JP4334531B2 - 通信システム、移動局、交換機及び通信方法 - Google Patents

通信システム、移動局、交換機及び通信方法 Download PDF

Info

Publication number
JP4334531B2
JP4334531B2 JP2005318917A JP2005318917A JP4334531B2 JP 4334531 B2 JP4334531 B2 JP 4334531B2 JP 2005318917 A JP2005318917 A JP 2005318917A JP 2005318917 A JP2005318917 A JP 2005318917A JP 4334531 B2 JP4334531 B2 JP 4334531B2
Authority
JP
Japan
Prior art keywords
mobile station
identifier
access system
exchange
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005318917A
Other languages
English (en)
Other versions
JP2007129371A (ja
Inventor
拓永 田原
哲通 田辺
勝広 野口
慎平 川勝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005318917A priority Critical patent/JP4334531B2/ja
Priority to PCT/JP2006/321893 priority patent/WO2007052713A1/ja
Priority to TW095140530A priority patent/TW200729894A/zh
Priority to CN2006800410616A priority patent/CN101300793B/zh
Priority to US12/092,113 priority patent/US8140082B2/en
Priority to EP06832409A priority patent/EP1976199A4/en
Publication of JP2007129371A publication Critical patent/JP2007129371A/ja
Application granted granted Critical
Publication of JP4334531B2 publication Critical patent/JP4334531B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Description

本発明は、セキュリティが確保されたコネクションを確立する通信システム、移動局、交換機及び通信方法に関する。
最近、無線ネットワークシステムにおいて、IMS(Internet Protocol Multimedia Subsystem)が注目されている。IMSとは、これまで固定網や移動体通信、放送などで行なわれていたサービスをIP化し、融合したマルチメディアサービスなどを実現するための規格である。
IMSは、モバイルオペレータ以外の事業者が運営することを可能とするため、アクセスネットワークとは完全に独立した基盤として設計されている。そのため、移動局と、IMS装置間で独自に暗号化機能を持たせることで、セキュアな通信を実現している。例えば、図20に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20との間で、秘匿・Integrityを確保したコネクションが確立されている場合に、更に、移動局10と、無線アクセスシステムに接続された交換機30(ここでは、IMS装置)との間に、セキュアなコネクションを確立している。
このようなコネクションの張るための手順を、図21を参照しながら説明する(例えば、非特許文献1参照。)。尚、図21は、3GPPに則った手順である。
まず、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S901)。そして、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S902)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、交換機30(ここでは、P-CSCF(Proxy Call Session Control Function)30a)へ、ユーザID、認証要求、IPsecセキュリティアソシエーション等を送信し、SIP登録を行う(S903)。次に、P-CSCF30aは、S-CSCF(Serving Call Session Control Function)30bへ、ユーザID、認証要求等を送信し、SIP登録を行い(S904)、S-CSCF30bは、P-CSCF30aへ、乱数、秘匿鍵、Integrity鍵等を送信し、認証チャレンジを行う(S905)。次に、P-CSCF30aは、秘密鍵及びIntegrity鍵を保持する(S906)。次に、P-CSCF30aは、移動局10へ、乱数、秘匿鍵、Integrity鍵等を送信し、認証チャレンジを行う(S907)。ここで、無線アクセスシステムに配置されたアクセスポイント20と交換機30間で、セキュリティが確保されたコネクションが確立される。
そして、移動局10は、P-CSCF30aへ、ユーザID、チャレンジレスポンス、IPsec使用アルゴリズム等を送信し、SIP登録を行い(S908)、P-CSCF30aは、S-CSCF30bへ、ユーザID、チャレンジレスポンス、IPsec秘匿とIntegrityとが正当であること等を送信し、SIP登録を行う(S909)。次に、S-CSCF30bは、P-CSCF30aへ、認証が正当であることを送信し(S910)、P-CSCF30aは、移動局10へ認証が正当であることを送信する(S911)。
3GPP TS33.203 V6.8.0
しかしながら、モバイルオペレータは無線アクセスネットワーク上を暗号化することで、移動局と、無線アクセスシステム間のセキュリティを既に確保しているのが普通であり、又、無線アクセスシステムからIMS装置までの区間についても、物理的にセキュリティを確保しているのが普通である。そのため、無線アクセスシステムとアクセス先のIMS装置が同一オペレータ内で運営されている場合は、IMS装置が持つ暗号化機能は冗長となってしまうことになる。
更に、今後の無線ネットワークにおいては、IMSをベースにVoIP、Push to Talkなど多様なサービスを実現していくことが想定される。よって、可能な限りIMS装置へ接続する際の接続遅延短縮、及び移動局とネットワークの処理負荷を削減することは、サービス品質向上、リソース有効活用のためには重要な要素となる。
そこで、本発明は、上記の課題に鑑み、移動局とネットワークを接続する際の遅延短縮、及び移動局とネットワークの処理負荷削減を実現する、通信システム、移動局、交換機及び通信方法を提供することを目的とする。
上記目的を達成するため、本発明の第1の特徴は、移動局と無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する通信システムであって、移動局と、無線アクセスシステムに接続された交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断する判断部を備える通信システムであること要旨とする。
第1の特徴に係る通信システムによると、移動局とネットワークを接続する際の遅延短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第1の特徴に係る通信システムにおける判断部は、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機から受信した交換機を管理する装置を一意に識別する識別子とを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機を管理する装置を一意に識別する識別子との組み合わせである識別子リストを保持する識別子リスト保持部を更に備え、判断部は、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機から受信した交換機を管理する装置を一意に識別する識別子と、識別子リストとを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、移動局内に、交換機を管理する装置を一意に識別する識別子を保持する識別子保持部を更に備え、判断部は、識別子保持部に保持された識別子と、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子とを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部を更に備え、判断部は、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機から受信した交換機を管理する装置を一意に識別する識別子とを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、交換機から受信した交換機を管理する装置を一意に識別する識別子と、交換機を管理する装置を一意に識別する識別子との組み合わせである識別子リストを保持する識別子リスト保持部と、無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部とを更に備え、判断部は、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機から受信した交換機を管理する装置を一意に識別する識別子と、識別子リストとを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、移動局内に、交換機を管理する装置を一意に識別する識別子を保持する識別子保持部と、無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部とを更に備え、判断部は、識別子保持部に保持された識別子と、アクセスポイントから受信した無線アクセスシステムを管理する装置を一意に識別する識別子とを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、交換機が配置された無線アクセスシステムが払い出すアドレスの範囲を示すアドレスリストを保持するアドレスリスト保持部を更に備え、判断部は、移動局から送信された移動局のアドレスと、アドレスリストとを比較することにより、第2のコネクションを確立するか否か判断してもよい。
又、第1の特徴に係る通信システムは、交換機が配置された無線アクセスシステムが払い出すアドレスの範囲を示すアドレスリストを保持するアドレスリスト保持部と、アクセスポイントが配置された無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部とを更に備え、判断部は、移動局から送信された移動局のアドレスと、アドレスリストとを比較し、かつ、アクセスポイントが配置された無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、第2のコネクションを確立するか否か判断してもよい。
本発明の第2の特徴は、無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する移動局であって、移動局と、無線アクセスシステムに接続された交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断する判断部を備える移動局であることを要旨とする。
第2の特徴に係る移動局によると、移動局とネットワークを接続する際の遅延短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
本発明の第3の特徴は、移動局と無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する通信システムにおいて、無線アクセスシステムに接続された交換機であって、移動局と、交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断する判断部を備える交換機であることを要旨とする。
第3の特徴に係る交換機によると、移動局とネットワークを接続する際の遅延短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
本発明の第4の特徴は、移動局と、無線アクセスシステムに配置されたアクセスポイントと、無線アクセスシステムに接続された交換機とを備える通信システムにおける通信方法であって、移動局とアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立するステップと、移動局と、交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断するステップとを含む通信方法であることを要旨とする。
第4の特徴に係る通信方法によると、移動局とネットワークを接続する際の遅延短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
本発明によると、移動局とネットワークを接続する際の遅延短縮、及び移動局とネットワークの処理負荷削減を実現する、通信システム、移動局、交換機及び通信方法を提供することができる。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。
本発明の実施の形態では、移動局もしくは交換機(IMS装置)が、既に移動局と交換機(IMS装置)間の通信路で、セキュリティが確保されていることを検知し、IMSの暗号化処理をスキップすることについて説明する。
<第1の実施の形態>
第1の実施の形態では、移動局が利用する無線アクセスシステムのオペレータ装置とIMS装置のオペレータ装置とが同一であることを、移動局が検知する場合について説明する。
(通信システム)
第1の実施の形態に係る通信システムは、図1に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する。又、交換機30は、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する。
移動局は、図1に示すように、通信部11と、認証部12と、判断部13と、登録部14と、データ保持部15とを備える。
通信部11は、アクセスポイント20や交換機30との通信を行い、秘匿鍵や各種信号の送受信を行う。
認証部12は、移動局10と、アクセスポイント20や交換機30間の認証を行う。
判断部13は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部13は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)とを比較することにより、コネクションを確立するか否か判断する。
登録部14は、交換機30に対してSIP登録を行う。
データ保持部15は、受信した、秘匿鍵やIntegrity鍵、オペレータ識別子、通信途中のデータなどを保持する。
(通信方法)
次に、第1の実施の形態に係る通信方法について、図2を用いて説明する。
まず、アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持し(S101)、交換機30(例えば、P-CSCF30a)は、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する(S102)。
次に、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S103)。このとき、アクセスポイント20は、移動局10へオペレータ識別子Aを送信し、移動局10は、オペレータ識別子Aを保持する。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S104)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、P-CSCF30aへ、オペレータ識別子要求を送信し(S105)、P-CSCF30aは、移動局10へオペレータ識別子Bを含むオペレータ識別子応答を送信する(S106)。そして、移動局10は、オペレータ識別子Aと、オペレータ識別子Bとを比較することにより、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する(S107)。ここで、オペレータ識別子Aとオペレータ識別子Bとが同一である場合は、移動局10は、無線アクセスシステムを管理する装置と、交換機30を管理する装置が同一であると判断し、セキュリティが確保されたコネクションを確立する必要が無いと判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
そして、移動局10は、P-CSCF30aへ、ユーザID、認証要求、IPsec不要通知等を送信し、SIP登録を行う(S108)。次に、P-CSCF30aは、S-CSCF30bへ、ユーザID、認証要求等を送信し、SIP登録を行い(S109)、S-CSCF30bは、P-CSCF30aへ、乱数、秘匿鍵、Integrity鍵等を送信し、認証チャレンジを行う(S110)。次に、P-CSCF30aは、秘密鍵及びIntegrity鍵を保持する(S111)。
次に、P-CSCF30aは、移動局10へ、乱数、IPsec不要受付応答等を送信し、認証チャレンジを行う(S112)。そして、移動局10は、P-CSCF30aへ、ユーザID、チャレンジレスポンス等を送信し、SIP登録を行い(S113)、P-CSCF30aは、S-CSCF30bへ、ユーザID、チャレンジレスポンス、IPsec秘匿とIntegrityとが正当であること等を送信し、SIP登録を行う(S114)。次に、S-CSCF30bは、P-CSCF30aへ、認証が正当であることを送信し(S115)、P-CSCF30aは、移動局10へ認証が正当であることを送信する(S116)。
(作用及び効果)
第1の実施の形態に係る通信システム、移動局10及び通信方法によると、移動局10が、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)とを比較することにより、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。オペレータ識別子Aとオペレータ識別子Bが同一である場合は、既に無線アクセスシステムに配置されたアクセスポイント20と交換機30間で、セキュリティが確保されたコネクションが確立されているため、新たにコネクションを確立することは不要であると判断する。
このため、第1の実施の形態に係る通信システム、移動局10及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
<第2の実施の形態>
第1の実施の形態では、移動局10が、アクセスポイント20が保持するオペレータ識別子と、交換機30が保持するオペレータ識別子とを比較したが、第2の実施の形態では、移動局10が保持するオペレータ識別子リストを用いて比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第2の実施の形態に係る通信システムは、図3に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する。又、交換機30は、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する。
移動局は、図1に示すように、通信部11と、認証部12と、判断部13と、登録部14と、データ保持部15と、識別子リスト保持部16とを備える。
識別子リスト保持部16は、図4に示すように、セキュリティが確保されている、あるいは、セキュリティが確保されていない、無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機30を管理する装置を一意に識別する識別子との組み合わせである識別子リストを保持する。ここで、セキュリティが確保されているとは、通信を行う両方の装置(アクセスポイント20、交換機30)及び、両方の装置を結ぶ伝送路が物理的にセキュアであることを指す。
又、オペレータ識別子リストは、図4に示すように、無線アクセスシステム(アクセスポイント20)のオペレータ識別子(例えば、operatorY)と、交換機30のオペレータ識別子(例えば、operatorX)とが同一でなくても、セキュリティが確保されており、新たなセキュリティコネクション(IPsec)が不要であると設定することもできる。
判断部13は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部13は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機30を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)と、識別子リストとを比較することにより、コネクションを確立するか否か判断する。
通信部11、認証部12、登録部14、データ保持部15については、第1の実施の形態と同様であるので、ここでは説明を省略する。
(通信方法)
次に、第2の実施の形態に係る通信方法について、図5を用いて説明する。
まず、移動局10は、オペレータ識別子リストを保持し(S201)、アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持し(S202)、交換機30(例えば、P-CSCF30a)は、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する(S203)。
次に、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S204)。このとき、アクセスポイント20は、移動局10へオペレータ識別子Aを送信し、移動局10は、オペレータ識別子Aを保持する。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S205)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、P-CSCF30aへ、オペレータ識別子要求を送信し(S206)、P-CSCF30aは、移動局10へオペレータ識別子Bを含むオペレータ識別子応答を送信する(S207)。そして、移動局10は、オペレータ識別子Aと、オペレータ識別子Bと、オペレータ識別子リストを比較することにより、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する(S208)。ここで、例えば、図4に示す識別子リストを参照し、オペレータ識別子Aが、operatorYであり、とオペレータ識別子Bが、operatorXである場合は、セキュリティが確保されており、新たなセキュリティコネクション(IPsec)が不要であると判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS209〜S217の処理は、図2に示すステップS108〜S116の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第2の実施の形態に係る通信システム、移動局10及び通信方法によると、移動局10が、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)と、オペレータ識別子リスト(例えば、図4参照)を比較することにより、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。
このため、第2の実施の形態に係る通信システム、移動局10及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第2の実施の形態では、オペレータ識別子リストを任意に書き換えることが可能であり、コネクションの確立の有無を柔軟に判断することができる。
<第3の実施の形態>
第1の実施の形態では、移動局10が、アクセスポイント20が保持するオペレータ識別子と、交換機30が保持するオペレータ識別子とを比較したが、第3の実施の形態では、移動局10が交換機30を管理する装置を一意に識別する識別子を保持し、この識別子とアクセスポイント20が保持するオペレータ識別子とを比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第3の実施の形態に係る通信システムは、図6に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する。
移動局は、図1に示すように、通信部11と、認証部12と、判断部13と、登録部14と、データ保持部15と、識別子保持部17とを備える。
識別子保持部17は、交換機30を管理する装置を一意に識別する識別子(例えば、オペレータ識別子C)を保持する。
判断部13は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部13は、識別子保持部17に保持された識別子(例えば、オペレータ識別子C)と、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)とを比較することにより、コネクションを確立するか否か判断する。
通信部11、認証部12、登録部14、データ保持部15については、第1の実施の形態と同様であるので、ここでは説明を省略する。
(通信方法)
次に、第3の実施の形態に係る通信方法について、図7を用いて説明する。
まず、移動局10は、交換機30を管理する装置を一意に識別する識別子(例えば、オペレータ識別子C)を保持し(S301)、アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する(S302)。
次に、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S303)。このとき、アクセスポイント20は、移動局10へオペレータ識別子Aを送信し、移動局10は、オペレータ識別子Aを保持する。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S304)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、オペレータ識別子Cと、オペレータ識別子Aとを比較することにより、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する(S305)。ここで、オペレータ識別子Cとオペレータ識別子Aとが同一である場合は、移動局10は、無線アクセスシステムを管理する装置と、交換機30を管理する装置が同一であると判断し、セキュリティが確保されたコネクションを確立する必要が無いと判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS306〜S314の処理は、図2に示すステップS108〜S116の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第3の実施の形態に係る通信システム、移動局10及び通信方法によると、移動局10が、移動局内に保持された交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子C)と、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)とを比較することにより、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。
このため、第3の実施の形態に係る通信システム、移動局10及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第1の実施の形態に比較すると、第3の実施の形態では、交換機30からオペレータ識別子を受信する必要がないため、更に、接続遅延の短縮や、移動局及び交換機の処理負荷軽減を実現することができる。
<第4の実施の形態>
第1の実施の形態では、移動局10が、アクセスポイント20が保持するオペレータ識別子と、交換機30が保持するオペレータ識別子とを比較したが、第4の実施の形態では、これに加え、アルゴリズムリストを比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第4の実施の形態に係る通信システムは、図8に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する。又、交換機30は、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する。
移動局は、図1に示すように、通信部11と、認証部12と、判断部13と、登録部14と、データ保持部15と、アルゴリズムリスト保持部18とを備える。
アルゴリズムリスト保持部18は、図9に示すように、無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、無線区間アルゴリズムリストとして保持する。図9では、例えば、無線区間において、秘匿アルゴリズムがAESであり、IntegrityアルゴリズムがSHA-1であると、セキュリティが確保されており、新たなセキュリティコネクション(IPsec)が不要であると設定されている。
判断部13は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部13は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)とを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、コネクションを確立するか否か判断する。
通信部11、認証部12、登録部14、データ保持部15については、第1の実施の形態と同様であるので、ここでは説明を省略する。
(通信方法)
次に、第4の実施の形態に係る通信方法について、図10を用いて説明する。
まず、移動局10は、無線区間アルゴリズムリストを保持し(S401)、アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持し(S402)、交換機30は、交換機30を管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する(S403)。
次に、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S404)。このとき、アクセスポイント20は、移動局10へオペレータ識別子Aを送信し、移動局10は、オペレータ識別子Aを保持する。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S405)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、P-CSCF30aへ、オペレータ識別子要求を送信し(S406)、P-CSCF30aは、移動局10へオペレータ識別子Bを含むオペレータ識別子応答を送信する(S407)。そして、移動局10は、オペレータ識別子Aと、オペレータ識別子Bとを比較する(S408)。次に、移動局10は、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較する(S409)。ここで、オペレータ識別子Aとオペレータ識別子Bとが同一であり、かつ、アルゴリズムリストにおいて、無線アクセスシステムにおいて用いるアルゴリズムがIPsec不要であると設定されている場合は、移動局10は、セキュリティが確保されたコネクションを確立する必要が無いと判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS410〜S418の処理は、図2に示すステップS108〜S116の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第4の実施の形態に係る通信システム、移動局10及び通信方法によると、移動局10が、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)とを比較することに加え、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。
このため、第4の実施の形態に係る通信システム、移動局10及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第4の実施の形態では、無線区間におけるアルゴリズムを比較するため、強いセキュリティコネクションが張られている場合は、移動局10と交換機30間に新たなコネクションを張らないなど、より細かな制御が可能となる。
<第5の実施の形態>
第2の実施の形態では、移動局10が、アクセスポイント20が保持するオペレータ識別子と、交換機30が保持するオペレータ識別子と、オペレータ識別子リストを比較したが、第5の実施の形態では、これに加え、アルゴリズムリストを比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第5の実施の形態に係る通信システムは、図11に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する。又、交換機30は、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する。
移動局は、図1に示すように、通信部11と、認証部12と、判断部13と、登録部14と、データ保持部15と、識別子リスト保持部16と、アルゴリズムリスト保持部18とを備える。
判断部13は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部13は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)と、識別子リストとを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、コネクションを確立するか否か判断する。
識別子リスト保持部16は、第2の実施の形態と同様であるので、ここでは説明を省略する。又、アルゴリズムリスト保持部18は、第4の実施の形態と同様であるので、ここでは説明を省略する。
通信部11、認証部12、登録部14、データ保持部15については、第1の実施の形態と同様であるので、ここでは説明を省略する。
(通信方法)
次に、第5の実施の形態に係る通信方法について、図12を用いて説明する。
まず、移動局10は、無線区間アルゴリズムリストを保持し(S501)、オペレータ識別子リスト(S502)を保持する。又、アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持し(S503)、交換機30は、交換機30を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)を保持する(S504)。
次に、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S505)。このとき、アクセスポイント20は、移動局10へオペレータ識別子Aを送信し、移動局10は、オペレータ識別子Aを保持する。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S506)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、P-CSCF30aへ、オペレータ識別子要求を送信し(S507)、P-CSCF30aは、移動局10へオペレータ識別子Bを含むオペレータ識別子応答を送信する(S508)。そして、移動局10は、オペレータ識別子Aと、オペレータ識別子Bと、オペレータ識別子リストを比較する(S509)。次に、移動局10は、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較する(S510)。ここで、オペレータ識別子Aとオペレータ識別子Bとの組み合わせがオペレータ識別子リストにおいてIPsec不要であると設定されており、かつ、アルゴリズムリストにおいて、無線アクセスシステムにおいて用いるアルゴリズムがIPsec不要であると設定されている場合は、移動局10は、セキュリティが確保されたコネクションを確立する必要が無いと判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS511〜S519の処理は、図2に示すステップS108〜S116の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第5の実施の形態に係る通信システム、移動局10及び通信方法によると、移動局10が、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)と、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子B)と、オペレータ識別子リストを比較することに加え、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。
このため、第5の実施の形態に係る通信システム、移動局10及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第5の実施の形態では、オペレータ識別子リストを任意に書き換えることが可能であり、コネクションの確立の有無を柔軟に判断することができる。更に、無線区間におけるアルゴリズムを比較するため、強いセキュリティコネクションが張られている場合は、移動局10と交換機30間に新たなコネクションを張らないなど、より細かな制御が可能となる。
<第6の実施の形態>
第3の実施の形態では、移動局10が、交換機30を管理する装置を一意に識別する識別子を保持し、この識別子と、交換機30が保持するオペレータ識別子とを比較したが、第6の実施の形態では、これに加え、アルゴリズムリストを比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第6の実施の形態に係る通信システムは、図13に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する。
移動局は、図1に示すように、通信部11と、認証部12と、判断部13と、登録部14と、データ保持部15と、識別子保持部17と、アルゴリズムリスト保持部18とを備える。
判断部13は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部13は、識別子保持部17に保持された識別子(例えば、オペレータ識別子C)と、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)とを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、コネクションを確立するか否か判断する。
識別子保持部17は、第3の実施の形態と同様であるので、ここでは説明を省略する。又、アルゴリズムリスト保持部18は、第4の実施の形態と同様であるので、ここでは説明を省略する。
通信部11、認証部12、登録部14、データ保持部15については、第1の実施の形態と同様であるので、ここでは説明を省略する。
(通信方法)
次に、第6の実施の形態に係る通信方法について、図14を用いて説明する。
まず、移動局10は、無線区間アルゴリズムリストを保持し(S601)、交換機30を管理する装置を一意に識別する識別子(例えば、オペレータ識別子C)を保持する(S602)。又、アクセスポイント20は、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)を保持する(S603)。
次に、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S604)。このとき、アクセスポイント20は、移動局10へオペレータ識別子Aを送信し、移動局10は、オペレータ識別子Aを保持する。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S605)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
次に、移動局10は、オペレータ識別子Cと、オペレータ識別子Aとを比較する(S606)。次に、移動局10は、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較する(S607)。ここで、オペレータ識別子Cとオペレータ識別子Aとが同一であり、かつ、アルゴリズムリストにおいて、無線アクセスシステムにおいて用いるアルゴリズムがIPsec不要であると設定されている場合は、移動局10は、セキュリティが確保されたコネクションを確立する必要が無いと判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS608〜S616の処理は、図2に示すステップS108〜S116の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第6の実施の形態に係る通信システム、移動局10及び通信方法によると、移動局10が、交換機を管理する装置を一意に識別する識別子(例えば、オペレータ識別子C)と、無線アクセスシステムを管理する装置を一意に識別する識別子(例えば、オペレータ識別子A)とを比較することに加え、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。
このため、第6の実施の形態に係る通信システム、移動局10及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第6の実施の形態では、交換機30からオペレータ識別子を受信する必要がないため、更に、接続遅延の短縮や、移動局及び交換機の処理負荷軽減を実現することができる。更に、第6の実施の形態では、無線区間におけるアルゴリズムを比較するため、強いセキュリティコネクションが張られている場合は、移動局10と交換機30間に新たなコネクションを張らないなど、より細かな制御が可能となる。
<第7の実施の形態>
第7の実施の形態では、交換機が、自網無線アクセスシステムが払い出すIPアドレスの範囲を保持しておき、移動局のIPアドレスと比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第7の実施の形態に係る通信システムは、図15に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
交換機30は、図15に示すように、通信部31と、認証部32と、判断部33と、登録部34と、データ保持部35と、アドレスリスト保持部36とを備える。
通信部31は、移動局10との通信を行い、IPアドレス、ユーザID、認証要求や各種信号の送受信を行う。
認証部32は、移動局10と交換機30間の認証を行う。
判断部33は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、移動局10から送信された移動局10のアドレスと、アドレスリスト保持部36に保持されたアドレスリストとを比較することにより、コネクションを確立するか否か判断する。
登録部34は、移動局10に対してSIP登録を行う。
データ保持部35は、受信した、IPアドレス、通信途中のデータなどを保持する。
アドレスリスト保持部36は、図16に示すように、交換機30が配置された無線アクセスシステムが払い出すIPアドレスの範囲を示すアドレスリストを保持する。
(通信方法)
次に、第7の実施の形態に係る通信方法について、図17を用いて説明する。交換機30は、IPアドレスリストを保持していることを前提とする。
まず、移動局10は、無線アクセスシステムに配置されたアクセスポイント20と認証を行い、秘匿鍵、Integrity鍵を交換する(S701)。
次に、移動局10は、無線区間で使う秘匿やIntegrityのアルゴリズムを保持する(S702)。ここで、移動局10と無線アクセスシステムに配置されたアクセスポイント20間で、セキュリティが確保されたコネクションが確立される。
そして、移動局10は、P-CSCF30aへ、ユーザID、認証要求、IPsecセキュリティアソシエーション等を送信し、SIP登録を行う(S703)。次に、P-CSCF30aは、判断部33へ、移動局10のIPアドレスを含むIPsec要否確認要求を送信する(S704)。
次に、判断部33は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する(S705)。具体的には、判断部33は、移動局10から送信された移動局10のアドレスと、アドレスリスト保持部36に保持されたIPアドレスリストとを比較することにより、コネクションを確立するか否か判断する。例えば、判断部33は、移動局10から送信された移動局のIPアドレスは、図16に示すIPアドレス範囲に該当する場合、自網無線アクセスシステムが払い出したIPアドレスであると判断し、セキュリティが確保されたコネクションを確立する必要が無いと判断する。
そして、判断部33は、P-CSCF30aへIPsec不要であることを通知する応答を送信する(S706)。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS707〜S714の処理は、図2に示すステップS109〜S116の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第7の実施の形態に係る通信システム、交換機30及び通信方法によると、交換機30が、移動局10のアドレスとアドレスリスト保持部36に保持されたIPアドレスリストとを比較することにより、移動局10との間に、セキュリティが確保されたコネクションを確立するか否か判断する。移動局10のアドレスが、アドレスリストに含まれている場合、既に移動局10と交換機30間で、セキュリティが確保されたコネクションが確立されているため、新たにコネクションを確立することは不要であると判断する。
このため、第7の実施の形態に係る通信システム、交換機30及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
<第8の実施の形態>
第7の実施の形態では、交換機30が、移動局10のアドレスと、アドレスリストとを比較したが、第8の実施の形態では、これに加え、アルゴリズムリストを比較することにより、コネクションの確立の有無を判断する場合について説明する。
(通信システム)
第8の実施の形態に係る通信システムは、図18に示すように、移動局10と、無線アクセスシステムに配置されたアクセスポイント20(例えば、基地局)と、無線アクセスシステムに接続された交換機30(例えば、IMS装置)とを備える。この通信システムでは、移動局10とアクセスポイント20との間でセキュリティ(秘匿・Integrity)が確保されたコネクションが確立されているとする。
交換機30は、図18に示すように、通信部31と、認証部32と、判断部33と、登録部34と、データ保持部35と、アドレスリスト保持部36と、アルゴリズムリスト保持部37とを備える。
判断部33は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する。具体的には、判断部33は、移動局10から送信された移動局10のアドレスと、アドレスリストとを比較し、かつ、無線アクセスシステムにおいて用いるアルゴリズムとアルゴリズムリストとを比較することにより、コネクションを確立するか否か判断する。
通信部31、認証部32、登録部34、データ保持部35、アドレスリスト保持部36は、第7の実施の形態と同様であるので、ここでは説明を省略する。又、アルゴリズムリスト保持部37は、第4の実施の形態と同様であるので、ここでは説明を省略する。
(通信方法)
次に、第8の実施の形態に係る通信方法について、図19を用いて説明する。交換機30は、IPアドレスリスト及び無線区間アルゴリズムリストを保持していることを前提とする。
まず、ステップS801〜804の処理は、図17に示すステップS701〜S704の処理と同様であるので、ここでは説明を省略する。
判断部33は、移動局10と、交換機30との間に、セキュリティが確保されたコネクションを確立するか否か判断する(S805及びS806)。具体的には、判断部33は、移動局10から送信された移動局10のアドレスと、アドレスリスト保持部36に保持されたIPアドレスリストとを比較する(S805)。次に、判断部33は、無線アクセスシステムにおいて用いるアルゴリズムと無線区間アルゴリズムリストとを比較する(S806)。ここで、移動局10のIPアドレスが、IPアドレスリストに該当し、かつ、無線区間アルゴリズムリストにおいて、無線アクセスシステムにおいて用いるアルゴリズムがIPsec不要であると設定されている場合は、判断部33は、セキュリティが確保されたコネクションを確立する必要が無いと判断する。尚、以下の処理は、コネクションが不要であると判断した場合の処理であり、コネクションが必要である場合は、従来の手順と同様に、コネクションが確立される。
又、ステップS807〜S815の処理は、図17に示すステップS706〜S714の処理と同様であるので、ここでは説明を省略する。
(作用及び効果)
第8の実施の形態に係る通信システム、交換機30及び通信方法によると、交換機30が、移動局10のアドレスと、IPアドレスリストとを比較することに加え、無線アクセスシステムにおいて用いるアルゴリズムと無線区間アルゴリズムリストとを比較することにより、移動局10との間に、セキュリティが確保されたコネクションを確立するか否か判断する。
このため、第8の実施の形態に係る通信システム、交換機30及び通信方法によると、IMSの暗号化処理をスキップすることができ、無駄な暗号化処理を行わないことによる接続遅延の短縮、及び移動局とネットワークの処理負荷削減を実現することができる。
又、第8の実施の形態では、無線区間におけるアルゴリズムを比較するため、強いセキュリティコネクションが張られている場合は、移動局10と交換機30間に新たなコネクションを張らないなど、より細かな制御が可能となる。
<その他の実施形態>
本発明は上記の実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
例えば、第1〜第6の実施の形態において、無線アクセスシステムを管理する装置を一意に識別する識別子と、交換機を管理する装置を一意に識別する識別子とを比較すると説明したが、無線アクセスシステムを一意に識別する識別子と、交換機を一意に識別する識別子とを比較しても構わない。
又、第7及び第8の実施の形態において、図15及び図18では、判断部33、アドレスリスト保持部35、アルゴリズムリスト保持部37等を1の交換機30内に配置すると説明したが、これら各部を交換機以外の装置に配置しても構わない。
このように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
第1の実施の形態に係る通信システムの構成ブロック図である。 第1の実施の形態に係る通信方法を示すシーケンス図である。 第2の実施の形態に係る通信システムの構成ブロック図である。 第2の実施の形態に係るオペレータ識別子リストの一例である。 第2の実施の形態に係る通信方法を示すシーケンス図である。 第3の実施の形態に係る通信システムの構成ブロック図である。 第3の実施の形態に係る通信方法を示すシーケンス図である。 第4の実施の形態に係る通信システムの構成ブロック図である。 第4の実施の形態に係る無線区間アルゴリズムリストの一例である。 第4の実施の形態に係る通信方法を示すシーケンス図である。 第5の実施の形態に係る通信システムの構成ブロック図である。 第5の実施の形態に係る通信方法を示すシーケンス図である。 第6の実施の形態に係る通信システムの構成ブロック図である。 第6の実施の形態に係る通信方法を示すシーケンス図である。 第7の実施の形態に係る通信システムの構成ブロック図である。 第7の実施の形態に係るIPアドレスリストの一例である。 第7の実施の形態に係る通信方法を示すシーケンス図である。 第8の実施の形態に係る通信システムの構成ブロック図である。 第8の実施の形態に係る通信方法を示すシーケンス図である。 従来の通信システムの構成ブロック図である。 従来の通信方法を示すシーケンス図である。
符号の説明
10…移動局
11…通信部
12…認証部
13…判断部
14…登録部
15…データ保持部
16…識別子リスト保持部
17…識別子保持部
18…アルゴリズムリスト保持部
20…アクセスポイント
30…交換機
30a…CSCF
30b…CSCF
31…通信部
32…認証部
33…判断部
34…登録部
35…データ保持部
36…アドレスリスト保持部
37…アルゴリズムリスト保持部

Claims (13)

  1. 移動局と無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する通信システムであって、
    前記移動局と、前記無線アクセスシステムに接続された交換機との間に、セキュリティが確保された第2のコネクションを確立するか否かを、前記無線アクセスシステムを管理する装置を一意に識別する無線アクセスシステム側識別子と、前記交換機を管理する装置を一意に識別する交換機側識別子とを用いて判断する判断部を備えることを特徴とする通信システム。
  2. 前記判断部は、前記アクセスポイントから受信した前記無線アクセスシステム側識別子と、前記交換機から受信した前記交換機側識別子とを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項1に記載の通信システム。
  3. 前記アクセスポイントから受信した前記無線アクセスシステム側識別子と、前記交換機側識別子との組み合わせである識別子リストを保持する識別子リスト保持部を更に備え、
    前記判断部は、前記アクセスポイントから受信した前記無線アクセスシステム側識別子と、前記交換機から受信した前記交換機側識別子と、前記識別子リストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項1に記載の通信システム。
  4. 前記移動局内に、前記交換機側識別子予め保持する識別子保持部を更に備え、
    前記判断部は、前記識別子保持部に保持された前記交換機側識別子と、前記アクセスポイントから受信した前記無線アクセスシステム側識別子とを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項1に記載の通信システム。
  5. 前記無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部を更に備え、
    前記判断部は、前記アクセスポイントから受信した前記無線アクセスシステム側識別子と、前記交換機から受信した前記交換機側識別子とを比較し、かつ、前記無線アクセスシステムにおいて用いるアルゴリズムと前記アルゴリズムリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項1に記載の通信システム。
  6. 前記交換機から受信した前記交換機側識別子と、前記交換機側識別子との組み合わせである識別子リストを保持する識別子リスト保持部と、
    前記無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部とを更に備え、
    前記判断部は、前記アクセスポイントから受信した前記無線アクセスシステム側識別子と、前記交換機から受信した前記交換機側識別子と、前記識別子リストとを比較し、かつ、前記無線アクセスシステムにおいて用いるアルゴリズムと前記アルゴリズムリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項1に記載の通信システム。
  7. 前記移動局内に、前記交換機側識別子予め保持する識別子保持部と、
    前記無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部とを更に備え、
    前記判断部は、前記識別子保持部に保持された前記交換機側識別子と、前記アクセスポイントから受信した前記無線アクセスシステム側識別子とを比較し、かつ、前記無線アクセスシステムにおいて用いるアルゴリズムと前記アルゴリズムリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項1に記載の通信システム。
  8. 移動局と無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する通信システムであって、
    前記移動局と、前記無線アクセスシステムに接続された交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断する判断部と、
    前記無線アクセスシステムが払い出すアドレスの範囲を示すアドレスリストを保持するアドレスリスト保持部とを備え、
    前記判断部は、前記移動局から送信された前記移動局のアドレスと、前記アドレスリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする通信システム。
  9. 前記アクセスポイントが配置された無線アクセスシステムにおいて用いる、セキュリティが確保されている、あるいは、セキュリティが確保されていないアルゴリズムを、アルゴリズムリストとして保持するアルゴリズムリスト保持部を更に備え、
    前記判断部は、前記移動局から送信された前記移動局のアドレスと、前記アドレスリストとを比較し、かつ、前記アクセスポイントが配置された無線アクセスシステムにおいて用いるアルゴリズムと前記アルゴリズムリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする請求項に記載の通信システム。
  10. 無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する移動局であって、
    前記移動局と、前記無線アクセスシステムに接続された交換機との間に、セキュリティが確保された第2のコネクションを確立するか否かを、前記無線アクセスシステムを管理する装置を一意に識別する無線アクセスシステム側識別子と、前記交換機を管理する装置を一意に識別する交換機側識別子とを用いて判断する判断部を備えることを特徴とする移動局。
  11. 移動局と無線アクセスシステムに配置されたアクセスポイントとの間でセキュリティが確保された第1のコネクションを確立する通信システムにおいて、前記無線アクセスシステムに接続された交換機であって、
    前記移動局と、前記交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断する判断部と
    前記無線アクセスシステムが払い出すアドレスの範囲を示すアドレスリストを保持するアドレスリスト保持部とを備え、
    前記判断部は、前記移動局から送信された前記移動局のアドレスと、前記アドレスリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする交換機。
  12. 移動局と、無線アクセスシステムに配置されたアクセスポイントと、前記無線アクセスシステムに接続された交換機とを備える通信システムにおける通信方法であって、
    前記移動局と前記アクセスポイントとの間でセキュリティが確保された第1のコネクションを確立するステップと、
    前記移動局と、前記交換機との間に、セキュリティが確保された第2のコネクションを確立するか否かを、前記無線アクセスシステムを管理する装置を一意に識別する無線アクセスシステム側識別子と、前記交換機を管理する装置を一意に識別する交換機側識別子とを用いて判断するステップと
    を含むことを特徴とする通信方法。
  13. 移動局と、無線アクセスシステムに配置されたアクセスポイントと、前記無線アクセスシステムに接続された交換機とを備える通信システムにおける通信方法であって、
    前記移動局と前記アクセスポイントとの間でセキュリティが確保された第1のコネクションを確立するステップと、
    前記移動局と、前記交換機との間に、セキュリティが確保された第2のコネクションを確立するか否か判断するステップと
    を含み、
    前記判断するステップでは、前記移動局から送信された前記移動局のアドレスと、前記無線アクセスシステムが払い出すアドレスの範囲を示すアドレスリストとを比較することにより、前記第2のコネクションを確立するか否か判断することを特徴とする通信方法。
JP2005318917A 2005-11-01 2005-11-01 通信システム、移動局、交換機及び通信方法 Expired - Fee Related JP4334531B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2005318917A JP4334531B2 (ja) 2005-11-01 2005-11-01 通信システム、移動局、交換機及び通信方法
PCT/JP2006/321893 WO2007052713A1 (ja) 2005-11-01 2006-11-01 通信システム、移動局、交換機及び通信方法
TW095140530A TW200729894A (en) 2005-11-01 2006-11-01 Communication system, mobile station, exchange, and communication method
CN2006800410616A CN101300793B (zh) 2005-11-01 2006-11-01 通信系统、移动台、交换机以及通信方法
US12/092,113 US8140082B2 (en) 2005-11-01 2006-11-01 Communication system, mobile station, switch apparatus, and communication method
EP06832409A EP1976199A4 (en) 2005-11-01 2006-11-01 Communication system, mobile station, switching machine and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005318917A JP4334531B2 (ja) 2005-11-01 2005-11-01 通信システム、移動局、交換機及び通信方法

Publications (2)

Publication Number Publication Date
JP2007129371A JP2007129371A (ja) 2007-05-24
JP4334531B2 true JP4334531B2 (ja) 2009-09-30

Family

ID=38005866

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005318917A Expired - Fee Related JP4334531B2 (ja) 2005-11-01 2005-11-01 通信システム、移動局、交換機及び通信方法

Country Status (6)

Country Link
US (1) US8140082B2 (ja)
EP (1) EP1976199A4 (ja)
JP (1) JP4334531B2 (ja)
CN (1) CN101300793B (ja)
TW (1) TW200729894A (ja)
WO (1) WO2007052713A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2201743A4 (en) * 2007-10-17 2016-01-27 Ericsson Telefon Ab L M METHOD AND ARRANGEMENT FOR DETERMINING SECURITY ADJUSTMENT
EP2184947A4 (en) * 2007-10-24 2014-03-19 Nec Corp MOBILE COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND MOBILE STATION, RADIO BASE STATION AND ITS HIGHER N UD DEVICE USED FOR THE SYSTEM
DK2237582T3 (en) * 2009-04-01 2015-11-09 Oticon As Pairing of wireless devices
US8725213B2 (en) * 2009-10-19 2014-05-13 Nec Corporation Wireless communication device
CN102640449B (zh) * 2009-11-06 2016-03-16 瑞典爱立信有限公司 用于web应用通信的系统和方法
CN102006294B (zh) * 2010-11-25 2014-08-20 中兴通讯股份有限公司 Ims多媒体通信方法和系统、终端及ims核心网
EP3117681A1 (en) * 2014-03-13 2017-01-18 Telefonaktiebolaget LM Ericsson (publ) Establishment of secure connections between radio access nodes of a wireless network
JP6482406B2 (ja) * 2015-06-23 2019-03-13 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
WO2019022174A1 (ja) 2017-07-26 2019-01-31 富士フイルム株式会社 ろ過装置、精製装置、薬液の製造装置、ろ過済み被精製物、薬液、及び、感活性光線性又は感放射線性樹脂組成物
US10820197B2 (en) * 2018-05-08 2020-10-27 At&T Intellectual Property I, L.P. Selective disablement of SIP encryption for lawful intercept

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11127468A (ja) * 1997-10-20 1999-05-11 Fujitsu Ltd 通信制御装置及び無線通信システム
JP3525869B2 (ja) * 2000-07-12 2004-05-10 日本電気株式会社 パケット通信システムの接続装置及び方法
US20020136226A1 (en) * 2001-03-26 2002-09-26 Bluesocket, Inc. Methods and systems for enabling seamless roaming of mobile devices among wireless networks
BR0117026A (pt) * 2001-05-28 2004-04-20 Nokia Corp Método para coletar dados de evento especìficos de sessão em uma rede, e, sistema de comunicação
US7020455B2 (en) * 2001-11-28 2006-03-28 Telefonaktiebolaget L M Ericsson (Publ) Security reconfiguration in a universal mobile telecommunications system
EP1484935B1 (en) * 2002-03-13 2011-05-11 Mitsubishi Electric Corporation Radio area network control system and wide radio area network control system
US7756518B2 (en) * 2002-10-15 2010-07-13 Alcatel-Lucent Usa Inc. Method and system for minimizing call setup delay for calls occurring in one or more wireless networks
US7627894B2 (en) * 2003-02-04 2009-12-01 Nokia Corporation Method and system for authorizing access to user information in a network
US7162236B2 (en) * 2004-04-26 2007-01-09 Motorola, Inc. Fast call set-up for multi-mode communication
CN1274181C (zh) * 2004-06-25 2006-09-06 华为技术有限公司 管理本地终端设备接入网络的方法

Also Published As

Publication number Publication date
CN101300793A (zh) 2008-11-05
WO2007052713A1 (ja) 2007-05-10
TW200729894A (en) 2007-08-01
US8140082B2 (en) 2012-03-20
TWI324008B (ja) 2010-04-21
CN101300793B (zh) 2012-03-21
EP1976199A4 (en) 2011-11-09
EP1976199A1 (en) 2008-10-01
US20080305767A1 (en) 2008-12-11
JP2007129371A (ja) 2007-05-24

Similar Documents

Publication Publication Date Title
JP4334531B2 (ja) 通信システム、移動局、交換機及び通信方法
US8626122B2 (en) Un-ciphered network operation solution
US20100153726A1 (en) Authentication method, system, and apparatus thereof for inter-domain information communication
JP5605482B2 (ja) 移動通信システム、基地局、ゲートウェイ装置、コアネットワーク装置、通信方法
CA2883075A1 (en) Establishing an association between a mobile device and an application
US9008056B2 (en) Remote network access via a visited network
RU2006120487A (ru) Передача контекста в сети связи, содержащей несколько разнородных сетей доступа
EP2432262B1 (en) Method and system for switching station in centralized wlan when wpi is performed by access controller
JP5470464B2 (ja) Ipマルチメディア・サブシステム・ネットワークの緊急シグナリング
CN106850535A (zh) 对代理移动因特网协议网络中目标的合法侦听
CN102771150A (zh) 用于无线技术相互间互通的方法
JP4138808B2 (ja) 通信システムおよび通信方法
JP2008244853A (ja) 通信制御装置およびプロトコル変換方法
KR101511439B1 (ko) Ims 프로파일 동기화 시스템, 홈 가입자 서버, 호제어 기능장치, 어플리케이션 서버 및 그 ims 프로파일 동기화 방법
JP2005064686A (ja) ユーザ端末切り替え方法およびユーザ認証方法
JP2011071741A (ja) 通信制御システム及び通信制御方法
JP2010141602A (ja) コアネットワーク装置、無線ネットワーク制御装置、位置登録方法、及び無線ネットワークシステム
WO2017188149A1 (ja) 交換機及び通信方法
KR20110102282A (ko) 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법
JP2004274602A (ja) 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム
EP4106375B1 (en) Techniques to enable a secure data communication between a first network and a second network that comprise at least in part a different communication environment
KR101612772B1 (ko) 미디어 보안 방법 및 장치
US20180309799A1 (en) Method, Device, and Network for Transferring Data
WO2017006696A1 (ja) Sip制御装置、移動通信システム及び通信制御方法
CN116321103A (zh) 一种通信方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090303

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090526

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090623

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4334531

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130703

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees