WO2019163810A1

WO2019163810A1 - 無線通信システム、セキュリティプロキシ装置及び中継装置

Info

Publication number: WO2019163810A1
Application number: PCT/JP2019/006254
Authority: WO
Inventors: 青野　博; 石川　寛; アルフツーゲンマイヤー
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2018-02-21
Filing date: 2019-02-20
Publication date: 2019-08-29
Also published as: JP6966624B2; AU2019224247A1; JPWO2019163810A1; CN111386682A; EP3709580A4; EP3709580A1; AU2019224247B2; US20200329044A1; CN116866080A

Abstract

vSEPP(210)は、移動通信ネットワークから受信した原メッセージに含まれる所定要素をカプセル化し、所定要素がカプセル化された第１メッセージに対する第１署名を付加する。中継装置(310)は、第１メッセージを受信し、第１メッセージに含まれる所定要素をデカプセル化し、所定要素に対する変更を実行する。中継装置(310)は、変更された所定要素を含む第２メッセージに対する第２署名を付加し、当該第２メッセージをHPLMN(30)に向けて中継する。

Description

無線通信システム、セキュリティプロキシ装置及び中継装置

　本発明は、無線通信システム、セキュリティプロキシ装置及び中継装置に関し、特に、在圏ネットワークとホームネットワークとの間におけるメッセージのセキュリティ及びインテグリティに関する。

　3rd Generation Partnership Project（3GPP）は、Long Term Evolution（LTE）を仕様化し、LTEのさらなる高速化を目的としてLTE-Advanced（以下、LTE-Advancedを含めてLTEという）を仕様化している。また、3GPPでは、さらに、LTEの後継システムとなる5Gシステムの仕様が検討されている。

　5Gシステムでは、ユーザ装置（UE）のホームネットワーク（Home Public Land Mobile Network (HPLMN)）と、UEの在圏ネットワーク（Visited PLMN (VPLMN)）との接続点におけるリファレンスポイントとして、N32が規定されている（非特許文献１参照）。

　具体的には、N32は、VPLMN側のセキュリティプロキシ装置、具体的には、Security Edge Protection Proxy（vSEPP）と、HPLMN側のSEPP（hSEPP）との間のリファレンスポイントとして規定されている。

3GPP TS 23.501 V15.0.0 Subclause 4.2.4 Roaming reference architectures, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; System Architecture for the 5G System; Stage 2 (Release 15)、3GPP, 2017年12月

　vSEPPとhSEPPとの間（N32）には、実際には、IP exchange（IPX）のプロバイダ（IPXプロバイダ）が存在する。IPXプロバイダは、運用上の条件などに応じて、VPLMNとHPLMNとの間において中継されるメッセージ（代表的には、HTTP Request, HTTP Responseなど）の要素の削除、変更または追加などが必要な場合がある。

　一方で、VPLMNとHPLMNとの間で中継されるメッセージのインテグリティ（完全性）を保証するため、メッセージを暗号化してしまうと、上述したような削除、変更または追加などができない。

　そこで、本発明は、このような状況に鑑みてなされたものであり、VPLMNとHPLMNとの間で中継されるメッセージのインテグリティを保証しつつ、当該メッセージに含まれる情報要素、及び当該情報要素の削除、変更または追加などを可能とする無線通信システム、セキュリティプロキシ装置、及び中継装置の提供を目的とする。

　本発明の一態様は、移動通信ネットワーク（VPLMN20）に接続されるセキュリティプロキシ装置（vSEPP210）と、前記セキュリティプロキシ装置に接続される中継装置（中継装置310）とを含む無線通信システム（無線通信システム10）であって、前記セキュリティプロキシ装置は、前記移動通信ネットワークから受信した原メッセージ（HTTP Request）に含まれる所定要素をカプセル化するカプセル化部（カプセル化部211）と、前記カプセル化部によって前記所定要素がカプセル化された第１メッセージに対する第１署名を付加する第１署名部（署名部213）と、前記第１メッセージを前記中継装置に送信するメッセージ送信部（メッセージ送信部215）とを備え、前記中継装置は、前記第１メッセージを受信するメッセージ受信部（メッセージ受信部311）と、前記第１メッセージに含まれる前記所定要素をデカプセル化し、前記所定要素に対する変更を実行する変更部（変更部313）と、前記変更部によって変更された前記所定要素を含む第２メッセージに対する第２署名を付加する第２署名部（署名部315）と、前記第２メッセージを他の移動通信ネットワーク（HPLMN30）に向けて中継するメッセージ中継部（メッセージ中継部317）とを備える。

　本発明の一態様は、移動通信ネットワークに接続されるセキュリティプロキシ装置であって、前記移動通信ネットワークから受信した原メッセージに含まれる所定要素をカプセル化するカプセル化部と、前記カプセル化部によって前記所定要素がカプセル化された第１メッセージに対する第１署名を付加する第１署名部と、前記第１メッセージを、前記セキュリティプロキシ装置に接続される中継装置に送信するメッセージ送信部とを備える。

　本発明の一態様は、移動通信ネットワークに接続されるセキュリティプロキシ装置と接続される中継装置であって、前記セキュリティプロキシ装置が前記移動通信ネットワークから受信した原メッセージに含まれる所定要素がカプセル化された第１メッセージを受信するメッセージ受信部と、前記第１メッセージに含まれる前記所定要素をデカプセル化し、前記所定要素に対する変更を実行する変更部と、前記変更部によって変更された前記所定要素を含む第２メッセージに対する第２署名を付加する第２署名部と、前記第２メッセージを他の移動通信ネットワークに向けて中継するメッセージ中継部とを備える。

図１は、無線通信システム10の全体概略構成図である。図２は、vSEPP210とhSEPP220との間におけるネットワークの構成例を示す図である。図３は、vSEPP210の機能ブロック構成図である。図４は、中継装置310の機能ブロック構成図である。図５は、VPLMN20とHPLMN30との間におけるメッセージの中継シーケンスを示す図である。図６Ａは、vSEPP210におけるHTTP Requestの変更例を示す図である。図６Ｂは、vSEPP210におけるHTTP Requestの変更例を示す図である。図７は、vSEPP210におけるHTTP Requestに対する署名例を示す図である。図８は、中継装置310におけるHTTP Requestの変更例を示す図である。図９は、中継装置310におけるHTTP Requestへの変更履歴の追加、及びHTTP Requestに対する署名例を示す図である。図１０は、中継装置310における"requesthistory"（変更履歴）の配列の記載例を示す図である。図１１は、中継装置320におけるHTTP Requestに対する署名例を示す図である。図１２は、vSEPP210及び中継装置310のハードウェア構成の一例を示す図である。

　以下、実施形態を図面に基づいて説明する。なお、同一の機能や構成には、同一または類似の符号を付して、その説明を適宜省略する。

　（１）無線通信システムの全体概略構成
　図１は、本実施形態に係る無線通信システム10の全体概略構成図である。無線通信システム10は、5G New Radio（NR）に従った無線通信システムである。無線通信システム10は、Visited Public Land Mobile Network 30（以下、VPLMN20）、及びHome Public Land Mobile Network 20（以下、HPLMN30）及びを含む。

　ユーザ装置50（以下、UE50）は、VPLMN20及びHPLMN30にアクセス可能であり、VPLMN20に含まれる無線アクセスネットワーク（(R)AN）、及びHPLMN30に含まれる無線アクセスネットワーク（不図示）、具体的には、gNB（無線基地局）と無線通信を実行する。

　VPLMN20は、複数の機能エンティティによって構成される。具体的には、VPLMN20は、NSSF(Network Slice Selection Function), NEF(Network Exposure Function), NRF(Network Repository Function), PCF(Policy Control Function), AF(Application Function)を含む。

　また、VPLMN20は、AMF(Access and Mobility Management Function)及びSMF(Session Management Function)を含む。これらの機能エンティティによってNetwork Function 110（以下、NF110）が提供される。さらに、VPLMN20は、UPF(User Plane Function)及びDN(Data Network)を含む。

　HPLMN30もVPLMN20と概ね同様の構成を有する。HPLMN30は、AUSF(Authentication Server Function)及びUDM(Unified Data Management)を含む。これらの機能エンティティによってNetwork Function 120（以下、NF120）が提供される。

　NF110及びNF120を提供する各機能エンティティには、「N」で始まるリファレンスポイントが規定されている（N3, Nnssfなど）。

　VPLMN20は、visited Security Edge Protection Proxy 210（以下、vSEPP210）を備える。また、HPLMN30は、home Security Edge Protection Proxy 220（以下、hSEPP220）を備える。

　vSEPP210は、VPLMN20（移動通信ネットワーク）に接続される。また、hSEPP220は、HPLMN30（他の移動通信ネットワーク）に接続される。本実施形態において、vSEPP210及びhSEPP220は、セキュリティプロキシ装置を構成する。

　vSEPP210とhSEPP220との間は、VPLMN20とHPLMN30との接続点におけるリファレンスポイントであるN32として規定されている。

　vSEPP210及びhSEPP220は、VPLMN20とHPLMN30との間において送受信されるメッセージ（HTTP Request及びHTTP Responseなど）のセキュリティ及びインテグリティに関する機能を提供する。

　図２は、vSEPP210とhSEPP220との間におけるネットワークの構成例を示す。図２に示すように、vSEPP210とhSEPP220との間には、IPXプロバイダが存在する。

　具体的には、vSEPP210側のIPXプロバイダ1と、hSEPP220側のIPXプロバイダ2とが存在する。

　IPXプロバイダ1は、vSEPP210とhSEPP220との間において送受信されるメッセージを中継する中継装置310を備える。同様に、IPXプロバイダ2は、当該メッセージを中継する中継装置320を備える。

　中継装置310はvSEPP210と接続されている。中継装置320は、hSEPP220と接続されている。中継装置310及び中継装置320は、所定のサービスを提供し、特に、本実施形態では、当該IPXプロバイダの運用上の条件など応じて、中継されるメッセージに含まれる情報要素の一部である所定要素（HTTP-headersに含まれるContent-Lengthなど）に対する変更（要素の削除及び追加などを含む）を実行することができる。

　（２）無線通信システムの機能ブロック構成
　次に、無線通信システム10の機能ブロック構成について説明する。具体的には、vSEPP210及び中継装置310の機能ブロック構成について説明する。

　（２．１）vSEPP210
　図３は、vSEPP210の機能ブロック構成図である。図３に示すように、vSEPP210は、カプセル化部211、署名部213及びメッセージ送信部215を備える。なお、hSEPP220もvSEPP210と同様の構成を有する。

　カプセル化部211は、VPLMN20から受信した原メッセージに含まれる所定要素をカプセル化する。具体的には、カプセル化部211は、所定の鍵交換メカニズムによって取得した鍵を用いて、原メッセージに含まれるSBA（Service Base Architecture）でのインタフェースとなるSBI（Service Based Interface）上のRequest（SBI Request）のボディ及びヘッダなどをカプセル化する。

　より具体的には、カプセル化部211は、JavaScript（登録商標） Object Notation（JSON）に従った所定のデータフォーマットによって規定される要素（element）をカプセル化する。なお、カプセル化の対象となる要素の具体例については、さらに後述する。

　署名部213は、カプセル化部211によって所定要素がカプセル化されたSBI Requestを含むメッセージ（第１メッセージ）に対する署名（第１署名）を付加する。本実施形態において、署名部213は、第１署名部を構成する。なお、署名部213は、署名の付加だけでなく、付加されている署名を検証する機能も有する。

　具体的には、署名部213は、カプセル化部211から出力されたSBI Requestに含まれる保護対象のヘッダ及びペイロードに含まれる要素に対して、VPLMN20（Mobile Network Operator(MNO)）の署名を付加する。なお、vSEPP210による署名の具体例については、さらに後述する。

　メッセージ送信部215は、VPLMN20から受信した原メッセージに対して変更が実行されたメッセージ（第１メッセージ）を中継装置310に送信する。具体的には、メッセージ送信部215は、署名部213によって署名が付加されたメッセージ（第１メッセージ）を中継装置310に送信する。

　（２．２）中継装置310
　図４は、中継装置310の機能ブロック構成図である。図４に示すように、中継装置310は、メッセージ受信部311、変更部313、署名部315及びメッセージ中継部317を備える。なお、中継装置320も中継装置310と同様の構成を有する。

　メッセージ受信部311は、vSEPP210からメッセージを受信する。具体的には、メッセージ受信部311は、SBI Requestの所定要素がカプセル化されるとともに、MNOの署名が付加されたメッセージ（第１メッセージ）を受信する。

　変更部313は、メッセージ受信部311が受信したメッセージに含まれる当該所定要素をデカプセル化する。具体的には、変更部313は、所定の鍵交換メカニズムによって取得した鍵を用いて、当該所定要素をデカプセル化する。

　また、変更部313は、デカプセル化された所定要素（SBI Requestのボディ及びヘッダなど）に対する変更を実行する。上述したように、所定要素に対する変更には、要素の削除及び追加などが含まれる。

　具体的には、変更部313は、JSONに従った所定のデータフォーマットに基づいて、当該所定要素に対する変更を実行する。

　より具体的には、変更部313は、JSON-Patch mechanismを用いて、SBI Requestの内容に対する変更を実行する。このような変更は、JSON-Patch（RFC6902）と呼ばれる。なお、当該所定要素に対する変更の具体例については、さらに後述する。

　署名部315は、変更部313によって変更された所定要素を含むメッセージ（第２メッセージ）に対する署名（第２署名）を付加する。本実施形態において、署名部315は、第２署名部を構成する。なお、署名部315は、署名の付加だけでなく、付加されている署名を検証する機能も有する。

　具体的には、署名部315は、変更部313による当該所定要素の変更履歴に対して、IPXプロバイダ1の署名を付加する。当該変更履歴には、vSEPP210におけるカプセル化の内容、及びVPLMN20のMNOによる署名（第１署名）が含まれる。

　より具体的には、署名部315は、要素の配列（アレイ）のうち、リストされた変更対象の要素（Linked list elements（"next", "previous"））を含むJSON-Patchのインテグリティを保証するため、当該JSON-Patchに対して署名を付加する。

　Linked list elementsは、複数のJSON-Patchの正しい適用順序を示すことができ、不正な内容の改竄などを防止し得る。なお、中継装置310による署名の具体例については、さらに後述する。

　メッセージ中継部317は、変更部313によって変更された所定要素を含むメッセージ（第２メッセージ）をHPLMN30（他の移動通信ネットワーク）に向けて中継する。具体的には、メッセージ中継部317は、署名部315によって署名が付加されたメッセージ（第２メッセージ）をHPLMN30に向けて中継する。

　つまり、メッセージ中継部317によって中継されるメッセージには、VPLMN20のMNOの署名（第１署名）、IPXプロバイダ1の署名（第２署名）、及び変更部313による当該所定要素の変更履歴を含む。

　（３）無線通信システムの動作
　次に、無線通信システム10の動作について説明する。具体的には、VPLMN20とHPLMN30との間におけるメッセージの中継シーケンス、vSEPP210と中継装置310とにおけるメッセージの変更例、及び、vSEPP210と中継装置310とにおけるメッセージへの署名例について説明する。

　（３．１）メッセージの中継シーケンス
　図５は、VPLMN20とHPLMN30との間におけるメッセージの中継シーケンスを示す。ここでは、当該メッセージが、SBI Request、具体的には、HTTP Requestである例について説明する。

　図５に示すように、VPLMN20に含まれるNF110は、UE50からの要求などに応じて、HTTP RequestをvSEPP210に送信する（S10）。

　vSEPP210は、受信したHTTP Requestに含まれる所定要素をカプセル化するとともに、カプセル化された所定要素に対して、VPLMN20のMNOの署名を付加する（S20）。vSEPP210は、カプセル化された所定要素を含み、署名が付加されたHTTP Requestを、IPXプロバイダ1が運用する中継装置310に送信する（S30）。

　中継装置310は、vSEPP210から受信したHTTP Request（メッセージ）の所定要素に対して変更を実行するとともに、当該所定要素の変更履歴に対して、IPXプロバイダ1の署名を付加する（S40）。

　なお、中継装置310は、上述したように、カプセル化された所定要素をデカプセル化し、当該変更を実行する。また、当該変更を実行する理由は、IPXプロバイダ1における運用上の条件（各種要素の上限値など）などが挙げられる。より具体的な例としては、Homogenous Support of IMS Voice over PS Sessions（VoLTEが当該LTEノード在圏中は常に可能）が「サポート」でも、二社間でローミング協定がない場合、HPLMNは、当該フラグに関わらず、着信判定において、VoLTE不可にする必要がある。しかしながら、着信判定では、フラグが「サポート」の場合はVoLTE着信する仕様となっているため、当該フラグを修正する必要がある。

　中継装置310は、変更が実行された当該所定要素を含み、署名が付加されたHTTP Requestを、IPXプロバイダ2が運用する中継装置320に送信する（S50）。

　中継装置320は、中継装置310から受信したHTTP Request（具体的には、HTTP Requestに含まれる所定要素の変更履歴）に対して、IPXプロバイダ2の署名を付加する（S60）。

　中継装置320は、IPXプロバイダ2の署名がさらに付加されたHTTP RequestをhSEPP220に送信する（S70）。

　hSEPP220は、中継装置320から受信したHTTP Requestに含まれる全ての署名を確認し、当該HTTP Requestに含まれる変更履歴に基づいて、サービス要求（SBI Request）を再生成する（S80）。

　hSEPP220は、再生成したSBI Request、具体的には、HTTP RequestをNF120に送信する（S90）。

　（３．２）メッセージの変更例及びメッセージへの署名例
　次に、vSEPP210、中継装置310（IPXプロバイダ1）及び中継装置320（IPXプロバイダ2）におけるメッセージ（HTTP Request）の変更例及びメッセージへの署名例について説明する。

　（３．２．１）vSEPP210
　図６Ａ及び図６Ｂは、vSEPP210におけるHTTP Requestの変更例を示す。具体的には、図６Ａは、所定要素の変更前のHTTP Requestを示し、図６Ｂは、当該所定要素の変更後のHTTP Requestを示す。

　図６Ａ及び図６Ｂに示すように、vSEPP210は、JSONに従って所定要素をカプセル化した情報（図６Ｂの"requesthistory"の部分を参照）を追加する。

　具体的には、vSEPP210は、JSONに従ってHTTP Requestのbody, headers, URIなどをカプセル化する。また、当該要素の追加の方法（verb）は、POSTである。なお、URIは、全てのHTTP Requestにおいて共通でもよい。

　図７は、vSEPP210におけるHTTP Requestに対する署名例を示す。図７に示すように、vSEPP210は、HTTP Requestに含まれる保護対象のヘッダ及びペイロードに含まれる要素に対して、VPLMN20のMNOの署名を付加する（図７の{ protectedHeader.protectedPayload.signature }の部分を参照）。

　保護対象のヘッダ（protectedHeader）は、HTTP Requestの記述に関するアルゴリズム及び鍵のIDを含む。また、保護対象のペイロード（ボディ）は、JSONに従ったオブジェクトを含む。

　vSEPP210は、JSON Web Signature （RFC7515）に基づいて、当該HTTP Requestのインテグリティを保証する。署名としては、Elliptic Curve Digital Signature Algorithm（ECDSA）またはHash-based Message Authentication Code（HMAC）などを用い得る。

　（３．２．２）中継装置310
　図８は、中継装置310におけるHTTP Requestの変更例を示す。図８に示す例では、IPXプロバイダ1は、当該HTTP Requestを一旦終了し、TCPコネクションを新たなホスト（ここでは、IPXプロバイダ2（IPX2））に転送する変更を実行する（図８の下線部参照）。

　図９は、中継装置310におけるHTTP Requestへの変更履歴の追加、及びHTTP Requestに対する署名例を示す。図９に示すように、中継装置310は、"requesthistory"（変更履歴）の配列（アレイ）に対して、図８に示したHTTP Requestの変更内容を追加する。上述したように、本実施形態では、このような変更内容は、JSON-Patch（RFC6902）に基づいて追加される。

　また、中継装置310は、HTTP Requestに含まれる保護対象のヘッダ及びペイロードに含まれる要素に対して、IPXプロバイダ1の署名を付加する（図９の{ pprotectedHeaderIPX1.protectedPayloadIPX1.signatureIPX1 }の部分を参照）。

　図１０は、中継装置310における"requesthistory"（変更履歴）の配列の記載例を示す。図１０に示すように、"previous"は、中継装置310（IPXプロバイダ1）よりも前のタイミングにおけるHTTP Requestへの変更者（ここでは、vSEPP210、つまり、VPLMN20のMNO）を示す。

　"next"は、次のタイミングにおけるHTTP Requestへの変更者を示す。なお、当該変更者が不明の場合は、空欄で構わない。また、当該変更者においてHTTP Requestへの変更が不要の場合、JSON-Patchの部分はなくても構わない。図１０に示すような記載をすることによって、HTTP Requestへの変更履歴のタイミングを示すLinked list elementsが構成される。

　また、図１０の下線部は、具体的な変更箇所の例を示す。”Content-Length”は、新たな要素（new_element）の数によって変化し得る。

　（３．２．３）中継装置320
　図１１は、中継装置320におけるHTTP Requestに対する署名例を示す。ここでは、中継装置320は、中継装置310から受信したHTTP Requestに対する変更は実行せずに、当該HTTP Requestに対して、IPXプロバイダ2の署名を付加する。

　図１１に示すように、HTTP Requestに含まれる保護対象のヘッダ及びペイロードに含まれる要素に対して、VPLMN20のMNOの署名を付加する（図１１の{ protectedHeaderIPX2.protectedPayloadIPX2.signatureIPX2 }の部分を参照）。署名の方法は、vSEPP210及び中継装置320と同様である。

　（４）作用・効果
　上述した実施形態によれば、以下の作用効果が得られる。具体的には、vSEPP210は、所定要素がカプセル化されたSBI Request（HTTP Request）を含むメッセージ（第１メッセージ）に対する署名（第１署名）を付加する。

　また、中継装置310は、vSEPP210から当該メッセージを受信し、デカプセル化された所定要素（SBI Requestのボディ及びヘッダなど）に対する変更を実行する。さらに、中継装置310は、変更された所定要素を含むメッセージ（第２メッセージ）に対する署名（第２署名）を付加する。

　このため、中継装置310（IPXプロバイダ1）は、運用上の条件などに応じて、当該メッセージの内容を変更することができる。また、当該メッセージには、各エンティティ（VPLMN20のMNO、IPXプロバイダ1及びIPXプロバイダ2）の署名が付加されているため、当該メッセージのインテグリティも保証できる。

　すなわち、vSEPP210及び中継装置310を含む無線通信システム10によれば、VPLMN20とHPLMN30との間で中継されるメッセージのインテグリティを保証しつつ、当該メッセージの削除、変更または追加などが可能となる。

　本実施形態では、中継装置310（変更部313）は、JSONに従った所定のデータフォーマット（JSON-Patch）に基づいて、当該所定要素に対する変更を実行する。このため、既存のフォーマットを用いて容易かつ確実に当該所定要素に対する変更を実現し得る。

　本実施形態では、中継装置310（署名部315）は、当該所定要素の変更履歴（"requesthistory"）に対して、署名（第２署名）を付加することができる。このため、当該所定要素に対する変更の時系列についてもインテグリティを保証し得る。

　さらに、中継装置310（メッセージ中継部317）は、VPLMN20のMNOの署名（第１署名）、IPXプロバイダ1の署名（第２署名）、及び上述した変更履歴を含むメッセージ（第２メッセージ）をHPLMN30に向けて中継することができる。このため、HPLMN30は、変更の時系列も含めて、受信した当該メッセージのインテグリティが保証されていることを確認したUEで、当該メッセージをHPLMN30内の所定の宛先に送信し得る。

　なお、上述した無線通信システム10と同様の効果を得るため、隣接する各機能エンティティ間において、HTTP Request及びHTTP Responseを送受信する方法が考えられるが、無線通信システム10内におけるシーケンス数が増大するため、レスポンスの観点から好ましくない。

　（５）その他の実施形態
　以上、実施形態に沿って本発明の内容を説明したが、本発明はこれらの記載に限定されるものではなく、種々の変形及び改良が可能であることは、当業者には自明である。

　例えば、上述した実施形態では、メッセージに含まれる所定要素を変更するため、JSON-Patch（RFC6902）が用いられていたが、他の方法、例えば、JSON-Merge-Patch（RFC7396）が用いられてもよい。或いは、diff, binary diffまたはhttp-patchでもよい。すなわち、データ、メッセージ、構文化された情報などの変更や受け渡しなどに適用可能であれば、いかなるプロシージャセット・データ記述言語を用いてもよい。

　上述した実施形態では、SBI Request（HTTP Request）を例として説明したが、SBA Response（HTTP Response）についても同様である。

　また、上述した実施形態では、vSEPP210及び中継装置310の動作を例として説明したが、hSEPP220及び中継装置320も同様に動作し得る。

　さらに、上述した実施形態では、vSEPP210とhSEPP220との間に、IPXプロバイダの装置（中継装置310及び中継装置320）が存在する例について説明したが、IPXプロバイダ以外の装置が介在していても構わない。

　また、上述した実施形態の説明に用いたブロック構成図（図３，４）は、機能ブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及び／またはソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び／または論理的に結合した１つの装置により実現されてもよいし、物理的及び／または論理的に分離した２つ以上の装置を直接的及び／または間接的に（例えば、有線及び／または無線）で接続し、これら複数の装置により実現されてもよい。

　さらに、上述したvSEPP210及び中継装置310は、本発明の処理を行うコンピュータとして機能してもよい。図１２は、vSEPP210及び中継装置310のハードウェア構成の一例を示す図である。図１２に示すように、当該装置は、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006及びバス1007などを含むコンピュータ装置として構成されてもよい。

　当該装置の各機能ブロック（図３，４参照）は、当該コンピュータ装置の何れかのハードウェア要素、または当該ハードウェア要素の組み合わせによって実現される。

　プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインタフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（CPU）で構成されてもよい。

　メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM（Read Only Memory）、EPROM（Erasable Programmable ROM）、EEPROM（Electrically Erasable Programmable ROM）、RAM（Random Access Memory）などの少なくとも１つで構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ1002は、上述した実施形態に係る方法を実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM（Compact Disc ROM）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク（例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray（登録商標）ディスク）、スマートカード、フラッシュメモリ（例えば、カード、スティック、キードライブ）、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つで構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記録媒体は、例えば、メモリ1002及び／またはストレージ1003を含むデータベース、サーバその他の適切な媒体であってもよい。

　通信装置1004は、有線及び／または無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。

　入力装置1005は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置1006は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置1005及び出力装置1006は、一体となった構成（例えば、タッチパネル）であってもよい。

　また、プロセッサ1001及びメモリ1002などの各装置は、情報を通信するためのバス1007で接続される。バス1007は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。

　また、情報の通知は、上述した実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング（例えば、DCI（Downlink Control Information）、UCI（Uplink Control Information））、上位レイヤシグナリング（例えば、RRCシグナリング、MAC（Medium Access Control）シグナリング、報知情報（MIB（Master Information Block）、SIB（System Information Block））、その他の信号またはこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC Connection Setupメッセージ、RRC Connection Reconfigurationメッセージなどであってもよい。

　さらに、入出力された情報は、特定の場所（例えば、メモリ）に保存されてもよいし、管理テーブルで管理してもよい。入出力される情報は、上書き、更新、または追記され得る。出力された情報は削除されてもよい。入力された情報は他の装置へ送信されてもよい。

　上述した実施形態におけるシーケンス及びフローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。

　また、上述した実施形態において、vSEPP210及び中継装置310によって行われるとした特定動作は、他のネットワークノード（装置）によって行われることもある。また、複数の他のネットワークノードの組み合わせによってvSEPP210及び中継装置310の機能が提供されても構わない。

　なお、本明細書で説明した用語及び／または本明細書の理解に必要な用語については、同一のまたは類似する意味を有する用語と置き換えてもよい。例えば、該当する記載がある場合、チャネル及び／またはシンボルは信号（シグナル）であってもよい。また、信号はメッセージであってもよい。また、「システム」及び「ネットワーク」という用語は、互換的に使用されてもよい。

　さらに、パラメータなどは、絶対値で表されてもよいし、所定の値からの相対値で表されてもよいし、対応する別の情報で表されてもよい。例えば、無線リソースはインデックスで指示されるものであってもよい。

　gNB（基地局）は、１つまたは複数（例えば、３つ）のセル（セクタとも呼ばれる）を収容することができる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム（例えば、屋内用の小型基地局RRH：Remote Radio Head）によって通信サービスを提供することもできる。

　「セル」または「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局、及び／または基地局サブシステムのカバレッジエリアの一部または全体を指す。
さらに、「基地局」「eNB」、「セル」、及び「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局（fixed station）、NodeB、eNodeB（eNB）、gNodeB（gNB）、アクセスポイント（access point）、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。

　UE50は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、またはいくつかの他の適切な用語で呼ばれる場合もある。

　本明細書で使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

　また、「含む（including）」、「含んでいる（comprising）」、及びそれらの変形の用語は、「備える」と同様に、包括的であることが意図される。さらに、本明細書或いは特許請求の範囲において使用されている用語「または（or）」は、排他的論理和ではないことが意図される。

　本明細書で使用した「第１」、「第２」などの呼称を使用した要素へのいかなる参照も、それらの要素の量または順序を全般的に限定するものではない。これらの呼称は、２つ以上の要素間を区別する便利な方法として本明細書で使用され得る。したがって、第１及び第２の要素への参照は、２つの要素のみがそこで採用され得ること、または何らかの形で第１の要素が第２の要素に先行しなければならないことを意味しない。

　本明細書の全体において、例えば、英語でのa, an, 及びtheのように、翻訳により冠詞が追加された場合、これらの冠詞は、文脈から明らかにそうではないことが示されていなければ、複数のものを含むものとする。

　上記のように、本発明の実施形態を記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。

　10　無線通信システム
　20　VPLMN
　30　HPLMN
　50　UE
　110　NF
　120　NF
　210　vSEPP
　211　カプセル化部
　213　署名部
　215　メッセージ送信部
　220　hSEPP
　310　中継装置
　311　メッセージ受信部
　313　変更部
　315　署名部
　317　メッセージ中継部
　320　中継装置
　1001　プロセッサ
　1002　メモリ
　1003　ストレージ
　1004　通信装置
　1005　入力装置
　1006　出力装置
　1007　バス

Claims

　移動通信ネットワークに接続されるセキュリティプロキシ装置と、
　前記セキュリティプロキシ装置に接続される中継装置と
を含む無線通信システムであって、
　前記セキュリティプロキシ装置は、
　前記移動通信ネットワークから受信した原メッセージに含まれる所定要素をカプセル化するカプセル化部と、
　前記カプセル化部によって前記所定要素がカプセル化された第１メッセージに対する第１署名を付加する第１署名部と、
　前記第１メッセージを前記中継装置に送信するメッセージ送信部と
を備え、
　前記中継装置は、
　前記第１メッセージを受信するメッセージ受信部と、
　前記第１メッセージに含まれる前記所定要素をデカプセル化し、前記所定要素に対する変更を実行する変更部と、
　前記変更部によって変更された前記所定要素を含む第２メッセージに対する第２署名を付加する第２署名部と、
　前記第２メッセージを他の移動通信ネットワークに向けて中継するメッセージ中継部とを備える無線通信システム。
　前記変更部は、所定のデータフォーマットに基づいて前記所定要素に対する変更を実行する請求項１に記載の無線通信システム。
　前記第２署名部は、前記変更部による前記所定要素の変更履歴に対して、前記第２署名を付加する請求項１に記載の無線通信システム。
　前記メッセージ中継部は、前記第１署名、前記第２署名及び前記変更履歴を含む前記第２メッセージを中継する請求項３に記載の無線通信システム。
　移動通信ネットワークに接続されるセキュリティプロキシ装置であって、
　前記移動通信ネットワークから受信した原メッセージに含まれる所定要素をカプセル化するカプセル化部と、
　前記カプセル化部によって前記所定要素がカプセル化された第１メッセージに対する第１署名を付加する第１署名部と、
　前記第１メッセージを、前記セキュリティプロキシ装置に接続される中継装置に送信するメッセージ送信部と
を備えるセキュリティプロキシ装置。
　移動通信ネットワークに接続されるセキュリティプロキシ装置と接続される中継装置であって、
　前記セキュリティプロキシ装置が前記移動通信ネットワークから受信した原メッセージに含まれる所定要素がカプセル化された第１メッセージを受信するメッセージ受信部と、
　前記第１メッセージに含まれる前記所定要素をデカプセル化し、前記所定要素に対する変更を実行する変更部と、
　前記変更部によって変更された前記所定要素を含む第２メッセージに対する第２署名を付加する第２署名部と、
　前記第２メッセージを他の移動通信ネットワークに向けて中継するメッセージ中継部とを備える中継装置。