WO2022244658A1

WO2022244658A1 - 基地局及び制御方法

Info

Publication number: WO2022244658A1
Application number: PCT/JP2022/019896
Authority: WO
Inventors: 秀明 ▲高▼橋
Original assignee: 株式会社デンソー
Priority date: 2021-05-17
Filing date: 2022-05-11
Publication date: 2022-11-24
Also published as: JP2022176515A

Abstract

基地局（２００）は、競合ベースランダムアクセスプロシージャにおいてユーザ装置（１００）から上りリンク共有チャネル上で送信されるメッセージを受信し、前記受信したメッセージが所定フォーマットに準拠している場合、前記受信したメッセージを前記競合ベースランダムアクセスプロシージャにおける競合解決用の識別データとして前記ユーザ装置に送り返すエコーバック処理を行う。前記基地局（２００）は、前記受信したメッセージが前記所定フォーマットに準拠していない場合、前記エコーバック処理を行わない。

Description

基地局及び制御方法

関連出願の相互参照

　本出願は、２０２１年５月１７日に出願された特許出願番号２０２１－０８２９９４号に基づくものであって、その優先権の利益を主張するものであり、その特許出願のすべての内容が、参照により本明細書に組み入れられる。

　本開示は、移動通信システムにおいて用いる基地局及び制御方法に関する。

　３ＧＰＰ（登録商標。以下同じ）（３ｒｄ　Ｇｅｎｅｒａｔｉｏｎ　Ｐａｒｔｎｅｒｓｈｉｐ　Ｐｒｏｊｅｃｔ）の技術仕様に準拠した移動通信システムにおいて、ユーザ装置は、例えば基地局への初期アクセスの際に、基地局との競合ベースランダムアクセスプロシージャを行う。

　一般的な競合ベースランダムアクセスプロシージャは次の４つのステップからなる。

　１番目のステップ（ＭＳＧ１）：
　ユーザ装置から基地局に対するランダムアクセスプリアンブル送信。ここで、ユーザ装置は、競合ベースランダムアクセス用のランダムアクセスプリアンブルセットの中から１つのランダムアクセスプリアンブルをランダムに選択し、選択したランダムアクセスプリアンブルを送信する。そのため、複数のユーザ装置が同じランダムアクセスプリアンブルを選択及び送信し得るため、競合が発生し得る。

　２番目のステップ（ＭＳＧ２）：
　基地局からユーザ装置に対するランダムアクセス応答送信。ここで、基地局は、ＭＳＧ１で受信したランダムアクセスプリアンブルを示す情報をランダムアクセス応答に含める。また、基地局は、ＭＳＧ３送信のための上りリンクグラントをユーザ装置に与える。

　３番目のステップ（ＭＳＧ３）：
　ユーザ装置から基地局に対するメッセージ送信。ここで、ユーザ装置が送信したランダムアクセスプリアンブルを示す情報がランダムアクセス応答に含まれているとする。このような場合、当該ユーザ装置は、上りリンクグラントで割り当てられた上りリンク共有チャネル（ＵＬ－ＳＣＨ）リソースを用いて、メッセージ、具体的には、無線リソース制御（ＲＲＣ）メッセージを基地局に送信する。上述のＭＳＧ１送信の際に、複数のユーザ装置が同じランダムアクセスプリアンブルを選択及び送信していた場合、当該複数のユーザ装置が１つのランダムアクセス応答に反応してＭＳＧ３送信を行うことになる。なお、各ユーザ装置が送信するメッセージは、ユーザ装置固有の情報要素を含む。

　４番目のステップ（ＭＳＧ４）：
　基地局からユーザ装置に対する競合解決用の識別データ送信。基地局は、１つのランダムアクセス応答に反応した複数のユーザ装置からの複数のメッセージを受信し得る。基地局は、ＭＳＧ３として受信したメッセージのうち１つを競合解決用の識別データとして送り返すエコーバック処理を行う。ユーザ装置は、自身がＭＳＧ３として送信したメッセージが基地局からＭＳＧ４として送り返されてきた場合、競合解決が成功したとみなす。よって、競合ベースランダムアクセスプロシージャでは、ＭＳＧ４により競合が解決される仕組みになっている。

　このような競合ベースランダムアクセスプロシージャにおける脆弱性の問題が指摘されている（非特許文献１参照）。具体的には、悪意ある第１ユーザ装置が、例えばプライベートなメッセージをＭＳＧ３として送信する。悪意ある第２ユーザ装置は、基地局からの下りリンク信号をスキャンすることにより、基地局がエコーバックするメッセージ（ＭＳＧ４）を受信する。その結果、第１ユーザ装置から基地局を介して第２ユーザ装置にメッセージが伝送され、悪意あるユーザ装置間で基地局を中継ノードとして用いた不正なメッセージ伝送が行われ得るという問題がある。

３ＧＰＰ寄書　Ｒ２－２１０６４５４　"Ｓｔｅａｌｔｈ　Ｐｉｒａｔｉｎｇ　Ａｔｔａｃｋ　ｂｙ　ＲＡＣＨ　Ｒｅｂｒｏａｄｃａｓｔ　Ｏｖｅｒｗｒｉｔｉｎｇ　（ＳＰＡＲＲＯＷ）　（ＦＳＡＧ　Ｄｏｃ　９３＿００９）　ＧＳＭＡ"

　上述のような脆弱性の問題を解決するためには、競合ベースランダムアクセスプロシージャの仕組みを変更する、すなわち、技術仕様の大幅な変更を行うことが必要になり得る。しかしながら、上述のような脆弱性の問題は３ＧＰＰリリース８から起こり得る問題であるため、発明者は、過去及び現在の技術仕様で規定されたユーザ装置の動作を今から変更することは非現実的であると考えた。

　そこで、本開示は、ユーザ装置の動作を変更することなく、競合ベースランダムアクセスプロシージャにおける脆弱性の問題を解決可能とする基地局及び制御方法を提供することを目的とする。

　第１の態様に係る基地局は、移動通信システムで用いる基地局であって、競合ベースランダムアクセスプロシージャにおいてユーザ装置から上りリンク共有チャネル上で送信されるメッセージを受信する通信部と、前記受信したメッセージが所定フォーマットに準拠している場合、前記受信したメッセージを前記競合ベースランダムアクセスプロシージャにおける競合解決用の識別データとして前記ユーザ装置に送り返すエコーバック処理を行う制御部と、を備える。前記制御部は、前記受信したメッセージが前記所定フォーマットに準拠していない場合、前記エコーバック処理を行わないように制御する。

　第２の態様に係る制御方法は、移動通信システムで用いる基地局における制御方法であって、競合ベースランダムアクセスプロシージャにおいてユーザ装置から上りリンク共有チャネル上で送信されるメッセージを受信するステップと、前記受信したメッセージが所定フォーマットに準拠している場合、前記受信したメッセージを前記競合ベースランダムアクセスプロシージャにおける競合解決用の識別データとして前記ユーザ装置に送り返すエコーバック処理を行うステップと、前記受信したメッセージが前記所定フォーマットに準拠していない場合、前記エコーバック処理を行わないように制御するステップと、を有する。

　本開示についての上記目的およびその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。その図面は、
図１は、実施形態に係る移動通信システムの構成を示す図であり、図２は、実施形態に係るプロトコルスタックの構成例を示す図であり、図３は、競合ベースランダムアクセス（ＣＢＲＡ）プロシージャを示す図であり、図４は、ＭＳＧ３を構成するＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅを示す図であり、図５は、ＭＳＧ３を構成するＵＬ－ＣＣＣＨ１－Ｍｅｓｓａｇｅを示す図であり、図６は、ＭＳＧ４を構成するＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥを示す図であり、図７は、ＣＢＲＡプロシージャにおける脆弱性の問題について説明するための図であり、図８は、実施形態に係る基地局の構成を示す図であり、図９は、実施形態に係る基地局の動作について説明するための図であり、図１０は、実施形態に係る基地局の制御方法を示す図であり、図１１は、その他の実施形態に係る基地局の動作について説明するための図である。

　図面を参照しながら、実施形態に係る移動通信システムについて説明する。図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。

　（システム構成）
　まず、図１を参照して、本実施形態に係る移動通信システム１の構成について説明する。移動通信システム１は、例えば、３ＧＰＰの技術仕様（Ｔｅｃｈｎｉｃａｌ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ：ＴＳ）に準拠したシステムである。以下において、移動通信システム１として、３ＧＰＰ規格の第５世代システム（５ｔｈ　Ｇｅｎｅｒａｔｉｏｎ　Ｓｙｓｔｅｍ：５ＧＳ）、すなわち、ＮＲ（Ｎｅｗ　Ｒａｄｉｏ）に基づく移動通信システムを例に挙げて説明する。

　移動通信システム１は、ネットワーク１０と、ネットワーク１０と通信するユーザ装置（Ｕｓｅｒ　Ｅｑｕｉｐｍｅｎｔ：ＵＥ）１００とを有する。ネットワーク１０は、５Ｇの無線アクセスネットワークであるＮＧ－ＲＡＮ（Ｎｅｘｔ　Ｇｅｎｅｒａｔｉｏｎ　Ｒａｄｉｏ　Ａｃｃｅｓｓ　Ｎｅｔｗｏｒｋ）２０と、５Ｇのコアネットワークである５ＧＣ（５Ｇ　Ｃｏｒｅ　Ｎｅｔｗｏｒｋ）３０とを含む。

　ＵＥ１００は、ユーザにより利用される装置である。ＵＥ１００は、例えば、スマートフォンなどの携帯電話端末、タブレット端末、ノートＰＣ、通信モジュール、又は通信カードなどの移動可能な装置である。ＵＥ１００は、車両（例えば、車、電車など）又はこれに設けられる装置であってよい。ＵＥ１００は、車両以外の輸送機体（例えば、船、飛行機など）又はこれに設けられる装置であってよい。ＵＥ１００は、センサ又はこれに設けられる装置であってよい。なお、ＵＥ１００は、移動局、移動端末、移動装置、移動ユニット、加入者局、加入者端末、加入者装置、加入者ユニット、ワイヤレス局、ワイヤレス端末、ワイヤレス装置、ワイヤレスユニット、リモート局、リモート端末、リモート装置、又はリモートユニット等の別の名称で呼ばれてもよい。

　ＮＧ－ＲＡＮ２０は、複数の基地局２００を含む。各基地局２００は、少なくとも１つのセルを管理する。セルは、通信エリアの最小単位を構成する。１つのセルは、１つの周波数（キャリア周波数）に属し、１つのコンポーネントキャリアにより構成される。用語「セル」は、無線通信リソースを表すことがあり、ＵＥ１００の通信対象を表すこともある。各基地局２００は、自セルに在圏するＵＥ１００との無線通信を行うことができる。基地局２００は、ＲＡＮのプロトコルスタックを使用してＵＥ１００と通信する。基地局２００は、ＵＥ１００へ向けたＮＲユーザプレーン及び制御プレーンプロトコル終端を提供し、ＮＧインターフェイスを介して５ＧＣ３０に接続される。このようなＮＲの基地局２００は、ｇＮｏｄｅＢ（ｇＮＢ）と称されることがある。

　５ＧＣ３０は、コアネットワーク装置３００を含む。コアネットワーク装置３００は、例えば、ＡＭＦ（Ａｃｃｅｓｓ　ａｎｄ　Ｍｏｂｉｌｉｔｙ　Ｍａｎａｇｅｍｅｎｔ　Ｆｕｎｃｔｉｏｎ）及び／又はＵＰＦ（Ｕｓｅｒ　Ｐｌａｎｅ　Ｆｕｎｃｔｉｏｎ）を含む。ＡＭＦは、ＵＥ１００のモビリティ管理を行う。ＵＰＦは、ユーザプレーン処理に特化した機能を提供する。ＡＭＦ及びＵＰＦは、ＮＧインターフェイスを介して基地局２００と接続される。

　次に、図２を参照して、本実施形態に係るプロトコルスタックの構成例について説明する。

　ＵＥ１００と基地局２００との間の無線区間のプロトコルは、物理（ＰＨＹ）レイヤと、ＭＡＣ（Ｍｅｄｉｕｍ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）レイヤと、ＲＬＣ（Ｒａｄｉｏ　Ｌｉｎｋ　Ｃｏｎｔｒｏｌ）レイヤと、ＰＤＣＰ（Ｐａｃｋｅｔ　Ｄａｔａ　Ｃｏｎｖｅｒｇｅｎｃｅ　Ｐｒｏｔｏｃｏｌ）レイヤと、ＲＲＣレイヤとを有する。

　ＰＨＹレイヤは、符号化・復号、変調・復調、アンテナマッピング・デマッピング、及びリソースマッピング・デマッピングを行う。ＵＥ１００のＰＨＹレイヤと基地局２００のＰＨＹレイヤとの間では、物理チャネルを介してデータ及び制御情報が伝送される。

　ＭＡＣレイヤは、データの優先制御、ハイブリッドＡＲＱ（ＨＡＲＱ：：Ｈｙｂｒｉｄ　Ａｕｔｏｍａｔｉｃ　Ｒｅｐｅａｔ　ｒｅＱｕｅｓｔ）による再送処理、及びランダムアクセスプロシージャ等を行う。ＵＥ１００のＭＡＣレイヤと基地局２００のＭＡＣレイヤとの間では、トランスポートチャネルを介してデータ及び制御情報が伝送される。基地局２００のＭＡＣレイヤはスケジューラを含む。スケジューラは、上下リンクのトランスポートフォーマット（トランスポートブロックサイズ、変調・符号化方式（ＭＣＳ））及びＵＥ１００への割当リソースを決定する。

　ＲＬＣレイヤは、ＭＡＣレイヤ及びＰＨＹレイヤの機能を利用してデータを受信側のＲＬＣレイヤに伝送する。ＵＥ１００のＲＬＣレイヤと基地局２００のＲＬＣレイヤとの間では、論理チャネルを介してデータ及び制御情報が伝送される。

　ＰＤＣＰレイヤは、ヘッダ圧縮・伸張、及び暗号化・復号化を行う。

　ＰＤＣＰレイヤの上位レイヤとしてＳＤＡＰ（Ｓｅｒｖｉｃｅ　Ｄａｔａ　Ａｄａｐｔａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）レイヤが設けられていてもよい。ＳＤＡＰ（Ｓｅｒｖｉｃｅ　Ｄａｔａ　Ａｄａｐｔａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）レイヤは、コアネットワークがＱｏＳ制御を行う単位であるＩＰフローとＡＳ（Ａｃｃｅｓｓ　Ｓｔｒａｔｕｍ）がＱｏＳ制御を行う単位である無線ベアラとのマッピングを行う。

　ＲＲＣレイヤは、無線ベアラの確立、再確立及び解放に応じて、論理チャネル、トランスポートチャネル、及び物理チャネルを制御する。ＵＥ１００のＲＲＣレイヤと基地局２００のＲＲＣレイヤとの間では、各種設定のためのＲＲＣシグナリングが伝送される。ＵＥ１００のＲＲＣと基地局２００のＲＲＣとの間にＲＲＣ接続がある場合、ＵＥ１００はＲＲＣコネクティッド状態にある。ＵＥ１００のＲＲＣと基地局２００のＲＲＣとの間にＲＲＣ接続がない場合、ＵＥ１００はＲＲＣアイドル状態にある。ＵＥ１００のＲＲＣと基地局２００のＲＲＣとの間のＲＲＣ接続がサスペンドされている場合、ＵＥ１００はＲＲＣインアクティブ状態にある。

　ＲＲＣレイヤの上位に位置するＮＡＳレイヤは、ＵＥ１００のセッション管理及びモビリティ管理を行う。ＵＥ１００のＮＡＳレイヤとコアネットワーク装置３００（ＡＭＦ）のＮＡＳレイヤとの間では、ＮＡＳシグナリングが伝送される。なお、ＵＥ１００は、無線インターフェイスのプロトコル以外にアプリケーションレイヤ等を有する。

　（競合ベースランダムアクセスプロシージャの概要）
　次に、図３を参照して、競合ベースランダムアクセスプロシージャの概要について説明する。ランダムアクセスプロシージャには、競合フリーランダムアクセス（ＣＦＲＡ）と競合ベースランダムアクセス（ＣＢＲＡ）の２種類がある。

　ＣＦＲＡにおいては、ＵＥ１００に専用のランダムアクセスプリアンブル（ＲＡプリアンブル）を基地局２００からＵＥ１００に割り当て、ＵＥ１００が、割り当てられたＲＡプリアンブルを物理ランダムアクセスチャネル（ＰＲＡＣＨ）上で基地局２００に送信する。基地局２００は、ＵＥ１００から受信したＲＡプリアンブルに基づいて、このＲＡプリアンブルの送信元ＵＥを一意に特定できる。

　一方、ＣＢＲＡプロシージャにおいては、ＵＥ１００は、ＣＢＲＡ用に用意されたＲＡプリアンブルセットの中から１つのＲＡプリアンブルをランダムに選択し、選択したＲＡプリアンブルをＰＲＡＣＨ上で基地局２００に送信する。基地局２００は、このＲＡプリアンブルの送信元ＵＥを一意に特定できない。ＣＢＲＡプロシージャにおいては、複数のＵＥ１００が同じＲＡプリアンブルを選択してＣＢＲＡプロシージャを開始し得るため、競合を解決する動作が必要になる。一般的なＣＢＲＡプロシージャは、４つのステップによってＲＡプロシージャを完了させる４ステップＲＡプロシージャである。例えば、ＲＲＣアイドル状態又はＲＲＣインアクティブ状態にあるＵＥ１００は、ＲＲＣコネクティッド状態に遷移するためにＣＢＲＡプロシージャを開始する。

　４ステップのＣＢＲＡプロシージャは、ＭＳＧ１乃至ＭＳＧ４の４つのステップからなる。

　ＭＳＧ１：
　ＵＥ１００は、選択したＲＡプリアンブル（ＲＡプリアンブル）を基地局２００に送信する。ＲＡプリアンブル若しくはその送信は、４ステップＲＡプロシージャにおけるメッセージ１（ＭＳＧ１）と呼ばれる。

　ＭＳＧ２：
　基地局２００は、ＵＥ１００からのＲＡプリアンブルの受信に応じて、ＲＡ応答をＵＥ１００に送信する。ここで、基地局２００は、ＲＡ－ＲＮＴＩ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ－Ｒａｄｉｏ　Ｎｅｔｗｏｒｋ　Ｔｅｍｐｏｒａｒｙ　Ｉｄｅｎｔｉｆｉｅｒ）でＲＡ応答をスクランブルして送信する。そのため、基地局２００配下の全てのＵＥ１００がＲＡ応答を受信可能である。ＲＡ応答若しくはその送信は、４ステップＲＡプロシージャにおけるメッセージ２（ＭＳＧ２）と呼ばれる。

　ＭＳＧ２は、ＵＥ１００から受信したＲＡプリアンブルを示すプリアンブル情報と、上りリンクグラント（ＵＬ　ｇｒａｎｔ）と、タイミングアドバンス値と、一時識別子とを含む。プリアンブル情報は、ＵＥ１００から受信したＲＡプリアンブルを示す情報である。ＵＬ　ｇｒａｎｔは、後述するＭＳＧ３をＵＥ１００が送信するために用いるＵＬ－ＳＣＨリソース（具体的には、ＰＵＳＣＨ（Ｐｈｙｓｉｃａｌ　Ｕｐｌｉｎｋ　Ａｃｃｅｓｓ　Ｃｈａｎｎｅｌ）リソース）を示す情報である。タイミングアドバンス値は、無線信号の伝搬遅延を補償するための送信タイミング調整値である。一時識別子は、基地局２００がＵＥ１００に割り当てたＴｅｍｐｏｒａｒｙ　Ｃ－ＲＮＴＩ（Ｃｅｌｌ－Ｒａｄｉｏ　Ｎｅｔｗｏｒｋ　Ｔｅｍｐｏｒａｒｙ　Ｉｄｅｎｔｉｆｉｅｒ）である。ＲＡ応答を受信したＵＥ１００は、自身が送信したＲＡプリアンブルと、ステップＳ１０２で基地局２００から受信したプリアンブル情報が示すＲＡプリアンブルとが一致する場合、ＭＳＧ３に処理を進める。

　ＭＳＧ３：
　ＵＥ１００は、ＲＡ応答の受信に応じて、メッセージをＵＬ－ＳＣＨ（ＰＵＳＣＨ）上で送信する。ＵＥ１００は、自身が送信したＲＡプリアンブルを示す情報がＲＡ応答に含まれている場合、ＵＬ　ｇｒａｎｔで割り当てられたＵＬ－ＳＣＨリソースを用いて、メッセージ、具体的には、ＲＲＣメッセージを基地局に送信する。上述のＭＳＧ１送信の際に、複数のＵＥ１００が同じＲＡプリアンブルを選択及び送信していた場合、当該複数のＵＥ１００が１つのＲＡ応答に反応してＭＳＧ３送信を行うことになる。なお、各ＵＥ１００が送信するメッセージは、ＵＥ固有の情報要素を含む。このような基地局２００により最初にスケジューリングされたメッセージ若しくはその送信は、４ステップＲＡプロシージャにおけるメッセージ３（ＭＳＧ３）と呼ばれる。

　具体的には、ＵＥ１００のＭＡＣエンティティは、上りリンクの共通制御チャネル（ＣＣＣＨ）のサービスデータユニット（ＳＤＵ）をＭＳＧ３として送信する。このＵＬ　ＣＣＣＨ　ＳＤＵには、ＲＲＣエンティティが生成したＲＲＣメッセージ（ＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ又はＵＬ－ＣＣＣＨ１－Ｍｅｓｓａｇｅ）が含まれている。このようなＲＲＣメッセージは、ＵＥ固有の情報要素、例えばＵＥ１００の識別子を含む。図４に示すように、ＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅは、４８ビットのＲＲＣメッセージであって、ＣＣＣＨ論理チャネル上でＵＥ１００から基地局２００に送信されるメッセージである。ＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅのメッセージタイプ（ＵＬ－ＣＣＣＨ－ＭｅｓｓａｇｅＴｙｐｅ）には、ＲＲＣＳｅｔｕｐＲｅｑｕｅｓｔ、ＲＲＣＲｅｓｕｍｅＲｅｑｕｅｓｔ、ＲＲＣＲｅｅｓｔａｂｌｉｓｈｍｅｎｔＲｅｑｕｅｓｔ、及びＲＲＣＳｙｓｔｅｍＩｎｆｏＲｅｑｕｅｓｔがあり、これらのタイプのいずれかのメッセージがセットされる。ＲＲＣＳｅｔｕｐＲｅｑｕｅｓｔは、ＲＲＣ接続の確立を要求するために用いるメッセージである。ＲＲＣＲｅｓｕｍｅＲｅｑｕｅｓｔは、サスペンドされたＲＲＣ接続の復旧（ｒｅｓｕｍｐｔｉｏｎ）の要求又はＲＮＡ（ＲＡＮ　Ｎｏｔｉｆｉｃａｔｉｏｎ　Ａｒｅａ）更新の実行のために用いるメッセージである。ＲＲＣＲｅｅｓｔａｂｌｉｓｈｍｅｎｔＲｅｑｕｅｓｔは、ＲＲＣ接続の再確立を要求するために用いるメッセージである。ＲＲＣＳｙｓｔｅｍＩｎｆｏＲｅｑｕｅｓｔは、ＵＥ１００が必要とするシステム情報メッセージの送信を要求するために用いるメッセージである。図５に示すように、ＵＬ－ＣＣＣＨ１－Ｍｅｓｓａｇｅは、６４ビットのＲＲＣメッセージであって、ＣＣＣＨ１論理チャネル上でＵＥ１００から基地局２００に送信されるメッセージである。ＵＬ－ＣＣＣＨ１－Ｍｅｓｓａｇｅのメッセージタイプ（ＵＬ－ＣＣＣＨ１－ＭｅｓｓａｇｅＴｙｐｅ）には、ＲＲＣＲｅｓｕｍｅＲｅｑｕｅｓｔ１がある。ＲＲＣＲｅｓｕｍｅＲｅｑｕｅｓｔ１は、サスペンドされたＲＲＣ接続の復旧の要求又はＲＮＡ更新の実行のために用いるメッセージである。

　ＭＳＧ４：
　基地局２００は、ＵＥ１００に対する競合解決用の識別データ（ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥ）を送信する。このような競合解決用の識別データ若しくはその送信は、４ステップＲＡプロシージャにおけるメッセージ４（ＭＳＧ４）と呼ばれる。基地局２００は、１つのＲＡ応答に反応した複数のＵＥ１００からの複数のＭＳＧ３を受信し得る。基地局２００は、最初に受信したＭＳＧ３を選択し、このＭＳＧ３で受信したメッセージを競合解決用の識別データ（ＭＳＧ４）として送り返すエコーバック処理を行う。ＵＥ１００は、自身がＭＳＧ３として送信したメッセージが基地局からＭＳＧ４として送り返されてきた場合、競合解決が成功したとみなす。よって、競合ベースＲＡプロシージャでは、ＭＳＧ４により競合が解決される仕組みになっている。

　具体的には、基地局２００は、ＭＳＧ３で受信したＵＬ　ＣＣＣＨ　ＳＤＵを、図６に示すＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥに含めて送信する。ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥは、固定サイズであり、特定のＬＣＩＤを持つＭＡＣサブヘッダーによって識別される。ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥの「ＵＥ　Ｃｏｎｔｅｎｔｉｏｎ　Ｒｅｓｏｌｕｔｉｏｎ　Ｉｄｅｎｔｉｔｙ」フィールドには、ＵＬ　ＣＣＣＨ　ＳＤＵが含まれる。ＵＥ１００は、自身が送ったＵＬ　ＣＣＣＨ　ＳＤＵと基地局２００から受信したＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥとが一致する場合には、競合解決成功とみなす。一方、両者が一致しない場合には、ＵＥ１００は、競合解決失敗とみなし、復号したＭＡＣ　ＰＤＵ（Ｐｒｏｔｏｃｏｌ　Ｄａｔａ　Ｕｎｉｔ）を破棄する。

　次に、図７を参照し、ＣＢＲＡプロシージャにおける脆弱性の問題について説明する。

　悪意あるＵＥ１００Ａが、不正なメッセージ、例えば、プライベートなメッセージをＭＳＧ３として送信する。悪意あるＵＥ１００Ｂは、基地局２００からの下りリンク信号をスキャンすることにより、基地局２００がエコーバックするメッセージ（ＭＳＧ４）を受信する。その結果、ＵＥ１００Ａから基地局２００を介してＵＥ１００Ｂにメッセージが伝送され、悪意あるＵＥ間で基地局２００を中継ノードとして用いた不適切なメッセージ伝送が行われ得る。特に、ＭＳＧ３及びＭＳＧ４が送受信される段階ではＵＥ１００Ａの認証処理が済んでいないため、不適切な通信を行ったＵＥ１００Ａを記録に残すことが難しい。

　本実施形態において、ＭＳＧ３及びＭＳＧ４に関して基地局２００に新規な動作を導入することにより、ＣＢＲＡプロシージャに関するＴＳの大幅な変更を伴わずに、ＣＢＲＡプロシージャにおける脆弱性の問題を解決可能とする。

　（基地局の構成）
　次に、図８を参照して、本実施形態に係る基地局２００の構成について説明する。基地局２００は、通信部２１０と、ネットワークインターフェイス２２０と、制御部２３０とを有する。

　通信部２１０は、例えば、ＵＥ１００からの無線信号を受信し、ＵＥ１００への無線信号を送信する。通信部２１０は、無線信号を受信する１つ又は複数の受信機及び無線信号を送信する１つ又は複数の送信機を備えてよい。受信機及び送信機は、アンテナ及びＲＦ（Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ）回路を含んで構成されてもよい。アンテナは、信号を電波に変換し、当該電波を空間に放射する。また、アンテナは、空間における電波を受信し、当該電波を信号に変換する。ＲＦ回路は、アンテナを介して送受信される信号のアナログ処理を行う。ＲＦ回路は、高周波フィルタ、増幅器、変調器及びローパスフィルタ等を含んでもよい。

　ネットワークインターフェイス２２０は、信号をネットワークと送受信する。ネットワークインターフェイス２２０は、例えば、基地局間インターフェイスであるＸｎインターフェイスを介して接続された隣接基地局から信号を受信し、隣接基地局へ信号を送信する。また、ネットワークインターフェイス２２０は、例えば、ＮＧインターフェイスを介して接続されたコアネットワーク装置３００から信号を受信し、コアネットワーク装置３００へ信号を送信する。

　制御部２３０は、基地局２００における各種の制御を行う。制御部２３０は、例えば、通信部２１０を介したＵＥ１００との通信を制御する。また、制御部２３０は、例えば、ネットワークインターフェイス２２０を介したノード（例えば、隣接基地局、コアネットワーク装置３００）との通信を制御する。上述及び後述の基地局２００の動作は、制御部２３０の制御による動作であってよい。制御部２３０は、プログラムを実行可能な少なくとも１つのプロセッサ及びプログラムを記憶するメモリを含んでよい。プロセッサは、プログラムを実行して、制御部２３０の動作を行ってもよい。制御部２３０は、アンテナ及びＲＦ回路を介して送受信される信号のデジタル処理を行うデジタル信号プロセッサを含んでもよい。当該デジタル処理は、ＲＡＮのプロトコルスタックの処理を含む。なお、メモリは、プロセッサにより実行されるプログラム、当該プログラムに関するパラメータ、及び、当該プログラムに関するデータを記憶する。メモリの全部又は一部は、プロセッサ内に含まれていてよい。

　このように構成された基地局２００において、通信部２１０は、ＣＢＲＡプロシージャにおいてＵＥ１００からＵＬ－ＳＣＨ上で送信されるメッセージを受信する。制御部２３０は、通信部２１０が受信したメッセージが所定フォーマット（すなわち、ＴＳで規定されたフォーマット）に準拠している場合、通信部２１０が受信したメッセージをＣＢＲＡプロシージャにおける競合解決用の識別データとしてＵＥ１００に送り返すエコーバック処理を行う。これに対し、通信部２１０が受信したメッセージが所定フォーマットに準拠していない場合、制御部２３０は、エコーバック処理を行わないように制御する。換言すると、制御部２３０は、通信部２１０が受信したメッセージが所定フォーマットに準拠している場合に限り、エコーバック処理を伴うＭＳＧ４送信を行う。

　これにより、図９に示すように、悪意あるＵＥ１００Ａが不正なメッセージをＭＳＧ３中で送信する場合、このメッセージが所定フォーマットに準拠していないため、エコーバック処理（ＭＳＧ４送信）が行われないことになる。その結果、ＵＥ１００Ａから基地局２００を介してＵＥ１００Ｂに不正なメッセージが伝送されること、すなわち、悪意あるＵＥ間で基地局２００を中継ノードとして用いた不正な通信が行われることを防止できる。

　本実施形態に係る基地局２００において、制御部２３０は、通信部２１０が受信したメッセージが所定フォーマットに準拠していない場合、エコーバック処理を行わずに、当該メッセージを破棄してもよい。これにより、セキュリティをより一層高めることができる。

　本実施形態において、ＣＢＲＡプロシージャは、４つのステップからなる４ステップＲＡプロシージャである。通信部２１０がＵＬ－ＳＣＨ上でＵＥ１００から受信するメッセージは、４つのステップにおける３番目のステップにおいてＵＥ１００から基地局２００に送信されるＭＳＧ３である。競合解決用の識別データは、４つのステップにおける４番目のステップにおいて基地局２００からＵＥ１００に送信するＭＳＧ４である。制御部２３０は、ＭＳＧ３が所定フォーマットに準拠している場合、エコーバック処理を伴うＭＳＧ４送信を行うように制御する。これに対し、ＭＳＧ３が所定フォーマットに準拠していない場合、制御部２３０は、ＭＳＧ４送信を行わないように制御する。これにより、４ステップＣＢＲＡプロシージャにおける脆弱性の問題を解決できる。

　本実施形態において、所定フォーマットは、移動通信システム１のＴＳ（すなわち、３ＧＰＰのＴＳ）で規定されるフォーマットである。例えば、所定フォーマットは、ＵＬ　ＣＣＣＨ　ＳＤＵに準拠したフォーマットである。制御部２３０は、通信部２１０が受信したメッセージがＵＬ　ＣＣＣＨ　ＳＤＵに準拠したフォーマットであるか否かを確認するフォーマット確認を行う。これにより、基地局２００（制御部２３０）は、ＴＳで規定されるＵＬ　ＣＣＣＨ　ＳＤＵに準拠しないメッセージを不正なメッセージとみなし、当該メッセージのエコーバック処理を避けることができる。このようなフォーマット確認を含む基地局２００の制御方法の詳細については後述する。

　（基地局の制御方法）
　次に、図１０を参照して、本実施形態に係る基地局２００の制御方法について説明する。

　ステップＳ１において、基地局２００（通信部２１０）は、ＵＥ１００からＭＳＧ３を受信する。

　ステップＳ２において、基地局２００（制御部２３０）は、ＵＥ１００から受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）にＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＩＤとしてＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅが含まれているか否かを判定する。ＵＥ１００から受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）にＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅが含まれていない場合（ステップＳ２：ＮＯ）、ステップＳ３において、基地局２００（制御部２３０）は、ＵＥ１００から受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）にＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＩＤとしてＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ１が含まれているか否かを判定する。ＵＥ１００から受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）にＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ及びＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ１のいずれも含まれていない場合（ステップＳ３：ＮＯ）、ステップＳ４において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を行うことなく、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を破棄する。

　ＵＥ１００から受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）にＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＩＤとしてＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅが含まれている場合（ステップＳ２：ＹＥＳ）、ステップＳ５において、基地局２００（制御部２３０）は、当該ＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅのメッセージタイプ（ＵＬ－ＣＣＣＨ－ＭｅｓｓａｇｅＴｙｐｅ）が次のいずれかであるか否かを判定する：
　－ｒｒｃＳｅｔｕｐＲｅｑｕｅｓｔ；
　－ｒｒｃＲｅｓｕｍｅＲｅｑｕｅｓｔ；
　－ｒｒｃＲｅｅｓｔａｂｌｉｓｈｍｅｎｔＲｅｑｕｅｓｔ；
　－ｒｒｃＳｙｓｔｅｍＩｎｆｏＲｅｑｕｅｓｔ。

　ステップＳ５で「ＮＯ」である場合、ステップＳ６において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を行うことなく、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を破棄する。他方、ステップＳ５で「ＹＥＳ」である場合、ステップＳ７において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）中のＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅが、対応するメッセージタイプのＴＳ（具体的には、ＲＲＣのＴＳであるＴＳ３８．３３１）で規定されるメッセージフォーマットに準拠しているか否かを判定する。例えば、基地局２００（制御部２３０）は、必須のフィールド（Ｍａｎｄａｔｏｒｙ　ｆｉｅｌｄ）が抜けている場合、ＴＳで規定されるメッセージフォーマットに準拠していないと判定する。また、例えば、基地局２００（制御部２３０）は、フィールド長がＴＳで規定されている長さと異なっている場合、ＴＳで規定されるメッセージフォーマットに準拠していないと判定する。また、例えば、、基地局２００（制御部２３０）は、ＴＳで規定されていないフィールドがある場合、ＴＳで規定されるメッセージフォーマットに準拠していないと判定する。ＴＳで規定されるメッセージフォーマットに準拠していないと判定された場合（ステップＳ７：ＮＯ）、ステップＳ６において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を行うことなく、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を破棄する。これに対し、ＴＳで規定されるメッセージフォーマットに準拠していると判定された場合（ステップＳ７：ＹＥＳ）、ステップＳ８において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を伴うＭＳＧ４（ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥ）送信を行う。具体的には、基地局２００（通信部２１０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を含むＭＳＧ４（ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥ）を送信する。

　ＵＥ１００から受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）にＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＩＤとしてＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ１が含まれている場合（ステップＳ３：ＹＥＳ）、ステップＳ９において、基地局２００（制御部２３０）は、当該ＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ１のメッセージタイプ（ＵＬ－ＣＣＣＨ－ＭｅｓｓａｇｅＴｙｐｅ１）がｒｒｃＲｅｓｕｍｅＲｅｑｕｅｓｔ１であるか否かを判定する。ステップＳ９で「ＮＯ」である場合、ステップＳ４において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を行うことなく、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を破棄する。他方、ステップＳ９で「ＹＥＳ」である場合、ステップＳ１０において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）中のＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ１が、対応するメッセージタイプのＴＳ（具体的には、ＲＲＣのＴＳであるＴＳ３８．３３１）で規定されるメッセージフォーマットに準拠しているか否かを判定する。例えば、基地局２００（制御部２３０）は、必須のフィールド（Ｍａｎｄａｔｏｒｙ　ｆｉｅｌｄ）が抜けている場合、ＴＳで規定されるメッセージフォーマットに準拠していないと判定する。また、例えば、基地局２００（制御部２３０）は、フィールド長がＴＳで規定されている長さと異なっている場合、ＴＳで規定されるメッセージフォーマットに準拠していないと判定する。また、例えば、基地局２００（制御部２３０）は、ＴＳで規定されていないフィールドがある場合、ＴＳで規定されるメッセージフォーマットに準拠していないと判定する。ＴＳで規定されるメッセージフォーマットに準拠していないと判定された場合（ステップＳ９：ＮＯ）、ステップＳ４において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を行うことなく、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を破棄する。これに対し、ＴＳで規定されるメッセージフォーマットに準拠していると判定された場合（ステップＳ９：ＹＥＳ）、ステップＳ１０において、基地局２００（制御部２３０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）のエコーバック処理を伴うＭＳＧ４（ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥ）送信を行う。具体的には、基地局２００（通信部２１０）は、受信したＭＳＧ３（ＵＬ　ＣＣＣＨ　ＳＤＵ）を含むＭＳＧ４（ＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥ）を送信する。

　なお、図１０に示す制御方法は一例に過ぎないものであって、ＭＳＧ３中のＵＬ　ＣＣＣＨ　ＳＤＵとして、ＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ及びＵＬ－ＣＣＣＨ－Ｍｅｓｓａｇｅ１以外のメッセージがＴＳにおいて新たに導入された場合、当該新たに導入されたメッセージはエコーバック対象として扱われる。同様に、ＵＬ－ＣＣＣＨ－ＭｅｓｓａｇｅＴｙｐｅとして、ｒｒｃＳｅｔｕｐＲｅｑｕｅｓｔ、ｒｒｃＲｅｓｕｍｅＲｅｑｕｅｓｔ、ｒｒｃＲｅｅｓｔａｂｌｉｓｈｍｅｎｔＲｅｑｕｅｓｔ、及びｒｒｃＳｙｓｔｅｍＩｎｆｏＲｅｑｕｅｓｔ以外のメッセージがＴＳにおいて新たに導入された場合、当該新たに導入されたメッセージはエコーバック対象として扱われる。同様に、ＵＬ－ＣＣＣＨ－ＭｅｓｓａｇｅＴｙｐｅ１として、ｒｒｒｃＲｅｓｕｍｅＲｅｑｕｅｓｔ１以外のメッセージがＴＳにおいて新たに導入された場合、当該新たに導入されたメッセージはエコーバック対象として扱われる。

　（その他の実施形態）
　上述の実施形態において、４ステップのＣＢＲＡプロシージャを想定しているが、図１１に示すように、２ステップのＣＢＲＡプロシージャを想定してもよい。２ステップのＣＢＲＡプロシージャにおいて、ＵＥ１００は、ＭＳＧ１及びＭＳＧ３をまとめてＭＳＧＡとして基地局２００に送信し、基地局２００は、ＭＳＧ２及びＭＳＧ４をまとめてＭＳＧＢとしてＵＥ１００に送信する。２ステップのＣＢＲＡプロシージャにおいて、基地局２００は、ＭＳＧＡで送られたＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＩＤ　（ＵＬ　ＣＣＣＨ　ＳＤＵ）をＭＳＧＢでエコーバックする。そのため、基地局２００（通信部２１０）がＵＬ－ＳＣＨ上でＵＥ１００から受信するメッセージは、ＵＥ１００から基地局２００に送信されるＭＳＧＡ、具体的には、ＭＳＧＡ中のＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＩＤ（ＵＬ　ＣＣＣＨ　ＳＤＵ）に相当する。エコーバックされる競合解決用の識別データは、基地局２００からＵＥ１００に送信するＭＳＧＢ、具体的には、ＭＳＧＢ中のＵＥ　ｃｏｎｔｅｎｔｉｏｎ　ｒｅｓｏｌｕｔｉｏｎ　ＭＡＣ　ＣＥに相当する。基地局２００（制御部２３０）は、ＭＳＧＡ中のメッセージが所定フォーマットに準拠している場合、当該メッセージのエコーバック処理を伴うＭＳＧＢ送信を行う。これに対し、ＭＳＧＡ中のメッセージが所定フォーマットに準拠していない場合、基地局２００（制御部２３０）は、ＭＳＧＢ送信を行わないように制御する。これにより、２ステップＣＢＲＡプロシージャにおける脆弱性の問題を解決できる。

　上述の実施形態におけるステップは、必ずしもフロー図又はシーケンス図に記載された順序に沿って時系列に実行されなくてよい。例えば、動作におけるステップは、フロー図又はシーケンス図として記載した順序と異なる順序で実行されても、並列的に実行されてもよい。また、動作におけるステップの一部が削除されてもよく、さらなるステップが処理に追加されてもよい。さらに、上述の各動作フローは、別個独立に実施する場合に限らず、２以上の動作フローを組み合わせて実施可能である。例えば、１つの動作フローの一部のステップを他の動作フローに追加してもよいし、１つの動作フローの一部のステップを他の動作フローの一部のステップと置換してもよい。

　上述の実施形態において、基地局２００は、複数のユニットを含んでもよい。複数のユニットは、プロトコルスタックに含まれる上位レイヤ（ｈｉｇｈｅｒ　ｌａｙｅｒ）をホストする第１のユニットと、プロトコルスタックに含まれる下位レイヤ（ｌｏｗｅｒ　ｌａｙｅｒ）をホストする第２のユニットとを含んでよい。上位レイヤは、ＲＲＣレイヤ、ＳＤＡＰレイヤ及びＰＤＣＰレイヤを含んでよく、下位レイヤは、ＲＬＣレイヤ、ＭＡＣレイヤ及びＰＨＹレイヤを含んでよい。第１のユニットは、ＣＵ（ｃｅｎｔｒａｌ　ｕｎｉｔ）であってよく、第２のユニットは、ＤＵ（Ｄｉｓｔｒｉｂｕｔｅｄ　Ｕｎｉｔ）であってよい。複数のユニットは、ＰＨＹレイヤの下位の処理を行う第３のユニットを含んでよい。第２のユニットは、ＰＨＹレイヤの上位の処理を行ってよい。第３のユニットは、ＲＵ（Ｒａｄｉｏ　Ｕｎｉｔ）であってよい。基地局２００は、複数のユニットのうちの１つであってよく、複数のユニットのうちの他のユニットと接続されていてよい。また、基地局２００は、ＩＡＢ（Ｉｎｔｅｇｒａｔｅｄ　Ａｃｃｅｓｓ　ａｎｄ　Ｂａｃｋｈａｕｌ）ドナー又はＩＡＢノードであってよい。

　上述の実施形態において、移動通信システム１としてＮＲに基づく移動通信システムを例に挙げて説明した。しかしながら、移動通信システム１は、この例に限定されない。移動通信システム１は、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）又は３ＧＰＰ規格の他の世代システム（例えば、第６世代）のいずれかのＴＳに準拠したシステムであってよい。基地局２００は、ＬＴＥにおいてＵＥ１００へ向けたＥ－ＵＴＲＡ（Ｅｖｏｌｖｅｄ　Ｕｎｉｖｅｒｓａｌ　Ｔｅｒｒｅｓｔｒｉａｌ　Ｒａｄｉｏ　Ａｃｃｅｓｓ）ユーザプレーン及び制御プレーンプロトコル終端を提供するｅＮＢであってよい。移動通信システム１は、３ＧＰＰ規格以外の規格のＴＳに準拠したシステムであってよい。

　ＵＥ１００又は基地局２００が行う各処理をコンピュータに実行させるプログラムが提供されてもよい。プログラムは、コンピュータ読取り可能媒体に記録されていてもよい。コンピュータ読取り可能媒体を用いれば、コンピュータにプログラムをインストールすることが可能である。ここで、プログラムが記録されたコンピュータ読取り可能媒体は、非一過性の記録媒体であってもよい。非一過性の記録媒体は、特に限定されるものではないが、例えば、ＣＤ－ＲＯＭやＤＶＤ－ＲＯＭ等の記録媒体であってもよい。また、ＵＥ１００又は基地局２００が行う各処理を実行する回路を集積化し、ＵＥ１００又は基地局２００の少なくとも一部を半導体集積回路（チップセット、ＳｏＣ）として構成してもよい。

　上述の実施形態において、「送信する（ｔｒａｎｓｍｉｔ）」は、送信に使用されるプロトコルスタック内の少なくとも１つのレイヤの処理を行うことを意味してもよく、又は、無線又は有線で信号を物理的に送信することを意味してもよい。或いは、「送信する」は、上記少なくとも１つのレイヤの処理を行うことと、無線又は有線で信号を物理的に送信することとの組合せを意味してもよい。同様に、「受信する（ｒｅｃｅｉｖｅ）」は、受信に使用されるプロトコルスタック内の少なくとも１つのレイヤの処理を行うことを意味してもよく、又は、無線又は有線で信号を物理的に受信することを意味してもよい。或いは、「受信する」は、上記少なくとも１つのレイヤの処理を行うことと、無線又は有線で信号を物理的に受信することとの組合せを意味してもよい。同様に、「取得する（ｏｂｔａｉｎ／ａｃｑｕｉｒｅ）」は、記憶されている情報の中から情報を取得することを意味してもよく、他のノードから受信した情報の中から情報を取得することを意味してもよく、又は、情報を生成することにより当該情報を取得することを意味してもよい。同様に、「～を含む（ｉｎｃｌｕｄｅ）」及び「～を備える（ｃｏｍｐｒｉｓｅ）」は、列挙する項目のみを含むことを意味せず、列挙する項目のみを含んでもよいし、列挙する項目に加えてさらなる項目を含んでもよいことを意味する。同様に、本開示において、「又は（ｏｒ）」は、排他的論理和を意味せず、論理和を意味する。

　本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。

Claims

　移動通信システム（１）で用いる基地局（２００）であって、
　競合ベースランダムアクセスプロシージャにおいてユーザ装置（１００）から上りリンク共有チャネル上で送信されるメッセージを受信する通信部（２１０）と、
　前記受信したメッセージが所定フォーマットに準拠している場合、前記受信したメッセージを前記競合ベースランダムアクセスプロシージャにおける競合解決用の識別データとして前記ユーザ装置（１００）に送り返すエコーバック処理を行う制御部（２３０）と、を備え、
　前記制御部（２３０）は、前記受信したメッセージが前記所定フォーマットに準拠していない場合、前記エコーバック処理を行わないように制御する、基地局（２００）。
　前記制御部（２３０）は、前記受信したメッセージが前記所定フォーマットに準拠していない場合、前記エコーバック処理を行わずに、前記受信したメッセージを破棄する、請求項１に記載の基地局（２００）。
　前記競合ベースランダムアクセスプロシージャは、４つのステップからなる４ステップランダムアクセスプロシージャであり、
　前記メッセージは、前記４つのステップにおける３番目のステップにおいて前記ユーザ装置（１００）から前記基地局（２００）に送信されるＭＳＧ３であり、
　前記競合解決用の識別データは、前記４つのステップにおける４番目のステップにおいて前記基地局（２００）から前記ユーザ装置（１００）に送信するＭＳＧ４である、請求項１又は２に記載の基地局（２００）。
　前記制御部（２３０）は、
　　前記ＭＳＧ３が前記所定フォーマットに準拠している場合、前記エコーバック処理を伴うＭＳＧ４送信を行うように制御し、
　　前記ＭＳＧ３が前記所定フォーマットに準拠していない場合、前記ＭＳＧ４送信を行わないように制御する、請求項３に記載の基地局（２００）。
　前記競合ベースランダムアクセスプロシージャは、２つのステップからなる２ステップランダムアクセスプロシージャであり、
　前記メッセージは、前記２つのステップにおける１番目のステップにおいて前記ユーザ装置（１００）から前記基地局（２００）に送信されるＭＳＧＡであり、
　前記競合解決用の識別データは、前記２つのステップにおける２番目のステップにおいて前記基地局（２００）から前記ユーザ装置（１００）に送信するＭＳＧＢである、請求項１又は２に記載の基地局（２００）。
　前記制御部（２３０）は、
　　前記ＭＳＧＡが前記所定フォーマットに準拠している場合、前記エコーバック処理を伴うＭＳＧＢ送信を行うように制御し、
　　前記ＭＳＧＡが前記所定フォーマットに準拠していない場合、前記ＭＳＧＢ送信を行わないように制御する、請求項５に記載の基地局（２００）。
　前記所定フォーマットは、前記移動通信システムの技術仕様において規定されたフォーマットである、請求項１乃至６のいずれか１項に記載の基地局（２００）。
　前記所定フォーマットは、上りリンクの論理チャネルの一種である上りリンク共通制御チャネル（ＵＬ　ＣＣＣＨ）のサービスデータユニット（ＳＤＵ）に準拠したフォーマットであり、
　前記制御部（２３０）は、前記受信したメッセージが前記ＵＬ　ＣＣＣＨ　ＳＤＵに準拠したフォーマットであるか否かを確認するフォーマット確認を行う、請求項１乃至７のいずれか１項に記載の基地局（２００）。
　移動通信システム（１）で用いる基地局（２００）における制御方法であって、
　競合ベースランダムアクセスプロシージャにおいてユーザ装置（１００）から上りリンク共有チャネル上で送信されるメッセージを受信するステップと、
　前記受信したメッセージが所定フォーマットに準拠している場合、前記受信したメッセージを前記競合ベースランダムアクセスプロシージャにおける競合解決用の識別データとして前記ユーザ装置（１００）に送り返すエコーバック処理を行うステップと、
　前記受信したメッセージが前記所定フォーマットに準拠していない場合、前記エコーバック処理を行わないように制御するステップと、を有する制御方法。