WO2020175129A1

WO2020175129A1 - 通信方法、通信システム、中継装置および中継プログラム

Info

Publication number: WO2020175129A1
Application number: PCT/JP2020/005214
Authority: WO
Inventors: はるか永徳; 康司谷田
Original assignee: 日本電信電話株式会社
Priority date: 2019-02-26
Filing date: 2020-02-12
Publication date: 2020-09-03
Also published as: JP2020137100A; US11974128B2; US20220053328A1; JP7161108B2

Abstract

ＳＩＭを内蔵しない端末を、移動コア網が適切に認証する。通信システム７は、固定コア網６に含まれる中継装置１と移動コア網５に含まれるＨＳＳ５６を備える。中継装置１は、非ＳＩＭ端末３の加入者識別子に対応するＩＭＳＩ情報と、ＩＭＳＩ情報に対応する認証情報を発行し、移動コア網５に、加入者識別子およびＩＭＳＩ情報を送信する発行部２１と、非ＳＩＭ端末３のＩＭＳＩ情報と認証情報を、移動コア網５に送信する終端部２３を備える、ＨＳＳ５６は、加入者識別子およびＩＭＳＩ情報を対応づけて保持し、非ＳＩＭ端末のＩＭＳＩ情報と認証情報を認証する。

Description

明細書

発明の名称：

通信方法、通信システム、中継装置および中継プログラム

技術分野

[0001 ] 本発明は、 S I Mを搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに用いられる通信方法、通信システム、中継装置および中継プログラムに関する。

背景技術

[0002] 移動コア網における第 5世代移動通信システムの規格化など、近年の通信ネットワークの発達に伴い、様々な物が通信ネットワークに接続し、情報がやりとりされる丨〇 T (Internet of Th i ngs)の普及が見込まれている。

[0003] また、移動コア網において、移動端末に内蔵される S I M (Subscr i ber Id ent i ty Modu le) によるセキュアな認証を経て、サービスを享受することができる。一方、固定コア網から接続する端末は、 S I Mを内蔵しない場合もあり、移動コア網で提供されるセキュアなサービスを享受できない問題がある

[0004] このような問題を解決するために、 S 丨 Mを内蔵しない端末を、移動コア網で認証する方法がある (例えば、特許文献 1参照。 ) 。特許文献 1は、 S 丨 Mを内蔵しない端末が、移動コア網で認証する場合の認証情報として、 S I Mを内蔵しない端末が接続するアクセスポイント配下の S I Mを内蔵する端末の認証情報を利用する方法を提案する。

先行技術文献

特許文献

[0005] 特許文献 1 :特許第 5931802号公報

発明の概要

発明が解決しようとする課題

[0006] しかしながら、 3 丨 IV!を内蔵しない端末が接続するアクセスポイント配下〇 2020/175129 2 卩（：170? 2020 /005214

に、 3 I IV!を内蔵する端末がない場合、特許文献 1の手法を用いることはできない。

[0007] 従って本発明の目的は、 3 丨 IV!を内蔵しない端末を、移動コア網が適切に認証可能な通信方法、通信システム、中継装置および中継プログラムを提供することである。課題を解決するための手段

[0008] 上記課題を解決するために、本発明の第 1の特徴は、 3 I IV!を搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに用いられる通信方法に関する。本発明の第 1の特徴に係る通信方法は、中継装置が、端末の加入者識別子に対応する丨！\/! 3 I 情報と、丨 1\/1 3 丨情報に対応する認証情報を発行し、移動コア網に、加入者識別子および丨！\/! 3 丨情報を送信するステップと、移動コア網に含まれる認証装置が、加入者識別子および丨 1\/1 3 丨情報を対応づけて保持するステップと、中継装置が、端末の丨！\/! 3 丨情報と認証情報を、移動コア網に送信するステップと、認証装置が、端末の I 1\/1 3 丨情報と認証情報を認証するステップを備える。

[0009] 中継装置が、端末と接続するステップと、認証装置が、端末の I 1\/1 3 I情報と認証情報を認証した後、中継装置が、移動コア網と接続するステップをさらに備えても良い。

[001 0] 本発明の第 2の特徴は、 3 I IV!を搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに関する。本発明の第 2の特徴に係る通信システムにおいて、中継装置は、端末の加入者識別子に対応する丨 1\/1 3 I情報と、 I 1\/1 3 I情報に対応する認証情報を発行し、移動コア網に、加入者識別子および丨！\/! 3 丨情報を送信する発行部と、端末の丨！\/! 3 I情報と認証情報を、移動コア網に送信する終端部を備え、移動コア網に含まれる認証装置は、加入者識別子および丨 1\/1 3 I情報を対応づけて保持し、端末の丨 1\/1 3 I情報と認証情報を認証する。

[001 1 ] 本発明の第 3の特徴は、 3 I IV!を搭載しない端末と、固定コア網に含まれ〇 2020/175129 3 卩（：170? 2020 /005214

、移動コア網と端末との接続を中継する中継装置を備える通信システムに用いられる中継装置に関する。本発明の第 3の特徴に係る中継装置は、端末の加入者識別子に対応する丨 1\/1 3 I情報と、 I 1\/1 3 I情報に対応する認証情報を発行し、移動コア網に、加入者識別子および丨 1\/1 3 丨情報を送信する発行部と、端末の I 1\/1 3 I情報と認証情報を、移動コア網に送信し、移動コア網による 3 I IV!認証を経て、移動コア網と接続する終端部を備える。

［0012］端末からの接続要求に対して、終端部の丨アドレスを返信して、終端部と端末とを接続する中継制御部をさらに備えても良い。

［0013］本発明の第 4の特徴は、コンビユータを、本発明の第 3の特徴に記載の中継装置として機能させるための中継プログラムに関する。

発明の効果

［0014］本発明によれば、 3 I IV!を内蔵しない端末を、移動コア網が適切に認証可能な通信方法、通信システム、中継装置および中継プログラムを提供することができる。

図面の簡単な説明

［0015］［図 1］本発明の実施の形態に係る通信システムのシステム構成を説明する図である。

［図 2］本発明の実施の形態に係る ! ! 3 3が保持するデータの一例を説明する図である。

［図 3］本発明の実施の形態に係る中継装置のハードウエア構成と機能ブロックを説明する図である。

［図 4］加入者データのデータ構造とデータの一例を説明する図である。

［図 5］割り当てデータのデータ構造とデータの一例を説明する図である。

［図 6］中継装置の発行部による発行処理を説明するフローチヤートである。

［図 7］本発明の実施の形態に係る通信方法を説明するシーケンス図（前半）である。

［図 8］本発明の実施の形態に係る通信方法を説明するシーケンス図（後半）である。発明を実施するための形態

[0016] 次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している

[0017] (通信システム)

図 1 を参照して、本発明の実施の形態に係る中継装置 1が用いられる通信システム 7を説明する。通信システム 7は、サービス提供サーバ 4と、サービス提供サーバ 4に接続する移動コア網 5と、移動コア網 5に接続する固定コア網 6を備える。また固定コア網 6に、第 1の HGW (Home Gateway) 2 aを介して接続する第 1の非 S 丨 M端末 3 aと、第 2の HGW2 bを介して接続する第 2の非 S I M端末 3 bが接続する。

[0018] 本発明の実施の形態において、第 1の HGW2 aと第 2の HGW2 bとを特に区別しない場合、単に H GW2と記載する場合がある。また第 1の非 S I M端末 3 aと第 2の非 S 丨 M端末 3 bとを特に区別しない場合、単に非 S 丨 M端末 3と記載する場合がある。また本発明の実施の形態において、 2ぺアの HGW2と非 S 丨 M端末 3を備えるが、ペア数はこれに限るものではない。

[0019] 本発明の実施の形態に係る通信システム 7において、非 S I M端末 3が、移動コア網 5による S I M認証を経て移動コア網 5に接続し、サービス提供サーバ 4からのサービス享受を可能にする。

[0020] HGW2は、非 S 丨 M端末 3が、固定コア網 6に接続するインタフェースである。 HGW2は、例えば加入者の宅内に配設される。 HGW2は、いわゆるホームゲートウェイ装置の他、 C P E (Customer Premises Equipment) でもよい。

[0021] 非 S 丨 M端末 3は、加入者が利用する端末であって、 S 丨 Mを搭載していないコンビユータ端末である。非 S 丨 M端末 3は、パソコン、タブレット等であって、有線または無線により H GW2に接続して固定コア網 6に接続する。 [0022] サービス提供サーバ 4は、移動コア網 5による S 丨 M認証を用いてサービスを提供する。サービス提供サーバ 4は、 S I M認証を経てサービスを提供することにより、 S I M認証を行った端末に、セキュアなサービスを提供しても良い。

[0023] 移動コア網 5は、例えば第 5世代移動通信システムであって、ユーザの端末と無線で接続する。移動コア網 5は、 P— G W (Packet Data Network-Gat eway) 5 1、 S— G W (Serving-Gateway) 52、 MME (MobiUty Managem ent Entity) 53、 e P D G (enhanced Packet DataGateway) 54、 AAA (Authentication Authorization Accounting) 55および^133 (Home Sub scriber Server) 56の各装置を備えるが、これ以外の装置を備えても良い

[0024] P— GW5 1は、移動コア網 5をサービス提供サーバ 4に接続するインタフエースである。 S— GW52は、ユーザデータのパケットデータである U プレーンデータを扱う。 MME 53は、ネットワーク制御の Cプレーンデー夕を扱う。 AAA55は、本発明の実施の形態において、固定コア網 6から H S S 56に接続する際のインタフエースとなる。

[0025] HSS 56は、移動コア網 5における認証装置である。 H S Sは、移動コア網 5にアクセスする端末を、 I MS 丨情報と認証情報を用いて、加入者を認証し、移動コア網 5での接続を許可する。

[0026] 本発明の実施の形態において H S S 56は、中継装置 1から、非 S I M端末 3の加入者識別子および I MS 丨情報を送信すると、図 2に示すように、加入者識別子および丨 MS 丨情報を対応づけて保持する。ここで登録される加入者識別子は、 S 丨 Mを有していない端末の加入者であって、固定コア網 6を介して移動コア網 5に接続する資格を有する加入者の識別子である。予め登録した丨 MS I情報を参照して、 H S S 56は、非 S I M端末 3に関する接続要求を認証する。

[0027] 非 S I M端末 3を移動コア網 5に接続する際、中継装置 1が、非 S I M端末 3の I MS 丨情報と認証情報を、移動コア網 5に送信し、 HSS 56が、非 S I M端末 3の I M S I情報と認証情報を認証する。非 S I M端末 3と中継装置 1は接続しており、 H S S 5 6が、非 S I M端末 3の I M S I情報と認証情報を認証した後、中継装置 1が、移動コア網 5と接続する。換言すると、 H S S 5 6の認証により、非 S 丨 M端末 3と移動コア網 5の P— G W 5 1は、中継装置 1 を介して接続することができる。

[0028] 固定コア網 6は、ユーザの端末と有線により接続される。固定コア網 6は、中継装置 1、終端装置 6 1および I Pエッジ 6 2を備える。

[0029] 中継装置 1は、本発明の実施の形態において、非 S 丨 M端末 3がサービス提供サーバ 4に接続するための接続を中継する。終端装置 6 1は、固定コア網 6における移動コア網 5とのインタフエースである。丨 Pエッジは、加入者側とのインタフエースである。

[0030] (中継装置)

図 3を参照して、本発明の実施の形態に係る中継装置 1 を説明する。中継装置 1は、記憶装置 1 〇、処理装置 2 0および通信制御装置 3 0を備える。中継装置 1は、記憶装置 1 0、処理装置 2 0および通信制御装置 3 0を内蔵する一つのコンビュータであっても良いし、複数のハードウエアにより形成される仮想的なコンビュータであっても良い。このようなコンビュータが中継プログラムを実行することにより、図 2に示す機能を実現する。

[0031 ] 記憶装置 1 0は、 R O M (Read On ly Memory) 、 R A M (Random access m emory) 、ハードディスク等であって、処理装置 2 0が処理を実行するための入カデータ、出カデータおよび中間データなどの各種データを記憶する。処理装置 2 0は、 C P U (Cent ra l Process i ng Un i t) であって、記憶装置 1 0 に記憶されたデータを読み書きしたり、通信制御装置 3 0とデータを入出力したりして、中継装置 1 における処理を実行する。通信制御装置 3 0は、中継装置 1が、終端装置 6 1および丨 Pエッジ 6 2と通信可能に接続するためのインタフエースである。

[0032] 記憶装置 1 0は、中継プログラムを記憶するとともに、加入者データ 1 1 および割り当てデータ 1 2を記憶する。〇 2020/175129 7 卩（：170? 2020 /005214

[0033] 加入者データ 1 1は、固定コア網 6を利用する加入者のうち、移動コア網

5への接続を申し込んだ加入者が、移動コア網 5に接続する際に参照されるデータを含む。加入者データ 1 1は、図 4に示すように、固定コア網 6に接続する各非 3 I IV!端末 3について、収容位置、加入者識別子、丨 1\/1 3 I情報および認証情報を対応づけるデータである。

[0034] 割り当てデータ 1 2は、図 5に示すように、固定コア網 6を経由して移動コア網 5に接続する非 3 丨 IV!端末 3側の 1^~1〇\^/ 2に割り当てた I アドレスと、中継装置 1 において非 3 I IV!端末 3との中継を担う終端部 2 3の I アドレスとを対応づける。割り当てデータ 1 2により、中継装置 1は、非 3 I IV!端末 3の通信を中継する終端部 2 3の I アドレスと、中継先となる

\^ 2の丨アドレスとを特定する。

[0035] 処理装置 2 0は、発行部 2 1、中継制御部 2 2および終端部 2 3を備える

[0036] 発行部 2 1は、非 3 I IV!端末 3の加入者識別子に対応する I 1\/1 3 I情報と、 I 1\/1 3 丨情報に対応する認証情報を発行し、移動コア網 5に、加入者識別子および I !\/! 3 丨情報を送信する。移動コア網 5に送信された加入者識別子および丨 1\/1 3 丨情報は、 1^~1 3 3 5 6によって保持され、非 3 丨 IV!端末 3が移動コア網 5に接続する際の認証に用いられる。

[0037] 図 6を参照して発行部 2 1 による発行処理を説明する。発行部 2 1は、例えば、固定コア網 6を介して移動コア網 5に接続するサービスを申し込み、そのサービスを享受する資格を有する加入者に対して、丨 1\/1 3 丨情報と認証情報を発行する。

[0038] ステップ 3 1 0 1 において発行部 2 1は、固定コア網 6を介して移動コア網 5に接続するサービスを享受する加入者について、収容位置と加入者識別子を特定する。ここでは、収容位置「0 0 1」で加入者識別子「八八八」の加入者がこのサービスを申し込んだとする。

[0039] ステップ 3 1 0 2において発行部 2 1は、ステップ 3 1 0 1で特定した加入者について、丨！\/! 3 I情報と認証情報を発行する。ここで発行する丨！\/! 3 〇 2020/175129 8 卩（：170? 2020 /005214

I情報と認証情報は、 1^~1 3 3 5 6による認証時に参照される。

[0040] ステップ 3 1 0 3において発行部 2 1は、ステップ 3 1 0 1で特定した加入者識別子と、ステップ 3 1 0 2で発行した丨 1\/1 3 丨情報を、 1^~1 3 3 5 6に通知する。

[0041 ] これにより 1^~1 3 3 5 6は、加入者識別子「八八八」の加入者について、ステップ3 1 0 2で発行した I 1\/1 3 I情報と認証情報に基づいて認証することができる。

[0042] 中継制御部 2 2は、中継装置 1 と非 3 I IV!端末 3との接続と、中継装置 1 と移動コア網 5との接続との中継を制御する。中継制御部 2 2は、非 3 I IV! 端末 3からの接続要求に対して、終端部 2 3の I アドレスを返信して、終端部 2 3と非 3 I IV!端末 3とを接続する。具体的には中継制御部 2 2は、非 3 I IV!端末 3に関して、丨

に対して、非 3 I IV!端末 3の通信を中継する終端部 2 3の I アドレスを返信することにより、丨エッジ 6 2と終端部 2 3との間で通信が可能になる。また、非 3 丨 IV!端末 3および丨エッジ 6 2間の通信は可能になっているので、非 3 I IV!端末 3と終端部 2 3間の通信が可能になる。

[0043] 終端部 2 3は、非 3 I IV!端末 3と接続するとともに、移動コア網 5と接続して、非 3 I IV!端末 3および終端部 2 3間の通信と、移動コア網 5および終端部 2 3間の通信を中継して、非 3 I IV!端末 3および移動コア網 5間の通信を実現する。終端部 2 3は、非 3 I IV!端末 3と移動コア網 5を接続する際、非 3 I IV!端末 3の I 1\/1 3 I情報と認証情報を、移動コア網 5に送信する。移動コア網 5による 3 丨 IV!認証を経て、終端部 2 3は、移動コア網 5と接続する。

[0044] 中継装置 1は、複数の非 3 I IV!端末 3に対して中継できるように、複数の終端部 2 3を備えても良い。その場合複数の終端部 2 3は、それぞれ、異なる丨アドレスが採番される。

[0045] （通信方法）

図 7および図 8を参照して、本発明の実施の形態に係る通信方法を説明する。図 7および図 8に示す通信方法は、非 S I M端末 3が、固定コア網 6および移動コア網 5を介して、サービス提供サーバ 4に接続する処理を説明する。

[0046] まずステップ S 201 において、非 S I M端末 3および H GW2間で接続されている。この接続には、任意のプロトコルが用いられる。

[0047] ステップ S 202において丨 Pエッジ 62は、 HGW2に I Pアドレスを払い出す。ステップ S 203において、 HGW2および丨 Pエッジ 62間に、 P P P〇 E (Po i nt-to-Po i nt Protocol over Ethernet)接続が確立される。ステップ S 204において I Pエッジ 62は、非 S I M端末 3を収容する H GW2に割り当てた丨 Pアドレスと H GW2の収容位置を、中継装置 1の中継制御部 22に通知する。

[0048] ステップ S 205において中継制御部 22は、記憶装置 1 0から、ステップ S 204で通知された収容位置に対応する非 S I M端末 3の I MS I情報を特定する。ステップ S 206において中継制御部 22は、記憶装置 1 0の割り当てデータ 1 2に、ステップ S 204で通知された収容位置および H G W2の丨 Pアドレスと、ステップ S 205で特定した丨 MS 丨情報を対応づけたデータを、設定する。

[0049] ステップ S 207において丨 Pエッジ 62が、 RADIUS Access Requestを中継制御部 22に送信すると、ステップ S 208において中継制御部 22は、 R ADIUS Access Acceptを丨 Pエッジ 62に返信する。ここで中継制御部 22は、非 S 丨 M端末 3についての通信の中継を担う終端部 23の丨 Pアドレスを、 RADIUS Access Acceptに含ませる。

[0050] ステップ S 209において、丨 Pエッジ 62および終端部 23との間で、

L 2 T P (Layer 2 Tunneling Protocol) のトンネルが確立される。これにより、非 S 丨 M端末 3および終端部 23は、ステップ S 201で確立された接続、ステップ S 203で確立された接続およびステップ S 209で確立された接続を介して、接続される。

[0051] ステップ S 2 1 0において丨 Pエッジ 62は、終端部 23に Attach Reques tを送信する。ステップ S 2 1 1 において終端部 23は、記憶装置 1 0の加入者データ 1 1から、非 S I M端末 3の I MS I情報と認証情報を取得する。

[0052] ステップ S 2 1 2において終端部 23は、 e P D G 54に、 Diameter Acce ss Requestを送信する。この Diameter Access Requestは、ステップ S 2 1 1 で特定した、非 S I M端末 3の I MS I情報と認証情報を含む。ステップ S 2 1 3において、終端部 23と e P DG 54間に丨 K E v 2 (Internet Key E xchange Protocol Version 2)認証が行われる。ステップ S 2 1 4において e P DG 54と H S S 56間で、 E A P— A K A (Extensible Authentication Protocol - Authentication and Key Agreement)認証が行われる。

[0053] ステップ S 2 1 5において H S S 56は、 P— GW 5 1 に Create Session Requestを送信し、ステップ S 2 1 6において H S S 56は、 P— GW5 1から Create Session Responseを受信する。 Create Session Responseには、終端部 23と P— GW5 1 との通信において、終端部 23に割り当てられる I Pアドレスが含まれる。ステップ S 2 1 7において e P DG 54は、終端部 23に、 Diameter Access Acceptを送信する。 Diameter Access Acceptには、 P— GW5 1 によって割り当てられた終端部 23の丨 Pアドレスが含まれる。

[0054] ステップ S 2 1 8において、終端部 23および e P DG 54が、 I P s e c (Security Architecture for Internet Protoco l)により接続される。ステップ S 2 1 9において、 e P DG 54および P-GW5 1が、 G T P (GPRS T unneling Protoco〇により接続される。これにより終端部 23および P _ G W5 1は、ステップ S 2 1 8で確立された接続およびステップ S 2 1 9で確立された接続を介して、接続される。また、非 S I M端末 3および終端部 2 3間も接続されているので、非 S 丨 M端末 3および P— GW5 1間も接続される。

[0055] ステップ S 220において、終端部 23がサービス提供サーバ 4に、 Appli cat ion register requestを送信すると、ステップ S 22 1 においてサービス提供サーバ 4が終端部 23に、 Application register responseを送信する。ステップ S 2 2 2において終端部 2 3が I Pエッジ 6 2に、 Attach Response を送信する。これにより非 S I M端末 3は、固定コア網 6および移動コア網 5を介して、サービス提供サーバ 4に接続する。

[0056] このように本発明の実施の形態に係る通信システム 7は、固定コア網 6に中継装置 1 を設ける。中継装置 1は、非 S I M端末 3が S I M認証を受けるために必要な丨 M S I情報と認証情報を発行し、非 S I M端末 3の加入者識別子と丨 M S 丨情報を H S S 5 6に送信する。これにより非 S 丨 M端末 3は、 H S S 5 6による S 丨 M認証を受けることが可能になる。

[0057] また中継装置 1が、非 S 丨 M端末 3とサービス提供サーバ 4間の通信を終端し中継する終端部 2 3を設けることにより、終端部 2 3を介して、非 S I M端末 3とサービス提供サーバ 4間で通信を行うことができる。

[0058] このような通信システム 7によれば、非 S 丨 M端末 3が接続するアクセスポイント配下に、 S I Mを内蔵する端末がない場合でも、移動コア網 5は、非 S I M端末 3を適切に認証することができる。

[0059] また現状の IoTサービスを提供するサービス提供サーバ 4は、特定の通信事業者が提供する移動コア網 5が収容する端末に対してのみ、サービスが提供される場合が多い。そこで本発明の実施の形態に係る通信システム 7によれば、ユーザに対して、移動コア網 5が収容する端末であるか否かを問わず、サービスを提供することが可能になる。例えば、モビリティが必要なデータは、 S 丨 Mを搭載した端末から移動コア網 5を介してサービス提供サーバ 4 に集積される。一方、広帯域でモビリティ不要なデータは、 S 丨 Mを搭載していない端末から固定コア網 6を介してサービス提供サーバ 4に集積されることができる。これにより通信システム 7においてサービス提供サーバ 4は、柔軟かつ効率的なサービスを提供することができる。

[0060] （その他の実施の形態）

上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術〇 2020/175129 12 卩（：170? 2020 /005214

が明らかとなる。

[0061] 例えば、本発明の実施の形態に記載した中継装置は、図 3に示すように一つのハードウエア上に構成されても良いし、その機能や処理数に応じて複数のハードウエア上に構成されても良い。また、既存の通信装置上に実現されても良い。

[0062] 本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な請求の範囲に係る発明特定事項によってのみ定められるものである。

符号の説明

[0063] 1 中継装置

3 非 3 I IV!端末

4 サービス提供サーバ

5 移動コア網

6 固定コア網

7 通信システム

1 0 記憶装置

1 1 加入者データ

1 2 割り当てデータ

20 処理装置

2 1 発行部

22 中継制御部

23 終端部

5 1 一〇

52 3 -〇

53 MME

54 6 ? 00

55 八八八 \¥02020/175129 13 卩（：17 2020/005214

6 1 終端装置

6 2 丨エッジ

Claims

〇 2020/175129 14 卩（：170? 2020 /005214 請求の範囲

[請求項 1 ] 3 I IV!を搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムに用いられる通信方法であって、

前記中継装置が、前記端末の加入者識別子に対応する丨！\/! 3 I情報と、前記丨 1\/1 3 I情報に対応する認証情報を発行し、前記移動コア網に、前記加入者識別子および前記丨！\/! 3 I情報を送信するステップと前記移動コア網に含まれる認証装置が、前記加入者識別子および前記丨！\/! 3 I情報を対応づけて保持するステップと、

前記中継装置が、前記端末の I !\/! 3 I情報と前記認証情報を、前記移動コア網に送信するステップと、

前記認証装置が、前記端末の丨！\/! 3 I情報と前記認証情報を認証するステップ

を備えることを特徴とする通信方法。

[請求項 2] 前記中継装置が、前記端末と接続するステップと、

前記認証装置が、前記端末の丨！\/! 3 I情報と前記認証情報を認証した後、前記中継装置が、前記移動コア網と接続するステップ

をさらに備えることを特徴とする請求項 1 に記載の通信方法。

[請求項 3] 3 I IV!を搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムであって、前記中継装置は、

前記端末の加入者識別子に対応する丨 1\/1 3 I情報と、前記 I 1\/1 3 丨情報に対応する認証情報を発行し、前記移動コア網に、前記加入者識別子および前記丨！\/! 3 I情報を送信する発行部と、

前記端末の丨！\/! 3 I情報と前記認証情報を、前記移動コア網に送信する終端部を備え、

前記移動コア網に含まれる認証装置は、 \¥02020/175129 15 卩（：171?2020/005214

前記加入者識別子および前記丨 1\/1 3 I情報を対応づけて保持し、前記端末の丨 1\/1 3 I情報と前記認証情報を認証することを特徴とする通信システム。

[請求項 4] 3 I IV!を搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムに用いられる中継装置であって、

前記端末の加入者識別子に対応する丨 1\/1 3 I情報と、前記 I 1\/1 3 丨情報に対応する認証情報を発行し、前記移動コア網に、前記加入者識別子および前記丨 1\/1 3 I情報を送信する発行部と、

前記端末の丨 1\/1 3 I情報と前記認証情報を、前記移動コア網に送信し、前記移動コア網による 3 I IV!認証を経て、前記移動コア網と接続する終端部

を備えることを特徴とする中継装置。

[請求項 5] 前記端末からの接続要求に対して、前記終端部の丨アドレスを返信して、前記終端部と前記端末とを接続する中継制御部をさらに備えることを特徴とする請求項 4に記載の中継装置。

[請求項 6] コンピュータを、請求項 4ないし請求項 5のいずれか 1項に記載の中継装置として機能させるための中継プログラム。