JP2013158059A - 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム - Google Patents
通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム Download PDFInfo
- Publication number
- JP2013158059A JP2013158059A JP2013105882A JP2013105882A JP2013158059A JP 2013158059 A JP2013158059 A JP 2013158059A JP 2013105882 A JP2013105882 A JP 2013105882A JP 2013105882 A JP2013105882 A JP 2013105882A JP 2013158059 A JP2013158059 A JP 2013158059A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- authentication
- femtocell base
- communication
- hlr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)と、所定の通信エリアを構築するフェムトセル用基地局(Femto AP)と、を有し、フェムトセル用基地局(Femto AP)は、UEとHLRとの間に存在する通信システムであり、フェムトセル用基地局(Femto AP)は、UEの認証時にHLRから取得したUEに対応した認証情報を用いてUEの秘匿を行う。
【選択図】図1
Description
れた文献がある(非特許文献2参照)
本発明にかかる通信システムは、
IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)とを有する通信システムであって、
所定の通信エリアを構築するフェムトセル用基地局を有し、
前記フェムトセル用基地局は、前記UEと前記HLRとの間に存在し、
前記フェムトセル用基地局は、
前記UEの認証時に前記HLRから取得した前記UEに対応した認証情報を用いて前記UEの秘匿を行うことを特徴とする。
また、本発明にかかるフェムトセル用基地局は、
所定の通信エリアを構築するフェムトセル用基地局であって、
UE(User Equipment)の認証時にHLR(Home Location Register)から取得した前記UEに対応した認証情報を用いて前記UEの秘匿を行うことを特徴とする。
また、本発明にかかる認証装置は、
UE(User Equipment)の認証を行う認証装置であって、
前記UEの認証時に、当該UEに対応する認証情報をHLR(Home Location Register)から取得し、該取得した認証情報を含むメッセージをフェムトセル用基地局まで送信する手段を有することを特徴とする。
また、本発明にかかる通信方法は、
IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)と、所定の通信エリアを構築するフェムトセル用基地局と、を有し、前記フェムトセル用基地局は、前記UEと前記HLRとの間に存在する通信システムで行う通信方法であって、
前記フェムトセル用基地局は、
前記UEの認証時に前記HLRから取得した前記UEに対応した認証情報を用いて前記UEの秘匿を行う工程を有することを特徴とする。
所定の通信エリアを構築するフェムトセル用基地局で行う通信方法であって、
UE(User Equipment)の認証時にHLR(Home Location Register)から取得した前記UEに対応した認証情報を用いて前記UEの秘匿を行う工程を有することを特徴とする。
UE(User Equipment)の認証を行う認証装置で行う通信方法であって、
前記UEの認証時に、当該UEに対応する認証情報をHLR(Home Location Register)から取得し、該取得した認証情報を含むメッセージをフェムトセル用基地局まで送信する工程を有することを特徴とする。
また、本発明にかかる通信プログラムは、
所定の通信エリアを構築するフェムトセル用基地局に実行させる通信プログラムであって、
UE(User Equipment)の認証時にHLR(Home Location Register)から取得した前記UEに対応した認証情報を用いて前記UEの秘匿を行う処理を前記フェムトセル用基地局に実行させることを特徴とする。
UE(User Equipment)の認証を行う認証装置に実行させる通信プログラムであって、
前記UEの認証時に、当該UEに対応する認証情報をHLR(Home Location Register)から取得し、該取得した認証情報を含むメッセージをフェムトセル用基地局まで送信する処理を前記認証装置に実行させることを特徴とする。
まず、図1を参照しながら、本実施形態の通信システムの概要について説明する。
まず、図1を参照しながら、本実施形態の通信システムのシステム構成例について説明する。
次に、図2、図3を参照しながら、本実施形態の通信システムの処理動作について詳細に説明する。図2は、Femto APとPDGとの間のIPsec Tunnelを構築する処理動作(Femto AP Authentication)を示し、図3は、Femto APとUEとの間の3G秘匿を構築する処理動作(UE Authentication)を示す。
まず、図2を参照しながら、Femto AP Authenticationの処理動作について説明する。
次に、図3を参照しながら、UE Authenticationの処理動作について説明する。UEは、CS(Circuit Switching)サービスの位置登録を行う場合に、Location Update RequestをFemto APに送信する。また、PS(Packet Switching)サービスの位置登録を行う場合に、RA Update Request(Attach Request)をFemto APに送信する。また、PDP Activationを行う場合に、Activate PDP Context RequestをFemto APに送信する。なお、以下の処理動作では、Location Update RequestをFemto APに送信する場合について説明する。
UE秘匿を行い、Femto APとUEとの間の通信のセキュリティを確保することにした。これにより、Femto APを導入した図1に示す新たな通信システムの場合でも、Femto APとUEとの間の通信のセキュリティを確保することが可能となる。
Femto AP Femto Access Point(フェムトセル用基地局)
PDG Packet Data Gateway(中継装置)
AAA Authentication Authorization Accounting(認証装置)
HSS Home Subscriber Server
VLR Visitor Location Register
HLR/AuC Home Location Register/Authentication Centre
Claims (14)
- IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)とを有する通信システムであって、
所定の通信エリアを構築するフェムトセル用基地局を有し、
前記フェムトセル用基地局は、前記UEと前記HLRとの間に存在し、
前記フェムトセル用基地局は、
前記UEの認証時に前記HLRから取得した前記UEに対応した認証情報を用いて前記UEと前記フェムトセル用基地局との間で送受信されるデータを暗号化することを特徴とする通信システム。 - 前記フェムトセル用基地局から送信されるメッセージを受け付ける中継装置と、
前記UEの認証を行う認証装置と、を有し、
前記フェムトセル用基地局は、
前記UEのIMSIと、前記フェムトセル用基地局のIMSIと、を含めたメッセージを前記中継装置に送信する手段を有し、
前記中継装置は、
前記フェムトセル用基地局から受け付けたメッセージを前記認証装置に送信し、前記認証装置から前記UEのIMSIに対応した認証情報を含むメッセージを受け付け、該受け付けたメッセージを前記フェムトセル用基地局に送信する手段を有し、
前記認証装置は、
前記中継装置から受け付けたメッセージに含まれる前記UEのIMSIに対応する認証情報を前記HLRから取得し、該取得した認証情報を含むメッセージを前記中継装置に送信する手段を有することを特徴とする請求項1記載の通信システム。 - 前記認証装置は、
前記UEのIMSIに対応する認証情報を属性として前記メッセージに含めて前記中継装置に送信し、
前記中継装置は、
前記認証装置から受け付けた前記メッセージを前記フェムトセル用基地局に送信することを特徴とする請求項2記載の通信システム。 - 前記認証装置は、
前記フェムトセル用基地局の認証時に生成した暗号化キーを使用して前記認証情報を暗号化し、該暗号化した前記認証情報を含む前記メッセージを前記中継装置に送信することを特徴とする請求項2または3記載の通信システム。 - 前記認証装置は、
前記UEのIMSIに対応するRAND(Random challenge)、AUTN(Authentication Token)、XRES(Expected RESponse)、IK(Integrity Key)、CK(Cipher Key)を前記HLRから取得する手段と、
前記IKと前記CKと前記UEのIMSIのIdentityとを基に、MK(Master Key)を生成する手段と、
前記MKを基に、MSK(Master Session Key)、EMSK(Extended Master Session Key)、K_encr、K_autを生成する手段と、
前記K_autを基に、MAC(Message Authentication Code)を生成する手段と、を有し、
前記UEのIMSIに対応する前記MAC、前記RAND、前記AUTN、前記CK、前記IKを含むメッセージを前記中継装置に送信することを特徴とする請求項2から4の何れか1項に記載の通信システム。 - 前記認証装置は、
前記MAC、前記RAND、前記AUTN、前記CK、前記IKを属性として前記メッセージに含めて前記中継装置に送信することを特徴とする請求項5記載の通信システム。 - 前記認証装置は、
前記フェムトセル用基地局の認証時に生成した前記フェムトセル用基地局に対応するK_encrを使用して前記CK、前記IKを暗号化し、該暗号化した前記CK、前記IKを含む前記メッセージを前記中継装置に送信することを特徴とする請求項5または6記載の通信システム。 - 所定の通信エリアを構築するフェムトセル用基地局であって、
UE(User Equipment)の認証時にHLR(Home Location Register)から取得した前記UEに対応した認証情報を用いて前記UEと前記フェムトセル用基地局との間で送受信されるデータを暗号化することを特徴とするフェムトセル用基地局。 - UE(User Equipment)の認証を行う認証装置であって、
前記UEの認証時に、当該UEに対応する認証情報をHLR(Home Location Register)から取得し、該取得した認証情報を含むメッセージをフェムトセル用基地局まで送信する手段を有することを特徴とする認証装置。 - IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)と、所定の通信エリアを構築するフェムトセル用基地局と、を有し、前記フェムトセル用基地局は、前記UEと前記HLRとの間に存在する通信システムで行う通信方法であって、
前記フェムトセル用基地局は、
前記UEの認証時に前記HLRから取得した前記UEに対応した認証情報を用いて前記UEと前記フェムトセル用基地局との間で送受信されるデータを暗号化する工程を有することを特徴とする通信方法。 - 所定の通信エリアを構築するフェムトセル用基地局で行う通信方法であって、
UE(User Equipment)の認証時にHLR(Home Location Register)から取得した前記UEに対応した認証情報を用いて前記UEと前記フェムトセル用基地局との間で送受信されるデータを暗号化する工程を有することを特徴とする通信方法。 - UE(User Equipment)の認証を行う認証装置で行う通信方法であって、
前記UEの認証時に、当該UEに対応する認証情報をHLR(Home Location Register)から取得し、該取得した認証情報を含むメッセージをフェムトセル用基地局まで送信する工程を有することを特徴とする通信方法。 - 所定の通信エリアを構築するフェムトセル用基地局に実行させる通信プログラムであって、
UE(User Equipment)の認証時にHLR(Home Location Register)から取得した前記UEに対応した認証情報を用いて前記UEと前記フェムトセル用基地局との間で送受信されるデータを暗号化する処理を前記フェムトセル用基地局に実行させることを特徴とする通信プログラム。 - UE(User Equipment)の認証を行う認証装置に実行させる通信プログラムであって、
前記UEの認証時に、当該UEに対応する認証情報をHLR(Home Location Register)から取得し、該取得した認証情報を含むメッセージをフェムトセル用基地局まで送信する処理を前記認証装置に実行させることを特徴とする通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013105882A JP2013158059A (ja) | 2013-05-20 | 2013-05-20 | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013105882A JP2013158059A (ja) | 2013-05-20 | 2013-05-20 | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008333622A Division JP2010157807A (ja) | 2008-12-26 | 2008-12-26 | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013158059A true JP2013158059A (ja) | 2013-08-15 |
Family
ID=49052759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013105882A Pending JP2013158059A (ja) | 2013-05-20 | 2013-05-20 | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013158059A (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006121180A (ja) * | 2004-10-19 | 2006-05-11 | Fujitsu Ltd | 携帯電話端末間のデータ伝送路確立システム |
WO2007015075A1 (en) * | 2005-08-01 | 2007-02-08 | Ubiquisys Limited | Private access point containing a sim card |
JP2007228383A (ja) * | 2006-02-24 | 2007-09-06 | Teruhiro Nakao | 公衆無線インターネットアクセスサービス事業を支援する無線通信システム |
JP2009504051A (ja) * | 2005-08-01 | 2009-01-29 | ユビキシス リミテッド | Simカードを有する個人用アクセスポイント |
JP2009105739A (ja) * | 2007-10-24 | 2009-05-14 | Nec Corp | 通信システム、通信方法、認証情報管理サーバおよび小型基地局 |
JP2011501899A (ja) * | 2007-10-04 | 2011-01-13 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 符号分割多重アクセスによって動作するフェムトセルに接続される移動体装置を認証するための方法 |
-
2013
- 2013-05-20 JP JP2013105882A patent/JP2013158059A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006121180A (ja) * | 2004-10-19 | 2006-05-11 | Fujitsu Ltd | 携帯電話端末間のデータ伝送路確立システム |
WO2007015075A1 (en) * | 2005-08-01 | 2007-02-08 | Ubiquisys Limited | Private access point containing a sim card |
JP2009504051A (ja) * | 2005-08-01 | 2009-01-29 | ユビキシス リミテッド | Simカードを有する個人用アクセスポイント |
JP2007228383A (ja) * | 2006-02-24 | 2007-09-06 | Teruhiro Nakao | 公衆無線インターネットアクセスサービス事業を支援する無線通信システム |
JP2011501899A (ja) * | 2007-10-04 | 2011-01-13 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 符号分割多重アクセスによって動作するフェムトセルに接続される移動体装置を認証するための方法 |
JP2009105739A (ja) * | 2007-10-24 | 2009-05-14 | Nec Corp | 通信システム、通信方法、認証情報管理サーバおよび小型基地局 |
Non-Patent Citations (2)
Title |
---|
JPN6010004325; '3G Security; Security architecture (Release 8)' 3GPP, TS 33.102 V8.0.0 , 200806 * |
JPN6010004327; J. Arkko, et.al.: 'Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-A' RFC4187 , 200601 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010157807A (ja) | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム | |
CN107079023B (zh) | 用于下一代蜂窝网络的用户面安全 | |
CN108809635B (zh) | 锚密钥生成方法、设备以及系统 | |
JP2019512942A (ja) | 5g技術のための認証機構 | |
EP3328108A1 (en) | Authentication method, re-authentication method and communication apparatus | |
US20110305339A1 (en) | Key Establishment for Relay Node in a Wireless Communication System | |
CN108880813B (zh) | 一种附着流程的实现方法及装置 | |
US20130091556A1 (en) | Method for establishing a secure and authorized connection between a smart card and a device in a network | |
TW201406118A (zh) | 使用單一登入系統之一次往返認證 | |
JP5641569B2 (ja) | 通信システム、フェムトセル用基地局、通信方法及びプログラム | |
JP2018532325A (ja) | ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム | |
US10516994B2 (en) | Authentication with privacy identity | |
WO2009094942A1 (fr) | Procédé et système de réseau de communication pour établir une conjonction de sécurité | |
US10299120B2 (en) | Methods and arrangements for identification of user equipments for authentication purposes | |
US20170223531A1 (en) | Authentication in a wireless communications network | |
WO2012028043A1 (zh) | 认证方法、装置及系统 | |
JP6123035B1 (ja) | Twagとueとの間でのwlcpメッセージ交換の保護 | |
KR20230172603A (ko) | 온 디맨드 네트워크에서의 프로비저닝, 인증, 인가, 그리고 사용자 장비(ue) 키 생성 및 분배를 위한 방법 및 장치 | |
JP2000115161A (ja) | 移動体匿名性を保護する方法 | |
US20130310028A1 (en) | Service control apparatus, relay apparatus, femtocell base station, communication system, control method and program | |
JP2013158059A (ja) | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム | |
Singh et al. | Security analysis of lte/sae networks with the possibilities of tampering e-utran on ns3 | |
KR101361198B1 (ko) | I-wlan에서 인증 서버 및 그의 접속 인증 방법 | |
Leroy et al. | Enhanced wireless roaming security using three-party authentication and tunnels |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130618 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140603 |