JP2016220044A - Communication control device, terminal device and mobile communication system - Google Patents

Communication control device, terminal device and mobile communication system Download PDF

Info

Publication number
JP2016220044A
JP2016220044A JP2015103225A JP2015103225A JP2016220044A JP 2016220044 A JP2016220044 A JP 2016220044A JP 2015103225 A JP2015103225 A JP 2015103225A JP 2015103225 A JP2015103225 A JP 2015103225A JP 2016220044 A JP2016220044 A JP 2016220044A
Authority
JP
Japan
Prior art keywords
communication network
communication
terminal device
connection destination
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015103225A
Other languages
Japanese (ja)
Other versions
JP6470631B2 (en
Inventor
芳文 森広
Yoshifumi Morihiro
芳文 森広
康史 森岡
Yasushi Morioka
康史 森岡
浩人 安田
Hiroto Yasuda
浩人 安田
孝浩 浅井
Takahiro Asai
孝浩 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2015103225A priority Critical patent/JP6470631B2/en
Publication of JP2016220044A publication Critical patent/JP2016220044A/en
Application granted granted Critical
Publication of JP6470631B2 publication Critical patent/JP6470631B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To obtain a simplified procedure to cause a communication relay device, such as a gateway device, to relay communication between a terminal device and an external communication network.SOLUTION: A communication control device 22, which is used for a mobile communication network 10 connected to an external communication network (for example, Internet) 18 through a communication relay device 14, includes: a connection destination designation unit which generates connection destination information to designate a communication relay device 14 as the connection destination of a terminal device 12, when the terminal device 12 communicates with the external communication network 18 using a radio communication network 16 other than the mobile communication network 10; and a connection destination notification unit which transmits the connection destination information to the terminal device 12 through a control plane route of the mobile communication network 10.SELECTED DRAWING: Figure 2

Description

本発明は、移動体通信網を利用した通信に関する。   The present invention relates to communication using a mobile communication network.

電気通信事業者が運営する移動体通信網と無線LAN(Local Area Network)等の無線通信網とを利用した通信が従来から提案されている。例えば特許文献1や特許文献2には、移動体通信網と無線LANとを選択的に利用して携帯電話機等の端末装置が通信する構成が開示されている。   Communication using a mobile communication network operated by a telecommunications carrier and a wireless communication network such as a wireless local area network (LAN) has been proposed. For example, Patent Document 1 and Patent Document 2 disclose configurations in which a terminal device such as a mobile phone communicates selectively using a mobile communication network and a wireless LAN.

特表2005−529560号公報JP 2005-529560 A 特開2008−271140号公報JP 2008-271140 A

ところで、移動体通信網とインターネット等の外部通信網との間に設置されるゲートウェイ装置には、端末装置と外部通信網との通信のセキュリティを確保する機能や特定のサイトに対するアクセスを制限するフィルタリングの機能等の様々な機能(以下では「特定サービス機能」と総称する)が搭載される場合がある。移動体通信網を介した端末装置と外部通信網との通信はゲートウェイ装置により中継されるから、特定サービス機能を有効に利用できるが、移動体通信網以外の無線LAN等の無線通信網を利用した通信には所期のゲートウェイ装置が介在しないから、特定サービス機能を有効に利用できない可能性がある。   By the way, in a gateway device installed between a mobile communication network and an external communication network such as the Internet, a function for ensuring communication security between the terminal device and the external communication network and filtering for restricting access to a specific site. There are cases where various functions such as these functions (hereinafter collectively referred to as “specific service functions”) are installed. Since the communication between the terminal device and the external communication network through the mobile communication network is relayed by the gateway device, the specific service function can be used effectively, but a wireless communication network such as a wireless LAN other than the mobile communication network is used. Since the intended gateway device does not intervene in the communication, the specific service function may not be used effectively.

他方、移動体通信網以外の無線通信網を利用した外部通信網との通信時に端末装置からゲートウェイ装置への接続を強制する仕組みも想定され得るが、実際には、端末装置における接続先の指定等の煩雑な手続が必要になるという問題がある。以上の事情を考慮して、本発明は、端末装置と外部通信網との通信をゲートウェイ装置等の通信中継装置に中継させるための手続の簡素化を目的とする。   On the other hand, a mechanism for forcing the connection from the terminal device to the gateway device when communicating with an external communication network using a wireless communication network other than the mobile communication network can be assumed. There is a problem that complicated procedures such as these are required. In view of the above circumstances, an object of the present invention is to simplify a procedure for relaying communication between a terminal device and an external communication network to a communication relay device such as a gateway device.

以上の課題を解決するために、本発明の好適な態様に係る通信制御装置は、通信中継装置を介して外部通信網に接続される移動体通信網における通信制御装置であって、移動体通信網以外の無線通信網を利用して端末装置が外部通信網と通信する場合における当該端末装置の接続先として通信中継装置を指定する接続先情報を生成する接続先指定部と、当該移動体通信網の制御プレーン経路を介して接続先情報を当該端末装置に送信する接続先通知部とを具備する。   In order to solve the above problems, a communication control device according to a preferred aspect of the present invention is a communication control device in a mobile communication network connected to an external communication network via a communication relay device, the mobile communication A connection destination designating unit for generating connection destination information for designating a communication relay device as a connection destination of the terminal device when the terminal device communicates with an external communication network using a wireless communication network other than the network, and the mobile communication A connection destination notification unit that transmits connection destination information to the terminal device via a network control plane path.

本発明の好適な態様に係る端末装置は、通信中継装置を介して外部通信網に接続される移動体通信網を利用した通信が可能な端末装置であって、移動体通信網以外の無線通信網を利用して外部通信網と通信する場合における当該端末装置の接続先として通信中継装置を指定する接続先情報を、移動体通信網の制御プレーン経路を介して受信する受信処理部と、接続先情報で指定された通信中継装置との間に無線通信網を介して確立された通信経路を介して外部通信網と通信する通信処理部とを具備する。   A terminal device according to a preferred aspect of the present invention is a terminal device capable of communication using a mobile communication network connected to an external communication network via a communication relay device, and wireless communication other than the mobile communication network A reception processing unit for receiving connection destination information for designating a communication relay device as a connection destination of the terminal device when communicating with an external communication network using a network, via a control plane path of the mobile communication network; and A communication processing unit that communicates with an external communication network via a communication path established via a wireless communication network with the communication relay device specified by the destination information.

本発明の好適な態様に係る移動体通信システムは、通信中継装置を介して外部通信網に接続される移動体通信網と、移動体通信網を利用した通信が可能な端末装置とを具備する移動体通信システムであって、移動体通信網は、当該移動体通信網以外の無線通信網を利用して端末装置が外部通信網と通信する場合における当該端末装置の接続先として通信中継装置を指定する接続先情報を生成する続先指定部と、当該移動体通信網の制御プレーン経路を介して接続先情報を当該端末装置に送信する接続先通知部とを含み、端末装置は、制御プレーン経路を介して接続先情報を受信する受信処理部と、接続先情報で指定された通信中継装置との間に無線通信網を介して確立された通信経路を介して外部通信網と通信する通信処理部とを含む。   A mobile communication system according to a preferred aspect of the present invention includes a mobile communication network connected to an external communication network via a communication relay device, and a terminal device capable of communication using the mobile communication network. In the mobile communication system, the mobile communication network uses a communication relay device as a connection destination of the terminal device when the terminal device communicates with an external communication network using a wireless communication network other than the mobile communication network. A destination specifying unit that generates connection destination information to be specified; and a connection destination notifying unit that transmits connection destination information to the terminal device via a control plane path of the mobile communication network. Communication that communicates with an external communication network via a communication path established via a wireless communication network between the reception processing unit that receives the connection destination information via the path and the communication relay device specified by the connection destination information And a processing unit.

本発明では、無線通信網を利用して端末装置が外部通信網と通信する場合に当該端末装置が接続すべき通信中継装置を指定する接続先情報が移動体通信網の通信制御装置から端末装置に送信されるから、端末装置と外部通信網との通信を通信中継装置に中継させるための手続を簡素化することが可能である。   In the present invention, when a terminal device communicates with an external communication network using a wireless communication network, connection destination information for designating a communication relay device to be connected by the terminal device is transmitted from the communication control device of the mobile communication network to the terminal device. Therefore, the procedure for relaying communication between the terminal device and the external communication network to the communication relay device can be simplified.

本発明の第1実施形態に係る移動体通信システムの構成図である。1 is a configuration diagram of a mobile communication system according to a first embodiment of the present invention. 通信制御装置および端末装置の構成図である。It is a block diagram of a communication control apparatus and a terminal device. 移動体通信システムの動作の説明図である。It is explanatory drawing of operation | movement of a mobile communication system. 端末装置と外部通信網との通信の説明図である。It is explanatory drawing of communication with a terminal device and an external communication network. 第2実施形態における移動体通信システムの動作の説明図である。It is explanatory drawing of operation | movement of the mobile communication system in 2nd Embodiment. 第3実施形態における移動体通信システムの構成図である。It is a block diagram of the mobile communication system in 3rd Embodiment. 第3実施形態における移動体通信システムの動作の説明図である。It is explanatory drawing of operation | movement of the mobile communication system in 3rd Embodiment.

<第1実施形態>
図1は、本発明の第1実施形態に係る移動体通信システム100の構成図である。図1に例示される通り、第1実施形態の移動体通信システム100は、移動体通信網10と端末装置12と通信中継装置14とを具備する。なお、実際には複数の端末装置12が移動体通信システム100に包含されるが、以下の説明では任意の1個の端末装置12に便宜的に着目する。 <First Embodiment>
FIG. 1 is a configuration diagram of a mobile communication system 100 according to the first embodiment of the present invention. As illustrated in FIG. 1, the mobile communication system 100 of the first embodiment includes a mobile communication network 10, a terminal device 12, and a communication relay device 14. Note that a plurality of terminal devices 12 are actually included in the mobile communication system 100, but in the following description, attention is paid to any one terminal device 12 for convenience.

移動体通信網10は、電気通信事業者が運営する通信網(いわゆるセルラ網)であり、音声通話やデータ通信等の移動体通信サービスを端末装置12に提供する。図1に例示される通り、第1実施形態の移動体通信網10は、通信制御装置22と無線基地局24とを包含する。通信制御装置22は、移動体通信網10を利用した通信を制御するコンピュータシステムであり、例えば移動体通信網10のコアネットワークを構成する交換局や制御装置で実現される。   The mobile communication network 10 is a communication network (so-called cellular network) operated by a telecommunications carrier, and provides mobile communication services such as voice communication and data communication to the terminal device 12. As illustrated in FIG. 1, the mobile communication network 10 of the first embodiment includes a communication control device 22 and a radio base station 24. The communication control device 22 is a computer system that controls communication using the mobile communication network 10, and is realized by, for example, an exchange station or a control device that constitutes a core network of the mobile communication network 10.

無線基地局24は、当該無線基地局24が形成するセル内に位置する端末装置12との間で無線通信する。例えば、無線基地局24は、3GPP(Third Generation Partnership Project)のLTE(Long Term Evolution)に準拠した通信方式で端末装置12と無線通信するeNB(evolved Node B)である。具体的には、下りリンクの無線送信方式としてOFDMA(Orthogonal Frequency Division Multiple Access)が採用され、上りリンクの無線送信方式としてSC-FDMA(Single-Carrier Frequency Division Multiple Access)が採用される。端末装置12は、利用者が携帯可能な可搬型の通信端末であり、例えば携帯電話機やスマートフォン等のユーザ装置(UE:User Equipment)である。タブレット端末,パーソナルコンピュータ,UMPC(Ultra-Mobile Personal Computer),携帯型ゲーム装置等の通信端末も端末装置12として利用され得る。   The radio base station 24 performs radio communication with the terminal device 12 located in the cell formed by the radio base station 24. For example, the wireless base station 24 is an eNB (evolved Node B) that wirelessly communicates with the terminal device 12 using a communication method compliant with LTE (Long Term Evolution) of 3GPP (Third Generation Partnership Project). Specifically, OFDMA (Orthogonal Frequency Division Multiple Access) is adopted as the downlink radio transmission scheme, and SC-FDMA (Single-Carrier Frequency Division Multiple Access) is adopted as the uplink radio transmission scheme. The terminal device 12 is a portable communication terminal that can be carried by a user, and is a user device (UE: User Equipment) such as a mobile phone or a smartphone. A communication terminal such as a tablet terminal, personal computer, UMPC (Ultra-Mobile Personal Computer), or portable game device can also be used as the terminal device 12.

図1に例示される通り、移動体通信網10は、通信中継装置14を介して外部通信網18に接続される。外部通信網18は、移動体通信システム100に対して外部の通信網であり、典型的にはインターネットである。   As illustrated in FIG. 1, the mobile communication network 10 is connected to an external communication network 18 via a communication relay device 14. The external communication network 18 is a communication network external to the mobile communication system 100, and is typically the Internet.

通信中継装置14は、移動体通信網10と外部通信網18との間の通信を中継するコンピュータシステムである。すなわち、通信中継装置14は、移動体通信網10と外部通信網18との相互接続点(POI:Point Of Interface)として機能する。具体的には、通信中継装置14は、例えば移動体通信網10および外部通信網18の一方の通信プロトコルを他方の通信プロトコルに変換するほか、外部通信網18との間の通信のセキュリティを確保する機能や特定のサイトに対するアクセスを制限するフィルタリングの機能等の様々な特定サービス機能を端末装置12に提供する。すなわち、通信中継装置14は、ゲートウェイ装置またはファイアーウォール装置とも表現され得る。なお、通信中継装置14を移動体通信網10の内部の要素とする(例えば通信中継装置14の機能を通信制御装置22に搭載する)ことも可能である。   The communication relay device 14 is a computer system that relays communication between the mobile communication network 10 and the external communication network 18. That is, the communication relay device 14 functions as a point of interface (POI) between the mobile communication network 10 and the external communication network 18. Specifically, the communication relay device 14 converts, for example, one communication protocol of the mobile communication network 10 and the external communication network 18 to the other communication protocol, and ensures security of communication with the external communication network 18. The terminal device 12 is provided with various specific service functions such as a function for filtering and a filtering function for restricting access to a specific site. That is, the communication relay device 14 can also be expressed as a gateway device or a firewall device. Note that the communication relay device 14 may be an internal element of the mobile communication network 10 (for example, the function of the communication relay device 14 is installed in the communication control device 22).

端末装置12は、移動体通信網10と通信中継装置14とを介して外部通信網18と通信するほか、図1の無線通信網16を介して外部通信網18と通信することも可能である。無線通信網16は、移動体通信網10とは別個に構築されて移動体通信網10と比較して小規模な通信網である。例えばIEEE802.11に準拠した無線LAN(例えばWi-Fi(登録商標))が無線通信網16の典型例である。無線通信網16は、移動体通信網10を提供する電気通信事業者とは別個の運営者が提供する通信網とも換言され得る。図1に例示される通り、無線通信網16は、端末装置12との間で無線通信(例えば近距離無線通信)する無線装置162を包含する。例えばアクセスポイントや無線LANルーターが無線装置162として利用される。   The terminal device 12 can communicate with the external communication network 18 via the mobile communication network 10 and the communication relay device 14, and can also communicate with the external communication network 18 via the wireless communication network 16 of FIG. . The wireless communication network 16 is constructed separately from the mobile communication network 10 and is a smaller communication network than the mobile communication network 10. For example, a wireless LAN (for example, Wi-Fi (registered trademark)) compliant with IEEE 802.11 is a typical example of the wireless communication network 16. The wireless communication network 16 can also be referred to as a communication network provided by an operator different from the telecommunications carrier that provides the mobile communication network 10. As illustrated in FIG. 1, the wireless communication network 16 includes a wireless device 162 that performs wireless communication (for example, short-range wireless communication) with the terminal device 12. For example, an access point or a wireless LAN router is used as the wireless device 162.

移動体通信網10の無線基地局24が形成するセルに端末装置12が在圏する場合、図1の矢印Q1で例示される通り、移動体通信網10と通信中継装置14とを介して端末装置12は外部通信網18と通信する。他方、無線通信網16の通信範囲(すなわち無線装置162と通信可能な範囲)内に端末装置12が位置する場合、端末装置12は無線通信網16を介して外部通信網18と通信する。図1の矢印Q2のように端末装置12が無線通信網16から直接的に外部通信網18に接続する場合、端末装置12と外部通信網18との間に通信中継装置14は介在しないから、端末装置12は通信中継装置14の特定サービス機能を利用できない。そこで、第1実施形態では、図1に矢印Q3で例示される通り、無線通信網16と通信中継装置14とを介して端末装置12が外部通信網18と通信する。   When the terminal device 12 is located in a cell formed by the radio base station 24 of the mobile communication network 10, the terminal is connected via the mobile communication network 10 and the communication relay device 14 as illustrated by the arrow Q1 in FIG. The device 12 communicates with the external communication network 18. On the other hand, when the terminal device 12 is located within the communication range of the wireless communication network 16 (that is, a range where communication with the wireless device 162 is possible), the terminal device 12 communicates with the external communication network 18 via the wireless communication network 16. When the terminal device 12 is directly connected to the external communication network 18 from the wireless communication network 16 as indicated by the arrow Q2 in FIG. 1, the communication relay device 14 is not interposed between the terminal device 12 and the external communication network 18. The terminal device 12 cannot use the specific service function of the communication relay device 14. Therefore, in the first embodiment, the terminal device 12 communicates with the external communication network 18 via the wireless communication network 16 and the communication relay device 14 as illustrated by an arrow Q3 in FIG.

図2は、通信制御装置22および端末装置12の構成図である。通信制御装置22および端末装置12以外の要素は図2では便宜的に省略されている。図2に例示される通り、通信制御装置22は、演算処理装置(例えばCPU)222と記憶装置224とを具備するコンピュータシステムである。記憶装置224は、演算処理装置222が実行するプログラムや演算処理装置222が使用する各種のデータを記憶する。演算処理装置222は、記憶装置224に記憶されたプログラムを実行することで接続先指定部32および接続先通知部34として機能する。   FIG. 2 is a configuration diagram of the communication control device 22 and the terminal device 12. Elements other than the communication control device 22 and the terminal device 12 are omitted in FIG. 2 for convenience. As illustrated in FIG. 2, the communication control device 22 is a computer system including an arithmetic processing device (for example, CPU) 222 and a storage device 224. The storage device 224 stores programs executed by the arithmetic processing device 222 and various data used by the arithmetic processing device 222. The arithmetic processing unit 222 functions as the connection destination designation unit 32 and the connection destination notification unit 34 by executing a program stored in the storage device 224.

接続先指定部32は、無線通信網16を利用した通信時の当該端末装置12の接続先として通信中継装置14を指定する接続先情報Aを生成する。接続先情報Aは、例えば通信中継装置14のIP(Internet Protocol)アドレスである。図2の接続先通知部34は、接続先指定部32が生成した接続先情報Aを端末装置12に送信する。第1実施形態の接続先通知部34は、移動体通信網10の制御プレーン経路を介して接続先情報Aを端末装置12に送信する。制御プレーン経路は、制御プレーン(C-plane)のインタフェースを介して確立されて制御データの通信に使用される論理的な通信経路であり、ユーザデータの通信に使用されるユーザプレーン(U-plane)経路とは区別される。   The connection destination designation unit 32 generates connection destination information A that designates the communication relay device 14 as a connection destination of the terminal device 12 at the time of communication using the wireless communication network 16. The connection destination information A is, for example, an IP (Internet Protocol) address of the communication relay device 14. The connection destination notification unit 34 in FIG. 2 transmits the connection destination information A generated by the connection destination specifying unit 32 to the terminal device 12. The connection destination notification unit 34 according to the first embodiment transmits the connection destination information A to the terminal device 12 via the control plane path of the mobile communication network 10. The control plane path is a logical communication path that is established through the interface of the control plane (C-plane) and used for communication of control data, and is a user plane (U-plane) used for communication of user data. ) Differentiated from the route.

他方、端末装置12は、図2に例示される通り、演算処理装置(例えばCPU)122と記憶装置124とを具備するコンピュータシステムである。記憶装置124は、演算処理装置122が実行するプログラムや演算処理装置122が使用する各種のデータを記憶する。演算処理装置122は、記憶装置124に記憶されたプログラムを実行することで受信処理部42および通信処理部44として機能する。   On the other hand, the terminal device 12 is a computer system including an arithmetic processing device (for example, CPU) 122 and a storage device 124 as illustrated in FIG. The storage device 124 stores a program executed by the arithmetic processing device 122 and various data used by the arithmetic processing device 122. The arithmetic processing device 122 functions as the reception processing unit 42 and the communication processing unit 44 by executing a program stored in the storage device 124.

受信処理部42は、通信制御装置22の接続先通知部34から送信された接続先情報Aを、制御プレーン経路を介して受信する。通信処理部44は、前掲の図1の矢印Q3で例示した通り、受信処理部42が受信した接続先情報Aで指定された通信中継装置14との間に無線通信網16を介して確立される通信経路を介して外部通信網18と通信する。   The reception processing unit 42 receives the connection destination information A transmitted from the connection destination notification unit 34 of the communication control device 22 via the control plane path. The communication processing unit 44 is established via the wireless communication network 16 with the communication relay device 14 specified by the connection destination information A received by the reception processing unit 42, as exemplified by the arrow Q3 in FIG. It communicates with the external communication network 18 via a communication path.

図3は、第1実施形態における移動体通信システム100の動作(特定サービス機能の提供に特に関連する部分)の説明図である。例えば端末装置12の電源が投入された場合や、端末装置12が任意の無線基地局24のセルの内側に移動した場合、当該端末装置12から移動体通信網10に接続要求が送信される(SA1)。接続要求の受信を契機として、移動体通信網10と端末装置12との間で通信するための一連の処理が実行される(図示略)。通信制御装置22の接続先指定部32は、通信中継装置14を指定する接続先情報Aを生成する(SA2)。接続先通知部34は、図3および図4に例示される通り、接続先指定部32が生成した接続先情報Aを、要求元の端末装置12との間に確立された制御プレーン経路Cを介して当該端末装置12に送信する(SA3)。端末装置12の受信処理部42は、接続先通知部34が送信した接続先情報Aを、制御プレーン経路Cを介して受信するとともに記憶装置124に格納する(SA4)。   FIG. 3 is an explanatory diagram of the operation of the mobile communication system 100 according to the first embodiment (parts particularly related to provision of a specific service function). For example, when the power of the terminal device 12 is turned on or when the terminal device 12 moves inside a cell of an arbitrary radio base station 24, a connection request is transmitted from the terminal device 12 to the mobile communication network 10 ( SA1). A series of processes for communication between the mobile communication network 10 and the terminal device 12 is executed upon reception of the connection request (not shown). The connection destination designation unit 32 of the communication control device 22 generates connection destination information A for designating the communication relay device 14 (SA2). As illustrated in FIGS. 3 and 4, the connection destination notifying unit 34 uses the connection destination information A generated by the connection destination specifying unit 32 as the control plane route C established between the request source terminal device 12. Via the terminal device 12 (SA3). The reception processing unit 42 of the terminal device 12 receives the connection destination information A transmitted by the connection destination notification unit 34 via the control plane path C and stores it in the storage device 124 (SA4).

他方、無線通信網16の無線装置162から有意な強度の電波を受信することで、端末装置12は、無線通信網16の通信範囲内に移動したことを認識する(SB1)。無線通信網16の通信範囲内に移動すると、端末装置12の通信処理部44は、通信制御装置22から受信および記憶した接続先情報Aで指定される通信中継装置14との間で通信経路を確立するための一連の処理(以下「経路確立処理」という)を実行する(SB2)。すなわち、無線通信網16を介した通信時に、端末装置12は強制的に通信中継装置14に接続される。   On the other hand, the terminal device 12 recognizes that it has moved within the communication range of the wireless communication network 16 by receiving a radio wave having a significant intensity from the wireless device 162 of the wireless communication network 16 (SB1). When moving within the communication range of the wireless communication network 16, the communication processing unit 44 of the terminal device 12 establishes a communication path with the communication relay device 14 specified by the connection destination information A received and stored from the communication control device 22. A series of processing (hereinafter referred to as “route establishment processing”) for establishment is executed (SB2). That is, the terminal device 12 is forcibly connected to the communication relay device 14 during communication via the wireless communication network 16.

具体的には、図4に例示される通り、無線通信網16を介したVPN(Virtual Private Network)トンネルTが端末装置12と通信中継装置14との間の通信経路として確立される。すなわち、端末装置12と通信中継装置14とが無線通信網16を介してVPN接続される。VPNトンネルTは、例えばIPsec(Security Architecture for Internet Protocol)やL2TP(Layer 2 Tunneling Protocol)等のプロトコルのもとで確立される仮想的な通信経路である。   Specifically, as illustrated in FIG. 4, a VPN (Virtual Private Network) tunnel T via the wireless communication network 16 is established as a communication path between the terminal device 12 and the communication relay device 14. That is, the terminal device 12 and the communication relay device 14 are VPN-connected via the wireless communication network 16. The VPN tunnel T is a virtual communication path established under a protocol such as IPsec (Security Architecture for Internet Protocol) or L2TP (Layer 2 Tunneling Protocol).

図3に例示される通り、第1実施形態の経路確立処理SB2は、鍵交換SB20を包含する。鍵交換SB20は、通信経路の確立後に端末装置12と通信中継装置14との間で送受信される伝送データの暗号化に利用される暗号鍵を端末装置12および通信中継装置14の相互間で授受する処理である。   As illustrated in FIG. 3, the route establishment process SB2 of the first embodiment includes a key exchange SB20. The key exchange SB20 exchanges an encryption key used for encrypting transmission data transmitted and received between the terminal device 12 and the communication relay device 14 between the terminal device 12 and the communication relay device 14 after the communication path is established. It is processing to do.

以上に説明した経路確立処理SB2により端末装置12と通信中継装置14との間に無線通信網16を介したVPNトンネルTが確立すると、端末装置12の通信処理部44は、当該VPNトンネルTを介して外部通信網18と通信する(SB3)。すなわち、通信処理部44は、通信制御装置22から通知された通信中継装置14と無線通信網16とを介して外部通信網18と通信する。端末装置12と通信中継装置14との間で授受される伝送データは、経路確立処理SB2の鍵交換SB20で通信中継装置14および端末装置12の各々に付与された暗号鍵を利用して暗号化される。以上の説明から理解される通り、第1実施形態では、無線通信網16を介した外部通信網18との通信に通信中継装置14が介在するから、端末装置12は、通信中継装置14が提供する特定サービス機能を、移動体通信網10以外の無線通信網16を介した外部通信網18との通信時にも利用することが可能である。   When the VPN tunnel T via the wireless communication network 16 is established between the terminal device 12 and the communication relay device 14 by the route establishment process SB2 described above, the communication processing unit 44 of the terminal device 12 Via the external communication network 18 (SB3). That is, the communication processing unit 44 communicates with the external communication network 18 via the communication relay device 14 and the wireless communication network 16 notified from the communication control device 22. Transmission data exchanged between the terminal device 12 and the communication relay device 14 is encrypted using the encryption key assigned to each of the communication relay device 14 and the terminal device 12 in the key exchange SB20 of the route establishment process SB2. Is done. As understood from the above description, in the first embodiment, since the communication relay device 14 is interposed in communication with the external communication network 18 via the wireless communication network 16, the terminal device 12 is provided by the communication relay device 14. The specific service function to be used can be used when communicating with the external communication network 18 via the wireless communication network 16 other than the mobile communication network 10.

以上に説明した通り、第1実施形態では、無線通信網16を利用した外部通信網18との通信時に端末装置12が接続すべき通信中継装置14を指定する接続先情報Aが移動体通信網10の通信制御装置22から端末装置12に通知されるから、端末装置12の利用者が当該端末装置12に対する操作で接続先を指定する必要がない。したがって、通信中継装置14の指定や当該通信中継装置14に対する接続を利用者が端末装置12に対する操作で指示する構成と比較して、無線通信網16を介した外部通信網18との通信を通信中継装置14に中継させるための手続が簡素化されるという利点がある。   As described above, in the first embodiment, the connection destination information A for designating the communication relay device 14 to which the terminal device 12 should be connected when communicating with the external communication network 18 using the wireless communication network 16 is the mobile communication network. Since the terminal device 12 is notified from the ten communication control devices 22, it is not necessary for the user of the terminal device 12 to specify a connection destination by an operation on the terminal device 12. Therefore, communication with the external communication network 18 via the wireless communication network 16 is performed in comparison with the configuration in which the user designates the connection of the communication relay device 14 and the connection to the communication relay device 14 by operating the terminal device 12. There is an advantage that the procedure for relaying to the relay device 14 is simplified.

また、移動体通信網10の制御プレーン経路Cを介して端末装置12に接続先情報Aが送信されるから、ユーザプレーン経路を介して接続先の通信中継装置14を端末装置12に通知する構成と比較して、所期の通信中継装置14を安全かつ確実に端末装置12に通知できるという利点もある。第1実施形態では、通信中継装置14との間に無線通信網16を介して確立されたVPNトンネルTを介して端末装置12が外部通信網18と通信するから、無線通信網16と通信中継装置14とを介した通信の安全性が確保されるという利点もある。   Further, since the connection destination information A is transmitted to the terminal device 12 via the control plane path C of the mobile communication network 10, a configuration in which the communication relay device 14 of the connection destination is notified to the terminal device 12 via the user plane route. As compared with the above, there is an advantage that the intended communication relay device 14 can be notified to the terminal device 12 safely and reliably. In the first embodiment, since the terminal device 12 communicates with the external communication network 18 through the VPN tunnel T established between the communication relay device 14 and the wireless communication network 16, the communication relay device 16 communicates with the wireless communication network 16. There is also an advantage that safety of communication via the device 14 is ensured.

<第2実施形態>
本発明の第2実施形態を説明する。以下に例示する各形態において機能や作用が第1実施形態と同様である要素については、第1実施形態の説明で使用した符号を流用して各々の詳細な説明を適宜に省略する。 Second Embodiment
A second embodiment of the present invention will be described. Regarding the elements whose functions and operations are the same as those of the first embodiment in each of the embodiments illustrated below, the detailed description of each is appropriately omitted by using the reference numerals used in the description of the first embodiment.

図5は、第2実施形態における移動体通信システム100の動作の説明図である。図5に例示される通り、端末装置12から接続要求を受信すると(SA1)、通信制御装置22の接続先指定部32は、第1実施形態と同様に接続先情報Aを生成する(SA2)。接続先通知部34は、接続先指定部32が生成した接続先情報Aとともに暗号鍵K1を要求元の端末装置12に送信する(SA3)。暗号鍵K1は、VPNトンネルTを介した通信の暗号化に利用される暗号鍵である。接続先情報Aおよび暗号鍵K1は、制御プレーン経路Cを介して接続先通知部34から端末装置12に送信され、端末装置12の受信処理部42は制御プレーン経路Cを介して接続先情報Aおよび暗号鍵K1を受信および記憶する(SA4)。また、接続先通知部34は、暗号鍵K1に対応する暗号鍵K2を、制御プレーン経路Cを介して通信中継装置14に送信する(SA5)。暗号鍵K2は、例えば暗号鍵K1に対する所定の演算で生成された暗号鍵(または暗号鍵K1と共通の暗号鍵)である。   FIG. 5 is an explanatory diagram of the operation of the mobile communication system 100 in the second embodiment. As illustrated in FIG. 5, when a connection request is received from the terminal device 12 (SA1), the connection destination designating unit 32 of the communication control device 22 generates connection destination information A as in the first embodiment (SA2). . The connection destination notifying unit 34 transmits the encryption key K1 together with the connection destination information A generated by the connection destination designating unit 32 to the requesting terminal device 12 (SA3). The encryption key K1 is an encryption key used for encryption of communication via the VPN tunnel T. The connection destination information A and the encryption key K1 are transmitted from the connection destination notification unit 34 to the terminal device 12 via the control plane path C, and the reception processing unit 42 of the terminal device 12 transmits the connection destination information A via the control plane path C. Then, the encryption key K1 is received and stored (SA4). Further, the connection destination notification unit 34 transmits the encryption key K2 corresponding to the encryption key K1 to the communication relay device 14 via the control plane path C (SA5). The encryption key K2 is, for example, an encryption key generated by a predetermined operation on the encryption key K1 (or an encryption key that is common with the encryption key K1).

以上の例示の通り、端末装置12と通信中継装置14との間のVPNトンネルTを確立する経路確立処理SB2の実行前に、通信制御装置22から端末装置12に暗号鍵K1が送信されるとともに当該通信制御装置22から通信中継装置14に暗号鍵K2が送信される。したがって、第2実施形態では、第1実施形態で説明した鍵交換SB20が経路確立処理SB2から省略される。端末装置12と通信中継装置14との間でVPNトンネルTを介して授受される伝送データは、端末装置12に付与された暗号鍵K1と通信中継装置14に付与された暗号鍵K2とを利用して暗号化される。すなわち、端末装置12の通信処理部44は、VPNトンネルTを介した通信中継装置14との通信を暗号鍵K1により暗号化する。   As described above, the encryption key K1 is transmitted from the communication control device 22 to the terminal device 12 before the path establishment process SB2 for establishing the VPN tunnel T between the terminal device 12 and the communication relay device 14 is performed. The encryption key K 2 is transmitted from the communication control device 22 to the communication relay device 14. Therefore, in the second embodiment, the key exchange SB20 described in the first embodiment is omitted from the path establishment process SB2. Transmission data exchanged between the terminal device 12 and the communication relay device 14 via the VPN tunnel T uses the encryption key K1 assigned to the terminal device 12 and the encryption key K2 assigned to the communication relay device 14. And encrypted. That is, the communication processing unit 44 of the terminal device 12 encrypts communication with the communication relay device 14 via the VPN tunnel T using the encryption key K1.

第2実施形態においても第1実施形態と同様の効果が実現される。また、第2実施形態では、移動体通信網10の制御プレーン経路Cを介して端末装置12および通信中継装置14に暗号鍵K(K1,K2)が付与されるから、経路確立処理SB2での鍵交換SB20が省略される。したがって、無線通信網16を介した外部通信網18との通信を通信中継装置14に中継させるための手続(経路確立処理SB2)が簡素化されるという前述の効果は格別に顕著である。また、暗号鍵Kの送信には制御プレーン経路Cが利用されるから、漏洩等の危険を回避して安全に端末装置12および通信中継装置14に暗号鍵Kを付与できるという利点もある。   In the second embodiment, the same effect as in the first embodiment is realized. In the second embodiment, since the encryption key K (K1, K2) is assigned to the terminal device 12 and the communication relay device 14 via the control plane route C of the mobile communication network 10, the route establishment process SB2 The key exchange SB20 is omitted. Therefore, the above-mentioned effect that the procedure (route establishment process SB2) for relaying communication with the external communication network 18 via the wireless communication network 16 to the communication relay device 14 is simplified is particularly remarkable. Further, since the control plane path C is used for transmitting the encryption key K, there is an advantage that the encryption key K can be safely given to the terminal device 12 and the communication relay device 14 while avoiding dangers such as leakage.

<第3実施形態>
図6は、第3実施形態における移動体通信システム100の構成図である。図6に例示される通り、第3実施形態の移動体通信網10は、第1実施形態と同様の通信制御装置22および無線基地局24に加えて登録装置26を具備する。登録装置26は、移動体通信サービスの契約内容を端末装置12毎に登録した契約情報Sを保持および管理するデータベースである。第3実施形態の契約情報Sは、通信中継装置14が提供する特定サービス機能の利用契約の有無を端末装置12毎に指定する。なお、図6では通信制御装置22とは別体の装置として登録装置26を例示したが、登録装置26の機能を通信制御装置22に搭載することも可能である。 <Third Embodiment>
FIG. 6 is a configuration diagram of the mobile communication system 100 according to the third embodiment. As illustrated in FIG. 6, the mobile communication network 10 of the third embodiment includes a registration device 26 in addition to the communication control device 22 and the radio base station 24 similar to those of the first embodiment. The registration device 26 is a database that holds and manages the contract information S in which the content of the mobile communication service contract is registered for each terminal device 12. The contract information S of the third embodiment designates for each terminal device 12 whether or not there is a usage contract for the specific service function provided by the communication relay device 14. In FIG. 6, the registration device 26 is illustrated as an apparatus separate from the communication control device 22, but the function of the registration device 26 may be mounted on the communication control device 22.

図7は、第3実施形態における移動体通信システム100の動作の説明図である。図7に例示される通り、端末装置12から接続要求を受信すると(SA1)、通信制御装置22の接続先指定部32は、登録装置26が管理する契約情報Sを参照することで、要求元の端末装置12について特定サービス機能の利用契約の有無を判定する(SC)。特定サービス機能の利用契約がある場合(SC:YES)、第1実施形態と同様に、通信中継装置14を指定する接続先情報Aが接続先通知部34から制御プレーン経路Cを介して要求元の端末装置12に送信される(SA2〜SA4)。端末装置12は、無線通信網16の通信範囲内に移動すると、接続先情報Aで指定される通信中継装置14との間で無線通信網16を介したVPNトンネルTを確立し(経路確立処理SB2)、当該VPNトンネルTを介して外部通信網18と通信する(SB3)。   FIG. 7 is an explanatory diagram of the operation of the mobile communication system 100 in the third embodiment. As illustrated in FIG. 7, when a connection request is received from the terminal device 12 (SA1), the connection destination designating unit 32 of the communication control device 22 refers to the contract information S managed by the registration device 26, thereby requesting the request source. It is determined whether or not there is a usage contract for the specific service function for the terminal device 12 (SC). When there is a usage contract for the specific service function (SC: YES), as in the first embodiment, the connection destination information A that specifies the communication relay device 14 is sent from the connection destination notification unit 34 via the control plane path C. (SA2 to SA4). When the terminal device 12 moves within the communication range of the wireless communication network 16, the terminal device 12 establishes a VPN tunnel T via the wireless communication network 16 with the communication relay device 14 specified by the connection destination information A (route establishment processing). SB2), and communicates with the external communication network 18 through the VPN tunnel T (SB3).

他方、特定サービス機能の利用契約がない場合、通信制御装置22から端末装置12に対する接続先情報Aの送信(通信中継装置14の通知)は実行されない。したがって、無線通信網16の通信範囲内に移動した端末装置12は、無線通信網16から直接的に(すなわち通信中継装置14を介在させずに)外部通信網18に到達する通信経路を介して外部通信網18と通信する。すなわち、通信中継装置14は端末装置12と外部通信網18との間の通信を中継しない。したがって、端末装置12は特定サービス機能を利用できない。以上の説明から理解される通り、第3実施形態の接続先通知部34は、移動体通信網10を利用した移動体通信が可能な複数の端末装置12(すなわち移動体通信サービスの加入者の端末装置12)のうち特定サービス機能の利用契約が契約情報Sに登録された端末装置12に対して接続先情報Aを送信する。   On the other hand, when there is no usage contract for the specific service function, transmission of the connection destination information A from the communication control device 22 to the terminal device 12 (notification of the communication relay device 14) is not executed. Therefore, the terminal device 12 that has moved within the communication range of the wireless communication network 16 passes through a communication path that reaches the external communication network 18 directly from the wireless communication network 16 (that is, without interposing the communication relay device 14). It communicates with the external communication network 18. That is, the communication relay device 14 does not relay communication between the terminal device 12 and the external communication network 18. Therefore, the terminal device 12 cannot use the specific service function. As will be understood from the above description, the connection destination notification unit 34 of the third embodiment is configured to include a plurality of terminal devices 12 that can perform mobile communication using the mobile communication network 10 (that is, subscribers of mobile communication services). The connection destination information A is transmitted to the terminal device 12 in which the usage contract for the specific service function is registered in the contract information S among the terminal devices 12).

第3実施形態においても第1実施形態と同様の効果が実現される。また、第3実施形態によれば、無線通信網16を介した外部通信網18との通信時に通信中継装置14を介在させるか否か(特定サービス機能を適用するか否か)を契約情報Sに応じて選択できるという利点もある。例えば、特定のサイトに対するアクセスを制限するフィルタリングの機能を特定サービス機能として想定すると、小学生や中学生等の未成年者の使用が想定される端末装置12について特定サービス機能の利用契約を締結することで、当該端末装置12が無線通信網16を介して外部通信網18と通信する場合にもフィルタリングの機能を有効に適用することが可能である。なお、以上の説明では第1実施形態を基礎として第3実施形態を例示したが、第2実施形態と第3実施形態とを組合せることも可能である。   In the third embodiment, the same effect as in the first embodiment is realized. Further, according to the third embodiment, the contract information S indicates whether the communication relay device 14 is interposed during communication with the external communication network 18 via the wireless communication network 16 (whether the specific service function is applied). There is also an advantage that it can be selected depending on For example, assuming that a filtering function that restricts access to a specific site is a specific service function, the use of the specific service function is concluded for the terminal device 12 that is assumed to be used by minors such as elementary school students and junior high school students. The filtering function can be effectively applied even when the terminal device 12 communicates with the external communication network 18 via the wireless communication network 16. In the above description, the third embodiment is illustrated based on the first embodiment. However, the second embodiment and the third embodiment can be combined.

<変形例>
前述の各形態は多様に変形され得る。具体的な変形の態様を以下に例示する。以下の例示から任意に選択された2以上の態様は、相互に矛盾しない範囲で適宜に併合され得る。 <Modification>
Each of the above-described embodiments can be variously modified. Specific modifications are exemplified below. Two or more aspects arbitrarily selected from the following examples can be appropriately combined as long as they do not contradict each other.

(1)前述の各形態では、端末装置12からの接続要求を契機として接続先情報Aを端末装置12に送信したが、端末装置12に接続先情報Aを送信する時点は以上の例示に限定されない。例えば、無線通信網16の通信範囲に端末装置12が移動するたびに、通信制御装置22から当該端末装置12に接続先情報Aを送信することも可能である。暗号鍵K(K1,K2)についても同様であり、端末装置12および通信中継装置14に対する送信の契機は任意である。 (1) In each of the above-described embodiments, the connection destination information A is transmitted to the terminal device 12 in response to a connection request from the terminal device 12, but the time point at which the connection destination information A is transmitted to the terminal device 12 is limited to the above examples. Not. For example, the connection destination information A can be transmitted from the communication control device 22 to the terminal device 12 every time the terminal device 12 moves into the communication range of the wireless communication network 16. The same applies to the encryption key K (K1, K2), and the trigger for transmission to the terminal device 12 and the communication relay device 14 is arbitrary.

(2)前述の各形態では、通信制御装置22が移動体通信網10のコアネットワークに包含される構成を例示したが、移動体通信網10内で通信制御装置22が設置される位置は以上の例示に限定されない。例えば、無線基地局24に通信制御装置22を搭載することも可能である。 (2) In the above-described embodiments, the configuration in which the communication control device 22 is included in the core network of the mobile communication network 10 has been exemplified. However, the position where the communication control device 22 is installed in the mobile communication network 10 is as described above. It is not limited to the illustration. For example, the communication control device 22 can be mounted on the radio base station 24.

(3)通信制御装置22の各機能(接続先指定部32,接続先通知部34)は、FPGA(Field Programmable Gate Array)やDSP(Digital Signal Processor)等の電子回路でも実現され得る。端末装置12の各機能(受信処理部42,通信処理部44)も同様に、FPGAやDSP等の電子回路で実現され得る。 (3) Each function (connection destination designating unit 32, connection destination notifying unit 34) of the communication control device 22 may be realized by an electronic circuit such as an FPGA (Field Programmable Gate Array) or a DSP (Digital Signal Processor). Similarly, each function (reception processing unit 42 and communication processing unit 44) of the terminal device 12 can be realized by an electronic circuit such as an FPGA or a DSP.

(4)前述の各形態の通信制御装置22は、前掲の例示の通りコンピュータ(演算処理装置222)とプログラムとの協働により実現され得る。好適な態様に係るプログラムは、接続先指定部32および接続先通知部34としてコンピュータを機能させる。同様に、前述の各形態の端末装置12は、前掲の例示の通りコンピュータ(演算処理装置122)とプログラムとの協働により実現され得る。好適な態様に係るプログラムは、受信処理部42および通信処理部44としてコンピュータを機能させる。以上の各態様に係るプログラムは、コンピュータが読取可能な記録媒体に格納された形態で提供されてコンピュータにインストールされ得る。記録媒体は、例えば非一過性(non-transitory)の記録媒体であり、CD-ROM等の光学式記録媒体が好例であるが、半導体記録媒体や磁気記録媒体等の公知の任意の形式の記録媒体を包含し得る。なお、通信網を介した配信の形態で前述のプログラムを提供してコンピュータにインストールすることも可能である。 (4) As described above, the communication control device 22 of each embodiment described above can be realized by the cooperation of a computer (arithmetic processing device 222) and a program. The program according to a preferred aspect causes the computer to function as the connection destination designation unit 32 and the connection destination notification unit 34. Similarly, the terminal device 12 of each embodiment described above can be realized by the cooperation of a computer (arithmetic processing device 122) and a program as illustrated above. The program according to a preferred aspect causes a computer to function as the reception processing unit 42 and the communication processing unit 44. The program according to each aspect described above can be provided in a form stored in a computer-readable recording medium and installed in the computer. The recording medium is, for example, a non-transitory recording medium, and an optical recording medium such as a CD-ROM is a good example, but a known arbitrary format such as a semiconductor recording medium or a magnetic recording medium is used. A recording medium may be included. It is also possible to provide the aforementioned program in the form of distribution via a communication network and install it on a computer.

100……移動体通信システム、10……移動体通信網、12……端末装置、122,222……演算処理装置、124,224……記憶装置、14……通信中継装置、16……無線通信網、162……無線装置、18……外部通信網、22……通信制御装置、24……無線基地局、26……登録装置、32……接続先指定部、34……接続先通知部、42……受信処理部、44……通信処理部。
DESCRIPTION OF SYMBOLS 100 ... Mobile communication system, 10 ... Mobile communication network, 12 ... Terminal device, 122, 222 ... Arithmetic processing device, 124, 224 ... Storage device, 14 ... Communication relay device, 16 ... Wireless Communication network, 162... Wireless device, 18... External communication network, 22... Communication control device, 24 ....... wireless base station, 26... Registration device, 32. , 42... Reception processing unit, 44... Communication processing unit.

Claims (7)

通信中継装置を介して外部通信網に接続される移動体通信網における通信制御装置であって、
前記移動体通信網以外の無線通信網を利用して端末装置が前記外部通信網と通信する場合における当該端末装置の接続先として前記通信中継装置を指定する接続先情報を生成する接続先指定部と、
当該移動体通信網の制御プレーン経路を介して前記接続先情報を当該端末装置に送信する接続先通知部と
を具備する通信制御装置。 A communication control device in a mobile communication network connected to an external communication network via a communication relay device,
A connection destination designating unit that generates connection destination information for designating the communication relay device as a connection destination of the terminal device when the terminal device communicates with the external communication network using a wireless communication network other than the mobile communication network When,
A communication control device comprising: a connection destination notifying unit that transmits the connection destination information to the terminal device via a control plane path of the mobile communication network. 前記接続先通知部は、前記無線通信網を介した前記端末装置と前記通信中継装置との間の通信の暗号化に利用される暗号鍵を、前記制御プレーン経路を介して前記端末装置に送信する
請求項1の通信制御装置。 The connection destination notification unit transmits an encryption key used for encryption of communication between the terminal device and the communication relay device via the wireless communication network to the terminal device via the control plane path. The communication control device according to claim 1. 前記接続先通知部は、前記移動体通信網を利用した移動体通信が可能な複数の端末装置のうち、前記通信中継装置が提供するサービスの利用契約が契約情報に登録された端末装置に対して前記接続先情報を送信する
請求項1または請求項2の通信制御装置。 The connection destination notifying unit is provided for a terminal device in which a use contract for a service provided by the communication relay device is registered in contract information among a plurality of terminal devices capable of mobile communication using the mobile communication network. The communication control device according to claim 1 or 2, wherein the connection destination information is transmitted. 通信中継装置を介して外部通信網に接続される移動体通信網を利用した通信が可能な端末装置であって、
前記移動体通信網以外の無線通信網を利用して前記外部通信網と通信する場合における当該端末装置の接続先として前記通信中継装置を指定する接続先情報を、前記移動体通信網の制御プレーン経路を介して受信する受信処理部と、
前記接続先情報で指定された前記通信中継装置との間に前記無線通信網を介して確立された通信経路を介して前記外部通信網と通信する通信処理部と
を具備する端末装置。 A terminal device capable of communication using a mobile communication network connected to an external communication network via a communication relay device,
When connecting to the external communication network using a wireless communication network other than the mobile communication network, connection destination information for designating the communication relay device as a connection destination of the terminal device is used as a control plane of the mobile communication network. A reception processing unit for receiving via a route;
A terminal device comprising: a communication processing unit that communicates with the external communication network via a communication path established via the wireless communication network with the communication relay device specified by the connection destination information. 前記通信処理部は、前記通信中継装置との間に前記無線通信網を介して確立されたVPNトンネルを介して前記外部通信網と通信する
請求項4の端末装置。 The terminal device according to claim 4, wherein the communication processing unit communicates with the external communication network via a VPN tunnel established with the communication relay device via the wireless communication network. 前記受信処理部は、前記無線通信網を介した前記通信中継装置との間の通信の暗号化に利用される暗号鍵を、前記制御プレーン経路を介して受信し、
前記通信処理部は、前記無線通信網を介した前記通信中継装置との通信を、前記受信処理部が受信した暗号鍵により暗号化する
請求項4または請求項5の端末装置。 The reception processing unit receives an encryption key used for encryption of communication with the communication relay device via the wireless communication network via the control plane path,
The terminal device according to claim 4, wherein the communication processing unit encrypts communication with the communication relay device via the wireless communication network using an encryption key received by the reception processing unit. 通信中継装置を介して外部通信網に接続される移動体通信網と、前記移動体通信網を利用した通信が可能な端末装置とを具備する移動体通信システムであって、
前記移動体通信網は、
当該移動体通信網以外の無線通信網を利用して端末装置が前記外部通信網と通信する場合における当該端末装置の接続先として前記通信中継装置を指定する接続先情報を生成する接続先指定部と、
当該移動体通信網の制御プレーン経路を介して前記接続先情報を当該端末装置に送信する接続先通知部とを含み、
前記端末装置は、
前記制御プレーン経路を介して前記接続先情報を受信する受信処理部と、
前記接続先情報で指定された前記通信中継装置との間に前記無線通信網を介して確立された通信経路を介して前記外部通信網と通信する通信処理部とを含む
移動体通信システム。

A mobile communication system comprising a mobile communication network connected to an external communication network via a communication relay device, and a terminal device capable of communication using the mobile communication network,
The mobile communication network is
A connection destination designating unit that generates connection destination information for designating the communication relay device as a connection destination of the terminal device when the terminal device communicates with the external communication network using a wireless communication network other than the mobile communication network When,
A connection destination notification unit that transmits the connection destination information to the terminal device via a control plane path of the mobile communication network,
The terminal device
A reception processing unit that receives the connection destination information via the control plane path;
A mobile communication system, comprising: a communication processing unit that communicates with the external communication network via a communication path established with the communication relay device specified by the connection destination information via the wireless communication network.

JP2015103225A 2015-05-20 2015-05-20 Communication control device and mobile communication system Expired - Fee Related JP6470631B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015103225A JP6470631B2 (en) 2015-05-20 2015-05-20 Communication control device and mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015103225A JP6470631B2 (en) 2015-05-20 2015-05-20 Communication control device and mobile communication system

Publications (2)

Publication Number Publication Date
JP2016220044A true JP2016220044A (en) 2016-12-22
JP6470631B2 JP6470631B2 (en) 2019-02-13

Family

ID=57581653

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015103225A Expired - Fee Related JP6470631B2 (en) 2015-05-20 2015-05-20 Communication control device and mobile communication system

Country Status (1)

Country Link
JP (1) JP6470631B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1207656A2 (en) * 2000-11-20 2002-05-22 Hewlett-Packard Company System and method for data transfer
JP2006074295A (en) * 2004-08-31 2006-03-16 Sharp Corp Communications apparatus, function-selecting method thereof, communications system, application start up program, application software, and recording medium
JP2010206442A (en) * 2009-03-03 2010-09-16 Hitachi Ltd Device and method of communication
WO2014017629A1 (en) * 2012-07-27 2014-01-30 日本電気株式会社 Communication system, node apparatus, method and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1207656A2 (en) * 2000-11-20 2002-05-22 Hewlett-Packard Company System and method for data transfer
JP2002209276A (en) * 2000-11-20 2002-07-26 Hewlett Packard Co <Hp> System and method for transferring data
JP2006074295A (en) * 2004-08-31 2006-03-16 Sharp Corp Communications apparatus, function-selecting method thereof, communications system, application start up program, application software, and recording medium
JP2010206442A (en) * 2009-03-03 2010-09-16 Hitachi Ltd Device and method of communication
WO2014017629A1 (en) * 2012-07-27 2014-01-30 日本電気株式会社 Communication system, node apparatus, method and program

Also Published As

Publication number Publication date
JP6470631B2 (en) 2019-02-13

Similar Documents

Publication Publication Date Title
US10992655B2 (en) Core network, user equipment, and communication control method for device to device communication
JP5440696B2 (en) Gateway device, base station, mobility management server, communication method
JP6912470B2 (en) Methods and devices for wireless communication using a security model to support multiple connection and service contexts
CN107736047A (en) Safe Architecture For eNet for honeycomb Internet of Things
US20150078280A1 (en) Communications Device, Base Station, Communications Node, Communications System and Method Thereof
EP3490289B1 (en) Cross-interface correlation of traffic
EP2936876B1 (en) Methods and apparatus for differencitating security configurations in a radio local area network
KR20120135310A (en) Secure relay node in communication system
US20230014494A1 (en) Communication method, apparatus, and system
JPWO2018056387A1 (en) INFORMATION PROCESSING APPARATUS, COMMUNICATION METHOD AND COMMUNICATION PROGRAM, COMMUNICATION SYSTEM, IoT DEVICE, AND BASE STATION
CN107295507A (en) A kind of private network cut-in method, apparatus and system
KR102207135B1 (en) Method for transmitting data of terminal, the terminal and control method of data transmission
US9106421B1 (en) Securing communications over a first communication link with encryption managed by a second communication link
EP3393173A1 (en) Terminal device, access network device, air interface configuration method, and wireless communication system
KR101480703B1 (en) NETWORK SYSTEM FOR PROVIDING TERMINAL WITH IPSec MOBILITY BETWEEN LET NETWORK AND WLAN AND PACKET TRANSMITTING METHOD FOR PROVIDING TERMINAL WITH IPSec MOBILITY
US10123204B2 (en) Splitting method, base station, and user equipment
CN113841366A (en) Communication method and device
JP6470631B2 (en) Communication control device and mobile communication system
KR20150042686A (en) Security and information supporting method and system for proximity based service in mobile telecommunication system environment
US20230179996A1 (en) Selective user plane protection in 5g virtual ran
KR101575578B1 (en) NETWORK SYSTEM FOR PROVIDING ADDITIONAL SERVICE INFORMATION USING IPSec SECURITY TUNNELING AND TRANSMITTING METHOD OF ADDITIONAL SERVICE INFORMATION USING IPSec SECURITY TUNNELING
KR20150034147A (en) NETWORK SYSTEM FOR PROVIDING SERVICE INFORMATION USING IPSec PROTOCOL AND TRANSMITTING METHOD OF SERVICE INFORMATION USING IPSec PROTOCOL
CN116132990A (en) Satellite communication system, method, device, receiver network element and storage medium
CN115776323A (en) Method and system for realizing security of data link between satellites
JP2020113926A (en) Wireless connection system to small cell network and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181024

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190118

R150 Certificate of patent or registration of utility model

Ref document number: 6470631

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees