10 (57)【要約】 (修正有) 【課題】ユーザ機器(UE)をPOST認証する方法、 コントローラおよびネットワークシステムを提供する。 【解決手段】UEがゲートウェイによってルーティング されたアクセスポイント(AP)に接続されているとき 、少なくとも1台のゲートウェイの外部チャネル品質が 閾値より高いか否かを決定するS310。外部チャネル 品質が閾値より高くないとき、UEを不完全に認証し、 UEに付与するネットワーク能力を制限するようにAP を制御するS320。ゲートウェイの将来のチャネル能 力を推定するS330。各UEの優先度重みを計算する S340。将来のチャネル容量および各UEの優先度重 みに従ってUE群から候補UEを選択し、将来のチャネ ル容量に対応する時点で候補UEを完全に認証するため 認証機構を用意するS350。 【選択図】図3
10 20 30 40 50 【特許請求の範囲】 【請求項1】 少なくとも1台のゲートウェイに接続されたコントローラに適合している、少なくとも 1台のユーザ機器をPOST認証する方法であって、 前記少なくとも1台のユーザ機器が少なくとも1台のアクセスポイントに接続され、前 記少なくとも1台のゲートウェイの外部チャネル品質が閾値より高いか否かを決定するこ とと;、 前記外部チャネル品質が前記閾値より高くない場合、前記少なくとも1台のユーザ機器 を不完全に認証し、かつ前記少なくとも1台のユーザ機器に制限付きネットワークアクセ ス能力を付与するために前記少なくとも1台のアクセスポイントを制御することと;、 前記少なくとも1台のゲートウェイの将来のチャネル容量を推定することと;、 前記ユーザ機器の認証待ち時間、認証失敗の回数、および、前記少なくとも1台のアク セスポイントと前記少なくとも1台のゲートウェイとの間の少なくとも1つのホップカウ ントに従って前記少なくとも1台のユーザ機器のうち各ユーザ機器の優先度重みを計算す ることと;、 前記将来のチャネル容量および少なくとも1台の候補ユーザ機器の前記優先度重みに基 づいて前記少なくとも1台のユーザ機器から前記少なくとも1台の候補ユーザ機器を選択 し、かつ前記将来のチャネル容量に対応する時点で前記少なくとも1台の候補ユーザ機器 を完全に認証するため対応する認証メカニズムを用意することと;、 を含む、方法。 【請求項2】 前記コントローラは、ソフトウェア定義型ネットワーキングコントローラであり、 前記コントローラ、前記少なくとも1台のアクセスポイントおよび前記少なくとも1台 のゲートウェイは、複数台の車両および予測可能な走行経路を有する列車上に構成されて いる、請求項1に記載の少なくとも1台のユーザ機器をPOST認証する方法。 【請求項3】 前記少なくとも1台のゲートウェイの前記将来のチャネル容量を推定することは、 前記少なくとも1台のゲートウェイおよび車両個別履歴情報に基づいてチャネル品質推 定モデルを確立することと;、 車両の現在の移動情報を取得し、前記現在の移動情報に基づいて前記車両の将来の移動 情報を推定することと;、 前記将来の移動情報および前記チャネル品質推定モデルに従って前記少なくとも1台の ゲートウェイの将来のチャネル品質を推定することと;、 前記将来のチャネル品質に従って前記少なくとも1台のゲートウェイの前記将来のチャ ネル容量を推定することと;、 をさらに含む、請求項1に記載の少なくとも1台のユーザ機器をPOST認証する方法 。 【請求項4】 時点iでの前記将来のチャネル容量は、 Bが前記少なくとも1台のゲートウェイの周波数範囲であり、SNRiが時点iでの信 号対雑音比であるとして: C(i)=B×log2(1+SNRi) である、請求項1に記載の少なくとも1台のユーザ機器をPOST認証する方法。 【請求項5】 前記少なくとも1台のユーザ機器のうちn番目のユーザ機器の前記優先度重みは、 w1からw3が重み値であり、WTが前記n番目のユーザ機器の認証待ち時間であり、 hは、前記n番目のユーザ機器のために働く前記少なくとも1台のアクセスポイントと前 記少なくとも1台のゲートウェイとの間の少なくとも1つのホップカウントであり、FT が前記n番目のユーザ機器に対する認証失敗の回数であるとして: P(n)=w1×WT+(1−w2h)+(1−w3×FT)
10 20 30 40 50 によって特徴付けられる、請求項1に記載の少なくとも1台のユーザ機器をPOST認証 する方法。 【請求項6】 前記将来のチャネル容量および前記少なくとも1台の候補ユーザ機器の前記優先度重み に基づいて前記少なくとも1台のユーザ機器から前記少なくとも1台の候補ユーザ機器を 選択することは、 前記各ユーザ機器の前記優先度重みに従って前記少なくとも1台のユーザ機器を降順に ソートすることと;、 前記将来のチャネル容量および認証情報サイズに基づいて、前記認証情報サイズによっ て除算された前記将来のチャネル容量である特定の数を計算することと;、 前記少なくとも1台の候補ユーザ機器の前記特定の数として、より高い優先度重みを有 する少なくとも1台のユーザ機器の前記特定の数を選択することと;、 をさらに含む、請求項1に記載の少なくとも1台のユーザ機器をPOST認証する方法 。 【請求項7】 前記少なくとも1台のアクセスポイントは、不完全に認証された前記少なくとも1台の ユーザ機器につながる第1のポートをさらに含み、 前記第1のポートは、前記制限付きネットワークアクセス能力を、不完全に認証された 前記少なくとも1台のユーザ機器に付与する、請求項1に記載の少なくとも1台のユーザ 機器をPOST認証する方法。 【請求項8】 前記少なくとも1台のアクセスポイントは、認証サーバに接続された第2のポートをさ らに含み、 前記将来のチャネル容量に対応する前記時点で前記少なくとも1台の候補ユーザ機器を 完全に認証するため前記対応する認証メカニズムを用意することは、 制御プロトコルによって前記時点で前記第1のポートから前記第2のポートへ接続を切 り替えることをさらに含み、 前記認証サーバが前記第2のポートを介して前記少なくとも1台の候補ユーザ機器を完 全に認証する、請求項7に記載の少なくとも1台のユーザ機器をPOST認証する方法。 【請求項9】 前記少なくとも1台のアクセスポイントは、第1のポートを有する特定のアクセスポイ ントを含み、 前記第1のポートは、前記制限付きネットワークアクセス能力を、不完全に認証され、 かつ前記第1のポートに接続された前記少なくとも1台のユーザ機器に付与する、請求項 1に記載の少なくとも1台のユーザ機器をPOST認証する方法。 【請求項10】 前記特定のアクセスポイントは、認証サーバに接続された第2のポートをさらに含み、 前記将来のチャネル容量に対応する前記時点で前記少なくとも1台の候補ユーザ機器を 完全に認証するため前記対応する認証メカニズムを用意することは、 前記時点で前記第1のポートから前記第2のポートへ接続を切り替えることをさらに含 み、 前記認証サーバが前記第2のポートを介して前記少なくとも1台の候補ユーザ機器を完 全に認証する、請求項9に記載の少なくとも1台のユーザ機器をPOST認証する方法。 【請求項11】 前記少なくとも1台の候補ユーザ機器を完全に認証するため前記対応する認証メカニズ ムを用意することは、 前記少なくとも1台の候補ユーザ機器を認証することが終了し、前記少なくとも1台の アクセスポイントが無制限ネットワークアクセス能力を前記少なくとも1台の候補ユーザ 機器に付与することをさらに含む、請求項1に記載の少なくとも1台のユーザ機器をPO ST認証する方法。
10 20 30 40 50 【請求項12】 複数のモジュールを記憶する記憶ユニットと;、 前記記憶ユニットに接続され、前記複数のモジュールにアクセスし実行する処理ユニッ トと;、 を備えるコントローラであって、 前記複数のモジュールは、 少なくとも1台のユーザ機器が少なくとも1台のゲートウェイを介して少なくとも1台 のアクセスポイントに接続されている前記少なくとも1台のゲートウェイの外部チャネル 品質が閾値より高いか否かを決定する決定モジュールと;、 前記外部チャネル品質が前記閾値より高くない場合、前記少なくとも1台のユーザ機器 を不完全に認証し、かつ前記少なくとも1台のユーザ機器に制限付きネットワークアクセ ス能力を付与するために前記少なくとも1台のアクセスポイントを制御する制御モジュー ルと;、 前記少なくとも1台のゲートウェイの将来のチャネル容量を推定する推定モジュールと ;、 前記ユーザ機器の認証待ち時間、認証失敗の回数、および前記少なくとも1台のアクセ スポイントと前記少なくとも1台のゲートウェイとの間の少なくとも1つのホップカウン トに従って、前記少なくとも1台のユーザ機器のうち各ユーザ機器の優先度重みを計算す る計算モジュールと;、 前記将来のチャネル容量および少なくとも1台の候補ユーザ機器の前記優先度重みに基 づいて前記少なくとも1台のユーザ機器から前記少なくとも1台の候補ユーザ機器を選択 し、かつ前記将来のチャネル容量に対応する時点で前記少なくとも1台の候補ユーザ機器 を完全に認証するため対応する認証メカニズムを用意する選択モジュールと;、 を含む、コントローラ。 【請求項13】 前記コントローラは、ソフトウェア定義型ネットワーキングコントローラであり、 前記コントローラ、前記少なくとも1台のアクセスポイントおよび前記少なくとも1台 のゲートウェイは、複数台の車両および予測可能な走行経路を有する列車上に構成されて いる、請求項12に記載のコントローラ。 【請求項14】 前記推定モジュールは、 前記少なくとも1台のゲートウェイおよび車両個別履歴情報に基づいてチャネル品質推 定モデルを確立することと;、 車両の現在の移動情報を取得し、前記現在の移動情報に基づいて前記車両の将来の移動 情報を推定することと;、 前記将来の移動情報および前記チャネル品質推定モデルに従って前記少なくとも1台の ゲートウェイの将来のチャネル品質を推定することと;、 前記将来のチャネル品質に従って前記少なくとも1台のゲートウェイの前記将来のチャ ネル容量を推定することと;、 をさらに含む、請求項12に記載のコントローラ。 【請求項15】 時点iでの前記将来のチャネル容量は、 Bが前記少なくとも1台のゲートウェイの周波数範囲であり、SNRiが時点iでの信 号対雑音比であるとして: C(i)=B×log2(1+SNRi) である、請求項12に記載のコントローラ。 【請求項16】 前記少なくとも1台のユーザ機器のうちn番目のユーザ機器の優先度重みは、w1から w3が重み値であり、WTが前記n番目のユーザ機器の認証待ち時間であり、hは、前記 n番目のユーザ機器のために働く前記少なくとも1台のアクセスポイントと前記少なくと
10 20 30 40 50 も1台のゲートウェイとの間の少なくとも1つのホップカウントであり、FTが前記n番 目のユーザ機器に対する認証失敗の回数であるとして: P(n)=w1×WT+(1−w2h)+(1−w3×FT) によって特徴付けられる、請求項12に記載のコントローラ。 【請求項17】 前記制御モジュールは、 前記各ユーザ機器の前記優先度重みに従って前記少なくとも1台のユーザ機器を降順に ソートすることと;、 前記将来のチャネル容量および認証情報サイズに基づいて、前記認証情報サイズによっ て除算された前記将来のチャネル容量である特定の数を計算することと;、 前記少なくとも1台の候補ユーザ機器の前記特定の数としてより高い優先度重みを有す る少なくとも1台のユーザ機器の前記特定の数を選択することと;、 をさらに含む、請求項12に記載のコントローラ。 【請求項18】 前記少なくとも1台のアクセスポイントは、不完全に認証された前記少なくとも1台の ユーザ機器につながる第1のポートをさらに含み、 前記第1のポートは、前記制限付きネットワークアクセス能力を、不完全に認証された 前記少なくとも1台のユーザ機器に付与する、請求項12に記載のコントローラ。 【請求項19】 前記少なくとも1台のアクセスポイントは、認証サーバに接続された第2のポートをさ らに含み、前記選択モジュールは、 制御プロトコルによって前記時点で前記第1のポートから前記第2のポートへ接続を切 り替えるように構成され、 前記認証サーバが前記第2のポートを介して前記少なくとも1台の候補ユーザ機器を完 全に認証する、請求項18に記載のコントローラ。 【請求項20】 前記少なくとも1台のアクセスポイントは、第1のポートを有する特定のアクセスポイ ントを含み、 前記第1のポートは、前記制限付きネットワークアクセス能力を、不完全に認証され、 かつ前記第1のポートにつながる前記少なくとも1台のユーザ機器に付与する、請求項1 2に記載のコントローラ。 【請求項21】 前記特定のアクセスポイントは、認証サーバに接続された第2のポートをさらに含み、 前記選択モジュールは、 前記時点で前記第1のポートから前記第2のポートへ接続を切り替えるように構成され 、前記認証サーバが前記第2のポートを介して前記少なくとも1台の候補ユーザ機器を完 全に認証する、請求項20に記載のコントローラ。 【請求項22】 前記選択モジュールは、 前記少なくとも1台のアクセスポイントによって、無制限ネットワークアクセス能力を 前記少なくとも1台の候補ユーザ機器に付与するようにさらに構成され、前記少なくとも 1台の候補ユーザ機器を認証することが終了する、請求項12に記載のコントローラ。 【請求項23】 少なくとも1台のゲートウェイと;、 ネットワークにアクセスするために前記少なくとも1台のゲートウェイに接続された少 なくとも1台のアクセスポイントと;、 前記少なくとも1台のゲートウェイおよび前記少なくとも1台のアクセスポイントに接 続され、少なくとも1台のユーザ機器が前記少なくとも1台のゲートウェイを介して前記 少なくとも1台のアクセスポイントに接続されているコントローラと;、 を備えるネットワークシステムであって、
10 20 30 40 50 前記コントローラは、 前記少なくとも1台のゲートウェイの外部チャネル品質が閾値より高いか否かを決定す ることと;、 前記外部チャネル品質が前記閾値より高くない場合、前記少なくとも1台のユーザ機器 を不完全に認証し、前記少なくとも1台のユーザ機器に制限付きネットワークアクセス能 力を付与するために前記少なくとも1台のアクセスポイントを制御することと;、 前記少なくとも1台のゲートウェイの将来のチャネル容量を推定することと;、 前記ユーザ機器の認証待ち時間、認証失敗の回数、および前記少なくとも1台のアクセ スポイントと前記少なくとも1台のゲートウェイとの間の少なくとも1つのホップカウン トに従って前記少なくとも1台のユーザ機器のうち各ユーザ機器の優先度重みを計算する ことと;、 前記将来のチャネル容量および前記少なくとも1台の候補ユーザ機器の前記優先度重み に基づいて前記少なくとも1台のユーザ機器から少なくとも1台の候補ユーザ機器を選択 し、前記将来のチャネル容量に対応する時点で前記少なくとも1台の候補ユーザ機器を完 全に認証するため対応する認証メカニズムを用意することと;、 をさらに含む、ネットワークシステム。 【請求項24】 前記コントローラは、ソフトウェア定義型ネットワーキングコントローラであり、 前記コントローラ、前記少なくとも1台のアクセスポイントおよび前記少なくとも1台 のゲートウェイは、複数台の車両および予測可能な走行経路を有する列車上に構成されて いる、請求項23に記載のネットワークシステム。 【請求項25】 前記コントローラは、 前記少なくとも1台のゲートウェイおよび車両個別履歴情報に基づいてチャネル品質推 定モデルを確立することと;、 車両の現在の移動情報を取得し、前記現在の移動情報に基づいて前記車両の将来の移動 情報を推定することと;、 前記将来の移動情報および前記チャネル品質推定モデルに従って前記少なくとも1台の ゲートウェイの将来のチャネル品質を推定することと;、 前記将来のチャネル品質に従って前記少なくとも1台のゲートウェイの前記将来のチャ ネル容量を推定することと;、 を含む、請求項23に記載のネットワークシステム。 【請求項26】 時点iでの前記将来のチャネル容量は、 Bが前記少なくとも1台のゲートウェイの周波数範囲であり、SNRiが時点iでの信 号対雑音比であるとして: C(i)=B×log2(1+SNRi) である、請求項23に記載のネットワークシステム。 【請求項27】 前記少なくとも1台のユーザ機器のうちn番目のユーザ機器の前記優先度重みは、 w1からw3が重み値であり、WTが前記n番目のユーザ機器の認証待ち時間であり、 hは、前記n番目のユーザ機器のために働く前記少なくとも1台のアクセスポイントと前 記少なくとも1台のゲートウェイとの間の少なくとも1つのホップカウントであり、FT が前記n番目のユーザ機器に対する認証失敗の回数であるとして: P(n)=w1×WT+(1−w2h)+(1−w3×FT) によって特徴付けられる、請求項23に記載のネットワークシステム。 【請求項28】 前記コントローラは、 前記各ユーザ機器の前記優先度重みに従って前記少なくとも1台のユーザ機器を降順に ソートすることと;、
10 20 30 40 50 前記将来のチャネル容量および認証情報サイズに基づいて、前記認証情報サイズによっ て除算された前記将来のチャネル容量である特定の数を計算することと;、 前記少なくとも1台の候補ユーザ機器の前記特定の数として、より高い優先度重みを有 する少なくとも1台のユーザ機器の前記特定の数を選択することと;、 をさらに含む、請求項23に記載のネットワークシステム。 【請求項29】 前記少なくとも1台のアクセスポイントは、不完全に認証された前記少なくとも1台の ユーザ機器につながる第1のポートをさらに含み、 前記第1のポートは、前記制限付きネットワークアクセス能力を、不完全に認証された 前記少なくとも1台のユーザ機器に付与する、請求項23に記載のネットワークシステム 。 【請求項30】 前記少なくとも1台のアクセスポイントは、認証サーバに接続された第2のポートをさ らに含み、 前記コントローラは、 制御プロトコルによって前記時点で前記第1のポートから前記第2のポートへ接続を切 り替えるように構成され、かつ前記認証サーバが前記第2のポートを介して前記少なくと も1台の候補ユーザ機器を完全に認証する、請求項29に記載のネットワークシステム。 【請求項31】 前記少なくとも1台のアクセスポイントは、第1のポートを有する特定のアクセスポイ ントを含み、 前記第1のポートは、前記制限付きネットワークアクセス能力を、不完全に認証され、 かつ前記第1のポートにつながる前記少なくとも1台のユーザ機器に付与する、請求項2 3に記載のネットワークシステム。 【請求項32】 前記特定のアクセスポイントは、認証サーバに接続された第2のポートをさらに含み、 前記コントローラは、 前記時点で前記第1のポートから前記第2のポートへ接続を切り替えるように構成され 、前記認証サーバが前記第2のポートを介して前記少なくとも1台の候補ユーザ機器を完 全に認証する、請求項31に記載のネットワークシステム。 【請求項33】 前記コントローラは、 前記少なくとも1台のアクセスポイントによって、無制限ネットワークアクセス能力を 前記少なくとも1台の候補ユーザ機器に付与するようにさらに構成され、前記少なくとも 1台の候補ユーザ機器を認証することが終了する、請求項23に記載のネットワークシス テム。 【発明の詳細な説明】 【相互参照】 【0001】 本出願は、2015年6月24日付けで出願された台湾特許出願第104120333 号の優先権の利益を主張する。上記特許出願の全体は、参照によって本明細書に組み込ま れる。 【技術分野】 【0002】 本出願は、少なくとも1台のユーザ機器(UE)をPOST認証する方法、コントロー ラおよびネットワークシステムに関する。 【背景技術】 【0003】 高速鉄道は、フランスにおけるTVG、ドイツにおけるICE(インターシティ・エク スプレス)、日本における新幹線、および台湾高速鉄道のように多くの国々で重要な輸送
10 20 30 40 50 手段の1つである。高速鉄道の発達および通信機器の普及と共に、ネットワークの要求が 高速移動状況において急速に増加している。概して、高速鉄道の列車の最高速度は、毎時 約280キロメートルである。このような高い移動速度の下で、短い期間内の信号品質の 変動は、かなり大きくなるであろう。その上、ドップラー効果の影響によって、受信側で の復号誤り率は、増加するであろう。これは、ネットワーク接続が遮断されたとき、ユー ザ機器(UE)にデータを頻繁に再送信させようとする。概して、UEがインターネット にアクセスする前に、UEは、認証・認可・課金(AAA)サーバによって認証されるよ うな認証を受け入れることが必要である。しかしながら、UEを認証するための認証プロ セスがネットワーク切断のため失敗した場合、UEは、認証プロセスを完了するために引 き続き認証データを再送信しようとするであろう。 【0004】 図1は、列車100のネットワークシステムを示すブロック図である。図1における列 車100は、予測可能な運行経路および何台もの車両を含んでいる列車、高速鉄道、また はその他の輸送機関でもよい。列車100は、5台の車両100_1∼100_5を含む ことがある。本実施形態では、アクセスポイント(AP)102_1∼102_5は、列 車中の車両100_1∼100_5にそれぞれ配備されることがあり、車両100_1∼ 100_5内の乗客にネットワークアクセス能力をそれぞれ提供することができる。たと えば、アクセスポイント102_1は、車両100_1内の乗客が(携帯電話機、タブレ ットPC、ノートブックコンピュータ、またはその他の同様の装置のような)携帯装置を 使ってネットワークにアクセスできるようにすることができ、アクセスポイント102_ 2は、車両100_2内の乗客にネットワークアクセスを提供することができ、残りのア クセスポイント102_3∼102_5も同様である。 【0005】 図1に示されるように、列車100は、車両100_3に接続された単一の外部ゲート ウェイ104(たとえば、クライアント装置(加入者宅内機器、CPE)ゲートウェイ) だけを配備している。ゲートウェイ104は、AP102_1∼102_5に、車両10 2_1∼102_5の間でネットワーク106と通信するために中間アクセスポイントと して、接続されることができる。ネットワーク106は、限定されることはないが、ロン グ・レンジ・エボリューション(LTE)、WiMAX(ワールドワイド・インターオペ ラビリティ・フォー・マイクロウェーブ・アクセス、WiMAX)、第3世代移動通信ネ ットワーク(3G)、第4世代移動通信ネットワーク(4G)、またはその他の同様のネ ットワークでもよい。図1は、ネットワーク106の構成を明示していないが、ネットワ ーク106は、実質的に通信規格に基づき、対応するネットワークエンティティを含むよ うに構成され得る。たとえば、通信するためのLTEネットワーク106およびゲートウ ェイ104を使用する場合、ネットワーク106は、エンハンスト・ノードB(eNB) と、モビリティ・マネジメント・エンティティ(MME)と、サービング・ゲートウェイ (S−GW)と、パケット・データ・ネットワーク・ゲートウェイ(P−GW)と、その 他のネットワークエンティティとを含むことがあるが、これらに限定されることはない。 【0006】 列車100は、単一の外部ゲートウェイ104だけを有するので、ゲートウェイ104 とネットワーク106との間のチャネル品質は、列車100が移動しているとき、急速に 変化し、ネットワーク切断の状況が頻繁に起こるであろう。UEの認証プロセスが失敗し た場合、外部ゲートウェイの送信キューは、認証データで満たされ、ネットワーク輻輳を 引き起こすことがあり得る。 【0007】 その上、ゲートウェイ104のトラフィックを分けるためにゲートウェイ104と同様 の付加的な冗長ゲートウェイが車両100_3内に構築された場合であっても、冗長ゲー トウェイのチャネル品質は、ゲートウェイ104のチャネル品質と類似しているので、全 体的な伝送効率は、依然としてチャネル多様性効果に到達し得ないであろう。 【発明の概要】
10 20 30 40 50 【発明が解決しようとする課題】 【0008】 よく知られた列車によって構築されたネットワークトポロジーでは、外部(アウトバウ ンド)ゲートウェイの1つの単一構成だけが存在する。前述のとおり、UEの認証プロセ スが失敗した場合、外部ゲートウェイの送信キューは、認証データで満たされ、ネットワ ーク輻輳の現象が起こり得る。 【課題を解決するための手段】 【0009】 本開示の実施形態は、少なくとも1台のユーザ機器をPOST認証する方法、コントロ ーラ、およびネットワークシステムを提供する。 【0010】 本開示の実施形態は、少なくとも1台のゲートウェイに接続されたコントローラに適応 している、少なくとも1台のユーザ機器をPOST認証する方法に関する。この方法は、 少なくとも1台のユーザ機器が少なくとも1台のアクセスポイントに接続され、少なくと も1台のゲートウェイの外部チャネル品質が閾値より高いか否かを決定することと;、外 部チャネル品質が閾値より高くない場合、少なくとも1台のユーザ機器を不完全に認証し 、少なくとも1台のユーザ機器に制限付きネットワークアクセス能力を付与するために少 なくとも1台のアクセスポイントを制御し、少なくとも1台のゲートウェイの将来のチャ ネル容量を推定することと;、ユーザ機器の認証待ち時間、認証失敗の回数、および、少 なくとも1台のアクセスポイントと少なくとも1台のゲートウェイとの間の少なくとも1 つのホップカウントに従って少なくとも1台のユーザ機器のうち各ユーザ機器の優先度重 みを計算することと;、将来のチャネル容量および少なくとも1台の候補ユーザ機器の優 先度重みに基づいて少なくとも1台のユーザ機器から少なくとも1台の候補ユーザ機器を 選択し、将来のチャネル容量に対応する時点で少なくとも1台の候補ユーザ機器を完全に 認証するため対応する認証メカニズムを用意することと;、を含む。 【0011】 本開示の別の実施形態は、コントローラに関する。コントローラは、複数のモジュール を記憶する記憶ユニットと、記憶ユニットに接続され、複数のモジュールにアクセスし実 行する処理ユニットとを備える。複数のモジュールは、決定モジュールと、制御モジュー ルと、推定モジュールと、計算モジュールと、選択モジュールとを含む。決定モジュール は、少なくとも1台のゲートウェイの外部チャネル品質が閾値より高いか否かを決定し、 少なくとも1台のユーザ機器が少なくとも1台のゲートウェイを介して少なくとも1台の アクセスポイントに接続されている。制御モジュールは、外部チャネル品質が閾値より高 くない場合、少なくとも1台のユーザ機器を不完全に認証し、少なくとも1台のユーザ機 器に制限付きネットワークアクセス能力を付与するために少なくとも1台のアクセスポイ ントを制御する。推定モジュールは、少なくとも1台のゲートウェイの将来のチャネル容 量を推定する。計算モジュールは、ユーザ機器の認証待ち時間、認証失敗の回数、および 少なくとも1台のアクセスポイントと少なくとも1台のゲートウェイとの間の少なくとも 1つのホップカウントに従って、少なくとも1台のユーザ機器のうち各ユーザ機器の優先 度重みを計算する。選択モジュールは、将来のチャネル容量および少なくとも1台の候補 ユーザ機器の優先度重みに基づいて少なくとも1台のユーザ機器から少なくとも1台の候 補ユーザ機器を選択し、将来のチャネル容量に対応する時点で少なくとも1台の候補ユー ザ機器を完全に認証するため対応する認証メカニズムを用意する。 【0012】 本開示のさらに別の実施形態は、ネットワークシステムに関する。このネットワークシ ステムは、少なくとも1台のゲートウェイと、ネットワークにアクセスするために少なく とも1台のゲートウェイに接続された少なくとも1台のアクセスポイントと、少なくとも 1台のゲートウェイおよび少なくとも1台のアクセスポイントに接続されたコントローラ とを備え、少なくとも1台のユーザ機器が少なくとも1台のゲートウェイを介して少なく とも1台のアクセスポイントに接続されている。コントローラは、さらに、少なくとも1
10 20 30 40 50 台のゲートウェイの外部チャネル品質が閾値より高いか否かを決定し、外部チャネル品質 が閾値より高くない場合、少なくとも1台のユーザ機器を不完全に認証し、少なくとも1 台のユーザ機器に制限付きネットワークアクセス能力を付与するために少なくとも1台の アクセスポイントを制御し、少なくとも1台のゲートウェイの将来のチャネル容量を推定 し、ユーザ機器の認証待ち時間、認証失敗の回数、および少なくとも1台のアクセスポイ ントと少なくとも1台のゲートウェイとの間の少なくとも1つのホップカウントに従って 少なくとも1台のユーザ機器のうち各ユーザ機器の優先度重みを計算し、将来のチャネル 容量および少なくとも1台の候補ユーザ機器の優先度重みに基づいて少なくとも1台のユ ーザ機器から少なくとも1台の候補ユーザ機器を選択し、将来のチャネル容量に対応する 時点で少なくとも1台の候補ユーザ機器を完全に認証するため対応する認証メカニズムを 用意する。 【発明の効果】 【0013】 以上の事項に基づいて、本開示は、少なくとも1台のユーザ機器をPOST認証する方 法、コントローラ、およびこのコントローラのネットワークシステムを提供する。コント ローラが、少なくとも1台のゲートウェイの外部チャネル品質は、現在のところ不十分で あると決定したとき、コントローラは、少なくとも1台の認証されていない、もしくは、 一部分しか認証されていないユーザ機器がネットワークにアクセスするために制限付きネ ットワークアクセス能力を使用することを一時的に許可する。 【0014】 前述の事項は、添付図面を適切に参照して後述された詳細な説明の熟読からよりよく理 解されるものである。 【図面の簡単な説明】 【0015】 【図1】列車のネットワークシステムを示すブロック図である。 【0016】 【図2】本開示の例示的な実施形態によるネットワークシステムである。 【0017】 【図3】本開示の例示的な実施形態による少なくとも1台のユーザ機器をPOST認証す る方法のフローチャートを示す図である。 【0018】 【図4】本開示の実施形態によるネットワークシステムを示す図である。 【0019】 【図5】本開示の別の実施形態によるネットワークシステムを示す図である。 【発明を実施するための形態】 【0020】 以下、当業者によって容易に実現されるように例示的な実施形態を詳細に説明する。発 明の概念は、本明細書に記載された例示的な実施形態に限定されることなく、様々な形態 で具現化されることがある。 【0021】 周知の部品の説明は、分かり易さのため省略され、類似した符号は、全体を通して類似 した要素を指す。 【0022】 実施形態によれば、本開示は、少なくとも1台のUEをPOST認証する方法を提供す る。実施形態では、少なくとも1台のゲートウェイのチャネル品質は、不十分であるが、 少なくとも1台のアクセスポイントは、(制限付きの帯域幅、フローおよび時間などのよ うな)制限付きネットワークアクセス能力を認証プロセスが未だ終了していないような不 完全に認証された少なくとも1台のUEに付与することがある。さらに、この方法は、少 なくとも1台のUEから認証されるべきより高い優先度重みを有する少なくとも1台の候 補UEを選択するメカニズムを用意し、次に、少なくとも1台の候補UEが適当な時点で
10 20 30 40 50 認証プロセスを完了することを許可する。詳細を以下に記載する。例示的な実施形態では 、チャネル品質は、限定されることなく、参照信号受信電力(RSRP)、搬送波対干渉 雑音比(CINR)、搬送波雑音比(搬送波対雑音比、CNR)、信号対雑音比(SNR )、および/または、信号対干渉雑音比(SINR)として特徴付けられることがあるが 、これらに限定されない。 【0023】 図2は、本開示の例示的な実施形態によるネットワークシステムである。本実施形態で は、ネットワークシステム200は、コントローラ210、少なくとも1台のゲートウェ イ220および少なくとも1台のアクセスポイント230を含む。少なくとも1台のアク セスポイント230は、列車の車両に配備され、車両のUEのために働くこともある。少 なくとも1台のゲートウェイ220は、アクセスポイント230に電気接続されることが あり、アクセスポイント230は、少なくとも1台のユーザ機器260_1∼260_N (Nは、正の整数である)から、ネットワーク240までデータフローをルーティングす ることがある。一実施形態では、ユーザ機器からのデータが認証情報であるとき、少なく とも1台のゲートウェイ220は、少なくとも1台のアクセスポイント230が認証情報 を認証サーバ250(たとえば、AAAサーバ)にルーティングすることを実現し易くす ることがある。 【0024】 図1に示されたような周知技術とは違って、図2におけるシステム200は、少なくと も1台のゲートウェイ220に電気接続または無線接続された少なくとも1台のコントロ ーラと、を含む。実施形態では、コントローラ210は、記憶ユニット212および処理 ユニット214を含むことがあるソフトウェア定義型ネットワーキング(SDN)コント ローラでもよい。記憶ユニット212は、限定されることなく、メモリ、ハードディスク 、または、データを記憶するために、および/または、複数のコードもしくはモジュール を記録するために使用されることがあるその他の要素を含むことがある。処理ユニット2 14は、記憶ユニット212に電気接続されている。処理ユニット214は、汎用プロセ ッサ、専用プロセッサ、従来型プロセッサ、デジタル信号プロセッサ、複数のマイクロプ ロセッサ、1つ以上のデジタル信号プロセッサを含むマイクロプロセッサ、コントローラ 、マイクロコントローラ、特定用途向け集積回路(ASIC)、フィールド・プログラマ ブル・ゲート・アレイ回路(FPGA)、その他の集積回路、アドバンストRISCセッ トマシン(ARM)プロセッサに基づく状態機械、および、類似した物でもよい。 【0025】 実施形態では、少なくとも1台のアクセスポイント230は、SDNスイッチ機能を有 することがあり、情報を交換するためにSDNベースの通信プロトコル(たとえば、Op enFlow)を用いてコントローラ210と通信することがある。他の実施形態では、 SDNスイッチは、アクセスポイント230がコントローラ210と通信することを実現 し易くするために、少なくとも1台のアクセスポイント230の外側にある装置上に別個 のスイッチとして実装されることもある。SDNにおいて、データ平面と制御平面とは切 り離されている。図2は、データフロー用および制御フロー用の伝送路も別々に描いてい る。 【0026】 その上、図2は、本実施形態の概念を例示で説明するために単一のゲートウェイ220 および単一のアクセスポイント230だけを示しているが、このことは、開示された考え 得る実施形態を制限すると解釈されない。他の実施形態では、これらの技術的特徴は、複 数のゲートウェイおよび複数のアクセスポイントを含む本開示のネットワークシステムに 同様に適用可能である。 【0027】 本実施形態では、処理ユニット214は、記憶ユニット212にアクセスし、決定モジ ュール212_1、制御モジュール212_2、推定モジュール212_3、計算モジュ ール212_4、および選択モジュール212_5を実行して、少なくとも1台のユーザ
10 20 30 40 50 機器をPOST認証する方法を実行する。 【0028】 図3は、本開示の例示的な実施形態による少なくとも1台のユーザ機器をPOST認証 する方法のフローチャートを示す。図3における方法は、図2のコントローラ210によ って実行されることがある。図2に表された要素と組み合わせて、図3の例示的な実施形 態の詳細を以下に説明する。 【0029】 最初に、ステップS310では、少なくとも1台のユーザ機器260_1∼260_N が少なくとも1台のゲートウェイ220によってルーティングされた少なくとも1台のア クセスポイント230につながるとき、決定モジュール212_1は、ゲートウェイ22 0の外部チャネル品質が閾値より高いか否かを決定することがある。外部チャネル品質は 、たとえば、少なくとも1台のゲートウェイ220とネットワーク240との間の(SN Rのような)チャネル品質でもよく、閾値は、設計者によって選択された任意の値(たと えば、20dB)でもよい。閾値は、プリセット、無作為に選択、またはネットワークを 介して送信されることがある。実施形態では、少なくとも1台のユーザ機器260_1∼ 260_Nが少なくとも1台のアクセスポイント230につながるとき、少なくとも1台 のアクセスポイント230は、OpenFlowを用いて、(媒体アクセス制御(MAC )アドレスおよび国際移動電話加入者識別番号(IMSI)などのような)ユーザ情報を コントローラ210に送信することがあるが、これに限定されるものではない。 【0030】 実施形態では、設計者は、チャネル容量に対応するチャネル品質に基づいて閾値をさら に決定することがある。たとえば、設計者は、少なくとも1つの認証データを十分に送信 するためのチャネル容量を見出すことがあり、閾値としてチャネル容量に対応するチャネ ル品質を決定することがある。この事例では、外部チャネル品質が閾値より高い場合、こ の外部チャネル品質は、外部チャネル品質に対応するチャネル容量が少なくとも1つの認 証データを送信するために十分であることを表現する。外部チャネル品質に対応するチャ ネル容量が2つの認証情報を転送するために十分であると仮定すると、コントローラ21 0は、認証サーバ250を使って認証するためにユーザ機器260_1∼260_N(こ の場合、N≧2)のうち2台を直接用意することがある。これに反して、外部チャネル品 質が閾値より高くない場合、この外部チャネル品質は、外部チャネル品質に対応するチャ ネル容量が何らかの認証情報を送信するために不十分であることを表現することがある。 【0031】 このようにして、ステップS320において、外部チャネル品質が閾値より高くないと き、制御モジュール212_2は、少なくとも1台のユーザ機器260_1∼260_N を不完全に認証することがあり、少なくとも1台のユーザ機器260_1∼260_Nに 制限付きネットワークアクセス能力を付与するために少なくとも1台のアクセスポイント 230を制御することがある。換言すれば、制御モジュール212_2は、認証されてい ない、もしくは、一部分しか認証されていないユーザ機器260_1∼260_Nが少な くとも1台のアクセスポイント230を介するインターネットへの制限付きネットワーク アクセス能力の状態でネットワーク240につながることを許可することがある。一例と してユーザ機器260_1を挙げると、認証されていない、もしくは、一部分しか認証さ れていないユーザ機器260_1は、制御モジュール212_2を経由してアクセスポイ ント230を介するインターネットへの(限定されることはないが、制限付き帯域幅、制 限付きスループット、もしくは、制限付き時間(たとえば、20分間)のような)能力が 制限された状態でネットワーク240につながることがある。このようにして、開示され た方法は、インターネットにアクセスするユーザ機器260_1の要求を満たすだけでな く、ユーザ機器260_1が不十分な外部チャネル品質の条件下で認証情報を継続して送 信することを試みないようにする。換言すれば、本開示の実施形態は、少なくとも1台の ゲートウェイ220上でネットワーク輻輳を引き起こす可能性を低下させることがあり、 認証されていない、もしくは、一部分しか認証されていないユーザのためのインターネッ
10 20 30 40 50 ト時間を改善することもある。 【0032】 次に、この方法は、ステップS330∼S350によって、少なくとも1台のユーザ機 器260_1∼260_Nから認証されるべきより高い優先度重みを有する少なくとも1 台の候補ユーザ機器を選択することがあり、適当な時点で少なくとも1台の候補ユーザ機 器を完全に認証することがある。 【0033】 ステップS330において、推定モジュール212_3は、少なくとも1台のゲートウ ェイ220の将来のチャネル容量を推定することがある。実施形態では、少なくとも1台 のゲートウェイ220のチャネル品質推定モデルは、少なくとも1台のゲートウェイ22 0および車両個別履歴情報に基づいて推定モジュール212_3によって構築されること がある。車両個別履歴情報は、たとえば、車両もしくは列車の走行経路と、この走行経路 上の様々な区域の走行速度とを含む。少なくとも1台のゲートウェイ220の履歴情報は 、たとえば、車両もしくは列車の走行経路上で事前に測定された少なくとも1台のゲート ウェイ220のチャネル品質を含む。 【0034】 上記から、推定モジュール212_3は、車両もしくは列車の走行経路上の各区域に関 して少なくとも1台のゲートウェイ220の将来のチャネル品質を推定するため使用され てもよいことが分かることがある。その後に、推定モジュール212_3は、測定された 結果に従って、走行経路上の区域に対してチャネル品質のマッピングテーブルを確立する ことがある(すなわち、少なくとも1台のゲートウェイ220のチャネル品質推定モデル )。車両もしくは列車の走行経路および周囲の駅は固定されているので、マッピングテー ブルは、非常に信頼性が高い。車両もしくは列車(図示せず)に対するゲートウェイの他 の構成のため、推定モジュール212_3は、上記教示に基づいてチャネル品質推定モデ ルを確立することがある。 【0035】 少なくとも1台のゲートウェイ220のチャネル品質推定モデルが確立された後、推定 モジュール212_3は、列車の現在の移動情報を取得することがあり、列車の将来の移 動情報を推定するために現在の移動情報を使用することがある。現在の移動情報は、限定 されることはないが、衛星測位システム(全地球測位システム、GPS)から得られた列 車の現在の走行区域および走行速度の情報を含むことがある。列車の将来の移動情報は、 限定されることはないが、列車の将来の走行区域および将来の走行速度の情報を含むこと がある。列車の走行経路および走行速度は、大まかに予め定められたパラメータであり、 その結果、推定モジュール212_3は、現在の移動情報が得られた後に列車の将来の走 行経路および列車の将来の走行速度を容易に取得することがある。 【0036】 次に、推定モジュール212_3は、将来の移動情報およびチャネル品質推定モデルに 従って少なくとも1台のゲートウェイ220の将来のチャネル品質を推定することがある 。たとえば、推定モジュール212_3は、将来の走行区域および将来の走行速度に従っ てマッピングテーブルを調べることがあり、走行区域に対するチャネル品質(すなわち、 将来のチャネル品質)を取得することがある。その後、推定モジュール212_3は、少 なくとも1台のゲートウェイ220の将来のチャネル品質に従って将来のチャネル容量を 取得することがある。実施形態では、時点iでの(iは、正の整数である)信号雑音比は 、SNRiで表されると仮定する。時点iに推定モジュール212_3によって推定され た将来のチャネル容量は: C(i)=B×log2(1+SNRi) (1) として特徴付けられることがある。式中、Bは、少なくとも1台のゲートウェイ220の 周波数範囲である。 【0037】 同じ認証メカニズムの下での認証情報サイズの差は、小さい。その結果、時点iでの将
10 20 30 40 50 来のチャネル容量(すなわち、C(i))が計算された後、推定モジュール211_3は 、少なくとも1台のゲートウェイ220が時点iで送信することがある認証情報の個数を 取得するために、認証情報サイズによるC(i)の除算の商(以下では、jと称する)を 計算することがある。すなわち、jは、時点iで認証を完了しようとしているユーザ機器 の台数であり、この台数が少なくとも1台のゲートウェイ220によって許可されている 。jが4であると仮定すると、このことは、少なくとも1台のゲートウェイ220は、ユ ーザ機器260_1∼260_N(この場合、N≧4である)のうち4台が時点iに各々 の認証情報を認証サーバ250にそれぞれ送信することを意味する。 【0038】 ステップS340において、計算モジュール212_4は、ユーザ機器の認証待ち時間 、認証失敗の回数、および、少なくとも1台のアクセスポイントと少なくとも1台のゲー トウェイとの間の少なくとも1つのホップカウントに従って、少なくとも1台のユーザ機 器260_1∼260_Nのうち各ユーザ機器の優先度重みを計算することがある。 【0039】 実施形態では、n番目(1≦n≦N)のユーザ機器260_nの優先度重みは: P(n)=w1×WT+(1−w2h)+(1−w3×FT) (2) として特徴付けられることがある。式中、w1からw3は、重み値であり、WTは、n番 目のユーザ機器の認証待ち時間であり、hは、n番目のユーザ機器のために働く少なくと も1台のアクセスポイントと少なくとも1台のゲートウェイとの間の少なくとも1つのホ ップカウントであり、FTは、n番目のユーザ機器の認証失敗の回数である。w1からw 3は、限定されることなく、設計者の要求に基づいて設計者によって選択された(零を含 む)いかなる値でもよく、この値は、プリセット、無作為に選択、またはネットワークを 介して送信されることがある。WTは、限定されることなく、n番目のユーザ機器が制限 付きネットワークアクセス能力を使ってネットワーク240にアクセスする時間でもよい 。hは、限定されることなく、アクセスポイント230が少なくとも1台のゲートウェイ 220にデータを送信する間に合格した装置の台数でもよい。少なくとも1台のアクセス ポイント230が少なくとも1台のゲートウェイ220に直接接続されていると仮定する と、hは、1である。少なくとも1台のアクセスポイント230が2台の装置(たとえば 、2台の他のアクセスポイント)を介して少なくとも1台のゲートウェイ220に接続さ れていると仮定すると、hは、3である。FTは、n番目のユーザ機器が認証情報を送信 することを試みるが、完全には認証できないような認証失敗の回数である。 【0040】 他の実施形態では、n番目(nは、1からNまでの整数である)のユーザ機器260_ nの優先度重みは、限定されることなく、以下の式(3)から(9)のような設計者の要 求として特徴付けられることがある。 P(n)=w1×WT+w2×h+(1−w3×FT) (3) P(n)=w1×WT (4) P(n)=w2×h (5) P(n)=(1−w3×FT) (6) P(n)=w1×WT+w2×h (7) P(n)=w1×WT+(1−w3×FT) (8) P(n)=w2×h+(1−w3×FT) (9) 【0041】 ステップS350において、選択モジュール212_5は、将来のチャネル容量および 少なくとも1台の候補ユーザ機器の優先度重みに基づいて少なくとも1台のユーザ機器2 60_1∼260_Nから少なくとも1つの候補ユーザ機器を選択することがあり、将来 のチャネル容量に対応する時点で少なくとも1台のユーザ機器を完全に認証するため対応 する認証メカニズムを用意することがある。 【0042】 実施形態では、選択モジュール212_5は、各ユーザ機器の優先度重みに従って少な
10 20 30 40 50 くとも1台のユーザ機器260_1∼260_Nを降順にソートすることがあり、将来の チャネル容量(たとえば、C(i))と認証情報サイズとに基づいて特定の数(以下では 、jと称する)を計算することがあり、この特定の数は、限定されることなく、認証情報 サイズによって除算された将来のチャネル容量C(i)でもよい。次に、選択モジュール 212_5は、少なくとも1台のユーザ機器260_1∼260_Nから、少なくとも1 台の候補ユーザ機器として、ソートされた先行するユーザ機器の特定の数を選択すること がある。換言すれば、選択モジュール212_5は、少なくとも1台のユーザ機器260 _1∼260_Nから、少なくとも1台の候補ユーザ機器として、j台のユーザ機器(群 )を選択することがある。次に、選択モジュール212_5は、少なくとも1台の候補ユ ーザ機器をある時点で完全に認証するため認証メカニズムを用意することがある。 【0043】 少なくとも1台の候補ユーザ機器が認証を完了するとき、選択モジュール212_5は 、無制限ネットワーク能力を少なくとも1台の候補ユーザ機器に付与するために少なくと も1台のアクセスポイント230を制御することがある。換言すれば、ユーザ機器は、認 証を完了した後、無制限帯域幅、無制限スループット、および時間制限なしの状態でネッ トワーク240にアクセスすることがある。 【0044】 簡潔に言えば、コントローラ210が、少なくとも1台のゲートウェイ220の外部チ ャネル品質は、現在のところ不良であると決定したとき、コントローラ210は、少なく とも1台のユーザ機器260_1∼260_Nがネットワークにアクセスするために制限 付きネットワークアクセス能力を使用することを一時的に許可することがある。その後、 コントローラ210が時点iでの将来のチャネル品質は、改善されるであろうと推定する とき、コントローラ210は、より高い優先度重みを有する少なくとも1台の候補ユーザ 機器が適切な時点で認証情報を認証サーバ250に送信するために認証機会を用意するこ とがある。 【0045】 本開示の他の実施形態では、ネットワークシステムは、図4∼5に表されるように、ユ ーザ機器に制限付きもしくは無制限ネットワークアクセス能力を付与するためにアクセス ポイントをそれぞれ制御するように構成されることがある。図4における実施形態を参照 すると、ネットワークシステム400は、コントローラ410、第1のアクセスポイント 420_1、および、認証サーバ440に接続された第2のアクセスポイント420_2 を含む。たとえば、第1のアクセスポイント420_1は、不完全に認証されたユーザ機 器430に接続され、制限付きアクセスネットワーク能力をユーザ機器430に付与する 。前述のとおり、ユーザ機器430が第1のアクセスポイント420_1につながるとき 、第1のアクセスポイント420_1tは、OpenFlowを用いてユーザ機器430 のユーザ情報をコントローラ410に転送することがある。その後、本開示の認証メカニ ズムを用意するときに上記教示に従って、コントローラ410は、ユーザ機器430が時 点iに認証されるように試みることを許可することがある。同様に、コントローラ410 は、時点iで第1のアクセスポイント420_1から第2のアクセスポイント420_2 へ接続を切り替えるために制御プロトコルを使用することによりユーザ機器430に通知 することがあり、その結果、認証サーバは、第2のアクセスポイント420_2を介して 候補ユーザ機器430を完全に認証することがある。制御プロトコルは、限定されること なく、ネットワーク検索および選択メカニズム(アクセスネットワーク発見および選択機 能、ANDSF)でもよい。認証サーバ440がユーザ機器430を完全に認証した後、 コントローラ410は、無制限ネットワーク能力をユーザ機器430に付与し、ユーザ機 器430が無制限帯域幅、無制限スループット、および時間制限なしの状態でネットワー クにアクセスすることを許可するように、第2のアクセスポイント420_2を制御する ことがある。 【0046】 さらに、認証サーバ440は、ユーザ機器430のタイプに応じてユーザ機器430を
10 20 30 40 50 認証するために異なったスキームを有することがある。たとえば、ユーザ機器430がグ ローバル・システム・フォー・モバイル(GSM)に従って動作する装置であるとき、認 証サーバ440は、ユーザ機器430を認証するために加入者識別モジュール(SIM) 拡張認証プロトコル(EAP)(すなわち、EAP−SIM)に基づくことがある。別の 例では、ユーザ機器430が標準的なユニバーサル・モバイル・テレコミュニケーション ・システム(UMTS)に従って動作する装置であるとき、認証サーバ440は、ユーザ 機器430を認証するために、EAPのセキュリティ認証および鍵配布(認証および鍵ア グリーメント、AKA)(すなわち、EAP−AKA)に基づくことがある。 【0047】 本開示の他の実施形態では、ネットワークシステムは、ユーザ機器に制限付きもしくは 無制限ネットワーク同時アクセス能力を付与するために特定のアクセスポイントを制御す るようにさらに構成されることがある。図5における実施形態を参照すると、ネットワー クシステム500は、コントローラ510と、特定のアクセスポイント520に接続され た認証サーバ540とを含む。特定のアクセスポイント520は、第1のポートおよび第 2のポート(図示せず)をさらに含むことがある。第1のポートは、制限付きネットワー ク能力を不完全に認証されたユーザ機器530に付与することがあるデフォルトポートで もよい。前述のとおり、ユーザ機器530が第1のポートにつながるとき、特定のアクセ スポイント520は、OpenFlowを用いてユーザ機器530のユーザ情報をコント ローラ510に転送することがある。その後、本開示の認証メカニズムを用意するときに 上記教示に従って、コントローラ510は、ユーザ機器530が時点iに認証されるよう に試みることを許可することがある。同様に、コントローラ510は、時点iで第1のポ ートから第2のポートに接続を切り替えるためにOpenFlowを用いてユーザ機器5 30に通知することがあり、その結果、認証サーバ540は、第2のポートを介して候補 ユーザ機器530を完全に認証することがある。認証サーバ540がユーザ機器530を 完全に認証した後、コントローラ510は、無制限ネットワーク能力をユーザ機器530 に付与して、ユーザ機器530がこのような無制限帯域幅、無制限スループット、時間制 限なしの状態でネットワークにアクセスすることを許可するように特定のアクセスポイン ト520を制御することがある。 【0048】 実施形態では、第1のポートは、パスワードなしのサービスセット識別子(SSID) として特徴付けられることがあり、第2のポートは、パスワード付きのサービスセット識 別子(SSID)として特徴付けられることがある。この事例では、認証されていないユ ーザ機器530は、第1のポートに対応するSSIDに接続するであろう。特定のアクセ スポイント520が接続を第2のポートに切り替えるようにユーザ機器530に通知する とき、特定のアクセスポイント520は、ユーザ機器530が接続を第2のポートのSS IDに切り替えることを許可するために、第2のポートのパスワードをユーザ機器530 にさらに通知することがある。他の実施形態では、第2のポートは、パスワード付きの秘 密SSIDとして実装されることがある。すなわち、認証されていないユーザ機器530 は、第1のポートのSSIDのリストから第2のポートの情報を見つけることができない が、開示された実施形態は、これらに限定されない。 【0049】 要約すれば、本開示は、少なくとも1台のユーザ機器をPOST認証する方法、コント ローラ、およびそのネットワークシステムを提供する。コントローラが、少なくとも1台 のゲートウェイの外部チャネル品質が現在のところ不良であると決定したとき、コントロ ーラは、少なくとも1台の認証されていない、もしくは、一部分しか認証されていないユ ーザ機器がネットワークにアクセスするために制限付きネットワークアクセス能力を使用 することを一時的に許可する。その後、コントローラが、将来のチャネル品質は、ある時 点で改善されるであろうと推定するとき、コントローラは、より高い優先度を有する少な くとも1台の候補ユーザ機器が認証情報をこの時点で認証サーバに送信する認証機会を用 意することがある。その結果、本開示の実施形態は、少なくとも1台のゲートウェイ上に
10 20 30 ネットワーク輻輳を引き起こす可能性を低下させると共に、認証されていない、もしくは 、一部分しか認証されていないユーザのためのインターネット時間を改善する。 【0050】 様々な変更および変形が開示された実施形態に対してなされ得ることは、当業者に明白 であろう。開示の範囲は、特許請求の範囲およびこれらに記載されたものの均等物によっ て示されるものであり、明細書および例は、例示的な実施形態に過ぎないと見なされるこ とが意図されている。 【産業上の利用可能性】 【0051】 本発明は、車両ネットワーク全体の伝送効率を改善するために使用することができる。 【符号の説明】 【0052】 100 ・・・ 列車 100_1∼100_5 ・・・ 車両 102_1∼102_5 ・・・ アクセスポイント 104、220 ・・・ ゲートウェイ 106 ・・・ ネットワーク 200、400、500 ・・・ ネットワークシステム 210、410、510 ・・・ コントローラ 212 ・・・ 記憶ユニット 212_1 ・・・ 決定モジュール 212_2 ・・・ 制御モジュール 212_3 ・・・ 推定モジュール 212_4 ・・・ 計算モジュール 212_5 ・・・ 選択モジュール 230 ・・・ アクセスポイント 240 ・・・ ネットワーク 250、440、540 ・・・ 認証サーバ 260_1∼260_N ・・・ ユーザ機器 420_1 ・・・ 第1のアクセスポイント 420_2 ・・・ 第2のアクセスポイント 520 ・・・ 特定のアクセスポイント S310∼S350 ・・・ ステップ
【図1】 【図2】
【図3】 【図4】
10 フロントページの続き (72)発明者 陳 志成 台灣台中市北屯區平心里5鄰瀋陽路三段13號 (72)発明者 楊 人順 台灣新竹縣竹北市東海里2鄰東興路二段285巷19弄13號 (72)発明者 林 逸豪 台灣新竹市東區軍功里24鄰建功一路104巷20−44號 (72)発明者 歐 尚▲チュン▼ 台灣高雄市前鎮區衙忠路80號
Fターム(参考) 5K067 AA28 BB05 BB21 DD11 DD57 EE02 EE10 EE16 EE44 FF02 FF05 FF16 HH22 HH23 HH36
【外国語明細書】 2017011673000001.pdf
