WO2018173627A1 - 通信端末、通信システム、通信端末の制御方法及びプログラム - Google Patents

Abstract

外部通信網中継装置が正常に動作するか否かを判定する第１の正常動作判定部と、正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択する端末選択部と、前記自通信端末が選択された場合に内部無線通信網中継装置に対して、要求元通信端末からの接続情報の割当て要求及び応答について、前記要求元通信端末と前記自通信端末との間を中継し、前記要求元通信端末の認証に関するデータについて前記自通信端末と前記認証装置との間を中継し、前記要求元通信端末の外部通信網用のデータについて前記自通信端末を経由して外部通信網との間を中継する処理を指示する第１の指示部と、迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する第２の指示部と、を備える通信端末。

Description

通信端末、通信システム、通信端末の制御方法及びプログラム

　本発明は、通信端末、通信システム、通信端末の制御方法及びプログラムに関する。

　移動通信システムに障害が発生した場合でも、継続して通信サービスを提供する技術が知られている。
　特許文献１には、端末の最初のアクセスポイントであって端末情報を管理するＰ－ＣＳＣＦ（Ｐｒｏｘｙ－Ｃａｌｌ　Ｓｅｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｆｕｎｃｔｉｏｎ）に障害が発生した場合に、端末が、そのＰ－ＣＳＣＦとは異なるＰ－ＣＳＣＦに端末情報を登録する技術が記載されている。

　特許文献２には、ＳＡＥ（Ｓｙｓｔｅｍ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｅｖｏｌｕｔｉｏｎ）方式の移動通信システムにおいて、ポリシー制御や課金制御ルールを決定するＰＣＲＦ（Ｐｏｌｉｃｙ　Ａｎｄ　Ｃｈａｒｇｉｎｇ　Ｒｕｌｅｓ　Ｆｕｎｃｔｉｏｎ）で障害が発生した場合でも、ＰＣＣ制御（Ｐｏｌｉｃｙ　ａｎｄ　Ｃｈａｒｇｉｎｇ　Ｃｏｎｔｒｏｌ）を利用する通信の発信処理及び着信処理を行う技術が記載されている。

　特許文献３には、通信コストを抑制しつつ電話接続サービスを継続して提供する技術が記載されている。特許文献３に記載された技術では、発側ノードと着側ノードの間にＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）経路障害が存在する場合、発側ノードが、公衆網へ迂回して最もコストの低くなる中継ノードを選択する。そして、発側ノードは、選択した中継ノードまで通信ルートを確立する。中継ノードは、公衆網の迂回路で着側ノードまでの通信を確立する。

特開２０１６－０６３２３７号公報 特開２０１４－２３９４６９号公報 特開２００９－１５９５１２号公報

　災害等により通信システムに障害が発生して、基地局と認証装置との間で通信ができない場合がある。このような状況の通信システムでは、新規の端末の認証の段階でシーケンスがとまってしまう。そのため、障害の発生前に認証が完了していない端末は、データ通信を行うことができない。

　これに対して、特許文献１、特許文献２及び特許文献３では、通信システム内の障害発生時の対策が記載されているが、障害によって認証装置と通信できない場合の対策については記載されていない。つまり、特許文献１、特許文献２及び特許文献３に記載された技術は、通信システム内の障害の発生により認証装置と通信できなくなった場合には、新規の端末についてデータ通信を行えない問題がある。

　本発明の目的は、上述した課題を解決する通信端末、通信システム、通信端末の制御方法及びプログラムを提供することにある。

　本発明の第１の態様によれば、通信端末は、通信端末の認証を認証装置に依頼する外部通信網中継装置が、正常に動作するか否かを判定する第１の正常動作判定部と、前記第１の正常動作判定部により正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から、前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択する端末選択部と、前記代替通信端末として前記自通信端末が選択された場合に、前記複数の通信端末からのデータの中継先である内部無線通信網中継装置に対して、要求元通信端末からの接続情報の割当て要求、及び当該割当て要求に対する応答について、前記要求元通信端末と前記自通信端末との間を中継し、前記要求元通信端末の認証に関するデータについて、前記自通信端末と前記認証装置との間を中継し、前記要求元通信端末の外部通信網用のデータについて、前記自通信端末を経由して外部通信網との間を中継する処理を指示する第１の指示部と、前記外部通信網用のデータについて前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する第２の指示部と、を備える。

　本発明の第２の態様によれば、通信システムは、複数の通信端末と、前記複数の通信端末からのデータの中継先である内部無線通信網中継装置と、前記内部無線通信網中継装置を経由して、要求元通信端末の接続情報の割当て要求を受けた場合に、認証装置に対して前記要求元通信端末の認証を依頼し、認証された要求元通信端末に前記接続情報を割り当て、割り当てた前記接続情報を、前記内部無線通信網中継装置を経由して前記認証された前記要求元通信端末へ送信する外部通信網中継装置と、前記割り当てられた前記接続情報を用いた前記要求元通信端末からの外部通信網用のデータについて、前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置と、を備え、前記複数の通信端末の少なくとも１つは、前記の通信端末である。

　本発明の第３の態様によれば、通信端末の制御方法は、通信端末の認証を認証装置に依頼する外部通信網中継装置が、正常に動作するか否かを判定し、正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から、前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択し、前記代替通信端末として前記自通信端末が選択された場合に、前記複数の通信端末の中継先である内部無線通信網中継装置に対して、要求元通信端末からの接続情報の割当て要求、及び当該割当て要求に対する応答について、前記要求元通信端末と前記自通信端末との間を中継し、前記要求元通信端末の認証に関するデータについて、前記自通信端末と前記認証装置との間を中継し、前記要求元通信端末の外部通信網用のデータについて、前記自通信端末を経由して外部通信網との間を中継する処理を指示し、前記外部通信網用のデータについて前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する。

　本発明の第４の態様によれば、プログラムは、コンピュータを、通信端末の認証を認証装置に依頼する外部通信網中継装置が、正常に動作するか否かを判定し、正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から、前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択し、前記代替通信端末として前記自通信端末が選択された場合に、前記複数の通信端末の中継先である内部無線通信網中継装置に対して、要求元通信端末からの接続情報の割当て要求、及び当該割当て要求に対する応答について、前記要求元通信端末と前記自通信端末との間を中継し、前記要求元通信端末の認証に関するデータについて、前記自通信端末と前記認証装置との間を中継し、前記要求元通信端末の外部通信網用のデータについて、前記自通信端末を経由して外部通信網との間を中継する処理を指示し、前記外部通信網用のデータについて前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する処理を実行させる。

　上記態様のうち少なくとも１つの態様によれば、通信端末は、障害が発生して認証装置が認証できない場合でも、新規の端末を認証してデータ通信を行うことができる。

一実施形態に係る通信システムの構成を示す図である。 一実施形態に係る端末の構成を示す概略ブロック図である。 通信システムにおける通常時の通信手順の流れを示す図である。 通信システムにおける第２のゲートウェイ装置の障害発生時の通信手順の流れを示す図である。 通信システムにおける第２のゲートウェイ装置及び認証サーバの障害発生時の動作手順の流れを示す図である。 第２のゲートウェイ装置及び認証サーバが復旧した場合の通信システムの動作手順の流れを示す図である。 第２のゲートウェイ装置が障害状態のままで認証サーバが復旧した場合の通信システム１の動作手順の流れを示す図である。 第２のゲートウェイ装置が復旧し、認証サーバが障害状態のままの場合の通信システム１の動作手順の流れを示す図であるである。 端末の基本構成を示す概略ブロック図である。

　以下、本発明の実施形態について図面を参照しながら詳細に説明する。
　図１は、一実施形態に係る通信システムの構成を示す図である。
　通信システム１は、端末１０、複数の端末２０、端末１００、第１のゲートウェイ装置３０、第２のゲートウェイ装置４０、迂回用中継装置５０、認証サーバ６０、及び外部通信網７０を備える。

　端末１０は、例えばいわゆるスマートフォン端末、携帯電話端末などの通信端末である。端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０の少なくとも１つに障害が発生した場合に、新規の端末１００が外部通信網７０にアクセスできるように、所定の処理を実施する。
　端末２０，１００は、端末１０と同様の機能を有する端末である。このため、端末２０，１００のいずれも、端末１０として機能できる。

　第１のゲートウェイ装置３０は、Ｓ－ＧＷ（ｓｅｒｖｉｎｇ－ｇａｔｅｗａｙ）及びＭＭＥ（ｍｏｂｉｌｉｔｙ　ｍａｎａｇｅｍｅｎｔ　ｅｎｔｉｔｙ）として機能する。第１のゲートウェイ装置３０は、端末１０，２０，１００の位置登録、呼出し、基地局間ハンドオーバー等を管理すると共に、データの中継を行う。

　第１のゲートウェイ装置３０は、通常時、接続情報の割当て要求及び当該割当て要求の応答について、割当て要求をした端末（例えば端末１００）と第２のゲートウェイ装置４０との間を中継する。通常時は、通信システム１内で障害が発生していない場合である。接続情報は、ＩＰアドレス、ＤＮＳ（Ｄｏｍａｉｎ Ｎａｍｅ Ｓｙｓｔｅｍ）アドレス等である。また、第１のゲートウェイ装置３０は、外部通信網用のデータについて、接続情報の割当て要求をした端末１００から、第２のゲートウェイ装置４０を経由して、迂回用中継装置５０を中継する。
　なお、第１のゲートウェイ装置３０は、第２のゲートウェイ装置４０等の障害発生時には、端末１０からの指示に従って、データの中継経路を適宜切り替える。

　第２のゲートウェイ装置４０は、Ｐ－ＧＷ（Ｐａｃｋｅｔ　Ｄａｔａ　Ｎｅｔｗｏｒｋ－ｇａｔｅｗａｙ）として機能し、外部通信網７０との接続点となる。第２のゲートウェイ装置４０は、第１のゲートウェイ装置３０を経由して、例えば端末１００からの接続情報の割当て要求を受信すると、認証サーバ６０に対して、端末１００の認証を依頼する。認証は、端末１００が外部通信網７０に接続可能であるか否かの確認である。

　第２のゲートウェイ装置４０は、端末１００が外部通信網７０に接続可能であると認証された場合、端末１００に対して接続情報を割り当てて、当該接続情報を、第１のゲートウェイ装置３０を経由して端末１００へ送信する。また、第２のゲートウェイ装置４０は、端末１００が外部通信網７０に接続しようとする際に、ローカルＩＰアドレスをグローバルＩＰアドレスに変換（ＮＡＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｔｒａｎｓｌａｔｉｏｎ）変換）する。

　迂回用中継装置５０は、通常時、任意の端末（例えば端末１００）の認証後に、第２のゲートウェイ装置４０から迂回して、端末１０と外部通信網７０とのデータ通信を可能にする。具体的には、迂回用中継装置５０は、例えば端末１００の認証後に、外部通信網用のデータについて、第１のゲートウェイ装置３０と外部通信網７０との間を中継する。

　また、迂回用中継装置５０は、第２のゲートウェイ装置４０等の障害発生時には、端末１０からの指示に従って、データの中継経路を切り替えることができる。例えば、迂回用中継装置５０は、第２のゲートウェイ装置４０の代替装置である端末１０が認証サーバ６０に認証を依頼する場合には、認証に関するデータについて、第１のゲートウェイ装置３０と外部通信網７０との間で中継する。

　認証サーバ６０は、第２のゲートウェイ装置４０からの依頼に応じて、例えば端末１００が外部通信網７０に接続可能であるか否かを認証する。なお、認証サーバ６０は、第２のゲートウェイ装置４０に障害が発生し、第２のゲートウェイ装置４０の代替処理を端末１０が行う場合は、端末１０からの認証の依頼にも対応する。
　外部通信網７０は、接続要求のある端末（例えば端末１００）に対して、コアとなるサービスであるＩＰサービスを提供する。

　図２は、一実施形態に係る端末の構成を示す概略ブロック図である。
　端末１０は、ＣＰＵ１１、ＲＡＭ１２、ＲＯＭ１３、ストレージ１４、通信制御部１５、及び入出力部１６を備える。

　ＣＰＵ１１は、演算制御用のプロセッサであり、ＲＯＭ１３に記憶されたプログラムに従って、所定の処理を実行する。例えば、ＣＰＵ１１は、データ通信を行うための処理、第１のゲートウェイ装置３０や迂回用中継装置５０に中継経路の切替えの指示、他の端末２０，１００との端末能力に関する情報の交換などの処理を行う。また、ＣＰＵ１１は、電池残量や電波状態等に基づいて、第２のゲートウェイ装置４０や認証サーバ６０の代替装置として最も適切な端末の選択、代替装置としての処理も実行する。

　ＲＡＭ１２は、外部から受信されたデータ、ＲＯＭ１３又はストレージ１４から読み出されたデータを展開して、データのワークエリアとしてＣＰＵ１１に使用される。ＲＯＭ１３には、初期データおよびＣＰＵ１１を実行するためのプログラムなどが記憶される。

　ストレージ１４には、データベース、各種のパラメータ、アプリケーションプログラム、全体を制御する通信制御プログラム、代替装置となる場合に使用する情報の最新状況等が記憶されている。通信制御部１５は、第１のゲートウェイ装置３０との間でデータ通信を行う。入出力部１６は、例えば、いわゆるタッチパネル、スピーカ、操作ボタン、赤外線通信などが該当する。

　以上のように構成された通信システム１において、次のようにデータ通信が行われる。
　図３は、通信システムにおける通常時の通信手順の流れを示す図である。
　端末１００が、電源投入等によって通信システム１に新規に組み込まれると、次の手順に従ってデータ通信が開始される。

　端末１００は、第１のゲートウェイ装置３０を経由して、第２のゲートウェイ装置４０に対して、外部通信網７０への接続情報（ＩＰアドレス、ＤＮＳアドレス等）の割当てを要求する（セッションＳＳ１）。

　第２のゲートウェイ装置４０は、端末１００からの接続情報の割当て要求を受信すると、外部通信網７０を経由して認証サーバ６０との通信を開始する。第２のゲートウェイ装置４０は、端末１００が外部通信網７０に接続可能な端末であることを確認する（セッションＳＳ２）。

　第２のゲートウェイ装置４０は、端末１００が外部通信網７０に接続可能な端末であることを示す認証を得ると、端末１００が外部通信網７０に接続する際に使用するＩＰアドレス、ＤＮＳアドレス等の接続情報を端末１００に割り当てる。第２のゲートウェイ装置４０は、割り当てられたＩＰアドレス等を、第１のゲートウェイ装置３０を経由して端末１００に通知する（セッションＳＳ３）。

　端末１００は、通知されたＩＰアドレス等を使用して、第１のゲートウェイ装置３０、第２のゲートウェイ装置４０及び迂回用中継装置５０を経由して、外部通信網７０に接続する（セッションＳＳ４）。これにより、端末１０は、外部通信網７０との間でデータ通信を行うことができる。

　図４は、通信システムにおける第２のゲートウェイ装置の障害発生時の通信手順の流れを示す図である。
　端末１０は、第１のゲートウェイ装置３０を経由して、第２のゲートウェイ装置４０と通信して、第２のゲートウェイ装置４０の代替処理を実行する場合に使用する情報の最新状況を取り込む（セッションＳＳ１１）。

　端末１０は、第１のゲートウェイ装置３０を経由して、第２のゲートウェイ装置４０が正常に動作するかを示す正常性を確認する。具体的には、端末１０は、第２のゲートウェイ装置４０に対して、所定の問い合わせを行い、正常性を示す応答が得られるか否かを確認する。

　端末１０は、第２のゲートウェイ装置４０から正常性を示す応答が得られなくなると（セッションＳＳ１２）、第２のゲートウェイ装置４０に障害が発生したと判定する。また、端末１０は、複数の端末２０と端末能力に関する情報を交換する。

　具体的には、端末１０は、互いの端末能力に関する情報を交換するためのプロトコルＨ．２４５を用いて、複数の端末２０との間で端末能力に関する情報を交換する。また、端末１０は、電池残量や電波状態等に基づいて、複数の端末２０及び端末１０のうち、第２のゲートウェイ装置４０の代替装置として最も適切な端末を選択する（セッションＳＳ１３）。本実施形態では、第２のゲートウェイ装置４０の代替装置として、端末１０が選択される。この例に限定されるものではなく、第２のゲートウェイ装置４０の代替装置として、端末２０のいずれかが選択されてもよい。端末２０が選択された場合、選択された端末２０は、以下に説明する端末１０と同様の処理を行う。

　端末１０は、第１のゲートウェイ装置３０と迂回用中継装置５０とに、中継経路の切り替えを指示する（セッションＳＳ１４）。
　指示により、第１のゲートウェイ装置３０は、接続情報の割当て要求及び当該割当て要求の応答について、割当て要求をした端末（例えば端末１００）と第２のゲートウェイ装置４０の代替装置である端末１０との間を中継する。また、第１のゲートウェイ装置３０は、接続情報の割当て要求をした端末１００を認証するための依頼・確認について、第２のゲートウェイ装置４０の代替装置である端末１０と認証サーバ６０との間を中継する。さらに、第１のゲートウェイ装置３０は、外部通信網用のデータについて、割当て要求をした端末１００から、第２のゲートウェイ装置４０の代替装置である端末１０を経由して、迂回用中継装置５０へ中継する。

　迂回用中継装置５０は、端末１０から中継経路の切替えの指示を受けると、外部通信網用のデータだけでなく、割当て要求をした端末１００を認証するための依頼・確認についても、第１のゲートウェイ装置３０と認証サーバ６０との間を中継する。

　そして、端末１０は、第１のゲートウェイ装置３０、迂回用中継装置５０を経由して、認証サーバ６０の正常性を確認する（セッションＳＳ１５）。ここでは、認証サーバ６０の正常性が確認できるものとする。

　上述した処理の結果、端末１００は、次のようにデータ通信を行うことができる。
　端末１００は、通信システム１に新規に組み込まれると、第１のゲートウェイ装置３０に対して、外部通信網７０への接続情報の割当て要求を行う。第１のゲートウェイ装置３０は、端末１００からの割当て要求を、第２のゲートウェイ装置４０の代替装置として機能する端末１０へ折り返す（セッションＳＳ１６）。つまり、第１のゲートウェイ装置３０は、端末１００からの割当て要求を、端末１０に転送する。

　端末１０は、第２のゲートウェイ装置４０の代替装置として、第１のゲートウェイ装置３０、迂回用中継装置５０を経由して、認証サーバ６０に認証を依頼する。そして、端末１０は、端末１００が外部通信網７０に接続可能な端末であることを確認する（セッションＳＳ１７）。

　端末１０は、端末１００の認証処理後、第２のゲートウェイ装置４０の代替装置として、端末１００が外部通信網７０に接続する際に使用するＩＰアドレス、ＤＮＳアドレス等を端末１００に割り当てる。端末１０は、当該ＩＰアドレス等を、第１のゲートウェイ装置３０を経由して端末１００に通知する（セッションＳＳ１８）。

　端末１００は、通知されたＩＰアドレス等の情報を使用して、第１のゲートウェイ装置３０、端末１０、第１のゲートウェイ装置３０、及び迂回用中継装置５０を経由して、外部通信網７０に接続する（セッションＳＳ１９）。ここでは、端末１０は、第２のゲートウェイ装置４０の代替装置として機能する。端末１０は、例えば、第１のゲートウェイ装置３０からのローカルＩＰアドレスをグローバルＩＰアドレスに変換して、再び第１のゲートウェイ装置３０を経由して、外部通信網７０に接続する。

　このように、本実施形態によれば、通信システム１は、第２のゲートウェイ装置４０に障害が発生して認証サーバ６０に認証を依頼できない場合には、端末１０に第２のゲートウェイ装置４０の代替処理の機能をもたせ、第１のゲートウェイ装置３０、迂回用中継装置５０の中継経路を切り替える。これにより、通信システム１は、新規に組み込まれた端末１００についても、認証処理を行うことができる。端末１００は、その後データ通信を行うことができる。

　図５は、通信システムにおける第２のゲートウェイ装置及び認証サーバの障害発生時の動作手順の流れを示す図である。なお、図５のセッションＳＳ２１～ＳＳ２４では、図４のセッションＳＳ１１～ＳＳ１４と同じ処理が行われる。そこで、セッションＳＳ２５から説明する。

　端末１０は、第１のゲートウェイ装置３０、迂回用中継装置５０を経由して、認証サーバ６０の正常性を確認する（セッションＳＳ２５）。端末１０は、認証サーバ６０に問い合わせをして、認証サーバ６０から正常性を示す応答が得られない場合、後述の処理を行う。これにより、端末１０は、認証サーバ６０の代替装置として機能する。

　端末１０は、迂回用中継装置５０に、中継経路の切り替え指示を行う（セッションＳＳ２６）。さらに、端末１０は、すべての端末２０及び端末１００から認証情報を収集する（セッションＳＳ２７）。認証情報は、認証に用いる情報である。

　上述した処理の結果、第２のゲートウェイ装置４０及び認証サーバ６０の障害発生時においても、端末１００は、次のようにデータ通信を行うことができる。
　端末１００は、通信システム１に新規に組み込まれると、第１のゲートウェイ装置３０に対して、外部通信網７０への接続情報の割当て要求を行う。第１のゲートウェイ装置３０は、端末１００からの割当て要求を、第２のゲートウェイ装置４０及び認証サーバ６０の代替装置として機能する端末１０へ折り返す（セッションＳＳ２８）。つまり、第１のゲートウェイ装置３０は、端末１００からの割当て要求を端末１０に転送する。

　端末１０は、認証サーバ６０の代替装置として、収集済みの認証情報を用いて、割当て要求を行った端末１００が外部通信網７０に接続可能な端末であることを確認する。
　さらに、端末１０は、第２のゲートウェイ装置４０の代替装置として、端末１００が外部通信網７０に接続する際に使用するＩＰアドレス、ＤＮＳアドレス等を割り当てる。端末１０は、当該ＩＰアドレス等を、第１のゲートウェイ装置３０を経由して端末１００に通知する（セッションＳＳ２９）。

　端末１００は、割り当てられたＩＰアドレス等を使用して、第１のゲートウェイ装置３０、端末１０、第１のゲートウェイ装置３０、及び迂回用中継装置５０を経由して、外部通信網７０に接続する（セッションＳＳ３０）。

　このように、本実施形態によれば、通信システム１は、第２のゲートウェイ装置４０及び認証サーバ６０に障害が発生した場合、端末１０に第２のゲートウェイ装置４０及び認証サーバ６０の代替処理の機能をもたせる。また、通信システム１は、第１のゲートウェイ装置３０、迂回用中継装置５０の中継経路を切り替える。ここで、端末１０は、事前にすべての端末２０，１００から認証情報を収集済みであるので、認証処理を行うことが可能になる。これにより、通信システム１は、新規に組み込まれた端末１００についても、認証処理を行うことができ、その後データ通信を行うことができる。

　図６は、第２のゲートウェイ装置及び認証サーバが復旧した場合の通信システムの動作手順の流れを示す図である。
　端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０の代替装置として機能している最中に、第２のゲートウェイ装置４０及び認証サーバ６０に対して、それぞれ正常性を確認する。具体的には、端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０に対して、問い合わせを行う。端末１０は、正常性を示す応答が返信されるまで、定期的に問い合わせを繰り返す（セッションＳＳ３１，ＳＳ３２）。

　端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０から正常性を示す応答が返信されると（セッションＳＳ３３，ＳＳ３４）、完全復旧に向けて、次の処理を行う。
　端末１０は、第２のゲートウェイ装置４０の代替処理の実行内容の情報を、第１のゲートウェイ装置３０を経由して、第２のゲートウェイ装置４０に通知する。その後、端末１０は、第２のゲートウェイ装置４０から受信通知を受ける（セッションＳＳ３５）。

　さらに、端末１０は、認証サーバ６０の代替処理（ＮＡＴ動作や認証動作等）実行内容の情報を、迂回用中継装置５０を経由して、認証サーバ６０に通知する。その後、端末１０は、認証サーバ６０から受信通知を受ける（セッションＳＳ３６）。
　端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０の復旧を確認後、第１のゲートウェイ装置３０及び迂回用中継装置５０に対して、中継経路の切り替えを解除する（セッションＳＳ３７，ＳＳ３８）。これにより、第１のゲートウェイ装置３０及び迂回用中継装置５０は、通常時のデータ中継を行うように切り替わる。

　上述した処理の結果、通信システム１は、第２のゲートウェイ装置４０及び認証サーバ６０の障害発生前の状態に戻る。
　したがって、端末１００は、通信システム１に新規に組み込まれると、図３のセッションＳＳ１～ＳＳ３と同様に、接続情報の割当て要求をして、その後、割り当てた接続情報の通知を受ける（セッションＳＳ３９）。これにより、端末１００は外部通信網７０へのデータ通信が可能になる。

　このように、本実施形態によれば、第２のゲートウェイ装置４０及び認証サーバ６０が復旧した場合、端末１０は、代替処理を実行した結果の情報を第２のゲートウェイ装置４０及び認証サーバ６０にそれぞれ通知する。これにより、第２のゲートウェイ装置４０及び認証サーバ６０は、障害発生中の情報を引き継ぐことができる。この結果、通信システム１は、第２のゲートウェイ装置４０及び認証サーバ６０での復旧前後の情報の食い違い（矛盾）がなく、障害発生や復旧の影響を受けることなくデータ通信を継続することができる。

　図７は、第２のゲートウェイ装置が障害状態のままで認証サーバが復旧した場合の通信システム１の動作手順の流れを示す図である。
　端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０に対して、問い合わせを行う。端末１０は、正常性を示す応答が返信されるまで、定期的に問い合わせを繰り返す（セッションＳＳ４１，ＳＳ４２）。

　図７の例では、端末１０は、第２のゲートウェイ装置４０からは正常性を示す応答が返信されないが（セッションＳＳ４３）、認証サーバ６０からは正常性を示す応答が返信される（セッションＳＳ４４）。この場合、端末１０は、次の処理を行う。
　端末１０は、認証サーバ６０の代替処理の実行内容の情報を、迂回用中継装置５０を経由して、認証サーバ６０に通知し、その後、受信通知を受ける（セッションＳＳ４５）。

　端末１０は、認証サーバ６０の復旧を確認後、認証サーバ６０の代替装置としての機能を停止する。このため、端末１０は、第１のゲートウェイ装置３０を経由して接続情報の割当て要求があった場合は、第１のゲートウェイ装置３０、迂回用中継装置５０を経由して、復旧した認証サーバ６０に認証を依頼する。

　上述した処理の結果、通信システム１は、第２のゲートウェイ装置４０のみに障害が発生した状態に戻る。
　端末１００は、通信システム１に新規に組み込まれると、図４のセッションＳＳ１６～ＳＳ１８と同様に、接続情報の割当て要求をして、その後、割り当てた接続情報の通知を受ける（セッションＳＳ４６）。これにより、端末１００は外部通信網７０へのデータ通信が可能になる。

　このように、本実施形態によれば、認証サーバ６０が復旧した場合、端末１０は、代替処理を実行した結果の情報を認証サーバ６０に通知する。これにより、認証サーバ６０は、障害発生中の情報を引き継ぐことができる。この結果、通信システム１は、認証サーバ６０での復旧前後の情報の食い違い（矛盾）がなく、障害発生や復旧の影響を受けることなくデータ通信を継続することができる。

　図８は、第２のゲートウェイ装置が復旧し、認証サーバが障害状態のままの場合の通信システム１の動作手順の流れを示す図であるである。
　端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０に対して、問い合わせを行う。端末１０は、正常性を示す応答が返信されるまで、定期的に問い合わせを繰り返す（セッションＳＳ５１，ＳＳ５２）。

　図８の例では、端末１０は、第２のゲートウェイ装置４０からは正常性を示す応答が返信されたが（セッションＳＳ５３）、認証サーバ６０からは正常性を示す応答が返信されない（セッションＳＳ５４）。この場合、端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０に故障が発生した状態と同じ処理を行う。
　すなわち、端末１００が通信システム１に新規に組み込まれると、図５のセッションＳＳ２８～ＳＳ２９と同様の処理が行われる。端末１００は、接続情報の割当て要求をして、その後、割り当てた接続情報の通知を受けることで（セッションＳＳ５５）、外部通信網７０へのデータ通信が可能になる。このように、第２のゲートウェイ装置４０が復旧した場合であっても、認証サーバ６０が障害状態のままである場合、端末１０は第２のゲートウェイ装置４０の代替処理を行う。

　以上、図面を参照して一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、様々な設計変更等をすることが可能である。
　上述した実施形態では、端末１０は、第２のゲートウェイ装置４０及び認証サーバ６０の代替装置として機能するが、これに限定されるものではない。例えば、端末１０が、認証サーバ６０の代替処理の実行中に、バッテリー電圧が低下する等の理由で認証サーバ６０の代替装置として適当ではなくなった場合に、他の端末２０が、端末１０の代わりに認証サーバ６０の代替装置となってもよい。また、最初から、端末１０が第２のゲートウェイ装置４０の代替装置になり、端末１０と同じ構成の端末２０が認証サーバ６０の代替装置になってもよい。

　また、端末１０は、第２のゲートウェイ装置４０の代替処理として、第１のゲートウェイ装置３０、迂回用中継装置５０を経由して、外部通信網７０に接続された認証サーバ６０に認証を依頼したが、このような経路に限定されるものではない。例えば、端末１０は、第１のゲートウェイ装置３０、迂回用中継装置５０、更に他の外部通信網を経由して、外部通信網７０に接続された認証サーバ６０に認証を依頼してもよい。

［基本構成］
　図９は、端末の基本構成を示す概略ブロック図である。
　端末１０は、ＣＰＵ１１、ストレージ１４、及び通信制御部１５を備える。
　ＣＰＵ１１は、通信制御部１５を介して、第２のゲートウェイ装置４０に問い合わせを行い、第２のゲートウェイ装置４０が正常に動作するか否かを判定する。ＣＰＵ１１は、第２のゲートウェイ装置４０が正常に動作しないと判定した場合には、次の処理を行う。

　ＣＰＵ１１は、複数の端末の中から、第２のゲートウェイ装置４０の代替処理を実行できる端末能力に関する情報を取得して、取得したデータをストレージ１４に格納する。ＣＰＵ１１は、端末１０を含む複数の通信端末の中から、第２のゲートウェイ装置４０の代替処理を実行する代替通信端末を選択する。
　代替通信端末として端末１０が選択された場合に、複数の通信端末からのデータの中継先である第１のゲートウェイ装置３０に対して、次の処理を指示する。すなわち、ＣＰＵ１１は、第１のゲートウェイ装置３０に対して、接続情報の割当て要求及び当該割当て要求に対する応答について、割当て要求をした端末（例えば端末１００）と端末１０との間を中継するように指示する。また、ＣＰＵ１１は、第１のゲートウェイ装置３０に対して、割当て要求をした端末１００の認証に関するデータについて、端末１０と認証サーバ６０との間を中継するように指示する。さらに、ＣＰＵ１１は、第１のゲートウェイ装置３０に対して、割当て要求をした端末１００の外部通信網用のデータについて、端末１０を経由して外部通信網７０との間を中継するように指示する。

　ＣＰＵ１１は、迂回用中継装置５０に対して、認証に関するデータについても、第１のゲートウェイ装置３０と認証サーバ６０との間を中継するように指示する。
　したがって、端末１０は、通信システム１内の第２のゲートウェイ装置４０に障害が発生した場合でも、第２のゲートウェイ装置４０の代替処理として、認証サーバ６０に端末１００の認証を依頼できる。これにより、通信システム１内に端末１００が新規に組み込まれた場合でも、端末１００の認証が行われるので、端末１００はデータ通信を行うことができる。

　この出願は、２０１７年３月２３日に日本出願された特願２０１７－０５６９２９号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　上記態様のうち少なくとも１つの態様によれば、通信端末は、障害が発生して認証装置が認証できない場合でも、新規の端末を認証してデータ通信を行うことができる。

１　通信システム
１０，２０，１００　端末
１１　ＣＰＵ
１２　ＲＡＭ
１３　ＲＯＭ
１４　ストレージ
１５　通信制御部
１６　入出力部
３０　第１のゲートウェイ装置
４０　第２のゲートウェイ装置
５０　迂回用中継装置
６０　認証サーバ
７０　外部通信網

Claims (10)

1. 　通信端末の認証を認証装置に依頼する外部通信網中継装置が、正常に動作するか否かを判定する第１の正常動作判定部と、
   　前記第１の正常動作判定部により正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から、前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択する端末選択部と、
   　前記代替通信端末として前記自通信端末が選択された場合に、前記複数の通信端末からのデータの中継先である内部無線通信網中継装置に対して、
   　　要求元通信端末からの接続情報の割当て要求、及び当該割当て要求に対する応答について、前記要求元通信端末と前記自通信端末との間を中継し、
   　　前記要求元通信端末の認証に関するデータについて、前記自通信端末と前記認証装置との間を中継し、
   　　前記要求元通信端末の外部通信網用のデータについて、前記自通信端末を経由して外部通信網との間を中継する
   　処理を指示する第１の指示部と、
   　前記外部通信網用のデータについて前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する第２の指示部と、
   　を備える通信端末。
2. 　前記要求元通信端末から前記内部無線通信網中継装置を経由して前記接続情報の前記割当て要求を受信した場合に、前記第１の代替処理として、前記要求元通信端末の認証を、前記外部通信網を経由して前記認証装置に依頼して、当該認証装置により認証された前記要求元通信端末に前記接続情報を割り当てて、割り当てた前記接続情報を、前記内部無線通信網中継装置を経由して前記要求元通信端末へ送信する第１の代替処理部
   　を更に備える請求項１に記載の通信端末。
3. 　前記外部通信網を経由して、前記認証装置が正常に動作するか否かを判定する第２の正常動作判定部と、
   　前記第２の正常動作判定部により正常に動作しないと判定された場合に、前記複数の通信端末から前記認証に用いる認証情報を収集する認証情報収集部と、
   　を更に備える請求項１に記載の通信端末。
4. 　前記要求元通信端末から前記内部無線通信網中継装置を経由して前記接続情報の前記割当て要求を受信した場合に、前記認証装置の第２の代替処理として、前記認証情報収集部により収集された前記認証情報を用いて前記要求元通信端末の認証を行う第２の代替処理部と、
   　前記第１の代替処理として、前記第２の代替処理部により認証された前記要求元通信端末に前記接続情報を割り当てて、割り当てた前記接続情報を、前記内部無線通信網中継装置を経由して前記要求元通信端末へ送信する第３の代替処理部と、
   　を更に備える請求項３に記載の通信端末。
5. 　前記外部通信網中継装置及び前記認証装置が正常に動作すると判定された場合に、前記外部通信網中継装置に対して前記第１の代替処理の実行結果情報を通知し、前記認証装置に対して前記第２の代替処理の実行結果情報を通知する実行結果情報通知部と、
   　前記内部無線通信網中継装置に対して、
   　　前記要求元通信端末からの前記接続情報の割当て要求、及び当該割当て要求に対する前記応答について、前記要求元通信端末と前記外部通信網中継装置との間を中継し、
   　　前記要求元通信端末の前記外部通信網用のデータについて、前記外部通信網中継装置を経由して前記外部通信網との間を中継する
   　処理を指示する第３の指示部と、
   　前記迂回用中継装置に対して、前記認証に関するデータの、前記内部無線通信網中継装置と前記認証装置との間の前記中継の停止を指示する第４の指示部と、
   　を更に備える請求項３に記載の通信端末。
6. 　前記認証装置が正常に動作すると判定された場合に、前記認証装置に対して前記第２の代替処理の実行結果情報を通知する実行結果情報通知部
   　を更に備えた請求項３に記載の通信端末。
7. 　前記要求元通信端末から前記内部無線通信網中継装置を経由して前記接続情報の前記割当て要求を受信した場合に、前記第１の代替処理として、前記要求元通信端末の認証を、前記外部通信網を経由して前記実行結果情報の通知を受けた前記認証装置に依頼して、当該認証装置により認証された前記要求元通信端末に前記接続情報を割り当てて、割り当てた前記接続情報を、前記内部無線通信網中継装置を経由して前記要求元通信端末へ送信する第４の代替処理部
   　を備えた請求項６に記載の通信端末。
8. 　複数の通信端末と、
   　前記複数の通信端末からのデータの中継先である内部無線通信網中継装置と、
   　前記内部無線通信網中継装置を経由して、要求元通信端末の接続情報の割当て要求を受けた場合に、認証装置に対して前記要求元通信端末の認証を依頼し、認証された要求元通信端末に前記接続情報を割り当て、割り当てた前記接続情報を、前記内部無線通信網中継装置を経由して前記認証された前記要求元通信端末へ送信する外部通信網中継装置と、
   　前記割り当てられた前記接続情報を用いた前記要求元通信端末からの外部通信網用のデータについて、前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置と、を備え、
   　前記複数の通信端末の少なくとも１つは、請求項１乃至請求項７の何れか１項に記載の通信端末である
   　通信システム。
9. 　通信端末の認証を認証装置に依頼する外部通信網中継装置が、正常に動作するか否かを判定し、
   　正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から、前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択し、
   　前記代替通信端末として前記自通信端末が選択された場合に、前記複数の通信端末の中継先である内部無線通信網中継装置に対して、
   　　要求元通信端末からの接続情報の割当て要求、及び当該割当て要求に対する応答について、前記要求元通信端末と前記自通信端末との間を中継し、
   　　前記要求元通信端末の認証に関するデータについて、前記自通信端末と前記認証装置との間を中継し、
   　　前記要求元通信端末の外部通信網用のデータについて、前記自通信端末を経由して外部通信網との間を中継する
   　処理を指示し、
   　前記外部通信網用のデータについて前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する、
   　通信端末の制御方法。
10. 　コンピュータを、
    　通信端末の認証を認証装置に依頼する外部通信網中継装置が、正常に動作するか否かを判定し、
    　正常に動作しないと判定された場合に、自通信端末を含む複数の通信端末の中から、前記外部通信網中継装置の第１の代替処理を実行する代替通信端末を選択し、
    　前記代替通信端末として前記自通信端末が選択された場合に、前記複数の通信端末の中継先である内部無線通信網中継装置に対して、
    　　要求元通信端末からの接続情報の割当て要求、及び当該割当て要求に対する応答について、前記要求元通信端末と前記自通信端末との間を中継し、
    　　前記要求元通信端末の認証に関するデータについて、前記自通信端末と前記認証装置との間を中継し、
    　　前記要求元通信端末の外部通信網用のデータについて、前記自通信端末を経由して外部通信網との間を中継する
    　処理を指示し、
    　前記外部通信網用のデータについて前記内部無線通信網中継装置と前記外部通信網との間を中継する迂回用中継装置に対して、さらに前記認証に関するデータを前記内部無線通信網中継装置と前記認証装置との間を中継する処理を指示する
    　処理を実行させるプログラム。

Images