特許 7103785 ＬＴＥ通信システム及び通信制御方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-07-11

(45)【発行日】2022-07-20

(54)【発明の名称】ＬＴＥ通信システム及び通信制御方法

(51)【国際特許分類】

   H04W 24/04 20090101AFI20220712BHJP

   H04W 28/22 20090101ALI20220712BHJP

   H04W 12/12 20210101ALI20220712BHJP

   H04W 88/18 20090101ALI20220712BHJP

   H04W 92/24 20090101ALI20220712BHJP

   G06F 21/55 20130101ALI20220712BHJP

【ＦＩ】

H04W24/04

H04W28/22

H04W12/12

H04W88/18

H04W92/24

G06F21/55

【請求項の数】 4

(21)【出願番号】P 2017247777

(22)【出願日】2017-12-25

(65)【公開番号】P2019114950

(43)【公開日】2019-07-11

【審査請求日】2020-12-18

(73)【特許権者】

【識別番号】516290748

【氏名又は名称】株式会社ｃｌｏｓｉｐ

(74)【代理人】

【識別番号】110002000

【氏名又は名称】特許業務法人栄光特許事務所

(72)【発明者】

【氏名】江副 浩

(72)【発明者】

【氏名】伊藤 可久

【審査官】石原 由晴

(56)【参考文献】

【文献】米国特許出願公開第２０１２／０３１５８９３（ＵＳ，Ａ１）

【文献】特表２０１４－５１３８７８（ＪＰ，Ａ）

【文献】国際公開第２０１６／０９１２９２（ＷＯ，Ａ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｂ ７／２４－７／２６

Ｈ０４Ｗ ４／００－９９／００

Ｇ０６Ｆ ２１／５５

３ＧＰＰ ＴＳＧ ＲＡＮ ＷＧ１－４

ＳＡ ＷＧ１－４

ＣＴ ＷＧ１、４

(57)【特許請求の範囲】

【請求項1】

ＬＴＥ（Long Term Evolution）通信方式に従って通信するコアネットワーク装置と、防御装置を備えるＬＴＥ通信システムであって、
前記防御装置は、
前記コアネットワーク装置からデータを送信する通信回線の異常を検出し、
前記異常の検出された前記通信回線の通信可能容量を低減し、
前記コアネットワーク装置は、
低減後の前記通信可能容量の情報を保持し、
前記通信回線の異常は、前記通信回線を介した外部の攻撃側による攻撃に基づくものであり、
前記防御装置は、前記通信可能容量の低減時に、前記外部の攻撃側の通信が可能な程度に前記通信回線の通信容量を残す、
ＬＴＥ通信システム。

【請求項2】

請求項１に記載のＬＴＥ通信システムであって、
前記コアネットワーク装置は、ＰＧＷ（Packet data network GateWay）を備え、
前記通信可能容量の情報は、ＰＣＲＦ（Policy and Charging Rule Function）のポリシに含まれ、
前記ポリシは、前記防御装置からの前記通信可能容量に基づいて変更され、
前記ＰＧＷは、変更された前記ポリシに従って、前記通信可能容量を低減する、
ＬＴＥ通信システム。

【請求項3】

請求項１または２に記載のＬＴＥ通信システムであって、
前記コアネットワーク装置は、前記防御装置を備える、
ＬＴＥ通信システム。

【請求項4】

ＬＴＥ通信方式に従って通信するＬＴＥ通信システムにおける通信制御方法であって、
コアネットワーク装置からデータを送信する通信回線の異常を検出し、
前記異常の検出された前記通信回線の通信可能容量を低減し、
低減後の前記通信可能容量の情報を保持し、
前記通信回線の異常は、前記通信回線を介した外部の攻撃側による攻撃に基づくものであり、
前記通信可能容量の低減時には、前記外部の攻撃側の通信が可能な程度に前記通信回線の通信容量を残す、
通信制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＬＴＥ（Long Term Evolution）通信方式に従って通信するＬＴＥ通信システム及び通信制御方法に関する。

【背景技術】

【0002】

従来、モバイル通信を高速化させる通信方式として、ＬＴＥ（Long Term Evolution）通信が利用されている。ＬＴＥ通信を行うＬＴＥ通信システムは、ＥＰＣ（Evolved Packet Core）装置、ｅＮＢ（ｅＮｏｄｅＢ）装置、端末、等を有する。ＥＰＣ装置は、ＳＧＷ（Serving GateWay）及びＰＧＷ（ＰＤＮ（Packet data network） GateWay）を有する。ＰＧＷは、Ｇｘインタフェースにより、ＰＣＲＦ（Policy and Charging Rule Function）から通知されたポリシ制御情報に従って、ＩＰパケットの伝送品質制御などを行う（非特許文献１参照）。

【0003】

また、外部からの攻撃などに起因する通信回線の異常に対応するため、ＥＰＣ装置に接続されたＩＰＳと呼ばれる防御装置により、端末の通信異常を検知すると通信を切断したり、通信を別の経路へ転送する方式も知られている（特許文献１参照）。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２０１７－０１７５５３号公報

【非特許文献】

【0005】

【文献】中村武宏、他５名、”３ＧＰＰ ＬＴＥ／ＳＡＥ標準仕様完成における活動と貢献”、NTT DOCOMO テクニカル・ジャーナル Vol.17 No.2、P36-P45

【発明の概要】

【発明が解決しようとする課題】

【0006】

従来の通信回線への対処方針によれば、複数の通信手段を有する端末が例えばウイルス等に感染した際に、通信の切断や転送先の変更を行うと、別の通信手段による異常を誘発するおそれがある。

【0007】

本発明は、上述した従来の状況に鑑みてなされたものであり、ＬＴＥ通信に係るネットワークの異常に対して適切な対処のできるＬＴＥ通信システム及び通信制御方法を提供する。

【課題を解決するための手段】

【0008】

本発明の一態様は、ＬＴＥ通信方式に従って通信するコアネットワーク装置と、防御装置を備えるＬＴＥ通信システムであって、前記防御装置は、前記コアネットワーク装置からデータを送信する通信回線の異常を検出し、前記異常の検出された前記通信回線の通信可能容量を低減し、前記コアネットワーク装置は、低減後の前記通信可能容量の情報を保持し、前記通信回線の異常は、前記通信回線を介した外部の攻撃側による攻撃に基づくものであり、前記防御装置は、前記通信可能容量の低減時に、前記外部の攻撃側の通信が可能な程度に前記通信回線の通信容量を残す。

【0009】

本発明の一態様は、ＬＴＥ通信方式に従って通信するＬＴＥ通信システムにおける通信制御方法であって、コアネットワーク装置からデータを送信する通信回線の異常を検出し、前記異常の検出された前記通信回線の通信可能容量を低減し、低減後の前記通信可能容量の情報を保持し、前記通信回線の異常は、前記通信回線を介した外部の攻撃側による攻撃に基づくものであり、前記通信可能容量の低減時には、前記外部の攻撃側の通信が可能な程度に前記通信回線の通信容量を残す。

【発明の効果】

【0010】

本発明によれば、ＬＴＥ通信に係るネットワークの異常に対して適切な対応を行い、新たな異常の誘発を抑制できる。

【図面の簡単な説明】

【0011】

【図1】実施形態におけるＬＴＥ通信システムの構成例を示す図

【図2】防御装置の構成例を示す図

【図3】従来のＬＴＥ通信システムの動作例を示すシーケンス図

【図4】実施形態のＬＴＥ通信システムの動作例を示すシーケンス図

【発明を実施するための形態】

【0012】

以下、本発明の実施形態について、図面を参照して説明する。

【0013】

以下の実施形態では、ＬＴＥ通信システム及び通信制御方法は、ＬＴＥ（Long Term Evolution）通信方式で通信を行うＬＴＥ通信システムに適用される。ＬＴＥ通信方式は、無線ＬＡＮ（Local Area Network）を介してＬＴＥプロトコルに従って通信する方式（例えばLTE over Wifi）を含んでよい。LTE over Wifiについては、例えば、参考特許文献１に開示されている。
（参考特許文献１：特表２０１６－５０７９９３号公報）

【0014】

このLTE over Wifiの技術は、ＷＡＮ（Wide Area Network）を介してＬＴＥプロトコルに従って通信する方式に適用可能である。つまり、ＬＴＥ通信方式は、ＷＡＮを介してＬＴＥプロトコルに従って通信する方式を含んでよい。

【0015】

（実施形態）
図１は実施形態におけるＬＴＥ通信システム５の概略構成を示す図である。ＬＴＥ通信システム５は、複数のＵＥ（User Equipment）１０と、１つ以上のｅＮＢ２０と、通信ネットワーク回線（通信回線）３０と、通信ネットワーク回線（通信回線）３１と、防御装置４０と、ＥＰＣ装置５０と、を有する。

【0016】

ＵＥ１０は、ユーザによって所持され、ＬＴＥ通信に係る処理を行う。ＬＴＥ通信は、例えばＶｏＬＴＥ通信を含む。図１では、複数のＵＥ１０をＵＥ１０Ａ，ＵＥ１０Ｂ，ＵＥ１０Ｃ、…と表記している。

【0017】

ｅＮＢ２０は、自装置であるｅＮＢ２０の配下のＵＥ１０を管理し、ＵＥ１０とＥＰＣ装置５０との間で行われる通信を中継するｅＮＢ２０は、例えば、屋外に設置されてもよいし、ビル毎に設置されてもよい。ｅＮＢ２０は、複数存在してよく、複数のｅＮＢ２０の配下それぞれに、１つ以上のＵＥ１０が存在してよい。

【0018】

通信ネットワーク回線３０は、ｅＮＢ２０とＥＰＣ装置５０とを接続する下流側の回線である。一方、通信ネットワーク回線３１は、ＥＰＣ装置５０のＰＧＷ５１と外部のサービス、サーバ等を接続し、ＥＰＣ装置５０からデータを送信するための上流側の回線である。通信ネットワーク回線３０，３１は、有線回線でもよいし、無線回線でもよい。有線回線は、例えば光回線でもよいし、その他の有線回線でもよい。無線回線は、例えば衛星回線でもよいし、その他の無線回線もよい。通信ネットワーク回線３０，３１として、物理的なＷＡＮ回線がソフトウェアで運用されるＳＤ－ＷＡＮ（Software Defined WAN）を利用してもよい。

【0019】

ＥＰＣ装置５０は、ＬＴＥのコアネットワークに配置される装置であり、ＬＴＥプロトコルに従ってｅＮＢ２０と、通信ネットワーク回線３０とを介して通信接続する。さらにＥＰＣ装置５０は、外部のサービス、サーバ等の各種装置と、通信ネットワーク回線３１を介して通信接続する。

【0020】

ＥＰＣ装置５０は、ＰＧＷ５１、ＰＣＲＦ５２、ＳＧＷ５３、ＭＭＥ（Mobility Management Entity）５４、及びＨＳＳ（Home Subscriber Server）５５を備える。ＰＧＷ５１、ＰＣＲＦ５２、ＳＧＷ５３、ＭＭＥ５４、及びＨＳＳ５５の各ノードは、論理ノードでもよいし、物理ノードでもよい。つまり、１つの装置に機能が集約されてもよいし、複数の個別の装置に機能が分散されてもよい。なお、ＥＰＣ装置５０は、この構成には限定されず、他の付随的な要素を含むことができる。

【0021】

ＭＭＥ５４と、ＨＳＳ５５と、ＰＣＲＦ５２は、制御信号であるＣプレーンデータを処理する。ＳＧＷ５３及びＰＧＷ５１は、ユーザデータであるＵプレーンデータの伝送を処理する。したがって、例えば、外部ネットワーク（ＥＰＣ装置５０よりも上流側）からＵＥ１０ＡへのＵプレーンデータつまりＵプレーンのトラフィックは、外部ネットワークからＥＰＣ装置５０に到達すると、ＰＧＷ５２、ＳＧＷ５３、通信ネットワーク回線３０、及びｅＮＢ２０を介して、ＵＥ１０Ａへ伝送される。

【0022】

ＭＭＥ５４は、移動制御などを提供するノードであり、位置登録、ページング、ハンドオーバー等の移動制御およびベアラ（データの通信経路）ＢＲの確立又は削除を行う。

【0023】

ベアラＢＲは、ＬＴＥ通信により通信されるデータが経由する経路であり、例えば、ＰＧＷ５２、ＳＧＷ５３、通信ネットワーク回線３０、ｅＮＢ２０及び各ＵＥ１０を結ぶ経路である。この場合、ベアラＢＲは、ＵＥ１０Ａ，１０Ｂ，１０Ｃのそれぞれで、異なる通信経路となる。よって、ベアラＢＲを識別する場合、ＵＥ１０がＵＥ１０Ａ，１０Ｂ，１０Ｃのいずれであるかを識別すればよい。

【0024】

ＨＳＳ５５は、ＬＴＥにおける加入者管理データベースを有するノードであり、加入者の契約情報、認証情報、位置情報等の管理を行う。ＭＭＥ５４は、ＨＳＳ５５から通知される認証情報に基づき、ユーザ認証を実施する。

【0025】

ＳＧＷ５３は、３ＧＰＰアクセスシステムを収容し、ＵＥ１０やＰＧＷ５１へデータを伝送するゲートウェイである。

【0026】

ＰＧＷ５１は、外部ネットワーク（ＰＤＮ）との接続点において、ＵＥ１０へのＩＰアドレスの割り当てやパケット転送等を行うゲートウェイである。ＰＧＷ５１は、ＰＣＲＦ５２と連携することで、ＰＣＲＦ５２が有するポリシ（ポリシ制御情報）に従って、動作してよい。ＰＧＷ５１は、通信中（ＬＴＥ通信中）に、ＰＣＲＦ５２が有するポリシを取得してよい。よって、ＰＧＷ５１は、通信中でも通信制御のポリシを動的に変更して、ＵＥ１０の通信を制御できる。

【0027】

ＰＧＷ５１は、ＰＣＲＧ５２が有するポリシに従って、各ベアラＢＲを介して通信される通信量や通信速度を制御してよい。ＰＧＷ５１が各ベアラＢＲの通信量や通信速度を制御することで、この通信量や通信速度をＵＥ１０やｅＮＢ２０が実施する場合と比較して、処理負荷を低減できる。下位層の通信可能容量を超えた通信によって生じる輻輳・再送制御の処理が抑止されるためである。また、ＰＧＷ５１が、通信量や通信速度を制御することで、下位側のネットワークや装置においても、この通信量や通信速度に応じて通信制御が行われることになる。

【0028】

ＰＣＲＦ５２は、ユーザデータ転送のＱｏＳ（Quality of Service；パケットの優先転送等、通信の品質の制御）及び課金の為の制御を行うノードである。ＰＣＲＦ５２が決定したＱｏＳ値は、ＰＧＷ５１及びＳＧＷ５３に通知される。ＰＧＷ５１及びＳＧＷ５３は、通知されたＱｏＳ値に従って、Ｕプレーンデータに対してＱｏＳ制御を実施する。ＱｏＳ値は、例えば、ポリシの制御情報に含まれる設定値でよい。ポリシは、ベアラＢＲを介した通信における通信可能容量を含む。

【0029】

ポリシは、動的に変更されてよい。例えば、変更されたポリシは、ＰＧＷ５１及びＳＧＷ５３に通知され、ＰＧＷ５１及びＳＧＷ５３による通信制御に反映される。

【0030】

ＥＰＣ装置５０は、処理部、記憶部、通信部、を有する。ＥＰＣ装置５０の各ノードが論理ノードである場合には、１つの装置に処理部、記憶部、及び通信部が設けられてよい。ＥＰＣ装置５０の各ノードが物理ノードである場合、各ノードに処理部、記憶部、及び通信部が設けられてよい。

【0031】

ＥＰＣ装置５０の処理部は、プロセッサ（例えばＣＰＵ（Central Processing Unit））がメモリに保持されたプログラムを実行することで、各種機能を実現する。ＥＰＣ装置５０の記憶部は、例えばＲＯＭ（Read Only Memory）やＲＡＭ（Random Access Memory）や各種ストレージ（例えばＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive））を有してよく、各種情報、データ、プログラムを保持する。ＥＰＣ装置５０の通信部は、通信ネットワーク回線３０や防御装置４０や外部ネットワークにおける各種装置との間で通信（有線通信又は無線通信）する。

【0032】

防御装置４０は、通信ネットワーク回線３１を監視することにより、例えば外部からの通信ネットワーク回線３０等を介したアクセスによる攻撃を検知するとともに、所定の対処を施す装置であり、ＩＰＳ（Intrusion Prevention System）等と呼ばれることもある。防御装置は、いわゆる不正侵入検知システム（ＩＤＳ；Intrusion Detection System）に所定の対処を施すものということもできる。防御装置４０は外部からのＤｏＳ（Denial of Service）攻撃等を検出し、所定の対処を行う。防御装置４０は、他の装置から独立して設けられてもよい。防御装置４０は、ＥＰＣ装置５０の内部に設けられてよく、つまりＥＰＣ装置５０が防御装置４０の機能を有してもよい。

【0033】

図２は、防御装置４０の構成例を示す図である。防御装置４０は、処理部４１０、記憶部４２、及び通信部４３０を有する。

【0034】

処理部４１０は、プロセッサがメモリに保持されたプログラムを実行することで、各種機能を実現する。処理部４１は、防御装置４０の各部の動作を制御する。例えば、処理部４１は、通信ネットワーク回線３１の回線容量が変化した場合における、通信ネットワーク回線３１の変化後の回線容量の情報を取得してよい。処理部４１は、各ベアラＢＲの現在の回線容量の比を基に、通信ネットワーク回線３１の変化後の回線容量を按分して、新たな回線容量を算出してよい。

【0035】

記憶部４２は、例えばＲＯＭやＲＡＭや各種ストレージを有してよく、各種情報、データ、プログラムを保持する。

【0036】

通信部４３は、通信ネットワーク回線３１と通信（例えば有線通信又は無線通信）する。通信部４３は、ＥＰＣ装置５０のＰＣＲＦ５２と通信（例えば有線通信又は無線通信）する。

【0037】

次に、ＬＴＥ通信システムの動作について説明する。
図３は、従来の処理手順に則ったＬＴＥ通信システムの動作例を示すシーケンス図である。

【0038】

図３では、ＵＥ１０（ＵＥ１０Ａ，１０Ｂ，１０Ｃ）とＥＰＣ装置５０との間で、ベアラＢＲ（ＢＲ１，ＢＲ２，ＢＲ３）が確立されている（Ｓ１１）。これらのベアラＢＲ（ＢＲ１，ＢＲ２，ＢＲ３）は、ＵＥ１０（ＵＥ１０Ａ，１０Ｂ，１０Ｃのいずれか１つ）、ｅＮＢ２０、通信ネットワーク回線３０、防御装置４０、ＳＧＷ５３、及びＰＧＷ５１を通る通信経路である。

【0039】

ここで、ＵＥ１０Ａが外部からの攻撃により例えばウイルスに感染してしまい（Ｓ１２）、感染したＵＥ１０Ａが、ｅＮＢ２０、通信ネットワーク回線３０を介してＤｏＳ攻撃をＥＰＣ装置５０に対して行う事態を想定する（Ｓ１３）。

【0040】

防御装置４０では、処理部４１が通信部４３を介してＤｏＳ攻撃の如き通信回線の異常、ここでは通信ネットワーク回線３１の異常を検出すると（Ｓ１４）、通信部４３を介してＥＰＣ装置５０のＰＣＲＦ５２にＤｏＳ攻撃を検出した旨を通知する（Ｓ１５）。従来のシステムにおいては、この通知に応じて、ＰＣＲＦ５２は通信を切断する処理を行うのが一般的である（Ｓ１６）。この様な処理により、ＬＴＥ通信システムを通じたＤｏＳ攻撃を防御することができる。

【0041】

しかしながら、ＬＴＥ通信の切断により、ウイルスは他の通信手段により、再び攻撃を行うおそれがある（Ｓ１７）。一般的にＵＥ１０Ａは、ＬＴＥ通信以外の他の通信手段、例えばＷｉ－Ｆｉ（登録商標）やBluetooth（登録商標）等を有しており、ウイルスはＬＴＥ通信の切断を検出すると、このような他の通信手段を介したＤｏＳ攻撃を再開することもあり得る。

【0042】

このように従来の処理においては、感染した端末が持つ他の通信手段を通じた新たな攻撃の再開を招くおそれがある。そこで図４に示す本発明の実施形態のＬＴＥ通信システム５は、ＬＴＥ通信の切断を行うのではなく、他の方法を用いて対処する。

【0043】

図４においてＳ１１～Ｓ１５までは、図３の従来の通信シーケンスによる手順と同じである。この後、実施形態のＥＰＣ装置５０のＰＣＲＦ５２は、ＤｏＳ攻撃の検出通知に応じて、通信を切断する処理を行うのではなく、ベアラＢＲの速度を低減、すなわち通信ネットワーク回線３１の通信可能容量を低減する（Ｓ２１）。これに応じてベアラが更新される（Ｓ２２）。

【0044】

Ｓ２１において、通信回線の通信可能容量を低減する対象となるベアラが特定されるが、その特定方法は特に限定されない。例えば防御装置４０では、処理部４１は、既に確立されている各ベアラＢＲの情報を取得する。ベアラＢＲの情報は、例えば、通信ネットワーク回線３０を使用する各ベアラＢＲに対応するｅＮＢ２０とＵＥ１０との対応付け情報であってよい。対応付け情報は、ｅＮＢ２０の識別情報（例えばｅＮＢ ＩＤ）とこのｅＮＢ２０に接続されたＵＥ１０の識別情報（例えばＵＥ ＩＤ）とを基づいてよい。ベアラＢＲの情報は、防御装置４０において事前設定され、記憶部４２に保持されていてよい。ベアラＢＲの情報は、通信部４３を介してＥＰＣ装置５０から取得されてよい。これにより、防御装置４０は、ＥＰＣ装置５０の外部に配置されていても、通信ネットワーク回線３１の内部にどのベアラＢＲが確立されているかを認識でき、どの通信回線（ベアラＢＲ）またはどのＵＥ１０に異常が発生しているかを認識できる。

【0045】

さらにＳ２１において、ＥＰＣ装置５０では、ＰＣＲＦ５２は、防御装置４０から異常の発生した通信回線（ベアラＢＲ）の通知を受けると、記憶部等に保持された以上の発生したベアラＢＲの通信可能容量を読み出し、変更する。

【0046】

ＰＧＷ５１は、変更されたポリシに従って、通信可能容量を低減することになる。ＥＰＣ装置５０では、低減後の通信可能容量の情報を記憶部等に保持することにより、Ｓ２２のようにベアラが更新される。

【0047】

以上の処理により、ウイルスの側からは攻撃が継続しているように見えるが、現実のシステム上においてはベアラのサイズが制約されており、攻撃の実効性が低減され、攻撃を無力化することになる（Ｓ２３）。よって、防御装置４０はいずれかの通信回線（ベアラＢＲ）またはＵＥ１０の異常を検知した際に、新たな攻撃を発生させることを抑制し、危険性を低減させることが可能である。

【0048】

尚、上記実施形態では、防御装置４０は通信ネットワーク回線３１の異常を検出するが、この異常はＥＰＣ装置５０の内部、特にＰＧＷ５１において発生する異常をも含むものである。また、通信回線の通信可能容量を低減する程度は特に限定されないが、想定し得る攻撃の実効性を十分になくす程度まで低減させることが好ましい。ただし、あえて攻撃側の通信（例えばＤｏＳ攻撃の通信）が可能な程度に、通信回線の通信容量を残しておくことは必要となる。

【0049】

以上、図面を参照しながら各種の実施形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。

【産業上の利用可能性】

【0050】

本発明は、ＬＴＥ通信に係るネットワークの異常に対して適切な対処のできるＬＴＥ通信システム及び通信制御方法等に有用である。

【符号の説明】

【0051】

５ ＬＴＥ通信システム
１０，１０Ａ，１０Ｂ ＵＥ
２０ ｅＮＢ
３０，３１ 通信ネットワーク回線（通信回線）
５０ ＥＰＣ装置（コアネットワーク装置）
５１ ＰＷＧ
５２ ＰＣＲＦ
５３ ＳＧＷ
５４ ＭＭＥ
５５ ＨＳＳ
ＢＲ ベアラ

【図1】

【図2】

【図3】

【図4】