特許7385608他者所有の通信デバイスを中継してコアシステムに登録する登録方法及びシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-11-14
(45)【発行日】2023-11-22
(54)【発明の名称】他者所有の通信デバイスを中継してコアシステムに登録する登録方法及びシステム
(51)【国際特許分類】
G06F 21/62 20130101AFI20231115BHJP
G06F 21/44 20130101ALI20231115BHJP
H04W 8/08 20090101ALI20231115BHJP
H04W 88/04 20090101ALI20231115BHJP
【FI】
G06F21/62 345
G06F21/44
H04W8/08
H04W88/04
【請求項の数】
9
(21)【出願番号】P 2021006862
(22)【出願日】2021-01-20
(65)【公開番号】P2022111441
(43)【公開日】2022-08-01
【審査請求日】2023-02-10
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100135068
【弁理士】
【氏名又は名称】早原 茂樹
(72)【発明者】
【氏名】堺 拓郎
(72)【発明者】
【氏名】北辻 佳憲
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2013-223182(JP,A)
【文献】国際公開第2014/087668(WO,A1)
【文献】特開2017-034470(JP,A)
【文献】特開2009-290317(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/44
H04W 8/08
H04W 88/04
(57)【特許請求の範囲】
【請求項1】
第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録する登録方法であって、第1のユーザ端末が、第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信する第1のステップと、
第2のユーザ端末が、受信したメッセージの送信元となる第1のユーザ端末に対するリンクID(IDentifier)を決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信する第2のステップと、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送する第3のステップと、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理する第4のステップと、
第1のコアシステムが、登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する第5のステップと、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送する第6のステップと、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送する第7のステップと、
を有することを特徴とする登録方法。
【請求項2】
第1のユーザ端末は、第2のユーザ端末と、テザリング又は近距離通信によって接続され、第2のユーザ端末は、第2のコアシステムの移動管理サーバと通信し、
第2のコアシステムの第2の移動管理サーバは、第1のコアシステムの第1の移動管理サーバと通信する
ことを特徴とする請求項1に記載の登録方法。
【請求項3】
第3のステップについて、第2のコアシステムは、登録要求を含むメッセージに第2のユーザ端末の識別番号を更に含めて、第1のコアシステムへ転送し、第4のステップについて、第1のコアシステムは、登録要求を処理することによって第1のユーザ端末の識別番号を抽出し、
第5のステップについて、第1のコアシステムは、登録応答及びリンクIDを含むメッセージに第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を含めて、第2のコアシステムへ応答し、
第6のステップについて、第2のコアシステムは、第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を紐付けて管理し、第2のユーザ端末におけるデータ通信について、第1のユーザ端末のユーザに課金処理をする
ことを特徴とする請求項1又は2に記載の登録方法。
【請求項4】
5GC(5th Generation Core network)の場合、移動管理サーバは、AMF(Access and Mobility management Function)であることを特徴とする請求項1から3のいずれか1項に記載の登録方法。
【請求項5】
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、GUTI(Globally Unique TemporaryUE Identity)が記述されている場合、第5のステップについて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信することを特徴とする請求項4に記載の登録方法。
【請求項6】
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、SUCI(Subscription Concealed Identifier)が記述されている場合、第4のステップについて、第1のコアシステムは、第2のコアシステム及び第2のユーザ端末を介して第1のユーザ端末との間で認証シーケンスを実行した後、第5のステップついて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことを特徴とする請求項4に記載の登録方法。
【請求項7】
第4のステップで実行される認証シーケンスについて、第1のコアシステムが、認証処理サーバからSUCIに基づく認証コンテキストを取得し、
第1のコアシステムが、認証コンテキスト及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、認証コンテキストを含むメッセージを転送し、
第1のユーザ端末が、第1のコアシステムに対する認証応答を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末が、メッセージを受信した第1のユーザ端末に基づくリンクIDを特定し、認証応答及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末に基づくリンクIDを特定し、認証応答を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムに対してリンクIDを特定し、第1のユーザ端末からの認証応答を認証サーバとの間で処理する
ことを特徴とする請求項6に記載の登録方法。
【請求項8】
4GC(4th Generation Core network)の場合、移動管理サーバは、MME(Mobility Management Entity)であることを特徴とする請求項1から3のいずれか1項に記載の登録方法。
【請求項9】
第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録するシステムであって、第1のユーザ端末は、
第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末は、
第1のユーザ端末から受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムから受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送し、
第2のコアシステムは、
第2のユーザ端末から受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムから受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送し、
第1のコアシステムは、
第2のコアシステムから受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理し、
登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する
ことを特徴とするシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動通信ネットワークについて、異なるコアシステムの間を連携させる技術に関する。
【背景技術】
【0002】
移動通信ネットワークシステムは、5G(5th Generation)及び4G(4th Generation)の両規格に共通して、概念的に、ユーザ端末(UE(User Equipment))と、アクセスネットワーク(Access Network)と、コアシステムとから構成される。
【0003】
ユーザ端末は、移動通信ネットワークへ接続可能なデバイスであって、SIM(Subscriber Identity Module)が挿入されている。SIMは、ユーザ毎に異なる加入者識別番号IMSI(International Mobile Subscriber Identity)及び認証鍵を記憶する。これに対し、デバイスは、API(Application Programming Interface)によって、SIMに記憶されたデータにアクセスすることができる(例えば非特許文献3参照)。ユーザは自身の契約に基づくSIMを挿入することになるため、一般的に、ユーザ端末は、ユーザ自身の所有物である。
【0004】
アクセスネットワーク(AN)は、移動通信ネットワークの場合、ユーザ端末と無線を介して通信可能な多数の基地局(eNB、gNB、アクセスポイント)によって構成される。ANは、ユーザ端末とコアシステムとの間で、データパケットを相互に転送する。ANについて、5GC(5G Core)では、NR(New Radio)が規定され(例えば非特許文献1参照)、4GC(4G Core)のEPC(Evolved Packet Core)では、LTE(Long Term Evolution)が規定されている(例えば非特許文献2参照)。
【0005】
コアシステムは、ユーザ端末及びANを制御し、ユーザに通信サービスを提供する。コアシステムは、論理的なコントロールプレーン(Control Plane)のネットワーク装置群の仮想化基盤に、物理的なユーザプレーン(User Plane)のネットワーク装置群が配置されている。5G規格は、4G規格のEPCを拡充したものであって、CUPS(Control and User Plane Separation)の技術仕様が引き継がれている。
【0006】
近年、ユーザが、他者所有の通信デバイスを、自らのデバイスのように操作可能とするサービスも検討されている。例えば自動車の場合、自己所有のユーザ端末によって作成した旅行計画情報や、自己所有のナビゲーションシステムに設定した設定情報(例えば速度やブレーキの掛け方のような、ユーザの好みの走行操作情報)を、他者所有のレンタカーのナビゲーションシステムに反映することができる。
このように、他者所有の通信デバイスを用いても、ユーザ自らのサービス体験を継続させ、ユーザの利便性を向上させる技術が必要とされてきている。
このように、他者所有の通信デバイスを用いても、ユーザ自らのサービス体験を継続させ、ユーザの利便性を向上させる技術が必要とされてきている。
【0007】
これに対し、従来、他者所有の通信デバイスを、ユーザ自らの通信契約で使用可能とするために、外部に配置した自己所有のSIMカードデバイスと他者所有の通信デバイスとを紐付ける技術がある(例えば非特許文献4参照)。この技術によれば、他者所有の通信デバイスに自己所有のSIMを挿入することなく、自ら契約した移動通信ネットワークに接続することができる。
【0008】
また、他者所有の通信デバイスから、自ら契約した移動通信ネットワークに対して課金やデバイス設定等のユーザの通信契約を紐けるために、権限を認可するOAuthの技術もある。OAuthとは、ユーザ自らが認証情報(ID(IDentifier)及びパスワード)を入力することなく、複数のWebサービスのアプリケーション間を連携させることができる。
【先行技術文献】
【非特許文献】
【0009】
【文献】3GPP TS 23.501 「System Architecture for the 5G System」
【文献】3GPP TS 23.401 「General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access」
【文献】3GPP TS 31.101 「UICC-terminal interface; Physical and logical characteristics」
【文献】新しいサービス創出に向けたポータブルSIMの開発 「https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol22_4/vol22_4_005jp.pdf」
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、前述した非特許文献4に記載の技術によれば、紐付けられる通信デバイスは1台のみであるため、他者所有の通信デバイスが他者自らの契約となっている場合、ユーザ自らの契約に基づく通信サービスを利用することができないとする制約がある。
また、前述したOAuthの技術によれば、自己所有のユーザ端末を用いて他者所有の通信デバイスを使用する場合、通信デバイスに、ユーザ自らが認証情報を直接的又は間接的に入力する必要がある。このような操作は、ユーザにとって、利便性を低下させるだけでなく、ユーザの認証情報が他者所有の通信デバイスに残る恐れがある。そのために、認証情報が第三者に悪用されるとするセキュリティリスクも生じる。
また、前述したOAuthの技術によれば、自己所有のユーザ端末を用いて他者所有の通信デバイスを使用する場合、通信デバイスに、ユーザ自らが認証情報を直接的又は間接的に入力する必要がある。このような操作は、ユーザにとって、利便性を低下させるだけでなく、ユーザの認証情報が他者所有の通信デバイスに残る恐れがある。そのために、認証情報が第三者に悪用されるとするセキュリティリスクも生じる。
【0011】
これに対し、本願の発明者らは、ユーザ自らが認証情報を入力する必要なしに、直ぐに他者所有の通信デバイスを利用することができないか、と考えた。特に、他者所有の通信デバイスを中継しても、ユーザの認証情報が通信デバイスに残らないように、自己所有のユーザ端末と同等のセキュリティを確保することができないか、と考えた。
また、本願の発明者らは、他者所有の通信デバイスを中継したとしても、ユーザ自らに課金されるようにすることも必要となる、と考えた。
また、本願の発明者らは、他者所有の通信デバイスを中継したとしても、ユーザ自らに課金されるようにすることも必要となる、と考えた。
【0012】
そこで、本発明は、ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる登録方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録する登録方法であって、
第1のユーザ端末が、第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信する第1のステップと、
第2のユーザ端末が、受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信する第2のステップと、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送する第3のステップと、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理する第4のステップと、
第1のコアシステムが、登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する第5のステップと、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送する第6のステップと、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送する第7のステップと、
を有することを特徴とする。
第1のユーザ端末が、第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信する第1のステップと、
第2のユーザ端末が、受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信する第2のステップと、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送する第3のステップと、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理する第4のステップと、
第1のコアシステムが、登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する第5のステップと、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送する第6のステップと、
第2のユーザ端末が、受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送する第7のステップと、
を有することを特徴とする。
【0014】
本発明の登録方法における他の実施形態によれば、
第1のユーザ端末は、第2のユーザ端末と、テザリング又は近距離通信によって接続され、
第2のユーザ端末は、第2のコアシステムの移動管理サーバと通信し、
第2のコアシステムの第2の移動管理サーバは、第1のコアシステムの第1の移動管理サーバと通信する
ことも好ましい。
第1のユーザ端末は、第2のユーザ端末と、テザリング又は近距離通信によって接続され、
第2のユーザ端末は、第2のコアシステムの移動管理サーバと通信し、
第2のコアシステムの第2の移動管理サーバは、第1のコアシステムの第1の移動管理サーバと通信する
ことも好ましい。
【0015】
本発明の登録方法における他の実施形態によれば、
第3のステップについて、第2のコアシステムは、登録要求を含むメッセージに第2のユーザ端末の識別番号を更に含めて、第1のコアシステムへ転送し、
第4のステップについて、第1のコアシステムは、登録要求を処理することによって第1のユーザ端末の識別番号を抽出し、
第5のステップについて、第1のコアシステムは、登録応答及びリンクIDを含むメッセージに第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を含めて、第2のコアシステムへ応答し、
第6のステップについて、第2のコアシステムは、第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を紐付けて管理し、第2のユーザ端末におけるデータ通信について、第1のユーザ端末のユーザに課金処理をする
ことも好ましい。
第3のステップについて、第2のコアシステムは、登録要求を含むメッセージに第2のユーザ端末の識別番号を更に含めて、第1のコアシステムへ転送し、
第4のステップについて、第1のコアシステムは、登録要求を処理することによって第1のユーザ端末の識別番号を抽出し、
第5のステップについて、第1のコアシステムは、登録応答及びリンクIDを含むメッセージに第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を含めて、第2のコアシステムへ応答し、
第6のステップについて、第2のコアシステムは、第1のユーザ端末の識別番号及び第2のユーザ端末の識別番号を紐付けて管理し、第2のユーザ端末におけるデータ通信について、第1のユーザ端末のユーザに課金処理をする
ことも好ましい。
【0016】
本発明の登録方法における他の実施形態によれば、
5GC(5th Generation Core network)の場合、移動管理サーバは、AMF(Access and Mobility management Function)である
ことも好ましい。
5GC(5th Generation Core network)の場合、移動管理サーバは、AMF(Access and Mobility management Function)である
ことも好ましい。
【0017】
本発明の登録方法における他の実施形態によれば、
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、GUTI(Globally Unique TemporaryUE Identity)が記述されている場合、第5のステップについて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことも好ましい。
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、GUTI(Globally Unique TemporaryUE Identity)が記述されている場合、第5のステップについて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことも好ましい。
【0018】
本発明の登録方法における他の実施形態によれば、
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、SUCI(Subscription Concealed Identifier)が記述されている場合、
第4のステップについて、第1のコアシステムは、第2のコアシステム及び第2のユーザ端末を介して第1のユーザ端末との間で認証シーケンスを実行した後、第5のステップついて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことも好ましい。
第1のステップについて、第1のユーザ端末が送信するメッセージに含まれる登録要求に、SUCI(Subscription Concealed Identifier)が記述されている場合、
第4のステップについて、第1のコアシステムは、第2のコアシステム及び第2のユーザ端末を介して第1のユーザ端末との間で認証シーケンスを実行した後、第5のステップついて、第1のコアシステムは、登録応答にGUTIを記述したメッセージを返信する
ことも好ましい。
【0019】
本発明の登録方法における他の実施形態によれば、
第4のステップで実行される認証シーケンスについて、
第1のコアシステムが、認証処理サーバからSUCIに基づく認証コンテキストを取得し、
第1のコアシステムが、認証コンテキスト及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第2のユーザ端末が、受信した求メッセージに含まれるリンクIDに基づく第1のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第1のユーザ端末が、第1のコアシステムに対する認証応答を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末が、メッセージを受信した第1のユーザ端末に基づくリンクIDを特定し、認証要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末に基づくリンクIDを特定し、認証要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムに対してリンクIDを特定し、第1のユーザ端末からの認証要求を認証サーバとの間で処理する
ことも好ましい。
第4のステップで実行される認証シーケンスについて、
第1のコアシステムが、認証処理サーバからSUCIに基づく認証コンテキストを取得し、
第1のコアシステムが、認証コンテキスト及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第2のユーザ端末が、受信した求メッセージに含まれるリンクIDに基づく第1のユーザ端末へ、認証コンテキスト及びリンクIDを含むメッセージを転送し、
第1のユーザ端末が、第1のコアシステムに対する認証応答を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末が、メッセージを受信した第1のユーザ端末に基づくリンクIDを特定し、認証要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムが、受信したメッセージの送信元となる第2のユーザ端末に基づくリンクIDを特定し、認証要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムが、受信したメッセージの送信元となる第2のコアシステムに対してリンクIDを特定し、第1のユーザ端末からの認証要求を認証サーバとの間で処理する
ことも好ましい。
【0020】
本発明の登録方法における他の実施形態によれば、
4GC(4th Generation Core network)の場合、移動管理サーバは、MME(Mobility Management Entity)である
ことも好ましい。
4GC(4th Generation Core network)の場合、移動管理サーバは、MME(Mobility Management Entity)である
ことも好ましい。
【0021】
本発明によれば、第1のユーザ端末が、第2のユーザ端末及び第2のコアシステムを介して、第1のコアシステムへ登録するシステムであって、
第1のユーザ端末は、
第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末は、
第1のユーザ端末から受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムから受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送し、
第2のコアシステムは、
第2のユーザ端末から受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムから受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送し、
第1のコアシステムは、
第2のコアシステムから受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理し、
登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する
ことを特徴とする。
第1のユーザ端末は、
第1のコアシステムに対する登録要求を含むメッセージを、第2のユーザ端末へ送信し、
第2のユーザ端末は、
第1のユーザ端末から受信したメッセージの送信元となる第1のユーザ端末に対するリンクIDを決定し、登録要求及びリンクIDを含むメッセージを、第2のコアシステムへ送信し、
第2のコアシステムから受信したメッセージに含まれるリンクIDに基づく第1のユーザ端末へ、登録応答を含むメッセージを転送し、
第2のコアシステムは、
第2のユーザ端末から受信したメッセージの送信元となる第2のユーザ端末にリンクIDを対応付けて記憶すると共に、登録要求を含むメッセージを、第1のコアシステムへ転送し、
第1のコアシステムから受信したメッセージに含まれるリンクIDに基づく第2のユーザ端末へ、登録応答及びリンクIDを含むメッセージを転送し、
第1のコアシステムは、
第2のコアシステムから受信したメッセージの送信元となる第2のコアシステムにリンクIDを対応付けて記憶すると共に、第1のユーザ端末からの登録要求を処理し、
登録応答及びリンクIDを含むメッセージを、第2のコアシステムへ応答する
ことを特徴とする。
【発明の効果】
【0022】
本発明の登録方法及びシステムによれば、ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる。
【図面の簡単な説明】
【0023】
【図1】本発明におけるシステム構成図である。
【図2】本発明におけるシーケンス図である。
【図3】本発明における認証のシーケンス図である。
【図4】他者所有の通信デバイス及びコアシステムにおける課金処理を表すシーケンス図である。
【発明を実施するための形態】
【0024】
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
【0025】
図1は、本発明におけるシステム構成図である。
【0026】
図1によれば、ユーザ端末#1(第1のユーザ端末)と、通信デバイス#2(第2のユーザ端末)と、2つのコアシステム#1及び#2によって構成されている。
ここで、ユーザの自己所有のユーザ端末#1は、コアシステム#1の通信事業者と契約し、その認証情報が管理されているとする。一方で、他者所有の通信デバイス#2は、コアシステム#2の通信事業者と契約し、その認証情報が管理されているとする。一般的な既存技術によれば、ユーザ端末#1は、異なる契約先となるコアシステム#2と通信することはできない。
ここで、ユーザの自己所有のユーザ端末#1は、コアシステム#1の通信事業者と契約し、その認証情報が管理されているとする。一方で、他者所有の通信デバイス#2は、コアシステム#2の通信事業者と契約し、その認証情報が管理されているとする。一般的な既存技術によれば、ユーザ端末#1は、異なる契約先となるコアシステム#2と通信することはできない。
【0027】
本発明によれば、ユーザ端末#1は、通信デバイス#2と、テザリング又は近距離通信によって接続される。
テザリングの場合、通信デバイス#2が無線LAN(Local Area Network)のアクセスポイントとして機能し、ユーザ端末#1は、その無線LANを介して通信デバイス#2と接続する。
また、近距離通信の場合、ユーザ端末#1は、例えばBluetooth(登録商標)によって通信デバイス#2とペアリングした後、接続を確立する。また、3GPP(Third Generation Partnership Project)のD2D(Device to Device)通信であるProse(Proximity Service)であってもよい。更に、USB(Universal Serial Bus)ケーブルによって直接的に接続するものであってもよい。
テザリングの場合、通信デバイス#2が無線LAN(Local Area Network)のアクセスポイントとして機能し、ユーザ端末#1は、その無線LANを介して通信デバイス#2と接続する。
また、近距離通信の場合、ユーザ端末#1は、例えばBluetooth(登録商標)によって通信デバイス#2とペアリングした後、接続を確立する。また、3GPP(Third Generation Partnership Project)のD2D(Device to Device)通信であるProse(Proximity Service)であってもよい。更に、USB(Universal Serial Bus)ケーブルによって直接的に接続するものであってもよい。
【0028】
図1によれば、通信デバイス#2は、無線又は有線によってAN(アクセスネットワーク)32に接続し、コアシステム#2の移動管理サーバと通信することができる。また、コアシステム#2の移動管理サーバと、コアシステム#1の移動管理サーバとの間も、事業者間で通信可能である。
【0029】
ここで、コアシステムとしては、5GCと4GCとがある。図1によれば、5GCを例として説明している。
【0030】
5GCの場合、コントロールプレーンネットワーク装置として、AMFとSMFとが配置される。
AMF(Access and Mobility management Function)は、ANに配置された基地局(gNB)を介してUE(User Equipment)と通信し、UEに対する移動管理サーバ(登録管理及び接続管理)として機能する。また、AMFは、加入者サーバのUDM(Unified Data Management)と連携するAUSF(AUthentication Server Function)から、加入者情報を取得する。
SMF(Session Management Function)は、AMFの配下でセッションを管理するべく、ユーザプレーンネットワーク装置を制御管理する。
ユーザプレーンネットワーク装置としてのUPF(User Plane Function)は、データ通信路を確立し、ユーザパケットのルーティング管理及び転送処理を担う。
AMF(Access and Mobility management Function)は、ANに配置された基地局(gNB)を介してUE(User Equipment)と通信し、UEに対する移動管理サーバ(登録管理及び接続管理)として機能する。また、AMFは、加入者サーバのUDM(Unified Data Management)と連携するAUSF(AUthentication Server Function)から、加入者情報を取得する。
SMF(Session Management Function)は、AMFの配下でセッションを管理するべく、ユーザプレーンネットワーク装置を制御管理する。
ユーザプレーンネットワーク装置としてのUPF(User Plane Function)は、データ通信路を確立し、ユーザパケットのルーティング管理及び転送処理を担う。
【0031】
また、4GCの場合、移動管理サーバとしては、MME(Mobility Management Entity)が配置されている。
【0032】
図1によれば、5GCの例であり、コアシステム#1のAMF#1は、ユーザ端末#1を収容可能であり、コアシステム#2のAMF#2は、通信デバイス#2を収容可能である。
本発明によれば、ユーザ端末#1とコアシステム#1との間の登録シーケンスを、通信デバイス#2及びコアシステム#2の間のコネクションを通して実行することができる。
これによって、ユーザ端末#1は、通信デバイス#2及びコアシステム#2を介して、コアシステム#1へ登録し、自ら契約の通信サービスを利用することができる。
本発明によれば、ユーザ端末#1とコアシステム#1との間の登録シーケンスを、通信デバイス#2及びコアシステム#2の間のコネクションを通して実行することができる。
これによって、ユーザ端末#1は、通信デバイス#2及びコアシステム#2を介して、コアシステム#1へ登録し、自ら契約の通信サービスを利用することができる。
【0033】
図2は、本発明におけるシーケンス図である。
【0034】
ユーザ端末#1は、別のネットワークを介して既に「コアシステム#1に登録済み」であってもよいし、「コアシステム#1に未登録」であってもよい。登録済みであれば、図2のように認証シーケンスを実行する必要がない。一方で、未登録であれば、後述する図3のように認証シーケンスを実行する。
また、通信デバイス#2は、基地局#2を介して、コアシステム#2のAMF#2へ登録済みであって、通信デバイス#2とコアシステム#2との間でコネクションは確立済みであるとする。
また、通信デバイス#2は、基地局#2を介して、コアシステム#2のAMF#2へ登録済みであって、通信デバイス#2とコアシステム#2との間でコネクションは確立済みであるとする。
【0035】
図2によれば、ユーザ端末#1と通信デバイス#2は、テザリング又は近距離通信によって接続される。ユーザは、ユーザ端末#1を操作して通信デバイス#2へ接続させてもよいし、逆に、通信デバイス#2を操作してユーザ端末#1へ接続させてもよい。
このとき、本発明の特徴として、ユーザは、通信サービスの利用契約に基づく自らの認証情報(ID及びパスワード)を入力する必要がない。
このとき、本発明の特徴として、ユーザは、通信サービスの利用契約に基づく自らの認証情報(ID及びパスワード)を入力する必要がない。
【0036】
(S1)最初に、ユーザ端末#1が、コアシステム#1に対する「登録要求」を含むメッセージ(ユーザ連携Uplinkメッセージ)を、通信デバイス#2へ送信する。
「登録要求」は、UE-5GC間の通信プロトコル5G-NAS(Non-Access-Stratum)におけるRegistration Requestである。ユーザ端末#1は、通信デバイス#2へ、この登録要求をペイロードに含めたメッセージを送信する。そのメッセージのペイロード種別には、「ユーザ連携」識別子が付与されており、ユーザ連携Uplinkメッセージとして認識される。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI])
「登録要求」は、UE-5GC間の通信プロトコル5G-NAS(Non-Access-Stratum)におけるRegistration Requestである。ユーザ端末#1は、通信デバイス#2へ、この登録要求をペイロードに含めたメッセージを送信する。そのメッセージのペイロード種別には、「ユーザ連携」識別子が付与されており、ユーザ連携Uplinkメッセージとして認識される。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI])
【0037】
ユーザ端末#1が「コアシステム#1に登録済み」である場合、登録要求には、ユーザ端末#1に既に割り当てられたGUTI(Globally Unique TemporaryUE Identity)(及びS-TMSI)が含められる。5Gでは、IMSIに代えて、トラッキング防止のために一時的に使用されるランダム値TMSI(Temporary Mobile Subscriber Identity)を用いる。
【0038】
「コアシステム#1に未登録」である場合、登録要求には、ユーザ識別子としてのSUCI(Subscription Concealed Identifier)が含められる。SUCIとは、契約者識別における4G-LTEのIMSIに相当するSUPI(SUbscription Permanent ID)を秘匿するために、
ネットワークオペレータの公開鍵によってランダム暗号化したものである。SUPIを平文で送信しないことによって、移動通信ネットワークにおけるエンドポイント間の識別子の漏洩を回避する。尚、IMSIに相当する識別番号のSUPIは、SIMに登録されたものである。
ネットワークオペレータの公開鍵によってランダム暗号化したものである。SUPIを平文で送信しないことによって、移動通信ネットワークにおけるエンドポイント間の識別子の漏洩を回避する。尚、IMSIに相当する識別番号のSUPIは、SIMに登録されたものである。
【0039】
(S2)通信デバイス#2は、登録要求を含むメッセージ(ユーザ連携Uplinkメッセージ)を受信した際に、ユーザ端末#1に対する「リンクID」を決定し、記憶する。リンクIDは、例えば近距離通信のlink layer IDであってもよいし、無線LANのMAC-IDであってもよい。
【0040】
そして、通信デバイス#2は、登録要求及びリンクIDを含むメッセージを、AN32を介して、コアシステム#2へ送信する。このメッセージは、ペイロードに「ユーザ連携」を含むNAS-MM信号として送信される(NAS-MM Uplinkメッセージ)。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]、リンクID)
登録要求にS-TMSIが含まれていれば、そのS-TMSIをメッセージの宛先とする。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]、リンクID)
登録要求にS-TMSIが含まれていれば、そのS-TMSIをメッセージの宛先とする。
【0041】
(S3)通信デバイス#2から送信されたユーザ連携Uplinkメッセージは、コアシステム#2のAMF#2によって受信される。
コアシステム#2のAMF#2は、受信したメッセージの送信元となる通信デバイス#1にリンクIDを対応付けて記憶する。
そして、コアシステム#2のAMF#2は、登録要求を含むメッセージ(NAS-MM Uplinkメッセージ)を、コアシステム#1のAMF#1へ転送する。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]、リンクID)
尚、NAS-MM Uplinkメッセージに宛先となるGUTIを含まない場合、加入者種別に基づいて通信事業者毎に予め設定されたデフォルトのAMF#1へ転送される。
コアシステム#2のAMF#2は、受信したメッセージの送信元となる通信デバイス#1にリンクIDを対応付けて記憶する。
そして、コアシステム#2のAMF#2は、登録要求を含むメッセージ(NAS-MM Uplinkメッセージ)を、コアシステム#1のAMF#1へ転送する。
メッセージ(ユーザ連携、登録要求[SUCI/GUTI]、リンクID)
尚、NAS-MM Uplinkメッセージに宛先となるGUTIを含まない場合、加入者種別に基づいて通信事業者毎に予め設定されたデフォルトのAMF#1へ転送される。
【0042】
(S4)コアシステム#1のAMF#1は、受信したメッセージの送信元となるコアシステム#2のAMF#2にリンクIDを対応付けて記憶する。
そして、コアシステム#1のAMF#1は、ユーザ端末#1からの登録要求を処理する。
そして、コアシステム#1のAMF#1は、ユーザ端末#1からの登録要求を処理する。
【0043】
ここで、登録要求にGUTIが記述されている場合、ユーザ端末#1は、既に認証済みであるために、S5へ移行する。
一方で、登録要求にSUCIが記述されている場合、ユーザ端末#1は、未だ認証されていないために、認証シーケンスを実行する。認証シーケンスについては、図3で後述する。
一方で、登録要求にSUCIが記述されている場合、ユーザ端末#1は、未だ認証されていないために、認証シーケンスを実行する。認証シーケンスについては、図3で後述する。
【0044】
(S5)コアシステム#1のAMF#1は、登録応答及びリンクIDを含むメッセージを、コアシステム#2のAMF#2へ応答する。
メッセージ(ユーザ連携、登録応答[GUTI]、リンクID)
メッセージ(ユーザ連携、登録応答[GUTI]、リンクID)
【0045】
(S6)コアシステム#2のAMF#2は、受信したメッセージに含まれるリンクIDに基づく通信デバイス#2へ、登録応答及びリンクIDを含むメッセージ(NAS-MM Downlinkメッセージ)を転送する。
メッセージ(ユーザ連携、登録応答[GUTI]、リンクID)
尚、コアシステム#2のAMF#2は、ユーザ連携となるUE#2-SUPI及びUE#1-SUPIを記憶する。
メッセージ(ユーザ連携、登録応答[GUTI]、リンクID)
尚、コアシステム#2のAMF#2は、ユーザ連携となるUE#2-SUPI及びUE#1-SUPIを記憶する。
【0046】
(S7)通信デバイス#2は、受信したメッセージに含まれるリンクIDに基づくユーザ端末#1へ、登録応答を含むメッセージ(ユーザ連携Downlinkメッセージ)を転送する。
メッセージ(ユーザ連携、登録応答[GUTI])
メッセージ(ユーザ連携、登録応答[GUTI])
【0047】
最終的に、ユーザ端末#1は、登録応答を、通信デバイス#2及びコアシステム#2を中継して受信することができ、コアシステム#1に対して登録済みとなり、GUTIを記憶することができる。
【0048】
以上のシーケンスによれば、S1について、ユーザ端末#1が送信するメッセージに含まれる登録要求にGUTIが記述されている場合、S5について、コアシステム#1のAMF#1は、登録応答にGUTIを記述したメッセージを返信する。
一方で、S1について、ユーザ端末#1が送信するメッセージに含まれる登録要求にSUCIが記述されている場合、S4について、コアシステム#1のAMF#1は、コアシステム#2及び通信デバイス#2を介して、ユーザ端末#1との間で認証シーケンスを実行する。そして、S5について、コアシステム#1のAMF#1は、登録応答にGUTIを記述したメッセージを返信する。
一方で、S1について、ユーザ端末#1が送信するメッセージに含まれる登録要求にSUCIが記述されている場合、S4について、コアシステム#1のAMF#1は、コアシステム#2及び通信デバイス#2を介して、ユーザ端末#1との間で認証シーケンスを実行する。そして、S5について、コアシステム#1のAMF#1は、登録応答にGUTIを記述したメッセージを返信する。
【0049】
図3は、本発明における認証のシーケンス図である。
【0050】
(S41)AMF#1は、認証サーバのAUSFへ、SUCIに基づく認証コンテキストを要求する。AUSFは、UDMへ、SUPIをキーとした加入者情報を要求する。これに対し、UDMは、AUSFへ、加入者情報を応答する。そして、AUSFは、AMF#1へ、NW認証Vectorを含む認証コンテキストを応答する。尚、AMF#1は、再認証を実行する場合には、AUSFとの間で3GPP-AKA(Authentication and Key Agreement)認証を実行する。
(S42)AMF#1は、認証要求及びリンクIDを含むメッセージを、リンクIDに基づくAMF#2へ送信する。
メッセージ(UE#2-SUPI、認証要求[NW認証Vector]、リンクID)
(S43)AMF#2は、受信したメッセージを、リンクIDに基づく通信デバイス#2へ転送する。
メッセージ(認証要求[NW認証Vector]、リンクID)
(S44)通信デバイス#2は、受信したメッセージを、リンクIDに基づくユーザ端末#1へ転送する。
メッセージ(認証要求[NW認証Vector])
(S45)ユーザ端末#1は、認証要求のNW認証Vectorに基づいて、UE認証Vectorを含む認証応答を生成する。そして、ユーザ端末#1は、認証応答を含むメッセージを、通信デバイス#2へ送信する。
メッセージ(認証応答[UE認証Vector])
(S46)通信デバイス#2は、受信したメッセージの送信元となるユーザ端末#1に基づくリンクIDを特定し、リンクIDに基づくコアシステム#2のAMF#2へ転送する。
メッセージ(認証応答[UE認証Vector]、リンクID)
(S47)コアシステム#2のAMF#2は、受信したメッセージの送信元となる通信デバイス#2に基づくリンクIDを特定し、リンクIDに基づくコアシステム#1のAMF#1へ転送する。
メッセージ(UE#2-SUPI、認証応答[UE認証Vector]、リンクID)
(S48)AMF#1は、UE認証Vectorを、AUSFへ送信する。AUSFは、認証データを照合した結果として認証可否を判定し、その結果をAMF#1へ応答する。ここで、認証成功の場合、ユーザ端末#1のSUPIを応答する。これに対し、AMF#1は、そのSUPIを記憶する。
S41~S48によって、ユーザ端末#1とコアシステム#1との間でNAS(Non-Access Stratum)セキュリティアルゴリズムを決定するためのシーケンスが実行される。これ以降のシーケンスでは、ユーザ端末#1とコアシステム#1との間のメッセージは、暗号化される。
(S42)AMF#1は、認証要求及びリンクIDを含むメッセージを、リンクIDに基づくAMF#2へ送信する。
メッセージ(UE#2-SUPI、認証要求[NW認証Vector]、リンクID)
(S43)AMF#2は、受信したメッセージを、リンクIDに基づく通信デバイス#2へ転送する。
メッセージ(認証要求[NW認証Vector]、リンクID)
(S44)通信デバイス#2は、受信したメッセージを、リンクIDに基づくユーザ端末#1へ転送する。
メッセージ(認証要求[NW認証Vector])
(S45)ユーザ端末#1は、認証要求のNW認証Vectorに基づいて、UE認証Vectorを含む認証応答を生成する。そして、ユーザ端末#1は、認証応答を含むメッセージを、通信デバイス#2へ送信する。
メッセージ(認証応答[UE認証Vector])
(S46)通信デバイス#2は、受信したメッセージの送信元となるユーザ端末#1に基づくリンクIDを特定し、リンクIDに基づくコアシステム#2のAMF#2へ転送する。
メッセージ(認証応答[UE認証Vector]、リンクID)
(S47)コアシステム#2のAMF#2は、受信したメッセージの送信元となる通信デバイス#2に基づくリンクIDを特定し、リンクIDに基づくコアシステム#1のAMF#1へ転送する。
メッセージ(UE#2-SUPI、認証応答[UE認証Vector]、リンクID)
(S48)AMF#1は、UE認証Vectorを、AUSFへ送信する。AUSFは、認証データを照合した結果として認証可否を判定し、その結果をAMF#1へ応答する。ここで、認証成功の場合、ユーザ端末#1のSUPIを応答する。これに対し、AMF#1は、そのSUPIを記憶する。
S41~S48によって、ユーザ端末#1とコアシステム#1との間でNAS(Non-Access Stratum)セキュリティアルゴリズムを決定するためのシーケンスが実行される。これ以降のシーケンスでは、ユーザ端末#1とコアシステム#1との間のメッセージは、暗号化される。
【0051】
図4は、他者所有の通信デバイス及びコアシステムにおける課金処理を表すシーケンス図である。
【0052】
前述した図2によれば、ユーザ端末#1から、他者所有の通信デバイス#2及びコアシステム#2を介した登録・認証シーケンスを表す。その後、ユーザ端末#1が、他者所有の通信デバイス#2及びコアシステム#2を介してデータ通信が可能となる。
このとき、コアシステム#2は、ユーザ端末#1と他者所有の通信デバイス#2とを対応付けて管理し、通信デバイス#2におけるデータ通信についてユーザ端末#1に課金する必要がある。
このとき、コアシステム#2は、ユーザ端末#1と他者所有の通信デバイス#2とを対応付けて管理し、通信デバイス#2におけるデータ通信についてユーザ端末#1に課金する必要がある。
【0053】
図4によれば、図2と比較して、S3~S6について以下のように異なる。
(S3)コアシステム#2のAMF#2は、登録要求を含むメッセージ(NAS-MM Uplinkメッセージ)に更に通信デバイス#2のSUPI(UE#2-SUPI)を含めて、コアシステム#1のAMF#1へ転送する。SUPIとは、前述したように、IMSIに相当する端末の識別番号である。
メッセージ(ユーザ連携、登録要求、リンクID、UE#2-SUPI)
(S3)コアシステム#2のAMF#2は、登録要求を含むメッセージ(NAS-MM Uplinkメッセージ)に更に通信デバイス#2のSUPI(UE#2-SUPI)を含めて、コアシステム#1のAMF#1へ転送する。SUPIとは、前述したように、IMSIに相当する端末の識別番号である。
メッセージ(ユーザ連携、登録要求、リンクID、UE#2-SUPI)
【0054】
(S4)コアシステム#1のAMF#1は、コアシステム#2のAMF#2及びリンクIDに、UE#2-SUPIを更に対応付けて記憶する。また、コアシステム#1のAMF#1は、ユーザ端末#1からの登録要求を処理する。このとき、SUCI又はGUTIによって、UE#1-SUPIが特定される。
【0055】
(S5)コアシステム#1のAMF#1は、登録応答及びリンクIDを含むメッセージに、更にUE#2-SUPI及びUE#1-SUPIを含めて、コアシステム#2のAMF#2へ応答する。
メッセージ(ユーザ連携、登録応答、リンクID、UE#2-SUPI、UE#1-SUPI)
メッセージ(ユーザ連携、登録応答、リンクID、UE#2-SUPI、UE#1-SUPI)
【0056】
(S6)コアシステム#2のAMF#2は、受信したメッセージによって、ユーザ連携となるUE#2-SUPI及びUE#1-SUPIを紐付けて管理する。
そして、コアシステム#2内で、他者所有の通信デバイス#2におけるデータ通信について、ユーザ端末#1に課金することができる。尚、コアシステム#1の通信事業者とコアシステム#2の通信事業者が異なる場合には、通信事業者間で精算することによって、ユーザ端末#1に課金することができる。
そして、コアシステム#2内で、他者所有の通信デバイス#2におけるデータ通信について、ユーザ端末#1に課金することができる。尚、コアシステム#1の通信事業者とコアシステム#2の通信事業者が異なる場合には、通信事業者間で精算することによって、ユーザ端末#1に課金することができる。
【0057】
以上、詳細に説明したように、本発明の登録方法及びシステムによれば、ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる。
【0058】
本発明によれば、ユーザ端末間(ユーザ端末#1と通信デバイス#2との間)で、ユーザ自らが認証情報(ユーザID及びパスワード)を入力する必要がなく、端末間連携を簡易な手順で直ぐに実行することができる。ユーザにとっては、他者所有の通信デバイス#2を、自己所有のユーザ端末#1のように使用することができる。
【0059】
ここで、本発明によれば、ユーザ端末#1に接続する通信デバイス#2には、ユーザ端末#1の関連情報として、SUCI、 GUTI、S-TMSIを読み取ることが可能となる。しかしながら、SUCIは暗号化されたIDであり、GUTI及びS-TMSIはAMF#1によって割り当てられた一時IDである。そのために、ユーザ端末#1及びその所有ユーザを特定することはできない。また、3GPP-AKAの認証シーケンスを適用しているために、認証鍵も通信デバイス#2に開示されない。更に、通信デバイス#2が、信号中継時に、その各制御信号を収集しても、ユーザ端末#1を真似て動作することもできない。
【0060】
尚、これにより、例えば「ユーザ自らが認証情報を入力することなく、自己所有のユーザ端末から他者所有の通信デバイスを中継してコアシステムに登録することができる」ことから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」ことに貢献することが可能となる。
【0061】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0062】
1 移動通信コアシステム
11 ユーザ端末、第1のユーザ端末
12 通信デバイス、第2のユーザ端末
21 第1のコアシステム
211 AMF
212 SMF
213 UPF
214 AUSF
215 UDM
22 第2のコアシステム
221 AMF
222 SMF
223 UPF
3 AN、アクセスネットワーク
11 ユーザ端末、第1のユーザ端末
12 通信デバイス、第2のユーザ端末
21 第1のコアシステム
211 AMF
212 SMF
213 UPF
214 AUSF
215 UDM
22 第2のコアシステム
221 AMF
222 SMF
223 UPF
3 AN、アクセスネットワーク
【図1】
【図2】
【図3】
【図4】