JP2020137062A - Communication system and communication control method - Google Patents

Communication system and communication control method Download PDF

Info

Publication number
JP2020137062A
JP2020137062A JP2019031835A JP2019031835A JP2020137062A JP 2020137062 A JP2020137062 A JP 2020137062A JP 2019031835 A JP2019031835 A JP 2019031835A JP 2019031835 A JP2019031835 A JP 2019031835A JP 2020137062 A JP2020137062 A JP 2020137062A
Authority
JP
Japan
Prior art keywords
3gpp
identification information
terminal
imei
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019031835A
Other languages
Japanese (ja)
Other versions
JP7351498B2 (en
Inventor
可久 伊藤
Yoshihisa Ito
可久 伊藤
裕人 中井
Hiroto Nakai
裕人 中井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lte X Inc
Original Assignee
Lte X Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lte X Inc filed Critical Lte X Inc
Priority to JP2019031835A priority Critical patent/JP7351498B2/en
Publication of JP2020137062A publication Critical patent/JP2020137062A/en
Application granted granted Critical
Publication of JP7351498B2 publication Critical patent/JP7351498B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

To provide a communication system capable of improving reliability of a non-3GPP terminal when the non-3GPP terminal is accommodated in a 3GPP network.SOLUTION: A communication system comprises a core network device and a gateway device. The core network device holds third identification information for identifying a non-3GPP terminal in a 3GPP network, the third identification information created on the basis of first identification information for identifying the non-3GPP terminal in a non-3GPP network or second identification information for identifying a user of the non-3GPP terminal; acquires fourth identification information for identifying the non-3GPP terminal in the 3GPP network from the non-3GPP terminal, the fourth identification information created on the basis of the first identification information or the second identification information when the non-3GPP terminal connects with the 3GPP network; and refers to the third identification information held by the core network device to perform terminal authentication for the non-3GPP terminal to connect with the 3GPP network using the third identification information and the fourth identification information.SELECTED DRAWING: Figure 1

Description

本発明は、通信システム及び通信制御方法に関する。 The present invention relates to communication systems and communication control methods.

従来、LTE通信システムにおいて、非3GPP(Third Generation Partnership Project)無線アクセスを行う非3GPP(non-3GPP)端末をEPC(Evolved Packet Core)に収容するためのコンポーネントとして、ePDG(enhanced Packet DataGateway)が知られている(非特許文献1,2参照)。つまり、ePDGは、公衆無線LAN(Local Area Network)など、セキュリティ上信頼できない非3GPP無線アクセス(Untrusted Non-3GPP IP Access)を収容する場合に、移動端末が接続するゲートウェイとして動作する。 Conventionally, ePDG (enhanced Packet DataGateway) is known as a component for accommodating a non-3GPP (non-3GPP) terminal that performs non-3GPP (Third Generation Partnership Project) wireless access in an EPC (Evolved Packet Core) in an LTE communication system. (See Non-Patent Documents 1 and 2). That is, the ePDG operates as a gateway to which a mobile terminal connects when accommodating a security-unreliable non-3GPP wireless access (Untrusted Non-3GPP IP Access) such as a public wireless LAN (Local Area Network).

また、3GPP無線アクセスを行う3GPP端末を識別する識別情報として、IMEI(International Mobile Equipment Identity)が既定されている(非特許文献3参照)。 Further, IMEI (International Mobile Equipment Identity) is defined as identification information for identifying a 3GPP terminal that performs 3GPP wireless access (see Non-Patent Document 3).

”3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses (Release 15)”, 3GPP TS 23.402 V15.0.0 (2017-06), P30-P31"3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses (Release 15)", 3GPP TS 23.402 V15.0.0 (2017-06), P30-P31 中村武宏、他5名、”3GPP LTE/SAE標準仕様完成における活動と貢献”、NTT DOCOMO テクニカル・ジャーナル Vol.17 No.2、P36-P45Takehiro Nakamura, 5 others, "Activities and Contributions in Completing 3GPP LTE / SAE Standard Specifications", NTT DOCOMO Technical Journal Vol.17 No.2, P36-P45 ”3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Numbering, addressing and identification (Release 13)”, 3GPP TS 23.003 V13.5.0 (2016-03), P28-P30"3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Numbering, addressing and identification (Release 13)", 3GPP TS 23.003 V13.5.0 (2016-03), P28-P30

3GPP無線アクセスでは、IMEIを用いて認証処理を行い、3GPP無線アクセスの信頼性を高めている。一方、従来の非3GPP端末はIMEIを保持していないため、非3GPP端末を3GPPネットワークに収容する際に、物理的な非3GPP端末識別や認証(端末認証)を行うことが困難である。特に、非3GPP端末には信頼性が低い端末も含まれ得るので、非3GPP端末の信頼性を向上させることが望ましい。更に、従来のePDGは、IMEIを用いた認証等の端末認証機能を有していない。 In 3GPP wireless access, authentication processing is performed using IMEI to improve the reliability of 3GPP wireless access. On the other hand, since the conventional non-3GPP terminal does not hold the IMEI, it is difficult to physically identify and authenticate (terminal authentication) the non-3GPP terminal when accommodating the non-3GPP terminal in the 3GPP network. In particular, since the non-3GPP terminal may include a terminal having low reliability, it is desirable to improve the reliability of the non-3GPP terminal. Further, the conventional ePDG does not have a terminal authentication function such as authentication using IMEI.

本発明は、上述した従来の状況に鑑みてなされたものであり、3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる通信システム及び通信制御方法を提供する。 The present invention has been made in view of the above-mentioned conventional situation, and provides a communication system and a communication control method capable of improving the reliability of a non-3GPP terminal when accommodating the non-3GPP terminal in a 3GPP network.

本発明の一態様は、コアネットワーク装置と、非3GPP(Third Generation Partnership Project)ネットワークに配置された非3GPP端末を3GPPネットワークに収容し、前記非3GPP端末及び前記コアネットワーク装置と通信するゲートウェイ装置と、を備える通信システムであって、前記コアネットワーク装置は、前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を保持し、前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得し、前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行う、通信システムである。 One aspect of the present invention includes a core network device and a gateway device that accommodates a non-3GPP terminal arranged in a non-3GPP (Third Generation Partnership Project) network in a 3GPP network and communicates with the non-3GPP terminal and the core network device. The core network device is a communication system including, the first identification information for identifying the non-3GPP terminal in the non-3GPP network, or the second identification for identifying a user of the non-3GPP terminal. It is generated based on the information, holds a third identification information for identifying the non-3GPP terminal in the 3GPP network, and when the non-3GPP terminal connects to the 3GPP network, the first identification information or the said A third identification information generated based on the second identification information and for identifying the non-3GPP terminal in the 3GPP network is acquired from the non-3GPP terminal and held by the core network device. It is a communication system that refers to the information and performs terminal authentication for the non-3GPP terminal to connect to the 3GPP network by using the third identification information and the fourth identification information.

本発明の一態様は、非3GPPネットワークに配置された非3GPP端末を3GPPネットワークに収容するためのコアネットワーク装置における通信制御方法であって、前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を前記コアネットワーク装置が保持するステップと、前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得するステップと、前記コアネットワーク装置と連携して、前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行うステップと、を有する通信制御方法である。 One aspect of the present invention is a communication control method in a core network device for accommodating a non-3GPP terminal arranged in a non-3GPP network in a 3GPP network, for identifying the non-3GPP terminal in the non-3GPP network. The core network generates a third identification information for identifying the non-3GPP terminal in the 3GPP network, which is generated based on the first identification information or the second identification information for identifying the user of the non-3GPP terminal. The step held by the device and the non-3GPP terminal are generated based on the first identification information or the second identification information when the non-3GPP terminal is connected to the 3GPP network, and identify the non-3GPP terminal in the 3GPP network. The third identification information is referred to the step of acquiring the fourth identification information for the purpose from the non-3GPP terminal and the third identification information held by the core network device in cooperation with the core network device. This is a communication control method including a step of performing terminal authentication for the non-3GPP terminal to connect to the 3GPP network by using the fourth identification information and the fourth identification information.

本発明によれば、3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる。 According to the present invention, the reliability of the non-3GPP terminal when accommodating the non-3GPP terminal in the 3GPP network can be improved.

実施形態における非3GPP端末を3GPPネットワークに収容する通信システムの構成例を示すブロック図A block diagram showing a configuration example of a communication system in which a non-3GPP terminal according to an embodiment is accommodated in a 3GPP network. 通信システムの動作例を示すシーケンス図Sequence diagram showing an operation example of a communication system

以下、本発明の実施形態について、図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、実施形態における通信システム5の構成例を示す図である。通信システム5は、UE(User Equipment)10A,10Bと、ゲートウェイ30Aと、eNB(evolved Node B)30Bと、EPC装置50と、を有する。ゲートウェイ30Aは、処理部31、記憶部32、及び通信部33を備える。EPC装置50は、PGW51、SGW53、MME(Mobility Management Entity)54、及びHSS(Home Subscriber Server)55を備える。通信システム5は、非3GPP端末を、3GPPネットワークに収容する。 FIG. 1 is a diagram showing a configuration example of the communication system 5 in the embodiment. The communication system 5 includes UEs (User Equipment) 10A and 10B, a gateway 30A, an eNB (evolved Node B) 30B, and an EPC device 50. The gateway 30A includes a processing unit 31, a storage unit 32, and a communication unit 33. The EPC device 50 includes a PGW 51, an SGW 53, an MME (Mobility Management Entity) 54, and an HSS (Home Subscriber Server) 55. Communication system 5 accommodates non-3GPP terminals in a 3GPP network.

UE10Aは、非3GPP端末であり、非3GPPネットワークN1を介して他の通信装置と通信する端末(例えば無線LAN端末)でよい。非3GPPネットワークN1は、無線LANでよく、有線LAN、インターネット、等でもよい。UE10Bは、3GPP端末であり、3GPPネットワークN2を介して他の通信装置と通信する端末(例えばLTE端末)でよい。3GPPネットワークN2は、例えばLTEネットワークでよい。 The UE 10A is a non-3GPP terminal, and may be a terminal (for example, a wireless LAN terminal) that communicates with another communication device via the non-3GPP network N1. The non-3GPP network N1 may be a wireless LAN, a wired LAN, the Internet, or the like. The UE 10B is a 3GPP terminal, and may be a terminal (for example, an LTE terminal) that communicates with another communication device via the 3GPP network N2. The 3GPP network N2 may be, for example, an LTE network.

UE10Aは、非3GPPネットワークN1を介して、ゲートウェイ30Aと通信する。UE10Bは、3GPPネットワークN2を介して、eNB30Bと通信する。UE10A,10Bは、ユーザによって所持される。UE10A,10Bは、複数存在してもよい。 The UE 10A communicates with the gateway 30A via the non-3GPP network N1. The UE 10B communicates with the eNB 30B via the 3GPP network N2. UEs 10A and 10B are owned by the user. There may be a plurality of UEs 10A and 10B.

UE10Aは、一般的な非3GPP端末と同様の構成を有する。UE10Aは、処理部、通信部、表示部、操作部、記憶部、等を有してよい。UE10Bは、一般的な3GPP端末と同様の構成を有する。UE10Bは、処理部、通信部、表示部、操作部、記憶部、等を有してよい。 The UE 10A has a configuration similar to that of a general non-3GPP terminal. The UE 10A may have a processing unit, a communication unit, a display unit, an operation unit, a storage unit, and the like. The UE 10B has the same configuration as a general 3GPP terminal. The UE 10B may have a processing unit, a communication unit, a display unit, an operation unit, a storage unit, and the like.

UE10Bは、端末情報としてIMEIを保持する。IMEIは、例えばUE10Bの製造時にメーカによって付与され、UE10Bに記録されてよい。一方、UE10Aは、端末情報としてIMEIを保持していない。このため、UE10Bについては、UE10BのIMEIを用いたIMEI認証の実施が可能であり、UE10Aについては、IMEI認証ができない。また、UE10A及びUE10Bには、SIMカードが挿入されてよく、SIM(Subscriber Identity Module)カードの情報が取得可能でよい。 The UE 10B holds the IMEI as terminal information. The IMEI may be given by the manufacturer, for example, at the time of manufacture of the UE 10B and recorded in the UE 10B. On the other hand, the UE 10A does not hold the IMEI as terminal information. Therefore, for UE 10B, it is possible to carry out IMEI authentication using the IMEI of UE 10B, and for UE 10A, IMEI authentication cannot be performed. Further, a SIM card may be inserted into the UE 10A and the UE 10B, and the information of the SIM (Subscriber Identity Module) card may be acquired.

ゲートウェイ30Aは、ゲートウェイ30Aの配下のUE10Aを管理し、UE10AとEPC装置50との間で行われる通信を中継する。例えば、ゲートウェイ30Aは、LAN通信を行うためのアクセスポイントとしての機能を有する。ゲートウェイ30Aは、例えば、屋外に設置されてもよいし、ビル毎に設置されてもよい。ゲートウェイ30Aは、複数存在してもよい。複数のゲートウェイ30Aの配下それぞれに、1つ以上のUE10Aが存在してよい。従来のLTE通信システムは、多数分散された基地局(eNB(eNodeB))を管理するメカニズムを有するが、このメカニズムを、非3GPPアクセスを3GPPネットワークN2に収容する通信システム5にも活用する。なお、ゲートウェイ30Aは、アクセスポイントとしての機能を有さず、ゲートウェイ30AとLAN通信のためのアクセスポイントとが別体として構成されてもよい。 The gateway 30A manages the UE 10A under the gateway 30A and relays the communication performed between the UE 10A and the EPC device 50. For example, the gateway 30A has a function as an access point for performing LAN communication. The gateway 30A may be installed outdoors or may be installed in each building, for example. There may be a plurality of gateways 30A. One or more UEs 10A may exist under each of the plurality of gateways 30A. The conventional LTE communication system has a mechanism for managing a large number of distributed base stations (eNB (eNodeB)), and this mechanism is also utilized in the communication system 5 for accommodating non-3GPP access in the 3GPP network N2. The gateway 30A does not have a function as an access point, and the gateway 30A and the access point for LAN communication may be configured as separate bodies.

ゲートウェイ30Aは、3GPP通信を行うためのEPC装置50にゲートウェイ30A配下のUE10Aを収容する基地局として動作してよい。ゲートウェイ30Aは、ePDGと異なり、EPC装置50のPGW51やHSS55とは直接接続されず、EPC装置50のMME54及びSGW53と連携して、制御データ及びユーザデータの中継機能、等を実現する。 The gateway 30A may operate as a base station accommodating the UE 10A under the gateway 30A in the EPC device 50 for performing 3GPP communication. Unlike the ePDG, the gateway 30A is not directly connected to the PGW 51 or HSS 55 of the EPC device 50, and realizes a control data and user data relay function in cooperation with the MME 54 and SGW 53 of the EPC device 50.

ゲートウェイ30Aは、データの中継処理を行う。ゲートウェイ30Aは、UE10Aからの通信データ(例えば制御データ又はユーザデータ)をSGW53、PGW51、SG(EPC上位のネットワーク)、等に中継し、又は、SGW53、PGW51、SGiからの通信データを、UE10Aに中継する。この場合、ゲートウェイ30Aは、UE10A及びMME54との間で制御データを中継してよい。また、ゲートウェイ30Aは、UE10A及びSGW53との間でユーザデータを中継してよい。中継に係るデータには、EPC装置50で使用される認証に係るデータが含まれてよい。 The gateway 30A performs data relay processing. The gateway 30A relays the communication data (for example, control data or user data) from the UE 10A to the SGW 53, PGW 51, SG (EPC upper network), etc., or transfers the communication data from the SGW 53, PGW 51, SGi to the UE 10A. Relay. In this case, the gateway 30A may relay control data between the UE 10A and the MME 54. Further, the gateway 30A may relay user data between the UE 10A and the SGW 53. The data related to the relay may include the data related to the authentication used in the EPC device 50.

ゲートウェイ30Aは、例えば、処理部31、記憶部32、通信部33を有する。処理部31は、プロセッサ(例えばCPU(Central Processing Unit))がメモリに保持されたプログラムを実行することで、各種機能を実現する。記憶部32は、例えばROM(Read Only Memory)やRAM(Random Access Memory)や各種ストレージ(例えばHDD(Hard Disk Drive)、SSD(Solid State Drive))を有してよく、各種情報、データ、プログラム、等を保持する。通信部33は、UE10AやEPC装置50との間で通信(有線通信又は無線通信)する。 The gateway 30A has, for example, a processing unit 31, a storage unit 32, and a communication unit 33. The processing unit 31 realizes various functions by executing a program held in a memory by a processor (for example, a CPU (Central Processing Unit)). The storage unit 32 may have, for example, a ROM (Read Only Memory), a RAM (Random Access Memory), various storages (for example, an HDD (Hard Disk Drive), an SSD (Solid State Drive)), and various information, data, and programs. , Etc. are retained. The communication unit 33 communicates (wired communication or wireless communication) with the UE 10A and the EPC device 50.

処理部31は、各種処理を行い、例えば、通信部33を介して、制御データやユーザデータを中継する。 The processing unit 31 performs various processes, and relays control data and user data via, for example, the communication unit 33.

eNB30Bは、3GPP端末としてのUE10BとEPC装置50との間に配置された一般的なeNBである。eNB30Bは、一般的なeNBと同様の構成を有する。eNB30Bは、処理部、通信部、記憶部、等を有してよい。eNB30Bは、SIM情報を用いたユーザ認証、端末情報(例えばIMEI)を用いた端末認証、データ中継、等を行う。 The eNB 30B is a general eNB arranged between the UE 10B as a 3GPP terminal and the EPC device 50. The eNB 30B has the same configuration as a general eNB. The eNB 30B may have a processing unit, a communication unit, a storage unit, and the like. The eNB 30B performs user authentication using SIM information, terminal authentication using terminal information (for example, IMEI), data relay, and the like.

EPC装置50は、LTEのコアネットワークに配置される装置であり、LTEプロトコルに従って、ゲートウェイ30A及びeNB30Bと通信する。EPC装置50のPGW51、SGW53、MME54、及びHSS55の各ノードは、論理ノードでもよいし、物理ノードでもよい。つまり、1つの装置(サーバ)に機能が集約されてもよいし、複数の個別の装置(サーバ)に機能が分散されてもよい。また、EPC装置50は、PCRFのノードを備えてよい。なお、EPC装置50は、この構成には限定されず、他の付随的な要素を含むことができる。 The EPC device 50 is a device arranged in the LTE core network and communicates with the gateway 30A and the eNB 30B according to the LTE protocol. Each node of PGW51, SGW53, MME54, and HSS55 of the EPC device 50 may be a logical node or a physical node. That is, the functions may be integrated into one device (server), or the functions may be distributed to a plurality of individual devices (servers). Further, the EPC device 50 may include a node of PCRF. The EPC device 50 is not limited to this configuration, and may include other incidental elements.

MME54とHSS55とは、PCRFとともに、制御データであるCプレーンデータを処理する。SGW53及びPGW51は、ユーザデータであるUプレーンデータを処理する。したがって、例えば、外部ネットワーク(EPC装置50よりも上流側)からUE10AへのUプレーンデータつまりUプレーンのトラフィックは、外部ネットワークからEPC装置50に到達すると、PGW51、SGW53、及びゲートウェイ30Aを介して、UE10Aへ伝送される。また、外部ネットワークからUE10AへのUプレーンデータは、外部ネットワークからEPC装置50に到達すると、PGW51、SGW53、及びeNB30Bを介して、UE10Bへ伝送される。 MME54 and HSS55 process C plane data which is control data together with PCRF. The SGW 53 and PGW 51 process U plane data which is user data. Therefore, for example, U-plane data, that is, U-plane traffic from the external network (upstream from the EPC device 50) to the UE 10A reaches the EPC device 50 from the external network via the PGW 51, SGW 53, and gateway 30A. It is transmitted to the UE 10A. Further, when the U-plane data from the external network to the UE 10A reaches the EPC device 50 from the external network, it is transmitted to the UE 10B via the PGW 51, SGW 53, and eNB 30B.

MME54は、移動制御などを提供するノードであり、位置登録、ページング、ハンドオーバー等の移動制御、及びベアラ(データの通信経路)の確立又は削除を行う。 The MME 54 is a node that provides movement control and the like, and performs movement control such as location registration, paging, and handover, and establishment or deletion of a bearer (data communication path).

HSS55は、例えばLTE(3GPP通信の一例)における加入者管理データベースを有するノードであり、加入者の契約情報、端末情報、認証情報、位置情報等の管理を行う。この加入者には、UE10A及びUE10Bの双方のユーザを含んでよい。 The HSS55 is a node having a subscriber management database in, for example, LTE (an example of 3GPP communication), and manages subscriber contract information, terminal information, authentication information, location information, and the like. This subscriber may include both UE 10A and UE 10B users.

MME54は、HSS55から通知される認証情報又は契約情報に基づき、ユーザ認証を実施する。認証情報は、SIMカードが保持する鍵や、この鍵を基に生成された情報を含む。この鍵は、SIMカードの生成時に書き込まれ、その後変更不可の鍵でよい。契約情報には、例えばSIMカードが保持する情報(例えばICCID(SIMカードのチップID)、IMSI(SIMカードの契約のID)、MSISDN)を含んでよく、これらの情報はSIMカードの生成後に書き込み可能であってよい。 The MME 54 performs user authentication based on the authentication information or the contract information notified from the HSS 55. The authentication information includes a key held by the SIM card and information generated based on this key. This key may be a key that is written when the SIM card is generated and cannot be changed thereafter. The contract information may include, for example, information held by the SIM card (for example, ICCID (SIM card chip ID), IMSI (SIM card contract ID), MSISDN), and these information are written after the SIM card is generated. It may be possible.

また、MME54は、HSS55から通知される端末情報に基づき、端末認証を実施する。端末情報は、IMEIやIMEI相当情報を含んでよい。IMEIは、3GPP端末としてのUE10Bに保持される端末固有の情報である。IMEI相当情報は、非3GPP端末としてのUE10Aに保持されるIMEIに相当する端末固有の情報である。つまり、IMEI相当情報は、IMEIを保持しない非3GPP端末が用いるIMEIに相当する情報であり、IMEIの代わりに端末認証(IMEI相当認証)に用いられる。 In addition, the MME 54 performs terminal authentication based on the terminal information notified from the HSS 55. The terminal information may include IMEI and IMEI equivalent information. The IMEI is terminal-specific information held in the UE 10B as a 3GPP terminal. The IMEI equivalent information is terminal-specific information corresponding to the IMEI held in the UE 10A as a non-3GPP terminal. That is, the IMEI equivalent information is information corresponding to the IMEI used by a non-3GPP terminal that does not hold the IMEI, and is used for terminal authentication (IMEI equivalent authentication) instead of the IMEI.

IMEI相当情報は、HSS55の加入者管理データベースにおいてIMEIと同様の領域に格納され、IMEIと同様のフォーマットを有してよい。したがって、MME54及びHSS55は、IMEI相当情報をIMEIと同様に扱う。UE10AのIMEIは、所定のタイミングでHSS55の加入者管理データベースに登録される。 The IMEI equivalent information is stored in the same area as the IMEI in the subscriber management database of the HSS55, and may have the same format as the IMEI. Therefore, the MME 54 and HSS 55 treat the IMEI equivalent information in the same way as the IMEI. The IMEI of UE10A is registered in the subscriber management database of HSS55 at a predetermined timing.

IMEI相当情報は、UE10Aの端末に関する端末情報を基に生成されてよい。この端末情報は、MACアドレスやシリアル番号を含んでよい。つまり、IMEI相当情報は、UE10AのMACアドレスを基に生成されてよい。MACアドレスは、IMEIと同様に、製造メーカが担保するIDなので、IMEIとMACアドレスは性質が同じである。また、IMEI相当情報は、UE10Aのシリアル番号を基に生成されてよい。シリアル番号も、IMEIと同様に、製造メーカが担保するIDなので、IMEIとシリアル番号は性質が同じである。 The IMEI equivalent information may be generated based on the terminal information regarding the terminal of the UE 10A. This terminal information may include a MAC address and a serial number. That is, the IMEI equivalent information may be generated based on the MAC address of the UE 10A. Since the MAC address is an ID secured by the manufacturer like the IMEI, the IMEI and the MAC address have the same properties. Further, the IMEI equivalent information may be generated based on the serial number of the UE 10A. Like the IMEI, the serial number is an ID secured by the manufacturer, so the IMEI and the serial number have the same properties.

IMEI相当情報は、UE10Aに挿入されたSIMカードが保持する情報(SIM情報)を基に生成されてよい。SIM情報は、ICCID(Integrated Circuit Card ID)、IMSI(International Mobile Subscriber Identity)、MSISDN(Mobile Subscriber Intergrated Service Digital Network Number)を含んでよい。つまり、IMEI相当情報は、UE10AのSIMカードのICCIDを基に生成されてよい。IMEI相当情報は、UE10AのSIMカードのIMSIを基に生成されてよい。IMEI相当情報は、UE10AのSIMカードのMSISDNを基に生成されてよい。なお、SIM情報は、UE10Aが3GPPネットワークN2を利用するための契約に関する契約情報の一例である。 The IMEI equivalent information may be generated based on the information (SIM information) held by the SIM card inserted in the UE 10A. The SIM information may include an ICCID (Integrated Circuit Card ID), an IMSI (International Mobile Subscriber Identity), and a MSISDN (Mobile Subscriber Intergrated Service Digital Network Number). That is, the IMEI equivalent information may be generated based on the ICCID of the SIM card of the UE 10A. The IMEI equivalent information may be generated based on the IMSI of the SIM card of the UE 10A. The IMEI equivalent information may be generated based on the MSISDN of the SIM card of the UE 10A. The SIM information is an example of contract information regarding a contract for the UE 10A to use the 3GPP network N2.

MME54の認証機能は、UE10Aを使用するユーザの認証機能及びUE10Aの端末の正当性を認証するIMEI相当認証機能を有してよい。IMEI相当認証機能は、IMEIを有しないUE10Aを認証するために、IMEI認証の代わりに、IMEIに相当する(IMEIを模した)情報であるIMEI相当情報を用いて認証する機能である。IMEI相当認証機能は、端末認証の一例である。 The authentication function of the MME 54 may have an authentication function of a user who uses the UE 10A and an IMEI equivalent authentication function which authenticates the validity of the terminal of the UE 10A. The IMEI equivalent authentication function is a function for authenticating UE10A having no IMEI by using IMEI equivalent information which is information corresponding to IMEI (imitation of IMEI) instead of IMEI authentication. The IMEI equivalent authentication function is an example of terminal authentication.

SGW53は、ゲートウェイ30Aに接続され、非3GPPアクセスを収容し、UE10AやPGW51へデータを伝送するゲートウェイである。また、SGW53は、eNB30Bに接続され、3GPPアクセスを収容し、UE10BやPGW51へデータを伝送するゲートウェイである。 The SGW 53 is a gateway that is connected to the gateway 30A, accommodates non-3GPP access, and transmits data to the UE 10A and PGW 51. Further, the SGW 53 is a gateway connected to the eNB 30B, accommodating 3GPP access, and transmitting data to the UE 10B and the PGW 51.

PGW51は、外部ネットワーク(PDN)との接続点において、UE10A及びUE10BへのIPアドレスの割り当てやパケット転送等を行うゲートウェイである。PGW51は、PCRFと連携することで、PCRFが有するポリシ(ポリシ制御情報)に従って、動作してよい。PGW51は、PCRFが有するポリシに従って、各ベアラを介して通信される通信量や通信速度を制御してよい。 The PGW 51 is a gateway that assigns IP addresses to the UEs 10A and the UEs 10B, transfers packets, and the like at a connection point with an external network (PDN). The PGW 51 may operate according to the policy (policy control information) possessed by the PCRF by cooperating with the PCRF. The PGW 51 may control the amount of communication and the communication speed communicated via each bearer according to the policy of PCRF.

PCRFは、ユーザデータ転送のQoS(Quality of Service;パケットの優先転送等、通信の品質の制御)及び課金の為の制御を行うノードである。PCRFが決定したQoS値は、PGW51及びSGW53に通知される。PGW51及びSGW53は、通知されたQoS値に従って、Uプレーンデータに対してQoS制御を実施する。QoS値は、例えば、ポリシの制御情報に含まれる設定値でよい。 The PCRF is a node that controls QoS (Quality of Service; control of communication quality such as priority transfer of packets) and billing for user data transfer. The QoS value determined by PCRF is notified to PGW51 and SGW53. The PGW 51 and the SGW 53 perform QoS control on the U plane data according to the notified QoS value. The QoS value may be, for example, a set value included in the policy control information.

EPC装置50は、処理部、記憶部、通信部、を有する。EPC装置50の各ノードが論理ノードである場合には、1つの装置に処理部、記憶部、及び通信部が設けられてよい。EPC装置50の各ノードが物理ノードである場合、各ノードに処理部、記憶部、及び通信部が設けられてよい。 The EPC device 50 has a processing unit, a storage unit, and a communication unit. When each node of the EPC device 50 is a logical node, one device may be provided with a processing unit, a storage unit, and a communication unit. When each node of the EPC device 50 is a physical node, each node may be provided with a processing unit, a storage unit, and a communication unit.

EPC装置50の処理部は、プロセッサ(例えばCPU)がメモリに保持されたプログラムを実行することで、各種機能を実現する。EPC装置50の記憶部は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。EPC装置50の通信部は、ゲートウェイ30AやeNB30Bや外部ネットワークにおける各種装置との間で通信(有線通信又は無線通信)する。EPC装置50による通信は、LTE通信を含んでよい。LTE通信は、VoLTE通信を含んでよい。 The processing unit of the EPC device 50 realizes various functions by executing a program held in a memory by a processor (for example, a CPU). The storage unit of the EPC device 50 may have, for example, a ROM, RAM, or various storages (for example, HDD, SSD), and holds various information, data, and programs. The communication unit of the EPC device 50 communicates (wired communication or wireless communication) with the gateway 30A, the eNB 30B, and various devices in the external network. Communication by the EPC device 50 may include LTE communication. LTE communication may include VoLTE communication.

次に、ゲートウェイ30A及びeNB30BとEPC装置50との間のインタフェースについて説明する。 Next, the interface between the gateway 30A and the eNB 30B and the EPC device 50 will be described.

EPC装置50の配下には、ゲートウェイ30A及びeNB30Bが多数配置されて管理されることが可能である。ゲートウェイ30A及びeNB30Bは、数的分散、地理的分散も可能である。 A large number of gateways 30A and eNBs 30B can be arranged and managed under the EPC device 50. The gateways 30A and eNB 30B can be numerically distributed and geographically distributed.

ゲートウェイ30AとEPC装置50との間のインタフェースには、3GPP通信(例えばLTE)の通信システムの一般的な基地局としてのeNB30Bを収容する場合と同一のS1インタフェースを用いてよい。つまり、ゲートウェイ30A及びeNB30Bが、同じS1インタフェースを用いてよい。なお、ゲートウェイ30Aは、S1インタフェースが有するメッセージ群のうちS1AP(S1 Application Protocol)のハンドオーバーに係るメッセージを省略したインタフェースを用いることができる。 For the interface between the gateway 30A and the EPC device 50, the same S1 interface as in the case of accommodating the eNB 30B as a general base station of a 3GPP communication (for example, LTE) communication system may be used. That is, the gateway 30A and the eNB 30B may use the same S1 interface. The gateway 30A can use an interface in which the message related to the handover of S1AP (S1 Application Protocol) is omitted from the message group of the S1 interface.

S1APプロトコルの詳細については、以下の参考非特許文献2に記載されている。
(参考非特許文献2:”3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Access Network E-UTRAN); S1 Application Protocol (S1AP) (Release 8)”、 3GPP TS 36.413 V8.0.0 (2007-12)、 P22-P27, P44-P50) Details of the S1AP protocol are described in Reference Non-Patent Document 2 below.
(Reference Non-Patent Document 2: "3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Access Network E-UTRAN); S1 Application Protocol (S1AP) (Release 8)", 3GPP TS 36.413 V8.0.0 (2007) -12), P22-P27, P44-P50)

S1APは、HANDOVER REQUIRED, HANDOVER COMAND, HANDOVER PREPARATION FAILURE, HANDOVER REQUEST, HANDOVER REQUEST ACKNOWLEDGE, HANDOVER FAILURE, HANDOVER NOTIFY, HANDOVER CANCEL, HANDOVER CANCEL ACKNOWLEDGE、等のハンドオーバーに係るメッセージを含む。ゲートウェイ30Aは、ハンドオーバーを実施しない場合、eNB30Bと比較すると、これらのハンドオーバーに係るメッセージに対応しなくてよい。 The S1AP includes messages related to handover such as HANDOVER REQUIRED, HANDOVER COMAND, HANDOVER PREPARATION FAILURE, HANDOVER REQUEST, HANDOVER REQUEST ACKNOWLEDGE, HANDOVER FAILURE, HANDOVER NOTIFY, HANDOVER CANCEL, HANDOVER CANCEL ACKNOWLEDGE. When the gateway 30A does not perform the handover, the gateway 30A does not have to correspond to the messages related to these handovers as compared with the eNB 30B.

3GPPネットワークN2では、eNB30BとEPC装置50とは、eNB30BとEPC装置50との間においてS1インタフェースを介して通信する。S1インタフェースには、認証手続きを含む。 In the 3GPP network N2, the eNB 30B and the EPC device 50 communicate with each other via the S1 interface between the eNB 30B and the EPC device 50. The S1 interface includes an authentication procedure.

具体的には、3GPP端末としてのUE10Bは、UE10Bの端末を識別するためのIMEIを保持する。UE10BのIMEIは、EPC装置50のHSS55の加入者管理データベースにも保持(登録)されている。eNB30Bは、UE10Bの3GPPネットワークN2への接続時に、UE10BのIMEIをUE10Bから取得し、S1インタフェースを介して、UE10BのIMEIをMME54へ送信する。MME54は、eNB30BからのIMEIとHSS55に保持(登録)されたIMEIとの一致を確認し、端末認証(IMEI認証)する。 Specifically, the UE 10B as a 3GPP terminal holds an IMEI for identifying the terminal of the UE 10B. The IMEI of the UE 10B is also retained (registered) in the subscriber management database of the HSS 55 of the EPC device 50. When the eNB 30B connects to the 3GPP network N2 of the UE 10B, the eNB 30B acquires the IMEI of the UE 10B from the UE 10B and transmits the IMEI of the UE 10B to the MME 54 via the S1 interface. The MME 54 confirms the match between the IMEI from the eNB 30B and the IMEI held (registered) in the HSS 55, and performs terminal authentication (IMEI authentication).

この場合、MME54は、eNB30BからのIMEIとHSS55が保持するIMEIとが一致する場合、認証に成功し、eNB30Bの無線接続が許可され、UE10BとEPC装置50との無線接続を確立してよい。一方、MME54は、eNB30BからのIMEIとHSS55が保持するIMEIとが一致しない場合、認証に失敗し、eNB30Bの無線接続が許可されず、UE10BとEPC装置50との無線接続を確立されなくてよい。なお、IMEIを用いた端末認証により端末(個体)を識別し、特定の端末との無線接続のみ許可することは、IMEIロックとも呼ばれる。一方、SIM情報を用いたユーザ認証により端末のユーザを識別し、特定のユーザとの無線接続のみ許可することは、SIMロックとも呼ばれる。 In this case, if the IMEI from the eNB 30B and the IMEI held by the HSS 55 match, the MME 54 may succeed in authentication, allow the wireless connection of the eNB 30B, and establish a wireless connection between the UE 10B and the EPC device 50. On the other hand, if the IMEI from the eNB 30B and the IMEI held by the HSS 55 do not match, the MME 54 fails in authentication, the wireless connection of the eNB 30B is not permitted, and the wireless connection between the UE 10B and the EPC device 50 does not have to be established. .. It should be noted that identifying a terminal (individual) by terminal authentication using IMEI and permitting only wireless connection with a specific terminal is also called IMEI lock. On the other hand, identifying the user of the terminal by user authentication using SIM information and permitting only wireless connection with a specific user is also called SIM lock.

同様に、3GPPネットワークN2では、ゲートウェイ30AとEPC装置50とは、ゲートウェイ30AとEPC装置50との間では、S1インタフェースを介して通信する。このS1インタフェースは、eNB30BとEPC装置50との間のS1インタフェースを模したものである。このS1インタフェースには、認証手続きを含む。 Similarly, in the 3GPP network N2, the gateway 30A and the EPC device 50 communicate with each other via the S1 interface between the gateway 30A and the EPC device 50. This S1 interface imitates the S1 interface between the eNB 30B and the EPC device 50. This S1 interface includes an authentication procedure.

具体的には、非3GPP端末としてのUE10Aは、UE10Aの端末を識別するためのIMEIを有さず、IMEI相当情報を保持する。UE10AのIMEI相当情報は、EPC装置50のHSS55の加入者管理データベースにも保持(登録)される。ゲートウェイ30Aは、UE10Aの3GPPネットワークN2への接続時に、UE10AのIMEI相当情報をUE10Aから取得し、S1インタフェースを介して、UE10AのIMEI相当情報をMME54へ送信する。MME54は、ゲートウェイ30AからのIMEI相当情報とHSS55に保持(登録)されたIMEI相当情報との一致を確認し、認証する。 Specifically, the UE 10A as a non-3GPP terminal does not have an IMEI for identifying the terminal of the UE 10A, and holds the IMEI equivalent information. The IMEI equivalent information of the UE 10A is also retained (registered) in the subscriber management database of the HSS 55 of the EPC device 50. When the gateway 30A connects to the 3GPP network N2 of the UE 10A, the gateway 30A acquires the IMEI equivalent information of the UE 10A from the UE 10A, and transmits the IMEI equivalent information of the UE 10A to the MME 54 via the S1 interface. The MME 54 confirms and authenticates the match between the IMEI equivalent information from the gateway 30A and the IMEI equivalent information held (registered) in the HSS 55.

この場合、MME54は、ゲートウェイ30AからのIMEI相当情報とHSS55が保持するIMEI相当情報とが一致する場合、認証に成功し、ゲートウェイ30Aの無線接続が許可され、UE10AとEPC装置50との無線接続を確立してよい。一方、MME54は、ゲートウェイ30AからのIMEI相当情報とHSS55が保持するIMEI相当情報とが一致しない場合、認証に失敗し、ゲートウェイ30Aの無線接続が禁止され、UE10AとEPC装置50との無線接続を確立されなくてよい。 In this case, if the IMEI equivalent information from the gateway 30A and the IMEI equivalent information held by the HSS 55 match, the MME 54 succeeds in authentication, the wireless connection of the gateway 30A is permitted, and the wireless connection between the UE 10A and the EPC device 50. May be established. On the other hand, if the IMEI equivalent information from the gateway 30A and the IMEI equivalent information held by the HSS 55 do not match, the MME 54 fails in authentication, the wireless connection of the gateway 30A is prohibited, and the wireless connection between the UE 10A and the EPC device 50 is established. It does not have to be established.

次に、通信システム5の動作例について説明する。
図2は、通信システム5の動作例を示すシーケンス図である。 Next, an operation example of the communication system 5 will be described.
FIG. 2 is a sequence diagram showing an operation example of the communication system 5.

図2は、通信システム5の動作例を示すシーケンス図である。図2では、UE10AのIMEI相当情報を用いたEPC装置50によるIMEI相当認証を主に説明する。UE10BのIMEIを用いたEPC装置50によるIMEI認証については、一般的なIMEI認証と同様であるので、説明を省略する。 FIG. 2 is a sequence diagram showing an operation example of the communication system 5. FIG. 2 mainly describes IMEI-equivalent authentication by the EPC device 50 using the IMEI-equivalent information of the UE 10A. The IMEI authentication by the EPC device 50 using the IMEI of the UE 10B is the same as the general IMEI authentication, and thus the description thereof will be omitted.

図2の動作例には、事前準備フェーズの処理と接続フェーズの処理が含まれる。事前準備フェーズの処理は、UE10AのIMEI相当情報のEPC装置50への登録の処理を含む。接続フェーズの処理は、EPC装置50に登録されたIMEI相当情報を用いた認証の処理を含む。 The operation example of FIG. 2 includes processing of the preparation phase and processing of the connection phase. The processing of the preparation phase includes the processing of registering the IMEI equivalent information of the UE 10A in the EPC device 50. The processing of the connection phase includes the processing of authentication using the IMEI equivalent information registered in the EPC device 50.

事前準備フェーズでは、非3GPP端末としてのUE10Aは、IMEI相当情報の元となるID(IMEIに代用するID)を決定し、決定されたIDをUE10Aのメモリに記憶(登録)する(S11)。例えば、製造業者によるUE10Aの製造工程においてIDの登録が行われてよいし、配布されたIDが取得されてIDの登録が行われてもよい。ここでのIDは、UE10AのMACアドレス、シリアル番号、UE10Aに挿入されるSIMカードのICCID、IMSI、MSISDN、等でよい。 In the preparatory phase, the UE 10A as a non-3GPP terminal determines an ID (an ID that substitutes for the IMEI) that is the source of the IMEI equivalent information, and stores (registers) the determined ID in the memory of the UE 10A (S11). For example, the ID may be registered in the manufacturing process of the UE 10A by the manufacturer, or the distributed ID may be acquired and the ID may be registered. The ID here may be the MAC address of the UE 10A, the serial number, the ICCID of the SIM card inserted into the UE 10A, the IMSI, MSISDN, or the like.

UE10Aは、決定されたIDを管理装置60に通知する(S12)。UE10Aは、決定されたIDを、ゲートウェイ30Aを介して管理装置60に通知してもよい。 The UE 10A notifies the management device 60 of the determined ID (S12). The UE 10A may notify the management device 60 of the determined ID via the gateway 30A.

管理装置60では、処理部61は、通信部63を介して、通知されたIDを取得し、このIDをIMEI相当情報に変換する。つまり、処理部61は、通知されたIDを基にIMEI相当情報を生成する(S13)。 In the management device 60, the processing unit 61 acquires the notified ID via the communication unit 63 and converts this ID into IMEI equivalent information. That is, the processing unit 61 generates IMEI equivalent information based on the notified ID (S13).

S13では、処理部61は、UE10Aの端末情報を用いてIMEI相当情報を生成してよい。例えば、処理部61は、UE10AのMACアドレスを基にIMEI相当情報を生成してよい。例えば、処理部61は、UE10Aのシリアル番号を基にIMEI相当情報を生成してよい。また、処理部61は、UE10Aの端末に挿入されたSIMカードの情報(SIM情報)を用いてIMEI相当情報を生成してよい。例えば、処理部61は、ICCIDを基にIMEI相当情報を生成してよい。例えば、処理部61は、IMSIを基にIMEI相当情報を生成してよい。例えば、処理部61は、MSISDNを基にIMEI相当情報を生成してよい。 In S13, the processing unit 61 may generate IMEI equivalent information using the terminal information of the UE 10A. For example, the processing unit 61 may generate IMEI equivalent information based on the MAC address of the UE 10A. For example, the processing unit 61 may generate IMEI equivalent information based on the serial number of the UE 10A. Further, the processing unit 61 may generate IMEI equivalent information using the information (SIM information) of the SIM card inserted into the terminal of the UE 10A. For example, the processing unit 61 may generate IMEI equivalent information based on the ICCID. For example, the processing unit 61 may generate IMEI equivalent information based on the IMSI. For example, the processing unit 61 may generate IMEI equivalent information based on MSISDN.

処理部61は、通信部63を介して、変換(生成)されたIMEI相当情報をEPC装置50に通知する(S14)。処理部61は、通信部63を介して、IMEI相当情報を、ゲートウェイ30Aを介してEPC装置50に通知してもよい。処理部61は、変換(生成)されたIMEI相当情報を記憶部62に記憶させておいてもよい。 The processing unit 61 notifies the EPC device 50 of the converted (generated) IMEI equivalent information via the communication unit 63 (S14). The processing unit 61 may notify the EPC device 50 of the IMEI equivalent information via the gateway 30A via the communication unit 63. The processing unit 61 may store the converted (generated) IMEI equivalent information in the storage unit 62.

EPC装置50では、HSS55は、通知されたIMEI相当情報を、MME54を介して取得し、このIMEI相当情報を記憶(登録)させる(S15)。この場合、HSS55は、加入者情報管理データベースにおけるUE10BのIMEIを記憶する記憶領域と同様の記憶領域に、IMEIと同様のフォーマットで、UE10AのIMEI相当情報を記憶させてよい。このIMEI相当情報の登録により、事前準備フェーズが完了する。 In the EPC device 50, the HSS 55 acquires the notified IMEI equivalent information via the MME 54 and stores (registers) this IMEI equivalent information (S15). In this case, the HSS 55 may store the IMEI equivalent information of the UE 10A in the same storage area as the storage area for storing the IMEI of the UE 10B in the subscriber information management database in the same format as the IMEI. By registering this IMEI equivalent information, the preparation phase is completed.

接続フェーズでは、接続要求が発生した際に開始される。接続要求は、例えば、UE10Aの操作部を介したユーザ入力を受け付けることで、検出されてよい。 The connection phase is started when a connection request occurs. The connection request may be detected, for example, by accepting a user input via the operation unit of the UE 10A.

UE10Aは、S11で決定され記憶されたIDを基に、IMEI相当情報を生成する(S16)。IMEI相当情報の生成方法は、S14と同様の方法でよい。UE10Aは、生成されたIMEI相当情報を含む接続要求をEPC装置50へ送信する(S17)。UE10Aと管理装置60とは、IMEI相当情報の生成方法(生成アルゴリズムの情報)、つまりIMEI相当情報を生成するための一定の変換則を共有しておき、それぞれの記憶部に記憶しておいてよい。 The UE 10A generates IMEI equivalent information based on the ID determined and stored in S11 (S16). The method of generating the IMEI equivalent information may be the same method as in S14. The UE 10A transmits a connection request including the generated IMEI equivalent information to the EPC device 50 (S17). The UE 10A and the management device 60 share a method of generating IMEI equivalent information (information of the generation algorithm), that is, a certain conversion rule for generating IMEI equivalent information, and store it in their respective storage units. Good.

EPC装置50では、MME54は、IMEI相当情報を含む接続要求を受信する。MME54は、受信された接続要求を基に、IMEI相当情報を用いてUE10AのEPC装置50へのIMEI相当認証を行う。この場合、MME54は、受信されたIMEI相当情報がHSS55の加入者情報データベースに記憶(登録)されているか否かを問い合わせる。つまり、EPC装置50は、MME54及びHSS55と連携してIMEI相当認証を行い、接続要求時に取得したIMEI相当情報と一致するIMEI相当情報が既に登録されているかどうかを判定する(S18)。 In the EPC device 50, the MME 54 receives a connection request including IMEI equivalent information. Based on the received connection request, the MME 54 performs IMEI-equivalent authentication to the EPC device 50 of the UE 10A using the IMEI-equivalent information. In this case, the MME 54 inquires whether or not the received IMEI equivalent information is stored (registered) in the subscriber information database of the HSS55. That is, the EPC device 50 performs IMEI equivalent authentication in cooperation with the MME 54 and HSS 55, and determines whether or not the IMEI equivalent information that matches the IMEI equivalent information acquired at the time of the connection request is already registered (S18).

MME54は、受信されたIMEI相当情報がHSS55の加入者情報データベースに登録されている場合、EPC装置50へのUE10Aの接続を許可する。この場合、UE10A及びEPC装置50は、MME54を介して通信経路の接続を確立する(S19)。 The MME 54 permits the UE 10A to connect to the EPC device 50 when the received IMEI equivalent information is registered in the subscriber information database of the HSS 55. In this case, the UE 10A and the EPC device 50 establish a communication path connection via the MME 54 (S19).

一方、MME54は、受信されたIMEI相当情報がHSS55の加入者情報データベースに登録されていない場合、EPC装置50へのUE10Aの接続を禁止する。この場合、UE10AとEPC装置50との間では、通信経路の接続が確立されない。 On the other hand, the MME 54 prohibits the connection of the UE 10A to the EPC device 50 when the received IMEI equivalent information is not registered in the subscriber information database of the HSS 55. In this case, the connection of the communication path is not established between the UE 10A and the EPC device 50.

このように、通信システム5は、UE10AのIMEI相当情報を用いたEPC装置50によるIMEI相当認証によれば、UE10Aによる無線接続の前に収集可能なIDの情報を基に、IMEI相当情報を生成できる。生成されたIMEI相当情報は、EPC装置50に登録される。IMEI相当情報の登録は、例えば、UE10AのEPC装置50への無線接続の接続要求の前であればよい。そして、通信システム5は、事前に生成されたUE10AのIMEI相当情報と接続要求時のUE10AのIMEI相当情報との一致を確認して、端末認証できる。 As described above, the communication system 5 generates the IMEI equivalent information based on the ID information that can be collected before the wireless connection by the UE 10A according to the IMEI equivalent authentication by the EMEI device 50 using the IMEI equivalent information of the UE 10A. it can. The generated IMEI equivalent information is registered in the EPC device 50. The registration of the IMEI equivalent information may be performed, for example, before the connection request for the wireless connection to the EPC device 50 of the UE 10A. Then, the communication system 5 can confirm the match between the IMEI equivalent information of the UE 10A generated in advance and the IMEI equivalent information of the UE 10A at the time of the connection request, and can authenticate the terminal.

例えば3GPPネットワークN2ではSIM情報を用いたユーザ認証があるが、このユーザ認証は端末(例えばUE10A)に同じSIMカードが挿入されていると成功する。通信システム5では、ユーザ認証に加えて端末認証を行うことで、又は端末認証を単独で行うことで、個別の物理的な端末の情報を認証できる。 For example, in the 3GPP network N2, there is user authentication using SIM information, and this user authentication succeeds when the same SIM card is inserted in the terminal (for example, UE10A). In the communication system 5, it is possible to authenticate the information of each physical terminal by performing terminal authentication in addition to user authentication or by performing terminal authentication alone.

例えば、SIM情報を一のUE10Aから他のUE10Aへ複製や移行を行った場合、SIM情報の一致で確認するユーザ認証では一致しても、IMEI相当情報を用いたIMSI相当認証ではIMEI相当情報が不一致となる。したがって、EPC装置50は、事前準備フェーズで登録されたIMEI相当情報と接続フェーズで取得されたIMEI相当情報とが異なるので、UE10Aの物理端末が異なることを見破ることができる。よって、EPC装置50は、3GPP端末と同様に、非3GPP端末に対してIMEI認証と同等の端末認証を行うことができる。 For example, when the SIM information is duplicated or migrated from one UE 10A to another UE 10A, even if the user authentication confirmed by matching the SIM information matches, the IMSI equivalent information using the IMEI equivalent information is obtained. There will be a discrepancy. Therefore, in the EPC device 50, since the IMEI equivalent information registered in the preparation phase and the IMEI equivalent information acquired in the connection phase are different, it is possible to detect that the physical terminals of the UE 10A are different. Therefore, the EPC device 50 can perform terminal authentication equivalent to IMEI authentication on a non-3GPP terminal as well as a 3GPP terminal.

また、3GPPネットワークN2に配置されるePDGは、IMEIを用いた認証の機能を有していない。これに対し、通信システム5は、ePDGを用いずに、ゲートウェイ30Aが、非3GPPネットワークN1と3GPPネットワークN2とを接続し、必要な中継処理を行い、EPC装置50が、IMEI相当情報を用いて、IMEI相当認証を行うことができる。 Further, the ePDG arranged in the 3GPP network N2 does not have an authentication function using IMEI. On the other hand, in the communication system 5, the gateway 30A connects the non-3GPP network N1 and the 3GPP network N2 and performs necessary relay processing without using the ePDG, and the EPC device 50 uses the IMEI equivalent information. , IMEI equivalent authentication can be performed.

また、通信システム5は、EPC装置50を用いてUE10Aを管理する際にも、IMEI相当情報を用いることで、UE10Aの物理的な端末に対して端末認証できる。よって、通信システム5は、非3GPP端末としてのUE10AのEPC装置50への接続時に、3GPP端末としてのUE10BのEPC装置50への接続時と同等のセキュリティを確保できる。 Further, when the communication system 5 manages the UE 10A by using the EPC device 50, the terminal can be authenticated to the physical terminal of the UE 10A by using the IMEI equivalent information. Therefore, the communication system 5 can ensure the same security as when the UE 10A as a non-3GPP terminal is connected to the EPC device 50, as when the UE 10B as a 3GPP terminal is connected to the EPC device 50.

また、通信システム5は、ゲートウェイ30Aを有することで、非3GPP端末としてのUE10Aを3GPPネットワークN2に収容する場合に、MME54の端末認証のための連携機能(認証連携機能)を有するePDGを別途用意する必要がなく、MME54の機能を重複して実装する必要がなく、UE10Aが3GPP通信するための機能を簡素化できる。 Further, the communication system 5 separately prepares an ePDG having a linkage function (authentication linkage function) for terminal authentication of the MME 54 when the UE 10A as a non-3GPP terminal is accommodated in the 3GPP network N2 by having the gateway 30A. It is not necessary to implement the functions of the MME 54 in duplicate, and the functions for the UE 10A to perform 3GPP communication can be simplified.

また、通信システム5は、非3GPP端末としてのUE10Aを3GPPネットワークN2に収容する仮想基地局としてのゲートウェイ30AとEPC装置50とが通信するために、既存のS1インタフェース(S1AP)を用いることができる。よって、通信システム5は、ゲートウェイ30AとEPC装置50とが通信するためのインタフェースを新たに生成することを不要にできる。 Further, in the communication system 5, the existing S1 interface (S1AP) can be used for communication between the gateway 30A as a virtual base station accommodating the UE 10A as a non-3GPP terminal in the 3GPP network N2 and the EPC device 50. .. Therefore, the communication system 5 can eliminate the need to newly generate an interface for the gateway 30A and the EPC device 50 to communicate with each other.

また、ゲートウェイ30Aは、加入者情報を扱うHSS55やPCRFとは直結されないので、加入者情報を安全に扱える。 Further, since the gateway 30A is not directly connected to the HSS 55 or PCRF that handles the subscriber information, the subscriber information can be handled safely.

以上のように、本実施形態の通信システム5は、コアネットワーク装置(例えばEPC装置50)と、非3GPPネットワークN1に配置された非3GPP端末(例えばUE10A)を3GPPネットワークN2に収容し、非3GPP端末及びコアネットワーク装置と通信するゲートウェイ装置(例えばゲートウェイ30A)と、を備えてよい。コアネットワーク装置は、3GPPネットワークN2において非3GPP端末を識別するための第3の識別情報(例えばIMEI相当情報)を保持してよい。第3の識別情報は、非3GPPネットワークN1において非3GPP端末を識別するための第1の識別情報(例えばMACアドレスやシリアル番号などの端末情報)又は非3GPP端末のユーザを識別するための第2の識別情報(例えばSIM情報)を基に生成されてよい。コアネットワーク装置は、3GPPネットワークN2において非3GPP端末を識別するための第4の識別情報(例えばIMEI相当情報)を、非3GPP端末から取得してよい。第4の識別情報は、非3GPP端末が3GPPネットワークN2に接続(例えば接続要求)する際に第1の識別情報又は第2の識別情報を基に生成されてよい。コアネットワーク装置は、コアネットワーク装置が保持する第3の識別情報を参照し、第3の識別情報と第4の識別情報とを用いて、非3GPP端末が3GPPネットワークN2に接続するための端末認証(例えばIMEI相当認証)を行ってよい。 As described above, the communication system 5 of the present embodiment accommodates the core network device (for example, EPC device 50) and the non-3GPP terminal (for example, UE10A) arranged in the non-3GPP network N1 in the 3GPP network N2, and accommodates the non-3GPP terminal. A gateway device (eg, gateway 30A) that communicates with the terminal and the core network device may be provided. The core network device may hold a third identification information (eg, IMEI equivalent information) for identifying a non-3GPP terminal in the 3GPP network N2. The third identification information is the first identification information (for example, terminal information such as MAC address and serial number) for identifying the non-3GPP terminal in the non-3GPP network N1, or the second for identifying the user of the non-3GPP terminal. It may be generated based on the identification information (for example, SIM information) of. The core network device may acquire a fourth identification information (for example, IMEI equivalent information) for identifying a non-3GPP terminal in the 3GPP network N2 from the non-3GPP terminal. The fourth identification information may be generated based on the first identification information or the second identification information when the non-3GPP terminal connects to the 3GPP network N2 (for example, a connection request). The core network device refers to the third identification information held by the core network device, and uses the third identification information and the fourth identification information to authenticate the terminal for the non-3GPP terminal to connect to the 3GPP network N2. (For example, IMEI equivalent certification) may be performed.

これにより、コアネットワーク装置は、IMEIを保持しない非3GPP端末を3GPPネットワークN2に収容する場合に、コアネットワーク装置と連携して、IMEIの代わりの非3GPP端末を識別するための第3識別情報及び第4の識別情報を用いて、3GPPネットワークN2に収容するための端末認証を実施できる。よって、コアネットワーク装置は、非3GPP端末についても3GPPネットワークN2における通信(3GPP無線アクセス)の信頼性を向上できる。例えば、3GPPネットワークN2へのアクセスを要求する非3GPP端末が、事前登録された非3GPP端末と異なる端末である場合には、端末認証において認証に失敗するので、コアネットワーク装置は、3GPPネットワークN2にアクセス可能であった非3GPP端末の信頼性を向上できる。 As a result, when the core network device accommodates the non-3GPP terminal that does not hold the IMEI in the 3GPP network N2, the core network device cooperates with the core network device to identify the third identification information and the non-3GPP terminal instead of the IMEI. Using the fourth identification information, terminal authentication for accommodating in the 3GPP network N2 can be performed. Therefore, the core network device can improve the reliability of communication (3GPP wireless access) in the 3GPP network N2 even for non-3GPP terminals. For example, if the non-3GPP terminal requesting access to the 3GPP network N2 is a terminal different from the pre-registered non-3GPP terminal, the authentication fails in the terminal authentication, so that the core network device is set to the 3GPP network N2. It is possible to improve the reliability of the non-3GPP terminal that was accessible.

また、コアネットワーク装置は、第3の識別情報と第4の識別情報とが一致した場合、3GPPネットワークN2における非3GPP端末の通信を許可してよい。コアネットワーク装置は、記第3の識別情報と第4の識別情報とが不一致である場合、3GPPネットワークにN2おける非3GPP端末の通信を禁止してよい。 Further, the core network device may allow the communication of the non-3GPP terminal in the 3GPP network N2 when the third identification information and the fourth identification information match. The core network device may prohibit communication of a non-3GPP terminal in N2 in the 3GPP network when the third identification information and the fourth identification information do not match.

これにより、コアネットワーク装置は、事前登録された第3の識別情報と接続要求時に取得された第4の識別情報との一致又は不一致を確認することで、簡単に端末認証を実施できる。 As a result, the core network device can easily perform terminal authentication by confirming a match or mismatch between the pre-registered third identification information and the fourth identification information acquired at the time of connection request.

また、通信システム5は、管理装置60を備えてよい。管理装置60は、第1の識別情報又は第2の識別情報を、非3GPP端末から受信してよい。管理装置60は、第1の識別情報又は第2の識別情報に基づいて、第3の識別情報を生成してよい。管理装置60は、第3の識別情報をコアネットワーク装置へ送信してよい。コアネットワーク装置は、第3の識別情報を受信し、第3の識別情報を保持してよい。 Further, the communication system 5 may include a management device 60. The management device 60 may receive the first identification information or the second identification information from the non-3GPP terminal. The management device 60 may generate a third identification information based on the first identification information or the second identification information. The management device 60 may transmit the third identification information to the core network device. The core network device may receive the third identification information and retain the third identification information.

これにより、管理装置60は、非3GPP端末に代わって第3の識別情報を事前に(非3GPP端末の3GPPネットワークN2への接続前に)コアネットワーク装置に登録できる。よって、通信システム5は、第3の識別情報の事前登録に要する非3GPP端末の負荷を低減できる。また、管理装置60は、非3GPP端末が多数存在する場合、多数の非3GPP端末の第3の識別情報の事前登録を一括して行うことができる。 As a result, the management device 60 can register the third identification information in advance (before connecting the non-3GPP terminal to the 3GPP network N2) in the core network device on behalf of the non-3GPP terminal. Therefore, the communication system 5 can reduce the load on the non-3GPP terminal required for pre-registration of the third identification information. Further, when there are a large number of non-3GPP terminals, the management device 60 can collectively perform pre-registration of the third identification information of a large number of non-3GPP terminals.

また、通信システム5は、非3GPP端末を備えてよい。非3GPP端末は、第1の識別情報又は第2の識別情報を、管理装置60へ送信してよい。非3GPP端末は、第1の識別情報又は第2の識別情報に基づいて、第4の識別情報を生成してよい。非3GPP端末は、第4の識別情報をコアネットワーク装置へ送信してよい。 Further, the communication system 5 may include a non-3GPP terminal. The non-3GPP terminal may transmit the first identification information or the second identification information to the management device 60. The non-3GPP terminal may generate a fourth identification information based on the first identification information or the second identification information. The non-3GPP terminal may transmit the fourth identification information to the core network device.

これにより、非3GPP端末は、第3の識別情報の基となる第1の識別情報又は第2の識別情報を送るので、管理装置60による第3の識別情報の生成を可能とする。また、非3GPP端末は、非3GPP端末の3GPPネットワークN2への接続要求時には、第4の識別情報を自ら生成できる。よって、接続しようとしている非3GPP端末と事前登録された非3GPP端末とが一致するか否かを判別する端末認証が実施可能となる。 As a result, the non-3GPP terminal sends the first identification information or the second identification information which is the basis of the third identification information, so that the management device 60 can generate the third identification information. Further, the non-3GPP terminal can generate the fourth identification information by itself when the non-3GPP terminal requests the connection to the 3GPP network N2. Therefore, it is possible to perform terminal authentication for determining whether or not the non-3GPP terminal to be connected and the pre-registered non-3GPP terminal match.

また、第3の識別情報及び第4の識別情報は、IMEIに相当する情報(IMEI相当情報)でよい。 Further, the third identification information and the fourth identification information may be information corresponding to IMEI (IMEI equivalent information).

これにより、通信システム5は、非3GPP端末についてはIMEI相当情報を用いて、3GPP端末についてのIMEI認証と同様の端末認証を行うことができる。IMEI相当情報は、例えば、コアネットワーク装置は、加入者情報管理データベースにおける3GPP端末(例えばUE10B)のIMEIを記憶する記憶領域と同様の記憶領域に、IMEIと同様のフォーマットで、UE10AのIMEI相当情報を記憶させてよい。この場合、コアネットワーク装置は、コアネットワーク装置に接続しようとしている端末が非3GPP端末か3GPP端末であるかを意識しなくても、同様の端末認証を実施し、非3GPP端末が正当な端末であることを容易に判別できる。 As a result, the communication system 5 can perform terminal authentication similar to IMEI authentication for 3GPP terminals by using IMEI equivalent information for non-3GPP terminals. The IMEI equivalent information is, for example, the core network device in the storage area similar to the storage area for storing the IMEI of the 3GPP terminal (for example, UE10B) in the subscriber information management database, in the same format as the IMEI, and the IMEI equivalent information of the UE 10A. May be memorized. In this case, the core network device performs the same terminal authentication without being aware of whether the terminal trying to connect to the core network device is a non-3GPP terminal or a 3GPP terminal, and the non-3GPP terminal is a legitimate terminal. It can be easily determined that there is.

また、第1の識別情報は、非3GPP端末のMACアドレス又は非3GPP端末に付与されたシリアル番号を含んでよい。 Further, the first identification information may include the MAC address of the non-3GPP terminal or the serial number assigned to the non-3GPP terminal.

これにより、通信システム5は、非3GPP端末の製造時に端末毎に決定されるMACアドレスやシリアル番号を第1の識別情報に用いるので、非3GPP端末の固有の情報との関連性が高い第1の識別情報を得ることができる。 As a result, the communication system 5 uses the MAC address and serial number determined for each terminal at the time of manufacturing the non-3GPP terminal as the first identification information, so that the first identification information is highly relevant to the unique information of the non-3GPP terminal. Identification information can be obtained.

また、第2の識別情報は、非3GPP端末に保持されたSIM情報が有する情報でよい。 Further, the second identification information may be the information possessed by the SIM information held in the non-3GPP terminal.

SIM情報は、SIMカードに保持されてよく、SIMカードは非3GPP端末に取り付け(例えば挿入)される。よって、通信システム5は、非3GPP端末の非3GPPネットワークN1の使用のために決定されるSIM情報を第2の識別情報に用いることで、SIM情報に対応する固有の端末が判別可能である。通信システム5は、SIM情報に対応する非3GPP端末との関連性が高い第2の識別情報を得ることができる。 The SIM information may be held in the SIM card, which is attached (eg, inserted) to a non-3GPP terminal. Therefore, the communication system 5 can identify the unique terminal corresponding to the SIM information by using the SIM information determined for the use of the non-3GPP network N1 of the non-3GPP terminal as the second identification information. The communication system 5 can obtain the second identification information that is highly relevant to the non-3GPP terminal corresponding to the SIM information.

以上、図面を参照しながら各種の実施形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 Although various embodiments have been described above with reference to the drawings, it goes without saying that the present invention is not limited to such examples. It is clear that a person skilled in the art can come up with various modifications or modifications within the scope of the claims, which naturally belong to the technical scope of the present invention. Understood.

本発明は、3GPPネットワークに非3GPP端末を収容する際の非3GPP端末の信頼性を向上できる通信システム及び通信制御方法等に有用である。 The present invention is useful for communication systems, communication control methods, and the like that can improve the reliability of non-3GPP terminals when accommodating non-3GPP terminals in a 3GPP network.

5 通信システム
10A,10B UE
20 AP
30A ゲートウェイ
30B eNB
31 処理部
32 記憶部
33 通信部
50 EPC装置
51 PGW
53 SGW
54 MME
55 HSS
60 管理装置
61 処理部
62 記憶部
63 通信部
N1 非3GPPネットワーク
N2 3GPPネットワーク 5 Communication system 10A, 10B UE
20 AP
30A gateway 30B eNB
31 Processing unit 32 Storage unit 33 Communication unit 50 EPC device 51 PGW
53 SGW
54 MME
55 HSS
60 Management device 61 Processing unit 62 Storage unit 63 Communication unit N1 Non-3GPP network N2 3GPP network

Claims (8)

コアネットワーク装置と、非3GPP(Third Generation Partnership Project)ネットワークに配置された非3GPP端末を3GPPネットワークに収容し、前記非3GPP端末及び前記コアネットワーク装置と通信するゲートウェイ装置と、を備える通信システムであって、
前記コアネットワーク装置は、
前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を保持し、
前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得し、
前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行う、
通信システム。 A communication system including a core network device and a gateway device that accommodates a non-3GPP terminal arranged in a non-3GPP (Third Generation Partnership Project) network in a 3GPP network and communicates with the non-3GPP terminal and the core network device. hand,
The core network device is
The non-3GPP terminal is generated based on the first identification information for identifying the non-3GPP terminal in the non-3GPP network or the second identification information for identifying the user of the non-3GPP terminal in the 3GPP network. Holds a third identification information for identifying
A fourth identification information for identifying the non-3GPP terminal in the 3GPP network, which is generated based on the first identification information or the second identification information when the non-3GPP terminal is connected to the 3GPP network. From the non-3GPP terminal
With reference to the third identification information held by the core network device, and using the third identification information and the fourth identification information, terminal authentication for the non-3GPP terminal to connect to the 3GPP network is performed. Do, do
Communications system. 前記コアネットワーク装置は、
前記第3の識別情報と前記第4の識別情報とが一致した場合、前記3GPPネットワークにおける前記非3GPP端末の通信を許可し、
前記第3の識別情報と前記第4の識別情報とが不一致である場合、前記3GPPネットワークにおける前記非3GPP端末の通信を禁止する、
請求項1に記載の通信システム。 The core network device is
When the third identification information and the fourth identification information match, communication of the non-3GPP terminal in the 3GPP network is permitted.
When the third identification information and the fourth identification information do not match, communication of the non-3GPP terminal in the 3GPP network is prohibited.
The communication system according to claim 1. 前記通信システムは、管理装置を更に備え、
前記管理装置は、
前記第1の識別情報又は前記第2の識別情報を、前記非3GPP端末から受信し、
前記第1の識別情報又は前記第2の識別情報に基づいて、前記第3の識別情報を生成し、
前記第3の識別情報を前記コアネットワーク装置へ送信し、
前記コアネットワーク装置は、
前記第3の識別情報を受信し、
前記第3の識別情報を保持する、
請求項1または2に記載の通信システム。 The communication system further includes a management device.
The management device is
Upon receiving the first identification information or the second identification information from the non-3GPP terminal,
Based on the first identification information or the second identification information, the third identification information is generated.
The third identification information is transmitted to the core network device, and the third identification information is transmitted to the core network device.
The core network device is
Upon receiving the third identification information,
Holds the third identification information,
The communication system according to claim 1 or 2. 前記通信システムは、前記非3GPP端末を備え、
前記非3GPP端末は、
前記第1の識別情報又は前記第2の識別情報を、前記管理装置へ送信し、
前記第1の識別情報又は前記第2の識別情報に基づいて、前記第4の識別情報を生成し、
前記第4の識別情報を前記コアネットワーク装置へ送信する、
請求項3に記載の通信システム。 The communication system includes the non-3GPP terminal.
The non-3GPP terminal is
The first identification information or the second identification information is transmitted to the management device, and the first identification information or the second identification information is transmitted to the management device.
Based on the first identification information or the second identification information, the fourth identification information is generated.
The fourth identification information is transmitted to the core network device.
The communication system according to claim 3. 前記第3の識別情報及び前記第4の識別情報は、IMEIに相当する情報である、
請求項1〜4のいずれか1項に記載の通信システム。 The third identification information and the fourth identification information are information corresponding to IMEI.
The communication system according to any one of claims 1 to 4. 前記第1の識別情報は、前記非3GPP端末のMAC(Media Access Control)アドレス又は前記非3GPP端末に付与されたシリアル番号を含む、
請求項1〜5のいずれか1項に記載の通信システム。 The first identification information includes the MAC (Media Access Control) address of the non-3GPP terminal or the serial number assigned to the non-3GPP terminal.
The communication system according to any one of claims 1 to 5. 前記第2の識別情報は、前記非3GPP端末に保持されたSIM(Subscriber Identity Module)情報が有する情報である、
請求項1〜6のいずれか1項に記載の通信システム。 The second identification information is information possessed by SIM (Subscriber Identity Module) information held in the non-3GPP terminal.
The communication system according to any one of claims 1 to 6. 非3GPPネットワークに配置された非3GPP端末を3GPPネットワークに収容するためのコアネットワーク装置における通信制御方法であって、
前記非3GPPネットワークにおいて前記非3GPP端末を識別するための第1の識別情報又は前記非3GPP端末のユーザを識別するための第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第3の識別情報を前記コアネットワーク装置が保持するステップと、
前記非3GPP端末が前記3GPPネットワークに接続する際に前記第1の識別情報又は前記第2の識別情報を基に生成され、前記3GPPネットワークにおいて前記非3GPP端末を識別するための第4の識別情報を、前記非3GPP端末から取得するステップと、
前記コアネットワーク装置が保持する第3の識別情報を参照し、前記第3の識別情報と前記第4の識別情報とを用いて、前記非3GPP端末が前記3GPPネットワークに接続するための端末認証を行うステップと、
を有する通信制御方法。 A communication control method in a core network device for accommodating a non-3GPP terminal arranged in a non-3GPP network in a 3GPP network.
The non-3GPP terminal is generated based on the first identification information for identifying the non-3GPP terminal in the non-3GPP network or the second identification information for identifying the user of the non-3GPP terminal in the 3GPP network. A step in which the core network device holds a third identification information for identifying
A fourth identification information for identifying the non-3GPP terminal in the 3GPP network, which is generated based on the first identification information or the second identification information when the non-3GPP terminal is connected to the 3GPP network. From the non-3GPP terminal, and
With reference to the third identification information held by the core network device, and using the third identification information and the fourth identification information, terminal authentication for the non-3GPP terminal to connect to the 3GPP network is performed. Steps to take and
Communication control method having.
JP2019031835A 2019-02-25 2019-02-25 Communication system and communication control method Active JP7351498B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019031835A JP7351498B2 (en) 2019-02-25 2019-02-25 Communication system and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019031835A JP7351498B2 (en) 2019-02-25 2019-02-25 Communication system and communication control method

Publications (2)

Publication Number Publication Date
JP2020137062A true JP2020137062A (en) 2020-08-31
JP7351498B2 JP7351498B2 (en) 2023-09-27

Family

ID=72263837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019031835A Active JP7351498B2 (en) 2019-02-25 2019-02-25 Communication system and communication control method

Country Status (1)

Country Link
JP (1) JP7351498B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011523733A (en) * 2008-05-05 2011-08-18 大唐移▲動▼通信▲設▼▲備▼有限公司 Trust type acquisition method, system and apparatus in non-3GPP access system
WO2018088836A1 (en) * 2016-11-10 2018-05-17 엘지전자 주식회사 Registration method through network access belonging to identical plmn in wireless communication system, and device therefor
WO2018131315A1 (en) * 2017-01-10 2018-07-19 株式会社Nttドコモ Gateway selection method and communication system
US20180227759A1 (en) * 2017-02-03 2018-08-09 Alcatel-Lucent Usa Inc. System and method for session establishment by unauthenticated user equipment
JP2018532325A (en) * 2015-09-22 2018-11-01 華為技術有限公司Huawei Technologies Co.,Ltd. User equipment UE access method, access device, and access system
WO2018204235A1 (en) * 2017-05-05 2018-11-08 Nokia Technologies Oy Privacy indicators for controlling authentication requests

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011523733A (en) * 2008-05-05 2011-08-18 大唐移▲動▼通信▲設▼▲備▼有限公司 Trust type acquisition method, system and apparatus in non-3GPP access system
JP2018532325A (en) * 2015-09-22 2018-11-01 華為技術有限公司Huawei Technologies Co.,Ltd. User equipment UE access method, access device, and access system
WO2018088836A1 (en) * 2016-11-10 2018-05-17 엘지전자 주식회사 Registration method through network access belonging to identical plmn in wireless communication system, and device therefor
WO2018131315A1 (en) * 2017-01-10 2018-07-19 株式会社Nttドコモ Gateway selection method and communication system
US20180227759A1 (en) * 2017-02-03 2018-08-09 Alcatel-Lucent Usa Inc. System and method for session establishment by unauthenticated user equipment
WO2018204235A1 (en) * 2017-05-05 2018-11-08 Nokia Technologies Oy Privacy indicators for controlling authentication requests

Also Published As

Publication number Publication date
JP7351498B2 (en) 2023-09-27

Similar Documents

Publication Publication Date Title
CN110800331B (en) Network verification method, related equipment and system
CN107431701B (en) Using existing voucher to cellular network by patronage connectivity
US9113332B2 (en) Method and device for managing authentication of a user
CN112219415B (en) User authentication in a first network using a subscriber identity module for a second old network
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
CN1689369B (en) Method and system for establishing a connection via an access network
US20110269427A1 (en) Femtocell communication system, apparatus, control method, and program
US10887754B2 (en) Method of registering a mobile terminal in a mobile communication network
CN101931935B (en) Terminal access method, network equipment and communication system
US8191153B2 (en) Communication system, server apparatus, information communication method, and program
WO2023213301A1 (en) Authentication method, communication apparatus, and computer-readable storage medium
WO2017129101A1 (en) Routing control method, apparatus and system
JP5562483B2 (en) Wireless communication network and method for authenticating a message
JP7351498B2 (en) Communication system and communication control method
WO2008148348A1 (en) Communication method, system, and home bs
JP2024517897A (en) Method, device and storage medium for authentication of NSWO services
CN110226319A (en) Method and apparatus for the parameter exchange during promptly accessing
CN116868609A (en) User equipment authentication and authorization procedure for edge data networks
JP5670926B2 (en) Wireless LAN access point terminal access control system and authorization server device
WO2014121613A1 (en) Method and corresponding device for acquiring location information
EP2312882A1 (en) Communication system, connection device, information report method, and program
WO2014110768A1 (en) Method for authenticating terminal by mobile network, network element, and terminal
US20110093604A1 (en) Communication system, server apparatus, information communication method, and program
JP2022118905A (en) Communication system and communication control method
CN115843447A (en) Network authentication of user equipment access to edge data networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230907

R150 Certificate of patent or registration of utility model

Ref document number: 7351498

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150