WO2011048768A1

WO2011048768A1 - 通信システム、通信端末並びに通信ノード

Info

Publication number: WO2011048768A1
Application number: PCT/JP2010/006032
Authority: WO
Inventors: 平野　純; 池田　新吉
Original assignee: パナソニック株式会社
Priority date: 2009-10-21
Filing date: 2010-10-08
Publication date: 2011-04-28
Also published as: JPWO2011048768A1; US9497176B2; US20120208506A1

Abstract

　コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在する通信端末が、ローカルアクセス可能なネットワークへローカルＩＰアクセスを行えるようにする技術が開示され、その技術によればリモートに存在する通信端末（ＵＥ１０１）によるローカルＩＰアクセスを取り扱うことが可能なネットワーク（ＬＩＡ－ＰＤＮ１６１）をコアネットワーク１４１内に配置され、ＵＥは、ＬＩＡ－ＰＤＮとの間でＰＤＮコネクションを確立する際に、ローカルＩＰアクセスを所望するＬＩＡドメインネットワーク１１１に関する情報も同時に送信する。この情報に基づいて、ＬＩＡ－ＰＤＮは、ＬＩＡドメインネットワークとの間でＰＤＮコネクションを確立し、ＬＩＡ－ＰＤＮがパケット転送を行うことで、これらのＰＤＮコネクションを通じて、ＵＥがＬＩＡドメインネットワークへアクセスを行う。

Description

通信システム、通信端末並びに通信ノード

　本発明は、あるネットワーク内に存在する通信端末から、別のネットワーク内に存在するリソースに対してアクセスできるようにするための通信技術に関する。特に、本発明は、移動可能な通信端末によるローカルＩＰアクセス（ＬＩＡ：Local IP Access）に関連した通信システム、通信端末並びに通信ノードに関する。

　移動通信の進歩に伴って、第３世代パートナーシッププログラム（３ＧＰＰ：3rd Generation Partnership Program）では、小型化されたアクセスノードとして配置されるホーム・ノードＢ（ＨＮＢ：Home NodeB）やホーム・イーノードＢ（ＨｅＮＢ：Home eNodeB）が無線アクセスネットワークを構築する手段の１つとして導入された。これらの小型化されたアクセスノードの使用により、端末のユーザに、サービス範囲の拡張や、非常に高速度でより低コストの新たなサービスの提供が可能となる。また、従来のユーザのブロードバンドネットワークの利用形態も多様化し、携帯電話オペレータにとって必要な通信リソースを低コストで提供できる。このことは、ユーザにとっては、ＨＮＢ又はＨｅＮＢを介した接続によって、通常は料金の減額と付加的なサービスの提供とが実現されることを意味する。

　また、利用者宅内・構内向けアクセスノードの導入により、３ＧＰＰは、例えば下記の非特許文献１に開示されているローカルＩＰアクセス（ＬＩＡあるいはＬＩＰＡ：Local IP Access）における利用ケースをも生み出した。ＬＩＡにより、ＨＮＢ／ＨｅＮＢのクローズド・サブスクライバー・グループ（ＣＳＧ：Closed Subscriber Group）セルにアクセスするユーザ端末（ＵＥ：User Equipment、通信端末）は、オペレータのコアネットワークのほか、ＨＮＢ／ＨｅＮＢに接続されたネットワークにアクセスできるようになる。このＬＩＡは、オペレータのコアネットワークを通ることなく、家庭（ホーム）内ネットワークへのアクセスやインターネットへのアクセスを行うことも含む。ＵＥが同時にＬＩＡとオペレータのコアネットワークにアクセスすることが求められており、３ＧＰＰでは、さらにＵＥがマクロセルを経由してＬＩＡを行うことができるケースの導入が検討されている。

　これらの新たな利用ケースは今後展開されるサービスの価値を大きく高める可能性があるとともに、コアネットワークからのある程度のトラフィックをオフロードするのに役立つ。この際には、下記の非特許文献２に規定される従来のオペレーション手続きがこれらのシナリオを実現するために再利用できると考えられる。

　なお、本明細書では、あるＵＥが主な契約関係にある３ＧＰＰオペレータのネットワークであることを意味するホームネットワーク（ＨＰＬＭＮ：Home Public Land Mobile Networkと呼ばれることもある）と、あるＨＮＢ／ＨｅＮＢに接続されたネットワークでそのネットワークの所有者から見た家庭（ホーム）内ネットワークであることを意味するホームネットワークを区別する目的で、前者をＨＰＬＭＮ、後者をＬＩＡドメインネットワークと記載する。

　また、本発明に関連する技術として、下記の特許文献１に開示されている発明が知られている。特許文献１に開示されている発明では、ＵＥは、ＵＥの基地局によってアナウンスされるＩＰ（インターネットプロトコル：Internet Protocol）ゲートウェイにおいて、ローカルブレイクアウトサービスが利用できるか否かを検出するよう構成されている。このＵＥは、３ＧＰＰサービスを使用し続けると同時に、インターネットにローカルブレイクアウトサービスを利用するためのインターネットプロトコルスタックを形成することが可能である。

国際公開公報　ＷＯ２００８／１２５７２９号

Service requirements for Home NodeB (HNB) and Home eNodeB (HeNB), 3GPP TS22.220 v9.2.0 Release 9, 2009-09. General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access, 3GPP TS23.401 v9.1.0 Release 9, 2009-6. Architecture enhancements for non-3GPP accesses, 3GPP TS23.402 v9.1.0 Release 9, 2009-6.

　ＵＥが、無線通信機能を備えており、自分が接続したいＬＩＡドメインネットワークから離れたネットワークにアクセスしている（すなわち、ＵＥがリモートに存在する）状態が考えられる。この場合に、ＵＥは、現在接続しているネットワークから、ＬＩＡドメインネットワークに接続されているネットワークノードとの通信を行いたい場合もあり得る。なお、ＵＥが現在接続しているネットワークは、３ＧＰＰネットワークであるかもしれないし、あるいは、非３ＧＰＰネットワークであるかもしれない。また、直接ＨＰＬＭＮに接続しているかもしれないし、ローミングなどにより異なるＰＬＭＮに接続しているかもしれない。

　また、ＵＥが、現在接続しているネットワークからＬＩＡドメインネットワークに接続されているノードとの通信を行いたい場合としては、例えば、自宅に設置されている自身のデータサーバにアクセスして情報を取り出したり、あるいは、外出先で取得したデータを自身のデータサーバに蓄積したりする場合が考えられる。

　しかしながら、ＨＮＢ／ＨｅＮＢ向けのアーキテクチャは特殊であることから、ＬＩＡには非効率性の問題が存在する。例えば、ＨＮＢ／ＨｅＮＢはＩＳＰネットワークを介してオペレータのコアネットワークに接続されるので、例えば帯域や遅延などの面で、このリンクを通しての性能には制限が生じる。非特許文献２に規定されるアーキテクチャによれば、ＵＥからのすべてのトラフィックは、ＥＰＣ（Evolved Packet Core）に配置されるＰＤＮゲートウェイ（ＰＧＷ：Packet Data Network（ＰＤＮ：パケットデータネットワーク） Gateway）とサービングゲートウェイ（ＳＧＷ：Serving Gateway）とを通らなければならない。これは、ＵＥがリモートの位置でＬＩＡを行うとき、移動オペレータのネットワークを横断するデータの合法的通信傍受の必要性のためと、アカウンティングの目的の双方のために行われる。しかし、この必要性は、送受信されるすべてのデータが設定されたセッション（コネクション）に関わるゲートウェイを必ず通らなければならないことを意味する。そのようなシナリオでは、適切なゲートウェイを検索することや、接続状態によらず特定の位置のゲートウェイを必ず通過しなければならないことなどから、コストがかかり、非効率で効果的ではないケースを引き起こす。

　また、特許文献１に開示されている発明によれば、ＵＥは、３ＧＰＰサービスを使用し続けると同時に、インターネットにローカルブレイクアウトサービスを利用するためのインターネットプロトコルスタックを形成することが可能である。しかしながら、この解決方法では、影響を与えずにそれぞれのモードの利益を最大化しようとする限り、目的のＬＩＡドメインネットワークと接続可能なＳＧＷを効率的に設定することができない。

　ここで、従来の技術を利用して、ＵＥがリモートに存在する場合にＬＩＡドメインネットワークへＬＩＡを行う手順について説明する。図６は、従来の技術を利用した、ＵＥがリモートに存在する場合にＬＩＡドメインネットワークへＬＩＡを行う手順を説明するためのネットワーク構成を示す図である。従来の技術を利用した場合には、例えば、下記のような手順によってＬＩＡが実現可能となる。

　例えば、ＨｅＮＢ１１１０（以下、ＨＮＢ／ＨｅＮＢ１１１０と記載）又はＨＮＢ１１１０ｂにＰＧＷの機能（及び、必要に応じてＳＧＷの機能）を実装することで、ＬＩＡドメインネットワーク（ホームネットワーク）１１１１を１つのＰＤＮとして構成する。また、それぞれのＬＩＡドメインネットワーク１１１１には異なる複数のユーザのそれぞれのＵＥ１１０１から個別にアクセスできるように（オペレータのネットワーク、若しくは、ローミング関係にあるネットワーク全体においてユニークに識別できるように）、個別のネットワーク名（ＡＰＮ（Access Point Name：アクセスポイントネーム）などの識別情報）を付与する。

　リモートに存在するＵＥ１１０１がＬＩＡドメインネットワーク１１１１へＬＩＡを行う際には、ＨＮＢ／ＨｅＮＢ１１１０がＰＧＷとして機能する。したがって、ＨＮＢ／ＨｅＮＢ１１１０は、コアネットワーク内の認証サーバ（例えば、ＡＡＡサーバ１１６０）からＵＥ１１０１を認証するための認証情報を参照して認証処理を行う。

　通常、ＵＥは自身の接続点であるアクセスネットワーク（３Ｇ／非３Ｇネットワーク１１２１）を受け持っているＳＧＷ（例えば、ＳＧＷ１１５１ａ）に接続するが、ＬＩＡを行う際は、ＨＮＢ／ＨｅＮＢ１１１０とコアネットワーク１１４１間のトンネル（ＩＳＰネットワーク１１３１を通過するトンネル）１１３２を使用する必要があるので、このトンネル１１３２を設定しているＳＧＷ（例えば、ＳＧＷ１１５１ｂ）に接続する。

　そして、ＵＥ１１０１は、ＩＳＰネットワーク１１３１を通過してＨＮＢ／ＨｅＮＢ１１１０とコアネットワーク１１４１間のトンネルを設定しているＳＧＷに接続して、ＨＮＢ／ＨｅＮＢ１１１０をＰＧＷとしてＬＩＡを行い、ＬＩＡドメインネットワーク１１１１上のノードと通信を行う。

　ところが、上述の従来技術を利用したＬＩＡ手順には、いくつかの問題点が存在する。

　例えば、上述の従来技術を利用したＬＩＡ手順を実現する構成は、個人利用のネットワークを構成する手法としては大仕掛けである（個人宅が１つのＰＬＭＮに相当）。例えば、上述の構成では、ＨＮＢ／ＨｅＮＢ１１１０にＰＧＷの機能を実装する必要がある。ＰＧＷは、通常、コアネットワークのオペレーションの中心的な機能を担っているノードであり、このＰＧＷの機能は、非常に高機能である。すなわち、ＨＮＢ／ＨｅＮＢ１１１０にＰＧＷの機能を実装した場合には、装置のコストが高くなってしまうという問題点がある。

　また、ユーザの設置するＬＩＡドメインネットワーク（ホームネットワーク）１１１１のＨｅＮＢ１１１０／ＨｅＮＢごとに、ＰＤＮとして特定するための識別情報（ＡＰＮ）が必要となる。個々のユーザのＬＩＡドメインネットワーク１１１１に対して識別情報の割り当てが必要となるため、識別情報を割り当てるアドレス空間が非常に多く必要となる。その結果、名前解決の負荷などが増大し、コアネットワーク１１４１の設備の増強が必要となるという問題がある。

　また、ＨＮＢ／ＨｅＮＢ１１１０がＰＧＷとしてＵＥ１１０１を認証するために、コアネットワーク１１４１のＡＡＡサーバ１１６０を使用する必要がある。このような認証を行うためには、さらに十分なセキュリティ（コアネットワーク１１４１の設備によって実現されるようなセキュリティ）がＨＮＢ／ＨｅＮＢ１１１０において求められることが考えられ、さらに装置のコストが高くなってしまうという問題点がある。

　上述のＰＧＷの機能の実装が必要となるという問題点、識別情報（ＡＰＮ）のアドレス空間に係る問題点、セキュリティの強化に係る問題点は、個人利用のネットワークにＰＧＷの機能を設けてＰＤＮとしての機能を実現する点に問題がある。ＰＧＷの設置やＰＤＮの構成は通信事業者（オペレータ）が行うような大規模な設定であり、このような設定を個人レベルで行うことは、コスト面及び設備のメンテナンスなどの点において実現困難であると言える。

　また、通常の手順によれば、ＵＥ１１０１は、自身の接続点であるアクセスネットワークを受け持っているＳＧＷ１１５１ａに接続するが、上述の手順によれば、ＬＩＡを行う際にはＨＮＢ／ＨｅＮＢ１１１０とコアネットワーク１１４１間のトンネルを管理しているＳＧＷ１１５１ｂを探して接続する必要がある。このとき、通常のようにＵＥ１１０１のアクセスしているネットワークを管理しているＳＧＷ１１５１ａに接続する場合とは異なり、適切なＳＧＷ（ＳＧＷ１１５１ｂ）の指定（何らかのＳＧＷの識別情報に関連付けられた情報の保持）や、異なる場所に存在するＳＧＷとの接続の設定など、何らかの更なる工夫が必要となるという問題点、及び、コアネットワーク１１４１での処理負荷がさらに増大してしまうという問題点がある。

　以上のように、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行う手順及び構成を、従来技術を利用して実現する場合には、コアネットワーク相当の高度な機能の実装やコアネットワーク側でのネットワーク全体に関わるような接続設定などが必要となり、コアネットワーク、ＨＮＢ／ＨｅＮＢ、ＵＥのそれぞれにおける設備や手順のコスト及び負荷が非常に大きくなってしまうという問題がある。

　上述したような問題点を考慮し、本発明は、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行うことを可能とする通信システム、通信端末並びに通信ノードを提供することを目的とする。

　上記目的を達成するため、本発明の通信システムは、第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムであって、
　前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワークを、コアネットワーク内に配置し、
　前記通信端末が、前記ローカルＩＰアクセス用パケットデータネットワークとの間でパケットデータネットワークコネクションを確立する際に、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報を、前記ローカルＩＰアクセス用パケットデータネットワークへ送信し、
　前記ローカルＩＰアクセス用パケットデータネットワークが、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行って正当性が確認できた場合、前記通信端末が前記第１ネットワークへローカルＩＰアクセスを行うための接続を確立する。
　この構成により、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行うことが可能となる。

　また、上記目的を達成するため、本発明の通信端末は、第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムにおける通信端末であって、
　コアネットワーク内に配置されている、前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワークとの間でパケットデータネットワークコネクションを確立する際に、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報を、前記ローカルＩＰアクセス用パケットデータネットワークへ送信する手段と、
　前記ローカルＩＰアクセス用パケットデータネットワークが、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行って正当性が確認できた場合、前記ローカルＩＰアクセス用パケットデータネットワークを介して確立された前記第１ネットワークへローカルＩＰアクセスを行うための接続を通じて、前記第１ネットワークへローカルＩＰアクセスを行う手段とを、
　有している。
　この構成により、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行うことが可能となる。

　また、上記目的を達成するため、本発明の通信ノードは、第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムにおける前記第１ネットワークの通信ノードであって、
　コアネットワーク内に配置されている、前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワークへの接続を通じて前記第１ネットワークへローカルＩＰアクセスを行う前記通信端末と、前記通信端末がアクセス対象とする前記第１ネットワーク内のノードとの間で通信されるパケットを転送する手段を有している。
　この構成により、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行うことが可能となる。

　また、上記目的を達成するため、本発明の通信ノードは、第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムにおいて、コアネットワーク内に配置されている、前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワーク内の通信ノードであって、
　前記通信端末が前記ローカルＩＰアクセス用パケットデータネットワークとの間でパケットデータネットワークコネクションを確立する際に送信される、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報を受信する手段と、
　前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報に基づいて、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行う手段と、
　前記通信端末による前記第１ネットワークへのローカルＩＰアクセスの正当性が前記認証処理で確認できた場合、前記通信端末が前記第１ネットワークへローカルＩＰアクセスを行うための接続を確立する手段とを、
　有している。
　この構成により、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行うことが可能となる。

　本発明は、上記構成を有しており、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥがＬＩＡドメインネットワークへＬＩＡを行うことを可能にするという効果を奏する。

本発明の実施の形態におけるネットワーク構成の一例を示す図本発明の実施の形態に係る処理の一例を示すシーケンスチャート本発明の実施の形態におけるＵＥ１０１の構成の一例を示す模式的なブロック図本発明の実施の形態における管理エンティティ１６５の構成の一例を示す模式的なブロック図本発明の実施の形態におけるＨＮＢ／ＨｅＮＢ１１０の構成の一例を示す模式的なブロック図従来の技術を利用した、ＵＥがリモートに存在する場合にＬＩＡドメインネットワークへＬＩＡを行う手順を説明するためのネットワーク構成を示す図

　以下、図面を参照しながら、本発明の実施の形態について説明する。

　まず、図１を参照しながら、本発明の実施の形態におけるネットワーク構成の一例について説明する。図１は、本発明の実施の形態におけるネットワーク構成の一例を示す図である。

　図１に図示されているＵＥ（ユーザ端末、通信端末）１０１は、LIAドメインネットワーク（ホームネットワーク）１１１とは異なるアクセスネットワーク（例えば、３Ｇ／非３Ｇネットワーク１２１）に接続している状態で、ＬＩＡを行おうとしていることを示す情報を送信する機能を有している。ＬＩＡを行おうとしていることを示す情報としては、例えば、ＬＩＡを扱うことのできるＰＤＮ（以降、ＬＩＡ－ＰＤＮ１６１と表記することもある）のＡＰＮや、あるいはそれ以外のＬＩＡ－ＰＤＮ１６１の特定の情報（例えば、ドメイン名、アドレス範囲などの情報）などが利用可能である。

　また、ＵＥ１０１は、ＵＥ１０１がＬＩＡ－ＰＤＮへアクセスする権限を有しているかどうかの認証（ＰＤＮコネクションの確立に係る認証）を行うために必要な情報を送信する機能を有している。さらに、ＵＥ１０１は、ＵＥ１０１が接続することを望んでいる特定のＬＩＡドメインネットワーク１１１への認証を行うために必要な情報（ＬＩＡドメインネットワーク１１１を特定する情報やＬＩＡドメインネットワーク１１１内のＨＮＢ／ＨｅＮＢ１１０を特定する情報、ＬＩＡドメインネットワーク１１１へのアクセスに必要なＵＥ１０１の識別情報、鍵情報などの認証情報、など）を送信する機能を有している。

　ＵＥ１０１は、ＬＩＡドメインネットワーク１１１への認証を行うために必要な情報については、ＬＩＡ－ＰＤＮ１６１とのＰＤＮコネクションの確立に係る認証を行うために必要な情報と同時に（１つのメッセージにまとめて）送信してもよく、あるいは、ＰＤＮコネクションの確立に係る認証を行うために必要な情報の送信後に、ＬＩＡドメインネットワーク１１１への認証を行うために必要な情報を送信してもよい。なお、本発明では（特に、後述のＭｕＰＤＮタイプの接続形態の場合には）、ＵＥ１０１は、ＬＩＡ－ＰＤＮ１６１とのＰＤＮコネクションの確立に係る認証を行うために必要な情報に、ＬＩＡを行おうとしていることを示す情報を付加して送信することが望ましい。

　さらに、ＵＥ１０１は、ＬＩＡを行う必要があることを判断し（例えば、自宅に設置している自身のデータサーバにアクセスして情報を取り出す必要性や、外出先で取得したデータを自身のデータサーバに蓄積する必要性などを判断し）、ＬＩＡを行う必要があると判断した場合には、ＬＩＡを行おうとしていることを示す情報（例えば、ＬＩＡであることを示すフラグやビット列、文字列等を付加したＡＰＮなどの情報）の送信動作をアクティブにする機能があってもよい。

　ＵＥ１０１に係る機能は、例えば、図３に図示されているＵＥ１０１の構成によって実現可能である。図３は、本発明の実施の形態におけるＵＥ１０１の構成の一例を示す模式的なブロック図である。

　図３に図示されているＵＥ１０１は、アクセス認証の際にＬＩＡ－ＰＤＮへの接続を要求するＬＩＡ－ＰＤＮ接続部３０１、ＬＩＡを行う際のＰＤＮとしてＬＩＡ－ＰＤＮのＩＤ（例えば、ＡＰＮなど）を保持するＬＩＡ－ＰＤＮ識別情報保持部３０２、通常のアクセス認証（３ＧＰＰネットワーク及びＬＩＡ－ＰＤＮへ接続するためのアクセス認証）に加え、２段階目のアクセス認証（ＬＩＡドメインネットワーク１１１へアクセスするための認証）に係る情報を保持するＬＩＡ認証情報保持部３０３、通常のアクセス認証に引き続き、ＬＩＡドメインネットワーク１１１へのアクセス認証を行うＬＩＡ認証部３０４、ＬＩＡドメインネットワーク１１１と通信を行うＬＩＡ通信部３０５、ＬＩＡドメインネットワーク１１１へアクセスするためのアドレスを保持するＬＩＡ用アドレス保持部３０６を有している。

　なお、ＬＩＡ－ＰＤＮ接続部３０１によるＬＩＡ－ＰＤＮへの接続要求に連動して、ＬＩＡ認証部３０４が、ＬＩＡドメインネットワーク１１１へアクセスするための認証情報（２段階目のアクセス認証に係る情報）をＰＧＷ１６０あるいはＬＩＡ－ＰＤＮ１６１へ通知することが可能である。例えば、ＵＥ１０１は、ＬＩＡ－ＰＤＮへの接続要求に対して、２段階目のアクセス認証情報を付加（例えば、ＰＣＯ（Protocol Configuration Options）に設定）する機能を有していてもよい。

　あるいは、ＬＩＡ－ＰＤＮ接続部３０１によるＬＩＡ－ＰＤＮへの接続要求に含まれる、ＬＩＡ－ＰＤＮへ接続するためのアクセス認証に必要な情報に、ＬＩＡドメインネットワーク１１１へアクセスするための認証に必要な情報を付加してもよい。すなわち、ＬＩＡドメインネットワーク１１１へアクセスするための認証に必要な情報を、ＬＩＡ－ＰＤＮ接続部３０１によるＬＩＡ－ＰＤＮへの接続要求に含めて、ＬＩＡ－ＰＤＮへ接続するためのアクセス認証に必要な情報と共にＰＧＷ１６０に通知することができる。このとき、例えば、“user@HomeAccPDN.MyLIA”（HomeAccPDNはＬＩＡ－ＰＤＮを、MyLIAはＬＩＡドメインネットワーク１１１を示す識別子とする。識別子以外に、認証のためのパスワードや認証コードを付加してもよい）のようなＡＰＮ形式として、双方の情報をまとめることにより、必要な情報を通知するための通信トラフィックを低減させ、リソースの利用効率を高めることができる。

　また、ＬＩＡ－ＰＤＮ接続部３０１は、従来のＵＥが有する従来のＰＤＮへの接続機能も含んだ機能であり、ＬＩＡ－ＰＤＮへの接続要求を行う際にＬＩＡ－ＰＤＮのＩＤを利用する。また、ＬＩＡ用アドレス保持部３０６は、実際にＬＩＡが行われる際に使用するアドレスを保持するが、アドレスの取得方法（ＵＥ１０１へアドレスが割り当てられる方法）は、後述するいくつかの方法によって実現可能である。また、ＵＥ１０１とＬＩＡドメインネットワーク１１１との接続形態に関しても、後述のようにいくつかの接続形態が存在している。例えば、ＵＥ１０１は、ＬＩＡドメインネットワーク１１１内のノードとＩＰ－ＩＰトンネルを構成する手順を行う機能を有していてもよい。

　また、ＰＧＷ１６０は、リモートからローカルＩＰアクセスを行う際の処理を管理、仲介するＰＤＮ（ＬＩＡ－ＰＤＮ）１６１を構成する機能を有している。なお、ＬＩＡ－ＰＤＮ１６１は、後述のように、どのＵＥ１０１がどのＬＩＡドメインネットワークに接続しようとしているかによらず、ＬＩＡを扱うことのできるものであることが望ましい。また、ＬＩＡ－ＰＤＮ１６１には、例えば、所定のＡＰＮが付与されており、ＬＩＡ－ＰＤＮ１６１の特定が容易に可能であることが望ましい。

　また、ＬＩＡ－ＰＤＮ１６１には、管理エンティティ１６５が設けられている。管理エンティティ１６５は、ＵＥ１０１がＬＩＡ－ＰＤＮ１６１との間でＰＤＮコネクションを確立する権限があるかどうかなどを認証する通常のアクセス認証（第１の認証処理）を行う機能や、ＵＥ１０１がＬＩＡドメインネットワーク１１１にアクセス可能であるかを認証する認証処理（第２の認証処理）を行う機能を有している。

　なお、第１の認証処理（ＰＤＮコネクション確立のための認証）は、ＰＧＷ１６０がＨＳＳ（Home Subscriber Server：ＵＥのサブスクリプションやコンテキストを保持管理し、コアネットワークへの接続認証を実施するノード。Non-3GPPアクセス経由の接続認証を実施あるいは仲介するＡＡＡ（Authentication, Authorization and Accounting）サーバと物理的、論理的に統合して説明されることもあるため、以降、ＡＡＡ／ＨＳＳなどと称することもある）１４２と協働して実施するものであってもよい。このとき、管理エンティティは、第２の認証処理のみ実施する。

　また、管理エンティティ１６５は、上記の第１及び第２の認証処理が完了した後、ＵＥ１０１とＬＩＡドメインネットワーク１１１とを接続させる機能を有している。この場合のＵＥ１０１とＬＩＡドメインネットワーク１１１との接続形態としては、いくつかのタイプを利用することが可能であり、例えば、後述するトンネルタイプやＭｕＰＤＮタイプを利用することが可能である。

　管理エンティティ１６５に係る機能は、例えば、図４に図示されている管理エンティティ１６５の構成によって実現可能である。図４は、本発明の実施の形態における管理エンティティ１６５の構成の一例を示す模式的なブロック図である。

　図４に図示されている管理エンティティ１６５は、ＵＥ１０１のアクセス認証を経て、ＵＥ１０１が対象としているＬＩＡドメインネットワーク１１１を特定するＬＩＡ対象特定部４０１、ＬＩＡドメインネットワーク１１１を識別するためのリストを保持するＬＩＡ対象情報保持部４０２、ＬＩＡドメインネットワーク１１１への認証情報を保持するＬＩＡ認証情報保持部４０３、ＬＩＡドメインネットワーク１１１を構成するＨＮＢ／ＨｅＮＢ１１０を特定するＨＮＢ／ＨｅＮＢ特定部４０４、ＵＥ１０１とＬＩＡドメインネットワーク１１１との間でやり取りされるパケットを転送するパケット転送部４０５を有している。

　なお、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５は、後述するＵＥ１０１へのアドレス割り当て方法やＵＥ１０１とＬＩＡドメインネットワーク１１１との接続形態に依存して、ＨＮＢ／ＨｅＮＢ特定部４０４で特定したＨＮＢ／ＨｅＮＢ１１０に対して接続を確立する機能、対応するＵＥ１０１とＨＮＢ／ＨｅＮＢ１１０との接続の情報を基にパケットを転送する機能、ＩＰルーティングによってパケットを転送する（あるいは、ルーティングエンティティに転送指示を行う）機能などを有していてもよい。

　また、ＬＩＡドメインネットワーク１１１は、あるＨＮＢ／ＨｅＮＢ１１０やＨＧＷ１１０ｂを介してＩＳＰネットワーク１３１などの外部ネットワークと接続されるネットワークであり、ＵＥ１０１がＬＩＡを行う権限を有しているネットワーク（ホームネットワーク）である。本発明では、ＨＮＢ／ＨｅＮＢ１１０はネットワークからの呼び出し（ページング、認証、コネクション設定、若しくはそれに類する機能）を処理する機能や、ＬＩＡドメインネットワーク１１１の外部へのパケット（あるいは、ＬＩＡドメインネットワーク１１１の外部からのパケット）のルーティング機能を有しているものとするが、ＨＧＷ１１０ｂが、特にＵＥへのアドレス割り当てや、ルーティング機能などを有し、ＨＮＢ／ＨｅＮＢ１１０と協調動作する場合もあり、その際は、管理エンティティ１６５のＨＮＢ／ＨｅＮＢ特定部４０４は、ＨＮＢ／ＨｅＮＢ１１０に加えて（あるいはＨＮＢ／ＨｅＮＢ１１０の代わりに）ＨＧＷ１１０ｂも特定し、パケット転送部４０５は、ＨＮＢ／ＨｅＮＢ１１０ではなく、ＨＧＷ１１０ｂにパケット転送するように構成してもよい。なお、以下では、ＨＮＢ／ＨｅＮＢ１１０にＨＧＷ１１０ｂを含めて、ＨＮＢ／ＨｅＮＢ１１０と表記することもある（特にＨＧＷ１１０ｂがＵＥへのアドレス割り当てやパケット転送機能をＨＮＢ／ＨｅＮＢ１１０から分離して保持するような場合）。

　また、ＨＮＢ／ＨｅＮＢは、フェムトセル基地局(フェムト基地局：Femto cell base station)、アットセル基地局（アット基地局：Atto cell base station）、又は単に狭域セル基地局や局所セル基地局、さらには基地局の代わりにアクセスポイントと称されるものであってもよく、本発明による実施の形態を問題なく動作させることができる。

　ＨＮＢ／ＨｅＮＢ１１０は、ＬＩＡ－ＰＤＮ１６１を構成するＰＧＷ１６０によってＨＮＢ／ＨｅＮＢとして認証される必要があるが、この認証は、事前に行われてもよく、あるいは、ＵＥ１０１がＬＩＡドメインネットワーク１１１へＬＩＡを行おうとするタイミングで行われてもよい。

　ＨＮＢ／ＨｅＮＢ１１０に係る機能は、例えば、図５に図示されているＨＮＢ／ＨｅＮＢ１１０の構成によって実現可能である。図５は、本発明の実施の形態におけるＨＮＢ／ＨｅＮＢ１１０の構成の一例を示す模式的なブロック図である。

　図５に図示されているＨＮＢ／ＨｅＮＢ１１０は、ＰＧＷ経由、あるいは３ＧＰＰ規定の接続インタフェースなどで、ＬＩＡ－ＰＤＮ１６１と接続するＬＩＡ－ＰＤＮ接続部５０１、ＬＩＡドメインネットワーク１１１自身の登録（ＬＩＡドメインネットワーク名、若しくはＨＮＢ／ＨｅＮＢ１１０のＩＤ）と、アクセス認証情報（どんなＵＥ１０１を許可するかなどを含む）の登録を行う情報登録・保持部５０２を有している。

　なお、ＨＮＢ／ＨｅＮＢ１１０は、ＬＩＡ－ＰＤＮ１６１からの要請に基づくＵＥ１０１へのアドレス付与を行う機能（なお、認証情報やサブスクリプションの中で、ＵＥ１０１に付与するＩＰアドレスがあらかじめ決まっている場合は不要）、ＬＩＡ－ＰＤＮ１６１からのパケットの転送／ルーティング機能、ＵＥ１０１とのＩＰ－ＩＰトンネルの設定、その他の認証情報に基づくアクセス制御を行う通信制御機能などを有していてもよい。あるいは、前述のように、ＨＧＷ１１０ｂが、これらの機能の一部（あるいは全て）をＨＮＢ／ＨｅＮＢ１１０から独立して有していてもよい。

　なお、ＵＥ１０１、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５、ＨＮＢ／ＨｅＮＢ１１０などは、アドレス割り当て方法や接続形態などのような接続構成のシナリオが混在する場合に、その接続構成を検出して、検出された接続構成に合わせたバリエーションの構成で接続するように切り換える接続構成選択機能を有していることが望ましい。

　ここで、図１に図示されているように、ＵＥ１０１は、ＬＩＡドメインネットワーク１１１外のネットワーク圏内に存在している状態で、ＬＩＡを行おうとしているとする。なお、ＵＥ１０１が接続するネットワーク（ＬＩＡドメインネットワーク１１１１外のネットワーク）は、３ＧＰＰネットワークであってもよく、非３ＧＰＰネットワークであってもよい、また、ＵＥ１０１は、直接ＨＰＬＭＮに接続していてもよく、あるいは、ローミングなどにより異なるＰＬＭＮ（例えばＶＰＬＭＮ：Visited PLMN）に接続していてもよい。

　次に、図２を参照しながら、本発明の実施の形態に係る処理の一例について説明する。なお、図２には、上述した図１に図示されているネットワーク構成における処理の一例が図示されている。

　まず、ＵＥ１０１は、通常通り、例えば非特許文献２に示すような３ＧＰＰアクセスネットワークに対する標準的な接続手順（若しくは、例えば非特許文献２に示すような非３ＧＰＰアクセスネットワークに対する標準的な接続手順）でネットワーク（３Ｇ／非３Ｇネットワーク１２１、あるいは、３ＧＰＰ／非３ＧＰＰネットワーク１２１）にアクセスを開始する（ステップＳ２０１：アクセス認証）。このステップＳ２０１の処理は、ＵＥ１０１が基本的な接続（３ＧＰＰネットワーク／非３ＧＰＰネットワーク１２１）を行うためのアクセス認証を行うものである。

　なお、ステップＳ２０１では、接続を仲介するＳＧＷは通常の手順通り選択されればよい。すなわち、本発明の実施の形態では、ステップＳ２０１で選択されるＳＧＷは特別なＳＧＷである必要はなく、例えばＵＥ１０１が接続するネットワークの直近に存在し、通常通りアクセスネットワークから定まるＳＧＷ（ＳＧＷ１５１ａ）でよく、例えば、非特許文献２に規定される手順を用いて選択できる。これは、ＵＥ１０１のアクセスネットワークとは独立にＨＮＢ／ＨｅＮＢ１１０に関するＳＧＷを使用する場合（すなわち、上述の図４に示す動作においてＳＧＷ１１５１ｂが選択される場合）に比べて、ＳＧＷの選択のための負荷、コスト、遅延時間などを改善できるようになる。

　ただし、ステップＳ２０１においてＵＥ１０１が要求するＰＤＮコネクションとして、ＬＩＡを扱うことのできるＰＤＮ（ＬＩＡ－ＰＤＮ）１６１の選択が行われる。ＬＩＡを扱うことのできるＰＤＮは、ＬＩＡを扱うことを専門とするＰＤＮであることが望ましいが、ＬＩＡの取り扱い以外の処理も行うＰＤＮ（例えば従来のＰＤＮ）であってもよい。

　また、ＵＥ１０１がどのＬＩＡドメインネットワーク１１１に接続しようとしているかに関わらず、あるいは、どのＵＥ１０１がＬＩＡを行おうとしているかに関わらず、ＵＥ１０１が要求するＰＤＮコネクションで選択されるＬＩＡ－ＰＤＮ１６１は共通（若しくは限られた数のうちの１つ）とし、ＬＩＡーＰＤＮ１６１を多数配置しないことが望ましい。すなわち、ＬＩＡ－ＰＤＮ１６１は１つ又は少数のみ存在し、ＬＩＡドメインネットワーク１１１やＵＥ１０１によらずに共通のＬＩＡ－ＰＤＮ１６１が選択されることが望ましい。また、自宅接続用、業務用、地域別などのようなＬＩＡの用途に応じて、いくつかのＬＩＡ－ＰＤＮ１６１が分かれて存在していてもよい。

　例えば、ＵＥ１０１がＰＤＮコネクション先を指定するためのＡＰＮ（のドメイン名）として“HomeAccPDN”などのような共通の名称がＬＩＡ－ＰＤＮ１６１に定められており、ステップＳ２０１において、ＬＩＡを行おうとしているＵＥ１０１が、ＰＤＮコネクションの要求と共にＬＩＡ－ＰＤＮ１６１を示すＡＰＮ（“User@HomeAccPDN”）を送信することによって、ＬＩＡ－ＰＤＮ１６１への接続要求が可能となる。なお、ＰＤＮコネクションを確立する際にはＵＥ１０１がＡＰＮによってＰＤＮ（ここでは、ＬＩＡ－ＰＤＮ１６１）を指定する方法が一般的であるが、例えば、ＡＰＮ以外のＩＤやアドレス（ＩＰアドレスなど）の情報によってＬＩＡ－ＰＤＮ１６１を指定する方法や、ＬＩＡを所望していることを単に示す情報を送信して、コアネットワーク１４１側でＬＩＡ－ＰＤＮ１６１を適宜選択させる方法を取ることも可能である。

　次に、ＵＥ１０１は、ＰＤＮコネクションの確立手順において（すなわち、ＬＩＡ－ＰＤＮ１６１とのコネクション確立時に）、通常のアクセス認証（ＵＥ１０１がそのアクセスネットワークを含む３ＧＰＰ／非３ＧＰＰネットワーク１２１及びＬＩＡ－ＰＤＮ１６１にアクセスする権限かあるかどうかを認証する第１の認証処理）に加えて、２段階目の認証（第２の認証処理）として、ＬＩＡ－ＰＤＮ１６１において、ＵＥ１０１が接続することを望んでいる特定のＬＩＡドメインネットワーク１１１への認証を行うために必要な情報も付加して送信する（ステップＳ２０３：ＬＩＡ－ＰＤＮアクセス認証、ＰＤＮコネクション設定）。ＵＥ１０１が接続することを望んでいる特定のＬＩＡドメインネットワーク１１１への認証を行うために必要な情報は、例えば、ＬＩＡ－ＰＤＮ１６１において、どのＨＮＢ／ＨｅＮＢが構成するＬＩＡドメインネットワークにＬＩＡを行いたいか、また、その際のＵＥ１０１の識別情報は何かなどを示す情報であり、ＬＩＡドメインネットワークにおける認証情報（鍵情報、認証コードなど）や、ＵＥ１０１が接続を要求する１つ以上のＬＩＡドメインネットワーク１１１を特定するための情報（ＬＩＡドメインネットワーク１１１の識別子、ＨＮＢ／ＨｅＮＢ１１０のＩＤ、ＵＥ１０１の識別子など）が挙げられる。

　なお、ステップＳ２０１におけるアクセス認証（３ＧＰＰ／非３ＧＰＰネットワーク１２１への接続に係るアクセス認証）と、ステップＳ２０３におけるアクセス認証（ＬＩＡ－ＰＤＮ１６１への接続に係るアクセス認証）は、特定のＰＤＮコネクションを設定するための一連のアクセス認証手順として連続的に行われてもよい。また、複数のＬＩＡを行うためのＰＤＮコネクションを同時に設定するようにしてもよい。これは、ＵＥ１０１がＬＩＡを行う際のＰＤＮコネクションをＬＩＡ－ＰＤＮ１６１で一元的に行うことができることに起因する本発明の優れた点の１つである。例えば、ＬＩＡドメインネットワーク１１１を構成するＨＮＢ／ＨｅＮＢ１１０がそれぞれ単一のＰＤＮとして構成されるような場合（すなわち、上述の図１に示す構成の場合）には、ＵＥ１０１が複数のＬＩＡを行うためにはそれぞれ異なるＰＤＮに対してＰＤＮコネクションを設定する必要があり、一連のアクセス認証手順の中で、連続的、同時にＰＤＮコネクションを設定することは困難であるが、本発明の実施の形態によれば、一連のアクセス認証手順の中で、連続的、同時にＰＤＮコネクションを設定することが可能である。

　なお、ここでは、ＵＥ１０１の新規のアクセス認証とＰＤＮコネクションの設定に関して説明を行っているが、通常の通信のためのＰＤＮコネクション（他のＵＥとの通話など）を設定した後にＬＩＡを行う必要がある場合においても、ＰＤＮコネクションの追加の手順を同様に利用することで、ＬＩＡ－ＰＤＮ１６１へのアクセス認証を行うことが可能である。

　また、ここでは、好適な実施の形態として、第１及び第２の認証処理に必要となる情報を１つのメッセージで送信するものとしているが、これらの情報を連続したメッセージによって、あるいは、送信タイミングをずらして送信してもよい。

　ステップＳ２０３では、ＰＧＷ１６０とＡＡＡ／ＨＳＳ１４２、あるいはＬＩＡ－ＰＤＮ１６１内の管理エンティティ（ＵＥ１０１にＬＩＡを提供するよう制御するサーバなど）１６５が、ＵＥ１０１がＬＩＡ－ＰＤＮ１６１にアクセスする権限かあるかどうかなどを認証する通常のアクセス認証（第１の認証処理）を行う。

　そして、この認証に成功した場合、ＬＩＡ－ＰＤＮ１６１内の管理エンティティ１６５は、さらに、ＵＥ１０１が接続対象としているＬＩＡドメインネットワーク１１１にアクセス可能であるかについて認証処理（第２の認証処理）を行い、ＵＥ１０１の正当なＬＩＡドメインネットワーク１１１との接続が確認された場合には、管理エンティティ１６５はＵＥ１０１とＬＩＡドメインネットワーク１１１との接続手順を開始し、ＵＥ１０１が接続すべきＬＩＡドメインネットワーク１１１を構成しているＨＮＢ／ＨｅＮＢ１１０に対してコネクションを設定する（ステップＳ２０５：ＵＥのためのＬＩＡ認証、コネクション設定）。

　ステップＳ２０５におけるＬＩＡドメインネットワーク１１１へのアクセス認証において、ＵＥ１０１がＬＩＡを行う際に使用するＩＤ（ログインＩＤ、ＵＥＩＤ、電話番号、ＩＰアドレスなど）、対象となるＨＮＢ／ＨｅＮＢ１１０の識別子（例えば、ＣＳＧ－ＩＤ、端末装置としてのＨＮＢ／ＨｅＮＢ１１０のＵＥＩＤ、電話番号、ＩＰアドレスなど）のセットを１つ若しくは複数示すことで、対象となるＨＮＢ／ＨｅＮＢ１１０との接続を特定できるようになっていることが望ましい。

　また、上述の情報は、ステップＳ２０３におけるＬＩＡ－ＰＤＮ１６１へのアクセス認証時に認証情報として含まれるようにしてもよく、ＰＣＯの情報要素として設定（付加）しておき、ＰＧＷ１６０がＬＩＡ－ＰＤＮ１６１に対してＰＣＯの内容を通知する手順を通じてＬＩＡ－ＰＤＮ１６１（管理エンティティ１６５）へ伝わるようにしてもよい。

　なお、第１の認証処理（ＬＩＡ－ＰＤＮ１６１への接続認証処理、ステップＳ２０３）と第２の認証処理（ＬＩＡドメインネットワーク１１１への接続認証処理、ステップＳ２０５）は、時間的に同期しながら実施されるものであってもよい。すなわち、ＵＥ１０１によるＰＤＮコネクション確立処理の中で、第１の認証処理と第２の認証処理が連続的に実施され（第１の認証に成功したら、第２の認証処理を実施）、双方の認証処理に成功したら、ＰＤＮコネクション確立処理を正常に完了させる。これにより、これらの認証処理を非同期に実施する場合に、第１の認証（対ＬＩＡ－ＰＤＮ１６１）は成功してＵＥ１０１にＰＤＮコネクション確立の成功を通知したが、後に第２の認証（対ＬＩＡドメインネットワーク１１１）に失敗し、先の成功通知を撤回する、というようなユーザ利便性を著しく損ねる問題を回避することができる。すなわち、システム安定性を向上させるとともに、ユーザ利便性の向上につながるものである。
　上記説明では、第２の認証処理において、管理エンティティ１６５が単独でＵＥ１０１のＬＩＡドメインネットワーク１１１へのアクセスを認証するものとしたが、管理エンティティ１６５がプロキシとなって、別途設けられる認証サーバに認証を依頼するものであってもよい。また、管理エンティティ１６５による認証と別途設けられる認証サーバによる認証を併合するものであってもよい（両者による個別認証あるいは協同認証）。これにより、管理エンティティ１６５が保持管理する、認証に必要となる情報を分散削減することができ、装置管理負担の軽減を図ることができる。なお、上記別途設けられる認証サーバは、ＬＩＡドメインネットワーク１１１内に配置されるものでもよいし、それ以外のネットワークに配置されるものでもよい。さらに、上記別途設けられる認証サーバは、ＵＥ１０１あるいはユーザ毎や、ＬＩＡドメインネットワーク１１１毎に設けられるものであってもよいし、それらの組み合わせ、またすべてのＵＥ１０１／ユーザ、ＬＩＡドメインネットワーク１１１に共通して設けられるものであってもよい。

　なお、ＬＩＡ－ＰＤＮ１６１とＨＮＢ／ＨｅＮＢ１１０との間の認証処理（ステップＳ２０４：ＨＮＢ／ＨｅＮＢ１１０としての認証）については、通常通り、ＨＮＢ／ＨｅＮＢ１１０が、ＨＮＢ／ＨｅＮＢ１１０自身を３ＧＰＰネットワークにおけるアクセスネットワークの１つとして動作できるように認証並びに通信インタフェースの設定を行い、セルの運用を開始する。この処理（ステップＳ２０４）は、事前に（あらかじめ）行われるものであってもよく、ＵＥ１０１のＬＩＡ接続時間を短縮することができる。また、ＨＮＢ／ＨｅＮＢ１１０はＬＩＡドメインネットワーク１１１を構成し、ＬＩＡ－ＰＤＮ１６１（管理エンティティ１６５）においてＵＥ１０１のＬＩＡドメインネットワーク１１１へのアクセス認証を実施するために必要な情報（自身のＩＤ、許可するＵＥ１０１のＩＤ、認証情報など）を通知しておく。また、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５からＨＮＢ／ＨｅＮＢ１１０を呼び出す（ＬＩＡを行いたいＵＥ１０１とＨＮＢ／ＨｅＮＢ１１０を接続する）際に必要な準備もあらかじめ行っておくことが望ましい。例えば、ＬＩＡドメインネットワーク１１１に安全（セキュア）に接続できるようなセキュアトンネリングを設定しておいたり、簡易な方法（一般的にＵＥを呼び出す方法としてのページングの手順を利用）で呼び出すことができるように、ＨＮＢ／ＨｅＮＢ１１０が１つのＵＥであるかのように設定したりすることが可能である。その場合、ＨＮＢ／ＨｅＮＢ１１０にＵＥとして動作する処理部を設け、ステップＳ２０４において、通常のＵＥが行うようにＬＩＡ－ＰＤＮ１６１への接続処理を実施する。このとき、ＵＥ１０１のＬＩＡドメインネットワーク１１１へのアクセス認証を実施するのに必要な情報は、ＰＣＯなどを用いてＰＧＷ経由でＬＩＡ－ＰＤＮ１６１（管理エンティティ１６５）に通知することができる。

　なお、上記ＨＮＢ／ＨｅＮＢ１１０に設けるＵＥとして動作する処理部は、ＳＩＭカードないし同等の情報（例えば契約情報）を保持する媒体を物理的あるいは論理的に含むものであってもよく、さらには、ＳＩＭカード等の媒体に格納される情報（契約情報）が、通常のＵＥ向けのものと異なるもの、例えばＨＮＢ／ＨｅＮＢ向けの情報であってもよい。これにより、通常のＵＥに提供される機能と、ＨＮＢ／ＨｅＮＢに提供される機能が異なる場合、例えば、固定型のＨＮＢ／ＨｅＮＢである場合は通常のＵＥに提供される移動サポートが不要となるなど、提供機能を削減することにより、オペレータとの契約を低価格で実施することができるようになり、ユーザメリットの向上に結びつくものである。

　ＵＥ１０１とＬＩＡドメインネットワーク１１１との接続形態は、いくつかのタイプを利用することが可能である。以下、ＵＥ１０１とＬＩＡドメインネットワーク１１１との接続形態として利用可能な『トンネルタイプ』と『ＭｕＰＤＮタイプ』についてそれぞれ説明する。

　トンネルタイプの接続形態は、ＩＰ－ＩＰトンネルとして知られるレイヤ３トンネリング技術を用い、ＵＥ１０１がＬＩＡ－ＰＤＮ１６１と接続しているＰＤＮコネクションのＩＰ接続の中で、ＵＥ１０１がＬＩＡドメインネットワーク１１１と通信するためのＩＰパケットをカプセル化して通信を行う形態である。トンネルタイプの接続形態が行われる場合には、すべての認証（すなわち、第１及び第２の認証）が完了すると、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５が、ＵＥ１０１が接続すべきＬＩＡドメインネットワーク１１１を構成しているＨＮＢ／ＨｅＮＢ１１０に対してコネクションを設定する。例えば、あらかじめ設定したセキュアトンネリングを用い、ＵＥ１０１から／へのパケットを対象となるＬＩＡドメインネットワーク１１１に通じるセキュアトンネルへ／から転送（ルーティング）することによってセッションを確立する。また、ＨＮＢ／ＨｅＮＢ１１０がＵＥ相当の設定を行ったり、ＵＥ相当の機能を動作させたりしている場合は、任意のＵＥを呼び出すために通常実施されるページング処理を行い、その都度、ＬＩＡ－ＰＤＮ１６１とＨＮＢ／ＨｅＮＢ１１０の間のＰＤＮコネクションを設定した後、転送（ルーティング）を行うようにしてもよい。一方、ＵＥ１０１は、例えばＬＩＡ－ＰＤＮ１６１からＬＩＡ－ＰＤＮコネクション用のアドレスをもらい、ＬＩＡドメインネットワーク１１１（内のノード）あてのＩＰパケットを更にＰＤＮコネクション用のアドレスあてのＩＰパケットでカプセル化して、ＬＩＡドメインネットワーク１１１と通信を行う。

　このとき、ＬＩＡ－ＰＤＮ１６１とＬＩＡドメインネットワーク１１１との間は直接接続されるようになっていてもよいし、ＨＮＢ／ＨｅＮＢ１１０とのコネクション（ＰＤＮコネクションを確立するなど）を介して（あるいはＬＩＡ－ＰＤＮ１６１とＨＮＢ／ＨｅＮＢ１１０区間も別途ＩＰ－ＩＰトンネルを用いて）接続されるようになっていてもよい。

　上述のセキュアトンネリングを用いる方法においては、例えば、ＵＥ１０１からのパケットは、ＬＩＡドメインネットワーク１１１（内のノード）と通信するためのＰＤＮコネクションに対して送信され、ＰＧＷ１６０でのルーティングによりＬＩＡ－ＰＤＮ１６１へと到着する。ここで、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５は適切なＨＮＢ／ＨｅＮＢ１１０（あるいはＨＧＷ１１０ｂ）へのセキュアトンネルにパケットを転送することで、ＨＮＢ／ＨｅＮＢ１１０（ＨＧＷ１１０ｂ）がパケットを受け取り、ＬＩＡドメインネットワーク１１１あてであることをあて先情報（もしくはトンネリングの状態や設定、構成など）から検出してＬＩＡドメインネットワーク１１１（内のノード）に転送する。

　また、ＨＮＢ／ＨｅＮＢ１１０が、一般的なＵＥのようにＬＩＡを提供するためのＰＤＮコネクションを設定している場合は、ＵＥ１０１からのパケットは、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５によって、適切なＨＮＢ／ＨｅＮＢ１１０に対して転送される。この場合、ＨＮＢ／ＨｅＮＢ１１０とＬＩＡ－ＰＤＮ１６１との間のＰＤＮコネクションの管理（ルーティング）は、例えばＰＧＷ（図１のＰＧＷ１６０）によって行われる。また、それらのＰＤＮ間の接続や、関連する制御、管理を管理エンティティ１６５が実施するものであってもよい。例えば、一方のＰＤＮコネクションが切断された場合に、もう一方のＰＤＮコネクションも切断することができ、これによってＵＥ１０１とＬＩＡドメインネットワーク１１１とを結ぶ通信コネクションの一貫性を保たせることができ、システム全体としての安定性を向上させることができる。

　さらに、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５（若しくはそれに準ずる装置）が、ＵＥ１０１による直接的なトンネリングをサポートすることで、ＵＥ１０１のパケットを転送（ルーティング）することも考えられる。この場合、ＵＥ１０１はＬＩＡ－ＰＤＮ１６１とのＰＤＮコネクションを設定した時点では、そのままＵＥ１０１のパケットがＬＩＡドメインネットワーク１１１にルーティングできるようなＩＰアドレスを取得していないとする。ＵＥ１０１はＬＩＡ－ＰＤＮ１６１において、割り当てられたＰＤＮコネクションの中で、さらにＨＮＢ／ＨｅＮＢ１１０に対してＩＰ－ＩＰトンネル（セキュアトンネルなど）を設定し、ＨＮＢ／ＨｅＮＢ１１０と接続したうえで、ＬＩＡドメインネットワーク１１１で使用するＩＰアドレスを取得し利用する。ＨＮＢ／ＨｅＮＢ１１０は、ＵＥ１０１との間で、ＩＰ－ＩＰトンネルを使って（転送を行って）ＵＥ１０１にＬＩＡを提供する。

　また、ＩＰ－ＩＰトンネリングの代わりに（あるいは、複数のＰＤＮコネクションをＬＩＡ－ＰＤＮ１６１に対して設定する代わりに）、３ＧＰＰネットワークにおける下位レイヤの接続単位としてのベアラを転送の単位として考え、１つのＬＩＡ－ＰＤＮ１６１に対するＰＤＮコネクションの中に複数のベアラを対象となるＬＩＡドメインネットワーク１１１ごとに（ＩＰアドレスごとに）保持するようにしてもよい。３ＧＰＰのＩＰベアラが異なるように設定することで（３ＧＰＰネットワーク内のＰＤＮコネクションとして複数のＩＰベアラが収容されている状態）、ＵＥ１０１とＬＩＡドメインネットワーク１１１との間の通信パケットをトンネリング（通常の接続中において区別できるように）してもよく、これによって、各ベアラによって複数のＬＩＡドメインネットワーク１１１のそれぞれへの接続を行うことができるようになる。

　一方、ＭｕＰＤＮタイプの接続形態は、ＬＩＡを行うためのＰＤＮコネクションをＬＩＡ－ＰＤＮ１６１に対して設定（確立）する際に、通常のＰＤＮコネクションと並行して接続できるように複数の異なるＰＤＮに同時に接続し、また、１つのＰＤＮに対して複数のＰＤＮコネクションを設定（確立）できるようにすることで（マルチＰＤＮコネクション）、対象となるＬＩＡドメインネットワーク１１１ごとに異なるＰＤＮコネクションを個別に設定（確立）し、ＬＩＡを行うための管理エンティティ１６５がそれぞれのＰＤＮコネクションを対応するＬＩＡドメインネットワーク１１１と接続する（若しくはルーティングを行う）。

　すなわち、ＭｕＰＤＮタイプの接続形態では、各ＵＥ１０１と対象となるＬＩＡドメインネットワーク１１１との間における接続に対応してＰＤＮコネクションが設定されるため、上述した第１の認証処理（ＵＥ１０１がＬＩＡ－ＰＤＮ１６１にアクセスする権限があるかどうかなどを認証する通常のアクセス認証）と、第２の認証処理（ＵＥ１０１が接続対象とするＬＩＡドメインネットワーク１１１にアクセス可能であるかどうかを認証する認証処理）とが連続して（同時に）行われる必要がある。したがって、ＵＥ１０１は、３ＧＰＰ／非３ＧＰＰネットワーク１２１を通じて最初にＰＤＮコネクションを設定する際（ステップＳ２０３の処理時）に、上述のＰＤＮコネクションの確立手順において示したように、第１の認証処理に加えて、第２の認証処理が行われるように、認証情報（鍵情報など）と、ＵＥ１０１が接続を要求する１つ以上のＬＩＡドメインネットワーク１１１を特定するための情報（ＨｅＮＢネットワークのＩＤ、ＵＥの識別子など）を、ＰＣＯなどを用いて、ネットワーク側のエンティティ（例えばＰＧＷ）に送信する。

　また、ＭｕＰＤＮタイプの接続形態において、ＵＥ１０１が既にいくつかのＰＤＮコネクションを確立しており、更に追加でＬＩＡを行うためのＰＤＮコネクションを設定する場合には、ＵＥ１０１は、新たなＰＤＮコネクションを追加で設定するうえで、上述の情報をネットワーク側のエンティティ（例えばＰＧＷ）に送信する。

　なお、ＵＥ１０１とＬＩＡドメインネットワーク１１１との接続形態は適宜組み合わせて用いてもよい。例えば、ＵＥ１０１とＬＩＡ－ＰＤＮ１６１との間と、ＬＩＡ－ＰＤＮ１６１とＨＮＢ／ＨｅＮＢ１１０との間で異なる接続形態が用いられたとしても、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５がパケットの転送（ルーティングなど）を行う。また、当初ＭｕＰＤＮタイプの接続形態により、複数のＬＩＡドメインネットワーク１１１に接続してきたが、オペレータなどによって規定されるＰＤＮコネクションの確立許容数の上限に達したため、以降はトンネルタイプの接続形態による接続に切り替える（新規の接続をトンネルタイプにしたり、既存の接続のうち一部あるいはすべてをトンネルタイプに移行させたりする）ものであってもよい。これにより、システム制約に鑑みながら適した接続形態により所望のＬＩＡドメインネットワークに接続することができ、どちらか一方の接続形態しか使用しない場合に比べて、ユーザ利便性を著しく向上させることができる。

　また、ＨＮＢ／ＨｅＮＢ１１０は自身を３Ｇネットワークに対して認証して接続し、必要に応じて（例えばＬＩＡ－ＰＤＮ１６１からの呼び出しに応じて）対応するＰＤＮにコネクションを設定する。このとき、上述のように必要に応じて接続形態を選択してＬＩＡ－ＰＤＮ１６１との接続を確立してもよい。

　ＨＮＢ／ＨｅＮＢ１１０（あるいはＨＧＷ１１０ｂ）はＬＩＡ－ＰＤＮ１６１からのパケットをＬＩＡドメインネットワーク１１１に転送（ルーティングなど）するが、ＰＧＷ１６０からのパケットが、ＨＮＢ／ＨｅＮＢ１１０としてＣＳＧセルにアクセスしている端末に対して送信すべきパケットであるのか、ＬＩＡを行っているＵＥ１０１が通信しているノードに対して送信すべきパケットであるのかを容易に区別できるようになっていることが望ましい。そのため、ＨＮＢ／ＨｅＮＢ１１０は、例えばＩＰ－ＩＰトンネル（若しくはそのラベル）が異なることや、ＰＧＷ１６０とのデータ伝送インタフェースと特定のＰＤＮコネクションが異なることなどを参照して、適切にパケット転送（ルーティングなど）を行うことが望ましい。

　このようにして、管理エンティティ１６５で関連付けられたＵＥ１０１とＬＩＡドメインネットワーク１１１との間で、パケットはＬＩＡ－ＰＤＮ１６１において透過的に転送され（若しくはルーティングされ）、ＵＥ１０１がＬＩＡドメインネットワーク１１１にアクセスできる状態（若しくはレイヤ３レベルで直接ＬＩＡドメインネットワーク１１１に接続している状態）を実現できる（ステップＳ２０７）。

　ＵＥ１０１は、ＬＩＡを行うためのＰＤＮコネクションを設定し、そこでＩＰアドレス（あるいはＩＰプレフィックスやＩＰサブネット）の割り当てを受けてＬＩＡドメインネットワーク１１１に接続し、所望のノードと通信を行うが、ＵＥ１０１が割り当てを受けるアドレスとその利用方法は、下記に示すいくつかの方法によって実現可能である。

　例えば、ＵＥ１０１０は、ＬＩＡドメインネットワーク１１１において使用されるアドレス体系をそのまま利用することが可能である。

　この方法は、ＵＥ１０１のパケット処理負荷が小さく、ＵＥ１０１があたかもＬＩＡドメインネットワーク１１１に直接接続しているように振る舞うことができるため、ＬＩＡドメインネットワーク１１１がＵＥ１０１の直接的な活動拠点として利用されているような場合（ＵＥ１０１の所有者やユーザの自宅、オフィスなど）に適している。

　この場合、ＵＥ１０１はＰＤＮコネクションの設定（確立）手順においてＬＩＡドメインネットワーク１１１で直接使用できるＩＰアドレス（あるいはＩＰプレフィックスやＩＰサブネット）の割り当てを受ける（ＵＥが設定手順の中で要求してもよい）。パケットの送受信の際は、ＬＩＡ－ＰＤＮ１６１におけるパケットの転送（例えばレイヤ２ブリッジ）が行われる。このとき、ＬＩＡ－ＰＤＮ１１１においては、認証時に確認したＵＥ１０１のＰＤＮコネクションと、対象となるＬＩＡドメインネットワーク１１１を構成しているＨＮＢ／ＨｅＮＢ１１０との接続（例えば、ＰＤＮコネクションや、その他の論理的な３ＧＰＰインタフェース、ＩＰトンネルなど）との対応付けが管理され、パケットが相互に転送される。

　また、例えば、ＵＥ１０１は、ＬＩＡ－ＰＤＮ１１１の管理エンティティ１６５による任意のＩＰアドレス体系のアドレスの割り当てを受けて、ネットワーク側に設置される１つ以上のＩＰルーティングエンティティ（ないしはゲートウェイ装置）によりパケットのルーティングが行われるようにすることも可能である。

　この方法では、ＵＥ１０１に割り当てられるＩＰアドレス自体は、ＬＩＡ－ＰＤＮ１６５において任意に設定され、ＩＰレイヤのルーティングエンティティによって、ＬＩＡドメインネットワーク１１１とのパケットの送受信が行われる。このため、ＬＩＡドメインネットワーク１１１においてＵＥ１０１のためのＩＰアドレスを用意する必要がないことから、ＵＥ１０１に一時的なＬＩＡを提供するような場合に適している。

　また、ユーザが部外者であったり、一時的にアクセスを許可されたユーザ、訪問者やゲストユーザであったりするような場合に、管理エンティティ１６５（あるいはそれに準じるノード）でパケット転送する際に、パケットのセキュリティ（安全性）チェック、ウィルスチェックを行うものであってもよい。これによって、悪意ある部外者などによる攻撃からＬＩＡドメインネットワーク１１１を保護することができる。ここで、管理エンティティ１６５（あるいはそれに準じるノード）はＮＡＴやＡＧＷ（アプリケーションゲートウェイ：Application Gateway）として動作するものであってもよい。

　この場合、ＵＥ１０１はＰＤＮコネクションの設定（確立）手順においてＬＩＡ－ＰＤＮ１６１で任意のＩＰアドレスの割り当てを受ける（ＵＥが設定手順の中で要求してもよい）。パケットの送受信の際は、ＬＩＡ－ＰＤＮ１６１においてパケットのルーティングが行われる。このとき、ＬＩＡ－ＰＤＮ１６１においては、ＵＥ１０１に割り当てたＩＰアドレスと、対象となるＬＩＡドメインネットワーク１１１を構成しているＨＮＢ／ＨｅＮＢ１１０との接続（例えば、ＰＤＮコネクションや、その他の論理的な３ＧＰＰインタフェースなど）との対応付けが管理され、パケットが相互にルーティングされる。

　また、例えば、ＵＥ１０１は、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５による任意のアドレス体系のアドレスの割り当てを受けて、そのアドレスを用いたＩＰ－ＩＰトンネル内において、ＬＩＡドメインネットワーク１１１において使用されるアドレス体系のアドレスを利用する。

　この方法では、ＵＥ１０１に割り当てられるＩＰアドレス自体は、ＬＩＡ－ＰＤＮ１６１において任意に設定され、ＵＥ１０１がＬＩＡドメインネットワーク１１１のノード（主にＨＮＢ／ＨｅＮＢ１１０に付加されるゲートウェイ装置（あるいはゲートウェイ機能）、又はＨＧＷ１１０ｂ）との間でＩＰ－ＩＰトンネルを設定して、その中でＬＩＡドメインネットワーク１１１において使用できるＩＰアドレスの割り当てを受ける。このため、ＬＩＡドメインネットワーク１１１においてＵＥ１０１を確認する手順を追加することが容易であることや、ＵＥ１０１の管理をその都度行えることから、比較的規模の大きなＬＩＡを提供するような場合（企業ネットワークへのリモートアクセスなど）に適している。

　この場合、ＵＥ１０１は、ＰＤＮコネクションの設定（確立）手順においてＬＩＡ－ＰＤＮ１６１で任意のＩＰアドレスの割り当てを受ける（ＵＥが設定手順の中で要求してもよい）。パケットの送受信の際は、ＬＩＡ－ＰＤＮ１６１においてパケットのルーティングが行われる。このとき、ＬＩＡ－ＰＤＮ１６５においては、ＵＥ１０１に割り当てたＩＰアドレスと、対象となるＬＩＡドメインネットワーク１１１を構成しているＨＮＢ／ＨｅＮＢ１１０との接続（例えば、ＰＤＮコネクションや、その他の論理的な３ＧＰＰインタフェースなど）との対応付けが管理され、パケットが相互にルーティングされる。さらに、ＬＩＡドメインネットワーク１１１のノード（主にＨＮＢ／ＨｅＮＢ１１０に付加されるゲートウェイ装置（あるいはゲートウェイ機能）、又はＨＧＷ１１０ｂ）はＵＥ１０１に対して、ＬＩＡドメインネットワーク１１１で利用できるアドレスを提供するため、ＩＰ－ＩＰトンネルの設定手順をＵＥ１０１との間で行い、ＵＥ１０１に適切なＩＰアドレスを割り当てるとともに、その他のポリシに基づいたＵＥ１０１の管理（ＩＰ－ＩＰトンネルの扱い方の管理）を追加で行うことができる。

　以上のような動作により、ＨＮＢ／ＨｅＮＢ１１０（あるいはＨＧＷ１１０ｂ）に物理的にアクセスできる環境に置かれていない場合でも、ＵＥ１０１は、３ＧＰＰ／非３ＧＰＰネットワーク１２１からＬＩＡ－ＰＤＮ１６１を介して、ＨＮＢ／ＨｅＮＢ１１０に属するネットワーク（ＬＩＡドメインネットワーク１１１）に接続できるようになり、ＬＩＡが実現されるようになる。

　上述の本発明の実施の形態によれば、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥ１０１がＬＩＡドメインネットワーク１１１へＬＩＡを行うことが可能になる。さらに具体的には、上述の本発明の実施の形態によって、下記のような効果が実現される。

　ＨＮＢ／ＨｅＮＢ１１０はＰＧＷやＳＧＷ相当の機能を持つ必要がなく、ルータ機能を付加するだけでよく、比較的低コストでＬＩＡを提供できるＨＮＢ／ＨｅＮＢ１１０を実現することが可能である。ＨＮＢ／ＨｅＮＢ１１０は、パケットの転送（ルーティングなど）を行うだけで、ＬＩＡを提供しつつ、通常のＣＳＧアクセスなどの３ＧＰＰアクセスネットワークを提供することが可能となる。

　また、ＬＩＡ－ＰＤＮ１６１としてＨＮＢ／ＨｅＮＢ１１０の数だけのＰＤＮ及びその識別情報であるＡＰＮを用意する必要がなく、限られた数のＬＩＡ－ＰＤＮ１６１及びＡＰＮで多数のＵＥ１０１によるＬＩＡが実現可能となるので、識別情報の割り当てに必要となるアドレス空間を大幅に削減できるようになる。

　また、ＨＮＢ／ＨｅＮＢ１１０は、ＰＤＮとしての認証を行う必要がないので、ネットワーク側に対して通常の認証処理の範囲で（ＬＩＡを提供可能であるなどの付加的情報のみで）セキュリティを確保できるため、セキュリティ確保のための維持コスト、装置コストが低減できる。

　また、ＵＥ１０１は、３ＧＰＰ／非３ＧＰＰアクセスネットワーク１２１から、通常に通信を行うときと同様のＳＧＷ（ＳＧＷ１５１ａ）を介してＬＩＡ－ＰＤＮ１６１に接続することでＬＩＡを行うので、特別なＳＧＷを検索するための機能、手順、データベースなどを実装する必要がなく、ＵＥ１０１自体の装置コストを低減できる。

　なお、ＵＥ１０１がまさにＬＩＡドメインネットワーク１１１を構成しているＨＮＢ／ＨｅＮＢ１１０にアクセスしている場合、ＬＩＡ－ＰＤＮ１６１経由で接続する代わりに直接ＬＩＡドメインネットワーク１１１に接続するほうが効率が良い場合が存在する。このような場合には、Ｌｏｃａｌ－ＬＩＡの最適化が行われてもよい。

　例えば、ＬＩＡ－ＰＤＮ１６１からの接続と同一の経路でＵＥ１０１からのアクセス要求が行われる場合（すなわち、ＵＥ１０１がＬＩＡを行いたいと要求してきている接続経路と、対象となるＬＩＡドメインネットワーク１１１への接続経路が同一の場合）や、たとえ論理的なコネクションが異なっていても、実質的に同じＨＮＢ／ＨｅＮＢ１１０にパケットが折り返して行くような場合には、ＵＥ１０１とＬＩＡドメインネットワーク１１１との間のパケット経路の一部が冗長となる。このような場合には、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５やその旨指示を受けた３ＧＰＰネットワークのモビリティ管理エンティティ（ＭＭＥ：Mobility Management Entityと呼ばれるエンティティなど）が、経路の最適化をＨＮＢ／ＨｅＮＢ１１０に促すようにしてもよい。

　また、比較的規模の大きなＬＩＡドメインネットワーク１１１の場合は、ＭＶＮＯ（Mobile Virtual Network Operator）として知られるオペレーション方法を用いて、ＬＩＡドメインネットワーク１１１の管理主体がＬＩＡ－ＰＤＮ１６１（さらにはＬＩＡ－ＰＤＮ１６１に接続するためのＰＧＷ）も管理するような運用が考えられる。この場合は、ＬＩＡを行うために必要となるＬＩＡドメインネットワーク１１１でのアクセス認証情報を管理・運用しやすいという利点がある。

　なお、上述の本発明の実施の形態では、ＨＮＢ／ＨｅＮＢ１１０がＬＩＡドメインネットワーク１１１を構成することを前提としているが、家庭内ネットワークなどのＬＩＡドメインネットワーク１１１（外部からＵＥ１０１が３ＧＰＰネットワーク経由でアクセスしようとするネットワーク）を構成することが可能なルータやゲートウェイ装置（例えば上述したようなＨＧＷ１１０ｂやローカルゲートウェイ（Ｌ－ＧＷ）など）によって、本発明を実施することも可能である。

　また、上述の本発明の実施の形態では、リモートに存在するＵＥ１０１がＬＩＡドメインネットワーク１１１へＬＩＡを行う場合について説明したが、本発明に係る処理によって、さらに、ＬＩＡを行っているＬＩＡドメインネットワーク１１１に接続されたネットワークノードの情報を別のＬＩＡドメインネットワークに接続されたネットワークノードへ転送することも可能である。

　なお、別のＬＩＡドメインネットワークは、同じオペレータに属していてもよく、あるいは、異なるオペレータに属していてもよい。また、別のＬＩＡドメインネットワークのＨＰＬＭＮは、ＵＥ１０１がＬＩＡを行っているＬＩＡドメインネットワーク１１１のＨＰＬＭＮと同じであってもよく、あるいは、異なっていてもよい。

　このような要求は、例えば、ＵＥ１０１が、ＬＩＡを行っているＬＩＡドメインネットワーク１１１に接続しているネットワークノードと、別のＬＩＡドメインネットワークに接続しているネットワークノードとの通信を開始させるか、双方のネットワークノードに同時に接続したい場合などに生じる。具体的には、例えば、自宅に設置している自身のデータサーバから、友人宅に設置している友人のデータサーバにデータを転送したい場合（自身は外出先にいる）や、自宅に設置している自身のデータサーバと、友人宅に設置している友人のデータサーバから同時に情報を取り出したい場合などが挙げられる。

　この場合、ＵＥ１０１によるＬＩＡドメインネットワーク１１１への接続手順は上述の実施の形態のように行い、対象となるＬＩＡドメインネットワーク１１１へのＬＩＡを行うとともに、別のＬＩＡドメインネットワークに対しても同様にＬＩＡを行う。このため、ＵＥ１０１は両方のＬＩＡドメインネットワーク（ＬＩＡドメインネットワーク１１１および、別のＬＩＡドメインネットワーク）への接続が許可されるように認証が完了する必要がある。次に、ＵＥ１０１はそれぞれのＬＩＡドメインネットワークへの接続をＬＩＡドメインネットワーク間での接続（ルーティングなど）が可能となるように、ＬＩＡ－ＰＤＮに対してルーティング要求（あるいはＬＩＡドメイン間接続要求）を送信する。ここで、ルーティング要求（ＬＩＡドメイン間接続要求）は、最初のＬＩＡドメインネットワーク接続時に同時に実施（接続要求にルーティング要求を含めて送信）したり、接続対象となるＬＩＡドメインネットワークへの接続要求時に同時に実施したりするものであってもよい（さらには、いずれかの接続要求においてルーティング要求を同時に実施してもよいし、すべての接続要求でルーティング要求を同時実施してもよい）。この要求には、ＬＩＡドメインネットワーク間の接続を要求する旨を示す情報と、対象となるＬＩＡドメインネットワークの識別子（あるいは識別子のリスト）が含まれることが望ましい。安全性（セキュリティ）の観点、互いにローカルアドレスを使用しているような場合の相互接続性の観点から、ＬＩＡドメインネットワーク間で送受信を行うために、送受信を行う各ＬＩＡドメインネットワーク内のノード間の相互認証を実施したり、使用するアドレスが実際のデータの送受信に先立って合意（例えば、干渉しないアドレスを再割り当てしたり、そもそも当初のアドレス割り当て時に干渉しないアドレスを割り当てる、など）されることが望ましい。このとき、ＬＩＡ－ＰＤＮ１６１若しくはＰＧＷ１６０、管理エンティティ１６５、送受信を行うエンドノードなどにおいてアドレス変換、セキュアプロトコルの終端などが行われてもよい。

　また、実際のデータ送受信の手順として、より安全性を考慮し、対象となるＬＩＡドメインネットワークにおいて既に認証が行われているＵＥ１０１を介して認証情報、アドレス情報が受け渡されるようにしたり、それぞれのＬＩＡドメインネットワークの送受信に関わるエンティティには一時的な受信アドレスと仮の送信先アドレスが双方に提示されるだけで、ＵＥ１０１が実際のデータ伝送の処理を行ったうえで、ＬＩＡ－ＰＤＮ１６１でＬＩＡドメインネットワーク間の転送を行ったりすることが望ましい。特に後者はＵＥ１０１がリモートコントロール装置のように機能することができ、ユーザの利便性も高いという効果がある。
　ＵＥ１０１がリモートコントロール装置のように複数のＬＩＡドメインネットワークのそれぞれの送受信エンティティを制御し、データの伝送を行う方法としては、例えば一方のＬＩＡドメインネットワークのエンティティが映像蓄積装置であり、他方のＬＩＡドメインネットワークのエンティティが映像表示装置であるような場合、ＵＥ１０１が映像蓄積装置の映像コンテンツを映像表示装置に映し出すように制御する場合などに有用である。ここで、ＵＥ１０１はＬＩＡを行って映像蓄積装置にアクセスし、所望の映像コンテンツを再生（送信）状態に設定し、対象となるアドレス（ＵＥ１０１のアドレス、仮に設定した送信先アドレス、映像表示装置のアドレスなど）に送信するように制御するとともに、別のＬＩＡドメインネットワーク経由のＬＩＡを通じて映像表示装置にアクセスし、映像コンテンツを表示（受信）状態に設定して、対象となるアドレス（ＵＥ１０１のアドレス、仮に設定した送信元アドレス、映像蓄積装置のアドレスなど）から受信するように制御する。なお、制御対象となる装置（例えば、上記のような映像蓄積装置や映像表示装置など）は、送信、受信の固定的な使用方法だけでなく、双方で送受信するようなコミュニケーション装置でもよく、ＵＥ１０１はこのような装置に対しても同様に制御することが可能である。

　なお、上述の複数ＬＩＡドメインネットワークを接続する手順の例として、接続に先立ってＵＥ１０１がそれぞれのＬＩＡドメインネットワークとのＬＩＡを行っている例について説明したが、ＵＥ１０１が、ＬＩＡドメインネットワーク１１１への接続を完了し、ＬＩＡへの通信を行っている状態で、さらに接続したい別のＬＩＡドメインネットワークに対してＬＩＡを行うための認証手順の中で、このＬＩＡドメインネットワークと先に接続しているＬＩＡドメインネットワーク１１１の接続を要求するものであることを合わせて通知することで、シグナリングに関するトラフィック量を低減させることもできる。

　ＵＥが、ＬＩＡを行っているＬＩＡドメインネットワーク１１１とは異なる別のＨＮＢ／ＨｅＮＢに属するＬＩＡドメインネットワークに接続する際も、ＵＥ１０１の依頼をＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５において処理する。例えば、ＬＩＡ－ＰＤＮ１６１の管理エンティティ１６５が追加の転送先として、新たなＬＩＡドメインネットワークとの接続を行うことで、オペレータ間のローミングのような手順を必要とせずに、非常に容易に新たなＬＩＡドメインネットワークへのＬＩＡが実現可能である。

　なお、上記の本発明の実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるＬＳＩ（Large Scale Integration）として実現される。これらは個別に１チップ化されてもよいし、一部又はすべてを含むように１チップ化されてもよい。なお、ここでは、ＬＳＩとしたが、集積度の違いにより、ＩＣ（Integrated Circuit）、システムＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。

　また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Field Programmable Gate Array）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。

　本発明は、コスト及び設備の効率化を実現しながら、より簡単な手順及び構成によって、リモートに存在するＵＥ１０１がＬＩＡドメインネットワーク１１１へＬＩＡを行うことを可能にするという効果を有しており、あるネットワーク内に存在する通信端末から、別のネットワーク内に存在するリソースに対してアクセスできるようにするための通信技術、特に、本発明は、移動可能な通信端末によるローカルＩＰアクセスに関連した通信技術に関する。

Claims

　第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムであって、
　前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワークを、コアネットワーク内に配置し、
　前記通信端末が、前記ローカルＩＰアクセス用パケットデータネットワークとの間でパケットデータネットワークコネクションを確立する際に、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報を、前記ローカルＩＰアクセス用パケットデータネットワークへ送信し、
　前記ローカルＩＰアクセス用パケットデータネットワークが、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行って正当性が確認できた場合、前記通信端末が前記第１ネットワークへローカルＩＰアクセスを行うための接続を確立する通信システム。
　前記通信端末が、前記第２ネットワークに対して、前記ローカルＩＰアクセス用パケットデータネットワークを特定するための情報を送信する請求項１に記載の通信システム。
　前記ローカルＩＰアクセス用パケットデータネットワークを特定するための情報として、前記ローカルＩＰアクセス用パケットデータネットワークに固有に付与されたアクセスポイントネームを利用する請求項２に記載の通信システム。
　前記通信端末が、前記ローカルＩＰアクセス用パケットデータネットワークに対して、前記パケットデータネットワークコネクションのために必要な情報を送信する請求項１に記載の通信システム。
　前記通信端末が、前記パケットデータネットワークコネクションのために必要な情報と、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報とを同一メッセージで送信する請求項４に記載の通信システム。
　前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報が、前記第１ネットワークを特定するための情報と、前記第１ネットワークへローカルＩＰアクセスを行う際の前記通信端末の識別情報とを含む請求項４に記載の通信システム。
　前記第１ネットワーク内のアクセスノードが、前記通信端末と、前記通信端末がアクセス対象とする前記第１ネットワーク内のノードとの間で通信されるパケットを転送する請求項１に記載の通信システム。
　前記ローカルＩＰアクセス用パケットデータネットワーク内の管理エンティティが、前記通信端末による前記パケットデータネットワークコネクションの確立に係る認証処理と、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理とを行う請求項１に記載の通信システム。
　前記通信端末が、前記ローカルＩＰアクセス用パケットデータネットワークを利用して、前記通信端末がローカルＩＰアクセス可能な第３ネットワークへローカルＩＰアクセスを行う際、あるいは既に行っている際に、前記通信端末が、前記第１ネットワークと前記第３ネットワークとの間における接続を設定するための情報を含むネットワーク間接続要求を、前記ローカルＩＰアクセス用パケットデータネットワークへ送信し、
　前記ローカルＩＰアクセス用パケットデータネットワークが、前記ネットワーク間接続要求に基づいて、前記第１ネットワークと前記第３ネットワークとの間における接続を確立する請求項１に記載の通信システム。
　前記第１ネットワーク内のノードと前記第３ネットワーク内のノードとの間で通信が行われる場合、前記通信端末が、前記第１ネットワーク内のノードの通信動作、及び、前記第３ネットワーク内のノードの通信動作の制御を行う請求項９に記載の通信システム。
　第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムにおける通信端末であって、
　コアネットワーク内に配置されている、前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワークとの間でパケットデータネットワークコネクションを確立する際に、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報を、前記ローカルＩＰアクセス用パケットデータネットワークへ送信する手段と、
　前記ローカルＩＰアクセス用パケットデータネットワークが、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行って正当性が確認できた場合、前記ローカルＩＰアクセス用パケットデータネットワークを介して確立された前記第１ネットワークへローカルＩＰアクセスを行うための接続を通じて、前記第１ネットワークへローカルＩＰアクセスを行う手段とを、
　有する通信端末。
　前記第２ネットワークに対して、前記ローカルＩＰアクセス用パケットデータネットワークを特定するための情報を送信する手段を有する請求項１１に記載の通信端末。
　前記ローカルＩＰアクセス用パケットデータネットワークを特定するための情報として、前記ローカルＩＰアクセス用パケットデータネットワークに固有に付与されたアクセスポイントネームを利用する請求項１２に記載の通信端末。
　前記ローカルＩＰアクセス用パケットデータネットワークに対して、前記パケットデータネットワークコネクションのために必要な情報を送信する手段を有する請求項１１に記載の通信端末。
　前記パケットデータネットワークコネクションのために必要な情報と、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報とを同一メッセージで送信する請求項１４に記載の通信端末。
　前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報が、前記第１ネットワークを特定するための情報と、前記第１ネットワークへローカルＩＰアクセスを行う際の前記通信端末の識別情報とを含む請求項１４に記載の通信端末。
　前記ローカルＩＰアクセス用パケットデータネットワークを利用して、ローカルＩＰアクセス可能な第３ネットワークへローカルＩＰアクセスを行う際、あるいは既に行っている際に、前記第１ネットワークと前記第３ネットワークとの間における接続を設定するための情報を含むネットワーク間接続要求を、前記ローカルＩＰアクセス用パケットデータネットワークへ送信する手段を有する請求項１１に記載の通信端末。
　前記第１ネットワーク内のノードと前記第３ネットワーク内のノードとの間で通信が行われる場合、前記第１ネットワーク内のノードの通信動作、及び、前記第３ネットワーク内のノードの通信動作の制御を行う手段を有する請求項１７に記載の通信端末。
　第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムにおける前記第１ネットワークの通信ノードであって、
　コアネットワーク内に配置されている、前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワークへの接続を通じて前記第１ネットワークへローカルＩＰアクセスを行う前記通信端末と、前記通信端末がアクセス対象とする前記第１ネットワーク内のノードとの間で通信されるパケットを転送する手段を有する通信ノード。
　第１ネットワークに対してローカルＩＰアクセス可能な通信端末が、前記第１ネットワークとは物理的に異なる第２ネットワークに接続した状態で、前記第１ネットワークへローカルＩＰアクセスを行うための通信システムにおいて、コアネットワーク内に配置されている、前記通信端末による前記ローカルＩＰアクセスを取り扱うことが可能なローカルＩＰアクセス用パケットデータネットワーク内の通信ノードであって、
　前記通信端末が前記ローカルＩＰアクセス用パケットデータネットワークとの間でパケットデータネットワークコネクションを確立する際に送信される、前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報を受信する手段と、
　前記第１ネットワークへローカルＩＰアクセスを行う際の認証に必要な情報に基づいて、前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行う手段と、
　前記通信端末による前記第１ネットワークへのローカルＩＰアクセスの正当性が前記認証処理で確認できた場合、前記通信端末が前記第１ネットワークへローカルＩＰアクセスを行うための接続を確立する手段とを、
　有する通信ノード。
　前記通信端末による前記パケットデータネットワークコネクションの確立に係る認証処理を行う手段と、
　前記通信端末による前記第１ネットワークへのローカルＩＰアクセスに係る認証処理を行う手段とを、
　有する請求項２０に記載の通信ノード。
　前記通信端末が、前記ローカルＩＰアクセス用パケットデータネットワークを利用して、前記通信端末がローカルＩＰアクセス可能な第３ネットワークへローカルＩＰアクセスを行う際、あるいは既に行っている際に、前記第１ネットワークと前記第３ネットワークとの間における接続を設定するための情報を含むネットワーク間接続要求を、前記通信端末から受信する手段と、
　前記ネットワーク間接続要求に基づいて、前記第１ネットワークと前記第３ネットワークとの間における接続を確立する手段とを、
　有する請求項２０に記載の通信ノード