Nothing Special   »   [go: up one dir, main page]

WO2005062645A1 - ローミングシステム、移動体通信システムおよび移動体通信制御方法 - Google Patents

ローミングシステム、移動体通信システムおよび移動体通信制御方法 Download PDF

Info

Publication number
WO2005062645A1
WO2005062645A1 PCT/JP2004/019282 JP2004019282W WO2005062645A1 WO 2005062645 A1 WO2005062645 A1 WO 2005062645A1 JP 2004019282 W JP2004019282 W JP 2004019282W WO 2005062645 A1 WO2005062645 A1 WO 2005062645A1
Authority
WO
WIPO (PCT)
Prior art keywords
mobile communication
identification information
directory
search request
communication terminal
Prior art date
Application number
PCT/JP2004/019282
Other languages
English (en)
French (fr)
Inventor
Keiichi Matsuhashi
Original Assignee
Kabushiki Kaisha Kenwood
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kabushiki Kaisha Kenwood filed Critical Kabushiki Kaisha Kenwood
Priority to US10/582,544 priority Critical patent/US20070149190A1/en
Priority to DE04807639T priority patent/DE04807639T1/de
Priority to EP04807639A priority patent/EP1699250A4/en
Publication of WO2005062645A1 publication Critical patent/WO2005062645A1/ja

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers

Definitions

  • the present invention relates to data communication in a wireless network, and more specifically, to a roaming system, a mobile communication system, and a mobile communication control method.
  • a zone of several kilometers to several tens of kilometers around a base station is a single site, and for each site, a base station exists at the site at that time Accepts incoming and outgoing wireless terminals.
  • a so-called wide area network is realized by performing data communication between the base stations at each site.
  • Each wireless terminal is registered at the home site.
  • the zone where the wireless terminal is normally located is the home site for the wireless terminal.
  • a server arranged at each base station provides a service that can be provided at each site to a wireless terminal having each zone as a home site.
  • the user of the wireless terminal In order to use such services, the user of the wireless terminal must not prove that he or she is authorized to use the services or that he / she is authentic by authentication. Not be. Therefore, the identification information of the wireless terminal is registered in advance, and the certification is performed using this identification information.
  • the identification information is held by the home site server and managed centrally.
  • the wireless terminal moves to a zone other than the home site, Although the service will not be available from the home site, the convenience of wireless terminals will be impaired, so the same services as the home site will be provided in zones other than the home site.
  • each site In order to be able to specify where the home site is when roaming is performed as described above, it is conceivable to provide each site with a data table that can extract the home site from the identification information. However, each site must store extra data for each site that is not related to the terminal that uses the home site as its home site. This not only increases the man-hours of the developer, but also increases the amount of system resources required and increases the total cost.
  • controllers are installed at each site making up the network. If there is, the procedure for knowing which controller manages the identification information becomes complicated. In such a case, it was assumed that the response characteristics from each site would be degraded and that users would not be able to receive satisfactory services.
  • the present invention has been made in view of the above-mentioned current situation and problems of the related art, and is a speech communication system, a mobile communication system, and a mobile communication system that require less system resources and less complicated procedures.
  • An object is to provide a body communication control method.
  • a roaming system includes: a roaming system including at least one controller arranged in each of a plurality of zones constituting a wireless network; and a controller for each zone. And a server communicably connected to the server.
  • Each of the controllers includes storage means for storing identification information given to a wireless terminal registered in a zone where the controller is located to receive a service, and when a wireless terminal requesting a service is received, Detecting, from the storage unit, identification information of the wireless terminal that has issued the request, providing a service to the wireless terminal in which the identification information is detected, and determining whether or not identification information is present in the wireless terminal in which the identification information is not detected.
  • the server operates to generate a query for external confirmation, and the server retains information indicating in which controller the identification information of a plurality of wireless terminals is stored in the controller;
  • the identification information is detected by communication with the detected controller. Confirm the identification information of the wireless terminal that has not been It operates to provide a service from the controller.
  • server may be configured integrally with one of the controllers.
  • the server is operable to prohibit the provision of the service to the confirmed wireless terminal when an inquiry is received from a controller of the specific zone.
  • a mobile communication system includes a directory information tree provided by a plurality of directory servers provided corresponding to a plurality of sites arranged in a mobile communication network. And a plurality of authentication control devices provided for each of the plurality of sites and for authenticating a mobile communication terminal that requests a service at each site.
  • Each of the plurality of authentication control devices when receiving a service request from a mobile communication terminal, obtains identification information of the mobile communication terminal and generates a search request to the directory server.
  • each of the plurality of directory servers includes storage means for storing identification information given to a mobile communication terminal registered at a site associated with the directory server to receive a service.
  • Identification information detection means for detecting identification information of a mobile communication terminal from the storage means; and a search request from the authentication control device when the identification information of the mobile communication terminal is not detected by the identification information detection means.
  • Request transfer means for transferring a search request to a higher or lower position in the directory information tree among a plurality of directory servers provided corresponding to other sites, and the search request transfer
  • the search request transfer When the identification information of the mobile communication terminal is detected by another directory server to which the search request is transferred by the means or the identification information detection means, the search result indicating that the identification information is detected is received.
  • the authentication processing means when acquiring a search result indicating that the identification information of the mobile communication terminal has been detected from the directory server, permits the provision of the service to the mobile communication terminal. It operates to make a judgment.
  • each of the directory servers includes reference information storage means for storing address information of another directory server located at an upper or lower position in the directory information tree, and the search request transfer means Preferably, the search request is transferred to another directory server located above or below the directory information library with reference to the address information stored in the reference information storage unit.
  • a mobile communication system enables a plurality of server devices to access a directory information library having a single hierarchical tree structure. Each have multiple services that can provide services in a mobile communications network.
  • Entry management means for storing an entry having, as an attribute value, identification information given to one of the mobile communication terminals in a directory provided in a subtree included in the directory information tree
  • Identification information detecting means for detecting the identification information of the mobile communication terminal from the attribute values of the entries stored in the directory by the entry management means;
  • Search request sending means for sending a predetermined search request to another server device located at a higher or lower position in the directory information library when the terminal identification information is not detected; When the identification information of the mobile communication terminal is detected in another server device to which the search request has been sent by the request sending means or in the identification information detecting means.
  • a service can be provided to a mobile communication terminal, and when there is no other server device located in the upper or lower directory information directory, or when a search request is sent by the search request sending means.
  • Service providing control means for operable to prohibit provision of a service to the mobile communication terminal when the identification information of the mobile communication terminal is not detected in another server device obtained.
  • each of the server devices includes a reference information storage unit that stores address information of another server device positioned higher or lower in the directory information tree, and the search request sending unit includes the reference request transmitting unit. It is preferable that a search request is sent to another server device located above or below the directory information library with reference to the address information stored in the information storage unit.
  • a mobile communication control method enables a plurality of server devices to access one directory information tree.
  • the following series of processing steps are performed by each of the server devices.
  • a predetermined search request is sent to another server device located at a higher or lower position in the directory information directory among a plurality of mobile communication terminals capable of providing a service in the mobile communication network. Sending out a search request,
  • a service provision prohibition step for prohibiting provision of a service to the mobile communication terminal when the identification information of the mobile communication terminal is not detected.
  • the present invention can be understood as a computer program that executes signal processing in a mobile communication control method including the above series of steps. In that case, the program will execute the following series of processing steps.
  • An entry having, as an attribute value, identification information given to any of a plurality of mobile communication terminals capable of providing a service in the plurality of mobile communication networks is included in the directory information library. Entry management steps stored in the directory provided in the subtree
  • An identification information detection step for detecting the identification information of the mobile communication terminal from the attribute values of the entries stored in the directory in the entry management step;
  • a predetermined search request is sent to another server device located at a higher or lower position in the directory information library. Sending a search request to be sent to
  • a service provision prohibition step for prohibiting provision of service to the mobile communication terminal when identification information of the mobile communication terminal is not detected.
  • FIG. 1 is a connection diagram of the mouthing system according to the first embodiment.
  • FIG. 2 is a configuration diagram showing a controller.
  • FIG. 3 is a configuration diagram showing a super.
  • FIG. 4 is an explanatory diagram of a roaming method.
  • FIG. 5 is a flowchart showing a roaming procedure.
  • FIG. 6 is a connection diagram of the mobile communication system according to the second embodiment.
  • FIG. 7 is a diagram illustrating an example of a logical configuration of the authentication server.
  • FIG. 8 is a diagram showing an example of a logical configuration of a directory server.
  • FIG. 9 is a diagram showing a configuration example of a data communication network using a plurality of directory servers.
  • FIG. 10 is a diagram showing a configuration example of one directory tree that can be accessed by a plurality of directory servers.
  • FIG. 11 is a flowchart showing the authentication process.
  • FIG. 12 is a flowchart showing a search process.
  • FIG. 13 is a diagram for explaining an example of a specific operation in the configuration example shown in FIG.
  • FIG. 14 is a diagram for explaining an example of a specific process in the configuration example shown in FIG.
  • FIG. 1 is a connection diagram of a roaming system according to a first embodiment of the present invention.
  • FIG. 2 is a configuration diagram showing a controller.
  • FIG. 3 is a diagram showing a configuration example of the server 20.
  • the wireless network has one site in zone Z, which is several kilometers to several tens of kilometers, centered on a base station.
  • An arbitrary number of controllers 10 are arranged in each base station. These controllers 10 are connected via a network N.
  • the controller 10 of the base station is accepting incoming and outgoing calls of the radio terminal existing at the site at that time. And the controller at each site
  • a so-called wide area network is realized by the data communication between the 10 computers.
  • Each wireless terminal is registered at the home site.
  • the zone where the wireless terminal is normally located is the home site of the wireless terminal.
  • a controller 10 arranged in each base station provides a service.
  • the mouthing system includes a controller 10 arranged at a site Sa, Sb, Sc... And a server 20 arranged at a site Sb, for example. .
  • the controller 10 includes a memory 11 for storing programs and the like, a CPU 12, a database 13, and a communication unit 14, which are interconnected.
  • the database 13 stores identification information and other information of wireless terminals registered in advance in the zone in which the controller 10 is arranged in a format.
  • the communication unit 14 is communicably connected to the server 20 via the network N.
  • the communication unit 14 can communicate with a wireless terminal wirelessly.
  • the server 20 includes a memory 21 for storing programs and the like, a CPU 22, a database 23, and a communication unit 24, which are interconnected.
  • the communication unit 24 is communicably connected to the controller 10 via the network N. Communication between the communication unit 24 and the controller 10 is performed according to a protocol such as TCP / IP, for example.
  • the database 23 stores a directory tree for various types of information using the data storage space of each controller 10 of the own site and other sites as an entry. On the other hand, in each site, various data are stored such that the data storage space of the controller 10 in the site has a master-slave relationship in a tree-like manner. In other words, the data base 23 of the server 20 and the data base 13 of the controller 10 form a tree so that the directories of various information including the identification information of the wireless terminal can be complemented with each other. I remember.
  • the server 20 can detect the location of the directory storing each information.
  • the controller 10 and the server 20 may be configured integrally.
  • FIG. 4 is an explanatory diagram of the mouthing method.
  • FIG. 5 is a flowchart showing a roaming procedure.
  • the controller 10 When there is a service request from the wireless terminal, the controller 10 obtains the request from the communication unit 14.
  • the CPU 12 searches the database 13 for identification information given to provide services to the registered wireless terminals. That is, the own directory inquiry (step ST 1) shown in FIG. 5 is performed.
  • the CPU 12 performs the process of step ST1 irrespective of whether the wireless terminal has been registered in the zone where the controller 10 is located or registered in another zone. If the wireless terminal has been registered in the zone where the controller 10 is located, the identification information is stored in the database 13 so that the identification information can be detected. If the identification information is detected, it is determined that the wireless terminal that requested the service is valid. The controller 10 provides a service to the requesting wireless terminal (step ST4).
  • the identification information of the wireless terminal is not detected at the site Sa.
  • the CPU 12 performs a parent directory tracking process in step ST2. That is, the communication unit 14 generates an inquiry as to whether or not the identification information of the wireless terminal that has requested the service is stored in a device other than the controller 10.
  • the generated inquiry is input to the server 20 from the communication unit 24 of the server 20.
  • the CPU 22 enters the directory using the database 23, and stores the identification information of the wireless terminal to be queried at the site Sc in the database 13 of the site Sc. Detect that it is.
  • the controller 10 that stores the identification information is detected. And find the directory where that identification is recorded.
  • the CPU 22 of the server 20 communicates with the controller 10 of the site Sb, and The identification information of the wireless terminal to be queried is detected from the stored identification information.
  • server 20 sends the query to the The controller 10 is notified that the identification information has been confirmed, and the controller 10 provides a service to the wireless terminal that has made the service request (step ST4).
  • step ST2 the CPU 22 of the server 20 knows that the identification information of the wireless terminal registered at the site Sc is stored in the controller 10 of the site Sc.
  • the super-computer 20 communicates with the controller 10 of the site c via the network N in step ST3, and the query target stored in the database 13 of the controller 10 is transmitted. Confirm the identification information of the wireless terminal. This proves that the wireless terminal that requested the service is legitimate.
  • the server 20 notifies the controller 10 of the inquiry source that the validity has been confirmed, and causes the wireless terminal that has made the service request to provide the service from the controller 10.
  • the mouthing system according to the first embodiment of the present invention is provided with the service even when the wireless terminal moves to a site other than the registered site. be able to.
  • the roaming system of the present embodiment has the following operation and effects.
  • FIG. 6 is a connection diagram of the mobile communication system according to the second embodiment of the present invention.
  • multiple sites are arranged in units of several kilometers to several tens of kilometers of zone Z around base stations that are geographically separated. ing.
  • Each site is provided with an arbitrary number (one or a plurality) of base stations, and a base station controller 100 corresponding to each base station is arranged.
  • a plurality of authentication servers 110 and a plurality of directory servers 120 are arranged corresponding to each of the plurality of sites.
  • site S alpha five base stations are installed in five of the base station controller 1 0 0 alpha corresponding to each base station
  • the site S ⁇ placed one base station, provided one base station controller 1 0 0 corresponding to the base station, and the authentication server 1 1 0 e, and directories Torisaba 1 2 0 0 It has been done.
  • the site S tau is installed three base stations, and three base station controller 1 0 0 tau E ⁇ 1 0 0 tau 3 corresponding to each base station, and the authentication server 1 1 0 r, directories Torisaba 1 2 0 ⁇ is provided.
  • a mobile communication terminal capable of providing a service to a user can use any one of a plurality of sites including the sites S a to S 7 shown in FIG.
  • Various information such as identification information is registered on the home site.
  • Each of the authentication server 110 and the directory server 120 has a workstation equipped with ROM (Read Only Memory), AM (Random Access Memory), CPU, HDD (Hard Disk Drive), communication interface, etc. It consists of one session.
  • Authentication server 1 1 0 is for authenticating the mobile communication terminal requesting the service, and has a logical configuration as shown in FIG. 7 by, for example, executing the program read from the HDD by the CPU. I have.
  • the authentication server 110 includes an identification information acquisition unit 111, a search request generation unit 112, a search request transmission unit 113, and a search result acquisition unit 114. And an authentication processing unit 115.
  • the identification information acquisition unit 111 is for acquiring identification information of the mobile communication terminal from the mobile communication terminal that requests service provision at the site where the authentication server 110 is installed.
  • the search request generation unit 112 is for generating a search request to the directory server 120 based on the identification information of the mobile communication terminal acquired by the identification information acquisition unit 111. For example, the search request generation unit 112 generates a search request having a format according to a predetermined protocol such as LDAP or a protocol corresponding thereto.
  • the search request transmission unit 113 sends the search request generated by the search request generation unit 112 to the directory server 120 installed corresponding to the authentication server 110. Things.
  • the search request transmitting unit 113 sends a search request to the directory server 120 installed on the same site as the authentication server 110.
  • the configuration example shown in FIG. 1 in the configuration example shown in FIG.
  • site S et al provided a authentication server 1 1 0 search request transmitting unit 1 1 3 ⁇ is de I Lek a search request Torisa ICHIBA 1
  • the search request sending unit 113 of the authentication server 110 ⁇ provided at the site sends the search request to the directory server 120 ⁇
  • the site S ⁇ search request transmission unit 1 1 3 of the authentication server 1 1 0 7 provided in the de les a search request It is sent to the directory server 120 ⁇ .
  • the search result obtaining section 114 is for obtaining the result of a search performed in response to a search request in the directory server 120.
  • the authentication processing unit 115 determines, based on the search result obtained by the search result obtaining unit 114, whether to permit the provision of the service to the mobile communication terminal that has requested the service. The authentication process is executed.
  • the directory server 120 is for storing and managing various information such as identification information given to any of a plurality of mobile communication terminals capable of providing a service in a mobile communication system. It is.
  • the directory server 120 has a logical configuration as shown in FIG. 8 by, for example, executing a program read from the HDD by the CPU.
  • the directory server 120 includes an entry management unit 121, an identification information detection unit 122, a search request transfer unit 123, and a search result providing unit 124. And a reference information storage unit 125.
  • the entry management unit 122 stores, in a predetermined hierarchical tree structure, an entry having, as an attribute value, identification information given to a mobile communication terminal having the site where the directory server 120 is installed as a home site. It is intended to store and manage in a directory that forms
  • the identification information detection unit 122 executes a predetermined search process in response to a search request from the authentication server 110, and performs, for example, the search of the entry stored in the directory by the entry management unit 121. It is for detecting the identification information of the mobile communication terminal specified by the search request from the attribute values.
  • the identification information detection unit 122 responds to the search request redirected (transferred) from another directory server 120 in the same manner. For example, by executing a search process, the identification information of the mobile communication terminal specified by the search request is detected.
  • the search request transfer unit 123 when the identification information detection unit 122 executes the search process does not detect the identification information of the mobile communication terminal specified in the search request, The search request received from 110 etc. is redirected to another directory server 120
  • the search result providing unit 124 outputs a search result indicating whether or not the identification information of the mobile communication terminal has been detected as an execution result of the search processing by the identification information detection unit 122, and the authentication server 110, etc. It is for providing to. Also, when the search request transfer unit 123 redirects the search request to another directory server 120, the search result providing unit 124 may send another search request to the other directory server 120. Obtain the search results from the directory server 120 and authenticate server
  • the search result providing unit 124 detects the identification information when the identification information detection unit 122 executes the search process in response to the search request redirected from another directory server 120.
  • the search result obtained by the unit 122 can be provided to another directory server 120 that has transmitted the search request.
  • the reference information storage unit 125 stores the search results from the other directory server 120 that is the transfer destination when the search request transfer unit 123 redirects the search request, and the search result providing unit 124. This is for storing information about another directory server 120 to which the server is provided.
  • a plurality of directory servers 120 installed corresponding to a plurality of sites include, for example, a wide area LAN (Local Area Network), a WAN (Wide Area Network), and a VPN (Virtual Private Network). Network), and each directory server 120 is connected to each other by a data communication line 150 as shown in FIG. 9, for example. It operates as one of the information controllers 130.
  • a data communication line 150 As an example, six information controllers ISO il SO e are connected via a data communication line 150, and mutually communicate data according to a predetermined protocol such as TCP / IP. It is possible.
  • the entries managed by the entry management unit 121 of the directory server 120 form a hierarchical structure, and a plurality of information controllers 1 3 0 the entire E-1 3 0 6 entries which are held in respective first 0 one logical, as shown in FIG. for example (hypothetical) of directories Torijo paper Tsu Li one (DIT; Directory Information Tree) is formed. That is, the information controller one La 1 3 0 1 to 1 3 0 6 has a storage space, each corresponding to the entry is stored in the subtree (sub-trees) that manages the information controller 1 3 0! Entire entry that put in ⁇ 1 3 0 6 are accessible managed as a single logical directories tri information Tsu Li scratch.
  • the information the controller 1 3 0 3 is site S a directories Torisaba 1 2 0 alpha installed in the information controller one La 1 3 0 4 Sai Bok S 0 to a the installed directories tri server 1 2 0 beta, the information the controller 1 3 0 5 is assumed to be site S directories Torisaba 1 2 0 installed in tau tau.
  • the entry management section 1 2 1 directories Torisaba 1 2 0 alpha to operate as the information controller 1 3 0 3, Three entries 2 0 0 alpha 1 ⁇ 2 0 0 alpha 3 in a predetermined distinguished name shown in the first 0 Figure (D ⁇ ; Distinguished Name) or relative distinguished name (RD N; Relative Distinguished Name) given to impart and the like are stored in the entry information off Ayr, manages the subtree 1 9 0 a.
  • a subtree 190 ⁇ is managed by, for example, assigning a predetermined identification name to 2200 ⁇ 3 and storing it in a predetermined entry information file.
  • the reference information of each directory server 120 is stored.
  • the section 125 stores information relating to another directory server 120 located above or below the directory information directory.
  • the directories tri server 1 2 0 alpha reference information storage section 1 2 5 operating as the information controller 1 3 0 3, the subtree to be the first 0-level subtrees 1 9 0 alpha shown in FIG managed by itself to directories Torisa ICHIBA 1 2 0 beta address information for managing 1 9 0 beta e.g., a host URL of L DA P [Uniform Resource Locator] address, etc.
  • the subtree to be the first 0-level subtrees 1 9 0 alpha shown in FIG managed by itself to directories Torisa ICHIBA 1 2 0 beta address information for managing 1 9 0 beta e.g., a host URL of L DA P [Uniform Resource Locator] address, etc.
  • the Rudy Lek Torisaba 1 2 0 beta reference information storage section 1 2 5 operates as the information controller 1 3 0 4, subtree 1 9 0 as a subtree 1 9 0 beta managed by itself to " ⁇ Directories Torisa ICHIBA 1 2 0 alpha and address information of directories Torisaba 1 2 0 tau managing fine Saburri 1 9 0 tau, respectively, are stored.
  • the directories Torisa one server 1 2 0 reference information storage section 1 2 5 of ⁇ that operates as the information controller one La 1 3 0 5, subtree 1 9 0 3 as the upper Saburri one 1 9 0 r managed by itself to Stores the address information of the directory server that manages the data.
  • the directories Torisa ICHIBA 1 2 0 3 of the reference information storage section 1 2 5 which operates for example as the information controller one La 1 3 0 4 May store the address information of another directory tree 120 that manages each of the other sub-trees below and below the sub-tree 190 p managed by itself. .
  • the base station controller 100 acquires the identification information of the mobile communication terminal and sends it to the authentication server 110.
  • the authentication server 110 performs the authentication processing shown in the flowchart of FIG. 11 to authenticate the mobile communication terminal that has requested the service.
  • the authentication server 110 obtains the identification information of the mobile communication terminal from the base station control device 100 by the identification information acquisition unit 111 (step S100). 1) Based on the identification information, the search request generation unit 112 generates a search request to the directory server 120 (step S102). The search request generated by the search request generation unit 112 is sent to the corresponding directory server 120 by the search request transmission unit 113 (step S1). 0 3). For example, the search request transmission unit 113 sends the search request generated by the search request generation unit 112 to the directory server 120 installed at the same site.
  • the authentication server 110 determines whether or not the search result obtaining unit 114 has obtained the search result from the directory server 120 (step S104), and determines the search result. If it has not been acquired (step S104; No), it is determined whether a predetermined standby time has elapsed and a time-out has occurred (step S105). If a timeout occurs in step S105 (step S105; Yes), predetermined error processing is executed, such as transmitting an error message to the authentication server 110. (Step S106). On the other hand, if a timeout has not occurred in step S105 (step S105; No), the process returns to step S104 and waits until a search result is obtained.
  • step S104 When it is determined in step S104 that the search result has been obtained from the directory server 120 (step S104; Yes), the authentication processing unit 1 is determined based on the search result. According to 15, it is determined whether or not the provision of the service to the mobile communication terminal that has requested the service is permitted (step S107). At this time, the authentication processing unit 115 does not detect an entry having the identification information of the mobile communication terminal as an attribute value in the search result obtained from the directory server 120 by the search result obtaining unit 114. If so, it is determined that the provision of the service to the user of the mobile communication terminal is not permitted (step S107; No), and for example, the service provision to the mobile communication terminal is performed. Base station controller 1 0 A predetermined process at the time of authentication failure, such as transmission to 0, is executed (step S108).
  • step S107 it is determined that the provision of the service to the user of the mobile communication terminal is permitted (step S107; Yes), and, for example, the permission to provide the service to the mobile communication terminal is notified.
  • the search result obtaining unit 114 specifies service contents that can be provided to the mobile communication terminal based on the search result obtained from the directory server 120, A process for notifying the control device 100 so that a predetermined service can be provided or based on the location of the base station control device 100 that has received the service request from the mobile communication terminal.
  • the authentication server 110 may include the process of registering the location of the mobile communication terminal to which the use of the service is permitted. Based on the search result of the identification information of the mobile communication terminal, the mobile communication terminal that has requested the service can be authenticated.
  • the directory server 120 provides a search result according to the search request sent from the authentication server 110 by executing a search process as shown in the flowchart of FIG.
  • Steps S 1 1 1) In response to the search request, the identification information detection unit 122 performs a predetermined search process, etc., and the entry management unit 122 detects the attribute values of the entries stored in the directory. Then, the identification information of the mobile communication terminal specified by the search request is searched (step S112).
  • the search result providing unit 12 As a result of the search by the identification information detection unit 122, when the identification information of the mobile communication terminal specified by the search request is detected (step S113; Yes), the search result providing unit 12 According to 4, a process for providing a search result indicating that the identification information of the mobile communication terminal has been detected (detected) is executed (step S114).
  • the search result providing unit 124 may use the identification name of the entry holding the identification information of the mobile communication terminal specified by the search request as an attribute value as a search result, and perform the search request in step S111 described above. It may be returned to the authentication server 110 or another directory server 120 that has received it.
  • step SI11 when the identification information of the mobile communication terminal specified by the search request is not detected (step SI13; No), the above-described step SI11 is performed.
  • a process for redirecting (transferring) the search request received to another directory server 120 is executed. That is, the search request transfer unit 123 refers to the address information and the like stored in the reference information storage unit 125 so that another directory server 122 located at the upper or lower level of the directory information directory can be obtained. It is determined whether there is 0 (step S115).
  • Step SI15 it is determined that none of the entries to be searched has the identification information specified in the search request as an attribute value, and the search result providing unit 124 A process for providing a search result indicating that the identification information of the mobile communication terminal has not been detected (no detection) is executed (step S116).
  • the search result providing unit 124 outputs the search result indicating that the identification information of the mobile communication terminal has not been detected to the authentication server 111 that has received the search request in step S111 described above. 0, or provide it to the other directory server 120 that was the transfer source of the search request in step S111.
  • step S115 if an appropriate directory server 120 located above or below the directory information directory is found (step S115: Yes;), the search request transfer is performed.
  • the unit 123 redirects the search request to the other directory server 120 specified based on the address information and the like stored in the reference information storage unit 125 (step S117) .
  • the directory server 120 determines in step S117 whether or not the search result has been obtained from another directory server 120 which is the transfer destination to which the search request was redirected. If the search result has not been acquired (step S118; No), it is determined whether a predetermined standby time has elapsed and a time-out has occurred (step S118). Step S1 19). If it is determined that a time-out has occurred at this time (step S119; Yes), for example, the authentication server 110 that has received the search request in step S111 described above, or Sends an error message to the other directory server 120 from which the search request was forwarded in step S111. Is executed (step S120).
  • step S119 If it is determined in step S119 that a time-out has occurred, it is determined that the identification information of the mobile communication terminal specified in the search request could not be detected, and the above-described step S119 is performed. Proceeding to 6, a search result indicating that the identification information could not be detected may be returned.
  • step S119 if a time-out has not occurred in step S119 (step S119; No), the process returns to step S118 and waits until a search result is obtained. If it is determined in step S117 that the search result has been obtained from another directory server 120 that is the transfer destination of the redirected search request (step S118) Y es), and transmits the search result to the authentication server 110 that has received the search request in step S 111 described above by the search result providing unit 124, or forwards the search request in step S 111. A transfer process for providing the original directory server 120 is executed (step S121).
  • the directory server 120 searches for an entry whose attribute value is the identification information of the mobile communication terminal specified in the search request sent from the authentication server 110, and provides the search result. can do.
  • the mobile communications terminal to the site S T and E one Musai bets will be described operation when requesting service with site s a.
  • the search request transferring section 1 2 3 directories Torisaba 1 2 0 alpha refers to the address information stored in the reference information storage section 1 2 5, the upper sub-tree 1 9 0 alpha as the information controller 1 3 0 4 for managing the subtree 1 9 0 beta, identifies the directories Torisa ICHIBA 1 2 0 0 which is Installation to site S. Therefore, the search request transferring section 1 2 3, as shown by the arrow in the first 3 view (beta), the directories Torisaba 1 2 0 beta operating as information controller 1 3 0 4 against it, it was received from the authentication server 1 1 0 alpha search request be redirected (step S 1 1 7 of the first 2 view).
  • the reference information storage section 1 2 5 of directories Torisaba 1 2 0 tau, directories as information controller 1 3 0 3 for managing Saburri 1 9 0 a to be lower Sabu' Li one 1 9 0 beta Torisaba 1 2 0 a address information is also stored.
  • the directories Torisaba 1 2 0 alpha is the transfer source of the search request to the directories Torisaba 1 2 0 It from directories Torisaba 1 2 0 e search request transfer unit 1 2 3 is oddly to process included the directories Torisaba 1 2 0 alpha to the destination appropriate search request.
  • the directory server 12 0 ⁇ that has received a search request from the directory server 12 0 ⁇ installed on the site S 0 as the information controller 13 0 4 via the data communication line 150 is step S 1 1 1) in the figure, as the information controller 1 3 0 5 shown by hatching in the first 3 view (E), to perform a search process in the entry of self-managed. That is, the identification information detecting unit 122 of the directory server 120 ⁇ is determined by the entry 200 Tt to 200 ⁇ in the sub-server 190 r managed by the entry managing unit 121. 3 (indicated by hatching in FIG. 14 (C)) to determine whether or not the identification information of the mobile communication terminal specified by the search request has been detected (see FIG. Step S 1 1 3) in FIG.
  • step S 1 1 3; Y es search indicating that the identification information is detected results would be returned to the directories Torisaba 1 2 0 a through directories Torisaba 1 2 0 beta (step S 1 1 4 and step S 1 2 1).
  • the identification information receives a search result indicating that the detection of the mobile communication terminal in the entry managing alpha, mobile communications authentication processing unit 1 1 5 It is determined that the provision of the service to the terminal is permitted (Step S107: Yes), and by performing a predetermined process at the time of successful authentication (Step S109), the mobile communication is performed. Enables service provision to terminals.
  • An entry having identification information of a mobile communication terminal as an attribute value can be detected. Search this case, showing directories Torisa ICHIBA 1 2 0 directories Torisaba 1 2 0 without a redirect child a search request to tau, to the effect that identification information in directories Torisaba 1 2 0 alpha was detected Can return results.
  • Services can be provided.
  • the mobile communication terminal can be identified. Information is managed without duplication to share information, and the mobile communication User authentication can be performed.
  • the mobile communication system of the present embodiment it is not necessary for each site to have the identification information of the mobile communication terminal registered in another site, so that an increase in system resources can be suppressed. Can be.
  • the mobile communication terminal since the mobile communication terminal does not need to manage information indicating which site is registered, it is possible to avoid an increase in the length of identification information assigned to the mobile communication terminal. Furthermore, even if the site is expanded, there will be no deadlock in the identification number assignment plan.
  • the directory server 120 only needs to have information on the other directory server 120 located above or below the directory information tree. You do not need to know the configuration. For this reason, for example, even when a directory server 120 is added, a reference information storage unit is provided between a server located at a higher level and a server located at a lower level of a sub-tree managed by the server to be added. It is only necessary to add and change the address information and the like stored in 125, thereby suppressing an increase in system resources and a complicated procedure.
  • the entry management section 121 of the directory server 120 can easily perform access control for each entry (or directory) according to a request content received from the outside. This makes it possible to easily perform settings such as prohibiting mouthing from a specific site. In addition, by retaining information related to access control as attribute values of entries in addition to the identification information of mobile communication terminals, it is possible to set the details of services that can be provided for each mobile communication terminal. .
  • the data communication line 150 shown in Fig. 9 By connecting to a public network such as the Internet, it is also possible to easily refer to and change the identification information of mobile communication terminals from various terminals connected to the public network. On the other hand, by separating the data communication line 150 shown in Fig. 9 from the public network, the confidentiality (security) of the identification information and the like of the mobile communication terminal can be improved. .
  • the present invention can be variously modified irrespective of the above embodiment.
  • the server 20 in the first embodiment receives an inquiry from the controller 10 in a specific zone, the server 20 prohibits the provision of service to the confirmed wireless terminal. It may be.
  • the authentication server 110 and the directory server 120 are described as having different configurations.
  • the present invention is not limited to this, and the authentication server 110 and the directory server 120 may be realized by one computer system.
  • an authentication process for realizing the configuration of the authentication server 110 as shown in FIG. 7 and a directory server 120 as shown in FIG. By executing the directory management process for realizing the configuration of the first embodiment, the function of the authentication server 110 and the function of the directory server 120 in the second embodiment can be combined with one computer system. Can be held.
  • the base station control device 100 provided for each base station in the second embodiment has a function as an authentication server 110, and the base station control device 100 directly downloads the data from the base station control device 100.
  • the directory server 120 may be accessed to transmit a search request for identification information acquired from the mobile communication terminal.
  • the directory server 120 It has been described that the search request is redirected from the directory server 120 to the other directory server 120, so that the other directory server 120, which is the transfer destination, further executes the search process.
  • the present invention is not limited to this, and if an entry is not found in the directory server 120, another directory server stored in the reference information storage unit 125 is not stored.
  • the address information of the server 120 may be returned to the authentication server 110 as a reference destination, and the authentication server 110 may send a search request to another directory server 120.
  • the authentication server 110 should be able to access a plurality of directory servers operating as the information controller ISOilSOe, for example, via the data communication line 150 shown in FIG. . Then, from one directory server 120, the search result indicating that the identification information specified in the search request could not be detected, and the address information of the other directory server 120 to be referred to are returned. Then, a search request may be sent to another directory server 120 based on the address information or the like. This eliminates the need for system resources required to redirect the search request on the directory server 120 side, thereby reducing the processing load on the directory server 120.
  • a plurality of directory servers 1 correspond to each of a plurality of sites including zone Z covered by the base station. It has been described that 20 is installed. However, the present invention is not limited to this.
  • a computer system functioning as a directory server 120 is provided independently of a site consisting of zone Z covered by a base station. You may be.
  • directories Torisaba 1 2 0 0 is installed in the management center or the like of the mobile operator, the authentication server 1 1 0 to installed in each site is to prevent direct access Is also good.
  • directories Torisaba 1 2 0 e is, which is a higher-level of Sabu' Lee 1 9 0 r to support Burri 1 9 0 ⁇ and directories Torisaba 1 2 0 7 directories Torisaba 1 2 0 ⁇ managed to manage and a server which manages 1 9 0 beta, may be accepted redirect Tonomi of directories Torisaba 1 2 0 alpha and directories Torisaba 1 2 0 gamma search request and search results from.
  • a plurality of directory servers 120 may be provided corresponding to one site. Even in this case, the reference information storage section 125 of each directory server 120 stores information relating to another directory server 120 located above or below the directory information directory. Each directory server 120 operates as one of a plurality of information controllers 130 as illustrated in FIG. As a result, each directory server 120 can easily identify another directory server 120 as a reference destination that is a transfer destination of a search request while suppressing an increase in system resources. .
  • a search request may be sent to the directory server 120 by specifying a search range.
  • the authentication server 110 can identify, from the identification information of the mobile communication terminal, the mobile communication carrier that manages the site where the mobile communication terminal is a home site. I do.
  • the authentication server 110 specifies a subtree managed by the directory server 120 owned by the specified mobile communication carrier as a search range and issues a search request. You may make it transmit.
  • the authentication server 110 and the directory server 120 in the second embodiment can be realized not by a dedicated device but also by a computer system functioning as a normal server device.
  • a program for causing the computer system to function as the above-described authentication server 110 or directory server 120 or executing the above-described authentication processing and search processing is stored in a predetermined recording medium (IC).
  • the program may be recorded and stored in a memory, a magnetic disk, an optical disk, a magneto-optical disk, and the like, and the program may be installed.
  • the program is posted on a bulletin board (BBS) on a communication network, or the program is stored in a file system of an FTP (File Transfer Protocol) server on the communication network. It may be distributed by superimposing it on a carrier wave via the Internet.
  • BSS bulletin board
  • FTP File Transfer Protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

 無線端末の識別情報により、無線端末の正当性を判断してサービスを提供するシステムにおいて、複数のゾーンに分かれた無線ネットワークの各ゾーンごとに、他のゾーンで登録された無線端末の識別情報を記憶せず、特定のゾーンに、各無線端末の識別情報が格納されたディレクトリの場所を記憶するサーバを配置する。サーバと各ゾーンコントローラとの交信により、無線端末の識別情報を確認し、サービスを提供する。 これにより、システムリソースのボリュームを増大させずに、合理的なローミングが可能なローミングシステムを実現する。

Description

明細書
ローミングシステム、 移動体通信システムおよび移動体通信制御 方法
技術分野
本発明は、 無線ネッ トワークにおけるデータ通信、 より具体的に は、 ローミングシステム、 移動体通信システムおよび移動体通信制 御方法に関する。
背景技術
無線ネッ トワークでは、 基地局を中心にして数キロメ一トル〜数 十キロメ一トルのゾーンを 1つのサイ トとし、 各サイ トごとに、 基 地局がその時点でサイ トに存在している無線端末の送着信を受付け ている。そして、各サイ トの基地局同士がデータ通信を行うことで、 所謂広域ネッ トワークが実現されている。
各無線端末は、 ホームサイ トにそれぞれ登録されている。 無線端 末が通常位置するゾーンが、 その無線端末のホ一ムサイ 卜になって いる。 そして、 各基地局に配置されたサーバが、 各ゾーンをホーム サイ トとする無線端末に、 各サイ トで提供可能なサ一ビスを提供す る。
このようなサービスを利用するためには、 無線端末の利用者が自 分がサーゼスの利用が許可されていることや、 「認証」 により正真 正銘の本人であること等を証明しなくてはならない。 そのため、 事 前に無線端末の識別情報を登録し、 この識別情報により、 前記証明 を行う。 識別情報は、 ホームサイ トのサーバが保持し、 一元管理し ている。
無線端末がホームサイ トでないゾーンに移動すると、 ホームサイ トからサービスが受けられなくなるが、 それでは無線端末の利便性 が損なわれるので、 ホームサイ ト以外のゾーンでも、 ホームサイ 卜 と同様のサービスを受けられるようにしている。
無線端末がホームサイ トでないゾーン (ビジターサイ ト) に移動 すると、 そのビジターサイ トのサーバは、 移動してきた無線端末の 識別情報を記憶していない。 そのため、 ホームサイ トがどこである かを調べた上で、 ホームサイ トのサーバーに照会する処理を行う。 照会の結果、 正当にサービスを受けることができる無線端末に、 サ —ビスを提供する。 この一連の処理を一般にローミングという。 特許第 2 9 7 0 6 0 3号明細書には、 ローミングに関する網間口 ーミングの制御方法が示されている。
上述のようなローミングが行われるときなどにホームサイ トがど こかを特定可能とするため、 識別情報からホームサイ トを抽出でき るようなデータテーブルを各サイ トに備えることが考えられる。 と ころが、 自サイ トをホームサイ トとする端末とは関係のない余分な データを各サイ トにサイ ト数分保持しなくてはならない。 よって、 開発者の工数がかさむばかりでなく、 システムリソ一スのポリユー ムが増大し、 トータルコス トが上昇する。
一方、 識別情報にホームサイ トを示す情報を組込むことも考えら れる。 この方法によれば、 識別情報の番号計画自体を、 サイ トの情 報が組込み可能な構成にする必要があると共に、 各識別情報に、 サ イ ト情報を割く ことになるので、 例えば、 無線端末に割り当てられ る部分が減少するばかりか、 ユーザ数の増加に対応することが困難 になるという問題もある。
また、 ネッ トワークを構成する各サイ トにコントローラが複数台 存在する場合には、 識別情報がどのコントローラで管理されている かを知るための手順が複雑化する。 このような場合には、 各サイ ト からのレスポンス特性が劣化し、 ュ一ザが満足なサ一ビスを受けら れなくなることも想定された。
本発明は、 以上のような現状および従来技術の問題点に鑑みてな されたものであり、 システムリソースの増加や手順の複雑化が少な くて済む口一ミングシステム、 移動体通信システムおよび移動体通 信制御方法を提供することを目的とする。
発明の開示
上記発明目的を達成するために、 本発明の第 1の観点に係るロー ミングシステムは、 無線ネッ トワークを構成する複数のゾーンの 各々に配置される 1 もしくは複数のコントローラと、 各ゾーンのコ ントローラに通信可能に接続されたサーバとを備える。 そして、 該 コントローラの各々は、 それが配置されたゾーンで登録された無線 端末がサービスを受けるために与えられた識別情報を記憶する記憶 手段を備え、 サービスを要求する無線端末があつたときに、 該要求 を出した無線端末の識別情報を該記憶手段から検出し、 該識別情報 が検出された無線端末にはサービスを提供し、 識別情報が検出され ない無線端末について、 識別情報の有無を外部に確認するための照 会を発生するよう動作し、 及び該サーバは、 複数の無線端末の該識 別情報がどのゾーンの該コントローラに記憶されているかを示す情 報を保持し、 該照会を受けたときに該識別情報が検出されていない 無線端末の識別情報を記憶したコントロ一ラを検出し、 該検出され たコントローラとの交信で該識別情報が検出されていない無線端末 の識別情報を確認し、 該確認された無線端末に該照会を発生したコ ントローラからサービスを提供させるよう動作する。
なお、 前記サーバは、 前記コントローラの 1つと一体に構成され ていてもよい。
また、 前記サーバは、 好適には、 特定の前記ゾーンのコントロー ラから照会を受けた場合には、 前記確認された無線端末に対しての 前記サービスの提供を禁止するよう動作するものである。
本発明の第 2の観点に係る移動体通信システムは、 移動体通信ネ ッ トワークに配置された複数のサイ トに対応して設けられた複数の ディ レク トリサーバにより、 1つのディ レク トリ情報ツリーへのァ クセスを可能するものであり、 前記複数のサイ 卜のそれぞれに対応 して設けられ、 各サイ 卜においてサービスを要求する移動体通信端 末の認証を行う複数の認証制御装置を備える。 これら該複数の認証 制御装置の各々は、 移動体通信端末からサービスの要求を受けたと きに、 その移動体通信端末の識別情報を取得して前記ディ レク トリ サーバに対する検索要求を生成する検索要求生成手段と、 該検索要 求生成手段によって生成された検索要求を、 各サイ トに対応して設 けられたディ レク トリサーバに送出する検索要求送信手段と、 該デ ィ レク トリサーバから取得した検索結果に基づいて、 該移動体通信 端末に対するサービスの提供を許可するか否かを判定する認証処理 手段とを含む。 また、 該複数のディ レク トリサーバの各々は、 当該 ディ レク トリサーバと対応付けられたサイ トに登録されている移動 体通信端末がサービスを受けるために与えられた識別情報を記憶す る記憶手段と、 該認証制御装置からの検索要求によって指定される 移動体通信端末の識別情報、 又は他のサイ トに対応して設けられた ディ レク トリサーバから転送された検索要求によって指定される移 動体通信端末の識別情報を、 該記憶手段から検出する識別情報検出 手段と、 該識別情報検出手段によって該移動体通信端末の識別情報 が検出されなかったときに、 該認証制御装置からの検索要求を、 他 のサイ トに対応して設けられた複数のディ レク トリサーバのうちで 該ディ レク トリ情報ツリーにおける上位又は下位に位置するものに 対して転送する検索要求転送手段と、 該検索要求転送手段によって 検索要求が転送された他のディ レク トリサーバ、 又は該識別情報検 出手段において、該移動体通信端末の識別情報が検出されたときに、 当該識別情報が検出された旨の検索結果を該認証制御装置に提供す る検索結果提供手段とを含む。
そして、 該認証処理手段は、 該ディ レク トリサーバから該移動体 通信端末の識別情報が検出された旨を示す検索結果を取得したとき に、 該移動体通信端末に対するサービスの提供を許可する旨の判定 を行うよう動作する。
ここで、 前記ディ レク トリサーバの各々は、 前記ディ レク トリ情 報ツリーにおける上位又は下位に位置する他のディ レク トリサ一バ のアドレス情報を格納する参照情報格納手段を含み、 前記検索要求 転送手段は、 前記参照情報格納手段に格納されたァドレス情報を参 照して、 前記ディ レク トリ情報ッリーの上位又は下位に位置する他 のディ レク トリサーバに対する検索要求の転送を行う ことが望まし い。
本発明の第 3の観点に係る移動体通信システムは、 複数のサーバ 装置により 1つの階層ツリー構造を有するディ レク トリ情報ッリ一 へのアクセスを可能としたものである、そして、該サーバ装置の各々 は、 移動体通信ネッ トワークにおいてサービスを提供可能な複数の 移動体通信端末のうちのいずれかに与えられた識別情報を属性値と して有するエントリを、 該ディ レク トリ情報ツリー内に含まれるサ ブツリーに設けられたディ レク トリに格納するェントリ管理手段と、 該移動体通信端末の識別情報を、 該ェントリ管理手段によってディ レク トリに格納されているェントリの属性値のうちから検出する識 別情報検出手段と、 該識別情報検出手段によって移動体通信端末の 識別情報が検出されなかったときに、 所定の検索要求を、 ディ レク 卜リ情報ッリ一における上位又は下位に位置する他のサーバ装置に 対して送出する検索要求送出手段と、 該検索要求送出手段によって 検索要求が送出された他のサーバ装置、 又は識別情報検出手段にお いて、 移動体通信端末の識別情報が検出されたときに、 移動体通信 端末に対するサービスの提供を可能とし、 該ディ レク トリ情報ッリ 一における上位又は下位に位置する他のサーバ装置が存在しないと き、 又は該検索要求送出手段によつて検索要求が送出された他のサ —バ装置において該移動体通信端末の識別情報が検出されなかった ときに、 該移動体通信端末に対するサービスの提供を禁止するよう 動作するサービス提供制御手段とを備えている。
ここで、 各前記サーバ装置は、 前記ディ レク トリ情報ツリーにお ける上位又は下位に位置する他のサーバ装置のアドレス情報を格納 する参照情報格納手段を含み、 前記検索要求送出手段は、 前記参照 情報格納手段に格納されたァドレス情報を参照して、 前記ディ レク トリ情報ッリ一の上位又は下位に位置する他のサーバ装置に対する 検索要求の送出を行うことが望ましい。
本発明の第 4の観点に係る移動体通信制御方法は、 複数のサーバ 装置により 1つのディ レク トリ情報ツリーへのアクセスを可能とす るものであり、 サーバ装置の各々により、 以下の一連の処理ステツ プが遂行される。
•移動体通信ネッ トワークにおいてサービスを提供可能な複数の移 動体通信端末のうちのに、 所定の検索要求を、 該ディ レク トリ情報 ッリーにおける上位又は下位に位置する他のサーバ装置に対して送 出する検索要求送出ステップ、
• 該検索要求送出ステツプにて検索要求が送出された他のサーバ装 置において該移動体通信端末の識別情報が検出されたとき、 又は該 識別情報検出ステツプにおいて該移動体通信端末の識別情報が検出 されたときに、 該移動体通信端末に対するサービスの提供を可能と するサ一ビス提供許可ステップ、 および
• 該検索要求送出ステップにて該ディ レク トリ情報ッリ一における 上位又は下位に位置する他のサーバ装置が存在しないとき、 又は該 検索要求送出ステツプにて検索要求を送出した他のサーバ装置にお いて該移動体通信端末の識別情報が検出されなかったときに、 該移 動体通信端末に対するサービスの提供を禁止するサービス提供禁止 ステツフ。
本発明は、 さらに別の観点において、 上記一連のステップから成 る移動体通信制御方法における信号処理を実行するコンピュー夕 · プログラムとして把握することができる。 その場合、 当該コンビュ 一夕 · プログラムは、 下記の一連の処理ステップを実行するもので ある。
• 該複数の移動体通信ネッ トワークにおいてサービスを提供可能な 複数の移動体通信端末のうちのいずれかに与えられた識別情報を属 性値として有するエントリを、 該ディ レク トリ情報ッリー内に含ま れるサブツリーに設けられたディ レク トリに格納するェントリ管理 ステツプ、
• 該移動体通信端末の識別情報を、 該ェントリ管理ステップにてデ ィ レク トリに格納したェントリの属性値のうちから検出する識別情 報検出ステツプ、
- 該識別情報検出ステツプにて該移動体通信端末の識別情報が検出 されなかったときに、 所定の検索要求を、 該ディ レク トリ情報ッリ 一における上位又は下位に位置する他のサーバ装置に対して送出す る検索要求送出ステップ、
• 該検索要求送出ステツプにて検索要求を送出した他のサーバ装置 において該移動体通信端末の識別情報が検出されたとき、 又は該識 別情報検出ステツプにおいて該移動体通信端末の識別情報が検出さ れたときに、 該移動体通信端末に対するサービスの提供を可能とす るサービス提供許可ステップ、 および
•該検索要求送出ステツプにて該ディ レク トリ情報ッリーにおける 上位又は下位に位置する他のサーバ装置が存在しないとき、 又は該 検索要求送出ステツプにて検索要求を送出した他のサーバ装置にお いて該移動体通信端末の識別情報が検出されなかったときに、 該移 動体通信端末に対するサ一ビスの提供を禁止するサービス提供禁止 ステツプ。
図面の簡単な説明
第 1図は、 第 1の実施形態に係る口一ミングシステムの接続図で ある。
第 2図は、 コントローラを示す構成図である。
第 3図は、 サ一パを示す構成図である。 第 4図は、 ローミング方法の説明図である。
第 5図は、 ローミング手順を示すフローチャートである。
第 6図は、 第 2の実施形態に係る移動体通信システムの接続図で ある。
第 7図は、 認証サーバの論理的構成の一例を示す図である。
第 8図は、 ディ レク トリサーバの論理的構成の一例を示す図であ る。
第 9図は、 複数のディ レク トリサーバを用いたデータ通信ネッ ト ワークの構成例を示す図である。
第 1 0図は、 複数のディ レク トリサーバによってアクセス可能と される 1つのディ レク トリツリーの構成例を示す図である。
第 1 1図は、 認証処理を示すフローチャートである。
第 1 2図は、 検索処理を示すフローチヤ一トである。
第 1 3図は、 第 9図に示す構成例における具体的な動作の一例を 説明するための図である。
第 1 4図は、 第 1 0図に示す構成例における具体的な処理の一例 を説明するための図である。
発明の実施の形態
第 1図は、 本発明の第 1の実施形態に係るローミングシステムの 接続図である。 第 2図は、 コントローラを示す構成図である。 第 3 図は、 サーバ 2 0の構成例を示す図である。
無線ネッ トヮ一クは、 基地局を中心にして数キロメ一トル〜数十 キロメートルのゾーン Zを 1つのサイ トとしている。各基地局には、 任意数のコントローラ 1 0が配置されている。 これらのコント口一 ラ 1 0がネッ トワーク Nを介して接続されている。 基地局のコントローラ 1 0がその時点でサイ トに存在している無 線端末の発着信を受付けている。 そして、 各サイ トのコントローラ
1 0同士がデータ通信を行うことで、 所謂広域ネッ トワークが実現 されている。
各無線端末は、 ホームサイ トにそれぞれ登録されている。 無線端 末が通常位置するゾーンが、 その無線端末のホームサイ トになって いる。 そして、 各基地局に配置されたコン卜ローラ 1 0がサービス を提供している。
本実施形態の口一ミングシステムは、 サイ ト S a, S b, S c ··· …に配置されたコントローラ 1 0と、 例えばサイ 卜 S bに配置され たサーバ 2 0とで構成される。
コントローラ 1 0は、 プログラム等を格納するメモリ 1 1 と、 C P U 1 2 と、 データべ一ス 1 3と、 通信部 1 4とを備え、 これらが 相互に接続されている。
データベース 1 3には、 コントローラ 1 0が配置されたゾーンで 事前に登録された無線端末の識別情報やその他の情報をッリー化し て記憶している。 通信部 1 4は、 ネッ トワーク Nを介してサーバ 2 0 と通信可能に接続されている。 通信部 1 4は、 無線により、 無線 端末とも通信することができる。
サーバ 2 0は、 プログラム等を格納するメモリ 2 1 と、 C P U 2 2 と、 データベース 2 3と、 通信部 2 4とを備え、 これらが相互に 接続されている。
通信部 2 4は、 ネッ トワーク Nを介してコント口一ラ 1 0 と通信 可能に接続されている。 通信部 2 4とコントローラ 1 0 との間の通 信は、 例えば T C P / I P等のプロ トコルにしたがって行われる。 データベース 2 3には、 自サイ ト及び他サイ トの各コントローラ 1 0のデータ記憶空間をェントリとした各種情報に関するディ レク トリツリーが記憶されている。 これに対し、 各サイ トでは、 サイ ト 内のコントローラ 1 0のデータ記憶空間がッリー状の主従関係をも つように、 各種データが記憶されている。 つまり、 サーバ 2 0のデ 一夕ベース 2 3 とコントローラ 1 0のデ一夕ベース 1 3 とで、 無線 端末の識別情報を含む様々な情報のディ レク トリを互いに補完でき るように、 ツリー化して記憶している。 L D A P ( Lightweight Directory Access Protocol) プロ トコル、 あるいは、 それに相当す るプロ トコルに準拠した、 分散ディ レトリを構築している。 サーバ 2 0により、 各情報を格納されたディ レク トリの所在が検出できる ようになつている。 尚、 サーバ 2 0の配置されたサイ ト S bでは、 コントローラ 1 0をサ一バ 2 0 とを一体に構成にしてもよい。
次に、 このコント口一ラ 1 0とサーバ 2 0とで構成されるローミ ングシステムの動作を、 第 4図及び第 5図を参照して説明する。 第 4図は、 口一ミング方法の説明図である。 第 5図は、 ローミン グ手順を示すフローチャートである。
無線端末からサービスの要求があると、 コント口一ラ 1 0は、 そ の要求を通信部 1 4から取得する。 C P U 1 2は、 登録された無線 端末にサービスを提供するために与えた識別情報をデータベース 1 3から探す。 即ち、 第 5図の自ディ レク トリ照会 (ステップ S T 1 ) を行う。
C P U 1 2は、 ステップ S T 1の処理を、 無線端末がコントロー ラ 1 0の配置されたゾーンで登録されたものでも、 他のゾーンで登 録されたものでも、 関係なく行う。 無線端末がコントローラ 1 0の配置されたゾーンで登録されたも のであれば、 識別情報がデータベース 1 3に記憶されているので、 識別情報が検出可能である。 識別情報が検出された場合、 サービス の提供を要求した無線端末が正当であることが判明する。 コント口 ーラ 1 0は、 要求元の無線端末にサービスを提供する (ステップ S T 4 ) 。
例えば、 サイ ト S cで登録された無線端末が、 サイ ト S aでサー ビス要求を行った場合には、 その無線端末の識別情報はサイ ト S a で検出されない。
識別情報が検出できなかった場合には、 C P U 1 2は、 ステップ S T 2の親ディ レク トリ追跡処理を行う。 即ち、 サ一ビスを要求し た無線端末の識別情報が当該コントロ一ラ 1 0以外で記憶されてい るか否かの照会を、 通信部 1 4から発生する。
発生された照会は、 サーバ 2 0の通信部 2 4からサーバ 2 0に入 力される。 C P U 2 2は、 データべ一ス 2 3を用いてディ レク トリ を迪り、 サイ ト S cに照会対象の無線端末の識別情報が、 サイ ト S cのデ一夕べ一ス 1 3に記憶されていることを検出する。 ここで、 第 4図のように、サイ ト S cに、複数のコントローラ 1 0が存在し、 それぞれが異なる情報を記憶管理している場合には、 識別情報を記 憶したコントローラ 1 0を検出し、 その識別情報を記録されている ディ レク トリを見つける。
照会対象の無線端末がサイ ト S bで登録されている場合には、 サ ーバ 2 0の C P U 2 2は、サイ ト S bのコント口一ラ 1 0 と通信し、 サイ ト S bで記憶されている識別情報から照会対象の無線端末の識 別情報を.検出する。 この場合、 サーバ 2 0は、 照会の送信元のコン トローラ 1 0に識別情報が確認されたことを通知し、 そのコント口 ーラ 1 0からサービス要求をした無線端末にサービスを提供させる (ステップ S T 4 ) 。
ステップ S T 2の処理で、 サーバ 2 0の C P U 2 2は、 サイ ト S cで登録された無線端末に関して、 識別情報がサイ ト S cのコント ローラ 1 0に記憶されていることが判る。この場合、サ一パ 2 0は、 ステップ S T 3で、 サイ ト cのそのコントローラ 1 0 とネッ トヮ —ク Nを介して通信し、 そのコントローラ 1 0のデータベース 1 3 に記憶された照会対象の無線端末の識別情報を確認する。 これによ り、 サ一ビスの提供を要求した無線端末が正当であることが判明す る。 サーバ 2 0は、 正当性が確認されたことを照会元のコントロー ラ 1 0に通知し、 サービス要求を行った無線端末に、 そのコント口 —ラ 1 0からサービスを提供させる。
以上のようして、 本発明の第 1の実施形態に係る口一ミングシス テムは、 無線端末が、 登録されたサイ ト以外のサイ トに移動した場 合にも、 サ一ビスの提供を受けることができる。
さらに、 本実施形態のローミングシステムは、 以下のような作用 効果を奏する。
( 1 ) 個々のサイ トで、 他のサイ トに登録された無線端末の識 別情報を持たないので、 余分なシステムリソースが不要である。
( 2 ) 識別情報にサイ トを示すデ一夕を必要としないので、 無 線端末に割り当てられる部分が減少しない。 さらに、 サイ トが増設 されても、 識別番号に行き詰まることがない。
( 3 ) 各サイ ト、 各コントローラ 1 0でローミンクのための手 順を新たに設定する必要がない。 第 6図は、 本発明の第 2の実施形態に係る移動体通信システムの 接続図である。 第 6図に示す移動体通信システムでは、 地理的に分 離して配置された基地局を中心にした数キロメ一トル〜数十キロメ 一トルのゾーン Zを単位とした複数のサイ 卜が配置されている。 各 サイ トには任意数 ( 1つ、 あるいは複数) の基地局が設けられてお り、 各基地局に対応した基地局制御装置 1 0 0が配置されている。 また、 複数のサイ トのそれぞれに対応して、 複数の認証サーバ 1 1 0と、 複数のディ レク トリサーバ 1 2 0とが配置されている。
第 6図に示す構成例では、 一例として、 サイ ト S α に 5つの基地 局が設置され、 各基地局に対応した 5つの基地局制御装置 1 0 0 α
! 〜 1 0 0„ 5 と、 認証サーバ 1 1 0 α と、 ディ レク トリサーバ 1
2 0 α とが設けられている。 サイ ト S ø には 1つの基地局が設置さ れ、 その基地局に対応した 1つの基地局制御装置 1 0 0 と、 認証 サーバ 1 1 0 e と、 ディ レク トリサーバ 1 2 0 0 とが設けられてい る。 サイ ト S τ には 3つの基地局が設置され、 各基地局に対応した 3つの基地局制御装置 1 0 0 τ ェ 〜 1 0 0 τ 3 と、 認証サーバ 1 1 0 r と、 ディ レク トリサーバ 1 2 0 τ とが設けられている。
第 6図に示す移動体通信システムにおいて利用者にサービスを提 供可能な移動体通信端末は、 第 6図に示すサイ S a 〜S 7 を含ん だ複数のサイ トのうちのいずれかをホームサイ トとし、 そのホーム サイ トに識別情報等の各種情報が登録されている。
認証サ一バ 1 1 0及びディ レク トリサーバ 1 2 0は、 いずれも R O M ( Read Only Memory) 、 A M ( Random Access Memory) 、 C P U . H D D ( Hard Disk Drive) 、 通信イン夕フェースなどを 備えたワークステ一ション等から構成されている。 認証サーバ 1 1 0は、 サービスを要求する移動体通信端末の認証を行うためのもの であり、 例えば C P Uが H D Dから読み出したプログラムを実行す ることなどにより、 第 7図に示すような論理的構成を備えている。 第 7図に示すように、 認証サーバ 1 1 0は、 識別情報取得部 1 1 1 と、 検索要求生成部 1 1 2と、 検索要求送信部 1 1 3と、 検索結果 取得部 1 1 4と、 認証処理部 1 1 5 とを備えている。
識別情報取得部 1 1 1は、 認証サーバ 1 1 0.が設置されたサイ ト においてサービスの提供を要求する移動体通信端末から、 当該移動 体通信端末の識別情報を取得するためのものである。 検索要求生成 部 1 1 2は、 識別情報取得部 1 1 1が取得した移動体通信端末の識 別情報に基づいて、 ディ レク トリサーバ 1 2 0に対する検索要求を 生成するためのものである。 例えば、 検索要求生成部 1 1 2は、 L D A P、 あるいはそれに相当するプロトコルといった、 所定のプロ トコルに従ったフォーマツ トを有する検索要求を作成する。
検索要求送信部 1 1 3は、 検索要求生成部 1 1 2が生成した検索 要求を、 認証サーバ 1 1 0に対応して設置されたディ レク トリサ一 バ 1 2 0に対して送出するためのものである。 例えば、 検索要求送 信部 1 1 3は、 認証サーバ 1 1 0 と同一のサイ トに設置されている ディ レク トリサーバ 1 2 0に対して、 検索要求を送出する。 具体的 な一例として、 第 6図に示す構成例において、 サイ ト S a に設けら れた認証サーバ 1 1 0 α の検索要求送信部 1 1 3は、 検索要求をデ ィ レク トリサ一バ 1 2 0 に対して送出し、 サイ ト に設けられ た認証サーバ 1 1 0 β の検索要求送信部 1 1 3は、 検索要求をディ レク トリサーバ 1 2 0 β に対して送出し、 サイ ト S τ に設けられた 認証サ一バ 1 1 0 7 の検索要求送信部 1 1 3は、 検索要求をディ レ ク トリサーバ 1 2 0 τ に対して送出する。
検索結果取得部 1 1 4は、 ディ レク トリサーバ 1 2 0にて検索要 求に応答して行われた検索の結果を取得するためのものである。 認 証処理部 1 1 5は、 検索結果取得部 1 1 4が取得した検索結果に基 づいて、 サービスを要求した移動体通信端末に対するサ一ビスの提 供を許可するか否かを判定する認証処理を実行するものである。
ディ レク トリサーバ 1 2 0は、 移動体通信システムにおいてサー ビスを提供可能な複数の移動体通信端末のうちのいずれかに与えら れた識別情報等の各種情報を格納して管理するためのものである。 ディ レク トリサーバ 1 2 0は、 例えば C P Uが H D Dから読み出し たプログラムを実行することなどにより、 第 8図に示すような論理 的構成を備えている。 第 8図に示すように、 ディ レク トリサーバ 1 2 0は、 エントリ管理部 1 2 1 と、 識別情報検出部 1 2 2と、 検索 要求転送部 1 2 3と、 検索結果提供部 1 2 4と、 参照情報格納部 1 2 5 とを備えている。
エントリ管理部 1 2 1は、 ディ レク トリサーバ 1 2 0が設置され たサイ 卜をホームサイ トとする移動体通信端末に与えられた識別情 報を属性値として有するエントリを、 所定の階層ツリー構造を形成 するディ レク トリに格納して管理するためのものである。 識別情報 検出部 1 2 2は、 認証サーバ 1 1 0からの検索要求に応答して所定 の検索処理を実行するなどして、 エントリ管理部 1 2 1によりディ レク トリに格納されているェントリの属性値のうちから、 検索要求 によつて指定された移動体通信端末の識別情報を検出するためのも のである。 また、 識別情報検出部 1 2 2は、 他のディ レク トリサ一 バ 1 2 0からリダイレク ト (転送) された検索要求に応答して同様 の検索処理を実行するなどして、 その検索要求によって指定された 移動体通信端末の識別情報を検出する。
検索要求転送部 1 2 3は、 識別情報検出部 1 2 2が検索処理を実 行した結果として、 検索要求で指定された移動体通信端末の識別情 報が検出されなかったときに、 認証サーバ 1 1 0等から受け取った 検索要求を、 他のディ レク トリサーバ 1 2 0に対してリダイレク ト
(転送) するためのものである。 検索結果提供部 1 2 4は、 識別情 報検出部 1 2 2による検索処理の実行結果として、 移動体通信端末 の識別情報が検出されたか否かを示す検索結果を、 認証サーバ 1 1 0等に提供するためのものである。また、検索結果提供部 1 2 4は、 検索要求転送部 1 2 3が他のディ レク トリサーバ 1 2 0に対して検 索要求をリダイレク トした場合に、 その検索要求の転送先である他 のディ レク トリサーバ 1 2 0からの検索結果を取得し、 認証サーバ
1 1 0等に提供することができる。 さらに、 検索結果提供部 1 2 4 は、 識別情報検出部 1 2 2が他のディ レク トリサーバ 1 2 0からリ ダイレク トされた検索要求に応答して検索処理を実行した場合に、 識別情報検出部 1 2 2による検索結果を、 検索要求の転送元となつ た他のディ レク トリサーバ 1 2 0に提供することができる。
参照情報格納部 1 2 5は、 検索要求転送部 1 2 3が検索要求をリ ダイレク トする際の転送先となる他のディ レク トリサーバ 1 2 0や、 検索結果提供部 1 2 4による検索結果の提供先となる他のディ レク トリサーバ 1 2 0に関する情報を格納するためのものである。
この実施形態において複数のサイ トに対応して設置された複数の ディ レク ト リサーバ 1 2 0 は、 例えば広域 L A N ( Local Area Network) 、 W A N ( Wide Area Network) 、 V P N ( Virtual Private Network) 等のデータ通信ネッ トヮ一クを介して相互に接続され、 それぞれのディ レク トリサーバ 1 2 0が、 例えば第 9図に示すよう なデータ通信線 1 5 0によって相互に接続された複数の情報コント ローラ 1 3 0のいずれかとして動作する。第 9図に示す構成例では、 一例として、 6つの情報コントローラ I S O i l S O e がデータ 通信線 1 5 0を介して接続され、 例えば T C P / I P等の所定のプ ロトコルに従って、 相互にデータ通信が可能となっている。
第 9図に示す各情報コントロ一ラ I S O i l S O e では、 ディ レク トリサーバ 1 2 0のエントリ管理部 1 2 1により管理されるェ ントリが階層ッリ一構造を形成し、 複数の情報コントローラ 1 3 0 ェ 〜 1 3 0 6 それぞれに保有されているェントリ全体により、 例え ば第 1 0図に示すような 1つの論理的 (仮想的) なディ レク トリ情 報ッリ一 (D I T ; Directory Information Tree) が形成されてい る。 すなわち、 情報コントロ一ラ 1 3 0 1 〜1 3 0 6 は、 それぞれ が管理するサブツリー (部分ツリー) に格納されたエントリに対応 する記憶空間を有し、 情報コントローラ 1 3 0 ! 〜 1 3 0 6 におけ るエントリ全体が、 1つの論理的なディ レク トリ情報ッリ一として アクセス可能に管理されている。
第 9図に示す構成例では、 一例として、 情報コントローラ 1 3 0 3 がサイ ト S a に設置されたディ レク トリサーバ 1 2 0 α であり、 情報コントロ一ラ 1 3 0 4 がサイ 卜 S 0 に設置されたディ レク トリ サーバ 1 2 0 β であり、 情報コントローラ 1 3 0 5 がサイ ト S τ に 設置されたディ レク トリサーバ 1 2 0 τ であるものとする。
そして、 この実施形態において、 情報コントローラ 1 3 0 3 とし て動作するディ レク トリサーバ 1 2 0 α のエントリ管理部 1 2 1は、 第 1 0図に示す 3つのエントリ 2 0 0 α 1 〜 2 0 0 α 3 に所定の識 別名 (D Ν ; Distinguished Name) あるいは相対識別名 (RD N ; Relative Distinguished Name) を付与して所定のエントリ情報フ アイルに格納するなどして、 サブツリー 1 9 0 a を管理する。 情報 コントローラ 1 3 04 として動作するディ レク トリサーバ 1 2 00 のエントリ管理部 1 2 1は、 第 1 0図に示す 2つのエントリ 2 0 0 β ! 及び 2 0 0 β ζ に所定の識別名を付与して所定のェントリ情報 フアイルに格納するなどして、 サブツリー 1 9 0 0 を管理する。 情 報コント口一ラ 1 3 0 5 として動作するディ レク トリサーバ 1 2 0 r のエントリ管理部 1 2 1は、 第 1 0図に示す 3つのエントリ 2 0 0 T ! 〜 2 0 0 τ 3 に所定の識別名を付与して所定のエントリ情報 フアイルに格納するなどして、 サブッリー 1 9 0 τ を管理する。 第 9図に示す各情報コントローラ l S O i l S O e から第 1 0 図に示すようなディ レク トリ情報ッリ一全体へのアクセスを可能と するため、 各ディ レク トリサーバ 1 2 0の参照情報格納部 1 2 5に は、 ディ レク トリ情報ッリ一の上位又は下位に位置する他のディ レ ク トリサーバ 1 2 0に関する情報が格納されている。
例えば、 情報コントローラ 1 3 0 3 として動作するディ レク トリ サーバ 1 2 0 α の参照情報格納部 1 2 5には、 自己が管理する第 1 0図に示すサブツリー 1 9 0 α の上位となるサブツリー 1 9 0 β を 管理するディ レク トリサ一バ 1 2 0 β のアドレス情報 (例えば、 L DA Pのホスト U R L [Uniform Resource Locator] アドレス等) が格納されている。 また、 情報コントローラ 1 3 0 4 として動作す るディ レク トリサーバ 1 2 0 β の参照情報格納部 1 2 5には、 自己 が管理するサブツリー 1 9 0 β の下位となるサブツリー 1 9 0„ 及 びサブッリー 1 9 0 τ をそれぞれ管理するディ レク トリサ一バ 1 2 0 α 及びディ レク トリサーバ 1 2 0 τ のアドレス情報が格納されて いる。 情報コントロ一ラ 1 3 0 5 として動作するディ レク トリサ一 バ 1 2 0 τ の参照情報格納部 1 2 5には、 自己が管理するサブッリ 一 1 9 0 r の上位となるサブツリー 1 9 0 3 を管理するディ レク ト リサーバ 1 2 0 ø のアドレス情報が格納されている。 その他、 第 1 0図に示すディ レク トリ情報ッリーが形成されている場合、 例えば 情報コントロ一ラ 1 3 0 4 として動作するディ レク トリサ一バ 1 2 0 3 の参照情報格納部 1 2 5には、 自己が管理するサブッリー 1 9 0 ρ の下位となる他のサブツリー及び上位となる他のサブッリ一を それぞれ管理する他のディ レク トリサ一バ 1 2 0のアドレス情報が 格納されていてもよい。
次に、 上記構成を有する移動体通信システムの動作を説明する。 移動体通信端末からサービスの要求があると、 基地局制御装置 1 0 0は、 その移動体通信端末の識別情報を取得して、 認証サーバ 1 1 0に送る。 認証サーバ 1 1 0は、 第 1 1図のフローチャートに示 す認証処理を実行することにより、 サ一ビスを要求した移動体通信 端末の認証を行う。
第 1 1図に示す認証処理において、 認証サーバ 1 1 0は、 識別情 報取得部 1 1 1により基地局制御装置 1 0 0からの移動体通信端末 の識別情報を取得すると (ステップ S 1 0 1 ) 、 その識別情報に基 づいて、 検索要求生成部 1 1 2によりディ レク トリサーバ 1 2 0に 対する検索要求を生成する (ステップ S 1 0 2 ) 。 検索要求生成部 1 1 2により生成された検索要求は、 検索要求送信部 1 1 3により 対応するディ レク トリサ一パ 1 2 0へと送出される (ステップ S 1 0 3 ) 。 例えば、 検索要求送信部 1 1 3は、 検索要求生成部 1 1 2 が生成した検索要求を、 同一のサイ 卜に設置されたディ レク トリサ ーバ 1 2 0に対して送出する。
この後、 認証サーバ 1 1 0は、 検索結果取得部 1 1 4によりディ レク トリサ一バ 1 2 0からの検索結果を取得したか否かを判定し (ステップ S 1 0 4 ) 、 検索結果を取得していない場合には (ステ ップ S 1 0 4 ; N o ) 、 所定の待機時間が経過してタイムァゥトが 発生したか否かを判定する (ステップ S 1 0 5 ) 。 ステップ S 1 0 5にてタイムアウ トが発生した場合には (ステップ S 1 0 5 ; Y e s )、例えば認証サ一バ 1 1 0にエラーメッセ一ジを送信するなど、 所定のエラー処理を実行する (ステップ S 1 0 6 ) 。 一方、 ステツ プ S 1 0 5にてタイムアウトが発生していない場合には (ステップ S 1 0 5 ; N o ) 、 ステップ S 1 0 4にリターンして、 検索結果が 取得されるまで待機する。
また、 ステップ S 1 0 4にてディ レク トリサーバ 1 2 0から検索 結果を取得した旨の判定がなされたときには (ステップ S 1 0 4 ; Y e s ) 、 その検索結果に基づいて、 認証処理部 1 1 5により、 サ 一ビスを要求した移動体通信端末に対するサービスの提供を許可す るか否かの判定を行う (ステップ S 1 0 7 ) 。 このとき、 認証処理 部 1 1 5は、 検索結果取得部 1 1 4によりディ レク トリサーバ 1 2 0から取得した検索結果において、 移動体通信端末の識別情報を属 性値とするェントリが検出されなかった旨が示されている場合には、 移動体通信端末の利用者に対するサービスの提供が許可されていな いと判断し (ステップ S 1 0 7 ; N o ) 、 例えば移動体通信端末へ のサービス提供の禁止を通知するメッセージを基地局制御装置 1 0 0に対して送信するなど、 認証失敗時における所定の処理を実行す る (ステップ S 1 0 8 ) 。
一方、 認証処理部 1 1 5は、 検索結果取得部 1 1 4により取得し た検索結果において、 移動体通信端末の識別情報を属性値とするェ ントリが検出された旨が示されている場合には、 移動体通信端末の 利用者に対するサービスの提供が許可されていると判断し (ステツ プ S 1 0 7 ; Y e s ) 、 例えば移動体通信端末へのサ一ビス提供の 許可を通知するメッセージを基地局制御装置 1 0 0に対して送信す るなど、 認証成功時における所定の処理を実行する (ステップ S 1 0 9 ) 。 なお、 認証成功時における所定の処理には、 検索結果取得 部 1 1 4によりディ レク トリサーバ 1 2 0から取得した検索結果に 基づいて移動体通信端末に提供可能なサービス内容を特定し、 基地 局制御装置 1 0 0に通知して所定のサ一ビスを提供可能に制御する 処理や、 移動体通信端末からサ一ビスの要求を受け取った基地局制 御装置 1 0 0の所在位置等に基づいて、 サービスの利用が許可され た移動体通信端末の位置登録を行う処理などが含まれていてもょレ このようにして、 認証サーバ 1 1 0は、 ディ レク トリサーバ 1 2 0から取得した移動体通信端末の識別情報の検索結果に基づいて、 サービスの要求があった移動体通信端末の認証を行うことができる。 ディ レク トリサーバ 1 2 0は、 第 1 2図のフローチャートに示す ような検索処理を実行することにより、 認証サーバ 1 1 0から送出 された検索要求に応じた検索結果を提供する。
第 1 2図に示す検索処理において、ディ レク トリサーバ 1 2 0は、 認証サーバ 1 1 0あるいは検索要求の転送元となる他のディ レク ト リサーパ 1 2 0力ゝら、検索要求を受け取ると(ステップ S 1 1 1 ) 、 その検索要求に応答して、 識別情報検出部 1 2 2により所定の検索 処理を実行するなどして、 エントリ管理部 1 2 1 によりディ レク ト リに格納されているエントリの属性値のうちで、 検索要求によって 指定された移動体通信端末の識別情報を探索する (ステップ S 1 1 2 ) 。 こうした識別情報検出部 1 2 2による探索の結果として、 検 索要求によって指定された移動体通信端末の識別情報が検出された ときには (ステップ S 1 1 3 ; Y e s ) 、 検索結果提供部 1 2 4に より、 移動体通信端末の識別情報が検出された旨 (検出あり) を示 す検索結果を提供するための処理を実行する(ステップ S 1 1 4 )。 例えば、 検索結果提供部 1 2 4は、 検索要求によって指定された移 動体通信端末の識別情報を属性値として保持するェントリの識別名 を検索結果として、 上述のステップ S 1 1 1にて検索要求を受け取 つた認証サーバ 1 1 0あるいは他のディ レク トリサーバ 1 2 0に返 すようにすればよい。
一方、 識別情報検出部 1 2 2による探索の結果として、 検索要求 によって指定された移動体通信端末の識別情報が検出されなかった ときには (ステップ S I 1 3 ; N o ) 、 上述のステップ S I 1 1に て受け取った検索要求を他のディ レク トリサーバ 1 2 0にリダイレ ク ト (転送) するための処理を実行する。 すなわち、 検索要求転送 部 1 2 3が参照情報格納部 1 2 5に格納されているァドレス情報等 を参照することにより、 ディ レク トリ情報ッリーの上位又は下位に 位置する他のディ レク トリサーバ 1 2 0があるか否かを判定する (ステップ S 1 1 5 ) 。
このとき、 ディ レク トリ情報ツリーの上位又は下位に位置する他 のディ レク トリサーバ 1 2 0 として適切なものが見つからない場合 には (ステップ S I 1 5 ; N o) 、 検索対象となるエントリのうち に検索要求で指定された識別情報を属性値として有するものがない と判断して、 検索結果提供部 1 2 4により、 移動体通信端末の識別 情報が検出されなかった旨 (検出なし) を示す検索結果を提供する ための処理を実行する (ステップ S 1 1 6 ) 。 例えば、 検索結果提 供部 1 2 4は、 移動体通信端末の識別情報が検出されなかった旨を 示す検索結果を、 上述のステップ S 1 1 1にて検索要求を受け取つ た認証サーバ 1 1 0、 あるいはステップ S 1 1 1 において検索要求 の転送元となった他のディ レク トリサーバ 1 2 0に、 提供する。
これに対して、 ディ レク トリ情報ッリーの上位又は下位に位置す る他のディ レク トリサーバ 1 2 0として適切なものが見つかつた場 合 (ステップ S 1 1 5 ; Y e s;) 、 検索要求転送部 1 2 3は、 参照 情報格納部 1 2 5に格納されているァドレス情報等に基づいて特定 した他のディ レク トリサーバ 1 2 0に対して検索要求をリダイレク トする (ステップ S 1 1 7 ) 。
この後、 ディ レク トリサーバ 1 2 0は、 ステップ S 1 1 7にて検 索要求をリダイレク トした転送先である他のディ レク トリサ一バ 1 2 0から検索結果を取得したか否かを判定し(ステツプ S 1 1 8 )、 検索結果を取得していない場合には (ステップ S 1 1 8 ; N o) 、 所定の待機時間が経過してタイムァゥトが発生したか否かを判定す る (ステップ S 1 1 9 ) 。 このときにタイムァゥトが発生したと判 定された場合には (ステップ S 1 1 9 ; Y e s ) 、 例えば上述のス テツプ S 1 1 1にて検索要求を受け取つた認証サーバ 1 1 0、 ある いはステップ S 1 1 1において検索要求の転送元となった他のディ レク トリサーバ 1 2 0に、 エラーメッセージを送信するなど、 所定 のエラー処理を実行する (ステップ S 1 2 0 ) 。 なお、 ステップ S 1 1 9にてタイムァゥトが発生したと判定された場合には、 検索要 求で指定された移動体通信端末の識別情報を検出できなかったと判 断して上述のステップ S 1 1 6に進み、 当該識別情報を検出できな かった旨を示す検索結果を返すようにしてもよい。
一方、 ステップ S 1 1 9にてタイムァゥトが発生していない場合 には (ステップ S 1 1 9 ; N o ) 、 ステップ S 1 1 8にリターンし て、 検索結果が取得されるまで待機する。 また、 ステップ S 1 1 7 で検索要求をリダイレク トした転送先である他のディ レク トリサ一 パ 1 2 0から検索結果を取得した旨の判定がなされた場合には (ス テツプ S 1 1 8 ; Y e s ) 、 その検索結果を、 検索結果提供部 1 2 4により、 上述のステツプ S 1 1 1 にて検索要求を受け取った認証 サーバ 1 1 0、 あるいはステップ S 1 1 1において検索要求の転送 元となった他のディ レク トリサ一バ 1 2 0に提供するための転送処 理を実行する (ステップ S 1 2 1 ) 。
このようにして、 ディ レク トリサーバ 1 2 0は、 認証サーバ 1 1 0から送出された検索要求で指定された移動体通信端末の識別情報 を属性値とするエントリを検索し、 その検索結果を提供することが できる。
次に、 具体例として、 サイ ト S T をホ一ムサイ トとする移動体通 信端末が、 サイ ト s a でサービス要求を行った場合の動作について 説明する。
サイ ト S α において基地局制御装置 1 0 0 α ! 〜 1 0 0 α 5 のい ずれかから移動体通信端末の識別情報を取得した認証サーバ 1 1 0 α は、 検索要求生成部 1 1 2によって検索要求を生成する (第 1 1 図のステップ S I 0 2 ) 。 認証サーバ 1 1 0 α にて生成された検索 要求は、 検索要求送信部 1 1 3によって、 認証サーバ 1 1 0 α に対 応してサイ ト S α に設置されたディ レク トリサ一パ 1 2 0 α へと送 出される (ステツプ S 1 0 3 ) 。
認証サーバ 1 1 0 α から検索要求を受け取ったディ レク トリサ一 バ 1 2 0 α は (第 1 2図のステップ S 1 1 1 ) 、 第 1 3図 (Α) に てハッチングを付して示す情報コントローラ 1 3 0 3 として、 自己 が管理するエントリにおける検索処理を実行する。 すなわち、 ディ レク トリサーバ 1 2 0„ の識別情報検出部 1 2 2は、 エントリ管理 部 1 2 1にて管理されているサブツリー 1 9 0 α におけるエントリ 2 0 0 α 1 〜 2 0 0 α 3 (第 1 4図 (Α) にてハッチングを付して 示す) の属性値を読み取り、 検索要求によって指定された移動体通 信端末の識別情報を検出できたか否かを判定する (ステップ S 1 1 3 ) 。 ここで、 サービスを要求した移動体通信端末はサイ ト S τ を ホ一ムサイ トとしていることから、 サイ ト S a に設置されたディ レ ク トリサーバ 1 2 0 « が管理するサブツリー 1 9 0 a のエントリの うちからは、 検索要求で指定された識別情報を属性値として有する ものを検出することができない (ステップ S 1 1 3 ; N o ) 。
このとき、 ディ レク トリサーバ 1 2 0 α の検索要求転送部 1 2 3 は、 参照情報格納部 1 2 5に格納されているアドレス情報等を参照 することにより、 サブツリー 1 9 0 α の上位となるサブツリー 1 9 0 β を管理する情報コントローラ 1 3 04 として、 サイ ト S に設 置されたディ レク トリサ一バ 1 2 00 を特定する。 そこで、 検索要 求転送部 1 2 3は、 第 1 3図 (Β) にて矢印で示すように、 情報コ ントローラ 1 3 04 として動作するディ レク トリサーバ 1 2 0 β に 対して、 認証サーバ 1 1 0 α から受け取った検索要求をリダイレク トする (第 1 2図のステップ S 1 1 7 ) 。
情報コントローラ 1 3 0 3 としてサイ ト S a に設置されたディ レ ク トリサーバ 1 2 0 α からデータ通信線 1 5 0を介して検索要求を 受け取ったディ レク トリサーバ 1 2 0 e は (第 1 2図のステップ S 1 1 1 ) 、 第 1 3図 (C) にてハッチングを付して示す情報コント ローラ 1 3 0 4 として、 自己が管理するェントリにおける検索処理 を実行する。 すなわち、 ディ レク トリサーバ 1 2 0 β の識別情報検 出部 1 2 2は、 エントリ管理部 1 2 1にて管理されているサブッリ — 1 9 0 β におけるエントリ 2 0 0 ^ ! 及び 2 0 0 β 2 (第 1 4図 (Β) にてハッチングを付して示す) の属性値を読み取り、 検索要 求によって指定された移動体通信端末の識別情報を検出できたか否 かを判定する (ステップ S 1 1 3 ) 。
サイ ト S 0 に設置されたディ レク トリサーバ 1 2 0 ρ が管理する サブッリー 1 9 0 ø のェントリのうちから検索要求で指定された識 別情報を属性値として有するものを検出できなかったときには (ス テツプ S 1 1 3 ; Ν ο ) 、 ディ レク トリサーバ 1 2 0 β の検索要求 転送部 1 2 3により、 サブッリ一 1 9 0 0 の下位となるサブッリ一 1 9 0 r を管理する情報コントローラ 1 3 0 5 として、 サイ ト 7 に設置されたディ レク トリサーバ 1 2 0 γ が特定される。 ここで、 ディ レク トリサーバ 1 2 0 τ の参照情報格納部 1 2 5には、 サブッ リ一 1 9 0 β の下位となるサブッリー 1 9 0 a を管理する情報コン トローラ 1 3 0 3 としてディ レク トリサーバ 1 2 0 a のアドレス情 報も格納されている。 しかしながら、 ディ レク トリサーバ 1 2 0 α は、 ディ レク トリサーバ 1 2 0 に対する検索要求の転送元である ことから、ディ レク トリサーバ 1 2 0 e の検索要求転送部 1 2 3は、 ディ レク トリサーバ 1 2 0 α を適切な検索要求の転送先には含めな いように処理する。
この後、ディ レク トリサーバ 1 2 00 の検索要求転送部 1 2 3は、 第 1 3図 (D) にて矢印で示すように、 情報コントローラ 1 3 05 として動作するディ レク 卜リサーバ 1 2 07 に対して、 認証サーバ 1 1 0 α から送出された検索要求をリダイレク トする (第 1 2図の ステップ S 1 1 7 ) 。
情報コントローラ 1 3 04 としてサイ S 0 に設置されたディ レ ク トリサーバ 1 2 0 β からデータ通信線 1 5 0を介して検索要求を 受け取ったディ レク 卜リサーバ 1 2 0 τ は (第 1 2図のステップ S 1 1 1 ) 、 第 1 3図 (Ε) にてハッチングを付して示す情報コント ローラ 1 3 0 5 として、 自己が管理するェントリにおける検索処理 を実行する。 すなわち、 ディ レク トリサーバ 1 2 0 γ の識別情報検 出部 1 2 2は、 エントリ管理部 1 2 1にて管理されているサブッリ - 1 9 0 r におけるエントリ 2 0 0 T t 〜 2 0 0 τ 3 (第 1 4図 (C) にてハッチングを付して示す) の属性値を読み取り、 検索要 求によって指定された移動体通信端末の識別情報を検出できたか否 かを判定する (第 1 2図のステップ S 1 1 3 ) 。
こうしてディ レク トリサーバ 1 2 0 r において検索要求で指定さ れた移動体通信端末の識別情報が検出されたときには (ステップ S 1 1 3 ; Y e s )、当該識別情報が検出された旨を示す検索結果が、 ディ レク トリサーバ 1 2 0 β を介してディ レク トリサーバ 1 2 0 a に返されることになる(ステップ S 1 1 4及びステップ S 1 2 1 )。 ディ レク トリサーバ 1 2 0 α は、 検索結果提供部 1 2 4により、 デ ィ レク トリサーバ 1 2 0 β を介してディ レク トリサーバ 1 2 0 r か ら返された検索結果を、 認証サーバ 1 1 0 α に提供する。
ディ レク トリサーバ 1 2 0 τ が管理するェントリにおいて移動体 通信端末の識別情報が検出された旨を示す検索結果を受け取った認 証サーバ 1 1 0 α では、 認証処理部 1 1 5が移動体通信端末に対す るサービスの提供を許可する旨の判定を行い (ステップ S 1 0 7 ; Y e s ) ,認証成功時における所定の処理を実行することにより (ス テツプ S 1 0 9 )、移動体通信端末へのサ一ビス提供を可能とする。 なお、 サイ ト S ø に設置されたディ レク トリサーバ 1 2 0 ø に、 ディ レク トリサーバ 1 2 0 τ が管理するサブッリー 1 9 0 τ のレブ リカ (複製) が設けられているような場合には、 ディ レク トリサ一 バ 1 2 0 0 の識別情報検出部 1 2 2が、 そのレプリ力内で検索を行 うことにより、 認証サ一バ 1 1 0 α から送出された検索要求で指定 された移動体通信端末の識別情報を属性値として有するェントリを 検出することができる。 この場合には、 ディ レク トリサ一バ 1 2 0 がディ レク トリサーバ 1 2 0 τ に検索要求をリダイレク トするこ となく、 ディ レク トリサーバ 1 2 0 α に識別情報が検出された旨を 示す検索結果を返すことができる。
以上のようにして、 本発明の第 2の実施形態に係る移動体通信シ ステムでは、 移動体通信端末が、 登録されているホームサイ ト以外 のビジ夕一サイ トに移動した場合にも、 サービスの提供を受けるこ とができる。 例えば、 第 6図に示す構成例において、 サイ ト S α を 管理する移動体通信事業者とサイ ト S τ を管理する移動体通信事業 者が異なる場合であっても、 移動体通信端末の識別情報を、 重複す ることなく管理して情報の共有を図り、 簡単な構成で移動体通信端 末の利用者認証等を行うことができる。
このように、 本実施形態の移動体通信システムでは、 個々のサイ 卜で他のサイ トに登録された移動体通信端末の識別情報を持たせる 必要がないので、システムリソースの増大を抑制することができる。 また、 移動体通信端末の側では、 どのサイ 卜に登録されているかを 示す情報を管理する必要がないので、 移動体通信端末に割り当てら れる識別情報が長大化することを回避できる。 さらに、 サイ トが増 設された場合でも、 識別番号の割当計画に行き詰まることがない。
また、 ディ レク トリサーバ 1 2 0では、' ディ レク トリ情報ツリー の上位又は下位に位置する他のディ レク トリサーバ 1 2 0に関する 情報のみを有していればよく、 個々のサーバがネッ トワーク全体の 構成を把握している必要はない。 このため、 例えばディ レク トリサ ーバ 1 2 0を追加する場合でも、 追加されるサーバが管理するサブ ッリーの上位に位置するサーバ及び下位に位置するサーバとの間に おいて、 参照情報格納部 1 2 5に格納されるァドレス情報等の追加 変更を行うだけでよく、 システムリソースの増加や手順の複雑化 を抑制することができる。
さらに、ディ レク トリサ一バ 1 2 0のエントリ管理部 1 2 1では、 エントリ (あるいはディ レク トリ) 毎に、 外部から受け取った要求 内容等に応じたアクセス制御を、 容易に行うことができる。 これに より、 特定のサイ トからの口一ミングを禁止するなどの設定を、 簡 単に行うことができる。 また、 エントリの属性値として、 移動体通 信端末の識別情報の他に、 アクセス制御に関する情報を保有させる ことで、 移動体通信端末ごとに提供可能なサービスの内容を詳細に 設定することもできる。 加えて、 第 9図に示すデータ通信線 1 5 0 をインターネッ ト等の公共ネッ トワークに接続することで、 移動体 通信端末の識別情報等の参照や変更を、 公共ネッ トワークに接続さ れた様々な端末から簡単に行うことも可能になる。 これに対して、 第 9図に示すデータ通信線 1 5 0を公共ネッ トワークからは切り離 しておく ことで、 移動体通信端末の識別情報等の秘匿性 (セキユリ ティ) を高めることもできる。
尚、 本発明は、 上記実施形態に係わらず、 種々の変形が可能であ る。 例えば、 第 1 の実施形態におけるサ一バ 2 0は、 特定のゾーン のコントローラ 1 0から照会を受けた場合には、 確認された無線端 末に対してのサ一ビスの提供を禁止するようにしてもよい。
また、 上記第 2の実施形態では、 認証サーバ 1 1 0 とディ レク ト リサーバ 1 2 0 とが別個の構成であるものとして説明した。 しかし ながら、 この発明はこれに限定されるものではなく、 認証サーバ 1 1 0 とディ レク トリサーバ 1 2 0とが 1つのコンピュータシステム によって実現されてもよい。 この場合には、 例えば 1つのコンビュ —タシステムにて、 第 7図に示すような認証サーバ 1 1 0の構成を 実現する認証プロセスと、 第 8図に示すようなディ レク トリサ一バ 1 2 0の構成を実現するディ レク 卜リ管理プロセスとを実行するこ とにより、 上記第 2の実施形態における認証サーバ 1 1 0の機能と ディ レク トリサーバ 1 2 0の機能とを、 1つのコンピュータシステ ムに持たせることができる。 また、 上記第 2の実施形態において基 地局毎に設けられた基地局制御装置 1 0 0に、 認証サーバ 1 1 0 と しての機能を持たせ、 基地局制御装置 1 0 0から直接ディ レク トリ サーバ 1 2 0にアクセスして、 移動体通信端末から取得した識別情 報の検索要求を送出するようにしてもよい。 上記第 2の実施形態では、 ディ レク トリサーバ 1 2 0が管理する サブッリーにおいて検索要求で指定された移動体通信端末の識別情 報を属性値として有するエントリが見つからなかった場合に、 当該 ディ レク トリサーバ 1 2 0が他のディ レク トリサーバ 1 2 0に検索 要求をリダイレク トすることにより、 転送先である他のディ レク ト リサーバ 1 2 0において、 さらに検索処理を実行させるものとして 説明した。 しかしながら、 この発明はこれに限定されるものではな く、 ディ レク トリサーバ 1 2 0にてェントリが見つからなかった場 合には、 参照情報格納部 1 2 5に格納された他のディ レク トリサ一 バ 1 2 0のァドレス情報等を参照先として認証サーバ 1 1 0に返し、 認証サーバ 1 1 0から他のディ レク トリサーバ 1 2 0に対して検索 要求を送出するようにしてもよい。
この場合には、 認証サーバ 1 1 0が、 例えば第 9図に示すデータ 通信線 1 5 0を介して、 情報コントローラ I S O i l S O e とし て動作する複数のディ レク トリサーバにアクセスできるようにして おく。 そして、 1つのディ レク トリサーバ 1 2 0から、 検索要求で 指定された識別情報を検出できなかった旨の検索結果とともに、 参 照先となる他のディ レク トリサーバ 1 2 0のアドレス情報等が返さ れたときに、 当該アドレス情報等に基づいて、 他のディ レク トリサ ーバ 1 2 0に対して検索要求を送出するようにすればよい。 これに より、 ディ レク トリサ一バ 1 2 0の側で検索要求のリダイレク トを 行う こめに要するシステムリソースが不要となり、 ディ レク トリサ ーバ 1 2 0における処理負荷を軽減することができる。
上記第 2の実施形態では、 基地局がカバーするゾーン Zからなる 複数のサイ トのそれぞれに対応して、 複数のディ レク トリサーバ 1 2 0が設置されるものとして説明した。 しかしながら、 この発明は これに限定されるものではなく、 例えば、 ディ レク トリサ一バ 1 2 0として機能するコンピュータシステムが、 基地局がカバーするゾ ーン Zからなるサイ トとは独立して設けられてもよい。 具体的な一 例として、 ディ レク トリサーバ 1 2 0 0 は、 移動体通信事業者の管 理センタ等に設置され、 各サイ トに設置された認証サーバ 1 1 0か らは直接アクセスできないようにしてもよい。 この場合、 ディ レク トリサーバ 1 2 0 e は、 ディ レク トリサーバ 1 2 0 α が管理するサ ブッリー 1 9 0 α やディ レク トリサーバ 1 2 0 7 が管理するサブッ リー 1 9 0 r の上位となるサブツリー 1 9 0 β を管理するサーバと して、 ディ レク トリサーバ 1 2 0 α やディ レク トリサーバ 1 2 0 γ からの検索要求や検索結果のリダイレク トのみを受け付けるように してもよい。
さらに、 上記第 2の実施形態において、 1つのサイ トに対応して 複数のディ レク トリサーバ 1 2 0が設置されてもよい。 この場合で あっても、 各ディ レク トリサーバ 1 2 0の参照情報格納部 1 2 5に はディ レク トリ情報ッリ一の上位又は下位に位置する他のディ レク トリサーバ 1 2 0に関する情報が格納され、 各ディ レク トリサーバ 1 2 0が第 9図に例示するような複数の情報コントロ一ラ 1 3 0の いずれかとして動作する。 これにより、 各ディ レク トリサーバ 1 2 0は、 検索要求の転送先等となる参照先としての他のディ レク トリ サーバ 1 2 0を、 システムリソースの増大を抑制しつつ容易に特定 することができる。
また、 上記第 2の実施形態において、 認証サーバ 1 1 0が基地局 制御装置 1 0 0から取得した移動体通信端末の識別情報に基づき、 検索対象のエントリが含まれるサブツリーをある程度特定できる場 合には、 ディ レク トリサーバ 1 2 0に検索範囲を指定して検索要求 を送出するようにしてもよい。 具体的な一例として、 認証サーバ 1 1 0が、 移動体通信端末の識別情報から、 当該移動体通信端末がホ —ムサイ 卜としているサイ トを管理する移動体通信事業者を特定で きるものとする。 この場合には、 認証サーバ 1 1 0が、 特定した移 動体通信事業者に保有されているディ レク トリサーバ 1 2 0によつ て管理されるサブツリーのみを、 検索範囲として指定して検索要求 を送出するようにしてもよい。
上記第 2の実施形態における認証サーバ 1 1 0やディ レク トリサ ーバ 1 2 0は、 専用の装置によらず、 通常のサーバ装置として機能 するコンピュータシステムによっても実現可能である。 例えば、 コ ンピュー夕システムを上述の認証サーバ 1 1 0やディ レク トリサ一 バ 1 2 0 として機能させ、 あるいは上述の認証処理や検索処理等を 実行させるためのプログラムを、 所定の記録媒体 ( I Cメモリー、 磁気ディスク、光ディスク、光磁気ディスク等)に記録して格納し、 そのプログラムをインス トールするようにしてもよい。
また、 例えば通信ネッ トワーク上の掲示板 (B B S ) に該プログ ラムを掲示したり、 通信ネッ トワーク上の F T P ( File Transfer Protocol) サーバのファイルシステムに該プログラムを格納してお き、 これをネッ トワークを介して搬送波に重畳するなどして配信し てもよい。
産業上の利用可能性
本発明によれば、 無線ネッ トワークにおいて、 システムリソース のポリユームが少なく、 かつ簡素な手順でローミングが可能なシス
篛貅 マ
-ξ£- 請 OOZdf/ェ:) d S1?9Z90/S00Z OAV

Claims

請求の範囲
1 . 無線ネッ トワークを構成する複数の各々に配置される 1つ もしくは複数のコントローラと、 各ゾーンのコントローラに通信可 能に接続されたサーバとを備えるローミングシステムであって、 該コントローラの各々は、 それが配置されたゾーンで登録された 無線端末がサービスを受けるために与えられた識別情報を記憶する 記憶手段を備え、 サービスを要求する無線端末があつたときに、 該 要求を出した無線端末の識別情報を該記憶手段から検出し、 該識別 情報が検出された無線端末にはサービスを提供し、 識別情報が検出 されない無線端末について、 識別情報の有無を外部に確認するため の照会を発生するよう動作するものであり、 及び、
該サーバは、 複数の無線端末の該識別情報がどのゾーンの該コン トローラに記憶されているかを示す情報を保持し、 該照会を受けた ときに該識別情報が検出されていない無線端末の識別情報を記憶し たコントローラを検出し、 該検出されたコントローラとの交信で該 識別情報が検出されていない無線端末の識別情報を確認し、 該確認 された無線端末に該照会を発生したコントローラからサービスを提 供させるよう動作するものである、
ことを特徴とするローミングシステム。
2 . 前記サーバが、 前記コントローラの 1つと一体に構成され ている請求項 1に記載のローミングシステム。
3 . 前記サ一バが、 特定の前記ゾーンのコントローラから照会 を受けた場合には、 前記確認された無線端末に対しての前記サービ スの提供を禁止すよう動作する請求項 1又は 2に記載のローミング システム。
4 . 移動体通信ネッ 卜ワークに配霉された複数のサイ トに対応 して設けられた複数のディ レク トリサーバにより、 1つのディ レク トリ情報ッリ一へのアクセスを可能とする移動体通信システムであ つて、 該複数のサイ トのそれぞれに対応して設けられ、 各サイ トに おいてサービスを要求する移動体通信端末の認証を行う複数の認証 制御装置を備える移動体通信システムにおいて、
該複数の認証制御装置の各々は、
移動体通信端末からサービスの要求を受けたときに、 その移動体 通信端末の識別情報を取得して前記ディ レク トリサーバに対する検 索要求を生成する検索要求生成手段と、
該検索要求生成手段によって生成された検索要求を、 各サイ トに 対応して設けられたディ レク トリサーバに送出する検索要求送信手 段と、
第ディ レク トリサーバから取得した検索結果に基づいて、 該移動 体通信端末に対するサービスの提供を許可するか否かを判定する認 証処理手段とを含み、
該複数のディ レク トリサーバ各々は、
当該ディ レク トリサーバと対応付けられたサイ 卜に登録されてい る移動体通信端末がサービスを受けるために与えられた識別情報を 記憶する記憶手段と、
該認証制御装置からの検索要求によって指定される前記移動体通 信端末の識別情報、 又は他のサイ トに対応して設けられたディ レク トリサ一バから転送された検索要求によって指定される移動体通信 端末の識別情報を、 記憶手段から検出する識別情報検出手段と、 該識別情報検出手段によって該移動体通信端末の識別情報が検出 されなかったときに、 該認証制御装置からの検索要求を、 他のサイ 卜に対応して設けられた複数のディ レク トリサ一バのうちで該ディ レク トリ情報ッリーにおける上位又は下位に位置するものに対して 転送する検索要求転送手段と、
該検索要求転送手段によって検索要求が転送された他のディ レク トリサーバ、 又は該識別情報検出手段において、 該移動体通信端末 の識別情報が検出されたときに、 当該識別情報が検出された旨の検 索結果を該認証制御装置に提供する検索結果提供手段とを含み、 該認証処理手段は、 該ディ レク トリサ一バから該移動体通信端末 の識別情報が検出された旨を示す検索結果を取得したときに、 該移 動体通信端末に対するサービスの提供を許可する旨の判定を行うよ う動作する、
ことを特徴とする移動体通信システム。
5 . 前記ディ レク トリサーバの各々は、 前記ディ レク トリ情報 ッリーにおける上位又は下位に位置する他のディ レク トリサーバの ァドレス情報を格納する参照情報格納手段を含み、
前記検索要求転送手段は、 前記参照情報格納手段に格納されたァ ドレス情報を参照して、 前記ディ レク トリ情報ッリーの上位又は下 位に位置する他のディ レク トリサーバに対する検索要求の転送を行 Ό、
よう動作する請求項 4に記載の移動体通信システム。
6 . 複数のサーバ装置により 1つの階層ッリ一構造を有するデ ィ レク トリ情報ツリーへのアクセスを可能とした移動体通信システ ムにおいて、 該複数のサーバ装置の各々は、 移動体通信ネッ 卜ワークにおいてサ一ビスを提供可能な複数の移 動体通信端末のうちのいずれかに与えられた識別情報を属性値とし て有するェントリを、 ディ レク トリ情報ッリー内に含まれるサブッ リーに設けられたディ レク トリに格納するェントリ管理手段と、 該移動体通信端末の識別情報を、 該ェントリ管理手段によってデ ィ レク トリに格納されているエントリの属性値のうちから検出する 識別情報検出手段と、
該識別情報検出手段によって移動体通信端末の識別情報が検出さ れなかったときに、 所定の検索要求を、 該ディ レク トリ情報ツリー における上位又は下位に位置する他のサーバ装置に対して送出する 検索要求送出手段と、
該検索要求送出手段によって検索要求が送出された他のサーバ装 置、 又は識別情報検出手段において、 前記移動体通信端末の識別情 報が検出されたときに、 移動体通信端末に対するサービスの提供を 可能とし、 該ディ レク トリ情報ツリーにおける上位又は下位に位置 する他のサーバ装置が存在しないとき、 又は該検索要求送出手段に よって検索要求が送出された他のサーバ装置において該移動体通信 端末の識別情報が検出されなかったときに、 該移動体通信端末に対 するサービスの提供を禁止するよう動作するサービス提供制御手段 とを備える、
ことを特徴とする移動体通信システム。
7 . 前記サーバ装置の各々が、 前記ディ レク トリ情報ツリーに おける上位又は下位に位置する他のサーバ装置のァドレス情報を格 納する参照情報格納手段を含み、
前記検索要求送出手段が、 前記参照情報格納手段に格納されたァ ドレス情報を参照して、 前記ディ レク トリ情報ツリーの上位又は下 位に位置する他のサーバ装置に対する検索要求の送出を行う、
よう動作する請求項 6に記載の移動体通信システム。
8 . 複数のサーバ装置により 1つのディ レク トリ情報ッリ一へ のアクセスを可能とした移動体通信制御方法であって、
該複数のサーバ装置の各々により、
移動体通信ネッ トワークにおいてサ一ビスを提供可能な複数の移 動体通信端末のうちのいずれかに与えられた識別情報を属性値とし て有するエントリを、 該ディ レク トリ情報ッリ一内に含まれるサブ ツリーに設けられたディ レク トリに格納するェントリ管理ステツプ と、
該移動体通信端末の識別情報を、 該ェントリ管理ステップにてデ ィ レク トリに格納したェントリの属性値のうちから検出する識別情 報検出ステツプと、
該識別情報検出ステツプにて該移動体通信端末の識別情報が検出 されなかったときに、 所定の検索要求を、 前?己ディ レク トリ情報ッ リ一における上位又は下位に位置する他のサ一バ装置に対して送出 する検索要求送出ステツプと、
該検索要求送出ステツプにて検索要求が送出された他のサ一バ装 置において該移動体通信端末の識別情報が検出されたとき、 又は該 識別情報検出ステツプにおいて該移動体通信端末の識別情報が検出 されたときに、 該移動体通信端末に対するサービスの提供を可能と するサービス提供許可ステツプと、
該検索要求送出ステツプにて該ディ レク 卜リ情報ッリーにおける 上位又は下位に位置する他のサーバ装置が存在しないとき、 又は該 検索要求送出ステツプにて検索要求を送出した他のサーバ装置にお いて該移動体通信端末の識別情報が検出されなかったときに、 該移 動体通信端末に対するサービスの提供を禁止するサービス提供禁止 ステップと、
から成る一連の処理が遂行されることを特徴とする移動体通信制 御方法。
9 . 複数のサーバ装置により 1つのディ レク トリ情報ッリーへ のアクセスを可能とするためのコンピュータ ·プログラムであって、 該複数のサーバ装置の各々に、
移動体通信ネッ トワークにおいてサービスを提供可能な複数の移 動体通信端末のうちのいずれかに与えられた識別情報を属性値とし て有するエントリを、 該ディ レク トリ情報ッリ一内に含まれるサブ ツリーに設けられたディ レク トリに格納するェントリ管理ステップ と、
該移動体通信端末の識別情報を、 該エントリ管理ステツプにてデ ィ レク トリに格納したェントリの属性値のうちから検出する識別情 報検出ステツプと、
該識別情報検出ステツプにて該移動体通信端末の識別情報が検出 されなかったときに、 所定の検索要求を、 該ディ レク トリ情報ッリ 一における上位又は下位に位置する他のサーバ装置に対して送出す る検索要求送出ステツプと、
該検索要求送出ステツプにて検索要求を送出した他のサーバ装置 において該移動体通信端末の識別情報が検出されたとき、 又は該識 別情報検出ステツプにおいて該移動体通信端末の識別情報が検出さ れたときに、 該移動体通信端末に対するサービスの提供を可能とす るサービス提供許可ステツプと、
該検索要求送出ステップにて該ディ レク トリ情報ツリーにおける 上位又は下位に位置する他のサーバ装置が存在しないとき、 又は該 検索要求送出ステツプにて検索要求を送出した他のサーバ装置にお いて該移動体通信端末の識別情報が検出されなかったときに、 該移 動体通信端末に対するサービスの提供を禁止するサ一ビス提供禁止 ステップと、
からなる一連の処理を実行させるためのコンピュータ · プロダラ ム。
PCT/JP2004/019282 2003-12-22 2004-12-16 ローミングシステム、移動体通信システムおよび移動体通信制御方法 WO2005062645A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US10/582,544 US20070149190A1 (en) 2003-12-22 2004-12-16 Roaming system, mobile communication system, and mobile communication control method
DE04807639T DE04807639T1 (de) 2003-12-22 2004-12-16 Roaming-system, mobilkommunikationssystem und mobilkommunikations-steuerverfahren
EP04807639A EP1699250A4 (en) 2003-12-22 2004-12-16 ROAMING SYSTEM, MOBILE COMMUNICATION SYSTEM AND MOBILE COMMUNICATION CONTROL PROCEDURE

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2003424630 2003-12-22
JP2003-424630 2003-12-22
JP2004-023384 2004-01-30
JP2004023384A JP4378182B2 (ja) 2003-12-22 2004-01-30 移動体通信システム、移動体通信制御方法及びプログラム

Publications (1)

Publication Number Publication Date
WO2005062645A1 true WO2005062645A1 (ja) 2005-07-07

Family

ID=34712969

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2004/019282 WO2005062645A1 (ja) 2003-12-22 2004-12-16 ローミングシステム、移動体通信システムおよび移動体通信制御方法

Country Status (6)

Country Link
US (1) US20070149190A1 (ja)
EP (1) EP1699250A4 (ja)
JP (1) JP4378182B2 (ja)
DE (1) DE04807639T1 (ja)
RU (1) RU2370911C2 (ja)
WO (1) WO2005062645A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1893723B (zh) * 2005-11-18 2010-08-11 华为技术有限公司 移动通信系统中的漫游限制方法及其装置
US8380169B2 (en) 2007-10-12 2013-02-19 Qualcomm Incorporated System and method for enabling transaction of femto cell information from a host terminal device to a guest terminal device

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7624270B2 (en) * 2002-11-26 2009-11-24 Cisco Technology, Inc. Inter subnet roaming system and method
US8041689B2 (en) * 2006-11-30 2011-10-18 Red Hat, Inc. Flexible LDAP templates
US8145616B2 (en) * 2007-01-22 2012-03-27 Red Hat, Inc. Virtual attribute configuration source virtual attribute
US9286375B2 (en) * 2007-02-06 2016-03-15 Red Hat, Inc. Linked lightweight directory access protocol (LDAP) attributes
US8090686B2 (en) * 2007-02-13 2012-01-03 Red Hat, Inc. Multi-master attribute uniqueness
JP5582344B2 (ja) * 2010-08-09 2014-09-03 日本電気株式会社 接続管理システム、及びシンクライアントシステムにおける接続管理サーバの連携方法
JP5659068B2 (ja) * 2011-04-04 2015-01-28 オリンパス株式会社 無線通信装置、無線通信方法および無線通信プログラム
HUE049114T2 (hu) * 2012-10-05 2020-09-28 Ericsson Telefon Ab L M Jelentés a kiszolgáló hálózatról, az idõzónáról és az UCI-ról
US10180985B2 (en) * 2015-02-19 2019-01-15 At&T Intellectual Property I, L.P. Apparatus and method for automatically redirecting a search
MX2019001683A (es) * 2016-08-12 2019-06-03 Huawei Tech Co Ltd Metodo de radiobusqueda y dispositivo de radiobusqueda.

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0690647A2 (en) * 1994-06-30 1996-01-03 AT&T Corp. An authentication hierarchical structure of switching nodes for storage of authentication information
WO2001069948A1 (en) * 2000-03-10 2001-09-20 Motorola, Inc. Multiple tree hierarchical communication system and method

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0865728A (ja) * 1994-08-24 1996-03-08 Hitachi Ltd 移動体通信ネットワークおよび呼制御方法
US5564068A (en) * 1994-10-28 1996-10-08 Telefonaktiebolaget Lm Ericsson Home location register for manual visitors in a telecommunication system
US5956637A (en) * 1996-02-20 1999-09-21 Telefonaktiebolaget L M Ericsson (Publ) Subscriber database management in a mobile telecommunications system
SE514266C2 (sv) * 1997-02-20 2001-01-29 Ericsson Telefon Ab L M Förfarande och system för att begränsa rörligheten i ett system med kärntjänste- och åtkomstleverantör
US6138017A (en) * 1997-12-08 2000-10-24 Nortel Networks Limited Cellular communications system
US6868272B1 (en) * 1999-06-08 2005-03-15 Utstarcom, Inc. Method and apparatus for roaming in hierarchical mobile communications network
US6415148B1 (en) * 1999-12-11 2002-07-02 Qualcomm, Incorporated System and method for the detection of service from alternate wireless communication systems
FI112024B (fi) * 2000-06-28 2003-10-15 Nokia Corp Verkkovierailun ohjaaminen matkaviestinjärjestelmässä

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0690647A2 (en) * 1994-06-30 1996-01-03 AT&T Corp. An authentication hierarchical structure of switching nodes for storage of authentication information
WO2001069948A1 (en) * 2000-03-10 2001-09-20 Motorola, Inc. Multiple tree hierarchical communication system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1893723B (zh) * 2005-11-18 2010-08-11 华为技术有限公司 移动通信系统中的漫游限制方法及其装置
US8380169B2 (en) 2007-10-12 2013-02-19 Qualcomm Incorporated System and method for enabling transaction of femto cell information from a host terminal device to a guest terminal device

Also Published As

Publication number Publication date
JP4378182B2 (ja) 2009-12-02
RU2006126719A (ru) 2008-01-27
RU2370911C2 (ru) 2009-10-20
EP1699250A1 (en) 2006-09-06
US20070149190A1 (en) 2007-06-28
JP2005210652A (ja) 2005-08-04
EP1699250A4 (en) 2010-09-01
DE04807639T1 (de) 2007-01-18

Similar Documents

Publication Publication Date Title
JP3937475B2 (ja) アクセス制御システムおよびその方法
CN1925485B (zh) 数据服务器、数据管理方法和数据管理系统
US8396220B2 (en) System and method of mobile content sharing and delivery in an integrated network environment
JP2004363878A (ja) ネットワークサービス接続方法/プログラム/記録媒体/システム、アクセスポイント、無線利用者端末
JP2004187305A (ja) 共通のグループラベルを用いたピア・ツー・ピアネットワークにおけるノード間の通信のための方法
WO2005062645A1 (ja) ローミングシステム、移動体通信システムおよび移動体通信制御方法
KR101127794B1 (ko) 네트워크 식별자 위치판단 시스템 및 그 방법
US20060036858A1 (en) Terminal device authentication system
JP4345565B2 (ja) 移動ルータ、位置管理サーバ、移動ネットワーク管理システム、及び移動ネットワーク管理方法
JPWO2007077615A1 (ja) ソフトウェア実行管理装置、その方法及びプログラム
TW200523754A (en) Method and system for plug and play installation of network entities in a mobile wireless internet
TWI245185B (en) Clustered computer system, method of accessing a group in a clustered computer system, apparatus thereof, and recording medium thereof
JP2016144186A (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
JP3564117B2 (ja) 無線lan装置
JP2002261794A (ja) ホスト接続装置及び方法、並びにそのプログラム
JP2005301891A (ja) アクセス制御装置、情報提供システム及びアクセス制御方法
US20060085202A1 (en) Method and a system for responding to a request for access to an application service
US20130198359A1 (en) System and method for navigating and accessing resources on private and/or public networks
JP4078289B2 (ja) 認証システム
CN118540303B (zh) 域名解析方法、装置、通信设备、存储介质和产品
KR101145298B1 (ko) 네트워크 시스템 및 이를 이용한 웹 리다이렉션 방법
US20240129303A1 (en) Routing device, management center device, user authentication method, and storage medium
WO2008039481A1 (en) System, method and computer program product for identifying, configuring and accessing a device on a network
KR100525755B1 (ko) 공중 무선 랜 서비스에서 무선 단말기 적응 초기 접속웹페이지 제공 방법
KR20030058655A (ko) Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200480038487.7

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004807639

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2007149190

Country of ref document: US

Ref document number: 10582544

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWE Wipo information: entry into national phase

Ref document number: 2006126719

Country of ref document: RU

WWP Wipo information: published in national office

Ref document number: 2004807639

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 10582544

Country of ref document: US