WO2010074124A1

WO2010074124A1 - 通信システム、フェムトセル用基地局及び通信方法

Info

Publication number: WO2010074124A1
Application number: PCT/JP2009/071396
Authority: WO
Inventors: 聡黒川; 裕貴中西; 吉雄和田
Original assignee: 日本電気株式会社
Priority date: 2008-12-26
Filing date: 2009-12-24
Publication date: 2010-07-01
Also published as: CN102204300A; EP2384037B1; EP2384037A4; US20120002649A1; JPWO2010074124A1; JP5440511B2; ES2607228T3; EP2384037A1; US8670443B2; CN102204300B

Abstract

　フェムトセル用基地局は、ＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、ＣＳ用中継装置に接続し、ＣＳ用中継装置との間で第１のIPsec　Tunnelを確立する。また、フェムトセル用基地局は、ＰＳ用中継装置のＩＰアドレスを第１のIPsec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、ＰＳ用中継装置に接続し、ＰＳ用中継装置との間で第２のIPsec　Tunnelを確立する。

Description

通信システム、フェムトセル用基地局及び通信方法

　本発明は、フェムトセル用基地局を介して通信を行う技術に関する。

　近年、通信エリアの品質向上を図るべく、フェムトセル用基地局を導入した通信システムの開発が進められている。

　フェムトセル用基地局は、半径数十メートル程度の狭い通信エリアをカバーする小型無線基地局であり、家庭内やオフィス内の室内に設置し、室内の通信エリアをカバーすることを目的としている。これにより、既存のマクロセル用基地局がカバーできない通信エリアの通信品質を改善することを可能にしている。また、マクロセル用基地局のインフラ整備にコストをかけずに通信エリアをカバーすることを可能にしている。

　なお、フェムトセル用基地局を導入した通信システムでは、ＣＳ（Circuit　Switching）サービス用の中継装置であるＣＳ用ＰＤＧ（Packet　Data　Gateway）と、ＰＳ（Packet　Switching）サービス用の中継装置であるＰＳ用ＰＤＧとを各々独立して使用することにしている。

　図１は、本発明と関連するフェムトセル用基地局を導入した通信システムの一例を示す図である。

　フェムトセル用基地局を導入した通信システムにおいては、図１に示すように、ネットワーク１３０ａ，１３０ｂに接続可能な中継装置（ＰＤＧ）のＩＰアドレスを、ＣＳサービス用のＣＳ用ＰＤＧ１６０と、ＰＳサービス用のＰＳ用ＰＤＧ１７０とに分けてフェムトセル用基地局（Femto　AP）１２０に登録する方法が考えられている。図１に示したものにおいてでは、ＣＳ用ＰＤＧ１６０のＩＰアドレスとして、“ＡＡＡＡ、ＢＢＢＢ”が登録されており、ＰＳ用ＰＤＧ１７０のＩＰアドレスとして、“ＣＣＣＣ、ＤＤＤＤ”が登録されている。

　そして、フェムトセル用基地局（Femto　AP）１２０は、ＣＳ用ＰＤＧ１６０のＩＰアドレス“ＡＡＡＡ、ＢＢＢＢ”に基づいてＣＳ用ＰＤＧ１６０に接続してＣＳサービスを行い、また、ＰＳ用ＰＤＧ１７０のＩＰアドレス“ＣＣＣＣ、ＤＤＤＤ”に基づいてＰＳ用ＰＤＧ１７０に接続してＰＳサービスを行うことになる。

　ところが、図１に示した通信システムにおいては、中継装置（ＰＤＧ）のＩＰアドレスをフェムトセル用基地局（Femto　AP）１２０に登録しなければならないため、フェムトセル用基地局（Femto　AP）１２０の設置台数の増加に伴い、ＩＰアドレスの登録処理に負荷がかかってしまう。また、図１に示した通信システムにおいては、中継装置（ＰＤＧ）のＩＰアドレスを変更した場合、フェムトセル用基地局（Femto　AP）１２０に登録したＩＰアドレスも変更しなければいけない。

　このようなことから、中継装置（ＰＤＧ）のＩＰアドレスを簡易な方法でＣＳ用とＰＳ用とに分けて使用することが可能なシステムの開発が必要とされている。

　なお、本願よりも先に出願された技術文献として、公衆移動端末が、IPSecでＳＩＰメッセージを保護しつつ、公衆移動通信サービスと、内線サービスの両方を利用可能にする技術について開示された文献がある（特開２００８－２２８２５０号公報（以下、特許文献1と称する））。

　また、３ＰＰＰの標準化に関する技術について開示された文献がある（3GPP　TS　33.234　V8.0.0（2007-12）（以下、非特許文献１と称する））。

　特許文献１には、ＤＮＳサーバを設け、２つの端末からのＰ―ＣＳＣＦアドレスの問い合わせに対し、Ｉｎ―ＣＳＣＦ１のＩＰアドレスを通知する点が開示されている。

　図２は、特許文献１に開示された技術を応用した本発明に関連する通信システムの一例を示す図である。

　特許文献１の技術を応用し、図２に示すように、フェムトセル用基地局（Femto　AP）２２０が接続可能なネットワーク２３０ａに、外部DNS　Server２４０を設け、フェムトセル用基地局（Femto　AP）２２０からのＩＰアドレスの問い合わせに対し、該当する中継装置（ＰＤＧ）のＩＰアドレスを通知するように構築することも可能である。なお、外部DNS　Server２４０は、ＩＰアドレスを管理する管理装置である。

　図２に示したものにおいては、中継装置（ＰＤＧ）のＩＰアドレスを、ＣＳ用ＰＤＧ２６０のＩＰアドレス“ＡＡＡＡ、ＢＢＢＢ”と、ＰＳ用ＰＤＧ２７０のＩＰアドレス“ＣＣＣＣ、ＤＤＤＤ”とに分けて外部DNS　Server２４０に登録する。そして、フェムトセル用基地局（Femto　AP）２２０は、ＣＳ用ＰＤＧ２６０のＩＰアドレス“ＡＡＡＡ、ＢＢＢＢ”を外部DNS　Server２４０から取得し、その取得したＣＳ用ＰＤＧ２６０のＩＰアドレス“ＡＡＡＡ、ＢＢＢＢ”に基づいてＣＳ用ＰＤＧ２６０に接続してＣＳサービスを行うことになる。また、フェムトセル用基地局（Femto　AP）２２０は、ＰＳ用ＰＤＧ２７０のＩＰアドレス“ＣＣＣＣ、ＤＤＤＤ”を外部DNS　Server２４０から取得し、その取得したＰＳ用ＰＤＧ２７０のＩＰアドレス“ＣＣＣＣ、ＤＤＤＤ”に基づいてＰＳ用ＰＤＧ２７０に接続してＰＳサービスを行うことになる。

　しかしながら、図２に示した通信システムにおいては、フェムトセル用基地局（Femto　AP）２２０が中継装置（ＰＤＧ）のＩＰアドレスを外部DNS　Server２４０から取得することになるため、セキュリティを確保した状態で中継装置（ＰＤＧ）のＩＰアドレスを取得することができない。このため、セキュリティを確保した状態で中継装置（ＰＤＧ）のＩＰアドレスを取得することが可能な方法が必要とされることになるが、ＣＳ用ＰＤＧ２６０のＩＰアドレスの取得時にセキュリティを確保するように構築することは困難である。そこで、ＰＳ用ＰＤＧ２７０のＩＰアドレスを取得する時だけでもセキュリティを確保できるように構築したいのが現状である。

　本発明は、上記事情に鑑みてなされたものであって、セキュリティを確保した状態でＰＳ用中継装置のＩＰアドレスをフェムトセル用基地局が取得することができる通信システム、フェムトセル用基地局及び通信方法を提供することを目的とする。

　上記目的を達成するために、本発明は以下の特徴を有する。

　＜通信システム＞
　本発明にかかる通信システムは、
　所定の通信エリアを構築するフェムトセル用基地局と、前記フェムトセル用基地局から送信されるメッセージを受け付ける中継装置と、前記中継装置のＩＰアドレスを管理する管理装置と、を有してなる通信システムであって、
　前記中継装置は、ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置と、ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置と、を有し、
　前記管理装置は、前記ＣＳ用中継装置のＩＰアドレスを管理する第１の管理装置と、前記ＰＳ用中継装置のＩＰアドレスを管理する第２の管理装置と、を有し、
　前記フェムトセル用基地局は、
　前記ＣＳ用中継装置のＩＰアドレスを前記第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPsec　Tunnelを確立する第１の確立手段と、
　前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPsec　Tunnelを介して前記第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立手段と、を有する。

　＜フェムトセル用基地局＞
　また、本発明にかかるフェムトセル用基地局は、
　所定の通信エリアを構築するフェムトセル用基地局であって、
　ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立手段と、
　ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立手段と、を有する。

　＜通信方法＞
　また、本発明にかかる通信方法は、
　所定の通信エリアを構築するフェムトセル用基地局と、前記フェムトセル用基地局から送信されるメッセージを受け付ける中継装置と、前記中継装置のＩＰアドレスを管理する管理装置とを有し、前記中継装置が、ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置と、ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置とを具備し、前記管理装置が、前記ＣＳ用中継装置のＩＰアドレスを管理する第１の管理装置と、前記ＰＳ用中継装置のＩＰアドレスを管理する第２の管理装置とを具備してなる通信システムで行う通信方法であって、
　前記フェムトセル用基地局が、前記ＣＳ用中継装置のＩＰアドレスを前記第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立工程と、
　前記フェムトセル用基地局が、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して前記第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立工程と、を有する。

　また、本発明にかかる通信方法は、
　所定の通信エリアを構築するフェムトセル用基地局で行う通信方法であって、
　ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立工程と、
　ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立工程と、を有する。

　＜通信プログラム＞
　また、本発明にかかる通信プログラムは、
　所定の通信エリアを構築するフェムトセル用基地局に実行させる通信プログラムであって、
　前記フェムトセル用基地局に、
　ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立手順と、
　ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立手順と、を実行させる。

　本発明によれば、フェムトセル用基地局において、セキュリティを確保した状態でＰＳ用中継装置のＩＰアドレスを取得することができる。

本発明と関連するフェムトセル用基地局を導入した通信システムの一例を示す図である。特許文献１に開示された技術を応用した本発明に関連する通信システムの一例を示す図である。本発明の通信システムの実施の一形態を示す図である。図３に示した通信システムの処理動作の第１の実施形態を説明するための図である。図３に示した通信システムの処理動作の第２の実施形態を説明するための図である。

　図３は、本発明の通信システムの実施の一形態を示す図である。

　＜通信システムの概要＞
　まず、図３を参照しながら、本発明の通信システムの一実施形態の概要について説明する。

　本実施形態における通信システムは図３に示すように、所定の通信エリアを構築するフェムトセル用基地局（Femto　AP）２０と、フェムトセル用基地局（Femto　AP）２０から送信されるメッセージを受け付ける中継装置（ＰＤＧ；Packet　Data　Gateway）となるＣＳ用中継装置（ＣＳ用ＰＤＧ）６０及びＰＳ用中継装置（ＰＳ用ＰＤＧ）７０と、これらの中継装置のＩＰアドレスを管理する管理装置（DNSサーバ：Domain　Name　System　サーバ）である外部DNS　Server４０及び内部DNS　Server５０とを有して構成されている。

　なお、ＣＳ用中継装置（ＣＳ用ＰＤＧ）６０はＣＳ（Circuit　Switching）サービス用に使用するものであり、また、ＰＳ用中継装置（ＰＳ用ＰＤＧ）７０はＰＳ（Packet　Switching）サービス用に使用するものである。また、外部DNS　Server４０は、第１の管理装置となるものであって、ＣＳ用中継装置（ＣＳ用ＰＤＧ）６０のＩＰアドレスを管理し、また、内部DNS　Server５０は、第２の管理装置となるものであって、ＰＳ用中継装置（ＰＳ用ＰＤＧ）７０のＩＰアドレスを管理する。そして、フェムトセル用基地局（Femto　AP）２０は、ＣＳ用中継装置（ＣＳ用ＰＤＧ）６０のＩＰアドレスを外部DNS　Server４０から取得し、該取得したＣＳ用中継装置（ＣＳ用ＰＤＧ）６０のＩＰアドレスに基づいて、ＣＳ用中継装置（ＣＳ用ＰＤＧ）６０に接続し、ＣＳ用中継装置（ＣＳ用ＰＤＧ）６０との間で第１のIPSec　Tunnelを確立する第１の確立手段であるＣＳ用確立部２１と、ＰＳ用中継装置（ＰＳ用ＰＤＧ）７０のＩＰアドレスを第１のIPSec　Tunnelを介して内部DNS　Server５０から取得し、該取得したＰＳ用中継装置（ＰＳ用ＰＤＧ）７０のＩＰアドレスに基づいて、ＰＳ用中継装置（ＰＳ用ＰＤＧ）７０に接続し、ＰＳ用中継装置（ＰＳ用ＰＤＧ）７０との間で第２のIPSec　Tunnelを確立する第２の確立手段であるＰＳ用確立部２２とを有している。これにより、フェムトセル用基地局２０が、セキュリティを確保した状態でＰＳ用中継装置（ＰＳ用ＰＤＧ）７０のＩＰアドレスを取得することができる。以下、添付図面を参照しながら、本実施形態の通信システムについて詳細に説明する。

　（第１の実施形態）
　＜通信システムのシステム構成＞
　まず、図３を参照しながら、本実施形態の通信システムのシステム構成例について説明する。

　本実施形態の通信システムは図３に示すように、ＵＥ（User　Equipment）１０と、ＵＥ１０のアクセスポイントとなるFemto　AP２０と、ＣＳ用ＰＤＧ６０と、ＰＳ用ＰＤＧ７０と、外部DNS　Server４０と、内部DNS　Server５０と、第３の管理装置であるWAP（Wireless　Application　Protocol）DNS　Server８０と、WWW　Server９０と、を有して構成されている。

　ＵＥ１０は、携帯電話機等の通信端末装置である。

　Femto　AP２０は、半径数十メートル程度の狭い通信エリアをカバーする小型無線基地局である。

　ＰＤＧはメッセージを中継する装置であって、本実施形態の通信システムにおいては、ＣＳ用ＰＤＧ６０と、ＰＳ用ＰＤＧ７０と、を有して構成されている。ＣＳ用ＰＤＧ６０はＣＳサービス用に使用する中継装置であり、また、ＰＳ用ＰＤＧ７０は、ＰＳサービス用に使用する中継装置である。

　DNS　Serverは、ドメイン名とＩＰアドレスとを対応付けて管理する装置である。本実施形態の通信システムにおいては、ＣＳ用ＰＤＧ６０のＩＰアドレスを管理する外部DNS　Server４０と、ＰＳ用ＰＤＧ７０のＩＰアドレスを管理する内部DNS　Server５０と、WWW　Server９０のＩＰアドレスを管理するWAP　DNS　Server９０と、を有して構成されている。

　WWW　Server９０は、各種サービスをユーザに提供する装置である。

　＜通信システムの処理動作＞
　以下に、本実施形態の通信システムの処理動作について詳細に説明する。

　図４は、図３に示した通信システムの処理動作の第１の実施形態を説明するための図である。

　まず、Femto　AP２０は、初期化を行い（ステップＳ１）、ＣＳ用ＰＤＧ６０のＩＰアドレスを問い合わせるためのRequest（ＣＳ―ＷＡＰＮ）を外部DNS　Server４０に送信する（ステップＳ２）。なお、ＷＡＰＮは、Wireless　Access　Point　Nameであり、ネットワークの連結ポイントを特定するための情報である。

　外部DNS　Server４０は、Femto　AP２０から送信されてきたRequestを受信すると、受信したＣＳ－ＷＡＰＮに対応するＣＳ用ＰＤＧ６０のＩＰアドレスを取得し、ＣＳ用ＰＤＧ６０のＩＰアドレスを含めたAnswerをFemto　AP２０に送信する（ステップＳ３）。

　Femto　AP２０は、外部DNS　Server４０から送信されてきたAnswerを受信すると、ＣＳ用確立部２１において、そのAnswerに含まれるＣＳ用ＰＤＧのＩＰアドレスに基づいて、Internet　Key　Exchange-Security　Authentication-INITialiseであるIKE_SA-INIT　RequestをＣＳ用ＰＤＧ６０に送信する（ステップＳ４）。

　ＣＳ用ＰＤＧ６０は、Femto　AP２０から送信されてきたIKE_SA-INIT　Requestを受信すると、IKE_SA-INIT　ResponseをFemto　AP２０に送信する（ステップＳ５）。

　Femto　AP２０は、ＣＳ用ＰＤＧ６０から送信されてきたIKE_SA-INIT　Responseを受信すると、ＣＳ用確立部２１において、Internet　Key　Exchange-AUTHenticationであるIKE_AUTH　RequestをＣＳ用ＰＤＧに送信する（ステップＳ６）。

　ＣＳ用ＰＤＧ６０は、Femto　AP２０から送信されてきたIKE_AUTH　Requestを受信すると、IKE_AUTH　ResponseをFemto　AP２０に送信する（ステップＳ７）。なお、このIKE_AUTH　Responseには、Femto　AP２０に払い出すアプリケーションレイヤ（ＳＩＰ通信）で使用するＩＰアドレスであるInner　IPアドレス（Inner　IP）と、内部DNS　Server５０のＩＰアドレス（内部DNS　IP）とが含まれている。　次に、ＣＳ用ＰＤＧ６０は、Femto　AP２０との間でIPSec　Tunnelを確立する（ステップＳ８）。なお、IPSec　Tunnelは、3GPPに準拠した方法で行う。これにより、Femto　AP２０は、ＣＳ用確立部２１において、外部DNS　Server４０から取得したＣＳ用ＰＤＧ６０のＩＰアドレスに基づいてに、ＣＳ用ＰＤＧ６０にアクセスし、ＣＳ用ＰＤＧ６０との間で第１のIPSec　Tunnelを確立することになる。

　次に、ＵＥ１０は、RRC　Connectionを行い（ステップＳ９）、ＧＭＭ：Service　RequestをFemto　AP２０に送信する（ステップＳ１０）。なお、ＲＲＣは、Radio　Resource　Controlであり、移動端末と無線アクセスネットワーク間の無線回線を制御するためのプロトコルである。また、ＧＭＭは、GPRS　Mobility　Managementであり、パケット交換ドメインにおける位置登録・認証などの移動管理を行うためのプロトコルである。

　その後、ＵＥ１０は、ＳＭ：Activate　PDP　Context　RequestをFemto　AP２０に送信する（ステップＳ１１）。なお、ＳＭは、Session　Managementであり、パケット通信において発信や着信などの呼を制御するためのプロトコルである。

　Femto　AP２０は、ＵＥ１０から送信されてきたＳＭ：Activate　PDP　Context　Requestを受信すると、ＰＳ用確立部２２において、ＰＳ用ＰＤＧ７０のＩＰアドレスを問い合わせるためのRequest（ＰＳ－ＷＡＰＮ）を内部DNS　Server５０に送信する（ステップＳ１２）。なお、Femto　AP２０は、ステップＳ８で確立されたIPSec　Tunnelを介してRequest（ＰＳ－ＷＡＰＮ）を内部DNS　Server５０に送信する。これにより、Femto　AP２０においては、ＰＳ－ＷＡＰＮを隠蔽して内部DNS　Server５０に送信することが可能となる。

　内部DNS　Server５０は、Femto　AP２０から送信されてきたRequestを受信した場合に、そのＰＳ－ＷＡＰＮに対応するＰＳ用ＰＤＧ７０のＩＰアドレスを取得し、ＰＳ用ＰＤＧ７０のＩＰアドレスを含めたAnswerをFemto　AP２０に送信する（ステップＳ１３）。なお、内部DNS　Server５０は、ステップＳ８で確立されたIPSec　Tunnelを介してAnswerをFemto　AP２０に送信する。これにより、内部DNS　Server５０においては、ＰＳ用ＰＤＧ７０のＩＰアドレスを隠蔽してFemto　AP２０に送信することが可能となる。

　Femto　AP２０は、内部DNS　Server５０から送信されてきたAnswerを受信すると、ＰＳ用確立部２２において、そのAnswerに含まれるＰＳ用ＰＤＧのＩＰアドレスに基づいて、IKE_SA-INIT　RequestをＰＳ用ＰＤＧ７０に送信する（ステップＳ１４）。

　ＰＳ用ＰＤＧ７０は、Femto　AP２０から送信されてきたIKE_SA-INIT　Requestを受信すると、IKE_SA-INIT　ResponseをFemto　AP２０に送信する（ステップＳ１５）。

　Femto　AP２０は、ＰＳ用ＰＤＧ７０から送信されてきたIKE_SA-INIT　Responseを受信すると、ＰＳ用確立部２２において、IKE_AUTH　RequestをＰＳ用ＰＤＧ７０に送信する（ステップＳ１６）。

　ＰＳ用ＰＤＧ７０は、Femto　AP２０から送信されてきたIKE_AUTH　Requestを受信すると、Femto　AP２０に払い出すアプリケーションレイヤ（ＳＩＰ通信）で使用するＩＰアドレスであるInner　IPアドレス（Inner　IP）と、WAP　DNS　Server８０のＩＰアドレス（WAP　DNS　IP）とを含めたIKE_AUTH　ResponseをFemto　AP２０に送信する（ステップＳ１７）。

　次に、ＰＳ用ＰＤＧ７０は、Femto　AP２０との間でIPSec　Tunnelを確立し（ステップＳ１８）、ＳＭ：Activate　PDP　Context　AcceptをＵＥ１０に送信する（ステップＳ１９）。これにより、Femto　AP２０は、ステップＳ８で確立されたIPSec　Tunnelを介して内部DNS　Server５０からＰＳ用ＰＤＧ７０のＩＰアドレスを取得し、その取得したＰＳ用ＰＤＧ７０のＩＰアドレスに基づいて、ＰＳ用ＰＤＧ７０にアクセスし、ＰＳ用ＰＤＧ７０との間で第２のIPSec　Tunnelを確立することになる。

　ＵＥ１０は、ＰＳ用ＰＤＧ７０から送信されてきたＳＭ：Activate　PDP　Context　Acceptを受信すると、WWW　Server９０のＩＰアドレスを問い合わせるためのRequest（ＵＲＬ）をWAP　DNS　Server８０に送信する（ステップＳ２０）。なお、Request（ＵＲＬ）は、ステップＳ１８で確立されたIPSec　Tunnelを介してWAP　DNS　Server８０に送信される。これにより、ＵＥ１０においては、ＵＲＬを隠蔽してWAP　DNS　Server８０に送信することが可能となる。

　WAP　DNS　Server８０は、ＵＥ１０から送信されてきたRequestを受信すると、受信したＵＲＬに対応するWWW　Server９０のＩＰアドレスを取得し、WWW　Server９０のＩＰアドレスを含めたAnswerをＵＥ１０に送信する（ステップＳ２１）。なお、WWW　Server９０のＩＰアドレスは、ステップＳ１８で確立されたIPSec　Tunnelを介してＵＥ１０に送信されるため、WAP　DNS　Server８０においては、WWW　Server９０のＩＰアドレスを隠蔽してＵＥに送信することが可能となる。

　ＵＥ１０は、WAP　DNS　Server８０から送信されてきたAnswerを受信すると、そのAnswerに含まれるWWW　Server９０のＩＰアドレスに基づいて、WWW　Server９０にアクセスしてWWW　Server９０とリンクし（ステップＳ２２）、WWW　Server９０が提供する各種サービスを利用する。

　＜本実施形態の通信システムの作用・効果＞
　このように、本実施形態の通信システムにおいては、Femto　AP２０は、ＣＳ用ＰＤＧ６０のＩＰアドレスを外部DNS　Server４０から取得し、該取得したＣＳ用ＰＤＧ６０のＩＰアドレスに基づいて、ＣＳ用ＰＤＧ６０に接続し、ＣＳ用ＰＤＧ６０との間で第１のIPSec　Tunnelを確立する。また、Femto　AP２０は、ＰＳ用ＰＤＧ７０のＩＰアドレスを第１のIPSec　Tunnelを介して内部DNS　Server５０から取得し、該取得したＰＳ用ＰＤＧ７０のＩＰアドレスに基づいて、ＰＳ用ＰＤＧ７０に接続し、ＰＳ用ＰＤＧ７０との間で第２のIPSec　Tunnelを確立する。これにより、Femto　AP２０は、第１のIPSec　Tunnelを確立し、セキュリティを確保した状態でＰＳ用ＰＤＧ７０のＩＰアドレスを取得することが可能となる。

　また、ＵＥ１０は、WWW　Server９０のＩＰアドレスを第２のIPSec　Tunnelを介してWAP　DNS　Server８０から取得し、該取得したWWW　Server９０のＩＰアドレスに基づいて、WWW　Server９０に接続し、WWW　Server９０が提供するサービスを利用することになる。これにより、Femto　AP２０は、第２のIPSec　Tunnelを確立し、セキュリティを確保した状態でWWW　Server９０のサービスをＵＥ１０に利用させることが可能となる。

　（第２の実施形態）
　図５は、図３に示した通信システムの処理動作の第２の実施形態を説明するための図である。

　第１の実施形態では、図４に示したように、外部DNS　Server４０は、Femto　AP２０から送信されたRequestを受信した場合に、ＣＳ－ＷＡＰＮに対応するＣＳ用ＰＤＧ６０のＩＰアドレスを取得し、このＣＳ用ＰＤＧ６０のＩＰアドレスを含めたAnswerをFemto　AP２０に送信している。

　また、内部DNS　Server５０は、Femto　AP２０から送信されたRequestを受信した場合に、ＰＳ－ＷＡＰＮに対応するＰＳ用ＰＤＧ７０のＩＰアドレスを取得し、このＰＳ用ＰＤＧ７０のＩＰアドレスを含めたAnswerをFemto　AP２０に送信している。

　また、WAP　DNS　Server８０は、ＵＲＬに対応するWWW　Server９０のＩＰアドレスを取得し、このWWW　Server９０のＩＰアドレスを含めたAnswerをＵＥ１０に送信している。

　第２の実施形態では、ＣＳ用ＰＤＧ６０、ＰＳ用ＰＤＧ７０及びWWW　Server９０を複数台設置する。

　そして、DNS　Serverのラウンドロビン機能を利用し、図５に示すように、外部DNS　Server４０は、Femto　AP２０から送信されてきたＣＳ－ＷＡＰＮに対応する複数のＣＳ用ＰＤＧ６０のＩＰアドレス（リスト）を取得し、その複数のＣＳ用ＰＤＧ６０のＩＰアドレス（リスト）を含めたAnswerをFemto　AP２０に送信する（ステップＳ３’）。

　また、内部DNS　Server５０は、DNS　Serverのラウンドロビン機能を利用し、Femto　AP２０から送信されてきたＰＳ－ＷＡＰＮに対応する複数のＰＳ用ＰＤＧ７０のＩＰアドレス（リスト）を取得し、その複数のＰＳ用ＰＤＧ７０のＩＰアドレス（リスト）を含めたAnswerをFemto　AP１０に送信する（ステップＳ１３’）。

　また、WAP　DNS　Server８０は、DNS　Serverのラウンドロビン機能を利用し、ＵＥ１０から送信されてきたＵＲＬに対応する複数のWWW　Server９０のＩＰアドレス（リスト）を取得し、その複数のWWW　Server９０のＩＰアドレス（リスト）を含めたAnswerをＵＥ１０に送信する（ステップＳ２１’）。

　これにより、Femto　AP２０は、外部DNS　Server４０や内部DNS　Server５０から取得した複数のＩＰアドレス（リスト）に基づいて、ラウンドロビンによってＣＳ用ＰＤＧ６０に接続したりＰＳ用ＰＤＧ７０に接続したりすることが可能となる。また、ＵＥ１０は、WAP　DNS　Server８０から取得した複数のＩＰアドレス（リスト）に基づいて、ラウンドロビンによってWWW　Server９０に接続することが可能となる。その結果、本実施形態の通信システムの負荷分散を図ることが可能となる。

　なお、上述した実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。例えば、本明細書で提示した非特許文献１は一例であり、本実施形態における通信システムは、非特許文献１に記載されている3GPPのVersionには依存せずに行うことも可能である。

　また、上述した本実施形態における通信システムを構成する各装置における制御動作は、ハードウェアまたはソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。

　なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは、記録媒体としてのハードディスクやＲＯＭ（Read　Only　Memory）に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納（記録）しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー（登録商標）ディスク、ＣＤ－ＲＯＭ（Compact　Disc　Read　Only　Memory）、ＭＯ（Magneto　optical）ディスク、ＤＶＤ（Digital　Versatile　Disc）、磁気ディスク、半導体メモリなどが挙げられる。

　なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。

　また、本実施形態における通信システムは、上記実施形態で説明した処理動作に従って時系列的に処理を実行するのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に処理を実行するように構築することも可能である。

　本発明は、フェムトセル用基地局を用いたサービスに適用可能である。

　以上、実施例を参照して本願発明を説明したが、本願発明は上記実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２００８年１２月２６日に出願された日本出願特願２００８－３３３６７３を基礎とする優先権を主張し、その開示の全てをここに取り込む。」

Claims

　所定の通信エリアを構築するフェムトセル用基地局と、前記フェムトセル用基地局から送信されるメッセージを受け付ける中継装置と、前記中継装置のＩＰアドレスを管理する管理装置と、を有してなる通信システムであって、
　前記中継装置は、ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置と、ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置と、を有し、
　前記管理装置は、前記ＣＳ用中継装置のＩＰアドレスを管理する第１の管理装置と、前記ＰＳ用中継装置のＩＰアドレスを管理する第２の管理装置と、を有し、
　前記フェムトセル用基地局は、
　前記ＣＳ用中継装置のＩＰアドレスを前記第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPsec　Tunnelを確立する第１の確立手段と、
　前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPsec　Tunnelを介して前記第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立手段と、を有する通信システム。
　請求項１に記載の通信システムにおいて、
　前記フェムトセル用基地局は、前記第１の管理装置に前記ＣＳ用中継装置のＩＰアドレスを問い合わせ、前記ＣＳ用中継装置のＩＰアドレスを前記第１の管理装置から取得する通信システム。
　請求項１に記載の通信システムにおいて、
　前記フェムトセル用基地局は、前記ＣＳ用中継装置との間で第１のIPsec　Tunnelを確立する際に、前記ＣＳ用中継装置から前記第２の管理装置のＩＰアドレスを取得し、該取得した前記第２の管理装置のＩＰアドレスに基づいて、前記第１のIPsec　Tunnelを介して前記第２の管理装置に前記ＰＳ用中継装置のＩＰアドレスを問い合わせ、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPsec　Tunnelを介して前記第２の管理装置から取得する通信システム。
　請求項３に記載の通信システムにおいて、
　前記第１の管理装置と前記第２の管理装置との少なくともいずれか一方は、ＩＰアドレスの問い合わせを前記フェムトセル用基地局から受け付けた場合に、複数のＩＰアドレスを前記フェムトセル用基地局に提供し、
　前記第１の確立手段は、ＩＰアドレスの問い合わせにより複数の前記ＣＳ用中継装置のＩＰアドレスを取得した場合は、該取得した複数の前記ＣＳ用中継装置のＩＰアドレスに基づいて、ラウンドロビンで接続を行い、
　前記第２の確立手段は、ＩＰアドレスの問い合わせにより複数の前記ＰＳ用中継装置のＩＰアドレスを取得した場合は、該取得した複数の前記ＰＳ用中継装置のＩＰアドレスに基づいて、ラウンドロビンで接続を行う通信システム。
　請求項１に記載の通信システムにおいて、
　ＵＥ（User　Equipment）と、
　前記ＵＥに各種サービスを提供するサービス提供装置と、
　前記サービス提供装置のＩＰアドレスを管理する第３の管理装置と、を有し、
　前記ＵＥは、前記サービス提供装置のＩＰアドレスを前記第２のIPsec　Tunnelを介して前記第３の管理装置から取得し、該取得したサービス提供装置のＩＰアドレスに基づいて、前記サービス提供装置に接続し、前記サービス提供装置が提供するサービスを利用する通信システム。
　請求項５に記載の通信システムにおいて、
　前記フェムトセル用基地局は、前記ＰＳ用中継装置との間で第２のIPSec　Tunnnelを確立する際に、前記ＰＳ用中継装置から前記第３の管理装置のＩＰアドレスを取得し、
　前記ＵＥは、前記フェムトセル用基地局が取得した前記第３の管理装置のＩＰアドレスに基づいて、前記第２のIPSec　Tunnelを介して前記第３の管理装置に前記サービス提供装置のＩＰアドレスを問い合わせ、前記サービス提供装置のＩＰアドレスを前記第２のIPSec　Tunnelを介して前記第３の管理装置から取得する通信システム。
　所定の通信エリアを構築するフェムトセル用基地局であって、
　ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立手段と、
　ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立手段と、を有するフェムトセル用基地局。
　請求項７に記載のフェムトセル用基地局において、
　前記第１の確立手段は、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する際に、前記ＣＳ用中継装置から前記第２の管理装置のＩＰアドレスを取得し、
　前記第２の確立手段は、前記第１の確立手段により前記ＣＳ用中継装置から取得した前記第２の管理装置のＩＰアドレスに基づいて、前記第１のIPSec　Tunnelを介して前記第２の管理装置に前記ＰＳ用中継装置のＩＰアドレスを問い合わせ、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して前記第２の管理装置から取得するフェムトセル用基地局。
　所定の通信エリアを構築するフェムトセル用基地局と、前記フェムトセル用基地局から送信されるメッセージを受け付ける中継装置と、前記中継装置のＩＰアドレスを管理する管理装置とを有し、前記中継装置が、ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置と、ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置とを具備し、前記管理装置が、前記ＣＳ用中継装置のＩＰアドレスを管理する第１の管理装置と、前記ＰＳ用中継装置のＩＰアドレスを管理する第２の管理装置とを具備してなる通信システムで行う通信方法であって、
　前記フェムトセル用基地局が、前記ＣＳ用中継装置のＩＰアドレスを前記第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立工程と、
　前記フェムトセル用基地局が、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して前記第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立工程と、を有する通信方法。
　請求項９に記載の通信方法において、
　前記第１の確立工程は、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する際に、前記ＣＳ用中継装置から前記第２の管理装置のＩＰアドレスを取得し、
　前記第２の確立工程は、前記第１の確立工程により前記ＣＳ用中継装置から取得した前記第２の管理装置のＩＰアドレスに基づいて、前記第１のIPSec　Tunnelを介して前記第２の管理装置に前記ＰＳ用中継装置のＩＰアドレスを問い合わせ、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して前記第２の管理装置から取得する通信方法。
　所定の通信エリアを構築するフェムトセル用基地局で行う通信方法であって、
　ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立工程と、
　ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立工程と、を有する通信方法。
　請求項１１に記載の通信方法において、
　前記第１の確立工程は、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する際に、前記ＣＳ用中継装置から前記第２の管理装置のＩＰアドレスを取得し、
　前記第２の確立工程は、前記第１の確立工程により前記ＣＳ用中継装置から取得した前記第２の管理装置のＩＰアドレスに基づいて、前記第１のIPSec　Tunnelを介して前記第２の管理装置に前記ＰＳ用中継装置のＩＰアドレスを問い合わせ、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して前記第２の管理装置から取得する通信方法。
　所定の通信エリアを構築するフェムトセル用基地局に実行させるための通信プログラムが記録された記録媒体であって、
　前記通信プログラムが、
　前記フェムトセル用基地局に、
　ＣＳ（Circuit　Switching）サービス用に使用するＣＳ用中継装置のＩＰアドレスを第１の管理装置から取得し、該取得したＣＳ用中継装置のＩＰアドレスに基づいて、前記ＣＳ用中継装置に接続し、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する第１の確立手順と、
　ＰＳ（Packet　Switching）サービス用に使用するＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して第２の管理装置から取得し、該取得したＰＳ用中継装置のＩＰアドレスに基づいて、前記ＰＳ用中継装置に接続し、前記ＰＳ用中継装置との間で第２のIPSec　Tunnelを確立する第２の確立手順とを実行させる、記録媒体。
　請求項１３に記載の記録媒体において、
　前記第１の確立手順は、前記ＣＳ用中継装置との間で第１のIPSec　Tunnelを確立する際に、前記ＣＳ用中継装置から前記第２の管理装置のＩＰアドレスを取得し、
　前記第２の確立手順は、前記第１の確立手順により前記ＣＳ用中継装置から取得した前記第２の管理装置のＩＰアドレスに基づいて、前記第１のIPSec　Tunnelを介して前記第２の管理装置に前記ＰＳ用中継装置のＩＰアドレスを問い合わせ、前記ＰＳ用中継装置のＩＰアドレスを前記第１のIPSec　Tunnelを介して前記第２の管理装置から取得する、記録媒体。