WO2023002682A1

WO2023002682A1 - 情報処理装置、通信装置、情報処理方法、通信方法、及び通信システム

Info

Publication number: WO2023002682A1
Application number: PCT/JP2022/011195
Authority: WO
Inventors: 裕昭高野; 寛斗栗木; 啓文葛西; 智彰松村
Original assignee: ソニーグループ株式会社
Priority date: 2021-07-19
Filing date: 2022-03-14
Publication date: 2023-01-26
Also published as: CN117643021A

Abstract

情報処理装置は、セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置であって、前記ネットワーク機能は、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う。

Description

情報処理装置、通信装置、情報処理方法、通信方法、及び通信システム

　本開示は、情報処理装置、通信装置、情報処理方法、通信方法、及び通信システムに関する。

　近年、セルラー方式の無線通信を使ったプライベートネットワークが注目されている。従来のプライベートネットワークでは、そのプライベートネットワーク内の通信装置のみならず、そのプライベートネットワークの外にある通信装置（例えば、他のプライベートネットワーク内の通信装置）とも通信可能である。

ZTE　Corporation,　"Consideration　on　NPN　solution",　R3-193624,　3GPP　TSG　RAN　WG3　NR　#105,　26-30　Aug,　2019

　しかしながら、異なるプライベートネットワーク間で通信を行う場合、通信装置は、パブリックネットワークを介して相手側の通信装置と通信を行うことになるため、セキュリティの強度を保つことは困難である。また、あるプライベートネットワークの外にある別のプライベートネットワークに、通信装置のＩＰアドレスの情報を転送することは、個人情報の流出につながるため、対策が必要である。

　そこで、本開示では、プライベートネットワーク間での高いセキュリティ強度の通信を実現しうる情報処理装置、通信装置、情報処理方法、通信方法、及び通信システムを提案する。

　なお、上記課題又は目的は、本明細書に開示される複数の実施形態が解決し得、又は達成し得る複数の課題又は目的の１つに過ぎない。

　上記の課題を解決するために、本開示に係る一形態の情報処理装置は、セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置であって、前記ネットワーク機能は、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う。

プライベートネットワークの一例を示す図である。相手先の４Ｇ／５Ｇプライベートネットワークが１つの場合の通信システムを示す図である。相手先の４Ｇ／５Ｇプライベートネットワークが複数いる場合の通信システムを示す図である。複数の４Ｇ／５ＧプライベートネットワークそれぞれにＲＡＭＮＦを配置した様子を示す図である。本開示の実施形態に係る通信システムの構成例を示す図である。本開示の実施形態に係る管理装置の構成例を示す図である。本開示の実施形態に係る基地局の構成例を示す図である。本開示の実施形態に係る端末装置の構成例を示す図である。５Ｇのアーキテクチャの一例を示す図である。４Ｇのアーキテクチャの一例を示す図である。複数の４Ｇ／５Ｇプライベートネットワークを連携させた様子を示す図である。４Ｇ／５Ｇプライベートネットワークのペアの作成手順を示すシーケンス図である。方法１－１を説明するための図である。方法１－２を説明するための図である。方法１－１の手順を示すシーケンス図である。方法２－１を説明するための図である。方法２－１の手順を示すシーケンス図である。方法２－２を説明するための図である。方法２－２の手順を示すシーケンス図である。方法２－２の手順をベースに方法３の手順を追加したシーケンス図である。パケットの送信を認める期間を説明するための図である。方法４の手順を説明するためのシーケンス図である。方法１－３を説明するための図である。

　以下に、本開示の実施形態について図面に基づいて詳細に説明する。なお、以下の各実施形態において、同一の部位には同一の符号を付することにより重複する説明を省略する。

　また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の構成を、必要に応じて端末装置３０_１、３０_２、及び３０_３のように区別する。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、端末装置３０_１、３０_２、及び３０_３を特に区別する必要が無い場合には、単に端末装置３０と称する。

　以下に説明される１又は複数の実施形態（実施例、変形例を含む）は、各々が独立に実施されることが可能である。一方で、以下に説明される複数の実施形態は少なくとも一部が他の実施形態の少なくとも一部と適宜組み合わせて実施されてもよい。これら複数の実施形態は、互いに異なる新規な特徴を含み得る。したがって、これら複数の実施形態は、互いに異なる目的又は課題を解決することに寄与し得、互いに異なる効果を奏し得る。

　なお、説明は以下の順序で行うものとする。

　また、以下に示す項目順序に従って本開示を説明する。
　　１．概要
　　　１－１．ローカル５Ｇ／プライベート５Ｇ
　　　１－２．４Ｇ／５Ｇプライベートネットワークの特徴
　　　１－３．複数のプライベートネットワークの連携
　　　１－４．ＲＡＭＮＦ
　　２．通信システムの構成
　　　２－１．通信システムの全体構成
　　　２－２．管理装置の構成
　　　２－３．基地局の構成
　　　２－４．端末装置の構成
　　３．ネットワークアーキテクチャ
　　　３－１．５Ｇのネットワークアーキテクチャの構成例
　　　３－２．４Ｇのネットワークアーキテクチャの構成例
　　４．通信システム１の基本動作
　　　４－１．プライベートネットワークの連携方法
　　　４－２．プライベートネットワークのペアの作成手順
　　　４－３．通信相手を特定するためのＩＤについて
　　５．通信システムの動作の詳細
　　　５－１．方法１
　　　５－２．方法２
　　６．通信システム１のその他の動作
　　　６－１．方法３
　　　６－２．方法４
　　　６－３．方法１－３
　　７．変形例
　　８．むすび

＜＜１．概要＞＞
　近年、ローカル５Ｇ（Local　5G）やプライベート５Ｇ（Private　5G）等のプライベートネットワークが注目されている。プライベートネットワークは、非公衆ネットワーク（Non　Public　Network）とも呼ばれる。

＜１－１．ローカル５Ｇ／プライベート５Ｇ＞
　ローカル５Ｇ及びプライベート５Ｇは、工場やオフィス、スタジオ、病院内、大学内など、限られたエリアでセルラー通信のサービスを行うことである。サービスの提供をローカルなエリアに限定することにより、カスタマイズされたセルラーサービスを提供できるといったメリットがある。本実施形態では、プライベート５Ｇ及びローカル５Ｇのことを、４Ｇ／５Ｇプライベートネットワーク（4G/5G　Private　network）と呼ぶ。多くのユースケースでセキュリティが重要視される。例えば、工場の場合には、工場の生産ラインなど、秘匿性が高い技術を扱う場合である。病院などでも、患者のプライバシーに関する個人情報を扱うことが多いので秘匿性が大きいユースケースである。大学やオフィスでも、個人情報を扱うことが多く、それらの個人情報に関わる通信は、秘匿性が高いものが求められる。

＜１－２．４Ｇ／５Ｇプライベートネットワークの特徴＞
　本実施形態の概要を説明する前に、プライベートネットワークの特徴を示す。図１はプライベートネットワークの一例を示す図である。

　（１）閉域網（Closed　network）の性質
　プライベートネットワークでは、閉域網の中で、ＬＡＮとクラウドを接続する。閉域網は、例えばＶＰＮ（Virtual　Private　network）である。閉域網の中では、ＬＡＮに配置された基地局と、クラウドに配置されたコアネットワークが、パブリックＩＰアドレス（Public　IP　Address）を使用することなく、プライベートＩＰアドレス（Private　IP　Address）を使用して接続している。閉域網の中だけで、通信をしている場合には、外からの盗聴などに強い。閉域網の外からのアクセスを一切遮断する設定もできるし、閉域網の中から外へパケットを送り、そのレスポンスだけを閉域網の中に入れるということも可能である。通常は、閉域網の外からトリガーをかけて、閉域網の中の装置や端末装置にアクセスすることはできないので、閉域網の秘匿性は高いといえる。

　プライベートＩＰアドレスとグローバルＩＰアドレスの変換が必要ないので、ＵＤＰ（User　Datagram　Protocol）通信を容易に使用できる。変換が必要な場合には、通常は、ＴＣＰ（Transmission　Control　Protocol）が使われるため、ＵＤＰ通信を使いやすいという特徴は、ＵＤＰ通信を使用するアプリケーションにとって魅力的である。ＵＤＰを使うと遅延が少ないなどのメリットがある。

　（２）端末装置に付与されるＩＰアドレスについて
　端末装置がネットワークにアッタチした時に、コアネットワークから端末装置にＩＰアドレスが付与される。通常は、プライベートＩＰアドレスが付与される。パブリックネットワーク（Public　Network）の場合には、端末装置に直接、パブリックＩＰアドレスを付与する場合もあるが、非公衆ネットワーク（Non　Public　Network）である４Ｇ／５Ｇプライベートネットワークでは、通常は、端末装置に、プライベートＩＰアドレスを付与する。したがって、閉域網から外へ出ていくときには、ＮＡＴ変換（Network　Address　Translation）を行って、プライベートＩＰアドレスからパブリックＩＰアドレスに変換して出ていく。

　端末装置にどのようなＩＰアドレスを付与したかは、コアネットワーからその情報を取得することが可能である。５Ｇでは、端末装置のＩＰアドレスを取得する、ＳＢＩ（Service　Based　Interface）と呼ばれるＡＰＩ（Application　Program　Interface）が用意されている。４Ｇであっても、端末装置毎のＩＰアドレスを格納している加入者ファイルにアクセスすることで、５Ｇと同様に端末装置のＩＰアドレスを取得することが可能である。

　閉域網の中では、端末装置のＩＰアドレスを保持することによって、ＡＦ（Application　Function）側から直接、端末装置にＩＰパケットを送信すること（すなわち、network　initiated　message　push）が可能になる。以下、このネットワーク機能のことを、仮に、ＲＡＭＮＦ（Reachability　Management　Network　Function）と呼ぶことにする。なお、このネットワーク機能の呼び方は、ＲＡＭＮＦに限られず、他の呼び方であってもよい。ＲＡＭＮＦについては後に詳述する。

＜１－３．複数のプライベートネットワークの連携＞
　本実施形態では、異なるプライベートネットワーク間での通信を考える。例えば、複数の４Ｇ／５Ｇプライベートネットワークをインターネット越しに接続する場合を考える。この場合、一度、公衆のインターネットへパケットが出ていくので、セキュリティ上の脅威が大きくなる。端末装置のＩＰアドレスを相手側に直接伝えるのもセキュリティ上、望ましくない。また、インターネットへ出るときに一度、プライベートＩＰアドレスからパブリックＩＰアドレスに変換されるため、ＮＡＴ（Network　Address　Translation）越えの問題が起きる。したがって、ＵＤＰの直接通信は困難である。

　なお、通常のセルラーでは、端末装置に、セルラー網の外から、ＩＰアドレスを指定してパケットを送った場合に、パケットが直接届く場合と届かない場合がある。潤沢にグローバルＩＰアドレスを通信事業者が保有している場合に限られるが、端末装置に直接グローバルＩＰアドレスを振ってしまえば、外から直接、そのグローバルＩＰアドレスにパケットを送ること自体は可能である。しかしながら、これはセキュリティのポリシーしだいだといえる。直接パケットを送ることができると、外から望まないトラフィックが流入する危険があるため、そのようなパケットを許さない場合がほとんどである。つまり、セキュリティの脅威が大きいので、その対策をすると、逆に自由度が下がる場合もある。端末装置のＩＰアドレスを相手側に直接伝えるのもセキュリティ上、望ましくない。セルラーの場合には、セルラー網のコストが４Ｇ／５Ｇプライベートネットワークよりも高いという課題もある。したがって、４Ｇ／５Ｇプライベートネットワークを複数用意して、それらを直接ＶＰＮトンネルで接続することが、今後重要になってくる。

　そこで、以下、異なるプライベートネットワークをＶＰＮトンネルで接続する場合を考える。

　図２は、相手先の４Ｇ／５Ｇプライベートネットワークが１つの場合の通信システムを示す図である。図２の例では、２つの４Ｇ／５Ｇプライベートネットワークを、直接、ＶＰＮのトンネリングで接続している。閉域網同士を接続しているので、その中では、プライベートＩＰアドレスでパケットを相手側の端末装置やクライアントアプリケーションに送ることができる。

　図３は、相手先の４Ｇ／５Ｇプライベートネットワークが複数いる場合の通信システムを示す図である。相手先が複数いる場合は、図３に示すように、その複数の相手先とそれぞれＶＰＮトンネルを設定する。スター型で接続するのは、その中心のスイッチに障害があった場合の影響が大きいので望ましくない。１：１のペアリングの場合には、情報の拡散先は、相手側だけになるのでセキュリティ上でも、このトポロジーが望ましい。

　ここで、複数の４Ｇ／５Ｇプライベートネットワークが連携したネットワークのユースケースを考える。ユースケースとしては、以下が想起され得る。

（１）ＩｏＴ（Internet　of　Things）
　４Ｇ／５Ｇプライベートネットワークの配下にＩｏＴ機器を配置し、それらのＩｏＴ機器を情報処理装置で制御し、それらのＩｏＴ機器から情報を吸い出したいという要求がある。この場合に、一つの４Ｇ／５Ｇプライベートネットワークの中のＩｏＴ機器を制御し、情報を取得するのみでは、ＩｏＴセンサーの数に限りがあるため、ＩｏＴシステムとしての規模が足りないという問題がある。したがって、複数のプライベートネットワークを連携させて、それらの情報を収集したいという要求がある。この場合、通信をしたいＩｏＴ機器の場所があらかじめ既知である場合が多い。ＴＣＰコネクションは、ＩｏＴ機器にとって消費電力の負担が大きい傾向があるので、ＵＤＰで通信したいという要求がある。

（２）ゲーム
　ネットワークゲームを行う時に、相手が、異なる４Ｇ／５Ｇプライベートネットワークに属している場合が想起され得る。この場合、通信をしたい相手は、ゲームのサーバが決定した相手なので、どの相手と通信するかは、直前までわからない場合が多い。この場合、遅延の制約から、ＴＣＰよりもＵＤＰで通信したい場合が多いと考えられる。

（３）遠隔監視
　遠隔に置いたカメラからの映像を、監視したい場合があるだろう。VRなどの映像の場合には、大容量でかつ、低遅延が求められるだろう。それらの監視映像が非常に重要な情報である場合に、４Ｇ／５Ｇプライベートネットワーク間で通信できることは、セキュリティの観点で望ましい。

（４）その他
　複数のプライベートネットワークは、異なる事業者のものである場合もある。複数のプライベートネットワークのネットワーク管理は一事業者が行うことが望ましいが、そのプライベートネットワークを使用している顧客は異なる。例えば、日本の風力を測定できるＩｏＴセンサーを使って測定している顧客Ａと、ＩｏＴセンサーを使って欧州の風力を測定している顧客Ｂとがいるとする。そして、顧客Ａの端末装置はプライベートネットワークＡに接続しており、顧客Ｂの端末装置はプライベートネットワークＢに接続しているとする。このとき、事業者Ｃが、プライベートネットワークＣの接続する端末装置を使って、顧客Ａ、Ｂそれぞれの端末装置から情報を収集しなければならないとする。この場合、事業者Ｃは、プライベートネットワークＡとＢを連結させたくなると考えられる。

＜１－４．ＲＡＭＮＦ＞
　プライベートネットワーク間をＶＰＮトンネルで接続することで、プライベートネットワーク間での通信の途中で情報が漏洩ることを防ぐことができる。しかしながら、相手側プライベートネットワークに無秩序に自分側のプライベートネットワークの情報を与えることは望ましくない。特に、あるプライベートネットワークの外にある別のプライベートネットワークに、通信装置のＩＰアドレスの情報を転送することは、個人情報の流出につながる。

　そこで、本実施形態では、セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれにＲＡＭＮＦ（Reachability　Management　Network　Function）というネットワーク機能を配置する。ここで、「セキュアーな通信で接続された２つの非公衆セルラー閉域網」は、例えば、ＶＰＮトンネルで接続された２つの４Ｇ／５Ｇプライベートネットワークである。

　ＲＡＭＮＦは、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う。ここで、ＲＡＭＮＦは、コアネットワークの一機能であってもよいし、コアネットワークの外に配置された機能であってもよい。

　以下、ＲＡＭＮＦについて説明する。

＜１－４－１．端末装置のＩＰアドレスとＲＡＭＮＦについて＞
　各４Ｇ／５Ｇプライベートネットワークでは、コアネットワークが端末装置に対して付与したＩＰアドレスをコアネットワーク側で保持することができる。ここでいうＩＰアドレスは、ローカルＩＰアドレスであってもよいし、グローバルＩＰアドレスでもあってもよい。本実施形態で定義するＲＡＭＮＦは、コアネットワークからの情報をもとに、端末装置がＩＰアドレスを付与されているかどうかの情報を得た上で、ＩＰアドレスを付与されている場合には、端末装置のＩＤに紐づけて、端末装置のＩＰアドレスを保持する。これにより、他の端末装置や他のＡＦに搭載されているクライアントアプリケーションからのメッセージ送信の依頼を受けたＲＡＭＮＦは、ネットワーク側からＵＤＰ／ＴＣＰメッセージを送ることが可能になる。ネットワーク側から直接ＵＤＰ／ＴＣＰメッセージを送ることが可能になるので、端末装置の電力消費の負荷が少なく、遅延も少ないというメリットがある。複数の４Ｇ／５Ｇプライベートネットワークを連結した場合にも、このメリットが損なわれないように考慮することが重要である。

＜１－４－２．ＲＡＭＮＦのその他の役割＞
　ＲＡＭＮＦは、複数の４Ｇ／５Ｇプライベートネットワークを接続する時に、送信側にパケットを届ける時に重要な役割を担う。

　（１）名前解決（Name　Resolution）
　名前解決とは、送信先のＩＤなどから、ＩＰアドレスを取得することをいう。ＤＮＳ（Domain　Name　System）などが、通常は、名前解決を行っている。ＲＡＭＮＦは、名前解決の機能を持つ。通常のＤＮＳとの違いは、自分側の名前解決と、ペアになった相手側からの名前解決の２種類のみの名前解決をするところである。通常の名前解決は、わからない名前は、次々と別のＤＮＳへ伝搬していってしまうが、セキュリティを重視する本実施形態では、そのような名前の伝搬はない。

　（２）プッシュ通知（Push　Notification）
　名前解決をして、ＩＰアドレスを返信するＤＮＳ的な機能だけでなく、端末装置のＩＤをもとに送られてきたmessageに、端末装置のＩＰアドレスを付与して送信するプッシュ通知の機能を持つ。通常のプッシュ通知は、閉域網の外に存在しているものを使用するが、本実施形態では、閉域網の中に配置するＲＡＭＮＦでその機能を行う。さらに、ペアとなった２つの４Ｇ／５Ｇプライベートネットワークの中からのmessage送信の依頼にのみ機能するというところが大きな違いである。

　（３）端末装置の状態の情報の提供
　ＲＡＭＮＦは、５Ｇ　ＳＢＩ（Service　Base　Interface）というＡＰＩ（以下５Ｇ　ＡＰＩと呼ぶ。）を使って、端末装置の状態、例えば、Ｉｄｌｅモード（Idle　mode）なのかＣｏｎｎｅｃｔｅｄモード（Connected　mode）なのか、ＩＰアドレスを取得済みなのか、取得前なのかといった情報を送信側に提供し、メッセージを送信する適切な時間を送信側が判断できるようにする。これらの端末装置の状態がＲＡＭＮＦ間でやりとりされるというところが、本実施形態の特徴の一つでもある。

＜１－４－３．ＲＡＭＮＦの個数について＞
　複数の４Ｇ／５Ｇプライベートネットワークが連携した後に、ＲＡＭＮＦの個数は、いくつになるかという疑問があるが、ＲＡＭＮＦは、一つの４Ｇ／５Ｇプライベートネットワークにそれぞれ一つ配置されることが望ましい。複数の４Ｇ／５Ｇプライベートネットワークが定常的に、恒久的に接続されるネットワークトポロジーでは、複数のネットワーク間をまたがったパケットのルーティングが必要になり、セキュリティ上の脅威が増す。したがって、４Ｇ／５Ｇプライベートネットワークの連携は、１：１のペアとして接続し、必要がなくなった時には、そのペアを解消することが望ましい。このことを考慮すると、一つの４Ｇ／５Ｇプライベートネットワークに一つのＲＡＭＮＦを配置することが望ましい。

　図４は、複数の４Ｇ／５ＧプライベートネットワークそれぞれにＲＡＭＮＦを配置した様子を示す図である。例えば、４Ｇ／５ＧプライベートネットワークＡが４Ｇ／５ＧプライベートネットワークＢ、４Ｇ／５ＧプライベートネットワークＣと連携する場合には、プライベートネットワークを管理する情報処理装置は、ＡとＢのペア、ＡとＣのペアを作る必要がある。この場合、ＢとＣは通信することはできない。このことを考慮すると、ＲＡＭＮＦは、４Ｇ／５ＧプライベートネットワークＡ、Ｂ、Ｃにそれぞれ１つずつ配置されることが望ましい。

＜１－４－４．２種類のＲＡＭＮＦの役割とパケットの送信方法＞
　上述したように、４Ｇ／５Ｇプライベートネットワークがペアで接続するので、そのペアとなるネットワークには、ＲＡＭＮＦが２個存在することになる。その２個のＲＡＭＮＦの役割について、以下に述べる。

　ここでは、ＡＦ（Application　Function）が端末装置にメッセージを送信する場合を考える。ここで、ＡＦは２つある４Ｇ／５Ｇプライベートネットワークの一方に接続した通信装置が有する機能である。また、端末装置は、他方の４Ｇ／５Ｇプライベートネットワークに接続された通信装置である。ＡＦを送信側通信装置、端末装置を受信側通信装置と読み替えてもよい。

　この場合、端末装置のＩＰアドレスを最初に保持しているのは、端末装置側のＲＡＭＮＦである。そのＩＰアドレスを端末装置側のＲＡＭＮＦだけで保持する方法１と、そのＩＰアドレスをＡＦ側のＲＡＭＮＦでも保持する方法２と、が想起される。なお、ＲＡＭＮＦは、ＤＮＳのような機能を有するとともに、端末装置の状態に関するReachability（ＩＰアドレスが付与されているか否かの状態、RRC　IDLE／CONNECTEDの状態）を管理する機能も有するエンティティ（entity）である。

　より具体的には、以下の（１）～（５）の方法が想起される。上記方法１が、（１）～（３）の方法に対応し、上記方法２が（４）～（５）の方法に対応する。

　（１）方法１－１
　方法１－１では、ＡＦは、端末装置を特定するＩＤとともにメッセージを格納したＩＰパケットをＡＦ側のＲＡＭＮＦへ送る。ＡＦ側のＲＡＭＮＦは、端末装置を特定するＩＤから、どの４Ｇ／５ＧプライベートネットワークのＲＡＭＮＦへ送ればいいかを特定する。ＡＦ側のＲＡＭＮＦは、特定したＲＡＭＮＦのＩＰアドレスをＩＰパケットに付与するともに、ＩＰアドレスを付与したパケットを転送する。端末装置側のＲＡＭＮＦは、端末装置のＩＰアドレスをパケットに付与し直すとともに、ＩＰアドレスを付与しなおしたパケットを端末装置へ送信する。この方法では、端末装置のＩＰアドレスが端末装置側のＲＡＭＮＦだけに保持されるので、セキュリティ上の脅威が比較的少ない。この方法では、ＡＦ側のＲＡＭＮＦは、端末装置のＩＤから、４Ｇ／５ＧプライベートネットワークのＲＡＭＮＦへパケットを送信するかを判断するための情報を事前に必要であるが、これらの処理は、ＡＦではなく、ＲＡＭＮＦが行うので、以下の方法１－２や方法１－３よりも優れた方法であると考える。

　（２）方法１－２
　方法１－２では、ＡＦは、端末装置側のＲＡＭＮＦから端末装置のＩＰアドレスを取得する。ＡＦは、それにより取得したＩＰアドレスを使って、直接、端末装置宛てにＩＰパケットを送信する。

　（３）方法１－３
　方法１－３では、ＡＦは、端末装置を特定するＩＤと当該端末装置へのメッセージとを格納したＩＰパケットを、端末装置側のＲＡＭＮＦへ送る。そして、端末装置側のＲＡＭＮＦは、メッセージを端末装置に送信する。この方法では、ＡＦは、端末装置のＩＤ毎に、どこのＲＡＭＮＦへメッセージを送るかを判断するための情報を保持しておく必要がある。この方法の場合、端末装置のＩＰアドレスが端末装置側のＲＡＭＮＦだけに保持されるので、セキュリティ上の脅威が比較的少ない。なお、複数の端末装置から情報を収集するためのコマンドをメッセージとして送信する場合には、複数のＲＡＭＮＦのＩＰアドレスを管理していないといけないため、ＡＦの作りが複雑になるという欠点がある。

　（４）方法２－１
　方法２－１では、ＡＦは、端末装置を特定するＩＤとともにメッセージを格納したＩＰパケットをＡＦ側のＲＡＭＮＦへ送信する。ＡＦ側のＲＡＭＮＦは、ＩＰパケットに端末装置のＩＰアドレスを付与するとともに、ＩＰアドレスを付与したＩＰパケットを端末装置に送信する。方法１－１では、端末装置のＩＰアドレスを端末装置側のＲＡＭＮＦからＡＦ側のＲＡＭＮＦへ転送する必要がある。ＩＰアドレスを格納する場所が一か所から二か所に増えるとともに、転送時にセキュリティの脅威が増す。方法１－１の場合、ＡＦの動作は、ＡＦ側のＲＡＭＮＦにメッセージを送るという簡単な動作でよい。なお、ＡＦ側のＲＡＭＮＦは、端末装置からの返信を、ＡＦへ転送する手間が生じる。

　（５）方法２－２
　方法２－２では、ＡＦは、端末装置のＩＤをもとに、ＡＦ側のＲＡＭＮＦに端末装置のＩＰアドレスを問い合わせする。ＡＦは、それにより取得したＩＰアドレスを使って、直接、端末装置宛てにＩＰパケットを送信する。方法１－２では、端末装置とＡＦの間で直接通信が可能となるので、遅延が最も少ない。

　上述の方法を見ると、パケットに端末装置のＩＰアドレスをどこで付与するかが一つの特徴となる。端末装置側のＲＡＭＮＦが相手側のＡＦにそのまま端末装置のＩＰアドレスを渡すと、より低遅延な通信が可能になる一方で、一番反対側までＩＰアドレスを転送することになるので、セキュリティ上の脅威が増える。また、端末装置側のＲＡＭＮＦが相手側に端末装置のＩＰアドレスを渡さない場合は、通信の遅延が高くなる。

　総合的に考えると、情報処理装置は、上述の方法１－１、方法２－１、方法２－２を場合に応じて使い分ける上で重要であると考える。そこで、本実施形態では、方法１－１、方法２－１、方法２－２を中心に説明する。

＜＜２．通信システムの構成＞＞
　方法１－１、方法２－１、方法２－２を説明する前に、通信システム１の構成を説明する。

＜２－１．通信システムの全体構成＞
　図５は、本開示の実施形態に係る通信システム１の構成例を示す図である。通信システム１は、複数のプライベートネットワークＰＮを備える。プライベートネットワークＰＮは、例えば、４Ｇ、５Ｇ等のセルラー方式の無線通信を使ったプライベートネットワークである。複数のプライベートネットワークＰＮは、ネットワークＮを介して接続されている。なお、図５の例では、ネットワークＮが１つしか示されていないが、ネットワークＮは複数存在していてもよい。

　ここで、ネットワークＮは、例えば、インターネット等のパブリックネットワークである。なお、ネットワークＮは、インターネットに限られず、例えば、ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）、セルラーネットワーク、固定電話網、地域ＩＰ（Internet　Protocol）網であってもよい。ネットワークＮには、有線ネットワークが含まれていてもよいし、無線ネットワークが含まれていてもよい。

　プライベートネットワークＰＮそれぞれは、管理装置１０と、基地局２０と、端末装置３０と、を備える。通信システム１は、通信システム１を構成する各無線通信装置が連携して動作することで、ユーザに対し、移動通信が可能な無線ネットワークを提供する。本実施形態の無線ネットワークは、例えば、無線アクセスネットワークとコアネットワークとで構成される。なお、本実施形態において、無線通信装置は、無線通信の機能を有する装置のことであり、図５の例では、基地局２０、及び端末装置３０が該当する。

　通信システム１は、管理装置１０、基地局２０、及び端末装置３０をそれぞれ複数備えていてもよい。図５の例では、通信システム１は、管理装置１０として管理装置１０_１、１０_２等を備えており、基地局２０として基地局２０_１、２０_２等を備えている。また、通信システム１は、端末装置３０として端末装置３０_１、３０_２、３０_３等を備えている。

　なお、図中の装置は、論理的な意味での装置と考えてもよい。つまり、同図の装置の一部が仮想マシン（VM：Virtual　Machine）、コンテナ（Container）、ドッカー（Docker）などで実現され、それらが物理的に同一のハードウェア上で実装されてもよい。

　なお、通信システム１は、ＬＴＥ（Long　Term　Evolution）、ＮＲ（New　Radio）等の無線アクセス技術（ＲＡＴ：Radio　Access　Technology）に対応していてもよい。ＬＴＥ及びＮＲは、セルラー通信技術の一種であり、基地局がカバーするエリアをセル状に複数配置することで端末装置の移動通信を可能にする。

　なお、通信システム１が使用する無線アクセス方式は、ＬＴＥ、ＮＲに限定されず、Ｗ－ＣＤＭＡ（Wideband　Code　Division　Multiple　Access）、ｃｄｍａ２０００（Code　Division　Multiple　Access　2000）等の他の無線アクセス方式であってもよい。

　また、通信システム１を構成する基地局又は中継局は、地上局であってもよいし、非地上局であってもよい。非地上局は、衛星局であってもよいし、航空機局であってもよい。非地上局が衛星局なのであれば、通信システム１は、Bent-pipe（Transparent）型の移動衛星通信システムであってもよい。

　なお、本実施形態において、地上局（地上基地局ともいう。）とは、地上に設置される基地局（中継局を含む。）のことをいう。ここで、「地上」は、陸上のみならず、地中、水上、水中も含む広義の地上である。なお、以下の説明において、「地上局」の記載は、「ゲートウェイ」に置き換えてもよい。

　なお、ＬＴＥの基地局は、ｅＮｏｄｅＢ（Evolved　Node　B）又はｅＮＢと称されることがある。また、ＮＲの基地局は、ｇＮｏｄｅＢ又はｇＮＢと称されることがある。また、ＬＴＥ及びＮＲでは、端末装置（移動局、又は端末ともいう。）はＵＥ（User　Equipment）と称されることがある。なお、端末装置は、通信装置の一種であり、移動局、又は端末とも称される。

　本実施形態において、通信装置という概念には、携帯端末等の持ち運び可能な移動体装置（端末装置）のみならず、構造物や移動体に設置される装置も含まれる。構造物や移動体そのものを通信装置とみなしてもよい。また、通信装置という概念には、端末装置のみならず、基地局及び中継局も含まれる。通信装置は、処理装置及び情報処理装置の一種である。また、通信装置は、送信装置又は受信装置と言い換えることが可能である。

　以下、通信システム１を構成する各装置の構成を具体的に説明する。なお、以下に示す各装置の構成はあくまで一例である。各装置の構成は、以下に示す構成とは異なっていてもよい。

＜２－２．管理装置の構成＞
　次に、管理装置１０の構成を説明する。

　管理装置１０は、無線ネットワークを管理する情報処理装置（コンピュータ）である。例えば、管理装置１０は基地局２０の通信を管理する情報処理装置である。管理装置１０は、例えば、ＭＭＥ（Mobility　Management　Entity）としての機能を有する装置であっても良い。管理装置１０は、ＡＭＦ（Access　and　Mobility　Management　Function）及び／又はＳＭＦ（Session　Management　Function）としての機能を有する装置であっても良い。勿論、管理装置１０が有する機能は、ＭＭＥ、ＡＭＦ、及びＳＭＦに限られない。管理装置１０は、ＮＳＳＦ（Network　Slice　Selection　Function）、ＡＵＳＦ（Authentication　Server　Function）、ＰＣＦ（Policy　Control　Function）、ＵＤＭ（Unified　Data　Management）としての機能を有する装置であってもよい。また、管理装置１０は、ＨＳＳ（Home　Subscriber　Server）としての機能を有する装置であってもよい。

　なお、管理装置１０はゲートウェイの機能を有していてもよい。例えば、管理装置１０は、Ｓ－ＧＷ（Serving　Gateway）やＰ－ＧＷ（Packet　Data　Network　Gateway）としての機能を有していてもよい。また、管理装置１０は、ＵＰＦ（User　Plane　Function）としての機能を有していてもよい。また、管理装置１０は、ＲＡＭＮＦ（Reachability　Management　Network　Function）としての機能を有していてもよい。

　コアネットワークは、複数のネットワーク機能（Network　Function）から構成され、各ネットワーク機能は、１つの物理的な装置に集約されてもよいし、複数の物理的な装置に分散されてもよい。つまり、管理装置１０は、複数の装置に分散配置され得る。さらに、この分散配置は動的に実行されるように制御されてもよい。基地局２０、及び管理装置１０は、１つネットワークを構成し、端末装置３０に無線通信サービスを提供する。管理装置１０はインターネットと接続され、端末装置３０は、基地局２０を介して、インターネット介して提供される各種サービスを利用することができる。

　なお、管理装置１０は必ずしもコアネットワークを構成する装置でなくてもよい。例えば、コアネットワークがＷ－ＣＤＭＡ（Wideband　Code　Division　Multiple　Access）やｃｄｍａ２０００（Code　Division　Multiple　Access　2000）のコアネットワークであるとする。このとき、管理装置１０はＲＮＣ（Radio　Network　Controller）として機能する装置であってもよい。

　図６は、本開示の実施形態に係る管理装置１０の構成例を示す図である。管理装置１０は、通信部１１と、記憶部１２と、制御部１３と、を備える。なお、図６に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、管理装置１０の機能は、複数の物理的に分離された構成に静的、或いは、動的に分散して実装されてもよい。例えば、管理装置１０は、複数のサーバ装置により構成されていてもよい。

　通信部１１は、他の装置と通信するための通信インタフェースである。通信部１１は、ネットワークインタフェースであってもよいし、機器接続インタフェースであってもよい。例えば、通信部１１は、ＮＩＣ（Network　Interface　Card）等のＬＡＮ（Local　Area　Network）インタフェースであってもよいし、ＵＳＢ（Universal　Serial　Bus）ホストコントローラ、ＵＳＢポート等により構成されるＵＳＢインタフェースであってもよい。また、通信部１１は、有線インタフェースであってもよいし、無線インタフェースであってもよい。通信部１１は、管理装置１０の通信手段として機能する。通信部１１は、制御部１３の制御に従って基地局２０等と通信する。

　記憶部１２は、ＤＲＡＭ（Dynamic　Random　Access　Memory）、ＳＲＡＭ（Static　Random　Access　Memory）、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部１２は、管理装置１０の記憶手段として機能する。記憶部１２は、例えば、端末装置３０の接続状態を記憶する。例えば、記憶部１２は、端末装置３０のＲＲＣ（Radio　Resource　Control）の状態やＥＣＭ（EPS　Connection　Management）、或いは、５Ｇ　Ｓｙｓｔｅｍ　ＣＭ（Connection　Management）の状態を記憶する。記憶部１２は、端末装置３０の位置情報を記憶するホームメモリとして機能してもよい。

　制御部１３は、管理装置１０の各部を制御するコントローラ（controller）である。制御部１３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）、ＧＰＵ（Graphics　Processing　Unit）等のプロセッサにより実現される。例えば、制御部１３は、管理装置１０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部１３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＧＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。

＜２－３．基地局の構成＞
　次に、基地局２０の構成を説明する。

　基地局２０は、端末装置３０と無線通信する無線通信装置である。基地局２０は、端末装置３０と、中継局を介して無線通信するよう構成されていてもよいし、端末装置３０と、直接、無線通信するよう構成されていてもよい。

　基地局２０は通信装置の一種である。より具体的には、基地局２０は、無線基地局（Base　Station、Node　B、eNB、gNB、など）或いは無線アクセスポイント（Access　Point）に相当する装置である。基地局２０は、無線リレー局であってもよい。また、基地局２０は、ＲＲＨ（Remote　Radio　Head）、或いはＲＵ（Radio　Unit）と呼ばれる光張り出し装置であってもよい。また、基地局２０は、ＦＰＵ（Field　Pickup　Unit）等の受信局であってもよい。また、基地局２０は、無線アクセス回線と無線バックホール回線を時分割多重、周波数分割多重、或いは、空間分割多重で提供するＩＡＢ（Integrated　Access　and　Backhaul）ドナーノード、或いは、ＩＡＢリレーノードであってもよい。

　なお、基地局２０が使用する無線アクセス技術は、セルラー通信技術であってもよいし、無線ＬＡＮ技術であってもよい。勿論、基地局２０が使用する無線アクセス技術は、これらに限定されず、他の無線アクセス技術であってもよい。例えば、基地局２０が使用する無線アクセス技術は、ＬＰＷＡ（Low　Power　Wide　Area）通信技術であってもよい。勿論、基地局２０が使用する無線通信は、ミリ波を使った無線通信であってもよい。また、基地局２０が使用する無線通信は、電波を使った無線通信であってもよいし、赤外線や可視光を使った無線通信（光無線）であってもよい。

　基地局２０は、端末装置３０とＮＯＭＡ（Non-Orthogonal　Multiple　Access）通信が可能であってもよい。ここで、ＮＯＭＡ通信は、非直交リソースを使った通信（送信、受信、或いはその双方）のことである。なお、基地局２０は、他の基地局２０とＮＯＭＡ通信可能であってもよい。

　なお、基地局２０は、基地局－コアネットワーク間インタフェース（例えば、ＮＧ　Interface　、S1　Interface等）を介してお互いに通信可能であってもよい。このインタフェースは、有線及び無線のいずれであってもよい。また、基地局は、基地局間インタフェース（例えば、Xn　Interface、X2　Interface、S1　Interface、F1　Interface等）を介して互いに通信可能であってもよい。このインタフェースは、有線及び無線のいずれであってもよい。

　なお、基地局という概念には、ドナー基地局のみならず、リレー基地局（中継局ともいう。）も含まれる。例えば、リレー基地局は、RF　Repeater、Smart　Repeater、Intelligent　Surfaceのうち、いずれか１つであってもよい。また、基地局という概念には、基地局の機能を備えた構造物（Structure）のみならず、構造物に設置される装置も含まれる。

　構造物は、例えば、高層ビル、家屋、鉄塔、駅施設、空港施設、港湾施設、オフィスビル、校舎、病院、工場、商業施設、スタジアム等の建物である。なお、構造物という概念には、建物のみならず、トンネル、橋梁、ダム、塀、鉄柱等の構築物（Non-building　structure）や、クレーン、門、風車等の設備も含まれる。また、構造物という概念には、陸上（狭義の地上）又は地中の構造物のみならず、桟橋、メガフロート等の水上の構造物や、海洋観測設備等の水中の構造物も含まれる。基地局は、情報処理装置と言い換えることができる。

　基地局２０は、ドナー局であってもよいし、リレー局（中継局）であってもよい。また、基地局２０は、固定局であってもよいし、移動局であってもよい。移動局は、移動可能に構成された無線通信装置（例えば、基地局）である。このとき、基地局２０は、移動体に設置される装置であってもよいし、移動体そのものであってもよい。例えば、移動能力（Mobility）をもつリレー局は、移動局としての基地局２０とみなすことができる。また、車両、ドローンに代表されるＵＡＶ（Unmanned　Aerial　Vehicle）、スマートフォンなど、もともと移動能力がある装置であって、基地局の機能（少なくとも基地局の機能の一部）を搭載した装置も、移動局としての基地局２０に該当する。

　ここで、移動体は、スマートフォンや携帯電話等のモバイル端末であってもよい。また、移動体は、陸上（狭義の地上）を移動する移動体（例えば、自動車、自転車、バス、トラック、自動二輪車、列車、リニアモーターカー等の車両）であってもよいし、地中（例えば、トンネル内）を移動する移動体（例えば、地下鉄）であってもよい。

　また、移動体は、水上を移動する移動体（例えば、旅客船、貨物船、ホバークラフト等の船舶）であってもよいし、水中を移動する移動体（例えば、潜水艇、潜水艦、無人潜水機等の潜水船）であってもよい。

　なお、移動体は、大気圏内を移動する移動体（例えば、飛行機、飛行船、ドローン等の航空機）であってもよい。

　また、基地局２０は、地上に設置される地上基地局（地上局）であってもよい。例えば、基地局２０は、地上の構造物に配置される基地局であってもよいし、地上を移動する移動体に設置される基地局であってもよい。より具体的には、基地局２０は、ビル等の構造物に設置されたアンテナ及びそのアンテナに接続する信号処理装置であってもよい。勿論、基地局２０は、構造物や移動体そのものであってもよい。「地上」は、陸上（狭義の地上）のみならず、地中、水上、水中も含む広義の地上である。なお、基地局２０は、地上基地局に限られない。例えば、通信システム１を衛星通信システムとする場合、基地局２０は、航空機局であってもよい。衛星局から見れば、地球に位置する航空機局は地上局である。

　なお、基地局２０は、地上局に限られない。基地局２０は、空中又は宇宙を浮遊可能な非地上基地局（非地上局）であってもよい。例えば、基地局２０は、航空機局や衛星局であってもよい。

　衛星局は、大気圏外を浮遊可能な衛星局である。衛星局は、人工衛星等の宇宙移動体に搭載される装置であってもよいし、宇宙移動体そのものであってもよい。宇宙移動体は、大気圏外を移動する移動体である。宇宙移動体としては、人工衛星、宇宙船、宇宙ステーション、探査機等の人工天体が挙げられる。

　なお、衛星局となる衛星は、低軌道（LEO：Low　Earth　Orbiting）衛星、中軌道（MEO：Medium　Earth　Orbiting）衛星、静止（GEO：Geostationary　Earth　Orbiting）衛星、高楕円軌道（HEO：Highly　Elliptical　Orbiting）衛星の何れであってもよい。勿論、衛星局は、低軌道衛星、中軌道衛星、静止衛星、又は高楕円軌道衛星に搭載される装置であってもよい。

　航空機局は、航空機等、大気圏内を浮遊可能な無線通信装置である。航空機局は、航空機等に搭載される装置であってもよいし、航空機そのものであってもよい。なお、航空機という概念には、飛行機、グライダー等の重航空機のみならず、気球、飛行船等の軽航空機も含まれる。また、航空機という概念には、重航空機や軽航空機のみならず、ヘリコプターやオートジャイロ等の回転翼機も含まれる。なお、航空機局（又は、航空機局が搭載される航空機）は、ドローン等の無人航空機であってもよい。

　なお、無人航空機という概念には、無人航空システム（UAS：Unmanned　Aircraft　Systems）、つなぎ無人航空システム（tethered　UAS）も含まれる。また、無人航空機という概念には、軽無人航空システム（LTA：Lighter　than　Air　UAS）、重無人航空システム（HTA：Heavier　than　Air　UAS）が含まれる。その他、無人航空機という概念には、高高度無人航空システムプラットフォーム（HAPs：High　Altitude　UAS　Platforms）も含まれる。

　基地局２０のカバレッジの大きさは、マクロセルのような大きなものから、ピコセルのような小さなものであってもよい。勿論、基地局２０のカバレッジの大きさは、フェムトセルのような極めて小さなものであってもよい。また、基地局２０はビームフォーミングの能力を有していてもよい。この場合、基地局２０はビームごとにセルやサービスエリアが形成されてもよい。

　図７は、本開示の実施形態に係る基地局２０の構成例を示す図である。基地局２０は、無線通信部２１と、記憶部２２と、制御部２３と、を備える。なお、図７に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、基地局２０の機能は、複数の物理的に分離された構成に分散して実装されてもよい。

　無線通信部２１は、他の無線通信装置（例えば、端末装置３０）と無線通信するための信号処理部である。無線通信部２１は、制御部２３の制御に従って動作する。無線通信部２１は１又は複数の無線アクセス方式に対応する。例えば、無線通信部２１は、ＮＲ及びＬＴＥの双方に対応する。無線通信部２１は、ＮＲやＬＴＥに加えて、Ｗ－ＣＤＭＡやｃｄｍａ２０００に対応していてもよい。また、無線通信部２１は、ＨＡＲＱ（Hybrid　Automatic　Repeat　reQuest）等の自動再送技術に対応していてもよい。

　無線通信部２１は、送信処理部２１１、受信処理部２１２、アンテナ２１３を備える。無線通信部２１は、送信処理部２１１、受信処理部２１２、及びアンテナ２１３をそれぞれ複数備えていてもよい。なお、無線通信部２１が複数の無線アクセス方式に対応する場合、無線通信部２１の各部は、無線アクセス方式毎に個別に構成されうる。例えば、送信処理部２１１及び受信処理部２１２は、ＬＴＥとＮＲとで個別に構成されてもよい。また、アンテナ２１３は複数のアンテナ素子（例えば、複数のパッチアンテナ）で構成されていてもよい。この場合、無線通信部２１は、ビームフォーミング可能に構成されていてもよい。無線通信部２１は、垂直偏波（Ｖ偏波）と水平偏波（Ｈ偏波）とを使用した偏波ビームフォーミング可能に構成されていてもよい。

　送信処理部２１１は、下りリンク制御情報及び下りリンクデータの送信処理を行う。例えば、送信処理部２１１は、制御部２３から入力された下りリンク制御情報及び下りリンクデータを、ブロック符号化、畳み込み符号化、ターボ符号化等の符号化方式を用いて符号化を行う。ここで、符号化は、ポーラ符号（Polar　Code）による符号化、ＬＤＰＣ符号（Low　Density　Parity　Check　Code）による符号化を行ってもよい。そして、送信処理部２１１は、符号化ビットをＢＰＳＫ、ＱＰＳＫ、１６ＱＡＭ、６４ＱＡＭ、２５６ＱＡＭ等の所定の変調方式で変調する。この場合、コンステレーション上の信号点は必ずしも等距離である必要はない。コンステレーションは、不均一コンステレーション（NUC：Non　Uniform　Constellation）であってもよい。そして、送信処理部２１１は、各チャネルの変調シンボルと下りリンク参照信号とを多重化し、所定のリソースエレメントに配置する。そして、送信処理部２１１は、多重化した信号に対して、各種信号処理を行う。例えば、送信処理部２１１は、高速フーリエ変換による周波数領域への変換、ガードインターバル（サイクリックプレフィックス）の付加、ベースバンドのデジタル信号の生成、アナログ信号への変換、直交変調、アップコンバート、余分な周波数成分の除去、電力の増幅等の処理を行う。送信処理部２１１で生成された信号は、アンテナ２１３から送信される。

　受信処理部２１２は、アンテナ２１３を介して受信された上りリンク信号の処理を行う。例えば、受信処理部２１２は、上りリンク信号に対して、ダウンコンバート、不要な周波数成分の除去、増幅レベルの制御、直交復調、デジタル信号への変換、ガードインターバル（サイクリックプレフィックス）の除去、高速フーリエ変換による周波数領域信号の抽出等を行う。そして、受信処理部２１２は、これらの処理が行われた信号から、ＰＵＳＣＨ（Physical　Uplink　Shared　Channel）、ＰＵＣＣＨ（Physical　Uplink　Control　Channel）等の上りリンクチャネル及び上りリンク参照信号を分離する。また、受信処理部２１２は、上りリンクチャネルの変調シンボルに対して、ＢＰＳＫ（Binary　Phase　Shift　Keying）、ＱＰＳＫ（Quadrature　Phase　Shift　Keying）等の変調方式を使って受信信号の復調を行う。復調に使用される変調方式は、１６ＱＡＭ（Quadrature　Amplitude　Modulation）、６４ＱＡＭ、又は２５６ＱＡＭであってもよい。この場合、コンステレーション上の信号点は必ずしも等距離である必要はない。コンステレーションは、不均一コンステレーション（NUC）であってもよい。そして、受信処理部２１２は、復調された上りリンクチャネルの符号化ビットに対して、復号処理を行う。復号された上りリンクデータ及び上りリンク制御情報は制御部２３へ出力される。

　アンテナ２１３は、電流と電波を相互に変換するアンテナ装置（アンテナ部）である。アンテナ２１３は、１つのアンテナ素子（例えば、１つのパッチアンテナ）で構成されていてもよいし、複数のアンテナ素子（例えば、複数のパッチアンテナ）で構成されていてもよい。アンテナ２１３が複数のアンテナ素子で構成される場合、無線通信部２１は、ビームフォーミング可能に構成されていてもよい。例えば、無線通信部２１は、複数のアンテナ素子を使って無線信号の指向性を制御することで、指向性ビームを生成するよう構成されていてもよい。なお、アンテナ２１３は、デュアル偏波アンテナであってもよい。アンテナ２１３がデュアル偏波アンテナの場合、無線通信部２１は、無線信号の送信にあたり、垂直偏波（Ｖ偏波）と水平偏波（Ｈ偏波）とを使用してもよい。そして、無線通信部２１は、垂直偏波と水平偏波とを使って送信される無線信号の指向性を制御してもよい。また、無線通信部２１は、複数のアンテナ素子で構成される複数のレイヤを介して空間多重された信号を送受信してもよい。

　記憶部２２は、ＤＲＡＭ、ＳＲＡＭ、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部２２は、基地局２０の記憶手段として機能する。

　制御部２３は、基地局２０の各部を制御するコントローラ（controller）である。制御部２３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）等のプロセッサにより実現される。例えば、制御部２３は、基地局２０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部２３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。また、制御部２３は、ＣＰＵに加えて、或いは代えて、ＧＰＵ（Graphics　Processing　Unit）により実現されてもよい。

　いくつかの実施形態において、基地局という概念は、複数の物理的又は論理的装置の集合で構成されていてもよい。例えば、本実施形態において基地局は、ＢＢＵ（Baseband　Unit）及びＲＵ（Radio　Unit）等の複数の装置に区別されてもよい。そして、基地局は、これら複数の装置の集合体として解釈されてもよい。また、基地局は、ＢＢＵ及びＲＵのうちいずれかであってもよいし、両方であってもよい。ＢＢＵとＲＵは、所定のインタフェース（例えば、ｅＣＰＲＩ（enhanced　Common　Public　Radio　Interface））で接続されていてもよい。なお、ＲＵはＲＲＵ（Remote　Radio　Unit）又はＲＤ（Radio　DoT）と言い換えてもよい。また、ＲＵは後述するｇＮＢ－ＤＵ（gNB　Distributed　Unit）に対応していてもよい。さらにＢＢＵは、後述するｇＮＢ－ＣＵ（gNB　Central　Unit）に対応していてもよい。またはこれに代えて、ＲＵは、後述するｇＮＢ－ＤＵに接続された無線装置であってもよい。ｇＮＢ－ＣＵ、ｇＮＢ－ＤＵ、及びｇＮＢ－ＤＵに接続されたＲＵはＯ－ＲＡＮ（Open　Radio　Access　Network）に準拠するよう構成されていてもよい。さらに、ＲＵはアンテナと一体的に形成された装置であってもよい。基地局が有するアンテナ（例えば、ＲＵと一体的に形成されたアンテナ）はAdvanced　Antenna　Systemを採用し、ＭＩＭＯ（例えば、ＦＤ－ＭＩＭＯ）やビームフォーミングをサポートしていてもよい。また、基地局が有するアンテナは、例えば、６４個の送信用アンテナポート及び６４個の受信用アンテナポートを備えていてもよい。

　また、ＲＵに搭載されるアンテナは、１つ以上のアンテナ素子から構成されるアンテナパネルであってもよく、ＲＵは、１つ以上のアンテナパネルを搭載してもよい。例えば、ＲＵは、水平偏波のアンテナパネルと垂直偏波のアンテナパネルの２種類のアンテナパネル、或いは、右旋円偏波のアンテナパネルと左旋円偏波のアンテナパネルの２種類のアンテナパネルを搭載してもよい。また、ＲＵは、アンテナパネル毎に独立したビームを形成し、制御してもよい。

　なお、基地局は、複数が互いに接続されていてもよい。１又は複数の基地局は無線アクセスネットワーク（ＲＡＮ：Radio　Access　Network）に含まれていてもよい。この場合、基地局は単にＲＡＮ、ＲＡＮノード、ＡＮ（Access　Network）、ＡＮノードと称されることがある。なお、ＬＴＥにおけるＲＡＮはＥＵＴＲＡＮ（Enhanced　Universal　Terrestrial　RAN）と呼ばれることがある。また、ＮＲにおけるＲＡＮはＮＧＲＡＮと呼ばれることがある。また、Ｗ－ＣＤＭＡ（ＵＭＴＳ）におけるＲＡＮはＵＴＲＡＮと呼ばれることがある。

　なお、ＬＴＥの基地局は、ｅＮｏｄｅＢ（Evolved　Node　B）又はｅＮＢと称されることがある。このとき、ＥＵＴＲＡＮは１又は複数のｅＮｏｄｅＢ（ｅＮＢ）を含む。また、ＮＲの基地局は、ｇＮｏｄｅＢ又はｇＮＢと称されることがある。このとき、ＮＧＲＡＮは１又は複数のｇＮＢを含む。ＥＵＴＲＡＮは、ＬＴＥの通信システム（ＥＰＳ）におけるコアネットワーク（ＥＰＣ）に接続されたｇＮＢ（ｅｎ－ｇＮＢ）を含んでいてもよい。同様にＮＧＲＡＮは５Ｇ通信システム（５ＧＳ）におけるコアネットワーク５ＧＣに接続されたｎｇ－ｅＮＢを含んでいてもよい。

　なお、基地局がｅＮＢ、ｇＮＢなどである場合、基地局は、３ＧＰＰアクセス（3GPP　Access）と称されることがある。また、基地局が無線アクセスポイント（Access　Point）である場合、基地局は、非３ＧＰＰアクセス（Non-3GPP　Access）と称されることがある。さらに、基地局は、ＲＲＨ（Remote　Radio　Head）、或いはＲＵ（Radio　Unit）と呼ばれる光張り出し装置であってもよい。また、基地局がｇＮＢである場合、基地局は、前述したｇＮＢ－ＣＵとｇＮＢ－ＤＵとを組み合わせたものであってもよいし、ｇＮＢ－ＣＵとｇＮＢ－ＤＵとのうちのいずれかであってもよい。

　ここで、ｇＮＢ－ＣＵは、ＵＥとの通信のために、アクセス層（Access　Stratum）のうち、複数の上位レイヤ（例えば、ＲＲＣ（Radio　Resource　Control）、ＳＤＡＰ（Service　Data　Adaptation　Protocol）、ＰＤＣＰ（Packet　Data　Convergence　Protocol）をホストする。一方、ｇＮＢ－ＤＵは、アクセス層（Access　Stratum）のうち、複数の下位レイヤ（例えば、ＲＬＣ（Radio　Link　Control）、ＭＡＣ（Medium　Access　Control）、ＰＨＹ（Physical　layer））をホストする。すなわち、後述されるメッセージ／情報のうち、ＲＲＣシグナリング（準静的な通知）はｇＮＢ－ＣＵで生成され、一方でＭＡＣ　ＣＥやＤＣＩ（動的な通知）はｇＮＢ－ＤＵで生成されてもよい。又は、ＲＲＣコンフィギュレーション（準静的な通知）のうち、例えばIE:cellGroupConfigなどの一部のコンフィギュレーション（configuration）についてはｇＮＢ－ＤＵで生成され、残りのコンフィギュレーションはｇＮＢ－ＣＵで生成されてもよい。これらのコンフィギュレーションは、後述されるＦ１インタフェースで送受信されてもよい。

　なお、基地局は、他の基地局と通信可能に構成されていてもよい。例えば、複数の基地局がｅＮＢ同士又はｅＮＢとｅｎ－ｇＮＢの組み合わせである場合、当該基地局間はＸ２インタフェースで接続されてもよい。また、複数の基地局がｇＮＢ同士又はｇｎ－ｅＮＢとｇＮＢの組み合わせである場合、当該装置間はＸｎインタフェースで接続されてもよい。また、複数の基地局がｇＮＢ－ＣＵとｇＮＢ－ＤＵの組み合わせである場合、当該装置間は前述したＦ１インタフェースで接続されてもよい。後述されるメッセージ／情報（例えば、ＲＲＣシグナリング、ＭＡＣ　ＣＥ（MAC　Control　Element）、又はＤＣＩ）は、複数基地局間で、例えばＸ２インタフェース、Ｘｎインタフェース、又はＦ１インタフェースを介して、送信されてもよい。

　基地局により提供されるセルはサービングセル（Serving　Cell）と呼ばれることがある。サービングセルという概念には、ＰＣｅｌｌ（Primary　Cell）及びＳＣｅｌｌ（Secondary　Cell）が含まれる。デュアルコネクティビティがＵＥ（例えば、端末装置３０）に設定される場合、ＭＮ（Master　Node）によって提供されるＰＣｅｌｌ、及びゼロ又は１以上のＳＣｅｌｌはマスターセルグループ（Master　Cell　Group）と呼ばれることがある。デュアルコネクティビティの例として、EUTRA-EUTRA　Dual　Connectivity、EUTRA-NR　Dual　Connectivity（ENDC）、EUTRA-NR　Dual　Connectivity　with　5GC、NR-EUTRA　Dual　Connectivity（NEDC）、NR-NR　Dual　Connectivityが挙げられる。

　なお、サービングセルはＰＳＣｅｌｌ（Primary　Secondary　Cell、又は、Primary　SCG　Cell）を含んでもよい。デュアルコネクティビティがＵＥに設定される場合、ＳＮ（Secondary　Node）によって提供されるＰＳＣｅｌｌ、及びゼロ又は１以上のＳＣｅｌｌは、ＳＣＧ（Secondary　Cell　Group）と呼ばれることがある。特別な設定（例えば、PUCCH　on　SCell）がされていない限り、物理上りリンク制御チャネル（ＰＵＣＣＨ）はＰＣｅｌｌ及びＰＳＣｅｌｌで送信されるが、ＳＣｅｌｌでは送信されない。また、無線リンク障害（Radio　Link　Failure）もＰＣｅｌｌ及びＰＳＣｅｌｌでは検出されるが、ＳＣｅｌｌでは検出されない（検出しなくてよい）。このようにＰＣｅｌｌ及びＰＳＣｅｌｌは、サービングセルの中で特別な役割を持つため、ＳｐＣｅｌｌ（Special　Cell）とも呼ばれる。

　１つのセルには、１つのダウンリンクコンポーネントキャリアと１つのアップリンクコンポーネントキャリアが対応付けられていてもよい。また、１つのセルに対応するシステム帯域幅は、複数のＢＷＰ（Bandwidth　Part）に分割されてもよい。この場合、１又は複数のＢＷＰがＵＥに設定され、１つのＢＷＰ分がアクティブＢＷＰ（Active　BWP）として、ＵＥに使用されてもよい。また、セル毎、コンポーネントキャリア毎又はＢＷＰ毎に、端末装置３０が使用できる無線資源（例えば、周波数帯域、ヌメロロジー（サブキャリアスペーシング）、スロットフォーマット（Slot　configuration）が異なっていてもよい。

＜２－４．端末装置の構成＞
　次に、端末装置３０の構成を説明する。

　端末装置３０は、基地局２０等の他の通信装置と無線通信する無線通信装置である。端末装置３０は、例えば、携帯電話、スマートデバイス（スマートフォン、又はタブレット）、ＰＤＡ（Personal　Digital　Assistant）、パーソナルコンピュータである。また、端末装置３０は、通信機能が具備された業務用カメラといった機器であってもよいし、ＦＰＵ（Field　Pickup　Unit）等の通信機器が搭載されたバイクや移動中継車等であってもよい。また、端末装置３０は、Ｍ２Ｍ（Machine　to　Machine）デバイス、又はＩｏＴ（Internet　of　Things）デバイスであってもよい。

　なお、端末装置３０は、基地局２０とＮＯＭＡ通信が可能であってもよい。また、端末装置３０は、基地局２０と通信する際、ＨＡＲＱ等の自動再送技術を使用可能であってもよい。端末装置３０は、他の端末装置３０とサイドリンク通信が可能であってもよい。端末装置３０は、サイドリンク通信を行う際も、ＨＡＲＱ等の自動再送技術を使用可能であってもよい。なお、端末装置３０は、他の端末装置３０との通信（サイドリンク）においてもＮＯＭＡ通信が可能であってもよい。また、端末装置３０は、他の通信装置（例えば、基地局２０、及び他の端末装置３０）とＬＰＷＡ通信が可能であってもよい。また、端末装置３０が使用する無線通信は、ミリ波を使った無線通信であってもよい。なお、端末装置３０が使用する無線通信（サイドリンク通信を含む。）は、電波を使った無線通信であってもよいし、赤外線や可視光を使った無線通信（光無線）であってもよい。

　また、端末装置３０は、移動体装置であってもよい。移動体装置は、移動可能な無線通信装置である。このとき、端末装置３０は、移動体に設置される無線通信装置であってもよいし、移動体そのものであってもよい。例えば、端末装置３０は、自動車、バス、トラック、自動二輪車等の道路上を移動する車両（Vehicle）、列車等の軌道に設置されたレール上を移動する車両、或いは、当該車両に搭載された無線通信装置であってもよい。なお、移動体は、モバイル端末であってもよいし、陸上（狭義の地上）、地中、水上、或いは、水中を移動する移動体であってもよい。また、移動体は、ドローン、ヘリコプター等の大気圏内を移動する移動体であってもよいし、人工衛星等の大気圏外を移動する移動体であってもよい。

　端末装置３０は、同時に複数の基地局または複数のセルと接続して通信を実施してもよい。例えば、１つの基地局が複数のセル（例えば、ｐＣｅｌｌ、sＣｅｌｌ）を介して通信エリアをサポートしている場合に、キャリアアグリケーション（CA：Carrier　Aggregation）技術やデュアルコネクティビティ（DC：Dual　Connectivity）技術、マルチコネクティビティ（MC：Multi-Connectivity）技術によって、それら複数のセルを束ねて基地局２０と端末装置３０とで通信することが可能である。或いは、異なる基地局２０のセルを介して、協調送受信（CoMP：Coordinated　Multi-Point　Transmission　and　Reception）技術によって、端末装置３０とそれら複数の基地局２０が通信することも可能である。

　図８は、本開示の実施形態に係る端末装置３０の構成例を示す図である。端末装置３０は、無線通信部３１と、記憶部３２と、制御部３３と、を備える。なお、図８に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、端末装置３０の機能は、複数の物理的に分離された構成に分散して実装されてもよい。

　無線通信部３１は、他の無線通信装置（例えば、基地局２０、及び他の端末装置３０）と無線通信するための信号処理部である。無線通信部３１は、制御部３３の制御に従って動作する。無線通信部３１は、送信処理部３１１と、受信処理部３１２と、アンテナ３１３とを備える。無線通信部３１、送信処理部３１１、受信処理部３１２、及びアンテナ３１３の構成は、基地局２０の無線通信部２１、送信処理部２１１、受信処理部２１２及びアンテナ２１３と同様であってもよい。また、無線通信部３１は、無線通信部２１と同様に、ビームフォーミング可能に構成されていてもよい。さらに、無線通信部３１は、無線通信部２１と同様に、空間多重された信号を送受信可能に構成されていてもよい。

　記憶部３２は、ＤＲＡＭ、ＳＲＡＭ、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部３２は、端末装置３０の記憶手段として機能する。

　制御部３３は、端末装置３０の各部を制御するコントローラである。制御部３３は、例えば、ＣＰＵ、ＭＰＵ等のプロセッサにより実現される。例えば、制御部３３は、端末装置３０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ等を作業領域として実行することにより実現される。なお、制御部３３は、ＡＳＩＣやＦＰＧＡ等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。また、制御部３３は、ＣＰＵに加えて、或いは代えて、ＧＰＵにより実現されてもよい。

＜＜３．ネットワークアーキテクチャ＞＞
　以上、通信システム１の構成について説明したが、次に、本実施形態の通信システム１で適用され得るネットワークアーキテクチャについて説明する。

＜３－１．５Ｇのネットワークアーキテクチャの構成例＞
　まず、通信システム１のコアネットワークＣＮの一例として、第５世代移動体通信システム（５Ｇ）のアーキテクチャについて説明する。図９は、５Ｇのアーキテクチャの一例を示す図である。５ＧのコアネットワークＣＮは、５ＧＣ（5G　Core）／ＮＧＣ（Next　Generation　Core）とも呼ばれる。以下、５ＧのコアネットワークＣＮを５ＧＣ／ＮＧＣとも称する。コアネットワークＣＮは、（Ｒ）ＡＮ４３０を介してＵＥ（User　Equipment）３０と接続する。ＵＥ３０は、例えば、端末装置３０である。なお、図９に示すコアネットワークＣＮには、ＲＡＭＮＦが含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＲＡＭＮＦが含まれていてもよい。勿論、ＲＡＭＮＦコアネットワークＣＮの外に配置されるネットワーク機能であってもよい。

　（Ｒ）ＡＮ４３０は、ＲＡＮ（Radio　Access　Network）との接続、およびＲＡＮ以外のＡＮ（Access　Network）との接続を可能にする機能を有する。（Ｒ）ＡＮ４３０は、ｇＮＢ、或いは、ｎｇ－ｅＮＢと呼ばれる基地局を含む。

　コアネットワークＣＮは、主にＵＥ３０がネットワークへ接続する際の接続許可やセッション管理を行う。コアネットワークＣＮは、ユーザプレーン機能群４２０およびコントロールプレーン機能群４４０を含んで構成され得る。

　ユーザプレーン機能群４２０は、ＵＰＦ（User　Plane　Function）４２１およびＤＮ（Data　Network）４２２を含む。ＵＰＦ４２１は、ユーザプレーン処理の機能を有する。ＵＰＦ４２１は、ユーザプレーンで扱われるデータのルーティング／転送機能を含む。ＤＮ４２２は、例えば、ＭＮＯ(Mobile　Network　Operator)等、オペレータ独自のサービスへの接続を提供するエンティティ、インターネット接続を提供する、あるいは、サードパーティーのサービスへの接続を提供する機能を有する。このように、ユーザプレーン機能群４２０は、コアネットワークＣＮとインターネットとの境界になるＧａｔｅｗａｙの役割を果たしている。

　コントロールプレーン機能群４４０は、ＡＭＦ（Access　Management　Function）４４１、ＳＭＦ（Session　Management　Function）４４２、ＡＵＳＦ（Authentication　Server　Function）４４３、ＮＳＳＦ（Network　Slice　Selection　Function）４４４、ＮＥＦ（Network　Exposure　Function）４４５、ＮＲＦ（Network　Repository　Function）４４６、ＰＣＦ（Policy　Control　Function）４４７、ＵＤＭ（Unified　Data　Management）４４８、および、ＡＦ（Application　Function）４４９を含む。

　ＡＭＦ４４１は、ＵＥ３０のレジストレーション処理や接続管理、モビリティ管理等の機能を有する。ＳＭＦ４４２は、セッション管理、ＵＥ３０のＩＰ割り当てと管理等の機能を有する。ＡＵＳＦ４４３は、認証機能を有する。ＮＳＳＦ４４４は、ネットワークスライスの選択にかかる機能を有する。ＮＥＦ４４５は、サードパーティー、ＡＦ４４９やエッジ・コンピューティング機能に対してネットワーク機能のケイパビリティやイベントを提供する機能を有する。

　ＮＲＦ４４６は、ネットワーク機能の発見やネットワーク機能のプロファイルを保持する機能を有する。ＰＣＦ４４７は、ポリシー制御の機能を有する。ＵＤＭ４４８は３ＧＰＰ　ＡＫＡ認証情報の生成、ユーザＩＤの処理の機能を有する。ＡＦ４４９は、コアネットワークと相互に作用してサービスを提供する機能を有する。

　例えば、コントロールプレーン機能群４４０は、ＵＥ３０の加入者情報が格納されているＵＤＭ４４８から情報を取得して、当該ＵＥ３０がネットワークに接続してもよいか否かを判定する。コントロールプレーン機能群４４０は、かかる判定にＵＤＭ４４８から取得した情報に含まれるＵＥ３０の契約情報や暗号化のための鍵を使用する。また、コントロールプレーン機能群４４０は、暗号化のための鍵の生成等を行う。

　つまり、コントロールプレーン機能群４４０は、例えば、ＩＭＳＩ（International　Mobile　Subscriber　Identity）と呼ばれる加入者番号に紐付いたＵＥ３０の情報がＵＤＭ４４８に格納されているか否かに応じてネットワークの接続可否を判定する。なお、ＩＭＳＩは、例えば、ＵＥ３０の中にあるＳＩＭ（Subscriber　Identity　Module）カードに格納される。

　ここで、Ｎａｍｆは、ＡＭＦ４４１が提供するサービスベースドインタフェース（Service-based　interface）、Ｎｓｍｆは、ＳＭＦ４４２が提供するサービスベースドインタフェースである。また、Ｎｎｅｆは、ＮＥＦ４４５が提供するサービスベースドインタフェース、Ｎｐｃｆは、ＰＣＦ４４７が提供するサービスベースドインタフェースである。Ｎｕｄｍは、ＵＤＭ４４８が提供するサービスベースドインタフェース、Ｎａｆは、ＡＦ４４９が提供するサービスベースドインタフェースである。Ｎｎｒｆは、ＮＲＦ４４６が提供するサービスベースドインタフェース、Ｎｎｓｓｆは、ＮＳＳＦ４４４が提供するサービスベースドインタフェースである。Ｎａｕｓｆは、ＡＵＳＦ４４３が提供するサービスベースドインタフェースである。これらの各ＮＦ（Network　Function）は、各サービスベースドインタフェースを介して他のＮＦと情報の交換を行う。

　また、図９に示すＮ１は、ＵＥ３０とＡＭＦ４４１間のリファレンスポイント（Reference　Point）、Ｎ２は、ＲＡＮ／ＡＮ４３０とＡＭＦ４４１間のリファレンスポイントである。Ｎ４は、ＳＭＦ４４２とＵＰＦ４２１間のリファレンスポイントであり、これらの各ＮＦ（Network　Function）間で相互に情報の交換が行われる。

　上述したように、コアネットワークＣＮでは、サービスベースドインタフェースと称するアプリケーション・プログラミング・インタフェース（ＡＰＩ：Application　Programming　Interface）経由で情報の伝達、機能の制御を行うインタフェースが用意されている。

　ＡＰＩは、リソースを指定して、そのリソースに対して、ＧＥＴ（リソースの取得）、ＰＯＳＴ（リソースの作成、データの追加）、ＰＵＴ（リソースの作成、リソースの更新）、ＤＥＬＥＴＥ（リソースの削除）などを可能とする。かかる機能は、例えばＷｅｂに関する技術分野で一般的に使用される。

　例えば、図９に示すＡＭＦ４４１、ＳＭＦ４４２及びＵＤＭ４４８は、通信のセッションを確立する場合に、ＡＰＩを用いて互いに情報をやり取りする。従来、かかるＡＰＩをアプリケーション（例えば、ＡＦ４４９）が使用することは想定されていない。しかしながら、かかるＡＰＩをＡＦ４４９が使用することで、ＡＦ４４９が５Ｇセルラーネットワークの情報を使用することができ、アプリケーションの機能をより進化させることができると考えられる。

　なお、Public　Networkにおいて、ＡＭＦ４４１、ＳＭＦ４４２及びＵＤＭ４４８が使用するＡＰＩを、ＡＦ２８９が使用することは難しい。しかしながら、Non　PublicなPrivate　5G　Networkであれば、かかるＡＰＩをＡＦ２８９が使用できるように、例えばコアネットワークＣＮのＡＰＩの変更を含めてシステムを構成することが可能であると考える。

　ここで、ＡＰＩの一例について説明する。ここで説明するＡＰＩ（１）～ＡＰＩ（４）は、3GPP　TS23.502に記載されている。

　ＡＰＩ（１）
　ＡＰＩ（１）は、あらかじめ登録しておいたＵＥ３０が電源Ｏｆｆの状態から電源Ｏｎの状態に遷移してネットワークにａｔｔａｃｈしたこと、及び、そのときに取得したＩＰアドレスをＳＭＦ４４２が通知するＡＰＩである。

　ＳＭＦ４４２は、ＡＰＩ（１）を使用して、登録しておいたＩＭＳＩのＵＥ３０がＩＰアドレスを取得したら、ＮＦに通知する。

　ＡＰＩ（２）
　ＵＥ３０は、通信をしていない場合にＩｄｌｅモードとなり、通信する場合にＣｏｎｎｅｃｔｅｄモードに遷移する。ＡＰＩ（２）は、ＵＥ３０がＩｄｌｅモードであるかＣｏｎｎｅｃｔｅｄモードであるかをＡＭＦ４４１が通知するＡＰＩである。

　ＡＰＩ（３）
　ＡＰＩ（３）は、ＵＥ３０に対してＩｄｌｅモードからＣｏｎｎｅｃｔｅｄモードに遷移するよう指示を出すためのメッセージ（Paging　message）を基地局からブロードキャストするためのＡＰＩである。

　ＡＰＩ（４）
　ＡＰＩ（４）は、ＵＥ３０の位置情報をＡＭＦ４４１が提供するＡＰＩである。ＡＭＦ４４１は、ＡＰＩ（４）を使用して、ＵＥ３０がどのTracking　Areaにいるのか、どのＣｅｌｌに所属しているのか、また、特定の地域に入った時にそのことを知らせ得る。

　なお、図９のＵＥ３０の一例は、本実施形態の端末装置３０である。ＲＡＮ／ＡＮ４３０の一例は、本実施形態の基地局２０である。また、図５に示す管理装置１０が、例えばＡＦ４４９又はＡＭＦ４４１の機能を有する装置の一例である。

＜３－２．４Ｇのネットワークアーキテクチャの構成例＞
　図１０を参照して通信システム１のコアネットワークＣＮの一例として、第４世代移動体通信システム（４Ｇ）のアーキテクチャについて説明する。図１０は、４Ｇのアーキテクチャの一例を示す図である。なお、図１０に示すコアネットワークＣＮには、ＲＡＭＮＦが含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＲＡＭＮＦが含まれていてもよい。勿論、ＲＡＭＮＦコアネットワークＣＮの外に配置されるネットワーク機能であってもよい。

　図１０に示すように、コアネットワークＣＮは、ｅＮＢ２０、ＭＭＥ（Mobility　Management　Entity）４５２、Ｓ－ＧＷ（Serving　Gateway）４５３、Ｐ－ＧＷ（Packet　Data　Network　Gateway）４５４、ＨＳＳ（Home　Subscriber　Server）４５５を含む。

　ｅＮＢ２０は４Ｇの基地局として機能する。ＭＭＥ４５２は、制御プレーン（コントロールプレーン）の信号を取り扱う制御ノードであり、ＵＥ４０１の移動状態を管理する。ＵＥ４０１は、セルラーシステムにattachするために、ＭＭＥ４５２にAttach　requestを送信する。

　Ｓ－ＧＷ４５３は、ユーザプレーンの信号を取り扱う制御ノードであり、ユーザデータの転送経路を切り替えるゲートウェイ装置である。Ｐ－ＧＷ４５４は、ユーザプレーンの信号を取り扱う制御ノードであり、コアネットワークＣＮとインターネットとの接続点となるゲートウェイ装置である。ＨＳＳ４５５は、加入者データを取り扱い、サービス制御を行う制御ノードである。

　ＭＭＥ４５２は、５ＧネットワークにおけるＡＭＦ４４１及びＳＭＦ４４２の機能に相当する。また、ＨＳＳ４５５は、ＵＤＭ４４８の機能に相当する。

　図３に示すように、ｅＮＢ２０は、ＭＭＥ４５２とＳ１－ＭＭＥインタフェースを介して接続され、Ｓ－ＧＷ４５３とＳ１－Ｕインタフェースを介して接続される。Ｓ－ＧＷ４５３は、ＭＭＥ４５２とＳ１１インタフェースを介して接続され、ＭＭＥ４５２は、ＨＳＳ４５５とＳ６ａインタフェースを介して接続される。Ｐ－ＧＷ４５４は、Ｓ－ＧＷ４５３とＳ５／Ｓ８インタフェースを介して接続される。

＜＜４．通信システム１の基本動作＞＞
　次に、本実施形態の通信システム１の基本動作について説明する。

　プライベートネットワークは、セキュリティ上の脅威に強い特性を持つが、限られた場所でのネットワークであるので、その場所を拡張する必要がある。そこで、本実施形態では、以下に示す方法で複数のプライベートネットワークを結合することで、セキュリティの脅威に強い特性を保ったまま、閉域網の拡張を行う。

＜４－１．プライベートネットワークの連携方法＞
　本実施形態では、通信範囲を限定するために、通信システム１は、２つのプライベートネットワークをペアー（１：１）として連携させる。１：Ｎ（Ｎ個のプライベートネットワーク）の通信を実現する場合は、通信システム１は、１：１のプライベートネットワークのペアをＮ個作る。Ｎ：Ｍのネットワークの場合には、１：１のプライベートネットワークをＭ個作り、それをＮ個作る。あくまでも、ネットワークは、プライベートネットワークはペア（１：１）とする。

　通信範囲を限定することにより端末装置３０のＩＰアドレスやＩＤがどこまでも広がって転送されないようにするためである。そして、必要な時だけ、ペアを作ることにより、不必要な時に閉域網が広がらないようにする。

　図１１は、複数の４Ｇ／５Ｇプライベートネットワークを連携させた様子を示す図である。２つのプライベートネットワークの間は、図１１に示すように、ＶＰＮ（Virtual　Private　network）で接続する。図１１の場合、４Ｇ／５Ｇプライベートネットワーク（１）と４Ｇ／５Ｇプライベートネットワーク（ｎ）は、通信はできない。なお、通信システム１は、４Ｇ／５Ｇプライベートネットワークを経由してパケットを届けることはできないようにルーティングテーブルを設定しておく。これにより、端末装置３０のＩＰアドレスやＩＤがどこまでも広がって転送されないようにする。

＜４－２．プライベートネットワークのペアの作成手順＞
　次に、４Ｇ／５Ｇプライベートネットワークのペアの作成手順について説明する。図１２は、４Ｇ／５Ｇプライベートネットワークのペアの作成手順を示すシーケンス図である。なお、図１２において、ＵＥは端末装置３０である。また、ＲＡＭＮＦ、ＡＦ、及びゲートウェイは、管理装置１０の有する機能である。以下、図１２を参照しながら、４Ｇ／５Ｇプライベートネットワークのペアの作成手順について説明する。

　（１）ステップ１
　クライアントアプリケーション（例えば、送信側のＵＥ／ＡＦ）は、４Ｇ／５ＧプライベートネットワークＡと４Ｇ／５ＧプライベートネットワークＢとの間で通信をしたいというリクエストを４Ｇ／５Ｇプライベートネットワークアソシエーションマネージメントに送信する。この時の要求は、通常のインターネットを使用してもよい。４Ｇ／５Ｇプライベートネットワークアソシエーションマネージメントは、２つのプライベートネットワークを結びつけるための機能である。この機能は、閉域網の中に配置するよりも、複数のプライベートネットワークのゲートウェイにアクセスできる場所、例えば、インターネット上に配置されることが望ましい。リクエストにしたがって、２つのプライベートネットワーク間にVPNトンネルを張る制御を行うのが役割だからである。以下の説明では、４Ｇ／５Ｇプライベートネットワークアソシエーションマネージメントのことをアソシエーションマネージャー（Association　manager）ということがある。

　（２）ステップ２
　アソシエーションマネージャーは、４Ｇ／５ＧプライベートネットワークＡと４Ｇ／５ＧプライベートネットワークＢの間にＶＰＮのトンネルを設定する。各４Ｇ／５Ｇプライベートネットワークには、一つずつＲＡＭＮＦが配置されている。各ＲＡＭＮＦは、自分が所属している４Ｇ／５Ｇプライベートネットワーク中のＵＥのために以下の機能を提供する。
　・名前解決（Name　Resolution)
　・プッシュ通知（Push　notification）
　・端末装置の状態の情報の提供

　「名前解決」は、端末装置３０のＩＤで端末装置３０のＩＰアドレスの問い合わせがあった時に、その問い合わせのあった端末のＩＰアドレスを返信する機能である。通常、ＤＮＳ（Domain　Name　System）の機能と同一である。

　「プッシュ通知」は、端末装置３０のＩＤとともに、クライアントアプリケーションから、その端末宛てのメッセージを受け取った時に、その端末宛てのＩＰアドレスを使って、そのメッセージが入ったパケットを、その端末に向けて送信する機能である。

　「端末装置の状態の情報の提供」は、端末装置３０がＩｄｌｅモードなのかＣｏｎｎｅｃｔｅｄモードなのかをクライアントアプリケーションに知らせる機能である。

　（３）ステップ３
　ペアが確立した後、クライアントアプリケーションは、宛先となる端末装置３０のＩＤまたはＩＰアドレスを使って、４Ｇ／５ＧプライベートネットワークＡまたはＢのＲＡＭＮＦに対して、名前解決して、ＩＰアドレスを取得し、メッセージを宛先端末まで送信する。または、クライアントアプリケーションは、プッシュ通知機能を使って、メッセージを宛先端末まで送信する。

＜４－３．通信相手を特定するためのＩＤについて＞
　上述の名前解決では、プライベートネットワークマネージメントは、端末装置３０のＩＤで端末装置３０のＩＰアドレスと特定した。以下、端末装置３０のＩＤについて説明する。

　通常、端末装置３０のＩＤには、ＦＱＤＮ（Fully　Qualified　Domain　Name）などが使用されるが、本実施形態では、１、２等のＵＥの番号であってもよい。この番号は、コアネットワークの加入者ファイルに記載されているＵＥの順番であってもよい。以下に示す表は加入者ファイルの例である。

　加入者ファイルには、ＵＥ毎にＳＵＰＩ（Subscription　Permanent　Identifier）またはＩＭＳＩ（International　Mobile　Subscriber　Identity）が割り当てられている。ＳＵＰＩまたはＩＭＳＩは、端末を特定するためのＩＤであり、ＳＵＰＩやＩＭＳＩをＩＤ代わりにしてもよい。しかしながら、ＳＵＰＩやＩＭＳＩは変更ができないので悪用されるなどのセキュリティ上のリスクある。それを考慮すると、ＳＵＰＩまたはＩＭＳＩを端末装置３０（ＵＥ）のＩＤとして転送するのは望ましくない。左の列にあるＵＥ　ＩＤまたは、ＦＱＤＮを使うことが望ましい。

　本実施形態では、この端末装置３０（ＵＥ）のＩＤのことを端末ＩＤということがある。

＜＜５．通信システムの動作の詳細＞＞
　以上、通信システム１の基本動作について説明したが、以下、通信システム１の動作を詳細に説明する。

　上述したように、２つの４Ｇ／５Ｇプライベートネットワーク間のパケットの送信方法として、受信側の端末装置３０のＩＰアドレスを受信側プライベートネットワークのＲＡＭＮＦだけで保持する方法１と、受信側プライベートネットワークの端末装置３０のＩＰアドレスを送信側プライベートネットワークのＲＡＭＮＦでも保持する方法２と、が考えられる。

　ここで、受信側プライベートネットワークは、パケットを受信する端末装置３０が接続された４Ｇ／５Ｇプライベートネットワークであり、送信側プライベートネットワークは、パケットを受信する端末装置３０が接続された４Ｇ／５Ｇプライベートネットワークである。

　以下の説明では、パケットを送信する端末装置３０のことを送信側ＵＥ、パケットを受信する端末装置３０のことを受信側ＵＥということがある。また、以下の説明では、端末装置３０間のパケットの送信を想定するが、プライベートネットワーク間のパケットの送信なのであれば、本実施形態の適用は、端末装置３０間のパケットの送信に限定されない。例えば、本実施形態は、送信側ＵＥから受信側コアネットワークのＡＦへのパケット送信、送信側コアネットワークのＡＦから受信側ＵＥへのパケット送信、又は、送信側コアネットワークのＡＦから受信側コアネットワークのＡＦへのパケットの送信、にも適用可能である。

　以下、方法１、方法２、それぞれについて詳細に説明する。

＜５－１．方法１＞
　方法１では、受信側プライベートネットワークのＲＡＭＮＦが取得した受信側ＵＥのＩＰアドレスを受信側プライベートネットワークの外に出すことなく、受信側プライベートネットワークのＲＡＭＮＦが受信側ＵＥにメッセージのプッシュを行う。方法１としては図１３に示す方法１－１が考えられる。

　図１３は、方法１－１を説明するための図である。図１３の例では、４Ｇ／５ＧプライベートネットワークＡが受信側プライベートネットワークであり、４Ｇ／５ＧプライベートネットワークＢが送信側プライベートネットワークである。また、ＲＡＭＮＦ（Ａ）が受信側プライベートネットワークのＲＡＭＮＦであり、ＲＡＭＮＦ（Ｂ）が送信側プライベートネットワークのＲＡＭＮＦである。また、以下の説明では、ＵＥ又はＡＦのＩＤのことを端末ＩＤということがある。

　方法１－１では、まず、ＲＡＭＮＦ（Ａ）が受信側ＵＥのＩＰアドレスを取得する。ＲＡＭＮＦ（Ａ）は、受信側ＵＥの端末ＩＤとともに、そのＩＰアドレスを対にして記憶装置に保持する。ＲＡＭＮＦ（Ａ）は、コアネットワークのＳＢＩ（Service　based　interface）を使用することにより、コアネットワークから直接、その端末のＩＰアドレスを取得する。

　ＲＡＭＮＦ（Ｂ）は、ＵＥに搭載されているクライアントアプリケーションから受信側ＵＥの端末ＩＤとメッセージを受け取った時には、その端末ＩＤに基づいて、どのペアの４Ｇ／５Ｇプライベートネットワークとの通信であるかを判断する。対応する４Ｇ／５Ｇプライベートネットワークが判明したら、ＲＡＭＮＦ（Ｂ）は、判明した４Ｇ／５ＧプライベートネットワークのＲＡＭＮＦ（Ａ）のＩＰアドレス宛てに、受信側ＵＥの端末ＩＤとともにメッセージを送信する。ＲＡＭＮＦ（Ａ）は、端末ＩＤとメッセージが格納されたパケットを受け取ったら、パケットに角のされた端末ＩＤに基づいて受信側ＵＥのＩＰアドレスを特定するとともに、そのＩＰアドレス宛てにメッセージを送信する。

　方法１－１では、クライアントアプリケーションは、あくまでも自分が属している４Ｇ／５Ｇプライベートネットワーク中のＲＡＭＮＦに対して、端末ＩＤとともにメッセージを送ればよいので、クライアントアプリケーションの動作が簡単になるというメリットがある。その代わり、ＲＡＭＮＦ（Ｂ）は、端末ＩＤ毎にどのＲＡＭＮＦ（Ａ）へメッセージと宛先端末ＩＤを転送するかを把握しておく必要がある。この情報は、２つの４Ｇ／５Ｇプライベートネットワークのペアリングをしたときに、各４Ｇ／５Ｇプライベートネットワークの端末ＩＤの範囲と、ＲＡＭＮＦ（Ａ）のＩＰアドレスを相手側のＲＡＭＮＦ（Ｂ）に伝えておくことが必要となる。このＲＡＭＮＦ（Ａ）とＲＡＭＮＦ（Ｂ）の情報交換が本方法の特徴の一つとなっている。ＲＡＭＮＦ（Ａ）とＲＡＭＮＦ（Ｂ）は、プッシュ通知的な機能を持っている。従来のプッシュ通知の場合には、宛先端末が、そのＲＡＭＮＦまでＴＣＰコネクションを張り続ける必要があったが、この方法では、ＵＥが事前にＴＣＰコネクションを張っておく必要がない。さらにクライアントアプリケーションは、端末ＩＤだけを知っていれば、通信が可能であり、クライアントアプリケーションの負担が少ない。

　なお、図１４に示すように、ＲＡＭＮＦ（Ａ）が名前解決を行う方法も想起しうる。図１４は、方法１－２を説明するための図である。しかし、方法１－２は、方法１－１と比べて遅延が大きくなるので、方法１－１の方が望ましい。

　図１５は、方法１－１の手順を示すシーケンス図である。図中、破線で囲んだ部分の手続きにより、４Ｇ／５ＧプライベートネットワークＡと４Ｇ／５ＧプライベートネットワークＢとの間にＶＰＮのトンネルが設定される。この部分の手続きは、図１２を使って説明した手続きと同じである。

　図１５の例では、ＶＰＮトンネルができたあとに、ただちに、ＲＡＭＮＦ（Ａ）のアドレスをアソシエーションマネージャー（Association　manager）に伝えているように見える。しかし、ＲＡＭＮＦ（Ａ）は、トンネルができる前から定期的に、自分のＩＰアドレスをアソシエーションマネージャーに伝えるために、ＴＣＰコネクション（TCP　connection）を事前にアソシエーションマネージャーとの間に張っておいてもよい。

　なお、別の方法として、ＶＰＮトンネルができた後に、ＲＡＭＮＦ（Ａ）がＲＡＭＮＦ（Ｂ）にＲＡＭＮＦ（Ａ）のＩＰアドレスを伝えることが考えられる。しかし、ＲＡＭＮＦ（Ａ）は、ＲＡＭＮＦ（Ｂ）のＩＰアドレスを最初は知らないので、これは、望ましい方法ではないと考えらえる。アソシエーションマネージャーを経由して、お互いのＩＰアドレスを知る方法が望ましいと考えられる。

　本方法によれば、取得したＵＥのＩＰアドレスを、その取得した４Ｇ／５Ｇプライベートネットワークから外へ出すことがないので、セキュリティを強固なものにできる。

＜５－２．方法２＞
　方法２では、受信側プライベートネットワークのＲＡＭＮＦが取得した受信側ＵＥのＩＰアドレスを送信側プライベートネットワークのＲＡＭＮＦに転送する。そして、送信側プライベートネットワークのＲＡＭＮＦが受信側ＵＥにメッセージのプッシュを行う。

　上述した方法１では、受信側ＵＥのＩＰアドレスが、受信側プライベートネットワーク内にとどまるので、セキュリティの観点でいうと望ましい。しかしが、その代わり、送信側と受信側の２つのＲＡＭＮＦで処理が必要となり、遅延が増す懸念がある。方法２では、この方法１の欠点を改善する。

　方法２としては、送信側プライベートネットワークのＲＡＭＮＦがプッシュ通知を行う方法２－１と、送信側ＵＥがプッシュ通知を行う方法２－２が考えられる。まず、方法２－１を説明する。

＜５－２－１．方法２－１＞
　図１６は、方法２－１を説明するための図である。また、図１７は、方法２－１の手順を示すシーケンス図である。図１６及び図１７の例では、４Ｇ／５ＧプライベートネットワークＡが受信側プライベートネットワークであり、４Ｇ／５ＧプライベートネットワークＢが送信側プライベートネットワークである。また、ＲＡＭＮＦ（Ａ）が受信側プライベートネットワークのＲＡＭＮＦであり、ＲＡＭＮＦ（Ｂ）が送信側プライベートネットワークのＲＡＭＮＦである。また、以下の説明では、ＵＥ又はＡＦのＩＤのことを端末ＩＤということがある。

　方法２－１では、まず、ＲＡＭＮＦ（Ａ）が受信側ＵＥのＩＰアドレスを取得する。ＲＡＭＮＦ（Ａ）は、受信側ＵＥの端末ＩＤとともに、そのＩＰアドレスを対にして記憶装置に保持する。ＲＡＭＮＦ（Ａ）は、コアネットワークのＳＢＩ（Service　based　interface）を使用することにより、コアネットワークから直接、その端末のＩＰアドレスを取得する。

　４Ｇ／５ＧプライベートネットワークＡと４Ｇ／５ＧプライベートネットワークＢとのペアリングが行われた後、ＲＡＭＮＦ（Ａ）は、受信側ＵＥのＩＰアドレスの情報を端末ＩＤとともに、ＲＡＭＮＦ（Ｂ）へ通知する。

　ＲＡＭＮＦ（Ｂ）は、送信側ＵＥのクライアントアプリケーションからパケットが送られてきたら、そのパケットの宛先を受信側ＵＥのＩＰアドレスに入れ替える。そして、ＲＡＭＮＦ（Ｂ）は、宛先を入れ替えたパケットを受信側ＵＥに送信する。例えば、ＲＡＭＮＦ（Ｂ）は、受信側ＵＥに対してＵＤＰ（User　Datagram　Protocol）に基づくプッシュ通知を行う。

　４Ｇ／５ＧプライベートネットワークＡと４Ｇ／５ＧプライベートネットワークＢとのペアリングが解消された後、ＲＡＭＮＦは、お互いに、相手側のＲＡＭＮＦからもらった情報（例えば、相手側の４Ｇ／５Ｇプライベートネットワークに属する端末のＩＰアドレスの情報）を速やかに廃棄する。

　方法２－１によれば、パケットの送信に関係するＲＡＭＮＦが１つであるので遅延が小さくなる。

＜５－２－２．方法２－２＞
　図１８は、方法２－２を説明するための図である。また、図１９は、方法２－２の手順を示すシーケンス図である。図１８及び図１９の例では、４Ｇ／５ＧプライベートネットワークＡが受信側プライベートネットワークであり、４Ｇ／５ＧプライベートネットワークＢが送信側プライベートネットワークである。また、ＲＡＭＮＦ（Ａ）が受信側プライベートネットワークのＲＡＭＮＦであり、ＲＡＭＮＦ（Ｂ）が送信側プライベートネットワークのＲＡＭＮＦである。また、以下の説明では、ＵＥ又はＡＦのＩＤのことを端末ＩＤということがある。

　方法２－２では、まず、ＲＡＭＮＦ（Ａ）が受信側ＵＥのＩＰアドレスを取得する。ＲＡＭＮＦ（Ａ）は、受信側ＵＥの端末ＩＤとともに、そのＩＰアドレスを対にして記憶装置に保持する。ＲＡＭＮＦ（Ａ）は、コアネットワークのＳＢＩ（Service　based　interface）を使用することにより、コアネットワークから直接、その端末のＩＰアドレスを取得する。

　ＲＡＭＮＦ（Ｂ）は、送信側ＵＥのクライアントアプリケーションから受信側ＵＥの端末ＩＤを伴う受信側ＵＥのＩＰアドレスのリクエストを受信したら、受信側ＵＥのＩＰアドレスをクライアントアプリケーションに返信する。クライアントアプリケーションは、受信側ＵＥのＩＰアドレスを受信したら、受信したＩＰアドレス宛にパケットを送信する。例えば、クライアントアプリケーションは、受信側ＵＥに対してＵＤＰ（User　Datagram　Protocol）に基づくプッシュ通知を行う。

　方法２－２によれば、クライアントアプリケーションが直接、相手先端末と通信をすることができるので、遅延を小さくすることができる。ＴＣＰの通信は、もちろん、ＵＤＰの通信であっても、クライアントアプリケーションと相手先の端末が直接通信することができるので、遅延は小さい。

＜＜６．通信システム１のその他の動作＞＞
　通信システム１は以下のようにも動作しうる。

＜６－１．方法３＞
　方法３でも、受信側プライベートネットワークのＲＡＭＮＦが取得した受信側ＵＥのＩＰアドレスを送信側プライベートネットワークのＲＡＭＮＦに転送する。このとき、送信側プライベートネットワークのＲＡＭＮＦは、受信側ＵＥの状態によって、Ｉｄｌｅ／Ｃｏｎｎｅｃｔｅｄなどの受信側ＵＥの状態の情報を、送信側プライベートネットワークのＲＡＭＮＦに転送しないようにしてもよい。

　ＲＡＭＮＦは、自分の所属するプライベートネットワーク内のＵＥの情報に関して、３つの機能がある。３つの機能は「名前解決」と「プッシュ通知」と「端末装置の状態の情報の提供」である。「端末装置の状態の提供」でいう端末装置の状態とは、端末装置３０がＩＰアドレスを取得しているか否か、端末装置３０がＩｄｌｅモードなのかＣｏｎｎｅｃｔｅｄモードなのか、という状態のことである。これらの情報の中で、どの情報をＲＡＭＮＦ（Ａ）からＲＡＭＮＦ（Ｂ）／送信側ＵＥへ伝えるかが本方法のポイントとなる。

　以下に示す表は、端末装置の状態の例を示す表である。

　ＲＲＣステータス（RRC　status）は更新頻度が高い。そのためＲＡＭＮＦ（Ａ）がＲＡＭＮＦ（Ｂ）にＲＲＣステータスの情報を転送すると、ネットワークトラフィックが増加するという問題が生じる。一方、レジストレーション（registration）は、主に、電源のＯｎ／Ｏｆｆで変化が生じるので、このレジストレーションの情報は、更新頻度が少ない。また、クライアントアプリケーションがＲＡＭＮＦ（Ｂ）から受信側ＵＥのＩＰアドレスを取得しようとしたときに、実際にはそのＩＰアドレスが既に失われていたという状態になることを回避するため、ＲＡＭＮＦ（Ａ）はＲＡＭＮＦ（Ｂ）に随時、最新のレジストレーションの情報を送信すべきである。

　図２０は、方法２－２の手順をベースに方法３の手順を追加したシーケンス図である。以下、図２０を参照しながら方法３の手順を説明する。

　まず、クライアントアプリケーションは、メッセージを送る前に、受信側ＵＥがＩＰアドレスを取得済みであるかどうか（つまり、受信側ＵＥが登録済みの状態になっているかどうか）をＲＡＭＮＦ（Ｂ）に問い合わせる。

　受信側ＵＥが既にＩＰアドレスを取得済みである場合、クライアントアプリケーションは、受信側ＵＥがＣｏｎｎｅｃｔｅｄモードなのかＩｄｌｅモードなのかを、ＲＡＭＮＦ（Ａ）に問い合わせる。クライアントアプリケーションは、受信側ＵＥがＣｏｎｎｅｃｔｅｄの時だけ受信側ＵＥにメッセージを送信する。Ｃｏｎｎｅｃｔｅｄの時だけメッセージを送信することにより、受信側ＵＥの消費電力を抑えることが可能になるからである。また、問い合わせ先がＲＡＭＮＦ（Ａ）になっているのは、Ｉｄｌｅ／Ｃｏｎｎｅｃｔｅｄの状態が頻繁に変わるためである。

　メッセージを送信することを決定したクライアントアプリケーションは、受信側ＵＥの端末ＩＤを使ってＲＡＭＮＦ（Ｂ）に受信側ＵＥのＩＰアドレスを問い合わせる。ＩＰアドレスを取得した後、クライアントアプリケーションは、当該ＩＰアドレスを付与したＩＰパケットを使って、受信側ＵＥにメッセージを送信する。

　なお、ＲＡＭＮＦ（Ｂ）がクライアントアプリケーションからメッセージを受信し、受信側ＵＥに当該メッセージを送るのであれば、ＲＡＭＮＦ（Ｂ）が、受信側ＵＥがＣｏｎｎｅｃｔｅｄモードなのかＩｄｌｅモードなのかを、ＲＡＭＮＦ（Ａ）に問い合わせてもよい。そして、クライアントアプリケーションは、受信側ＵＥがＣｏｎｎｅｃｔｅｄの時だけ受信側ＵＥにメッセージを送信するようにしてもよい。

　方法３によれば、ＵＥの状態の情報の転送を必要最小限にすることができる。結果として、ＵＥの状態の情報が他社に見られるというセキュリティ上の脅威を減らすことができる。

＜６－２．方法４＞
　方法４では、ＲＡＭＮＦ（Ａ）により相手先端末のＩｄｌｅモード／Ｃｏｎｎｅｃｔｅｄモードの計画が示されたとき、４Ｇ／５ＧプライベートネットワークＡの通信装置は、そのＣｏｎｎｅｃｔｅｄモードの区間と紐づけられた限定された期間でのみ、４Ｇ／５ＧプライベートネットワークＢから４Ｇ／５ＧプライベートネットワークＡのＵＥへのパケットの送信を認める。それ以外の期間にパケットが到着した時は、通信装置はパケットを廃棄する。

　図２１は、パケットの送信を認める期間を説明するための図である。５ＧのＡＭＦ（Access　Management　Function）のＡＰＩには、ＵＥをＩｄｌｅモードからＣｏｎｎｅｃｔｅｄモードに遷移させることができるものがある。このＡＰＩを使うことによって、ＵＥを特定の時間にＣｏｎｎｅｃｔｅｄモードにしておくことが可能である。このＡＰＩを使えば、計画的に、特定の区間で、特定のＵＥをＣｏｎｎｅｃｔｅｄモードにすることが可能である。

　図２２は、方法４の手順を説明するためのシーケンス図である。ＲＡＭＮＦ（Ａ）は、受信側ＵＥの端末ＩＤとともに、そのＵＥにアクセス可能な時間区間（端末がＣｏｎｎｅｃｔｅｄモードの時間）の情報をＲＡＭＮＦ（Ｂ）に対して送信する。

　４Ｇ／５ＧプライベートネットワークＡの通信装置は、ＲＡＭＮＦ（Ｂ）側のクライアントアプリケーションからパケットを受信すると、受信したパケットがＲＡＭＮＦ（Ａ）宛てのパケットの場合はそのパケットを全て受け入れる。それ以外の宛先のパケットの場合、通信装置は、受信側ＵＥがアクセス可能な時間区間の場合にはパケットを受け入れ、それ以外の時間区間の場合には、そのパケットを廃棄する。この処理は、ＲＡＭＮＦ（Ａ）が４Ｇ／５ＧプライベートネットワークＡのゲートウェイからのパケットを全てチェックすることにより実現してもよい。なお、アクセス可能な時間区間は、その端末がＣｏｎｎｅｃｔｅｄモードになると計画されている区間と連動していてもよい。

　方法４によれば、事前に開示された時間以外に到達するパケットを弾くことができるため、悪意のクライアントアプリケーションからの攻撃に強くなる。

＜６－３．方法１－３＞
　上述の＜５－１．方法１＞では、方法１として、方法１－１と方法１－２を例示した。しかしながら、方法１としては、図２３に示す方法１－３も想起しうる。

　図２３は、方法１－３を説明するための図である。図２３の例では、４Ｇ／５ＧプライベートネットワークＡが受信側プライベートネットワークであり、４Ｇ／５ＧプライベートネットワークＢが送信側プライベートネットワークである。また、ＲＡＭＮＦ（Ａ）が受信側プライベートネットワークのＲＡＭＮＦであり、ＲＡＭＮＦ（Ｂ）が送信側プライベートネットワークのＲＡＭＮＦである。また、以下の説明では、ＵＥ又はＡＦのＩＤのことを端末ＩＤということがある。

　方法１－３では、送信側ＵＥが、予め。受信側ＵＥの端末ＩＤ毎に、どこのＲＡＭＮＦへメッセージを送るかを判断するための情報を保持しておく必要がある。送信側ＵＥのクライアントアプリケーションは、この情報に基づいて特定したＲＡＭＮＦ（Ａ）に対して、受信側ＵＥの端末ＩＤと受信側ＵＥへのメッセージとを格納したパケットを送信する。

　ＲＡＭＮＦ（Ａ）は、クライアントアプリケーションからパケットを受け取った場合には、パケットに格納されている端末ＩＤに基づいて、どのＵＥへの通信であるかを判断する。そして、ＲＡＭＮＦ（Ａ）は、特定したＵＥへパケットを送信する。

　方法１－３の場合、送信側ＵＥが、複数のＲＡＭＮＦのＩＰアドレスを管理していないといけない。しかしながら、端末装置のＩＰアドレスが端末装置側のＲＡＭＮＦだけに保持されるので、セキュリティ上の脅威が比較的少ない。

＜＜７．変形例＞＞
　上述の実施形態は一例を示したものであり、種々の変更及び応用が可能である。

　例えば、上述の実施形態では「セキュアーな通信で接続された２つの非公衆セルラー閉域網」として、ＶＰＮトンネルで接続された２つの４Ｇ／５Ｇプライベートネットワークを例とした。しかしながら、「セキュアーな通信で接続された２つの非公衆セルラー閉域網」はこれに限られず、例えば、暗号通信で２つの４Ｇ／５Ｇプライベートネットワークであってもよい。

　本実施形態の管理装置１０、基地局２０、端末装置３０、を制御する制御装置は、専用のコンピュータシステムにより実現してもよいし、汎用のコンピュータシステムによって実現してもよい。

　例えば、上述の動作を実行するための通信プログラムを、光ディスク、半導体メモリ、磁気テープ、フレキシブルディスク等のコンピュータ読み取り可能な記録媒体に格納して配布する。そして、例えば、該プログラムをコンピュータにインストールし、上述の処理を実行することによって制御装置を構成する。このとき、制御装置は、管理装置１０、基地局２０、端末装置３０の外部の装置（例えば、パーソナルコンピュータ）であってもよい。また、制御装置は、管理装置１０、基地局２０、端末装置３０の内部の装置（例えば、制御部１３、制御部２３、制御部３３）であってもよい。

　また、上記通信プログラムをインターネット等のネットワーク上のサーバ装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、ＯＳ（Operating　System）とアプリケーションソフトとの協働により実現してもよい。この場合には、ＯＳ以外の部分を媒体に格納して配布してもよいし、ＯＳ以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。

　また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。

　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。なお、この分散・統合による構成は動的に行われてもよい。

　また、上述の実施形態は、処理内容を矛盾させない領域で適宜組み合わせることが可能である。また、上述の実施形態のフローチャートに示された各ステップは、適宜順序を変更することが可能である。

　また、例えば、本実施形態は、装置またはシステムを構成するあらゆる構成、例えば、システムＬＳＩ（Large　Scale　Integration）等としてのプロセッサ、複数のプロセッサ等を用いるモジュール、複数のモジュール等を用いるユニット、ユニットにさらにその他の機能を付加したセット等（すなわち、装置の一部の構成）として実施することもできる。

　なお、本実施形態において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、全ての構成要素が同一筐体中にあるか否かは問わない。従って、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　また、例えば、本実施形態は、１つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

＜＜８．むすび＞＞
　以上説明したように、本実施形態の情報処理装置（例えば、管理装置１０）は、セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能（例えば、ＲＡＭＮＦ）の少なくとも一方のネットワーク機能を備える情報処理装置である。ネットワーク機能は、自分側の又は相手側の非公衆セルラー閉域網に接続された通信装置に関する情報（例えば、端末ＩＤ及び／又はＩＰアドレス）を取得し、取得した情報に基づいて、２つの非公衆セルラー閉域網の一方に接続された通信装置（例えば、送信側ＵＥ）から他方に接続された通信装置（例えば、受信側ＵＥ）へのパケット到達に関する処理を行う。これにより、２つの非公衆セルラー閉域網間での高いセキュリティ強度の通信を実現できる。

　以上、本開示の各実施形態について説明したが、本開示の技術的範囲は、上述の各実施形態そのままに限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。また、異なる実施形態及び変形例にわたる構成要素を適宜組み合わせてもよい。

　また、本明細書に記載された各実施形態における効果はあくまで例示であって限定されるものでは無く、他の効果があってもよい。

　なお、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、また他の効果があってもよい。

　なお、本技術は以下のような構成も取ることができる。
（１）
　セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置であって、
　前記ネットワーク機能は、
　自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う、
　情報処理装置。
（２）
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報を相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　前記（１）に記載の情報処理装置。
（３）
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスと、該ＩＰアドレスに対応する通信装置の端末ＩＤと、を取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを、該ＩＰアドレスに対応する通信装置の端末ＩＤとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　前記（２）に記載の情報処理装置。
（４）
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスと、該ＩＰアドレスに対応する通信装置の端末ＩＤと、を取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを通知することなく、該ＩＰアドレスに対応する通信装置の端末ＩＤを、前記ネットワーク機能自身のＩＰアドレスとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　前記（２）に記載の情報処理装置。
（５）
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網のコアネットワークから自分側の前記非公衆セルラー閉域網に接続された通信装置の状態に関する情報を取得し、
　取得した通信装置の状態に関する情報を、相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　前記（２）に記載の情報処理装置。
（６）
　前記通信装置の状態に関する情報には、該通信装置がＣｏｎｎｅｃｔｅｄモードであることを特定するための情報が含まれる、
　前記（５）に記載の情報処理装置。
（７）
　前記通信装置の状態に関する情報には、該通信装置のレジストレーションの情報が含まれ、該通信装置のＲＲＣステータスの情報は含まれない、
　前記（５）又は（６）に記載の情報処理装置。
（８）
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、自分側の前記非公衆セルラー閉域網に接続された通信装置から相手側の前記非公衆セルラー閉域網に接続された通信装置へのパケット到達に関する処理を行う、
　前記（１）に記載の情報処理装置。
（９）
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを、該ＩＰアドレスに対応する通信装置の端末ＩＤとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能から取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置から、情報の送信先となる通信装置の端末ＩＤとともに送信情報を取得した場合には、該端末ＩＤに基づいて送信先通信装置のＩＰアドレスを特定し、特定したＩＰアドレスを宛先として送信情報を送信する、
　前記（８）に記載の情報処理装置。
（１０）
　前記ネットワーク機能は、
　前記送信先通信装置に対してＵＤＰ（User　Datagram　Protocol）に基づく前記送信情報のプッシュ通知を行う、
　前記（９）に記載の情報処理装置。
（１１）
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを、該ＩＰアドレスに対応する通信装置の端末ＩＤとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能から取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置から情報の送信先となる通信装置の端末ＩＤの情報を受信した場合には、該端末ＩＤに基づいて送信先通信装置のＩＰアドレスを特定して返信する、
　前記（８）に記載の情報処理装置。
（１２）
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置の端末ＩＤを、相手側の前記非公衆セルラー閉域網のネットワーク機能のＩＰアドレスとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能から取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置から、情報の送信先となる通信装置の端末ＩＤとともに、送信情報を取得した場合には、該端末ＩＤに基づいて送信先となるネットワーク機能のＩＰアドレスを特定し、特定したＩＰアドレスを宛先として該端末ＩＤとともに送信情報を送信する、
　前記（８）に記載の情報処理装置。
（１３）
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網のネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置の状態に関する情報を取得し、
　取得した通信装置の状態に関する情報に基づいて、自分側の前記非公衆セルラー閉域網に接続された通信装置から相手側の前記非公衆セルラー閉域網に接続された通信装置へのパケット到達に関する処理を行う、
　前記（８）に記載の情報処理装置。
（１４）
　前記通信装置の状態に関する情報には、該通信装置がＣｏｎｎｅｃｔｅｄ状態であることを特定するための情報が含まれ、
　前記ネットワーク機能は、
　送信先の通信装置の状態がＣｏｎｎｅｃｔｅｄ状態であると特定された場合に情報の送信処理を行う、
　前記（１３）に記載の情報処理装置。
（１５）
　前記２つの非公衆セルラー閉域網は、直接、ＶＰＮ（virtual　private　network）で接続されている、
　前記（１）～（１４）のいずれかに記載の情報処理装置。
（１６）
　前記ネットワーク機能は、前記非公衆セルラー閉域網のコアネットワークに配置されている、
　前記（１）～（１５）のいずれかに記載の情報処理装置。
（１７）
　セキュアーな通信で接続された２つの非公衆セルラー閉域網の一方に接続される通信装置であって、
　前記２つの非公衆セルラー閉域網それぞれには、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行うネットワーク機能が配置されており、
　前記通信装置は、
　前記ネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、相手側の前記非公衆セルラー閉域網に接続された通信装置へのパケットの送信を行う、
　通信装置。
（１８）
　セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置により実行される情報処理方法であって、
　前記情報処理装置は、前記ネットワーク機能を実行することにより、
　自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う、
　情報処理方法。
（１９）
　セキュアーな通信で接続された２つの非公衆セルラー閉域網の一方に接続される通信装置が実行する通信方法であって、
　前記２つの非公衆セルラー閉域網それぞれには、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行うネットワーク機能が配置されており、
　前記通信装置は、
　前記ネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、相手側の前記非公衆セルラー閉域網に接続された通信装置へパケットの送信を行う、
　通信方法。
（２０）
　セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置と、前記２つの非公衆セルラー閉域網の一方に接続される通信装置と、を備える通信システムであって、
　前記ネットワーク機能は、
　自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行い、
　前記通信装置は、
　前記ネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、相手側の前記非公衆セルラー閉域網に接続された通信装置へパケットの送信を行う、
　通信システム。

　１　通信システム
　１０　管理装置
　２０　基地局
　３０　端末装置
　１１　通信部
　２１、３１　無線通信部
　１２、２２、３２　記憶部
　１３、２３、３３　制御部
　２１１、３１１　送信処理部
　２１２、３１２　受信処理部
　２１３、３１３　アンテナ

Claims

　セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置であって、
　前記ネットワーク機能は、
　自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う、
　情報処理装置。
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報を相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　請求項１に記載の情報処理装置。
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスと、該ＩＰアドレスに対応する通信装置の端末ＩＤと、を取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを、該ＩＰアドレスに対応する通信装置の端末ＩＤとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　請求項２に記載の情報処理装置。
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスと、該ＩＰアドレスに対応する通信装置の端末ＩＤと、を取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを通知することなく、該ＩＰアドレスに対応する通信装置の端末ＩＤを、前記ネットワーク機能自身のＩＰアドレスとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　請求項２に記載の情報処理装置。
　前記ネットワーク機能は、
　自分側の前記非公衆セルラー閉域網のコアネットワークから自分側の前記非公衆セルラー閉域網に接続された通信装置の状態に関する情報を取得し、
　取得した通信装置の状態に関する情報を、相手側の前記非公衆セルラー閉域網のネットワーク機能へ通知する、
　請求項２に記載の情報処理装置。
　前記通信装置の状態に関する情報には、該通信装置がＣｏｎｎｅｃｔｅｄモードであることを特定するための情報が含まれる、
　請求項５に記載の情報処理装置。
　前記通信装置の状態に関する情報には、該通信装置のレジストレーションの情報が含まれ、該通信装置のＲＲＣステータスの情報は含まれない、
　請求項５に記載の情報処理装置。
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、自分側の前記非公衆セルラー閉域網に接続された通信装置から相手側の前記非公衆セルラー閉域網に接続された通信装置へのパケット到達に関する処理を行う、
　請求項１に記載の情報処理装置。
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを、該ＩＰアドレスに対応する通信装置の端末ＩＤとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能から取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置から、情報の送信先となる通信装置の端末ＩＤとともに送信情報を取得した場合には、該端末ＩＤに基づいて送信先通信装置のＩＰアドレスを特定し、特定したＩＰアドレスを宛先として送信情報を送信する、
　請求項８に記載の情報処理装置。
　前記ネットワーク機能は、
　前記送信先通信装置に対してＵＤＰ（User　Datagram　Protocol）に基づく前記送信情報のプッシュ通知を行う、
　請求項９に記載の情報処理装置。
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置のＩＰアドレスを、該ＩＰアドレスに対応する通信装置の端末ＩＤとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能から取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置から情報の送信先となる通信装置の端末ＩＤの情報を受信した場合には、該端末ＩＤに基づいて送信先通信装置のＩＰアドレスを特定して返信する、
　請求項８に記載の情報処理装置。
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網に接続された通信装置の端末ＩＤを、相手側の前記非公衆セルラー閉域網のネットワーク機能のＩＰアドレスとともに、相手側の前記非公衆セルラー閉域網のネットワーク機能から取得し、
　自分側の前記非公衆セルラー閉域網に接続された通信装置から、情報の送信先となる通信装置の端末ＩＤとともに、送信情報を取得した場合には、該端末ＩＤに基づいて送信先となるネットワーク機能のＩＰアドレスを特定し、特定したＩＰアドレスを宛先として該端末ＩＤとともに送信情報を送信する、
　請求項８に記載の情報処理装置。
　前記ネットワーク機能は、
　相手側の前記非公衆セルラー閉域網のネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置の状態に関する情報を取得し、
　取得した通信装置の状態に関する情報に基づいて、自分側の前記非公衆セルラー閉域網に接続された通信装置から相手側の前記非公衆セルラー閉域網に接続された通信装置へのパケット到達に関する処理を行う、
　請求項８に記載の情報処理装置。
　前記通信装置の状態に関する情報には、該通信装置がＣｏｎｎｅｃｔｅｄ状態であることを特定するための情報が含まれ、
　前記ネットワーク機能は、
　送信先の通信装置の状態がＣｏｎｎｅｃｔｅｄ状態であると特定された場合に情報の送信処理を行う、
　請求項１３に記載の情報処理装置。
　前記２つの非公衆セルラー閉域網は、直接、ＶＰＮ（virtual　private　network）で接続されている、
　請求項１に記載の情報処理装置。
　前記ネットワーク機能は、前記非公衆セルラー閉域網のコアネットワークに配置されている、
　請求項１に記載の情報処理装置。
　セキュアーな通信で接続された２つの非公衆セルラー閉域網の一方に接続される通信装置であって、
　前記２つの非公衆セルラー閉域網それぞれには、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行うネットワーク機能が配置されており、
　前記通信装置は、
　前記ネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、相手側の前記非公衆セルラー閉域網に接続された通信装置へのパケットの送信を行う、
　通信装置。
　セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置により実行される情報処理方法であって、
　前記情報処理装置は、前記ネットワーク機能を実行することにより、
　自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行う、
　情報処理方法。
　セキュアーな通信で接続された２つの非公衆セルラー閉域網の一方に接続される通信装置が実行する通信方法であって、
　前記２つの非公衆セルラー閉域網それぞれには、自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行うネットワーク機能が配置されており、
　前記通信装置は、
　前記ネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、相手側の前記非公衆セルラー閉域網に接続された通信装置へパケットの送信を行う、
　通信方法。
　セキュアーな通信で接続された２つの非公衆セルラー閉域網それぞれに配置されたネットワーク機能の少なくとも一方のネットワーク機能を備える情報処理装置と、前記２つの非公衆セルラー閉域網の一方に接続される通信装置と、を備える通信システムであって、
　前記ネットワーク機能は、
　自分側の又は相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、前記２つの非公衆セルラー閉域網の一方に接続された通信装置から他方に接続された通信装置へのパケット到達に関する処理を行い、
　前記通信装置は、
　前記ネットワーク機能から相手側の前記非公衆セルラー閉域網に接続された通信装置に関する情報を取得し、
　取得した情報に基づいて、相手側の前記非公衆セルラー閉域網に接続された通信装置へパケットの送信を行う、
　通信システム。