以下に添付図面を参照して、この通信サーバ、無線基地局、通信システムおよび通信方法の好適な実施の形態を詳細に説明する。
(実施の形態1)
(通信システムの構成)
図1は、実施の形態1にかかる通信システムの構成を示すブロック図である。図1に示すように、実施の形態1にかかる通信システム100は、無線基地局110と、通信サーバ120と、を含んでいる。固定回線130は、たとえば、家庭やオフィスなどに対して固定的に開通させている通信回線である。
固定回線130は、たとえば、電話回線、ISDN(Integrated Services Digital Network)回線、ADSL回線、CATV(Community Antenna TeleVision)回線、FTTH(Fiber To The Home)などの通信回線である。
無線基地局110は、ユーザの作業によって固定回線130に接続可能な基地局である。たとえば、ユーザは、無線基地局110の購入時に、無線基地局110を接続する固定回線130(たとえば、家庭やオフィスの通信回線)の登録を移動通信事業者に対して行う。そして、ユーザは、移動通信事業者に対して登録した固定回線130の端子に無線基地局110の端子を接続して所定の設定を行う。
これにより、無線基地局110が固定回線130に接続され、無線基地局110と通信サーバ120との間で固定回線130を介した通信が可能になる。無線基地局110は、記憶部111と、取得部112と、送信部113と、を備えている。記憶部111は、無線基地局110(自局)を識別する局識別情報を記憶している。
局識別情報は、たとえば、無線基地局110の製造時または販売時に記憶部111に記憶される。または、局識別情報は、無線基地局110のユーザの設定によって記憶部111に記憶される。局識別情報は、たとえば、無線基地局110に割り当てられたMACアドレス(Media Access Control address)である。
取得部112は、無線基地局110(自局)が接続された固定回線130を識別する回線識別情報を取得する。取得部112は、取得した回線識別情報を送信部113へ出力する。回線識別情報は、たとえば、固定回線130のユーザを識別するユーザIDと、ユーザIDに対応付けられたパスワードと、固定回線130の識別番号と、を含む。
たとえば、回線識別情報は、無線基地局110のメモリ(不図示)にあらかじめ記憶されており、取得部112は、メモリに記憶された回線識別情報を読み出すことによって回線識別情報を取得する。または、取得部112は、無線基地局110が実際に接続された固定回線130から回線識別情報を取得するようにしてもよい。
送信部113は、記憶部111によって記憶された局識別情報を読み出し、読み出した局識別情報と、取得部112から出力された回線識別情報と、を通信サーバ120へ送信する。送信部113は、たとえば通信サーバ120との通信開始時に局識別情報および回線識別情報を通信サーバ120へ送信する。
たとえば、送信部113は、取得部112から出力された回線識別情報が示す固定回線130を介して、局識別情報および回線識別情報を送信する。これにより、たとえばユーザの不正な行為により固定回線130とは異なる固定回線の回線識別情報が取得部112によって取得された場合は、送信部113は固定回線130によって局識別情報および回線識別情報を送信することができなくなる。このため、通信サーバ120が受信する回線識別情報が、無線基地局110が実際に接続された固定回線130の回線識別情報であることを保証することができる。
通信サーバ120は、受信部121と、取得部122と、判定部123と、判定結果出力部124と、を備えている。受信部121は、局識別情報および回線識別情報を無線基地局110から受信し、受信した局識別情報および回線識別情報を判定部123へ出力する。送信部113は、たとえば無線基地局110との通信開始時に局識別情報および回線識別情報を無線基地局110から受信する。
取得部122は、局識別情報と回線識別情報とがあらかじめ対応付けられた認証情報を取得し、取得した認証情報を判定部123へ出力する。たとえば、取得部122は、認証情報が記憶された他の通信装置から認証情報を受信することで認証情報を取得する。または、認証情報は、通信サーバ120のメモリ(不図示)にあらかじめ記憶されており、取得部122は、メモリに記憶された認証情報を読み出すことで認証情報を取得する。
判定部123は、受信部121から出力された局識別情報と回線識別情報との対応が、取得部122から出力された認証情報の対応付けと一致するか否かを判定する。判定部123は、判定結果を判定結果出力部124へ出力する。判定結果出力部124は、判定部123から出力された判定結果を出力する。
たとえば、判定結果出力部124から「一致」の旨の判定結果が出力された場合は、無線基地局110が接続された固定回線130が、あらかじめ無線基地局110と対応付けられた固定回線であることが分かる。また、判定結果出力部124から「不一致」の旨の判定結果が出力された場合は、無線基地局110が接続された固定回線130が、あらかじめ無線基地局110と対応付けられていない固定回線であることが分かる。
また、取得部112が、無線基地局110が固定回線(たとえば固定回線130)に接続されるごとに、無線基地局110が接続された固定回線を識別する回線識別情報を取得するようにしてもよい。そして、送信部113は、取得部112が回線識別情報を取得するごとに、取得部112が取得した回線識別情報と局識別情報を送信する。
これにより、通信サーバ120の受信部121は、無線基地局110が固定回線に接続されるごとに局識別情報および回線識別情報を受信することができる。これにより、たとえばユーザの不正な行為により、無線基地局110が固定回線130から切断されて他の固定回線に接続された場合に、あらたに接続された固定回線を示す回線識別情報および局識別情報を通信サーバ120へ送信することができる。
なお、図1に示した無線基地局110は、互いに通信可能な複数の通信装置を含む通信システムによって実現されていてもよい。たとえば、無線基地局110を、記憶部111を備えるフェムト基地局と、取得部112および送信部113を備えるブロードバンドルータと、によって実現してもよい。
この場合は、記憶部111に記憶された局識別情報は、ブロードバンドルータへ通信ケーブルを介して送信される。また、取得部112はブロードバンドルータが接続された固定回線の回線識別情報を取得する。また、図1に示した通信サーバ120は、互いに通信可能な複数の通信装置を含む通信システムによって実現されていてもよい。
(無線基地局の変形例)
図2は、図1に示した無線基地局の変形例を示すブロック図である。図2に示すように、無線基地局110は、図1に示した構成に加えて無線通信部211を備えていてもよい。無線通信部211は、無線基地局110の周囲の無線通信端末220との間で無線通信を行い、無線通信端末220とネットワークとの間の通信を中継する。無線通信端末220は、たとえば、携帯電話などの移動端末である。
たとえば、無線基地局110は、フェムトセルを実現するためのフェムト基地局である。無線通信部211の中継によって無線通信端末220が通信を行うネットワークは、たとえば、移動通信事業者網や、移動通信事業者網に接続された他のネットワークである。無線通信部211は、無線通信端末220とネットワークとの間の通信を、固定回線130を経由して中継してもよいし、固定回線130以外の回線を経由して中継してもよい。
このように、実施の形態1にかかる通信システム100は、局識別情報と回線識別情報を無線基地局110から通信サーバ120へ送信し、通信サーバ120が局識別情報と回線識別情報との対応を認証する。これにより、無線基地局110がユーザによって正しい固定回線(あらかじめ無線基地局110と対応付けられた固定回線)に接続されているかを通信サーバ120側で確認することができる。このため、たとえば、ユーザが契約していない固定回線に無線基地局110が接続されたことを業者側で把握することができる。
また、無線基地局110と通信サーバ120との通信開始時に局識別情報および回線識別情報を無線基地局110から通信サーバ120へ送信することで、無線基地局110がユーザによって不正な固定回線に接続されたことを迅速に検出することができる。このため、たとえば、ユーザによる無線基地局110の不正な回線への接続や、盗難された無線基地局110の使用を迅速に検出することが可能になる。
また、無線基地局110が固定回線に接続されるごとに、無線基地局110が接続された固定回線を示す回線識別情報と局識別情報を無線基地局110から通信サーバ120へ送信するようにしてもよい。これにより、たとえばユーザの不正な行為により、無線基地局110が固定回線130から切断されて他の固定回線に接続されたことを通信サーバ120側で迅速に検出することが可能になる。
(実施の形態2)
携帯電話事業者は、事業用電気通信設備規則により、警察等への緊急通報位置情報を通知することになっている。たとえば、衛星を利用するGPS(Global Positioning System:全地球測位システム)により携帯電話の位置情報が特定可能な場合は、その情報を緊急通報機関へ通知することが求められている。
一方、家庭やオフィスなどの屋内に位置する移動端末は、GPS衛星からの電波を受信できないため、GPSの機能を有していたとしても位置情報の取得が困難である。このため、たとえば屋内に位置する移動端末から緊急通報機関へ、緊急通報位置情報を通知することができない。したがって、たとえば、屋内に位置する移動端末から緊急通報機関へ緊急呼接続要求を送信する場合にも、緊急通報機関は移動端末の位置を特定できない。
実施の形態2では、フェムト基地局などの無線基地局と無線通信を行う移動端末の位置を外部から特定できる通信システムを提供する。
(通信システムの構成)
図3は、実施の形態2にかかる通信システムの構成を示すブロック図である。図3において、図1に示した構成と同様の構成については同一の符号を付して説明を省略する。図3に示すように、実施の形態2における通信サーバ120は、図1に示した構成に加えて抽出部311および位置情報出力部312を備えている。受信部121は、受信した局識別情報を抽出部311へ出力する。
取得部122は、局識別情報と、固定回線130において無線基地局(たとえば無線基地局110)が接続される位置を示す位置情報と、があらかじめ対応付けられた対応情報を取得し、取得した対応情報を抽出部311へ出力する。固定回線130において無線基地局が接続される位置は、たとえば、固定回線130における、無線基地局を接続可能な端子が設けられた位置である。
たとえば、取得部122は、対応情報が記憶された他の通信装置から対応情報を受信することで対応情報を取得する。または、対応情報は、通信サーバ120のメモリ(不図示)にあらかじめ記憶されており、取得部122は、メモリに記憶された対応情報を読み出すことで対応情報を取得する。
抽出部311は、取得部122から出力された対応情報において、受信部121から出力された局識別情報と対応付けられている対応情報を抽出する。抽出部311は、抽出した対応情報を位置情報出力部312へ出力する。位置情報出力部312は、抽出部311から出力された対応情報を出力する。
受信部121が局識別情報を抽出部311へ出力する構成について説明したが、このような構成に限られない。たとえば、受信部121が回線識別情報を抽出部311へ出力する構成としてもよい。また、取得部122は、回線識別情報と、固定回線130において無線基地局110が接続される位置を示す位置情報と、があらかじめ対応付けられた対応情報を取得する。また、抽出部311は、取得部122から出力された対応情報において、受信部121から出力された回線識別情報と対応付けられている対応情報を抽出する。
または、受信部121が局識別情報および回線識別情報を抽出部311へ出力する構成としてもよい。また、取得部122は、局識別情報および回線識別情報と、固定回線130において無線基地局110が接続される位置を示す位置情報と、があらかじめ対応付けられた対応情報を取得する。また、抽出部311は、取得部122から出力された対応情報において、受信部121から出力された局識別情報および回線識別情報と対応付けられている対応情報を抽出する。
無線基地局110は、図1または図2に示した構成と同様である。たとえば、無線基地局110を図2に示した構成にする場合において、無線通信端末220から無線基地局110を介して呼接続要求が送信された場合に、位置情報出力部312から出力された位置情報を呼接続要求の要求先へ送信する送信部を備えていてもよい。これにより、呼接続要求の要求先の通信装置は、通信サーバ120から送信された位置情報に基づいて無線基地局110の位置を特定することができる。
また、無線通信端末220からの呼接続要求が無線基地局110を介して送信された場合は、無線通信端末220と無線基地局110とが通信可能な状態にあるため、無線通信端末220が無線基地局110の周囲に位置していることが分かる。したがって、呼接続要求の要求先の通信装置は、通信サーバ120から送信された位置情報に基づいて、呼接続要求の要求もとの無線通信端末220の位置を特定することができる。
このように、実施の形態2にかかる通信システム100によれば、実施の形態1にかかる通信システム100と同様の効果を奏するとともに、対応情報において、局識別情報などと対応付けられている位置情報を抽出する。これにより、無線基地局110の位置を特定することができる。また、無線基地局110の位置を特定することで、無線基地局110と無線通信を行う無線通信端末220の位置も特定することができる。
たとえば、無線通信端末220から無線基地局110を介して呼接続要求が送信された場合に、抽出部311によって抽出された位置情報を呼接続要求の要求先へ送信する。これにより、呼接続要求の要求先の通信装置は、通信サーバ120から送信された位置情報に基づいて無線通信端末220の位置を特定することができる。このため、無線通信端末220にGPS機能が備わっていなかったり、無線通信端末220が屋内にあってGPS機能が利用できなかったりしても、無線通信端末220の位置を特定することができる。
(実施の形態3)
(通信システムの構成)
図4は、実施の形態3にかかる通信システムの構成を示すブロック図である。図4に示すように、通信システム400は、建物410と、固定回線事業者網420と、移動通信事業者網430と、を含んでいる。また、移動通信事業者網430は、インターネット441や緊急通報機関442などを含むネットワーク440に接続されている。
建物410の中には、フェムト基地局412と、ADSLモデム413(ADSL Modem)と、が設けられている。移動端末411は、フェムト基地局412との間で無線通信を行う。また、移動端末411は、フェムト基地局412を経由して固定回線事業者網420、移動通信事業者網430やネットワーク440に接続する。
フェムト基地局412は、ユーザの作業によって固定回線に接続可能な基地局である。具体的には、フェムト基地局412は、ADSLモデム413の端子に接続することにより、固定回線事業者網420が提供する固定回線に接続可能である。フェムト基地局412は、たとえばFast EtherによってADSLモデム413と接続される。
また、フェムト基地局412は、移動端末411との間で無線通信を行う。フェムト基地局412は、たとえば3GPP(登録商標)で規定されるIMT−2000プロトコルにより移動端末411と通信を行う。また、フェムト基地局412は、固定回線事業者網420や移動通信事業者網430の各通信装置と連携して、移動端末411と他の端末との通信を中継する。
ADSLモデム413は、ADSLプロトコルにより固定回線事業者網420と接続されている。ADSLモデム413は、フェムト基地局412が使用するEthernet(登録商標)プロトコルと、固定回線事業者網420が使用するADSLプロトコルと、を変換することにより、フェムト基地局412と固定回線事業者網420との間の通信を中継する。
固定回線事業者網420には、DSLAM421と、AGW422と、が含まれている。DSLAM421は、固定回線事業者網420の局舎などに設置され、複数のADSL加入者回線を固定回線事業者網420に収容する。たとえば、DSLAM421は、ADSLモデム413が接続された固定回線を固定回線事業者網420に収容する。
AGW422は、移動通信事業者網430と接続されている。AGW422は、固定回線事業者網420と移動通信事業者網430の間の通信を中継する。また、AGW422は、PPPoE(Point−to−Point Protocol Over Ethernet)サーバとして動作する。AGW422は、フェムト基地局412との間でPPPoEセッションを確立する。
移動通信事業者網430には、認証GW431と、GW432と、認証サーバ433と、が含まれている。認証GW431は、たとえば、図1または図3に示した通信サーバ120である。認証GW431は、フェムト基地局412や移動端末411との通信の制御および通信の中継を行う。また、認証GW431は、移動端末411やフェムト基地局412がネットワーク440と通信する場合にユーザ認証を行う。
GW432は、ネットワーク440と接続されている。GW432は、移動通信事業者網430とネットワーク440との通信の制御および通信の中継を行う。
認証サーバ433には、フェムト基地局412の局識別情報と、フェムト基地局412が事前の契約などにより接続されるべき固定回線の回線識別情報と、をあらかじめ対応付けた認証情報が記憶されている。認証サーバ433は、認証GW431からの認証情報要求に応じて認証情報を認証GW431へ送信する。
また、認証サーバ433には、局識別情報および回線識別情報と、回線識別情報が示す固定回線における、フェムト基地局(たとえばフェムト基地局412)が接続される位置を示す位置情報が記憶されていてもよい。位置情報は、家庭やオフィスへ固定回線を敷設する際に決定される情報である。認証サーバ433は、認証GW431からの対応情報要求に応じて、対応情報を認証GW431へ送信する。
ネットワーク440は、インターネット441と、緊急通報機関442と、を含んでいる。緊急通報機関442は、移動端末411や固定電話などの各種通信端末から緊急通報を受け付ける通信装置である。緊急通報機関442は、たとえば、警察、消防または救急などの緊急通報を受け付ける機関の通信装置である。緊急通報機関442は、移動通信事業者網430の認証GW431に接続されている。たとえば、緊急通報機関442は、移動端末411からの緊急通報を、移動通信事業者網430を介して受け付ける。
(通信システムの動作)
図5は、図4に示した通信システムの動作例1を示すシーケンス図である。まず、フェムト基地局412がDSLAM421との間でADSL接続を確立する(ステップS501)。つぎに、フェムト基地局412が、DSLAM421を介して認証GW431に接続し、認証GW431との間でPPPoEセッションを確立する(ステップS502)。
つぎに、フェムト基地局412が、認証GW431との間でLCP(Link Control Protocol)のリンクを確立する(ステップS503)。つぎに、フェムト基地局412が認証GW431へ認証要求を送信する(ステップS504)。ステップS504によって送信される認証要求には、フェムト基地局412の局識別情報と、フェムト基地局412が接続された固定回線を識別する回線識別情報と、が含まれている。
つぎに、認証GW431が、認証情報要求を認証サーバ433へ送信する(ステップS505)。つぎに、認証サーバ433が、認証GW431へ認証情報を送信する(ステップS506)。つぎに、認証GW431が、ステップS504によって送信された認証要求に含まれていた局識別情報と回線識別情報との対応が、ステップS506によって送信された認証情報の対応付けと一致するか否かの認証を行う(ステップS507)。
図5においては、ステップS507において、局識別情報と回線識別情報との対応が認証情報の対応付けと一致した場合を図示する。つぎに、認証GW431が、フェムト基地局412へ肯定応答を送信する(ステップS508)。つぎに、フェムト基地局412と認証GW431が、ネットワークレイヤプロトコルによりPPP(Point−to−Point)セッションを確立する(ステップS509)。
ステップS509においては、たとえば、認証GW431が、フェムト基地局412に割り当てるIPアドレスをフェムト基地局412へ通知する。また、認証GW431が、フェムト基地局412に割り当てるIPアドレスを、ステップS506によって送信された認証情報と対応付けて記憶する。また、フェムト基地局412が、認証GW431から通知されたIPアドレスを自局のIPアドレスとして設定する。
つぎに、フェムト基地局412と認証GW431が、互いにIPパケットの送受信を開始する(ステップS510)。つぎに、認証GW431が、フェムトセルの動作を開始すべき旨のフェムトセル開始指示をIPパケットによりフェムト基地局412へ送信する(ステップS511)。つぎに、フェムト基地局412が、フェムトセルの動作を開始し(ステップS512)、一連の動作を終了する。具体的には、フェムト基地局412は、移動端末411と移動通信事業者網430との間の通信を中継する動作を開始する。
なお、ステップS505において、認証GW431が、認証要求に含まれていた局識別情報とともに認証情報要求を認証サーバ433へ送信するようにしてもよい。認証サーバ433は、局識別情報とともに認証情報要求を受信すると、受信した局識別情報に対応付けられている回線識別情報を認証情報から抽出する。
そして、認証サーバ433は、抽出した回線識別情報を認証情報として認証GW431へ送信する。認証GW431は、ステップS507において、認証サーバ433から受信した回線識別情報が、ステップS504によって送信された認証要求に含まれていた回線識別情報と一致するか否かの認証を行う。
または、ステップS505において、認証GW431が、認証要求に含まれていた回線識別情報とともに認証情報要求を認証サーバ433へ送信するようにしてもよい。認証サーバ433は、回線識別情報とともに認証情報要求を受信すると、受信した回線識別情報に対応付けられている局識別情報を認証情報から抽出する。
そして、認証サーバ433は、抽出した局識別情報を認証情報として認証GW431へ送信する。認証GW431は、ステップS507において、認証サーバ433から受信した局識別情報が、ステップS504によって送信された認証要求に含まれていた局識別情報と一致するか否かの認証を行う。
図6は、図4に示した通信システムの動作例2を示すシーケンス図である。図6に示すステップS601〜S607は、図5に示したステップS501〜S507と同様であるため説明を省略する。ただし、ステップS607において、認証要求に含まれていた局識別情報と回線識別情報との対応が認証情報の対応付けと不一致であったとする。
局識別情報と回線識別情報との対応が認証情報の対応付けと不一致であった場合は、つぎに、認証GW431が、フェムト基地局412へ否定応答を送信し(ステップS608)、一連の動作を終了する。認証GW431からフェムト基地局412へ否定応答を送信した場合は、フェムト基地局412と認証GW431の間でPPPセッションは確立されず、フェムト基地局412によるフェムトセルの動作も開始されない。
したがって、移動端末411は、フェムト基地局412の中継による移動通信事業者網430との間の通信を行うことができない。これにより、たとえば、ユーザによるフェムト基地局412の不正な回線への接続や、盗難された無線基地局110の使用があった場合は、移動端末411のフェムト基地局412を介した通信を遮断することができる。
図7は、図4に示した通信システムの動作例3を示すシーケンス図である。図7においては、たとえば、図5に示した動作例1により、フェムト基地局412と認証GW431の間でPPPセッションは確立され、フェムト基地局412の中継により移動端末411が移動通信事業者網430と通信可能な状態になっているとする。
まず、移動端末411から認証GW431へ、緊急通報機関442を宛先とする緊急呼接続要求を送信する(ステップS701)。ステップS701は、たとえば移動端末411のユーザの操作によって実行される。つぎに、認証GW431が、対応情報を送信すべき旨の対応情報要求を認証サーバ433へ送信する(ステップS702)。
つぎに、認証サーバ433が、認証GW431へ対応情報を送信する(ステップS703)。つぎに、認証GW431が、ステップS703によって送信された対応情報において、フェムト基地局412の回線識別情報と対応付けられている位置情報を抽出する(ステップS704)。つぎに、認証GW431が、ステップS704によって抽出された位置情報とともに緊急呼接続指示を緊急通報機関442へ送信する(ステップS705)。
つぎに、緊急通報機関442が、肯定応答を認証GW431へ送信する(ステップS706)。つぎに、認証GW431が、ステップS706によって送信された肯定応答を移動端末411へ送信する(ステップS707)。つぎに、移動端末411と緊急通報機関442が緊急呼接続を行い(ステップS708)、一連の動作を終了する。
(フェムト基地局の具体例)
図8は、図4に示したフェムト基地局の具体的な構成例を示すブロック図である。図8に示すように、フェムト基地局412(図4参照)は、固定回線I/F810と、無線通信I/F820と、通信部830と、記憶部840と、入力部850と、を備えている。
固定回線I/F810は、ADSLモデム413との通信を行うインターフェースである。固定回線I/F810をADSLモデム413の端子に接続することで、固定回線事業者網420が提供する固定回線にフェムト基地局412を接続することができる。無線通信I/F820は、移動端末411との無線通信を行うインターフェースである。
通信部830は、固定回線I/F810を介して移動通信事業者網430と通信を行う。また、通信部830は、無線通信I/F820を介して移動端末411と通信を行う。また、通信部830は、固定回線I/F810および無線通信I/F820を介して、移動端末411と移動通信事業者網430との間の通信を中継する。
記憶部840は、アドレス記憶部841と、ユーザ識別情報記憶部843と、局識別情報記憶部842と、固定回線識別番号記憶部844と、を備えている。アドレス記憶部841は、たとえば、フェムト基地局412に割り当てられたMACアドレスやIPアドレス、通信先のMACアドレスやIPアドレス、およびそれらの対応関係などを記憶する。
局識別情報記憶部842は、フェムト基地局412を識別するMACアドレスなどの局識別情報を記憶する。ユーザ識別情報記憶部843は、たとえば、フェムト基地局412が接続される固定回線のユーザを識別するユーザIDと、ユーザIDにあらかじめ対応付けられたパスワードと、を記憶している。固定回線識別番号記憶部844は、たとえば、フェムト基地局412が接続される固定回線を示す固定回線識別番号を記憶する。
入力部850は、外部からの各種情報が入力されるインターフェースである。たとえば、入力部850には、フェムト基地局412の設定者のPC(Personal Computer)を接続可能であり、PCから入力部850へ各種情報を入力することができる。入力部850から入力された各種情報は記憶部840に記憶される。
図9は、図8に示したフェムト基地局の初期設定を示す図である。フェムト基地局412の初期設定は、たとえば、フェムト基地局412の入力部850にPC910を接続し、接続したPC910から行う。たとえば、PC910から入力部850を介して、MACアドレス921、局識別情報922、GW IPアドレス923、固定回線識別番号924、ユーザID925およびパスワード926を入力する。
PC910から入力部850を介して入力された情報は、フェムト基地局412の記憶部840に記憶される。MACアドレス921は、フェムト基地局412に割り当てられたグローバルなMACアドレスである。MACアドレス921は、記憶部840のアドレス記憶部841に記憶される。また、MACアドレス921は、記憶部840の局識別情報記憶部842に局識別情報として記憶されてもよい。
局識別情報922は、たとえば、フェムト基地局412を一意に特定する番号である。局識別情報922は、記憶部840の局識別情報記憶部842に記憶される。GW IPアドレス923は、認証GW431に割り当てられたIPアドレスである。GW IPアドレス923は、記憶部840のアドレス記憶部841に記憶される。固定回線識別番号924は、たとえば、フェムト基地局412が接続される固定回線の識別番号である。固定回線識別番号924は、記憶部840の固定回線識別番号記憶部844に記憶される。
ユーザID925は、フェムト基地局412が接続される固定回線のユーザを識別するIDである。ユーザID925は、記憶部840のユーザ識別情報記憶部843に記憶される。パスワード926は、たとえば固定回線事業者網420や移動通信事業者網430においてユーザID925に対応付けられているパスワードである。パスワード926は、記憶部840のユーザ識別情報記憶部843に記憶される。
図10は、図8に示したフェムト基地局の通信部の動作の一例を示すフローチャートである。図10において、図9に示したフェムト基地局412の初期設定はすでに行われているとする。フェムト基地局412の通信部830は、まず(START)、局識別情報記憶部842に記憶された局識別情報を読み出す(ステップS1001)。つぎに、記憶部840に記憶された回線識別情報を読み出す(ステップS1002)。
ステップS1002においては、たとえば、固定回線識別番号記憶部844に記憶された固定回線識別番号924と、ユーザ識別情報記憶部843に記憶されたユーザID925およびパスワード926と、を回線識別情報として読み出す。
つぎに、ステップS1001によって読み出された局識別情報と、ステップS1002によって読み出された回線識別情報と、を含む認証要求を固定回線I/F810から認証GW431へ送信する(ステップS1003)。ステップS1003においては、たとえば、通信部830は、アドレス記憶部841からGW IPアドレス923を読み出し、読み出したGW IPアドレス923を宛先として認証要求を送信する。
つぎに、ステップS1003によって送信した認証要求に対する肯定応答または否定応答を認証GW431から固定回線I/F810を介して受信したか否かを判断し(ステップS1004)、受信するまで待つ(ステップS1004:Noのループ)。肯定応答または否定応答を受信すると(ステップS1004:Yes)、受信した応答が肯定応答であるか否かを判断する(ステップS1005)。
ステップS1005において、受信した応答が否定応答である場合(ステップS1005:No)は、エラーメッセージを出力し(ステップS1006)、一連の動作を終了する(END)。ステップS1006においては、たとえば、フェムト基地局412の図示しないユーザI/Fによりエラーメッセージをユーザに対して出力する。
ステップS1005において、受信した応答が肯定応答である場合(ステップS1005:Yes)は、IPアドレスを要求する旨のIPアドレス要求を、固定回線I/F810から認証GW431へ送信する(ステップS1007)。つぎに、IPアドレスを認証GW431から固定回線I/F810を介して受信したか否かを判断し(ステップS1008)、受信するまで待つ(ステップS1008:Noのループ)。
ステップS1008において、IPアドレスを受信すると(ステップS1008:Yes)、受信したIPアドレスをフェムト基地局412のIPアドレスとして設定する(ステップS1009)。具体的には、受信したIPアドレスを自局のIPアドレスとしてアドレス記憶部841に記憶する。つぎに、移動端末411と移動通信事業者網430の間の通信の中継動作を開始し(ステップS1010)、一連の動作を終了する(END)。
(認証GWの具体例)
図11は、図4に示した認証GWの具体的な構成例を示すブロック図である。図11に示すように、認証GW431は、固定回線I/F1110と、移動通信網I/F1120と、通信部1130と、記憶部1140と、を備えている。固定回線I/F1110は、AGW422との通信を行うインターフェースである。移動通信網I/F1120は、認証サーバ433やGW432と通信を行うインターフェースである。
通信部1130は、固定回線I/F1110を介して固定回線事業者網420と通信を行う。また、通信部1130は、移動通信網I/F1120を介して認証サーバ433と通信を行う。また、通信部1130は、移動通信網I/F1120を介してGW432と通信を行う。また、通信部1130は、固定回線I/F1110および移動通信網I/F1120を介して移動端末411と移動通信事業者網430との間の通信を中継する。
記憶部1140は、局識別情報と回線識別情報とを対応付けた認証情報を記憶している。また、記憶部1140は、局識別情報および回線識別情報の少なくとも一方と、位置情報と、を対応付けた対応情報と、を記憶している。たとえば、記憶部1140は、回線識別情報と、局識別情報と、位置情報と、を対応付けたテーブルを記憶している。
図12は、図11に示した記憶部に記憶されるテーブルの一例を示す図である。認証GW431の記憶部1140(図11参照)は、認証情報および対応情報を管理するテーブルとして、たとえば図12に示すテーブル1200を記憶している。テーブル1200においては、回線識別情報1210と、局識別情報1220と、割当IPアドレス1230と、位置情報1240と、が対応付けられている。
回線識別情報1210には、ユーザID1211と、パスワード1212と、固定回線識別番号1213と、が含まれている。回線識別情報1210および位置情報1240は、たとえば、フェムト基地局412のユーザの家庭またはオフィスへ固定回線を敷設した際に決定された情報である。固定回線識別番号1213は、たとえば、敷設した固定回線が電話回線である場合の電話番号である。位置情報1240は、たとえば、固定回線を敷設した家庭やオフィスの緯度経度や住所を示す情報である。
図13は、図11に示した認証GWの通信部の動作の一例を示すフローチャートである。認証GW431の通信部1130は、まず(START)、フェムト基地局412から送信された認証要求をAGW422から受信したか否かを判断する(ステップS1301)。そして、フェムト基地局412から送信された認証要求を受信するまで待つ(ステップS1301:Noのループ)。
ステップS1301において認証要求を受信すると(ステップS1301:Yes)、認証サーバ433から認証情報を取得する(ステップS1302)。ステップS1302において、たとえば、図12に示したテーブル1200が認証サーバ433に記憶されているとする。そして、通信部1130が認証サーバ433からテーブル1200を受信し、受信した認証情報を記憶部1140に記憶する。
つぎに、ステップS1301によって取得した認証要求に含まれる局識別情報と回線識別情報との対応が、ステップS1302によって取得した認証情報の対応付けと一致するか否かを判断する(ステップS1303)。具体的には、記憶部1140に記憶されたテーブル1200の局識別情報1220および回線識別情報1210の対応付けを読み出す。そして、読み出した局識別情報1220および回線識別情報1210の対応付けと、認証要求に含まれる局識別情報と回線識別情報との対応が一致しているか否かを判断する。
ステップS1303において、取得した認証情報の対応付けと一致しない場合(ステップS1303:No)は、フェムト基地局412に対する否定応答をAGW422へ送信し(ステップS1304)、一連の動作を終了する(END)。AGW422へ送信された否定応答は、AGW422の中継によってフェムト基地局412へ送信される。
ステップS1303において、取得した認証情報の対応付けと一致する場合(ステップS1303:Yes)は、フェムト基地局412に対する肯定応答をAGW422へ送信する(ステップS1305)。AGW422へ送信された肯定応答は、AGW422の中継によってフェムト基地局412へ送信される。
つぎに、フェムト基地局412から送信されたIPアドレス要求をAGW422から受信したか否かを判断し(ステップS1306)、IPアドレス要求を受信するまで待つ(ステップS1306:Noのループ)。
ステップS1306においてIPアドレス要求を受信すると(ステップS1306:Yes)、フェムト基地局412に割り当てられたIPアドレスをAGW422へ送信する(ステップS1307)。AGW422へ送信されたIPアドレスは、AGW422の中継によってフェムト基地局412へ送信される。
つぎに、ステップS1307によって送信したIPアドレスを認証サーバ433へ送信し(ステップS1308)、一連の動作を終了する(END)。ステップS1308によって送信されたIPアドレスは、認証サーバ433において登録される。
具体的には、認証サーバ433は、認証GW431へ送信するためのテーブル1200を記憶している。そして、認証サーバ433は、認証GW431からフェムト基地局412のIPアドレスを受信すると、受信したIPアドレスを、回線識別情報1210および局識別情報1220と対応付けて割当IPアドレス1230として記憶する。
なお、ここでは、認証GW431が、認証サーバ433から認証情報としてテーブル1200を取得する方法について説明したが、認証情報を取得する方法はこれに限らない。具体的には、認証GW431が、受信した認証要求に含まれていた局識別情報および回線識別情報の少なくとも一方を認証情報要求とともに認証サーバ433へ送信し、送信した情報に対応する認証情報を認証サーバ433から受信するようにしてもよい。
たとえば、認証GW431は、受信した認証要求に含まれていた回線識別情報を認証情報要求とともに認証サーバ433へ送信するようにしてもよい。認証GW431が認証サーバ433へ回線識別情報を送信する場合は、認証サーバ433は、認証サーバ433に記憶されたテーブル1200において、認証GW431から受信した回線識別情報に対応付けられている局識別情報1220を読み出す。そして、認証サーバ433は、読み出した局識別情報1220を認証情報として認証GW431へ送信する。
または、認証GW431は、受信した認証要求に含まれていた局識別情報を認証情報要求とともに認証サーバ433へ送信するようにしてもよい。認証GW431が認証サーバ433へ局識別情報を送信する場合は、認証サーバ433は、認証サーバ433に記憶されたテーブル1200において、認証GW431から受信した局識別情報1220に対応付けられている回線識別情報1210を読み出す。そして、認証サーバ433は、読み出した回線識別情報1210を認証情報として認証GW431へ送信する。
(通信システムの具体的な動作例)
図14は、図4に示した通信システムの具体的な動作例を示すシーケンス図である。まず、ADSLモデム413の電源をONにすると(ステップS1401)、ADSLモデム413がDSLAM421とADSL接続を確立する(ステップS1402)。つぎに、フェムト基地局412の電源をONにすると(ステップS1403)、フェムト基地局412が、開始メッセージをブロードキャストする(ステップS1404)。
ステップS1404によってブロードキャストされる開始メッセージは、たとえば、PPPoEサーバを探索するためのPADI(PPPoE Active Discovery Initiation)パケットである。ステップS1404によってブロードキャストされた開始メッセージはAGW422によって受信される。
つぎに、AGW422が、オファーメッセージをフェムト基地局412へ送信する(ステップS1405)。ステップS1405によって送信されるオファーメッセージは、たとえば、PADO(PPPoE Active Discovery Offer)パケットである。つぎに、フェムト基地局412がセッション開始要求をAGW422へ送信する(ステップS1406)。ステップS1406によって送信される開始要求は、たとえば、セッションを開始すべき旨のPADR(PPPoE Active Discovery Request)パケットである。
つぎに、AGW422が、フェムト基地局412との間で確立するPPPoEセッションのセッションIDを、たとえばPADOによってフェムト基地局412へ送信する(ステップS1407)。つぎに、フェムト基地局412とAGW422が、PPPセッションを開始し、認証方法などのネゴシエーションを、たとえばLCP(Link Control Protocol)によって行う(ステップS1408)。
つぎに、フェムト基地局412が、局識別情報および回線識別情報を含む認証要求をAGW422へ送信する(ステップS1409)。つぎに、AGW422が、ステップS1409によって送信された認証要求を認証GW431へ送信する(ステップS1410)。つぎに、認証GW431が、認証情報を送信すべき旨の認証情報要求を認証サーバ433へ送信する(ステップS1411)。
つぎに、認証サーバ433が、認証情報を認証GW431へ送信する(ステップS1412)。つぎに、認証GW431が、ステップS1410によって送信された認証要求に含まれる局識別情報と回線識別情報との対応が、ステップS1412によって送信された認証情報の対応付けと一致するか否かを判断する(ステップS1413)。ここでは、ステップS1413において、局識別情報と回線識別情報との対応が、ステップS1412によって送信された認証情報の対応付けと一致したとする。
つぎに、認証GW431が、フェムト基地局412に対する肯定応答をAGW422へ送信する(ステップS1414)。つぎに、AGW422が、ステップS1414によって送信された肯定応答をフェムト基地局412へ送信する(ステップS1415)。つぎに、フェムト基地局412が、IPアドレス要求をAGW422へ送信する(ステップS1416)。つぎに、AGW422が、ステップS1416によって送信されたIPアドレス要求を認証GW431へ送信する(ステップS1417)。
つぎに、認証GW431が、フェムト基地局412に割り当てられたIPアドレスを認証サーバ433へ送信する(ステップS1418)。ステップS1418によって送信されたIPアドレスは、局識別情報と回線識別情報と対応付けて認証サーバ433において登録される。つぎに、認証GW431が、フェムト基地局412に割り当てられたIPアドレスをAGW422へ送信する(ステップS1419)。
つぎに、AGW422が、ステップS1419によって送信されたIPアドレスをフェムト基地局412へ送信する(ステップS1420)。ステップS1420によるIPアドレスの送信は、たとえば、IPCP(Internet Protocol Control Protocol)プロトコルによって行われる。つぎに、フェムト基地局412と認証GW431が、互いにIPパケット送受信を開始し(ステップS1421)、一連の動作を終了する。
このように、実施の形態3にかかる通信システム400は、局識別情報と回線識別情報をフェムト基地局412から認証GW431へ送信し、認証GW431が局識別情報と回線識別情報との対応を認証する。これにより、フェムト基地局412がユーザによって正しい固定回線に接続されているかを認証GW431で確認することができる。このため、たとえば、ユーザが契約していない固定回線にフェムト基地局412が接続されたことを業者側で把握することができる。
また、無線基地局110と通信サーバ120との通信開始時の、PPPセッションを確立するための認証処理において局識別情報および回線識別情報をフェムト基地局412から認証GW431へ送信するようにしてもよい。これにより、フェムト基地局412がユーザによって不正な固定回線に接続されたことを迅速に検出することができる。
(実施の形態4)
(通信システムの構成)
図15は、実施の形態4にかかる通信システムの構成を示すブロック図である。図15において、図4に示した構成と同様の構成については同一の符号を付して説明を省略する。図15に示すように、実施の形態4においては、建物410の中には、フェムト基地局412およびADSLモデム413に加えてBBR1510(BroadBand Router:ブロードバンドルータ)が設けられている。
フェムト基地局412およびBBR1510は、ユーザによって固定回線に接続可能な無線基地局である。BBR1510は、たとえばFast EtherによってADSLモデム413と接続される。フェムト基地局412は、BBR1510に接続されることにより、固定回線事業者網420が提供する固定回線に接続することができる。フェムト基地局412は、たとえばFast EtherによってBBR1510と接続される。
ADSLモデム413は、BBR1510が使用するEthernetプロトコルと、固定回線事業者網420が使用するADSLプロトコルと、を変換することにより、BBR1510と固定回線事業者網420との間の通信を中継する。
AGW422は、ユーザIDと、パスワードと、回線識別番号と、を対応付けたテーブルを記憶している。AGW422は、ユーザIDおよびパスワードを含む認証要求をBBR1510から受信すると、受信した認証要求に含まれるユーザIDとパスワードとの対応が、記憶しているテーブルの対応と一致するか否かを判断する。
そして、ユーザIDとパスワードとの対応がテーブルの対応と一致した場合は、AGW422は、受信した認証要求に含まれるユーザIDおよびパスワードと、固定回線識別番号と、を回線識別情報として含む認証要求を認証GW431へ送信する。AGW422によって送信される認証要求に含まれる固定回線識別番号は、AGW422が記憶しているテーブルにおいて、受信した認証要求に含まれるユーザIDおよびパスワードと対応付けられた回線識別番号である。
図15に示した通信システム400の動作例は、図5〜図7に示した動作例1〜3と同様であるため説明を省略する。また、図15に示したフェムト基地局412の具体的な構成例は、図8に示した構成と同様であるため説明を省略する。
(フェムト基地局およびBBRの具体例)
図16は、図15に示したフェムト基地局およびBBRの初期設定を示す図である。図16において、図9に示した部分と同様の部分については同一の符号を付して説明を省略する。まず、PC910からフェムト基地局412へ、MACアドレス921、局識別情報922およびGW IPアドレス923を入力する。
また、BBR1510の初期設定は、たとえば、BBR1510にPC1610を接続し、接続したPC1610から行う。たとえば、PC1610からBBR1510へ、ユーザID925およびパスワード926を入力する。BBR1510へ入力されたユーザID925およびパスワード926はBBR1510のメモリ(不図示)に記憶される。
図17は、図15に示したBBRの動作の一例を示すフローチャートである。図17において、図16に示したフェムト基地局412およびBBR1510の初期設定はすでに行われているとする。BBR1510は、まず(START)、メモリに記憶されたユーザIDおよびパスワードを読み出す(ステップS1701)。
つぎに、ステップS1701によって読み出されたユーザIDおよびパスワードを回線識別情報として含む認証要求をAGW422へ送信する(ステップS1702)。送信された認証情報がAGW422へ送信されると、AGW422が、受信した認証情報に含まれているユーザIDおよびパスワードと、ユーザIDおよびパスワードに対応付けられた固定回線識別番号と、を含む認証要求を認証GW431へ送信する。
つぎに、ステップS1703によって送信した認証要求に対する肯定応答または否定応答を認証GW431から受信したか否かを判断し(ステップS1703)、受信するまで待つ(ステップS1703:Noのループ)。肯定応答または否定応答を受信すると(ステップS1703:Yes)、受信した応答が肯定応答であるか否かを判断する(ステップS1704)。受信した応答が否定応答である場合(ステップS1704:No)は、エラーメッセージを出力し(ステップS1705)、一連の動作を終了する(END)。
ステップS1705においては、たとえば、BBR1510の図示しないユーザI/Fによりエラーメッセージをユーザに対して出力する。ステップS1704において、受信した応答が肯定応答である場合(ステップS1704:Yes)は、BBR1510に割り当てられるIPアドレスを要求する旨のIPアドレス要求を認証GW431へ送信する(ステップS1706)。
つぎに、IPアドレスを認証GW431から受信したか否かを判断し(ステップS1707)、受信するまで待つ(ステップS1707:Noのループ)。IPアドレスを受信すると(ステップS1707:Yes)、受信したIPアドレスをBBR1510のIPアドレスとして設定する(ステップS1708)。
つぎに、フェムト基地局412に割り当てるローカルアドレスを、たとえばDHCP(Dynamic Host Configuration Protocol)によって取得する(ステップS1709)。つぎに、ステップS1709によって取得されたローカルアドレスをフェムト基地局412へ送信する(ステップS1710)。
つぎに、フェムト基地局412と認証GW431との間の通信の中継動作を開始し(ステップS1711)、一連の動作を終了する(END)。具体的には、ステップS1711において、BBR1510は、フェムト基地局412、BBR1510の間で用いるローカルアドレスと、BBR1510、認証GW431の間で用いるIPアドレスと、を相互に変換する。これにより、BBR1510は、フェムト基地局412と認証GW431との間の通信を中継する。
図18は、図15に示したフェムト基地局の動作の一例を示すフローチャートである。図18において、図16に示したフェムト基地局412の初期設定はすでに行われているとする。フェムト基地局412の通信部830は、まず(START)、フェムト基地局412に割り当てられるローカルアドレスを要求する旨のローカルアドレス要求をBBR1510へ送信する(ステップS1801)。
つぎに、ローカルアドレスをBBR1510から受信したか否かを判断し(ステップS1802)、受信するまで待つ(ステップS1802:Noのループ)。ローカルアドレスを受信すると(ステップS1802:Yes)、受信したローカルアドレスをフェムト基地局412のIPアドレスとして設定する(ステップS1803)。具体的には、受信したローカルアドレスを自局のIPアドレスとしてアドレス記憶部841に記憶する。
つぎに、局識別情報記憶部842に記憶された局識別情報を読み出し(ステップS1804)、読み出した局識別情報を含む認証要求を認証GW431へ送信する(ステップS1805)。つぎに、ステップS1805によって送信した認証要求に対する肯定応答または否定応答を認証GW431から受信したか否かを判断し(ステップS1806)、受信するまで待つ(ステップS1806:Noのループ)。
ステップS1806において、肯定応答または否定応答を受信すると(ステップS1806:Yes)、受信した応答が肯定応答であるか否かを判断する(ステップS1807)。受信した応答が否定応答である場合(ステップS1807:No)は、エラーメッセージを出力し(ステップS1808)、一連の動作を終了する(END)。
ステップS1808においては、たとえば、フェムト基地局412の図示しないユーザI/Fによりエラーメッセージをユーザに対して出力する。ステップS1807において、受信した応答が肯定応答である場合(ステップS1807:Yes)は、移動端末411と移動通信事業者網430との間の通信の中継動作を開始し(ステップS1809)、一連の動作を終了する(END)。
(認証GWの具体例)
図19は、図15に示した認証GWの通信部の動作の一例を示すフローチャートである。認証GW431の通信部1130は、まず(START)、AGW422から送信された認証要求を受信したか否かを判断し(ステップS1901)、認証要求を受信するまで待つ(ステップS1901:Noのループ)。
AGW422から送信される認証要求には、ユーザID、パスワードおよび固定回線識別番号を含む回線識別情報が含まれている。ステップS1901において、認証要求を受信すると(ステップS1901:Yes)、認証サーバ433から認証情報を取得する(ステップS1902)。ステップS1902の詳細については、図13に示したステップS1302と同様であるため説明を省略する。
つぎに、ステップS1901によって取得した認証要求に含まれるユーザID、パスワードおよび固定回線識別番号の対応が、ステップS1902によって取得した認証情報の対応付けと一致するか否かを判断する(ステップS1903)。具体的には、通信部1130は、記憶部1140に記憶されたテーブル1200のユーザID1211、パスワード1212および固定回線識別番号1213の対応付けを読み出す。
そして、通信部1130は、読み出したユーザID1211、パスワード1212および固定回線識別番号1213の対応付けと、認証要求に含まれるユーザID、パスワードおよび固定回線識別番号の対応と、が一致しているか否かを判断する。
ステップS1903において、取得した認証情報の対応付けと一致しない場合(ステップS1903:No)は、BBR1510に対する否定応答をAGW422へ送信し(ステップS1904)、一連の動作を終了する(END)。AGW422へ送信された否定応答は、AGW422の中継によってBBR1510へ送信される。
ステップS1903において、取得した認証情報の対応付けと一致する場合(ステップS1903:Yes)は、BBR1510に対する肯定応答をAGW422へ送信する(ステップS1905)。AGW422へ送信された肯定応答は、AGW422の中継によってBBR1510へ送信される。
つぎに、BBR1510から送信されたIPアドレス要求をAGW422から受信したか否かを判断し(ステップS1906)、IPアドレス要求を受信するまで待つ(ステップS1906:Noのループ)。IPアドレス要求を受信すると(ステップS1906:Yes)、BBR1510に割り当てられたIPアドレスをAGW422へ送信する(ステップS1907)。AGW422へ送信されたIPアドレスは、AGW422の中継によってBBR1510へ送信される。
つぎに、ステップS1907によって送信したIPアドレスを認証サーバ433へ送信する(ステップS1908)。ステップS1908によって送信されたIPアドレスは、認証サーバ433において登録される。つぎに、フェムト基地局412から送信された認証要求をAGW422から受信したか否かを判断し(ステップS1909)、認証要求を受信するまで待つ(ステップS1909:Noのループ)。
ステップS1909において認証要求を受信すると(ステップS1909:Yes)、ステップS1910へ移行する。ステップS1910〜S1913は、それぞれ図13に示したステップS1302〜S1305と同様であるため説明を省略する。ステップS1912によって否定応答をAGW422へ送信し、またはステップS1913によって肯定応答をAGW422へ送信すると、一連の動作を終了する(END)。
(通信システムの具体的な動作例)
図20−1は、図15に示した通信システムの具体的な動作例を示すシーケンス図(その1)である。図20−2は、図15に示した通信システムの具体的な動作例を示すシーケンス図(その2)である。まず、図20−1に示すように、ADSLモデム413の電源をONにすると(ステップS2001)、ADSLモデム413がDSLAM421とADSL接続を確立する(ステップS2002)。
つぎに、BBR1510の電源をONにすると(ステップS2003)、BBR1510が開始メッセージをブロードキャストする(ステップS2004)。ステップS2004によってブロードキャストされる開始メッセージは、たとえば、PPPoEサーバを探索するためのPADIパケットである。ステップS2004によってブロードキャストされた開始メッセージはAGW422によって受信される。
つぎに、AGW422が、オファーメッセージをBBR1510へ送信する(ステップS2005)。ステップS2005によって送信されるオファーメッセージは、たとえば、PADOパケットである。つぎに、BBR1510がセッション開始要求をAGW422へ送信する(ステップS2006)。ステップS2006によって送信される開始要求は、たとえば、セッションを開始すべき旨のPADRパケットである。
つぎに、AGW422が、BBR1510との間で確立するPPPoEセッションのセッションIDをBBR1510へ送信する(ステップS2007)。ステップS2007においては、たとえば、PADOによってセッションIDが送信される。
つぎに、BBR1510とAGW422が、PPPセッションを開始し、認証方法などのネゴシエーションを行う(ステップS2008)。ステップS2008によって行われるネゴシエーションは、たとえば、LCPによって行われる。
つぎに、BBR1510が、ユーザIDおよびパスワードを回線識別情報として含む認証要求をAGW422へ送信する(ステップS2009)。つぎに、AGW422が、ステップS2009によって送信された認証要求に含まれるユーザIDに対応する固定回線識別番号を、自装置が記憶しているテーブルから抽出する(ステップS2010)。
つぎに、AGW422が、ステップS2009によって送信された認証要求に含まれるユーザIDおよびパスワードと、ステップS2010によって抽出された固定回線識別番号と、を回線識別情報として含む認証要求を認証GW431へ送信する(ステップS2011)。図20−1に示すステップS2012〜S2015は、図14に示したステップS1411〜S1414と同様であるため説明を省略する。
ステップS2015のつぎに、AGW422が、ステップS2015によって送信された肯定応答をBBR1510へ送信する(ステップS2016)。つぎに(図20−2へ移行)、BBR1510が、IPアドレス要求をAGW422へ送信する(ステップS2017)。図20−2に示すステップS2018〜S2020は、図14に示したステップS1417〜S1419と同様であるため説明を省略する。
ステップS2020のつぎに、AGW422が、ステップS2020によって送信されたIPアドレスをBBR1510へ送信する(ステップS2021)。ステップS2021によるIPアドレスの送信は、たとえば、IPCPプロトコルによって行われる。つぎに、フェムト基地局412の電源をONにすると(ステップS2022)、フェムト基地局412が、ローカルアドレスを送信すべき旨のローカルアドレス要求をBBR1510へ送信する(ステップS2023)。
つぎに、BBR1510が、たとえばDHCPによって取得したローカルアドレスをフェムト基地局412へ送信する(ステップS2024)。つぎに、フェムト基地局412と認証GW431が、互いにIPパケット送受信を開始する(ステップS2025)。つぎに、フェムト基地局412が、局識別情報を含む認証要求を認証GW431へ送信する(ステップS2026)。
つぎに、認証GW431が、認証情報を送信すべき旨の認証情報要求を認証サーバ433へ送信する(ステップS2027)。つぎに、認証サーバ433が、認証情報を認証GW431へ送信する(ステップS2028)。つぎに、認証GW431が、ステップS2011によって送信された認証要求に含まれる回線識別情報と、ステップS2026によって送信された認証要求に含まれる局識別情報と、の対応を取得する。
そして、認証GW431は、取得した対応が、ステップS2012によって送信された認証情報の対応付けと一致するか否かを判断する(ステップS2029)。ここでは、局識別情報と回線識別情報との対応が、認証情報の対応付けと一致したとする。つぎに、認証GW431が、フェムト基地局412に対する肯定応答をフェムト基地局412へ送信し(ステップS2030)、一連の動作を終了する。
このように、実施の形態4にかかる通信システム400によれば、回線識別情報をBBR1510から認証GW431へ送信し、局識別情報をフェムト基地局412から認証GW431へ送信する。そして、認証GW431が局識別情報と回線識別情報との対応を認証する。これにより、フェムト基地局412が、BBR1510を介してDSLAM421に接続可能な場合であってもフェムト基地局412がユーザによって正しい固定回線に接続されているかを認証GW431で確認することができる。
(実施の形態5)
(通信システムの構成)
図21は、実施の形態5にかかる通信システムの構成を示すブロック図である。図21において、図4に示した構成と同様の構成については同一の符号を付して説明を省略する。図21に示すように、実施の形態5にかかる通信システム400は、図4に示した構成に加えてISP網2120を含んでいる。フェムト基地局412は、固定回線事業者網420およびISP網2120を介して移動通信事業者網430と通信を行う。
ISP網2120は、ISP認証GW2121と、ISP GW2122と、ISP GW2123と、認証サーバ2124と、を含んでいる。ISP認証GW2121は、固定回線事業者網420に含まれているGW2111と接続されており、ISP網2120と固定回線事業者網420との間の通信の制御および通信の中継を行う。
ISP GW2122は、移動通信事業者網430と接続されており、ISP網2120と移動通信事業者網430の間の通信の制御および通信の中継を行う。ISP GW2123は、ネットワーク440と接続されており、固定回線事業者網420とネットワーク440との間の通信の制御および通信の中継を行う。
認証サーバ2124には、フェムト基地局412の局識別情報と、フェムト基地局412が事前の契約などにより接続されるべき固定回線の回線識別情報と、をあらかじめ対応付けた認証情報が記憶されている。認証サーバ2124は、ISP認証GW2121からの認証情報要求に応じて認証情報をISP認証GW2121へ送信する。
なお、ここでは、認証情報の認証をISP網2120において行うため、移動通信事業者網430の認証サーバ433は認証情報を記憶していなくてもよい。ただし、移動通信事業者網430の認証サーバ433には、位置情報の対応情報が記憶されているとする。
図22は、図21に示したISP網の認証サーバに記憶されるテーブルの一例を示す図である。ISP網2120のISP GW2122(図21参照)は、認証情報を管理するテーブルとして、たとえば図22に示すテーブル2200を記憶している。テーブル2200においては、回線識別情報2210と、局識別情報2220と、割当IPアドレス2230と、が対応付けられている。回線識別情報2210には、ユーザID2211と、パスワード2212と、固定回線識別番号2213と、が含まれている。
図23は、図21に示した移動通信事業者網の認証サーバに記憶されるテーブルの一例を示す図である。移動通信事業者網430の認証GW431(図21参照)は、対応情報を管理するテーブルとして、たとえば図23に示すテーブル2300を記憶部1140に記憶している。テーブル2300においては、局識別情報2310と、割当IPアドレス2320と、位置情報2330と、が対応付けられている。
(通信システムの動作)
図24は、図21に示した通信システムにおける動作例1を示すシーケンス図である。まず、フェムト基地局412の電源をONにすると、フェムト基地局412が、DSLAM421との間でADSL接続を確立する(ステップS2401)。つぎに、フェムト基地局412が、DSLAM421を介してISP認証GW2121にアクセスし、ISP認証GW2121との間でPPPoEセッションを確立する(ステップS2402)。
つぎに、フェムト基地局412が、ISP認証GW2121との間でLCPのリンクを確立する(ステップS2403)。つぎに、フェムト基地局412が、ISP認証GW2121へ認証要求を送信する(ステップS2404)。ステップS2404によって送信される認証要求には、フェムト基地局412が接続された固定回線を示す固定回線識別番号と、固定回線識別番号に対応付けられたユーザIDおよびパスワードが含まれている。
つぎに、ISP認証GW2121が、認証情報要求を認証サーバ2124へ送信する(ステップS2405)。つぎに、認証サーバ2124が、ISP認証GW2121へ認証情報を送信する(ステップS2406)。つぎに、ISP認証GW2121が、ステップS2404によって送信された認証要求に含まれていた固定回線識別番号、ユーザIDとパスワードとの対応が、ステップS2406によって送信された認証情報の対応付けと一致するか否かの認証を行う(ステップS2407)。
ここでは、ステップS2407において、認証要求に含まれていた固定回線識別番号、ユーザIDとパスワードとの対応が認証情報の対応付けと一致したとする。つぎに、ISP認証GW2121が、フェムト基地局412へ肯定応答を送信する(ステップS2408)。また、ISP認証GW2121が、フェムト基地局412に割り当てたIPアドレスを認証GW431へ送信する(ステップS2409)。
ステップS2409によって送信されたIPアドレスは、認証サーバ433において登録される。具体的には、認証サーバ433は、ステップS2409によって送信されたIPアドレスを、割当IPアドレス2320として記憶部1140に記憶する。
つぎに、フェムト基地局412とISP認証GW2121が、ネットワークレイヤプロトコルによりPPPセッションを確立する(ステップS2410)。つぎに、フェムト基地局412と認証GW431が、互いにIPパケットの送受信を開始する(ステップS2411)。つぎに、フェムト基地局412が、認証要求を認証GW431へ送信する(ステップS2412)。ステップS2412によって送信される認証要求には、フェムト基地局412の局識別情報が含まれている。
つぎに、認証GW431が、認証情報を送信すべき旨の認証情報要求を認証サーバ433へ送信する(ステップS2413)。つぎに、認証サーバ433が、認証GW431へ認証情報を送信する(ステップS2414)。つぎに、認証GW431が、ステップS2409によって送信されたIPアドレスと、ステップS2412によって送信された認証要求に含まれる局識別情報と、の対応を取得する。
そして、認証GW431は、取得した対応が、ステップS2414によって送信された認証情報の対応付けと一致するか否かの認証を行う(ステップS2415)。ここでは、IPアドレスと局識別情報の対応が認証情報の対応付けと一致したとする。
つぎに、認証GW431が、フェムトセル開始指示をフェムト基地局412へ送信する(ステップS2416)。つぎに、フェムト基地局412が、フェムトセルの動作を開始し(ステップS2417)、一連の動作を終了する。具体的には、フェムト基地局412は、移動端末411と移動通信事業者網430との間の通信を中継する動作を開始する。
図25は、図21に示した通信システムにおける動作例2を示すシーケンス図である。図25に示すステップS2501〜S2515は、図24に示したステップS2401〜S2415と同様であるため説明を省略する。ただし、ステップS2515において、認証要求に含まれていた局識別情報と回線識別情報との対応が、ステップS2514によって送信された認証情報の対応付けと不一致であったとする。
局識別情報と回線識別情報との対応が認証情報の対応付けと不一致であった場合は、認証GW431が、フェムト基地局412へ否定応答を送信し(ステップS2516)、一連の動作を終了する。この場合は、フェムト基地局412と認証GW431の間でPPPセッションは確立されず、フェムト基地局412によるフェムトセルの動作も開始されない。したがって、移動端末411が、フェムト基地局412の中継による移動通信事業者網430との間の通信を行うことができないようにすることができる。
図26は、図21に示した通信システムにおける動作例3を示すシーケンス図である。図26に示すステップS2601〜S2608は、図7に示したステップS701〜S708と同様であるため説明を省略する。ただし、ステップS2601における緊急呼接続要求の送信、ステップS2607の肯定応答の送信およびステップS2608の緊急呼接続は、ISP網2120を介して行われる。
このように、実施の形態5にかかる、通信システム400によれば、フェムト基地局412からISP認証GW2121へ回線識別情報を送信し、ISP認証GW2121が局識別情報に含まれるユーザID、パスワードおよび固定回線識別番号の対応を認証する。また、フェムト基地局412から認証GW431へ局識別情報を送信し、認証GW431が、局識別情報に対応付けられたIPアドレスと回線識別情報との対応を認証する。
これにより、フェムト基地局412が、ISP網2120を介して移動通信事業者網430に接続可能な場合であっても、フェムト基地局412がユーザによって正しい固定回線に接続されているかを認証GW431で確認することができる。
以上説明したように、開示の通信サーバ、無線基地局、通信システムおよび通信方法は、局識別情報と回線識別情報を無線基地局から通信サーバへ送信し、通信サーバが局識別情報と回線識別情報との対応を認証する。これにより、フェムト基地局がユーザによって正しい固定回線に接続されているかを確認することができる。
なお、上述した各実施の形態においては、建物410と固定回線事業者網420との間をADSLにより接続する構成について説明したが、ADSLに代えてFTTHなど各種の通信方式を用いることができる。また、フェムト基地局412(またはBBR1510)と認証GW431との間でPPPセッションを確立する構成について説明したが、フェムト基地局412と認証GW431との間の通信プロトコルはPPPに限られない。
また、フェムト基地局412(またはBBR1510)と認証GW431との間でIPパケットの送受信を行う構成について説明したが、フェムト基地局412と認証GW431との間で送受信するデータはIPパケットに限られない。