WO2018169070A1

WO2018169070A1 - 通信端末、ネットワーク装置、通信方法、及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2018169070A1
Application number: PCT/JP2018/010572
Authority: WO
Inventors: 伊藤　博紀; アナンドラガワプラサド; アンドレアスクンツ; シババランアルムガム; シバカミーラクシュミナラヤナン; シーババッキアメーリバスカラン
Original assignee: 日本電気株式会社
Priority date: 2017-03-17
Filing date: 2018-03-16
Publication date: 2018-09-20
Also published as: JP7074177B2; US20210014688A1; EP3598804A1; EP3598804A4; JP7287534B2; EP3840481A1; US20210204133A1; ES2870553T3; US11956636B2; JP2021016189A; CN117377011A; US11553345B2; EP3598804B1; CN117377012A; JP6791353B2; JP2023109930A; US20230104549A1; CN110651504A; US20240196218A1; JPWO2018169070A1

Abstract

ＥＰＳと５ＧＳとの間の通信システムの切り替えに対応した通信端末を提供することを目的とする。本開示にかかる通信端末（１０）は、５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、ＥＰＳが形成する通信エリアから５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部（１２）と、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する通信部（１１）と、を備える。

Description

通信端末、ネットワーク装置、通信方法、及び非一時的なコンピュータ可読媒体

　本開示は、通信端末、ネットワーク装置、通信方法、及びプログラムに関する。

　３ＧＰＰ（3rd Generation Partnership Project）において、ＬＴＥ（Long Term Evolution）等を用いる無線アクセスネットワークとＥＰＣ（Evolved Packet Core）を用いるコアネットワークとを含むＥＰＳ（Evolved Packet System）が規定されている。さらに、３ＧＰＰにおいて、いわゆる５Ｇ（5 Generation）と称される無線通信方式を用いる無線アクセスネットワークと、５ＧＣ（5G Core）を用いるコアネットワークと、を含む５ＧＳ（5G System）が規定されている。今後、通信端末であるＵＥ（User Equipment）が、両方のシステムを利用することができることが望まれている。非特許文献１には、ＥＰＳ及び５ＧＳの両方を含むシステム構成が開示されている。

3GPP TS 23.501

　しかし、非特許文献１には、ＵＥがＥＰＳと５ＧＳとの間において利用する通信システムを切り替える際の具体的な処理が開示されていない。そのため、ＵＥが移動した際に、ＥＰＳと５ＧＳとの間において利用する通信システムを切り替えることができず、ＵＥが、移動後のエリアにおいて提供される通信システムを利用することができないという問題がある。

　本開示の目的は、上述した課題を鑑み、ＥＰＳと５ＧＳとの間の通信システムの切り替えに対応した通信端末、ネットワーク装置、通信方法、及びプログラムを提供することにある。

　本開示の第１の態様にかかる通信端末は、５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部と、前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する通信部と、を備える。

　本開示の第２の態様にかかるネットワーク装置は、通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部と、前記通信端末の前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する通信部と、を備える。

　本開示の第３の態様にかかる通信方法は、５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する。

　本開示の第４の態様にかかるプログラムは、５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信することをコンピュータに実行させる。

　本開示により、ＥＰＳと５ＧＳとの間の通信システムの切り替えに対応した通信端末、ネットワーク装置、通信方法、及びプログラムを提供することができる。

実施の形態１にかかる通信端末の構成図である。実施の形態２にかかる通信システムの構成図である。実施の形態２にかかるＥＰＳにおいて用いられるセキュリティ鍵の階層構成を示す図である。実施の形態２にかかる５ＧＳにおいて用いられるセキュリティ鍵の階層構成を示す図である。実施の形態２にかかる無通信状態のＵＥが移動した際の処理の流れを示す図である。実施の形態２にかかる通信状態のＵＥが移動した際の処理の流れを示す図である。実施の形態２にかかる通信状態のＵＥが移動した際の処理の流れを示す図である。実施の形態２にかかるＵＥのＡｔｔａｃｈ処理の流れを示す図である。実施の形態２にかかるＵＥのＲｅｇｉｓｔｅｒ処理の流れを示す図である。実施の形態２にかかるＵＥの構成図である。実施の形態２にかかるネットワーク装置の構成図である。

　（実施の形態１）
　以下、図面を参照して本開示の実施の形態について説明する。はじめに、図１を用いて実施の形態１にかかる通信端末１０の構成例について説明する。通信端末１０は、プロセッサがメモリに格納されたプログラムを実行することによって動作するコンピュータ装置であってもよい。通信端末１０は、例えば、携帯電話端末、スマートフォン端末、タブレット型端末であってもよい。また、通信端末１０は、ＩｏＴ（Internet of Things）端末、もしくは、ＭＴＣ（Machine Type Communication）端末であってもよい。

　通信端末１０は、通信部１１及び制御部１２を有している。通信部１１及び制御部１２は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュールであってもよい。もしくは、通信部１１及び制御部１２は、回路もしくはチップ等のハードウェアであってもよい。

　通信端末１０が５ＧＳにおいて形成される通信エリアからＥＰＳにおいて形成される通信エリアへ移動した場合、もしくは、ＥＰＳにおいて形成される通信エリアから５ＧＳにおいて形成される通信エリアへ移動した場合、について説明する。この場合、制御部１２は、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する。

　５ＧＳが形成する通信エリアは、例えば、５ＧＳにおいて用いられるｇＮＢ（g Node B）が通信エリアとして定めるセルであってもよい。ＥＰＳが形成する通信エリアは、例えば、ＥＰＳにおいて用いられるｅＮＢ（evolved Node B）が通信エリアとして定めるセルであってもよい。

　通信端末１０が移動するとは、例えば、通信端末１０がＥＰＳ及び５ＧＳのいずれかの通信システムに登録されているが、通信を行っていない状態において、他方の通信システムが形成するエリアへ移動することであってもよい。もしくは、通信端末１０が移動するとは、通信端末１０がＥＰＳ及び５ＧＳのいずれかの通信システムを利用して通信を行っている状態において、他方の通信システムが形成するエリアへ移動することであってもよい。

　５ＧＳ及びＥＰＳは、それぞれ通信サービスを提供する。言い換えると、５ＧＳ及びＥＰＳは、通信端末１０に対して、データ伝送に関するサービスを提供する。ここで、５ＧＳ及びＥＰＳが提供する通信サービスの要求条件は、サービスプロバイダ等によって決定される。要求条件は、例えば、遅延、スループット、もしくはセキュリティアルゴリズム等に関する条件であってもよい。例えば、提供されるセキュリティアルゴリズムに応じて、セキュリティレベルが変化する。

　制御部１２が要求条件を満たすことができるか否かを判定するサービスは、例えば、通信端末１０が利用することができるサービスであってもよい。通信端末１０が利用することができるサービスに関する情報は、予め通信端末１０に格納されていてもよい。もしくは、制御部１２が要求条件を満たすことができるか否かを判定するサービスは、通信端末１０が現在利用しているサービスであってもよい。

　制御部１２は、遅延、スループット、もしくはセキュリティアルゴリズム等の、サービスの要求条件に関するそれぞれの通信システムの能力に関する情報を保持していてもよい。さらに、制御部１２は、予め、サービスの要求条件に関する情報を保持していてもよい。

　制御部１２は、保持している情報を用いて、通信端末１０の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすか否かを判定する。

　通信部１１は、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、移動先の通信エリアを形成する通信エリアへ接続要求メッセージを送信する。

　以上説明したように、通信端末１０が、５ＧＳが形成する通信エリアとＥＰＳが形成する通信エリアとの間を移動した場合、通信端末１０は、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する。さらに、通信端末１０は、サービスの要求条件を満たすことができる通信システムに対して、接続要求メッセージを送信する。その結果、通信端末１０は、移動先の通信エリアを形成する通信システムにおいても、継続してサービスを受けることができる。つまり、通信端末１０は、移動先の通信エリアを形成する通信システムにおいても、利用を要望するサービスを受けることができるため、通信システムを切り替えることができる。

　（実施の形態２）
　続いて、図２を用いて実施の形態２にかかる通信システムの構成例について説明する。図２の通信システムは、３ＧＰＰにおいて規定されているノード装置を含む。具体的には、図２の通信システムは、ＵＥ（User Equipment）３１、Ｅ－ＵＴＲＡＮ３２、ＭＭＥ（Mobility Management Entity）３３、ＳＧＷ（Serving Gateway）３４、ＵＥ３５、５ＧＲＡＮ３６、ＡＭＦ（Access and Mobility Management Function）エンティティ３７（以下、ＡＭＦ３７とする）、ＵＰＦ（User Plane Function）＋ＰＧＷ（Packet Data Network）－Ｕ３８、ＳＭＦ（Session Management Function）＋ＰＧＷ－Ｃ３９、ＰＣＦ（Policy Control Function）＋ＰＣＲＦ（Policy and Charging Rules Function）エンティティ４０（以下、ＰＣＦ＋ＰＣＲＦ４０とする）、及びＨＳＳ（Home Subscriber Server）＋ＵＤＭ（Unified Data Management）４１を有している。なお、エンティティは、ノード装置もしくは装置と言い換えられてもよい。

　ＵＥ３１及びＵＥ３５は、３ＧＰＰにおける通信端末の総称として用いられる。Ｅ－ＵＴＲＡＮ３２は、無線通信規格としてＬＴＥを用いる無線アクセスネットワークである。Ｅ－ＵＴＲＡＮ３２は、例えば、基地局としてｅＮＢ（evolved Node B）を用いてＵＥ３１と通信する。

　ＭＭＥ３３は、主にＵＥ３１のモビリティ管理、ベアラの設定要求、ベアラの設定指示、ベアラの削除要求、もしくは、ベアラの削除指示を行う装置である。また、ＭＭＥ３３は、ＨＳＳ＋ＵＤＭ４１と連携して、ＵＥ３１の認証処理を行う。

　ＳＧＷ３４は、Ｅ－ＵＴＲＡＮ３２と接続され、U (User) -PlaneデータをＥ－ＵＴＲＡＮ３２とＵＰＦ＋ＰＧＷ－Ｕ３８との間において転送する装置である。U-Planeデータは、ユーザデータと言い換えられてもよい。なお、ＭＭＥ３３及びＳＧＷ３４は、ＥＰＣ内に配置されるノード装置である。

　５ＧＲＡＮ３６は、無線通信規格として、ＬＴＥ以降の次世代無線通信規格を用いる無線アクセスネットワークである。次世代無線通信規格は、例えば、５ＧもしくはＮＲ（New Radio）等と称されてもよい。５ＧＲＡＮ３６は、例えば、基地局としてｇＮＢを用いてＵＥ３５と通信する。また、５ＧＲＡＮ３６は、Ｅ－ＵＴＲＡＮ３２が形成する通信エリアからハンドオーバしたＵＥ３１と通信してもよい。また、Ｅ－ＵＴＲＡＮ３２は、５ＧＲＡＮ３６が形成する通信エリアからハンドオーバしたＵＥ３５と通信してもよい。

　また、５ＧＲＡＮ３６は、U-PlaneデータをＵＥ３５とＵＰＦ＋ＰＧＷ－Ｕ３８との間において転送する。

　ＡＭＦ３７は、ＵＥ３５に関するモビリティ管理と、ＰＣＦ＋ＰＣＲＦ４０もしくはＨＳＳ＋ＵＤＭ４１等と連携してＵＥ３５に関する認証処理を行う。ＡＭＦ３７は、５Ｇコアネットワーク内に配置されるノード装置である。

　ＵＰＦ＋ＰＧＷ－Ｕ３８、ＳＭＦ＋ＰＧＷ－Ｃ３９、ＰＣＦ＋ＰＣＲＦ４０、及びＨＳＳ＋ＵＤＭ４１は、５ＧＲＡＮ３６及び５Ｇコアネットワークと、Ｅ－ＵＴＲＡＮ３２及びＥＰＣとの間のインターワーキングを行う。具体的には、ＵＰＦ＋ＰＧＷ－Ｕ３８は、ＳＧＷ３４及び５ＧＲＡＮ３６と通信する。ＳＭＦ＋ＰＧＷ－Ｃ３９は、ＳＧＷ３４及びＡＭＦ３７と通信する。ＨＳＳ＋ＵＤＭ４１は、ＭＭＥ３３及びＡＭＦ３７と通信する。ＰＣＦ＋ＰＣＲＦ４０は、ＡＭＦ３７と通信する。さらに、ＰＣＦ＋ＰＣＲＦ４０は、ＳＭＦ＋ＰＧＷ－Ｃ３９及びＳＧＷ３４を介してＭＭＥ３３と通信する。

　ＵＰＦ＋ＰＧＷ－Ｕ３８は、５ＧコアネットワークとＥＰＣとの間においてユーザデータを転送する。ＳＭＦ＋ＰＧＷ－Ｃ３９は、５ＧコアネットワークとＥＰＣとの間において、C (Control) -Planeデータを転送し、例えば、セッション管理に関する情報を転送する。ＰＣＦ＋ＰＣＲＦ４０は、５ＧコアネットワークとＥＰＣとの間において、ポリシー情報に関する情報を転送する。ＨＳＳ＋ＵＤＭ４１は、５Ｇコアネットワークを介して通信を行うＵＥ３５と、ＥＰＣを介して通信を行うＵＥ３１との加入者データを管理する。

　以下に、図２の通信システムにおける各ノード間に設定されているリファレンスポイントについて説明する。また、リファレンスポイントは、インタフェースに置き換えられてもよい。なお、下記に示すリファレンスポイントの名称は、標準規格の更新に伴い変更される場合がある。

　Ｅ－ＵＴＲＡＮ３２とＭＭＥ３３との間は、Ｓ１－ＭＭＥリファレンスポイントが定められている。Ｅ－ＵＴＲＡＮ３２とＳＧＷ３４との間は、Ｓ１－Ｕリファレンスポイントが定められている。ＭＭＥ３３とＳＧＷ３４との間は、Ｓ１１リファレンスポイントが定められている。ＳＧＷ３４とＵＰＦ＋ＰＧＷ－Ｕ３８との間は、Ｓ５－Ｕリファレンスポイントが定められている。ＳＧＷ３４とＳＭＦ＋ＰＧＷ－Ｃ３９との間は、Ｓ５－Ｃリファレンスポイントが定められている。ＭＭＥ３３とＨＳＳ＋ＵＤＭ４１との間は、Ｓ６ａリファレンスポイントが定められている。

　ＵＥ３５とＡＭＦ３７との間は、Ｎ１リファレンスポイントが定められている。５ＧＲＡＮ３６とＡＭＦ３７との間は、Ｎ２リファレンスポイントが定められている。５ＧＲＡＮ３６とＵＰＦ＋ＰＧＷ－Ｕ３８との間は、Ｎ３リファレンスポイントが定められている。ＡＭＦ３７とＳＭＦ＋ＰＧＷ－Ｃ３９との間は、Ｎ１１リファレンスポイントが定められている。ＡＭＦ３７とＰＣＦ＋ＰＣＲＦ４０との間は、Ｎ１５リファレンスポイントが定められている。ＡＭＦ３７とＨＳＳ＋ＵＤＭ４１との間は、Ｎ８リファレンスポイントが定められている。

　ＵＰＦ＋ＰＧＷ－Ｕ３８とＳＭＦ＋ＰＧＷ－Ｃ３９との間は、Ｎ４リファレンスポイントが定められている。ＳＭＦ＋ＰＧＷ－Ｃ３９とＰＣＦ＋ＰＣＲＦ４０との間は、Ｎ７リファレンスポイントが定められている。ＳＭＦ＋ＰＧＷ－Ｃ３９とＨＳＳ＋ＵＤＭ４１との間は、Ｎ１０リファレンスポイントが定められている。さらに、ＭＭＥ３３とＡＭＦ３７との間は、Ｎｘリファレンスポイントが定められている。

　続いて、図３を用いて、ＥＰＳにおいて用いられるセキュリティ鍵の階層構成について説明する。

　ＵＳＩＭ（Universal Subscriber identification Module）は、ＵＥ３１に関する加入者情報を格納するモジュールであってもよい。ＡｕＣ（Authentication Center）（不図示）は、コアネットワーク内に配置され、セキュリティに関する処理を実行するノード装置である。ＵＳＩＭ及びＡｕＣは、それぞれセキュリティ鍵Ｋを有する。

　ＵＳＩＭ及びＡｕＣは、セキュリティ鍵Ｋから暗号化鍵ＣＫ（Cipher Key）及び完全性保証鍵ＩＫ（Integrity Key）を導出する。ＵＳＩＭは、暗号化鍵ＣＫ及び完全性保証鍵ＩＫをＵＥ３１へ出力し、ＡｕＣは、暗号化鍵ＣＫ及び完全性保証鍵ＩＫをＨＳＳ＋ＵＤＭ４１へ送信する。ＨＳＳ＋ＵＤＭ４１は、ＵＥに関する加入者情報を管理するノード装置である。

　ＵＥ３１及びＨＳＳ＋ＵＤＭ４１は、暗号化鍵ＣＫ及び完全性保証鍵ＩＫからセキュリティ鍵Ｋ_ＡＳＭＥを導出する。ＨＳＳ＋ＵＤＭ４１は、セキュリティ鍵Ｋ_ＡＳＭＥをＭＭＥ３３へ送信する。ＵＥ３１及びＭＭＥ３３は、セキュリティ鍵Ｋ_ＡＳＭＥからセキュリティ鍵Ｋ_{ＮＡＳｅｎｃ}、セキュリティ鍵Ｋ_{ＮＡＳｉｎｔ}、及びセキュリティ鍵Ｋ_ｅＮＢ／ＮＨを生成する。

　セキュリティ鍵Ｋ_{ＮＡＳｅｎｃ}は、ＵＥ３１とＭＭＥ３３との間において伝送されるＮＡＳメッセージの暗号化に用いられる。セキュリティ鍵Ｋ_{ＮＡＳｉｎｔ}は、ＵＥ３１とＭＭＥ３３との間において伝送されるＮＡＳメッセージの完全性保証に用いられる。

　ＭＭＥ３３は、セキュリティ鍵Ｋ_ｅＮＢ／ＮＨをｅＮＢへ送信する。ｅＮＢは、例えば、Ｅ－ＵＴＲＡＮ３２に含まれる基地局である。

　ＵＥ３１及びｅＮＢは、セキュリティ鍵Ｋ_ｅＮＢ／ＮＨからセキュリティ鍵Ｋ_{ＵＰｉｎｔ}、セキュリティ鍵Ｋ_{ＵＰｅｎｃ}、セキュリティ鍵Ｋ_{ＲＲＣｉｎｔ}、及びセキュリティ鍵Ｋ_{ＲＲＣｅｎｃ}を導出する。セキュリティ鍵Ｋ_{ＵＰｉｎｔ}は、ユーザデータの完全性保証に用いられる。セキュリティ鍵Ｋ_{ＵＰｅｎｃ}は、ユーザデータの暗号化に用いられる。セキュリティ鍵Ｋ_{ＲＲＣｅｎｃ}は、ＲＲＣ（Radio Resource Control）メッセージの暗号化に用いられる。セキュリティ鍵Ｋ_{ＲＲＣｉｎｔ}は、ＲＲＣメッセージの完全性保証に用いられる。

　続いて、図４を用いて５ＧＳにおいて用いられるセキュリティ鍵の構成について説明する。

　ＵＥ３５及びＨＳＳ＋ＵＤＭ４１は、セキュリティ鍵Ｋを有している。セキュリティ鍵Ｋは、マスター鍵Ｋと称されてもよい。ＨＳＳ＋ＵＤＭ４１は、ＡＲＰＦ（Authentication Credential Repository and Processing Function）を実行してもよい。

　ＵＥ３５及びＨＳＳ＋ＵＤＭ４１は、セキュリティ鍵Ｋからセキュリティ鍵Ｋ_ＳＥＡＦを導出する。もしくは、ＵＥ３５及びＨＳＳ＋ＵＤＭ４１は、セキュリティ鍵Ｋから暗号化に用いられるＣＫ（Ciphering Key）及び完全性保証処理に用いられるＩＫ（Integrity Key）を導出してもよい。さらに、ＵＥ３５及びＨＳＳ＋ＵＤＭ４１は、セキュリティ鍵Ｋ、もしくは、ＣＫ及びＩＫからセキュリティ鍵Ｋ_ＳＥＡＦを導出してもよい。ＨＳＳ＋ＵＤＭ４１は、セキュリティ鍵Ｋ_ＳＥＡＦを、ＡＭＦ３７へ送信する。

　ＵＥ３５及びＡＭＦ３７は、セキュリティ鍵Ｋ_ＳＥＡＦからセキュリティ鍵Ｋ_{３ＧＰＰ＿ＡＮ}、セキュリティ鍵Ｋ_{ｎｏｎ－３ＧＰＰ＿ＡＮ}、セキュリティ鍵Ｋ_{ＮＡＳ＿ＭＭ}、セキュリティ鍵Ｋ_{ＮＡＳ＿ＳＭ}、セキュリティ鍵Ｋ_{ＡＮ＿ｏｔｈｅｒ}及びセキュリティ鍵Ｋ_{ＡＮ／ＮＨ}を導出する。

　ＵＥ３５及びＡＭＦ３７は、ＳＭＦ＋ＰＧＷ－Ｃ３９が配置されているネットワークスライスを識別する情報を用いて、ネットワークスライス毎に、セキュリティ鍵Ｋ_ＳＥＡＦからセキュリティ鍵Ｋ_{ＮＡＳ＿ＳＭ}を導出する。

　セキュリティ鍵Ｋ_{３ＧＰＰ＿ＡＮ}は、ＬＴＥ以前のアクセスネットワークにおいて用いられるセキュリティ鍵である。ＬＴＥ以前のアクセスネットワークは、例えば、ＬＴＥ、３Ｇもしくは２Ｇと称される通信方式を用いたアクセスネットワークを含む。セキュリティ鍵Ｋ_{ｎｏｎ－３ＧＰＰ＿ＡＮ}は、３ＧＰＰにおいて規定されていないアクセスネットワークにおいて用いられるセキュリティ鍵である。セキュリティ鍵Ｋ_{ＡＮ＿ｏｔｈｅｒ}は、セキュリティ鍵Ｋ_{３ＧＰＰ＿ＡＮ}及びセキュリティ鍵Ｋ_{ｎｏｎ－３ＧＰＰ＿ＡＮ}と異なるセキュリティ鍵である。

　セキュリティ鍵Ｋ_{ＮＡＳ＿ＭＭ}は、ＭＭ処理において用いられる。セキュリティ鍵Ｋ_{ＮＡＳ＿ＳＭ}は、ＳＭ（Session Management）処理において用いられる。

　ＵＥ３５及びＡＭＦ３７は、セキュリティ鍵Ｋ_{ＮＡＳ＿ＭＭ}からセキュリティ鍵Ｋ_{ＮＡＳ－ＭＭｅｎｃ}及びセキュリティ鍵Ｋ_{ＮＡＳ－ＭＭｉｎｔ}を導出する。セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭｅｎｃ}は、ＭＭメッセージの暗号化に用いられる。セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭｉｎｔ}は、ＭＭメッセージの完全性保証処理に用いられる。

　ＡＭＦ３７は、セキュリティ鍵Ｋ_{ＮＡＳ＿ＳＭ}をＳＭＦ＋ＰＧＷ－Ｃ３９へ送信する。さらに、ＡＭＦ３７は、セキュリティ鍵Ｋ_{ＡＮ／ＮＨ}を５ＧＲＡＮ３６へ送信する。

　ＳＭＦ＋ＰＧＷ－Ｃ３９は、セキュリティ鍵Ｋ_{ＮＡＳ＿SＭ}からセキュリティ鍵Ｋ_{ＮＡＳ－ＳＭｅｎｃ}及びセキュリティ鍵Ｋ_{ＮＡＳ－ＳＭｉｎｔ}を導出する。さらに、ＳＭＦ＋ＰＧＷ－Ｃ３９は、セキュリティ鍵Ｋ_{ＮＡＳ＿SＭ}からセキュリティ鍵Ｋ_ＵＰを導出する。

　セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭｅｎｃ}は、ＳＭメッセージの暗号化に用いられる。セキュリティ鍵Ｋ_{ＮＡＳ－ＳＭｉｎｔ}は、ＳＭメッセージの完全性保証処理に用いられる。セキュリティ鍵Ｋ_ＵＰは、Ｕ－Ｐｌａｎｅデータに適用される。

　ＳＭＦ＋ＰＧＷ－Ｃ３９は、セキュリティ鍵Ｋ_ＵＰからセキュリティ鍵Ｋ_{Ｓｅｓｓ１ｅｎｃ}及びセキュリティ鍵Ｋ_{Ｓｅｓｓ１ｉｎｔ}を導出する。セキュリティ鍵Ｋ_{Ｓｅｓｓ１ｅｎｃ}及びセキュリティ鍵Ｋ_{Ｓｅｓｓ１ｉｎｔ}は、例えば、ネットワークスライス１とするネットワークスライスにおいて用いられる。ここで、セキュリティ鍵Ｋ_{ＳｅｓｓＮｅｎｃ}及びセキュリティ鍵Ｋ_{ＳｅｓｓＮｉｎｔ}は、ネットワークスライスＮ（Ｎは１以上の整数）とするネットワークスライスにおいて用いられる。セキュリティ鍵Ｋ_{ＳｅｓｓＮｅｎｃ}は、U-Planeデータの暗号化に用いられる。セキュリティ鍵Ｋ_{ＳｅｓｓＮｉｎｔ}は、U-Planeデータの完全性保証処理に用いられる。

　５ＧＲＡＮ３６は、セキュリティ鍵Ｋ_{ＡＮ／ＮＨ}からセキュリティ鍵Ｋ_{ＲＲＣｅｎｃ}、セキュリティ鍵Ｋ_{ＲＲＣｉｎｔ、}セキュリティ鍵Ｋ_{ＵＰｅｎｃ、}及びセキュリティ鍵Ｋ_{ＵＰｉｎｔ}を導出する。セキュリティ鍵Ｋ_{ＲＲＣｅｎｃ}、セキュリティ鍵Ｋ_{ＲＲＣｉｎｔ、}セキュリティ鍵Ｋ_{ＵＰｅｎｃ、}及びセキュリティ鍵Ｋ_{ＵＰｉｎｔ}は、無線区間において用いられるセキュリティ鍵である。

　ここで、ＵＥ３１及びＵＥ３５が同一のＵＥであり、ＥＰＳ及び５ＧＳの両方に接続する場合、図３及び図４に示されるセキュリティ鍵Ｋ、暗号化鍵ＣＫ及び完全性保証鍵ＩＫは、同じであってもよい。この場合、セキュリティ鍵Ｋ_ＡＳＭＥ及びセキュリティ鍵Ｋ_ＳＥＡＦは、同じセキュリティ鍵Ｋ、もしくは、同じ暗号化鍵ＣＫ及び完全性保証鍵ＩＫから導出される。もしくは、セキュリティ鍵Ｋ_ＡＳＭＥは、セキュリティ鍵Ｋ_ＳＥＡＦから導出されてもよい。もしくは、セキュリティ鍵Ｋ_ＳＥＡＦは、セキュリティ鍵Ｋ_ＡＳＭＥから導出されてもよい。

　また、ＵＥ３１及びＵＥ３５が同一のＵＥであり、ＥＰＳ及び５ＧＳの両方に接続する場合、５ＧＳにおけるＮＡＳ及びＡＳに用いられるセキュリティ鍵が、ＥＰＳにおいても用いられてもよい。例えば、ＥＰＳにおけるＮＡＳメッセージの暗号化及び完全性保証に用いられるセキュリティ鍵として、セキュリティ鍵Ｋ_{ＮＡＳ－ＭＭｅｎｃ}及びセキュリティ鍵Ｋ_{ＮＡＳ－ＭＭｉｎｔ}が用いられてもよい。さらに、ＥＰＳにおけるＡＳメッセージの暗号化及び完全性保証に用いられるセキュリティ鍵として、５ＧＳにおいて生成されたセキュリティ鍵が用いられてもよい。具体的には、５ＧＳにおいて生成されたセキュリティ鍵Ｋ_{ＲＲＣｅｎｃ}、セキュリティ鍵Ｋ_{ＲＲＣｉｎｔ、}セキュリティ鍵Ｋ_{ＵＰｅｎｃ、}及びセキュリティ鍵Ｋ_{ＵＰｉｎｔ}が用いられてもよい。もしくは、ＥＰＳにおけるＡＳメッセージの暗号化及び完全性保証に用いられるセキュリティ鍵として、５ＧＳにおいて生成されたセキュリティ鍵Ｋ_{３ＧＰＰ＿ＡＮ}が用いられてもよい。

　続いて、図５を用いて、無通信状態（Idle mode）のＵＥ３５が、５ＧＳが形成する通信エリアからＥＰＳが形成する通信エリアへ移動する場合の処理の流れについて説明する。図５は、ＵＥ３５を含む各ネットワーク装置に関する通信方法が示されている。ＵＥ３５、ｅＮＢ、ＭＭＥ３３、及びＡＭＦ３７は、ＵＥ３５が接続することができる無線アクセス情報（radio access information）及びサービスのカバレッジエリア（coverage area）情報を有している。無線アクセス情報は、例えば、ＵＥ３５が接続することができるエリア、セル、ｅＮＢ、もしくはｇＮＢを識別する情報である。さらに、ＵＥ３５、ｅＮＢ、ＭＭＥ３３、及びＡＭＦ３７は、ＵＥ３５に関する許可エリア（allowed area）、不許可エリア（non-allowed area）、及び禁止エリア（forbidden area）に関する情報のうち少なくとも１つを有している。

　はじめに、ＵＥ３５が５ＧＳからＥＰＳへ移動した場合、ＵＥ３５は、ＴＡＵ（Tracking Area Update）処理を実行することができるか否かを確認（check）する（Ｓ１１）。例えば、ＵＥ３５は、ｅＮＢへ接続するために必要なUE’s capability、security capability、無線アクセス情報、サービスの要求条件、及びオペレータのポリシーのうち少なくとも１つに基づいて確認する。

　security capabilityは、例えば、ＵＥ３５がサポートしている、暗号化及び完全性保証のアルゴリズムである。無線アクセス情報は、ＵＥ３５が保持している情報である。サービスの要求条件は、ＵＥ３５に提供されるサービスの要求条件である。

　次に、ＴＡＵ処理を実行することができる場合、ＵＥ３５は、さらに、ＥＰＳに関するsecurity contextが存在するか否かを確認する（Ｓ１２）。security contextは、例えば、セキュリティ鍵Ｋ_ＡＳＭＥ及びセキュリティ鍵Ｋ_ＳＥＡＦ等のルート鍵（root key）であってもよい。

　次に、ＵＥ３５は、TAU requestメッセージをｅＮＢへ送信する（Ｓ１３）。ＵＥ３５が、security contextを有している場合、TAU requestメッセージは、暗号化及び完全性保証に関する保護が行われてもよい。もしくは、TAU requestメッセージに対して、暗号化に関する保護のみが行われてもよい。暗号化及び完全性保証に用いられるセキュリティ鍵は、ルート鍵から導出されてもよく、既存のセキュリティ鍵が更新されてもよい。セキュリティ鍵を更新する場合、NAS uplink countが用いられてもよい。セキュリティ鍵を更新するか、もしくは、暗号化及び完全性保証に関する保護を行うかどうかは、セキュリティ鍵の有効期限（lifetime）もしくはオペレータのポリシーに基づいて決定されてもよい。TAU requestメッセージは、ＫＳＩ（Key Set Identifier）及びＵＥ３５の識別子を含む。ＵＥ３５の識別子は、例えば、ＧＵＴＩ（Globally Unique Temporary Identifier）であってもよい。さらに、TAU requestメッセージは、ネットワークスライスもしくはＵＥ３５に提供されるサービスに関する情報を含んでもよい。ネットワークスライスに関する情報は、例えば、ＮＳＳＡＩ（Network Slice Selection Assistance Information）として送信されてもよい。TAU requestメッセージは、ＭＭＥ３３へ直接送信されてもよい。

　次に、ｅＮＢは、ＵＥ３５に関するＴＡＵ処理を行うことができるか否かを、ステップＳ１１におけるＵＥ３５と同様の方法を用いて確認する（Ｓ１４）。ｅＮＢが、ＵＥ３５の無線アクセスに関する情報を更新していた場合、ｅＮＢにおける確認結果は、ステップＳ１１におけるＵＥ３５の確認結果とは異なる可能性がある。ｅＮＢは、ＵＥ３５に関するＴＡＵ処理を行うことができないと決定した場合、ＵＥ３５へ、TAU requestメッセージに対する応答と共に、無線アクセス情報を送信してもよい。

　次に、ｅＮＢは、ＵＥ３５に関するＴＡＵ処理を行うことができると決定した場合、ＭＭＥ３３へTAU requestメッセージを送信する（Ｓ１５）。

　次に、ＭＭＥ３３は、ＵＥ３５に関するＴＡＵ処理を行うことができるか否かを、ステップＳ１１におけるＵＥ３５と同様の方法を用いて確認する（Ｓ１６）。ＭＭＥ３３は、ＵＥ３５に関するＴＡＵ処理を行うことができないと決定した場合、ＵＥ３５及びｅＮＢへ、TAU requestメッセージに対する応答と共に、ＭＭＥ３３が保持している無線アクセス情報を送信してもよい。

　次に、ＭＭＥ３３は、ＵＥ３５に関するＴＡＵ処理を行うことができると決定した場合、ＥＰＳに関するsecurity contextが存在しているか否かを確認する（Ｓ１７）。

　次に、ＭＭＥ３３は、ＥＰＳに関するsecurity contextを有していない場合、security context requestメッセージをＡＭＦ３７もしくはＨＳＳ＋ＵＤＭ４１へ送信する（Ｓ１８）。

　次に、ＡＭＦ３７は、ＵＥ３５に関するＴＡＵ処理を行うことができるか否かを、ステップＳ１１におけるＵＥ３５と同様の方法を用いて確認する（Ｓ１９）。ＡＭＦ３７は、ＵＥ３５に関するＴＡＵ処理を行うことができないと決定した場合、ＭＭＥ３３、ＵＥ３５、及びｅＮＢへ、TAU requestメッセージに対する応答と共に、ＡＭＦ３７が保持している無線アクセス情報を送信してもよい。

　次に、ＡＭＦ３７もしくはＨＳＳ＋ＵＤＭ４１は、ＵＥ３５に関するＴＡＵ処理を行うことができると決定した場合、security contextを含む応答メッセージをＭＭＥ３３へ送信する（Ｓ２０）。security contextは、例えば、セキュリティ鍵Ｋ_ＡＳＭＥ及びセキュリティ鍵Ｋ_ＳＥＡＦ等のルート鍵である。ＭＭＥ３３がsecurity contextを有する場合、ステップＳ１８～Ｓ２０は省略されてもよい。

　次に、ＭＭＥ３３は、ステップＳ１３おけるＵＥ３５と同様に、ルート鍵を更新し、完全性保証及び暗号化に関する保護を行うために用いられるセキュリティ鍵を導出する（Ｓ２１）。downlink data、もしくはactive flagを含むTAU Requestメッセージがある場合、ＭＭＥ３３は、セキュリティ鍵Ｋ_ｅＮＢを導出し、セキュリティ鍵Ｋ_ｅＮＢをｅＮＢへ送信する。ＵＥ３５とＭＭＥ３３との間において、ＡＫＡ（Authentication and Key Agreement）が実行されてもよい。

　次に、ＵＥ３５とＭＭＥ３３との間において、NAS securityが確立される（Ｓ２２）。NAS securityは、TAU requestメッセージを保護するために用いられてもよい。downlink data、もしくはactive flagを含むTAU Requestメッセージがある場合、さらにAS securityが確立されてもよい。

　次に、ＭＭＥ３３は、NAS securityにおいて保護されたTAU AcceptメッセージをＵＥ３５へ送信する（Ｓ２３）。また、ＵＥ３５が接続しているＭＭＥと異なるＭＭＥがネットワークにおいて選択された場合、ＧＵＴＩ等のＵＥ３５の識別子が、TAU Acceptメッセージに含まれる。

　次に、ＵＥ３５は、TAU completeメッセージをＭＭＥ３３へ送信する（Ｓ２４）。

　ここで、ＵＥ３５が、ＥＰＳが形成する通信エリアから５ＧＳが形成する通信エリアへ移動する場合の処理についても、図５に示されている処理と同様の手順として説明される。この場合、図５に示されているｅＮＢ及びＭＭＥ３３は、ｇＮＢ及びＡＭＦ３７に置き換えられる。さらに、図５のステップＳ２２におけるNAS securityは、NAS MM securityとして説明される。また、NAS MM security及びAS securityに関するconfigurationは、サービスに応じて変更される。

　続いて、図６を用いて、通信状態のＵＥ３５が、５ＧＳが形成する通信エリアからＥＰＳが形成する通信エリアへ移動する場合の処理の流れについて説明する。図６は、ＵＥ３５が、５ＧＳが形成する通信エリアからＥＰＳが形成する通信エリアへハンドオーバする場合の処理の流れを示している。図６は、ＵＥ３５及び基地局（ｅＮＢ及びｇＮＢ）を含む各ネットワーク装置に関する通信方法が示されている。

　はじめに、ｇＮＢは、UE's capability及びアクセス権（access right）が、Relocation request（位置変更要求）メッセージを送信するかを決定するために用いる情報として有効か否かを確認する（Ｓ３１）。アクセス権は、例えば、許可エリア、不許可エリア、及び禁止エリアにおいてＵＥ３５がアクセスすることが許可されている無線アクセスネットワークへアクセスするための権利である。次に、ｇＮＢは、UE's capabilityとアクセス権とが有効であると判定した場合、ＡＭＦ３７へ、Relocation requestメッセージを送信する（Ｓ３２）。Relocation requestメッセージは、ＵＥ３５の識別子（例えば、ＧＵＴＩ）、UE's capability、ｇＮＢの識別子、及び移動先のｅＮＢの識別子を含む。

　次に、ＡＭＦ３７は、UE's capability及びアクセス権が、HO（Handover） requestメッセージを送信するかを決定するために用いる情報として有効か否かを確認する（Ｓ３３）。次に、ＡＭＦ３７は、SM（Session Management） contextをＳＭＦ＋ＰＧＷ－Ｃ３９へ要求し、ＳＭＦ＋ＰＧＷ－Ｃ３９は、ＡＭＦ３７へSM contextを送信する（Ｓ３４）。ＵＥ３５が複数のセッション（multiple sessions）を保持することが可能である場合、ＡＭＦ３７は、複数のＳＭＦ＋ＰＧＷ－Ｃ３９へ、SM contextを要求するための要求メッセージを送信する。次以降のステップにおいても、各種メッセージは、複数のＳＧＷ３４、複数のＳＭＦ＋ＰＧＷ－Ｃ３９、及び複数のＵＰＦ＋ＰＧＷ－Ｕ３８へ送信されてもよい。

　次に、ＡＭＦ３７は、ＭＭＥを選択し、選択したＭＭＥへRelocation requestメッセージを送信する（Ｓ３５）。ここでは、ＡＭＦ３７は、ＭＭＥ３３を選択したとする。Relocation requestメッセージは、ｓｏｕｒｃｅｇＮＢ及びｔａｒｇｅｔｅＮＢの識別子、MM（Mobility Management） context、及びSM contextを含む。MM context及びSM contextのフォーマットは、ＥＰＳにおいて用いられるフォーマットが適用される。Relocation requestメッセージは、security context（例えば、セキュリティ鍵Ｋ_ＳＥＡＦ）、セキュリティ鍵の識別子、必要とされるsecurity configurationの識別子、用いられるアルゴリズムを含んでもよい。セキュリティ鍵の識別子は、例えば、KSI、Key Set Identifierであってもよい。また、必要とされるsecurity configurationは、完全性保証及び暗号化が必要か否かを示す情報であってもよい。

　次に、ＭＭＥ３３は、UE's capability及びアクセス権が、Relocation requestメッセージを受け入れるかを決定するために用いる情報として有効か否かを確認する（Ｓ３６）。

　次に、ＭＭＥ３３は、必要なsecurity contextを保持していない場合、ＨＳＳ＋ＵＤＭ４１へSecurity context requestメッセージを送信する（Ｓ３７）。次に、ＨＳＳ＋ＵＤＭ４１は、ＭＭＥ３３へSecurity context responseメッセージを送信する（Ｓ３８）。Security context responseメッセージは、要求されたsecurity contextを含む。

　次に、ＭＭＥ３３は、ＥＰＳにおいて用いられるセキュリティ鍵を導出する（Ｓ３９）。次に、ステップＳ３５において、ＡＭＦ３７からＭＭＥ３３へ送信されたsecurity configurationに基づいて、ＵＥ３５とＭＭＥ３３との間にNAS securityが確立される（Ｓ４０）。

　次に、ＭＭＥ３３は、SM contextに基づいて、ＳＧＷ３４へ、Create session requestメッセージを送信する。ＳＧＷ３４は、ＵＥ３５に関するsessionに対してリソースを割り当て、ＭＭＥ３３へ、Create session responseメッセージを送信する（Ｓ４１）。

　次に、ＭＭＥ３３は、ｅＮＢへ、HO requestメッセージを送信する（Ｓ４２）。HO requestメッセージは、セッション及びベアラの確立に関する情報を含む。HO requestメッセージは、さらに、セキュリティ鍵Ｋ_ｅＮＢのようなAS securityに用いられるsecurity context及びステップＳ３５において、ＡＭＦ３７からＭＭＥ３３へ送信されたsecurity configurationを含む。

　次に、ｅＮＢは、UE's capability及びアクセス権が、HO requestメッセージを受け入れるかを決定するために用いる情報として有効か否かを確認する（Ｓ４３）。次に、security configurationに基づいて、ＵＥ３５とｅＮＢとの間にAS securityが確立される（Ｓ４４）。

　次に、ｅＮＢは、ベアラの確立に必要なＵＥ３５に関するリソースを割り当て、HO request AckメッセージをＭＭＥ３３へ送信する（Ｓ４５）。次に、ＭＭＥ３３は、ＡＭＦ３７へ、Relocation responseメッセージを送信する（Ｓ４６）。Relocation responseメッセージは、HO commandを含む。HO commandは、ｔａｒｇｅｔｅＮＢの識別子のような必要な情報を含む。

　次に、ＡＭＦ３７は、Relocation commandメッセージをｇＮＢへ送信する（Ｓ４７）。Relocation commandメッセージは、HO commandを含む。ＡＭＦ３７は、５ＧＳにおいて用いられる、ＵＥ３５に関するsecurity contextを削除（delete）する。

　次に、ｇＮＢは、ＵＥ３５へ、HO commandメッセージを送信する（Ｓ４８）。ｇＮＢは、５ＧＳにおいて用いられる、ＵＥ３５に関するsecurity contextを削除（delete）する。次に、ＵＥ３５は、ｇＮＢへ、HO completeメッセージを送信する（Ｓ４９）。次に、ｅＮＢは、ＭＭＥ３３へ、HO notifyメッセージを送信する（Ｓ５０）。次に、ＭＭＥ３３、ＳＧＷ３４、ＳＭＦ＋ＰＧＷ－Ｃ３９、及びＵＰＦ＋ＰＧＷ－Ｕ３８の間において、Bearer modification及びSession modificationが実行される（Ｓ５１）。

　また、ステップＳ３１、ステップＳ３３、ステップＳ３６、及びステップＳ１３においてそれぞれの装置が確認（check）する際に、ＵＥ３５へ提供されるサービスの要求条件も考慮する。ｔａｒｇｅｔｓｙｓｔｅｍ（例えば、ＥＰＳ）が、５ＧＳにおいてＵＥ３５へ提供されていたサービスの要求条件を満たさない場合、ＵＥ３５に関するハンドオーバは実行されない。サービスの要求条件は、例えば、遅延、スループット、もしくはセキュリティアルゴリズム等である。

　また、ＵＥ３５へ提供されるサービスの要求条件として、リアルタイム性が要求される場合、ＭＭＥ３３は、ステップＳ３５において、ＡＭＦ３７からセキュリティ鍵Ｋ_ＳＥＡＦを受け取ってもよい。さらに、ＭＭＥ３３は、セキュリティ鍵Ｋ_ＳＥＡＦからセキュリティ鍵Ｋ_ＡＳＭＥを導出してもよい。

　続いて、図７を用いて、通信状態のＵＥ３１が、ＥＰＳが形成する通信エリアから５ＧＳが形成する通信エリアへ移動する場合の処理の流れについて説明する。図７は、ＵＥ３１が、ＥＰＳが形成する通信エリアから５ＧＳが形成する通信エリアへハンドオーバする場合の処理の流れを示している。

　図７に示されている手順は、図６に示されている処理と同様の手順として説明される。ただし、図６に示されているｅＮＢ及びＭＭＥ３３において実行される処理は、図７においては、ｇＮＢ及びＡＭＦ３７において実行される。また、図６に示されているｇＮＢ及びＡＭＦ３７において実行される処理は、図７においては、ｅＮＢ及びＭＭＥ３３において実行される。図７のステップＳ６１～Ｓ６９は、図６のステップＳ３１～Ｓ３９と実質的に同様である。

　図６のステップＳ４０にいて確立されるNAS securityは、図７のステップＳ７０において、NAS MM securityが確立するとして説明される。また、図７のステップＳ７１の後に、ＡＭＦ３７は、ＳＭＦ＋ＰＧＷ－Ｃ３９に、NAS SM security commandメッセージを送信する（Ｓ７２）。さらに、ステップＳ７２の後に、ＵＥ３１とＳＭＦ＋ＰＧＷ－Ｃ３９との間において、NAS SM securityが確立される（Ｓ７３）。

　図７のステップＳ７４～Ｓ８３は、図６のステップＳ４２～Ｓ５１と実質的に同様である。図７においては、ステップＳ８３の後に、ＡＭＦ３７が、ＳＭＦ＋ＰＧＷ－Ｃ３９へ、UP security commandメッセージを送信する（Ｓ８４）。UP security commandメッセージは、UP securityに用いられるセキュリティ鍵を含む。次に、ＳＭＦ＋ＰＧＷ－Ｃ３９は、UP security commandメッセージをＵＰＦ＋ＰＧＷ－Ｕ３８へ送信する（Ｓ８５）。次に、ＵＥ３１とＵＰＦ＋ＰＧＷ－Ｕ３８との間において、UP securityが確立する（Ｓ８６）。

　続いて、図８を用いて、ＵＥ３５がＥＰＳに対して実行するＡｔｔａｃｈ処理の流れについて説明する。ＵＥ３５は、５ＧＳに対するＲｅｇｉｓｔｅｒ処理は実行済みであるとする。

　はじめに、ＵＥ３５は、Attach requestメッセージをｅＮＢへ送信する（Ｓ９１）。Attach requestメッセージは、無線アクセス及びセキュリティに関するUE's capabilityを含む。次に、ｅＮＢは、UE's capability及びアクセス権が、Attach requestメッセージを受け入れるかを決定するために用いる情報として有効か否かを確認する（Ｓ９２）。次に、UE's capability及びアクセス権が、有効であることを確認すると、ｅＮＢは、ＭＭＥ３３へAttach requestメッセージを送信する（Ｓ９３）。

　次に、ＭＭＥ３３は、UE's capability及びアクセス権が、Attach requestメッセージを受け入れるかを決定するために用いる情報として有効か否かを確認する（Ｓ９４）。次に、ＵＥ３５とＭＭＥ３３との間において、ＡＫＡが実行され、NAS securityが確立される（NAS security establishment）（Ｓ９５）。ここで、ＭＭＥ３３がＡＫＡを実行するために必要な情報を有していない場合、ＭＭＥ３３は、ＨＳＳ＋ＵＤＭ４１から必要な情報を取得する。

　次に、ＵＥ３５とｅＮＢとの間において、AS securityが確立される（AS security establishment）（Ｓ９６）。次に、ＭＭＥ３３は、無線アクセスに関するUE's capabilityの情報、セキュリティに関する情報、及びアクセス権に関する情報を保存する（Ｓ９７）。セキュリティに関する情報（security capability）は、ネットワークにおけるセキュリティポリシーもしくはサービス要求条件に基づいて、ＭＭＥ３３に追加される。

　次に、ＭＭＥ３３は、ＳＧＷ３４へ、create session requestメッセージを送信する（Ｓ９８）。次に、ＳＧＷ３４は、ＭＭＥ３３へcreate session requestメッセージを送信する（Ｓ９９）。次に、ＭＭＥ３３は、ｅＮＢへAttach acceptメッセージを送信する（Ｓ１００）。Attach acceptメッセージは、UE's capability及びアクセス権を含む。次に、ｅＮＢは、Attach requestメッセージをＵＥ３５へ送信する（Ｓ１０１）。Attach acceptメッセージは、RRC reconfiguration requestメッセージを含む。

　次に、ＵＥ３５は、RRC reconfiguration completeメッセージをｅＮＢへ送信する（Ｓ１０２）。次に、ｅＮＢは、Attach completeメッセージをＭＭＥ３３へ送信する（Ｓ１０３）。次に、ｅＮＢは、ＭＭＥ３３から受信したUE's capability及びアクセス権に関する情報を保存する（Ｓ１０４）。

　続いて、図９を用いて、ＵＥ３１が５ＧＳに対して実行するＡｔｔａｃｈ処理の流れについて説明する。ＵＥ３１は、ＥＰＳに対するＡｔｔａｃｈ処理は実行済みであるとする。

　はじめに、ＵＥ３１は、Registration requestメッセージをｇＮＢへ送信する（Ｓ１１１）。Attach requestメッセージは、無線アクセス及びセキュリティに関するUE's capabilityを含む。次に、ｇＮＢは、UE's capability及びアクセス権が、Registration requestメッセージを受け入れるかを決定するために用いる情報として有効か否かを確認する（Ｓ１１２）。次に、UE's capability及びアクセス権が、有効であることを確認すると、ｇＮＢは、ＡＭＦ３７へRegistration requestメッセージを送信する（Ｓ１１３）。

　次に、ＡＭＦ３７は、UE's capability及びアクセス権が、Attach requestメッセージを受け入れるかを決定するために用いる情報として有効か否かを確認する（Ｓ１１４）。次に、ＵＥ３１とＡＭＦ３７との間において、ＡＫＡが実行され、NAS MM securityが確立される（NAS MM security establishment）（Ｓ１１５）。ここで、ＡＭＦ３７がＡＫＡを実行するために必要な情報を有していない場合、ＡＭＦ３７は、ＨＳＳ＋ＵＤＭ４１から必要な情報を取得する。

　次に、ＵＥ３５とｇＮＢとの間において、AS securityが確立される（AS security establishment）（Ｓ１１６）。次に、ＡＭＦ３７は、無線アクセスに関するUE's capabilityの情報、セキュリティに関する情報、及びアクセス権に関する情報を保存する（Ｓ１１７）。セキュリティに関する情報（security capability）は、ネットワークにおけるセキュリティポリシーもしくはサービス要求条件に基づいて、ＡＭＦ３７に追加される。

　次に、ＡＭＦ３７は、ｇＮＢへ、Registration acceptメッセージを送信する（Ｓ１１８）。Registration acceptメッセージは、ＡＭＦ３７が保持するUE's capability及びアクセス権に関する情報を含む。次に、ｇＮＢは、ＵＥ３１へRegistration acceptメッセージを送信する（Ｓ１１９）。Registration acceptメッセージは、RRC reconfiguration requestメッセージを含む。

　次に、ＵＥ３１は、RRC reconfiguration completeメッセージをｇＮＢへ送信する（Ｓ１２０）。次に、ｇＮＢは、Registration completeメッセージをＡＭＦ３７へ送信する（Ｓ１２１）。次に、ｇＮＢは、ＡＭＦ３７から受信したUE's capability及びアクセス権に関する情報を保存する（Ｓ１２２）。

　次に、ＵＥ３１とＳＭＦ＋ＰＧＷ－Ｃ３９との間に、NAS SM securityが確立する（NAS SM security establishment）（Ｓ１２３）。次に、ＵＥ３１とＵＰＦ＋ＰＧＷ－Ｕ３８との間にPDU sessionが確立する。さらに、完全性保証及び暗号化を行うことを可能とするsecurityがＵＥ３１とＵＰＦ＋ＰＧＷ－Ｕ３８との間に確立してもよい。完全性保証及び暗号化を行うことを可能とするsecurityが、ＵＥ３１とｇＮＢとの間に確立してもよい。

　以上説明したように、ＵＥ３１及びＵＥ３５は、通信中もしくは無通信中において、５ＧＳとＥＰＳとの間を移動した場合に、移動先の通信システムを利用して通信を行うことができる。

　続いて、図１０を用いて、ＵＥ３１の構成例について説明する。ＵＥ３５は、ＵＥ３１と同様の構成であるため詳細な説明を省略する。ＵＥ３１は、ネットワークインタフェース５１、プロセッサ５２、及びメモリ５３を有している。

　ネットワークインタフェース５１は、例えば、無線通信を行うために用いられるアンテナを含んでもよい。さらに、ネットワークインタフェース５１は、デジタルベースバンド信号処理を行うベースバンドプロセッサを含んでもよい。もしくは、ネットワークインタフェース５１は、IEEE 802.3 seriesもしくはIEEE 802.11に準拠したネットワークインターフェースカード（NIC）を含んでもよい。ネットワークインタフェース５１は、図１の通信部１１における機能もしくは処理を実行するために用いられる。さらに、ネットワークインタフェース５１は、図５～図９において説明したメッセージを送信もしくは受信する。

　プロセッサ５２は、図１の制御部１２における機能もしくは処理を実行するために用いられる。さらに、プロセッサ５２は、メモリ５３からソフトウェア（コンピュータプログラム）を読み出して、図５～図９において説明された処理を実行する。さらに、プロセッサ５２は、図３及び図４において説明した、セキュリティ鍵の生成に関する処理を実行する。プロセッサ５２は、例えば、マイクロプロセッサ、MPU（Micro Processing Unit）、又はCPU（Central Processing Unit）であってもよい。プロセッサ５２は、複数のプロセッサを含んでもよい。

　メモリ５３は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ５３は、プロセッサ５２から離れて配置されたストレージを含んでもよい。この場合、プロセッサ５２は、図示されていないI/Oインタフェースを介してメモリ５３にアクセスしてもよい。

　メモリ５３は、ソフトウェアもしくはソフトウェアモジュール群を格納するために使用される。プロセッサ５２は、これらのソフトウェアもしくはソフトウェアモジュール群をメモリ５３から読み出して実行する。メモリ５３は、例えば、プロセッサ５２において生成されたセキュリティ鍵を格納してもよい。

　続いて、図１１を用いてネットワーク装置６１の構成例について説明する。ネットワーク装置６１は、例えば、ｅＮＢ、ｇＮＢ、ＭＭＥ３３、ＳＧＷ３４、ＡＭＦ３７、ＵＰＦ＋ＰＧＷ－Ｕ３８、ＳＭＦ＋ＰＧＷ－Ｃ３９、ＰＣＦ＋ＰＣＲＦ４０、及びＨＳＳ＋ＵＤＭ４１を含む。

　ネットワーク装置６１は、ネットワークインタフェース７１、プロセッサ７２、及びメモリ７３を有している。ネットワークインタフェース７１は、通信部８１を有し、プロセッサ７２は、制御部８２を有している。

　ネットワークインタフェース７１は、例えば、他のネットワーク装置、ＵＥ３１、もしくはＵＥ３５と通信を行う。さらに、ネットワークインタフェース７１は、デジタルベースバンド信号処理を行うベースバンドプロセッサを含んでもよい。ネットワークインタフェース５１は、図５～図９において説明したメッセージを送信もしくは受信する。

　プロセッサ７２は、メモリ７３からソフトウェア（コンピュータプログラム）を読み出して、図５～図９において説明された処理を実行する。さらに、プロセッサ７２は、図３及び図４において説明した、セキュリティ鍵の生成に関する処理を実行する。プロセッサ７２は、例えば、マイクロプロセッサ、MPU（Micro Processing Unit）、又はCPU（Central Processing Unit）であってもよい。プロセッサ７２は、複数のプロセッサを含んでもよい。

　メモリ７３は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ７３は、プロセッサ７２から離れて配置されたストレージを含んでもよい。この場合、プロセッサ７２は、図示されていないI/Oインタフェースを介してメモリ７３にアクセスしてもよい。

　メモリ７３は、ソフトウェアもしくはソフトウェアモジュール群を格納するために使用される。プロセッサ７２は、これらのソフトウェアもしくはソフトウェアモジュール群をメモリ７３から読み出して実行する。メモリ７３は、例えば、プロセッサ７２において生成されたセキュリティ鍵を格納してもよい。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）を含む。さらに、非一時的なコンピュータ可読媒体の例は、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory）を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１７年３月１７日に出願されたインド出願201711009358を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部と、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する通信部と、を備える通信端末。
　（付記２）
　前記制御部は、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定するとともに、前記移動先の通信エリアが、アクセスを許可されている通信エリアか否かを判定し、
　前記通信部は、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定され、さらに、前記移動先の通信エリアが、アクセスを許可されている通信エリアと判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する、付記１に記載の通信端末。
　（付記３）
　前記制御部は、
　前記移動先の通信エリアにおいて用いられるセキュリティ鍵を有しているか否かを判定し、
　前記通信部は、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定され、前記移動先の通信エリアが、アクセスを許可されている通信エリアと判定され、さらに、前記移動先の通信エリアにおいて用いられるセキュリティ鍵を有していると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する、付記２に記載の通信端末。
　（付記４）
　前記制御部は、
　前記セキュリティ鍵を用いて、完全性（integrity）を保護するために用いられる完全性保証鍵を導出する、もしくは、前記完全性保証鍵を更新する、付記３に記載の通信端末。
　（付記５）
　前記接続要求メッセージは、
　前記完全性保証鍵の識別子を含む、付記４に記載の通信端末。
　（付記６）
　前記接続要求メッセージは、
　ネットワークスライスに関する情報を含む、付記１乃至５のいずれか１項に記載の通信端末。
　（付記７）
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部と、
　前記通信端末の前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する通信部と、を備えるネットワーク装置。
　（付記８）
　前記制御部は、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定するとともに、前記通信端末が前記移動先の通信エリアにおいてアクセスを許可されているか否かを判定し、
　前記通信部は、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定され、さらに、前記通信端末が前記移動先の通信エリアにおいてアクセスを許可されていると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する、付記７に記載のネットワーク装置。
　（付記９）
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動する場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動する場合、前記通信端末の移動前の通信エリアを形成する通信システムにおいて、前記通信端末のアクセス権及びsecurity capabilityが有効か否かを判定する第１のネットワーク装置と、
　前記第１のネットワーク装置から、前記通信端末の移動後の通信エリアを形成する通信システムにおいて、前記通信端末の位置変更に関するメッセージを受信する第２のネットワーク装置と、を含む通信システム。
　（付記１０）
　前記第２のネットワーク装置は、
　前記第１のネットワーク装置から受信したセキュリティ鍵を用いて、前記通信端末の移動後の通信エリアにおいて用いられるセキュリティ鍵を導出する、付記９に記載の通信システム。
　（付記１１）
　前記第２のネットワーク装置は、
　導出した前記セキュリティ鍵を用いて、完全性を保護するために用いられる完全性保証鍵及びメッセージの暗号化に用いられる暗号化鍵を導出する、付記１０に記載の通信システム。
　（付記１２）
　前記第１のネットワーク装置は、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する、付記９乃至１１のいずれか１項に記載の通信システム。

　（付記１３）
　５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する、通信方法。
　（付記１４）
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する、通信方法。
　（付記１５）
　５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信することをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　（付記１６）
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信することをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　１０　通信端末
　１１　通信部
　１２　制御部
　３１　ＵＥ
　３２　Ｅ－ＵＴＲＡＮ
　３３　ＭＭＥ
　３４　ＳＧＷ
　３５　ＵＥ
　３６　５ＧＲＡＮ
　３７　ＡＭＦ
　３８　ＵＰＦ＋ＰＧＷ－Ｕ
　３９　ＳＭＦ＋ＰＧＷ－Ｃ
　４０　ＰＣＦ＋ＰＣＲＦ
　４１　ＨＳＳ＋ＵＤＭ
　５１　ネットワークインタフェース
　５２　プロセッサ
　５３　メモリ
　６１　ネットワーク装置
　７１　ネットワークインタフェース
　７２　プロセッサ
　７３　メモリ
　８１　通信部
　８２　制御部

Claims

　５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部と、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する通信部と、を備える通信端末。
　前記制御部は、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定するとともに、前記移動先の通信エリアが、アクセスを許可されている通信エリアか否かを判定し、
　前記通信部は、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定され、さらに、前記移動先の通信エリアが、アクセスを許可されている通信エリアと判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する、請求項１に記載の通信端末。
　前記制御部は、
　前記移動先の通信エリアにおいて用いられるセキュリティ鍵を有しているか否かを判定し、
　前記通信部は、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定され、前記移動先の通信エリアが、アクセスを許可されている通信エリアと判定され、さらに、前記移動先の通信エリアにおいて用いられるセキュリティ鍵を有していると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する、請求項２に記載の通信端末。
　前記制御部は、
　前記セキュリティ鍵を用いて、完全性（integrity）を保護するために用いられる完全性保証鍵を導出する、もしくは、前記完全性保証鍵を更新する、請求項３に記載の通信端末。
　前記接続要求メッセージは、
　前記完全性保証鍵の識別子を含む、請求項４に記載の通信端末。
　前記接続要求メッセージは、
　ネットワークスライスに関する情報を含む、請求項１乃至５のいずれか１項に記載の通信端末。
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する制御部と、
　前記通信端末の前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する通信部と、を備えるネットワーク装置。
　前記制御部は、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定するとともに、前記通信端末が前記移動先の通信エリアにおいてアクセスを許可されているか否かを判定し、
　前記通信部は、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定され、さらに、前記通信端末が前記移動先の通信エリアにおいてアクセスを許可されていると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する、請求項７に記載のネットワーク装置。
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動する場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動する場合、前記通信端末の移動前の通信エリアを形成する通信システムにおいて、前記通信端末のアクセス権及びsecurity capabilityが有効か否かを判定する第１のネットワーク装置と、
　前記第１のネットワーク装置から、前記通信端末の移動後の通信エリアを形成する通信システムにおいて、前記通信端末の位置変更に関するメッセージを受信する第２のネットワーク装置と、を含む通信システム。
　前記第２のネットワーク装置は、
　前記第１のネットワーク装置から受信したセキュリティ鍵を用いて、前記通信端末の移動後の通信エリアにおいて用いられるセキュリティ鍵を導出する、請求項９に記載の通信システム。
　前記第２のネットワーク装置は、
　導出した前記セキュリティ鍵を用いて、完全性を保護するために用いられる完全性保証鍵及びメッセージの暗号化に用いられる暗号化鍵を導出する、請求項１０に記載の通信システム。
　前記第１のネットワーク装置は、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定する、請求項９乃至１１のいずれか１項に記載の通信システム。
　５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信する、通信方法。
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信する、通信方法。
　５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ接続要求メッセージを送信することをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　通信端末が５ＧＳ（5 Generation System）が形成する通信エリアからＥＰＳ（Evolved Packet System）が形成する通信エリアへ移動した場合、もしくは、前記通信端末が前記ＥＰＳが形成する通信エリアから前記５ＧＳが形成する通信エリアへ移動した場合、前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができるか否かを判定し、
　前記通信端末の移動先の通信エリアを形成する通信システムが、サービスの要求条件を満たすことができると判定された場合、前記移動先の通信エリアを形成する通信システムへ位置変更要求メッセージを送信することをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。