WO2017006696A1

WO2017006696A1 - Ｓｉｐ制御装置、移動通信システム及び通信制御方法

Info

Publication number: WO2017006696A1
Application number: PCT/JP2016/067235
Authority: WO
Inventors: 元洋阿部; 亜希大橋; 真菜金子
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2015-07-07
Filing date: 2016-06-09
Publication date: 2017-01-12
Also published as: EP3322137A1; JPWO2017006696A1; EP3322137A4; JP6681892B2; US20180213400A1

Abstract

ＩＰネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有するＳＩＰ制御装置を提供する。

Description

ＳＩＰ制御装置、移動通信システム及び通信制御方法

　本発明は、ＳＩＰ制御装置、移動通信システム及び通信制御方法に関する。

　移動通信システムは、基地局装置を含む無線ネットワークと交換機を含むコアネットワークとにより実現されている。また、移動通信システムにおける通信方式及び通信インタフェースの標準仕様は、第三世代パートナーシッププロジェクト（３ＧＰＰ：The 3rd Generation Partnership Project）により規定されている。

　３ＧＰＰでは、移動体通信網や固定網等で行われている様々なサービスをＩＰ（Internet Protocol）により実現可能にするＩＭＳ（IP Multimedia Subsystem）と呼ばれる技術が規定されている。ＩＭＳは独立した基盤として構成されており、移動体通信網や固定網など様々なネットワークと接続することができる。例えば、ＥＰＣ（Evolved Packet Core）とＩＭＳが接続されることで提供されるサービスとして、ＶｏＬＴＥ（Voice over LTE）が知られている。

３ＧＰＰ　ＴＳ２３．２２８　Ｖ１３．３．０（２０１５－０６）

　３ＧＰＰの標準仕様では、ＶｏＬＴＥを用いたサービスが行われる場合、ユーザ装置がＥＰＣにアタッチする時点で認証処理が行われ、更に、ＩＭＳにアクセスする際に再度認証処理が行われる。

　しかしながら、ユーザ装置がＥＰＣにアタッチした時点で行われる認証が完了している場合、ＩＭＳにて行われる認証処理は冗長である。すなわち、現状の３ＧＰＰの標準仕様では、同一のユーザ装置に対して認証処理が重複して行われることになり効率的ではないと考えられる。ＩＭＳにて行われる認証処理を省略することができれば、接続遅延の短縮及び処理負荷の軽減等を実現することが可能になる。

　開示の技術は上記に鑑みてなされたものであって、ＩＭＳにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術を提供することを目的とする。

　開示の技術のＳＩＰ制御装置は、ＩＰネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有する。

　開示の技術によれば、ＩＭＳにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。

実施の形態に係る移動通信システムのシステム構成の一例を示す図である。実施の形態に係るＭＭＥの機能構成の一例を示す図である。実施の形態に係るＰＣＲＦの機能構成の一例を示す図である。実施の形態に係るＰ－ＣＳＣＦの機能構成の一例を示す図である。実施の形態に係るＳ－ＣＳＣＦの機能構成の一例を示す図である。実施の形態に係るＭＭＥ、ＰＣＲＦ、Ｐ－ＣＳＣＦ及びＳ－ＣＳＣＦのハードウェア構成の一例を示す図である。ユーザ装置がＥＰＣにアタッチする際の処理手順の一例を示すシーケンス図である。ＥＰＣにアタッチしたユーザ装置がＩＭＳにアクセスする際の処理手順の一例を示すシーケンス図である。Ｉｎｆｏｒｍａｔｉｏｎ　Ｅｌｅｍｅｎｔの一例を示す図である。

　以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、本実施の形態に係る移動通信システムは、ＶｏＬＴＥに準拠した方式のシステムを想定しているが、本発明はＶｏＬＴＥに限定されるわけではなく、ＩＭＳを他のネットワーク(２Ｇ、３Ｇ、ＧＰＲＳ、Ｗｉ-Ｆｉ（登録商標）、ＷｉＭＡＸ（登録商標）、固定ＩＰ網等)で利用する形態など、他の方式にも適用可能である。なお、本明細書及び特許請求の範囲において、「ＬＴＥ」は、３ＧＰＰのリリース８、又は９に対応する通信方式のみならず、３ＧＰＰのリリース１０、１１、１２又は１３以降に対応する通信方式も含む広い意味で使用する。

　＜概要＞
　図１は、実施の形態に係る移動通信システムのシステム構成の一例を示す図である。図１に示すように、本実施の形態における移動通信システムは、ユーザ装置１と、ｅＮＢ（evolved Node B）２と、ＭＭＥ（Mobility Management Entity）３と、ＳＧＷ（Serving Gateway）４と、ＰＧＷ（Packet Data Network Gateway）５と、ＰＣＲＦ（Policy and Charging Rules Function）６と、Ｐ－ＣＳＣＦ（Proxy-Call Session Control Function）７と、Ｉ－ＣＳＣＦ（Interrogating Call Session Control Function）８と、Ｓ－ＣＳＣＦ（Serving Call Session Control Function）９と、ＨＳＳ（Home Subscriber Server）１０とを有する。ＭＭＥ３、ＳＧＷ４、ＰＧＷ５及びＰＣＲＦ６は、ＥＰＣに属する装置である。また、Ｐ－ＣＳＣＦ７、Ｉ－ＣＳＣＦ８及びＳ－ＣＳＣＦ９は、ＩＭＳに属する装置である。また、ＳＧＷ４及びＰＧＷ５の間は、ＧＴＰ(GPRS Tunneling Protocol)とＰＭＩＰ(Proxy Mobile IP)の２種類の制御プロトコルのオプションが存在するが、どちらが利用されていてもよい。図１には１つのユーザ装置１が含まれているが、図示の便宜上であり、２以上のユーザ装置１が含まれていてもよい。

　ユーザ装置１は、無線を通じてｅＮＢ２、ＥＰＣ及びＩＭＳに属する各装置と通信を行う機能を有する。ユーザ装置１は、例えば、携帯電話、スマートフォン、タブレット、モバイルルータ、パーソナルコンピュータ、ウェアラブル端末などである。ユーザ装置１は、通信機能を有する機器であれば、どのようなユーザ装置１であってもよい。

　ｅＮＢ２は、ＬＴＥにおける基地局であり、無線を通じてユーザ装置１との間で通信を行う。また、ｅＮＢ２は、ＭＭＥ３及びＳＧＷ４と直接接続されており、ユーザ装置１とＭＭＥ３との間で送受信されるＣ－Ｐｌａｎｅ信号、及び、ユーザ装置１とＳＧＷ４との間で送受信されるＵ－ｐｌａｎｅ信号を中継する。

　ＭＭＥ３は、ｅＮＢ２、ＳＧＷ４と接続され、ユーザ装置１のモビリティ制御機能及びＳＧＷ４のＥＰＣベアラ制御機能等を提供する装置である。ＳＧＷ４は、在圏パケット交換機であり、ｅＮＢ２及びＰＧＷ５との間でＵ－ｐｌａｎｅ信号を中継する。ＰＧＷ５は、ＥＰＣが外部網（図１の例ではＩＭＳ）と接続するためのゲートウェイ装置であり、ユーザ装置１へのＩＰアドレスの払い出しなどを行う。ＰＣＲＦ６は、ＥＰＣベアラのＱｏＳ（Quality of Service）設定、加入者情報等に基づくポリシー制御及び課金制御機能を有する装置である。また、ＰＣＲＦ６は、ＰＣＲＦ６が各種機能を実行するために、ユーザ装置１を一意に識別するためのユーザ識別子（ＩＭＳＩ（International Mobile Subscriber Identifier）、ＭＳＩＳＤＮ(Mobile Station International Subscriber Directory Number)、ＩＰアドレス、ＩＭＥＩ（International Mobile Equipment Identity）等）などを記憶する機能を有する。

　Ｐ－ＣＳＣＦ７は、ＥＰＣとの接続点に配置されるＳＩＰ（Session Initiation Protocol）中継サーバである。また、Ｐ－ＣＳＣＦ７は、単にＳＩＰ信号を中継するだけではなく、ＥＰＣ（特にＰＣＲＦ６）にＱｏＳ・新規ベアラ設定等のベアラ制御を指示する機能も有する。Ｉ－ＣＳＣＦ８は、相互接続・ローミングの際、他網から接続する最初の関門ＳＩＰサーバである。また、Ｐ－ＣＳＣＦ７から受信したＳＩＰ信号を適切なＳ－ＣＳＣＦ９に中継する機能も有する。Ｓ－ＣＳＣＦ９は、ユーザ装置１に対するセッション制御及びユーザ装置１を認証する機能を有するＳＩＰサーバである。なお、３ＧＰＰ仕様では、Ｐ－ＣＳＣＦ７がユーザ装置１を認証することも可能である。

　実施の形態に係る移動通信システムは、ユーザ装置１がＥＰＣにアタッチした時点で行われる認証が完了している場合、ＩＭＳにて行われる認証処理がスキップされるように動作する。これにより、例えばＶｏＬＴＥが提供される場合に、ＩＭＳにて行われる認証処理を省略することができ、接続遅延の短縮及び処理負荷の軽減等を実現することができる。

　また、実施の形態における移動通信システムにおいて、ＩＭＳは、ＥＰＣに加え、ＥＰＣ以外のネットワークも同時に接続することができる。これにより、実施の形態における移動通信システムは、ＥＰＣを経由してＩＭＳにアクセスするユーザ装置１については認証をスキップし、ＥＰＣ以外（例えば無線ＬＡＮ等）のネットワークを経由してＩＭＳにアクセスするユーザ装置１については認証を行うというように動作を切替えることができる。

　＜機能構成＞
　以下、本発明の実施の形態の動作を実行するＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９の機能構成例を説明する。

　（ＭＭＥ）
　図２は、実施の形態に係るＭＭＥの機能構成の一例を示す図である。図２に示すように、ＭＭＥ３は、信号受信部１１と、信号送信部１２と、認証結果保持部１３とを有する。なお、図２は、ＭＭＥ３において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥに準拠した動作を行うための図示しない機能も有するものである。また、図２に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。

　信号受信部１１及び信号送信部１２は、ユーザ装置１、ｅＮＢ２、ＳＧＷ４又はＨＳＳ１０との間で各種信号（メッセージ）の送受信を行い、必要な呼処理を行う機能を有する。また、信号受信部１１及び信号送信部１２は、後述するＡＫＡ認証方式によりユーザ装置１を認証する機能を有する。

　認証結果保持部１３は、ユーザ装置１の認証が完了したか（又は認証が成功したか）否かを保持する機能を有する。なお、認証結果保持部１３は、信号送信部１２からの要求に応じて、ユーザ装置１の認証が完了したか（又は認証が成功したか）否かを信号送信部１２に通知する機能を有する。

　（ＰＣＲＦ）
　図３は、実施の形態に係るＰＣＲＦの機能構成の一例を示す図である。図３に示すように、ＰＣＲＦ６は、信号受信部２１と、信号送信部２２と、ユーザ情報保持部２３とを有する。なお、図３は、ＰＣＲＦ６において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥに準拠した動作を行うための図示しない機能も有するものである。また、図３に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。

　信号受信部２１及び信号送信部２２は、ＳＧＷ４、ＰＧＷ５、Ｐ－ＣＳＣＦ７又はＨＳＳ１０との間で各種信号（メッセージ）の送受信を行い、必要な呼処理を行う機能を有する。

　ユーザ情報保持部２３は、ユーザ装置１に関する情報を保持する機能を有する。ユーザ装置１に関する情報には、少なくとも、ユーザ装置１の認証が完了していることを示すフラグ（以下、「認証完了フラグ」と呼ぶ）と、当該認証完了フラグに対応づけられるユーザ識別子（例えば、ＩＭＳＩ等）とが含まれている。なお、認証完了フラグは「Access Permitted」フラグと呼んでもよい。

　（Ｐ－ＣＳＣＦ）
　図４は、実施の形態に係るＰ－ＣＳＣＦの機能構成の一例を示す図である。図４に示すように、Ｐ－ＣＳＣＦ７は、信号受信部３１と、信号送信部３２と、判定部３３と、認証処理部３４とを有する。なお、図４は、Ｐ－ＣＳＣＦ７において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥに準拠した動作を行うための図示しない機能も有するものである。また、図４に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。

　信号受信部３１及び信号送信部３２は、ＰＧＷ５、ＰＣＲＦ６、Ｉ－ＣＳＣＦ８、Ｓ－ＣＳＣＦ９又はＨＳＳ１０との間で各種信号（メッセージ）の送受信を行い、ＩＭＳにおける呼接続処理を行う機能を有する。また、信号受信部３１及び信号送信部３２は、後述するＡＫＡ認証方式によりユーザ装置１を認証する機能を有する。

　判定部３３は、ユーザ装置１から呼接続要求（SIP Register）を受信した場合、ＰＣＲＦ６に問い合わせることで、ユーザ装置１の認証が完了しているか否かの判定を行う機能を有する。なお、判定部３３は、ＰＣＲＦ６から受信した信号に認証完了フラグが含まれている場合にユーザ装置１の認証が完了していると判定し、ＰＣＲＦ６から受信した信号に認証完了フラグが含まれていない場合にユーザ装置１の認証が完了していないと判定するようにしてもよい。

　認証処理部３４は、判定部３３においてユーザ装置１の認証が完了していないと判定された場合に、ユーザ装置１の認証を行う機能を有する。

　なお、信号受信部３１、信号送信部３２及び認証処理部３４をまとめて、呼処理部と称してもよい。

　（Ｓ－ＣＳＣＦ）
　図５は、実施の形態に係るＳ－ＣＳＣＦの機能構成の一例を示す図である。図５に示すように、Ｓ－ＣＳＣＦ９は、信号受信部４１と、信号送信部４２と、判定部４３と、認証処理部４４とを有する。なお、図５は、Ｓ－ＣＳＣＦ９において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともＬＴＥに準拠した動作を行うための図示しない機能も有するものである。また、図５に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。

　信号受信部４１及び信号送信部４２は、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７、Ｉ－ＣＳＣＦ８又はＨＳＳ１０との間で各種信号（メッセージ）の送受信を行い、ＩＭＳにおける呼接続処理を行う機能を有する。また、信号受信部４１及び信号送信部４２は、後述するＡＫＡ認証方式によりユーザ装置１を認証する機能を有する。

　判定部４３及び認証処理部４４が有する機能は、それぞれＰ－ＣＳＣＦ７の判定部３３及び認証処理部３４が有する機能と同一であるため説明は省略する。なお、信号受信部４１、信号送信部４２及び認証処理部４４をまとめて、呼処理部と称してもよい。

　＜ハードウェア構成＞
　実施の形態の説明に用いたブロック図（図２乃至図５）は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及び／又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び／又は論理的に結合した１つの装置により実現されてもよいし、物理的及び／又は論理的に分離した２つ以上の装置を直接的及び／又は間接的に（例えば、有線及び／又は無線）で接続し、これら複数の装置により実現されてもよい。

　例えば、実施の形態におけるＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９は、本発明の無線通信方法の処理を行うコンピュータとして機能してもよい。図６は、実施の形態に係るＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９のハードウェア構成の一例を示す図である。上述のＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９は、物理的には、プロセッサ１００１、メモリ１００２、ストレージ１００３、通信装置１００４、入力装置１００５、出力装置１００６、バス１００７などを含むコンピュータ装置として構成されてもよい。

　なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。ＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９のハードウェア構成は、図に示した各装置を１つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。

　ＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９における各機能は、プロセッサ１００１、メモリ１００２などのハードウェア上に所定のソフトウェア（プログラム）を読み込ませることで、プロセッサ１００１が演算を行い、通信装置１００４による通信、メモリ１００２及びストレージ１００３におけるデータの読み出し及び／又は書き込みを制御することで実現される。

　プロセッサ１００１は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ１００１は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（ＣＰＵ：Central　Processing　Unit）で構成されてもよい。例えば、ＭＭＥ３の信号受信部１１、信号送信部１２、及び、認証結果保持部１３、ＰＣＲＦ６の信号受信部２１、信号送信部２２、及び、ユーザ情報保持部２３、Ｐ－ＣＳＣＦ７の信号受信部３１、信号送信部３２、判定部３３、及び、認証処理部３４、Ｓ－ＣＳＣＦ９の信号受信部４１、信号送信部４２、判定部４３、及び、認証処理部４４は、プロセッサ１００１で実現されてもよい。

　また、プロセッサ１００１は、プログラム（プログラムコード）、ソフトウェアモジュール又はデータを、ストレージ１００３及び／又は通信装置１００４からメモリ１００２に読み出し、これらに従って各種の処理を実行する。プログラムとしては、実施の形態で説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、ＭＭＥ３の信号受信部１１、信号送信部１２、及び、認証結果保持部１３、ＰＣＲＦ６の信号受信部２１、信号送信部２２、及び、ユーザ情報保持部２３、Ｐ－ＣＳＣＦ７の信号受信部３１、信号送信部３２、判定部３３、及び、認証処理部３４、Ｓ－ＣＳＣＦ９の信号受信部４１、信号送信部４２、判定部４３、及び、認証処理部４４は、メモリ１００２に格納され、プロセッサ１００１で動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、１つのプロセッサ１００１で実行される旨を説明してきたが、２以上のプロセッサ１００１により同時又は逐次に実行されてもよい。プロセッサ１００１は、１以上のチップで実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。

　メモリ１００２は、コンピュータ読み取り可能な記録媒体であり、例えば、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　ＲＯＭ）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ＲＯＭ）、ＲＡＭ（Random　Access　Memory）などの少なくとも１つで構成されてもよい。メモリ１００２は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ１００２は、実施の形態に係る無線通信方法を実施するために実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ１００３は、コンピュータ読み取り可能な記録媒体であり、例えば、ＣＤ－ＲＯＭ（Compact　Disc　ＲＯＭ）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク（例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク）、スマートカード、フラッシュメモリ（例えば、カード、スティック、キードライブ）、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つで構成されてもよい。ストレージ１００３は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ１００２及び／又はストレージ１００３を含むデータベース、サーバその他の適切な媒体であってもよい。

　通信装置１００４は、有線及び／又は無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。例えば、ＭＭＥ３の信号受信部１１及び信号送信部１２、ＰＣＲＦ６の信号受信部２１及び信号送信部２２、Ｐ－ＣＳＣＦ７の信号受信部３１及び信号送信部３２、Ｓ－ＣＳＣＦ９の信号受信部４１及び信号送信部４２は、通信装置１００４で実現されてもよい。

　入力装置１００５は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置１００６は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置１００５及び出力装置１００６は、一体となった構成（例えば、タッチパネル）であってもよい。

　また、プロセッサ１００１及びメモリ１００２などの各装置は、情報を通信するためのバス１００７で接続される。バス１００７は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。

　また、ＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９は、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital　Signal　Processor）、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＰＬＤ（Programmable　Logic　Device）、ＦＰＧＡ（Field　Programmable　Gate　Array）などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ１００１は、これらのハードウェアの少なくとも１つで実装されてもよい。

　＜処理手順＞
　図７は、ユーザ装置がＥＰＣにアタッチする際の処理手順の一例を示すシーケンス図である。図８は、ＥＰＣにアタッチしたユーザ装置がＩＭＳにアクセスする際の処理手順の一例を示すシーケンス図である。まず、図７を用いて、ユーザ装置１がＥＰＣにアタッチする際の処理手順について説明する。

　まず、ユーザ装置１は、ＥＰＣにアタッチするためにＭＭＥに対してAttach Requestを送信する（Ｓ１０１）。次に、ＭＭＥ３は、ユーザ装置１のＩＭＳＩを取得する必要がある場合、Identity Requestをユーザ装置１に送信する（Ｓ１０２）。ユーザ装置１はＩＭＳＩをＭＭＥ３に通知するためにIdentity ResponseをＭＭＥ３に送信する。

　続いて、ユーザ装置１、ＭＭＥ３及びＨＳＳ１０の間で認証及びセキュリティ鍵の交換が行われる（Ｓ１０４）。ＭＭＥ３は、ＨＳＳ１０から認証ベクトル（Authentication Vector）を取得し、取得した認証ベクトルに含まれる乱数（RAND:Random Number）等をユーザ装置１に送信する。ユーザ装置１は、ＳＩＭ（Subscriber Identity Module）に乱数等を入力し、ＳＩＭから出力されたＲＥＳ（Response）をＭＭＥ３に送信する。ＭＭＥ３は、ユーザ装置１から受信したＲＥＳと認証ベクトルに含まれるＸＲＥＳ（Expected Response）が一致するかを判定することでユーザ装置１の認証を行うと共に、秘匿鍵及びIntegrity鍵の生成を行う。なお、この認証方式はＡＫＡ（Authentication and Key Agreement）と呼ばれる認証方式である。なお、ＭＭＥ３の認証結果保持部１３は、ユーザ装置１の認証結果を記憶しておく。

　続いて、ＭＭＥ３は、ステップＳ１０１で受信したAttach RequestにCipher Option Transfer Flagが含まれていた場合、Ciphered Options Requestをユーザ装置１に送信する（Ｓ１０５）。続いて、ユーザ装置１は、Ciphered Option（PCO又はAPN）をＭＭＥ３に送信する（Ｓ１０６）。

　続いて、ＭＭＥ３は、ＭＭＥ３自身に関する各種識別子等をＨＳＳ１０に通知するために、Update Location RequestをＨＳＳ１０に送信する（Ｓ１０７）。ＨＳＳ１０は、Update Location Requestを認識したことをＭＭＥ３に通知するために、Update Location AcknowledgementをＭＭＥ３に送信する（Ｓ１０８）。

　続いて、ＭＭＥ３は、ユーザ装置１の能力（例えば、ＶｏＬＴＥに対応しているか等）を確認するために、UE Radio Capability Match Requestをユーザ装置１に送信する（Ｓ１０９）。ユーザ装置１は、ユーザ装置１自身の能力を通知するため、UE Radio Capability Match Response及びUE Radio Capability Info IndicationをＭＭＥ３に送信する（Ｓ１１０、Ｓ１１１）。

　続いて、ＭＭＥ３は、ユーザ装置１とＩＭＳとの間にベアラを設定するため、Create Session RequestをＳＧＷ４に送信する（Ｓ１１２）。ここで、Create Session Request信号には、少なくともユーザ装置１のユーザ識別子と認証完了フラグとが含まれる。当該Create Session Requestに含まれる情報要素（ＩＥ：Information Element）の一例を図９に示す。図９において、認証完了フラグは「Access Permitted」に該当する。

　続いて、ＳＧＷ４は、Create Session RequestをＰＧＷ５に送信する（Ｓ１１３）。当該Create Session Request信号には、少なくともユーザ装置１のユーザ識別子と認証完了フラグとが含まれる。当該Create Session Requestに含まれる情報要素（ＩＥ：Information Element）の一例を図９に示す。図９において、認証完了フラグは「Access Permitted」に該当する。

　続いて、ＰＧＷ５は、認証完了フラグ通知信号をＰＣＲＦ６に送信する。当該認証完了フラグ通知信号には、少なくともユーザ装置１のユーザ識別子と認証完了フラグとが含まれる。続いて、ＰＣＲＦ６のユーザ情報保持部２３は、ＰＧＷ５から受信したユーザ識別子と認証完了フラグとを対応づけて記憶する。なお、認証完了フラグ通知信号は、Ｇｘ参照点に用いられるＤｉａｍｅｔｅｒ信号であってもよい。また、認証完了フラグ通知信号は、例えば、IP-CAN Session Establish信号であってもよい。

　続いて、ＰＧＷ５は、Create Session ResponseをＳＧＷ３に送信し（Ｓ１１５）、ＳＧＷ４は、Create Session ResponseをＭＭＥ３に送信する（Ｓ１１６）。続いて、ＭＭＥ３は、Attach Acceptをユーザ装置１に送信する（Ｓ１１７）。ユーザ装置１は、Attach CompleteをＭＭＥ３に送信する（Ｓ１１８）。

　以上、図７を用いてユーザ装置１がＥＰＣにアタッチする際の処理手順の一例について説明したが、図７に示すアタッチ時の処理手順はあくまで一例であり、ステップＳ１１２乃至ステップＳ１１４の処理手順により認証完了フラグがＭＭＥ３からＰＣＲＦ６に通知されるのであれば、図７とは異なる処理手順であってもよい。また、ステップＳ１１２乃至ステップＳ１１４の処理手順は、アタッチ以外の処理手順にも適用することもできる。例えば、位置登録エリアが変更される際に行われる処理手順（Tracking Area Update Procedure）では、ＭＭＥ３からＳＧＷ４Create Session Requestが送信され、ＳＧＷ４からＰＧＷ５にModify Bearer Requestが送信され、ＰＧＷ５からＰＣＲＦ６にIP-CAN Session Establishが送信されるが、これらの信号を用いて、ユーザ識別子及び認証完了フラグがＭＭＥ３からＰＣＲＦ６に通知されるようにしてもよい。

　次に、ユーザ装置１がＩＭＳにアクセスし、ＩＭＳにて行われる認証処理がスキップされる際の処理手順を図８を用いて説明する。なお、ＩＭＳでは、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９のうちいずれか一方でユーザ装置１の認証が行われる。Ｐ－ＣＳＣＦ７又はＳ－ＣＳＣＦ９のどちらで認証が行われるのかは、オペレータのポリシーやローミングの有無等により決定される。Ｐ－ＣＳＣＦ７でユーザ装置１の認証が行われる場合、図８のうちステップＳ２１２乃至ステップＳ２１７を除いた処理手順が実行され、Ｓ－ＣＳＣＦ９でユーザ装置１の認証が行われる場合、図８のうちステップＳ２０２乃至ステップＳ２０７を除いた処理手順が実行される。

　まず、ユーザ装置１はSIP RegisterをＰ－ＣＳＣＦ７に送信する（Ｓ２０１）。Ｐ－ＣＳＣＦ７で認証が行われる場合、Ｐ－ＣＳＣＦ７は、ユーザ装置１の認証が完了しているかを確認するためにユーザ情報要求信号をＰＣＲＦ６に送信する（Ｓ２０２）。なお、ユーザ情報要求信号には、ユーザ識別子（ＩＭＳＩ等）が含まれている。

　続いて、ステップＳ２０２で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部２３に保持されている場合（すなわち、ユーザ装置１の認証が完了している場合）、ＰＣＲＦ６は、認証完了フラグを含むユーザ情報応答信号をＰ－ＣＳＣＦ７に送信する（Ｓ２０３）。また、ステップＳ２０２で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部２３に保持されていない場合（すなわち、ユーザ装置１の認証が完了していない場合）、ＰＣＲＦ６は、認証完了フラグを含まないユーザ情報応答信号をＰ－ＣＳＣＦ７に送信する。なお、ユーザ情報応答信号には、認証完了フラグに代えて、ユーザ装置１の認証が完了したか否かを示す情報（例えば、認証が完了している場合は「１」、認証が完了していない場合は「０」が設定される情報等）が含まれていてもよい。なお、ユーザ情報要求信号及びユーザ情報応答信号は、Ｒｘ参照点に用いられるＤｉａｍｅｔｅｒ信号であってもよい。

　続いて、Ｐ－ＣＳＣＦ７の判定部３３は、ステップＳ２０３で受信したユーザ情報応答信号に基づいて、ユーザ装置１の認証が完了したか否かを判定する（Ｓ２０４）。判定部３３は、ユーザ情報応答信号に認証完了フラグが含まれているか否かにより、ユーザ装置１の認証が完了しているか否かを判定するようにしてもよい。

　ユーザ装置１の認証が完了している場合、Ｐ－ＣＳＣＦ７は、ステップＳ２０５乃至ステップＳ２０７の処理手順をスキップしてステップＳ２０８の処理手順に進む。ユーザ装置１の認証が完了していない場合、Ｐ－ＣＳＣＦ７は、ステップＳ２０５乃至ステップＳ２０７の処理手順によりユーザ装置１の認証を行う。

　ステップＳ２０５で、Ｐ－ＣＳＣＦ７は、ＨＳＳ１０にCx put/Cx Pullを送信する。続いて、ユーザ装置１とＰ－ＣＳＣＦ７とＨＳＳ１０との間で認証処理が行われる（Ｓ２０６）。ステップＳ２０６で行われる認証方式は、上述のＡＫＡ認証方式と同様である。すなわち、Ｐ－ＣＳＣＦ７の認証処理部３４は、ユーザ装置１から受信したＲＥＳと、ＨＳＳ１０から取得した認証ベクトルに含まれるＸＲＥＳとを比較することでユーザ装置１を認証する。続いて、ＨＳＳ１０はCx put Response/Cx Pull ResponseをＰ－ＣＳＣＦ７に送信する（Ｓ２０７）。

　次に、Ｐ－ＣＳＣＦ７はSIP RegisterをＩ－ＣＳＣＦ８に送信する（Ｓ２０８）。Ｉ－ＣＳＣＦ８は、SIP Registerを送信するＳ－ＣＳＣＦ９を把握するため、Cx-Query/Cx-Select-PullをＨＳＳ１０に送信する（Ｓ２０９）。ＨＳＳ１０は、転送先のＳ－ＣＳＣＦを示す情報を含むCx-Query Response/Cx-Select-Pull ResponseをＩ－ＣＳＣＦ８に送信する（Ｓ２１０）。

　続いて、Ｉ－ＣＳＣＦ８は、ステップＳ２１０の処理手順で指示されたＳ－ＣＳＣＦ９にSIP Registerを送信する（Ｓ２１１）。

　Ｓ－ＣＳＣＦ９で認証が行われる場合、Ｓ－ＣＳＣＦ９は、ユーザ装置１の認証が完了しているかを確認するために、ユーザ情報要求信号をＰＣＲＦ６に送信する（Ｓ２１２）。なお、ユーザ装情報要求信号には、ユーザ識別子（ＩＭＳＩ等）が含まれている。続いて、ステップＳ２１２で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部２３に保持されている場合（すなわち、ユーザ装置１の認証が完了している場合）、ＰＣＲＦ６は、認証完了フラグを含むユーザ情報応答信号をＳ－ＣＳＣＦ９に送信する（Ｓ２１３）。また、ステップＳ２１２で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部２３に保持されていない場合（すなわち、ユーザ装置１の認証が完了していない場合）、ＰＣＲＦ６は、認証完了フラグを含まないユーザ情報応答信号をＳ－ＣＳＣＦ９に送信する。なお、ユーザ情報応答信号には、認証完了フラグに代えて、ユーザ装置１の認証が完了したか否かを示す情報が含まれていてもよい。なお、ユーザ情報要求信号及びユーザ情報応答信号は、Ｒｘ参照点に用いられるＤｉａｍｅｔｅｒ信号であってもよい。

　続いて、Ｓ－ＣＳＣＦ９の判定部４３は、ステップＳ２１３で受信したユーザ情報応答信号に基づいて、ユーザ装置１の認証が完了したか否かを判定する（Ｓ２１４）。判定部４３は、ユーザ情報応答信号に認証完了フラグが含まれているか否かにより、ユーザ装置１の認証が完了しているか否かを判定するようにしてもよい。

　ユーザ装置１の認証が完了している場合、Ｓ－ＣＳＣＦ９は、ステップＳ２１５乃至ステップＳ２１７の処理手順をスキップしてステップＳ２１８の処理手順に進む。ユーザ装置１の認証が完了していない場合、Ｓ－ＣＳＣＦ９は、ステップＳ２１５乃至ステップＳ２１７の処理手順によりユーザ装置１の認証を行う。

　ステップＳ２１５で、Ｓ－ＣＳＣＦ９は、ＨＳＳ１０にCx put/Cx Pullを送信する。続いて、ユーザ装置１とＳ－ＣＳＣＦ９とＨＳＳ１０との間で認証処理が行われる（Ｓ２１６）。ステップＳ２１６で行われる認証方式は、上述のＡＫＡ認証方式と同様である。すなわち、Ｓ－ＣＳＣＦ９の認証処理部４４は、ユーザ装置１から受信したＲＥＳと、ＨＳＳ１０から取得した認証ベクトルに含まれるＸＲＥＳとを比較することでユーザ装置１を認証する。続いて、ＨＳＳ１０はCx put Response/Cx Pull ResponseをＳ－ＣＳＣＦ９に送信する（Ｓ２１７）。

　続いて、Ｓ－ＣＳＣＦ９からユーザ装置１にSIP 200 OKが送信され（Ｓ２１８、Ｓ２１９、Ｓ２２０）、ユーザ装置１がＩＭＳに登録される。

　以上、図８を用いて、ユーザ装置１がＩＭＳにアクセスし、ＩＭＳにて行われる認証処理がスキップされる際の処理手順について説明した。

　図７及び図８で説明した処理手順によれば、ユーザ装置１がＥＰＣにアタッチした時点で行われる認証が完了している場合、ＩＭＳにて行われる認証処理がスキップされる。これにより、例えばＶｏＬＴＥが提供される場合に、ＩＭＳにて行われる認証処理を省略することができ、接続遅延の短縮及び処理負荷の軽減等を実現することができる。

　＜まとめ＞
　以上、実施の形態によれば、ＩＰネットワークにおける呼処理規則を管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有するＳＩＰ制御装置が提供される。このＳＩＰ制御装置により、ＩＭＳにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。

　また、前記判定部は、前記管理装置から受信した信号に所定のフラグが含まれている場合に前記ユーザ装置の認証が完了していると判定し、前記管理装置から受信した信号に所定のフラグが含まれていない場合に前記ユーザ装置の認証が完了していないと判定するようにしてもよい。これにより、Ｐ－ＣＳＣＦ７又はＳ－ＣＳＣＦ９は、所定のフラグ（認証完了フラグ）の有無のみを判断すればよいため、ユーザ装置１が認証されているか否かを容易に判断することが可能になる。

　また、実施の形態によれば、ＩＰネットワークにおける呼処理規則を管理する管理装置と、交換機と、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置とを有する移動通信システムであって、前記交換機は、前記ユーザ装置との間で認証が完了した場合に、認証が完了したことを前記管理装置に通知する通知部、を有し、前記ＳＩＰ制御装置は、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有する移動通信システムが提供される。この移動通信システムにより、ＩＭＳにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。

　また、実施の形態によれば、ＩＰパケットネットワークにおける呼処理規則を管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置が行う通信制御方法であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定するステップと、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行うステップと、を有する通信制御方法が提供される。この通信方法により、ＩＭＳにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。

　＜実施形態の補足＞
　以上、本発明の実施の形態で説明する各装置（ユーザ装置１／ＭＭＥ３／ＳＧＷ４／ＰＧＷ５／ＰＣＲＦ６／Ｐ－ＣＳＣＦ７／Ｉ－ＣＳＣＦ８／Ｓ－ＣＳＣＦ９／ＨＳＳ１０）の構成は、ＣＰＵとメモリを備える当該装置において、プログラムがＣＰＵ（プロセッサ）により実行されることで実現される構成であってもよいし、本実施の形態で説明する処理のロジックを備えたハードウェア回路等のハードウェアで実現される構成であってもよいし、プログラムとハードウェアが混在していてもよい。

　以上、本発明の実施の形態を説明してきたが、開示される発明はそのような実施形態に限定されず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。発明の理解を促すため具体的な数値例を用いて説明がなされたが、特に断りのない限り、それらの数値は単なる一例に過ぎず適切な如何なる値が使用されてもよい。上記の説明における項目の区分けは本発明に本質的ではなく、２以上の項目に記載された事項が必要に応じて組み合わせて使用されてよいし、ある項目に記載された事項が、別の項目に記載された事項に（矛盾しない限り）適用されてよい。機能ブロック図における機能部又は処理部の境界は必ずしも物理的な部品の境界に対応するとは限らない。複数の機能部の動作が物理的には１つの部品で行われてもよいし、あるいは１つの機能部の動作が物理的には複数の部品により行われてもよい。実施の形態で述べたシーケンス及びフローチャートは、矛盾の無い限り順序を入れ替えてもよい。処理説明の便宜上、ＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウェアで又はそれらの組み合わせで実現されてもよい。本発明の実施の形態に従ってＭＭＥ３、ＰＣＲＦ６、Ｐ－ＣＳＣＦ７及びＳ－ＣＳＣＦ９が有するプロセッサにより動作するソフトウェアは、ランダムアクセスメモリ（ＲＡＭ）、フラッシュメモリ、読み取り専用メモリ（ＲＯＭ）、ＥＰＲＯＭ、ＥＥＰＲＯＭ、レジスタ、ハードディスク（ＨＤＤ）、リムーバブルディスク、ＣＤ－ＲＯＭ、データベース、サーバその他の適切な如何なる記憶媒体に保存されてもよい。

　なお、実施の形態において、ＰＣＲＦ６は、管理装置の一例である。Ｐ－ＣＳＣＦ７又はＳ－ＣＳＣＦ９は、ＳＩＰ制御装置の一例である。認証完了フラグは、所定のフラグの一例である。SIP Registerは呼接続要求の一例である。

　本特許出願は２０１５年７月７日に出願した日本国特許出願第２０１５－１３６４８６号に基づきその優先権を主張するものであり、日本国特許出願第２０１５－１３６４８６号の全内容を本願に援用する。

１　ユーザ装置
２　ｅＮＢ
３　ＭＭＥ
４　ＳＧＷ
５　ＰＧＷ
６　ＰＣＲＦ
７　Ｐ－ＣＳＣＦ
８　Ｉ－ＣＳＣＦ
９　Ｓ－ＣＳＣＦ
１０　ＨＳＳ
１１、２１、３１、４１　信号受信部
１２、２２、３２、４２　信号送信部
１３　認証結果保持部
２３　ユーザ情報保持部
３３、４３　判定部
３４、４４　認証処理部
１００１　プロセッサ
１００２　メモリ
１００３　ストレージ
１００４　通信装置
１００５　入力装置
１００６　出力装置

Claims

　ＩＰネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置であって、
　前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、
　前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、
　を有するＳＩＰ制御装置。
　前記判定部は、前記管理装置から受信した信号に所定のフラグが含まれている場合に前記ユーザ装置の認証が完了していると判定し、前記管理装置から受信した信号に所定のフラグが含まれていない場合に前記ユーザ装置の認証が完了していないと判定する、請求項１に記載のＳＩＰ制御装置。
　ＩＰネットワークにおける呼処理ポリシーを管理する管理装置と、交換機と、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置とを有する移動通信システムであって、
　前記交換機は、
　前記ユーザ装置との間で認証が完了した場合に、認証が完了したことを前記管理装置に通知する通知部、
　を有し、
　前記ＳＩＰ制御装置は、
　前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、
　前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、
　を有する移動通信システム。
　ＩＰパケットネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するＳＩＰ制御装置が行う通信制御方法であって、
　前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定するステップと、
　前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行うステップと、
　を有する通信制御方法。