WO2023085078A1

WO2023085078A1 - 情報処理方法、情報処理装置、及び情報処理システム

Info

Publication number: WO2023085078A1
Application number: PCT/JP2022/039658
Authority: WO
Inventors: 裕昭高野; 寛斗栗木; 啓文葛西
Original assignee: ソニーグループ株式会社
Priority date: 2021-11-10
Filing date: 2022-10-25
Publication date: 2023-05-19

Abstract

情報処理方法は、セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する情報処理装置により実行される情報処理方法であって、前記複数の非公衆セルラー閉域網には、それぞれ、前記情報処理装置からの通知に基づき前記閉域網間通信の制限に関する動作を行うゲートウェイが配置されており、前記情報処理装置は、前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行う。

Description

情報処理方法、情報処理装置、及び情報処理システム

　本開示は、情報処理方法、情報処理装置、及び情報処理システムに関する。

　近年、セルラー方式の無線通信を使ったプライベートネットワークが注目されている。プライベートネットワーク内の通信装置は、そのプライベートネットワーク内の他の通信装置のみならず、そのプライベートネットワークの外にある通信装置（例えば、他のプライベートネットワーク内の通信装置）とも通信可能である。

特開２０２１－０５２３４６号公報

　しかしながら、異なるプライベートネットワーク間で通信を行う場合、通信装置は、パブリックネットワークを介して相手側の通信装置と通信を行うことになる。そのため、異なるプライベートネットワーク間での通信を、セキュリティの強度を保ったまま行うことは困難である。

　そこで、本開示では、高いセキュリティ強度のプライベートネットワーク間通信を実現しうる情報処理方法、情報処理装置、及び情報処理システムを提案する。

　なお、上記課題又は目的は、本明細書に開示される複数の実施形態が解決し得、又は達成し得る複数の課題又は目的の１つに過ぎない。

　上記の課題を解決するために、本開示に係る一形態の情報処理方法は、セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する情報処理装置により実行される情報処理方法であって、前記複数の非公衆セルラー閉域網には、それぞれ、前記情報処理装置からの通知に基づき前記閉域網間通信の制限に関する動作を行うゲートウェイが配置されており、前記情報処理装置は、前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行う。

プライベートネットワークの一例を示す図である。相手先の４Ｇ／５Ｇプライベートネットワークが１つの場合の通信システムを示す図である。相手先の４Ｇ／５Ｇプライベートネットワークが複数いる場合の通信システムを示す図である。本実施形態の解決手段の概要を示す図である。本開示の実施形態に係る通信システムの構成例を示す図である。本開示の実施形態に係る管理装置の構成例を示す図である。本開示の実施形態に係る基地局の構成例を示す図である。本開示の実施形態に係る端末装置の構成例を示す図である。本開示の実施形態に係るネットワーク管理装置の構成例を示す図である。５Ｇのアーキテクチャの一例を示す図である。４Ｇのアーキテクチャの一例を示す図である。２つのプライベートネットワークの接続手順を示すシーケンス図である。２つのプライベートネットワークの接続及び切断の手順を示すシーケンス図である。実施形態２の解決手段を説明するための図である。実施形態２の通信システム１の動作の一例を示す図である。実施形態２の通信システム１の動作の他の例を示す図である。実施形態２の通信システム１の動作の他の例を示す図である。実施形態２の通信システム１の動作の他の例を示す図である。実施形態２の通信システム１の動作の他の例を示す図である。実施形態２の通信システム１の動作の他の例を示す図である。

　以下に、本開示の実施形態について図面に基づいて詳細に説明する。なお、以下の各実施形態において、同一の部位には同一の符号を付することにより重複する説明を省略する。

　また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の構成を、必要に応じて端末装置３０_１、３０_２、及び３０_３のように区別する。ただし、実質的に同一の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、端末装置３０_１、３０_２、及び３０_３を特に区別する必要が無い場合には、単に端末装置３０と称する。

　以下に説明される１又は複数の実施形態（実施例、変形例を含む）は、各々が独立に実施されることが可能である。一方で、以下に説明される複数の実施形態は少なくとも一部が他の実施形態の少なくとも一部と適宜組み合わせて実施されてもよい。これら複数の実施形態は、互いに異なる新規な特徴を含み得る。したがって、これら複数の実施形態は、互いに異なる目的又は課題を解決することに寄与し得、互いに異なる効果を奏し得る。

　なお、説明は以下の順序で行うものとする。

　また、以下に示す項目順序に従って本開示を説明する。
　　１．概要
　　　１－１．ローカル５Ｇ／プライベート５Ｇ
　　　１－２．プライベートネットワークの特徴
　　　１－３．複数のプライベートネットワークの連携
　　　１－４．本実施形態の課題と解決手段の概要
　　２．通信システムの構成
　　　２－１．通信システムの全体構成
　　　２－２．管理装置の構成
　　　２－３．基地局の構成
　　　２－４．端末装置の構成
　　　２－５．ネットワーク管理装置の構成
　　３．ネットワークアーキテクチャ
　　　３－１．５Ｇのネットワークアーキテクチャの構成例
　　　３－２．４Ｇのネットワークアーキテクチャの構成例
　　４．実施形態１
　　　４－１．課題
　　　４－２．解決手段１
　　　４－３．解決手段２
　　５．実施形態２
　　　５－１．課題
　　　５－２．解決手段１
　　　５－３．解決手段２
　　　５－４．解決手段３
　　　５－５．解決手段４
　　６．変形例
　　７．むすび

＜＜１．概要＞＞
　近年、ローカル５Ｇ（Local　5G）やプライベート５Ｇ（Private　5G）等のプライベートネットワークが注目されている。プライベートネットワークは、非公衆ネットワーク（Non　Public　Network）とも呼ばれる。

＜１－１．ローカル５Ｇ／プライベート５Ｇ＞
　ローカル５Ｇ及びプライベート５Ｇは、工場やオフィス、スタジオ、病院内、大学内など、限られたエリアで行われるセルラー通信のサービスである。サービスの提供をローカルなエリアに限定することにより、カスタマイズされたセルラーサービスを提供できるといったメリットがある。なお、本実施形態では、プライベート５Ｇ及びローカル５Ｇのことを、４Ｇ／５Ｇプライベートネットワーク（4G/5G　Private　network）、或いは、４Ｇ／５Ｇバーチャルプライベートネットワーク（4G/5G　Virtual　Private　network）と呼ぶことがある。なお、プライベートネットワークは、４Ｇ／５Ｇプライベートネットワークに限定されない。以下の説明では、プライベートネットワークのことを、非公衆セルラー閉域網、或いは、単に閉域網と呼ぶことがある。

　多くのユースケースでセキュリティが重要視される。例えば、工場の場合には、工場の生産ラインなど、秘匿性が高い技術を扱う場合である。病院などでも、患者のプライバシーに関する個人情報を扱うことが多いので秘匿性が大きいユースケースである。大学やオフィスでも、個人情報を扱うことが多く、それらの個人情報に関わる通信は、秘匿性が高いものが求められる。

＜１－２．プライベートネットワークの特徴＞
　本実施形態の概要を説明する前に、プライベートネットワークの特徴を示す。図１はプライベートネットワークの一例を示す図である。

　（１）閉域網（Closed　network）の性質
　プライベートネットワークでは、閉域網の中で、ＬＡＮとクラウドを接続する。閉域網は、例えばＶＰＮ（Virtual　Private　network）である。閉域網の中では、ＬＡＮに配置された基地局と、クラウドに配置されたコアネットワークが、パブリックＩＰアドレス（Public　IP　Address）を使用することなく、プライベートＩＰアドレス（Private　IP　Address）を使用して接続している。閉域網の中だけで、通信をしている場合には、外からの盗聴などに強い。閉域網の外からのアクセスを一切遮断する設定もできるし、閉域網の中から外へパケットを送り、そのレスポンスだけを閉域網の中に入れるということも可能である。通常は、閉域網の外からトリガーをかけて、閉域網の中の装置や端末装置にアクセスすることはできないので、閉域網の秘匿性は高いといえる。

　プライベートＩＰアドレスとグローバルＩＰアドレスの変換が必要ないので、ＵＤＰ（User　Datagram　Protocol）通信を容易に使用できる。変換が必要な場合には、通常は、ＴＣＰ（Transmission　Control　Protocol）が使われるため、ＵＤＰ通信を使いやすいという特徴は、ＵＤＰ通信を使用するアプリケーションにとって魅力的である。ＵＤＰを使うと遅延が少ないなどのメリットがある。

　（２）端末装置に付与されるＩＰアドレスについて
　端末装置がネットワークにアッタチした時に、コアネットワークから端末装置にＩＰアドレスが付与される。通常は、プライベートＩＰアドレスが付与される。パブリックネットワーク（Public　Network）の場合には、端末装置に直接、パブリックＩＰアドレスを付与する場合もあるが、非公衆ネットワーク（Non　Public　Network）である４Ｇ／５Ｇプライベートネットワークでは、通常は、端末装置に、プライベートＩＰアドレスを付与する。したがって、閉域網から外へ出ていくときには、ＮＡＴ変換（Network　Address　Translation）によりプライベートＩＰアドレスがパブリックＩＰアドレスに変換されてる。

　端末装置にどのようなＩＰアドレスを付与したかは、コアネットワーからその情報を取得することが可能である。５Ｇでは、端末装置のＩＰアドレスを取得する、ＳＢＩ（Service　Based　Interface）と呼ばれるＡＰＩ（Application　Program　Interface）が用意されている。４Ｇであっても、端末装置毎のＩＰアドレスを格納している加入者ファイルにアクセスすることで、５Ｇと同様に端末装置のＩＰアドレスを取得することが可能である。

　閉域網の中では、端末装置のＩＰアドレスを保持することによって、ＡＦ（Application　Function）側から直接、端末装置にＩＰパケットを送信すること（すなわち、network　initiated　message　push）が可能になる。

＜１－３．複数のプライベートネットワークの連携＞
　本実施形態では、異なるプライベートネットワーク間での通信を考える。例えば、複数の４Ｇ／５Ｇプライベートネットワークをインターネット越しに接続する場合を考える。この場合、一度、公衆のインターネットへパケットが出ていくので、セキュリティ上の脅威が大きくなる。端末装置のＩＰアドレスを相手側に直接伝えるのもセキュリティ上、望ましくない。また、インターネットへ出るときに一度、プライベートＩＰアドレスからパブリックＩＰアドレスに変換されるため、ＮＡＴ（Network　Address　Translation）越えの問題が起きる。したがって、ＵＤＰの直接通信は困難である。

　なお、通常のセルラーでは、端末装置に、セルラー網の外から、ＩＰアドレスを指定してパケットを送った場合に、パケットが直接届く場合と届かない場合がある。潤沢にグローバルＩＰアドレスを通信事業者が保有している場合に限られるが、端末装置に直接グローバルＩＰアドレスを振ってしまえば、外から直接、そのグローバルＩＰアドレスにパケットを送ること自体は可能である。しかしながら、これはセキュリティのポリシーしだいだといえる。直接パケットを送ることができると、外から望まないトラフィックが流入する危険があるため、そのようなパケットを許さない場合がほとんどである。つまり、セキュリティの脅威が大きいので、その対策をすると、逆に自由度が下がる場合もある。端末装置のＩＰアドレスを相手側に直接伝えるのもセキュリティ上、望ましくない。セルラーの場合には、セルラー網のコストが４Ｇ／５Ｇプライベートネットワークよりも高いという課題もある。したがって、４Ｇ／５Ｇプライベートネットワークを複数用意して、それらを直接ＶＰＮトンネルで接続することが、今後重要になってくる。

　そこで、以下、異なるプライベートネットワークをＶＰＮトンネルで接続する場合を考える。

　図２は、相手先の４Ｇ／５Ｇプライベートネットワークが１つの場合の通信システムを示す図である。図２の例では、２つの４Ｇ／５Ｇプライベートネットワークを、直接、ＶＰＮのトンネリングで接続している。閉域網同士を接続しているので、その中では、プライベートＩＰアドレスでパケットを相手側の端末装置やクライアントアプリケーションに送ることができる。

　図３は、相手先の４Ｇ／５Ｇプライベートネットワークが複数いる場合の通信システムを示す図である。相手先が複数いる場合は、図３に示すように、その複数の相手先とそれぞれＶＰＮトンネルを設定する。スター型で接続するのは、その中心のスイッチに障害があった場合の影響が大きいので望ましくない。１：１のペアリングの場合には、情報の拡散先は、相手側だけになるのでセキュリティ上でも、このトポロジーが望ましい。

　なお、複数の４Ｇ／５Ｇプライベートネットワークをセキュアーな通信で接続する方法は、ＶＰＮ（Virtual　Private　Network）トンネルを使用する方法に限られない。複数の４Ｇ／５Ｇプライベートネットワークをセキュアーな通信で接続する方法としては、例えば、専用線でつなぐ方法が想起される。

　ここで、複数の４Ｇ／５Ｇプライベートネットワークが連携したネットワークのユースケースを考える。ユースケースとしては、以下が想起される。

（１）ＩｏＴ（Internet　of　Things）
　４Ｇ／５Ｇプライベートネットワークの配下にＩｏＴ機器を配置し、それらのＩｏＴ機器を情報処理装置で制御し、それらのＩｏＴ機器から情報を吸い出したいという要求がある。この場合に、一つの４Ｇ／５Ｇプライベートネットワークの中のＩｏＴ機器を制御し、情報を取得するのみでは、ＩｏＴセンサーの数に限りがあるため、ＩｏＴシステムとしての規模が足りないという問題がある。したがって、複数のプライベートネットワークを連携させて、それらの情報を収集したいという要求がある。この場合、通信をしたいＩｏＴ機器の場所があらかじめ既知である場合が多い。ＴＣＰコネクションは、ＩｏＴ機器にとって消費電力の負担が大きい傾向があるので、ＵＤＰで通信したいという要求がある。

（２）ゲーム
　ネットワークゲームを行う時に、相手が、異なる４Ｇ／５Ｇプライベートネットワークに属している場合が想起され得る。この場合、通信をしたい相手は、ゲームのサーバが決定した相手なので、どの相手と通信するかは、直前までわからない場合が多い。この場合、遅延の制約から、ＴＣＰよりもＵＤＰで通信したい場合が多いと考えられる。

（３）遠隔監視
　遠隔に置いたカメラからの映像を、監視したい場合があるだろう。VRなどの映像の場合には、大容量でかつ、低遅延が求められるだろう。それらの監視映像が非常に重要な情報である場合に、４Ｇ／５Ｇプライベートネットワーク間で通信できることは、セキュリティの観点で望ましい。

（４）その他
　複数のプライベートネットワークは、異なる事業者のものである場合もある。複数のプライベートネットワークのネットワーク管理は一事業者が行うことが望ましいが、そのプライベートネットワークを使用している顧客は異なる。例えば、日本の風力を測定できるＩｏＴセンサーを使って測定している顧客Ａと、ＩｏＴセンサーを使って欧州の風力を測定している顧客Ｂとがいるとする。そして、顧客Ａの端末装置はプライベートネットワークＡに接続しており、顧客Ｂの端末装置はプライベートネットワークＢに接続しているとする。このとき、事業者Ｃが、プライベートネットワークＣの接続する端末装置を使って、顧客Ａ、Ｂそれぞれの端末装置から情報を収集しなければならないとする。この場合、事業者Ｃは、プライベートネットワークＡとＢを連結させたくなると考えられる。

＜１－４．本実施形態の課題と解決手段の概要＞
　以上を踏まえ、本実施形態の課題と解決手段の概要を述べる。

＜１－４－１．閉域網内での悪意のユーザからの攻撃＞
　複数のプライベートネットワークを連携させない場合（すなわち、プライベートネットワークを１つだけで使用する場合）、セキュリティ上の脅威が少ない場合が多い。ネットワークに接続するユーザが、当該プライベートネットワークを使用するユーザに限定されるからである。

　一方、複数のプライベートネットワークを連携させた場合、セキュリティ上の脅威が大きくなる場合が多い。あるプライベートネットワークＡを使用するユーザにとって、他のプライベートネットワークＢにいるユーザは、必ずしも安全なユーザであると限らないからである。プライベートネットワークを連携させた場合、あるプライベートネットワークにいるユーザが、他のプライベートネットワークにいるＵＥ（User　Equipment）／ＡＦ（Application　Function）／ＮＦ（Network　Function)に対して大量のＩＰパケットを送信したり、他のユーザになりすましたり、盗聴したり、といった攻撃を行う可能性を排除できない。

　セキュリティ上の脅威を減らすためには、許可されたユーザからのＩＰパケットのみプライベートネットワークの内部に入れるようにする必要がある。すなわち、プライベートネットワークＡとプライベートネットワークＢが接続されたとしても、プライベートネットワークＢにいる不許可ユーザのＩＰパケットが、プライベートネットワークＡの内部へ侵入できないようにする必要がある。

＜１－４－２．ＭＡＣフィルタリングとＩＰフィルタリング＞
　許可されたユーザのＩＰパケットのみネットワークの内部に入れるようにする方法の１つとして、ＭＡＣフィルタリングがある。ＭＡＣフィルタリングは、ネットワークの入り口にあるゲートウェイが、許可されたＭＡＣアドレスを持つパケットに乗っているＩＰパケットのみ当該ネットワークへの進入を許可する方法である。しかし、ＭＡＣアドレスは任意の値に書き換え可能なので、ＭＡＣフィルタリングは、セキュリティ対策として十分ではない。

　許可されたユーザのＩＰパケットのみネットワークの内部に入れるようにする他の方法としてＩＰフィルタリングがある。ＩＰフィルタリングは、ネットワークの入り口にあるゲートウェイが、指定されたＩＰアドレス範囲のＩＰアドレスを送信元ＩＰアドレス（Source　IP　Address）として持っているＩＰパケットのみ当該ネットワークへの進入を許可する方法である。このＩＰフィルタリングは、セキュリティ対策としてＭＡＣフィルタリングより優れた方法であるといえる。送信元ＩＰアドレスを偽装してパケットを送信しても、途中のルータで、偽装した送信元ＩＰアドレスが適切なものでないことが明確にわかってしまうので、ＩＰアドレスの偽装が現実的にできないからである。

　ＩＰフィルタリングを使用した場合、許可されていないＩＰアドレスを持ったＩＰパケットはネットワークの内部に入ることができない。通常は、送信元ＩＰアドレスでＩＰフィルタを行うが、宛先ＩＰアドレス（Destination　IP　Address）でＩＰフィルタすることも可能である。ネットワークの外から入ってくるインバウンドのＩＰフィルタが重要であるが、ネットワークの中から外へ出ていくアウトバウンドのＩＰフィルタを行うことも可能である。本実施形態では、インバウンドのＩＰフィルタを重視して説明しているが、本実施形態は、アウトバウンドのＩＰフィルタにも適用可能である。

＜１－４－３．ＩＰフィルタリングの課題＞
　４Ｇ／５Ｇプライベートネットワークでは、ＵＥに割り当てたＩＰアドレスが変更になる場合がある。例えば、ＵＥがネットワークからデタッチ（detach）して、再度、アタッチ（attach）した時には、当該ＵＥには別のＩＰアドレスが割り当てられる。プライベートネットワークＢの特定のＵＥ（ＵＥ　Ｂという。）のパケットだけを、プライベートネットワークＡの中に入ることを許可したくても、ＵＥ　ＢのＩＰアドレスは、プライベートネットワークＢに割り当てられているＩＰアドレス範囲中のいずれかのＩＰアドレスに変更される可能性があるので、単純にＩＰフィルタリングを採用しただけでは、当該目的は達成できない。

　プライベートネットワークＢに割り当てられているＩＰアドレス範囲の全てＩＰアドレスをプライベートネットワークＡに進入きるＩＰアドレスとすることも考えられる。しかし、これは、プライベートネットワークＢの全てのＵＥのパケットが入ってくることを許可したのと同じことであるので、危険なＵＥの攻撃を受けてしまう可能性が排除できない。プライベートネットワークにＩＰフィルタリングを適用する場合、ＩＰフィルタのターゲットとなるＵＥのＩＰアドレスが変更される可能性を考慮しなければならない。

　また、プライベートネットワークＢには、ＵＥだけではなく、ＡＦ（Application　Function）も存在している。このＡＦのＩＰアドレスは、クラウドシステムがサブネットワークの中に配置されたＡＦに対して、サブネットワークに対応して自動で割り当てる。許可するＡＦと許可できないＡＦのＩＰアドレスをどのようにＩＰフィルタリングするかも課題である。

＜１－４－４．解決手段の概要＞
　図４は、本実施形態の解決手段の概要を示す図である。本実施形態では、複数のプライベートネットワークと接続されたネットワーク管理装置を公衆ネットワーク上に配置する。ネットワーク管理装置は、これら複数のプライベートネットワークを管理する管理機能（PNAM：Private　Network　Association　Management）を備える。複数のプライベートネットワークは、セキュアーな通信（例えば、ＶＰＮトンネル）で接続されており、それぞれ、管理機能からの通知に基づき閉域網間通信の制限に関する動作を行うゲートウェイが配置されている。ここで閉域網間通信とは、自身が属するプライベートネットワークを超えて他のプライベートネットワークのノードと通信するプライベートネットワーク間の通信のことである。ネットワーク管理装置の管理機能は、閉域網間通信が行われる２つのプライベートネットワークのうちの少なくとも一方のプライベートネットワークのゲートウェイに対して、閉域網間通信の制限に関する通知を行う。

　例えば、ネットワーク管理装置の管理機能は、２つのプライベートネットワークうちの一方のプライベートネットワークに属するノード（例えば、ＵＥ又はＡＦ）から、他方のプライベートネットワークに属するノード（例えば、ＵＥ又はＡＦ）への、アクセスの依頼の情報を取得した場合に、所定の基準に従いアクセスを許可するか否かの決定を行う。アクセスの依頼の情報には、送信元のノードのＩＰアドレスが含まれていてもよい。そして、管理機能は２つのプライベートネットワークの少なくとも一方のプライベートネットワークのゲートウェイに対して、この決定を通知する。ゲートウェイは、アクセスが許可されたノードのみ閉域網間通信を行えるよう動作する。例えば、ゲートウェイは、送信元のノードのＩＰアドレスを有するＩＰパケットがプライベートネットワークに進入できるようＩＰフィルタリングを行う。アクセス依頼の都度、アクセスを許可するか否かの決定を行うことにより、不要な接続を減らすことができる。結果として、セキュリティ上の脅威を減らすことができる。

　なお、プライベートネットワークには、複数のＩＰアドレスプールが割り当てられていてもよい。例えば、プライベートネットワークには、それぞれ異なるＩＰアドレスプールが設定された複数のＵＰＦ（User　Plane　Function）が配置されていてもよい。このとき、複数のＩＰアドレスプールには、閉域網間通信に使用されるＩＰアドレスプールが少なくとも１つ含まれていてもよい。そして、ネットワーク管理装置の管理機能は、閉域網間通信に使用されるＩＰアドレスプールに紐づくＩＰアドレス範囲（以下、所定のＩＰアドレス範囲という。）の情報に基づいてＩＰフィルタリングを行うようゲートウェイに通知してもよい。ゲートウェイは、管理機能からの通知に基づき所定のＩＰアドレス範囲のＩＰパケットのみプライベートネットワークに進入できるようＩＰフィルタリングを行う。これにより、閉域網間通信が許可されたノードのＩＰアドレスが他のＩＰアドレスに変更になったとしても、そのＩＰアドレスが所定のアドレス範囲にあるのであれば、ＩＰフィルタリングは機能する。そのため、少ないシグナリングでセキュリティ上の脅威を低下させることができる。

＜＜２．通信システムの構成＞＞
　以上、本実施形態の概要を説明したが、本実施形態を詳細に説明する前、本実施形態の情報処理装置を備える通信システム１の構成を説明する。なお、通信システムは、情報処理システムと言い換えることが可能である。

＜２－１．通信システムの全体構成＞
　図５は、本開示の実施形態に係る通信システム１の構成例を示す図である。通信システム１は、複数のプライベートネットワークＰＮを備える。プライベートネットワークＰＮは、例えば、４Ｇ、５Ｇ等のセルラー方式の無線通信を使ったプライベートネットワークである。複数のプライベートネットワークＰＮは、ネットワークＮを介して接続されている。なお、図５の例では、ネットワークＮが１つしか示されていないが、ネットワークＮは複数存在していてもよい。

　ここで、ネットワークＮは、例えば、インターネット等のパブリックネットワークである。なお、ネットワークＮは、インターネットに限られず、例えば、ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）、セルラーネットワーク、固定電話網、地域ＩＰ（Internet　Protocol）網であってもよい。ネットワークＮには、有線ネットワークが含まれていてもよいし、無線ネットワークが含まれていてもよい。

　複数のプライベートネットワークＰＮそれぞれには、管理装置１０と、基地局２０と、端末装置３０と、が配置されている。また、複数のプライベートネットワークＰＮは、ネットワークＮを介してネットワーク管理装置４０を接続されている。通信システム１は、通信システム１を構成する各無線通信装置が連携して動作することで、ユーザに対し、移動通信が可能な無線ネットワークを提供する。本実施形態の無線ネットワークは、例えば、無線アクセスネットワークとコアネットワークとで構成される。なお、本実施形態において、無線通信装置は、無線通信の機能を有する装置のことであり、図５の例では、基地局２０、及び端末装置３０が該当する。

　通信システム１は、管理装置１０、基地局２０、端末装置３０、及びネットワーク管理装置４０をそれぞれ複数備えていてもよい。図５の例では、通信システム１は、管理装置１０として管理装置１０_１、１０_２等を備えており、基地局２０として基地局２０_１、２０_２等を備えている。また、通信システム１は、端末装置３０として端末装置３０_１、３０_２、３０_３等を備えている。

　なお、図中の装置は、論理的な意味での装置と考えてもよい。つまり、同図の装置の一部が仮想マシン（VM：Virtual　Machine）、コンテナ（Container）、ドッカー（Docker）などで実現され、それらが物理的に同一のハードウェア上で実装されてもよい。

　なお、通信システム１は、ＬＴＥ（Long　Term　Evolution）、ＮＲ（New　Radio）等の無線アクセス技術（ＲＡＴ：Radio　Access　Technology）に対応していてもよい。ＬＴＥ及びＮＲは、セルラー通信技術の一種であり、基地局がカバーするエリアをセル状に複数配置することで端末装置の移動通信を可能にする。なお、通信システム１が使用する無線アクセス方式は、ＬＴＥ、ＮＲに限定されず、Ｗ－ＣＤＭＡ（Wideband　Code　Division　Multiple　Access）、ｃｄｍａ２０００（Code　Division　Multiple　Access　2000）等の他の無線アクセス方式であってもよい。

　また、通信システム１を構成する基地局又は中継局は、地上局であってもよいし、非地上局であってもよい。非地上局は、衛星局であってもよいし、航空機局であってもよい。非地上局が衛星局なのであれば、通信システム１は、Bent-pipe（Transparent）型の移動衛星通信システムであってもよい。

　なお、本実施形態において、地上局（地上基地局ともいう。）とは、地上に設置される基地局（中継局を含む。）のことをいう。ここで、「地上」は、陸上のみならず、地中、水上、水中も含む広義の地上である。なお、以下の説明において、「地上局」の記載は、「ゲートウェイ」に置き換えてもよい。

　なお、ＬＴＥの基地局は、ｅＮｏｄｅＢ（Evolved　Node　B）又はｅＮＢと称されることがある。また、ＮＲの基地局は、ｇＮｏｄｅＢ又はｇＮＢと称されることがある。また、ＬＴＥ及びＮＲでは、端末装置（移動局、又は端末ともいう。）はＵＥ（User　Equipment）と称されることがある。なお、端末装置は、通信装置の一種であり、移動局、又は端末とも称される。

　本実施形態において、通信装置という概念には、携帯端末等の持ち運び可能な移動体装置（端末装置）のみならず、構造物や移動体に設置される装置も含まれる。構造物や移動体そのものを通信装置とみなしてもよい。また、通信装置という概念には、端末装置のみならず、基地局及び中継局も含まれる。通信装置は、処理装置及び情報処理装置の一種である。また、通信装置は、送信装置又は受信装置と言い換えることが可能である。

　以下、通信システム１を構成する各装置の構成を具体的に説明する。なお、以下に示す各装置の構成はあくまで一例である。各装置の構成は、以下に示す構成とは異なっていてもよい。

＜２－２．管理装置の構成＞
　次に、管理装置１０の構成を説明する。

　管理装置１０は、無線ネットワークを管理する情報処理装置（コンピュータ）である。例えば、管理装置１０は基地局２０の通信を管理する情報処理装置である。管理装置１０は、例えば、ＭＭＥ（Mobility　Management　Entity）としての機能を有する装置であっても良い。管理装置１０は、ＡＭＦ（Access　and　Mobility　Management　Function）及び／又はＳＭＦ（Session　Management　Function）としての機能を有する装置であっても良い。勿論、管理装置１０が有する機能は、ＭＭＥ、ＡＭＦ、及びＳＭＦに限られない。管理装置１０は、ＮＳＳＦ（Network　Slice　Selection　Function）、ＡＵＳＦ（Authentication　Server　Function）、ＰＣＦ（Policy　Control　Function）、ＵＤＭ（Unified　Data　Management）としての機能を有する装置であってもよい。また、管理装置１０は、ＨＳＳ（Home　Subscriber　Server）としての機能を有する装置であってもよい。また、管理装置１０は、ネットワーク管理装置４０が備える管理機能（PNAM：Private　Network　Association　Management）を備え、ネットワーク管理装置４０として機能してもよい。

　なお、管理装置１０はゲートウェイの機能を有していてもよい。例えば、管理装置１０は、Ｓ－ＧＷ（Serving　Gateway）やＰ－ＧＷ（Packet　Data　Network　Gateway）としての機能を有していてもよい。また、管理装置１０は、ＵＰＦ（User　Plane　Function）の機能を有していてもよい。このとき、管理装置１０は、複数のＵＰＦを有していてもよい。また、管理装置１０は、ＰＮＡＭ（Private　Network　Association　Management）の機能を有していてもよい。

　コアネットワークは、複数のネットワーク機能（Network　Function）から構成され、各ネットワーク機能は、１つの物理的な装置に集約されてもよいし、複数の物理的な装置に分散されてもよい。つまり、管理装置１０は、複数の装置に分散配置され得る。さらに、この分散配置は動的に実行されるように制御されてもよい。基地局２０、及び管理装置１０は、１つネットワークを構成し、端末装置３０に無線通信サービスを提供する。管理装置１０はインターネットと接続され、端末装置３０は、基地局２０を介して、インターネット介して提供される各種サービスを利用することができる。

　なお、管理装置１０は必ずしもコアネットワークを構成する装置でなくてもよい。例えば、コアネットワークがＷ－ＣＤＭＡ（Wideband　Code　Division　Multiple　Access）やｃｄｍａ２０００（Code　Division　Multiple　Access　2000）のコアネットワークであるとする。このとき、管理装置１０はＲＮＣ（Radio　Network　Controller）として機能する装置であってもよい。

　図６は、本開示の実施形態に係る管理装置１０の構成例を示す図である。管理装置１０は、通信部１１と、記憶部１２と、制御部１３と、を備える。なお、図６に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、管理装置１０の機能は、複数の物理的に分離された構成に静的、或いは、動的に分散して実装されてもよい。例えば、管理装置１０は、複数のサーバ装置により構成されていてもよい。

　通信部１１は、他の装置と通信するための通信インタフェースである。通信部１１は、ネットワークインタフェースであってもよいし、機器接続インタフェースであってもよい。例えば、通信部１１は、ＮＩＣ（Network　Interface　Card）等のＬＡＮ（Local　Area　Network）インタフェースであってもよいし、ＵＳＢ（Universal　Serial　Bus）ホストコントローラ、ＵＳＢポート等により構成されるＵＳＢインタフェースであってもよい。また、通信部１１は、有線インタフェースであってもよいし、無線インタフェースであってもよい。通信部１１は、管理装置１０の通信手段として機能する。通信部１１は、制御部１３の制御に従って基地局２０等と通信する。

　記憶部１２は、ＤＲＡＭ（Dynamic　Random　Access　Memory）、ＳＲＡＭ（Static　Random　Access　Memory）、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部１２は、管理装置１０の記憶手段として機能する。記憶部１２は、例えば、端末装置３０の接続状態を記憶する。例えば、記憶部１２は、端末装置３０のＲＲＣ（Radio　Resource　Control）の状態やＥＣＭ（EPS　Connection　Management）、或いは、５Ｇ　Ｓｙｓｔｅｍ　ＣＭ（Connection　Management）の状態を記憶する。記憶部１２は、端末装置３０の位置情報を記憶するホームメモリとして機能してもよい。

　制御部１３は、管理装置１０の各部を制御するコントローラ（controller）である。制御部１３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）、ＧＰＵ（Graphics　Processing　Unit）等のプロセッサにより実現される。例えば、制御部１３は、管理装置１０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部１３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＧＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。

＜２－３．基地局の構成＞
　次に、基地局２０の構成を説明する。

　基地局２０は、端末装置３０と無線通信する無線通信装置である。基地局２０は、端末装置３０と、中継局を介して無線通信するよう構成されていてもよいし、端末装置３０と、直接、無線通信するよう構成されていてもよい。

　基地局２０は通信装置の一種である。より具体的には、基地局２０は、無線基地局（Base　Station、Node　B、eNB、gNB、など）或いは無線アクセスポイント（Access　Point）に相当する装置である。基地局２０は、無線リレー局であってもよい。また、基地局２０は、ＲＲＨ（Remote　Radio　Head）、或いはＲＵ（Radio　Unit）と呼ばれる光張り出し装置であってもよい。また、基地局２０は、ＦＰＵ（Field　Pickup　Unit）等の受信局であってもよい。また、基地局２０は、無線アクセス回線と無線バックホール回線を時分割多重、周波数分割多重、或いは、空間分割多重で提供するＩＡＢ（Integrated　Access　and　Backhaul）ドナーノード、或いは、ＩＡＢリレーノードであってもよい。

　なお、基地局２０が使用する無線アクセス技術は、セルラー通信技術であってもよいし、無線ＬＡＮ技術であってもよい。勿論、基地局２０が使用する無線アクセス技術は、これらに限定されず、他の無線アクセス技術であってもよい。例えば、基地局２０が使用する無線アクセス技術は、ＬＰＷＡ（Low　Power　Wide　Area）通信技術であってもよい。勿論、基地局２０が使用する無線通信は、ミリ波を使った無線通信であってもよい。また、基地局２０が使用する無線通信は、電波を使った無線通信であってもよいし、赤外線や可視光を使った無線通信（光無線）であってもよい。また、基地局２０は、端末装置３０とＮＯＭＡ（Non-Orthogonal　Multiple　Access）通信が可能であってもよい。ここで、ＮＯＭＡ通信は、非直交リソースを使った通信（送信、受信、或いはその双方）のことである。なお、基地局２０は、他の基地局２０とＮＯＭＡ通信可能であってもよい。

　なお、基地局２０は、基地局－コアネットワーク間インタフェース（例えば、ＮＧ　Interface　、S1　Interface等）を介してお互いに通信可能であってもよい。このインタフェースは、有線及び無線のいずれであってもよい。また、基地局は、基地局間インタフェース（例えば、Xn　Interface、X2　Interface、S1　Interface、F1　Interface等）を介して互いに通信可能であってもよい。このインタフェースは、有線及び無線のいずれであってもよい。

　なお、基地局という概念には、ドナー基地局のみならず、リレー基地局（中継局ともいう。）も含まれる。例えば、リレー基地局は、RF　Repeater、Smart　Repeater、Intelligent　Surfaceのうち、いずれか１つであってもよい。また、基地局という概念には、基地局の機能を備えた構造物（Structure）のみならず、構造物に設置される装置も含まれる。

　構造物は、例えば、高層ビル、家屋、鉄塔、駅施設、空港施設、港湾施設、オフィスビル、校舎、病院、工場、商業施設、スタジアム等の建物である。なお、構造物という概念には、建物のみならず、トンネル、橋梁、ダム、塀、鉄柱等の構築物（Non-building　structure）や、クレーン、門、風車等の設備も含まれる。また、構造物という概念には、陸上（狭義の地上）又は地中の構造物のみならず、桟橋、メガフロート等の水上の構造物や、海洋観測設備等の水中の構造物も含まれる。基地局は、情報処理装置と言い換えることができる。

　基地局２０は、ドナー局であってもよいし、リレー局（中継局）であってもよい。また、基地局２０は、固定局であってもよいし、移動局であってもよい。移動局は、移動可能に構成された無線通信装置（例えば、基地局）である。このとき、基地局２０は、移動体に設置される装置であってもよいし、移動体そのものであってもよい。例えば、移動能力（Mobility）をもつリレー局は、移動局としての基地局２０とみなすことができる。また、車両、ドローンに代表されるＵＡＶ（Unmanned　Aerial　Vehicle）、スマートフォンなど、もともと移動能力がある装置であって、基地局の機能（少なくとも基地局の機能の一部）を搭載した装置も、移動局としての基地局２０に該当する。

　ここで、移動体は、スマートフォンや携帯電話等のモバイル端末であってもよい。また、移動体は、陸上（狭義の地上）を移動する移動体（例えば、自動車、自転車、バス、トラック、自動二輪車、列車、リニアモーターカー等の車両）であってもよいし、地中（例えば、トンネル内）を移動する移動体（例えば、地下鉄）であってもよい。また、移動体は、水上を移動する移動体（例えば、旅客船、貨物船、ホバークラフト等の船舶）であってもよいし、水中を移動する移動体（例えば、潜水艇、潜水艦、無人潜水機等の潜水船）であってもよい。なお、移動体は、大気圏内を移動する移動体（例えば、飛行機、飛行船、ドローン等の航空機）であってもよい。

　また、基地局２０は、地上に設置される地上基地局（地上局）であってもよい。例えば、基地局２０は、地上の構造物に配置される基地局であってもよいし、地上を移動する移動体に設置される基地局であってもよい。より具体的には、基地局２０は、ビル等の構造物に設置されたアンテナ及びそのアンテナに接続する信号処理装置であってもよい。勿論、基地局２０は、構造物や移動体そのものであってもよい。「地上」は、陸上（狭義の地上）のみならず、地中、水上、水中も含む広義の地上である。なお、基地局２０は、地上基地局に限られない。例えば、通信システム１を衛星通信システムとする場合、基地局２０は、航空機局であってもよい。衛星局から見れば、地球に位置する航空機局は地上局である。

　なお、基地局２０は、地上局に限られない。基地局２０は、空中又は宇宙を浮遊可能な非地上基地局（非地上局）であってもよい。例えば、基地局２０は、航空機局や衛星局であってもよい。

　衛星局は、大気圏外を浮遊可能な衛星局である。衛星局は、人工衛星等の宇宙移動体に搭載される装置であってもよいし、宇宙移動体そのものであってもよい。宇宙移動体は、大気圏外を移動する移動体である。宇宙移動体としては、人工衛星、宇宙船、宇宙ステーション、探査機等の人工天体が挙げられる。なお、衛星局となる衛星は、低軌道（LEO：Low　Earth　Orbiting）衛星、中軌道（MEO：Medium　Earth　Orbiting）衛星、静止（GEO：Geostationary　Earth　Orbiting）衛星、高楕円軌道（HEO：Highly　Elliptical　Orbiting）衛星の何れであってもよい。勿論、衛星局は、低軌道衛星、中軌道衛星、静止衛星、又は高楕円軌道衛星に搭載される装置であってもよい。

　航空機局は、航空機等、大気圏内を浮遊可能な無線通信装置である。航空機局は、航空機等に搭載される装置であってもよいし、航空機そのものであってもよい。なお、航空機という概念には、飛行機、グライダー等の重航空機のみならず、気球、飛行船等の軽航空機も含まれる。また、航空機という概念には、重航空機や軽航空機のみならず、ヘリコプターやオートジャイロ等の回転翼機も含まれる。なお、航空機局（又は、航空機局が搭載される航空機）は、ドローン等の無人航空機であってもよい。

　なお、無人航空機という概念には、無人航空システム（UAS：Unmanned　Aircraft　Systems）、つなぎ無人航空システム（tethered　UAS）も含まれる。また、無人航空機という概念には、軽無人航空システム（LTA：Lighter　than　Air　UAS）、重無人航空システム（HTA：Heavier　than　Air　UAS）が含まれる。その他、無人航空機という概念には、高高度無人航空システムプラットフォーム（HAPs：High　Altitude　UAS　Platforms）も含まれる。

　基地局２０のカバレッジの大きさは、マクロセルのような大きなものから、ピコセルのような小さなものであってもよい。勿論、基地局２０のカバレッジの大きさは、フェムトセルのような極めて小さなものであってもよい。また、基地局２０はビームフォーミングの能力を有していてもよい。この場合、基地局２０はビームごとにセルやサービスエリアが形成されてもよい。

　図７は、本開示の実施形態に係る基地局２０の構成例を示す図である。基地局２０は、無線通信部２１と、記憶部２２と、制御部２３と、を備える。なお、図７に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、基地局２０の機能は、複数の物理的に分離された構成に分散して実装されてもよい。

　無線通信部２１は、他の無線通信装置（例えば、端末装置３０）と無線通信するための信号処理部である。無線通信部２１は、制御部２３の制御に従って動作する。無線通信部２１は１又は複数の無線アクセス方式に対応する。例えば、無線通信部２１は、ＮＲ及びＬＴＥの双方に対応する。無線通信部２１は、ＮＲやＬＴＥに加えて、Ｗ－ＣＤＭＡやｃｄｍａ２０００に対応していてもよい。また、無線通信部２１は、ＨＡＲＱ（Hybrid　Automatic　Repeat　reQuest）等の自動再送技術に対応していてもよい。

　無線通信部２１は、送信処理部２１１、受信処理部２１２、アンテナ２１３を備える。無線通信部２１は、送信処理部２１１、受信処理部２１２、及びアンテナ２１３をそれぞれ複数備えていてもよい。なお、無線通信部２１が複数の無線アクセス方式に対応する場合、無線通信部２１の各部は、無線アクセス方式毎に個別に構成されうる。例えば、送信処理部２１１及び受信処理部２１２は、ＬＴＥとＮＲとで個別に構成されてもよい。また、アンテナ２１３は複数のアンテナ素子（例えば、複数のパッチアンテナ）で構成されていてもよい。この場合、無線通信部２１は、ビームフォーミング可能に構成されていてもよい。無線通信部２１は、垂直偏波（Ｖ偏波）と水平偏波（Ｈ偏波）とを使用した偏波ビームフォーミング可能に構成されていてもよい。

　送信処理部２１１は、下りリンク制御情報及び下りリンクデータの送信処理を行う。例えば、送信処理部２１１は、制御部２３から入力された下りリンク制御情報及び下りリンクデータを、ブロック符号化、畳み込み符号化、ターボ符号化等の符号化方式を用いて符号化を行う。ここで、符号化は、ポーラ符号（Polar　Code）による符号化、ＬＤＰＣ符号（Low　Density　Parity　Check　Code）による符号化を行ってもよい。そして、送信処理部２１１は、符号化ビットをＢＰＳＫ、ＱＰＳＫ、１６ＱＡＭ、６４ＱＡＭ、２５６ＱＡＭ等の所定の変調方式で変調する。この場合、コンステレーション上の信号点は必ずしも等距離である必要はない。コンステレーションは、不均一コンステレーション（NUC：Non　Uniform　Constellation）であってもよい。そして、送信処理部２１１は、各チャネルの変調シンボルと下りリンク参照信号とを多重化し、所定のリソースエレメントに配置する。そして、送信処理部２１１は、多重化した信号に対して、各種信号処理を行う。例えば、送信処理部２１１は、高速フーリエ変換による周波数領域への変換、ガードインターバル（サイクリックプレフィックス）の付加、ベースバンドのデジタル信号の生成、アナログ信号への変換、直交変調、アップコンバート、余分な周波数成分の除去、電力の増幅等の処理を行う。送信処理部２１１で生成された信号は、アンテナ２１３から送信される。

　受信処理部２１２は、アンテナ２１３を介して受信された上りリンク信号の処理を行う。例えば、受信処理部２１２は、上りリンク信号に対して、ダウンコンバート、不要な周波数成分の除去、増幅レベルの制御、直交復調、デジタル信号への変換、ガードインターバル（サイクリックプレフィックス）の除去、高速フーリエ変換による周波数領域信号の抽出等を行う。そして、受信処理部２１２は、これらの処理が行われた信号から、ＰＵＳＣＨ（Physical　Uplink　Shared　Channel）、ＰＵＣＣＨ（Physical　Uplink　Control　Channel）等の上りリンクチャネル及び上りリンク参照信号を分離する。また、受信処理部２１２は、上りリンクチャネルの変調シンボルに対して、ＢＰＳＫ（Binary　Phase　Shift　Keying）、ＱＰＳＫ（Quadrature　Phase　Shift　Keying）等の変調方式を使って受信信号の復調を行う。復調に使用される変調方式は、１６ＱＡＭ（Quadrature　Amplitude　Modulation）、６４ＱＡＭ、又は２５６ＱＡＭであってもよい。この場合、コンステレーション上の信号点は必ずしも等距離である必要はない。コンステレーションは、不均一コンステレーション（NUC）であってもよい。そして、受信処理部２１２は、復調された上りリンクチャネルの符号化ビットに対して、復号処理を行う。復号された上りリンクデータ及び上りリンク制御情報は制御部２３へ出力される。

　アンテナ２１３は、電流と電波を相互に変換するアンテナ装置（アンテナ部）である。アンテナ２１３は、１つのアンテナ素子（例えば、１つのパッチアンテナ）で構成されていてもよいし、複数のアンテナ素子（例えば、複数のパッチアンテナ）で構成されていてもよい。アンテナ２１３が複数のアンテナ素子で構成される場合、無線通信部２１は、ビームフォーミング可能に構成されていてもよい。例えば、無線通信部２１は、複数のアンテナ素子を使って無線信号の指向性を制御することで、指向性ビームを生成するよう構成されていてもよい。なお、アンテナ２１３は、デュアル偏波アンテナであってもよい。アンテナ２１３がデュアル偏波アンテナの場合、無線通信部２１は、無線信号の送信にあたり、垂直偏波（Ｖ偏波）と水平偏波（Ｈ偏波）とを使用してもよい。そして、無線通信部２１は、垂直偏波と水平偏波とを使って送信される無線信号の指向性を制御してもよい。また、無線通信部２１は、複数のアンテナ素子で構成される複数のレイヤを介して空間多重された信号を送受信してもよい。

　記憶部２２は、ＤＲＡＭ、ＳＲＡＭ、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部２２は、基地局２０の記憶手段として機能する。

　制御部２３は、基地局２０の各部を制御するコントローラ（controller）である。制御部２３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）等のプロセッサにより実現される。例えば、制御部２３は、基地局２０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部２３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。また、制御部２３は、ＣＰＵに加えて、或いは代えて、ＧＰＵ（Graphics　Processing　Unit）により実現されてもよい。

　いくつかの実施形態において、基地局という概念は、複数の物理的又は論理的装置の集合で構成されていてもよい。例えば、本実施形態において基地局は、ＢＢＵ（Baseband　Unit）及びＲＵ（Radio　Unit）等の複数の装置に区別されてもよい。そして、基地局は、これら複数の装置の集合体として解釈されてもよい。また、基地局は、ＢＢＵ及びＲＵのうちいずれかであってもよいし、両方であってもよい。ＢＢＵとＲＵは、所定のインタフェース（例えば、ｅＣＰＲＩ（enhanced　Common　Public　Radio　Interface））で接続されていてもよい。なお、ＲＵはＲＲＵ（Remote　Radio　Unit）又はＲＤ（Radio　DoT）と言い換えてもよい。また、ＲＵは後述するｇＮＢ－ＤＵ（gNB　Distributed　Unit）に対応していてもよい。さらにＢＢＵは、後述するｇＮＢ－ＣＵ（gNB　Central　Unit）に対応していてもよい。またはこれに代えて、ＲＵは、後述するｇＮＢ－ＤＵに接続された無線装置であってもよい。ｇＮＢ－ＣＵ、ｇＮＢ－ＤＵ、及びｇＮＢ－ＤＵに接続されたＲＵはＯ－ＲＡＮ（Open　Radio　Access　Network）に準拠するよう構成されていてもよい。さらに、ＲＵはアンテナと一体的に形成された装置であってもよい。基地局が有するアンテナ（例えば、ＲＵと一体的に形成されたアンテナ）はAdvanced　Antenna　Systemを採用し、ＭＩＭＯ（例えば、ＦＤ－ＭＩＭＯ）やビームフォーミングをサポートしていてもよい。また、基地局が有するアンテナは、例えば、６４個の送信用アンテナポート及び６４個の受信用アンテナポートを備えていてもよい。

　また、ＲＵに搭載されるアンテナは、１つ以上のアンテナ素子から構成されるアンテナパネルであってもよく、ＲＵは、１つ以上のアンテナパネルを搭載してもよい。例えば、ＲＵは、水平偏波のアンテナパネルと垂直偏波のアンテナパネルの２種類のアンテナパネル、或いは、右旋円偏波のアンテナパネルと左旋円偏波のアンテナパネルの２種類のアンテナパネルを搭載してもよい。また、ＲＵは、アンテナパネル毎に独立したビームを形成し、制御してもよい。

　なお、基地局は、複数が互いに接続されていてもよい。１又は複数の基地局は無線アクセスネットワーク（ＲＡＮ：Radio　Access　Network）に含まれていてもよい。この場合、基地局は単にＲＡＮ、ＲＡＮノード、ＡＮ（Access　Network）、ＡＮノードと称されることがある。なお、ＬＴＥにおけるＲＡＮはＥＵＴＲＡＮ（Enhanced　Universal　Terrestrial　RAN）と呼ばれることがある。また、ＮＲにおけるＲＡＮはＮＧＲＡＮと呼ばれることがある。また、Ｗ－ＣＤＭＡ（ＵＭＴＳ）におけるＲＡＮはＵＴＲＡＮと呼ばれることがある。

　なお、ＬＴＥの基地局は、ｅＮｏｄｅＢ（Evolved　Node　B）又はｅＮＢと称されることがある。このとき、ＥＵＴＲＡＮは１又は複数のｅＮｏｄｅＢ（ｅＮＢ）を含む。また、ＮＲの基地局は、ｇＮｏｄｅＢ又はｇＮＢと称されることがある。このとき、ＮＧＲＡＮは１又は複数のｇＮＢを含む。ＥＵＴＲＡＮは、ＬＴＥの通信システム（ＥＰＳ）におけるコアネットワーク（ＥＰＣ）に接続されたｇＮＢ（ｅｎ－ｇＮＢ）を含んでいてもよい。同様にＮＧＲＡＮは５Ｇ通信システム（５ＧＳ）におけるコアネットワーク５ＧＣに接続されたｎｇ－ｅＮＢを含んでいてもよい。

　なお、基地局がｅＮＢ、ｇＮＢなどである場合、基地局は、３ＧＰＰアクセス（3GPP　Access）と称されることがある。また、基地局が無線アクセスポイント（Access　Point）である場合、基地局は、非３ＧＰＰアクセス（Non-3GPP　Access）と称されることがある。さらに、基地局は、ＲＲＨ（Remote　Radio　Head）、或いはＲＵ（Radio　Unit）と呼ばれる光張り出し装置であってもよい。また、基地局がｇＮＢである場合、基地局は、前述したｇＮＢ－ＣＵとｇＮＢ－ＤＵとを組み合わせたものであってもよいし、ｇＮＢ－ＣＵとｇＮＢ－ＤＵとのうちのいずれかであってもよい。

　ここで、ｇＮＢ－ＣＵは、ＵＥとの通信のために、アクセス層（Access　Stratum）のうち、複数の上位レイヤ（例えば、ＲＲＣ（Radio　Resource　Control）、ＳＤＡＰ（Service　Data　Adaptation　Protocol）、ＰＤＣＰ（Packet　Data　Convergence　Protocol）をホストする。一方、ｇＮＢ－ＤＵは、アクセス層（Access　Stratum）のうち、複数の下位レイヤ（例えば、ＲＬＣ（Radio　Link　Control）、ＭＡＣ（Medium　Access　Control）、ＰＨＹ（Physical　layer））をホストする。すなわち、後述されるメッセージ／情報のうち、ＲＲＣシグナリング（準静的な通知）はｇＮＢ－ＣＵで生成され、一方でＭＡＣ　ＣＥやＤＣＩ（動的な通知）はｇＮＢ－ＤＵで生成されてもよい。又は、ＲＲＣコンフィギュレーション（準静的な通知）のうち、例えばIE:cellGroupConfigなどの一部のコンフィギュレーション（configuration）についてはｇＮＢ－ＤＵで生成され、残りのコンフィギュレーションはｇＮＢ－ＣＵで生成されてもよい。これらのコンフィギュレーションは、後述されるＦ１インタフェースで送受信されてもよい。

　なお、基地局は、他の基地局と通信可能に構成されていてもよい。例えば、複数の基地局がｅＮＢ同士又はｅＮＢとｅｎ－ｇＮＢの組み合わせである場合、当該基地局間はＸ２インタフェースで接続されてもよい。また、複数の基地局がｇＮＢ同士又はｇｎ－ｅＮＢとｇＮＢの組み合わせである場合、当該装置間はＸｎインタフェースで接続されてもよい。また、複数の基地局がｇＮＢ－ＣＵとｇＮＢ－ＤＵの組み合わせである場合、当該装置間は前述したＦ１インタフェースで接続されてもよい。後述されるメッセージ／情報（例えば、ＲＲＣシグナリング、ＭＡＣ　ＣＥ（MAC　Control　Element）、又はＤＣＩ）は、複数基地局間で、例えばＸ２インタフェース、Ｘｎインタフェース、又はＦ１インタフェースを介して、送信されてもよい。

　基地局により提供されるセルはサービングセル（Serving　Cell）と呼ばれることがある。サービングセルという概念には、ＰＣｅｌｌ（Primary　Cell）及びＳＣｅｌｌ（Secondary　Cell）が含まれる。デュアルコネクティビティがＵＥ（例えば、端末装置３０）に設定される場合、ＭＮ（Master　Node）によって提供されるＰＣｅｌｌ、及びゼロ又は１以上のＳＣｅｌｌはマスターセルグループ（Master　Cell　Group）と呼ばれることがある。デュアルコネクティビティの例として、EUTRA-EUTRA　Dual　Connectivity、EUTRA-NR　Dual　Connectivity（ENDC）、EUTRA-NR　Dual　Connectivity　with　5GC、NR-EUTRA　Dual　Connectivity（NEDC）、NR-NR　Dual　Connectivityが挙げられる。

　なお、サービングセルはＰＳＣｅｌｌ（Primary　Secondary　Cell、又は、Primary　SCG　Cell）を含んでもよい。デュアルコネクティビティがＵＥに設定される場合、ＳＮ（Secondary　Node）によって提供されるＰＳＣｅｌｌ、及びゼロ又は１以上のＳＣｅｌｌは、ＳＣＧ（Secondary　Cell　Group）と呼ばれることがある。特別な設定（例えば、PUCCH　on　SCell）がされていない限り、物理上りリンク制御チャネル（ＰＵＣＣＨ）はＰＣｅｌｌ及びＰＳＣｅｌｌで送信されるが、ＳＣｅｌｌでは送信されない。また、無線リンク障害（Radio　Link　Failure）もＰＣｅｌｌ及びＰＳＣｅｌｌでは検出されるが、ＳＣｅｌｌでは検出されない（検出しなくてよい）。このようにＰＣｅｌｌ及びＰＳＣｅｌｌは、サービングセルの中で特別な役割を持つため、ＳｐＣｅｌｌ（Special　Cell）とも呼ばれる。

　１つのセルには、１つのダウンリンクコンポーネントキャリアと１つのアップリンクコンポーネントキャリアが対応付けられていてもよい。また、１つのセルに対応するシステム帯域幅は、複数のＢＷＰ（Bandwidth　Part）に分割されてもよい。この場合、１又は複数のＢＷＰがＵＥに設定され、１つのＢＷＰ分がアクティブＢＷＰ（Active　BWP）として、ＵＥに使用されてもよい。また、セル毎、コンポーネントキャリア毎又はＢＷＰ毎に、端末装置３０が使用できる無線資源（例えば、周波数帯域、ヌメロロジー（サブキャリアスペーシング）、スロットフォーマット（Slot　configuration）が異なっていてもよい。

＜２－４．端末装置の構成＞
　次に、端末装置３０の構成を説明する。端末装置３０はＵＥ（User　Equipment）３０と言い換えることができる。

　端末装置３０は、基地局２０等の他の通信装置と無線通信する無線通信装置である。端末装置３０は、例えば、携帯電話、スマートデバイス（スマートフォン、又はタブレット）、ＰＤＡ（Personal　Digital　Assistant）、パーソナルコンピュータである。また、端末装置３０は、通信機能が具備された業務用カメラといった機器であってもよいし、ＦＰＵ（Field　Pickup　Unit）等の通信機器が搭載されたバイクや移動中継車等であってもよい。また、端末装置３０は、Ｍ２Ｍ（Machine　to　Machine）デバイス、又はＩｏＴ（Internet　of　Things）デバイスであってもよい。

　なお、端末装置３０は、基地局２０とＮＯＭＡ通信が可能であってもよい。また、端末装置３０は、基地局２０と通信する際、ＨＡＲＱ等の自動再送技術を使用可能であってもよい。端末装置３０は、他の端末装置３０とサイドリンク通信が可能であってもよい。端末装置３０は、サイドリンク通信を行う際も、ＨＡＲＱ等の自動再送技術を使用可能であってもよい。なお、端末装置３０は、他の端末装置３０との通信（サイドリンク）においてもＮＯＭＡ通信が可能であってもよい。また、端末装置３０は、他の通信装置（例えば、基地局２０、及び他の端末装置３０）とＬＰＷＡ通信が可能であってもよい。また、端末装置３０が使用する無線通信は、ミリ波を使った無線通信であってもよい。なお、端末装置３０が使用する無線通信（サイドリンク通信を含む。）は、電波を使った無線通信であってもよいし、赤外線や可視光を使った無線通信（光無線）であってもよい。

　また、端末装置３０は、移動体装置であってもよい。移動体装置は、移動可能な無線通信装置である。このとき、端末装置３０は、移動体に設置される無線通信装置であってもよいし、移動体そのものであってもよい。例えば、端末装置３０は、自動車、バス、トラック、自動二輪車等の道路上を移動する車両（Vehicle）、列車等の軌道に設置されたレール上を移動する車両、或いは、当該車両に搭載された無線通信装置であってもよい。なお、移動体は、モバイル端末であってもよいし、陸上（狭義の地上）、地中、水上、或いは、水中を移動する移動体であってもよい。また、移動体は、ドローン、ヘリコプター等の大気圏内を移動する移動体であってもよいし、人工衛星等の大気圏外を移動する移動体であってもよい。

　端末装置３０は、同時に複数の基地局または複数のセルと接続して通信を実施してもよい。例えば、１つの基地局が複数のセル（例えば、ｐＣｅｌｌ、sＣｅｌｌ）を介して通信エリアをサポートしている場合に、キャリアアグリケーション（CA：Carrier　Aggregation）技術やデュアルコネクティビティ（DC：Dual　Connectivity）技術、マルチコネクティビティ（MC：Multi-Connectivity）技術によって、それら複数のセルを束ねて基地局２０と端末装置３０とで通信することが可能である。或いは、異なる基地局２０のセルを介して、協調送受信（CoMP：Coordinated　Multi-Point　Transmission　and　Reception）技術によって、端末装置３０とそれら複数の基地局２０が通信することも可能である。

　図８は、本開示の実施形態に係る端末装置３０の構成例を示す図である。端末装置３０は、無線通信部３１と、記憶部３２と、制御部３３と、を備える。なお、図８に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、端末装置３０の機能は、複数の物理的に分離された構成に分散して実装されてもよい。

　無線通信部３１は、他の無線通信装置（例えば、基地局２０、及び他の端末装置３０）と無線通信するための信号処理部である。無線通信部３１は、制御部３３の制御に従って動作する。無線通信部３１は、送信処理部３１１と、受信処理部３１２と、アンテナ３１３とを備える。無線通信部３１、送信処理部３１１、受信処理部３１２、及びアンテナ３１３の構成は、基地局２０の無線通信部２１、送信処理部２１１、受信処理部２１２及びアンテナ２１３と同様であってもよい。また、無線通信部３１は、無線通信部２１と同様に、ビームフォーミング可能に構成されていてもよい。さらに、無線通信部３１は、無線通信部２１と同様に、空間多重された信号を送受信可能に構成されていてもよい。

　記憶部３２は、ＤＲＡＭ、ＳＲＡＭ、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部３２は、端末装置３０の記憶手段として機能する。

　制御部３３は、端末装置３０の各部を制御するコントローラである。制御部３３は、例えば、ＣＰＵ、ＭＰＵ等のプロセッサにより実現される。例えば、制御部３３は、端末装置３０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ等を作業領域として実行することにより実現される。なお、制御部３３は、ＡＳＩＣやＦＰＧＡ等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。また、制御部３３は、ＣＰＵに加えて、或いは代えて、ＧＰＵにより実現されてもよい。

＜２－５．ネットワーク管理装置の構成＞
　次に、ネットワーク管理装置４０の構成を説明する。

　ネットワーク管理装置４０は、複数のプライベートネットワークを管理する管理機能（PNAM：Private　Network　Association　Management）を備える情報処理装置（コンピュータ）である。例えば、ネットワーク管理装置４０は、プライベートネットワークを管理する管理者が設置する中央管理サーバである。

　図９は、本開示の実施形態に係るネットワーク管理装置４０の構成例を示す図である。ネットワーク管理装置４０は、通信部４１と、記憶部４２と、制御部４３と、を備える。なお、図９に示した構成は機能的な構成であり、ハードウェア構成はこれとは異なっていてもよい。また、ネットワーク管理装置４０の機能は、複数の物理的に分離された構成に静的、或いは、動的に分散して実装されてもよい。例えば、ネットワーク管理装置４０は、複数のサーバ装置により構成されていてもよい。

　通信部４１は、他の装置と通信するための通信インタフェースである。通信部４１は、ネットワークインタフェースであってもよいし、機器接続インタフェースであってもよい。例えば、通信部４１は、ＮＩＣ（Network　Interface　Card）等のＬＡＮ（Local　Area　Network）インタフェースであってもよいし、ＵＳＢ（Universal　Serial　Bus）ホストコントローラ、ＵＳＢポート等により構成されるＵＳＢインタフェースであってもよい。また、通信部４１は、有線インタフェースであってもよいし、無線インタフェースであってもよい。通信部４１は、ネットワーク管理装置４０の通信手段として機能する。通信部４１は、制御部４３の制御に従って管理装置１０等と通信する。

　記憶部４２は、ＤＲＡＭ（Dynamic　Random　Access　Memory）、ＳＲＡＭ（Static　Random　Access　Memory）、フラッシュメモリ、ハードディスク等のデータ読み書き可能な記憶装置である。記憶部４２は、ネットワーク管理装置４０の記憶手段として機能する。

　制御部４３は、ネットワーク管理装置４０の各部を制御するコントローラ（controller）である。制御部４３は、例えば、ＣＰＵ（Central　Processing　Unit）、ＭＰＵ（Micro　Processing　Unit）、ＧＰＵ（Graphics　Processing　Unit）等のプロセッサにより実現される。例えば、制御部４３は、ネットワーク管理装置４０内部の記憶装置に記憶されている各種プログラムを、プロセッサがＲＡＭ（Random　Access　Memory）等を作業領域として実行することにより実現される。なお、制御部４３は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。ＣＰＵ、ＭＰＵ、ＧＰＵ、ＡＳＩＣ、及びＦＰＧＡは何れもコントローラとみなすことができる。

＜＜３．ネットワークアーキテクチャ＞＞
　以上、通信システム１の構成について説明したが、次に、本実施形態の通信システム１で適用され得るネットワークアーキテクチャについて説明する。

＜３－１．５Ｇのネットワークアーキテクチャの構成例＞
　まず、通信システム１のコアネットワークＣＮの一例として、第５世代移動体通信システム（５Ｇ）のアーキテクチャについて説明する。図１０は、５Ｇのアーキテクチャの一例を示す図である。５ＧのコアネットワークＣＮは、５ＧＣ（5G　Core）／ＮＧＣ（Next　Generation　Core）とも呼ばれる。以下、５ＧのコアネットワークＣＮを５ＧＣ／ＮＧＣとも称する。コアネットワークＣＮは、（Ｒ）ＡＮ４３０を介してＵＥ（User　Equipment）３０と接続する。ＵＥ３０は、例えば、端末装置３０である。なお、図１０に示すコアネットワークＣＮには、複数のプライベートネットワークを管理する管理機能（PNAM：Private　Network　Association　Management）が含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＰＮＡＭが含まれていてもよい。勿論、ＰＮＡＭは、コアネットワークＣＮの外に配置されるネットワーク機能であってもよい。

　（Ｒ）ＡＮ４３０は、ＲＡＮ（Radio　Access　Network）との接続、およびＲＡＮ以外のＡＮ（Access　Network）との接続を可能にする機能を有する。（Ｒ）ＡＮ４３０は、ｇＮＢ、或いは、ｎｇ－ｅＮＢと呼ばれる基地局を含む。

　コアネットワークＣＮは、主にＵＥ３０がネットワークへ接続する際の接続許可やセッション管理を行う。コアネットワークＣＮは、ユーザプレーン機能群４２０およびコントロールプレーン機能群４４０を含んで構成され得る。

　ユーザプレーン機能群４２０は、ＵＰＦ（User　Plane　Function）４２１およびＤＮ（Data　Network）４２２を含む。ＵＰＦ４２１は、ユーザプレーン処理の機能を有する。ＵＰＦ４２１は、ユーザプレーンで扱われるデータのルーティング／転送機能を含む。ＤＮ４２２は、例えば、ＭＮＯ(Mobile　Network　Operator)等、オペレータ独自のサービスへの接続を提供するエンティティ、インターネット接続を提供する、あるいは、サードパーティーのサービスへの接続を提供する機能を有する。このように、ユーザプレーン機能群４２０は、コアネットワークＣＮとインターネットとの境界になるＧａｔｅｗａｙの役割を果たしている。

　コントロールプレーン機能群４４０は、ＡＭＦ（Access　Management　Function）４４１、ＳＭＦ（Session　Management　Function）４４２、ＡＵＳＦ（Authentication　Server　Function）４４３、ＮＳＳＦ（Network　Slice　Selection　Function）４４４、ＮＥＦ（Network　Exposure　Function）４４５、ＮＲＦ（Network　Repository　Function）４４６、ＰＣＦ（Policy　Control　Function）４４７、ＵＤＭ（Unified　Data　Management）４４８、および、ＡＦ（Application　Function）４４９を含む。

　ＡＭＦ４４１は、ＵＥ３０のレジストレーション処理や接続管理、モビリティ管理等の機能を有する。ＳＭＦ４４２は、セッション管理、ＵＥ３０のＩＰ割り当てと管理等の機能を有する。ＡＵＳＦ４４３は、認証機能を有する。ＮＳＳＦ４４４は、ネットワークスライスの選択にかかる機能を有する。ＮＥＦ４４５は、サードパーティー、ＡＦ４４９やエッジ・コンピューティング機能に対してネットワーク機能のケイパビリティやイベントを提供する機能を有する。

　ＮＲＦ４４６は、ネットワーク機能の発見やネットワーク機能のプロファイルを保持する機能を有する。ＰＣＦ４４７は、ポリシー制御の機能を有する。ＵＤＭ４４８は３ＧＰＰ　ＡＫＡ認証情報の生成、ユーザＩＤの処理の機能を有する。ＡＦ４４９は、コアネットワークと相互に作用してサービスを提供する機能を有する。

　例えば、コントロールプレーン機能群４４０は、ＵＥ３０の加入者情報が格納されているＵＤＭ４４８から情報を取得して、当該ＵＥ３０がネットワークに接続してもよいか否かを判定する。コントロールプレーン機能群４４０は、かかる判定にＵＤＭ４４８から取得した情報に含まれるＵＥ３０の契約情報や暗号化のための鍵を使用する。また、コントロールプレーン機能群４４０は、暗号化のための鍵の生成等を行う。

　つまり、コントロールプレーン機能群４４０は、例えば、ＩＭＳＩ（International　Mobile　Subscriber　Identity）と呼ばれる加入者番号に紐付いたＵＥ３０の情報がＵＤＭ４４８に格納されているか否かに応じてネットワークの接続可否を判定する。なお、ＩＭＳＩは、例えば、ＵＥ３０の中にあるＳＩＭ（Subscriber　Identity　Module）カードに格納される。

　ここで、Ｎａｍｆは、ＡＭＦ４４１が提供するサービスベースドインタフェース（Service-based　interface）、Ｎｓｍｆは、ＳＭＦ４４２が提供するサービスベースドインタフェースである。また、Ｎｎｅｆは、ＮＥＦ４４５が提供するサービスベースドインタフェース、Ｎｐｃｆは、ＰＣＦ４４７が提供するサービスベースドインタフェースである。Ｎｕｄｍは、ＵＤＭ４４８が提供するサービスベースドインタフェース、Ｎａｆは、ＡＦ４４９が提供するサービスベースドインタフェースである。Ｎｎｒｆは、ＮＲＦ４４６が提供するサービスベースドインタフェース、Ｎｎｓｓｆは、ＮＳＳＦ４４４が提供するサービスベースドインタフェースである。Ｎａｕｓｆは、ＡＵＳＦ４４３が提供するサービスベースドインタフェースである。これらの各ＮＦ（Network　Function）は、各サービスベースドインタフェースを介して他のＮＦと情報の交換を行う。

　また、図１０に示すＮ１は、ＵＥ３０とＡＭＦ４４１間のリファレンスポイント（Reference　Point）、Ｎ２は、ＲＡＮ／ＡＮ４３０とＡＭＦ４４１間のリファレンスポイントである。Ｎ４は、ＳＭＦ４４２とＵＰＦ４２１間のリファレンスポイントであり、これらの各ＮＦ（Network　Function）間で相互に情報の交換が行われる。

　上述したように、コアネットワークＣＮでは、サービスベースドインタフェースと称するアプリケーション・プログラミング・インタフェース（ＡＰＩ：Application　Programming　Interface）経由で情報の伝達、機能の制御を行うインタフェースが用意されている。

　ＡＰＩは、リソースを指定して、そのリソースに対して、ＧＥＴ（リソースの取得）、ＰＯＳＴ（リソースの作成、データの追加）、ＰＵＴ（リソースの作成、リソースの更新）、ＤＥＬＥＴＥ（リソースの削除）などを可能とする。かかる機能は、例えばＷｅｂに関する技術分野で一般的に使用される。

　例えば、図１０に示すＡＭＦ４４１、ＳＭＦ４４２及びＵＤＭ４４８は、通信のセッションを確立する場合に、ＡＰＩを用いて互いに情報をやり取りする。従来、かかるＡＰＩをアプリケーション（例えば、ＡＦ４４９）が使用することは想定されていない。しかしながら、かかるＡＰＩをＡＦ４４９が使用することで、ＡＦ４４９が５Ｇセルラーネットワークの情報を使用することができ、アプリケーションの機能をより進化させることができると考えられる。

　なお、Public　Networkにおいて、ＡＭＦ４４１、ＳＭＦ４４２及びＵＤＭ４４８が使用するＡＰＩを、ＡＦ２８９が使用することは難しい。しかしながら、Non　PublicなPrivate　5G　Networkであれば、かかるＡＰＩをＡＦ２８９が使用できるように、例えばコアネットワークＣＮのＡＰＩの変更を含めてシステムを構成することが可能であると考える。

　ここで、ＡＰＩの一例について説明する。ここで説明するＡＰＩ（１）～ＡＰＩ（４）は、3GPP　TS23.502に記載されている。

　ＡＰＩ（１）
　ＡＰＩ（１）は、あらかじめ登録しておいたＵＥ３０が電源Ｏｆｆの状態から電源Ｏｎの状態に遷移してネットワークにａｔｔａｃｈしたこと、及び、そのときに取得したＩＰアドレスをＳＭＦ４４２が通知するＡＰＩである。

　ＳＭＦ４４２は、ＡＰＩ（１）を使用して、登録しておいたＩＭＳＩのＵＥ３０がＩＰアドレスを取得したら、ＮＦに通知する。

　ＡＰＩ（２）
　ＵＥ３０は、通信をしていない場合にＩｄｌｅモードとなり、通信する場合にＣｏｎｎｅｃｔｅｄモードに遷移する。ＡＰＩ（２）は、ＵＥ３０がＩｄｌｅモードであるかＣｏｎｎｅｃｔｅｄモードであるかをＡＭＦ４４１が通知するＡＰＩである。

　ＡＰＩ（３）
　ＡＰＩ（３）は、ＵＥ３０に対してＩｄｌｅモードからＣｏｎｎｅｃｔｅｄモードに遷移するよう指示を出すためのメッセージ（Paging　message）を基地局からブロードキャストするためのＡＰＩである。

　ＡＰＩ（４）
　ＡＰＩ（４）は、ＵＥ３０の位置情報をＡＭＦ４４１が提供するＡＰＩである。ＡＭＦ４４１は、ＡＰＩ（４）を使用して、ＵＥ３０がどのTracking　Areaにいるのか、どのＣｅｌｌに所属しているのか、また、特定の地域に入った時にそのことを知らせ得る。

　なお、図１０のＵＥ３０の一例は、本実施形態の端末装置３０である。ＲＡＮ／ＡＮ４３０の一例は、本実施形態の基地局２０である。また、図５に示す管理装置１０が、例えばＡＦ４４９又はＡＭＦ４４１の機能を有する装置の一例である。

＜３－２．４Ｇのネットワークアーキテクチャの構成例＞
　次に、図１１を参照しながら、通信システム１のコアネットワークＣＮの一例として、第４世代移動体通信システム（４Ｇ）のアーキテクチャについて説明する。図１１は、４Ｇのアーキテクチャの一例を示す図である。なお、図１１に示すコアネットワークＣＮには、複数のプライベートネットワークを管理する管理機能（PNAM：Private　Network　Association　Management）が含まれていないが、コアネットワークＣＮには、ネットワーク機能の一つとしてＰＮＡＭが含まれていてもよい。勿論、ＰＮＡＭはコアネットワークＣＮの外に配置されるネットワーク機能であってもよい。

　図１１に示すように、コアネットワークＣＮは、ｅＮＢ２０、ＭＭＥ（Mobility　Management　Entity）４５２、Ｓ－ＧＷ（Serving　Gateway）４５３、Ｐ－ＧＷ（Packet　Data　Network　Gateway）４５４、ＨＳＳ（Home　Subscriber　Server）４５５を含む。

　ｅＮＢ２０は４Ｇの基地局として機能する。ＭＭＥ４５２は、制御プレーン（コントロールプレーン）の信号を取り扱う制御ノードであり、ＵＥ４０１の移動状態を管理する。ＵＥ４０１は、セルラーシステムにattachするために、ＭＭＥ４５２にAttach　requestを送信する。

　Ｓ－ＧＷ４５３は、ユーザプレーンの信号を取り扱う制御ノードであり、ユーザデータの転送経路を切り替えるゲートウェイ装置である。Ｐ－ＧＷ４５４は、ユーザプレーンの信号を取り扱う制御ノードであり、コアネットワークＣＮとインターネットとの接続点となるゲートウェイ装置である。ＨＳＳ４５５は、加入者データを取り扱い、サービス制御を行う制御ノードである。

　ＭＭＥ４５２は、５ＧネットワークにおけるＡＭＦ４４１及びＳＭＦ４４２の機能に相当する。また、ＨＳＳ４５５は、ＵＤＭ４４８の機能に相当する。

　図１１に示すように、ｅＮＢ２０は、ＭＭＥ４５２とＳ１－ＭＭＥインタフェースを介して接続され、Ｓ－ＧＷ４５３とＳ１－Ｕインタフェースを介して接続される。Ｓ－ＧＷ４５３は、ＭＭＥ４５２とＳ１１インタフェースを介して接続され、ＭＭＥ４５２は、ＨＳＳ４５５とＳ６ａインタフェースを介して接続される。Ｐ－ＧＷ４５４は、Ｓ－ＧＷ４５３とＳ５／Ｓ８インタフェースを介して接続される。

＜＜４．実施形態１＞＞
　以上、通信システム１の構成について説明したが、次に、このような構成を有する通信システム１の動作について説明する。

＜４－１．課題＞
　独立した複数のプライベートネットワークを通信で接続した場合、セキュリティの確保が重要となる。通常時には、プライベートネットワークは、閉域網として動作しているため、セキュリティが担保されている。しかし、プライベートネットワークを他のプライベートネットワークと接続した時には、他のプライベートネットワークにいる悪意のＵＥ／ＡＦからネットワーク攻撃を受ける可能性が高まる。ネットワーク攻撃としては、大量のパケットを送り込むＤｏｓ攻撃（Denial-of-service　attack）、ウイルスなどを送り込んだりする攻撃などが想定される。

　いずれの攻撃でも、悪意のユーザからのパケット到着が起点となって問題が起きる。したがって、複数のプライベートネットワークを接続した時に、他のプライベートネットワークの悪意のユーザからの攻撃に強い仕組みが求められる。基本的には、悪意のユーザからのパケットが届かない仕組みが必要だが、そのためには、どのように複数のプライベートネットワークの接続を許可するかというところから考えていく必要がある。

　そこで、実施形態１では、セキュリティに強いシステムを作るために、複数のプライベートネットワーク接続手順を考える。

＜４－２．解決手段１＞
　不要な接続を極力減らすことが、セキュリティの向上につながる。そこで、まず、誰が主体となって接続要求を出すかを検討する。ユーザがユーザを指定して接続要求を出すのが基本的な考えとなる。この時に、ユーザＢがユーザＡへの接続をしたいと思っても、ユーザＡがユーザＢと接続したくないと思っている時にまで接続を許すのは、逆にセキュリティ上の脅威を増すことになる。したがって、相互に接続を了承する仕組みが必要である。

　本実施形態では、ＶＰＮトンネルで接続された複数のプライベートネットワークの閉域網間通信を管理するネットワーク管理装置４０を用意する。ネットワーク管理装置４０は、ＶＰＮトンネルで接続された複数のプライベートネットワークの閉域網間通信を管理する管理機能を備える。以下の説明ではこの管理機能のことをＰＮＡＭ（Private　Network　Association　Management）と呼ぶ。ＰＮＡＭは、ユーザＢからのユーザＡへの接続要求を受けて、ユーザＡに対して、ユーザＢからの接続要求を受け入れるかを聞く。ＰＮＡＭは、ユーザＢからユーザＡとの接続に同意するという返答を受けとった場合には、ユーザＡが属するプライベートネットワークＡとユーザＢが属するプライベートネットワークＢを接続する必要があると認識する。なお、この同意情報は、事前にＰＮＡＭのデータベース（例えば、ネットワーク管理装置４０の記憶部４２）にユーザＡの接続許可情報として保持しておけばよい。

　表１は、ノード毎に、どのノードとの接続が許可されるかを示す情報（以下、第１の接続許可情報という。）を格納してあるデータベースの一例を示す表である。より具体的には、表１は、所定のノードと接続が許可される他のノードの情報が記録されたデータベースを示す表である。ノードは、ＵＥであってもよいし、ＡＦであてもよい。表１の例では、データベースには、ＵＥ　Ａへの接続が許可されるノードがＵＥ　Ｂである旨の接続許可情報と、ＵＥ　Ｂへの接続が許可されるノードがＵＥ　Ａである旨の接続許可情報と、が記録されている。

　本当に、プライベートネットワークＡとプライベートネットワークＢを接続するかどうかは、ＰＮＡＭが最終判断を行う。このとき、ＰＮＡＭは、接続要求が１０組み分溜まった段階で実際に接続するなどの判断を行ってもよい。自動でも良いし、管理者が判断し、ＧＵＩを使って、２つのプライベートネットワークを接続するコマンドを送信しても良い。

　図１２は、２つのプライベートネットワークの接続手順を示すシーケンス図である。図１２には、プライベートネットワークＡに属するノード（ＵＥ／ＡＦ）とプライベートネットワークＢに属するノード（ＵＥ／ＡＦ）との接続シーケンスが示されている。２つのプライベートネットワークには、それぞれ、ＰＮＡＭからの通知に基づき閉域網間通信の制限に関する動作を行うゲートウェイが配置されている。閉域網間通信の制限に関する動作は、例えば、ＩＰフィルタリングである。ＰＮＡＭは、閉域網間通信が行われる２つのプライベートネットワークのうちの少なくとも一方の閉域網の前記ゲートウェイに対して、閉域網間通信の制限に関する通知を行う。

　なお、以下の説明において、ＵＥは例えば端末装置３０であり、ゲートウェイは例えば管理装置１０であり、ＰＮＡＭは例えばネットワーク管理装置４０である。以下、図１２を参照しながら２つのプライベートネットワークの接続手順を説明する。

　まず、プライベートネットワークＢに属するノード（ＵＥ／ＡＦ）は、プライベートネットワークＡに属するノード（ＵＥ／ＡＦ）へのアクセス依頼の情報をＰＮＡＭのコントローラ（例えば、ネットワーク管理装置４０の制御部４３）に送信する。ＰＮＡＭのコントローラは、プライベートネットワークＢに属するノードからプライベートネットワークＡに属するノード（ＵＥ／ＡＦ）へのアクセス依頼の情報を取得する。以下の説明では、ＰＮＡＭのコントローラが、プライベートネットワークＢに属するＵＥ　ＢからプライベートネットワークＡに属するＵＥ　Ａへのアクセス依頼の情報を取得したものとする。

　ＰＮＡＭのコントローラは、所定の基準に従いＵＥ　ＢからＵＥ　へのアクセスを許可するか否かの決定を行う。この処理は例えば、以下の手順で行う。まず、ＰＮＡＭのコントローラは、ＰＮＡＭのデータベース（例えば、ネットワーク管理装置４０の記憶部４２）からＵＥ　ＡとＵＥ　Ｂの接続許可情報を取得する。上述の表１の例であれば、ＵＥ　Ａの接続許可情報は、ＵＥ　Ｂとの接続を許可するとの情報であり、ＵＥ　Ｂの接続許可情報は、ＵＥ　Ａとの接続を許可するとの情報である。そして、ＰＮＡＭのコントローラは、ＵＥ　ＡとＵＥ　Ｂの接続許可情報に基づいて、ＵＥ　ＢからＵＥ　へのアクセスを許可するか否かの決定を行う。表１の例であれば、ＵＥ　ＡとＵＥ　Ｂ双方とも他方への接続が許可されているので、ＰＮＡＭのコントローラは、ＵＥ　ＢからＵＥ　へのアクセスを許可する旨の決定を行う。

　そして、ＰＮＡＭのコントローラは、２つのプライベートネットワークの少なくとも一方のプライベートネットワークのゲートウェイに対して、上記決定を通知する。図１２の例では、ＰＮＡＭのコントローラは、プライベートネットワークＡのゲートウェイとプライベートネットワークＢのゲートウェイの双方に対して上記決定を通知している。

　接続を許可するとの通知を受けた場合、２つのゲートウェイは、プライベートネットワークＡとプライベートネットワークＢの間にＶＰＮトンネルを確立する。そして、２つのゲートウェイは、それぞれ、ＩＰフィルタリング等、閉域網間通信の制限に関する動作を行う。

　これにより、不要な接続を減らすことができるため、セキュリティ上の脅威を減らすことができる。相互認証の形をとっているので、接続したくない相手からの接続を拒否できるためセキュリティ上の脅威を減らすことができる。

　なお、表１の例では、ＰＮＡＭは、ユーザ同士（ノード同士）の接続許可情報をデータベースに保持した。しかし、ＰＮＡＭは、データベースに、プライベートネットワーク同士の接続許可情報を保持してもよい。この場合、ＵＥ　ＡとＵＥ　Ｂのアクセス要求が正当なものであっても、禁止されているプライベートネットワークを接続することはできない。表２は、プライベートネットワーク毎に、どのプライベートネットワークとの接続が許可されるかを示す情報（以下、第２の接続許可情報という。）を格納してあるデータベースの一例を示す表である。より具体的には、表２は、所定のプライベートネットワークと接続が許可される他のプライベートネットワークの情報が記録されたデータベースを示す表である。

　表２の例では、プライベートネットワークＡとプライベートネットワークＢは接続可能であるが、それ以外は、接続できない。ずなわち、表２の例の場合、プライベートネットワークＡとプライベートネットワークＣは接続できず、プライベートネットワークＡとプライベートネットワークＤも接続できない。また、プライベートネットワークＢとプライベートネットワークＣは接続できず、プライベートネットワークＢとプライベートネットワークＤも接続できない。プライベートネットワークＣとプライベートネットワークＤも接続できない。ＰＮＡＭは、第１の接続許可情報と第２の接続許可情報の両方を用いて、プライベートネットワークＢに属するノードからプライベートネットワークＡに属するノードへのアクセスを許可するか否かの決定を行ってもよい。

　なお、ＵＥ　ＡとＵＥ　Ｂが、プライベートネットワークＡとプライベートネットワークＢを使っている場合のみ閉域網間通信を許可したい場合もあると想定される。そこで、ＰＮＡＭは、データベースに、所定のノードと接続が許可されるノードと閉域網の組み合わせ情報を保持してもよい。表３は、ノード毎に、どのプライベートネットワークのどのノードとの接続が許可されるかを示す情報（以下、第３の接続許可情報という。）を格納してあるデータベースの一例を示す表である。

　表３の例では、データベースには、ＵＥ　Ａへの接続が許可されるノードがプライベートネットワークＢのＵＥ　Ｂである旨の接続許可情報と、ＵＥ　Ｂへの接続が許可されるノードがプライベートネットワークＡのＵＥ　Ａである旨の接続許可情報と、が記録されている。ＰＮＡＭは、第３の接続許可情報の両方を用いて、プライベートネットワークＢに属するノードＢからプライベートネットワークＡに属するノードＡへのアクセスを許可するか否かの決定を行ってもよい。

＜４－３．解決手段２＞
　通信の必要がなくなった複数のプライベートネットワーク間の接続をそのままにしておくと、不要なセキュリティ上の脅威が増すことになる。必要がなくなったら、その接続は切断することが望ましいが、何をトリガーにして切断を行うかが問題となる。切断方法としては、以下の（１）～（３）が想定される。

　（１）プライベートネットワークをまたがって通信しているノード間の通信がなくなって、しばらくたった時に接続断の判断をＰＮＡＭが行う。

　（２）プライベートネットワーク間の接続を行ってから、一定時間後に接断を行う。例えば、１日とか、３時間とか一定の期間を予め定めておく。継続して使用したい場合も、一度、接断を行った後に、再度、接続の要求をノードから出してもらいその上で再度接続するかをＰＮＡＭが判断する。

　（３）ノードがもう接続の継続の必要がないと通知する。ノードは、プライベートネットワークを跨いだ通信が必要なくなった時には、その旨をＰＮＡＭに通知する。接続されているプライベートネットワークの全ての、接続を跨いで通信を行っていたノードから接続の継続の必要がないとの通知（以下、通信終了通知という。）があった場合には接続を切る判断をＰＮＡＭが行う。

　上記（１）～（３）の中で、最も良い方法は、（３）の方法であると考える。確実に通信が必要なく切断しても良いということが明確であるからである。他の方法も場合に応じて使用すれば良い。

　図１３は、２つのプライベートネットワークの接続及び切断の手順を示すシーケンス図である。ＰＮＡＭのコントローラは、プライベートネットワークＡとプライベートネットワークＢとが接続された後、所定の条件を満たした場合に、プライベートネットワークＡとプライベートネットワークＢとの接続を切断する。

　図１３には、上記３つの方法の中で、（３）の切断方法を実現するための手順が示されている。前半部分は、図１２に示した接続手順と同様の手順が示されている。後半部分は、プライベートネットワークＢのノード（ＵＥ／ＡＦ）からのリクエストに基づき２つのプライベートネットワークの接続が切断される手順が示されている。以下、図１３のシーケンス図を参照しながら切断手順を説明する。なお、前半部分は、図１２に示した接続手順と同様であるので説明を省略する。

　プライベートネットワークＢのノード（ＵＥ／ＡＦ）からプライベートネットワークＡのＵＥ　Ａとの接続を切断する旨のリクエストを受信すると、ＰＮＡＭのコントローラは、プライベートネットワークＡとプライベートネットワークＢとの接続を切断する否かの判断を行う。例えば、ＰＮＡＭのコントローラは、プライベートネットワークＡとプライベートネットワークＢとの間で通信を行っていた全てのノードから通信終了通知を受けている場合は、接続を切断すると判断する。ＰＮＡＭのコントローラは、接続を切断するとの判断をした場合には、プライベートネットワークＡとプライベートネットワークＢとの接続を切断するための処理を行う。

　そして、ＰＮＡＭのコントローラは、２つのプライベートネットワークの少なくとも一方のプライベートネットワークのゲートウェイに対して、上記判断を通知する。図１２の例では、ＰＮＡＭのコントローラは、プライベートネットワークＡのゲートウェイとプライベートネットワークＢのゲートウェイの双方に対して上記判断を通知している。２つのゲートウェイは、接続を切断するとの通知を受けると、プライベートネットワークＡとプライベートネットワークＢとの間のＶＰＮトンネルを破棄する。

　これにより、不要な接続を減らすことができるため、セキュリティ上の脅威を減らすことができる。

　なお、図１３の手順では、ＰＮＡＭのコントローラは、プライベートネットワークＡとプライベートネットワークＢを跨る全ての通信の終了通知を受けた場合に、プライベートネットワークＡとプライベートネットワークＢとの接続を切断した。しかし、ＰＮＡＭのコントローラは、プライベートネットワークＡとプライベートネットワークＢを跨る通信がなくなって一定時間後に、プライベートネットワークＡとプライベートネットワークＢの接続を切断してもよい。

　また、ＰＮＡＭのコントローラは、プライベートネットワークＡとプライベートネットワークＢが接続された後、一定時間後に、プライベートネットワークＡとプライベートネットワークＢを跨る通信の有無に関わらず、プライベートネットワークＡとプライベートネットワークＢの接続を切断してもよい。

＜＜５．実施形態２＞＞
　次に、実施形態２の通信システム１の動作について説明する。

＜５－１．課題＞
　複数のプライベートネットワークを接続した後は、通信を希望したユーザ以外も、ＩＰパケットを他のプライベートネットワークへ送ることが可能となる。例えば、プライベートネットワークＡとプライベートネットワークＢを接続した場合、プライベートネットワークＡの全てのユーザとプライベートネットワークＢの全てのユーザが通信することが可能となる。したがって、その中に悪意のユーザがいた場合には、セキュリティ上の問題が発生する。例えば、大量にパケットを送り込んで、ネットワークの負荷を上げるなどの行為は容易に実行可能である。

　実施形態１では、通信を希望しているユーザのために複数のプライベートネットワークを通信ができるように接続した。実施形態２では、接続後も、他のプライベートネットワークにパケットを送信できるのは、許可されたユーザだけにする仕組みを提供する。これによりセキュリティ上の脅威がさらに減る。

　ここで、他のプライベートネットワークにパケットを送信できる、という部分について解説を加える。通常、ＵＥが閉域網の外にパケットを送信した場合、その戻りのパケットについては、閉域網に入ることが許可される。例えば、プライベートネットワーク内のＵＥがそのプライベートネットワーク外のインターネット上のＷｅｂサイトにアクセスした場合、その戻りのコンテンツ（例えば、Ｗｅｂページ）を運ぶＩＰパケットは、プライベートネットワークの外からであっても当該プライベートネットワーク内に入ることができる。

　問題なのは、戻りのパケット以外の、直接、外から閉域網の中へ入ってこようとするパケットである。プライベートネットワークＢから、戻りのパケットでもないのに、プライベートネットワークＡへパケットを送ることは、プライベートネットワークＡにとって、セキュリティ上の脅威となる。従って、外から入ってくるパケットが入ってくることができるパケットであるかを判断する仕組みが必要である。このような問題を解決するための手段として、ＭＡＣアドレスフィルタリングとＩＰフィルタリングが用意されている。

　ＭＡＣアドレスは機器特有のＩＤで書き換え可能である。そのため、ＭＡＣアドレスフィルタリングはセキュリティ対策としては弱い。一方、送信元ＩＰアドレス（Source　IP　Address）は書き換え困難である。送信元ＩＰアドレスを偽装してパケットを送信しても、途中のルータで、偽装した送信元ＩＰアドレスが適切なものでないことが明確にわかってしまうからである。そのため、ＩＰフィルタリングがセキュリティ対策として従来から広く使用されている。

　ＩＰフィルタリングは、事前に設定した送信元ＩＰアドレス（Source　IP　Address）以外のＩＰパケットをプライベートネットワークの入り口で捨てるという機能である。そのような機能を閉域網の入り口のセキュリティＧＷに設定しておく。複数のプライベートネットワークを通信可能に接続した時に、このＩＰフィルタリングをどのように設定するかが、本実施形態のポイントとなる。

　ここで、一つ大きな問題となるのは、ユーザのＵＥのＩＰアドレスが頻繁に変わるということである。例えば、ＵＥがネットワークへのデタッチ／アタッチ（Detach/Attach）を行うと、コアネットワークより新しいＩＰアドレスが割り当てられる。コアネットワークが５Ｇコアの場合、ＳＭＮＦ（Session　Management　Network　Function）がＵＥに新しいＩＰアドレスを割り当てる。コアネットワークが４Ｇコアの場合、ＰＧＷがＵＥに新しいＩＰアドレスを割り当てる。

　ＵＥがデタッチ／アタッチするケースとしては、例えば、５ＧからＷｉＦｉを使い、再度、５Ｇに戻るケースが想定される。ＵＥがＩｏＴ機器の場合は、ＩｏＴ機器のバッテリーを節約するために、ＵＥが、一度、ネットワークからデタッチ（Detach）し、必要な時に再度アタッチ（Attach）することもある。

　ＵＥ固有のＩＰアドレスでフィルタリングが行われるのが理想的である。しかしながら、ＵＥのＩＰアドレスは頻繁に変わってしまうので、ＵＥ固有のＩＰアドレスでフィルタリングを行うのは困難である。ある程度、広い範囲のＩＰアドレスの範囲でＩＰフィルタリングを行うことも可能であるが、入ってきてほしくないユーザがそのＩＰアドレスが割り振られる場合もある。そのため、広い範囲のＩＰアドレスでＩＰフィルタリングをするとセキュリティ上の脅威が残る。

＜５－２．解決手段１＞
　本実施形態のプライベートネットワークに、複数のＩＰアドレスプールを割り当てる。複数のＩＰアドレスプールには、閉域網間通信のためのＩＰアドレスプールが少なくとも１つ含まれる。プライベートネットワークのゲートウェイは、ＰＮＡＭからの通知に基づき、ＩＰアドレスを付与する単位ごとに（すなわち、ＩＰアドレスプールに紐づけられたＩＰアドレス範囲ごとに）ＩＰフィルタリングを実施する。

　より具体的に説明すると、プライベートネットワークは、それぞれ異なるＩＰアドレスプールが設定された複数のＵＰＦ（User　Plane　Function）を有している。複数のＵＰＦのうちの一部のＵＰＦ（以下、第１のＵＰＦという。）は、当該第１のＵＰＦを使用するノード（例えば、ＵＥ）が閉域網間通信をするために用意されたＵＰＦである。複数のＵＰＦのうちの他のＵＰＦ（以下、第２のＵＰＦという。）は、当該第２のＵＰＦを使用するノードが閉域網内通信をするために用意されたＵＰＦである。ＰＮＡＭは、閉域網間通信に使用されるＩＰアドレスプール（すなわち、第１のＵＰＦに設定されたＩＰアドレスプール）に紐づくＩＰアドレス範囲の情報に基づいてＩＰフィルタリングを行うようプライベートネットワークのゲートウェイに通知する。プライベートネットワークのゲートウェイは、ＰＮＡＭからの通知に基づき、ＩＰアドレスを付与する単位ごと（すなわち、ＵＰＦごと）にＩＰフィルタリングを実施する。

　図１４は、実施形態２の解決手段を説明するための図である。４Ｇの場合には、Ｐ－ＧＷがＩＰアドレスのプールから１つＩＰアドレスを取り出してＵＥにＩＰアドレスを付与する。４Ｇでは、図１１に示すＳ－ＧＷ４５３とＰ－ＧＷ４５４がユーザプレーン（User-Plane）であり、ＭＭＥ４５２がコントロールプレーン（Control-Plane）である。以下の説明では、Ｓ－ＧＷとＰ－ＧＷのセットのことをＵＰＦ（User　Plane　Function）と呼ぶ。５Ｇの場合には、ＵＰＦはＵＰＦ４２１である。

　プライベートネットワークは、ＵＰＦを複数持っている。図１４の例では、プライベートネットワークは、ＵＰＦ１とＵＰＦ２とＵＰＦ３とを持っている。ＵＰＦを複数持つことで、ＵＰＦの処理能力をスケールすることができる。特定のＵＰＦに割り当てるＵＥを少数にして、他のＵＰＦに割り当てるユーザを多数にしてもよい。これにより、少数のユーザを割り当てたＵＰＦは、品質が高い通信を提供するといった処理も可能となる。

　複数のＵＰＦには、それぞれ異なるＩＰアドレスプールが設定されている。ＵＰＦそれぞれに設定されたＩＰアドレスプールに紐づくアドレス範囲は、例えば、以下のとおりである。
　ＵＰＦ１：192.168.0.1-192.168.0.100
　ＵＰＦ２：192.168.0.101-192.168.0.200
　ＵＰＦ３：192.168.0.201-192.168.0.300

　このとき、あるＵＥがＵＰＦ１にアタッチした時は、ＵＰＦ１は当該ＵＥに192.168.0.1を付与する。その後、他のＵＥがＵＰＦ１にアタッチした時は、ＵＰＦ１は当該ＵＥに192.168.0.2を付与する。このように、ＵＰＦは、ＩＰアドレスプールから順にＩＰアドレスを取り出し、ＵＥに付与していく。ＵＥのＩＰアドレスは変わることがあるが、その変化は、その属しているＵＰＦのあらかじめプールされていたＩＰアドレスの範囲内にとどまる。

　ここで、他のプライベートネットワークに属しているＵＥと通信できるＵＥをＵＰＦ１に割り当てておけば、他のプライベートネットワークは、ＵＰＦ１のアドレス範囲のＩＰアドレスでＩＰフィルタをすればよいということになる。ＵＰＦ２やＵＰＦ３に属しているＵＥは、ＩＰアドレスがＩＰフィルタで許可されていないので、他のプライベートネットワークのＩＰフィルタで弾かれることになる。

　以下、図面を参照しながら実施形態２の解決手段１に係る通信システム１の動作を説明する。図１５は、実施形態２の通信システム１の動作の一例を示す図である。図１５の例では、プライベートネットワークＡとプライベートネットワークＢがセキュアーな通信（例えば、ＶＰＮトンネル）で接続されている。

　プライベートネットワークＡとプライベートネットワークＢは、それぞれ、複数のＵＰＦ（ＵＰＦ１～ＵＰＦ３）を持っている。

　図１５の例では、プライベートネットワークＡはＵＰＦ１～ＵＰＦ３の３つのＵＰＦを持っている。３つのＵＰＦには、それぞれ、異なるＩＰアドレス範囲のＩＰアドレスプールが割り当てられている。プライベートネットワークＡの３つのＵＰＦへのＩＰアドレスプールの割当は例えば以下のとおりである。
　ＵＰＦ１:192.168.0.1-192.168.0.100
　ＵＰＦ２:192.168.0.101-192.168.0.200
　ＵＰＦ３:192.168.0.201-192.168.0.300

　プライベートネットワークＢもプライベートネットワークＡと同様にＵＰＦ１～ＵＰＦ３の３つのＵＰＦを持っている。３つのＵＰＦには、それぞれ、異なるＩＰアドレス範囲のＩＰアドレスプールが割り当てられている。プライベートネットワークＢの３つのＵＰＦへのＩＰアドレスプールの割当は例えば以下のとおりである。
　ＵＰＦ１:192.168.1.1-192.168.1.100
　ＵＰＦ２:192.168.1.101-192.168.1.200
　ＵＰＦ３:192.168.1.201-192.168.1.300

　プライベートネットワークＡのＵＰＦとプライベートネットワークＢのＵＰＦでは、ＵＰＦの番号が同じでもＩＰアドレスプールのＩＰアドレス範囲は異なることに注意して欲しい。これは、プライベートＩＰアドレスで動作する２つの閉域網を接続するために、２つのプライベートネットワークで割り当てるプライベートＩＰアドレスは異なるものになっている必要があるためである。

　また、図１５の例では、プライベートネットワークＡにＵＥ　Ａが属しており、プライベートネットワークＢにＵＥ　Ｂが属している。ＵＥ　ＡはプライベートネットワークＢのＵＰＦ１に割り当てられており、ＵＥ　Ｂは、プライベートネットワークＢのＵＰＦ１に割り当てられている。

　また、プライベートネットワークＡとプライベートネットワークＢは、セキュリティＧＷ（Security　Gateway）が配置されている。セキュリティＧＷは、ＩＰフィルタリングの機能を有する。セキュリティＧＷ（Security　Gateway）は、プライベートネットワークＢから到着したパケットの送信元ＩＰアドレスが、事前に流入することが許可されている範囲か否か検査する。具体的には、プライベートネットワークＡのセキュリティＧＷは、プライベートネットワークＢから到着したパケットの送信元ＩＰアドレスが、プライベートネットワークＢのＵＰＦ１に割り当てられているＩＰアドレスプールのＩＰアドレスの範囲（192.168.1.1-192.168.1.100）であるかを検査する。セキュリティＧＷは、範囲内であればそのＩＰパケットを受け入れ、範囲外であればそのＩＰパケットを破棄する。

　ＵＥ　ＢのＩＰアドレスが再割り当てをされて、変更になったとしても、それは、プライベートネットワークＢのＵＰＦ１のＩＰアドレスプールの範囲内であるため、プライベートネットワークＡのセキュリティＧＷは、ＵＥ　Ｂからのパケットを受け入れることができる。ＵＰＦ２や、ＵＰＦ３に属しているＵＥがプライベートネットワークＡへパケットを送信しても、そのパケットは破棄される。

　セキュリティＧＷへのＩＰフィルタの設定は、頻繁にするよりも、事前に静的に設定する方が望ましい。図１５の例では、２つのプライベートネットワークがそれぞれ複数のＵＰＦを持っている。各ＵＰＦから送信されたパケットは、ＶＰＮトンネルを通って、相手側のセキュリティＧＷのところまで到達する。どちらのセキュリティＧＷでＩＰフィルタを実施してもよいが、通信経路自体は存在している。

　図１５には、プライベートネットワークＢからのパケットが、プライベートネットワークＡへ向かい、プライベートネットワークＡ側のセキュリティＧＷでＩＰフィルタされる様子が示されている。図１５の例では、プライベートネットワークＢのＵＰＦ１からのパケットだけがプライベートネットワークＡに進入することが許される。

　図１６は、実施形態２の通信システム１の動作の他の例を示す図である。図１６では、プライベートネットワークＢからのパケットが、プライベートネットワークＢ側のセキュリティＧＷで様子が示されている。図１６の例では、プライベートネットワークＢのＵＰＦ１からのパケットだけがプライベートネットワークＢからプライベートネットワークＡに向かって進むことが許される。

　図１５及び図１６に示すように、プライベートネットワークＢからプライベートネットワークＡに進むパケットにはＩＰフィルタが適用される。しかし、プライベートネットワークＢからインターネットに出ていくパケットは通るようにしておかなければならない。そこで、プライベートネットワークＢにセキュリティＧＷとは別にインターネット用のＧＷを用意する。以下の説明では、インターネット用のＧＷのことをＩＧＷ（Internet　GW）と呼ぶ。図１７は、実施形態２の通信システム１の動作の他の例を示す図である。図１７には、インターネットへと出ていくパケットが、ＩＧＷを通って外のネットワークへ出ていく様子が示されている。

　あるプライベートネットワークＡのノードが、プライベートネットワークＢのノードのみならず、プライベートネットワークＢとは別のプライベートネットワークのノードと通信する場合も想定される。図１８は、実施形態２の通信システム１の動作の他の例を示す図である。図１８の例では、プライベートネットワークＡがプライベートネットワークＢのみならず、プライベートネットワークＣともセキュアーな通信（例えば、ＶＰＮトンネル）で接続されている。

　プライベートネットワークＣもプライベートネットワークＡと同様にＵＰＦ１～ＵＰＦ３の３つのＵＰＦを持っている。３つのＵＰＦには、それぞれ、異なるＩＰアドレス範囲のＩＰアドレスプールが割り当てられている。プライベートネットワークＣの３つのＵＰＦへのＩＰアドレスプールの割当は例えば以下のとおりである。
　ＵＰＦ１:192.168.2.1-192.168.2.100
　ＵＰＦ２:192.168.2.101-192.168.2.200
　ＵＰＦ３:192.168.2.201-192.168.2.300

　プライベートネットワークＣのＵＰＦに割り当てられたＩＰアドレスプールのＩＰアドレス範囲は、プライベートネットワークＡ、ＢのＵＰＦに割り当てられたＩＰアドレスプールのＩＰアドレス範囲と異なっていることに注意して欲しい。

　図１８の例では、プライベートネットワークＡのノードは、プライベートネットワークＢのノードのみならず、プライベートネットワークＣのノードとも通信可能である。この場合、プライベートネットワークＣのノード（ＵＥ／ＡＦ）と通信するプライベートネットワークＡのノード（例えば、ＵＥ）は、プライベートネットワークＢのノードとの通信のために用意されたＵＰＦ１とは別のＵＰＦ２に割り当てられてもよい。プライベートネットワークＣのノード（例えば。ＵＥ）も、プライベートネットワークＡのノード（ＵＥ／ＡＦ）との通信のために用意されたＵＰＦ２に割り当てられてもよい。

　このとき、プライベートネットワークＡのセキュリティＧＷには、プライベートネットワークＢ用とプライベートネットワークＣ用の複数のＩＰフィルタの条件を設定することになる。プライベートネットワークＡのセキュリティＧＷは、プライベートネットワークＢから到着したパケットの送信元ＩＰアドレスが、プライベートネットワークＢのＵＰＦ１に割り当てられているＩＰアドレスプールのＩＰアドレスの範囲（192.168.1.1-192.168.1.100）であるかを検査する。また、プライベートネットワークＡのセキュリティＧＷは、プライベートネットワークＣから到着したパケットの送信元ＩＰアドレスが、プライベートネットワークＣのＵＰＦ２に割り当てられているＩＰアドレスプールのＩＰアドレスの範囲（192.168.2.101-192.168.2.200）であるかを検査する。セキュリティＧＷは、それら範囲内であればそのＩＰパケットを受け入れ、それら範囲外であればそのＩＰパケットを破棄する。

　本実施形態では、プライベートネットワークは複数のＵＰＦを有している。複数のＵＰＦは、それぞれ、異なるＩＰアドレスプールと紐づいている。複数のＵＰＦは異なるユースケースで使用される。複数のＵＰＦの一部と他のプライベートネットワークと接続するトラフィックを扱うという特別な役割を持たせる。その特別な役割を持たせたＵＰＦに割り当てられたＩＰアドレスプールをＩＰフィルタに使用する。他のプライベートネットワークにつながるというユースケース自体をネットワークスライスという形でとらえることもできる。例えば、他のプライベートネットワークと繋がるというネットワークスライスを用意する。そして、複数のＵＰＦの一部のＵＰＦにそのネットワークスライスを使った通信を扱うとういう特別な役割を持たせる。

　ここで、実施形態１で述べたＰＮＡＭと実施形態２で述べたＰＮＡＭとの関係について述べる。実施形態１のＰＮＡＭは、本当に必要のある時だけ、プライベートネットワークＡとプライベートネットワークＢを接続できるようにすることをその目的としていた。実施形態２のＰＮＡＭは、接続したプライベートネットワークの中で、本当に通信を許可したいノード同士が通信できるようにすることを目的としている。実施形態２では、ＵＰＦに割り当てられたＩＰアドレスプールに紐づけられたＩＰアドレス範囲をセキュリティＧＷに設定している。この設定を管理するのがＰＮＡＭであっても良いが、別の管理機能がこの設定の管理を行ってもよい。例えば、各プライベートネットワークの管理装置１０が協働でＰＮＡＭとしての機能を実現してもよい。なお、実施形態２のＰＮＡＭは、実施形態１のＰＮＡＭの機能を有していてもよい。

　本解決手段によれば、許可したＵＥのＩＰアドレスが変更になっても効果的にＩＰフィルタリングを行うことができる。そのためセキュリティ上の脅威が低下する。

＜５－３．解決手段２＞
　実施形態２の解決手段１では、セキュリティＧＷは送信元ＩＰアドレスをフィルタリングするよう構成されていた。しかし、これでは、許可されたＵＥが属するＵＰＦから、通信が許可されていないＵＰＦへ向かってパケットを送信することが可能である。例えば、図１７を使って説明すると、プライベートネットワークＢのＵＰＦ１に属するＵＥ　Ｂは、プライベートネットワークＡのＵＰＦ１に割り当てられたノードのみならず、プライベートネットワークＡのＵＰＦ２、３に割り当てられたノードにもパケットを送信することが可能である。そのため、解決手段１の方法は、セキュリティ上の脅威が残る可能性がある。

　そこで、解決手段２では、許可されたＵＰＦから許可されたＵＰＦへのみＩＰパケット通信ができるように、ＰＮＡＭは、送信元ＵＰＦ（Source　IP　Address）に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報と、宛先ＵＰＦ（Destination　IP　Address）に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報と、に基づいてＩＰフィルタリングを行うようセキュリティＧＷに通知する。例えば、プライベートネットワークＢのＵＰＦ１のノードからプライベートネットワークＡのＵＰＦ１のノードへのパケット送信が許可されているのであれば、ＰＮＡＭは、プライベートネットワークＡのＵＰＦ１に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲（192.168.0.1-192.168.0.100）の情報とプライベートネットワークＢのＵＰＦ１に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲（192.168.1.1-192.168.1.100）の情報とに、に基づいてＩＰフィルタリングを行うようプライベートネットワークＡのセキュリティＧＷ（或いは、プライベートネットワークＢのセキュリティＧＷ）に通知する。

　そして、セキュリティＧＷは、ＰＮＡＭからの情報に基づいて、送信元ＩＰアドレス及び宛先ＩＰアドレスの双方をフィルタリングする。例えば、プライベートネットワークＡのセキュリティＧＷ（或いは、プライベートネットワークＢのセキュリティＧＷ）は、送信元ＩＰアドレスがプライベートネットワークＢのＵＰＦ１に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲（192.168.1.1-192.168.1.100）であるか否かをチェックするとともに、宛先ＩＰアドレスがプライベートネットワークＡのＵＰＦ１に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲（192.168.0.1-192.168.0.100）であるか否かをチェックする。

　これにより、プライベートネットワークＢのＵＰＦ１に紐づいているノードからプライベートネットワークＡのＵＰＦ１に紐づいているノードへの通信に関係するＩＰパケットのみプライベートネットワークＡ内に進入させることができる。送信側プライベートネットワークのセキュリティＧＷで送信元ＩＰアドレスと宛先ＩＰアドレスをチェックしてもよい。しかし、通常状態では、受信側プライベートネットワークのセキュリティＧＷで送信元ＩＰアドレスと宛先ＩＰアドレスをチェックすることが望ましい。送信側プライベートネットワークのセキュリティＧＷで、出ていくＩＰパケットをチェックすると、通常のインターネットへ出ていくＩＰパケットもフィルタリングしてしまうという不都合があるからである。

　本解決手段によれば、許可されたＵＰＦからのパケットで、なおかつ、許可されたＵＰＦへ到着するパケット以外のパケットを破棄することが可能なため、セキュリティ上の脅威が低下する。

　なお、ＰＮＡＭは、送信元ＵＰＦ（Source　IP　Address）に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報を使用せず、宛先ＵＰＦ（Destination　IP　Address）に設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいてＩＰフィルタリングを行うようセキュリティＧＷに通知してもよい。そして、セキュリティＧＷは、ＰＮＡＭからの情報に基づいて、宛先ＩＰアドレスをフィルタリングしてもよい。このような構成であっても、セキュリティ上の脅威を低減することができる。

＜５－４．解決手段３＞
　上述の＜５－２．解決手段１＞及び＜５－３．解決手段２＞で示した解決手段は、５Ｇ場合にも適用可能である。

　図１９は、実施形態２の通信システム１の動作の他の例を示す図である。５Ｇコアでは、ＳＧＷとＰＧＷの代わりにＵＰＦというネットワークファンクションが設けられている。ＩＰアドレスを付与する役割は、ＰＧＷの代わりに、ＳＭＦ（Session　Management　Function）というコントロールプレーンのネットワークファンクションが行う。４Ｇと同様に複数のＵＰＦを配置することで、急増したトラフィックに対してＵＰＦの能力を増強し、特定の重要なUEが属するＵＰＦを用意することもできる。このとき、ＳＭＦはＵＰＦ毎に異なるＩＰアドレスの範囲を割り当てることも可能である。したがって、ＵＰＦに割り当てたＩＰアドレス範囲毎にＩＰフィルタリングを行えば良いのは、解決手段１及び解決手段２と同様である。

　なお、ＵＰＦが１つであっても、ＳＭＮＦ（Session　Management　Network　Function）の機能として、特定のＩＰアドレスプールからＵＥにＩＰアドレスを割り当てることができる場合には、その特定のＩＰアドレスプール毎にＩＰフィルタリングを実施してもよい。

　５Ｇであっても、特定のＩＰアドレスプールに紐づけてＩＰフィルタリングすることで、セキュリティ上の脅威を低下させることができる。

＜５－５．解決手段４＞
　閉域網間通信を行うノードはＵＥに限られない。閉域網間通信を行う少なくとも一方のノードはＡＦ（Application　Function）であってもよい。図２０は、実施形態２の通信システム１の動作の他の例を示す図である。プライベートネットワーク内には、図２０に示すようにＡＦを配置することも可能である。

　図２０には、プライベートネットワークＡのＡＦがプライベートネットワークＢのＵＥ　Ｂと通信する様子が示されている。この場合、ＩＰアドレスが頻繁に変更になってしまう可能性があるのは、ＵＥ　Ｂである。しかし、ＡＦによって、ＩＰフィルタリングを実施したくなる場合が有る。この場合、ＡＦのＩＰアドレスの範囲を決めておく必要がある。ＡＦにＩＰアドレスを割り当てるのは、ＳＭＦではなく、クラウドのシステムなので、異なるＩＰアドレスプールを割り当てるようにクラウド内部でＩＰアドレスの割当を決定する。その中で、外と通信可能なＡＦに割り当てるＩＰアドレスの範囲を決めればよい。これは、ＵＥのＩＰアドレスプールとは異なるものになる。内部ＡＦ用のＩＰアドレスは、ＩＰフィルタでブロックされる。１つのプライベートネットワーク内部での通信に使用されるＡＦだからである。

　プライベートネットワークＡの複数のノード（ＵＥ／ＡＦ）へのＩＰアドレスプールの割当は例えば以下のとおりである。ここで、内部ＡＦは、プライベートネットワーク内部のノードと通信するＡＦであり、外部ＡＦは、他のプライベートネットワークのノードと通信するＡＦである。
　ＵＰＦ１：192.168.0.1-192.168.0.100
　ＵＰＦ２：192.168.0.101-192.168.0.200
　ＵＰＦ３：192.168.0.201-192.168.0.300
　内部ＡＦ用：192.168.0.301-192.168.0.400
　外部ＡＦ用：192.168.0.401-192.168.0.500

　プライベートネットワークＢの複数のノード（ＵＥ／ＡＦ）へのＩＰアドレスプールの割当は例えば以下のとおりである。ここで、内部ＡＦは、プライベートネットワーク内部のノードと通信するＡＦであり、外部ＡＦは、他のプライベートネットワークのノードと通信するＡＦである。

　ＵＰＦ１：192.168.1.1-192.168.1.100
　ＵＰＦ２：192.168.1.101-192.168.1.200
　ＵＰＦ３：192.168.1.201-192.168.1.300
　内部ＡＦ用：192.168.1.301-192.168.1.400
　外部ＡＦ用：192.168.1.401-192.168.1.500

　ＰＮＡＭは、例えば、ＳＭＦが割り当てたＩＰアドレスプールとクラウドが割り当てたＩＰアドレスプールの２つを使って、ＩＰフィルタリングを行うようセキュリティＧＷに通知する。セキュリティＧＷは、ＳＭＦが割り当てたＩＰアドレスプールとクラウドが割り当てたＩＰアドレスプールの２つを使って、ＩＰフィルタリングを行う。

　本解決手段によれば、安全なＵＥと安全なＡＦのみプライベートネットワーク内のノードにパケットを送信することができるため、セキュリティ上の脅威が低下する。

＜＜６．変形例＞＞
　上述の実施形態は一例を示したものであり、種々の変更及び応用が可能である。

　例えば、上述の実施形態では「セキュアーな通信で接続された複数の非公衆セルラー閉域網」として、ＶＰＮトンネルで接続された複数の４Ｇ／５Ｇプライベートネットワークを例示した。しかしながら、「セキュアーな通信で接続された複数の非公衆セルラー閉域網」はこれに限られず、例えば、「暗号通信するよう構成された複数の４Ｇ／５Ｇプライベートネットワーク」であってもよい。

　本実施形態の管理装置１０、基地局２０、端末装置３０、ネットワーク管理装置４０を制御する制御装置は、専用のコンピュータシステムにより実現してもよいし、汎用のコンピュータシステムによって実現してもよい。

　例えば、上述の動作を実行するための通信プログラムを、光ディスク、半導体メモリ、磁気テープ、フレキシブルディスク等のコンピュータ読み取り可能な記録媒体に格納して配布する。そして、例えば、該プログラムをコンピュータにインストールし、上述の処理を実行することによって制御装置を構成する。このとき、制御装置は、管理装置１０、基地局２０、端末装置３０の外部の装置（例えば、パーソナルコンピュータ）であってもよい。また、制御装置は、管理装置１０、基地局２０、端末装置３０、ネットワーク管理装置４０の内部の装置（例えば、制御部１３、制御部２３、制御部３３、制御部４３）であってもよい。

　また、上記通信プログラムをインターネット等のネットワーク上のサーバ装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、ＯＳ（Operating　System）とアプリケーションソフトとの協働により実現してもよい。この場合には、ＯＳ以外の部分を媒体に格納して配布してもよいし、ＯＳ以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。

　また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。

　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。なお、この分散・統合による構成は動的に行われてもよい。

　また、上述の実施形態は、処理内容を矛盾させない領域で適宜組み合わせることが可能である。また、上述の実施形態のフローチャートに示された各ステップは、適宜順序を変更することが可能である。

　また、例えば、本実施形態は、装置またはシステムを構成するあらゆる構成、例えば、システムＬＳＩ（Large　Scale　Integration）等としてのプロセッサ、複数のプロセッサ等を用いるモジュール、複数のモジュール等を用いるユニット、ユニットにさらにその他の機能を付加したセット等（すなわち、装置の一部の構成）として実施することもできる。

　なお、本実施形態において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、全ての構成要素が同一筐体中にあるか否かは問わない。従って、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　また、例えば、本実施形態は、１つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

＜＜７．むすび＞＞
　以上説明したように、本実施形態の情報処理装置（例えば、ネットワーク管理装置４０）は、ＶＰＮトンネルで接続された複数のプライベートネットワークの閉域網間通信を管理する管理機能（ＰＮＡＭ）を備える。複数のプライベートネットワークには、それぞれ、管理機能からの通知に基づき閉域網間通信の制限に関する動作を行うゲートウェイが配置されている。管理機能は、閉域網間通信が行われる２つのプライベートネットワークのうちの少なくとも一方のプライベートネットワークのゲートウェイに対して、閉域網間通信の制限に関する通知を行う。

　例えば、ネットワーク管理装置４０の管理機能は、２つのプライベートネットワークうちの一方のプライベートネットワークに属するノード（例えば、ＵＥ又はＡＦ）から、他方のプライベートネットワークに属するノード（例えば、ＵＥ又はＡＦ）への、アクセスの依頼の情報を取得した場合に、所定の基準に従いアクセスを許可するか否かの決定を行う。アクセスの依頼の情報には、例えば、送信元のノードのＩＰアドレスが含まれている。そして、管理機能は２つのプライベートネットワークの少なくとも一方のプライベートネットワークのゲートウェイに対して、この決定を通知する。ゲートウェイは、アクセスが許可されたノードのみ閉域網間通信を行えるよう動作する。例えば、ゲートウェイは、送信元のノードのＩＰアドレスを有するＩＰパケットがプライベートネットワークに進入できるようＩＰフィルタリングを行う。これにより、不要な接続を減らすことができるので、セキュリティ上の脅威を減らすことができる。

　また、プライベートネットワークには、それぞれ異なるＩＰアドレスプールが設定された複数のＵＰＦ（User　Plane　Function）が配置されている。複数のＩＰアドレスプールには、閉域網間通信に使用されるＩＰアドレスプールが少なくとも１つ含まれている。そして、ネットワーク管理装置４０の管理機能は、閉域網間通信に使用されるＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいてＩＰフィルタリングを行うようゲートウェイに通知する。ゲートウェイは、管理機能からの通知に基づき所定のＩＰアドレス範囲のＩＰパケットのみプライベートネットワークに進入できるようＩＰフィルタリングを行う。これにより、閉域網間通信が許可されたノードのＩＰアドレスが他のＩＰアドレスに変更になったとしても、そのＩＰアドレスが所定のアドレス範囲にあるのであれば、ＩＰフィルタリングは機能する。結果として、セキュリティ上の脅威を低下させることができる。

　以上、本開示の各実施形態について説明したが、本開示の技術的範囲は、上述の各実施形態そのままに限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。また、異なる実施形態及び変形例にわたる構成要素を適宜組み合わせてもよい。

　また、本明細書に記載された各実施形態における効果はあくまで例示であって限定されるものでは無く、他の効果があってもよい。

　なお、本技術は以下のような構成も取ることができる。
（１）
　セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する情報処理装置により実行される情報処理方法であって、
　前記複数の非公衆セルラー閉域網には、それぞれ、前記情報処理装置からの通知に基づき前記閉域網間通信の制限に関する動作を行うゲートウェイが配置されており、
　前記情報処理装置は、
　前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行う、
　情報処理方法。
（２）
　前記２つの非公衆セルラー閉域網うちの一方の閉域網に属する第１のノードから、他方の閉域網に属する第２のノードへの、アクセスの依頼の情報を取得した場合に、所定の基準に従い該アクセスを許可するか否かの決定を行い、
　前記２つの非公衆セルラー閉域網の少なくとも一方の閉域網の前記ゲートウェイに対して、該決定を通知する、
　前記（１）に記載の情報処理方法。
（３）
　所定のノードと接続が許可されるノードの情報が記録された第１の接続許可情報に基づいて、前記第１のノードから前記第２のノードへのアクセスを許可するか否かの決定を行う、
　前記（２）に記載の情報処理方法。
（４）
　前記情報処理装置は、さらに、所定の閉域網と接続が許可される閉域網の情報が記録された第２の接続許可情報に基づいて、前記第１のノードから前記第２のノードへのアクセスを許可するか否かの決定を行う、
　前記（３）に記載の情報処理方法。
（５）
　前記情報処理装置は、さらに、所定のノードと接続が許可されるノードと閉域網の組み合わせの情報が記録された第３の接続許可情報に基づいて、前記第１のノードから前記第２のノードへのアクセスを許可するか否かの決定を行う、
　前記（３）に記載の情報処理方法。
（６）
　前記一方の閉域網と前記他方の閉域網とが接続された後、所定の条件を満たした場合に、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　前記（２）～（５）のいずれかに記載の情報処理方法。
（７）
　前記一方の閉域網と前記他方の閉域網とを跨る通信がなくなって一定時間後に、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　前記（６）に記載の情報処理方法。
（８）
　前記一方の閉域網と前記他方の閉域網とが接続された後、一定時間後に、前記一方の閉域網と前記他方の閉域網とを跨る通信の有無に関わらず、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　前記（６）に記載の情報処理方法。
（９）
　前記一方の閉域網と前記他方の閉域網とを跨る全ての通信の終了通知を受けた場合に、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　前記（６）に記載の情報処理方法。
（１０）
　前記ノードは、ＵＥ（User　Equipment）又はＡＦ（Application　Function）である、
　前記（２）～（９）のいずれかに記載の情報処理方法。
（１１）
　前記ゲートウェイは、前記情報処理装置からの通知に基づきＩＰフィルタリングを行うよう構成されており、
　前記非公衆セルラー閉域網には、閉域網間通信に使用されるＩＰアドレスプールを含む、複数のＩＰアドレスプールが割り当てられており、
　前記情報処理装置は、前記閉域網間通信に使用されるＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　前記（１）に記載の情報処理方法。
（１２）
　前記非公衆セルラー閉域網は、それぞれ異なるＩＰアドレスプールが設定された複数のＵＰＦ（User　Plane　Function）を有している、
　前記（１１）に記載の情報処理方法。
（１３）
　前記複数のＵＰＦのうちの一部のＵＰＦは、該一部のＵＰＦを使用するノードが閉域網間通信をするために用意されたＵＰＦであり、
　前記複数のＵＰＦのうちの他のＵＰＦは、該他のＵＰＦを使用するノードが閉域網内通信するために用意されたＵＰＦである、
　前記（１２）に記載の情報処理方法。
（１４）
　前記ノードは、ＵＥ（User　Equipment）である、
　前記（１３）に記載の情報処理方法。
（１５）
　前記ゲートウェイは、送信元ＩＰアドレスをフィルタリングするよう構成されており、
　前記情報処理装置は、送信元ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　前記（１２）～（１４）のいずれかに記載の情報処理方法。
（１６）
　前記ゲートウェイは、宛先ＩＰアドレスをフィルタリングするよう構成されており、
　前記情報処理装置は、宛先ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　前記（１２）～（１４）のいずれかに記載の情報処理方法。
（１７）
　前記ゲートウェイは、送信元ＩＰアドレス及び宛先ＩＰアドレスの双方をフィルタリングするよう構成されており、
　前記情報処理装置は、送信元ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報と、宛先ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報と、に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　前記（１２）～（１４）のいずれかに記載の情報処理方法。
（１８）
　前記非公衆セルラー閉域網は、ＡＦ（Application　Function）を有しており、
　前記複数のＩＰアドレスプールには、前記ＡＦのために用意されたＩＰアドレスプールが含まれる、
　前記（１１）～（１７）のいずれかに記載の情報処理方法。
（１９）
　セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する管理機能を備える情報処理装置であって、
　前記複数の非公衆セルラー閉域網には、それぞれ、前記管理機能からの通知に基づき前記閉域網間通信の制限に関する動作を行うゲートウェイが配置されており、
　前記管理機能は、
　前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行う、
　情報処理装置。
（２０）
　セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する情報処理装置と、前記複数の非公衆セルラー閉域網それぞれに配置されたゲートウェイと、を備える情報処理システムであって、
　前記情報処理装置は、前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行い、
　前記ゲートウェイは、前記情報処理装置からの通知に基づき前記閉域網間通信の制限に関する動作を行う、
　情報処理システム。

　１　通信システム
　１０　管理装置
　２０　基地局
　３０　端末装置
　４０　ネットワーク管理装置
　１１、４１　通信部
　２１、３１　無線通信部
　１２、２２、３２、４２　記憶部
　１３、２３、３３、４３　制御部
　２１１、３１１　送信処理部
　２１２、３１２　受信処理部
　２１３、３１３　アンテナ

Claims

　セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する情報処理装置により実行される情報処理方法であって、
　前記複数の非公衆セルラー閉域網には、それぞれ、前記情報処理装置からの通知に基づき前記閉域網間通信の制限に関する動作を行うゲートウェイが配置されており、
　前記情報処理装置は、
　前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行う、
　情報処理方法。
　前記２つの非公衆セルラー閉域網うちの一方の閉域網に属する第１のノードから、他方の閉域網に属する第２のノードへの、アクセスの依頼の情報を取得した場合に、所定の基準に従い該アクセスを許可するか否かの決定を行い、
　前記２つの非公衆セルラー閉域網の少なくとも一方の閉域網の前記ゲートウェイに対して、該決定を通知する、
　請求項１に記載の情報処理方法。
　所定のノードと接続が許可されるノードの情報が記録された第１の接続許可情報に基づいて、前記第１のノードから前記第２のノードへのアクセスを許可するか否かの決定を行う、
　請求項２に記載の情報処理方法。
　前記情報処理装置は、さらに、所定の閉域網と接続が許可される閉域網の情報が記録された第２の接続許可情報に基づいて、前記第１のノードから前記第２のノードへのアクセスを許可するか否かの決定を行う、
　請求項３に記載の情報処理方法。
　前記情報処理装置は、さらに、所定のノードと接続が許可されるノードと閉域網の組み合わせの情報が記録された第３の接続許可情報に基づいて、前記第１のノードから前記第２のノードへのアクセスを許可するか否かの決定を行う、
　請求項３に記載の情報処理方法。
　前記一方の閉域網と前記他方の閉域網とが接続された後、所定の条件を満たした場合に、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　請求項２に記載の情報処理方法。
　前記一方の閉域網と前記他方の閉域網とを跨る通信がなくなって一定時間後に、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　請求項６に記載の情報処理方法。
　前記一方の閉域網と前記他方の閉域網とが接続された後、一定時間後に、前記一方の閉域網と前記他方の閉域網とを跨る通信の有無に関わらず、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　請求項６に記載の情報処理方法。
　前記一方の閉域網と前記他方の閉域網とを跨る全ての通信の終了通知を受けた場合に、前記一方の閉域網と前記他方の閉域網との接続を切断する、
　請求項６に記載の情報処理方法。
　前記ノードは、ＵＥ（User　Equipment）又はＡＦ（Application　Function）である、
　請求項２に記載の情報処理方法。
　前記ゲートウェイは、前記情報処理装置からの通知に基づきＩＰフィルタリングを行うよう構成されており、
　前記非公衆セルラー閉域網には、閉域網間通信に使用されるＩＰアドレスプールを含む、複数のＩＰアドレスプールが割り当てられており、
　前記情報処理装置は、前記閉域網間通信に使用されるＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　請求項１に記載の情報処理方法。
　前記非公衆セルラー閉域網は、それぞれ異なるＩＰアドレスプールが設定された複数のＵＰＦ（User　Plane　Function）を有している、
　請求項１１に記載の情報処理方法。
　前記複数のＵＰＦのうちの一部のＵＰＦは、該一部のＵＰＦを使用するノードが閉域網間通信をするために用意されたＵＰＦであり、
　前記複数のＵＰＦのうちの他のＵＰＦは、該他のＵＰＦを使用するノードが閉域網内通信するために用意されたＵＰＦである、
　請求項１２に記載の情報処理方法。
　前記ノードは、ＵＥ（User　Equipment）である、
　請求項１３に記載の情報処理方法。
　前記ゲートウェイは、送信元ＩＰアドレスをフィルタリングするよう構成されており、
　前記情報処理装置は、送信元ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　請求項１２に記載の情報処理方法。
　前記ゲートウェイは、宛先ＩＰアドレスをフィルタリングするよう構成されており、
　前記情報処理装置は、宛先ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　請求項１２に記載の情報処理方法。
　前記ゲートウェイは、送信元ＩＰアドレス及び宛先ＩＰアドレスの双方をフィルタリングするよう構成されており、
　前記情報処理装置は、送信元ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報と、宛先ＵＰＦに設定されたＩＰアドレスプールに紐づくＩＰアドレス範囲の情報と、に基づいて前記ＩＰフィルタリングを行うよう前記ゲートウェイに通知する、
　請求項１２に記載の情報処理方法。
　前記非公衆セルラー閉域網は、ＡＦ（Application　Function）を有しており、
　前記複数のＩＰアドレスプールには、前記ＡＦのために用意されたＩＰアドレスプールが含まれる、
　請求項１１に記載の情報処理方法。
　セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する管理機能を備える情報処理装置であって、
　前記複数の非公衆セルラー閉域網には、それぞれ、前記管理機能からの通知に基づき前記閉域網間通信の制限に関する動作を行うゲートウェイが配置されており、
　前記管理機能は、
　前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行う、
　情報処理装置。
　セキュアーな通信で接続された複数の非公衆セルラー閉域網の閉域網間通信を管理する情報処理装置と、前記複数の非公衆セルラー閉域網それぞれに配置されたゲートウェイと、を備える情報処理システムであって、
　前記情報処理装置は、前記閉域網間通信が行われる２つの非公衆セルラー閉域網のうちの少なくとも一方の閉域網の前記ゲートウェイに対して、前記閉域網間通信の制限に関する通知を行い、
　前記ゲートウェイは、前記情報処理装置からの通知に基づき前記閉域網間通信の制限に関する動作を行う、
　情報処理システム。