内容 1 本書の目的 用語 MS (Mobile Station) ASN (Access Service Network) BS (Base Station) ASN-GW (Access Service

Similar documents
内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

はじめに 本資料は 当社網を利用した MVNO サービスの提供をご検討される事業者様向けに 事業計画を策定する上で必要となる当社の MVNO 様向け標準プランの概要をご説明するものです 詳細な条件等については 個別の協議にて順次開示 ご説明させて頂きますが 本資料が貴社 MVNO 事業のご検討にお役

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

F O M A P P P 接続参考資料 DTE~FOMA パケット網間インタフェース 第 1.4 版 株式会社 NTT ドコモ Unpublished copyright 2007 NTT DoCoMo, Inc. All rights reserved. Unpublished copyrigh

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

索引

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

AirMac ネットワーク for Windows

情報通信の基礎

Fujitsu Standard Tool

スライド 1

AirMac ネットワーク構成の手引き

file:///C:/www/

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

indd

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

NetLec17TCPIP1.ppt

IPsec徹底入門

目次 1. ISP の考えるプラットフォーム機能 2.ISP とキャリアの通信プラットフォームの連携 3.ISP と NGN との連携による新たなサービス 2

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

ネットワーク入門 データ届くためには2 練習問題

PowerPoint プレゼンテーション

wdr7_dial_man01_jpn.indd

アマチュア無線のデジタル通信

PowerPoint プレゼンテーション

conf_example_260V2_inet_snat.pdf

<4D F736F F F696E74202D208E9197BF312D DA18CE382CC8C9F93A28E968D802E707074>

講座内容 第 1 回オープンネットワークの概念と仕組み ( 講義 90 分 ) 基本的なネットワークの構成及び伝送技術について大規模化 マルチプロトコル化を中心に技術の発展と 企業インフラへの適用を理解する その基本となっている OSI 7 階層モデルについて理解する (1) ネットワークの構成と機

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

資料 2-1 IoT 時代の電気通信番号に関する研究会事業者ヒアリング説明資料 2019 年 1 28 株式会社インターネットイニシアティブ

色空間sYCCカラーFAX相互接続試験実施要綱

untitled

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

p_network-management_old-access_ras_faq_radius2.xlsx

PowerPoint プレゼンテーション

Managed Firewall NATユースケース

FUJITSU Cloud Service for OSS プライベート接続 サービス仕様書

Mobile IPの概要

1

PowerPoint Presentation

WiMAX2+ サービス特約 第 1 章総則 ( 目的 ) 第 1 条 WiMAX2+ サービス特約 ( 以下 本特約 といいます ) は UQコミュニケーションズ株式会社 ( 以下 UQ といいます ) がMNO として提供する WiMAX2+ 等のアクセス回線 ( 以下 W imax2+ 回線

プロキシ・ファイアウォール       通信許可対象サーバリスト

第2回 63委員会 議題3 モバイルネットワークの特性についての共有(第1回)

R80.10_FireWall_Config_Guide_Rev1

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

インターネットVPN_IPoE_IPv6_fqdn

各 SAQ (v3.2.1 版 ) を適用すべきカード情報取扱い形態の説明 / JCDSC 各 SAQ の 開始する前に の部分を抽出したものです カード情報の取り扱い形態が詳しく書かれていますから 自社の業務形態に適合する SAQ タイプを検討してください 適合しない部分が少し

インターネット,LAN,ネットワークに関する知識

Microsoft Word - SAQタイプ別の説明 _Ver3.2.docx

<4D F736F F F696E74202D DB A B C C815B E >

センターでは,WAP からの位置情報を受信し, WAP が適切に設置されたかどうかを確認する 提案システムのシーケンス概要 図 2 に提案システムのシーケンスを示す. 携帯端末は,WAP から無線 LAN の電波を受信すると, DHCP サーバに対して IP アドレスを要求する. この要

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

適切な名前に置き換えて保存

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

システムインテグレータのIPv6対応

IIJモバイルサービス セットアップガイド[FS040U]

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

302KC 取扱説明書 Chapter9

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

本書は 一般社団法人情報通信技術委員会が著作権を保有しています 内容の一部又は全部を一般社団法人情報通信技術委員会の許諾を得ることなく複製 転載 改変 転用及びネットワーク上での送信 配布を行うことを禁止します JF-IEEE802.3

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

VPN 接続の設定

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

ECALGAセミナー2018 情報技術委員会活動概況

PowerPoint Presentation

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

平成18年度電気関係学会東海支部連合大会

SOC Report

VPNを利用したオンライン届出接続条件について(詳細)

ネットワークアーキテクチャ 第 11 回 (2004/12/20) 次世代インターネットの片鱗 慶応義塾大学環境情報学部 村井純 2004 年度秋学期

(Microsoft PowerPoint \224N\223x\213Z\217p\224\255\225\\\(\213Z\217p3\225\224\).ppt)

FIDO技術のさらなる広がり

2

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

Microsoft Word - u-CAT’Ý™è…K…C…

1 はじめに Android OS での KDDI Flex Remote Access のご利用 Android OS 接続について 接続環境について 接続設定について 端末設定方法 インストール権

Si-R/Si-R brin シリーズ設定例

LCV-Net セットアップガイド macOS

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

<4D F736F F F696E74202D D188E690A78CE482C98AD682B782E98EC091D492B28DB88C8B89CA2E707074>

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

FENICSⅡ ユニバーサルコネクト スマートフォン・PC接続サービス 設定例(Windows編)第1.0版

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

LAN Control Document

索引

AirStationPro初期設定

諮問の背景 概要 1 背景 データ通信を中心とした携帯電話サービスの急速な需要拡大による 携帯電話番号の不足 ( 枯渇 ) 対策が必要 あらゆる モノ がインターネットに接続される IoT(Internet of Things) 時代において 需要がさらに増大すると見込まれる M2M(Machine

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

TFTP serverの実装

L2TP_IPSec-VPN設定手順書_

PowerPoint Presentation

Transcription:

UQ WiMAX サービス 技術参考資料 総則 2 版 2011 年 4 月 1 日 1

内容 1 本書の目的... 5 2 用語... 5 2.1 MS (Mobile Station)... 5 2.2 ASN (Access Service Network)... 5 2.2.1 BS (Base Station)... 5 2.2.2 ASN-GW (Access Service Network Gateway)... 5 2.3 CSN (Connectivity Service Network)... 5 2.3.1 AAA (Authentication Authorization Accounting)... 5 2.3.2 HA (Home Agent)... 6 2.4 NAP (Network Access Provider)... 6 2.5 NSP (Network Service Provider)... 6 2.5.1 H-NSP (Home-NSP)... 6 2.5.2 V-NSP (Visited-NSP)... 6 2.6 EAP (Extensible Authentication Protocol)... 6 2.6.1 EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)... 6 2.6.2 EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security).. 6 2.6.3 EAP-AKA (Extensible Authentication Protocol Method for 3 rd Generation Authentication and Key Agreement)... 7 2.7 MNO (Mobile Network Operator)... 7 2.8 MVNO (Mobile Virtual Network Operator)... 7 2.9 OMA-DM (Open Mobile Alliance Device Management)... 7 2.10 電子証明書... 7 3 NW 全体構成... 8 4 構成要素と参照点... 8 4.1 MS... 8 4.2 コネクション ユーティリティ... 8 4.3 ASN... 8 4.3.1 BS... 8 4.3.2 ASN-GW... 9 4.4 CSN... 9 4.4.1 AAA... 9 4.4.2 HA... 9 4.5 ネットワーク参照点 (R 点 )... 9 4.5.1 R1... 9 4.5.2 R2... 9 4.5.3 R3... 9 4.5.4 R4... 10 2

4.5.5 R5... 10 4.6 OMA-DM... 10 5 端末について... 10 6 通信条件について... 11 6.1 対応プロトコル... 11 6.2 パケット長について... 11 6.3 ポート 25 番規制について... 11 7 MVNO 接続パターン... 12 7.1 パターン1/2... 13 7.2 パターン3... 14 7.3 パターン4... 15 7.4 パターン5... 16 8 認証について... 17 参考 標準シーケンス( 認証 接続 )... 19 3

改版履歴 版数 発行日 備考 0 2008 年 8 月 1 日 1 2009 年 2 月 3 日 第 1 版正式版 サーバ証明書を追記 ポート 25 番規制を追記 OMA-DM アクティベーションを追記 1.1 2009 年 7 月 1 日 EAP 終端に関する内容を修正 OMA-DM に関する内容を修正 電子証明書に関する内容を修正 1.2 2009 年 12 月 1 日 IP アドレス帯に関する内容を修正 電子証明書に関する内容を修正 認証に関する内容を修正 参考資料の名称変更 2 2011 年 4 月 1 日 7.2 パターン 3 の内容を修正 7.3 パターン 4 の内容を修正 7.4 パターン 5 の内容を修正 4

1 本書の目的 UQ コミュニケーションズ株式会社 (UQ) が提供する UQ WiMAX サービスを利用するに当たり 必 要な技術的情報の概要を提示するものです 2 用語 2.1 MS (Mobile Station) WiMAX Certification された端末になります 2.2 ASN (Access Service Network) WiMAX 加入者が無線接続を行うのに必要な以下の機能を提供します 本機能は BS と ASN-GW から構成されます 本資料で定義するモバイル WiMAX ネットワークにおいて ASN 機能は UQ が提供します MS とのレイヤ1 レイヤ2 接続機能 加入者が所属する H-NSP と MS 間での AAA メッセージの転送機能 NSP からの IP アドレス割り当てに必要な情報の端末への転送機能 無線リソースの管理 端末移動管理機能 2.2.1 BS (Base Station) WiMAX 基地局になります 2.2.2 ASN-GW (Access Service Network Gateway) ASN とほかの機能部 (CSN 等 ) との論理的または物理的な接続機能を提供するゲートウェイで す 2.3 CSN (Connectivity Service Network) WiMAX 加入者に以下の IP 接続機能を提供します MS がセッション確立に必要な IP アドレスと各種パラメータの提供 インターネットサービスネットワークへのアクセスの提供 AAA サーバまたは AAA プロキシー機能 通信記録の処理 2.3.1 AAA (Authentication Authorization Accounting) AAA は契約がある MS からの接続要求に対して検証して接続を承認する機能と 課金等の目 的のため通信の記録を取得する機能からなります 5

2.3.2 HA (Home Agent) Mobile IP において 端末移動時に同一の IP アドレスを保つための機能を提供します ASN には FA(Foreign Agent) 機能があり HA と連携して端末のシームレスな接続を提供します 2.4 NAP (Network Access Provider) WiMAX 無線ネットワーク基盤を提供する通信事業者です NAP は ASN 機能を持っています 本資料では UQ が NAP に該当します NAP は NSP(Network Service Provider) に対して WiMAX 無線ネットワーク基盤を提供します 2.5 NSP (Network Service Provider) ユーザに対して WiMAX 無線接続を利用したサービスを提供すると共に ほかの NSP からのロー ミングを受け入れる機能を持っています NSP は CSN 機能を持った通信事業者になります 2.5.1 H-NSP (Home-NSP) MS からの認証要求に応じてユーザ認証とサービス認証を提供します 7 章 MVNO 接続パターン においてパターン 1 2 3 については UQ が パターン 4 5 については MVNO が本機能を提供します 2.5.2 V-NSP (Visited-NSP) MS が在圏する NSP になります MS からの認証要求はその MS が所属する H-NSP へ転送します 7 章 MVNO 接続パターン においてはパターン 4 5 については UQ が本機能を提供します 2.6 EAP (Extensible Authentication Protocol) PPP を拡張した認証プロトコルで PPP 標準の CHAP や PAP 以外のプロトコルも認証手順として使用可能としたもので WiMAX Forum において MS 及びサーバの認証に利用することが規定されております EAP において WiMAX Forum が規定しているものは以下のとおりです 2.6.1 EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) MS が所持する電子証明書 AAA サーバが所持する電子証明書を用いて MS と AAA サーバ間 で相互認証を実施します 2.6.2 EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) MS が所持する user-id, password と AAA サーバが所持する電子証明書を用いて MS と AAA サーバ間で相互認証を実施します UQ の H-AAA による接続認証時に利用します 6

2.6.3 EAP-AKA (Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement) 3G 携帯電話用の SIM カード (USIM/RUIM) で認証を行う方式 UQ の H-AAA では提供しておりません 2.7 MNO (Mobile Network Operator) 自ら開設して運用している無線局を使用して電気通信役務としての移動通信サービスを提供して いる電気通信事業者 本資料で定義されるサービスにおいては UQ が MNO に該当します 2.8 MVNO (Mobile Virtual Network Operator) 自ら無線局を開設せずに MNO の提供する移動通信サービス役務を利用して移動通信サービスを提供する電気通信事業者 UQ より相互接続もしくは卸契約により移動通信サービスを調達し 第三者へ提供する電気通信事業者になります 2.9 OMA-DM (Open Mobile Alliance - Device Management) Open Mobile Alliance 規定によるデバイス管理機能です WiMAX 無線を使った端末への加入者 データの書き込みに使用します 本機能は UQ が提供します 2.10 電子証明書 EAP では AAA サーバと MS に X.509 標準に準拠した電子証明書が必要となります WiMAX Forum 標準では WiMAX Forum が定めた電子証明書の利用を推奨しています 詳細は WiMAX Forum の Web ページをご参照ください WiMAX Forum : http://www.wimaxforum.org/resources/pki MS の証明書の取得については WiMAX 対応製品開発ガイドライン を参照願います WiMAX Forum に加入する場合は売上規模に応じた年会費が発生します また WiMAX Forum から X.509 サーバ証明書 を取得する場合は取得費用として固定費と年間維持費が発生します 会員資格のための会費はこちらをご参照ください http://www.wimaxforum.org/membership/membership-levels-fees 7

3 NW 全体構成 UQ が提供する WiMAX ネットワークの概要を図 1 に示します 図 1 における各構成要素と R 点 ( 参照 点 ) については 4 章で説明します NAP R2 V-NSP H-NSP R2 R1~R5: 参照点 : 物理的接続 R1 R3 R5 : 論理的接続 MS ASN CSN CSN R4 他の ASN Internet または ASP ネットワーク Internet または ASP ネットワーク 図 1 ネットワーク概要図 (WiMAX Forum Network Architecture Stage2 より ) 4 構成要素と参照点 4.1 MS 詳細は 5 端末について を参照願います 4.2 コネクション ユーティリティ MS の無線アクセス接続をサポートするためのソフトウェアです MS ベンダ等より提供されます 4.3 ASN ASN は BS 機能 および ASN-GW 機能 から構成されており MS に WiMAX 無線アクセスを 提供します 4.3.1 BS WiMAX の BS は IEEE 802.16e 規格に基づいて MS とのレイヤ 1 とレイヤ 2 接続を無線で 確立します 8

4.3.2 ASN-GW ASN-GW は BS などの ASN の構成要素を制御する論理エンティティであるとともに CSN および他の ASN との連携を行う機能を持っています また Mobile IP の Foreign Agent 機能を持っており端末の移動管理を HA と連携して提供します 4.4 CSN CSN は AAA 機能 および HA 機能 から構成されております UQ では AAA RADIUS で実現しています また Internet 接続等に必要な外部とのネットワーク接続機能も本機能部に含まれます 4.4.1 AAA AAA 機能については UQ 設備の利用も可能です MVNO 側にて認証 許可 通信記録機能を管理する場合は MVNO による設置も可能です MVNO に AAA 機能を設置する場合 UQ の Proxy-AAA 機能が MS から加入者情報の転送を実施します Mobile WiMAX の認証において EAP(Extensible Authentication Protocol) の対応が規定されており 認証は EAP トンネル内で実施します 4.4.2 HA HA は MS が存在するネットワークの Foreign Agent(ASN) に向けてパケットをカプセル化の上転送して それを受信した ASN が MS に転送して通信を実現します MVNO は UQ の HA 機能の利用も可能です また MVNO にて HA を設置することも可能です 4.5 ネットワーク参照点 (R 点 ) WiMAX ネットワーク上で異なる機能間を接続する概念上のインタフェースになります 物理的な インタフェースの有無は各インタフェースの特性に依存します 4.5.1 R1 MS と ASN(BS) 間の IEEE802.16e 無線プロトコル ( レイヤ 1 レイヤ 2) の規定を定めた 参照点です 4.5.2 R2 MS と CSN 間で規定される参照点で ユーザ認証 サービス認証および IP アドレスの設定に関する手順の規定になります CSN と MS の間には直接の物理的な接続点は存在させずに ASN を経由して論理的に接続する参照点となります 4.5.3 R3 UQ 内で ASN と CSN 間で行われる AAA 機能 MS の移動管理機能 (Mobile IP) と ASN と CSN 間で用いられるユーザデータ転送のための伝送手順の規定が含まれています 9

4.5.4 R4 UQ 内で ASN 間 /ASN-GW 間で MS の移動性を確保するための制御及びデータ転送手順を 規定します 4.5.5 R5 UQ と H-NSP 間を相互接続するための制御機能とデータ転送手段を規定します AAA 機能ま たは HA 機能を MVNO にて持つ場合は この参照点を利用します 4.6 OMA-DM OMA-DM は MS に user-id/password を WiMAX 無線ネットワーク経由で設定するために UQ が提供する機能です 概要は以下のとおりです OMA-DM 対応 MS が user-id/password 未設定の状態で UQ の WiMAX ネットワークに在圏すると UQ の WiMAX 網は契約 設定行為に必要な一時的な接続 ( ホットライン接続 ) を提供します ホットライン接続下で必要な契約 MS の設定行為 (user-id/password の設定 ) が可能になります その他 MS の設定変更にも OMA-DM は利用します OMA-DM の利用については UQ 情報システム接続概要 を参照願います 5 端末について端末 (MS) については下記の標準に準拠したものが利用可能です IEEE802.16e-2005 WiMAX Forum Certification Wave2 Phase2 また 日本国内においては電気通信事業法ならびに電波法に基づき 端末の技術基準適合認定を受ける必要があります 詳細は WiMAX 対応製品開発ガイドライン として公開しております 10

6 通信条件について 6.1 対応プロトコル端末側のプロトコル構成の例は表 1 のとおりです 表 1 プロトコル構成 ( 例 ) レイヤ OSI 参照モデル名対応するプロトコル 7 アプリケーション層 6 プレゼンテーション層任意 5 セッション層 4 トランスポート層 3 ネットワーク層 IPv4 ICMPv4 IPv6 ICMPv6 (IPv6/ICMPv6 は利用可能な事業者が限定されます ) 2 データリンク層 EAP(EAP-TTLS, EAP-TLS,EAP-AKA) IEEE 802.16e 1 物理層 IEEE 802.16e ( 注 ) 通信事業者により異なるケースがあります 6.2 パケット長について WiMAX フォーラムでは MTU(Maximum Transmission Unit: 転送可能パケットの最大値 ) は 1400 バイトと規定されております 効率的な通信を実現するため 端末の MTU サイズは 1400 バイト以下にすることを推奨します 6.3 ポート 25 番規制について UQ がインターネット接続機能を提供する場合 (7 章参照 ) において スパムメール防止の観点から Outbound Port 25 Blocking を実施しており SMTP 標準の TCP 25 番ポートはフィルタリングします SMTP によるメール送信はサブミッションポート (TCP 587 番ポート ) の利用を推奨します MVNO がインターネット接続機能を提供する場合は MVNO によってポート 25 番規制を実施することを推奨します 11

7 MVNO 接続パターン UQ が MVNO に提供する接続について説明します MVNO は接続をパターン1~5の標準パターンより選択できます パターン毎の特徴は表 2 を参照ください 各接続パターンにおける サービス提供に必要な設備 回線 は一例です MVNO のサービス形態によっては記載以外の設備が必要になるケースがあります 表 2 MVNO 接続パターン毎の特徴 想定サービス MVNO に必要な 設備 回線等 ( 例 )(*1) 備考 パターン1 Internet 接続 (IPv4) CS 系システム (*2) Internet 接続は UQ に依存 パターン2 ASP サービス Internet 接続 (IPv4) CS 系システム ASP システム します パターン3 Internet 接続 (IPv4) LAN( イントラネット ) 接続 固定 IP アドレス付与 UQ-NC(*3) までの回線 DNS サーバ CS 系システム Internet/LAN 接続は MVNO のネットワークに依存します パターン4 Internet 接続 (IPv4) LAN( イントラネット ) 接続 固定 IP アドレス付与 AAA(RADIUS) サーバ EAP サーバ UQ-NC までの回線 DNS サーバ CS 系システム パターン5 Internet 接続 (IPv4/IPv6) LAN( イントラネット ) 接続 固定 IP アドレス付与 異種メディア間ハンドオーバ(*4) HA AAA(RADIUS) サーバ EAP サーバ UQ-NC までの回線 DNS サーバ CS 系システム (*1) MVNO の提供サービスによって必要な設備等は異なります (*2) 加入者登録 管理 請求に必要なシステム (*3) UQ ネットワークセンター UQ と MVNO の接続点 (*4) UQ/WiMAX 以外のネットワークとの間で 接続中 IP アドレスを引き継いだまま移動すること 12

7.1 パターン 1/2 ユーザの送受信に必要なインターネット接続は UQ が提供するパターンです 図 2 パターン 1 図 3 パターン 2 MVNO がユーザに提供するサービス ( 想定 ) インターネット接続サービス (IPv4) ASP サービス ( パターン 2 のみ ) UQ が提供する機能 端末からインターネットまでの接続機能 端末にはグローバル IP アドレスを動的に付与します ( アドレス不足時には プライベート IP アドレスを NAT 付きで提供します ) 課金情報の提供を行います ( 仕様は別途提示します ) 13

サービス提供に必要な設備 回線 加入者登録 管理 請求に必要なシステム一式 ASP サービスに必要なシステム一式 ( パターン 2 のみ ) 7.2 パターン 3 UQ が指定する接続点にて MVNO が用意した専用回線で接続します 接続点以降の通信について は MVNO のネットワークに依存します RADIUS 機能は UQ の AAA 機能が提供します 図 4 パターン 3 MVNO がユーザに提供するサービス ( 想定 ) インターネット接続サービス (IPv4) LAN( イントラネット ) 接続 固定 IP 接続サービス UQ が提供する機能 端末から UQ/MVNO の接続点までの接続機能 UQ のネットワークが端末に対し MVNO が指定したアドレス帯より IP アドレスを付与します ( 動的 IP アドレスまたは固定 IP アドレスのいずれか一方の設定が可能です ) 課金情報を提供します サービス提供に必要な設備 回線 UQ 接続点までの専用回線 DNS サーバ 加入者登録 管理 請求に必要なシステム一式 14

参照が必要な仕様書 ネットワーク接続仕様書 IP ネットワーク編 UQ 情報システム接続概要 IP アドレス帯について 利用可能な IP アドレス帯は MVNO が NIC または ISP より正式に利用を認められているグローバル IP アドレスです 最低登録単位は /29 になります プライベート IP アドレスのご利用については個別協議とさせて頂きます 7.3 パターン4 AAA 機能 ( 認証 認可 通信記録機能 ) を MVNO 側の設備で提供する方式です AAA 機能については MVNO が保有する既存の RADIUS でも利用可能です (RADIUS の仕様によっては不可のケースもあります ) UQ が指定する接続点にて MVNO が用意した専用回線で接続します 接続点以降の通信については MVNO のネットワークに依存します 図 5 パターン 4 MVNO がユーザに提供するサービス ( 想定 ) インターネット接続サービス (IPv4) LAN( イントラネット ) 接続 固定 IP アドレスの端末への付与 (MVNO の RADIUS に依存します ) UQ が提供する機能 端末から UQ/MVNO 接続点までのデータ伝送 MVNO の RADIUS の指示に基づく端末への IP アドレス付与 通信記録の MVNO への転送 (UQ からの課金情報提供は行いません ) 15

サービス提供に必要な設備 回線 EAP サーバと RADIUS サーバ サーバ用電子証明書 UQ 接続点までの専用回線 DNS サーバ 加入者登録 管理 請求に必要なシステム一式 参照が必要な仕様書 ネットワーク接続仕様書 IP ネットワーク編 ネットワーク接続仕様書接続パターン4 編 UQ 情報システム接続概要 IP アドレス帯について 利用可能な IP アドレス帯は MVNO が NIC または ISP より正式に利用を認められているグローバル IP アドレスです 最低登録単位は /29 になります プライベート IP アドレスのご利用については個別協議とさせて頂きます 7.4 パターン5 AAA 機能および HA 機能を MVNO 側の設備で提供する方式です UQ が指定する接続点にて MVNO が用意した専用回線で接続します MVNO のネットワークを通じてユーザトラフィックを送受信するパターンになります MVNO が HA を直接コントロールすることにより MVNO のサービスとして WiMAX と他のネットワーク (3G 携帯電話 Wi-Fi 等 ) との異種メディア間ハンドオーバ ( ネットワークの変更時にも IP アドレスが変更されず継続通信する ) の提供が可能になります 図 6 パターン 5 16

想定されるサービス インターネット接続サービス (IPv4,IPv6) LAN( イントラネット ) 接続 固定 IP アドレスの端末への付与 (MVNO の RADIUS に依存します ) 3G 携帯電話 Wi-Fi との異種メディア間ハンドオーバ UQ が提供する機能 端末から UQ/MVNO 接続点までの伝送機能 MVNO の RADIUS の指示に基づく端末へのアドレス付与 通信記録の MVNO への転送 (UQ からの課金情報提供は行いません ) サービス提供に必要な設備 回線 EAP サーバと RADIUS サーバ サーバ用電子証明書 HA 装置 UQ 接続点までの専用回線 DNS サーバ 加入者登録 管理 請求に必要なシステム一式 参照が必要な仕様書 ネットワーク接続仕様書 IP ネットワーク編 ネットワーク接続仕様書接続パターン5 編 UQ 情報システム接続概要 IP アドレス帯 (IPv4) について 利用可能な IP アドレス帯は MVNO が NIC または ISP より正式に利用を認められているグローバル IP アドレスです 最低登録単位は /29 になります プライベート IP アドレスのご利用については個別協議とさせて頂きます 8 認証について AAA 機能を提供する事業者が MVNO の場合と UQ の場合で ユーザ認証の仕様が異なるケースが 17

あります UQ が AAA 機能を提供するパターン1,2,3の場合 EAP-TTLS(MS-CHAPv2) 認証を実施します このため UQ WiMAX Certification を取得した製品 ( 以下 UQ 端末 ) のユーザ認証方式は EAP-TTLS(MS-CHAPv2) が必ず実装されています MVNO が AAA 機能を提供するパターン4,5の場合 MVNO が導入する認証サーバの仕様に依存しますが WiMAX では MSK/EMSK が生成できる認証方式が必須となります WiMAX Forum で推奨している認証方式は EAP-TLS EAP-TTLS EAP-AKA となります なお EAP を終端するパターン4,5の MVNO は UQ 端末を利用する場合であっても MVNO の責任で事前に MVNO が導入する認証サーバの AAA 機能と UQ 端末間の R2 インターフェースの接続性確認試験 (IOT) を行い 認証処理に問題がないことを確認する必要があります 詳細は WiMAX 対応製品開発ガイドライン を参照願います 18

参考 標準シーケンス ( 認証 接続 ) ユーザが WiMAX ネットワークを利用する際の 認証から接続までのシーケンスの例を図 7 に示します 詳細については UQ が提供する他の仕様書をご参照ください 図 7 認証 接続シーケンス例 19

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック