JPWO2010074033A1 - 通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体 - Google Patents

通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体 Download PDF

Info

Publication number
JPWO2010074033A1
JPWO2010074033A1 JP2010544056A JP2010544056A JPWO2010074033A1 JP WO2010074033 A1 JPWO2010074033 A1 JP WO2010074033A1 JP 2010544056 A JP2010544056 A JP 2010544056A JP 2010544056 A JP2010544056 A JP 2010544056A JP WO2010074033 A1 JPWO2010074033 A1 JP WO2010074033A1
Authority
JP
Japan
Prior art keywords
message
base station
service
location registration
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010544056A
Other languages
English (en)
Other versions
JP5641569B2 (ja
Inventor
聡 黒川
聡 黒川
和樹 江口
和樹 江口
安生 金澤
安生 金澤
康弘 渡辺
康弘 渡辺
洋明 秋山
洋明 秋山
貴之 城戸
貴之 城戸
暁 南
暁 南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Communication Systems Ltd
Original Assignee
NEC Corp
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Communication Systems Ltd filed Critical NEC Corp
Priority to JP2010544056A priority Critical patent/JP5641569B2/ja
Publication of JPWO2010074033A1 publication Critical patent/JPWO2010074033A1/ja
Application granted granted Critical
Publication of JP5641569B2 publication Critical patent/JP5641569B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Abstract

IMS網で使用されるUEとHLRとを少なくとも有する通信システムは、所定の通信エリアを構築するフェムトセル用基地局と、UEとHLRとの間の通信を少なくとも制御する制御部と、を有する。フェムトセル用基地局と制御部とは、UEとHLRとの間に存在する。フェムトセル用基地局は、UEから受け付けたメッセージを制御部に送信し、制御部から受け付けたメッセージをUEに送信する送信部を有する。制御部は、フェムトセル用基地局から受け付けたメッセージをHLRが認識可能なメッセージに変換し、HLRから受け付けたメッセージをUEが認識可能なメッセージに変換する。

Description

本発明は、フェムトセル用基地局を用いて通信を行う技術に関するものである。
近年、通信エリアの品質向上を図るべく、フェムトセル用基地局が導入された通信システムの開発が進められている。
フェムトセル用基地局は、半径数十メートル程度の狭い通信エリアをカバーする小型無線基地局である。フェムトセル用基地局は、室内の通信エリアをカバーするために、家庭内またはオフィス内等の室内に設置される。フェムトセル用基地局を使用することによって、既存のマクロセル用基地局がカバーできない通信エリアの通信品質を改善することが可能になる。また、マクロセル用基地局のインフラ整備にコストをかけずに、通信エリアをカバーすることが可能になる。
利用者と通信事業者との間では、既存の3G網(通信システム)が確立されている。既存の3G網は、既存のマクロセル用基地局を経由して通信を行う通信網を意味する。このため、フェムトセル用基地局を導入するために、既存の3G網を改良することによって、新規の通信システムが構築されると、コスト高が生じると共に、既存の3G網を利用しているユーザおよび通信事業者にも、様々な負担がかかることになる。
このため、既存の3G網を改良することなく、フェムトセル用基地局を導入することが可能な新たな通信システムを構築する必要がある。
なお、既存の関連の標準規格が考慮されたWLAN/WWANを経由してIMSにアクセスする技術を開示した文献がある(特許文献1参照)。
また、WLANの認証技術を開示した文献がある(非特許文献1参照)。
特表2006−525762号公報
3GPP TS 33.234 V8.0.0(2007-12)
しかし、特許文献1および非特許文献1には、既存の3G網を改良することなく、フェムトセル用基地局を導入する技術については何ら記載されておらず、その必要性についても示唆されていない。
本発明の目的は、上述した課題である、既存の3G網(通信システム)を改良することなく、フェムトセル用基地局を導入することが可能な通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体を提供することを目的とする。
<通信システム>
本発明にかかる通信システムは、
IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)とを少なくとも有する通信システムであって、
所定の通信エリアを構築するフェムトセル用基地局と、
前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、
前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在し、
前記フェムトセル用基地局は、
前記UEから受け付けたメッセージを前記制御手段に送信すると共に、前記制御手段から受け付けたメッセージを前記UEに送信する送信制御手段を有し、
前記制御手段は、
前記フェムトセル用基地局から受け付けたメッセージを、前記HLRが認識可能なメッセージに変換し、また、前記HLRから受け付けたメッセージを、前記UEが認識可能なメッセージに変換する。
<フェムトセル用基地局>
また、本発明にかかるフェムトセル用基地局は、
UEから送信されるメッセージを受け付けるフェムトセル用基地局であって、
前記UEから受け付けたメッセージが、CS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定されたメッセージに対応するメッセージを、中継装置に送信する。
<認証装置>
また、本発明にかかる認証装置は、
中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置であって、
前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、その特定されたメッセージに応じた制御を行う。
<通信方法>
また、本発明にかかる通信方法は、
IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)と、所定の通信エリアを構築するフェムトセル用基地局と、前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在する通信システムが行う通信方法であって、
前記フェムトセル用基地局が、前記UEから受け付けたメッセージを、前記制御手段に送信し、
前記フェムトセル用基地局が、前記制御手段から受け付けたメッセージを、前記UEに送信し、
前記制御手段が、前記フェムトセル用基地局から受け付けたメッセージを、前記HLRが認識可能なメッセージに変換し、
前記制御手段が、前記HLRから受け付けたメッセージを、前記UEが認識可能なメッセージに変換する。
また、本発明にかかる通信方法は、
UEから送信されるメッセージを受け付けるフェムトセル用基地局が行う通信方法であって、
前記UEから受け付けたメッセージが、CS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、その特定されたメッセージに対応するメッセージを、中継装置に送信する。
また、本発明にかかる通信方法は、
中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置が行う通信方法であって、
前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、その特定されたメッセージに応じた制御を行う。
<記録媒体>
また、本発明にかかる記録媒体は、
UEから送信されるメッセージを受け付けるフェムトセル用基地局に実行させるための通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記通信プログラムは、前記UEから受け付けたメッセージが、CS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、その特定されたメッセージに対応するメッセージを、中継装置に送信する処理を、前記フェムトセル用基地局に実行させる。
また、本発明にかかる記録媒体は、
中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置に実行させる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記通信プログラムは、前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、その特定されたメッセージに応じた制御を行う処理を、前記認証装置に実行させる。
本発明によれば、既存の3G網(通信システム)を改良することなく、フェムトセル用基地局を導入することが可能となる。
本実施形態の通信システムを示したブロック図である。 本実施形態のフェムトセル用基地局を示したブロック図である。 本実施形態の認証装置を示したブロック図である。 CS Location Update(IMSI)/Attachの処理動作例(認証OK)を説明するための図である。 CS Location Update(IMSI)/Attachの処理動作例(認証OK)を説明するための図である。 CS Location Update(IMSI)/Attachの処理動作例(認証OK)を説明するための図である。 CS Location Update(IMSI)/Attachの処理動作例(認証NG)を説明するための図である。 UEとFemto APとの間でLocation Updateを行う場合の処理動作例を説明するための図である。 Femto APとIMSとの間でLocation Updateを行う場合の処理動作例を説明するための図である。 PS Routing Update(IMSI)/Attachの処理動作例を説明するための図である。 PS Routing Update(IMSI)/Attachの処理動作例を説明するための図である。 PS Routing Update(IMSI)/Attachの処理動作例を説明するための図である。 PS Routing Update(IMSI)/Attachの処理動作例を説明するための図である。 PS発信時のIP sec確立シーケンス(Activate PDP Context Request)の処理動作例を説明するための図である。 PS発信時のIP sec確立シーケンス(Activate PDP Context Request)の処理動作例を説明するための図である。
<通信システムの概要>
まず、図1A−1Cを参照しながら、本実施形態の通信システムの概要について説明する。
本実施形態の通信システムは、IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)3a−3dとHLR(Home Location Register)16と、所定の通信エリアを構築するフェムトセル用基地局(Femto AP; Femto Access Point)21aおよび21bと、UE3a−3dとHLR16間の通信およびUE3a−3d間の通信を制御する制御部(PDG22;Packet Data Gateway、AAA23;Authentication Authorization Accounting、HSS26;Home Subscriber Server、P-CSCF24;Proxy−Call Session Control Function、および、S-CSCF25;Serving−Call Session Control Function)29と、を有する。
制御部29は、一般的に制御手段と呼ぶことができる。
フェムトセル用基地局(Femto AP)21aおよび21bは、同一構成である。図1Bは、フェムトセル用基地局(Femto AP)21aを示したブロック図である。
本実施形態のフェムトセル用基地局(Femto AP)21aおよび21bは、UE3a−3dのいずれかから受け付けたメッセージを制御部29(PDG22)に送信し、また、制御部29(PDG22)から受け付けたメッセージをUE3a−3dのいずれかに送信する送信制御部211を有する。制御部29(PDG22、AAA23、HSS26、P-CSCF24、S-CSCF25)は、フェムトセル用基地局(Femto AP)21aまたは21bから受け付けたメッセージを、HLR16が認識可能なメッセージに変換し、また、HLR16から受け付けたメッセージをUE3a−3dが認識可能なメッセージに変換する。
送信制御部211は、一般的に送信制御手段と呼ぶことができる。送信制御部211は、特定部211aと、送信部211bと、を有する。
特定部211aは、一般的に特定手段と呼ぶことができる。特定部211aは、UE3aまたは3bから受け付けたメッセージが、CS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定する。
送信部211bは、一般的に送信手段と呼ぶことができる。送信部211bは、特定部211aにて特定したメッセージに対応するメッセージを、中継装置であるPDG22に送信する。
本実施形態の通信システムによれば、既存の3G網(通信システム)を改良することなく、フェムトセル用基地局を導入することが可能となる。以下、添付図面を参照しながら、本実施形態の通信システムについて詳細に説明する。
<通信システムのシステム構成例>
まず、図1A−1Cを参照しながら、本実施形態の通信システムについて説明する。
本実施形態の通信システムは、既存3G網1と、追加IMS(IP Multimedia subsystem)網2と、を有する。
既存3G網1は、公知の既存3G網である。既存3G網1は、UE(User Equipment)11a〜11dと、Node-B12aおよび12bと、RNC(Radio Network Controller)13aおよび13bと、MSC(Mobile Services Switching Centre)14と、VLR(Visitor Location Register)15と、HLR/AuC(Home Location Register/Authentication Centre)16と、を有する。UE11a〜11d、Node-B12aおよび12b、RNC13aおよび13b、MSC14、VLR15、および、HLR/AuC16は、3GPPに準拠した処理を行う装置である。このため、UE11a〜11d、Node-B12aおよび12b、RNC13aおよび13b、MSC14、VLR15、および、HLR/AuC16の具体的な処理動作については省略する。
追加IMS網2は、Femto AP(Access Point)21aおよび21bと、PDG(Packet Data Gateway)22と、AAA(Authentication Authorization Accounting)23と、P-CSCF(Proxy−Call Session Control Function)24と、S-CSCF(Serving−Call Session Control Function)25と、HSS(Home Subscriber Server)26と、VLR(Visitor Location Register)27と、RADIUS(Remote Authentication Dial In User Service)28と、を有する。
Femto AP21aおよび21bは、半径数十メートル程度の狭い通信エリアをカバーする小型無線基地局である。
PDG22は、メッセージを中継する中継装置である。PDG22は、例えば、Femto AP21aがUE3aから受け付けたメッセージを受け付ける。PDG22は、例えば、Femto AP21aから受け付けたメッセージを、AAA23に送信する。
P-CSCF24およびS-CSCF25は、通信制御装置30に含まれる。P-CSCF24およびS-CSCF25は、IMS網において中心的なノードである。P-CSCF24およびS-CSCF25は、SIP(Session Initiation Protocol)を用いたセッション制御、管理、認証、および、ルーティング等の機能を行う。P-CSCF24は、UE3a〜3dとP-CSCF24の間で、セキュリティ制御およびSIP信号の制御を行う。S-CSCF25は、UE3a〜3dへのサービスの制御およびSIP信号の制御を行う。
AAA23は、UE3a〜3dとネットワーク間の認証処理を行う認証装置である。
図1Cは、AAA23を示したブロック図である。AAA23は、特定部23aと、制御部23bと、を含む。
特定部23aは、一般的に特定手段と呼ぶことができる。特定部23aは、例えば、PDGから受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定する。
制御部23bは、一般的に制御手段と呼ぶことができる。制御部23bは、特定部23aにて特定されたメッセージに応じた制御を行う。
HSS26は、IMSで使用されるUE3a〜3dの加入者情報を管理する管理装置である。
VLR27は、UE3a〜3dの加入者情報を格納する。HSS26は、UE3a〜3dの加入者情報をHLR/AuC16から取得する。HSS26は、UE3a〜3dの加入者情報をVLR27に格納してUE3a〜3dの加入者情報を管理する。また、HSS26は、VLR形式の加入者データのフォーマットをIMS形式の加入者データフォーマットへ変換する機能を有する。
AAA23は、例えば、PDG22がFemto AP21aから受け付けたUE3aからのメッセージと、HSS26が管理する加入者情報と、を基に、UE3aの認証を行う。
通信制御措置30は、例えば、AAA23でUE3aの認証が成功した場合に、Femto AP21aのSIPによる通信を制御する。
RADIUS28は、UE3a〜3dの認証処理を行う。
<通信システムの処理動作>
次に、本実施形態の通信システムの処理動作について詳細に説明する。
<CS Location Update(IMSI)/Attach>
まず、図2〜図4を参照しながら、CS(Circuit Switching)Location Update(IMSI)/Attachの処理動作について説明する。
UE3cが、既存3G網1内のMSC14に位置を登録した後に、追加IMS網2内のFemto AP21b配下のLA(Location Area)#3内に移動すると、UE3cは、CSサービスの位置登録を開始する(初回位置登録)。なお、UE3cが最後に位置登録した既存3G網1内のMSC14をOLD MSCとする。以下、UE3cがFemto AP21b配下のLA#3に移動した際の処理動作について説明する。なお、以下の説明では、Femto AP21bとPDG22との間でIPsec Tunnel(1)が確立しているものとする(ステップS1)。
UE3cは、LAI(Location Area Information)の更新(normal location updating)を行うために、Location Update RequestをFemto AP21bに送信する(ステップS2)。
Femto AP21bは、Location Update Requestを受信すると、IDENTITY RequestをUE3aに送信する(ステップS3)。
UE3aは、IDENTITY Requestを受信すると、IMSI.UEを含むIDENTITY ResponseをFemto AP21bに送信する(ステップS4)。IMSI.UEは、UE3aを特定するための情報である。
Femto AP21bは、IDENTITY Responseを受信すると、IKE-SA-INIT RequestをPDG22に送信する(ステップS5)。IKE-SA-INITは、Internet Key Exchange-Security Authentication-INITialiseである。
PDG22は、IKE-SA-INIT Requestを受信すると、IKE-SA-INIT ResponseをFemto AP21bに送信する(ステップS6)。
Femto AP21bは、IKE-SA-INIT Responseを受信すると、Femto AP21bとPDG22との間でIKE SAを確立する(ステップS7)。
次に、Femto AP21bは、APN(Access Point Name)と、NAI(Network Access Identifier)と、の両方を含むIKE-AUTH Requestを、PDG22に送信する(ステップS8)。IKE-AUTHは、Internet Key Exchange-AUTHenticationである。APNは、ネットワークの連結ポイントを特定するための情報である。NAIは、ネットワークのアクセスを特定するための情報である。
ここで、ステップS1からステップS8までの動作について補足する。Femto AP21bは、Location Update RequestをUE3cから受信したため、UE3cから受け付けたメッセージ(Location Update Request)が、CSサービスの位置登録の要求に対応するメッセージ(CSサービスの位置登録の要求)と判断する。Femto AP21bは、CSサービスの位置登録が要求されると、“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH Requestを、PDG22に送信する。“0CS0”は、CSサービスの位置登録を意味する情報である。“<UE_IMSI>”は、UEを特定するための情報であり、ステップS4で受信したIDENTITY Response内のIMSI.UEである。“<Femto_IMSI>”は、Femto APを特定するための情報である。
PDG22は、IKE-AUTH Requestを受信すると、IKE-AUTH Request内のNAIを含むDia-EAP-Requestを、AAA23に送信する(ステップS9)。Dia-EAPは、Diameter-Extensible Authentication Protocolである。
AAA23は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request(PDG22から受け付けたメッセージ)が、CSサービスの位置登録の要求(CSサービスの位置登録の要求に対応するメッセージ)か、PSサービスの位置登録の要求(PSサービスの位置登録の要求に対応するメッセージ)か、または、PDP Activateの要求(PDP Activateに対応するメッセージ)か、を判断する。AAA23は、Dia-EAP-RequestがCSサービスの位置登録の要求と判断すると、Dia-EAP-Request内のNAIに示されたIMSI.UEを含むDia-Wx-MARを、HSS26に送信する(ステップS10)。Dia-Wx-MARは、Diameter-Wx-Multimedia Authentication Requestである。
ここで、ステップS10の動作について補足する。AAA23は、NAIが“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-RequestがCSサービスの位置登録の要求であると判断する。
HSS26は、Dia-Wx-MARを受信すると、Dia-Wx-MAR内のIMSI.UEを含むMAP-SAI[CS]を、HLR/AuC16に送信する(ステップS11)。MAP-SAIは、MAP-Send Authentication Informationである。[CS]は、Circuit Switchingの意味である。
HLR/AuC16は、MAP-SAI[CS]を受信すると、MAP-SAI[CS]内のIMSI.UEに対応するRAND/AUTN/CK/IK/XRESを取得し、そのRAND/AUTN/CK/IK/XRESを含むMAP-SAI Ackを、HSS26に送信する(ステップS12)。
RAND/AUTN/CK/IK/XRESは、3GPPに準拠した情報である。RANDは、Random challengeである。AUTNは、Authentication Tokenである。CKは、Cipher Keyである。IKは、Integrity Keyである。XRESは、Expected RESponseである。
なお、本処理動作では、HLR/AuC16は、RAND/AUTN/CK/IK/XRESを含むMAP-SAI Ackを、送信する(EAP-AKA認証)。しかし、HLR/AuC16は、RAND/AUTN/KC/RESを含むMAP-SAI Ackを、送信する場合もある(EAP-SIM認証)。HLR/AuC16は、UE3cが契約しているNWの能力に応じて、EAP-AKA認証(UMTS認証)とEAP-SIM認証(GSM認証)のいずれかを選択する。
HSS26は、MAP-SAI Ackを受信すると、MAP-SAI Ack内のRAND/AUTN/CK/IK/XRESを含むDia-Wx-MAAを、AAA23に送信する(ステップS13)。Dia-Wx-MAAは、Diameter-Wx-Multimedia Authentication Answerである。
AAA23は、Dia-Wx-MAAを受信すると、Dia-Wx-MAA内のRAND/AUTN/CK/IKを含むDia-EAP-Answerを、PDG22に送信する(ステップS14)。
PDG22は、Dia-EAP-Answerを受信すると、EAP-Request/AKA-Challengeと、Dia-EAP-Answer内のRAND/AUTN/CK/IKと、の両方を含むIKE-AUTH Responseを、Femto AP21bに送信する(ステップS15)。AKAは、Authentication and Key Agreementである。
Femto AP21bは、IKE-AUTH Responseを受信すると、IKE-AUTH Response内のRAND/AUTNを含むAuthentication Requestを、UE3cに送信する(ステップS16)。
UE3cは、Authentication Requestを受信すると、Authentication Request内のRAND/AUTNを基に、認証演算を行う(ステップS17)。認証演算は、3GPPに準拠した方法で行われる。
UE3cは、RESを算出し、そのRESを含むAuthentication Responseを、Femto AP21bに送信する(ステップS18)。RESの算出は、3GPPに準拠した方法で行われる。
Femto AP21bは、Authentication Responseを受信すると、EAP-Response/AKA-Challengeと、Authentication Response内のRESと、の両方を含むIKE-AUTH Requestを、PDG22に送信する(ステップS19)。
PDG22は、IKE-AUTH Requestを受信すると、MAC(Message Authentication Code)を算出し、RESとMACの両方を含むDia-EAP-Requestを、AAA23に送信する(ステップS20)。MACの算出は、3GPPに準拠した方法で行われる。
AAA23は、Dia-EAP-Requestを受信すると、UEの認証を行う(ステップS21)。UEの認証は、3GPPに準拠した方法で行われる。
AAA23は、UEの認証が成功すると、EAP-Successを含むDia-EAP-Answerを、PDG22に送信する(ステップS22)。
PDG22は、Dia-EAP-Answerを受信すると、APNを含むDia-AA-Requestを、AAA23に送信する(ステップS23)。
AAA23は、Dia-AA-Requestを受信すると、IMSI.UEを含むDia-AA-Answerを、PDG22に送信する(ステップS24)。
PDG22は、Dia-AA-Answerを受信すると、EAP-Successを含むIKE-AUTH Responseを、Femto AP21bに送信する(ステップS25)。
Femto AP21bは、IKE-AUTH Responseを受信すると、IKE-AUTH RequestをPDG22に送信する(ステップS26)。
PDG22は、IKE-AUTH Requestを受信すると、IKE-AUTH ResponseをFemto AP21bに送信する(ステップS27)。
Femto AP21bは、IKE-AUTH Responseを受信すると、Femto AP21bとPDG22との間でIPsec Tunnel(2)を確立する(ステップS28)。
次に、Femto AP21bは、INFORMATIONAL RequestをPDG22に送信する(ステップS29)。
PDG22は、INFORMATIONAL Requestを受信すると、INFORMATIONAL ResponseをFemto AP21bに送信する(ステップS30)。
また、PDG22は、Dia-ST-RequestをAAA23に送信する(ステップS31)。
AAA23は、Dia-ST-Requestを受信すると、Dia-ST-AnswerをPDG22に送信する(ステップS32)。
PDG22は、Dia-ST-Answerを受信すると、ステップS28で確立したIPsec Tunnel(2)を解放する(ステップS33)。
本実施形態では、ステップS1でFemto AP21bとPDG22との間でIPsec Tunnel(1)が確立された状況で、UE認証の処理が行われる。なお、UE認証が完了した後は、ステップS28で確立したFemto AP21bとPDG22との間のIPsec Tunnel(2)を確立しておく必要がない。このため、ステップS29〜ステップS32の処理が行われ、ステップS28で確立したIPsec Tunnel(2)が解放される。このため、不要なIPsec Tunnel(2)を解放することが可能になり、リソースの有効活用を図ることが可能となる。
次に、Femto AP21bは、IMSI.UEを含むSIP-REGISTERを、P-CSCF24に送信する(ステップS34)。
P-CSCF24は、SIP-REGISTERを受信すると、Dia-Cx-UARをHSS26に送信する(ステップS35)。
HSS26は、Dia-Cx-UARを受信すると、Dia-Cx-UAAをP-CSCF24に送信する(ステップS36)。
P-CSCF24は、Dia-Cx-UAAを受信すると、IMSI.UEを含むSIP-REGISTERを、S-CSCF25に送信する(ステップS37)。
S-CSCF25は、SIP-REGISTERを受信すると、IMSI.UEを含むDia-Cx-SARを、HSS26に送信する(ステップS38)。
HSS26は、Dia-Cx-SARを受信すると、IMSI.UEを含むMAP Update Locationを、HLR/AuC16に送信する(ステップS39)。
HLR/AuC16は、MAP Update Locationを受信すると、IMSI.UEを含むMAP Cancel Locationを、OLD MSC(MSC14)に送信する(ステップS40)。
OLD MSC(MSC14)は、MAP Cancel Locationを受信すると、対象加入者データを消去する(ステップS41)。
次に、OLD MSC(MSC14)は、MAP Cancel Location AckをHLR/AuC16に送信する(ステップS42)。
HLR/AuC16は、MAP Cancel Location Ackを受信すると、MAP-Insert Subscriber DataをHSS26に送信する(ステップS43)。MAP-Insert Subscriber Dataには、IMSI.UEの加入者情報が含まれている。
HSS26は、MAP-Insert Subscriber Dataを受信すると、そのMAP-Insert Subscriber Data内のIMSI.UEの加入者情報を基に、加入者データを作成する(ステップS44)。HSS26は、加入者データをVLR27に登録して加入者データを管理する。また、HSS26は、VLR形式の加入者データのフォーマットをIMS形式の加入者データのフォーマットへ変換する機能を有する。
次に、HSS26は、MAP-Insert Subscriber Data AckをHLR/AuC16に送信する(ステップS45)。
HRL/AuC16は、MAP-Insert Subscriber Data Ackを受信すると、MAP-Update Location AckをHSS26に送信する(ステップS46)。
OLD MSC(MSC14)は、ステップS41で対象加入者データを消去した後に、その消去した加入者データが登録されているVLR15から加入データを削除する(ステップS47)。
HSS26は、MAP-Update Location Ackを受信すると、MSISDNを含むDia-Cx-SAAを、S-CSCF25に送信する(ステップS48)。
S-CSCF25は、Dia-Cx-SAAを受信すると、MSISDNを含むSIP-200 OKを、P-CSCF24に送信する(ステップS49)。
P-CSCF24は、SIP-200 OKを受信すると、MSISDNを含むSIP-200 OKを、Femto AP21bに送信する(ステップS50)。
また、P-CSCF24は、S-CSCF25との間でメッセージを送受信し、確認処理を行う(ステップS51/SIP-SUBSCRIBE、SIP-200 OK、SIP-NOTIFY、SIP-200 OK)。
Femto AP21bは、SIP-200 OKを受信すると、Security Mode CommandをUE3cに送信する(ステップS52)。
UE3cは、Security Mode Commandを受信すると、秘匿を行う(ステップS53)。秘匿の処理は、3GPPに準拠した方法で行われる。
UE3cは、Security Mode CompleteをFemto AP21bに送信する(ステップS54)。
Femto AP21bは、Security Mode Completeを受信すると、TMSI(Temporary Mobile Subscriber Identities)の補足を行う(ステップS55)。TMSIの補足は、3GPPに準拠した方法で行われる。
Femto AP21bは、P-CSCF24を介して、S-CSCF25との間でメッセージを送受信し、確認処理を行う(ステップS56/SIP-SUBSCRIBE、SIP-200 OK、SIP-NOTIFY、SIP-200 OK)。
また、Femto AP21bは、new TMSIを含むLocation Update Acceptを、UE3cに送信する(ステップS57)。
UE3cは、Location Update Acceptを受信すると、TMSI Reallocation CompleteをFemto AP21bに送信する(ステップS58)。
このように、本実施形態の通信システムでは、Femto AP21bとPDG22との間でIPsec Tunnel(1)が確立された状態で(ステップS1)、UE3c、Femto AP21b、PDG22、AAA23、HSS26、およびHLR/AuC16との間でメッセージが送受信され、UE3cの認証処理が行われ、UE3cの認証が成功した場合に、Femto AP21bとPDG22との間でIPsec Tunnel(2)が確立される(ステップS2〜S28)。そして、UE3cの認証処理で確立されたFemto AP21bとPDG22との間のIPsec Tunnel(2)が、解放される(ステップS29〜S33)。その後、Femto AP21b、PDG22、P-CSCF24、S-CSCF25、HSS26、OLD MSC(MSC14)、および、HLR/AuC16との間で、メッセージが送受信され、OLD MSC(MSC14)のVLR15が管理しているUE3aの加入者データが、HSS26に移動され、HSS26のVLR27に、UE3cの加入者データが登録される(ステップS34〜S44)。これにより、CSサービスの位置登録の際に、Femto AP21bを介してUE3cの認証処理が行われ、HSS26のVLR27に、UE3cの加入者データを登録することが可能となる。
<認証NG(加入者情報なし)>
次に、図5を参照しながら、認証NG(加入者情報なし)の場合の処理動作について説明する。なお、図5の処理でもFemto AP21bとPDG22との間でIPsec Tunnel(1)が予め確立しているものとする(ステップA1)。
UE3cは、LAIの更新(normal location updating)を行うために、Location Update RequestをFemto AP21bに送信する(ステップA2)。
Femto AP21bは、Location Update Requestを受信すると、IDENTITY RequestをUE3cに送信する(ステップA3)。
UE3cは、IDENTITY Requestを受信すると、UE3cを特定するためのIMSI.UEを含むIDENTITY Responseを、Femto AP21bに送信する(ステップA4)。
Femto AP21bは、IDENTITY Responseを受信すると、IKE-SA-INIT RequestをPDG22に送信する(ステップA5)。
PDG22は、IKE-SA-INIT Requestを受信すると、IKE-SA-INIT ResponseをFemto AP21bに送信する(ステップA6)。
Femto AP21bは、IKE-SA-INIT Responseを受信すると、Femto AP21bとPDG22との間でIKE SAを確立する(ステップA7)。
次に、Femto AP21bは、APN(Access Point Name)と、NAI(Network Access Identifier)と、を含むIKE-AUTH Requestを、PDG22に送信する(ステップA8)。
ここで、ステップA1からステップA8までの動作について補足する。Femto AP21bは、Location Update RequestをUE3cから受信したため、UE3cから受け付けたメッセージ(Location Update Request)が、CSサービスの位置登録の要求に対応するメッセージ(CSサービスの位置登録の要求)と判断する。Femto AP21bは、CSサービスの位置登録が要求されると、“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH Requestを、PDG22に送信する。“<UE_IMSI>”は、UE3cを特定するための情報であり、ステップA4で受信したIDENTITY Response内のIMSI.UEである。“<Femto_IMSI>”は、Femto APを特定するための情報である。
PDG22は、IKE-AUTH Requestを受信すると、IKE-AUTH Request内のNAIを含むDia-EAP-Requestを、AAA23に送信する(ステップA9)。
AAA23は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request(PDG22から受け付けたメッセージ)が、CSサービスの位置登録の要求(CSサービスの位置登録の要求に対応するメッセージ)か、PSサービスの位置登録の要求(PSサービスの位置登録の要求に対応するメッセージ)か、または、PDP Activateの要求(PDP Activateに対応するメッセージ)か、を判断する。AAA23は、Dia-EAP-Request がCSサービスの位置登録の要求と判断すると、Dia-EAP-Request内のNAIが示すIMSI.UEを含むDia-Wx-MARを、HSS26に送信する(ステップA10)。
ここで、ステップA10の動作について補足する。AAA23は、NAIが“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-Request がCSサービスの位置登録の要求であると判断する。
HSS26は、Dia-Wx-MARを受信すると、MAP-SAI[CS]をHLR/AuC16に送信する(ステップA11)。
HLR/AuC16は、MAP-SAI[CS]を受信すると、MAP-SAI AckをHSS26に送信する(ステップA12)。本処理動作では、認証NG(加入者情報なし)のため、HLR/AuC16は、Return errorの情報を含むMAP-SAI Ackを、送信する(ステップA12)。
HLR/AuC16が、Return errorの情報を送信する場合(認証NGの場合)は、以下の態様が挙げられる。
加入者情報が登録されていない(User Unknown)場合。
HSS26から受信したデータが、異常、または、必須情報が欠落している場合。
HLR/AuC16が何らかの異常で処理を正常に実施できなかった場合。
HSS26は、MAP-SAI Ackを受信すると、MAP-SAI Ackには、Return errorの情報が含まれているため、User Unkownを含むDia-Wx-MAAを、AAA23に送信する(ステップA13)。
AAA23は、Dia-Wx-MAAを受信すると、Dia-Wx-MAAにUser Unkownが含まれていたため、Result:DIA_ERROR_USER_NO_WLAN_SUBSCRIPTONを含むDia-EAP-Answerを、PDG22に送信する(ステップA14)。
PDG22は、Dia-EAP-Answerを受信すると、Dia-EAP-AnswerにResult:DIA_ERROR_USER_NO_WLAN_SUBSCRIPTONが含まれていたため、EAP- Failureを含むIKE-AUTH Responseを、Femto AP21bに送信する(ステップA15)。
Femto AP21bは、IKE-AUTH Responseを受信すると、Location Update AcceptをUE3cに送信する(ステップA16)。
このように、本実施形態の通信システムでは、Femto AP21bとPDG22との間でIPsec Tunnel(1)が確立した状況で(ステップA1)、UE3c、Femto AP21b、PDG22、AAA23、HSS26、および、HLR/AuC16との間で、メッセージが送受信され、UEの認証処理が行われる。Femto AP21bは、UE3cの認証が失敗と判断した場合には、Location Update AcceptをUE3cに送信し(ステップA16)、UE3cの認証処理を終了する。
<Location Update Request(Periodic) UE〜Femto AP間>
次に、図6を参照しながら、UE3cとFemto AP21bとの間でLocation Updateが行われる場合について説明する。Location Updateは、非同期で行うことになる。
UE3cは、Location Update RequestをFemto AP21bに送信する(ステップB1)。
Femto AP21bは、Location Update Requestを受信すると、Location Update AcceptをUE3cに送信する(ステップB2)。
これにより、UE3cとFemto AP21bとの間でLocation Updateが行われる。
<Location Update Request(Periodic) Femto AP〜IMS間>
次に、図7を参照しながら、Femto AP21bとIMSとの間でLocation Updateが行われる場合について説明する。Location Updateは、非同期で行うことになる。
Femto AP21bは、IMSI.UEを含むREGISTERを、非同期で、P-CSCF24に送信する(ステップC1)。
P-CSCF24は、REGISTERを受信すると、IMSI.UEを含むREGISTERを、S-CSCF25に送信する(ステップC2)。
S-CSCF25は、REGISTERを受信すると、200 OKをP-CSCF24に送信する(ステップC3)。
P-CSCF24は、200 OKを受信すると、200 OKをFemto AP21bに送信する(ステップC4)。
これにより、Femto AP21bとIMSとの間でLocation Updateが行われる。
<PS Routing Update(IMSI)/Attach>
まず、図8、図9を参照しながら、PS(Packet Switching) Routing Update(IMSI)/Attachの処理動作について説明する。
UE3cが、Femto AP21b配下のRA(Routing Area)内に移動すると、UE3cは、PSサービスの位置登録を開始する(初回位置登録)。以下、UE3cが、Femto AP21b配下のRA(Routing Area)内に移動した際の処理動作について説明する。なお、以下の説明では、Femto AP21bとPDG22との間でIPsec Tunnel(1)が確立しているものとする(ステップD1)。
UE3cは、RAI(Routing Area Information)の更新(normal Routing updating)を行うために、Attach RequestをFemto AP21bに送信する(ステップD2)。
Femto AP21bは、Attach Requestを受信すると、IDENTITY RequestをUE3cに送信する(ステップD3)。
UE3cは、IDENTITY Requestを受信すると、IMSI.UEを含むIDENTITY Responseを、Femto AP21bに送信する(ステップD4)。IMSI.UEは、UE3cを特定するための情報である。
Femto AP21bは、IDENTITY Responseを受信すると、IKE-SA-INIT RequestをPDG22に送信する(ステップD5)。そして、Femto AP21bとPDG22との間でIKE SAが確立される(ステップD6,D7)。
次に、Femto AP21bは、APN(Access Point Name)と、NAI(Network Access Identifier)と、の両方を含むIKE-AUTH Requestを、PDG22に送信する(ステップD8)。
ここで、ステップD1からステップD8までの動作について補足する。Femto AP21bは、Attach RequestをUE3cから受信したため、UE3cから受け付けたメッセージ(Attach Request)が、CSサービスの位置登録の要求に対応するメッセージ(PSサービスの位置登録の要求)と判断する。Femto AP21bは、PSサービスの位置登録が要求されると、“0PS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH Requestを、PDG22に送信する。“0PS0”は、PSサービスの位置登録である旨を意味する情報である。“<UE_IMSI>”は、UE3cを特定するための情報であり、ステップD4で受信したIDENTITY Responseに含まれていたIMSI.UEである。“<Femto_IMSI>”は、Femto APを特定するための情報である。
PDG22は、IKE-AUTH Requestを受信すると、IKE-AUTH Request内のNAIを含むDia-EAP-Requestを、AAA23に送信する(ステップD9)。
AAA23は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request(PDG22から受け付けたメッセージ)が、CSサービスの位置登録の要求(CSサービスの位置登録の要求に対応するメッセージ)か、PSサービスの位置登録の要求(PSサービスの位置登録の要求に対応するメッセージ)か、または、PDP Activateの要求(PDP Activateに対応するメッセージ)か、を判断する。AAA23は、Dia-EAP-Request がPSサービスの位置登録の要求と判断すると、Dia-EAP-Request内のNAIが示すIMSI.UEを含むDia-Wx-MARを、HSS26に送信する(ステップD10)。
ここで、ステップD10の動作について補足する。AAA23は、NAIが“0PS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-RequestがPSサービスの位置登録の要求であると判断する。
HSS26は、Dia-Wx-MARを受信すると、Dia-Wx-MAR内のMSI.UEを含むMAP-SAI[PS]を、HLR/AuC16に送信する(ステップD11)。[PS]は、Packet Switchingを意味する。
HLR/AuC16は、MAP-SAI[PS]を受信すると、MAP-SAI[PS]内のIMSI.UEに対応するRAND/AUTN/CK/IK/XRESを取得し、そのRAND/AUTN/CK/IK/XRESを含むMAP-SAI Ackを、HSS26に送信する(ステップD12)。
なお、ステップD13〜ステップD25までの処理は、ステップS13〜ステップS25と同様な処理である。
Femto AP21bは、IKE-AUTH Responseを受信すると、Security Mode CommandをUE3cに送信する(ステップD26)。
UE3cは、Security Mode Commandを受信すると、Security Mode CompleteをFemto AP21bに送信する(ステップD27)。
Femto AP21bは、Security Mode Completeを受信すると、IKE-AUTH RequestをPDG22に送信する(ステップD28)。
PDG22は、IKE-AUTH Requestを受信すると、IKE-AUTH ResponseをFemto AP21bに送信する(ステップD29)。
Femto AP21bは、IKE-AUTH Responseを受信すると、Attach AcceptをUE3cに送信する(ステップD30)。
UE3cは、Attach Acceptを受信すると、Attach CompleteをFemto AP21bに送信する(ステップD31)。
Femto AP21bは、Attach Completeを受信すると、Femto AP21bとPDG22との間でIPsec Tunnel(3)を確立する(ステップD32)。
なお、ステップD33〜ステップD37までの処理は、ステップS29〜ステップS33までの処理と同様であり、ステップD32で確立したIPsec Tunnel(3)が解放される(ステップD37)。
このように、本実施形態の通信システムでは、Femto AP21bとPDG22との間でIPsec Tunnel(1)が確立された状況で(ステップD1)、UE3a、Femto AP21b、PDG22、AAA23、HSS26、および、HLR/AuC16との間でメッセージが送受信され、UE3cの認証処理が行われる。UE3cの認証が成功した場合に、Femto AP21bとPDG22との間でIPsec Tunnel(3)が確立される(ステップD2〜D32)。そして、UE3cの認証処理で確立したFemto AP21bとPDG22との間のIPsec Tunnel(3)が解放される(ステップS33〜D37)。これにより、PSサービスの位置登録の際に、Femto AP21bを介して、UE3aの認証処理を行うことが可能となる。
<RA Update Request(macro→Femto AP)>
次に、図10、図11を参照しながら、UE3cが、macro側の既存3G網1からFemto AP21bの配下の追加IMS網2に移動した場合に、UE3cがRA Update Requestを行う場合の処理動作について説明する。なお、Macro側のPDPは、UE3cが追加IMS網2から既存3G網1に移動した場合に上書きされる。
UE3cは、RAI(Routing Area Information)の更新(normal Routing updating)を行うために、RA Update RequestをFemto AP21bに送信する(ステップE2)。
Femto AP21bは、RA Update Requestを受信すると、RAIがmacro側の情報であるため、CV#10を含むRA Update Rejectを、UE3cに送信する(ステップE3)。
UE3cは、RA Update Rejectを受信すると、Attach RequestをFemto AP21bに送信する(ステップE4)。
なお、ステップE5〜ステップE39までの処理は、ステップD2〜ステップD37と同様な処理である。
このように、Femto AP21bは、RAIがmacro側の情報の場合には、UE3cにAttach Requestを行い、図8、図9で説明した処理と同様な動作を行う。
<Periodic RA Update Request>
次に、Periodic RA Update Requestを行う場合について説明する。
Femto AP21bは、Periodic RA Update RequestをUE3cから受信すると、RA Update AcceptをUE3cに送信する。これにより、Periodic RA Update Requestが行われる。
<PS発信時のIP sec確立シーケンス>
次に、図12、図13を参照しながら、PS発信時のIP sec確立シーケンス(Activate PDP Context Request)の処理動作について説明する。
UE3cは、IMSI.UEを含むActivate PDP Context Requestを、Femto AP21bに送信する(ステップF1)。
Femto AP21bは、Activate PDP Context Requestを受信すると、IKE-SA-INIT RequestをPDG22に送信する(ステップF2)。
PDG22は、IKE-SA-INIT Requestを受信すると、IKE-SA-INIT ResponseをFemto AP21bに送信する(ステップF3)。
Femto AP21bは、IKE-SA-INIT Responseを受信すると、APN(Access Point Name)と、NAI(Network Access Identifier)と、の両方を含むIKE-AUTH Requestを、PDG22に送信する(ステップF4)。
ここで、ステップF1からステップF4までの動作について補足する。Femto AP21bは、Activate PDP Context RequestをUE3cから受信したため、UE3cから受け付けたメッセージ(Activate PDP Context Request)が、PDP Activateに対応するメッセージ(PDP Activate)と判断する。Femto AP21bは、PDP Activateが要求されると、“0PDP0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH Requestを、PDG22に送信する。“0PDP0”は、PDP Activateを意味する情報である。“<UE_IMSI>”は、UE3cを特定するための情報であり、ステップF1で受信したActivate PDP Context Request内のIMSI.UEである。“<Femto_IMSI>”は、Femto APを特定するための情報である。
PDG22は、IKE-AUTH Requestを受信すると、IKE-AUTH Request内のNAI と、EAP-Payload(empty)と、の両方を含むDia-EAP-Requestを、AAA23に送信する(ステップF5)。
AAA23は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request(PDG22から受け付けたメッセージ)が、CSサービスの位置登録の要求(CSサービスの位置登録の要求に対応するメッセージ)か、PSサービスの位置登録の要求(PSサービスの位置登録の要求に対応するメッセージ)か、または、PDP Activateの要求(PDP Activateに対応するメッセージ)か、を判断する。AAA23は、Dia-EAP-RequestがPDP Activateの要求と判断すると、Dia-EAP-Request内のNAIが示すIMSI.UEを含むDia-Wx-MARを、HSS26に送信する(ステップF6)。
ここで、ステップF6の動作について補足する。AAA23は、NAIが“0PDP0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-RequestがPDP Activateの要求であると判断する。
HSS26は、Dia-Wx-MARを受信すると、Dia-Wx-MAR内のIMSI.UEを含むMAP-SAI[PDP]を、HLR/AuC16に送信する(ステップF7)。[PDP]は、PDP Activateを意味する。
HLR/AuC16は、MAP-SAI[PDP]を受信すると、MAP-SAI[PDP]内のIMSI.UEに対応するRAND/AUTN/CK/IK/XRESを取得し、そのRAND/AUTN/CK/IK/XRESを含むMAP-SAI Ackを、HSS26に送信する(ステップF8)。
HSS26は、MAP-SAI Ackを受信すると、MAP-SAI Ack内のRAND/AUTN/CK/IK/XRESを含むDia-Wx-MAAを、AAA23に送信する(ステップF9)。
AAA23は、Dia-Wx-MAAを受信すると、Result-Code(multi-round)と、EAP-Request/AKA-Challengeと、の両方を含むDia-EAP-Answerを、PDG22に送信する(ステップF10)。
PDG22は、Dia-EAP-Answerを受信すると、EAP-Request/AKA-Challengeを含むIKE-AUTH Responseを、Femto AP21bに送信する(ステップF11)。
Femto AP21bは、IKE-AUTH Responseを受信すると、Authentication RequestをUE3cに送信する(ステップF12)。
UE3cは、Authentication Requestを受信すると、Authentication ResponseをFemto AP21bに送信する(ステップF13)。
Femto AP21bは、Authentication Responseを受信すると、EAP-Response/AKA-Challengeと、Private Extensionと、の両方を含むIKE-AUTH Requestを、PDG22に送信する(ステップF14)。
PDG22は、IKE-AUTH Requestを受信すると、EAP-Response/AKA-Challengeを含むDia-EAP-Requestを、AAA23に送信する(ステップF15)。
AAA23は、Dia-EAP-Requestを受信すると、Result-Code(Success)と、EAP-Request/Successと、の両方を含むDia-EAP-Answerを、PDG22に送信する(ステップF16)。
PDG22は、Dia-EAP-Answerを受信すると、Dia-AA-RequestをAAA23に送信する(ステップF17)。
AAA23は、Dia-AA-Requestを受信すると、Result-Code(Success)を含むDia-AA-Answerを、PDG22に送信する(ステップF18)。
PDG22は、Dia-AA-Answerを受信すると、Access RequestをRADIUS28に送信する(ステップF19)。
RADIUS28は、Access Requestを受信すると、Access AcceptをPDG22に送信する(ステップF20)。
PDG22は、Access Acceptを受信すると、Accounting Request(START)をRADIUS28に送信する(ステップF21)。
RADIUS28は、Accounting Request(START)を受信すると、Accounting Response(START)をPDG22に送信する(ステップF22)。
PDG22は、Accounting Response(START)を受信すると、EAP-Request/Successを含むIKE-AUTH Responseを、Femto AP21bに送信する(ステップF23)。
Femto AP21bは、IKE-AUTH Responseを受信すると、Security Mode CommandをUE3cに送信する(ステップF24)。
UE3cは、Security Mode Commandを受信すると、Security Mode CompleteをFemto AP21bに送信する(ステップF25)。
Femto AP21bは、Security Mode Completeを受信すると、3G無線秘匿処理を行い(ステップF26)、IKE-AUTH RequestをPDG22に送信する(ステップF27)。3G無線秘匿処理は、3GPPに準拠した方法で行われる。
PDG22は、IKE-AUTH Requestを受信すると、CF(Remote IPアドレス)を含むIKE-AUTH Responseを、Femto AP21bに送信する(ステップF28)。
CF(Remote IPアドレス)は、Activate PDP Contextの受信による新規IPSec確立を行う際に、Femto APに通知される接続元のIPアドレスである。CFは、ユーザデータの通信に使用される。
Femto AP21bは、IKE-AUTH Responseを受信すると、Activate PDP Context AcceptをUE3cに送信し(ステップF29)、Femto AP21bとPDG22との間でIPsec Tunnel(4)を確立する(ステップF30)。そして、UE3cとPDG22との間で通信が行われる(ステップF31)。
このように、本実施形態の通信システムでは、UE3c、Femto AP21b、PDG22、AAA23、RADIUS28、HSS26、および、HLR/AuC16との間で、メッセージが送受信され、UE3cの認証処理が行われる。UE3cの認証が成功した場合に、UE3cとFemto AP21bとの間で3G無線秘匿処理が行われると共に、Femto AP21bとPDG22との間でIPsec Tunnel(4)が確立される(ステップF1〜F30)。これにより、PDP Activateの際に、Femto AP21bを介してUE3cの認証処理が行われ、UE3cとFemto AP21bとの間で3G無線秘匿処理を行うと共に、Femto AP21bとPDG22との間でIPsec Tunnel(4)を確立することが可能となる。
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
例えば、本実施形態における通信システムは、非特許文献1に記載されている3GPPのVersionには依存しなくてもよい。
また、上述した本実施形態における通信システムを構成する各装置における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者を複合した構成を用いて実行することも可能である。
なお、ソフトウェアを用いて処理が実行される場合、処理シーケンスを規定するプログラム(通信プログラム)が、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールされ、そのコンピュータがそのプログラムを実行することによって、その処理を実行することが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムがインストールされ、そのコンピュータがそのプログラムを実行することによって、処理を実行することが可能である。
例えば、プログラム(通信プログラム)は、記録媒体としてのハードディスクまたはROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールされる。プログラムは、ダウンロードサイトから、コンピュータに無線転送されてもよい。プログラムは、ネットワークを介して、コンピュータに有線で転送されてもよい。
また、本実施形態における通信システムは、上記実施形態で説明した処理動作に従って時系列的に処理を実行するのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて、並列的にあるいは個別に処理を実行するように構築することも可能である。
また、本実施形態における通信システムは、複数の装置にて構成されてもよいし、各装置が同一筐体内に存在する構成にて構成されてもよい。
<産業上の利用可能性>
本実施形態は、フェムトセル用基地局を用いたサービスに適用可能である。
以上、各実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2008年12月26日に出願された日本出願特願2008−333583を基礎とする優先権を主張し、その開示の全てをここに取り込む。
3、11 UE(User Equipment)
12 Node-B
13 RNC(Radio Network Controller)
14 MSC(Mobile Services Switching Center)
15、27 VLR(Visitor Location Register)
16 HLR/AuC(Home Location Register/Authentication Center)
21 Femto AP(Femto Access Point;フェムトセル用基地局)
22 PDG(Packet Data Gateway;中継装置)
23 AAA(Authentication Authorization Accounting;認証装置)
24 P-CSCF(Proxy-Call Session Control Function;通信制御装置)
25 S-CSCF(Serving-Call Session Control Function;通信制御装置)
26 HSS(Home Subscriber Server;管理装置)
28 RADIUS(Remote Authentication Dial In User Service)

Claims (15)

  1. IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)とを少なくとも有する通信システムであって、
    所定の通信エリアを構築するフェムトセル用基地局と、
    前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、
    前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在し、
    前記フェムトセル用基地局は、
    前記UEから受け付けたメッセージを前記制御手段に送信すると共に、前記制御手段から受け付けたメッセージを前記UEに送信する手段を有し、
    前記制御手段は、
    前記フェムトセル用基地局から受け付けたメッセージを前記HLRで認識可能なメッセージに変換すると共に、前記HLRから受け付けたメッセージを前記UEが認識可能なメッセージに変換する、通信システム。
  2. 前記制御手段は、
    前記フェムトセル用基地局が前記UEから受け付けたメッセージを受け付ける中継装置と、
    前記HLRに格納されている前記UEの加入者情報を取得し、該取得した前記UEの加入者情報を管理する管理装置と、
    前記中継装置が前記フェムトセル用基地局から受け付けたメッセージと、前記管理装置で管理する加入者情報と、を基に、前記UEの認証を行う認証装置と、
    前記認証装置で前記UEの認証が成功した場合に、前記フェムトセル用基地局のSIP(Session Initiation Protocol)による通信を制御する通信制御装置と、
    を有する、請求項1記載の通信システム。
  3. 前記フェムトセル用基地局は、
    前記UEから受け付けたメッセージがCS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、または、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを前記中継装置に送信し、
    前記中継装置は、
    前記フェムトセル用基地局から受け付けたメッセージを前記認証装置に送信し、
    前記認証装置は、
    前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う、請求項2記載の通信システム。
  4. 前記フェムトセル用基地局は、
    前記UEから受け付けたメッセージが、Location Update Requestの場合は、CSサービスの位置登録要求に対応するメッセージと特定し、該特定したメッセージに対応する情報を含めたメッセージを前記中継装置に送信し、
    前記UEから受け付けたメッセージが、Attach Requestの場合は、PSサービスの位置登録要求に対応するメッセージと特定し、該特定したメッセージに対応する情報を含めたメッセージを前記中継装置に送信し、
    前記UEから受け付けたメッセージが、Active PDP Context Requestの場合は、PDP Activateに対応するメッセージと特定し、該特定したメッセージに対応する情報を含めたメッセージを前記中継装置に送信し、
    前記認証装置は、
    前記中継装置から受け付けたメッセージに含まれる情報を基に、前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、または、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定する、請求項3記載の通信システム。
  5. 前記フェムトセル用基地局は、
    前記UEのIMSIと、前記フェムトセル用基地局のIMSIと、を含めたメッセージを前記中継装置に送信し、
    前記認証装置は、
    前記中継装置から受け付けたメッセージに含まれる前記UEのIMSIと、前記管理装置で管理する加入者情報と、を基に、前記UEの認証を行う、請求項2から4の何れか1項に記載の通信システム。
  6. 前記認証装置は、
    前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージと特定した場合には、当該PSサービスの位置登録に対応する制御を行い、
    前記中継装置から受け付けたメッセージがCSサービスの位置登録要求に対応するメッセージと特定した場合には、当該CSサービスの位置登録に対応する制御を行い、
    前記中継装置から受け付けたメッセージがPDP Activateに対応するメッセージと特定した場合には、当該PDP Activateに対応する制御を行う、請求項2から5の何れか1項に記載の通信システム。
  7. UEから送信されるメッセージを受け付けるフェムトセル用基地局であって、
    前記UEから受け付けたメッセージがCS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、または、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを中継装置に送信する、フェムトセル用基地局。
  8. 前記UEから受け付けたメッセージが、Location Update Requestの場合は、CSサービスの位置登録要求に対応するメッセージと特定し、Attach Requestの場合は、PSサービスの位置登録要求に対応するメッセージと特定し、Activate PDP Context Requestの場合は、PDP Activateに対応するメッセージと特定する、請求項7記載のフェムトセル用基地局。
  9. 中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置であって、
    前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、または、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う、認証装置。
  10. 前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージと特定した場合には、当該PSサービスの位置登録に対応する制御を行い、
    前記中継装置から受け付けたメッセージがCSサービスの位置登録要求に対応するメッセージと特定した場合には、当該CSサービスの位置登録に対応する制御を行い、
    前記中継装置から受け付けたメッセージがPDP Activateに対応するメッセージと特定した場合には、当該PDP Activateに対応する制御を行う、請求項9記載の認証装置。
  11. IMS(IP Multimedia subsystem)網で使用されるUE(User Equipment)とHLR(Home Location Register)と、所定の通信エリアを構築するフェムトセル用基地局と、前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在する通信システムが行う通信方法であって、
    前記フェムトセル用基地局が、前記UEから受け付けたメッセージを前記制御手段に送信し、
    前記フェムトセル用基地局が、前記制御手段から受け付けたメッセージを前記UEに送信し、
    前記制御手段が、前記フェムトセル用基地局から受け付けたメッセージを前記HLRが認識可能なメッセージに変換し、
    前記制御手段が、前記HLRから受け付けたメッセージを前記UEが認識可能なメッセージに変換する、通信方法。
  12. UEから送信されるメッセージを受け付けるフェムトセル用基地局が行う通信方法であって、
    前記UEから受け付けたメッセージが、CS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを中継装置に送信する、通信方法。
  13. 中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置が行う通信方法であって、
    前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う、通信方法。
  14. UEから送信されるメッセージを受け付けるフェムトセル用基地局に実行させる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
    前記通信プログラムは、前記UEから受け付けたメッセージが、CS(Circuit Switching)サービスの位置登録要求に対応するメッセージか、PS(Packet Switching)サービスの位置登録要求に対応するメッセージか、または、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを、中継装置に送信する処理を、前記フェムトセル用基地局に実行させる、記録媒体。
  15. 中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置に実行させる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
    前記通信プログラムは、前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、PDP Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う処理を、前記認証装置に実行させる、記録媒体。
JP2010544056A 2008-12-26 2009-12-21 通信システム、フェムトセル用基地局、通信方法及びプログラム Active JP5641569B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010544056A JP5641569B2 (ja) 2008-12-26 2009-12-21 通信システム、フェムトセル用基地局、通信方法及びプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2008333583 2008-12-26
JP2008333583 2008-12-26
JP2010544056A JP5641569B2 (ja) 2008-12-26 2009-12-21 通信システム、フェムトセル用基地局、通信方法及びプログラム
PCT/JP2009/071249 WO2010074033A1 (ja) 2008-12-26 2009-12-21 通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体

Publications (2)

Publication Number Publication Date
JPWO2010074033A1 true JPWO2010074033A1 (ja) 2012-06-14
JP5641569B2 JP5641569B2 (ja) 2014-12-17

Family

ID=42287642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010544056A Active JP5641569B2 (ja) 2008-12-26 2009-12-21 通信システム、フェムトセル用基地局、通信方法及びプログラム

Country Status (6)

Country Link
US (1) US8699416B2 (ja)
EP (1) EP2384036B1 (ja)
JP (1) JP5641569B2 (ja)
CN (1) CN102265656A (ja)
ES (1) ES2644212T3 (ja)
WO (1) WO2010074033A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9019864B2 (en) * 2011-02-14 2015-04-28 General Electric Company System and method of wireless enabled device configuration over an advanced metering infrastructure (AMI)
JP5743206B2 (ja) 2011-06-23 2015-07-01 日本電気株式会社 サービス制御装置、中継装置、フェムトセル用基地局、通信システム、制御方法及びプログラム
JP2013247447A (ja) * 2012-05-24 2013-12-09 Nec Corp サービス制御装置、中継装置、フェムトセル用基地局、通信システム、制御方法、および、プログラム
CN103813296B (zh) * 2012-11-14 2018-07-24 南京中兴新软件有限责任公司 因特网协议多媒体子系统终端接入网络的方法及装置
US20140269611A1 (en) * 2013-03-14 2014-09-18 T-Mobile Usa, Inc. Communication Handovers from Networks Using Unlicensed Spectrum to Circuit-Switched Networks
EP3005766A4 (en) * 2013-05-31 2017-01-25 Mitel Mobility Inc. System and method for visiting subscriber server in ims core networks
DE102014221956A1 (de) 2014-10-28 2016-05-12 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung, Fahrzeug, Verfahren und Computerprogramm für einen Relay-Sendeempfänger und eine Netzwerkkomponente
EP3342221B1 (en) * 2015-08-28 2021-12-08 Nokia Solutions and Networks Oy Enhancing the accuracy of communication network's knowledge about location of terminal devices
WO2018157551A1 (zh) * 2017-03-01 2018-09-07 华为技术有限公司 数据传输的方法与装置
US10972575B2 (en) * 2017-06-02 2021-04-06 Huawei Technologies Co., Ltd. Method and system for supporting edge computing
CN110784840A (zh) * 2019-10-30 2020-02-11 陕西天基通信科技有限责任公司 一种电梯多媒体终端4g/5g专网专用的通信方法及终端

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200527861A (en) 2003-05-02 2005-08-16 Interdigital Tech Corp Method and architecture for accessing an Internet protocol multimedia subsystem (IMS) over a wireless local area network (WLAN)
KR100770931B1 (ko) * 2004-11-09 2007-10-26 삼성전자주식회사 무선 네트워크간의 음성 및 단문 서비스를 제공하기 위한망연동 시스템 및 방법
US8694008B2 (en) 2005-06-16 2014-04-08 At&T Mobility Ii Llc Multi-mode handset services
US20090067417A1 (en) * 2007-07-14 2009-03-12 Tatara Systems, Inc. Method and apparatus for supporting SIP/IMS-based femtocells
WO2007015068A1 (en) 2005-08-01 2007-02-08 Ubiquisys Limited Handover information sent over a public wide area network (e . g . internet)
JP4946422B2 (ja) 2006-12-22 2012-06-06 日本電気株式会社 通信システム、通信装置、サービス処理装置及びそれらに用いる通信方法
JP4977511B2 (ja) 2007-03-27 2012-07-18 日本電気株式会社 通信システム、加入者管理サーバ、および通信システムの制御方法
CN101312550B (zh) * 2007-05-22 2016-05-25 株式会社Ntt都科摩 在混合网络中实现载荷均衡的方法和装置
US7970398B2 (en) * 2007-06-25 2011-06-28 Alcatel-Lucent Usa Inc. Method and apparatus for provisioning and authentication/registration for femtocell user on IMS core network
EP3291636B1 (en) * 2007-10-25 2020-04-29 Cisco Technology, Inc. Interworking gateway for mobile nodes

Also Published As

Publication number Publication date
ES2644212T3 (es) 2017-11-28
EP2384036A1 (en) 2011-11-02
US8699416B2 (en) 2014-04-15
EP2384036B1 (en) 2017-08-09
WO2010074033A1 (ja) 2010-07-01
EP2384036A4 (en) 2014-08-27
US20110305196A1 (en) 2011-12-15
CN102265656A (zh) 2011-11-30
JP5641569B2 (ja) 2014-12-17

Similar Documents

Publication Publication Date Title
JP5641569B2 (ja) 通信システム、フェムトセル用基地局、通信方法及びプログラム
JP5517187B2 (ja) フェムトセル用基地局、認証装置、通信システム、制御方法及びプログラム
JP5424314B2 (ja) フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム
US8503361B2 (en) Enabling IMS services for non-IMS UEs via a home base station subsystem
JP5517199B2 (ja) 同報配信制御装置、コール状態制御装置、フェムトセル用基地局、通信システム、方法および装置のプログラム
US8731541B2 (en) Femto cell base station, communication control apparatus, communication system, control method and program
US9467295B2 (en) HNB or HeNB security access method and system, and core network element
US20110268277A1 (en) Communication system, femtocell base station, authentication apparatus, communication method, and recording medium
US9264882B2 (en) Service control apparatus, relay apparatus, femtocell base station, communication system, control method and program
US9900818B2 (en) Communication system
WO2013175671A1 (ja) サービス制御装置、中継装置、フェムトセル用基地局、通信システム、制御方法、および、プログラム
US20140219252A1 (en) Communication system
WO2013183316A1 (ja) 通信システム
JP2013158059A (ja) 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140324

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140930

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141023

R150 Certificate of patent or registration of utility model

Ref document number: 5641569

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150