WO2005062645A1

WO2005062645A1 - ローミングシステム、移動体通信システムおよび移動体通信制御方法

Info

Publication number: WO2005062645A1
Application number: PCT/JP2004/019282
Authority: WO
Inventors: Keiichi Matsuhashi
Original assignee: Kabushiki Kaisha Kenwood
Priority date: 2003-12-22
Filing date: 2004-12-16
Publication date: 2005-07-07
Also published as: EP1699250A1; RU2370911C2; JP2005210652A; RU2006126719A; EP1699250A4; DE04807639T1; US20070149190A1; JP4378182B2

Abstract

　無線端末の識別情報により、無線端末の正当性を判断してサービスを提供するシステムにおいて、複数のゾーンに分かれた無線ネットワークの各ゾーンごとに、他のゾーンで登録された無線端末の識別情報を記憶せず、特定のゾーンに、各無線端末の識別情報が格納されたディレクトリの場所を記憶するサーバを配置する。サーバと各ゾーンコントローラとの交信により、無線端末の識別情報を確認し、サービスを提供する。　これにより、システムリソースのボリュームを増大させずに、合理的なローミングが可能なローミングシステムを実現する。

Description

明細書

ローミングシステム、移動体通信システムおよび移動体通信制御方法

技術分野

本発明は、無線ネットワークにおけるデータ通信、より具体的には、ローミングシステム、移動体通信システムおよび移動体通信制御方法に関する。

背景技術

無線ネットワークでは、基地局を中心にして数キロメ一トル〜数十キロメ一トルのゾーンを 1つのサイトとし、各サイトごとに、基地局がその時点でサイトに存在している無線端末の送着信を受付けている。そして、各サイトの基地局同士がデータ通信を行うことで、所謂広域ネットワークが実現されている。

各無線端末は、ホームサイトにそれぞれ登録されている。無線端末が通常位置するゾーンが、その無線端末のホ一ムサイ卜になっている。そして、各基地局に配置されたサーバが、各ゾーンをホームサイトとする無線端末に、各サイトで提供可能なサ一ビスを提供する。

このようなサービスを利用するためには、無線端末の利用者が自分がサーゼスの利用が許可されていることや、「認証」により正真正銘の本人であること等を証明しなくてはならない。そのため、事前に無線端末の識別情報を登録し、この識別情報により、前記証明を行う。識別情報は、ホームサイトのサーバが保持し、一元管理している。

無線端末がホームサイトでないゾーンに移動すると、ホームサイトからサービスが受けられなくなるが、それでは無線端末の利便性が損なわれるので、ホームサイト以外のゾーンでも、ホームサイ卜と同様のサービスを受けられるようにしている。

無線端末がホームサイトでないゾーン（ビジターサイト）に移動すると、そのビジターサイトのサーバは、移動してきた無線端末の識別情報を記憶していない。そのため、ホームサイトがどこであるかを調べた上で、ホームサイトのサーバーに照会する処理を行う。照会の結果、正当にサービスを受けることができる無線端末に、サ —ビスを提供する。この一連の処理を一般にローミングという。特許第 2 9 7 0 6 0 3号明細書には、ローミングに関する網間口ーミングの制御方法が示されている。

上述のようなローミングが行われるときなどにホームサイトがどこかを特定可能とするため、識別情報からホームサイトを抽出できるようなデータテーブルを各サイトに備えることが考えられる。ところが、自サイトをホームサイトとする端末とは関係のない余分なデータを各サイトにサイト数分保持しなくてはならない。よって、開発者の工数がかさむばかりでなく、システムリソ一スのポリユームが増大し、トータルコストが上昇する。

一方、識別情報にホームサイトを示す情報を組込むことも考えられる。この方法によれば、識別情報の番号計画自体を、サイトの情報が組込み可能な構成にする必要があると共に、各識別情報に、サイト情報を割くことになるので、例えば、無線端末に割り当てられる部分が減少するばかりか、ユーザ数の増加に対応することが困難になるという問題もある。

また、ネットワークを構成する各サイトにコントローラが複数台存在する場合には、識別情報がどのコントローラで管理されているかを知るための手順が複雑化する。このような場合には、各サイトからのレスポンス特性が劣化し、ュ一ザが満足なサ一ビスを受けられなくなることも想定された。

本発明は、以上のような現状および従来技術の問題点に鑑みてなされたものであり、システムリソースの増加や手順の複雑化が少なくて済む口一ミングシステム、移動体通信システムおよび移動体通信制御方法を提供することを目的とする。

発明の開示

上記発明目的を達成するために、本発明の第 1の観点に係るローミングシステムは、無線ネットワークを構成する複数のゾーンの各々に配置される 1 もしくは複数のコントローラと、各ゾーンのコントローラに通信可能に接続されたサーバとを備える。そして、該コントローラの各々は、それが配置されたゾーンで登録された無線端末がサービスを受けるために与えられた識別情報を記憶する記憶手段を備え、サービスを要求する無線端末があつたときに、該要求を出した無線端末の識別情報を該記憶手段から検出し、該識別情報が検出された無線端末にはサービスを提供し、識別情報が検出されない無線端末について、識別情報の有無を外部に確認するための照会を発生するよう動作し、及び該サーバは、複数の無線端末の該識別情報がどのゾーンの該コントローラに記憶されているかを示す情報を保持し、該照会を受けたときに該識別情報が検出されていない無線端末の識別情報を記憶したコントロ一ラを検出し、該検出されたコントローラとの交信で該識別情報が検出されていない無線端末の識別情報を確認し、該確認された無線端末に該照会を発生したコントローラからサービスを提供させるよう動作する。

なお、前記サーバは、前記コントローラの 1つと一体に構成されていてもよい。

また、前記サーバは、好適には、特定の前記ゾーンのコントローラから照会を受けた場合には、前記確認された無線端末に対しての前記サービスの提供を禁止するよう動作するものである。

本発明の第 2の観点に係る移動体通信システムは、移動体通信ネットワークに配置された複数のサイトに対応して設けられた複数のディレクトリサーバにより、 1つのディレクトリ情報ツリーへのァクセスを可能するものであり、前記複数のサイ卜のそれぞれに対応して設けられ、各サイ卜においてサービスを要求する移動体通信端末の認証を行う複数の認証制御装置を備える。これら該複数の認証制御装置の各々は、移動体通信端末からサービスの要求を受けたときに、その移動体通信端末の識別情報を取得して前記ディレクトリサーバに対する検索要求を生成する検索要求生成手段と、該検索要求生成手段によって生成された検索要求を、各サイトに対応して設けられたディレクトリサーバに送出する検索要求送信手段と、該ディレクトリサーバから取得した検索結果に基づいて、該移動体通信端末に対するサービスの提供を許可するか否かを判定する認証処理手段とを含む。また、該複数のディレクトリサーバの各々は、当該ディレクトリサーバと対応付けられたサイトに登録されている移動体通信端末がサービスを受けるために与えられた識別情報を記憶する記憶手段と、該認証制御装置からの検索要求によって指定される移動体通信端末の識別情報、又は他のサイトに対応して設けられたディレクトリサーバから転送された検索要求によって指定される移動体通信端末の識別情報を、該記憶手段から検出する識別情報検出手段と、該識別情報検出手段によって該移動体通信端末の識別情報が検出されなかったときに、該認証制御装置からの検索要求を、他のサイトに対応して設けられた複数のディレクトリサーバのうちで該ディレクトリ情報ツリーにおける上位又は下位に位置するものに対して転送する検索要求転送手段と、該検索要求転送手段によって検索要求が転送された他のディレクトリサーバ、又は該識別情報検出手段において、該移動体通信端末の識別情報が検出されたときに、当該識別情報が検出された旨の検索結果を該認証制御装置に提供する検索結果提供手段とを含む。

そして、該認証処理手段は、該ディレクトリサーバから該移動体通信端末の識別情報が検出された旨を示す検索結果を取得したときに、該移動体通信端末に対するサービスの提供を許可する旨の判定を行うよう動作する。

ここで、前記ディレクトリサーバの各々は、前記ディレクトリ情報ツリーにおける上位又は下位に位置する他のディレクトリサ一バのアドレス情報を格納する参照情報格納手段を含み、前記検索要求転送手段は、前記参照情報格納手段に格納されたァドレス情報を参照して、前記ディレクトリ情報ッリーの上位又は下位に位置する他のディレクトリサーバに対する検索要求の転送を行うことが望ましい。

本発明の第 3の観点に係る移動体通信システムは、複数のサーバ装置により 1つの階層ツリー構造を有するディレクトリ情報ッリ一へのアクセスを可能としたものである、そして、該サーバ装置の各々は、移動体通信ネットワークにおいてサービスを提供可能な複数の移動体通信端末のうちのいずれかに与えられた識別情報を属性値として有するエントリを、該ディレクトリ情報ツリー内に含まれるサブツリーに設けられたディレクトリに格納するェントリ管理手段と、該移動体通信端末の識別情報を、該ェントリ管理手段によってディレクトリに格納されているェントリの属性値のうちから検出する識別情報検出手段と、該識別情報検出手段によって移動体通信端末の識別情報が検出されなかったときに、所定の検索要求を、ディレク卜リ情報ッリ一における上位又は下位に位置する他のサーバ装置に対して送出する検索要求送出手段と、該検索要求送出手段によって検索要求が送出された他のサーバ装置、又は識別情報検出手段において、移動体通信端末の識別情報が検出されたときに、移動体通信端末に対するサービスの提供を可能とし、該ディレクトリ情報ッリ一における上位又は下位に位置する他のサーバ装置が存在しないとき、又は該検索要求送出手段によつて検索要求が送出された他のサ —バ装置において該移動体通信端末の識別情報が検出されなかったときに、該移動体通信端末に対するサービスの提供を禁止するよう動作するサービス提供制御手段とを備えている。

ここで、各前記サーバ装置は、前記ディレクトリ情報ツリーにおける上位又は下位に位置する他のサーバ装置のアドレス情報を格納する参照情報格納手段を含み、前記検索要求送出手段は、前記参照情報格納手段に格納されたァドレス情報を参照して、前記ディレクトリ情報ッリ一の上位又は下位に位置する他のサーバ装置に対する検索要求の送出を行うことが望ましい。

本発明の第 4の観点に係る移動体通信制御方法は、複数のサーバ装置により 1つのディレクトリ情報ツリーへのアクセスを可能とするものであり、サーバ装置の各々により、以下の一連の処理ステツプが遂行される。

•移動体通信ネットワークにおいてサービスを提供可能な複数の移動体通信端末のうちのに、所定の検索要求を、該ディレクトリ情報ッリーにおける上位又は下位に位置する他のサーバ装置に対して送出する検索要求送出ステップ、

• 該検索要求送出ステツプにて検索要求が送出された他のサーバ装置において該移動体通信端末の識別情報が検出されたとき、又は該識別情報検出ステツプにおいて該移動体通信端末の識別情報が検出されたときに、該移動体通信端末に対するサービスの提供を可能とするサ一ビス提供許可ステップ、および

• 該検索要求送出ステップにて該ディレクトリ情報ッリ一における上位又は下位に位置する他のサーバ装置が存在しないとき、又は該検索要求送出ステツプにて検索要求を送出した他のサーバ装置において該移動体通信端末の識別情報が検出されなかったときに、該移動体通信端末に対するサービスの提供を禁止するサービス提供禁止ステツフ。

本発明は、さらに別の観点において、上記一連のステップから成る移動体通信制御方法における信号処理を実行するコンピュー夕 · プログラムとして把握することができる。その場合、当該コンビュ一夕 · プログラムは、下記の一連の処理ステップを実行するものである。

• 該複数の移動体通信ネットワークにおいてサービスを提供可能な複数の移動体通信端末のうちのいずれかに与えられた識別情報を属性値として有するエントリを、該ディレクトリ情報ッリー内に含まれるサブツリーに設けられたディレクトリに格納するェントリ管理ステツプ、

• 該移動体通信端末の識別情報を、該ェントリ管理ステップにてディレクトリに格納したェントリの属性値のうちから検出する識別情報検出ステツプ、

- 該識別情報検出ステツプにて該移動体通信端末の識別情報が検出されなかったときに、所定の検索要求を、該ディレクトリ情報ッリ一における上位又は下位に位置する他のサーバ装置に対して送出する検索要求送出ステップ、

• 該検索要求送出ステツプにて検索要求を送出した他のサーバ装置において該移動体通信端末の識別情報が検出されたとき、又は該識別情報検出ステツプにおいて該移動体通信端末の識別情報が検出されたときに、該移動体通信端末に対するサービスの提供を可能とするサービス提供許可ステップ、および

•該検索要求送出ステツプにて該ディレクトリ情報ッリーにおける上位又は下位に位置する他のサーバ装置が存在しないとき、又は該検索要求送出ステツプにて検索要求を送出した他のサーバ装置において該移動体通信端末の識別情報が検出されなかったときに、該移動体通信端末に対するサ一ビスの提供を禁止するサービス提供禁止ステツプ。

図面の簡単な説明

第 1図は、第 1の実施形態に係る口一ミングシステムの接続図である。

第 2図は、コントローラを示す構成図である。

第 3図は、サ一パを示す構成図である。第 4図は、ローミング方法の説明図である。

第 5図は、ローミング手順を示すフローチャートである。

第 6図は、第 2の実施形態に係る移動体通信システムの接続図である。

第 7図は、認証サーバの論理的構成の一例を示す図である。

第 8図は、ディレクトリサーバの論理的構成の一例を示す図である。

第 9図は、複数のディレクトリサーバを用いたデータ通信ネットワークの構成例を示す図である。

第 1 0図は、複数のディレクトリサーバによってアクセス可能とされる 1つのディレクトリツリーの構成例を示す図である。

第 1 1図は、認証処理を示すフローチャートである。

第 1 2図は、検索処理を示すフローチヤ一トである。

第 1 3図は、第 9図に示す構成例における具体的な動作の一例を説明するための図である。

第 1 4図は、第 1 0図に示す構成例における具体的な処理の一例を説明するための図である。

発明の実施の形態

第 1図は、本発明の第 1の実施形態に係るローミングシステムの接続図である。第 2図は、コントローラを示す構成図である。第 3 図は、サーバ 2 0の構成例を示す図である。

無線ネットヮ一クは、基地局を中心にして数キロメ一トル〜数十キロメートルのゾーン Zを 1つのサイトとしている。各基地局には、任意数のコントローラ 1 0が配置されている。これらのコント口一ラ 1 0がネットワーク Nを介して接続されている。基地局のコントローラ 1 0がその時点でサイトに存在している無線端末の発着信を受付けている。そして、各サイトのコントローラ

1 0同士がデータ通信を行うことで、所謂広域ネットワークが実現されている。

各無線端末は、ホームサイトにそれぞれ登録されている。無線端末が通常位置するゾーンが、その無線端末のホームサイトになっている。そして、各基地局に配置されたコン卜ローラ 1 0がサービスを提供している。

本実施形態の口一ミングシステムは、サイト S a， S b， S c ··· …に配置されたコントローラ 1 0と、例えばサイ卜 S bに配置されたサーバ 2 0とで構成される。

コントローラ 1 0は、プログラム等を格納するメモリ 1 1 と、 C P U 1 2 と、データべ一ス 1 3と、通信部 1 4とを備え、これらが相互に接続されている。

データベース 1 3には、コントローラ 1 0が配置されたゾーンで事前に登録された無線端末の識別情報やその他の情報をッリー化して記憶している。通信部 1 4は、ネットワーク Nを介してサーバ 2 0 と通信可能に接続されている。通信部 1 4は、無線により、無線端末とも通信することができる。

サーバ 2 0は、プログラム等を格納するメモリ 2 1 と、 C P U 2 2 と、データベース 2 3と、通信部 2 4とを備え、これらが相互に接続されている。

通信部 2 4は、ネットワーク Nを介してコント口一ラ 1 0 と通信可能に接続されている。通信部 2 4とコントローラ 1 0 との間の通信は、例えば T C P / I P等のプロトコルにしたがって行われる。データベース 2 3には、自サイト及び他サイトの各コントローラ 1 0のデータ記憶空間をェントリとした各種情報に関するディレクトリツリーが記憶されている。これに対し、各サイトでは、サイト内のコントローラ 1 0のデータ記憶空間がッリー状の主従関係をもつように、各種データが記憶されている。つまり、サーバ 2 0のデ一夕ベース 2 3 とコントローラ 1 0のデ一夕ベース 1 3 とで、無線端末の識別情報を含む様々な情報のディレクトリを互いに補完できるように、ツリー化して記憶している。 L D A P ( Lightweight Directory Access Protocol) プロトコル、あるいは、それに相当するプロトコルに準拠した、分散ディレトリを構築している。サーバ 2 0により、各情報を格納されたディレクトリの所在が検出できるようになつている。尚、サーバ 2 0の配置されたサイト S bでは、コントローラ 1 0をサ一バ 2 0 とを一体に構成にしてもよい。

次に、このコント口一ラ 1 0とサーバ 2 0とで構成されるローミングシステムの動作を、第 4図及び第 5図を参照して説明する。第 4図は、口一ミング方法の説明図である。第 5図は、ローミング手順を示すフローチャートである。

無線端末からサービスの要求があると、コント口一ラ 1 0は、その要求を通信部 1 4から取得する。 C P U 1 2は、登録された無線端末にサービスを提供するために与えた識別情報をデータベース 1 3から探す。即ち、第 5図の自ディレクトリ照会（ステップ S T 1 ) を行う。

C P U 1 2は、ステップ S T 1の処理を、無線端末がコントローラ 1 0の配置されたゾーンで登録されたものでも、他のゾーンで登録されたものでも、関係なく行う。無線端末がコントローラ 1 0の配置されたゾーンで登録されたものであれば、識別情報がデータベース 1 3に記憶されているので、識別情報が検出可能である。識別情報が検出された場合、サービスの提供を要求した無線端末が正当であることが判明する。コント口ーラ 1 0は、要求元の無線端末にサービスを提供する（ステップ S T 4 ) 。

例えば、サイト S cで登録された無線端末が、サイト S aでサービス要求を行った場合には、その無線端末の識別情報はサイト S a で検出されない。

識別情報が検出できなかった場合には、 C P U 1 2は、ステップ S T 2の親ディレクトリ追跡処理を行う。即ち、サ一ビスを要求した無線端末の識別情報が当該コントロ一ラ 1 0以外で記憶されているか否かの照会を、通信部 1 4から発生する。

発生された照会は、サーバ 2 0の通信部 2 4からサーバ 2 0に入力される。 C P U 2 2は、データべ一ス 2 3を用いてディレクトリを迪り、サイト S cに照会対象の無線端末の識別情報が、サイト S cのデ一夕べ一ス 1 3に記憶されていることを検出する。ここで、第 4図のように、サイト S cに、複数のコントローラ 1 0が存在し、それぞれが異なる情報を記憶管理している場合には、識別情報を記憶したコントローラ 1 0を検出し、その識別情報を記録されているディレクトリを見つける。

照会対象の無線端末がサイト S bで登録されている場合には、サーバ 2 0の C P U 2 2は、サイト S bのコント口一ラ 1 0 と通信し、サイト S bで記憶されている識別情報から照会対象の無線端末の識別情報を.検出する。この場合、サーバ 2 0は、照会の送信元のコントローラ 1 0に識別情報が確認されたことを通知し、そのコント口ーラ 1 0からサービス要求をした無線端末にサービスを提供させる (ステップ S T 4 ) 。

ステップ S T 2の処理で、サーバ 2 0の C P U 2 2は、サイト S cで登録された無線端末に関して、識別情報がサイト S cのコントローラ 1 0に記憶されていることが判る。この場合、サ一パ 2 0は、ステップ S T 3で、サイト cのそのコントローラ 1 0 とネットヮ —ク Nを介して通信し、そのコントローラ 1 0のデータベース 1 3 に記憶された照会対象の無線端末の識別情報を確認する。これにより、サ一ビスの提供を要求した無線端末が正当であることが判明する。サーバ 2 0は、正当性が確認されたことを照会元のコントローラ 1 0に通知し、サービス要求を行った無線端末に、そのコント口 —ラ 1 0からサービスを提供させる。

以上のようして、本発明の第 1の実施形態に係る口一ミングシステムは、無線端末が、登録されたサイト以外のサイトに移動した場合にも、サ一ビスの提供を受けることができる。

さらに、本実施形態のローミングシステムは、以下のような作用効果を奏する。

( 1 ) 個々のサイトで、他のサイトに登録された無線端末の識別情報を持たないので、余分なシステムリソースが不要である。

( 2 ) 識別情報にサイトを示すデ一夕を必要としないので、無線端末に割り当てられる部分が減少しない。さらに、サイトが増設されても、識別番号に行き詰まることがない。

( 3 ) 各サイト、各コントローラ 1 0でローミンクのための手順を新たに設定する必要がない。第 6図は、本発明の第 2の実施形態に係る移動体通信システムの接続図である。第 6図に示す移動体通信システムでは、地理的に分離して配置された基地局を中心にした数キロメ一トル〜数十キロメ一トルのゾーン Zを単位とした複数のサイ卜が配置されている。各サイトには任意数（ 1つ、あるいは複数）の基地局が設けられており、各基地局に対応した基地局制御装置 1 0 0が配置されている。また、複数のサイトのそれぞれに対応して、複数の認証サーバ 1 1 0と、複数のディレクトリサーバ 1 2 0とが配置されている。

第 6図に示す構成例では、一例として、サイト S _α に 5つの基地局が設置され、各基地局に対応した 5つの基地局制御装置 1 0 0 _α

！〜 1 0 0„ ₅ と、認証サーバ 1 1 0 _α と、ディレクトリサーバ 1

2 0 _α とが設けられている。サイト S ø には 1つの基地局が設置され、その基地局に対応した 1つの基地局制御装置 1 0 0 と、認証サーバ 1 1 0 e と、ディレクトリサーバ 1 2 0 ₀ とが設けられている。サイト S _τ には 3つの基地局が設置され、各基地局に対応した 3つの基地局制御装置 1 0 0 _τ ェ〜 1 0 0 _{τ 3} と、認証サーバ 1 1 0 _r と、ディレクトリサーバ 1 2 0 _τ とが設けられている。

第 6図に示す移動体通信システムにおいて利用者にサービスを提供可能な移動体通信端末は、第 6図に示すサイ S _a 〜S ₇ を含んだ複数のサイトのうちのいずれかをホームサイトとし、そのホームサイトに識別情報等の各種情報が登録されている。

認証サ一バ 1 1 0及びディレクトリサーバ 1 2 0は、いずれも R O M ( Read Only Memory) 、 A M ( Random Access Memory) 、 C P U . H D D ( Hard Disk Drive) 、通信イン夕フェースなどを備えたワークステ一ション等から構成されている。認証サーバ 1 1 0は、サービスを要求する移動体通信端末の認証を行うためのものであり、例えば C P Uが H D Dから読み出したプログラムを実行することなどにより、第 7図に示すような論理的構成を備えている。第 7図に示すように、認証サーバ 1 1 0は、識別情報取得部 1 1 1 と、検索要求生成部 1 1 2と、検索要求送信部 1 1 3と、検索結果取得部 1 1 4と、認証処理部 1 1 5 とを備えている。

識別情報取得部 1 1 1は、認証サーバ 1 1 0.が設置されたサイトにおいてサービスの提供を要求する移動体通信端末から、当該移動体通信端末の識別情報を取得するためのものである。検索要求生成部 1 1 2は、識別情報取得部 1 1 1が取得した移動体通信端末の識別情報に基づいて、ディレクトリサーバ 1 2 0に対する検索要求を生成するためのものである。例えば、検索要求生成部 1 1 2は、 L D A P、あるいはそれに相当するプロトコルといった、所定のプロトコルに従ったフォーマツトを有する検索要求を作成する。

検索要求送信部 1 1 3は、検索要求生成部 1 1 2が生成した検索要求を、認証サーバ 1 1 0に対応して設置されたディレクトリサ一バ 1 2 0に対して送出するためのものである。例えば、検索要求送信部 1 1 3は、認証サーバ 1 1 0 と同一のサイトに設置されているディレクトリサーバ 1 2 0に対して、検索要求を送出する。具体的な一例として、第 6図に示す構成例において、サイト S _a に設けられた認証サーバ 1 1 0 _α の検索要求送信部 1 1 3は、検索要求をディレクトリサ一バ 1 2 0 に対して送出し、サイトに設けられた認証サーバ 1 1 0 _β の検索要求送信部 1 1 3は、検索要求をディレクトリサーバ 1 2 0 _β に対して送出し、サイト S _τ に設けられた認証サ一バ 1 1 0 ₇ の検索要求送信部 1 1 3は、検索要求をディレクトリサーバ 1 2 0 _τ に対して送出する。

検索結果取得部 1 1 4は、ディレクトリサーバ 1 2 0にて検索要求に応答して行われた検索の結果を取得するためのものである。認証処理部 1 1 5は、検索結果取得部 1 1 4が取得した検索結果に基づいて、サービスを要求した移動体通信端末に対するサ一ビスの提供を許可するか否かを判定する認証処理を実行するものである。

ディレクトリサーバ 1 2 0は、移動体通信システムにおいてサービスを提供可能な複数の移動体通信端末のうちのいずれかに与えられた識別情報等の各種情報を格納して管理するためのものである。ディレクトリサーバ 1 2 0は、例えば C P Uが H D Dから読み出したプログラムを実行することなどにより、第 8図に示すような論理的構成を備えている。第 8図に示すように、ディレクトリサーバ 1 2 0は、エントリ管理部 1 2 1 と、識別情報検出部 1 2 2と、検索要求転送部 1 2 3と、検索結果提供部 1 2 4と、参照情報格納部 1 2 5 とを備えている。

エントリ管理部 1 2 1は、ディレクトリサーバ 1 2 0が設置されたサイ卜をホームサイトとする移動体通信端末に与えられた識別情報を属性値として有するエントリを、所定の階層ツリー構造を形成するディレクトリに格納して管理するためのものである。識別情報検出部 1 2 2は、認証サーバ 1 1 0からの検索要求に応答して所定の検索処理を実行するなどして、エントリ管理部 1 2 1によりディレクトリに格納されているェントリの属性値のうちから、検索要求によつて指定された移動体通信端末の識別情報を検出するためのものである。また、識別情報検出部 1 2 2は、他のディレクトリサ一バ 1 2 0からリダイレクト（転送）された検索要求に応答して同様の検索処理を実行するなどして、その検索要求によって指定された移動体通信端末の識別情報を検出する。

検索要求転送部 1 2 3は、識別情報検出部 1 2 2が検索処理を実行した結果として、検索要求で指定された移動体通信端末の識別情報が検出されなかったときに、認証サーバ 1 1 0等から受け取った検索要求を、他のディレクトリサーバ 1 2 0に対してリダイレクト

(転送）するためのものである。検索結果提供部 1 2 4は、識別情報検出部 1 2 2による検索処理の実行結果として、移動体通信端末の識別情報が検出されたか否かを示す検索結果を、認証サーバ 1 1 0等に提供するためのものである。また、検索結果提供部 1 2 4は、検索要求転送部 1 2 3が他のディレクトリサーバ 1 2 0に対して検索要求をリダイレクトした場合に、その検索要求の転送先である他のディレクトリサーバ 1 2 0からの検索結果を取得し、認証サーバ

1 1 0等に提供することができる。さらに、検索結果提供部 1 2 4 は、識別情報検出部 1 2 2が他のディレクトリサーバ 1 2 0からリダイレクトされた検索要求に応答して検索処理を実行した場合に、識別情報検出部 1 2 2による検索結果を、検索要求の転送元となつた他のディレクトリサーバ 1 2 0に提供することができる。

参照情報格納部 1 2 5は、検索要求転送部 1 2 3が検索要求をリダイレクトする際の転送先となる他のディレクトリサーバ 1 2 0や、検索結果提供部 1 2 4による検索結果の提供先となる他のディレクトリサーバ 1 2 0に関する情報を格納するためのものである。

この実施形態において複数のサイトに対応して設置された複数のディレクトリサーバ 1 2 0 は、例えば広域 L A N ( Local Area Network) 、 W A N ( Wide Area Network) 、 V P N ( Virtual Private Network) 等のデータ通信ネットヮ一クを介して相互に接続され、それぞれのディレクトリサーバ 1 2 0が、例えば第 9図に示すようなデータ通信線 1 5 0によって相互に接続された複数の情報コントローラ 1 3 0のいずれかとして動作する。第 9図に示す構成例では、一例として、 6つの情報コントローラ I S O i l S O e がデータ通信線 1 5 0を介して接続され、例えば T C P / I P等の所定のプロトコルに従って、相互にデータ通信が可能となっている。

第 9図に示す各情報コントロ一ラ I S O i l S O e では、ディレクトリサーバ 1 2 0のエントリ管理部 1 2 1により管理されるェントリが階層ッリ一構造を形成し、複数の情報コントローラ 1 3 0 ェ〜 1 3 0 ₆ それぞれに保有されているェントリ全体により、例えば第 1 0図に示すような 1つの論理的（仮想的）なディレクトリ情報ッリ一（D I T ； Directory Information Tree) が形成されている。すなわち、情報コントロ一ラ 1 3 0 ₁ 〜1 3 0 ₆ は、それぞれが管理するサブツリー（部分ツリー）に格納されたエントリに対応する記憶空間を有し、情報コントローラ 1 3 0 ！〜 1 3 0 ₆ におけるエントリ全体が、 1つの論理的なディレクトリ情報ッリ一としてアクセス可能に管理されている。

第 9図に示す構成例では、一例として、情報コントローラ 1 3 0 3 がサイト S _a に設置されたディレクトリサーバ 1 2 0 _α であり、情報コントロ一ラ 1 3 0 ₄ がサイ卜 S ₀ に設置されたディレクトリサーバ 1 2 0 _β であり、情報コントローラ 1 3 0 ₅ がサイト S _τ に設置されたディレクトリサーバ 1 2 0 _τ であるものとする。

そして、この実施形態において、情報コントローラ 1 3 0 ₃ として動作するディレクトリサーバ 1 2 0 _α のエントリ管理部 1 2 1は、第 1 0図に示す 3つのエントリ 2 0 0 _{α 1} 〜 2 0 0 _α 3 に所定の識別名（D Ν ； Distinguished Name) あるいは相対識別名（RD N ； Relative Distinguished Name) を付与して所定のエントリ情報フアイルに格納するなどして、サブツリー 1 9 0 _a を管理する。情報コントローラ 1 3 0₄ として動作するディレクトリサーバ 1 2 0₀ のエントリ管理部 1 2 1は、第 1 0図に示す 2つのエントリ 2 0 0 _β ！及び 2 0 0 _{β ζ} に所定の識別名を付与して所定のェントリ情報フアイルに格納するなどして、サブツリー 1 9 0 ₀ を管理する。情報コント口一ラ 1 3 0 ₅ として動作するディレクトリサーバ 1 2 0 _r のエントリ管理部 1 2 1は、第 1 0図に示す 3つのエントリ 2 0 0 _T ！〜 2 0 0 _τ 3 に所定の識別名を付与して所定のエントリ情報フアイルに格納するなどして、サブッリー 1 9 0 _τ を管理する。第 9図に示す各情報コントローラ l S O i l S O e から第 1 0 図に示すようなディレクトリ情報ッリ一全体へのアクセスを可能とするため、各ディレクトリサーバ 1 2 0の参照情報格納部 1 2 5には、ディレクトリ情報ッリ一の上位又は下位に位置する他のディレクトリサーバ 1 2 0に関する情報が格納されている。

例えば、情報コントローラ 1 3 0 ₃ として動作するディレクトリサーバ 1 2 0 _α の参照情報格納部 1 2 5には、自己が管理する第 1 0図に示すサブツリー 1 9 0 _α の上位となるサブツリー 1 9 0 _β を管理するディレクトリサ一バ 1 2 0 _β のアドレス情報（例えば、 L DA Pのホスト U R L [Uniform Resource Locator] アドレス等）が格納されている。また、情報コントローラ 1 3 0 ₄ として動作するディレクトリサーバ 1 2 0 _β の参照情報格納部 1 2 5には、自己が管理するサブツリー 1 9 0 _β の下位となるサブツリー 1 9 0„ 及びサブッリー 1 9 0 _τ をそれぞれ管理するディレクトリサ一バ 1 2 0 _α 及びディレクトリサーバ 1 2 0 _τ のアドレス情報が格納されている。情報コントロ一ラ 1 3 0 ₅ として動作するディレクトリサ一バ 1 2 0 _τ の参照情報格納部 1 2 5には、自己が管理するサブッリ一 1 9 0 _r の上位となるサブツリー 1 9 0 ₃ を管理するディレクトリサーバ 1 2 0 ø のアドレス情報が格納されている。その他、第 1 0図に示すディレクトリ情報ッリーが形成されている場合、例えば情報コントロ一ラ 1 3 0 ₄ として動作するディレクトリサ一バ 1 2 0 3 の参照情報格納部 1 2 5には、自己が管理するサブッリー 1 9 0 ρ の下位となる他のサブツリー及び上位となる他のサブッリ一をそれぞれ管理する他のディレクトリサ一バ 1 2 0のアドレス情報が格納されていてもよい。

次に、上記構成を有する移動体通信システムの動作を説明する。移動体通信端末からサービスの要求があると、基地局制御装置 1 0 0は、その移動体通信端末の識別情報を取得して、認証サーバ 1 1 0に送る。認証サーバ 1 1 0は、第 1 1図のフローチャートに示す認証処理を実行することにより、サ一ビスを要求した移動体通信端末の認証を行う。

第 1 1図に示す認証処理において、認証サーバ 1 1 0は、識別情報取得部 1 1 1により基地局制御装置 1 0 0からの移動体通信端末の識別情報を取得すると（ステップ S 1 0 1 ) 、その識別情報に基づいて、検索要求生成部 1 1 2によりディレクトリサーバ 1 2 0に対する検索要求を生成する（ステップ S 1 0 2 ) 。検索要求生成部 1 1 2により生成された検索要求は、検索要求送信部 1 1 3により対応するディレクトリサ一パ 1 2 0へと送出される（ステップ S 1 0 3 ) 。例えば、検索要求送信部 1 1 3は、検索要求生成部 1 1 2 が生成した検索要求を、同一のサイ卜に設置されたディレクトリサーバ 1 2 0に対して送出する。

この後、認証サーバ 1 1 0は、検索結果取得部 1 1 4によりディレクトリサ一バ 1 2 0からの検索結果を取得したか否かを判定し (ステップ S 1 0 4 ) 、検索結果を取得していない場合には（ステップ S 1 0 4 ； N o ) 、所定の待機時間が経過してタイムァゥトが発生したか否かを判定する（ステップ S 1 0 5 ) 。ステップ S 1 0 5にてタイムアウトが発生した場合には（ステップ S 1 0 5 ； Y e s )、例えば認証サ一バ 1 1 0にエラーメッセ一ジを送信するなど、所定のエラー処理を実行する（ステップ S 1 0 6 ) 。一方、ステツプ S 1 0 5にてタイムアウトが発生していない場合には (ステップ S 1 0 5 ； N o ) 、ステップ S 1 0 4にリターンして、検索結果が取得されるまで待機する。

また、ステップ S 1 0 4にてディレクトリサーバ 1 2 0から検索結果を取得した旨の判定がなされたときには（ステップ S 1 0 4 ； Y e s ) 、その検索結果に基づいて、認証処理部 1 1 5により、サ一ビスを要求した移動体通信端末に対するサービスの提供を許可するか否かの判定を行う（ステップ S 1 0 7 ) 。このとき、認証処理部 1 1 5は、検索結果取得部 1 1 4によりディレクトリサーバ 1 2 0から取得した検索結果において、移動体通信端末の識別情報を属性値とするェントリが検出されなかった旨が示されている場合には、移動体通信端末の利用者に対するサービスの提供が許可されていないと判断し（ステップ S 1 0 7 ； N o ) 、例えば移動体通信端末へのサービス提供の禁止を通知するメッセージを基地局制御装置 1 0 0に対して送信するなど、認証失敗時における所定の処理を実行する（ステップ S 1 0 8 ) 。

一方、認証処理部 1 1 5は、検索結果取得部 1 1 4により取得した検索結果において、移動体通信端末の識別情報を属性値とするェントリが検出された旨が示されている場合には、移動体通信端末の利用者に対するサービスの提供が許可されていると判断し（ステツプ S 1 0 7 ； Y e s ) 、例えば移動体通信端末へのサ一ビス提供の許可を通知するメッセージを基地局制御装置 1 0 0に対して送信するなど、認証成功時における所定の処理を実行する（ステップ S 1 0 9 ) 。なお、認証成功時における所定の処理には、検索結果取得部 1 1 4によりディレクトリサーバ 1 2 0から取得した検索結果に基づいて移動体通信端末に提供可能なサービス内容を特定し、基地局制御装置 1 0 0に通知して所定のサ一ビスを提供可能に制御する処理や、移動体通信端末からサ一ビスの要求を受け取った基地局制御装置 1 0 0の所在位置等に基づいて、サービスの利用が許可された移動体通信端末の位置登録を行う処理などが含まれていてもょレこのようにして、認証サーバ 1 1 0は、ディレクトリサーバ 1 2 0から取得した移動体通信端末の識別情報の検索結果に基づいて、サービスの要求があった移動体通信端末の認証を行うことができる。ディレクトリサーバ 1 2 0は、第 1 2図のフローチャートに示すような検索処理を実行することにより、認証サーバ 1 1 0から送出された検索要求に応じた検索結果を提供する。

第 1 2図に示す検索処理において、ディレクトリサーバ 1 2 0は、認証サーバ 1 1 0あるいは検索要求の転送元となる他のディレクトリサーパ 1 2 0力ゝら、検索要求を受け取ると（ステップ S 1 1 1 ) 、その検索要求に応答して、識別情報検出部 1 2 2により所定の検索処理を実行するなどして、エントリ管理部 1 2 1 によりディレクトリに格納されているエントリの属性値のうちで、検索要求によって指定された移動体通信端末の識別情報を探索する（ステップ S 1 1 2 ) 。こうした識別情報検出部 1 2 2による探索の結果として、検索要求によって指定された移動体通信端末の識別情報が検出されたときには（ステップ S 1 1 3 ； Y e s ) 、検索結果提供部 1 2 4により、移動体通信端末の識別情報が検出された旨（検出あり）を示す検索結果を提供するための処理を実行する（ステップ S 1 1 4 )。例えば、検索結果提供部 1 2 4は、検索要求によって指定された移動体通信端末の識別情報を属性値として保持するェントリの識別名を検索結果として、上述のステップ S 1 1 1にて検索要求を受け取つた認証サーバ 1 1 0あるいは他のディレクトリサーバ 1 2 0に返すようにすればよい。

一方、識別情報検出部 1 2 2による探索の結果として、検索要求によって指定された移動体通信端末の識別情報が検出されなかったときには（ステップ S I 1 3 ； N o ) 、上述のステップ S I 1 1にて受け取った検索要求を他のディレクトリサーバ 1 2 0にリダイレクト（転送）するための処理を実行する。すなわち、検索要求転送部 1 2 3が参照情報格納部 1 2 5に格納されているァドレス情報等を参照することにより、ディレクトリ情報ッリーの上位又は下位に位置する他のディレクトリサーバ 1 2 0があるか否かを判定する (ステップ S 1 1 5 ) 。

このとき、ディレクトリ情報ツリーの上位又は下位に位置する他のディレクトリサーバ 1 2 0 として適切なものが見つからない場合には（ステップ S I 1 5 ； N o) 、検索対象となるエントリのうちに検索要求で指定された識別情報を属性値として有するものがないと判断して、検索結果提供部 1 2 4により、移動体通信端末の識別情報が検出されなかった旨（検出なし）を示す検索結果を提供するための処理を実行する（ステップ S 1 1 6 ) 。例えば、検索結果提供部 1 2 4は、移動体通信端末の識別情報が検出されなかった旨を示す検索結果を、上述のステップ S 1 1 1にて検索要求を受け取つた認証サーバ 1 1 0、あるいはステップ S 1 1 1 において検索要求の転送元となった他のディレクトリサーバ 1 2 0に、提供する。

これに対して、ディレクトリ情報ッリーの上位又は下位に位置する他のディレクトリサーバ 1 2 0として適切なものが見つかつた場合（ステップ S 1 1 5 ; Y e s；) 、検索要求転送部 1 2 3は、参照情報格納部 1 2 5に格納されているァドレス情報等に基づいて特定した他のディレクトリサーバ 1 2 0に対して検索要求をリダイレクトする（ステップ S 1 1 7 ) 。

この後、ディレクトリサーバ 1 2 0は、ステップ S 1 1 7にて検索要求をリダイレクトした転送先である他のディレクトリサ一バ 1 2 0から検索結果を取得したか否かを判定し（ステツプ S 1 1 8 )、検索結果を取得していない場合には (ステップ S 1 1 8 ; N o) 、所定の待機時間が経過してタイムァゥトが発生したか否かを判定する（ステップ S 1 1 9 ) 。このときにタイムァゥトが発生したと判定された場合には（ステップ S 1 1 9 ； Y e s ) 、例えば上述のステツプ S 1 1 1にて検索要求を受け取つた認証サーバ 1 1 0、あるいはステップ S 1 1 1において検索要求の転送元となった他のディレクトリサーバ 1 2 0に、エラーメッセージを送信するなど、所定のエラー処理を実行する（ステップ S 1 2 0 ) 。なお、ステップ S 1 1 9にてタイムァゥトが発生したと判定された場合には、検索要求で指定された移動体通信端末の識別情報を検出できなかったと判断して上述のステップ S 1 1 6に進み、当該識別情報を検出できなかった旨を示す検索結果を返すようにしてもよい。

一方、ステップ S 1 1 9にてタイムァゥトが発生していない場合には（ステップ S 1 1 9 ； N o ) 、ステップ S 1 1 8にリターンして、検索結果が取得されるまで待機する。また、ステップ S 1 1 7 で検索要求をリダイレクトした転送先である他のディレクトリサ一パ 1 2 0から検索結果を取得した旨の判定がなされた場合には（ステツプ S 1 1 8 ； Y e s ) 、その検索結果を、検索結果提供部 1 2 4により、上述のステツプ S 1 1 1 にて検索要求を受け取った認証サーバ 1 1 0、あるいはステップ S 1 1 1において検索要求の転送元となった他のディレクトリサ一バ 1 2 0に提供するための転送処理を実行する（ステップ S 1 2 1 ) 。

このようにして、ディレクトリサーバ 1 2 0は、認証サーバ 1 1 0から送出された検索要求で指定された移動体通信端末の識別情報を属性値とするエントリを検索し、その検索結果を提供することができる。

次に、具体例として、サイト S _T をホ一ムサイトとする移動体通信端末が、サイト s _a でサービス要求を行った場合の動作について説明する。

サイト S _α において基地局制御装置 1 0 0 _α ！〜 1 0 0 _α 5 のいずれかから移動体通信端末の識別情報を取得した認証サーバ 1 1 0 _α は、検索要求生成部 1 1 2によって検索要求を生成する（第 1 1 図のステップ S I 0 2 ) 。認証サーバ 1 1 0 _α にて生成された検索要求は、検索要求送信部 1 1 3によって、認証サーバ 1 1 0 _α に対応してサイト S _α に設置されたディレクトリサ一パ 1 2 0 _α へと送出される（ステツプ S 1 0 3 ) 。

認証サーバ 1 1 0 _α から検索要求を受け取ったディレクトリサ一バ 1 2 0 _α は（第 1 2図のステップ S 1 1 1 ) 、第 1 3図（Α) にてハッチングを付して示す情報コントローラ 1 3 0 ₃ として、自己が管理するエントリにおける検索処理を実行する。すなわち、ディレクトリサーバ 1 2 0„ の識別情報検出部 1 2 2は、エントリ管理部 1 2 1にて管理されているサブツリー 1 9 0 _α におけるエントリ 2 0 0 _{α 1} 〜 2 0 0 _{α 3} (第 1 4図（Α) にてハッチングを付して示す）の属性値を読み取り、検索要求によって指定された移動体通信端末の識別情報を検出できたか否かを判定する（ステップ S 1 1 3 ) 。ここで、サービスを要求した移動体通信端末はサイト S _τ をホ一ムサイトとしていることから、サイト S _a に設置されたディレクトリサーバ 1 2 0 « が管理するサブツリー 1 9 0 _a のエントリのうちからは、検索要求で指定された識別情報を属性値として有するものを検出することができない（ステップ S 1 1 3 ； N o ) 。

このとき、ディレクトリサーバ 1 2 0 _α の検索要求転送部 1 2 3 は、参照情報格納部 1 2 5に格納されているアドレス情報等を参照することにより、サブツリー 1 9 0 _α の上位となるサブツリー 1 9 0 _β を管理する情報コントローラ 1 3 0₄ として、サイト S に設置されたディレクトリサ一バ 1 2 0₀ を特定する。そこで、検索要求転送部 1 2 3は、第 1 3図（Β) にて矢印で示すように、情報コントローラ 1 3 0₄ として動作するディレクトリサーバ 1 2 0 _β に対して、認証サーバ 1 1 0 _α から受け取った検索要求をリダイレクトする（第 1 2図のステップ S 1 1 7 ) 。

情報コントローラ 1 3 0 ₃ としてサイト S _a に設置されたディレクトリサーバ 1 2 0 _α からデータ通信線 1 5 0を介して検索要求を受け取ったディレクトリサーバ 1 2 0 e は（第 1 2図のステップ S 1 1 1 ) 、第 1 3図（C) にてハッチングを付して示す情報コントローラ 1 3 0 ₄ として、自己が管理するェントリにおける検索処理を実行する。すなわち、ディレクトリサーバ 1 2 0 _β の識別情報検出部 1 2 2は、エントリ管理部 1 2 1にて管理されているサブッリ — 1 9 0 _β におけるエントリ 2 0 0 ^ ！及び 2 0 0 _{β 2} (第 1 4図 (Β) にてハッチングを付して示す）の属性値を読み取り、検索要求によって指定された移動体通信端末の識別情報を検出できたか否かを判定する（ステップ S 1 1 3 ) 。

サイト S ₀ に設置されたディレクトリサーバ 1 2 0 _ρ が管理するサブッリー 1 9 0 ø のェントリのうちから検索要求で指定された識別情報を属性値として有するものを検出できなかったときには（ステツプ S 1 1 3 ； Ν ο ) 、ディレクトリサーバ 1 2 0 _β の検索要求転送部 1 2 3により、サブッリ一 1 9 0 ₀ の下位となるサブッリ一 1 9 0 _r を管理する情報コントローラ 1 3 0 ₅ として、サイト ₇ に設置されたディレクトリサーバ 1 2 0 _γ が特定される。ここで、ディレクトリサーバ 1 2 0 _τ の参照情報格納部 1 2 5には、サブッリ一 1 9 0 β の下位となるサブッリー 1 9 0 _a を管理する情報コントローラ 1 3 0 3 としてディレクトリサーバ 1 2 0 _a のアドレス情報も格納されている。しかしながら、ディレクトリサーバ 1 2 0 _α は、ディレクトリサーバ 1 2 0 に対する検索要求の転送元であることから、ディレクトリサーバ 1 2 0 _e の検索要求転送部 1 2 3は、ディレクトリサーバ 1 2 0 _α を適切な検索要求の転送先には含めないように処理する。

この後、ディレクトリサーバ 1 2 0₀ の検索要求転送部 1 2 3は、第 1 3図（D) にて矢印で示すように、情報コントローラ 1 3 0₅ として動作するディレク卜リサーバ 1 2 0₇ に対して、認証サーバ 1 1 0 _α から送出された検索要求をリダイレクトする（第 1 2図のステップ S 1 1 7 ) 。

情報コントローラ 1 3 0₄ としてサイ S ₀ に設置されたディレクトリサーバ 1 2 0 β からデータ通信線 1 5 0を介して検索要求を受け取ったディレク卜リサーバ 1 2 0 _τ は（第 1 2図のステップ S 1 1 1 ) 、第 1 3図（Ε) にてハッチングを付して示す情報コントローラ 1 3 0 ₅ として、自己が管理するェントリにおける検索処理を実行する。すなわち、ディレクトリサーバ 1 2 0 _γ の識別情報検出部 1 2 2は、エントリ管理部 1 2 1にて管理されているサブッリ - 1 9 0 _r におけるエントリ 2 0 0 _{T t} 〜 2 0 0 _τ 3 (第 1 4図 (C) にてハッチングを付して示す）の属性値を読み取り、検索要求によって指定された移動体通信端末の識別情報を検出できたか否かを判定する（第 1 2図のステップ S 1 1 3 ) 。

こうしてディレクトリサーバ 1 2 0 _r において検索要求で指定された移動体通信端末の識別情報が検出されたときには（ステップ S 1 1 3 ； Y e s )、当該識別情報が検出された旨を示す検索結果が、ディレクトリサーバ 1 2 0 _β を介してディレクトリサーバ 1 2 0 _a に返されることになる（ステップ S 1 1 4及びステップ S 1 2 1 )。ディレクトリサーバ 1 2 0 _α は、検索結果提供部 1 2 4により、ディレクトリサーバ 1 2 0 _β を介してディレクトリサーバ 1 2 0 _r から返された検索結果を、認証サーバ 1 1 0 _α に提供する。

ディレクトリサーバ 1 2 0 _τ が管理するェントリにおいて移動体通信端末の識別情報が検出された旨を示す検索結果を受け取った認証サーバ 1 1 0 _α では、認証処理部 1 1 5が移動体通信端末に対するサービスの提供を許可する旨の判定を行い（ステップ S 1 0 7 ； Y e s ) ,認証成功時における所定の処理を実行することにより（ステツプ S 1 0 9 )、移動体通信端末へのサ一ビス提供を可能とする。なお、サイト S ø に設置されたディレクトリサーバ 1 2 0 ø に、ディレクトリサーバ 1 2 0 _τ が管理するサブッリー 1 9 0 _τ のレブリカ（複製）が設けられているような場合には、ディレクトリサ一バ 1 2 0 ₀ の識別情報検出部 1 2 2が、そのレプリ力内で検索を行うことにより、認証サ一バ 1 1 0 _α から送出された検索要求で指定された移動体通信端末の識別情報を属性値として有するェントリを検出することができる。この場合には、ディレクトリサ一バ 1 2 0 がディレクトリサーバ 1 2 0 _τ に検索要求をリダイレクトすることなく、ディレクトリサーバ 1 2 0 _α に識別情報が検出された旨を示す検索結果を返すことができる。

以上のようにして、本発明の第 2の実施形態に係る移動体通信システムでは、移動体通信端末が、登録されているホームサイト以外のビジ夕一サイトに移動した場合にも、サービスの提供を受けることができる。例えば、第 6図に示す構成例において、サイト S _α を管理する移動体通信事業者とサイト S _τ を管理する移動体通信事業者が異なる場合であっても、移動体通信端末の識別情報を、重複することなく管理して情報の共有を図り、簡単な構成で移動体通信端末の利用者認証等を行うことができる。

このように、本実施形態の移動体通信システムでは、個々のサイ卜で他のサイトに登録された移動体通信端末の識別情報を持たせる必要がないので、システムリソースの増大を抑制することができる。また、移動体通信端末の側では、どのサイ卜に登録されているかを示す情報を管理する必要がないので、移動体通信端末に割り当てられる識別情報が長大化することを回避できる。さらに、サイトが増設された場合でも、識別番号の割当計画に行き詰まることがない。

また、ディレクトリサーバ 1 2 0では、' ディレクトリ情報ツリーの上位又は下位に位置する他のディレクトリサーバ 1 2 0に関する情報のみを有していればよく、個々のサーバがネットワーク全体の構成を把握している必要はない。このため、例えばディレクトリサーバ 1 2 0を追加する場合でも、追加されるサーバが管理するサブッリーの上位に位置するサーバ及び下位に位置するサーバとの間において、参照情報格納部 1 2 5に格納されるァドレス情報等の追加変更を行うだけでよく、システムリソースの増加や手順の複雑化を抑制することができる。

さらに、ディレクトリサ一バ 1 2 0のエントリ管理部 1 2 1では、エントリ（あるいはディレクトリ）毎に、外部から受け取った要求内容等に応じたアクセス制御を、容易に行うことができる。これにより、特定のサイトからの口一ミングを禁止するなどの設定を、簡単に行うことができる。また、エントリの属性値として、移動体通信端末の識別情報の他に、アクセス制御に関する情報を保有させることで、移動体通信端末ごとに提供可能なサービスの内容を詳細に設定することもできる。加えて、第 9図に示すデータ通信線 1 5 0 をインターネット等の公共ネットワークに接続することで、移動体通信端末の識別情報等の参照や変更を、公共ネットワークに接続された様々な端末から簡単に行うことも可能になる。これに対して、第 9図に示すデータ通信線 1 5 0を公共ネットワークからは切り離しておくことで、移動体通信端末の識別情報等の秘匿性（セキユリティ）を高めることもできる。

尚、本発明は、上記実施形態に係わらず、種々の変形が可能である。例えば、第 1 の実施形態におけるサ一バ 2 0は、特定のゾーンのコントローラ 1 0から照会を受けた場合には、確認された無線端末に対してのサ一ビスの提供を禁止するようにしてもよい。

また、上記第 2の実施形態では、認証サーバ 1 1 0 とディレクトリサーバ 1 2 0 とが別個の構成であるものとして説明した。しかしながら、この発明はこれに限定されるものではなく、認証サーバ 1 1 0 とディレクトリサーバ 1 2 0とが 1つのコンピュータシステムによって実現されてもよい。この場合には、例えば 1つのコンビュ —タシステムにて、第 7図に示すような認証サーバ 1 1 0の構成を実現する認証プロセスと、第 8図に示すようなディレクトリサ一バ 1 2 0の構成を実現するディレク卜リ管理プロセスとを実行することにより、上記第 2の実施形態における認証サーバ 1 1 0の機能とディレクトリサーバ 1 2 0の機能とを、 1つのコンピュータシステムに持たせることができる。また、上記第 2の実施形態において基地局毎に設けられた基地局制御装置 1 0 0に、認証サーバ 1 1 0 としての機能を持たせ、基地局制御装置 1 0 0から直接ディレクトリサーバ 1 2 0にアクセスして、移動体通信端末から取得した識別情報の検索要求を送出するようにしてもよい。上記第 2の実施形態では、ディレクトリサーバ 1 2 0が管理するサブッリーにおいて検索要求で指定された移動体通信端末の識別情報を属性値として有するエントリが見つからなかった場合に、当該ディレクトリサーバ 1 2 0が他のディレクトリサーバ 1 2 0に検索要求をリダイレクトすることにより、転送先である他のディレクトリサーバ 1 2 0において、さらに検索処理を実行させるものとして説明した。しかしながら、この発明はこれに限定されるものではなく、ディレクトリサーバ 1 2 0にてェントリが見つからなかった場合には、参照情報格納部 1 2 5に格納された他のディレクトリサ一バ 1 2 0のァドレス情報等を参照先として認証サーバ 1 1 0に返し、認証サーバ 1 1 0から他のディレクトリサーバ 1 2 0に対して検索要求を送出するようにしてもよい。

この場合には、認証サーバ 1 1 0が、例えば第 9図に示すデータ通信線 1 5 0を介して、情報コントローラ I S O i l S O e として動作する複数のディレクトリサーバにアクセスできるようにしておく。そして、 1つのディレクトリサーバ 1 2 0から、検索要求で指定された識別情報を検出できなかった旨の検索結果とともに、参照先となる他のディレクトリサーバ 1 2 0のアドレス情報等が返されたときに、当該アドレス情報等に基づいて、他のディレクトリサーバ 1 2 0に対して検索要求を送出するようにすればよい。これにより、ディレクトリサ一バ 1 2 0の側で検索要求のリダイレクトを行うこめに要するシステムリソースが不要となり、ディレクトリサーバ 1 2 0における処理負荷を軽減することができる。

上記第 2の実施形態では、基地局がカバーするゾーン Zからなる複数のサイトのそれぞれに対応して、複数のディレクトリサーバ 1 2 0が設置されるものとして説明した。しかしながら、この発明はこれに限定されるものではなく、例えば、ディレクトリサ一バ 1 2 0として機能するコンピュータシステムが、基地局がカバーするゾーン Zからなるサイトとは独立して設けられてもよい。具体的な一例として、ディレクトリサーバ 1 2 0 ₀ は、移動体通信事業者の管理センタ等に設置され、各サイトに設置された認証サーバ 1 1 0からは直接アクセスできないようにしてもよい。この場合、ディレクトリサーバ 1 2 0 e は、ディレクトリサーバ 1 2 0 _α が管理するサブッリー 1 9 0 _α やディレクトリサーバ 1 2 0 ₇ が管理するサブッリー 1 9 0 _r の上位となるサブツリー 1 9 0 _β を管理するサーバとして、ディレクトリサーバ 1 2 0 _α やディレクトリサーバ 1 2 0 _γ からの検索要求や検索結果のリダイレクトのみを受け付けるようにしてもよい。

さらに、上記第 2の実施形態において、 1つのサイトに対応して複数のディレクトリサーバ 1 2 0が設置されてもよい。この場合であっても、各ディレクトリサーバ 1 2 0の参照情報格納部 1 2 5にはディレクトリ情報ッリ一の上位又は下位に位置する他のディレクトリサーバ 1 2 0に関する情報が格納され、各ディレクトリサーバ 1 2 0が第 9図に例示するような複数の情報コントロ一ラ 1 3 0のいずれかとして動作する。これにより、各ディレクトリサーバ 1 2 0は、検索要求の転送先等となる参照先としての他のディレクトリサーバ 1 2 0を、システムリソースの増大を抑制しつつ容易に特定することができる。

また、上記第 2の実施形態において、認証サーバ 1 1 0が基地局制御装置 1 0 0から取得した移動体通信端末の識別情報に基づき、検索対象のエントリが含まれるサブツリーをある程度特定できる場合には、ディレクトリサーバ 1 2 0に検索範囲を指定して検索要求を送出するようにしてもよい。具体的な一例として、認証サーバ 1 1 0が、移動体通信端末の識別情報から、当該移動体通信端末がホ —ムサイ卜としているサイトを管理する移動体通信事業者を特定できるものとする。この場合には、認証サーバ 1 1 0が、特定した移動体通信事業者に保有されているディレクトリサーバ 1 2 0によつて管理されるサブツリーのみを、検索範囲として指定して検索要求を送出するようにしてもよい。

上記第 2の実施形態における認証サーバ 1 1 0やディレクトリサーバ 1 2 0は、専用の装置によらず、通常のサーバ装置として機能するコンピュータシステムによっても実現可能である。例えば、コンピュー夕システムを上述の認証サーバ 1 1 0やディレクトリサ一バ 1 2 0 として機能させ、あるいは上述の認証処理や検索処理等を実行させるためのプログラムを、所定の記録媒体（ I Cメモリー、磁気ディスク、光ディスク、光磁気ディスク等）に記録して格納し、そのプログラムをインストールするようにしてもよい。

また、例えば通信ネットワーク上の掲示板（B B S ) に該プログラムを掲示したり、通信ネットワーク上の F T P ( File Transfer Protocol) サーバのファイルシステムに該プログラムを格納しておき、これをネットワークを介して搬送波に重畳するなどして配信してもよい。

産業上の利用可能性

本発明によれば、無線ネットワークにおいて、システムリソースのポリユームが少なく、かつ簡素な手順でローミングが可能なシス

篛貅マ

-ξ£- 請 OOZdf/ェ:) d S1?9Z90/S00Z OAV

Claims

請求の範囲

1 . 無線ネットワークを構成する複数の各々に配置される 1つもしくは複数のコントローラと、各ゾーンのコントローラに通信可能に接続されたサーバとを備えるローミングシステムであって、該コントローラの各々は、それが配置されたゾーンで登録された無線端末がサービスを受けるために与えられた識別情報を記憶する記憶手段を備え、サービスを要求する無線端末があつたときに、該要求を出した無線端末の識別情報を該記憶手段から検出し、該識別情報が検出された無線端末にはサービスを提供し、識別情報が検出されない無線端末について、識別情報の有無を外部に確認するための照会を発生するよう動作するものであり、及び、

該サーバは、複数の無線端末の該識別情報がどのゾーンの該コントローラに記憶されているかを示す情報を保持し、該照会を受けたときに該識別情報が検出されていない無線端末の識別情報を記憶したコントローラを検出し、該検出されたコントローラとの交信で該識別情報が検出されていない無線端末の識別情報を確認し、該確認された無線端末に該照会を発生したコントローラからサービスを提供させるよう動作するものである、

ことを特徴とするローミングシステム。

2 . 前記サーバが、前記コントローラの 1つと一体に構成されている請求項 1に記載のローミングシステム。

3 . 前記サ一バが、特定の前記ゾーンのコントローラから照会を受けた場合には、前記確認された無線端末に対しての前記サービスの提供を禁止すよう動作する請求項 1又は 2に記載のローミングシステム。

4 . 移動体通信ネッ卜ワークに配霉された複数のサイトに対応して設けられた複数のディレクトリサーバにより、 1つのディレクトリ情報ッリ一へのアクセスを可能とする移動体通信システムであつて、該複数のサイトのそれぞれに対応して設けられ、各サイトにおいてサービスを要求する移動体通信端末の認証を行う複数の認証制御装置を備える移動体通信システムにおいて、

該複数の認証制御装置の各々は、

移動体通信端末からサービスの要求を受けたときに、その移動体通信端末の識別情報を取得して前記ディレクトリサーバに対する検索要求を生成する検索要求生成手段と、

該検索要求生成手段によって生成された検索要求を、各サイトに対応して設けられたディレクトリサーバに送出する検索要求送信手段と、

第ディレクトリサーバから取得した検索結果に基づいて、該移動体通信端末に対するサービスの提供を許可するか否かを判定する認証処理手段とを含み、

該複数のディレクトリサーバ各々は、

当該ディレクトリサーバと対応付けられたサイ卜に登録されている移動体通信端末がサービスを受けるために与えられた識別情報を記憶する記憶手段と、

該認証制御装置からの検索要求によって指定される前記移動体通信端末の識別情報、又は他のサイトに対応して設けられたディレクトリサ一バから転送された検索要求によって指定される移動体通信端末の識別情報を、記憶手段から検出する識別情報検出手段と、該識別情報検出手段によって該移動体通信端末の識別情報が検出されなかったときに、該認証制御装置からの検索要求を、他のサイ卜に対応して設けられた複数のディレクトリサ一バのうちで該ディレクトリ情報ッリーにおける上位又は下位に位置するものに対して転送する検索要求転送手段と、

該検索要求転送手段によって検索要求が転送された他のディレクトリサーバ、又は該識別情報検出手段において、該移動体通信端末の識別情報が検出されたときに、当該識別情報が検出された旨の検索結果を該認証制御装置に提供する検索結果提供手段とを含み、該認証処理手段は、該ディレクトリサ一バから該移動体通信端末の識別情報が検出された旨を示す検索結果を取得したときに、該移動体通信端末に対するサービスの提供を許可する旨の判定を行うよう動作する、

ことを特徴とする移動体通信システム。

5 . 前記ディレクトリサーバの各々は、前記ディレクトリ情報ッリーにおける上位又は下位に位置する他のディレクトリサーバのァドレス情報を格納する参照情報格納手段を含み、

前記検索要求転送手段は、前記参照情報格納手段に格納されたァドレス情報を参照して、前記ディレクトリ情報ッリーの上位又は下位に位置する他のディレクトリサーバに対する検索要求の転送を行 Ό、

よう動作する請求項 4に記載の移動体通信システム。

6 . 複数のサーバ装置により 1つの階層ッリ一構造を有するディレクトリ情報ツリーへのアクセスを可能とした移動体通信システムにおいて、該複数のサーバ装置の各々は、移動体通信ネッ卜ワークにおいてサ一ビスを提供可能な複数の移動体通信端末のうちのいずれかに与えられた識別情報を属性値として有するェントリを、ディレクトリ情報ッリー内に含まれるサブッリーに設けられたディレクトリに格納するェントリ管理手段と、該移動体通信端末の識別情報を、該ェントリ管理手段によってディレクトリに格納されているエントリの属性値のうちから検出する識別情報検出手段と、

該識別情報検出手段によって移動体通信端末の識別情報が検出されなかったときに、所定の検索要求を、該ディレクトリ情報ツリーにおける上位又は下位に位置する他のサーバ装置に対して送出する検索要求送出手段と、

該検索要求送出手段によって検索要求が送出された他のサーバ装置、又は識別情報検出手段において、前記移動体通信端末の識別情報が検出されたときに、移動体通信端末に対するサービスの提供を可能とし、該ディレクトリ情報ツリーにおける上位又は下位に位置する他のサーバ装置が存在しないとき、又は該検索要求送出手段によって検索要求が送出された他のサーバ装置において該移動体通信端末の識別情報が検出されなかったときに、該移動体通信端末に対するサービスの提供を禁止するよう動作するサービス提供制御手段とを備える、

ことを特徴とする移動体通信システム。

7 . 前記サーバ装置の各々が、前記ディレクトリ情報ツリーにおける上位又は下位に位置する他のサーバ装置のァドレス情報を格納する参照情報格納手段を含み、

前記検索要求送出手段が、前記参照情報格納手段に格納されたァドレス情報を参照して、前記ディレクトリ情報ツリーの上位又は下位に位置する他のサーバ装置に対する検索要求の送出を行う、

よう動作する請求項 6に記載の移動体通信システム。

8 . 複数のサーバ装置により 1つのディレクトリ情報ッリ一へのアクセスを可能とした移動体通信制御方法であって、

該複数のサーバ装置の各々により、

移動体通信ネットワークにおいてサ一ビスを提供可能な複数の移動体通信端末のうちのいずれかに与えられた識別情報を属性値として有するエントリを、該ディレクトリ情報ッリ一内に含まれるサブツリーに設けられたディレクトリに格納するェントリ管理ステツプと、

該移動体通信端末の識別情報を、該ェントリ管理ステップにてディレクトリに格納したェントリの属性値のうちから検出する識別情報検出ステツプと、

該識別情報検出ステツプにて該移動体通信端末の識別情報が検出されなかったときに、所定の検索要求を、前？己ディレクトリ情報ッリ一における上位又は下位に位置する他のサ一バ装置に対して送出する検索要求送出ステツプと、

該検索要求送出ステツプにて検索要求が送出された他のサ一バ装置において該移動体通信端末の識別情報が検出されたとき、又は該識別情報検出ステツプにおいて該移動体通信端末の識別情報が検出されたときに、該移動体通信端末に対するサービスの提供を可能とするサービス提供許可ステツプと、

該検索要求送出ステツプにて該ディレク卜リ情報ッリーにおける上位又は下位に位置する他のサーバ装置が存在しないとき、又は該検索要求送出ステツプにて検索要求を送出した他のサーバ装置において該移動体通信端末の識別情報が検出されなかったときに、該移動体通信端末に対するサービスの提供を禁止するサービス提供禁止ステップと、

から成る一連の処理が遂行されることを特徴とする移動体通信制御方法。

9 . 複数のサーバ装置により 1つのディレクトリ情報ッリーへのアクセスを可能とするためのコンピュータ ·プログラムであって、該複数のサーバ装置の各々に、

移動体通信ネットワークにおいてサービスを提供可能な複数の移動体通信端末のうちのいずれかに与えられた識別情報を属性値として有するエントリを、該ディレクトリ情報ッリ一内に含まれるサブツリーに設けられたディレクトリに格納するェントリ管理ステップと、

該移動体通信端末の識別情報を、該エントリ管理ステツプにてディレクトリに格納したェントリの属性値のうちから検出する識別情報検出ステツプと、

該識別情報検出ステツプにて該移動体通信端末の識別情報が検出されなかったときに、所定の検索要求を、該ディレクトリ情報ッリ一における上位又は下位に位置する他のサーバ装置に対して送出する検索要求送出ステツプと、

該検索要求送出ステツプにて検索要求を送出した他のサーバ装置において該移動体通信端末の識別情報が検出されたとき、又は該識別情報検出ステツプにおいて該移動体通信端末の識別情報が検出されたときに、該移動体通信端末に対するサービスの提供を可能とするサービス提供許可ステツプと、

該検索要求送出ステップにて該ディレクトリ情報ツリーにおける上位又は下位に位置する他のサーバ装置が存在しないとき、又は該検索要求送出ステツプにて検索要求を送出した他のサーバ装置において該移動体通信端末の識別情報が検出されなかったときに、該移動体通信端末に対するサービスの提供を禁止するサ一ビス提供禁止ステップと、

からなる一連の処理を実行させるためのコンピュータ · プロダラム。