WO2015064475A1

WO2015064475A1 - 通信制御方法、認証サーバ及びユーザ端末

Info

Publication number: WO2015064475A1
Application number: PCT/JP2014/078242
Authority: WO
Inventors: 空悟守田
Original assignee: 京セラ株式会社
Priority date: 2013-10-29
Filing date: 2014-10-23
Publication date: 2015-05-07
Also published as: JPWO2015064475A1; US20160249215A1

Abstract

　本発明に係る通信制御方法は、第１通信システムにおける第１認証サーバが、ユーザ端末に第１暗号化キーを送信する第１送信ステップと、前記ユーザ端末が、第１通信システムにおける前記ユーザ端末に関する第１端末情報を第２通信システムにおける第２認証サーバに送信する第２送信ステップと、前記第２認証サーバが、前記第１暗号化キーを用いて暗号化された前記第１端末情報を前記第１認証サーバに送信する第３送信ステップと、前記第１認証サーバが、前記第１暗号化キーによって暗号化された情報を復号できる第１復号キーを用いて前記第１端末情報を取得できた場合、前記第２認証サーバを前記ユーザ端末にとって正当な認証サーバであると判定する判定ステップと、を備える。

Description

通信制御方法、認証サーバ及びユーザ端末

　本発明は、異なる通信システム間において、ユーザ端末にとって正当な認証サーバであることを確認するための通信制御方法、認証サーバ及びユーザ端末に関する。

　セルラ通信システムの標準化プロジェクトである３ＧＰＰ（３ｒｄ　Ｇｅｎｅｒａｔｉｏｎ　Ｐａｒｔｎｅｒｓｈｉｐ　Ｐｒｏｊｅｃｔ）では、セルラ通信システムと無線ＬＡＮシステムとの連携を強化できる技術が検討される予定である（非特許文献１参照）。

　例えば、ユーザ端末とセルラ基地局との間で送受信されるトラフィックを無線ＬＡＮシステムに移行（すなわち、オフロード）させて、セルラ基地局のトラフィック負荷を無線ＬＡＮシステムに分散させる方法が考えられる。

３ＧＰＰ寄書　ＲＰ－１２０１４５５

　セルラ通信システムと無線ＬＡＮシステムとの間で効率的なオフロードを行うためには、これらのシステムにおける認証サーバどうしが連携して、オフロードの対象となるユーザ端末が認証される必要がある。

　しかしながら、他のシステムにおける認証サーバが当該ユーザ端末にとって正当な認証サーバであるとの信頼性がない場合に、認証サーバどうしが連携すると、当該ユーザ端末に関する情報が漏洩する可能性があり、利用者が不利益を被る虞がある。

　これは、セルラ通信システムと無線ＬＡＮシステムとの間だけでなく、他の無線通信システム間においても同様の問題が生じる可能性がある。

　そこで、本発明は、異なる無線通信システムにおける認証サーバ間において、他のシステムにおける認証サーバがユーザ端末にとって正当な認証サーバであるとの信頼性を確保可能な通信制御方法、認証サーバ及びユーザ端末を提供する。

　一実施形態に係る通信制御方法は、第１通信システムにおける第１認証サーバが、ユーザ端末に第１暗号化キーを送信する第１送信ステップと、前記ユーザ端末が、第１通信システムにおける前記ユーザ端末に関する第１端末情報を第２通信システムにおける第２認証サーバに送信する第２送信ステップと、前記第２認証サーバが、前記第１暗号化キーを用いて暗号化された前記第１端末情報を前記第１認証サーバに送信する第３送信ステップと、前記第１認証サーバが、前記第１暗号化キーによって暗号化された情報を復号できる第１復号キーを用いて前記第１端末情報を取得できた場合、前記第２認証サーバを前記ユーザ端末にとって正当な認証サーバであると判定する判定ステップと、を備える。

図１は、実施形態に係るシステム構成図である。図２は、実施形態に係るＵＥ（ユーザ端末）のブロック図である。図３は、実施形態に係るｅＮＢ（セルラ基地局）のブロック図である。図４は、実施形態に係るＡＰ（アクセスポイント）のブロック図である。図５は、ＬＴＥシステムにおける無線インターフェイスのプロトコルスタック図である。図６は、実施形態に係る動作環境を説明するための図である。図７は、実施形態に係る認証先の設定の動作シーケンスを説明するための図である。図８は、実施形態に係る認証先の更新の動作シーケンスを説明するための図である。図９は、実施形態の変更例に係る認証先の設定の動作シーケンスを説明するための図である。図１０は、実施形態の変更例に係る認証先の設定の動作シーケンスを説明するための図である。図１１は、実施形態の変更例に係る認証先の設定の動作シーケンスを説明するための図である。図１２は、実施形態の変更例に係る認証先の設定の動作シーケンスを説明するための図である。

　［実施形態の概要］
　実施形態に係る通信制御方法は、第１通信システムにおける第１認証サーバが、ユーザ端末に第１暗号化キーを送信する第１送信ステップと、前記ユーザ端末が、第１通信システムにおける前記ユーザ端末に関する第１端末情報を第２通信システムにおける第２認証サーバに送信する第２送信ステップと、前記第２認証サーバが、前記第１暗号化キーを用いて暗号化された前記第１端末情報を前記第１認証サーバに送信する第３送信ステップと、前記第１認証サーバが、前記第１暗号化キーによって暗号化された情報を復号できる第１復号キーを用いて前記第１端末情報を取得できた場合、前記第２認証サーバを前記ユーザ端末にとって正当な認証サーバであると判定する判定ステップと、を備える。

　ここで、「ユーザ端末にとって正当な認証サーバ」とは、ユーザ端末が通信システムに接続することを認証する認証サーバを意味する。或いは、「ユーザ端末にとって正当な認証サーバ」は、当該ユーザ端末の利用者と通信システムの利用契約を行った通信事業者が管理する認証サーバを意味してもよい。

　実施形態において、前記第２送信ステップにおいて、前記ユーザ端末は、前記第１端末情報とともに、前記第１認証サーバから受信した前記第１暗号化キーを前記第２認証サーバに送信する。前記通信制御方法は、前記第２認証サーバが、前記ユーザ端末から受信した前記第１暗号化キーを用いて前記第１端末情報を暗号化するステップをさらに備える。

　実施形態において、前記第１認証サーバを管理する通信事業者と前記第２認証サーバを管理する通信事業者とは異なる。

　実施形態に係る通信制御方法は、前記ユーザ端末が、前記第１送信ステップの前に、前記第２通信システムにおける前記正当な認証サーバを前記第１認証サーバに設定させるための要求を前記第１認証サーバに送信する要求ステップをさらに備える。前記要求は、前記第１暗号化キーの暗号化に用いられるユーザ暗号化キーを含む。前記第１送信ステップにおいて、前記第１認証サーバは、前記ユーザ端末から前記要求を受けた場合に、前記ユーザ暗号化キーを用いて暗号化された前記第１暗号化キーを前記ユーザ端末に送信する。

　実施形態において、前記要求ステップにおいて、前記ユーザ端末は、前記第１通信システム及び前記第２通信システムの両方に接続している場合に、前記要求を前記第１認証サーバに送信する。

　実施形態の変更例において、前記要求ステップにおいて、前記ユーザ端末は、前記第１通信システムにのみ接続している場合に、前記要求を前記第１認証サーバに送信する。前記第２送信ステップにおいて、前記ユーザ端末は、前記第２通信システムに接続を行った場合に、前記第１端末情報を送信する。

　実施形態において、前記第２送信ステップにおいて、前記ユーザ端末は、前記第１端末情報とともに、前記第１認証サーバから受信した前記第１暗号化キーを前記第２認証サーバに送信する。前記第３送信ステップにおいて、前記第２認証サーバは、前記第１端末情報とともに、前記第１暗号化キーを用いて暗号化された前記第２認証サーバにおける前記ユーザ端末の認証に用いられる認証設定情報を前記第１認証サーバに送信する。実施形態に係る通信制御方法は、前記第１認証サーバが、前記第１通信システムから前記第２通信システムへ前記ユーザ端末のトラフィックを移行させる前に、前記ユーザ端末の代わりに前記認証設定情報を第２認証サーバに送信するステップと、前記第２認証サーバが、前記第１認証サーバから受信した前記認証設定情報に基づいて、前記ユーザ端末を認証するステップとをさらに備える。

　実施形態に係る通信制御方法は、前記第２認証サーバが、前記ユーザ端末に第２暗号化キーを送信するステップと、前記ユーザ端末が、前記第２認証サーバから受信した前記第２通信システムにおける前記ユーザ端末に関する第２端末情報を前記第１認証サーバに送信するステップと、前記第１認証サーバが、前記第２暗号化キーを用いて暗号化された前記第２端末情報を前記第２認証サーバに送信するステップと、前記第２認証サーバが、前記第２暗号化キーを用いて暗号化された情報を復号できる第２復号キーを用いて前記第２端末情報を取得できた場合、前記第１認証サーバを前記正当な認証サーバであると判定するステップと、をさらに備える。前記第２認証サーバが、前記第１認証サーバを前記正当な認証サーバであると判定した場合に、前記第３送信ステップにおいて、前記第２認証サーバは、前記第１認証サーバからの前記第２端末情報への応答として、前記第１暗号化キーを用いて暗号化された前記第１端末情報を前記第１認証サーバに送信する。

　その他実施形態に係る通信制御方法は、前記第１認証サーバが、前記第２認証サーバを前記ユーザ端末にとって前記正当な認証サーバに設定するステップと、前記第１通信システムと前記第２通信システムとの間における前記ユーザ端末のトラフィックの移行頻度が閾値未満である場合、前記第１認証サーバが前記第２認証サーバの設定の解除するステップと、をさらに備える。

　実施形態に係る認証サーバは、第１通信システムへのユーザ端末の接続を認証する認証サーバである。当該認証サーバは、前記ユーザ端末に第１暗号化キーを送信する送信部と、第２通信システムにおける他の認証サーバから、前記第１通信システムにおける前記ユーザ端末に関する情報が暗号化された暗号化情報を受信する受信部と、前記第１暗号化キーによって暗号化された情報を復号できる第１復号キーを用いて前記暗号化情報を復号し、第１通信システムにおける前記ユーザ端末に関する情報を取得できた場合、前記他の認証サーバを前記ユーザ端末にとって正当な認証サーバであると判定する制御部と、を備える。

　実施形態に係るユーザ端末は、第１通信システム及び第２通信システムにおいて用いることが可能なユーザ端末である。当該ユーザ端末は、前記第１通信システムにおける第１認証サーバから第１暗号化キーを受信する受信部と、前記第１暗号化キーを受信した場合に、前記第２通信システムにおける第２認証サーバに前記第１通信システムにおける前記ユーザ端末に関する端末情報を送信する送信部と、を備える。前記第１暗号化キーは、前記端末情報を暗号化するために用いられる。

　［実施形態］
　以下、図面を参照して、３ＧＰＰ規格に準拠して構成されるセルラ通信システム（ＬＴＥシステム）を無線ＬＡＮ（ＷＬＡＮ）システムと連携させる場合の実施形態を説明する。

　（システム構成）
　図１は、実施形態に係るシステム構成図である。図１に示すように、セルラ通信システムは、複数のＵＥ（Ｕｓｅｒ　Ｅｑｕｉｐｍｅｎｔ）１００と、Ｅ－ＵＴＲＡＮ（Ｅｖｏｌｖｅｄ　Ｕｎｉｖｅｒｓａｌ　Ｔｅｒｒｅｓｔｒｉａｌ　Ｒａｄｉｏ　Ａｃｃｅｓｓ　Ｎｅｔｗｏｒｋ）１０と、ＥＰＣ（Ｅｖｏｌｖｅｄ　Ｐａｃｋｅｔ　Ｃｏｒｅ）２０と、を含む。Ｅ－ＵＴＲＡＮ１０は、無線アクセスネットワークに相当する。ＥＰＣ２０は、コアネットワークに相当する。

　ＵＥ１００は、移動型の無線通信装置であり、接続を確立したセルとの無線通信を行う。ＵＥ１００はユーザ端末に相当する。ＵＥ１００は、セルラ通信及びＷＬＡＮ通信の両通信方式をサポートする端末（デュアル端末）である。

　Ｅ－ＵＴＲＡＮ１０は、複数のｅＮＢ２００（ｅｖｏｌｖｅｄ　Ｎｏｄｅ－Ｂ）を含む。ｅＮＢ２００はセルラ基地局に相当する。ｅＮＢ２００は、１又は複数のセルを管理しており、自セルとの接続を確立したＵＥ１００との無線通信を行う。なお、本明細書において、ｅＮＢ２００が管理するセルとＵＥ１００との接続を、ｅＮＢ２００とＵＥ１００との接続と適宜称する。

　なお、「セル」は、無線通信エリアの最小単位を示す用語として使用される他に、ＵＥ１００との無線通信を行う機能を示す用語としても使用される。

　ｅＮＢ２００は、例えば、無線リソース管理（ＲＲＭ）機能と、ユーザデータのルーティング機能と、モビリティ制御及びスケジューリングのための測定制御機能と、を有する。

　また、ｅＮＢ２００は、Ｘ２インターフェイスを介して相互に接続される。また、ｅＮＢ２００は、Ｓ１インターフェイスを介して、ＥＰＣ２０に含まれるＭＭＥ／Ｓ－ＧＷ５００と接続される。

　ＥＰＣ２０は、複数のＭＭＥ（Ｍｏｂｉｌｉｔｙ　Ｍａｎａｇｅｍｅｎｔ　Ｅｎｔｉｔｙ）／Ｓ－ＧＷ（Ｓｅｒｖｉｎｇ－Ｇａｔｅｗａｙ）５００を含む。ＭＭＥは、ＵＥ１００に対する各種モビリティ制御等を行うネットワークノードであり、制御局に相当する。Ｓ－ＧＷは、ユーザデータの転送制御を行うネットワークノードであり、交換局に相当する。

　ＷＬＡＮシステムは、ＷＬＡＮ　ＡＰ（以下、「ＡＰ」と称する）３００を含む。ＷＬＡＮシステムは、例えばＩＥＥＥ　８０２．１１諸規格に準拠して構成される。ＡＰ３００は、セルラ周波数帯とは異なる周波数帯（ＷＬＡＮ周波数帯）でＵＥ１００との通信を行う。ＡＰ３００は、ルータなどを介してＥＰＣ２０に接続される。

　尚、ｅＮＢ２００及びＡＰ３００が個別に配置される場合に限らず、ｅＮＢ２００及びＡＰ３００が同じ場所に配置（Ｃｏｌｌｏｃａｔｅｄ）されていてもよい。Ｃｏｌｌｏｃａｔｅｄの一形態として、ｅＮＢ２００及びＡＰ３００がオペレータの任意のインターフェイスで直接的に接続されていてもよい。

　ＥＰＣ２０は、セルラ通信システムにおいてＵＥ１００のネットワーク認証を行うセルラ認証サーバ６００と、ＷＬＡＮシステムにおいてＵＥ１００のネットワーク認証を行うＷＬＡＮ認証サーバ７００と、をさらに含む。

　セルラ認証サーバ６００は、ネットワークインターフェイスと、メモリと、プロセッサと、を有する。メモリ及びプロセッサは、制御部を構成する。ネットワークインターフェイスは、送信部及び受信部を構成する。ネットワークインターフェイス及びプロセッサは、後述する各種の処理及び各種の通信プロトコルを実行する。なお、ＷＬＡＮ認証サーバ７００も、セルラ認証サーバ６００と同様の構成である。

　ＵＥ１００は、セルラ認証サーバ６００によるネットワーク認証に成功すると、セルラ通信システムに接続可能になる。また、ＵＥ１００は、ＷＬＡＮ認証サーバ７００によるネットワーク認証に成功すると、ＷＬＡＮシステムに接続可能になる。

　次に、ＵＥ１００、ｅＮＢ２００、及びＡＰ３００の構成を説明する。

　図２は、ＵＥ１００のブロック図である。図２に示すように、ＵＥ１００は、アンテナ１０１及び１０２と、セルラ送受信機１１１と、ＷＬＡＮ送受信機１１２と、ユーザインターフェイス１２０と、ＧＮＳＳ（Ｇｌｏｂａｌ　Ｎａｖｉｇａｔｉｏｎ　Ｓａｔｅｌｌｉｔｅ　Ｓｙｓｔｅｍ）受信機１３０と、バッテリ１４０と、メモリ１５０と、プロセッサ１６０と、を有する。メモリ１５０及びプロセッサ１６０は、制御部を構成する。ＵＥ１００は、ＧＮＳＳ受信機１３０を有していなくてもよい。また、メモリ１５０をプロセッサ１６０と一体化し、このセット（すなわち、チップセット）をプロセッサ１６０’としてもよい。

　アンテナ１０１及びセルラ送受信機１１１は、セルラ無線信号の送受信に用いられる。セルラ送受信機１１１は、プロセッサ１６０が出力するベースバンド信号をセルラ無線信号に変換してアンテナ１０１から送信する。また、セルラ送受信機１１１は、アンテナ１０１が受信するセルラ無線信号をベースバンド信号に変換してプロセッサ１６０に出力する。

　アンテナ１０２及びＷＬＡＮ送受信機１１２は、ＷＬＡＮ無線信号の送受信に用いられる。ＷＬＡＮ送受信機１１２は、プロセッサ１６０が出力するベースバンド信号をＷＬＡＮ無線信号に変換してアンテナ１０２から送信する。また、ＷＬＡＮ送受信機１１２は、アンテナ１０２が受信するＷＬＡＮ無線信号をベースバンド信号に変換してプロセッサ１６０に出力する。

　ＷＬＡＮ送受信機１１２には、ＷＬＡＮシステムにおけるＵＥ１００の識別子として、ＭＡＣアドレス（以下、「ＷＬＡＮ　ＭＡＣ－ＩＤ」という）が割り振られている。ＷＬＡＮ送受信機１１２が送受信するＷＬＡＮ無線信号には、ＷＬＡＮ　ＭＡＣ－ＩＤが含まれている。

　ユーザインターフェイス１２０は、ＵＥ１００を所持するユーザとのインターフェイスであり、例えば、ディスプレイ、マイク、スピーカ、及び各種ボタンなどを含む。ユーザインターフェイス１２０は、ユーザからの入力を受け付けて、該入力の内容を示す信号をプロセッサ１６０に出力する。ＧＮＳＳ受信機１３０は、ＵＥ１００の地理的な位置を示す位置情報を得るために、ＧＮＳＳ信号を受信して、受信した信号をプロセッサ１６０に出力する。バッテリ１４０は、ＵＥ１００の各ブロックに供給すべき電力を蓄える。

　メモリ１５０は、プロセッサ１６０によって実行されるプログラムと、プロセッサ１６０による処理に使用される情報と、を記憶する。プロセッサ１６０は、ベースバンド信号の変調・復調及び符号化・復号などを行うベースバンドプロセッサと、メモリ１５０に記憶されるプログラムを実行して各種の処理を行うＣＰＵと、を含む。プロセッサ１６０は、さらに、音声・映像信号の符号化・復号を行うコーデックを含んでもよい。プロセッサ１６０は、後述する各種の処理及び各種の通信プロトコルを実行する。

　図３は、ｅＮＢ２００のブロック図である。図３に示すように、ｅＮＢ２００は、アンテナ２０１と、セルラ送受信機２１０と、ネットワークインターフェイス２２０と、メモリ２３０と、プロセッサ２４０と、を有する。メモリ２３０及びプロセッサ２４０は、制御部を構成する。なお、メモリ２３０をプロセッサ２４０と一体化し、このセット（すなわち、チップセット）をプロセッサとしてもよい。

　アンテナ２０１及びセルラ送受信機２１０は、セルラ無線信号の送受信に用いられる。セルラ送受信機２１０は、プロセッサ２４０が出力するベースバンド信号をセルラ無線信号に変換してアンテナ２０１から送信する。また、セルラ送受信機２１０は、アンテナ２０１が受信するセルラ無線信号をベースバンド信号に変換してプロセッサ２４０に出力する。

　ネットワークインターフェイス２２０は、Ｘ２インターフェイスを介して隣接ｅＮＢ２００と接続され、Ｓ１インターフェイスを介してＭＭＥ／Ｓ－ＧＷ５００と接続される。また、ネットワークインターフェイス２２０は、ＥＰＣ２０を介したＡＰ３００との通信に使用される。

　メモリ２３０は、プロセッサ２４０によって実行されるプログラムと、プロセッサ２４０による処理に使用される情報と、を記憶する。プロセッサ２４０は、ベースバンド信号の変調・復調及び符号化・復号などを行うベースバンドプロセッサと、メモリ２３０に記憶されるプログラムを実行して各種の処理を行うＣＰＵと、を含む。プロセッサ２４０は、後述する各種の処理及び各種の通信プロトコルを実行する。

　図４は、ＡＰ３００のブロック図である。図４に示すように、ＡＰ３００は、アンテナ３０１と、ＷＬＡＮ送受信機３１１と、ネットワークインターフェイス３２０と、メモリ３３０と、プロセッサ３４０と、を有する。メモリ３３０及びプロセッサ３４０は、制御部を構成する。なお、メモリ３３０をプロセッサ３４０と一体化し、このセット（すなわち、チップセット）をプロセッサとしてもよい。

　アンテナ３０１及びＷＬＡＮ送受信機３１１は、ＷＬＡＮ無線信号の送受信に用いられる。ＷＬＡＮ送受信機３１１は、プロセッサ３４０が出力するベースバンド信号をＷＬＡＮ無線信号に変換してアンテナ３０１から送信する。また、ＷＬＡＮ送受信機３１１は、アンテナ３０１が受信するＷＬＡＮ無線信号をベースバンド信号に変換してプロセッサ３４０に出力する。

　ネットワークインターフェイス３２０は、ルータなどを介してＥＰＣ２０と接続される。また、ネットワークインターフェイス３２０は、ＥＰＣ２０を介したｅＮＢ２００との通信に使用される。

　メモリ３３０は、プロセッサ３４０によって実行されるプログラムと、プロセッサ３４０による処理に使用される情報と、を記憶する。プロセッサ３４０は、ベースバンド信号の変調・復調及び符号化・復号などを行うベースバンドプロセッサと、メモリ３３０に記憶されるプログラムを実行して各種の処理を行うＣＰＵと、を含む。

　図５は、セルラ通信システムにおける無線インターフェイスのプロトコルスタック図である。図５に示すように、無線インターフェイスプロトコルは、ＯＳＩ参照モデルのレイヤ１乃至レイヤ３に区分されており、レイヤ１は物理（ＰＨＹ）レイヤである。レイヤ２は、ＭＡＣ（Ｍｅｄｉｕｍ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）レイヤと、ＲＬＣ（Ｒａｄｉｏ　Ｌｉｎｋ　Ｃｏｎｔｒｏｌ）レイヤと、ＰＤＣＰ（Ｐａｃｋｅｔ　Ｄａｔａ　Ｃｏｎｖｅｒｇｅｎｃｅ　Ｐｒｏｔｏｃｏｌ）レイヤと、を含む。レイヤ３は、ＲＲＣ（Ｒａｄｉｏ　Ｒｅｓｏｕｒｃｅ　Ｃｏｎｔｒｏｌ）レイヤを含む。

　物理レイヤは、符号化・復号、変調・復調、アンテナマッピング・デマッピング、及びリソースマッピング・デマッピングを行う。ＵＥ１００の物理レイヤとｅＮＢ２００の物理レイヤとの間では、物理チャネルを介してデータが伝送される。

　ＭＡＣレイヤは、データの優先制御、及びハイブリッドＡＲＱ（ＨＡＲＱ）による再送処理などを行う。ＵＥ１００のＭＡＣレイヤとｅＮＢ２００のＭＡＣレイヤとの間では、トランスポートチャネルを介してデータが伝送される。ｅＮＢ２００のＭＡＣレイヤは、上下リンクのトランスポートフォーマット（トランスポートブロックサイズ、変調・符号化方式など）、及び割当リソースブロックを選択するスケジューラを含む。

　ＲＬＣレイヤは、ＭＡＣレイヤ及び物理レイヤの機能を利用してデータを受信側のＲＬＣレイヤに伝送する。ＵＥ１００のＲＬＣレイヤとｅＮＢ２００のＲＬＣレイヤとの間では、論理チャネルを介してデータが伝送される。

　ＰＤＣＰレイヤは、ヘッダ圧縮・伸張、及び暗号化・復号化を行う。

　ＲＲＣレイヤは、制御プレーンでのみ定義される。ＵＥ１００のＲＲＣレイヤとｅＮＢ２００のＲＲＣレイヤとの間では、各種設定のための制御メッセージ（ＲＲＣメッセージ）が伝送される。ＲＲＣレイヤは、無線ベアラの確立、再確立及び解放に応じて、論理チャネル、トランスポートチャネル、及び物理チャネルを制御する。ＵＥ１００のＲＲＣとｅＮＢ２００のＲＲＣとの間に接続（ＲＲＣ接続）がある場合、ＵＥ１００は接続状態（ＲＲＣ　ｃｏｎｎｅｃｔｅｄ　ｓｔａｔｅ）であり、そうでない場合、ＵＥ１００はアイドル状態（ＲＲＣ　ｉｄｌｅ　ｓｔａｔｅ）である。

　ＲＲＣレイヤの上位に位置するＮＡＳ(Ｎｏｎ－Ａｃｃｅｓｓ　Ｓｔｒａｔｕｍ)レイヤは、セッション管理及びモビリティ管理などを行う。

　（実施形態に係る動作）
　次に、実施形態に係る動作について、説明する。

　（１）認証先の設定
　本実施形態に係る認証先の設定の動作シーケンスを、図６及び図７を用いて説明する。図６は、実施形態に係る動作環境を説明するための図である。図７は、実施形態に係る認証先の設定の動作シーケンスを説明するための図である。

　本実施形態において、ＵＥ１００は、セルラ認証サーバ６００によるネットワーク認証に成功し、セルラ通信システムに接続可能であると仮定して説明を進める。また、ＵＥ１００は、ＷＬＡＮ認証サーバ７００によるネットワーク認証に成功し、ＷＬＡＮ通信システムに接続可能であると仮定して説明を進める。すなわち、ＵＥ１００は、セルラ通信システム及びＷＬＡＮ通信システムの両方に接続している。従って、図６に示すように、ＵＥ１００は、ｅＮＢ２００を経由して、セルラ認証サーバ６００と通信を行い、ＡＰ３００を経由して、ＷＬＡＮ認証サーバ７００と通信を行う。また、セルラ認証サーバ６００とＷＬＡＮ認証サーバ７００とは、ネットワークを介して通信を行う。

　なお、本実施形態において、セルラ認証サーバ６００を管理する通信事業者とＷＬＡＮ認証サーバを管理する通信事業者とは、異なっている。

　図７に示すように、ステップＳ１０１において、ＵＥ１００は、セルラ通信システムとＷＬＡＮ通信システムとの間の事前認証のための認証先の設定を認証サーバ（セルラ認証サーバ６００及びＷＬＡＮ認証サーバ７００）に行わせると決定する。具体的には、ＵＥ１００は、ＷＬＡＮ認証サーバ７００をＷＬＡＮ通信システムにおけるＵＥ１００にとっての認証先（すなわち、正当な認証サーバ）としてセルラ認証サーバ６００に設定させると決定し、セルラ認証サーバ６００をセルラ通信システムにおけるＵＥ１００にとっての認証先としてＷＬＡＮ認証サーバ７００に設定させると決定する。

　例えば、ＵＥ１００は、セルラ通信システムとＷＬＡＮ通信システムとの間におけるトラフィックの移行頻度が閾値を超えた場合、事前認証のための設定を認証サーバに行わせると決定する。或いは、ＵＥ１００の利用者は、異なる通信システム間においてオフロードを行うための事前認証を許可する通信システム（すなわち、無線サービス）を選択する。ＵＥ１００は、選択された通信システム間の事前認証のための設定を認証サーバに行わせると決定する。

　ＵＥ１００は、公開キー１及び秘密キー１を生成する。秘密キー１は、公開キー１で暗号化された情報を復号できるキーである。また、ＵＥ１００は、公開キー２及び秘密キー２を生成する。秘密キー２は、公開キー２で暗号化された情報を復号できるキーである。

　ステップＳ１０２において、ＵＥ１００は、異なる通信システムにおけるＵＥ１００の認証サーバを認証先として設定させるための公開キー送信要求を、セルラ認証サーバ６００に送信する。セルラ認証サーバ６００は、公開キー送信要求を受信する。

　公開キー送信要求は、認証サーバが生成した公開キーを要求するものである。当該公開キーは、ＵＥ１００にとって正当な認証サーバであることを確認するためのキーである。本実施形態において、ステップＳ１０２における公開キー送信要求は、公開キー１を含む。

　本実施形態において、ＵＥ１００は、セルラ通信システム及びＷＬＡＮ通信システムの両方に接続している場合に、公開キー送信要求を送信する。

　ステップＳ１０３において、セルラ認証サーバ６００は、公開キー送信要求の受信に応じて、公開キー３及び秘密キー３を生成する。

　セルラ認証サーバ６００は、公開キー送信要求に含まれる公開キー１を用いて、生成した公開キー３を暗号化する。

　ステップＳ１０４において、セルラ認証サーバ６００は、公開キー１を用いて暗号化された公開キー３をＵＥ１００に送信する。ＵＥ１００は、暗号化された公開キー３を受信する。

　ステップＳ１０５において、ＵＥ１００は、秘密キー１を用いて、暗号化された公開キー３を復号する。これにより、ＵＥ１００は、公開キー３を取得する。

　ステップＳ１０６において、ＵＥ１００は、ステップＳ１０２と同様に、公開キー送信要求をＷＬＡＮ認証サーバ７００に送信する。ＷＬＡＮ認証サーバ７００は、公開キー送信要求を受信する。公開キー送信要求は、ステップＳ１０２と同様に、公開キー２を含む。

　ステップＳ１０７において、ＷＬＡＮ認証サーバ７００は、ステップＳ１０３と同様に、公開キー送信要求の受信に応じて、公開キー４及び秘密キー４を生成する。

　ＷＬＡＮ認証サーバ７００は、公開キー送信要求に含まれる公開キー２を用いて、生成した公開キー４を暗号化する。

　ステップＳ１０８において、ＷＬＡＮ認証サーバ７００は、ステップＳ１０４と同様に、公開キー２を用いて暗号化された公開キー４をＵＥ１００に送信する。ＵＥ１００は、暗号化された公開キー４を受信する。

　ステップＳ１０９において、ＵＥ１００は、ステップＳ１０５と同様に、秘密キー２を用いて、暗号化された公開キー４を復号する。これにより、ＵＥ１００は、公開キー４を取得する。

　ステップＳ１１０において、ＵＥ１００は、第１の設定要求をセルラ認証サーバ６００に送信する。具体的には、ＵＥ１００は、公開キー３を用いて、第１の設定要求を暗号化し、暗号化された第１の設定要求をセルラ認証サーバ６００に送信する。セルラ認証サーバ６００は、第１の設定要求を受信する。

　第１の設定要求は、異なる通信システムにおけるＵＥ１００の認証サーバを認証先として設定させるための要求であり、ＵＥ１００から認証サーバへと送信される要求である。

　本実施形態において、第１の設定要求は、他の通信システムにおける認証サーバから取得した公開キー（公開キー４）、他の通信システムにおける認証サーバに関する情報（ＷＬＡＮ認証サーバ情報）、及び、他の通信システムにおけるＵＥ１００の情報（ＷＬＡＮ端末情報）を含む。

　本実施形態において、ＷＬＡＮ認証サーバ情報は、ＷＬＡＮ認証サーバ７００の宛先（アドレス）を含む。また、ＷＬＡＮ端末情報は、ＷＬＡＮ通信システムにおけるＵＥ１００の識別子（ＷＬＡＮ　ＭＡＣ－ＩＤ）を含む。

　ステップＳ１１１において、ＵＥ１００は、ステップＳ１１０と同様に、第１の設定要求をＷＬＡＮ認証サーバ７００に送信する。ＵＥ１００は、公開キー４を用いて、第１の設定要求を暗号化し、暗号化された第１の設定要求をＷＬＡＮ認証サーバ７００に送信する。ＷＬＡＮ認証サーバ７００は、第１の設定要求を受信する。

　ここで、ステップＳ１１１における第１の設定要求は、公開キー３、セルラ認証サーバ情報及びセルラ端末情報を含む。セルラ認証サーバ情報は、セルラ認証サーバ６００の宛先（アドレス）を含む。セルラ端末情報は、セルラ通信システムにおけるＵＥ１００の識別子（ＵＥ－ＩＤ）を含む。

　ステップＳ１１２において、セルラ認証サーバ６００は、秘密キー３を用いて、暗号化された第１の設定要求を復号する。これにより、セルラ認証サーバ６００は、第１の設定要求に含まれる公開キー４、ＷＬＡＮ認証サーバ情報及びＷＬＡＮ端末情報を取得する。

　ステップＳ１１３において、ＷＬＡＮ認証サーバ７００は、秘密キー４を用いて、暗号化された第１の設定要求を復号する。これにより、ＷＬＡＮ認証サーバ７００は、第１の設定要求に含まれる公開キー３、セルラ認証サーバ情報及びセルラ端末情報を取得する。

　ステップＳ１１４において、セルラ認証サーバ６００は、第２の設定要求をＷＬＡＮ認証サーバ７００に送信する。具体的には、セルラ認証サーバ６００は、ＵＥ１００から取得した公開キー４を用いて、第２の設定要求を暗号化し、暗号化された第２の設定要求をＷＬＡＮ認証サーバ７００に送信する。ＷＬＡＮ認証サーバ７００は、第２の設定要求を受信する。

　第２の設定要求は、異なる通信システムにおけるＵＥ１００の認証サーバを認証先として設定させるための要求であり、認証サーバから他の認証サーバへと送信される要求である。

　本実施形態において、第２の設定要求は、送信先の通信システムにおけるＵＥ１００に関する情報（ＷＬＡＮ端末情報）及び認証サーバに関する情報（セルラ認証サーバ情報）を含む。

　ここで、端末情報は、通信システムにおけるＵＥ１００の識別子（ＷＬＡＮ　ＭＡＣＩＤ）を含む。また、セルラ認証サーバ情報は、セルラ認証サーバ６００におけるＵＥ１００の認証（ＵＥ１００のネットワーク認証）に用いられる認証設定情報を含む。従って、オフロード前に、ＷＬＡＮ認証サーバ７００がＵＥ１００の代わりに認証設定情報をセルラ認証サーバ６００に送信することによって、セルラ認証サーバ６００は、ＷＬＡＮ認証サーバ７００から受信した認証設定情報に基づいて、ＵＥ１００の認証を行うことができる。これにより、ＵＥ１００からの認証設定情報の送信を省略できるとともに、円滑なオフロードが可能となる。

　なお、第２の設定要求は、ＵＥ１００から取得したＷＬＡＮ認証サーバ情報を含んでもよい。

　一方、ＷＬＡＮ認証サーバ７００は、秘密キー４を用いて、暗号化された第２の設定要求を復号する。これにより、ＷＬＡＮ認証サーバ７００は、ＷＬＡＮ端末情報及びセルラ認証サーバ情報を取得する。ＷＬＡＮ認証サーバ７００は、異なる通信システムの認証サーバであるセルラ認証サーバ６００が通常知らない情報であるＷＬＡＮ通信システムにおけるＵＥ１００の識別子を、セルラ認証サーバ６００から取得したことにより、当該セルラ認証サーバ６００をＵＥ１００にとって正当な認証サーバであると判定する。

　ステップＳ１１５において、ＷＬＡＮ認証サーバ７００は、第２の設定要求への応答（第２の設定応答）をセルラ認証サーバ６００に送信する。具体的には、セルラ認証サーバ６００は、ＵＥ１００から取得した公開キー３を用いて、第２の設定応答を暗号化し、暗号化された第２の設定応答をセルラ認証サーバ６００に送信する。セルラ認証サーバ６００は、第２の設定応答を受信する。

　第２の設定応答は、第２の設定要求に対する応答である。また、第２の設定応答は、第２の設定要求と同様に、異なる通信システムにおけるＵＥ１００の認証サーバを認証先として設定させるための要求でもあり、認証サーバから他の認証サーバへと送信される要求である。

　本実施形態において、第２の設定応答は、セルラ端末情報、ＷＬＡＮ認証サーバ情報及び第２の設定要求に対する応答を含む。応答は、ＷＬＡＮ認証サーバ７００が、セルラ認証サーバ６００をＵＥ１００にとって正当な認証サーバであると判定した旨を示す情報を含んでもよい。

　セルラ認証サーバ６００は、秘密キー３を用いて、暗号化された第２の設定応答を復号する。これにより、セルラ認証サーバ６００は、セルラ端末情報、ＷＬＡＮ認証サーバ情報及び第２の設定要求に対する応答を取得する。セルラ認証サーバ６００は、異なる通信システムの認証サーバであるＷＬＡＮ認証サーバ７００が通常知らない情報であるセルラ通信システムにおけるＵＥ１００の識別子を取得したことにより、ＷＬＡＮ認証サーバ７００をＵＥ１００にとって正当な認証サーバであると判定する。

　ステップＳ１１６において、セルラ認証サーバ６００は、第２の設定応答に対する応答をＷＬＡＮ認証サーバ７００に送信する。具体的には、セルラ認証サーバ６００は、公開キー４を用いて、第２の設定応答に対する応答を暗号化し、暗号化された第２の設定応答をＷＬＡＮ認証サーバ７００に送信する。ＷＬＡＮ認証サーバ７００は、第２の設定応答に対する応答を受信する。応答は、セルラ認証サーバ６００が、ＷＬＡＮ認証サーバ７００をＵＥ１００にとって正当な認証サーバであると判定した旨を示す情報を含んでもよい。

　ＷＬＡＮ認証サーバ７００は、秘密キー４を用いて、暗号化された当該応答を復号する。これにより、ＷＬＡＮ認証サーバ７００は、当該応答を取得する。

　ステップＳ１１７において、セルラ認証サーバ６００は、ＷＬＡＮ認証サーバ７００をＵＥ１００の（事前）認証先として設定する。

　ステップＳ１１８において、ＷＬＡＮ認証サーバ７００は、セルラ認証サーバ６００をＵＥ１００の（事前）認証先として設定する。

　なお、セルラ認証サーバ６００及びＷＬＡＮ認証サーバ７００は、互いにＵＥ１００の認証先として設定したことをＵＥ１００に報告してもよい。

　その後、セルラ認証サーバ６００は、セルラ通信システムからＷＬＡＮ通信システムへとＵＥ１００のトラフィックを移行させると判定された場合、ＷＬＡＮ通信システムにおけるＵＥ１００の認証先に設定したＷＬＡＮ認証サーバ７００に、ＵＥ１００のネットワーク認証を要求できる。また、同様に、ＷＬＡＮ認証サーバ７００も、セルラ認証サーバ６００にＵＥ１００のネットワーク認証を要求できる。

　（２）認証先の更新
　次に、本実施形態に係る認証先の更新の動作シーケンスを、図８を用いて説明する。図８は、実施形態に係る認証先の更新の動作シーケンスを説明するための図である。

　図８に示すように、ステップＳ２０１において、セルラ認証サーバ６００は、公開キー５及び秘密キー５を生成する。例えば、セルラ認証サーバ６００は、公開キー３を生成してから所定期間が経過した場合に、公開キー５及び秘密キー５を生成する。

　ステップＳ２０２において、セルラ認証サーバ６００は、認証先を更新するための更新要求をＷＬＡＮ認証サーバ７００に送信する。具体的には、セルラ認証サーバ６００は、公開キー４を用いて、更新要求を暗号化し、暗号化された更新要求をＷＬＡＮ認証サーバ７００に送信する。ＷＬＡＮ認証サーバ７００は、更新要求を受信する。

　更新要求は、ＷＬＡＮ端末情報、セルラ認証サーバ情報、及び公開キー５を含む。ＷＬＡＮ端末情報及びセルラ認証サーバ情報は、上述の第２の設定要求と同様の情報である。

　ＷＬＡＮ認証サーバ７００は、秘密キー４を用いて、更新要求を復号する。これにより、ＷＬＡＮ認証サーバ７００は、ＷＬＡＮ端末情報、セルラ認証サーバ情報、及び公開キー５を取得する。

　ステップＳ２０３において、ＷＬＡＮ認証サーバ７００は、公開キー６及び秘密キー６を生成する。ＷＬＡＮ認証サーバ７００は、公開キー４を生成してから所定期間が経過した場合に、公開キー６及び秘密キー６を生成してもよいし、セルラ認証サーバ６００からの更新要求の受信に応じて、公開キー６及び秘密キー６を生成してもよい。

　ステップＳ２０４において、ＷＬＡＮ認証サーバ７００は、更新要求に対する応答を送信する。具体的には、ＷＬＡＮ認証サーバ７００は、公開キー３を用いて、当該応答を暗号化し、暗号化された応答をセルラ認証サーバ６００に送信する。セルラ認証サーバ６００は、当該応答を受信する。

　更新応答は、セルラ端末情報、ＷＬＡＮ認証サーバ情報、公開キー６及び更新要求に対する応答を含む。セルラ端末情報及びＷＬＡＮ認証サーバ情報は、上述の第２の設定応答と同様の情報である。応答は、ＷＬＡＮ認証サーバ７００が、セルラ認証サーバ６００をＵＥ１００にとって正当な認証サーバであると判定した旨を示す情報を含んでもよい。

　セルラ認証サーバ６００は、秘密キー３を用いて、更新応答を復号する。これにより、セルラ認証サーバ６００は、セルラ端末情報、ＷＬＡＮ認証サーバ情報、公開キー６及び当該応答を取得する。

　ステップＳ２０５において、セルラ認証サーバ６００は、更新応答に対する応答をＷＬＡＮ認証サーバに送信する。具体的には、セルラ認証サーバ６００は、公開キー４を用いて、更新応答に対する応答を暗号化し、暗号化された更新応答に対する応答をＷＬＡＮ認証サーバ７００に送信する。

　ＷＬＡＮ認証サーバ７００は、秘密キー４を用いて、暗号化された当該応答を復号する。これにより、ＷＬＡＮ認証サーバ７００は、当該応答を取得する。応答は、セルラ認証サーバ６００が、ＷＬＡＮ認証サーバ７００をＵＥ１００にとって正当な認証サーバであると判定した旨を示す情報を含んでもよい。

　ステップＳ２０６において、セルラ認証サーバ６００は、ＷＬＡＮ認証サーバ７００をＵＥ１００の認証先として更新する。また、セルラ認証サーバ６００は、公開キー４を破棄し、公開キー４の代わりに公開キー６を保持する。

　ステップＳ２０７において、ＷＬＡＮ認証サーバ７００は、ステップＳ２０６と同様に、セルラ認証サーバ６００をＵＥ１００の認証先として更新する。また、ＷＬＡＮ認証サーバ７００は、公開キー３を破棄し、公開キー３の代わりに公開キー５を保持する。

　（３）まとめ
　本実施形態において、セルラ認証サーバ６００は、ＵＥ１００に公開キー３を送信する。ＵＥ１００は、公開キー３及びセルラ端末情報をＷＬＡＮ認証サーバ７００に送信する。ＷＬＡＮ認証サーバ７００は、公開キー３を用いてセルラ端末情報を暗号化する。ＷＬＡＮ認証サーバ７００は、暗号化されたセルラ端末情報をセルラ認証サーバ６００に送信する。セルラ認証サーバ６００は、秘密キー３を用いてセルラ端末情報を取得できた場合、ＷＬＡＮ認証サーバ７００をＵＥ１００にとって正当な認証サーバであると判定する。これにより、セルラ認証サーバ６００は、ＷＬＡＮ認証サーバ７００が知らない情報である公開キー３及びセルラ端末情報をＷＬＡＮ認証サーバ７００から受信することによって、ＷＬＡＮ認証サーバ７００がＵＥ１００にとっての正当な認証サーバであるという保証をＵＥ１００が行ったとみなすことができる。また、ＷＬＡＮ認証サーバ７００も、同様に、セルラ認証サーバ６００が知らない情報である公開キー４及びＷＬＡＮ端末情報をセルラ認証サーバ６００から受信することによって、セルラ認証サーバ６００がＵＥ１００にとっての正当な認証サーバであるという保証をＵＥ１００が行ったとみなすことができる。従って、セルラ認証サーバ６００とＷＬＡＮ認証サーバ７００との間において、ＵＥ１００にとって正当な認証サーバであることが確認できるため、異なる通信システム間において、セルラ認証サーバ６００及びＷＬＡＮ認証サーバ７００ＵＥ１００にとって正当な認証サーバであるとの信頼性を確保することができる。

　本実施形態において、セルラ認証サーバ６００を管理する通信事業者とＷＬＡＮ認証サーバ７００を管理する通信事業者とは異なる。通信事業者が異なるために、他の通信システムにおけるＵＥ１００の認証サーバを問い合わせ先が不明、又は、当該問合せに対する回答が得られない場合であっても、上記実施形態によれば、正当な認証サーバを確認することができる。

　本実施形態において、ＵＥ１００は、セルラ認証サーバ６００から公開キー３を受信する前に、公開キー送信要求をセルラ認証サーバ６００に送信する。公開キー要求は、公開キー３の暗号化に用いられる公開キー１を含む。セルラ認証サーバ６００は、ＵＥ１００から公開キー送信要求を受信した場合、公開キー１を用いて暗号化された公開キー３をＵＥ１００に送信する。これにより、ＵＥ１００に送信した公開キー３を他の認証サーバが取得する可能性が低減するため、ＵＥ１００にとっての正当な認証サーバであるという信頼性を向上することができる。

　本実施形態において、ＵＥ１００は、セルラ通信システム及びＷＬＡＮ通信システムの両方に接続している場合に、公開キー送信要求をセルラ認証サーバ６００に送信する。これにより、セルラ認証サーバ６００から公開キー３を取得してからすぐにＷＬＡＮ認証サーバ７００に公開キー３を送信できるため、例えば、公開キー３に期限がある場合でも期限内に、公開キー３を送信することができる。

　本実施形態において、ＷＬＡＮ認証サーバ７００は、セルラ端末情報とともに、公開キー３を用いて暗号化されたＷＬＡＮ認証サーバ７００におけるＵＥ１００の認証に用いられる認証設定情報をセルラ認証サーバ６００に送信できる。セルラ認証サーバ６００が、セルラ通信システムからＷＬＡＮ通信システムへＵＥ１００のトラフィックのオフロード前に、ＵＥ１００の代わりに認証設定情報をＷＬＡＮ認証サーバ７００に送信できる。ＷＬＡＮ認証サーバ７００が、セルラ認証サーバ６００から受信した認証設定情報に基づいて、ＵＥ１００をネットワーク認証できる。これにより、オフロード前に事前認証が行われるため、円滑なオフロードを実行できる。

　本実施形態において、ＷＬＡＮ認証サーバ７００は、セルラ認証サーバ６００を正当な認証サーバであると判定した場合に、ＷＬＡＮ端末情報（第２の設定要求）への応答として、暗号化されたセルラ端末情報をセルラ認証サーバ６００に送信できる。これにより、ＷＬＡＮ認証サーバ７００は、正当な認証サーバでない認証サーバにＷＬＡＮ端末情報を送信することを防ぐことができる。

　なお、セルラ認証サーバ６００又はＷＬＡＮ認証サーバ７００の一方の動作のみを説明し、他方の動作の説明を適宜省略していたが、他方の認証サーバでも同様の動作及び公開が得られることは勿論である。以後の説明においても同様である。

　［実施形態の変更例］
　次に、実施形態の変更例に係る動作について、説明する。

　（１）認証先の設定
　本実施形態の変更例に係る認証先の設定の動作シーケンスを、図９から図１２を用いて説明する。図９から図１２は、実施形態の変更例に係る認証先の設定の動作シーケンスを説明するための図である。なお、上述した実施形態と異なる部分を中心に説明し、同様の部分は、説明を適宜省略する。

　上述した実施形態では、ＵＥ１００は、セルラ通信システム及びＷＬＡＮ通信システムの両方に接続していた。本変更例では、ＵＥ１００は、セルラ通信システム及びＷＬＡＮ通信システムの一方にのみ接続している。具体的には、図９に示すように、ＵＥ１００は、セルラ通信システムに接続している。

　ステップＳ３０１において、ＵＥ１００は、ＵＥ１００が接続している通信システムが、事前認証が許可された通信システムであるか否かを判定する。例えば、ＵＥ１００の利用者は、異なる通信システム間においてオフロードを行うための事前認証を許可する通信システムを選択する。或いは、ＵＥ１００の利用者は、事前認証を許可する通信システムを（前もって）登録する。ＵＥ１００が接続している通信システムが、事前認証を許可する通信システムとして選択された（又は登録されている）場合、ＵＥ１００は、ＵＥ１００が接続している通信システムが、事前認証が許可された通信システムであると判定し、ステップＳ３０２の処理を実行する。

　なお、ＵＥ１００は、ＵＥ１００が接続している通信システムが、事前認証が許可された通信システムでない場合、処理を終了できる。

　本変更例では、セルラ通信システムが事前認証が許可された通信システムであると仮定して説明を進める。

　ステップＳ３０２からＳ３０５は、図７のステップＳ１０２からＳ１０５に対応する。

　次に、図１０に示すように、ＵＥ１００は、セルラ通信システムとの接続が切れ、ＷＬＡＮ通信システムに接続したと仮定して説明を進める。

　ステップＳ３０６において、ステップＳ３０１と同様に、ＵＥ１００は、ＵＥ１００が接続している通信システムが、事前認証が許可された通信システムであるか否かを判定する。本変更例では、ＷＬＡＮ通信システムが事前認証が許可された通信システムであると仮定して説明を進める。

　ステップＳ３０７からＳ３１０は、図７のステップＳ１０６からＳ１０９に対応する。

　図１１に示すように、ステップＳ３１１において、ＵＥ１００は、異なる通信システム間において、互いの認証サーバどうしが相手先の認証サーバを認証先として設定しているか否かを判定する。具体的には、ＵＥ１００は、接続しているＷＬＡＮ通信システムにおける認証サーバ（ＷＬＡＮ認証サーバ７００）が、セルラ認証サーバ６００を認証先として設定しているか否かを判定する。

　例えば、ＵＥ１００は、ＷＬＡＮ認証サーバ７００に事前認証が許可されたセルラ通信システムにおける認証サーバであるセルラ認証サーバ６００からの公開キー３を送信していない場合、ＷＬＡＮ認証サーバ７００がセルラ通信システムにおける認証先を未設定と判定する。或いは、ＵＥ１００は、認証サーバから、設定した認証先を示す認証先情報を取得し、認証先情報に基づいて、判定する。本変更例では、ＷＬＡＮ認証サーバ７００が認証先を未設定とＵＥ１００が判定したと仮定して説明を進める。

　なお、ＵＥ１００は、ＷＬＡＮ認証サーバ７００がセルラ通信システムにおける認証先を設定していると判定した場合、処理を終了できる。

　ステップＳ３１２及びＳ３１３は、図７のステップＳ１１１及びＳ１１３に対応する。

　次に、図１２に示すように、ＵＥ１００は、セルラ通信システムとの接続が切れ、ＷＬＡＮ通信システムに接続したと仮定して説明を進める。

　図１２に示すように、ステップＳ３１４において、ステップＳ３１１と同様に、ＵＥ１００は、接続しているセルラ通信システムにおける認証サーバ（セルラ認証サーバ６００）が、ＷＬＡＮ認証サーバ７００を認証先として設定しているか否かを判定する。本変更例では、セルラ認証サーバ６００が認証先を未設定とＵＥ１００が判定したと仮定して説明を進める。

　ステップＳ３１５からＳ３２１は図７のステップＳ１１０、Ｓ１１２、Ｓ１１４からＳ１１８に対応する。

　なお、ＵＥ１００、セルラ認証サーバ６００がＷＬＡＮ通信システムにおける認証先を設定していると判定した場合、処理を終了できる。

　（２）まとめ
　本変更例において、ＵＥ１００は、セルラ通信システムにのみ接続している場合に、公開キー送信要求をセルラ認証サーバ６００に送信する。ＵＥ１００は、ＷＬＡＮ通信システムに接続を行った場合に、セルラ認証サーバ６００から取得した公開キー３をＷＬＡＮ認証サーバ７００に送信する。これにより、ＵＥ１００が、両方の通信システムに接続されていない（すなわち、一方の通信システムにのみ接続されている）場合であっても、セルラ認証サーバ６００は、ＵＥ１００にとって正当な認証サーバであることを確認することができる。

　［その他の実施形態］
　上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。

　例えば、上述した実施形態では、セルラ認証サーバ６００及びＷＬＡＮ認証サーバ７００の両方とも、公開キー及び秘密キーを用いて、互いに正当な認証サーバであることを確認したがこれに限られない。片方の認証サーバ（例えば、セルラ認証サーバ６００）のみが他方の認証サーバ（例えば、ＷＬＡＮ認証サーバ７００）を公開キー及び秘密キーを用いて、互いに正当な認証サーバであることを確認してもよい。セルラ認証サーバ６００は、公開キー及び秘密キーを用いて、ＷＬＡＮ認証サーバ７００が正当な認証サーバであることを確認した場合、セルラ認証サーバ６００が復号により得られた情報をＷＬＡＮ認証サーバ７００に送信することによって、ＷＬＡＮ認証サーバ７００は、セルラ認証サーバ６００を正当な認証サーバであることを確認してもよい。

　また、上述した実施形態では、公開キー送信要求は、ＵＥ１００が生成した公開キーを含んでいたが、これに限らない。ＵＥ１００は、セルラ認証サーバ６００との通信において、セキュリティが確保されている場合、公開キー１を含まない公開キー送信要求をセルラ認証サーバ６００に送信してもよい。同様に、ＵＥ１００は、公開キー２を含まない公開キー送信要求をＷＬＡＮ認証サーバ７００に送信してもよい。

　また、上述した実施形態では、一方のキー（例えば、公開キー）により暗号化した情報を一方のキーに対応する別のキー（秘密キー）によって復号する一組のキー（公開キー及び秘密キー）が用いられていたが、例えば、暗号化に用いるキーと復号に用いるキーが同一である共通キーが用いられてもよい。

　また、上述した実施形態において、認証先の更新において、ＵＥ１００を介さずに、セルラ認証サーバ６００とＷＬＡＮ認証サーバ７００との間で認証先の更新のための情報交換（更新要求、更新応答及び応答）を行ったが、これに限られない。例えば、上述の実施形態に係る「認証先の設定」と同様に、認証先の更新を行ってもよい。

　例えば、セルラ認証サーバ６００は、公開キー３の代わりに新たな公開キー７を生成してもよい。同様に、ＷＬＡＮ認証サーバ７００は、公開キー４の代わりに新たな公開キー８を生成してもよい。セルラ認証サーバ６００及びＷＬＡＮ認証サーバ７００は、これらの公開キー７及び公開キー８を用いて、上述の実施形態と同様に、正当な認証サーバであることを確認した上で、認証先の更新を行ってもよい。

　また、上述した実施形態において、セルラ認証サーバ６００は、所定の条件下において、認証先の設定を解除してもよい。以下、セルラ認証サーバ６００を例にして説明を進める。

　例えば、セルラ通信システムとＷＬＡＮ通信システムとの間におけるＵＥ１００のトラフィックの移行頻度（すなわち、オフロードの頻度）が閾値未満である場合（例えば、所定期間経過後のオフロード回数が０回である場合）、セルラ認証サーバ６００は、ＷＬＡＮ認証サーバ７００をＵＥ１００の認証先として設定することを解除してもよい。これにより、セルラ認証サーバ６００は、オフロードの頻度が多い認証先のみが設定（登録）を維持することができるため、セルラ認証サーバ６００が有するメモリを有効に活用できる。

　なお、ＵＥ１００又は他の通信システムにおける認証サーバ（ＷＬＡＮ認証サーバ７００）から認証先の設定の解除要求があった場合に、認証先の設定を解除してもよい。セルラ認証サーバ６００は、認証先の更新のための情報交換（更新要求、更新応答及び応答）を行う際に、当該解除要求を送信及び／又は受信してもよい。また、セルラ認証サーバ６００は、メモリのリソースが閾値を下回った場合に、認証先の設定を解除してもよい。

　上述した実施形態において、セルラ認証サーバ６００は、第２の設定要求に含まれるＷＬＡＮ端末情報として、ＷＬＡＮ　ＭＡＣ－ＩＤではなく、ＷＬＡＮ　ＭＡＣ－ＩＤが記載されたメッセージを送信してもよい。ＷＬＡＮ認証サーバ７００は、秘密キー４を用いて、暗号化されたメッセージを復号した後に、メッセージに記載のＷＬＡＮ　ＭＡＣ－ＩＤと、公開キー４の送信先のＵＥ１００のＷＬＡＮ　ＭＡＣ－ＩＤとが一致した場合に、セルラ認証サーバ６００をＵＥ１００にとって正当な認証サーバであると判定してもよい。

　また、セルラ認証サーバ６００は、１つの公開キーを１つのＵＥ１００と関連付けて記憶していてもよいし、１つの公開キーを複数のＵＥ１００と関連付けて記憶していてもよい。

　なお、上述において、セルラ認証サーバ６００の動作のみを説明している箇所は、ＷＬＡＮ認証サーバ７００の動作に置き換えてもよい。

　また、上述した実施形態では、セルラ認証サーバ６００を管理する通信事業者とＷＬＡＮ認証サーバを管理する通信事業者とは、異なっていたが、セルラ認証サーバ６００とＷＬＡＮ認証サーバとを管理する通信事業者が同じであってもよい。

　上述した実施形態において、セルラ認証サーバ６００（一方の通信システムにおける認証サーバ）は、ＷＬＡＮ認証サーバ７００（他方の通信システムにおける認証サーバ）が通常知らない情報としてセルラ通信システムにおけるＵＥ１００の識別子を、ＷＬＡＮ認証サーバ７００から取得したことにより、ＷＬＡＮ認証サーバ７００をＵＥ１００にとって正当な認証サーバであると判定したが、これに限られない。当該情報は、例えば、ＵＥ１００が在圏するセル識別子（Ｃｅｌｌ　ＩＤ）、セル（ｅＮＢ２００）がＵＥ１００に一時的に割り当てる一時識別子（Ｃ－ＲＮＴ）などのＵＥ１００と関連付けられた情報であればよい。また、当該情報は、一方の通信システムにおいてのみ使用可能なＵＥ１００に関連付けられた情報であってもよいし、一方の通信事業者（オペレータ）が運用する通信システムにおいてのみ使用可能なＵＥ１００に関連づけられた情報であってもよい。

　上述した実施形態において、一方の認証サーバが、他方の認証サーバの公開キーを用いて、他方の認証サーバの端末情報を暗号化していたが、これに限られない。ＵＥ１００が、他方の認証サーバの公開キーを用いて、他方の認証サーバの端末情報を暗号化し、当該暗号化された端末情報を、一方の認証サーバに送信してもよい。これにより、一方の認証サーバは、他方の認証サーバの端末情報を暗号化しなくても、暗号化された端末情報を他方の認証サーバに送信できるため、ＵＥ１００は、認証サーバの公開キーの送信を省略することができる。

　上述した実施形態では、セルラ通信システムの一例としてＬＴＥシステムを説明したが、ＬＴＥシステムに限定されるものではなく、ＬＴＥシステム以外のシステムに本発明を適用してもよい。また、セルラ通信システムとＷＬＡＮ通信システムとの組み合わせだけでなく、他の通信システムとの組み合わせにおいて、本発明を適用しても良い。

　なお、日本国特許出願第２０１３－２２４４７０号（２０１３年１０月２９日出願）の全内容が、参照により、本願明細書に組み込まれている。

　以上のように、本発明に係る通信制御方法、認証サーバ及びユーザ端末は、異なる無線通信システムにおける認証サーバ間において、他のシステムにおける認証サーバがユーザ端末にとって正当な認証サーバであるとの信頼性を確保可能であるため、移動通信分野において有用である。

Claims

　第１通信システムにおける第１認証サーバが、ユーザ端末に第１暗号化キーを送信する第１送信ステップと、
　前記ユーザ端末が、第１通信システムにおける前記ユーザ端末に関する第１端末情報を第２通信システムにおける第２認証サーバに送信する第２送信ステップと、
　前記第２認証サーバが、前記第１暗号化キーを用いて暗号化された前記第１端末情報を前記第１認証サーバに送信する第３送信ステップと、
　前記第１認証サーバが、前記第１暗号化キーによって暗号化された情報を復号できる第１復号キーを用いて前記第１端末情報を取得できた場合、前記第２認証サーバを前記ユーザ端末にとって正当な認証サーバであると判定する判定ステップと、を備えることを特徴とする通信制御方法。
　前記第２送信ステップにおいて、前記ユーザ端末は、前記第１端末情報とともに、前記第１認証サーバから受信した前記第１暗号化キーを前記第２認証サーバに送信し、
　前記通信制御方法は、前記第２認証サーバが、前記ユーザ端末から受信した前記第１暗号化キーを用いて前記第１端末情報を暗号化するステップをさらに備えることを特徴とする請求項１に記載の通信制御方法。
　前記第１認証サーバを管理する通信事業者と前記第２認証サーバを管理する通信事業者とは異なることを特徴とする請求項１に記載の通信制御方法。
　前記ユーザ端末が、前記第１送信ステップの前に、前記第２通信システムにおける前記正当な認証サーバを前記第１認証サーバに設定させるための要求を前記第１認証サーバに送信する要求ステップをさらに備え、
　前記要求は、前記第１暗号化キーの暗号化に用いられるユーザ暗号化キーを含み、
　前記第１送信ステップにおいて、前記第１認証サーバは、前記ユーザ端末から前記要求を受けた場合に、前記ユーザ暗号化キーを用いて暗号化された前記第１暗号化キーを前記ユーザ端末に送信することを特徴とする請求項１に記載の通信制御方法。
　前記要求ステップにおいて、前記ユーザ端末は、前記第１通信システム及び前記第２通信システムの両方に接続している場合に、前記要求を前記第１認証サーバに送信することを特徴とする請求項４に記載の通信制御方法。
　前記要求ステップにおいて、前記ユーザ端末は、前記第１通信システムにのみ接続している場合に、前記要求を前記第１認証サーバに送信し、
　前記第２送信ステップにおいて、前記ユーザ端末は、前記第２通信システムに接続を行った場合に、前記第１端末情報を送信することを特徴とする請求項４に記載の通信制御方法。
　前記第２送信ステップにおいて、前記ユーザ端末は、前記第１端末情報とともに、前記第１認証サーバから受信した前記第１暗号化キーを前記第２認証サーバに送信し、
　前記第３送信ステップにおいて、前記第２認証サーバは、前記第１端末情報とともに、前記第１暗号化キーを用いて暗号化された前記第２認証サーバにおける前記ユーザ端末の認証に用いられる認証設定情報を前記第１認証サーバに送信し、
　前記通信制御方法は、
　前記第１認証サーバが、前記第１通信システムから前記第２通信システムへ前記ユーザ端末のトラフィックを移行させる前に、前記ユーザ端末の代わりに前記認証設定情報を第２認証サーバに送信するステップと、
　前記第２認証サーバが、前記第１認証サーバから受信した前記認証設定情報に基づいて、前記ユーザ端末を認証するステップと、をさらに備えることを特徴とする請求項１に記載の通信制御方法。
　前記第２認証サーバが、前記ユーザ端末に第２暗号化キーを送信するステップと、
　前記ユーザ端末が、前記第２認証サーバから受信した前記第２通信システムにおける前記ユーザ端末に関する第２端末情報を前記第１認証サーバに送信するステップと、
　前記第１認証サーバが、前記第２暗号化キーを用いて暗号化された前記第２端末情報を前記第２認証サーバに送信するステップと、
　前記第２認証サーバが、前記第２暗号化キーを用いて暗号化された情報を復号できる第２復号キーを用いて前記第２端末情報を取得できた場合、前記第１認証サーバを前記正当な認証サーバであると判定するステップと、をさらに備え、
　前記第２認証サーバが、前記第１認証サーバを前記正当な認証サーバであると判定した場合に、前記第３送信ステップにおいて、前記第２認証サーバは、前記第１認証サーバからの前記第２端末情報への応答として、前記第１暗号化キーを用いて暗号化された前記第１端末情報を前記第１認証サーバに送信することを特徴とする請求項１に記載の通信制御方法。
　前記第１認証サーバが、前記第２認証サーバを前記ユーザ端末にとって前記正当な認証サーバに設定するステップと、
　前記第１通信システムと前記第２通信システムとの間における前記ユーザ端末のトラフィックの移行頻度が閾値未満である場合、前記第１認証サーバが前記第２認証サーバの設定の解除するステップと、をさらに備えることを特徴とする請求項１に記載の通信制御方法。
　第１通信システムへのユーザ端末の接続を認証する認証サーバであって、
　前記ユーザ端末に第１暗号化キーを送信する送信部と、
　第２通信システムにおける他の認証サーバから、前記第１通信システムにおける前記ユーザ端末に関する情報が暗号化された暗号化情報を受信する受信部と、
　前記第１暗号化キーによって暗号化された情報を復号できる第１復号キーを用いて前記暗号化情報を復号し、第１通信システムにおける前記ユーザ端末に関する情報を取得できた場合、前記他の認証サーバを前記ユーザ端末にとって正当な認証サーバであると判定する制御部と、を備えることを特徴とする認証サーバ。
　第１通信システム及び第２通信システムにおいて用いることが可能なユーザ端末であって、
　前記第１通信システムにおける第１認証サーバから第１暗号化キーを受信する受信部と、
　前記第１暗号化キーを受信した場合に、前記第２通信システムにおける第２認証サーバに前記第１通信システムにおける前記ユーザ端末に関する端末情報を送信する送信部と、を備え、
　前記第１暗号化キーは、前記端末情報を暗号化するために用いられることを特徴とするユーザ端末。