WO2009130758A1

WO2009130758A1 - 通信装置および通信方法

Info

Publication number: WO2009130758A1
Application number: PCT/JP2008/057730
Authority: WO
Inventors: 佳代本橋; 正則橋本; 康夫手塚; 直宮崎; 秀一国吉
Original assignee: 富士通株式会社
Priority date: 2008-04-22
Filing date: 2008-04-22
Publication date: 2009-10-29
Also published as: EP2273846A1; JPWO2009130758A1; KR20100127830A; CN102007811A; US20110002272A1; KR101203807B1; JP5273142B2

Abstract

　移動通信網へのパケット流入量の削減を容易に実現する。　移動通信網（１）は、回線交換およびパケット交換を行う通信網である。データ通信網（２）は、パケット交換を行う通信網である。通信装置（４）は、移動通信網（１）とデータ通信網（２）とに接続可能である。ここで、通信装置（４）の通信制御部（４ａ）は、移動局（４）から移動通信網（１）へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端してデータ通信網（２）へのアクセスに置き換える。

Description

通信装置および通信方法

　本件は通信装置および通信方法に関し、特に移動局から移動通信網へのアクセスを中継する通信装置および通信方法に関する。

　現在、携帯電話システムなどの移動通信システムが広く利用されている。移動通信システムの用途は、当初、回線交換方式による音声通信が主流であった。その後、音声通信に加えて、パケット交換方式によるデータ通信へと用途が拡大した。これに伴い、移動通信システムが扱う通信量も大きく増大している。このため、近年は、大量の通信をより効率的に処理できる移動通信システムを実現すること、および、このような移動通信システムをより低コストで構築・運用できるようにすることが求められている。

　上記課題に関し、通常のセルよりセル半径の小さいマイクロセルを多数設けた場合に、マイクロセルに対応する小型の無線基地局および基地局制御装置を設置することで、通常の無線基地局および基地局制御装置の負荷を分散させる技術がある（例えば、特許文献１参照）。また、加入者情報の複製を各無線基地局に配布し、通常は移動通信網内で一元的に実行する移動局の認証を各無線基地局で行えるようにすることで、接続確立時の負荷を分散させる技術がある（例えば、特許文献２参照）。

　また、移動局が移動通信網と他の通信網の両方を利用可能な場合に、基地局制御装置で移動通信網へのアクセスと他の通信網へのアクセスとを判別してアクセスを振り分けるようにすることで、無線基地局および基地局制御装置を移動通信網の利用時と他の通信網の利用時とで共通に使用できるようにし、設備の構築・運用のコストを低減する技術もある（例えば、特許文献３参照）。
特開平１１－１６４３４８号公報特開２０００－３５０２６４号公報特開２００３－２９９１５７号公報

　ところで、近年の移動通信システムでは、インターネットのウェブサイトの閲覧サービスや動画像の視聴サービスのような多種多様なデータ通信サービスが提供されるようになっている。これに伴い、移動通信事業者が管理する移動通信網へのパケット流入量が急激に増大している。そのため、移動通信網へのパケット流入の抑制が望まれる。

　これに対しては、上記特許文献３に記載のように、移動局に移動通信網へのアクセス機能と他の通信網へのアクセス機能の両方を実装して、移動通信網を利用したデータ通信を減らす方法も考えられる。しかし、この方法では、移動通信網へのアクセスが回避されるか否かは移動局に実装される機能に依存するため、移動通信網へのアクセス機能しか備えていない既存の移動局が多い状況では、パケット流入の抑制効果はあまり期待できない。

　本件はこのような点に鑑みてなされたものであり、移動通信網へのパケット流入量の削減を容易に実現することができる通信装置および通信方法を提供することを目的とする。

　上記課題を解決するために、回線交換およびパケット交換を行う移動通信網とパケット交換を行うデータ通信網とに接続可能な通信装置が提供される。この通信装置は、移動局から移動通信網へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端してデータ通信網へのアクセスに置き換える通信制御部を有する。

　このような通信装置によれば、通信制御により、移動局から移動通信網へのアクセスのうち呼種別がパケット交換呼であるアクセスが終端され、データ通信網へのアクセスに置き換えられる。

　また、上記課題を解決するために、回線交換およびパケット交換を行う移動通信網とパケット交換を行うデータ通信網とに接続可能な通信装置の通信方法が提供される。この通信方法では、移動局から移動通信網へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端してデータ通信網へのアクセスに置き換える。

　このような通信方法によれば、移動局から移動通信網へのアクセスのうち呼種別がパケット交換呼であるアクセスが終端され、データ通信網へのアクセスに置き換えられる。

　上記通信装置および通信方法によれば、移動通信網へのパケット流入量の削減を容易に実現することができる。
　本発明の上記および他の目的、特徴および利点は本発明の例として好ましい実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。

本実施の形態の概要を示す図である。第１の実施の形態のシステム構成を示す図である。第１の実施の形態のパケット交換機およびＲＮＣの機能を示す図である。第１の実施の形態の無線基地局の機能を示す図である。第１の実施の形態の接続要求のデータ構造を示す図である。第１の実施の形態の初期アクセスの流れを示す図である。第１の実施の形態の初期アクセスの流れを示す図（続き）である。第１の実施の形態の認証ベクタの生成方法を示す模式図である。第１の実施の形態のユーザ認証方法を示す模式図である。第１の実施の形態のデータ秘匿方法を示す模式図である。第１の実施の形態の完全性保証方法を示す模式図である。第１の実施の形態の接続制御の手順を示すフローチャートである。第１の実施の形態の音声アクセスの流れを示す図である。第１の実施の形態のパケットアクセスの流れを示す図である。第１の実施の形態の音声着信の流れを示す図である。第１の実施の形態の音声着信の流れを示す図（続き）である。第１の実施の形態のアクセス経路を示す図である。第２の実施の形態のＰＳ活性化要求のデータ構造を示す図である。第２の実施の形態の接続制御の手順を示すフローチャートである。第２の実施の形態のＰＤＮアクセスの流れを示す図である。第２の実施の形態のＰＤＮアクセスの流れを示す図（続き）である。第２の実施の形態のインターネットアクセスの流れを示す図である。第２の実施の形態のアクセス経路を示す図である。第３の実施の形態の接続制御の手順を示すフローチャートである。第３の実施の形態のパケットアクセスの流れを示す図である。第３の実施の形態のアクセス経路を示す図である。第４の実施の形態のシステム構成を示す図である。第４の実施の形態の中継装置の機能を示す図である。第４の実施の形態の音声アクセスの流れを示す図である。第４の実施の形態のパケットアクセスの流れを示す図である。第４の実施の形態のアクセス経路を示す図である。第５の実施の形態のＰＤＮアクセスの流れを示す図である。第５の実施の形態のＰＤＮアクセスの流れを示す図（続き）である。第５の実施の形態のインターネットアクセスの流れを示す図である。第５の実施の形態のアクセス経路を示す図である。第６の実施の形態のパケットアクセスの流れを示す図である。第６の実施の形態のアクセス経路を示す図である。

　以下、本発明の実施の形態を図面を参照して詳細に説明する。
　図１は、本実施の形態の概要を示す図である。図１に示す通信システムは、移動通信網１、データ通信網２、移動局３および通信装置４を有する。

　移動通信網１は、回線交換（ＣＳ：Circuit Switching）およびパケット交換（ＰＳ：Packet Switching）による通信が可能な通信網である。移動通信網１は、例えば、移動通信事業者が管理する通信網である。データ通信網２は、可能な移動通信網１の外部にあるパケット交換による通信が可能な通信網である。データ通信網２は、例えば、インターネットである。回線交換方式で提供される通信サービスとしては、例えば、音声通話サービスやテレビ電話サービスなどが考えられる。パケット交換方式で提供される通信サービスとしては、例えば、ウェブページの閲覧サービスや動画視聴サービスなどが考えられる。

　移動局３は、移動通信事業者との契約に基づいて通信サービスを利用することができる無線端末装置である。移動局３は、例えば、携帯電話機である。移動局３は、通信サービスの利用時には、移動通信網１に対してアクセスを行う。通信装置４は、移動通信網１およびデータ通信網２に接続可能な通信装置である。通信装置４は、例えば、無線基地局や無線基地局以外の中継装置である。通信装置４は、移動局３から移動通信網１へのアクセス経路上に配置されている。

　ここで、通信装置４は、通信制御部４ａを有する。通信制御部４ａは、移動局３から移動通信網１へのアクセスを取得すると、アクセスがＣＳ呼であるかＰＳ呼であるか判断する。例えば、移動局３が音声通話サービスを利用する場合とパケット通信サービスを利用する場合とを区別する。そして、通信制御部４ａは、ＣＳ呼のアクセスはそのまま移動通信網１に転送する。一方、ＰＳ呼のアクセスは、必要に応じて、移動通信網１に対するアクセスを終端し、データ通信網２へのアクセスに振り替える。

　なお、通信制御部４ａによる具体的な制御方法としては、移動局３から移動通信網１への最初のアクセスである接続要求を取得したときに呼種別を判断し、全てのＰＳ呼のアクセスをデータ通信網２に振り替えるようにする方法が考えられる。また、移動通信網１と移動局３との接続が確立した後にアクセス内容を傍受し、所定のアクセス種別であることが判明すると、移動通信網１に対する接続を切断してアクセスをデータ通信網２に振り替えるようにする方法も考えられる。また、移動通信網１の混雑状況に応じて、ＰＳ呼のアクセスをデータ通信網２に振り替えるか否かを判断するようにしてもよい。

　このような通信システムによれば、移動局３から移動通信網１に対してＣＳ呼のアクセスがあると、通信装置４によりアクセスが中継される、一方、移動局３から移動通信網１に対してＰＳ呼のアクセスがあると、必要に応じて、通信装置４によりアクセスが終端されてデータ通信網２に対するアクセスに置き換えられる。これにより、移動局３が移動通信網１を経由せずにデータ通信網２に直接アクセスする機能を有していない場合でも、必要に応じて、自動的にアクセスがデータ通信網２に振り替えられる。そのため、移動通信網１へのパケットの流入を効率的に抑制することができる。

　［第１の実施の形態］
　次に、第１の実施の形態を図面を参照して詳細に説明する。
　図２は、第１の実施の形態のシステム構成を示す図である。第１の実施の形態に係る通信システムは、コアネットワーク１０、公衆データ網（ＰＤＮ：Public Data Network）２０、インターネット３０、ＩＳＰ（Internet Services Provider）網４０、パケット交換機１００、回線交換機１００ａ、無線ネットワーク制御装置（ＲＮＣ：Radio Network Controller）２００，２００ａ、無線基地局３００，３００ａ，３００ｂおよび移動局４００，４００ａを有する。

　コアネットワーク１０は、移動通信事業者が管理する呼制御のための通信網である。コアネットワーク１０には、ＰＤＮ２０およびＲＮＣ２００，２００ａが接続されている。コアネットワーク１０では、ＲＮＣ２００，２００ａからのＣＳ呼およびＰＳ呼が処理される。

　ＰＤＮ２０は、移動通信事業者が管理するデータ通信網である。ＰＤＮ２０には、コアネットワーク１０およびインターネット３０が接続されている。ＰＤＮ２０では、パケット通信により、移動局４００，４００ａ向けのコンテンツ（テキストや動画像など）が提供される。なお、ＰＤＮ２０では、コアネットワーク１０からインターネット３０のコンテンツへのアクセスがあるとインターネット３０に転送される。

　インターネット３０は、複数のネットワークを結合して形成した広域データ通信網である。インターネット３０には、ＰＤＮ２０およびＩＳＰ網４０が接続されている。インターネット３０では、パケット通信により、移動局４００，４００ａだけでなくコンピュータなどの汎用的装置からも利用可能なコンテンツが公開されている。なお、インターネット３０では、ＩＳＰ網４０からＰＤＮ２０のコンテンツへのアクセスがあるとＰＤＮ２０に転送される。

　ＩＳＰ網４０は、インターネット接続業者が管理する通信網である。ＩＳＰ網４０には、ＲＮＣ２００、無線基地局３００およびインターネット３０が接続されている。ＩＳＰ網４０では、無線基地局３００からのアクセスを、その宛先に応じてＲＮＣ２００またはインターネット３０に転送する。

　パケット交換機１００および回線交換機１００ａは、コアネットワーク１０内に設けられた交換機である。パケット交換機１００は、ＲＮＣ２００，２００ａから取得するＰＳ呼を処理する。例えば、パケット交換機１００は、移動局４００からＰＤＮ２０へのパケット通信を中継する。一方、回線交換機１００ａは、ＲＮＣ２００，２００ａから取得するＣＳ呼を処理する。例えば、回線交換機１００ａは、移動局４００から移動局４００ａへの音声通信を中継する。

　ＲＮＣ２００，２００ａは、それぞれの配下にある無線基地局を制御する通信装置である。ＲＮＣ２００は、コアネットワーク１０、ＩＳＰ網４０および無線基地局３００ｂと接続されている。ＲＮＣ２００は、無線基地局３００，３００ｂ経由によるコアネットワーク１０への通信を制御する。ＲＮＣ２００ａは、コアネットワーク１０および無線基地局３００ａと接続されている。ＲＮＣ２００ａは、無線基地局３００ａ経由によるコアネットワーク１０への通信を制御する。

　無線基地局３００，３００ａ，３００ｂは、各自の電波到達範囲（セル）内の移動局と無線通信が可能な無線通信装置である。無線基地局３００は、特定の屋内をカバーする小型セル（例えば、フェムトセル）を形成する無線基地局であり、無線基地局３００ａ，３００ｂは、マクロセルを形成する無線基地局である。無線基地局３００は、ＩＳＰ網４０と接続されている。無線基地局３００ａは、ＲＮＣ２００ａと接続されている。無線基地局３００ｂは、ＲＮＣ２００と接続されている。

　移動局４００，４００ａは、無線基地局３００，３００ａ，３００ｂと無線通信可能な無線端末装置である。移動局４００，４００ａは、例えば、携帯電話機である。第１の実施の形態では、移動局４００は無線基地局３００が形成するセル内に位置し、移動局４００ａは無線基地局３００ａが形成するセル内に位置しているものとする。

　図３は、第１の実施の形態のパケット交換機およびＲＮＣの機能を示す図である。なお、図３ではＲＮＣ２００のモジュール構成を示しているが、ＲＮＣ２００ａもＲＮＣ２００と同様のモジュール構成によって実現できる。

　パケット交換機１００は、加入者情報管理部１１０、Ｉｕ通信部１２０および制御部１３０を有する。
　加入者情報管理部１１０は、移動通信網の加入者である移動局４００，４００ａについての情報（加入者情報）を管理する。具体的には、加入者情報管理部１１０は、コアネットワーク１０内に設けられたＶＬＲ（Visitor Location Register）やＨＬＲ（Home Location Register）などの加入者情報データベース（図示せず）を操作して、加入者情報の取得・更新を行う。加入者情報には、移動局４００，４００ａの識別子や現在位置、契約内容、認証秘匿処理に用いる情報などが含まれている。

　Ｉｕ通信部１２０は、ＲＮＣ２００，２００ａと通信を行う。
　制御部１３０は、パケット交換機１００の全体的振る舞いを制御する。制御部１３０は、呼制御部１３１および認証秘匿処理部１３２を有する。呼制御部１３１は、ＲＮＣ２００，２００ａからの接続要求を受けて、ＰＳ呼を制御する。認証秘匿処理部１３２は、移動局４００，４００ａからの接続要求を受けて、加入者情報管理部１１０から認証秘匿情報を取得して、移動局４００，４００ａの認証を実行する。また、認証秘匿処理部１３２は、必要な認証秘匿情報をＲＮＣ２００，２００ａに送信するよう制御する。

　ＲＮＣ２００は、Ｉｕ通信部２１０、Ｉｕｂ通信部２２０および制御部２３０を有する。
　Ｉｕ通信部２１０は、ＰＳ呼に関してパケット交換機１００と通信を行う。また、Ｉｕ通信部２１０は、ＣＳ呼に関して回線交換機１００ａと通信を行う。Ｉｕｂ通信部２２０は、無線基地局３００，３００ｂと通信を行う。

　制御部２３０は、ＲＮＣ２００の全体的振る舞いを制御する。制御部２３０は、認証秘匿処理部２３１を有する。認証秘匿処理部２３１は、パケット交換機１００から取得する認証秘匿情報を用いて、移動局４００，４００ａとの間の通信内容について秘匿（傍受の防止）および完全性保証（改竄の検出）のための暗号処理を施す。また、認証秘匿処理部２３１は、無線基地局３００，３００ｂからの要求に応じて、認証秘匿処理に使用している情報を無線基地局３００，３００ｂに送信する。

　図４は、第１の実施の形態の無線基地局の機能を示す図である。無線基地局３００は、Ｉｕｂ通信部３１０、インターネット通信部３２０、無線通信部３３０、接続管理部３４０、認証秘匿処理部３５０および制御部３６０を有する。なお、接続管理部３４０、認証秘匿処理部３５０および制御部３６０が、図１の通信制御部４ａに相当する。

　Ｉｕｂ通信部３１０は、ＲＮＣ２００と通信を行う。インターネット通信部３２０は、インターネット３０と通信を行う。このとき、インターネット通信部３２０は、インターネット３０でのデータ伝送形式と移動通信網でのデータ伝送形式とを適宜変換する。無線通信部３３０は、移動局４００と無線通信を行う。

　接続管理部３４０は、制御部３６０からの指示に基づいて、無線通信部３３０が受信した移動局４００からのアクセスを、コアネットワーク１０側に送出するかインターネット３０側に送出するかを判断する。コアネットワーク１０側に送出する場合は、アクセス内容をＩｕｂ通信部３１０に出力する。インターネット３０側に送出する場合は、アクセス内容を認証秘匿処理部３５０に出力する。

　認証秘匿処理部３５０は、接続管理部３４０から取得するアクセスを終端する。すなわち、認証秘匿処理部３５０は、制御部３６０から取得する認証秘匿情報を用いて、アクセスに施された暗号処理を解除する。そして、認証秘匿処理部３５０は、ＰＳ呼のアクセスを、インターネット通信部３２０に出力する。

　制御部３６０は、無線基地局３００の全体的振る舞いを制御する。制御部３６０は、無線リンク制御部３６１、認証秘匿情報取得部３６２および接続先判定部３６３を有する。無線リンク制御部３６１は、無線通信部３３０と移動局４００との間に設定される無線リンクを制御する。認証秘匿情報取得部３６２は、ＲＮＣ２００に要求して認証秘匿情報を取得する。そして、認証秘匿情報取得部３６２は、取得した認証秘匿情報を認証秘匿処理部３５０に出力する。接続先判定部３６３は、無線通信部３３０が受信した移動局４００からの接続要求に基づいて、呼種別がＣＳ呼かＰＳ呼かを判定する。そして、接続先判定部３６３は、呼種別に応じて、以降に移動局４００から取得するアクセスの送出先を接続管理部３４０に指示する。

　図５は、第１の実施の形態の接続要求のデータ構造を示す図である。図５に示す接続要求は、移動局４００が音声通信またはパケット通信を行う際に最初に無線基地局３００に対して送信するものである。接続要求には、少なくともMessage Type、Initial UE identityおよびEstablishment causeが含まれている。

　Message Typeは、メッセージの種類が接続要求であることを示す所定のビット列である。Initial UE identityは、移動局４００を識別する識別子である。Establishment causeは、接続要求が発生した原因を示すビット列である。Establishment causeでは、少なくとも、音声通信の場合とパケット通信の場合とで異なるビット列が設定される。無線基地局３００は、接続要求に含まれるEstablishment causeを参照することで、以降に移動局４００が要求する呼がＣＳ呼であるかＰＳ呼であるかを判定することができる。

　次に、以上のような機能およびデータ構造を備える通信システムで実行される処理の詳細を説明する。まず、移動局４００の起動時の初期アクセスについて説明し、その後、移動局４００による音声通信およびパケット通信について説明する。

　図６は、第１の実施の形態の初期アクセスの流れを示す図である。ここでは、移動局４００が電源投入後に最初に無線基地局３００にアクセスする場合を想定している。以下、図６に示す処理をステップ番号に沿って説明する。

　［ステップＳ１１１］（共通ＣＨ同期）移動局４００と無線基地局３００とは、両者の間で共通チャネルの同期をとる。
　［ステップＳ１１２］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続をＲＮＣ２００に要求する。

　［ステップＳ１１３］（Radio Link Setup）ＲＮＣ２００は、移動局４００との通信に用いる無線リンクの設定を無線基地局３００に要求する。
　［ステップＳ１１４］（Radio Link Setup Confirm）無線基地局３００は、移動局４００との通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ１１５］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ１１６］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局３００とは、両者の間でレイヤ１（物理層）の個別チャネル（ＤＣＨ：Dedicated CHannel）の同期をとる。

　［ステップＳ１１７］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ１１８］（Initial Direct Transfer）移動局４００は、自局位置の登録のための制御信号(Location Updating Request)の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ１１９］（ＳＣＣＰ確立）ＲＮＣ２００とパケット交換機１００とは、信号接続制御部（ＳＣＣＰ：Signaling Connection Control Part）プロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ１２０］（Location Updating Request）ＲＮＣ２００は、自局位置の登録のための制御信号をパケット交換機１００に要求する。
　［ステップＳ１２１］（Authentication Request）パケット交換機１００は、コアネットワーク１０内のＶＬＲやＨＬＲ（図示せず）にアクセスして、認証処理および暗号処理に用いる認証秘匿情報を取得する。そして、パケット交換機１００は、取得した認証秘匿情報の一部を移動局４００に送信する。

　［ステップＳ１２２］（Authentication Response）移動局４００は、パケット交換機１００から受信した情報を用いて、パケット交換機１００の正当性を検証する。そして、移動局４００は、応答情報を生成しパケット交換機１００に送信する。パケット交換機１００は、移動局４００から受信した応答情報を用いて、移動局４００の正当性を検証する。

　図７は、第１の実施の形態の初期アクセスの流れを示す図（続き）である。図７に示す処理は図６に示した処理に続けて実行される。以下、図７に示す処理をステップ番号に沿って説明する。

　［ステップＳ１２３］（Security Mode Command）パケット交換機１００は、通信内容の秘匿および完全性保証のための暗号処理を行うようＲＮＣ２００に要求する。
　［ステップＳ１２４］（Security Mode Command）ＲＮＣ２００は、通信内容の暗号処理の開始を移動局４００に指示する。このとき、ＲＮＣ２００は、暗号処理に用いる各種パラメータも移動局４００に送信する。

　［ステップＳ１２５］（Security Mode Complete）移動局４００は、通信内容の暗号処理を開始することをＲＮＣ２００に通知する。
　［ステップＳ１２６］（Security Mode Complete）ＲＮＣ２００は、通信内容の暗号処理を開始したことをパケット交換機１００に報告する。

　［ステップＳ１２７］（Location Updating Accept）パケット交換機１００は、コアネットワーク１０内のＶＬＲ（図示せず）にアクセスし、移動局４００の現在位置を登録する。そして、パケット交換機１００は、現在位置の更新完了を移動局４００に通知する。

　［ステップＳ１２８］（TMUI Relocation Complete）移動局４００は、現在位置の更新完了を確認したことをパケット交換機１００に通知する。
　このようにして、移動局４００は、電源が投入されて起動すると、そのときに通信可能な無線基地局（無線基地局３００）にアクセスする。すると、移動局４００とパケット交換機１００との間で互いの正当性が検証されると共に、移動局４００とＲＮＣ２００との間で通信内容の暗号化が開始される。その後、移動局４００が無線基地局３００のセル内にいることがコアネットワーク１０に登録される。

　ここで、移動局４００とパケット交換機１００との間で実行される認証処理、および、移動局４００とＲＮＣ２００との間で実行される暗号処理（データの秘匿処理および完全性保証処理）の詳細について説明する。

　図８は、第１の実施の形態の認証ベクタの生成方法を示す模式図である。図８に示す認証ベクタの生成処理は、移動局４００の起動後の最初の認証処理時にコアネットワーク１０側で実行されるものである。ここで、コアネットワーク１０では、オペレータによって予めパラメータＡＭＦ（Authentication and key agreement Management Field）が設定されていると共に、移動局４００とコアネットワーク１０とが予め共有している秘密鍵Ｋが用意されている。また、認証処理の開始時に、ジェネレータによってＳＱＮ（Sequence Number）とＲＡＮＤ（RANDom challenge）とが自動的に生成される。

　この状況で、コアネットワーク１０では、ＡＭＦ，ＳＱＮ，Ｋ，ＲＡＮＤから、アルゴリズムｆ１に基づいてＭＡＣ（Message Authentication Code）が生成される。また、Ｋ，ＲＡＮＤから、アルゴリズムｆ２に基づいてメッセージＸＲＥＳ（eXpected RESponse）が生成され、アルゴリズムｆ３に基づいて鍵ＣＫ（Cipher Key）が生成され、アルゴリズムｆ４に基づいて鍵ＩＫ（Integrity Key）が生成され、アルゴリズムｆ５に基づいて鍵ＡＫ（Anonymity Key）が生成される。

　そして、認証秘匿情報として、認証ベクタ＝＜ＲＡＮＤ，ＸＲＥＳ，ＣＫ，ＩＫ，ＡＵＴＨ＞が生成される。ここで、ＡＵＴＨ＝＜ＳＱＮ＋ＡＫ，ＡＭＦ，ＭＡＣ＞である（ここでは、「＋」を排他的論理和の意味で用いる）。これら生成された情報のうち、ＲＡＮＤとＡＵＴＨとがコアネットワーク１０から移動局４００に送信される（上記ステップＳ１１９）。

　図９は、第１の実施の形態のユーザ認証方法を示す模式図である。図９に示す認証処理は、移動局４００の起動後の最初の認証処理時に移動局４００で実行されるものである。ここで、移動局４００では、コアネットワーク１０と予め共有している秘密鍵Ｋが用意されている。また、ＲＡＮＤ，ＳＱＮ＋ＡＫ，ＡＭＦ，ＭＡＣが、コアネットワーク１０から受信される。

　この状況で、移動局４００では、まずＲＡＮＤからアルゴリズムｆ５に基づいてＡＫが生成され、ＳＱＮ＋ＡＫとＡＫとの排他的論理和を計算することでＳＱＮが生成される。次に、ＡＭＦ，ＳＱＮ，Ｋ，ＲＡＮＤから、アルゴリズムｆ１に基づいてＸＭＡＣ（eXpected Message Authentication Code）が生成される。また、Ｋ，ＲＡＮＤから、アルゴリズムｆ２に基づいてメッセージＲＥＳ（RESponse）が生成され、アルゴリズムｆ３に基づいて鍵ＣＫが生成され、アルゴリズムｆ４に基づいて鍵ＩＫが生成される。

　そして、コアネットワーク１０から受信したＭＡＣと生成されたＸＭＡＣとが比較され、両者が一致すると、コアネットワーク１０の正当性が確認されたことになる。その後、生成されたＲＥＳが移動局４００からコアネットワーク１０に送信される（上記ステップＳ１２０）。コアネットワーク１０では、移動局４００から受信したＲＥＳと生成しておいたＸＲＥＳとが比較され、両者が一致すると、移動局４００の正当性が確認されたことになる。これによって、移動局４００とコアネットワーク１０の相互の認証が完了する。

　なお、この認証処理の結果、データの秘匿（傍受の防止）に用いる鍵ＣＫとデータの完全性保証（改竄の検出）に用いる鍵ＩＫとが、移動局４００とコアネットワーク１０との間で共有される。

　図１０は、第１の実施の形態のデータ秘匿方法を示す模式図である。図１０に示すように、データ送信側では、ＣＯＵＮＴ－Ｃ，ＢＥＡＲＥＲ，ＤＩＲＥＣＴＩＯＮ，ＬＥＮＧＴＨ，ＣＫからアルゴリズムｆ８に基づいてＫＥＹＳＴＲＥＡＭブロックが生成される。そして、送信データと生成されたＫＥＹＳＴＲＥＡＭブロックとの排他的論理和が計算される。このようにして得られたビット列が暗号化データとして、送信側から受信側に伝送される。

　ここで、ＣＯＵＮＴ－Ｃは、送信側と受信側とで共通にインクリメントされる３２ビットのシーケンス番号である。ＢＥＡＲＥＲは、無線ベアラを識別する５ビットの識別番号である。ＤＩＲＥＣＴＩＯＮは、通信の方向を示すビットである。ＬＥＮＧＴＨは、１つのブロックの大きさを示す１６ビットの数値である。ＣＫは、図８，９に示した方法によって送信側と受信側とが共有する秘匿鍵である。

　受信側では、送信側と同様に、ＣＯＵＮＴ－Ｃ，ＢＥＡＲＥＲ，ＤＩＲＥＣＴＩＯＮ，ＬＥＮＧＴＨ，ＣＫからアルゴリズムｆ８に基づいてＫＥＹＳＴＲＥＡＭブロックが生成される。そして、受信された暗号化データと生成されたＫＥＹＳＴＲＥＡＭブロックとの排他的論理和が計算される。このようにして得られたビット列が元のデータとなる。

　図１１は、第１の実施の形態の完全性保証方法を示す模式図である。図１１に示すように、データ送信側では、ＭＥＳＳＡＧＥ，ＣＯＵＮＴ－Ｉ，ＤＩＲＥＣＴＩＯＮ，ＦＲＥＳＨ，ＩＫからアルゴリズムｆ９に基づいてＭＡＣ－Ｉが生成される。そして、ＭＥＳＳＡＧＥとＭＡＣ－Ｉとが、送信側から受信側に伝送される。

　ここで、ＭＥＳＳＡＧＥは、完全性を保証したいメッセージの内容である。ＣＯＵＮＴ－Ｉは、送信側と受信側とで共通にインクリメントされる３２ビットのシーケンス番号である。ＤＩＲＥＣＴＩＯＮは、通信の方向を示すビットである。ＦＲＥＳＨは、予めコアネットワーク１０から移動局４００に通知されるランダムな３２ビットのビット列である。ＩＫは、図８，９に示した方法によって送信側と受信側とが共有する完全性鍵である。

　受信側では、送信側と同様に、ＭＥＳＳＡＧＥ，ＣＯＵＮＴ－Ｉ，ＤＩＲＥＣＴＩＯＮ，ＦＲＥＳＨ，ＩＫからアルゴリズムｆ９に基づいてＸＭＡＣ－Ｉが生成される。そして、送信側から受信したＭＡＣ－Ｉと生成されたＸＭＡＣ－Ｉとが比較され、両者が一致すると、メッセージの完全性が確認されたことになる。

　図１２は、第１の実施の形態の接続制御の手順を示すフローチャートである。この処理は、無線基地局３００で実行される。以下、図１２に示す処理をステップ番号に沿って説明する。

　［ステップＳ１１］接続先判定部３６３は、無線通信部３３０が移動局４００から接続要求を受信すると、接続要求のＲＮＣ２００への転送を保留する。
　［ステップＳ１２］接続先判定部３６３は、ステップＳ１１で受信された接続要求に基づいて、移動局４００が要求する呼の種別がＣＳ呼かＰＳ呼かを判定する。呼種別がＰＳ呼と判定すると、処理をステップＳ１３に進める。呼種別がＣＳと判定すると、処理をステップＳ１７に進める。

　［ステップＳ１３］接続管理部３４０は、ステップＳ１１で受信された接続要求をＲＮＣ２００に転送せずに終端する。
　［ステップＳ１４］認証秘匿情報取得部３６２は、Ｉｕｂ通信部３１０を介してＲＮＣ２００から認証秘匿情報を取得する。

　［ステップＳ１５］認証秘匿処理部３５０は、ステップＳ１４で取得した認証秘匿情報を認証秘匿情報取得部３６２から受け取る。そして、認証秘匿処理部３５０は、認証秘匿情報を用いて、移動局４００の認証処理を行うと共に暗号処理を開始する。

　［ステップＳ１６］接続管理部３４０は、無線通信部３３０が以降に移動局４００から受信するアクセス（ＰＤＮアクセスまたはインターネットアクセス）を認証秘匿処理部３５０に出力する。認証秘匿処理部３５０は、アクセスに施された暗号処理を解除し、インターネット３０へのアクセスに置き換える。

　［ステップＳ１７］接続先判定部３６３は、ステップＳ１１で受信された接続要求の転送保留を解除する。接続管理部３４０は、接続要求をＩｕｂ通信部３１０（コアネットワーク（ＣＮ）側）に出力する。

　［ステップＳ１８］接続管理部３４０は、無線通信部３３０が以降に移動局４００から受信するアクセス（音声アクセス）をＩｕｂ通信部３１０（コアネットワーク（ＣＮ）側）に出力する。

　このようにして、無線基地局３００は、移動局４００から接続要求を受信すると呼種別を判定する。無線基地局３００は、呼種別がＣＳ呼の場合、以降に移動局４００から受信するアクセスをコアネットワーク１０に転送する。一方、呼種別がＰＳ呼の場合、以降に移動局４００から受信するアクセスを終端して、インターネット３０へのアクセスに置き換える。

　次に、移動局４００によるＣＳ呼通信（音声アクセス）およびＰＳ呼通信（ＰＤＮアクセスおよびインターネットアクセス）の際のメッセージの流れについて説明する。
　図１３は、第１の実施の形態の音声アクセスの流れを示す図である。ここでは、移動局４００が移動局４００ａと音声通信を行う場合を想定している。以下、図１３に示す処理をステップ番号に沿って説明する。

　［ステップＳ１３１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。ここで、無線基地局３００は、接続要求の内容を傍受して呼種別がＣＳ呼であると判定し、接続要求をＲＮＣ２００に転送する。

　［ステップＳ１３２］（Radio Link Setup）ＲＮＣ２００は、移動局４００との音声通信に用いる無線リンクの設定を無線基地局３００に要求する。
　［ステップＳ１３３］（Radio Link Setup Confirm）無線基地局３００は、移動局４００との音声通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ１３４］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ１３５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局３００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ１３６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ１３７］（Initial Direct Transfer）移動局４００は、呼接続のための制御信号(CM Service Request）の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ１３８］（ＳＣＣＰ確立）ＲＮＣ２００と回線交換機１００ａとは、ＳＣＣＰプロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ１３９］（CM Service Request）ＲＮＣ２００は、呼接続のための制御信号を回線交換機１００ａに要求する。
　［ステップＳ１４０］（認証秘匿）移動局４００と回線交換機１００ａとは、互いの認証を行う。また、移動局４００とＲＮＣ２００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ１４１］（Setup Request）移動局４００は、確立されたＲＲＣ接続を用いて回線交換機１００ａに対しＣＳ呼を発する。
　［ステップＳ１４２］（Call Proceeding）回線交換機１００ａは、ＣＳ呼を受け付けたことを移動局４００に通知する。

　［ステップＳ１４３］（ベアラ設定）移動局４００と回線交換機１００ａとは、両者の間で音声通信のためのベアラ（論理的な信号伝送路）を設定する。
　［ステップＳ１４４］（Alert）回線交換機１００ａは、通話相手である移動局４００ａの呼び出しを開始したことを移動局４００に通知する。

　［ステップＳ１４５］（Connect）回線交換機１００ａは、通話相手である移動局４００ａがＣＳ呼を受け付けた（呼び出しに応答した）ことを移動局４００に通知する。
　［ステップＳ１４６］（Conn ACK）移動局４００は、呼接続の確立を確認したことを回線交換機１００ａに通知する。

　このようにして、無線基地局３００は、移動局４００からの接続要求を傍受して呼種別を判定する。呼種別がＣＳ呼であると判定すると、無線基地局３００は、以降の移動局４００からコアネットワーク１０への音声アクセスを中継する。このとき、無線基地局３００は、アクセス内容を傍受する必要はない。

　図１４は、第１の実施の形態のパケットアクセスの流れを示す図である。ここでは、移動局４００がＰＤＮ２０のコンテンツまたはインターネット３０のコンテンツにアクセスする場合を想定している。以下、図１４に示す処理をステップ番号に沿って説明する。

　［ステップＳ１５１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。ここで、無線基地局３００は、接続要求の内容を傍受して呼種別がＰＳ呼であると判定し、接続要求をＲＮＣ２００に転送せずに終端する。

　［ステップＳ１５２］（Radio Link Setup）無線基地局３００は、移動局４００とのパケット通信に用いる無線リンクを設定する。
　［ステップＳ１５３］（RRC Connection Setup）無線基地局３００は、ＲＲＣ接続の確立を移動局４００に通知する。

　［ステップＳ１５４］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局３００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。
　［ステップＳ１５５］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。ただし、無線基地局３００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ１５６］（Initial Direct Transfer）移動局４００は、呼接続のための制御信号（Service Request）の伝送開始をＲＮＣ２００に通知する。ただし、無線基地局３００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ１５７］（認証秘匿情報要求）無線基地局３００は、認証処理および暗号処理に用いる認証秘匿情報をＲＮＣ２００に要求する。
　［ステップＳ１５８］（認証秘匿情報応答）ＲＮＣ２００は、認証秘匿情報を無線基地局３００に送信する。なお、ＲＮＣ２００は、移動局４００についての有効な認証秘匿情報を保持していない場合は、コアネットワーク１０から認証秘匿情報を取得する。

　［ステップＳ１５９］（認証秘匿）移動局４００と無線基地局３００とは、ステップＳ１５８で取得された認証秘匿情報を用いて、互いの認証を行う。また、移動局４００と無線基地局３００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ１６０］（Activate PDP Context Request）移動局４００は、パケット通信の活性化要求をＲＮＣ２００に通知する。ただし、無線基地局３００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ１６１］（ベアラ設定）移動局４００と無線基地局３００とは、両者の間でパケット通信のためのベアラ（論理的な信号伝送路）を設定する。
　［ステップＳ１６２］（Activate PDP Context Accept）無線基地局３００は、パケット通信の活性化の完了を移動局４００に通知する。

　［ステップＳ１６３］（HTTP Request）移動局４００は、確立された呼接続を用いてＨＴＴＰ（HyperText Transfer Protocol）リクエストを送信する。無線基地局３００は、移動局４００から取得したＨＴＴＰリクエストに施されている暗号処理を解除し、インターネット３０にＨＴＴＰリクエストを出力する。

　このようにして、無線基地局３００は、移動局４００からの接続要求を傍受して呼種別を判定する。呼種別がＰＳ呼であると判定すると、無線基地局３００は、ＲＮＣ２００から認証秘匿情報を取得し、ＲＮＣ２００に代わって移動局４００との間で認証秘匿処理を行う。そして、無線基地局３００は、以降の移動局４００からのＨＴＴＰリクエストを終端して、インターネット３０へのＨＴＴＰリクエストに置き換える。

　図１５は、第１の実施の形態の音声着信の流れを示す図である。ここでは、移動局４００と無線基地局３００との間にＰＳ呼の接続が確立されている状態で、移動局４００ａが移動局４００を呼び出す場合を想定している。すなわち、図１５に示す処理は図１４に示した処理の後に実行される。以下、図１５に示す処理をステップ番号に沿って説明する。

　［ステップＳ１７１］（Paging）回線交換機１００ａは、移動局４００の呼び出しをＲＮＣ２００に対して要求する。
　［ステップＳ１７２］（Paging Type1）ＲＮＣ２００は、移動局４００の呼び出しを無線基地局３００に対して要求する。

　［ステップＳ１７３］（Paging Type2）無線基地局３００は、既存のＰＳ呼の接続を維持したままＣＳ呼の接続を追加するよう移動局４００に要求する。
　［ステップＳ１７４］（RRC Connection Request）無線基地局３００は、ＲＲＣ層の新規の接続要求をＲＮＣ２００に対して送信する。

　［ステップＳ１７５］（Initial Direct Transfer）移動局４００は、ステップＳ１７３の呼び出し要求に対する応答として、レイヤ３（ネットワーク層）の応答メッセージをＲＮＣ２００に通知する。ただし、無線基地局３００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ１７６］（Radio Link Setup）ＲＮＣ２００は、移動局４００との音声通信に用いる無線リンクの設定を無線基地局３００に要求する。
　［ステップＳ１７７］（Radio Link Setup Confirm）無線基地局３００は、移動局４００との音声通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ１７８］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を無線基地局３００に通知する。
　［ステップＳ１７９］（RRC Connection Setup Complete）無線基地局３００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。

　［ステップＳ１８０］（Paging Response）無線基地局３００は、ステップＳ１７２の呼び出し要求に対する応答として、レイヤ３（ネットワーク層）の応答メッセージをＲＮＣ２００に送信する。

　［ステップＳ１８１］（Paging Response）ＲＮＣ２００は、ステップＳ１７１の呼び出し要求に対する応答として、レイヤ３（ネットワーク層）の応答メッセージを回線交換機１００ａに送信する。

　［ステップＳ１８２］（認証秘匿）ＲＮＣ２００と回線交換機１００ａとは、互いの認証を行う。
　［ステップＳ１８３］（Setup）回線交換機１００ａは、ＣＳ呼の着信を移動局４００に通知する。

　［ステップＳ１８４］（Call Confirm）移動局４００は、ＣＳ呼の着信を確認したことを回線交換機１００ａに通知する。
　図１６は、第１の実施の形態の音声着信の流れを示す図（続き）である。図１６に示す処理は図１５に示した処理に続けて実行される。以下、図１６に示す処理をステップ番号に沿って説明する。

　［ステップＳ１８５］（RAB Assignment Request）回線交換機１００ａは、移動局４００の無線通信のためのベアラ（論理的な信号伝送路）の設定をＲＮＣ２００に要求する。
　［ステップＳ１８６］（Radio Link Reconfiguration Prepare）ＲＮＣ２００は、無線リンクの再構成（ＣＳ呼を追加するための無線リンクの設定変更）の準備を無線基地局３００に指示する。

　［ステップＳ１８７］（Radio Link Reconfiguration Ready）無線基地局３００は、無線リンクの再構成の準備完了をＲＮＣ２００に通知する。
　［ステップＳ１８８］（Radio Link Reconfiguration）ＲＮＣ２００は、無線リンクの再構成の実行を無線基地局３００に指示する。

　［ステップＳ１８９］（Radio Bearer Setup）ＲＮＣ２００は、無線区間のベアラ（論理的な信号伝送路）の設定を移動局４００に要求する。
　［ステップＳ１９０］（Radio Bearer Setup Complete）移動局４００は、無線ベアラの設定を行い、設定完了をＲＮＣ２００に通知する。

　［ステップＳ１９１］（RAB Assignment Response）ＲＮＣ２００は、移動局４００の無線通信のためのベアラの設定完了を回線交換機１００ａに通知する。
　［ステップＳ１９２］（Alert）移動局４００は、ＣＳ呼の受け付け待ち（呼び出し中）の状態であることを回線交換機１００ａに通知する。

　［ステップＳ１９３］（Connect）移動局４００は、ＣＳ呼を受け付けた（呼び出しに応答した）ことを回線交換機１００ａに通知する。
　［ステップＳ１９４］（Conn ACK）回線交換機１００ａは、呼接続の確立を確認したことを移動局４００に通知する。

　このようにして、無線基地局３００は、移動局４００がＰＤＮアクセスまたはインターネットアクセスを行っているときに移動局４００への音声着信があると、移動局４００に対してはＣＳ呼の追加を要求する。一方、コアネットワーク１０に対しては、呼接続が存在しないため、新規の呼接続を要求する。そして、無線基地局３００は、以降のコアネットワーク１０から移動局４００への音声アクセスを中継する。

　図１７は、第１の実施の形態のアクセス経路を示す図である。図１７に示すように、無線基地局３００は、移動局４００から音声アクセスを取得すると、移動通信事業者が管理するコアネットワーク１０に転送する。一方、移動局４００からＰＤＮアクセスまたはインターネットアクセスを取得すると、アクセスを終端してインターネット３０側に出力する。このとき、ＰＤＮアクセスは、インターネット３０からＰＤＮ２０に転送される。

　ここで、移動局４００は、移動通信事業者との規約に従ってアクセスを行えばよい。すなわち、移動局４００にとっては、全てのアクセスをコアネットワーク１０に対して行っているように見える。しかし、ＰＤＮアクセスおよびインターネットアクセス（ＰＳ呼のアクセス）は、無線基地局３００により自動的にインターネット３０に振り替えられる。これにより、移動局４００に変更を加えることなく、コアネットワーク１０へのパケットの流入を効率的に抑制することができる。

　［第２の実施の形態］
　次に、第２の実施の形態を図面を参照して詳細に説明する。前述の第１の実施の形態との相違点を中心に説明し、同様の事項については説明を省略する。第２の実施の形態は、ＰＤＮアクセスはコアネットワーク経由でＰＤＮに到達し、インターネットアクセスはコアネットワークを経由せずインターネットに到達するようにしたものである。

　第２の実施の形態のシステム構成は、図２に示した第１の実施の形態のシステム構成と同様である。また、第２の実施の形態の無線基地局は、図４に示した第１の実施の形態の無線基地局３００と同様のモジュール構成によって実現できる。ただし、接続先判定部３６３の具体的な接続制御方法が異なる。以下では、第１の実施の形態と同じ符号を用いて、第２の実施の形態を説明する。

　図１８は、第２の実施の形態のＰＳ活性化要求のデータ構造を示す図である。図１８に示すＰＳ活性化要求は、移動局４００とコアネットワーク１０との間でＲＲＣ接続が確立された後、パケット通信を行う際に移動局４００がパケット交換機１００に対して送信するものである。ＰＳ活性化要求には、少なくともProtocol discriminator、Transaction identifierおよびProtocol configuration optionsが含まれている。

　Protocol discriminatorは、移動局４００とコアネットワーク１０とのパケット通信に用いる通信プロトコルを示す識別子である。Transaction identifierは、現在の通信のトランザクションを識別する識別子である。Protocol configuration optionsは、インターネット３０のような外部ネットワークへのアクセスを伴うパケット通信である場合に、外部ネットワークで使用する通信プロトコルに関するオプション情報を示す値である。無線基地局３００は、ＰＳ活性化要求に含まれるProtocol configuration optionsを参照することで、アクセス種別がＰＤＮアクセスであるかインターネットアクセスであるかを判定することができる。

　図１９は、第２の実施の形態の接続制御の手順を示すフローチャートである。この処理は、無線基地局３００で実行される。以下、図１９に示す処理をステップ番号に沿って説明する。

　［ステップＳ２１］接続管理部３４０は、無線通信部３３０が移動局４００から接続要求を受信すると、接続要求をＩｕｂ通信部３１０（コアネットワーク（ＣＮ）側）に出力する。その後、接続管理部３４０は、無線通信部３３０とＩｕｂ通信部３１０との間で制御信号を中継し、移動局４００とＲＮＣ２００とのＲＲＣ接続を確立させる。

　［ステップＳ２２］認証秘匿情報取得部３６２は、Ｉｕｂ通信部３１０を介してＲＮＣ２００から認証秘匿情報を取得する。
　［ステップＳ２３］接続先判定部３６３は、移動局４００から受信されたＰＳ活性化要求のＲＮＣ２００への転送を保留する。そして、接続先判定部３６３は、ステップＳ２２で取得された認証秘匿情報を用いてＰＳ活性化要求の内容を傍受し、アクセス種別がＰＤＮアクセスかインターネットアクセスか判定する。アクセス種別がインターネットアクセスと判定すると、処理をステップＳ２４に進める。アクセス種別がＰＤＮアクセスと判定すると、処理をステップＳ２６に進める。

　［ステップＳ２４］接続管理部３４０は、受信されたＰＳ活性化要求をＲＮＣ２００に転送せずに終端する。そして、接続管理部３４０は、ＲＮＣ２００と無線基地局３００との間のＲＲＣ接続を切断する。

　［ステップＳ２５］接続管理部３４０は、無線通信部３３０が以降に移動局４００から受信するアクセス（インターネットアクセス）を認証秘匿処理部３５０に出力する。認証秘匿処理部３５０は、アクセスに施された暗号処理を解除し、インターネット３０へのアクセスに置き換える。

　［ステップＳ２６］接続管理部３４０は、無線通信部３３０が以降に移動局４００から受信するアクセス（音声アクセスおよびＰＤＮアクセス）をＩｕｂ通信部３１０（コアネットワーク（ＣＮ）側）に出力する。

　このようにして、無線基地局３００は、ＲＮＣ２００と移動局４００とがＲＲＣ接続を確立させた後に、移動局４００からＰＳ活性化要求を受信すると、アクセス種別を判定する。無線基地局３００は、アクセス種別がＰＤＮアクセスの場合、以降に移動局４００から受信するアクセスをコアネットワーク１０に転送する。一方、アクセス種別がインターネットアクセスの場合、以降に移動局４００から受信するアクセスを終端して、インターネット３０へのアクセスに置き換える。

　次に、移動局４００によるＰＤＮアクセスおよびインターネットアクセスの際のメッセージの流れについて説明する。なお、音声アクセスの際のメッセージの流れは、図１３に示した第１の実施の形態の流れと同様である。

　図２０は、第２の実施の形態のＰＤＮアクセスの流れを示す図である。ここでは、移動局４００がＰＤＮ２０のコンテンツにアクセスする場合を想定している。以下、図２０に示す処理をステップ番号に沿って説明する。

　［ステップＳ２１１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。このとき、無線基地局３００は、接続要求の内容を傍受せずに接続要求をＲＮＣ２００に転送する。

　［ステップＳ２１２］（Radio Link Setup）ＲＮＣ２００は、移動局４００とのパケット通信に用いる無線リンクの設定を無線基地局３００に要求する。
　［ステップＳ２１３］（Radio Link Setup Confirm）無線基地局３００は、移動局４００とのパケット通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ２１４］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ２１５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局３００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ２１６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ２１７］（Initial Direct Transfer）移動局４００は、論理的な伝送路の設定制御信号（Service Request）の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ２１８］（ＳＣＣＰ確立）ＲＮＣ２００とパケット交換機１００とは、信号接続制御部（ＳＣＣＰ：Signaling Connection Control Part）プロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ２１９］（Service Request）ＲＮＣ２００は、論理的な伝送路の設定をパケット交換機１００に要求する。
　［ステップＳ２２０］（認証秘匿）移動局４００とパケット交換機１００とは、互いの認証を行う。また、移動局４００とＲＮＣ２００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ２２１］（認証秘匿情報要求）無線基地局３００は、認証処理および暗号処理に用いる認証秘匿情報をＲＮＣ２００に要求する。
　［ステップＳ２２２］（認証秘匿情報応答）ＲＮＣ２００は、認証秘匿情報を無線基地局３００に送信する。

　図２１は、第２の実施の形態のＰＤＮアクセスの流れを示す図（続き）である。図２１に示す処理は図２０に示した処理に続けて実行される。以下、図２１に示す処理をステップ番号に沿って説明する。

　［ステップＳ２２３］（Active PDP Context Request）移動局４００は、パケット通信の活性化要求をパケット交換機１００に対して送信する。ここで、無線基地局３００は、ステップＳ２２２で取得した認証秘匿情報を用いて、活性化要求の内容を傍受する。そして、活性化要求の内容からアクセス種別がＰＤＮアクセスであると判定し、活性化要求をＲＮＣ２００に転送する。

　［ステップＳ２２４］（ベアラ設定）移動局４００とパケット交換機１００とは、両者の間でパケット通信のためのベアラ（論理的な信号伝送路）を設定する。
　［ステップＳ２２５］（Activate PDP Context Accept）パケット交換機１００は、パケット通信の活性化の完了を移動局４００に通知する。

　［ステップＳ２２６］（HTTP Request）移動局４００は、確立された呼接続を用いてＨＴＴＰリクエストをパケット交換機１００に送信する。パケット交換機１００は、移動局４００から取得したＨＴＴＰリクエストに施されている暗号処理を解除し、ＰＤＮ２０にＨＴＴＰリクエストを出力する。

　このようにして、無線基地局３００は、移動局４００とコアネットワーク１０との間の接続が確立した後、ＲＮＣ２００から認証秘匿情報を取得してアクセス内容を傍受する。ＰＤＮアクセスであると判定すると、無線基地局３００は、移動局４００とコアネットワーク１０との間で引き続きパケット通信を中継する。

　なお、上記ステップＳ２２１において、無線基地局３００が暗号解除に必要な最小限の情報のみをＲＮＣ２００に要求し、ステップＳ２２２において、ＲＮＣ２００が要求された情報のみを無線基地局３００に送信するようにしてもよい。

　図２２は、第２の実施の形態のインターネットアクセスの流れを示す図である。ここでは、移動局４００がインターネット３０のコンテンツにアクセスする場合を想定している。インターネットアクセスの前半の流れは、ＰＤＮアクセスの場合と同様である。図２２に示す処理は、図２０に示した処理の後に実行される。以下、図２２に示す処理をステップ番号に沿って説明する。

　［ステップＳ２３１］（Active PDP Context Request）移動局４００は、パケット通信の活性化要求をパケット交換機１００に対して送信する。ここで、無線基地局３００は、上記ステップＳ２２２で取得した認証秘匿情報を用いて、活性化要求の内容を傍受する。そして、活性化要求の内容からアクセス種別がインターネットアクセスであると判定し、活性化要求をＲＮＣ２００に転送せずに終端する。

　［ステップＳ２３２］（Deactivate PDP Context Request）無線基地局３００は、パケット通信の非活性化をパケット交換機１００に要求する。
　［ステップＳ２３３］（Deactivate PDP Context Accept）パケット交換機１００は、パケット通信を非活性化させ、非活性化完了を無線基地局３００に通知する。

　［ステップＳ２３４］（RRC Connection Release）ＲＮＣ２００は、ＲＲＣ接続の解放を無線基地局３００に要求する。
　［ステップＳ２３５］（RRC Connection Release Complete）無線基地局３００は、ＲＲＣ接続を解放（切断）し、解放完了をＲＮＣ２００に通知する。

　［ステップＳ２３６］（ＳＣＣＰ切断）ＲＮＣ２００とパケット交換機１００とは、ＳＣＣＰプロトコルに従って、両者の間のＳＣＣＰ接続を切断する。
　［ステップＳ２３７］（Radio Bearer Setup）無線基地局３００は、無線区間のベアラ（論理的な信号伝送路）の設定を移動局４００に要求する。

　［ステップＳ２３８］（Radio Bearer Setup Complete）移動局４００は、無線ベアラの設定を行い、設定完了を無線基地局３００に通知する。
　［ステップＳ２３９］（Activate PDP Context Accept）無線基地局３００は、パケット通信の活性化の完了を移動局４００に通知する。

　［ステップＳ２４０］（HTTP Request）移動局４００は、確立された呼接続を用いてＨＴＴＰリクエストを送信する。無線基地局３００は、移動局４００から取得したＨＴＴＰリクエストに施されている暗号処理を解除し、インターネット３０にＨＴＴＰリクエストを出力する。

　このようにして、無線基地局３００は、移動局４００とコアネットワーク１０との間の接続が確立した後、ＲＮＣ２００から認証秘匿情報を取得してアクセス内容を傍受する。インターネットアクセスであると判定すると、無線基地局３００は、コアネットワーク１０側の接続を切断する。そして、以降の移動局４００からのＨＴＴＰリクエストを終端して、インターネット３０へのＨＴＴＰリクエストに置き換える。

　なお、アクセス種別がインターネットアクセスであることが判明した後に上記ステップＳ２３２～Ｓ２３６の切断処理を行うのではなく、移動局４００によるインターネットアクセスが終了するまでコアネットワーク１０側の接続を維持しておいてもよい。

　図２３は、第２の実施の形態のアクセス経路を示す図である。図２３に示すように、無線基地局３００は、移動局４００から音声アクセスまたはＰＤＮアクセスを取得すると、移動通信事業者が管理するコアネットワーク１０に転送する。一方、移動局４００からインターネットアクセスを取得すると、アクセスを終端してインターネット３０側に出力する。このとき、ＰＤＮアクセスは、コアネットワーク１０からＰＤＮ２０に転送される。

　ここで、移動局４００は、移動通信事業者との規約に従ってアクセスを行えばよい。すなわち、移動局４００にとっては、全てのアクセスをコアネットワーク１０に対して行っているように見える。しかし、インターネットアクセスは、無線基地局３００により自動的にインターネット３０に振り替えられる。これにより、移動局４００に変更を加えることなく、コアネットワーク１０へのパケットの流入を効率的に抑制することができる。

　更に、ＰＤＮアクセスはインターネット３０を経由しないため、移動通信事業者はＰＤＮアクセスについて一定水準以上の通信品質を保証することが可能となる。また、インターネット３０からＰＤＮ２０へのパケット流入を禁止するという運用も可能となる。

　［第３の実施の形態］
　次に、第３の実施の形態を図面を参照して詳細に説明する。前述の第１および第２の実施の形態との相違点を中心に説明し、同様の事項については説明を省略する。第３の実施の形態は、パケット通信をコアネットワーク経由で行うか否かをコアネットワーク側で柔軟に決定できるようにしたものである。

　第３の実施の形態のシステム構成は、図２に示した第１の実施の形態のシステム構成と同様である。また、第３の実施の形態の無線基地局は、図４に示した第１の実施の形態の無線基地局３００と同様のモジュール構成によって実現できる。ただし、接続先判定部３６３の具体的な接続制御方法が異なる。以下では、第１の実施の形態と同じ符号を用いて、第３の実施の形態を説明する。

　図２４は、第３の実施の形態の接続制御の手順を示すフローチャートである。この処理は、無線基地局３００で実行される。以下、図２４に示す処理をステップ番号に沿って説明する。

　［ステップＳ３１］接続管理部３４０は、無線通信部３３０が移動局４００から接続要求を受信すると、接続要求をＩｕｂ通信部３１０（コアネットワーク（ＣＮ）側）に出力する。その後、接続管理部３４０は、無線通信部３３０とＩｕｂ通信部３１０との間で制御信号を中継し、移動局４００とＲＮＣ２００とのＲＲＣ接続を確立させる。

　［ステップＳ３２］接続先判定部３６３は、Ｉｕｂ通信部３１０を介してＲＮＣ２００から接続先指示を取得する。
　［ステップＳ３３］認証秘匿情報取得部３６２は、Ｉｕｂ通信部３１０を介してＲＮＣ２００から認証秘匿情報を取得する。

　［ステップＳ３４］接続先判定部３６３は、ステップＳ３２で取得した接続先指示でインターネット３０への接続が指示されたか否か判断する。インターネット３０への接続が指示された場合、処理をステップＳ３５に進める。コアネットワーク１０への接続が指示された場合、処理をステップＳ３７に進める。

　［ステップＳ３５］接続管理部３４０は、ＲＮＣ２００と無線基地局３００との間のＲＲＣ接続を切断する。
　［ステップＳ３６］接続管理部３４０は、無線通信部３３０が以降に移動局４００から受信するアクセスを認証秘匿処理部３５０に出力する。認証秘匿処理部３５０は、ステップＳ３３で取得された認証秘匿情報を用いてアクセスに施された暗号処理を解除し、インターネット３０へのアクセスに置き換える。

　［ステップＳ３７］接続管理部３４０は、無線通信部３３０が以降に移動局４００から受信するアクセスをＩｕｂ通信部３１０（コアネットワーク（ＣＮ）側）に出力する。
　このようにして、無線基地局３００は、ＲＮＣ２００と移動局４００とがＲＲＣ接続を確立させた後に、コアネットワーク１０から接続先の指示を取得する。無線基地局３００は、接続先をコアネットワーク１０とする指示を取得した場合、以降に移動局４００から受信するアクセスをコアネットワーク１０に転送する。一方、接続先をインターネット３０とする指示を取得した場合、以降に移動局４００から受信するアクセスを終端して、インターネット３０へのアクセスに置き換える。

　なお、パケット交換機１００は、コアネットワーク１０へのパケット流入状況や移動局４００の加入者情報に基づいて、接続先を決定することができる。例えば、パケット交換機１００は、コアネットワーク１０へのパケット流入が少ないときはコアネットワーク１０への接続を指示し、パケット流入が多いときはインターネット３０への接続を指示することが考えられる。また、移動局４００がパケット通信に関して特別な契約を行っている端末である場合は、コアネットワーク１０へのパケット流入が多いときでも、コアネットワーク１０への接続を指示することも考えられる。

　図２５は、第３の実施の形態のパケットアクセスの流れを示す図である。ここでは、移動局４００がＰＤＮ２０のコンテンツまたはインターネット３０のコンテンツにアクセスする場合を想定している。以下、図２５に示す処理をステップ番号に沿って説明する。

　［ステップＳ３１１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。このとき、無線基地局３００は、接続要求の内容を傍受せずに接続要求をＲＮＣ２００に転送する。

　［ステップＳ３１２］（Radio Link Setup）ＲＮＣ２００は、移動局４００とのパケット通信に用いる無線リンクの設定を無線基地局３００に要求する。
　［ステップＳ３１３］（Radio Link Setup Confirm）無線基地局３００は、移動局４００とのパケット通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ３１４］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ３１５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局３００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ３１６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ３１７］（Initial Direct Transfer）移動局４００は、論理的な伝送路の設定制御信号（Service Request）の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ３１８］（ＳＣＣＰ確立）ＲＮＣ２００とパケット交換機１００とは、ＳＣＣＰプロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ３１９］（Service Request）ＲＮＣ２００は、論理的な伝送路の設定をパケット交換機１００に要求する。
　［ステップＳ３２０］（認証秘匿）移動局４００とパケット交換機１００とは、互いの認証を行う。また、移動局４００とＲＮＣ２００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ３２１］（接続先指示）パケット交換機１００は、コアネットワーク１０へのパケット流入状況や移動局４００についての加入者情報に基づいて、無線基地局３００の接続先をコアネットワーク１０とするかインターネット３０とするかを決定する。そして、パケット交換機１００は、接続先を無線基地局３００に指示する。

　［ステップＳ３２２］（認証秘匿情報要求）無線基地局３００は、認証処理および暗号処理に用いる認証秘匿情報をＲＮＣ２００に要求する。
　［ステップＳ３２３］（認証秘匿情報応答）ＲＮＣ２００は、認証秘匿情報を無線基地局３００に送信する。

　その後、ステップＳ３２１で指示された接続先がコアネットワーク１０の場合には、図２１に示した第２の実施の形態のＰＤＮアクセスと同様の処理が実行される。一方、ステップＳ３２１で指示された接続先がインターネット３０の場合には、図２２に示した第２の実施の形態のインターネットアクセスと同様の処理が実行される。ただし、無線基地局３００は、移動局４００からの活性化要求の内容を傍受する必要はない。

　このようにして、無線基地局３００は、移動局４００とコアネットワーク１０との間の接続が確立した後、接続先をコアネットワーク１０とするかインターネット３０とするかの指示をコアネットワーク１０から取得する。そして、無線基地局３００は、コアネットワーク１０を接続先とする場合は、移動局４００からのＨＴＴＰリクエストをコアネットワーク１０に中継する。一方、インターネット３０を接続先とする場合は、移動局４００からのＨＴＴＰリクエストを終端して、インターネット３０へのＨＴＴＰリクエストに置き換える。

　図２６は、第３の実施の形態のアクセス経路を示す図である。図２６に示すように、無線基地局３００は、移動局４００から音声アクセスを取得すると、移動通信事業者が管理するコアネットワーク１０に転送する。一方、移動局４００からＰＤＮアクセスまたはインターネットアクセスを取得すると、コアネットワーク１０からの指示に応じて、コアネットワーク１０またはインターネット３０の何れか一方に出力する。ここで、コアネットワーク１０側に出力されたＰＤＮアクセスは、コアネットワーク１０からＰＤＮ２０に転送される。インターネット３０側に出力されたＰＤＮアクセスは、インターネット３０からＰＤＮ２０に転送される。

　ここで、移動局４００は、移動通信事業者との規約に従ってアクセスを行えばよい。すなわち、移動局４００にとっては、全てのアクセスをコアネットワーク１０に対して行っているように見える。しかし、ＰＤＮアクセスおよびインターネットアクセスは、コアネットワーク１０の指示に応じて、無線基地局３００によりインターネット３０に振り替えられる。これにより、移動局４００に変更を加えることなく、コアネットワーク１０へのパケットの流入を効率的に抑制することができる。

　特に、呼接続単位でコアネットワーク１０を経由させるか否か判断できるため、コアネットワーク１０へのパケット流入状況や移動局４００の契約内容に応じた柔軟なパケット流入制御が可能となる。

　［第４の実施の形態］
　次に、第４の実施の形態を図面を参照して詳細に説明する。前述の第１の実施の形態との相違点を中心に説明し、同様の事項については説明を省略する。

　図２７は、第４の実施の形態のシステム構成を示す図である。第４の実施の形態に係る通信システムは、コアネットワーク１０、ＰＤＮ２０、インターネット３０、ＩＳＰ網４０、パケット交換機１００、回線交換機１００ａ、ＲＮＣ２００，２００ａ、移動局４００，４００ａ、無線基地局５００，５００ａ，５００ｂおよび中継装置６００を有する。

　コアネットワーク１０、ＰＤＮ２０、インターネット３０、ＩＳＰ網４０、パケット交換機１００、回線交換機１００ａ、ＲＮＣ２００，２００ａおよび移動局４００，４００ａの機能は、第１の実施の形態で述べた通りである。

　無線基地局５００，５００ａ，５００ｂは、第１の実施の形態の無線基地局３００，３００ａ，３００ｂから接続制御機能を取り除いたものである。無線基地局５００は、移動局４００からの全てのアクセスを中継装置６００に転送する。

　中継装置６００は、第１の実施の形態で述べた無線基地局５００，５００ａ，５００ｂの接続制御機能を、独立の通信装置に実装したものである。中継装置６００は、インターネット３０、ＩＳＰ網４０およびＲＮＣ２００と接続されている。中継装置６００は、ＩＳＰ網４０を介して無線基地局５００から受信するアクセスを、ＲＮＣ２００に転送するか、または、終端してインターネット３０へのアクセスに置き換える。

　図２８は、第４の実施の形態の中継装置の機能を示す図である。中継装置６００は、ＲＮＣ側通信部６１０、インターネット通信部６２０、基地局側通信部６３０、接続管理部６４０、認証秘匿処理部６５０および制御部６６０を有する。なお、接続管理部６４０、認証秘匿処理部６５０および制御部６６０が、図１の通信制御部４ａに相当する。

　ＲＮＣ側通信部６１０は、ＲＮＣ２００と通信を行う。インターネット通信部６２０は、インターネット３０と通信を行う。このとき、インターネット通信部６２０は、インターネット３０でのデータ伝送形式と移動通信網でのデータ伝送形式とを適宜変換する。基地局側通信部６３０は、無線基地局５００と通信を行う。

　接続管理部６４０は、制御部６６０からの指示に基づいて、基地局側通信部６３０が受信した移動局４００からのアクセスを、コアネットワーク１０側に送出するかインターネット３０側に送出するかを判断する。コアネットワーク１０側に送出する場合は、アクセス内容をＲＮＣ側通信部６１０に出力する。インターネット３０側に送出する場合は、アクセス内容を認証秘匿処理部６５０に出力する。

　認証秘匿処理部６５０は、接続管理部６４０から取得するアクセスを終端する。すなわち、認証秘匿処理部６５０は、制御部６６０から取得する認証秘匿情報を用いて、アクセスに施された暗号処理を解除する。そして、認証秘匿処理部６５０は、ＰＳ呼のアクセスを、インターネット通信部６２０に出力する。

　制御部６６０は、中継装置６００の全体的振る舞いを制御する。制御部６６０は、認証秘匿情報取得部６６１および接続先判定部６６２を有する。認証秘匿情報取得部６６１は、ＲＮＣ２００に要求して認証秘匿情報を取得する。そして、認証秘匿情報取得部６６１は、取得した認証秘匿情報を認証秘匿処理部６５０に出力する。接続先判定部６６２は、基地局側通信部６３０が受信した移動局４００からの接続要求に基づいて、呼種別がＣＳ呼かＰＳ呼かを判定する。そして、接続先判定部６６２は、呼種別に応じて、以降に移動局４００から取得するアクセスの送出先を接続管理部６４０に指示する。

　ここで、中継装置６００では、図１２に示した第１の実施の形態の接続制御と同様の制御処理が実行される。次に、移動局４００によるＣＳ呼通信（音声アクセス）およびＰＳ呼通信（ＰＤＮアクセスおよびインターネットアクセス）の際のメッセージの流れについて説明する。

　図２９は、第４の実施の形態の音声アクセスの流れを示す図である。ここでは、移動局４００が移動局４００ａと音声通信を行う場合を想定している。以下、図２９に示す処理をステップ番号に沿って説明する。

　［ステップＳ４１１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。ここで、中継装置６００は、接続要求の内容を傍受して呼種別がＣＳ呼であると判定し、接続要求をＲＮＣ２００に転送する。

　［ステップＳ４１２］（Radio Link Setup）ＲＮＣ２００は、移動局４００との音声通信に用いる無線リンクの設定を無線基地局５００に要求する。
　［ステップＳ４１３］（Radio Link Setup Confirm）無線基地局５００は、移動局４００との音声通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ４１４］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ４１５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局５００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ４１６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ４１７］（Initial Direct Transfer）移動局４００は、呼接続のための制御信号(CM Service Request)の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ４１８］（ＳＣＣＰ確立）ＲＮＣ２００と回線交換機１００ａとは、ＳＣＣＰプロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ４１９］（CM Service Request）ＲＮＣ２００は、呼接続のための制御信号を回線交換機１００ａに要求する。
　［ステップＳ４２０］（認証秘匿）移動局４００と回線交換機１００ａとは、互いの認証を行う。また、移動局４００とＲＮＣ２００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ４２１］（Setup Request）移動局４００は、確立されたＲＲＣ接続を用いて回線交換機１００ａに対しＣＳ呼を発する。
　［ステップＳ４２２］（Call Proceeding）回線交換機１００ａは、ＣＳ呼を受け付けたことを移動局４００に通知する。

　［ステップＳ４２３］（ベアラ設定）移動局４００と回線交換機１００ａとは、両者の間で音声通信のためのベアラ（論理的な信号伝送路）を設定する。
　［ステップＳ４２４］（Alert）回線交換機１００ａは、通話相手である移動局４００ａの呼び出しを開始したことを移動局４００に通知する。

　［ステップＳ４２５］（Connect）回線交換機１００ａは、通話相手である移動局４００ａがＣＳ呼を受け付けた（呼び出しに応答した）ことを移動局４００に通知する。
　［ステップＳ４２６］（Conn ACK）移動局４００は、呼接続の確立を確認したことを回線交換機１００ａに通知する。

　このようにして、中継装置６００は、移動局４００からの接続要求を傍受して呼種別を判定する。呼種別がＣＳ呼であると判定すると、中継装置６００は、以降の移動局４００からコアネットワーク１０への音声アクセスを中継する。このとき、中継装置６００は、アクセス内容を傍受する必要はない。

　図３０は、第４の実施の形態のパケットアクセスの流れを示す図である。ここでは、移動局４００がＰＤＮ２０のコンテンツまたはインターネット３０のコンテンツにアクセスする場合を想定している。以下、図３０に示す処理をステップ番号に沿って説明する。

　［ステップＳ４３１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。ここで、中継装置６００は、接続要求の内容を傍受して呼種別がＰＳ呼であると判定し、接続要求をＲＮＣ２００に転送せずに終端する。

　［ステップＳ４３２］（Radio Link Setup）中継装置６００は、移動局４００とのパケット通信に用いる無線リンクの設定を無線基地局５００に要求する。
　［ステップＳ４３３］（Radio Link Setup Confirm）無線基地局５００は、移動局４００とのパケット通信に用いる無線リンクを設定し設定完了を中継装置６００に通知する。

　［ステップＳ４３４］（RRC Connection Setup）中継装置６００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ４３５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局３００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ４３６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。ただし、中継装置６００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ４３７］（Initial Direct Transfer）移動局４００は、論理的な伝送路の設定制御信号(Service Request)の伝送開始をＲＮＣ２００に通知する。ただし、中継装置６００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ４３８］（認証秘匿情報要求）中継装置６００は、認証処理および暗号処理に用いる認証秘匿情報をＲＮＣ２００に要求する。
　［ステップＳ４３９］（認証秘匿情報応答）ＲＮＣ２００は、認証秘匿情報を中継装置６００に送信する。なお、ＲＮＣ２００は、移動局４００についての有効な認証秘匿情報を保持していない場合は、コアネットワーク１０から認証秘匿情報を取得する。

　［ステップＳ４４０］（認証秘匿）移動局４００と中継装置６００とは、ステップＳ４３９で取得された認証秘匿情報を用いて、互いの認証を行う。また、移動局４００と中継装置６００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ４４１］（Activate PDP Context Request）移動局４００は、パケット通信の活性化要求をパケット交換機１００に送信する。ただし、中継装置６００は、このメッセージを転送せず終端する。

　［ステップＳ４４２］（ベアラ設定）移動局４００と中継装置６００とは、両者の間でパケット通信のためのベアラ（論理的な信号伝送路）を設定する。
　［ステップＳ４４３］（Activate PDP Context Accept）中継装置６００は、パケット通信の活性化の完了を移動局４００に通知する。

　［ステップＳ４４４］（HTTP Request）移動局４００は、確立された呼接続を用いてＨＴＴＰリクエストを送信する。中継装置６００は、移動局４００から取得したＨＴＴＰリクエストに施されている暗号処理を解除し、インターネット３０にＨＴＴＰリクエストを出力する。

　このようにして、中継装置６００は、移動局４００からの接続要求を傍受して呼種別を判定する。呼種別がＰＳ呼であると判定すると、中継装置６００は、ＲＮＣ２００から認証秘匿情報を取得し、ＲＮＣ２００に代わって移動局４００との間で認証秘匿処理を行う。そして、中継装置６００は、以降の移動局４００からのＨＴＴＰリクエストを終端して、インターネット３０へのＨＴＴＰリクエストに置き換える。

　図３１は、第４の実施の形態のアクセス経路を示す図である。図３１に示すように、中継装置６００は、移動局４００から音声アクセスを取得すると、移動通信事業者が管理するコアネットワーク１０に転送する。一方、移動局４００からＰＤＮアクセスまたはインターネットアクセスを取得すると、アクセスを終端してインターネット３０側に出力する。このとき、ＰＤＮアクセスは、インターネット３０からＰＤＮ２０に転送される。

　ここで、移動局４００および無線基地局５００は、移動通信事業者との規約に従ってアクセスを行えばよい。すなわち、移動局４００および無線基地局５００にとっては、全てのアクセスをコアネットワーク１０に対して行っているように見える。しかし、ＰＤＮアクセスおよびインターネットアクセス（ＰＳ呼のアクセス）は、中継装置６００により自動的にインターネット３０に振り替えられる。これにより、移動局４００および無線基地局５００に変更を加えることなく、コアネットワーク１０へのパケットの流入を効率的に抑制することができる。

　［第５の実施の形態］
　次に、第５の実施の形態を図面を参照して詳細に説明する。前述の第２および第４の実施の形態との相違点を中心に説明し、同様の事項については説明を省略する。第５の実施の形態は、ＰＤＮアクセスはコアネットワーク経由でＰＤＮに到達し、インターネットアクセスはコアネットワークを経由せずインターネットに到達するようにしたものである。

　第５の実施の形態のシステム構成は、図２７に示した第４の実施の形態のシステム構成と同様である。また、第５の実施の形態の中継装置は、図２８に示した第４の実施の形態の中継装置６００と同様のモジュール構成によって実現できる。ただし、接続先判定部６６２の具体的な接続制御方法が異なる。以下では、第４の実施の形態と同じ符号を用いて、第５の実施の形態を説明する。

　ここで、中継装置６００では、図１９に示した第２の実施の形態の接続制御と同様の制御処理が実行される。以下、移動局４００によるＰＤＮアクセスおよびインターネットアクセスの際のメッセージの流れについて説明する。なお、音声アクセスの際のメッセージの流れは、図２９に示した第４の実施の形態の流れと同様である。

　図３２は、第５の実施の形態のＰＤＮアクセスの流れを示す図である。ここでは、移動局４００がＰＤＮ２０のコンテンツにアクセスする場合を想定している。以下、図３２に示す処理をステップ番号に沿って説明する。

　［ステップＳ５１１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。このとき、中継装置６００は、接続要求の内容を傍受せずに接続要求をＲＮＣ２００に転送する。

　［ステップＳ５１２］（Radio Link Setup）ＲＮＣ２００は、移動局４００とのパケット通信に用いる無線リンクの設定を無線基地局５００に要求する。
　［ステップＳ５１３］（Radio Link Setup Confirm）無線基地局５００は、移動局４００とのパケット通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ５１４］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ５１５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局５００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ５１６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ５１７］（Initial Direct Transfer）移動局４００は、論理的な伝送路の設定制御信号(Service Request)の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ５１８］（ＳＣＣＰ確立）ＲＮＣ２００とパケット交換機１００とは、ＳＣＣＰプロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ５１９］（Service Request）ＲＮＣ２００は、論理的な伝送路の設定をパケット交換機１００に要求する。
　［ステップＳ５２０］（認証秘匿）移動局４００とパケット交換機１００とは、互いの認証を行う。また、移動局４００とＲＮＣ２００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ５２１］（認証秘匿情報要求）中継装置６００は、認証処理および暗号処理に用いる認証秘匿情報をＲＮＣ２００に要求する。
　［ステップＳ５２２］（認証秘匿情報応答）ＲＮＣ２００は、認証秘匿情報を中継装置６００に送信する。

　図３３は、第５の実施の形態のＰＤＮアクセスの流れを示す図（続き）である。図３３に示す処理は図３２に示した処理に続けて実行される。以下、図３３に示す処理をステップ番号に沿って説明する。

　［ステップＳ５２３］（Activate PDP Context Request）移動局４００は、パケット通信の活性化要求をパケット交換機１００に対して送信する。ここで、中継装置６００は、ステップＳ５２２で取得した認証秘匿情報を用いて、活性化要求の内容を傍受する。そして、活性化要求の内容からアクセス種別がＰＤＮアクセスであると判定し、活性化要求をＲＮＣ２００に転送する。

　［ステップＳ５２４］（ベアラ設定）移動局４００とパケット交換機１００とは、両者の間でパケット通信のためのベアラ（論理的な信号伝送路）を設定する。
　［ステップＳ５２５］（Activate PDP Context Accept）パケット交換機１００は、パケット通信の活性化の完了を移動局４００に通知する。

　［ステップＳ５２６］（HTTP Request）移動局４００は、確立された呼接続を用いてＨＴＴＰリクエストをパケット交換機１００に送信する。パケット交換機１００は、移動局４００から取得したＨＴＴＰリクエストに施されている暗号処理を解除し、ＰＤＮ２０にＨＴＴＰリクエストを出力する。

　このようにして、中継装置６００は、移動局４００とコアネットワーク１０との間の接続が確立した後、ＲＮＣ２００から認証秘匿情報を取得してアクセス内容を傍受する。ＰＤＮアクセスであると判定すると、中継装置６００は、移動局４００とコアネットワーク１０との間で引き続きパケット通信を中継する。

　なお、上記ステップＳ５２１において、中継装置６００が暗号解除に必要な最小限の情報のみをＲＮＣ２００に要求し、ステップＳ５２２において、ＲＮＣ２００が要求された情報のみを中継装置６００に送信するようにしてもよい。

　図３４は、第５の実施の形態のインターネットアクセスの流れを示す図である。ここでは、移動局４００がインターネット３０のコンテンツにアクセスする場合を想定している。インターネットアクセスの前半の流れは、ＰＤＮアクセスの場合と同様である。図３４に示す処理は、図３２に示した処理の後に実行される。以下、図３４に示す処理をステップ番号に沿って説明する。

　［ステップＳ５３１］（Activate PDP Context Request）移動局４００は、パケット通信の活性化要求をパケット交換機１００に対して送信する。ここで、中継装置６００は、上記ステップＳ５２２で取得した認証秘匿情報を用いて、活性化要求の内容を傍受する。そして、活性化要求の内容からアクセス種別がインターネットアクセスであると判定し、活性化要求をＲＮＣ２００に転送せずに終端する。

　［ステップＳ５３２］（Deactivate PDP Context Request）中継装置６００は、パケット通信の非活性化をパケット交換機１００に要求する。
　［ステップＳ５３３］（Deactivate PDP Context Accept）パケット交換機１００は、パケット通信を非活性化させ、非活性化完了を中継装置６００に通知する。

　［ステップＳ５３４］（RRC Connection Release）ＲＮＣ２００は、ＲＲＣ接続の解放を中継装置６００に要求する。
　［ステップＳ５３５］（RRC Connection Release Complete）中継装置６００は、ＲＲＣ接続を解放（切断）し、解放完了をＲＮＣ２００に通知する。

　［ステップＳ５３６］（ＳＣＣＰ切断）ＲＮＣ２００とパケット交換機１００とは、ＳＣＣＰプロトコルに従って、両者の間のＳＣＣＰ接続を切断する。
　［ステップＳ５３７］（Radio Bearer Setup）中継装置６００は、無線区間のベアラ（論理的な信号伝送路）の設定を移動局４００に要求する。

　［ステップＳ５３８］（Radio Bearer Setup Complete）移動局４００は、無線ベアラの設定を行い、設定完了をＲＮＣ２００に送信する。ただし、中継装置６００は、このメッセージをＲＮＣ２００に転送せず終端する。

　［ステップＳ５３９］（Activate PDP Context Accept）中継装置６００は、パケット通信の活性化の完了を移動局４００に通知する。
　［ステップＳ５４０］（HTTP Request）移動局４００は、確立された呼接続を用いてＨＴＴＰリクエストを送信する。中継装置６００は、移動局４００から取得したＨＴＴＰリクエストに施されている暗号処理を解除し、インターネット３０にＨＴＴＰリクエストを出力する。

　このようにして、中継装置６００は、移動局４００とコアネットワーク１０との間の接続が確立した後、ＲＮＣ２００から認証秘匿情報を取得してアクセス内容を傍受する。インターネットアクセスであると判定すると、中継装置６００は、コアネットワーク１０側の接続を切断する。そして、以降の移動局４００からのＨＴＴＰリクエストを終端して、インターネット３０へのＨＴＴＰリクエストに置き換える。

　なお、アクセス種別がインターネットアクセスであることが判明した後に上記ステップＳ５３２～Ｓ５３６の切断処理を行うのではなく、移動局４００によるインターネットアクセスが終了するまでコアネットワーク１０側の接続を維持しておいてもよい。

　図３５は、第５の実施の形態のアクセス経路を示す図である。図３５に示すように、中継装置６００は、移動局４００から音声アクセスまたはＰＤＮアクセスを取得すると、移動通信事業者が管理するコアネットワーク１０に転送する。一方、移動局４００からインターネットアクセスを取得すると、アクセスを終端してインターネット３０側に出力する。このとき、ＰＤＮアクセスは、コアネットワーク１０からＰＤＮ２０に転送される。

　ここで、移動局４００および無線基地局５００は、移動通信事業者との規約に従ってアクセスを行えばよい。すなわち、移動局４００および無線基地局５００にとっては、全てのアクセスをコアネットワーク１０に対して行っているように見える。しかし、インターネットアクセスは、中継装置６００により自動的にインターネット３０に振り替えられる。これにより、移動局４００に変更を加えることなく、コアネットワーク１０へのパケットの流入を効率的に抑制することができる。

　［第６の実施の形態］
　次に、第６の実施の形態を図面を参照して詳細に説明する。前述の第３、第４および第５の実施の形態との相違点を中心に説明し、同様の事項については説明を省略する。第６の実施の形態は、パケット通信をコアネットワーク経由で行うか否かをコアネットワーク側で柔軟に決定できるようにしたものである。

　第６の実施の形態のシステム構成は、図２７に示した第４の実施の形態のシステム構成と同様である。また、第６の実施の形態の中継装置は、図２８に示した第４の実施の形態の中継装置６００と同様のモジュール構成によって実現できる。ただし、接続先判定部６６２の具体的な接続制御方法が異なる。以下では、第４の実施の形態と同じ符号を用いて、第６の実施の形態を説明する。

　ここで、中継装置６００では、図２４に示した第３の実施の形態の接続制御と同様の制御処理が実行される。以下、移動局４００によるＰＤＮアクセスおよびインターネットアクセスの際のメッセージの流れについて説明する。なお、音声アクセスの際のメッセージの流れは、図２９に示した第４の実施の形態の流れと同様である。

　図３６は、第６の実施の形態のパケットアクセスの流れを示す図である。ここでは、移動局４００がＰＤＮ２０のコンテンツまたはインターネット３０のコンテンツにアクセスする場合を想定している。以下、図３６に示す処理をステップ番号に沿って説明する。

　［ステップＳ６１１］（RRC Connection Request）移動局４００は、ＲＲＣ層の接続要求をＲＮＣ２００に対して送信する。このとき、中継装置６００は、接続要求の内容を傍受せずに接続要求をＲＮＣ２００に転送する。

　［ステップＳ６１２］（Radio Link Setup）ＲＮＣ２００は、移動局４００とのパケット通信に用いる無線リンクの設定を無線基地局５００に要求する。
　［ステップＳ６１３］（Radio Link Setup Confirm）無線基地局５００は、移動局４００とのパケット通信に用いる無線リンクを設定し、設定完了をＲＮＣ２００に通知する。

　［ステップＳ６１４］（RRC Connection Setup）ＲＮＣ２００は、ＲＲＣ接続の確立を移動局４００に通知する。
　［ステップＳ６１５］（ＤＣＨレイヤ１同期確立）移動局４００と無線基地局５００とは、両者の間でレイヤ１（物理層）の個別チャネルの同期をとる。

　［ステップＳ６１６］（RRC Connection Setup Complete）移動局４００は、ＲＲＣ接続の確立を確認したことをＲＮＣ２００に通知する。
　［ステップＳ６１７］（Initial Direct Transfer）移動局４００は、論理的な伝送路の設定制御信号(Service Request)の伝送開始をＲＮＣ２００に通知する。

　［ステップＳ６１８］（ＳＣＣＰ確立）ＲＮＣ２００とパケット交換機１００とは、ＳＣＣＰプロトコルに従って、両者の間で認証秘匿情報などの制御情報を伝送するためのＳＣＣＰ接続を確立する。

　［ステップＳ６１９］（Service Request）ＲＮＣ２００は、論理的な伝送路の設定をパケット交換機１００に要求する。
　［ステップＳ６２０］（認証秘匿）移動局４００とパケット交換機１００とは、互いの認証を行う。また、移動局４００とＲＮＣ２００とは、通信内容の秘匿および完全性保証のための暗号処理を開始する。

　［ステップＳ６２１］（接続先指示）パケット交換機１００は、コアネットワーク１０へのパケット流入状況や移動局４００についての加入者情報に基づいて、中継装置６００の接続先をＰＤＮ２０とするかインターネット３０とするかを決定する。そして、パケット交換機１００は、接続先を中継装置６００に指示する。

　［ステップＳ６２２］（認証秘匿情報要求）中継装置６００は、認証処理および暗号処理に用いる認証秘匿情報をＲＮＣ２００に要求する。
　［ステップＳ６２３］（認証秘匿情報応答）ＲＮＣ２００は、認証秘匿情報を中継装置６００に送信する。

　その後、ステップＳ６２１で指示された接続先がＰＤＮ２０の場合には、図３３に示した第５の実施の形態のＰＤＮアクセスと同様の処理が実行される。一方、ステップＳ６２１で指示された接続先がインターネット３０の場合には、図３４に示した第５の実施の形態のインターネットアクセスと同様の処理が実行される。ただし、中継装置６００は、移動局４００からの活性化要求の内容を傍受する必要はない。

　このようにして、中継装置６００は、移動局４００とコアネットワーク１０との間の接続が確立した後、接続先をＰＤＮ２０とするかインターネット３０とするかの指示をコアネットワーク１０から取得する。そして、中継装置６００は、ＰＤＮ２０を接続先とする場合は、移動局４００からのＨＴＴＰリクエストをコアネットワーク１０に中継する。一方、インターネット３０を接続先とする場合は、移動局４００からのＨＴＴＰリクエストを終端して、インターネット３０へのＨＴＴＰリクエストに置き換える。

　図３７は、第６の実施の形態のアクセス経路を示す図である。図３７に示すように、中継装置６００は、移動局４００から音声アクセスを取得すると、移動通信事業者が管理するコアネットワーク１０に転送する。一方、移動局４００からＰＤＮアクセスまたはインターネットアクセスを取得すると、コアネットワーク１０からの指示に応じて、コアネットワーク１０またはインターネット３０の何れか一方に出力する。ここで、コアネットワーク１０側に出力されたＰＤＮアクセスは、コアネットワーク１０からＰＤＮ２０に転送される。インターネット３０側に出力されたＰＤＮアクセスは、インターネット３０からＰＤＮ２０に転送される。

　ここで、移動局４００および無線基地局５００は、移動通信事業者との規約に従ってアクセスを行えばよい。すなわち、移動局４００および無線基地局５００にとっては、全てのアクセスをコアネットワーク１０に対して行っているように見える。しかし、ＰＤＮアクセスおよびインターネットアクセスは、コアネットワーク１０の指示に応じて、中継装置６００によりインターネット３０に振り替えられる。これにより、移動局４００および無線基地局５００に変更を加えることなく、コアネットワーク１０へのパケットの流入を効率的に抑制することができる。

　なお、上記第１～第３の実施の形態では、ＩＳＰ網に接続された小型の無線基地局で接続制御を行うこととしたが、マクロセルを形成する通常の無線基地局で接続制御を行ってもよい。また、上記第１～第６の実施の形態では、移動通信網の外部の通信網であってパケット通信が可能な通信網としてインターネットを挙げたが、私設ＬＡＮ（Local Area Network）など他の種類の通信網を用いてもよい。

　また、上記第１～第６の実施の形態では、ＣＳ呼の通信として音声通信を挙げ、ＰＳ呼の通信としてＨＴＴＰ通信を挙げたが、通信の種類はこれらに限定されるものではない。特にＰＳ呼の通信としては、ＦＴＰ（File Transfer Protocol）通信など種々の通信や、その前段階としてのＴＣＰ（Transmission Control Protocol）／ＩＰ（Internet Protocol）などの伝送路のコネクション確立などが考えられる。

　上記については単に本発明の原理を示すものである。さらに、多数の変形、変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなく、対応するすべての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。

符号の説明

　１　移動通信網
　２　データ通信網
　３　移動局
　４　通信装置
　４ａ　通信制御部

Claims

　回線交換およびパケット交換を行う移動通信網とパケット交換を行うデータ通信網とに接続可能な通信装置であって、
　移動局から前記移動通信網へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端して前記データ通信網へのアクセスに置き換える通信制御部、
　を有することを特徴とする通信装置。
　前記通信制御部は、前記移動局と前記移動通信網との接続確立後のアクセス内容を監視し、所定のサービスに対するパケット交換呼である場合、前記移動局と前記移動通信網との接続を切断して以降のアクセスを終端することを特徴とする請求の範囲第１項記載の通信装置。
　前記通信制御部は、前記移動通信網から暗号処理情報を取得し、前記暗号処理情報を用いて前記アクセス内容を解読することを特徴とする請求の範囲第２項記載の通信装置。
　前記通信制御部は、前記移動局から前記移動通信網への接続要求に基づき呼種別を判定し、呼種別がパケット交換呼である場合、前記接続要求および以降のアクセスを終端することを特徴とする請求の範囲第１項記載の通信装置。
　前記通信制御部は、前記移動局と前記移動通信網との接続確立後に前記移動通信網からパケット交換呼について前記データ通信網を使用するよう指示を受けると、前記移動局と前記移動通信網との接続を切断して以降のアクセスを終端することを特徴とする請求の範囲第１項記載の通信装置。
　前記通信制御部は、前記データ通信網へのアクセス中に前記移動通信網から前記移動局への呼び出しがあると、前記移動通信網に対して接続要求を行うと共に前記移動局に対して接続追加要求を行い、前記移動局と前記移動通信網との接続を確立することを特徴とする請求の範囲第１項記載の通信装置。
　前記通信制御部は、前記移動通信網から暗号処理情報を取得し、前記暗号処理情報を用いてアクセスに施された暗号処理を解除することを特徴とする請求の範囲第１項記載の通信装置。
　回線交換およびパケット交換を行う移動通信網とパケット交換を行うデータ通信網とに接続された無線基地局であって、
　移動局から前記移動通信網へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端して前記データ通信網へのアクセスに置き換える通信制御部、
　を有することを特徴とする無線基地局。
　回線交換およびパケット交換を行う移動通信網とパケット交換を行うデータ通信網とに接続可能な、無線基地局から前記移動通信網への通信経路上の中継装置であって、
　移動局から前記移動通信網へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端して前記データ通信網へのアクセスに置き換える通信制御部、
　を有することを特徴とする中継装置。
　回線交換およびパケット交換を行う移動通信網とパケット交換を行うデータ通信網とに接続可能な通信装置の通信方法であって、
　移動局から前記移動通信網へのアクセスを取得し、呼種別がパケット交換呼であるアクセスを終端して前記データ通信網へのアクセスに置き換える、
　ことを特徴とする通信方法。