知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2020-137062(P2020-137062A)
(43)【公開日】2020年8月31日
(54)【発明の名称】通信システム及び通信制御方法
(51)【国際特許分類】
H04W 12/06 20090101AFI20200803BHJP
G06F 21/44 20130101ALI20200803BHJP
H04W 4/00 20180101ALI20200803BHJP
H04W 88/16 20090101ALI20200803BHJP
H04W 8/26 20090101ALI20200803BHJP
H04L 12/70 20130101ALI20200803BHJP
【FI】
H04W12/06
G06F21/44
H04W4/00 110
H04W88/16
H04W8/26
H04L12/70 A
【審査請求】未請求
【請求項の数】8
【出願形態】OL
【全頁数】16
(21)【出願番号】特願2019-31835(P2019-31835)
(22)【出願日】2019年2月25日
(71)【出願人】
【識別番号】516290748
【氏名又は名称】株式会社LTE−X
(74)【代理人】
【識別番号】110002000
【氏名又は名称】特許業務法人栄光特許事務所
(72)【発明者】
【氏名】伊藤 可久
(72)【発明者】
【氏名】中井 裕人
【テーマコード(参考)】
5K030
5K067
【Fターム(参考)】
5K030GA15
5K030HC09
5K030HD03
5K030HD09
5K030JT09
5K030LB02
5K067AA21
5K067DD17
5K067DD57
5K067EE02
5K067EE10
5K067EE16
5K067HH22
5K067HH32
(57)【要約】
【課題】3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる通信システムを提供する。【解決手段】コアネットワーク装置と、ゲートウェイ装置と、を備える通信システムであって、コアネットワーク装置は、非3GPPネットワークにおいて非3GPP端末を識別するための第1の識別情報又は非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、3GPPネットワークにおいて非3GPP端末を識別するための第3の識別情報を保持し、非3GPP端末が3GPPネットワークに接続する際に第1の識別情報又は第2の識別情報を基に生成され、3GPPネットワークにおいて非3GPP端末を識別するための第4の識別情報を、非3GPP端末から取得し、コアネットワーク装置が保持する第3の識別情報を参照し、第3の識別情報と第4の識別情報とを用いて、非3GPP端末が3GPPネットワークに接続するための端末認証を行う。
【選択図】図1
【特許請求の範囲】
【請求項1】
コアネットワーク装置と、非3GPP(Third Generation Partnership Project)ネットワークに配置された非3GPP端末を3GPPネットワークに収容し、前記非3GPP端末及び前記コアネットワーク装置と通信するゲートウェイ装置と、を備える通信システムであって、
前記コアネットワーク装置は、
前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を保持し、
前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得し、
前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行う、
通信システム。
前記コアネットワーク装置は、
前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を保持し、
前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得し、
前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行う、
通信システム。
【請求項2】
前記コアネットワーク装置は、
前記第3の識別情報と前記第4の識別情報とが一致した場合、前記3GPPネットワークにおける前記非3GPP端末の通信を許可し、
前記第3の識別情報と前記第4の識別情報とが不一致である場合、前記3GPPネットワークにおける前記非3GPP端末の通信を禁止する、
請求項1に記載の通信システム。
前記第3の識別情報と前記第4の識別情報とが一致した場合、前記3GPPネットワークにおける前記非3GPP端末の通信を許可し、
前記第3の識別情報と前記第4の識別情報とが不一致である場合、前記3GPPネットワークにおける前記非3GPP端末の通信を禁止する、
請求項1に記載の通信システム。
【請求項3】
前記通信システムは、管理装置を更に備え、
前記管理装置は、
前記第1の識別情報又は前記第2の識別情報を、前記非3GPP端末から受信し、
前記第1の識別情報又は前記第2の識別情報に基づいて、前記第3の識別情報を生成し、
前記第3の識別情報を前記コアネットワーク装置へ送信し、
前記コアネットワーク装置は、
前記第3の識別情報を受信し、
前記第3の識別情報を保持する、
請求項1または2に記載の通信システム。
前記管理装置は、
前記第1の識別情報又は前記第2の識別情報を、前記非3GPP端末から受信し、
前記第1の識別情報又は前記第2の識別情報に基づいて、前記第3の識別情報を生成し、
前記第3の識別情報を前記コアネットワーク装置へ送信し、
前記コアネットワーク装置は、
前記第3の識別情報を受信し、
前記第3の識別情報を保持する、
請求項1または2に記載の通信システム。
【請求項4】
前記通信システムは、前記非3GPP端末を備え、
前記非3GPP端末は、
前記第1の識別情報又は前記第2の識別情報を、前記管理装置へ送信し、
前記第1の識別情報又は前記第2の識別情報に基づいて、前記第4の識別情報を生成し、
前記第4の識別情報を前記コアネットワーク装置へ送信する、
請求項3に記載の通信システム。
前記非3GPP端末は、
前記第1の識別情報又は前記第2の識別情報を、前記管理装置へ送信し、
前記第1の識別情報又は前記第2の識別情報に基づいて、前記第4の識別情報を生成し、
前記第4の識別情報を前記コアネットワーク装置へ送信する、
請求項3に記載の通信システム。
【請求項5】
前記第3の識別情報及び前記第4の識別情報は、IMEIに相当する情報である、
請求項1〜4のいずれか1項に記載の通信システム。
請求項1〜4のいずれか1項に記載の通信システム。
【請求項6】
前記第1の識別情報は、前記非3GPP端末のMAC(Media Access Control)アドレス又は前記非3GPP端末に付与されたシリアル番号を含む、
請求項1〜5のいずれか1項に記載の通信システム。
請求項1〜5のいずれか1項に記載の通信システム。
【請求項7】
前記第2の識別情報は、前記非3GPP端末に保持されたSIM(Subscriber Identity Module)情報が有する情報である、
請求項1〜6のいずれか1項に記載の通信システム。
請求項1〜6のいずれか1項に記載の通信システム。
【請求項8】
非3GPPネットワークに配置された非3GPP端末を3GPPネットワークに収容するためのコアネットワーク装置における通信制御方法であって、
前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を前記コアネットワーク装置が保持するステップと、
前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得するステップと、
前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行うステップと、
を有する通信制御方法。
前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を前記コアネットワーク装置が保持するステップと、
前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得するステップと、
前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行うステップと、
を有する通信制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム及び通信制御方法に関する。
【背景技術】
【0002】
従来、LTE通信システムにおいて、非3GPP(Third Generation Partnership Project)無線アクセスを行う非3GPP(non-3GPP)端末をEPC(Evolved Packet Core)に収容するためのコンポーネントとして、ePDG(enhanced Packet DataGateway)が知られている(非特許文献1,2参照)。つまり、ePDGは、公衆無線LAN(Local Area Network)など、セキュリティ上信頼できない非3GPP無線アクセス(Untrusted Non-3GPP IP Access)を収容する場合に、移動端末が接続するゲートウェイとして動作する。
【0003】
また、3GPP無線アクセスを行う3GPP端末を識別する識別情報として、IMEI(International Mobile Equipment Identity)が既定されている(非特許文献3参照)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】”3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses (Release 15)”, 3GPP TS 23.402 V15.0.0 (2017-06), P30-P31
【非特許文献2】中村武宏、他5名、”3GPP LTE/SAE標準仕様完成における活動と貢献”、NTT DOCOMO テクニカル・ジャーナル Vol.17 No.2、P36-P45
【非特許文献3】”3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Numbering, addressing and identification (Release 13)”, 3GPP TS 23.003 V13.5.0 (2016-03), P28-P30
【発明の概要】
【発明が解決しようとする課題】
【0005】
3GPP無線アクセスでは、IMEIを用いて認証処理を行い、3GPP無線アクセスの信頼性を高めている。一方、従来の非3GPP端末はIMEIを保持していないため、非3GPP端末を3GPPネットワークに収容する際に、物理的な非3GPP端末識別や認証(端末認証)を行うことが困難である。特に、非3GPP端末には信頼性が低い端末も含まれ得るので、非3GPP端末の信頼性を向上させることが望ましい。更に、従来のePDGは、IMEIを用いた認証等の端末認証機能を有していない。
【0006】
本発明は、上述した従来の状況に鑑みてなされたものであり、3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる通信システム及び通信制御方法を提供する。
【課題を解決するための手段】
【0007】
本発明の一態様は、コアネットワーク装置と、非3GPP(Third Generation Partnership Project)ネットワークに配置された非3GPP端末を3GPPネットワークに収容し、前記非3GPP端末及び前記コアネットワーク装置と通信するゲートウェイ装置と、を備える通信システムであって、前記コアネットワーク装置は、前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を保持し、前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得し、前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行う、通信システムである。
【0008】
本発明の一態様は、非3GPPネットワークに配置された非3GPP端末を3GPPネットワークに収容するためのコアネットワーク装置における通信制御方法であって、前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を前記コアネットワーク装置が保持するステップと、前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得するステップと、前記コアネットワーク装置と連携して、前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行うステップと、を有する通信制御方法である。
【発明の効果】
【0009】
本発明によれば、3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について、図面を参照して説明する。
【0012】
図1は、実施形態における通信システム5の構成例を示す図である。通信システム5は、UE(User Equipment)10A,10Bと、ゲートウェイ30Aと、eNB(evolved Node B)30Bと、EPC装置50と、を有する。ゲートウェイ30Aは、処理部31、記憶部32、及び通信部33を備える。EPC装置50は、PGW51、SGW53、MME(Mobility Management Entity)54、及びHSS(Home Subscriber Server)55を備える。通信システム5は、非3GPP端末を、3GPPネットワークに収容する。
【0013】
UE10Aは、非3GPP端末であり、非3GPPネットワークN1を介して他の通信装置と通信する端末(例えば無線LAN端末)でよい。非3GPPネットワークN1は、無線LANでよく、有線LAN、インターネット、等でもよい。UE10Bは、3GPP端末であり、3GPPネットワークN2を介して他の通信装置と通信する端末(例えばLTE端末)でよい。3GPPネットワークN2は、例えばLTEネットワークでよい。
【0014】
UE10Aは、非3GPPネットワークN1を介して、ゲートウェイ30Aと通信する。UE10Bは、3GPPネットワークN2を介して、eNB30Bと通信する。UE10A,10Bは、ユーザによって所持される。UE10A,10Bは、複数存在してもよい。
【0015】
UE10Aは、一般的な非3GPP端末と同様の構成を有する。UE10Aは、処理部、通信部、表示部、操作部、記憶部、等を有してよい。UE10Bは、一般的な3GPP端末と同様の構成を有する。UE10Bは、処理部、通信部、表示部、操作部、記憶部、等を有してよい。
【0016】
UE10Bは、端末情報としてIMEIを保持する。IMEIは、例えばUE10Bの製造時にメーカによって付与され、UE10Bに記録されてよい。一方、UE10Aは、端末情報としてIMEIを保持していない。このため、UE10Bについては、UE10BのIMEIを用いたIMEI認証の実施が可能であり、UE10Aについては、IMEI認証ができない。また、UE10A及びUE10Bには、SIMカードが挿入されてよく、SIM(Subscriber Identity Module)カードの情報が取得可能でよい。
【0017】
ゲートウェイ30Aは、ゲートウェイ30Aの配下のUE10Aを管理し、UE10AとEPC装置50との間で行われる通信を中継する。例えば、ゲートウェイ30Aは、LAN通信を行うためのアクセスポイントとしての機能を有する。ゲートウェイ30Aは、例えば、屋外に設置されてもよいし、ビル毎に設置されてもよい。ゲートウェイ30Aは、複数存在してもよい。複数のゲートウェイ30Aの配下それぞれに、1つ以上のUE10Aが存在してよい。従来のLTE通信システムは、多数分散された基地局(eNB(eNodeB))を管理するメカニズムを有するが、このメカニズムを、非3GPPアクセスを3GPPネットワークN2に収容する通信システム5にも活用する。なお、ゲートウェイ30Aは、アクセスポイントとしての機能を有さず、ゲートウェイ30AとLAN通信のためのアクセスポイントとが別体として構成されてもよい。
【0018】
ゲートウェイ30Aは、3GPP通信を行うためのEPC装置50にゲートウェイ30A配下のUE10Aを収容する基地局として動作してよい。ゲートウェイ30Aは、ePDGと異なり、EPC装置50のPGW51やHSS55とは直接接続されず、EPC装置50のMME54及びSGW53と連携して、制御データ及びユーザデータの中継機能、等を実現する。
【0019】
ゲートウェイ30Aは、データの中継処理を行う。ゲートウェイ30Aは、UE10Aからの通信データ(例えば制御データ又はユーザデータ)をSGW53、PGW51、SG(EPC上位のネットワーク)、等に中継し、又は、SGW53、PGW51、SGiからの通信データを、UE10Aに中継する。この場合、ゲートウェイ30Aは、UE10A及びMME54との間で制御データを中継してよい。また、ゲートウェイ30Aは、UE10A及びSGW53との間でユーザデータを中継してよい。中継に係るデータには、EPC装置50で使用される認証に係るデータが含まれてよい。
【0020】
ゲートウェイ30Aは、例えば、処理部31、記憶部32、通信部33を有する。処理部31は、プロセッサ(例えばCPU(Central Processing Unit))がメモリに保持されたプログラムを実行することで、各種機能を実現する。記憶部32は、例えばROM(Read Only Memory)やRAM(Random Access Memory)や各種ストレージ(例えばHDD(Hard Disk Drive)、SSD(Solid State Drive))を有してよく、各種情報、データ、プログラム、等を保持する。通信部33は、UE10AやEPC装置50との間で通信(有線通信又は無線通信)する。
【0021】
処理部31は、各種処理を行い、例えば、通信部33を介して、制御データやユーザデータを中継する。
【0022】
eNB30Bは、3GPP端末としてのUE10BとEPC装置50との間に配置された一般的なeNBである。eNB30Bは、一般的なeNBと同様の構成を有する。eNB30Bは、処理部、通信部、記憶部、等を有してよい。eNB30Bは、SIM情報を用いたユーザ認証、端末情報(例えばIMEI)を用いた端末認証、データ中継、等を行う。
【0023】
EPC装置50は、LTEのコアネットワークに配置される装置であり、LTEプロトコルに従って、ゲートウェイ30A及びeNB30Bと通信する。EPC装置50のPGW51、SGW53、MME54、及びHSS55の各ノードは、論理ノードでもよいし、物理ノードでもよい。つまり、1つの装置(サーバ)に機能が集約されてもよいし、複数の個別の装置(サーバ)に機能が分散されてもよい。また、EPC装置50は、PCRFのノードを備えてよい。なお、EPC装置50は、この構成には限定されず、他の付随的な要素を含むことができる。
【0024】
MME54とHSS55とは、PCRFとともに、制御データであるCプレーンデータを処理する。SGW53及びPGW51は、ユーザデータであるUプレーンデータを処理する。したがって、例えば、外部ネットワーク(EPC装置50よりも上流側)からUE10AへのUプレーンデータつまりUプレーンのトラフィックは、外部ネットワークからEPC装置50に到達すると、PGW51、SGW53、及びゲートウェイ30Aを介して、UE10Aへ伝送される。また、外部ネットワークからUE10AへのUプレーンデータは、外部ネットワークからEPC装置50に到達すると、PGW51、SGW53、及びeNB30Bを介して、UE10Bへ伝送される。
【0025】
MME54は、移動制御などを提供するノードであり、位置登録、ページング、ハンドオーバー等の移動制御、及びベアラ(データの通信経路)の確立又は削除を行う。
【0026】
HSS55は、例えばLTE(3GPP通信の一例)における加入者管理データベースを有するノードであり、加入者の契約情報、端末情報、認証情報、位置情報等の管理を行う。この加入者には、UE10A及びUE10Bの双方のユーザを含んでよい。
【0027】
MME54は、HSS55から通知される認証情報又は契約情報に基づき、ユーザ認証を実施する。認証情報は、SIMカードが保持する鍵や、この鍵を基に生成された情報を含む。この鍵は、SIMカードの生成時に書き込まれ、その後変更不可の鍵でよい。契約情報には、例えばSIMカードが保持する情報(例えばICCID(SIMカードのチップID)、IMSI(SIMカードの契約のID)、MSISDN)を含んでよく、これらの情報はSIMカードの生成後に書き込み可能であってよい。
【0028】
また、MME54は、HSS55から通知される端末情報に基づき、端末認証を実施する。端末情報は、IMEIやIMEI相当情報を含んでよい。IMEIは、3GPP端末としてのUE10Bに保持される端末固有の情報である。IMEI相当情報は、非3GPP端末としてのUE10Aに保持されるIMEIに相当する端末固有の情報である。つまり、IMEI相当情報は、IMEIを保持しない非3GPP端末が用いるIMEIに相当する情報であり、IMEIの代わりに端末認証(IMEI相当認証)に用いられる。
【0029】
IMEI相当情報は、HSS55の加入者管理データベースにおいてIMEIと同様の領域に格納され、IMEIと同様のフォーマットを有してよい。したがって、MME54及びHSS55は、IMEI相当情報をIMEIと同様に扱う。UE10AのIMEIは、所定のタイミングでHSS55の加入者管理データベースに登録される。
【0030】
IMEI相当情報は、UE10Aの端末に関する端末情報を基に生成されてよい。この端末情報は、MACアドレスやシリアル番号を含んでよい。つまり、IMEI相当情報は、UE10AのMACアドレスを基に生成されてよい。MACアドレスは、IMEIと同様に、製造メーカが担保するIDなので、IMEIとMACアドレスは性質が同じである。また、IMEI相当情報は、UE10Aのシリアル番号を基に生成されてよい。シリアル番号も、IMEIと同様に、製造メーカが担保するIDなので、IMEIとシリアル番号は性質が同じである。
【0031】
IMEI相当情報は、UE10Aに挿入されたSIMカードが保持する情報(SIM情報)を基に生成されてよい。SIM情報は、ICCID(Integrated Circuit Card ID)、IMSI(International Mobile Subscriber Identity)、MSISDN(Mobile Subscriber Intergrated Service Digital Network Number)を含んでよい。つまり、IMEI相当情報は、UE10AのSIMカードのICCIDを基に生成されてよい。IMEI相当情報は、UE10AのSIMカードのIMSIを基に生成されてよい。IMEI相当情報は、UE10AのSIMカードのMSISDNを基に生成されてよい。なお、SIM情報は、UE10Aが3GPPネットワークN2を利用するための契約に関する契約情報の一例である。
【0032】
MME54の認証機能は、UE10Aを使用するユーザの認証機能及びUE10Aの端末の正当性を認証するIMEI相当認証機能を有してよい。IMEI相当認証機能は、IMEIを有しないUE10Aを認証するために、IMEI認証の代わりに、IMEIに相当する(IMEIを模した)情報であるIMEI相当情報を用いて認証する機能である。IMEI相当認証機能は、端末認証の一例である。
【0033】
SGW53は、ゲートウェイ30Aに接続され、非3GPPアクセスを収容し、UE10AやPGW51へデータを伝送するゲートウェイである。また、SGW53は、eNB30Bに接続され、3GPPアクセスを収容し、UE10BやPGW51へデータを伝送するゲートウェイである。
【0034】
PGW51は、外部ネットワーク(PDN)との接続点において、UE10A及びUE10BへのIPアドレスの割り当てやパケット転送等を行うゲートウェイである。PGW51は、PCRFと連携することで、PCRFが有するポリシ(ポリシ制御情報)に従って、動作してよい。PGW51は、PCRFが有するポリシに従って、各ベアラを介して通信される通信量や通信速度を制御してよい。
【0035】
PCRFは、ユーザデータ転送のQoS(Quality of Service;パケットの優先転送等、通信の品質の制御)及び課金の為の制御を行うノードである。PCRFが決定したQoS値は、PGW51及びSGW53に通知される。PGW51及びSGW53は、通知されたQoS値に従って、Uプレーンデータに対してQoS制御を実施する。QoS値は、例えば、ポリシの制御情報に含まれる設定値でよい。
【0036】
EPC装置50は、処理部、記憶部、通信部、を有する。EPC装置50の各ノードが論理ノードである場合には、1つの装置に処理部、記憶部、及び通信部が設けられてよい。EPC装置50の各ノードが物理ノードである場合、各ノードに処理部、記憶部、及び通信部が設けられてよい。
【0037】
EPC装置50の処理部は、プロセッサ(例えばCPU)がメモリに保持されたプログラムを実行することで、各種機能を実現する。EPC装置50の記憶部は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。EPC装置50の通信部は、ゲートウェイ30AやeNB30Bや外部ネットワークにおける各種装置との間で通信(有線通信又は無線通信)する。EPC装置50による通信は、LTE通信を含んでよい。LTE通信は、VoLTE通信を含んでよい。
【0038】
次に、ゲートウェイ30A及びeNB30BとEPC装置50との間のインタフェースについて説明する。
【0039】
EPC装置50の配下には、ゲートウェイ30A及びeNB30Bが多数配置されて管理されることが可能である。ゲートウェイ30A及びeNB30Bは、数的分散、地理的分散も可能である。
【0040】
ゲートウェイ30AとEPC装置50との間のインタフェースには、3GPP通信(例えばLTE)の通信システムの一般的な基地局としてのeNB30Bを収容する場合と同一のS1インタフェースを用いてよい。つまり、ゲートウェイ30A及びeNB30Bが、同じS1インタフェースを用いてよい。なお、ゲートウェイ30Aは、S1インタフェースが有するメッセージ群のうちS1AP(S1 Application Protocol)のハンドオーバーに係るメッセージを省略したインタフェースを用いることができる。
【0041】
S1APプロトコルの詳細については、以下の参考非特許文献2に記載されている。(参考非特許文献2:”3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Access Network E-UTRAN); S1 Application Protocol (S1AP) (Release 8)”、 3GPP TS 36.413 V8.0.0 (2007-12)、 P22-P27, P44-P50)
【0042】
S1APは、HANDOVER REQUIRED, HANDOVER COMAND, HANDOVER PREPARATION FAILURE, HANDOVER REQUEST, HANDOVER REQUEST ACKNOWLEDGE, HANDOVER FAILURE, HANDOVER NOTIFY, HANDOVER CANCEL, HANDOVER CANCEL ACKNOWLEDGE、等のハンドオーバーに係るメッセージを含む。ゲートウェイ30Aは、ハンドオーバーを実施しない場合、eNB30Bと比較すると、これらのハンドオーバーに係るメッセージに対応しなくてよい。
【0043】
3GPPネットワークN2では、eNB30BとEPC装置50とは、eNB30BとEPC装置50との間においてS1インタフェースを介して通信する。S1インタフェースには、認証手続きを含む。
【0044】
具体的には、3GPP端末としてのUE10Bは、UE10Bの端末を識別するためのIMEIを保持する。UE10BのIMEIは、EPC装置50のHSS55の加入者管理データベースにも保持(登録)されている。eNB30Bは、UE10Bの3GPPネットワークN2への接続時に、UE10BのIMEIをUE10Bから取得し、S1インタフェースを介して、UE10BのIMEIをMME54へ送信する。MME54は、eNB30BからのIMEIとHSS55に保持(登録)されたIMEIとの一致を確認し、端末認証(IMEI認証)する。
【0045】
この場合、MME54は、eNB30BからのIMEIとHSS55が保持するIMEIとが一致する場合、認証に成功し、eNB30Bの無線接続が許可され、UE10BとEPC装置50との無線接続を確立してよい。一方、MME54は、eNB30BからのIMEIとHSS55が保持するIMEIとが一致しない場合、認証に失敗し、eNB30Bの無線接続が許可されず、UE10BとEPC装置50との無線接続を確立されなくてよい。なお、IMEIを用いた端末認証により端末(個体)を識別し、特定の端末との無線接続のみ許可することは、IMEIロックとも呼ばれる。一方、SIM情報を用いたユーザ認証により端末のユーザを識別し、特定のユーザとの無線接続のみ許可することは、SIMロックとも呼ばれる。
【0046】
同様に、3GPPネットワークN2では、ゲートウェイ30AとEPC装置50とは、ゲートウェイ30AとEPC装置50との間では、S1インタフェースを介して通信する。このS1インタフェースは、eNB30BとEPC装置50との間のS1インタフェースを模したものである。このS1インタフェースには、認証手続きを含む。
【0047】
具体的には、非3GPP端末としてのUE10Aは、UE10Aの端末を識別するためのIMEIを有さず、IMEI相当情報を保持する。UE10AのIMEI相当情報は、EPC装置50のHSS55の加入者管理データベースにも保持(登録)される。ゲートウェイ30Aは、UE10Aの3GPPネットワークN2への接続時に、UE10AのIMEI相当情報をUE10Aから取得し、S1インタフェースを介して、UE10AのIMEI相当情報をMME54へ送信する。MME54は、ゲートウェイ30AからのIMEI相当情報とHSS55に保持(登録)されたIMEI相当情報との一致を確認し、認証する。
【0048】
この場合、MME54は、ゲートウェイ30AからのIMEI相当情報とHSS55が保持するIMEI相当情報とが一致する場合、認証に成功し、ゲートウェイ30Aの無線接続が許可され、UE10AとEPC装置50との無線接続を確立してよい。一方、MME54は、ゲートウェイ30AからのIMEI相当情報とHSS55が保持するIMEI相当情報とが一致しない場合、認証に失敗し、ゲートウェイ30Aの無線接続が禁止され、UE10AとEPC装置50との無線接続を確立されなくてよい。
【0050】
図2は、通信システム5の動作例を示すシーケンス図である。図2では、UE10AのIMEI相当情報を用いたEPC装置50によるIMEI相当認証を主に説明する。UE10BのIMEIを用いたEPC装置50によるIMEI認証については、一般的なIMEI認証と同様であるので、説明を省略する。
【0051】
図2の動作例には、事前準備フェーズの処理と接続フェーズの処理が含まれる。事前準備フェーズの処理は、UE10AのIMEI相当情報のEPC装置50への登録の処理を含む。接続フェーズの処理は、EPC装置50に登録されたIMEI相当情報を用いた認証の処理を含む。
【0052】
事前準備フェーズでは、非3GPP端末としてのUE10Aは、IMEI相当情報の元となるID(IMEIに代用するID)を決定し、決定されたIDをUE10Aのメモリに記憶(登録)する(S11)。例えば、製造業者によるUE10Aの製造工程においてIDの登録が行われてよいし、配布されたIDが取得されてIDの登録が行われてもよい。ここでのIDは、UE10AのMACアドレス、シリアル番号、UE10Aに挿入されるSIMカードのICCID、IMSI、MSISDN、等でよい。
【0053】
UE10Aは、決定されたIDを管理装置60に通知する(S12)。UE10Aは、決定されたIDを、ゲートウェイ30Aを介して管理装置60に通知してもよい。
【0054】
管理装置60では、処理部61は、通信部63を介して、通知されたIDを取得し、このIDをIMEI相当情報に変換する。つまり、処理部61は、通知されたIDを基にIMEI相当情報を生成する(S13)。
【0055】
S13では、処理部61は、UE10Aの端末情報を用いてIMEI相当情報を生成してよい。例えば、処理部61は、UE10AのMACアドレスを基にIMEI相当情報を生成してよい。例えば、処理部61は、UE10Aのシリアル番号を基にIMEI相当情報を生成してよい。また、処理部61は、UE10Aの端末に挿入されたSIMカードの情報(SIM情報)を用いてIMEI相当情報を生成してよい。例えば、処理部61は、ICCIDを基にIMEI相当情報を生成してよい。例えば、処理部61は、IMSIを基にIMEI相当情報を生成してよい。例えば、処理部61は、MSISDNを基にIMEI相当情報を生成してよい。
【0056】
処理部61は、通信部63を介して、変換(生成)されたIMEI相当情報をEPC装置50に通知する(S14)。処理部61は、通信部63を介して、IMEI相当情報を、ゲートウェイ30Aを介してEPC装置50に通知してもよい。処理部61は、変換(生成)されたIMEI相当情報を記憶部62に記憶させておいてもよい。
【0057】
EPC装置50では、HSS55は、通知されたIMEI相当情報を、MME54を介して取得し、このIMEI相当情報を記憶(登録)させる(S15)。この場合、HSS55は、加入者情報管理データベースにおけるUE10BのIMEIを記憶する記憶領域と同様の記憶領域に、IMEIと同様のフォーマットで、UE10AのIMEI相当情報を記憶させてよい。このIMEI相当情報の登録により、事前準備フェーズが完了する。
【0058】
接続フェーズでは、接続要求が発生した際に開始される。接続要求は、例えば、UE10Aの操作部を介したユーザ入力を受け付けることで、検出されてよい。
【0059】
UE10Aは、S11で決定され記憶されたIDを基に、IMEI相当情報を生成する(S16)。IMEI相当情報の生成方法は、S14と同様の方法でよい。UE10Aは、生成されたIMEI相当情報を含む接続要求をEPC装置50へ送信する(S17)。UE10Aと管理装置60とは、IMEI相当情報の生成方法(生成アルゴリズムの情報)、つまりIMEI相当情報を生成するための一定の変換則を共有しておき、それぞれの記憶部に記憶しておいてよい。
【0060】
EPC装置50では、MME54は、IMEI相当情報を含む接続要求を受信する。MME54は、受信された接続要求を基に、IMEI相当情報を用いてUE10AのEPC装置50へのIMEI相当認証を行う。この場合、MME54は、受信されたIMEI相当情報がHSS55の加入者情報データベースに記憶(登録)されているか否かを問い合わせる。つまり、EPC装置50は、MME54及びHSS55と連携してIMEI相当認証を行い、接続要求時に取得したIMEI相当情報と一致するIMEI相当情報が既に登録されているかどうかを判定する(S18)。
【0061】
MME54は、受信されたIMEI相当情報がHSS55の加入者情報データベースに登録されている場合、EPC装置50へのUE10Aの接続を許可する。この場合、UE10A及びEPC装置50は、MME54を介して通信経路の接続を確立する(S19)。
【0062】
一方、MME54は、受信されたIMEI相当情報がHSS55の加入者情報データベースに登録されていない場合、EPC装置50へのUE10Aの接続を禁止する。この場合、UE10AとEPC装置50との間では、通信経路の接続が確立されない。
【0063】
このように、通信システム5は、UE10AのIMEI相当情報を用いたEPC装置50によるIMEI相当認証によれば、UE10Aによる無線接続の前に収集可能なIDの情報を基に、IMEI相当情報を生成できる。生成されたIMEI相当情報は、EPC装置50に登録される。IMEI相当情報の登録は、例えば、UE10AのEPC装置50への無線接続の接続要求の前であればよい。そして、通信システム5は、事前に生成されたUE10AのIMEI相当情報と接続要求時のUE10AのIMEI相当情報との一致を確認して、端末認証できる。
【0064】
例えば3GPPネットワークN2ではSIM情報を用いたユーザ認証があるが、このユーザ認証は端末(例えばUE10A)に同じSIMカードが挿入されていると成功する。通信システム5では、ユーザ認証に加えて端末認証を行うことで、又は端末認証を単独で行うことで、個別の物理的な端末の情報を認証できる。
【0065】
例えば、SIM情報を一のUE10Aから他のUE10Aへ複製や移行を行った場合、SIM情報の一致で確認するユーザ認証では一致しても、IMEI相当情報を用いたIMSI相当認証ではIMEI相当情報が不一致となる。したがって、EPC装置50は、事前準備フェーズで登録されたIMEI相当情報と接続フェーズで取得されたIMEI相当情報とが異なるので、UE10Aの物理端末が異なることを見破ることができる。よって、EPC装置50は、3GPP端末と同様に、非3GPP端末に対してIMEI認証と同等の端末認証を行うことができる。
【0066】
また、3GPPネットワークN2に配置されるePDGは、IMEIを用いた認証の機能を有していない。これに対し、通信システム5は、ePDGを用いずに、ゲートウェイ30Aが、非3GPPネットワークN1と3GPPネットワークN2とを接続し、必要な中継処理を行い、EPC装置50が、IMEI相当情報を用いて、IMEI相当認証を行うことができる。
【0067】
また、通信システム5は、EPC装置50を用いてUE10Aを管理する際にも、IMEI相当情報を用いることで、UE10Aの物理的な端末に対して端末認証できる。よって、通信システム5は、非3GPP端末としてのUE10AのEPC装置50への接続時に、3GPP端末としてのUE10BのEPC装置50への接続時と同等のセキュリティを確保できる。
【0068】
また、通信システム5は、ゲートウェイ30Aを有することで、非3GPP端末としてのUE10Aを3GPPネットワークN2に収容する場合に、MME54の端末認証のための連携機能(認証連携機能)を有するePDGを別途用意する必要がなく、MME54の機能を重複して実装する必要がなく、UE10Aが3GPP通信するための機能を簡素化できる。
【0069】
また、通信システム5は、非3GPP端末としてのUE10Aを3GPPネットワークN2に収容する仮想基地局としてのゲートウェイ30AとEPC装置50とが通信するために、既存のS1インタフェース(S1AP)を用いることができる。よって、通信システム5は、ゲートウェイ30AとEPC装置50とが通信するためのインタフェースを新たに生成することを不要にできる。
【0070】
また、ゲートウェイ30Aは、加入者情報を扱うHSS55やPCRFとは直結されないので、加入者情報を安全に扱える。
【0071】
以上のように、本実施形態の通信システム5は、コアネットワーク装置(例えばEPC装置50)と、非3GPPネットワークN1に配置された非3GPP端末(例えばUE10A)を3GPPネットワークN2に収容し、非3GPP端末及びコアネットワーク装置と通信するゲートウェイ装置(例えばゲートウェイ30A)と、を備えてよい。コアネットワーク装置は、3GPPネットワークN2において非3GPP端末を識別するための第3の識別情報(例えばIMEI相当情報)を保持してよい。第3の識別情報は、非3GPPネットワークN1において非3GPP端末を識別するための第1の識別情報(例えばMACアドレスやシリアル番号などの端末情報)又は非3GPP端末のユーザを識別するための第2の識別情報(例えばSIM情報)を基に生成されてよい。コアネットワーク装置は、3GPPネットワークN2において非3GPP端末を識別するための第4の識別情報(例えばIMEI相当情報)を、非3GPP端末から取得してよい。第4の識別情報は、非3GPP端末が3GPPネットワークN2に接続(例えば接続要求)する際に第1の識別情報又は第2の識別情報を基に生成されてよい。コアネットワーク装置は、コアネットワーク装置が保持する第3の識別情報を参照し、第3の識別情報と第4の識別情報とを用いて、非3GPP端末が3GPPネットワークN2に接続するための端末認証(例えばIMEI相当認証)を行ってよい。
【0072】
これにより、コアネットワーク装置は、IMEIを保持しない非3GPP端末を3GPPネットワークN2に収容する場合に、コアネットワーク装置と連携して、IMEIの代わりの非3GPP端末を識別するための第3識別情報及び第4の識別情報を用いて、3GPPネットワークN2に収容するための端末認証を実施できる。よって、コアネットワーク装置は、非3GPP端末についても3GPPネットワークN2における通信(3GPP無線アクセス)の信頼性を向上できる。例えば、3GPPネットワークN2へのアクセスを要求する非3GPP端末が、事前登録された非3GPP端末と異なる端末である場合には、端末認証において認証に失敗するので、コアネットワーク装置は、3GPPネットワークN2にアクセス可能であった非3GPP端末の信頼性を向上できる。
【0073】
また、コアネットワーク装置は、第3の識別情報と第4の識別情報とが一致した場合、3GPPネットワークN2における非3GPP端末の通信を許可してよい。コアネットワーク装置は、記第3の識別情報と第4の識別情報とが不一致である場合、3GPPネットワークにN2おける非3GPP端末の通信を禁止してよい。
【0074】
これにより、コアネットワーク装置は、事前登録された第3の識別情報と接続要求時に取得された第4の識別情報との一致又は不一致を確認することで、簡単に端末認証を実施できる。
【0075】
また、通信システム5は、管理装置60を備えてよい。管理装置60は、第1の識別情報又は第2の識別情報を、非3GPP端末から受信してよい。管理装置60は、第1の識別情報又は第2の識別情報に基づいて、第3の識別情報を生成してよい。管理装置60は、第3の識別情報をコアネットワーク装置へ送信してよい。コアネットワーク装置は、第3の識別情報を受信し、第3の識別情報を保持してよい。
【0076】
これにより、管理装置60は、非3GPP端末に代わって第3の識別情報を事前に(非3GPP端末の3GPPネットワークN2への接続前に)コアネットワーク装置に登録できる。よって、通信システム5は、第3の識別情報の事前登録に要する非3GPP端末の負荷を低減できる。また、管理装置60は、非3GPP端末が多数存在する場合、多数の非3GPP端末の第3の識別情報の事前登録を一括して行うことができる。
【0077】
また、通信システム5は、非3GPP端末を備えてよい。非3GPP端末は、第1の識別情報又は第2の識別情報を、管理装置60へ送信してよい。非3GPP端末は、第1の識別情報又は第2の識別情報に基づいて、第4の識別情報を生成してよい。非3GPP端末は、第4の識別情報をコアネットワーク装置へ送信してよい。
【0078】
これにより、非3GPP端末は、第3の識別情報の基となる第1の識別情報又は第2の識別情報を送るので、管理装置60による第3の識別情報の生成を可能とする。また、非3GPP端末は、非3GPP端末の3GPPネットワークN2への接続要求時には、第4の識別情報を自ら生成できる。よって、接続しようとしている非3GPP端末と事前登録された非3GPP端末とが一致するか否かを判別する端末認証が実施可能となる。
【0079】
また、第3の識別情報及び第4の識別情報は、IMEIに相当する情報(IMEI相当情報)でよい。
【0080】
これにより、通信システム5は、非3GPP端末についてはIMEI相当情報を用いて、3GPP端末についてのIMEI認証と同様の端末認証を行うことができる。IMEI相当情報は、例えば、コアネットワーク装置は、加入者情報管理データベースにおける3GPP端末(例えばUE10B)のIMEIを記憶する記憶領域と同様の記憶領域に、IMEIと同様のフォーマットで、UE10AのIMEI相当情報を記憶させてよい。この場合、コアネットワーク装置は、コアネットワーク装置に接続しようとしている端末が非3GPP端末か3GPP端末であるかを意識しなくても、同様の端末認証を実施し、非3GPP端末が正当な端末であることを容易に判別できる。
【0081】
また、第1の識別情報は、非3GPP端末のMACアドレス又は非3GPP端末に付与されたシリアル番号を含んでよい。
【0082】
これにより、通信システム5は、非3GPP端末の製造時に端末毎に決定されるMACアドレスやシリアル番号を第1の識別情報に用いるので、非3GPP端末の固有の情報との関連性が高い第1の識別情報を得ることができる。
【0083】
また、第2の識別情報は、非3GPP端末に保持されたSIM情報が有する情報でよい。
【0084】
SIM情報は、SIMカードに保持されてよく、SIMカードは非3GPP端末に取り付け(例えば挿入)される。よって、通信システム5は、非3GPP端末の非3GPPネットワークN1の使用のために決定されるSIM情報を第2の識別情報に用いることで、SIM情報に対応する固有の端末が判別可能である。通信システム5は、SIM情報に対応する非3GPP端末との関連性が高い第2の識別情報を得ることができる。
【0085】
以上、図面を参照しながら各種の実施形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【産業上の利用可能性】
【0086】
本発明は、3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる通信システム及び通信制御方法等に有用である。
【符号の説明】
【0087】
5 通信システム10A,10B UE
20 AP
30A ゲートウェイ
30B eNB
31 処理部
32 記憶部
33 通信部
50 EPC装置
51 PGW
53 SGW
54 MME
55 HSS
60 管理装置
61 処理部
62 記憶部
63 通信部
N1 非3GPPネットワーク
N2 3GPPネットワーク