WO2018079691A1

WO2018079691A1 - 通信システム、セキュリティ装置、通信端末、及び通信方法

Info

Publication number: WO2018079691A1
Application number: PCT/JP2017/038823
Authority: WO
Inventors: アナンドラガワプラサド; シバカミーラクシュミナラヤナン; シババランアルムガム; シーババッキアメーリバスカラン; 伊藤　博紀; アンドレアスクンツ
Original assignee: 日本電気株式会社
Priority date: 2016-10-26
Filing date: 2017-10-26
Publication date: 2018-05-03
Also published as: EP3534644A1; JP6763435B2; EP3534644B1; JP7006742B2; JP2020198645A; US20190274072A1; JPWO2018079691A1; EP3534644A4

Abstract

NextGen Systemにおいてハンドオーバ処理が実行された場合に必要なセキュリティ手順を実行する通信システムを提供することを目的とする。本発明にかかる通信システムは、通信端末（２０）が存在する通信エリアを形成する基地局（１０）と、通信端末（２０）のハンドオーバ先の通信エリアを形成する基地局（１２）とを備え、基地局（１０）は、通信端末（２０）からUE Security Capabilitiesを含むハンドオーバに関する第１のメッセージを受信し、基地局（１２）は、UE Security Capabilitiesを含む第２のメッセージを受信し、UE Security Capabilitiesに基づいて通信端末（２０）のハンドオーバ実行確認を実行し、ハンドオーバ実行確認の結果に基づいて第２のメッセージに対応する第３のメッセージを送信する、通信システム。

Description

通信システム、セキュリティ装置、通信端末、及び通信方法

　本発明は通信システム、セキュリティ装置、通信端末、及び通信方法に関する。

　現在、通信端末と基地局との間において用いられる無線通信方式として、３ＧＰＰ（3rd Generation Partnership Project）において規定された規格であるＬＴＥ（Long Term Evolution）が普及している。ＬＴＥは、高速及び大容量の無線通信を実現するために用いられる無線通信方式である。また、ＬＴＥを用いる無線ネットワークを収容するコアネットワークとして、３ＧＰＰにおいて、ＳＡＥ（System Architecture Evolution）もしくはＥＰＣ（Evolved Packet Core）等と称されるパケットネットワークが規定されている。

　通信端末は、ＬＴＥを用いた通信サービスを利用するために、コアネットワークへの登録が必要とされる。通信端末をコアネットワークへ登録する手順として、３ＧＰＰにおいてAttach Procedureが規定されている。コアネットワーク内に配置されているＭＭＥ（Mobility Management Entity）は、Attach Procedureにおいて通信端末の識別情報を用いて通信端末の認証処理等を実行する。ＭＭＥは、加入者情報を管理するＨＳＳ（Home Subscriber Server）等と連携し、通信端末の認証処理を行う。通信端末の識別情報として、例えば、IMEISV（International Mobile Equipment Identity）もしくはIMSI（International Mobile Subscriber Identity）等が用いられる。

　近年、３ＧＰＰにおいて、ＩｏＴ（Internet of Things）サービスに関する検討が進められている。ＩｏＴサービスには、ユーザの操作を必要とせず、自律的に通信を実行する端末（以下、ＩｏＴ端末とする）が数多く用いられる。そこで、サービス事業者が多くのＩｏＴ端末を用いてＩｏＴサービスを提供するために、通信事業者等が管理するモバイルネットワークにおいて、多くのＩｏＴ端末を効率的に収容することが望まれている。モバイルネットワークは、無線ネットワーク及びコアネットワークを含むネットワークである。

　非特許文献１のAnnex Bにおいて、ネットワークスライシングを適用したコアネットワークの構成が記載されている。ネットワークスライシングは、多くのＩｏＴ端末を効率的に収容するために、提供するサービス毎にコアネットワークを分割する技術である。また、5.1節において、分割されたそれぞれのネットワーク（ネットワークスライスシステム）には、カスタマイズや最適化が必要になることが記載されている。

　ネットワークスライシングを適用したシステムは、例えば、NextGen（Next Generation） Systemとも称される。また、NextGen Systemにおいて用いられる無線ネットワークは、NG（Next Generation） RAN（Radio Access Network）と称されてもよい。

3GPP TR23.799 V1.0.2 (2016-9) 3GPP TR33.899 V0.5.0 (2016-10)

　通信端末が通信中に移動した場合、NextGen Systemは、ＬＴＥ及びＥＰＣを有するモバイルネットワークと同様に、ハンドオーバ処理を実行し、通信端末における通信を継続させる必要がある。しかし、NextGen Systemにおいては、セキュリティ処理に関連する様々な機能が導入されており、現在３ＧＰＰに規定されているセキュリティ手順を用いたハンドオーバ処理を、NextGen Systemにそのまま適用することができないという問題がある。具体的に、非特許文献２において、ＡＲＰＦ（Authentication Credential Repository and Processing Function）、ＡＵＳＦ（Authentication Server Function）、ＳＥＡＦ（Security Anchor Function）、及びＳＣＭＦ（Security Context Management Function）等をNextGen Systemに導入することが検討されている。

　本発明の目的は、NextGen Systemにおいてハンドオーバ処理が実行された場合に必要なセキュリティ手順を実行する通信システム、セキュリティ装置、通信端末、及び通信方法を提供することにある。

　本発明の第１の態様にかかる通信システムは、通信端末が存在する通信エリアを形成する第１の基地局と、前記通信端末のハンドオーバ先の通信エリアを形成する第２の基地局とを備え、前記第１の基地局は、前記通信端末からUE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを受信し、前記第２の基地局は、前記UE Security Capabilitiesを含む第２のメッセージを受信し、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行し、前記ハンドオーバ実行確認の結果に基づいて前記第２のメッセージに対応する第３のメッセージを送信する。

　本発明の第２の態様にかかる基地局は、通信端末が存在する通信エリアを形成する基地局であって、通信端末からUE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを受信し、前記通信端末のハンドオーバ先の通信エリアを形成する他の基地局であって、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行する前記他の基地局へ、前記UE Security Capabilitiesを含む第２のメッセージを送信する通信部を備える。

　本発明の第３の態様にかかる制御方法は、通信端末が存在する通信エリアを形成する基地局における制御方法であって、通信端末からUE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを受信し、前記通信端末のハンドオーバ先の通信エリアを形成する他の基地局であって、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行する前記他の基地局へ、前記UE Security Capabilitiesを含む第２のメッセージを送信する。

　本発明の第４の態様にかかる通信端末は、ハンドオーバを実行する通信端末であって、UE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを第１の基地局へ送信する送信部と、前記ハンドオーバ先の通信エリアを形成する第２の基地局が、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を行った後に、前記第１の基地局から第２のメッセージを受信する受信部と、を備える。

　本発明により、NextGen Systemにおいてハンドオーバ処理が実行された場合に必要なセキュリティ手順を実行する通信システム、セキュリティ装置、通信端末、及び通信方法を提供することができる。

実施の形態１にかかる通信システムの構成図である。実施の形態２にかかる通信システムの構成図である。実施の形態２にかかるハンドオーバ処理の流れをを示す図である。実施の形態２にかかるハンドオーバ処理の流れをを示す図である。実施の形態２にかかるハンドオーバ処理の流れをを示す図である。実施の形態３にかかるハンドオーバ処理の流れをを示す図である。実施の形態３にかかるハンドオーバ処理の流れをを示す図である。実施の形態４にかかるハンドオーバ処理の流れをを示す図である。実施の形態４にかかるハンドオーバ処理の流れをを示す図である。実施の形態４にかかるハンドオーバ処理の流れをを示す図である。実施の形態４にかかるハンドオーバ処理の流れをを示す図である。実施の形態４にかかるハンドオーバ処理の流れをを示す図である。実施の形態５にかかるハンドオーバ処理の流れをを示す図である。実施の形態５にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかる通信システムの構成図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態６にかかるハンドオーバ処理の流れをを示す図である。実施の形態７にかかる通信システムの構成図である。実施の形態７にかかる通信システムの構成図である。

　（実施の形態１）
　以下、図面を参照して本発明の実施の形態について説明する。図１を用いて実施の形態１にかかる通信システムの構成例について説明する。図１の通信システムは、基地局１０、基地局１２、及び通信端末２０を有している。

　基地局１０、基地局１２、及び通信端末２０は、プロセッサがメモリに格納されたプログラムを実行することによって動作するコンピュータ装置であってもよい。プロセッサは、例えば、マイクロプロセッサ、ＭＰＵ（Micro Processing Unit）、もしくはＣＰＵ（Central Processing Unit）であってもよい。メモリは、揮発性メモリもしくは不揮発性メモリであってもよく、揮発性メモリ及び不揮発性メモリの組み合わせによって構成されてもよい。プロセッサは、以降の図面を用いて説明されるアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムを実行する。

　通信端末２０は、携帯電話端末、スマートフォン端末、ＩｏＴ端末等であってもよい。

　基地局１０及び基地局１２は、それぞれ通信エリアを形成する。通信端末２０は、基地局１０によって形成される通信エリアにおいては、基地局１０と無線通信を行い、基地局１２によって形成される通信エリアにおいては、基地局１２と無線通信を行う。図１においては、通信端末２０が、基地局１０によって形成される通信エリアから、基地局１２によって形成される通信エリアへ移動する様子が示されている。つまり、図１は、通信端末２０が、基地局１０によって形成される通信エリアから、基地局１２によって形成される通信エリアへハンドオーバすることを示している。

　通信端末２０がハンドオーバを実行する際に、基地局１０は、通信端末２０からUE Security Capabilitiesを含むメッセージを受信する。また、基地局１０は、受信したUE Security Capabilitiesを含むメッセージを基地局１２へ送信してもよい。基地局１０は、基地局１０と基地局１２との間に設定されたインタフェースもしくはリファレンスポイントを介して、UE Security Capabilitiesを送信してもよい。もしくは、基地局１０は、基地局を制御する上位装置を介して基地局１２へUE Security Capabilitiesを送信してもよい。

　UE Security Capabilitiesは、通信端末２０であるＵＥにおいて実行される暗号化及び完全性保証処理に用いられるアルゴリズム情報に対応する識別情報のセットであってもよい。

　基地局１２は、UE Security Capabilitiesを含むハンドオーバに関するメッセージを受信すると、UE Security Capabilitiesに基づいて通信端末２０のハンドオーバ実行確認を実行する。ハンドオーバ実行確認は、確認処理（check）と称されてもよい。UE Security Capabilitiesを用いたハンドオーバ実行確認は、例えば、UE Security Capabilitiesに、基地局１２が実行する暗号化及び完全性保証処理に用いられるアルゴリズム情報が含まれているか否かを判定することであってもよい。基地局１２が受信するハンドオーバに関するメッセージは、さらにNSSAIを含んでいてもよい。この場合、基地局１２は、NSSAIに基づいてハンドオーバ実行確認を実行する。

　基地局１２は、ハンドオーバ実行確認の結果に基づいて、受信したUE Security Capabilitiesを含むメッセージに対応するメッセージを送信する。具体的に、基地局１２は、UE Security Capabilitiesを用いたハンドオーバ実行確認の結果、通信端末２０が基地局１２と通信することを許可する場合、基地局１０へ、通信端末２０のハンドオーバを実行することを要求するメッセージを送信する。

　以上説明したように、基地局１２は、ハンドオーバ処理が実行される際に、UE Security Capabilitiesを用いたハンドオーバ実行確認を実行する。UE Security Capabilitiesには、例えば、異なる暗号化及び完全性保証処理に用いられる複数のアルゴリズムに関する情報が含まれる。基地局１２は、UE Security Capabilitiesを用いたハンドオーバ実行確認を実行することによって、通信端末２０が自装置へハンドオーバした後に、通信を継続することができるか否かを判定することができる。

　これより、例えば、基地局１２が異なるネットワークスライス（もしくはネットワークスライスシステム）に接続している場合に、基地局１２は、ハンドオーバにより移動してきた通信端末２０が、自装置を介して通信を継続することができるか否かを判定することができる。

　（実施の形態２）
　続いて、図２を用いて実施の形態２にかかる通信システムの構成例について説明する。図２の通信システムは、ＡＲＰＦエンティティ（以下、ＡＲＰＦとする）４１、ＳＥＡＦエンティティ（以下、ＳＥＡＦとする）４３、ＳＣＭＦエンティティ（以下、ＳＣＭＦとする）４４及び４５、ＣＰ（C-Plane）－ＣＮ（Core Network）４６～５０、ＮＧ－ＲＡＮ５１～５８を有している。

　ＡＲＰＦ４１、ＳＥＡＦ４３、ＳＣＭＦ４４及び４５、ＣＰ－ＣＮ４６～５０は、コアネットワークを構成する。ＮＧ－ＲＡＮ５１～５８は、無線アクセスネットワークを構成する。ＮＧ－ＲＡＮは、例えば、NextGen Systemにおいて用いられる基地局（ｇＮＢ: Next Generation NodeB）であってもよい。

　図２に示す各エンティティは、複数の機能を含んでもよい。例えば、図２においては、ＡＲＰＦ４１は、ＳＥＡＦ４３とは異なるエンティティであるが、ＡＲＰＦ及びＳＥＡＦを実行する一つのエンティティが用いられてもよい。

　ＡＲＰＦエンティティは、ＡＲＰＦを実行するノード装置である。ＡＲＰＦは、例えば、通信端末２０に相当するＵＥ（User Equipment）が、NextGen Systemへ接続することができるか否かに関する認証処理を実行する機能である。ＡＲＰＦ４１は、認証処理に用いるセキュリティ鍵を生成し、生成したセキュリティ鍵を保持する。

　ＳＥＡＦエンティティは、ＳＥＡＦを実行するノード装置であり、ＳＣＭＦエンティティは、ＳＣＭＦを実行するノード装置である。ＳＥＡＦ及びＳＣＭＦは、ＵＥがネットワークスライシングされたコアネットワークへ接続することができるか否かに関する認証処理を実行する機能である。

　ＣＰ－ＣＮ４６～４８は、Mobility Management（ＭＭ）を実行するＭＭエンティティと、Session Management（ＳＭ）を実行するＳＭエンティティとを含む。

　具体的には、ＭＭは、ＵＥもしくはＵＥを管理するユーザをモバイルネットワークへ登録（registration）すること、mobile terminated communicationを可能とする到達性（reachability）をサポートすること、到達不可能なＵＥの検出、C（Control）-Plane及びU（User）-Planeに関するネットワーク機能を割り当てること、及びモビリティを制限すること、等であってもよい。

　また、ＳＭは、ＵＥに対するIP connectivityもしくはnon-IP connectivityの設定を行うことである。言い換えると、ＳＭは、U-Planeのconnectivityを管理もしくは制御することであってもよい。

　図２において、ＮＧ－ＲＡＮ間の点線及びＣＰ－ＣＮ間の点線は、ＮＧ－ＲＡＮ間及びＣＰ－ＣＮ間において直接通信を行うことができることを示している。言い換えると、ＮＧ－ＲＡＮ間及びＣＰ－ＣＮ間には、インタフェースもしくはリファレンスポイントが設定されている。

　続いて、図３を用いて、ＮＧ－ＲＡＮ５３内におけるハンドオーバ処理（INTRA NG RAN HANDOVER）について説明する。ＮＧ－ＲＡＮ５３は、１つのセルが、複数のセクタに分割されているとする。INTRA NG RAN HANDOVERは、例えば、ＵＥのセクタ間の移動に伴うハンドオーバであってもよい。また、図３においては、ＣＰ－ＣＮの代わりに、ＭＭ及びＳＭを用いて、ハンドオーバ処理について説明する。また、ＵＰ－ＧＷは、ユーザプレーンデータを伝送するために用いられるゲートウェイである。以降の図面においても同様である。

　はじめに、ＵＥとＡＲＰＦ４１との間においてＡＫＡ（Authentication and Key Agreement）が実行される。ＵＥとＡＲＰＦ４１との間においてＡＫＡが実行されることによって、ＵＥとＡＲＰＦ４１とが、セキュリティ鍵Ｋを共有することができる。

　次に、ＡＲＰＦ４１は、セキュリティ鍵Ｋから導出したセキュリティ鍵Ｋ_ＳＥＡＦをＳＥＡＦ４３へ送信する（Ｓ１２）。次に、ＳＥＡＦ４３は、セキュリティ鍵Ｋ_ＳＥＡＦから導出したセキュリティ鍵Ｋ_ＳＣＭＦをＳＣＭＦ４４へ送信する（Ｓ１３）。

　次に、ＵＥとＳＣＭＦ４４との間においてNAS（Non-Access Stratum） Security処理が実行される。NAS Security処理は、例えば、ＵＥとＳＣＭＦ４４との間において、Ｃ－Ｐｌａｎｅデータの暗号化等を行うことができる安全な通信路を確立ることであってもよい。

　次に、ＵＥとＵＰ－ＧＷとの間において、UP SMC（Security Mode Command）処理が実行される。UP SMC処理は、例えば、ＵＥとＵＰ－ＧＷとの間において、Ｕ－Ｐｌａｎｅデータの暗号化等を行うことができる安全な通信路を確立することであってもよい。

　次に、ＳＣＭＦ４４は、セキュリティ鍵Ｋ_ＳＣＭＦから導出したセキュリティ鍵Ｋ_ＡＮをＮＧ－ＲＡＮ５３へ送信する（Ｓ１６）。次に、ＵＥとＮＧ－ＲＡＮ５３との間において、AS Security処理が実行される（Ｓ１７）。AS Security処理は、例えば、ＵＥとＮＧ－ＲＡＮ５３との間において、データの暗号化等を行うことができる安全な通信路を確立することであってもよい。

　次に、ＮＧ－ＲＡＮ５３は、Handover Decisionを行う（make the handover decision）（Ｓ１８）。次に、ＮＧ－ＲＡＮ５３は、保持しているセキュリティ鍵Ｋ_ＡＮをリフレッシュする（Ｓ１９）。言い換えると、ＮＧ－ＲＡＮ５３は、セキュリティ鍵Ｋ_ＡＮからセキュリティ鍵Ｋ_ＡＮ＊を導出する。例えば、ＮＧ－ＲＡＮ５３は、セキュリティ鍵Ｋ_ＡＮを更新し、セキュリティ鍵Ｋ_ＡＮ＊を導出する。ＮＧ－ＲＡＮ５３は、さらに、セキュリティ鍵Ｋ_ＡＮ＊からＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する。

　次に、ＮＧ－ＲＡＮ５３は、Handover CommandメッセージをＵＥへ送信する（Ｓ２０）。Handover Commandメッセージは、例えば、セキュリティ鍵Ｋ_ＡＮ＊を導出する際に用いたパラメータ、アルゴリズム情報等、及び完全性保証及び暗号化に用いるセキュリティ鍵を導出する際に用いたパラメータ、アルゴリズム情報等を含んでもよい。

　次に、ＵＥは、Handover Commandメッセージに含まれるパラメータ等を用いて、セキュリティ鍵Ｋ_ＡＮ＊を導出する（Ｓ２１）。ＵＥは、さらに、セキュリティ鍵Ｋ_ＡＮ＊からＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する。

　次に、ＵＥとＮＧ－ＲＡＮ５３との間において、AS Security処理が実行される（Ｓ２２）。ステップＳ２２におけるAS Security処理が完了すると、ＵＥは、ＮＧ－ＲＡＮ５３へHandover Completeメッセージを送信する（Ｓ２３）。

　次に、図４及び図５を用いてＮＧ－ＲＡＮ５４とＮＧ－ＲＡＮ５５との間におけるハンドオーバ処理（INTER NG RAN HANDOVER）について説明する。図４及び図５のハンドオーバ処理は、同一のCP-CN内におけるハンドオーバ処理（INTRA CP-CN HANDOVER）を示している。また、図４及び図５は、ＮＧ－ＲＡＮ５４と、ＮＧ－ＲＡＮ５５とが、3GPPのeNB間において定められているX2インタフェースに相当するインタフェースを介して直接通信を行うことを前提とする。

　また、図４及び図５は、ＵＥが、ＮＧ－ＲＡＮ５４からＮＧ－ＲＡＮ５５へ移動する際に実行されるハンドオーバ処理を示している。ＮＧ－ＲＡＮ５４に付されている（Ｓ）は、Sourceを示し、ＵＥのハンドオーバ元のＮＧ－ＲＡＮであることを示している。ＮＧ－ＲＡＮ５５に付されている（Ｔ）は、Targetを示し、ＵＥのハンドオーバ先のＮＧ－ＲＡＮであることを示している。

　図４のステップＳ３１－Ｓ３７は、図３のステップＳ１１－Ｓ１７と同様であるため詳細な説明を省略する。次に、ＵＥは、ＮＧ－ＲＡＮ５４へ、UE Security Capabilitiesを含むMeasurement Reportメッセージを送信する（Ｓ３８）。Measurement Reportメッセージには、例えば、ＮＧ－ＲＡＮ５５から送信されるメッセージの電波強度等を測定した結果に関する情報が含まれていてもよい。

　次に、ＮＧ－ＲＡＮ５４は、Measurement Reportを評価し（evaluate）、Handover Decisionを行う（Ｓ３９）。次に、ＮＧ－ＲＡＮ５３は、保持しているセキュリティ鍵Ｋ_ＡＮをリフレッシュする（Ｓ４０）。言い換えると、ＮＧ－ＲＡＮ５４は、セキュリティ鍵Ｋ_ＡＮからセキュリティ鍵Ｋ_ＡＮ＊を導出する。例えば、ＮＧ－ＲＡＮ５４は、セキュリティ鍵Ｋ_ＡＮを更新し、セキュリティ鍵Ｋ_ＡＮ＊を導出する。ＮＧ－ＲＡＮ５４は、さらに、セキュリティ鍵Ｋ_ＡＮ＊からＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する。

　次に、ＮＧ－ＲＡＮ５４は、Handover Requestメッセージを、X2インタフェースに相当するインタフェースを介してＮＧ－ＲＡＮ５５へ送信する（Ｓ４１）。Handover Requestメッセージは、ＵＥに関するUE Security Capabilities、及びセキュリティ鍵Ｋ_ＡＮ＊を含む。

　次に、ＮＧ－ＲＡＮ５５は、UE Security Capabilities（U.S.C）及びＵＥの加入者情報（Subscription）をチェック（check）する（Ｓ４２）。言い換えると、ＮＧ－ＲＡＮ５５は、UE Security Capabilities及びSubscriptionを用いてハンドオーバ実行確認を実行する。つまり、ＮＧ－ＲＡＮ５５は、ＵＥがＮＧ－ＲＡＮ５５を介してネットワークスライスへアクセスすることができるか否かを判定する。

　次に、図５に移り、ＮＧ－ＲＡＮ５５は、ＵＥが、ＮＧ－ＲＡＮ５５を介してネットワークスライスへアクセスする資格を有する場合（the UE qualifies for accessing the slice via the new NG RAN）、ＮＧ－ＲＡＮ５４へHandover Request Ackメッセージを送信する（Ｓ４３）。

　次に、ＮＧ－ＲＡＮ５４は、ＵＥへ、Handover Commandメッセージを送信する（Ｓ４４）。Handover Commandメッセージは、例えば、セキュリティ鍵Ｋ_ＡＮ＊、完全性保証及び暗号化に用いるセキュリティ鍵を導出する際に用いたパラメータ、アルゴリズム情報等を含んでもよい。

　次に、ＵＥは、Handover Commandメッセージに含まれるパラメータ等を用いて、セキュリティ鍵Ｋ_ＡＮ＊を導出する（Ｓ４５）。さらにＵＥは、セキュリティ鍵Ｋ_ＡＮ＊からＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する。

　次に、ＵＥは、ＮＧ－ＲＡＮ５５へ、Handover Completeメッセージを送信する（Ｓ４６）。次に、ＮＧ－ＲＡＮ５５は、ＭＭへPath Switch Requestメッセージを送信する（Ｓ４７）。

　次に、ＭＭは、ＵＰ－ＧＷへModify Bearer Requestメッセージを送信する（Ｓ４８）。次に、ＵＰ－ＧＷは、ＭＭへ、Modify Bearer Responseメッセージを送信する（Ｓ４９）。ステップＳ４８及びＳ４９の処理が実行されることによって、Ｕ－Ｐｌａｎｅデータに関するベアラが更新される。次に、ＭＭは、ＮＧ－ＲＡＮ５５へ、Path Swithc Responseメッセージを送信する（Ｓ５０）。

　次に、ＵＥとＮＧ－ＲＡＮ５５との間において、AS Security処理が実行される（Ｓ５１）。

　以上説明したように、実施の形態２において、ＵＥとハンドオーバ先のＮＧ－ＲＡＮ５５との間における、安全な通信路が確立された状態において、ハンドオーバ処理が実行される。

　（実施の形態３）
　次に、図６及び図７を用いてＮＧ－ＲＡＮ５４とＮＧ－ＲＡＮ５５との間におけるハンドオーバ処理（INTER NG RAN HANDOVER）について説明する。図６及び図７のハンドオーバ処理は、同一のCP-CN内におけるハンドオーバ処理（INTRA CP-CN HANDOVER）を示している。また、図６及び図７は、ＮＧ－ＲＡＮ５４と、ＮＧ－ＲＡＮ５５とが、ＣＰ－ＣＮ４８を介して通信を行うことを前提とする。図６及び図７においては、ＣＰ－ＣＮ４８としてＭＭ及びＳＭを用いて説明する。

　図６のステップＳ６１～Ｓ６９は、図４のステップＳ３１～Ｓ３９と同様であるため詳細な説明を省略する。

　次に、ＮＧ－ＲＡＮ５４は、ＭＭへHanover Requiredメッセージを送信する（Ｓ７０）。Handover Requiredメッセージは、UE Security Capabilitiesを含む。さらに、ＭＭは、Handover RequestメッセージをＮＧ－ＲＡＮ５５へ送信する（Ｓ７１）。Handover Requestメッセージは、UE Security Capabilitiesを含む。

　次に、ＮＧ－ＲＡＮ５５は、UE Security Capabilities（U.S.C）及びＵＥの加入者情報（Subscription）をチェック（check）する（Ｓ７２）。次に、ＮＧ－ＲＡＮ５５は、ＵＥが、ＮＧ－ＲＡＮ５５を介してネットワークスライスへアクセスする資格を有する場合、保持しているセキュリティ鍵Ｋ_ＡＮをリフレッシュする（Ｓ７３）。言い換えると、ＮＧ－ＲＡＮ５５は、セキュリティ鍵Ｋ_ＡＮからセキュリティ鍵Ｋ_ＡＮ＊を導出する。例えば、ＮＧ－ＲＡＮ５５は、セキュリティ鍵Ｋ_ＡＮを更新し、セキュリティ鍵Ｋ_ＡＮ＊を導出する。ＮＧ－ＲＡＮ５５は、さらに、セキュリティ鍵Ｋ_ＡＮ＊からＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する。

　ＮＧ－ＲＡＮ５５は、例えば、事前にＵＥに関するセキュリティ鍵Ｋ_ＡＮを受信していてもよい。例えば、ＳＣＭＦ４４は、ステップＳ６６において、ＮＧ－ＲＡＮ５４とともにＮＧ－ＲＡＮ５５へもセキュリティ鍵Ｋ_ＡＮを送信していてもよい。もしくは、ステップＳ７０及びＳ７１において送信されるメッセージに、セキュリティ鍵Ｋ_ＡＮが含まれていてもよい。

　次に、ＮＧ－ＲＡＮ５５は、ＭＭを介してＮＧ－ＲＡＮ５４へ、Handover Request ACKメッセージを送信する（Ｓ７４、Ｓ７５）。ステップＳ７６～Ｓ７８は、図５のステップＳ４４～Ｓ４６と同様であるため詳細な説明を省略する。

　次に、ＭＭは、UE Security Capability Check RequestメッセージをＳＣＭＦ４４へ送信する（Ｓ７９）。次に、ＳＣＭＦ４４は、ＵＰ－ＧＷへ、Modify Bearer Requestメッセージを送信する（Ｓ８０）。次に、ＵＰ－ＧＷは、ＳＣＭＦ４４へ、Modify Bearer Responseメッセージを送信する（Ｓ８１）。次に、ＳＣＭＦ４４は、ＭＭへ、UE Security Capability Check Responseメッセージを送信する（Ｓ８２）。ステップＳ８３は、図５のステップＳ５１と同様であるため詳細な説明を省略する。

　以上説明したように、実施の形態３においても実施の形態２と同様に、ＵＥとハンドオーバ先のＮＧ－ＲＡＮ５５との間における、安全な通信路が確立された状態において、ハンドオーバ処理が実行される。

　（実施の形態４）
　続いて、図８及び図９を用いてＮＧ－ＲＡＮ５３とＮＧ－ＲＡＮ５４との間におけるハンドオーバ処理（INTER NG RAN, INTER CP-CN, INTRA SCMF HANDOVER）について説明する。図８及び図９のハンドオーバ処理は、ＣＰ－ＣＮ４７からＣＰ－ＣＮ４８への変更を伴うハンドオーバ処理を示している。また、図８及び図９は、ＣＰ－ＣＮ４７をＭＭ（Ｓ）及びＳＭ（Ｓ）とし、ＣＰ－ＣＮ４８をＭＭ（Ｔ）及びＳＭ（Ｔ）として説明している。

　ステップＳ９１～Ｓ１００は、図６のステップＳ６１～Ｓ７０と同様であるため詳細な説明を省略する。次に、ＭＭ（Ｓ）は、セキュリティ鍵Ｋ_{ＣＰ＝ＣＮ}＊を導出する（Ｓ１０１）。例えば、ＭＭ（Ｓ）は、事前にＵＥに関するセキュリティ鍵Ｋ_{ＣＰ－ＣＮ}もしくはセキュリティ鍵Ｋ_ＳＣＭＦを受信していたとする。例えば、ＭＭ（Ｓ）は、任意のタイミングに、ＳＣＭＦ４４から、ＳＣＭＦ４４において導出されたセキュリティ鍵Ｋ_{ＣＰ－ＣＮ}を受信していてもよい。

　次に、ＭＭ（Ｓ）は、Forward Relocation RequestメッセージをＭＭ（Ｔ）へ送信する（Ｓ１０２）。Forward Relocation Requestメッセージは、UE Security Capabilities及びセキュリティ鍵Ｋ_{ＣＰ＝ＣＮ}＊を含む。次に、ＭＭ（Ｔ）は、ＮＧ－ＲＡＮ５４へHandover Requestメッセージを送信する（Ｓ１０３）。Handover Requestメッセージは、UE Security Capabilitiesを含む。ステップＳ１０４及びＳ１０５は、図６のステップＳ７２及びＳ７３と同様であるため詳細な説明を省略する。

　次に、ＮＧ－ＲＡＮ５４は、ＭＭ（Ｔ）へ、Handover Request ACKメッセージを送信する。Handover Request ACKメッセージは、UE Security Capabilities及びセキュリティ鍵Ｋ_ＡＮ＊を含む。

　次に、ＭＭ（Ｔ）は、ＳＭ（Ｔ）へ、Session Refresh Requestメッセージを送信する（Ｓ１０７）。次に、ＳＭ（Ｔ）は、新たなsession keysを導出する（Ｓ１０８）。session keysは、例えば、U-Planeデータに関する完全性保証及び暗号化に用いられるセキュリティ鍵であってもよい。

　次に、ＳＭ（Ｔ）は、ＭＭ（Ｔ）へ、Session Refresh Responseメッセージを送信する（Ｓ１０９）。次に、ＭＭ（Ｔ）は、ＭＭ（Ｓ）へ、Forward Relocation Responseメッセージを送信する（Ｓ１１０）。ステップＳ１１１及びＳ１１２は、図７のステップＳ７５及びＳ７６と同様であるため詳細な説明を省略する。

　次に、ＵＥは、セキュリティ鍵Ｋ_{ＣＰ－ＣＮ}＊、セキュリティ鍵Ｋ_ＡＮ＊、ＮＡＳｋｅｙｓ、ＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵、session keysを導出する（Ｓ１１３）。

　次に、ＵＥは、ＳＣＭＦ４４との間において、NAS Security処理を実行する（Ｓ１１４）。さらに、ＵＥは、ＵＰ－ＧＷとの間において、UP SMC処理を実行する（Ｓ１１５）。次に、ＵＥは、ＮＧ－ＲＡＮ５４へ、Handover Completeメッセージを送信する（Ｓ１１６）。次に、ＵＥは、ＮＧ－ＲＡＮ５４との間において、AS Security処理を実行する（Ｓ１１７）。

　続いて、図１０～図１２を用いて、図８及び図９とは異なる、ＮＧ－ＲＡＮ５３とＮＧ－ＲＡＮ５４との間におけるハンドオーバ処理（INTER NG RAN, INTER CP-CN, INTRA SCMF HANDOVER）について説明する。

　図１０～図１２においては、ＣＰ－ＣＮ４７とＣＰ－ＣＮ４８との間のインタフェースを用いない場合の処理について説明する。

　ステップＳ１２１～Ｓ１３０は、図８のステップＳ９１～Ｓ１００と同様であるため詳細な説明を省略する。次に、ＭＭ（Ｓ）は、Forward Relocation RequestメッセージをＳＣＭＦ４４へ送信する（Ｓ１３１）。Forward Relocation Requestメッセージは、UE Security Capabilitiesを含む。次に、ＳＣＭＦ４４は、ＭＭ（Ｔ）を介してＮＧ－ＲＡＮ５４へHandover Requestメッセージを送信する（Ｓ１３２、Ｓ１３３）。Handover Requestメッセージは、UE Security Capabilitiesを含む。ステップＳ１３４～Ｓ１３６は、図９のステップＳ１０４～Ｓ１０６と同様であるため詳細な説明を省略する。

　次に、ＭＭ（Ｔ）は、セキュリティ鍵Ｋ_{ＣＰ－ＣＮ}＊を導出する（Ｓ１３７）。ステップＳ１３８～Ｓ１４０は、図９のステップＳ１０７～Ｓ１０９と同様であるため詳細な説明を省略する。次に、ＭＭ（Ｔ）は、ＳＣＭＦ４４へ、Handover Request ACKメッセージを送信する（Ｓ１４１）。次に、ＳＣＭＦ４４は、ＭＭ（Ｓ）へ、Forward Relocation Responseメッセージを送信する（Ｓ１４２）。

　ステップＳ１４３～Ｓ１５０は、図９のステップＳ１１１～Ｓ１１７と同様であるため詳細な説明を省略する。なお、図１２においては、ＵＥが、UP SMC処理の後に、セキュリティＫ_ＡＮを導出する。

　以上説明したように、実施の形態４においても実施の形態２及び３と同様に、ＵＥとハンドオーバ先のＮＧ－ＲＡＮ５４との間における、安全な通信路が確立された状態において、ハンドオーバ処理が実行される。

　（実施の形態５）
　続いて、図１３及び図１４を用いてＮＧ－ＲＡＮ５５とＮＧ－ＲＡＮ５６との間におけるハンドオーバ処理（INTER NG RAN, INTER CP-CN, INTER SCMF HANDOVER）について説明する。図１３及び図１４のハンドオーバ処理は、ＳＣＭＦ４４からＳＣＭＦ４５への変更を伴うハンドオーバ処理を示している。また、図１３及び図１４は、ＣＰ－ＣＮ４８をＭＭ（Ｓ）及びＳＭ（Ｓ）とし、ＣＰ－ＣＮ４９をＭＭ（Ｔ）及びＳＭ（Ｔ）として説明している。

　はじめに、ＵＥとＡＲＰＦ４１との間において、Initial Attach Procedureが実行される（Ｓ１６１）。Initial Attach Procedureは、例えば、図４のステップＳ３１～Ｓ３７に相当する。また、ステップＳ１６２～Ｓ１６５は、図１０のステップＳ１２８～Ｓ１３１と同様であるため詳細な説明を省略する。

　次に、ＳＣＭＦ４４は、セキュリティ鍵Ｋ_ＳＣＭＦ＊を導出する（Ｓ１６６）。さらに、ＳＣＭＦ４４は、セキュリティ鍵Ｋ_ＳＣＭＦ＊を用いて、セキュリティ鍵Ｋ_{ＣＰ－ＣＮ}＊を導出する（Ｓ１６７）。次に、ＳＣＭＦ４４は、ＳＣＭＦ４５及びＭＭ（Ｔ）を介して、Handover RequestメッセージをＮＧ－ＲＡＮ５６へ送信する（Ｓ１６８、Ｓ１６９）。Handover Requestメッセージは、UE Security Capabilitiesを含む。

　ステップＳ１７０～Ｓ１７２は、図１０及び図１１におけるステップＳ１３４～Ｓ１３６と同様であるため詳細な説明を省略する。さらに、ステップＳ１７３～Ｓ１７５は、図１１のステップＳ１３８～Ｓ１４０と同様であるため詳細な説明を省略する。

　次に、ＭＭ（Ｔ）は、ＳＣＭＦ４５を介してＳＣＭＦ４４へHandover Request ACKメッセージを送信する（Ｓ１７６、Ｓ１７７）。ステップＳ１７８～Ｓ１８２は、図１１及び図１２におけるステップＳ１４２～Ｓ１５０と同様の処理であるため詳細な説明を省略する。

　以上説明したように、実施の形態５においても実施の形態２乃至４と同様に、ＵＥとハンドオーバ先のＮＧ－ＲＡＮ５６との間における、安全な通信路が確立された状態において、ハンドオーバ処理が実行される。

　（実施の形態６）
　続いて、図１５を用いて実施の形態６にかかる通信システムの構成例について説明する。図１５の通信システムは、ＵＥ（User Equipment）１０１、ＮＧ（Ｒ）ＡＮ（（Radio） Access Network）１０２、ＵＰＦ（User Plane Function）エンティティ１０３（以下、ＵＰＦ１０３とする）、ＡＭＦ（Access and Mobility Management Function）エンティティ１０４（以下、ＡＭＦ１０４とする）、ＳＭＦ（Session Management Function）エンティティ１０５（以下、ＳＭＦ１０５とする）、ＰＣＦ（Policy Control Function）エンティティ１０６（以下、ＰＦＣ１０６とする）、ＡＵＳＦ（Authentication Server Function）エンティティ１０７（以下，ＡＵＳＦ１０７とする）、ＵＤＭ（Unified Data Management）１０８、ＤＮ（Data Network）１０９、及びＡＦ（Application Function）エンティティ１１０（以下、ＡＦ１１０とする）を有している。

　ＵＰＦ１０３、ＡＭＦ１０４、ＳＭＦ１０５、ＰＣＦ１０６、ＡＵＳＦ１０７、及びＵＤＭ１０８は、５ＧＣ（5G Core）を構成する。５ＧＣは、NextGen Systemにおけるコアネットワークである。

　ＮＧ（Ｒ）ＡＮ１０２は、図２のＮＧ－ＲＡＮ５１～ＮＧ－ＲＡＮ５８に相当する。ＡＭＦ１０４及びＳＭＦ１０５は、図２のＣＰ－ＣＮ４６～ＣＰ－ＣＮ５０に相当する。また、図１５に示されるように、図１５の通信システムは、各装置間もしくは各機能間において、ＮＧ１～ＮＧ１５インタフェースが設定されている。

　ＡＵＳＦ１０７は、例えば、ＵＥ１０１が、５ＧＣへ接続することができるか否かに関する認証処理を実行する機能である。ＡＵＳＦ１０７は、認証処理に用いるセキュリティ鍵を生成し、生成したセキュリティ鍵を保持する。ＵＤＭ１０８は、加入者データ（UE SubscriptionもしくはSubscription information）を管理する。また、例えば、ＵＤＭ１０８は、ＡＲＰＦを実行するノード装置であってもよい。ＵＰＦ１０３は、U-Planeデータを伝送するノード装置である。

　続いて、図１６を用いて、ＮＧ（Ｒ）ＡＮ１０２内におけるハンドオーバ処理（INTRA NG RAN HANDOVER）について説明する。図１６は、図１５に示される通信システムにおける、ＮＧ（Ｒ）ＡＮ１０２内のハンドオーバ処理を示している。また、図１６は、ＵＥ１０１とＮＧ（Ｒ）ＡＮ１０２との間において実行されるハンドオーバ処理を示している。そのため、ステップＳ２０１において、ＵＥ１０１がＮＧ（Ｒ）ＡＮ１０２へMeasurement Reportメッセージを送信した後に実行されるステップＳ２０２～Ｓ２０６は、図３のステップＳ１８～２１及びステップＳ２３と同様であるため詳細な説明を省略する。

　続いて、図１７を用いてＮＧ（Ｒ）ＡＮ１０２＿１とＮＧ（Ｒ）ＡＮ１０２＿２との間におけるハンドオーバ処理（Inter NG RAN handover with Xn interface）について説明する。ＮＧ（Ｒ）ＡＮ１０２＿１は、ＵＥ１０１が移動する前のＮＧ（Ｒ）ＡＮ（Source NG（R）AN）（Source gNBと称されても良い。）であり、ＮＧ（Ｒ）ＡＮ１０２＿２は、ＵＥ１０１が移動した後のＮＧ（Ｒ）ＡＮ（Target （R）AN）（Target gNBと称されても良い。）である。Xn interfaceは、ＮＧ（Ｒ）ＡＮ１０２＿１とＮＧ（Ｒ）ＡＮ１０２＿２との間に設定されるインタフェースである。

　はじめに、ハンドオーバが必要とされる場合、ＵＥは、ＮＧ（Ｒ）ＡＮ１０２＿１へ、NSSAI（Network Slice Selection Assistance Information）、UE Security Capabilities、及びUE Mobility Restirctionsを含むMeasurement Reportメッセージを送信する（Ｓ２１１）（If handover is required, the UE sends the Measurement Report to the NG(R)AN.）。NSSAIは、例えば、ＵＥ１０１が利用するサービスを提供するコアネットワークを識別する情報である。ここで、５ＧＣは、ネットワークスライシングが適用され、提供するサービス毎に分割されている。分割されたネットワークは、ネットワークスライスと称されてもよい。

　次に、ＮＧ（Ｒ）ＡＮ１０２＿１は、Measurement Reportを評価し（evaluate）、Handover Decisionを行う（make the handover dicision）（Ｓ２１２）。次に、ＮＧ（Ｒ）ＡＮ１０２＿１は、保持しているセキュリティ鍵Ｋ_ＡＮをリフレッシュする（Ｓ２１３）。言い換えると、ＮＧ（Ｒ）ＡＮ１０２＿１は、セキュリティ鍵Ｋ_ＡＮからセキュリティ鍵Ｋ_ＡＮ＊を導出する。例えば、ＮＧ（Ｒ）ＡＮ１０２＿１は、セキュリティ鍵Ｋ_ＡＮを更新し、セキュリティ鍵Ｋ_ＡＮ＊を導出する。

　次に、ＮＧ（Ｒ）ＡＮ１０２＿１は、Handover Requestメッセージを、Xn interfaceを介してＮＧ（Ｒ）ＡＮ１０２＿２へ送信する（Ｓ２１４）。Handover Requestメッセージは、ＵＥに関するUE Security Capabilities、Handover Restriction List、NSSAI及びセキュリティ鍵Ｋ_ＡＮ＊を含む。

　次に、ＮＧ（Ｒ）ＡＮ１０２＿２は、NSSAIがサポートされているか否かをチェック（check）する（Ｓ２１５）。言い換えると、ＮＧ（Ｒ）ＡＮ１０２＿２は、UE Security Capabilities及びNSSAIを用いてハンドオーバ実行確認を実行する。つまり、ＮＧ（Ｒ）ＡＮ１０２＿１は、ＵＥがＮＧ（Ｒ）ＡＮ１０２＿２を介してネットワークスライスへアクセスすることができるか否かを判定する。言い換えると、Source gNBは、Target gNBがＵＥによって要求されるサービスをサポートしているかをチェックすることによって、Handover DecisionのためにUEから受信したNSSAIを含む情報を使用する。

　ステップＳ２１６～Ｓ２２１は、図５のステップＳ４３～Ｓ４７及びＳ５０と同様であるため詳細な説明を省略する。

　次に、図１８を用いてＮＧ（Ｒ）ＡＮ１０２＿１とＮＧ（Ｒ）ＡＮ１０２＿２との間におけるハンドオーバ処理（Intra vAMF, Intra vSMF, Inter NG(R)AN handover without Xn interface）について説明する。

　ステップＳ２３１及びＳ２３２は、図１７のステップＳ２１１及びＳ２１２と同様であるため詳細な説明を省略する。

　次に、ＮＧ（Ｒ）ＡＮ１０２＿１は、ＡＭＦ１０４へHanover Requiredメッセージを送信する（Ｓ２３３）。Handover Requiredメッセージは、UE Security Capabilities、Handover Restriction List、NSSAI、及び｛NH,NCC｝を含む。さらに、ＡＭＦ１０４は、Handover RequestメッセージをＮＧ（Ｒ）ＡＮ１０２＿２へ送信する（Ｓ２３４）。Handover Requestメッセージは、UE Security Capabilities、Handover Restriction List、NSSAI、及び｛NH,NCC｝を含む。

　次に、ＮＧ（Ｒ）ＡＮ１０２＿２は、NSSAIがサポートされているか否かをチェック（check）する（Ｓ２３５）。次に、ＮＧ（Ｒ）ＡＮ１０２＿２は、ＵＥが、ＮＧ（Ｒ）ＡＮ１０２＿２を介してネットワークスライスへアクセスする資格を有する場合、保持しているセキュリティ鍵Ｋ_ＡＮをリフレッシュする（Ｓ２３６）。言い換えると、ＮＧ（Ｒ）ＡＮ１０２＿２は、セキュリティ鍵Ｋ_ＡＮからセキュリティ鍵Ｋ_ＡＮ＊を導出する。さらに、ＮＧ（Ｒ）ＡＮ１０２＿２は、セキュリティ鍵Ｋ_ＡＮ＊からＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する。

　次に、ＮＧ（Ｒ）ＡＮ１０２＿２は、ＡＭＦ１０４へ、Handover Request Ackメッセージを送信する（Ｓ２３７）。次に、ＡＭＦ１０４は、ＮＧ（Ｒ）ＡＮ１０２＿１をHandover Commandメッセージへ送信する（Ｓ２３８）。ステップＳ２３９～Ｓ２４１は、図１７のステップＳ２１７～Ｓ２１９と同様であるため詳細な説明を省略する。

　続いて、図１９及び図２０を用いてＮＧ（Ｒ）ＡＮ１０２＿１とＮＧ（Ｒ）ＡＮ１０２＿２との間におけるハンドオーバ処理（Intra vAMF, Inter vSMF, Inter NG(R)AN handover without Xn interface）について説明する。ＳＭＦ１０５＿１及びＵＰＦ１０３＿１は、移動前のＵＥ１０１に関する処理を実行するＳＭＦ（Source SMF）及びＵＰＦ（Source UPF）であり、ＳＭＦ１０５＿２及びＵＰＦ１０３＿２は、移動後のＵＥ１０１に関する処理を実行するＳＭＦ（Target SMF）及びＵＰＦ（Target UPF）である。

　ステップＳ２５１～Ｓ２５３は、図１８におけるステップＳ２３１～Ｓ２３３と同様であるため詳細な説明を省略する。

　次に、ＡＭＦ１０４は、NSSAIに基づいてＳＭＦを選択する（The AMF selects the SMF based on NSSAI）（Ｓ２５４）。つまり、ＡＭＦ１０４は、ステップＳ２５３において受信したNSSAIに関連付けられたネットワークスライスに配置されているＳＭＦを選択する。ここでは、ＡＭＦ１０４は、ＳＭＦ１０５＿２を選択したとする。

　次に、ＡＭＦ１０４は、ＳＭＦ１０５＿２へ、Create Session Requestメッセージを送信する（Ｓ２５５）。Crease Session Requestメッセージは、UE Security Capabilities及びNSSAIを含む。

　次に、ＳＭＦ１０５＿２は、ＵＥ１０１とＳＭＦ１０５＿２との間におけるNAS signaling protectionのために、セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊を導出する（The SMF derives Ｋ_{ＮＡＳ－ＳＭ}＊ for NAS signaling protection between the UE and SMF）（Ｓ２５６）。

　次に、ＳＭＦ１０５＿２は、NSSAIに関連づけられたSliceのためのＵＰＦを選択する（The SMF selects the UPF for the slice）（Ｓ２５７）。次に、ＳＭＦ１０５＿２は、NSSAIに関連づけられたSliceのためのセキュリティ鍵Ｋ_ＵＰ及びセッション鍵を導出する（Ｓ２５８）。セッション鍵は、例えば、完全性保証に用いられるＫｓｅｓｓｉｎｔ及び暗号化に用いられるＫｓｅｓｓｅｎｃであってもよい。次に、ＳＭＦ１０５＿２は、ＡＭＦ１０４へ、Crease Session responseメッセージを送信する（Ｓ２５９）。

　ステップＳ２６０～Ｓ２６３は、図１８のステップＳ２３４～Ｓ２３７と同様であるため詳細な説明を省略する。

　次に、ＡＭＦ１０４は、ＳＭＦ１０５＿１へ、Create Data forwarding tunnel requestメッセージを送信する（Ｓ２６４）。次に、ＳＭＦ１０５＿１は、ＳＭＦ１０５＿２に対して、データ転送のためのトンネルを生成する（The SMF creates the tunnel for data transfer to the target SMF.）（Ｓ２６５）。次に、ＳＭＦ１０５＿１は、ＡＭＦ１０４へ、Create Data forwarding tunnel responseメッセージを送信する（Ｓ２６６）。

　次に、ＡＭＦ１０４は、ＮＧ（Ｒ）ＡＮ１０２＿１へ、Handover Commandメッセージを送信する（Ｓ２６７）。次に、ＮＧ（Ｒ）ＡＮ１０２＿１は、ＵＥ１０１へ、Handover Commandメッセージを送信する（Ｓ２６８）。

　次に、ＵＥ１０１は、Handover Commandメッセージに含まれるパラメータ等を用いて、セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊を導出する（Using the parameter sent in the Handover Command, the UE derives the Ｋ_{ＮＡＳ－ＳＭ}＊）（Ｓ２６９）。次に、セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊からセキュリティ鍵Ｋ_ＵＰ及びセッション鍵（session key）を導出する（Ｓ２７０）。次に、ＵＥ１０１は、セキュリティ鍵Ｋ_ＡＮ＊を導出し、さらに、ＲＲＣメッセージ及びユーザプレーンデータに関する完全性保証及び暗号化に用いるセキュリティ鍵を導出する（Ｓ２７１）。

　次に、ＵＥ１０１は、ＮＧ（Ｒ）ＡＮ１０２＿２へ、Handover CompleteメッセージをＮＧ（Ｒ）ＡＮ１０２＿２へ送信する（Ｓ２７２）。

　以上説明したように、ハンドオーバ処理が行われている間に、ＵＥ１０１及びＳＭＦ１０５＿２は、新たなセキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊を導出することができる。言い換えると、ＵＥ１０１及びＳＭＦ１０５＿２は、セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊をリフレッシュすることができる。これによって、ＵＥ１０１及びＳＭＦ１０５＿２の間において、ＮＡＳ－ＳＭセキュリティを確立することができる。

　さらに、ＮＧ（Ｒ）ＡＮ１０２＿２は、ＵＥ１０１から送信されたＮＳＳＡＩを用いて、ＵＥ１０１が要求するサービスを自装置がサポートしているか否かをチェックすることによって、ＵＥ１０１をハンドオーバさせるか否かを決定することができる。

　続いて、図２１を用いてＮＧ（Ｒ）ＡＮ１０２＿１とＮＧ（Ｒ）ＡＮ１０２＿２との間におけるハンドオーバ処理（Inter vAMF, Intra SMF, Inter NG(R)AN node without Xn interface）について説明する。ＡＭＦ１０４＿１は、移動前のＵＥ１０１に関する処理を実行するＡＭＦ（Source AMF）であり、ＡＭＦ１０４＿２は、移動後のＵＥ１０１に関する処理を実行するＡＭＦ（Target AMF）である。

　ステップＳ２８１～Ｓ２８３は、図１８におけるステップＳ２３１～Ｓ２３３と同様であるため詳細な説明を省略する。

　次に、ＡＭＦ１０４＿１は、ＡＭＦ１０４＿２へ、Forward Relocation Requestメッセージを送信する（Ｓ２８４）。Forward Relocation Requestメッセージは、UE Security Capabilities、Handover Restriction List及びNSSAIを含む。

　ステップＳ２８５～Ｓ２８８は、図１８におけるステップＳ２３４～Ｓ２３７と同様であるため詳細な説明を省略する。

　次に、ＡＭＦ１０４＿２は、セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊を導出する（Ｓ２８９）。次に、ＡＭＦ１０４＿２は、ＡＭＦ１０４＿１へ、Forward Relocation responseメッセージを送信する（Ｓ２９０）。

　ステップＳ２９１～Ｓ２９４は、図１８のステップＳ２３８～Ｓ２４１と同様であるため詳細な説明を省略する。ただし、ＵＥ１０１は、ステップＳ２９３において、セキュリティ鍵Ｋ_ＡＮ＊とともにセキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊を導出する。

　以上説明したように、ハンドオーバ処理が行われている間に、ＵＥ１０１及びＡＭＦ１０４＿２は、新たなセキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊を導出することができる。言い換えると、ＵＥ１０１及びＡＭＦ１０４＿２は、セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊をリフレッシュすることができる。これによって、ＵＥ１０１及びＡＭＦ１０４＿２の間において、ＮＡＳ－ＭＭセキュリティを確立することができる。

　続いて、図２２及び図２３を用いてＮＧ（Ｒ）ＡＮ１０２＿１とＮＧ（Ｒ）ＡＮ１０２＿２との間におけるハンドオーバ処理（Inter vAMF, Inter vSMF, Inter NG(R)AN node without Xn interface）について説明する。

　ステップＳ３０１～Ｓ３０４は、図２１のステップＳ２８１～Ｓ２８４と同様であるため詳細な説明を省略する。また、ステップＳ３０５～Ｓ３１０は、図１９のステップＳ２５４～Ｓ２５９と同様であるため詳細な説明を省略する。

　次に、ＡＭＦ１０４＿２は、セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊を導出する（Ｓ３１１）。

　ステップＳ３１２～Ｓ３１５は、図２１のステップＳ２８５～Ｓ２８８と同様であるため詳細な説明を省略する。

　次に、ＡＭＦ１０４＿２は、ＡＭＦ１０４＿１へ、Forward Relocation responseメッセージを送信する（Ｓ３１６）。

　ステップＳ３１７～Ｓ３２５は、図２０のステップＳ２６４～Ｓ２７２と同様であるため詳細な説明を省略する。

　以上説明したように、ハンドオーバ処理が行われている間に、ＵＥ１０１及びＳＭＦ１０５＿２は、新たなセキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊を導出することができる。言い換えると、ＵＥ１０１及びＳＭＦ１０５＿２は、セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭ}＊をリフレッシュすることができる。これによって、ＵＥ１０１及びＳＭＦ１０５＿２の間において、ＮＡＳ－ＳＭセキュリティを確立することができる。さらに、ＵＥ１０１及びＡＭＦ１０４＿２は、新たなセキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊を導出することができる。言い換えると、ＵＥ１０１及びＡＭＦ１０４＿２は、セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭ}＊をリフレッシュすることができる。これによって、ＵＥ１０１及びＡＭＦ１０４＿２の間において、ＮＡＳ－ＭＭセキュリティを確立することができる。

　さらに、ＮＧ（Ｒ）ＡＮ１０２＿２は、ＵＥ１０１から送信されたＮＳＳＡＩを用いて、ＵＥ１０１が要求するサービスを自装置がサポートしているか否かをチェックすることによって、ＵＥ１０１をハンドオーバさせるか否かを決定することができる。言い換えると、ＮＧ（Ｒ）ＡＮ１０２＿２（Target gNB）は、受信したNSSAIによって示される、ＵＥ１０１が要求するネットワークスライス又はサービスを、自装置がサポートしているかをチェックすることができる。

　（実施の形態７）
　続いて、図２４を用いてＵＥ２０１のローミングを実現するための通信システムについて説明する。図２４の通信システムは、ＵＥ２０１、（Ｒ）ＡＮ２０２、ＵＰＦ２０３、ＡＭＦ２０４、Ｖ－ＳＭＦ２０５、ｖＰＣＦ２０６、ＵＰＦ２１３、Ｈ－ＳＭＦ２１５、Ｈ－ＰＣＦ２１６、ＡＵＳＦ２１７、ＵＤＭ２１８、及びＡＦ２１９を有している。

　（Ｒ）ＡＮ２０２、ＵＰＦ２０３、ＡＭＦ２０４、Ｖ－ＳＭＦ２０５、及びｖＰＣＦ２０６は、ＶＰＬＭＮ（Visited Public Land Mobile Network）に配置されているノード装置である。ＵＰＦ２１３、Ｈ－ＳＭＦ２１５、Ｈ－ＰＣＦ２１６、ＡＵＳＦ２１７、ＵＤＭ２１８、及びＡＦ２１９は、ＨＰＬＭＮ（Home PLMN）に配置されているノード装置である。

　図２４は、ＵＥ２０１が、ＶＰＬＭＮにローミングしている状態を示している。ここで、ＵＥ２０１がローミングした際の登録（Registration）手順及びセキュリティ確立（security establishment）について説明する。

　はじめに、ＵＥ２０１は、ＶＰＬＭＮに配置されている（Ｒ）ＡＮ２０２へ、RRC Connection requestメッセージを送信する。ＵＥ２０１は、RAT restrictionsに関する情報を有している場合、attach requestメッセージにRAT restrictionsを含ませ、さらに、attach requestメッセージをRRC Connection requestメッセージに多重する。

　次に、（Ｒ）ＡＮ２０２は、ＶＰＬＭＮに配置されているＡＭＦ２０４へ、attach requestメッセージを転送する（forward）。ＡＭＦ２０４は、ＵＥ２０１のRAT restrictionsをチェックする。ここで、ＡＭＦ２０４は、ＵＥ２０１のRAT restrictionsをチェックするために、ＵＤＭ２１８へ、ＵＥ２０１のRAT restrictionsに関する情報を送信するように要求してもよい。つまり、ＡＭＦ２０４は、ＵＤＭ２１８から、ＵＥ２０１の加入者情報（Subscription information）をダウンロードしてもよい。

　ＡＭＦ２０４において、ＵＥ２０１が（Ｒ）ＡＮ２０２との間において用いるRATが制限されていると判定した場合、（Ｒ）ＡＮ２０２は、ＵＥ２０１へ、他の（Ｒ）ＡＮとRRC Connectionを確立しなければならないことを通知する。また、ＡＭＦ２０４は、ＵＥ２０１が（Ｒ）ＡＮ２０２との間において用いるRATが制限されていないと判定した場合、ＵＥ２０１の在圏するエリアが、禁止ゾーン（forbidden zone）であるか否かをチェックする。

　ＡＭＦ２０４は、ＵＥ２０１が在圏するエリアが禁止ゾーンであると判定した場合、（Ｒ）ＡＮ２０２へ、接続を拒否（rejecting the connection）することを示すメッセージを送信する。ＡＭＦ２０４は、ＵＥ２０１が在圏するエリアが禁止ゾーンではないと判定した場合、ＵＥ２０１に関する認証を行うために、ＨＰＬＭＮに配置されているＡＵＳＦ２１７へ問い合わせ（contact）を行う。

　ＵＥ２０１に関する認証処理において、ＵＥ２０１に関するsecurity contextが存在する場合、ＵＥ２０１は、ＡＭＦ２０４へ、eKSI（evolved Key Set Identifier）seafを送信する。ＡＭＦ２０４は、security contextの有効性をチェックする。ＵＥ２０１に関するsecurity contextが存在しない場合、AKA（Authentication Key Agreement）が実行される。ＵＥ２０１に関する認証処理が実行されることによって、ＵＥ２０１とＶＰＬＭＮに配置されているＡＭＦ２０４との間のNAS-MM Securityが確立される。さらに、ＵＥ２０１と（Ｒ）ＡＮ２０２との間のセキュリティが確立される。ＡＭＦ２０４は、ｖＰＣＦ２０６を介してＨ－ＰＣＦ２１６へ、security algorithmsに関する問い合わせを行う。

　ＵＥ２０１は、通信が許可されないエリア（Non-allowd area）に在圏する場合、service requestsを開始することができない。また、ＵＥ２０１は、通信が許可されるエリア（allowd Area）に在圏する場合、service requestsを開始することができる。

　続いて、service request処理中のセキュリティ確立（security establishment）について説明する。はじめに、ＵＥ２０１は、ＡＭＦ２０４へ、S-NSSAIを含むservice request（もしくはservice attach request）メッセージを送信する。次に、ＡＭＦ２０４は、S-NSSAI及びＵＥ２０１の加入者情報に基づいてＳＭＦを選択する。ここでは、ＡＭＦ２０４は、Ｖ－ＳＭＦ２０５を選択したとする。これにより、ＵＥ２０１とＶ－ＳＭＦ２０５との間にいて、NAS-SM Securityが確立される。

　Ｖ－ＳＭＦ２０５とＨ－ＳＭＦ２１５との間には、セキュリティが確立されたトンネル（secure tunnel）が存在する。Ｖ－ＳＭＦ２０５は、ｖＰＣＦ２０６を介してＨ－ＰＣＦ２１６へ、security algorithmsに関する問い合わせを行う。

　次に、Ｖ－ＳＭＦ２０５は、ＵＥ２０１が接続を希望するネットワークスライスにとって適切なＵＰＦを選択する。ここでは、Ｖ－ＳＭＦ２０５は、ＵＰＦ２０３を選択したとする。

　また、Ｖ－ＳＭＦ２０５は、ＵＰＦ２０３のために、セキュリティ鍵Ｋ_ＵＰを導出する。さらに、Ｖ－ＳＭＦ２０５は、ｖＰＣＦ２０６を介してＨ－ＰＣＦ２１６へ、security algorithmsを要求する。さらに、Ｖ－ＳＭＦ２０５は、セッション鍵を導出する。さらに、Ｖ－ＳＭＦ２０５は、ＵＰ（User Plane）ＳＭＣ（Security Mode Command）処理を開始する。

　図２４の通信システムにおいては、ＵＥ２０１は、ＨＰＬＭＮにおけるＰＤＮ（Packed Data Network）を介してサービスを提供される。

　続いて、図２５を用いて、図２４とは異なる、ＵＥ２０１のローミングを実現するための通信システムについて説明する。図２５の通信システムは、ＵＥ３０１、（Ｒ）ＡＮ３０２、ＵＰＦ３０３、ＡＭＦ３０４、ＳＭＦ３０５、ｖＰＣＦ３０６、ＡＦ３０９、Ｈ－ＰＣＦ３１６、ＡＵＳＦ３１７、及びＵＤＭ３１８を有している。（Ｒ）ＡＮ３０２、ＵＰＦ３０３、ＡＭＦ３０４、ＳＭＦ３０５、ｖＰＣＦ３０６、及びＡＦ３０９は、ＶＰＬＭＮに配置されているノード装置である。Ｈ－ＰＣＦ３１６、ＡＵＳＦ３１７、及びＵＤＭ３１８は、ＨＰＬＭＮに配置されているノード装置である。

　図２５は、ＵＥ２０１が、ＶＰＬＭＮにローミングしている状態を示している。図２５の通信システムにおいては、ＵＥ３０１は、ＶＰＬＭＮにおけるＰＤＮ（Packed Data Network）を介してサービスを提供される。

　上述の実施の形態は、ハードウェアで構成される例として説明したが、これに限定されるものではない。本開示は、ＵＥ及び各装置における処理を、ＣＰＵ（Central Processing Unit）にコンピュータプログラムを実行させることにより実現することも可能である。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１６年１０月２６日に出願されたインド出願201611036777及び２０１７年３月１７日に出願されたインド出願201711009359を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１０　基地局
　１２　基地局
　２０　通信端末
　４１　ＡＲＰＦ
　４３　ＳＥＡＦ
　４４　ＳＣＭＦ
　４５　ＳＣＭＦ
　４６　ＣＰ－ＣＮ
　４７　ＣＰ－ＣＮ
　４８　ＣＰ－ＣＮ
　４９　ＣＰ－ＣＮ
　５０　ＣＰ－ＣＮ
　５１　ＮＧ－ＲＡＮ
　５２　ＮＧ－ＲＡＮ
　５３　ＮＧ－ＲＡＮ
　５４　ＮＧ－ＲＡＮ
　５５　ＮＧ－ＲＡＮ
　５６　ＮＧ－ＲＡＮ
　５７　ＮＧ－ＲＡＮ
　５８　ＮＧ－ＲＡＮ
　１０１　ＵＥ
　１０２　ＮＧ（Ｒ）ＡＮ
　１０３　ＵＰＦ
　１０４　ＡＭＦ
　１０５　ＳＭＦ
　１０６　ＰＣＦ
　１０７　ＡＵＳＦ
　１０８　ＵＤＭ
　１０９　ＤＮ
　１１０　ＡＦ
　２０１　ＵＥ
　２０２　（Ｒ）ＡＮ
　２０３　ＵＰＦ
　２０４　ＡＭＦ
　２０５　Ｖ－ＳＭＦ
　２０６　ｖＰＣＦ
　２１３　ＵＰＦ
　２１５　Ｈ－ＳＭＦ
　２１６　Ｈ－ＰＣＦ
　２１７　ＡＵＳＦ
　２１８　ＵＤＭ
　２１９　ＡＦ
　３０１　ＵＥ
　３０２　（Ｒ）ＡＮ
　３０３　ＵＰＦ
　３０４　ＡＭＦ
　３０５　ＳＭＦ
　３０６　ｖＰＣＦ
　３０９　ＡＦ
　３１６　Ｈ－ＰＣＦ
　３１７　ＡＵＳＦ
　３１８　ＵＤＭ

Claims

　通信端末が存在する通信エリアを形成する第１の基地局と、
　前記通信端末のハンドオーバ先の通信エリアを形成する第２の基地局とを備え、
　前記第１の基地局は、
　前記通信端末からUE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを受信し、
　前記第２の基地局は、
　前記UE Security Capabilitiesを含む第２のメッセージを受信し、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行し、前記ハンドオーバ実行確認の結果に基づいて前記第２のメッセージに対応する第３のメッセージを送信する、通信システム。
　前記第１の基地局は、
　前記第１のメッセージに対応して前記通信端末との間において伝送されるデータに適用するセキュリティ鍵を導出し、
　前記第２の基地局は、
　前記UE Security Capabilitiesと前記セキュリティ鍵とを含む前記第２のメッセージを受信する、請求項１に記載の通信システム。
　前記第２の基地局は、
　前記UE Security Capabilitiesに基づいて実行された前記ハンドオーバ実行確認の結果に基づいて、前記通信端末との間において伝送されるデータに適用するセキュリティ鍵を導出する、請求項１に記載の通信システム。
　前記第１の基地局は、前記通信端末からNSSAI（Network Slice Selection Assistance Information）を含む第１のメッセージを受信し、
　前記第２の基地局は、前記NSSAIを含む前記第２のメッセージを受信し、前記NSSAIに基づいて前記通信端末のハンドオーバ実行確認を実行する、請求項１に記載の通信システム。
　コアネットワークを構成するコアネットワーク装置をさらに備え、
　前記コアネットワーク装置は、
　前記第１の基地局から前記UE Security Capabilitiesを含む第４のメッセージを受信し、前記UE Security Capabilitiesを含む前記第２のメッセージを前記第２の基地局へ送信する、請求項１乃至４のいずれか１項に記載の通信システム。
　通信端末が存在する通信エリアを形成する基地局であって、
　通信端末からUE Security Capabilitiesを含むハンドオーバに関する第１のメッセージを受信し、前記通信端末のハンドオーバ先の通信エリアを形成する他の基地局であって、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行する前記他の基地局へ、前記UE Security Capabilitiesを含む第２のメッセージを送信する通信部を備える、基地局。
　前記第２のメッセージは、NSSAI（Network Slice Selection Assistance Information）を含む、請求項６に記載の基地局。
　他の基地局が形成する通信エリアに存在する通信端末のハンドオーバ先の通信エリアを形成する基地局であって、
　前記通信端末からUE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを受信した前記他の基地局から送信された、前記UE Security Capabilitiesを含む第２のメッセージを受信する通信部と、
　前記UE Security Capabilitiesに基づいて通信端末のハンドオーバ実行確認を実行する制御部と、を備え、
　前記通信部は、
　前記ハンドオーバ実行確認の結果に基づいて前記第２のメッセージに対応する第３のメッセージを送信する、基地局。
　前記第２のメッセージは、NSSAI（Network Slice Selection Assistance Information）を含み、
　前記制御部は、前記NSSAIに基づいて前記通信端末のハンドオーバ実行確認を実行する、請求項８に記載の基地局。
　通信端末が存在する通信エリアを形成する基地局における制御方法であって、
　通信端末からUE Security Capabilitiesを含むハンドオーバに関する第１のメッセージを受信し、
　前記通信端末のハンドオーバ先の通信エリアを形成する他の基地局であって、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行する前記他の基地局へ、前記UE Security Capabilitiesを含む第２のメッセージを送信する、制御方法。
　前記第２のメッセージは、NSSAI（Network Slice Selection Assistance Information）を含む、請求項１０に記載の制御方法。
　他の基地局が形成する通信エリアに存在する通信端末のハンドオーバ先の通信エリアを形成する基地局における制御方法であって、
　前記通信端末からUE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを受信した前記他の基地局から送信された、前記UE Security Capabilitiesを含む第２のメッセージを受信し、
　前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を実行し、
　前記ハンドオーバ実行確認の結果に基づいて前記第２のメッセージに対応する第３のメッセージを送信する、制御方法。
　NSSAI（Network Slice Selection Assistance Information）を含む前記第２のメッセージを受信し、
　前記NSSAIに基づいて前記通信端末のハンドオーバ実行確認を実行する、請求項１２に記載の制御方法。
　ハンドオーバを実行する通信端末であって、
　UE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを第１の基地局へ送信する送信部と、
　前記ハンドオーバ先の通信エリアを形成する第２の基地局が、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を行った後に、前記第１の基地局から第２のメッセージを受信する受信部と、を備える、通信端末。
　前記第１のメッセージは、NSSAI（Network Slice Selection Assistance Information）を含み、
　前記受信部は、前記第２の基地局が、前記NSSAIに基づいて前記ハンドオーバ実行確認を行った後に、前記第１の基地局から前記第２のメッセージを受信する請求項１４に記載の通信端末。
　ハンドオーバを実行する通信端末の制御方法であって、
　UE Security Capabilitiesを含む前記ハンドオーバに関する第１のメッセージを第１の基地局へ送信し、
　前記ハンドオーバ先の通信エリアを形成する第２の基地局が、前記UE Security Capabilitiesに基づいて前記通信端末のハンドオーバ実行確認を行った後に、前記第１の基地局から第２のメッセージを受信する、制御方法。
　NSSAI（Network Slice Selection Assistance Information）を含む前記第１のメッセージを前記第１の基地局へ送信し、
　前記第２の基地局が、前記NSSAIに基づいて前記ハンドオーバ実行確認を行った後に、前記第１の基地局から前記第２のメッセージを受信する、請求項１６に記載の制御方法。