WO2010074033A1

WO2010074033A1 - 通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体

Info

Publication number: WO2010074033A1
Application number: PCT/JP2009/071249
Authority: WO
Inventors: 聡黒川; 和樹江口; 安生金澤; 康弘渡辺; 洋明秋山; 貴之城戸; 暁南
Original assignee: 日本電気株式会社; 日本電気通信システム株式会社
Priority date: 2008-12-26
Filing date: 2009-12-21
Publication date: 2010-07-01
Also published as: US20110305196A1; EP2384036A4; ES2644212T3; EP2384036B1; JP5641569B2; US8699416B2; EP2384036A1; CN102265656A; JPWO2010074033A1

Abstract

　IMS網で使用されるUEとHLRとを少なくとも有する通信システムは、所定の通信エリアを構築するフェムトセル用基地局と、UEとHLRとの間の通信を少なくとも制御する制御部と、を有する。フェムトセル用基地局と制御部とは、UEとHLRとの間に存在する。フェムトセル用基地局は、UEから受け付けたメッセージを制御部に送信し、制御部から受け付けたメッセージをUEに送信する送信部を有する。制御部は、フェムトセル用基地局から受け付けたメッセージをHLRが認識可能なメッセージに変換し、HLRから受け付けたメッセージをUEが認識可能なメッセージに変換する。

Description

通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体

　本発明は、フェムトセル用基地局を用いて通信を行う技術に関するものである。

　近年、通信エリアの品質向上を図るべく、フェムトセル用基地局が導入された通信システムの開発が進められている。

　フェムトセル用基地局は、半径数十メートル程度の狭い通信エリアをカバーする小型無線基地局である。フェムトセル用基地局は、室内の通信エリアをカバーするために、家庭内またはオフィス内等の室内に設置される。フェムトセル用基地局を使用することによって、既存のマクロセル用基地局がカバーできない通信エリアの通信品質を改善することが可能になる。また、マクロセル用基地局のインフラ整備にコストをかけずに、通信エリアをカバーすることが可能になる。

　利用者と通信事業者との間では、既存の3G網（通信システム）が確立されている。既存の3G網は、既存のマクロセル用基地局を経由して通信を行う通信網を意味する。このため、フェムトセル用基地局を導入するために、既存の3G網を改良することによって、新規の通信システムが構築されると、コスト高が生じると共に、既存の3G網を利用しているユーザおよび通信事業者にも、様々な負担がかかることになる。

　このため、既存の3G網を改良することなく、フェムトセル用基地局を導入することが可能な新たな通信システムを構築する必要がある。

　なお、既存の関連の標準規格が考慮されたWLAN/WWANを経由してIMSにアクセスする技術を開示した文献がある（特許文献１参照）。

　また、WLANの認証技術を開示した文献がある（非特許文献１参照）。

特表２００６－５２５７６２号公報

3GPP　TS　33.234　V8.0.0（2007-12）

　しかし、特許文献１および非特許文献１には、既存の3G網を改良することなく、フェムトセル用基地局を導入する技術については何ら記載されておらず、その必要性についても示唆されていない。

　本発明の目的は、上述した課題である、既存の3G網（通信システム）を改良することなく、フェムトセル用基地局を導入することが可能な通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体を提供することを目的とする。

　＜通信システム＞
　本発明にかかる通信システムは、
　IMS（IP　Multimedia　subsystem）網で使用されるUE（User　Equipment）とHLR（Home　Location　Register）とを少なくとも有する通信システムであって、
　所定の通信エリアを構築するフェムトセル用基地局と、
　前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、
　前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在し、
　前記フェムトセル用基地局は、
　前記UEから受け付けたメッセージを前記制御手段に送信すると共に、前記制御手段から受け付けたメッセージを前記UEに送信する送信制御手段を有し、
　前記制御手段は、
　前記フェムトセル用基地局から受け付けたメッセージを、前記HLRが認識可能なメッセージに変換し、また、前記HLRから受け付けたメッセージを、前記UEが認識可能なメッセージに変換する。

　＜フェムトセル用基地局＞
　また、本発明にかかるフェムトセル用基地局は、
　UEから送信されるメッセージを受け付けるフェムトセル用基地局であって、
　前記UEから受け付けたメッセージが、CS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定されたメッセージに対応するメッセージを、中継装置に送信する。

　＜認証装置＞
　また、本発明にかかる認証装置は、
　中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置であって、
　前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、その特定されたメッセージに応じた制御を行う。

　＜通信方法＞
　また、本発明にかかる通信方法は、
　IMS（IP　Multimedia　subsystem）網で使用されるUE（User　Equipment）とHLR（Home　Location　Register）と、所定の通信エリアを構築するフェムトセル用基地局と、前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在する通信システムが行う通信方法であって、
　前記フェムトセル用基地局が、前記UEから受け付けたメッセージを、前記制御手段に送信し、
　前記フェムトセル用基地局が、前記制御手段から受け付けたメッセージを、前記UEに送信し、
　前記制御手段が、前記フェムトセル用基地局から受け付けたメッセージを、前記HLRが認識可能なメッセージに変換し、
　前記制御手段が、前記HLRから受け付けたメッセージを、前記UEが認識可能なメッセージに変換する。

　また、本発明にかかる通信方法は、
　UEから送信されるメッセージを受け付けるフェムトセル用基地局が行う通信方法であって、
　前記UEから受け付けたメッセージが、CS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、その特定されたメッセージに対応するメッセージを、中継装置に送信する。

　また、本発明にかかる通信方法は、
　中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置が行う通信方法であって、
　前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、その特定されたメッセージに応じた制御を行う。

　＜記録媒体＞
　また、本発明にかかる記録媒体は、
　UEから送信されるメッセージを受け付けるフェムトセル用基地局に実行させるための通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
　前記通信プログラムは、前記UEから受け付けたメッセージが、CS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、その特定されたメッセージに対応するメッセージを、中継装置に送信する処理を、前記フェムトセル用基地局に実行させる。

　また、本発明にかかる記録媒体は、
　中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置に実行させる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
　前記通信プログラムは、前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、その特定されたメッセージに応じた制御を行う処理を、前記認証装置に実行させる。

　本発明によれば、既存の3G網（通信システム）を改良することなく、フェムトセル用基地局を導入することが可能となる。

本実施形態の通信システムを示したブロック図である。本実施形態のフェムトセル用基地局を示したブロック図である。本実施形態の認証装置を示したブロック図である。 CS　Location　Update(IMSI)／Attachの処理動作例（認証OK）を説明するための図である。 CS　Location　Update(IMSI)／Attachの処理動作例（認証OK）を説明するための図である。 CS　Location　Update(IMSI)／Attachの処理動作例（認証OK）を説明するための図である。 CS　Location　Update(IMSI)／Attachの処理動作例（認証NG）を説明するための図である。 UEとFemto　APとの間でLocation　Updateを行う場合の処理動作例を説明するための図である。 Femto　APとIMSとの間でLocation　Updateを行う場合の処理動作例を説明するための図である。 PS　Routing　Update(IMSI)／Attachの処理動作例を説明するための図である。 PS　Routing　Update(IMSI)／Attachの処理動作例を説明するための図である。 PS　Routing　Update(IMSI)／Attachの処理動作例を説明するための図である。 PS　Routing　Update(IMSI)／Attachの処理動作例を説明するための図である。 PS発信時のIP　sec確立シーケンス(Activate　PDP　Context　Request)の処理動作例を説明するための図である。 PS発信時のIP　sec確立シーケンス(Activate　PDP　Context　Request)の処理動作例を説明するための図である。

　＜通信システムの概要＞
　まず、図１Ａ－１Ｃを参照しながら、本実施形態の通信システムの概要について説明する。

　本実施形態の通信システムは、IMS（IP　Multimedia　subsystem）網で使用されるUE（User　Equipment）３ａ－３ｄとHLR（Home　Location　Register）１６と、所定の通信エリアを構築するフェムトセル用基地局（Femto　AP;　Femto　Access　Point）２１ａおよび２１ｂと、UE３ａ－３ｄとHLR１６間の通信およびUE３ａ－３ｄ間の通信を制御する制御部(PDG２２;Packet　Data　Gateway、AAA２３；Authentication　Authorization　Accounting、HSS２６；Home　Subscriber　Server、P-CSCF２４；Proxy－Call　Session　Control　Function、および、S-CSCF２５；Serving－Call　Session　Control　Function)２９と、を有する。

　制御部２９は、一般的に制御手段と呼ぶことができる。

　フェムトセル用基地局（Femto　AP）２１ａおよび２１ｂは、同一構成である。図１Ｂは、フェムトセル用基地局（Femto　AP）２１ａを示したブロック図である。

　本実施形態のフェムトセル用基地局（Femto　AP）２１ａおよび２１ｂは、UE３ａ－３ｄのいずれかから受け付けたメッセージを制御部２９（PDG２２）に送信し、また、制御部２９（PDG２２）から受け付けたメッセージをUE３ａ－３ｄのいずれかに送信する送信制御部２１１を有する。制御部２９（PDG２２、AAA２３、HSS２６、P-CSCF２４、S-CSCF２５）は、フェムトセル用基地局（Femto　AP）２１ａまたは２１ｂから受け付けたメッセージを、HLR１６が認識可能なメッセージに変換し、また、HLR１６から受け付けたメッセージをUE３ａ－３ｄが認識可能なメッセージに変換する。

　送信制御部２１１は、一般的に送信制御手段と呼ぶことができる。送信制御部２１１は、特定部２１１ａと、送信部２１１ｂと、を有する。

　特定部２１１ａは、一般的に特定手段と呼ぶことができる。特定部２１１ａは、UE３ａまたは３ｂから受け付けたメッセージが、CS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定する。

　送信部２１１ｂは、一般的に送信手段と呼ぶことができる。送信部２１１ｂは、特定部２１１ａにて特定したメッセージに対応するメッセージを、中継装置であるＰＤＧ２２に送信する。

　本実施形態の通信システムによれば、既存の3G網（通信システム）を改良することなく、フェムトセル用基地局を導入することが可能となる。以下、添付図面を参照しながら、本実施形態の通信システムについて詳細に説明する。

　＜通信システムのシステム構成例＞
　まず、図１Ａ－１Ｃを参照しながら、本実施形態の通信システムについて説明する。

　本実施形態の通信システムは、既存３G網１と、追加IMS（IP　Multimedia　subsystem）網２と、を有する。

　既存3G網１は、公知の既存3G網である。既存3G網１は、UE（User　Equipment）１１ａ～１１ｄと、Node-B１２ａおよび１２ｂと、RNC（Radio　Network　Controller）１３ａおよび１３ｂと、MSC（Mobile　Services　Switching　Centre）１４と、VLR（Visitor　Location　Register）１５と、HLR/AuC（Home　Location　Register/Authentication　Centre）１６と、を有する。UE１１ａ～１１ｄ、Node-B１２ａおよび１２ｂ、RNC１３ａおよび１３ｂ、MSC１４、VLR１５、および、HLR/AuC１６は、3GPPに準拠した処理を行う装置である。このため、UE１１ａ～１１ｄ、Node-B１２ａおよび１２ｂ、RNC１３ａおよび１３ｂ、MSC１４、VLR１５、および、HLR/AuC１６の具体的な処理動作については省略する。

　追加IMS網２は、Femto　AP（Access　Point）２１ａおよび２１ｂと、PDG（Packet　Data　Gateway）２２と、AAA（Authentication　Authorization　Accounting）２３と、P-CSCF（Proxy－Call　Session　Control　Function）２４と、S-CSCF（Serving－Call　Session　Control　Function）２５と、HSS（Home　Subscriber　Server)２６と、VLR（Visitor　Location　Register）２７と、RADIUS（Remote　Authentication　Dial　In　User　Service）２８と、を有する。

　Femto　AP２１ａおよび２１ｂは、半径数十メートル程度の狭い通信エリアをカバーする小型無線基地局である。

　PDG２２は、メッセージを中継する中継装置である。PDG２２は、例えば、Femto　AP２１ａがUE３ａから受け付けたメッセージを受け付ける。PDG２２は、例えば、Femto　AP２１ａから受け付けたメッセージを、AAA２３に送信する。

　P-CSCF２４およびS-CSCF２５は、通信制御装置３０に含まれる。P-CSCF２４およびS-CSCF２５は、IMS網において中心的なノードである。P-CSCF２４およびS-CSCF２５は、SIP（Session　Initiation　Protocol）を用いたセッション制御、管理、認証、および、ルーティング等の機能を行う。P-CSCF２４は、UE３ａ～３ｄとP-CSCF２４の間で、セキュリティ制御およびSIP信号の制御を行う。S-CSCF２５は、UE３ａ～３ｄへのサービスの制御およびSIP信号の制御を行う。

　AAA２３は、UE３ａ～３ｄとネットワーク間の認証処理を行う認証装置である。

　図１Ｃは、AAA２３を示したブロック図である。AAA２３は、特定部２３ａと、制御部２３ｂと、を含む。

　特定部２３ａは、一般的に特定手段と呼ぶことができる。特定部２３ａは、例えば、PDGから受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定する。

　制御部２３ｂは、一般的に制御手段と呼ぶことができる。制御部２３ｂは、特定部２３ａにて特定されたメッセージに応じた制御を行う。

　HSS２６は、IMSで使用されるUE３ａ～３ｄの加入者情報を管理する管理装置である。

　VLR２７は、UE３ａ～３ｄの加入者情報を格納する。HSS２６は、UE３ａ～３ｄの加入者情報をHLR/AuC１６から取得する。HSS２６は、UE３ａ～３ｄの加入者情報をVLR２７に格納してUE３ａ～３ｄの加入者情報を管理する。また、HSS２６は、VLR形式の加入者データのフォーマットをIMS形式の加入者データフォーマットへ変換する機能を有する。

　AAA２３は、例えば、PDG２２がFemto　AP２１ａから受け付けたUE３ａからのメッセージと、HSS２６が管理する加入者情報と、を基に、UE３ａの認証を行う。

　通信制御措置３０は、例えば、AAA２３でUE３ａの認証が成功した場合に、Femto　AP２１ａのSIPによる通信を制御する。

　RADIUS２８は、UE３ａ～３ｄの認証処理を行う。

　＜通信システムの処理動作＞
　次に、本実施形態の通信システムの処理動作について詳細に説明する。

　＜CS　Location　Update(IMSI)／Attach＞
　まず、図２～図４を参照しながら、CS（Circuit　Switching）Location　Update(IMSI)／Attachの処理動作について説明する。

　UE３ｃが、既存3G網１内のMSC１４に位置を登録した後に、追加IMS網２内のFemto　AP２１ｂ配下のLA（Location　Area）＃3内に移動すると、UE３ｃは、CSサービスの位置登録を開始する（初回位置登録）。なお、UE３ｃが最後に位置登録した既存3G網１内のMSC１４をOLD　MSCとする。以下、UE３ｃがFemto　AP２１ｂ配下のLA＃3に移動した際の処理動作について説明する。なお、以下の説明では、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が確立しているものとする（ステップS1）。

　UE３ｃは、LAI（Location　Area　Information）の更新（normal　location　updating）を行うために、Location　Update　RequestをFemto　AP２１ｂに送信する（ステップS2）。

　Femto　AP２１ｂは、Location　Update　Requestを受信すると、IDENTITY　RequestをUE３ａに送信する（ステップS3）。

　UE３ａは、IDENTITY　Requestを受信すると、IMSI.UEを含むIDENTITY　ResponseをFemto　AP２１ｂに送信する（ステップS4）。IMSI.UEは、UE３ａを特定するための情報である。

　Femto　AP２１ｂは、IDENTITY　Responseを受信すると、IKE-SA-INIT　RequestをPDG２２に送信する（ステップS5）。IKE-SA-INITは、Internet　Key　Exchange-Security　Authentication-INITialiseである。

　PDG２２は、IKE-SA-INIT　Requestを受信すると、IKE-SA-INIT　ResponseをFemto　AP２１ｂに送信する（ステップS6）。

　Femto　AP２１ｂは、IKE-SA-INIT　Responseを受信すると、Femto　AP２１ｂとPDG２２との間でIKE　SAを確立する（ステップS7）。

　次に、Femto　AP２１ｂは、APN（Access　Point　Name）と、NAI（Network　Access　Identifier）と、の両方を含むIKE-AUTH　Requestを、PDG２２に送信する（ステップS8）。IKE-AUTHは、Internet　Key　Exchange-AUTHenticationである。APNは、ネットワークの連結ポイントを特定するための情報である。NAIは、ネットワークのアクセスを特定するための情報である。

　ここで、ステップS1からステップS8までの動作について補足する。Femto　AP２１ｂは、Location　Update　RequestをUE３ｃから受信したため、UE３ｃから受け付けたメッセージ（Location　Update　Request）が、CSサービスの位置登録の要求に対応するメッセージ（CSサービスの位置登録の要求）と判断する。Femto　AP２１ｂは、CSサービスの位置登録が要求されると、“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH　Requestを、PDG２２に送信する。“0CS0”は、CSサービスの位置登録を意味する情報である。“<UE_IMSI>”は、UEを特定するための情報であり、ステップS4で受信したIDENTITY　Response内のIMSI.UEである。“<Femto_IMSI>”は、Femto　APを特定するための情報である。

　PDG２２は、IKE-AUTH　Requestを受信すると、IKE-AUTH　Request内のNAIを含むDia-EAP-Requestを、AAA２３に送信する（ステップS9）。Dia-EAPは、Diameter-Extensible　Authentication　Protocolである。

　AAA２３は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request（PDG２２から受け付けたメッセージ）が、CSサービスの位置登録の要求（CSサービスの位置登録の要求に対応するメッセージ）か、PSサービスの位置登録の要求（PSサービスの位置登録の要求に対応するメッセージ）か、または、PDP　Activateの要求（PDP　Activateに対応するメッセージ）か、を判断する。AAA２３は、Dia-EAP-RequestがCSサービスの位置登録の要求と判断すると、Dia-EAP-Request内のNAIに示されたIMSI.UEを含むDia-Wx-MARを、HSS２６に送信する（ステップS10）。Dia-Wx-MARは、Diameter-Wx-Multimedia　Authentication　Requestである。

　ここで、ステップS10の動作について補足する。AAA２３は、NAIが“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-RequestがCSサービスの位置登録の要求であると判断する。

　HSS２６は、Dia-Wx-MARを受信すると、Dia-Wx-MAR内のIMSI.UEを含むMAP-SAI[CS]を、HLR/AuC１６に送信する（ステップS11）。MAP-SAIは、MAP-Send　Authentication　Informationである。［CS］は、Circuit　Switchingの意味である。

　HLR/AuC１６は、MAP-SAI[CS]を受信すると、MAP-SAI[CS]内のIMSI.UEに対応するRAND/AUTN/CK/IK/XRESを取得し、そのRAND/AUTN/CK/IK/XRESを含むMAP-SAI　Ackを、HSS２６に送信する（ステップS12）。

　RAND/AUTN/CK/IK/XRESは、3GPPに準拠した情報である。RANDは、Random　challengeである。AUTNは、Authentication　Tokenである。CKは、Cipher　Keyである。IKは、Integrity　Keyである。XRESは、Expected　RESponseである。

　なお、本処理動作では、HLR/AuC１６は、RAND/AUTN/CK/IK/XRESを含むMAP-SAI　Ackを、送信する(EAP-AKA認証)。しかし、HLR/AuC１６は、RAND/AUTN/KC/RESを含むMAP-SAI　Ackを、送信する場合もある(EAP-SIM認証)。HLR/AuC１６は、UE３ｃが契約しているNWの能力に応じて、EAP-AKA認証（UMTS認証)とEAP-SIM認証（GSM認証)のいずれかを選択する。

　HSS２６は、MAP-SAI　Ackを受信すると、MAP-SAI　Ack内のRAND/AUTN/CK/IK/XRESを含むDia-Wx-MAAを、AAA２３に送信する（ステップS13）。Dia-Wx-MAAは、Diameter-Wx-Multimedia　Authentication　Answerである。

　AAA２３は、Dia-Wx-MAAを受信すると、Dia-Wx-MAA内のRAND/AUTN/CK/IKを含むDia-EAP-Answerを、PDG２２に送信する（ステップS14）。

　PDG２２は、Dia-EAP-Answerを受信すると、EAP-Request/AKA-Challengeと、Dia-EAP-Answer内のRAND/AUTN/CK/IKと、の両方を含むIKE-AUTH　Responseを、Femto　AP２１ｂに送信する（ステップS15）。AKAは、Authentication　and　Key　Agreementである。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、IKE-AUTH　Response内のRAND/AUTNを含むAuthentication　Requestを、UE３ｃに送信する（ステップS16）。

　UE３ｃは、Authentication　Requestを受信すると、Authentication　Request内のRAND/AUTNを基に、認証演算を行う（ステップS17）。認証演算は、3GPPに準拠した方法で行われる。

　UE３ｃは、RESを算出し、そのRESを含むAuthentication　Responseを、Femto　AP２１ｂに送信する（ステップS18）。RESの算出は、3GPPに準拠した方法で行われる。

　Femto　AP２１ｂは、Authentication　Responseを受信すると、EAP-Response/AKA-Challengeと、Authentication　Response内のRESと、の両方を含むIKE-AUTH　Requestを、PDG２２に送信する（ステップS19）。

　PDG２２は、IKE-AUTH　Requestを受信すると、MAC（Message　Authentication　Code）を算出し、RESとMACの両方を含むDia-EAP-Requestを、AAA２３に送信する（ステップS20）。MACの算出は、3GPPに準拠した方法で行われる。

　AAA２３は、Dia-EAP-Requestを受信すると、UEの認証を行う（ステップS21）。UEの認証は、3GPPに準拠した方法で行われる。

　AAA２３は、UEの認証が成功すると、EAP-Successを含むDia-EAP-Answerを、PDG２２に送信する（ステップS22）。

　PDG２２は、Dia-EAP-Answerを受信すると、APNを含むDia-AA-Requestを、AAA２３に送信する（ステップS23）。

　AAA２３は、Dia-AA-Requestを受信すると、IMSI.UEを含むDia-AA-Answerを、PDG２２に送信する（ステップS24）。

　PDG２２は、Dia-AA-Answerを受信すると、EAP-Successを含むIKE-AUTH　Responseを、Femto　AP２１ｂに送信する（ステップS25）。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、IKE-AUTH　RequestをPDG２２に送信する（ステップS26）。

　PDG２２は、IKE-AUTH　Requestを受信すると、IKE-AUTH　ResponseをFemto　AP２１ｂに送信する（ステップS27）。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（2)を確立する（ステップS28）。

　次に、Femto　AP２１ｂは、INFORMATIONAL　RequestをPDG２２に送信する（ステップS29）。

　PDG２２は、INFORMATIONAL　Requestを受信すると、INFORMATIONAL　ResponseをFemto　AP２１ｂに送信する（ステップS30）。

　また、PDG２２は、Dia-ST-RequestをAAA２３に送信する（ステップS31）。

　AAA２３は、Dia-ST-Requestを受信すると、Dia-ST-AnswerをPDG２２に送信する（ステップS32）。

　PDG２２は、Dia-ST-Answerを受信すると、ステップS28で確立したIPsec　Tunnel（2）を解放する（ステップS33）。

　本実施形態では、ステップS1でFemto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が確立された状況で、UE認証の処理が行われる。なお、UE認証が完了した後は、ステップS28で確立したFemto　AP２１ｂとPDG２２との間のIPsec　Tunnel（2）を確立しておく必要がない。このため、ステップS29～ステップS32の処理が行われ、ステップS28で確立したIPsec　Tunnel（2）が解放される。このため、不要なIPsec　Tunnel（2）を解放することが可能になり、リソースの有効活用を図ることが可能となる。

　次に、Femto　AP２１ｂは、IMSI.UEを含むSIP-REGISTERを、P-CSCF２４に送信する（ステップS34）。

　P-CSCF２４は、SIP-REGISTERを受信すると、Dia-Cx-UARをHSS２６に送信する（ステップS35）。

　HSS２６は、Dia-Cx-UARを受信すると、Dia-Cx-UAAをP-CSCF２４に送信する（ステップS36）。

　P-CSCF２４は、Dia-Cx-UAAを受信すると、IMSI.UEを含むSIP-REGISTERを、S-CSCF２５に送信する（ステップS37）。

　S-CSCF２５は、SIP-REGISTERを受信すると、IMSI.UEを含むDia-Cx-SARを、HSS２６に送信する（ステップS38）。

　HSS２６は、Dia-Cx-SARを受信すると、IMSI.UEを含むMAP　Update　Locationを、HLR/AuC１６に送信する（ステップS39）。

　HLR/AuC１６は、MAP　Update　Locationを受信すると、IMSI.UEを含むMAP　Cancel　Locationを、OLD　MSC（MSC１４）に送信する（ステップS40）。

　OLD　MSC（MSC１４）は、MAP　Cancel　Locationを受信すると、対象加入者データを消去する（ステップS41）。

　次に、OLD　MSC（MSC１４）は、MAP　Cancel　Location　AckをHLR/AuC１６に送信する（ステップS42）。

　HLR/AuC１６は、MAP　Cancel　Location　Ackを受信すると、MAP-Insert　Subscriber　DataをHSS２６に送信する（ステップS43）。MAP-Insert　Subscriber　Dataには、IMSI.UEの加入者情報が含まれている。

　HSS２６は、MAP-Insert　Subscriber　Dataを受信すると、そのMAP-Insert　Subscriber　Data内のIMSI.UEの加入者情報を基に、加入者データを作成する（ステップS44）。HSS２６は、加入者データをVLR２７に登録して加入者データを管理する。また、HSS２６は、VLR形式の加入者データのフォーマットをIMS形式の加入者データのフォーマットへ変換する機能を有する。

　次に、HSS２６は、MAP-Insert　Subscriber　Data　AckをHLR/AuC１６に送信する（ステップS45）。

　HRL/AuC１６は、MAP-Insert　Subscriber　Data　Ackを受信すると、MAP-Update　Location　AckをHSS２６に送信する（ステップS46）。

　OLD　MSC（MSC１４）は、ステップS41で対象加入者データを消去した後に、その消去した加入者データが登録されているVLR１５から加入データを削除する（ステップS47）。

　HSS２６は、MAP-Update　Location　Ackを受信すると、MSISDNを含むDia-Cx-SAAを、S-CSCF２５に送信する（ステップS48）。

　S-CSCF２５は、Dia-Cx-SAAを受信すると、MSISDNを含むSIP-200　OKを、P-CSCF２４に送信する（ステップS49）。

　P-CSCF２４は、SIP-200　OKを受信すると、MSISDNを含むSIP-200　OKを、Femto　AP２１ｂに送信する（ステップS50）。

　また、P-CSCF２４は、S-CSCF２５との間でメッセージを送受信し、確認処理を行う（ステップS51/SIP-SUBSCRIBE、SIP-200　OK、SIP-NOTIFY、SIP-200　OK）。

　Femto　AP２１ｂは、SIP-200　OKを受信すると、Security　Mode　CommandをUE３ｃに送信する（ステップS52）。

　UE３ｃは、Security　Mode　Commandを受信すると、秘匿を行う（ステップS53）。秘匿の処理は、3GPPに準拠した方法で行われる。

　UE３ｃは、Security　Mode　CompleteをFemto　AP２１ｂに送信する（ステップS54）。

　Femto　AP２１ｂは、Security　Mode　Completeを受信すると、TMSI（Temporary　Mobile　Subscriber　Identities）の補足を行う（ステップS55）。TMSIの補足は、3GPPに準拠した方法で行われる。

　Femto　AP２１ｂは、P-CSCF２４を介して、S-CSCF２５との間でメッセージを送受信し、確認処理を行う（ステップS56/SIP-SUBSCRIBE、SIP-200　OK、SIP-NOTIFY、SIP-200　OK）。

　また、Femto　AP２１ｂは、new　TMSIを含むLocation　Update　Acceptを、UE３ｃに送信する（ステップS57）。

　UE３ｃは、Location　Update　Acceptを受信すると、TMSI　Reallocation　CompleteをFemto　AP２１ｂに送信する（ステップS58）。

　このように、本実施形態の通信システムでは、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が確立された状態で（ステップS1）、UE３ｃ、Femto　AP２１ｂ、PDG２２、AAA２３、HSS２６、およびHLR/AuC１６との間でメッセージが送受信され、UE３ｃの認証処理が行われ、UE３ｃの認証が成功した場合に、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（2）が確立される（ステップS2～S28）。そして、UE３ｃの認証処理で確立されたFemto　AP２１ｂとPDG２２との間のIPsec　Tunnel（2）が、解放される（ステップS29～S33）。その後、Femto　AP２１ｂ、PDG２２、P-CSCF２４、S-CSCF２５、HSS２６、OLD　MSC（MSC１４）、および、HLR/AuC１６との間で、メッセージが送受信され、OLD　MSC（MSC１４）のVLR１５が管理しているUE３ａの加入者データが、HSS２６に移動され、HSS２６のVLR２７に、UE３ｃの加入者データが登録される（ステップS34～S44）。これにより、CSサービスの位置登録の際に、Femto　AP２１ｂを介してUE３ｃの認証処理が行われ、HSS２６のVLR２７に、UE３ｃの加入者データを登録することが可能となる。

　＜認証NG（加入者情報なし）＞
　次に、図５を参照しながら、認証NG（加入者情報なし）の場合の処理動作について説明する。なお、図５の処理でもFemto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が予め確立しているものとする（ステップA1）。

　UE３ｃは、LAIの更新（normal　location　updating）を行うために、Location　Update　RequestをFemto　AP２１ｂに送信する（ステップA2）。

　Femto　AP２１ｂは、Location　Update　Requestを受信すると、IDENTITY　RequestをUE３ｃに送信する（ステップA3）。

　UE３ｃは、IDENTITY　Requestを受信すると、UE３ｃを特定するためのIMSI.UEを含むIDENTITY　Responseを、Femto　AP２１ｂに送信する（ステップA4）。

　Femto　AP２１ｂは、IDENTITY　Responseを受信すると、IKE-SA-INIT　RequestをPDG２２に送信する（ステップA5）。

　PDG２２は、IKE-SA-INIT　Requestを受信すると、IKE-SA-INIT　ResponseをFemto　AP２１ｂに送信する（ステップA6）。

　Femto　AP２１ｂは、IKE-SA-INIT　Responseを受信すると、Femto　AP２１ｂとPDG２２との間でIKE　SAを確立する（ステップA7）。

　次に、Femto　AP２１ｂは、APN（Access　Point　Name）と、NAI（Network　Access　Identifier）と、を含むIKE-AUTH　Requestを、PDG２２に送信する（ステップA8）。

　ここで、ステップA1からステップA8までの動作について補足する。Femto　AP２１ｂは、Location　Update　RequestをUE３ｃから受信したため、UE３ｃから受け付けたメッセージ（Location　Update　Request）が、CSサービスの位置登録の要求に対応するメッセージ（CSサービスの位置登録の要求）と判断する。Femto　AP２１ｂは、CSサービスの位置登録が要求されると、“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH　Requestを、PDG２２に送信する。“<UE_IMSI>”は、UE３ｃを特定するための情報であり、ステップA4で受信したIDENTITY　Response内のIMSI.UEである。“<Femto_IMSI>”は、Femto　APを特定するための情報である。

　PDG２２は、IKE-AUTH　Requestを受信すると、IKE-AUTH　Request内のNAIを含むDia-EAP-Requestを、AAA２３に送信する（ステップA9）。

　AAA２３は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request（PDG２２から受け付けたメッセージ）が、CSサービスの位置登録の要求（CSサービスの位置登録の要求に対応するメッセージ）か、PSサービスの位置登録の要求（PSサービスの位置登録の要求に対応するメッセージ）か、または、PDP　Activateの要求（PDP　Activateに対応するメッセージ）か、を判断する。AAA２３は、Dia-EAP-Request　がCSサービスの位置登録の要求と判断すると、Dia-EAP-Request内のNAIが示すIMSI.UEを含むDia-Wx-MARを、HSS２６に送信する（ステップA10）。

　ここで、ステップA10の動作について補足する。AAA２３は、NAIが“0CS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-Request　がCSサービスの位置登録の要求であると判断する。

　HSS２６は、Dia-Wx-MARを受信すると、MAP-SAI[CS]をHLR/AuC１６に送信する（ステップA11）。

　HLR/AuC１６は、MAP-SAI[CS]を受信すると、MAP-SAI　AckをHSS２６に送信する（ステップA12）。本処理動作では、認証NG（加入者情報なし）のため、HLR/AuC１６は、Return　errorの情報を含むMAP-SAI　Ackを、送信する（ステップA12）。

　HLR/AuC１６が、Return　errorの情報を送信する場合（認証NGの場合）は、以下の態様が挙げられる。

　加入者情報が登録されていない（User　Unknown）場合。

　HSS２６から受信したデータが、異常、または、必須情報が欠落している場合。

　HLR/AuC１６が何らかの異常で処理を正常に実施できなかった場合。

　HSS２６は、MAP-SAI　Ackを受信すると、MAP-SAI　Ackには、Return　errorの情報が含まれているため、User　Unkownを含むDia-Wx-MAAを、AAA２３に送信する（ステップA13）。

　AAA２３は、Dia-Wx-MAAを受信すると、Dia-Wx-MAAにUser　Unkownが含まれていたため、Result:DIA_ERROR_USER_NO_WLAN_SUBSCRIPTONを含むDia-EAP-Answerを、PDG２２に送信する（ステップA14）。

　PDG２２は、Dia-EAP-Answerを受信すると、Dia-EAP-AnswerにResult:DIA_ERROR_USER_NO_WLAN_SUBSCRIPTONが含まれていたため、EAP-　Failureを含むIKE-AUTH　Responseを、Femto　AP２１ｂに送信する（ステップA15）。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Location　Update　AcceptをUE３ｃに送信する（ステップA16）。

　このように、本実施形態の通信システムでは、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が確立した状況で（ステップA1）、UE３ｃ、Femto　AP２１ｂ、PDG２２、AAA２３、HSS２６、および、HLR/AuC１６との間で、メッセージが送受信され、UEの認証処理が行われる。Femto　AP２１ｂは、UE３ｃの認証が失敗と判断した場合には、Location　Update　AcceptをUE３ｃに送信し（ステップA16）、UE３ｃの認証処理を終了する。

　＜Location　Update　Request(Periodic)　UE～Femto　AP間＞
　次に、図６を参照しながら、UE３ｃとFemto　AP２１ｂとの間でLocation　Updateが行われる場合について説明する。Location　Updateは、非同期で行うことになる。

　UE３ｃは、Location　Update　RequestをFemto　AP２１ｂに送信する（ステップB1）。

　Femto　AP２１ｂは、Location　Update　Requestを受信すると、Location　Update　AcceptをUE３ｃに送信する（ステップB2）。

　これにより、UE３ｃとFemto　AP２１ｂとの間でLocation　Updateが行われる。

　＜Location　Update　Request(Periodic)　Femto　AP～IMS間＞
　次に、図７を参照しながら、Femto　AP２１ｂとIMSとの間でLocation　Updateが行われる場合について説明する。Location　Updateは、非同期で行うことになる。

　Femto　AP２１ｂは、IMSI.UEを含むREGISTERを、非同期で、P-CSCF２４に送信する（ステップC1）。

　P-CSCF２４は、REGISTERを受信すると、IMSI.UEを含むREGISTERを、S-CSCF２５に送信する（ステップC2）。

　S-CSCF２５は、REGISTERを受信すると、200　OKをP-CSCF２４に送信する（ステップC3）。

　P-CSCF２４は、200　OKを受信すると、200　OKをFemto　AP２１ｂに送信する（ステップC4）。

　これにより、Femto　AP２１ｂとIMSとの間でLocation　Updateが行われる。

　＜PS　Routing　Update(IMSI)／Attach＞
　まず、図８、図９を参照しながら、PS（Packet　Switching）　Routing　Update(IMSI)／Attachの処理動作について説明する。

　UE３ｃが、Femto　AP２１ｂ配下のRA（Routing　Area）内に移動すると、UE３ｃは、PSサービスの位置登録を開始する（初回位置登録）。以下、UE３ｃが、Femto　AP２１ｂ配下のRA（Routing　Area）内に移動した際の処理動作について説明する。なお、以下の説明では、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が確立しているものとする（ステップD1）。

　UE３ｃは、RAI（Routing　Area　Information）の更新（normal　Routing　updating）を行うために、Attach　RequestをFemto　AP２１ｂに送信する（ステップD2）。

　Femto　AP２１ｂは、Attach　Requestを受信すると、IDENTITY　RequestをUE３ｃに送信する（ステップD3）。

　UE３ｃは、IDENTITY　Requestを受信すると、IMSI.UEを含むIDENTITY　Responseを、Femto　AP２１ｂに送信する（ステップD4）。IMSI.UEは、UE３ｃを特定するための情報である。

　Femto　AP２１ｂは、IDENTITY　Responseを受信すると、IKE-SA-INIT　RequestをPDG２２に送信する（ステップD5）。そして、Femto　AP２１ｂとPDG２２との間でIKE　SAが確立される（ステップD6,D7）。

　次に、Femto　AP２１ｂは、APN（Access　Point　Name）と、NAI（Network　Access　Identifier）と、の両方を含むIKE-AUTH　Requestを、PDG２２に送信する（ステップD8）。

　ここで、ステップD1からステップD8までの動作について補足する。Femto　AP２１ｂは、Attach　RequestをUE３ｃから受信したため、UE３ｃから受け付けたメッセージ（Attach　Request）が、CSサービスの位置登録の要求に対応するメッセージ（PSサービスの位置登録の要求）と判断する。Femto　AP２１ｂは、PSサービスの位置登録が要求されると、“0PS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH　Requestを、PDG２２に送信する。“0PS0”は、PSサービスの位置登録である旨を意味する情報である。“<UE_IMSI>”は、UE３ｃを特定するための情報であり、ステップD4で受信したIDENTITY　Responseに含まれていたIMSI.UEである。“<Femto_IMSI>”は、Femto　APを特定するための情報である。

　PDG２２は、IKE-AUTH　Requestを受信すると、IKE-AUTH　Request内のNAIを含むDia-EAP-Requestを、AAA２３に送信する（ステップD9）。

　AAA２３は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request（PDG２２から受け付けたメッセージ）が、CSサービスの位置登録の要求（CSサービスの位置登録の要求に対応するメッセージ）か、PSサービスの位置登録の要求（PSサービスの位置登録の要求に対応するメッセージ）か、または、PDP　Activateの要求（PDP　Activateに対応するメッセージ）か、を判断する。AAA２３は、Dia-EAP-Request　がPSサービスの位置登録の要求と判断すると、Dia-EAP-Request内のNAIが示すIMSI.UEを含むDia-Wx-MARを、HSS２６に送信する（ステップD10）。

　ここで、ステップD10の動作について補足する。AAA２３は、NAIが“0PS0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-RequestがPSサービスの位置登録の要求であると判断する。

　HSS２６は、Dia-Wx-MARを受信すると、Dia-Wx-MAR内のMSI.UEを含むMAP-SAI[PS]を、HLR/AuC１６に送信する（ステップD11）。［PS］は、Packet　Switchingを意味する。

　HLR/AuC１６は、MAP-SAI[PS]を受信すると、MAP-SAI[PS]内のIMSI.UEに対応するRAND/AUTN/CK/IK/XRESを取得し、そのRAND/AUTN/CK/IK/XRESを含むMAP-SAI　Ackを、HSS２６に送信する（ステップD12）。

　なお、ステップD13～ステップD25までの処理は、ステップS13～ステップS25と同様な処理である。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Security　Mode　CommandをUE３ｃに送信する(ステップD26)。

　UE３ｃは、Security　Mode　Commandを受信すると、Security　Mode　CompleteをFemto　AP２１ｂに送信する（ステップD27）。

　Femto　AP２１ｂは、Security　Mode　Completeを受信すると、IKE-AUTH　RequestをPDG２２に送信する（ステップD28）。

　PDG２２は、IKE-AUTH　Requestを受信すると、IKE-AUTH　ResponseをFemto　AP２１ｂに送信する（ステップD29）。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Attach　AcceptをUE３ｃに送信する（ステップD30)。

　UE３ｃは、Attach　Acceptを受信すると、Attach　CompleteをFemto　AP２１ｂに送信する（ステップD31)。

　Femto　AP２１ｂは、Attach　Completeを受信すると、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（3）を確立する（ステップD32）。

　なお、ステップD33～ステップD37までの処理は、ステップS29～ステップS33までの処理と同様であり、ステップD32で確立したIPsec　Tunnel（3）が解放される（ステップD37）。

　このように、本実施形態の通信システムでは、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（1）が確立された状況で（ステップD1）、UE３ａ、Femto　AP２１ｂ、PDG２２、AAA２３、HSS２６、および、HLR/AuC１６との間でメッセージが送受信され、UE３ｃの認証処理が行われる。UE３ｃの認証が成功した場合に、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（3）が確立される（ステップD2～D32）。そして、UE３ｃの認証処理で確立したFemto　AP２１ｂとPDG２２との間のIPsec　Tunnel（3）が解放される（ステップS33～D37）。これにより、PSサービスの位置登録の際に、Femto　AP２１ｂを介して、UE３ａの認証処理を行うことが可能となる。

　＜RA　Update　Request(macro→Femto　AP)＞
　次に、図１０、図１１を参照しながら、UE３ｃが、macro側の既存3G網１からFemto　AP２１ｂの配下の追加IMS網２に移動した場合に、UE３ｃがRA　Update　Requestを行う場合の処理動作について説明する。なお、Macro側のPDPは、UE３ｃが追加IMS網２から既存3G網１に移動した場合に上書きされる。

　UE３ｃは、RAI（Routing　Area　Information）の更新（normal　Routing　updating）を行うために、RA　Update　RequestをFemto　AP２１ｂに送信する（ステップE2）。

　Femto　AP２１ｂは、RA　Update　Requestを受信すると、RAIがmacro側の情報であるため、CV#10を含むRA　Update　Rejectを、UE３ｃに送信する（ステップE3）。

　UE３ｃは、RA　Update　Rejectを受信すると、Attach　RequestをFemto　AP２１ｂに送信する（ステップE4）。

　なお、ステップE5～ステップE39までの処理は、ステップD2～ステップD37と同様な処理である。

　このように、Femto　AP２１ｂは、RAIがmacro側の情報の場合には、UE３ｃにAttach　Requestを行い、図８、図９で説明した処理と同様な動作を行う。

　＜Periodic　RA　Update　Request＞
　次に、Periodic　RA　Update　Requestを行う場合について説明する。

　Femto　AP２１ｂは、Periodic　RA　Update　RequestをUE３ｃから受信すると、RA　Update　AcceptをUE３ｃに送信する。これにより、Periodic　RA　Update　Requestが行われる。

　＜PS発信時のIP　sec確立シーケンス＞
　次に、図１２、図１３を参照しながら、PS発信時のIP　sec確立シーケンス（Activate　PDP　Context　Request）の処理動作について説明する。

　UE３ｃは、IMSI.UEを含むActivate　PDP　Context　Requestを、Femto　AP２１ｂに送信する（ステップF1）。

　Femto　AP２１ｂは、Activate　PDP　Context　Requestを受信すると、IKE-SA-INIT　RequestをPDG２２に送信する（ステップF2）。

　PDG２２は、IKE-SA-INIT　Requestを受信すると、IKE-SA-INIT　ResponseをFemto　AP２１ｂに送信する（ステップF3）。

　Femto　AP２１ｂは、IKE-SA-INIT　Responseを受信すると、APN（Access　Point　Name）と、NAI（Network　Access　Identifier）と、の両方を含むIKE-AUTH　Requestを、PDG２２に送信する（ステップF4）。

　ここで、ステップF1からステップF4までの動作について補足する。Femto　AP２１ｂは、Activate　PDP　Context　RequestをUE３ｃから受信したため、UE３ｃから受け付けたメッセージ（Activate　PDP　Context　Request）が、PDP　Activateに対応するメッセージ（PDP　Activate）と判断する。Femto　AP２１ｂは、PDP　Activateが要求されると、“0PDP0<UE_IMSI>/<Femto_IMSI>@realmname”を示すNAIを含むIKE-AUTH　Requestを、PDG２２に送信する。“0PDP0”は、PDP　Activateを意味する情報である。“<UE_IMSI>”は、UE３ｃを特定するための情報であり、ステップF1で受信したActivate　PDP　Context　Request内のIMSI.UEである。“<Femto_IMSI>”は、Femto　APを特定するための情報である。

　PDG２２は、IKE-AUTH　Requestを受信すると、IKE-AUTH　Request内のNAI　と、EAP-Payload（empty）と、の両方を含むDia-EAP-Requestを、AAA２３に送信する（ステップF5）。

　AAA２３は、Dia-EAP-Requestを受信すると、Dia-EAP-Request内のNAIを基に、Dia-EAP-Request（PDG２２から受け付けたメッセージ）が、CSサービスの位置登録の要求（CSサービスの位置登録の要求に対応するメッセージ）か、PSサービスの位置登録の要求（PSサービスの位置登録の要求に対応するメッセージ）か、または、PDP　Activateの要求（PDP　Activateに対応するメッセージ）か、を判断する。AAA２３は、Dia-EAP-RequestがPDP　Activateの要求と判断すると、Dia-EAP-Request内のNAIが示すIMSI.UEを含むDia-Wx-MARを、HSS２６に送信する（ステップF6）。

　ここで、ステップF6の動作について補足する。AAA２３は、NAIが“0PDP0<UE_IMSI>/<Femto_IMSI>@realmname”を示すため、Dia-EAP-RequestがPDP　Activateの要求であると判断する。

　HSS２６は、Dia-Wx-MARを受信すると、Dia-Wx-MAR内のIMSI.UEを含むMAP-SAI[PDP]を、HLR/AuC１６に送信する（ステップF7）。[PDP]は、PDP　Activateを意味する。

　HLR/AuC１６は、MAP-SAI[PDP]を受信すると、MAP-SAI[PDP]内のIMSI.UEに対応するRAND/AUTN/CK/IK/XRESを取得し、そのRAND/AUTN/CK/IK/XRESを含むMAP-SAI　Ackを、HSS２６に送信する（ステップF8）。

　HSS２６は、MAP-SAI　Ackを受信すると、MAP-SAI　Ack内のRAND/AUTN/CK/IK/XRESを含むDia-Wx-MAAを、AAA２３に送信する（ステップF9）。

　AAA２３は、Dia-Wx-MAAを受信すると、Result-Code（multi-round）と、EAP-Request/AKA-Challengeと、の両方を含むDia-EAP-Answerを、PDG２２に送信する（ステップF10）。

　PDG２２は、Dia-EAP-Answerを受信すると、EAP-Request/AKA-Challengeを含むIKE-AUTH　Responseを、Femto　AP２１ｂに送信する（ステップF11）。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Authentication　RequestをUE３ｃに送信する（ステップF12）。

　UE３ｃは、Authentication　Requestを受信すると、Authentication　ResponseをFemto　AP２１ｂに送信する（ステップF13）。

　Femto　AP２１ｂは、Authentication　Responseを受信すると、EAP-Response/AKA-Challengeと、Private　Extensionと、の両方を含むIKE-AUTH　Requestを、PDG２２に送信する（ステップF14）。

　PDG２２は、IKE-AUTH　Requestを受信すると、EAP-Response/AKA-Challengeを含むDia-EAP-Requestを、AAA２３に送信する（ステップF15）。

　AAA２３は、Dia-EAP-Requestを受信すると、Result-Code（Success）と、EAP-Request/Successと、の両方を含むDia-EAP-Answerを、PDG２２に送信する（ステップF16）。

　PDG２２は、Dia-EAP-Answerを受信すると、Dia-AA-RequestをAAA２３に送信する（ステップF17）。

　AAA２３は、Dia-AA-Requestを受信すると、Result-Code（Success）を含むDia-AA-Answerを、PDG２２に送信する（ステップF18）。

　PDG２２は、Dia-AA-Answerを受信すると、Access　RequestをRADIUS２８に送信する（ステップF19）。

　RADIUS２８は、Access　Requestを受信すると、Access　AcceptをPDG２２に送信する（ステップF20）。

　PDG２２は、Access　Acceptを受信すると、Accounting　Request（START）をRADIUS２８に送信する（ステップF21)。

　RADIUS２８は、Accounting　Request（START）を受信すると、Accounting　Response（START）をPDG２２に送信する（ステップF22)。

　PDG２２は、Accounting　Response（START）を受信すると、EAP-Request/Successを含むIKE-AUTH　Responseを、Femto　AP２１ｂに送信する（ステップF23）。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Security　Mode　CommandをUE３ｃに送信する（ステップF24)。

　UE３ｃは、Security　Mode　Commandを受信すると、Security　Mode　CompleteをFemto　AP２１ｂに送信する（ステップF25)。

　Femto　AP２１ｂは、Security　Mode　Completeを受信すると、3G無線秘匿処理を行い（ステップF26）、IKE-AUTH　RequestをPDG２２に送信する（ステップF27）。3G無線秘匿処理は、3GPPに準拠した方法で行われる。

　PDG２２は、IKE-AUTH　Requestを受信すると、CF（Remote　IPアドレス）を含むIKE-AUTH　Responseを、Femto　AP２１ｂに送信する（ステップF28）。

　CF（Remote　IPアドレス）は、Activate　PDP　Contextの受信による新規IPSec確立を行う際に、Femto　APに通知される接続元のIPアドレスである。CFは、ユーザデータの通信に使用される。

　Femto　AP２１ｂは、IKE-AUTH　Responseを受信すると、Activate　PDP　Context　AcceptをUE３ｃに送信し（ステップF29）、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（4）を確立する（ステップF30）。そして、UE３ｃとPDG２２との間で通信が行われる（ステップF31）。

　このように、本実施形態の通信システムでは、UE３ｃ、Femto　AP２１ｂ、PDG２２、AAA２３、RADIUS２８、HSS２６、および、HLR/AuC１６との間で、メッセージが送受信され、UE３ｃの認証処理が行われる。UE３ｃの認証が成功した場合に、UE3ｃとFemto　AP２１ｂとの間で3G無線秘匿処理が行われると共に、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（4）が確立される（ステップF1～F30）。これにより、PDP　Activateの際に、Femto　AP２１ｂを介してUE３ｃの認証処理が行われ、UE３ｃとFemto　AP２１ｂとの間で3G無線秘匿処理を行うと共に、Femto　AP２１ｂとPDG２２との間でIPsec　Tunnel（4）を確立することが可能となる。

　なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。

　例えば、本実施形態における通信システムは、非特許文献１に記載されている3GPPのVersionには依存しなくてもよい。

　また、上述した本実施形態における通信システムを構成する各装置における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者を複合した構成を用いて実行することも可能である。

　なお、ソフトウェアを用いて処理が実行される場合、処理シーケンスを規定するプログラム（通信プログラム）が、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールされ、そのコンピュータがそのプログラムを実行することによって、その処理を実行することが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムがインストールされ、そのコンピュータがそのプログラムを実行することによって、処理を実行することが可能である。

　例えば、プログラム（通信プログラム）は、記録媒体としてのハードディスクまたはROM（Read　Only　Memory）に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納（記録）しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー（登録商標）ディスク、CD-ROM（Compact　Disc　Read　Only　Memory）、MO（Magneto　optical）ディスク、DVD（Digital　Versatile　Disc）、磁気ディスク、半導体メモリなどが挙げられる。

　なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールされる。プログラムは、ダウンロードサイトから、コンピュータに無線転送されてもよい。プログラムは、ネットワークを介して、コンピュータに有線で転送されてもよい。

　また、本実施形態における通信システムは、上記実施形態で説明した処理動作に従って時系列的に処理を実行するのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて、並列的にあるいは個別に処理を実行するように構築することも可能である。

　また、本実施形態における通信システムは、複数の装置にて構成されてもよいし、各装置が同一筐体内に存在する構成にて構成されてもよい。

　＜産業上の利用可能性＞
　本実施形態は、フェムトセル用基地局を用いたサービスに適用可能である。

　以上、各実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２００８年１２月２６日に出願された日本出願特願２００８－３３３５８３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

３、１１　UE（User　Equipment）
１２　Node-B
１３　RNC（Radio　Network　Controller）
１４　MSC（Mobile　Services　Switching　Center）
１５、２７　VLR（Visitor　Location　Register）
１６　HLR/AuC（Home　Location　Register/Authentication　Center）
２１　Femto　AP（Femto　Access　Point；フェムトセル用基地局）
２２　PDG（Packet　Data　Gateway；中継装置）
２３　AAA（Authentication　Authorization　Accounting；認証装置）
２４　P-CSCF（Proxy-Call　Session　Control　Function；通信制御装置）
２５　S-CSCF（Serving-Call　Session　Control　Function；通信制御装置）
２６　HSS（Home　Subscriber　Server；管理装置）
２８　RADIUS（Remote　Authentication　Dial　In　User　Service）

Claims

　IMS（IP　Multimedia　subsystem）網で使用されるUE（User　Equipment）とHLR（Home　Location　Register）とを少なくとも有する通信システムであって、
　所定の通信エリアを構築するフェムトセル用基地局と、
　前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、
　前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在し、
　前記フェムトセル用基地局は、
　前記UEから受け付けたメッセージを前記制御手段に送信すると共に、前記制御手段から受け付けたメッセージを前記UEに送信する手段を有し、
　前記制御手段は、
　前記フェムトセル用基地局から受け付けたメッセージを前記HLRで認識可能なメッセージに変換すると共に、前記HLRから受け付けたメッセージを前記UEが認識可能なメッセージに変換する、通信システム。
　前記制御手段は、
　前記フェムトセル用基地局が前記UEから受け付けたメッセージを受け付ける中継装置と、
　前記HLRに格納されている前記UEの加入者情報を取得し、該取得した前記UEの加入者情報を管理する管理装置と、
　前記中継装置が前記フェムトセル用基地局から受け付けたメッセージと、前記管理装置で管理する加入者情報と、を基に、前記UEの認証を行う認証装置と、
　前記認証装置で前記UEの認証が成功した場合に、前記フェムトセル用基地局のSIP（Session　Initiation　Protocol）による通信を制御する通信制御装置と、
　を有する、請求項１記載の通信システム。
　前記フェムトセル用基地局は、
　前記UEから受け付けたメッセージがCS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、または、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを前記中継装置に送信し、
　前記中継装置は、
　前記フェムトセル用基地局から受け付けたメッセージを前記認証装置に送信し、
　前記認証装置は、
　前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う、請求項２記載の通信システム。
　前記フェムトセル用基地局は、
　前記UEから受け付けたメッセージが、Location　Update　Requestの場合は、CSサービスの位置登録要求に対応するメッセージと特定し、該特定したメッセージに対応する情報を含めたメッセージを前記中継装置に送信し、
　前記UEから受け付けたメッセージが、Attach　Requestの場合は、PSサービスの位置登録要求に対応するメッセージと特定し、該特定したメッセージに対応する情報を含めたメッセージを前記中継装置に送信し、
　前記UEから受け付けたメッセージが、Active　PDP　Context　Requestの場合は、PDP　Activateに対応するメッセージと特定し、該特定したメッセージに対応する情報を含めたメッセージを前記中継装置に送信し、
　前記認証装置は、
　前記中継装置から受け付けたメッセージに含まれる情報を基に、前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、または、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定する、請求項３記載の通信システム。
　前記フェムトセル用基地局は、
　前記UEのIMSIと、前記フェムトセル用基地局のIMSIと、を含めたメッセージを前記中継装置に送信し、
　前記認証装置は、
　前記中継装置から受け付けたメッセージに含まれる前記UEのIMSIと、前記管理装置で管理する加入者情報と、を基に、前記UEの認証を行う、請求項２から４の何れか１項に記載の通信システム。
　前記認証装置は、
　前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージと特定した場合には、当該PSサービスの位置登録に対応する制御を行い、
　前記中継装置から受け付けたメッセージがCSサービスの位置登録要求に対応するメッセージと特定した場合には、当該CSサービスの位置登録に対応する制御を行い、
　前記中継装置から受け付けたメッセージがPDP　Activateに対応するメッセージと特定した場合には、当該PDP　Activateに対応する制御を行う、請求項２から５の何れか１項に記載の通信システム。
　UEから送信されるメッセージを受け付けるフェムトセル用基地局であって、
　前記UEから受け付けたメッセージがCS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、または、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを中継装置に送信する、フェムトセル用基地局。
　前記UEから受け付けたメッセージが、Location　Update　Requestの場合は、CSサービスの位置登録要求に対応するメッセージと特定し、Attach　Requestの場合は、PSサービスの位置登録要求に対応するメッセージと特定し、Activate　PDP　Context　Requestの場合は、PDP　Activateに対応するメッセージと特定する、請求項７記載のフェムトセル用基地局。
　中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置であって、
　前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、または、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う、認証装置。
　前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージと特定した場合には、当該PSサービスの位置登録に対応する制御を行い、
　前記中継装置から受け付けたメッセージがCSサービスの位置登録要求に対応するメッセージと特定した場合には、当該CSサービスの位置登録に対応する制御を行い、
　前記中継装置から受け付けたメッセージがPDP　Activateに対応するメッセージと特定した場合には、当該PDP　Activateに対応する制御を行う、請求項９記載の認証装置。
　IMS（IP　Multimedia　subsystem）網で使用されるUE（User　Equipment）とHLR（Home　Location　Register）と、所定の通信エリアを構築するフェムトセル用基地局と、前記UEと前記HLRとの間の通信を少なくとも制御する制御手段と、を有し、前記フェムトセル用基地局と前記制御手段とは、前記UEと前記HLRとの間に存在する通信システムが行う通信方法であって、
　前記フェムトセル用基地局が、前記UEから受け付けたメッセージを前記制御手段に送信し、
　前記フェムトセル用基地局が、前記制御手段から受け付けたメッセージを前記UEに送信し、
　前記制御手段が、前記フェムトセル用基地局から受け付けたメッセージを前記HLRが認識可能なメッセージに変換し、
　前記制御手段が、前記HLRから受け付けたメッセージを前記UEが認識可能なメッセージに変換する、通信方法。
　UEから送信されるメッセージを受け付けるフェムトセル用基地局が行う通信方法であって、
　前記UEから受け付けたメッセージが、CS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを中継装置に送信する、通信方法。
　中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置が行う通信方法であって、
　前記中継装置から受け付けたメッセージが、PSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う、通信方法。
　UEから送信されるメッセージを受け付けるフェムトセル用基地局に実行させる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
　前記通信プログラムは、前記UEから受け付けたメッセージが、CS（Circuit　Switching）サービスの位置登録要求に対応するメッセージか、PS（Packet　Switching）サービスの位置登録要求に対応するメッセージか、または、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに対応するメッセージを、中継装置に送信する処理を、前記フェムトセル用基地局に実行させる、記録媒体。
　中継装置がフェムトセル用基地局から受け付けたメッセージと、管理装置で管理する加入者情報と、を基に、UEの認証を行う認証装置に実行させる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
　前記通信プログラムは、前記中継装置から受け付けたメッセージがPSサービスの位置登録要求に対応するメッセージか、CSサービスの位置登録要求に対応するメッセージか、PDP　Activateに対応するメッセージか、を特定し、該特定したメッセージに応じた制御を行う処理を、前記認証装置に実行させる、記録媒体。