WO2011142175A1

WO2011142175A1 - ゲートウェイ装置、基地局、移動管理サーバ、通信方法

Info

Publication number: WO2011142175A1
Application number: PCT/JP2011/056396
Authority: WO
Inventors: 豊武田村; 佳央植田
Original assignee: 日本電気株式会社
Priority date: 2010-05-13
Filing date: 2011-03-17
Publication date: 2011-11-17
Also published as: US9049684B2; JP5440696B2; KR101506071B1; JPWO2011142175A1; EP2571329A4; CN102893695A; EP2571329B1; KR20130009870A; EP2571329A1; CN102893695B; US20130021978A1

Abstract

　本発明は、基地局をコアネットワークに接続するゲートウェイ装置に適用される。本発明のゲートウェイ装置は、前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有する。

Description

ゲートウェイ装置、基地局、移動管理サーバ、通信方法

　本発明は、ゲートウェイ装置、基地局、移動管理サーバ、通信方法に関する。

　ＬＴＥ（Long　Term　Evolution）方式の無線通信システムでは、小型のフェムト基地局（ＨｅＮＢ：Home　evolved　Node　B）が動作している。以下では、区別のために、既存の基地局（ｅＮＢ：evolved　Node　B）をマクロ基地局と呼ぶ。

　フェムト基地局は、一般ユーザが購入して家庭や事業所に設置する機器である。また、フェムト基地局は、設置後、フェムト基地局を集線するＨｅＮＢ－ＧＷ（HeNB-Gateway）というゲートウェイ装置へと接続され、ＨｅＮＢ－ＧＷを介して通信事業者のコアネットワークと接続される。

　このような状況では、以下のような問題が発生すると考えられる。

　（１）ＵＥ（User　Equipment：端末）からフェムト基地局への位置登録要求が多発する
　（２）ＵＥの通信量が増大した場合、ＨｅＮＢ－ＧＷの先にあるコアネットワークへの負荷が増大する
　上記の（１）の問題に対しては、特許文献１では、次のようなアルゴリズムをＬＴＥ方式の無線通信システムに適用することを提案している。このアルゴリズムでは、ＦＮＧ（Femto　Network　Gateway。ＨｅＮＢ－ＧＷに相当）は、マクロ位置登録エリアＩＤ（マクロ基地局の位置登録エリアの識別子）に含まれるＭＮＣ（Mobile　Network　Code）をフェムトセル網のＭＮＣに変換し、変換後のマクロ位置登録エリアＩＤをフェムト位置登録エリアＩＤ（フェムト基地局の位置登録エリアの識別子）として設定する。ＵＥは、周囲の基地局から報知されている位置登録エリアＩＤに含まれるＭＮＣが、前回位置登録をした時の位置登録エリアＩＤに含まれるＭＮＣと互換性がある場合には、位置登録を実施しない。これにより、ＵＥの位置登録要求の頻度が低減される。特許文献１の図７には、ＵＥが位置登録を実施する時のシーケンスが示されている。このシーケンスの手順３５６では、特許文献１の図９に示されるように、ＦＮＧは、ＵＥから受信した位置登録要求に含まれるフェムト基地局のフェムト位置登録エリアＩＤを、そのフェムト基地局の近傍のマクロ基地局のマクロ位置登録エリアＩＤに変換し、変換後の位置登録要求をコアネットワーク内のＭＭＥ（Mobility　Management　Entity：移動管理サーバ）に送信する。なお、近傍のマクロ基地局とは、フェムト基地局がマクロ基地局から報知されているマクロ位置登録エリアＩＤを受信することが可能な位置に存在するマクロ基地局である（以下、同様）。

　ところで、３ＧＰＰ（3rd　Generation　Partnership　Project）によれば、ＬＴＥ方式の無線通信システムでは、セキュリティ確保の観点から、データに秘匿化（ciphering）および完全性保護（integrity　protection）を設定することが可能となっている。

　秘匿化の設定とは、送信側が、暗号鍵（ciphering　key）を用いてデータを暗号化することである。この場合、受信側は、送信側と同じ暗号鍵を用いてデータの復号化を行う。

　完全性保護の設定とは、送信側が、完全鍵（integrity　key）を用いてデータの認証コードを算出し、算出した認証コードをデータに追加することである。この場合、受信側は、送信側と同じ完全鍵を用いてデータの認証コードを算出し、算出した認証コードと、データに追加されている認証コードと、を比較することで、データの完全性の検証を行う。

　しかし、現在、３ＧＰＰの勧告であるＴＳ３３．４０１　ｖ９．２．０およびＴＳ３６．３００　ｖ９．２．０によれば、ＮＡＳ（Non　Access　Stratum）シグナリングに秘匿化を設定するかどうかは選択可能であるが、完全性保護の設定は必須になっている。また、ＮＡＳシグナリングの秘匿化および完全性保護は、ＭＭＥで終端することになっている。すなわち、ＮＡＳシグナリングの場合は、上記の暗号鍵を用いた復号化や、上記の完全鍵を用いた完全性の検証は、ＭＭＥで行うことになっている。

　ＮＡＳシグナリングに秘匿化および完全性保護が設定されている場合、ＨｅＮＢ－ＧＷにおいて、特許文献１のように、ＵＥからＮＡＳシグナリングとして受信した位置登録要求に含まれるフェムト位置登録エリアＩＤをマクロ位置登録エリアＩＤに変換するためには、ＮＡＳを介する位置登録要求の秘匿化を解除する必要がある。さらに、ＨｅＮＢ－ＧＷにおいては、上記の変換により位置登録要求の完全性が損なわれているとＭＭＥが解釈しないよう、上記の変換後に完全性保護を再設定する必要がある。

　上記の（２）の問題に対しては、３ＧＰＰのＳＡ（Security　Association）２というワーキンググループに提出された寄書である非特許文献１（Ｓ２－０９６１０８）において、ＬＩＰＡ（Local　IP　Access）／ＳＩＰＴＯ（Selected　IP　Traffic　Offload）というデータオフロードの手法が提案されている。

　ＬＩＰＡは、ＵＥからフェムト基地局を介してＬＡＮ（Local　Area　Network）へデータをオフロードし、ＵＥとＬＡＮ内の機器とのデータの授受を可能にするものである。また、ＳＩＰＴＯは、通信事業者のコアネットワークを介さずに、フェムト基地局から直接インターネットにデータをオフロードすることを可能にするものである。

　また、特許文献２では、特許文献２の図１に示されるシステムにおいて、移動電話機（ＵＥに相当）から、通信事業者のコアネットワークを介さず、自宅またはオフィスに設置されたＩＰゲートウェイを介して、インターネット上のネットワークサーバ等との通信を可能にするアクセスポイント（フェムト基地局に相当）が提案されている。

　また、特許文献３では、特許文献３の図１Ｂに示されるように、ＵＥとコアネットワークとの間でＩｕインターフェースを介して送受信されるＩＰトラフィックを監視し、パケットセッションをオフロードするか否かを判定する手段を有するフェムトアクセスポイント（フェムト基地局に相当）が提案されている。

　しかし、フェムト基地局がＨｅＮＢ－ＧＷに集線される構成の場合には、非特許文献１や特許文献２，３のように、必ずしもフェムト基地局からオフロードを行う必要は無い。例えば、コアネットワーク内のＭＭＥからＵＥに送信されるメッセージのＡＰＮ（Access　Point　Name）や、ＰＤＮ（Packet　Data　Network）コネクションを確立するためにＵＥからコアネットワークへ送信されるメッセージのＡＰＮを、フェムト基地局ではなくＨｅＮＢ－ＧＷが読み取り、そのＡＰＮに応じてトラフィックをオフロードすることも可能である。これによっても、コアネットワークへの負荷を軽減することが可能である。

　さらに、非特許文献１（Ｓ２－０９６１０８）では、ＬＩＰＡ／ＳＩＰＴＯを実施する際に合法的な傍受ができるかどうかといった問題や、セキュリティ面の問題が懸念されているが、通信事業者の局舎内に設置されたＨｅＮＢ－ＧＷであれば、これらの問題に対応可能である。しかし、現在、３ＧＰＰでは、ＮＡＳシグナリングに秘匿化を設定するかどうかは選択可能であるが、秘匿化を設定する場合には、秘匿化はＭＭＥで終端されると定められている。そのため、ＬＴＥ方式のＨｅＮＢ－ＧＷにおいて、ＭＭＥとＵＥとの間で送受信されるメッセージから読み取ったＡＰＮに基づいてトラフィックをオフロードしたり、合法的な傍受を実施したりすることは認められていない。同様の理由で、マクロ基地局であるｅＮＢがＡＰＮに基づいてトラフィックをオフロードすることもできない。

　また、特許文献４では、基地局を集線するＡＧＷ（Access　Gateway。ＨｅＮＢ－ＧＷに相当）と端末（ＵＥに相当）との間でＩＫＥｖ２（Internet　Key　Exchange　version　2）に基づくＩＰｓｅｃ（IP　Security　Protocol）トンネルを確立してセキュリティを確保している。その際、端末と基地局との間のセキュリティが、無線リンクの暗号化などの別のメカニズムで確保されている場合、不要なＩＰｓｅｃトンネルのためにオーバーヘッドが増大して無線帯域の逼迫を招く、端末の処理能力が低下する、などの問題が生じる。そこで、特許文献４では、端末と基地局との間のセキュリティが確保されている場合には、基地局とＡＧＷとの間のみにＩＰｓｅｃトンネルを設けて、端末と基地局との間にはＩＰｓｅｃトンネルを設けないという手法を提案している。しかし、この手法でも上記の（１）や（２）の問題の解決には繋がらない。

　以上の通り、今後増大するネットワークトラフィックに対応するために、フェムト基地局が広く利用されるようになったとしても、ＨｅＮＢ－ＧＷが秘匿化または完全性保護の解除および設定を行うことができない限り、上記の問題は解決されず、通信事業者の運用業務やサービス提供に支障をきたすことが懸念される。

　同様に、マクロ基地局が秘匿化または完全性保護の解除および設定を行うことができない場合も、通信事業者の運用業務やサービス提供に支障をきたすことが懸念される。

特開２００９－２６７７０６号公報特表２００９－５０４０４８号公報特開２００９－２５３４３１号公報特開２００９－０９４６５１号公報

３ＧＰＰ　Ｓ２－０９６１０８

　上述したように、ＬＴＥ方式の無線通信システムにおいては、ＨｅＮＢ－ＧＷやマクロ基地局が、秘匿化または完全性保護の解除および設定を行うことができないという課題がある。

　そこで、本発明の目的は、上述の課題を解決することができるゲートウェイ装置、基地局、移動管理サーバ、通信方法を提供することにある。

　本発明のゲートウェイ装置は、
　基地局をコアネットワークに接続するゲートウェイ装置であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有する。

　本発明の基地局は、
　コアネットワークに接続される基地局であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有する。

　本発明の移動管理サーバは、
　コアネットワーク内に設けられた移動管理サーバであって、
　基地局または前記基地局を前記コアネットワークに接続するゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を送信する通信部を有する。

　本発明の第１の通信方法は、
　基地局をコアネットワークに接続するゲートウェイ装置による通信方法であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信するステップを有する。

　本発明の第２の通信方法は、
　コアネットワークに接続される基地局による通信方法であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信するステップを有する。

　本発明の第３の通信方法は、
　コアネットワーク内に設けられた移動管理サーバによる通信方法であって、
　基地局または前記基地局を前記コアネットワークに接続するゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を送信するステップを有する。

　本発明によれば、移動管理サーバからゲートウェイ装置または基地局に対し、ＮＡＳメッセージの秘匿化を解除する鍵が送信される。

　そのため、ゲートウェイ装置または基地局は、移動管理サーバから受信した鍵を用いて、秘匿化の解除および設定を行うことができるという効果が得られる。

本発明の第１の実施形態の無線通信システムの構成を示す図である。本発明の第１の実施形態でＨｅＮＢ－ＧＷの記憶部に保存される変換表を示す図である。本発明の第１の実施形態の無線通信システムの動作を示すシーケンス図である。本発明の第１の実施形態のＨｅＮＢ－ＧＷの動作を規定するアルゴリズムである。本発明の第１の実施形態で提案するＴＳ３３．４０１の変更後のＩＥを示す図である。本発明の第１の実施形態で提案するＴＳ３６．４１３の変更後のＩＥを示す図である。本発明の第１の実施形態で提案するＴＳ３６．４１３の変更後のＩＥを示す図である。本発明の第１の実施形態で提案するＴＳ３６．４１３の変更後のＩＥを示す図である。本発明の第２の実施形態の無線通信システムの構成を示す図である。本発明の第２の実施形態でＨｅＮＢ－ＧＷの記憶部に保存される対応表を示す図である。本発明の第２の実施形態の無線通信システムの動作を示すシーケンス図である。本発明の第２の実施形態のＨｅＮＢ－ＧＷの動作を規定するアルゴリズムである。

　以下に、本発明を実施するための形態について図面を参照して説明する。
（１）第１の実施形態
（１－１）第１の実施形態の構成
　図１は、本発明の第１の実施形態の無線通信システムの概略構成を示している。

　図１に示すように、本実施形態の無線通信システムは、ＰＤＮ１と、Ｐ－ＧＷ（PDN　Gateway）２と、Ｓ－ＧＷ（Serving　Gateway）３と、ＭＭＥ４と、ＨｅＮＢ－ＧＷ５と、フェムト基地局６と、ＵＥ７と、を有している。

　ＨｅＮＢ－ＧＷ５およびフェムト基地局６は、無線アクセスネットワーク（ＲＡＮ：Radio　Access　Network）の内部に設けられている。

　Ｐ－ＧＷ２、Ｓ－ＧＷ３、およびＭＭＥ４は、通信事業者のコアネットワークの内部に設けられており、このコアネットワークの先にインターネットや企業ネットワーク等であるＰＤＮ１が存在する。

　ＵＥ７は、無線アクセスネットワーク内のフェムト基地局６およびＨｅＮＢ－ＧＷ５を介して、コアネットワーク内のＭＭＥ４へと情報（メッセージやデータ等を含む。以下、同じ）を送信する。

　ＨｅＮＢ－ＧＷ５は、外部と情報を送受信する通信部５１と、通信部５１が送受信する情報を処理する処理部５２と、処理部５２が処理した情報や通信事業者が予め設定した設定情報を記憶する記憶部５３と、通信部５１および処理部５２を制御する制御部５４と、を含んでいる。

　例えば、記憶部５３は、図２に示すように、フェムト基地局（第１の基地局）６のフェムト位置登録エリアＩＤと、そのフェムト基地局６の近傍のマクロ基地局（第２の基地局）のマクロ位置登録エリアＩＤである変換済位置登録エリアＩＤと、を対応付けた変換表３０１を、設定情報として記憶している。

　ＭＭＥ４は、外部と情報を送受信する通信部４１と、通信部４１が送受信する情報を処理する処理部４２と、処理部４２が処理した情報や通信事業者が予め設定した設定情報を記憶する記憶部４３と、通信部４１および処理部４２を制御する制御部４４と、を含んでいる。
（１－２）第１の実施形態の動作
　本実施形態の無線通信システムは、概略、次のように動作する。

　ＵＥ７は、フェムト基地局６のサービスエリアに進入した際に、フェムト基地局６から報知されているフェムト位置登録エリアＩＤを受信し、そのフェムト位置登録エリアＩＤを含む位置登録要求を、ＮＡＳを経由してＭＭＥ４に向けて送信する。

　ＨｅＮＢ－ＧＷ５は、ＵＥ７からＭＭＥ４に向けて送信された位置登録要求を受信すると、記憶部５３に記憶された変換表３０１に基づいて、その位置登録要求に含まれるフェムト位置登録エリアＩＤを変換済位置登録エリアＩＤへ変換し、変換後の位置登録要求をＭＭＥ４へ送信する。

　以上の手順を図３に示す。

　図３に示すように、まず、フェムト基地局６配下のＵＥ７は、フェムト基地局６から受信したフェムト位置登録エリアＩＤを含む位置登録要求メッセージ（ＮＡＳメッセージ）を、ＮＡＳを経由してＭＭＥ４に向けて送信する（ステップ１０１）。

　ＨｅＮＢ－ＧＷ５においては、ＵＥ７からＭＭＥ４に向けて送信された位置登録要求メッセージを受信すると、処理部５２は、『秘匿化および完全性保護を解除する』という設定情報が記憶部５３に記憶されているか判定する。この設定情報が記憶されていれば、処理部５２は、位置登録要求メッセージの秘匿化および完全性保護を解除するための鍵（暗号鍵と完全鍵）の送信を要求するＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージ（Ｓ１ＡＰ（S1　Application　Protocol）メッセージ）を生成し、通信部５１は、そのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージをＭＭＥ４へ送信する（ステップ１０２）。

　ＭＭＥ４においては、ＨｅＮＢ－ＧＷ５からＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを受信すると、処理部４２は、鍵（暗号鍵と完全鍵）を含むＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージ（Ｓ１ＡＰメッセージ）を生成し、通信部４１は、そのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージをＨｅＮＢ－ＧＷ５へ返す（ステップ１０３）。

　ＨｅＮＢ－ＧＷ５においては、ＭＭＥ４からＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージを受信すると、処理部５２は、ＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージに含まれる鍵を用いて、位置登録要求メッセージの秘匿化および完全性保護を解除し、記憶部５３に記憶された変換表３０１に基づいて、位置登録要求メッセージに含まれるフェムト位置登録エリアＩＤを変換済位置登録エリアＩＤへ変換する（ステップ１０４）。続いて、処理部５２は、位置登録要求メッセージに秘匿化および完全性保護を再設定し、通信部５１は、その位置登録要求メッセージをＭＭＥ４へ送信する（ステップ１０５）。

　次に、ＭＭＥ４は、認証要求メッセージをＵＥ７に送信する（ステップ１０６）。ここでは認証処理が正常に実施されるものとし、ＵＥ７は、認証応答メッセージをＭＭＥ４に返す（ステップ１０７）。

　その後、ＭＭＥ４は、位置登録応答メッセージをＵＥ７に送信し（ステップ１０８）、位置登録の処理が完了する。

　以上のＨｅＮＢ－ＧＷ５の動作を規定するアルゴリズムを図４に示す。なお、このアルゴリズムは、記憶部５３に設定情報として記憶されている。

　図４に示すように、フェムト基地局６配下のＵＥ７からＮＡＳメッセージを受信すると（ステップ２０１）、処理部５２は、『秘匿化および完全性保護を解除する』という設定情報が記憶部５３に記憶されているか否かを判定する（ステップ２０２）。

　ステップ２０２において、『秘匿化および完全性保護を解除する』という設定情報が記憶されていれば（ステップ２０２のＹｅｓ）、処理部５２は、ＮＡＳメッセージの秘匿化および完全性保護を解除するための暗号鍵および完全鍵の送信を要求するＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを生成し、通信部５１は、そのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージをＭＭＥ４に送信し、その応答として、ＭＭＥ４から、暗号鍵および完全鍵を含むＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージを受信する。そして、処理部５２は、ＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージに含まれる暗号鍵を用いてＮＡＳメッセージの秘匿化を解除する（ステップ２０３）。ここでは、秘匿化を解除する処理として、暗号鍵を用いてＮＡＳメッセージを復号化する処理を行う。

　次に、処理部５２は、ステップ２０１で受信したＮＡＳメッセージが位置登録要求メッセージであるか否かを判定する（ステップ２０４）。

　ステップ２０４において、ＮＡＳメッセージが位置登録要求メッセージであれば（ステップ２０４のＹｅｓ）、処理部５２は、まず、位置登録要求メッセージの完全性保護を解除する。ここでは、完全性保護を解除する処理として、完全鍵を用いて位置登録要求メッセージの完全性を検証する処理を行う。次に、処理部５２は、位置登録要求メッセージに含まれるフェムト位置登録エリアＩＤを、記憶部５３に記憶された変換表３０１において、そのフェムト位置登録エリアＩＤに対応付けられている変換済位置登録エリアＩＤへ変換する（ステップ２０５）。次に、処理部５２は、位置登録要求メッセージに秘匿化および完全性保護を再設定する。ここでは、秘匿化を再設定する処理として、暗号鍵を用いて位置登録要求メッセージを暗号化する処理を行う。また、完全性保護を再設定する処理として、完全鍵を用いて変換後の位置登録要求メッセージの認証コードを算出し、算出した認証コードを変換後の位置登録要求メッセージに追加する処理を行う。その後に、通信部５１は、その位置登録要求メッセージをＭＭＥ４へ送信する。

　一方、ステップ２０２において、『秘匿化および完全性保護を解除する』という設定情報が記憶されていなければ（ステップ２０２のＮｏ）、処理部５２は、ステップ２０１で受信したＮＡＳメッセージを、秘匿化および完全性保護を解除せずに、そのまま通信部５１からＭＭＥ４へと転送する（ステップ２０６）。

　また、ステップ２０４において、ＮＡＳメッセージが位置登録要求メッセージでなければ（ステップ２０４のＮｏ）、処理部５２は、ＮＡＳメッセージに秘匿化を再設定し、通信部５１は、そのＮＡＳメッセージをＭＭＥ４へ送信する。

　なお、図３に示す手順を実施するためには、３ＧＰＰの勧告を変更する必要がある。具体的には、１つ目に、ＴＳ３３．４０１に対して、図５の下線部分を変更し、２つ目に、ＴＳ３６．４１３に対して、図６の下線部分を追加する。

　また、本実施形態においては、ＭＭＥ４は、ＨｅＮＢ－ＧＷ５からＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを受信した場合に、これに対する応答として、ＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージでＨｅＮＢ－ＧＷ５に鍵を送信していたが、これに限定されない。例えば、ＴＳ３６．４１３に対して、図７および図８の下線部分を追加し、ＭＭＥ４の記憶部４３には、『鍵をＨｅＮＢ－ＧＷに送信する』といった設定情報を記憶させておく。この場合、ＭＭＥ４は、ＨｅＮＢ－ＧＷ５からのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージの受信の有無に拘わらず、図７または図８に示したＵＥ　ＣＯＮＴＥＸＴ　ＭＯＤＩＦＩＣＡＴＩＯＮ　ＲＥＱＵＥＳＴメッセージ（Ｓ１ＡＰメッセージ）で鍵を自発的に送信する。

　なお、図７と図８の変更の意図するものは同じであるが、表現が異なっている。

　また、図６～図８の“Ｄｉｒｅｃｔｉｏｎ”は、単に、送信方向を示したものであって、終端ノードを示したものではない。例えば、“ＭＭＥ→ｅＮＢ”は、ＭＭＥ４からＨｅＮＢ－ＧＷ５への送信にも適用可能であることを示し、また、“ｅＮＢ→ＭＭＥ”は、ＨｅＮＢ－ＧＷ５からＭＭＥ４への送信にも適用可能であることを示している。
（１－３）第１の実施形態の効果
　本実施形態においては、ＭＭＥは、ＮＡＳメッセージの秘匿化および完全性保護を解除する鍵を、ＨｅＮＢ－ＧＷからの送信要求に対する応答として、または、自発的に、ＨｅＮＢ－ＧＷに送信する。

　そのため、ＨｅＮＢ－ＧＷは、ＭＭＥから受信した鍵を用いて、秘匿化および完全性保護の解除および設定を行うことができる。

　したがって、ＨｅＮＢ－ＧＷにおいて、フェムト位置登録エリアＩＤをマクロ位置登録エリアＩＤに変換するという特許文献１で提案された手法が、３ＧＰＰの標準仕様に沿って実現可能となる。

　また、特許文献１で提案された手法以外にも、位置登録要求の頻度を低減する他の手法が、３ＧＰＰの標準仕様に沿って実現可能となる。例えば、次のような手法である。まず、フェムト基地局の相互の幾何的関係を考慮した上で、必要最小限のフェムト位置登録エリアＩＤを個々のフェムト基地局に対応付ける。そして、その対応表をＨｅＮＢ－ＧＷが保持しておき、位置登録要求の度に、位置登録要求を受信したフェムト基地局のフェムト位置登録エリアＩＤを、上記対応表に基づき変換する。

　また、本実施形態においては、図４のステップ２０１において、フェムト基地局配下のＵＥからＮＡＳメッセージが送信されることを前提としている。しかし、この前提は、ある限られたＵＥが、ある限られたフェムト基地局配下でＮＡＳメッセージを送信するものである必要はなく、ＵＥ毎またはフェムト基地局毎に、前提条件を独立して設定可能である。ただし、ＵＥを識別するためには、ＮＡＳメッセージからＩＭＳＩ（International　Mobile　Subscriber　Identifier）を読み取る必要がある。

　また、例えば、ＵＭＴＳ（Universal　Mobile　Terrestrial　Radio　Access）のフェムト基地局と、フェムト基地局を集線するＲＡＮＧＷと、ＲＡＮＧＷに接続されたサービス提供サーバと、を有し、ＵＥがフェムト基地局のサービスエリアに進入したことを契機として、サービス提供サーバからユーザにサービスを提供する無線通信システムに対し、本実施形態で提案する手法を適用することができる。その場合、３ＧＰＰの標準仕様に準拠して、ＬＴＥ方式のＨｅＮＢ－ＧＷが同様のサービスを提供できるようになる。

　また、本実施形態においては、ＵＥとＭＭＥとの間で秘匿化および完全性保護の設定がなされている場合に、その設定を解除できるように既存の勧告を変更することを提案している。この秘匿化および完全性保護の規定が生まれた背景は、ネットワークのアーキテクチャ上、ＵＥからｅＮＢ（マクロ基地局）およびＭＭＥを介してＮＡＳメッセージが送信されることになっており、ｅＮＢがＭＭＥのように通信事業者の局舎のようなセキュアな環境に設置されるものではないというのが理由の１つであると考えられる。しかし、ＨｅＮＢ－ＧＷが、ＭＭＥと同様に、通信事業者の局舎に設置される限り、ＨｅＮＢ－ＧＷにおいて秘匿化および完全性保護を解除することはセキュリティ上問題が無い。そのため、本実施形態で提案する３ＧＰＰの標準仕様の変更は、ＵＥのオペレータの位置登録要求の回数を削減できるといった効用をもたらす。

　また、本実施形態においては、ＨｅＮＢ－ＧＷは、ＵＥから受信したＮＡＳメッセージの秘匿化および完全性保護を解除した場合、その後に秘匿化および完全性保護を再設定したが、ＮＡＳメッセージの秘匿化および完全性保護を解除した後の処理は、通信事業者が決めればよい。例えば、ＮＡＳメッセージの秘匿化および完全性保護を解除した場合、ＨｅＮＢ－ＧＷとＭＭＥとの間では、秘匿化も完全性保護も再設定しないか、または、ＵＥとＭＭＥとの間では、別のセキュリティメカニズムを適用することにして秘匿化も完全性保護も再設定しないこともできる。

　また、本実施形態においては、ＨｅＮＢ－ＧＷは、秘匿化および完全性保護を解除するための鍵をＭＭＥから同時に受け取っているが、これらの鍵を別々に受け取るように設定されている場合には、これらの鍵の送信要求を別々にＭＭＥに対して行うことができるものとする。
（２）第２の実施形態
（２－１）第２の実施形態の構成
　図９は、本発明の第２の実施形態の無線通信システムの概略構成を示している。

　図９に示すように、本実施形態の無線通信システムは、ＵＥ８が追加された点と、ＨｅＮＢ－ＧＷ５からＰＤＮ１に直結する経路がある点と、を除き、図１に示す第１の実施形態の無線通信システムと同様の構成を有している。

　本実施形態においては、Ｕ－ｐｌａｎｅを介して情報の授受が行われ、ＨｅＮＢ－ＧＷ５は、ＵＥ７，８から送信されたＰＤＮ接続要求（PDN　CONNECTIVITY　REQUEST）に含まれるＡＰＮに応じて、通信事業者が予め設定した方針に従って、ＰＤＮコネクションの経路を決定する。

　上記の動作を実現するため、ＨｅＮＢ－ＧＷ５の記憶部５３は、図１０に示すように、ＵＥ毎に、そのＵＥから送信されたＰＤＮ接続要求に含まれるＡＰＮに応じたオフロードの要否を示す対応表３０２を、設定情報として記憶している。
（２－２）第２の実施形態の動作
　本実施形態の無線通信システムは、概略、次のように動作する。

　ＵＥ７，８は、パケット通信をするためにＰＤＮ１との間でＰＤＮコネクションと呼ばれるＩＰセッションを設定するためにＥＰＳ（Evolved　Packet　System）ベアラを設定する際、ＡＰＮを含むＰＤＮ接続要求をＭＭＥ４に向けて送信する。

　ＨｅＮＢ－ＧＷ５は、ＵＥ７，８からＭＭＥ４に向けて送信されたＰＤＮ接続要求を受信すると、そのＰＤＮ接続要求に含まれるＡＰＮを読み取る。そして、ＨｅＮＢ－ＧＷ５は、記憶部５３に記憶された対応表３０２に基づいて、ＨｅＮＢ－ＧＷ５からＳ－ＧＷ３およびＰ－ＧＷ２を介してＰＤＮ１までのＰＤＮコネクションを設定するか、または、Ｓ－ＧＷ３およびＰ－ＧＷ３を介さずにＨｅＮＢ－ＧＷ５から直接ＰＤＮ１までのＰＤＮコネクションを設定するかを決定する。

　以上の手順を図１１に示す。

　図１１に示すように、まず、フェムト基地局６配下のＵＥ７は、ＰＤＮ接続要求メッセージ（ＮＡＳメッセージ）を、ＮＡＳを経由してＭＭＥ４に向けて送信する（ステップ１１１）。

　ＨｅＮＢ－ＧＷ５においては、ＵＥ７からＭＭＥ４に向けて送信されたＰＤＮ接続要求メッセージを受信すると、処理部５２は、『秘匿化を解除する』という設定情報が記憶部５３に記憶されているか判定する。この設定情報が記憶されていれば、処理部５２は、ＰＤＮ接続要求メッセージの秘匿化を解除するための鍵（暗号鍵）の送信を要求するＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを生成し、通信部５１は、そのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージをＭＭＥ４へ送信する（ステップ１１２）。

　ＭＭＥ４においては、ＨｅＮＢ－ＧＷ５からＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを受信すると、処理部４２は、鍵（暗号鍵）を含むＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージを生成し、通信部４１は、そのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージをＨｅＮＢ－ＧＷ５へ返す（ステップ１１３）。

　ＨｅＮＢ－ＧＷ５においては、ＭＭＥ４からＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージを受信すると、処理部５２は、ＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージに含まれる鍵を用いて、ＰＤＮ接続要求メッセージの秘匿化を解除し、ＰＤＮ接続要求メッセージに含まれるＡＰＮを読み取り、記憶部５３に記憶された対応表３０１に基づいて、ＰＤＮコネクションの経路を決定する（ステップ１１４）。続いて、処理部５２は、ＰＤＮ接続要求メッセージに秘匿化を再設定し、通信部５１は、そのＰＤＮ接続要求メッセージをＭＭＥ４へ送信する（ステップ１１５）。

　その後、ＭＭＥ４は、ＰＤＮ接続受入メッセージをＵＥ７に送信する（ステップ１１６）。これにより、ＵＥ７とＰＤＮ１との間でデータ通信が可能となる（ステップ１１７）。

　以上のＨｅＮＢ－ＧＷ５の動作を規定するアルゴリズムを図１２に示す。なお、このアルゴリズムは、記憶部５３に設定情報として記憶されている。

　図１２に示すように、フェムト基地局６配下のＵＥ７からＮＡＳメッセージを受信すると（ステップ２１１）、処理部５２は、『秘匿化を解除する』という設定情報が記憶部５３に記憶されているか否かを判定する（ステップ２１２）。

　ステップ２１２において、『秘匿化を解除する』という設定情報が記憶されていれば（ステップ２１２のＹｅｓ）、処理部５２は、ＮＡＳメッセージの秘匿化を解除するための暗号鍵の送信を要求するＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを生成し、通信部５１は、そのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージをＭＭＥ４に送信し、その応答として、ＭＭＥ４から、暗号鍵を含むＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージを受信する。そして、処理部５２は、ＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージに含まれる暗号鍵を用いてＮＡＳメッセージの秘匿化を解除する（ステップ２１３）。ここでは、秘匿化を解除する処理として、暗号鍵を用いてＮＡＳメッセージを復号化する処理を行う。

　次に、処理部５２は、ステップ２１１で受信したＮＡＳメッセージがＰＤＮ接続要求メッセージであるか否かを判定する（ステップ２１４）。

　ステップ２１４において、ＮＡＳメッセージがＰＤＮ接続要求メッセージであれば（ステップ２１４のＹｅｓ）、処理部５２は、まず、ＰＤＮ接続要求メッセージに含まれるＡＰＮを読み取る。次に、処理部５２は、読み取ったＡＰＮと、記憶部５３に記憶されている対応表３０２において示される、読み取ったＡＰＮに応じたオフロードの要否と、に基づいて、ＰＤＮコネクションの経路を決定する（ステップ２１５）。例えば、読み取ったＡＰＮがＡＰＮ１であった場合、オフロードしてＡＰＮ１を介してＰＤＮ１と通信するように、ＰＤＮコネクションの経路を決定する。次に、処理部５２は、ＰＤＮ接続要求メッセージに秘匿化を再設定する。ここでは、秘匿化を再設定する処理として、暗号鍵を用いてＰＤＮ接続要求メッセージを暗号化する処理を行う。その後に、通信部５１は、そのＰＤＮ接続要メッセージをＭＭＥ４へ送信する。

　一方、ステップ２１２において、『秘匿化を解除する』という設定情報が記憶されていなければ（ステップ２１２のＮｏ）、処理部５２は、ステップ２１１で受信したＮＡＳメッセージを、秘匿化を解除せずに、そのまま通信部５１からＭＭＥ４へと転送する（ステップ２１６）。

　また、ステップ２１４において、ＮＡＳメッセージがＰＤＮ接続要求メッセージでなければ（ステップ２１４のＮｏ）、処理部５２は、ＮＡＳメッセージに秘匿化を再設定し、通信部５１は、そのＮＡＳメッセージをＭＭＥ４へ送信する。

　なお、図１１に示す手順を実施するためには、３ＧＰＰの勧告を変更する必要がある。具体的には、１つ目に、ＴＳ３３．４０１に対して、図５の下線部分を変更し、２つ目に、ＴＳ３６．４１３に対して、図６の下線部分を追加する。

　また、本実施形態においては、ＭＭＥ４は、ＨｅＮＢ－ＧＷ５からＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージを受信した場合に、これに対する応答として、ＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＳＰＯＮＳＥメッセージでＨｅＮＢ－ＧＷ５に鍵を送信していたが、これに限定されない。例えば、ＴＳ３６．４１３に対して、図７および図８の下線部分を追加し、ＭＭＥ４の記憶部４３には、『鍵をＨｅＮＢ－ＧＷに送信する』といった設定情報を記憶させておく。この場合、ＭＭＥ４は、ＨｅＮＢ－ＧＷ５からのＳＥＣＵＲＩＴＹ　ＩＮＦＯ　ＲＥＱＵＥＳＴメッセージの受信の有無に拘わらず、図７または図８に示したＵＥ　ＣＯＮＴＥＸＴ　ＭＯＤＩＦＩＣＡＴＩＯＮ　ＲＥＱＵＥＳＴメッセージで鍵を自発的に送信する。

　なお、図７と図８の変更の意図するものは同じであるが、表現が異なっている。
（２－３）第２の実施形態の効果
　本実施形態においては、ＭＭＥは、ＮＡＳメッセージの秘匿化を解除する鍵を、ＨｅＮＢ－ＧＷからの送信要求に対する応答として、または、自発的に、ＨｅＮＢ－ＧＷに送信する。

　そのため、ＨｅＮＢ－ＧＷは、ＭＭＥから受信した鍵を用いて、秘匿化の解除および設定を行うことができる。

　したがって、ＨｅＮＢ－ＧＷが、通信事業者の局舎のようなセキュアな環境で、ユーザ毎の使用するアプリケーションのＡＰＮに応じてトラフィックをオフロードさせるという手法が、３ＧＰＰの標準仕様に沿って実現可能となる。

　よって、ＨｅＮＢ－ＧＷにおいて、合法的な傍受、セキュリティのリスク低減、設備への負荷の軽減、ユーザーエクスペリエンス（user　experience）の向上などを同時に実現可能となる。

　また、本実施形態においては、ＨｅＮＢ－ＧＷが、ＰＤＮ接続要求メッセージに含まれるＡＰＮを読み取る手順を示したが、ＵＥからコアネットワークに向けて送信される他のＮＡＳメッセージに含まれるＡＰＮを読み取り、上記の効用を得られるようにＰＤＮコネクションの経路を確立してもよい。他のＮＡＳメッセージの例としては、ＴＳ２４．３０１　ｖ９．１．０に記載のＡＣＴＩＶＡＴＥ　ＤＥＦＡＵＬＴ　ＥＰＳ　ＢＥＡＲＥＲ　ＣＯＮＴＥＸＴ　ＲＥＱＵＥＳＴメッセージや、ＥＳＭ　ＩＮＦＯＲＭＡＴＩＯＮ　ＲＥＱＵＥＳＴメッセージが挙げられる。

　また、本実施形態においては、ＨｅＮＢ－ＧＷは、ＵＥから受信したＮＡＳメッセージの秘匿化を解除した場合、その後に秘匿化を再設定したが、ＮＡＳメッセージの秘匿化を解除した後の処理は、通信事業者が決めればよい。例えば、ＮＡＳメッセージの秘匿化を解除した場合、ＨｅＮＢ－ＧＷとＭＭＥとの間では、秘匿化を再設定しないか、または、ＵＥとＭＭＥとの間では、別のセキュリティメカニズムを適用することにして秘匿化を再設定しないこともできる。
（３）他の実施形態
　第１の実施形態および第２の実施形態を独立に示したが、第１の実施形態および第２の実施形態の手順は、可能であれば、同時に実施しても構わない。

　また、第１の実施形態および第２の実施形態においては、ともに通信事業者の局舎にＨｅＮＢ－ＧＷを設置することを前提としていたが、一部のＨｅＮＢ－ＧＷを他の法人の敷地内に設置し、それを通信事業者の局舎に設置した他のＨｅＮＢ－ＧＷに接続する構成や、それを直接ＭＭＥに接続する構成であってもよい。また、ＨｅＮＢ－ＧＷを法人の敷地内に設置する場合、第２の実施形態で示したデータオフロード先はＰＤＮではなく、その法人の敷地内の設備であってもよい。

　また、第１の実施形態および第２の実施形態においては、図６～図８にＳ１ＡＰメッセージのＩＥ（Information　Element）を変更・追加する例を示したが、他のＳ１ＡＰメッセージのＩＥの変更・追加によって第１の実施形態および第２の実施形態が実施されてもよいものとする。他のＳ１ＡＰメッセージの例としては、Ｕｐｌｉｎｋ　ＮＡＳ　Ｔｒａｎｓｐｏｒｔメッセージなどが挙げられる。

　また、第１の実施形態および第２の実施形態においては、フェムト基地局がＨｅＮＢ－ＧＷに集線されているが、例えば、フェムト基地局がＭＭＥと直接接続される場合、フェムト基地局において秘匿化および完全性保護を解除するといったことが実施可能であるとする。この場合、フェムト基地局の構成を、第１の実施形態および第２の実施形態のＨｅＮＢ－ＧＷと同様の構成にすればよい。また、ＭＭＥと直接接続されるマクロ基地局（ｅＮＢ）においても、秘匿化および完全性保護を解除するといったことが実施可能であるとする。この場合、マクロ基地局の構成を、第１の実施形態および第２の実施形態のＨｅＮＢ－ＧＷと同様の構成にすればよい。

　また、第１の実施形態および第２の実施形態で提案する方式は、図５～図８に示す３ＧＰＰの標準仕様の変更を前提としているが、この変更によりマクロ基地局からのデータオフロードが可能となるので、マクロ基地局からのデータオフロードを実施してもよい。この場合、マクロ基地局の構成を、第１の実施形態および第２の実施形態のＨｅＮＢ－ＧＷと同様の構成にすればよい。

　また、ＨｅＮＢ－ＧＷは、通信事業者の局舎のようなセキュアな環境に存在するという情報を他のネットワークノードやＯ＆Ｍ（Operations　and　Maintenance）装置から通知されている場合、その旨をＳ１　ＳＥＴＵＰ　ＲＥＱＵＥＳＴメッセージ（Ｓ１ＡＰメッセージ）などでＭＭＥに通知し、ＭＭＥとＵＥとの間でＮＡＳメッセージに秘匿化および完全性保護を設定しないことにしてもよい。この場合、ＨｅＮＢ－ＧＷで情報を制御するために、ＵＥとＨｅＮＢ－ＧＷとでプロトコルが終端するようにＩＰｓｅｃやＳＳＬ（Secure　Sockets　Layer）／ＴＳＬ（Transport　Layer　Security）などを適用してもよい。

　また、本発明のＨｅＮＢ－ＧＷ、マクロ基地局、およびＭＭＥにて行われる方法は、コンピュータに実行させるためのプログラムに適用してもよい。また、そのプログラムを記憶媒体に格納することも可能であり、ネットワークを介して外部に提供することも可能である。

　上記の実施の形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
（付記１）
　基地局をコアネットワークに接続するゲートウェイ装置であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有するゲートウェイ装置。
（付記２）
　前記通信部は、前記端末から受信したＮＡＳメッセージに設定された完全性保護を解除する鍵を、前記移動管理サーバから受信する、付記１に記載のゲートウェイ装置。
（付記３）
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化を解除する鍵の送信を要求するＳ１ＡＰメッセージを生成する処理部をさらに有し、
　前記通信部は、
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化を解除する鍵の送信を要求するＳ１ＡＰメッセージを前記移動管理サーバに送信し、その応答として、前記移動管理サーバから、前記秘匿化を解除する鍵を含むＳ１ＡＰメッセージを受信する、付記１に記載のゲートウェイ装置。
（付記４）
　前記コアネットワークにはＰＤＮが接続されており、
　前記端末毎に、当該端末からＮＡＳメッセージとして送信されたＰＤＮ接続要求メッセージに含まれるＡＰＮに応じたＰＤＮへのオフロードの要否を示す対応表を記憶する記憶部をさらに有し、
　前記処理部は、
　前記端末からのＮＡＳメッセージの受信時に、
　前記秘匿化を解除する鍵を用いて、前記端末から受信したＮＡＳメッセージに設定された秘匿化を解除し、
　前記端末から受信したＮＡＳメッセージがＰＤＮ接続要求メッセージである場合、当該ＰＤＮ接続要求メッセージに含まれるＡＰＮと、前記対応表において示される当該ＡＰＮに応じたオフロードの要否と、に基づいて、ＰＤＮコネクションの経路を決定する、付記１または３に記載のゲートウェイ装置。
（付記５）
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化および前記完全性保護を解除する鍵の送信を要求するＳ１ＡＰメッセージを生成する処理部をさらに有し、
　前記通信部は、
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化および前記完全性保護を解除する鍵の送信を要求するＳ１ＡＰメッセージを前記移動管理サーバに送信し、その応答として、前記移動管理サーバから、前記秘匿化および前記完全性保護を解除する鍵を含むＳ１ＡＰメッセージを受信する、付記２に記載のゲートウェイ装置。
（付記６）
　前記基地局は、第１の基地局であり、
　第１の基地局の位置登録エリアの識別子と、当該第１の基地局の近傍の第２の基地局の位置登録エリアの識別子と、を対応付けた変換表を記憶する記憶部をさらに有し、
　前記処理部は、
　前記端末からのＮＡＳメッセージの受信時に、
　前記秘匿化を解除する鍵を用いて、前記端末から受信したＮＡＳメッセージに設定された秘匿化を解除し、
　前記端末から受信したＮＡＳメッセージが位置登録要求メッセージである場合、前記完全性保護を解除する鍵を用いて、当該位置登録要求メッセージに設定された完全性保護を解除し、当該位置登録要求メッセージに含まれる第１の基地局の位置登録エリアの識別子を、前記変換表において対応付けられた第２の基地局の位置登録エリアの識別子に変換する、付記２または５に記載のゲートウェイ装置。
（付記７）
　コアネットワークに接続される基地局であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有する基地局。
（付記８）
　前記通信部は、前記端末から受信したＮＡＳメッセージに設定された完全性保護を解除する鍵を、前記移動管理サーバから受信する、付記７に記載の基地局。
（付記９）
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化を解除する鍵の送信を要求するＳ１ＡＰメッセージを生成する処理部をさらに有し、
　前記通信部は、
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化を解除する鍵の送信を要求するＳ１ＡＰメッセージを前記移動管理サーバに送信し、その応答として、前記移動管理サーバから、前記秘匿化を解除する鍵を含むＳ１ＡＰメッセージを受信する、付記７に記載の基地局。
（付記１０）
　前記コアネットワークにはＰＤＮが接続されており、
　前記端末毎に、当該端末からＮＡＳメッセージとして送信されたＰＤＮ接続要求メッセージに含まれるＡＰＮに応じたＰＤＮへのオフロードの要否を示す対応表を記憶する記憶部をさらに有し、
　前記処理部は、
　前記端末からのＮＡＳメッセージの受信時に、
　前記秘匿化を解除する鍵を用いて、前記端末から受信したＮＡＳメッセージに設定された秘匿化を解除し、
　前記端末から受信したＮＡＳメッセージがＰＤＮ接続要求メッセージである場合、当該ＰＤＮ接続要求メッセージに含まれるＡＰＮと、前記対応表において示される当該ＡＰＮに応じたオフロードの要否と、に基づいて、ＰＤＮコネクションの経路を決定する、付記７または９に記載の基地局。
（付記１１）
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化および前記完全性保護を解除する鍵の送信を要求するＳ１ＡＰメッセージを生成する処理部をさらに有し、
　前記通信部は、
　前記端末からのＮＡＳメッセージの受信時に、前記秘匿化および前記完全性保護を解除する鍵の送信を要求するＳ１ＡＰメッセージを前記移動管理サーバに送信し、その応答として、前記移動管理サーバから、前記秘匿化および前記完全性保護を解除する鍵を含むＳ１ＡＰメッセージを受信する、付記８に記載の基地局。
（付記１２）
　前記基地局は、第１の基地局であり、
　第１の基地局の位置登録エリアの識別子と、当該第１の基地局の近傍の第２の基地局の位置登録エリアの識別子と、を対応付けた変換表を記憶する記憶部をさらに有し、
　前記処理部は、
　前記端末からのＮＡＳメッセージの受信時に、
　前記秘匿化を解除する鍵を用いて、前記端末から受信したＮＡＳメッセージに設定された秘匿化を解除し、
　前記端末から受信したＮＡＳメッセージが位置登録要求メッセージである場合、前記完全性保護を解除する鍵を用いて、当該位置登録要求メッセージに設定された完全性保護を解除し、当該位置登録要求メッセージに含まれる第１の基地局の位置登録エリアの識別子を、前記変換表において対応付けられた第２の基地局の位置登録エリアの識別子に変換する、付記８または１１に記載の基地局。
（付記１３）
　コアネットワーク内に設けられた移動管理サーバであって、
　基地局または前記基地局を前記コアネットワークに接続するゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を送信する通信部を有する移動管理サーバ。
（付記１４）
　前記通信部は、前記基地局または前記ゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記端末から受信したＮＡＳメッセージに設定された完全性保護を解除する鍵を送信する、付記１３に記載の移動管理サーバ。
（付記１５）
　前記基地局または前記ゲートウェイ装置からの、前記秘匿化を解除する鍵の送信を要求するＳ１ＡＰメッセージの受信時に、前記秘匿化を解除する鍵を含むＳ１ＡＰメッセージを生成する処理部をさらに有し、
　前記通信部は、
　前記基地局または前記ゲートウェイ装置からの、前記秘匿化を解除する鍵の送信を要求するＳ１ＡＰメッセージの受信時に、その応答として、前記秘匿化を解除する鍵を含むＳ１ＡＰメッセージを送信する、付記１３に記載の移動管理サーバ。
（付記１６）
　前記基地局または前記ゲートウェイ装置からの、前記秘匿化および前記完全性保護を解除する鍵の送信を要求するＳ１ＡＰメッセージの受信時に、前記秘匿化および前記完全性保護を解除する鍵を含むＳ１ＡＰメッセージを生成する処理部をさらに有し、
　前記通信部は、
　前記基地局または前記ゲートウェイ装置からの、前記秘匿化および前記完全性保護を解除する鍵の送信を要求するＳ１ＡＰメッセージの受信時に、その応答として、前記秘匿化および前記完全性保護を解除する鍵を含むＳ１ＡＰメッセージを送信する、付記１４に記載の移動管理サーバ。
（付記１７）
　基地局をコアネットワークに接続するゲートウェイ装置による通信方法であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信するステップを有する通信方法。
（付記１８）
　コアネットワークに接続される基地局による通信方法であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信するステップを有する通信方法。
（付記１９）
　コアネットワーク内に設けられた移動管理サーバによる通信方法であって、
　基地局または前記基地局を前記コアネットワークに接続するゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を送信するステップを有する通信方法。

　本出願は、２０１０年５月１３日に出願された日本出願特願２０１０－１１１１８２を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　基地局をコアネットワークに接続するゲートウェイ装置であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有するゲートウェイ装置。
　前記通信部は、前記端末から受信したＮＡＳメッセージに設定された完全性保護を解除する鍵を、前記移動管理サーバから受信する、請求項１に記載のゲートウェイ装置。
　前記コアネットワークにはＰＤＮが接続されており、
　前記端末毎に、当該端末からＮＡＳメッセージとして送信されたＰＤＮ接続要求メッセージに含まれるＡＰＮに応じたＰＤＮへのオフロードの要否を示す対応表を記憶する記憶部をさらに有し、
　前記処理部は、
　前記端末からのＮＡＳメッセージの受信時に、
　前記秘匿化を解除する鍵を用いて、前記端末から受信したＮＡＳメッセージに設定された秘匿化を解除し、
　前記端末から受信したＮＡＳメッセージがＰＤＮ接続要求メッセージである場合、当該ＰＤＮ接続要求メッセージに含まれるＡＰＮと、前記対応表において示される当該ＡＰＮに応じたオフロードの要否と、に基づいて、ＰＤＮコネクションの経路を決定する、請求項１に記載のゲートウェイ装置。
　前記基地局は、第１の基地局であり、
　第１の基地局の位置登録エリアの識別子と、当該第１の基地局の近傍の第２の基地局の位置登録エリアの識別子と、を対応付けた変換表を記憶する記憶部をさらに有し、
　前記処理部は、
　前記端末からのＮＡＳメッセージの受信時に、
　前記秘匿化を解除する鍵を用いて、前記端末から受信したＮＡＳメッセージに設定された秘匿化を解除し、
　前記端末から受信したＮＡＳメッセージが位置登録要求メッセージである場合、前記完全性保護を解除する鍵を用いて、当該位置登録要求メッセージに設定された完全性保護を解除し、当該位置登録要求メッセージに含まれる第１の基地局の位置登録エリアの識別子を、前記変換表において対応付けられた第２の基地局の位置登録エリアの識別子に変換する、請求項２に記載のゲートウェイ装置。
　コアネットワークに接続される基地局であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信する通信部を有する基地局。
　コアネットワーク内に設けられた移動管理サーバであって、
　基地局または前記基地局を前記コアネットワークに接続するゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を送信する通信部を有する移動管理サーバ。
　基地局をコアネットワークに接続するゲートウェイ装置による通信方法であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信するステップを有する通信方法。
　コアネットワークに接続される基地局による通信方法であって、
　前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を、前記コアネットワーク内の移動管理サーバから受信するステップを有する通信方法。
　コアネットワーク内に設けられた移動管理サーバによる通信方法であって、
　基地局または前記基地局を前記コアネットワークに接続するゲートウェイ装置に対し、前記基地局または前記ゲートウェイ装置にて前記基地局の配下の端末から受信したＮＡＳメッセージに設定された秘匿化を解除する鍵を送信するステップを有する通信方法。