JP6681892B2 - Sip制御装置、移動通信システム及び通信制御方法 - Google Patents

Sip制御装置、移動通信システム及び通信制御方法 Download PDF

Info

Publication number
JP6681892B2
JP6681892B2 JP2017527143A JP2017527143A JP6681892B2 JP 6681892 B2 JP6681892 B2 JP 6681892B2 JP 2017527143 A JP2017527143 A JP 2017527143A JP 2017527143 A JP2017527143 A JP 2017527143A JP 6681892 B2 JP6681892 B2 JP 6681892B2
Authority
JP
Japan
Prior art keywords
authentication
user device
cscf
completed
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017527143A
Other languages
English (en)
Other versions
JPWO2017006696A1 (ja
Inventor
元洋 阿部
元洋 阿部
亜希 大橋
亜希 大橋
真菜 金子
真菜 金子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of JPWO2017006696A1 publication Critical patent/JPWO2017006696A1/ja
Application granted granted Critical
Publication of JP6681892B2 publication Critical patent/JP6681892B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、SIP制御装置、移動通信システム及び通信制御方法に関する。
移動通信システムは、基地局装置を含む無線ネットワークと交換機を含むコアネットワークとにより実現されている。また、移動通信システムにおける通信方式及び通信インタフェースの標準仕様は、第三世代パートナーシッププロジェクト(3GPP:The 3rd Generation Partnership Project)により規定されている。
3GPPでは、移動体通信網や固定網等で行われている様々なサービスをIP(Internet Protocol)により実現可能にするIMS(IP Multimedia Subsystem)と呼ばれる技術が規定されている。IMSは独立した基盤として構成されており、移動体通信網や固定網など様々なネットワークと接続することができる。例えば、EPC(Evolved Packet Core)とIMSが接続されることで提供されるサービスとして、VoLTE(Voice over LTE)が知られている。
3GPP TS23.228 V13.3.0(2015−06)
3GPPの標準仕様では、VoLTEを用いたサービスが行われる場合、ユーザ装置がEPCにアタッチする時点で認証処理が行われ、更に、IMSにアクセスする際に再度認証処理が行われる。
しかしながら、ユーザ装置がEPCにアタッチした時点で行われる認証が完了している場合、IMSにて行われる認証処理は冗長である。すなわち、現状の3GPPの標準仕様では、同一のユーザ装置に対して認証処理が重複して行われることになり効率的ではないと考えられる。IMSにて行われる認証処理を省略することができれば、接続遅延の短縮及び処理負荷の軽減等を実現することが可能になる。
開示の技術は上記に鑑みてなされたものであって、IMSにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術を提供することを目的とする。
開示の技術のSIP制御装置は、IPネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するSIP制御装置であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有する。
開示の技術によれば、IMSにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。
実施の形態に係る移動通信システムのシステム構成の一例を示す図である。 実施の形態に係るMMEの機能構成の一例を示す図である。 実施の形態に係るPCRFの機能構成の一例を示す図である。 実施の形態に係るP−CSCFの機能構成の一例を示す図である。 実施の形態に係るS−CSCFの機能構成の一例を示す図である。 実施の形態に係るMME、PCRF、P−CSCF及びS−CSCFのハードウェア構成の一例を示す図である。 ユーザ装置がEPCにアタッチする際の処理手順の一例を示すシーケンス図である。 EPCにアタッチしたユーザ装置がIMSにアクセスする際の処理手順の一例を示すシーケンス図である。 Information Elementの一例を示す図である。
以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、本実施の形態に係る移動通信システムは、VoLTEに準拠した方式のシステムを想定しているが、本発明はVoLTEに限定されるわけではなく、IMSを他のネットワーク(2G、3G、GPRS、Wi-Fi(登録商標)、WiMAX(登録商標)、固定IP網等)で利用する形態など、他の方式にも適用可能である。なお、本明細書及び特許請求の範囲において、「LTE」は、3GPPのリリース8、又は9に対応する通信方式のみならず、3GPPのリリース10、11、12又は13以降に対応する通信方式も含む広い意味で使用する。
<概要>
図1は、実施の形態に係る移動通信システムのシステム構成の一例を示す図である。図1に示すように、本実施の形態における移動通信システムは、ユーザ装置1と、eNB(evolved Node B)2と、MME(Mobility Management Entity)3と、SGW(Serving Gateway)4と、PGW(Packet Data Network Gateway)5と、PCRF(Policy and Charging Rules Function)6と、P−CSCF(Proxy-Call Session Control Function)7と、I−CSCF(Interrogating Call Session Control Function)8と、S−CSCF(Serving Call Session Control Function)9と、HSS(Home Subscriber Server)10とを有する。MME3、SGW4、PGW5及びPCRF6は、EPCに属する装置である。また、P−CSCF7、I−CSCF8及びS−CSCF9は、IMSに属する装置である。また、SGW4及びPGW5の間は、GTP(GPRS Tunneling Protocol)とPMIP(Proxy Mobile IP)の2種類の制御プロトコルのオプションが存在するが、どちらが利用されていてもよい。図1には1つのユーザ装置1が含まれているが、図示の便宜上であり、2以上のユーザ装置1が含まれていてもよい。
ユーザ装置1は、無線を通じてeNB2、EPC及びIMSに属する各装置と通信を行う機能を有する。ユーザ装置1は、例えば、携帯電話、スマートフォン、タブレット、モバイルルータ、パーソナルコンピュータ、ウェアラブル端末などである。ユーザ装置1は、通信機能を有する機器であれば、どのようなユーザ装置1であってもよい。
eNB2は、LTEにおける基地局であり、無線を通じてユーザ装置1との間で通信を行う。また、eNB2は、MME3及びSGW4と直接接続されており、ユーザ装置1とMME3との間で送受信されるC−Plane信号、及び、ユーザ装置1とSGW4との間で送受信されるU−plane信号を中継する。
MME3は、eNB2、SGW4と接続され、ユーザ装置1のモビリティ制御機能及びSGW4のEPCベアラ制御機能等を提供する装置である。SGW4は、在圏パケット交換機であり、eNB2及びPGW5との間でU−plane信号を中継する。PGW5は、EPCが外部網(図1の例ではIMS)と接続するためのゲートウェイ装置であり、ユーザ装置1へのIPアドレスの払い出しなどを行う。PCRF6は、EPCベアラのQoS(Quality of Service)設定、加入者情報等に基づくポリシー制御及び課金制御機能を有する装置である。また、PCRF6は、PCRF6が各種機能を実行するために、ユーザ装置1を一意に識別するためのユーザ識別子(IMSI(International Mobile Subscriber Identifier)、MSISDN(Mobile Station International Subscriber Directory Number)、IPアドレス、IMEI(International Mobile Equipment Identity)等)などを記憶する機能を有する。
P−CSCF7は、EPCとの接続点に配置されるSIP(Session Initiation Protocol)中継サーバである。また、P−CSCF7は、単にSIP信号を中継するだけではなく、EPC(特にPCRF6)にQoS・新規ベアラ設定等のベアラ制御を指示する機能も有する。I−CSCF8は、相互接続・ローミングの際、他網から接続する最初の関門SIPサーバである。また、P−CSCF7から受信したSIP信号を適切なS−CSCF9に中継する機能も有する。S−CSCF9は、ユーザ装置1に対するセッション制御及びユーザ装置1を認証する機能を有するSIPサーバである。なお、3GPP仕様では、P−CSCF7がユーザ装置1を認証することも可能である。
実施の形態に係る移動通信システムは、ユーザ装置1がEPCにアタッチした時点で行われる認証が完了している場合、IMSにて行われる認証処理がスキップされるように動作する。これにより、例えばVoLTEが提供される場合に、IMSにて行われる認証処理を省略することができ、接続遅延の短縮及び処理負荷の軽減等を実現することができる。
また、実施の形態における移動通信システムにおいて、IMSは、EPCに加え、EPC以外のネットワークも同時に接続することができる。これにより、実施の形態における移動通信システムは、EPCを経由してIMSにアクセスするユーザ装置1については認証をスキップし、EPC以外(例えば無線LAN等)のネットワークを経由してIMSにアクセスするユーザ装置1については認証を行うというように動作を切替えることができる。
<機能構成>
以下、本発明の実施の形態の動作を実行するMME3、PCRF6、P−CSCF7及びS−CSCF9の機能構成例を説明する。
(MME)
図2は、実施の形態に係るMMEの機能構成の一例を示す図である。図2に示すように、MME3は、信号受信部11と、信号送信部12と、認証結果保持部13とを有する。なお、図2は、MME3において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともLTEに準拠した動作を行うための図示しない機能も有するものである。また、図2に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。
信号受信部11及び信号送信部12は、ユーザ装置1、eNB2、SGW4又はHSS10との間で各種信号(メッセージ)の送受信を行い、必要な呼処理を行う機能を有する。また、信号受信部11及び信号送信部12は、後述するAKA認証方式によりユーザ装置1を認証する機能を有する。
認証結果保持部13は、ユーザ装置1の認証が完了したか(又は認証が成功したか)否かを保持する機能を有する。なお、認証結果保持部13は、信号送信部12からの要求に応じて、ユーザ装置1の認証が完了したか(又は認証が成功したか)否かを信号送信部12に通知する機能を有する。
(PCRF)
図3は、実施の形態に係るPCRFの機能構成の一例を示す図である。図3に示すように、PCRF6は、信号受信部21と、信号送信部22と、ユーザ情報保持部23とを有する。なお、図3は、PCRF6において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともLTEに準拠した動作を行うための図示しない機能も有するものである。また、図3に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。
信号受信部21及び信号送信部22は、SGW4、PGW5、P−CSCF7又はHSS10との間で各種信号(メッセージ)の送受信を行い、必要な呼処理を行う機能を有する。
ユーザ情報保持部23は、ユーザ装置1に関する情報を保持する機能を有する。ユーザ装置1に関する情報には、少なくとも、ユーザ装置1の認証が完了していることを示すフラグ(以下、「認証完了フラグ」と呼ぶ)と、当該認証完了フラグに対応づけられるユーザ識別子(例えば、IMSI等)とが含まれている。なお、認証完了フラグは「Access Permitted」フラグと呼んでもよい。
(P−CSCF)
図4は、実施の形態に係るP−CSCFの機能構成の一例を示す図である。図4に示すように、P−CSCF7は、信号受信部31と、信号送信部32と、判定部33と、認証処理部34とを有する。なお、図4は、P−CSCF7において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともLTEに準拠した動作を行うための図示しない機能も有するものである。また、図4に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。
信号受信部31及び信号送信部32は、PGW5、PCRF6、I−CSCF8、S−CSCF9又はHSS10との間で各種信号(メッセージ)の送受信を行い、IMSにおける呼接続処理を行う機能を有する。また、信号受信部31及び信号送信部32は、後述するAKA認証方式によりユーザ装置1を認証する機能を有する。
判定部33は、ユーザ装置1から呼接続要求(SIP Register)を受信した場合、PCRF6に問い合わせることで、ユーザ装置1の認証が完了しているか否かの判定を行う機能を有する。なお、判定部33は、PCRF6から受信した信号に認証完了フラグが含まれている場合にユーザ装置1の認証が完了していると判定し、PCRF6から受信した信号に認証完了フラグが含まれていない場合にユーザ装置1の認証が完了していないと判定するようにしてもよい。
認証処理部34は、判定部33においてユーザ装置1の認証が完了していないと判定された場合に、ユーザ装置1の認証を行う機能を有する。
なお、信号受信部31、信号送信部32及び認証処理部34をまとめて、呼処理部と称してもよい。
(S−CSCF)
図5は、実施の形態に係るS−CSCFの機能構成の一例を示す図である。図5に示すように、S−CSCF9は、信号受信部41と、信号送信部42と、判定部43と、認証処理部44とを有する。なお、図5は、S−CSCF9において本発明の実施の形態に特に関連する機能部のみを示すものであり、少なくともLTEに準拠した動作を行うための図示しない機能も有するものである。また、図5に示す機能構成は一例に過ぎない。本実施の形態に係る動作を実行できるのであれば、機能区分及び機能部の名称はどのようなものでもよい。
信号受信部41及び信号送信部42は、PCRF6、P−CSCF7、I−CSCF8又はHSS10との間で各種信号(メッセージ)の送受信を行い、IMSにおける呼接続処理を行う機能を有する。また、信号受信部41及び信号送信部42は、後述するAKA認証方式によりユーザ装置1を認証する機能を有する。
判定部43及び認証処理部44が有する機能は、それぞれP−CSCF7の判定部33及び認証処理部34が有する機能と同一であるため説明は省略する。なお、信号受信部41、信号送信部42及び認証処理部44をまとめて、呼処理部と称してもよい。
<ハードウェア構成>
実施の形態の説明に用いたブロック図(図2乃至図5)は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及び/又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び/又は論理的に結合した1つの装置により実現されてもよいし、物理的及び/又は論理的に分離した2つ以上の装置を直接的及び/又は間接的に(例えば、有線及び/又は無線)で接続し、これら複数の装置により実現されてもよい。
例えば、実施の形態におけるMME3、PCRF6、P−CSCF7及びS−CSCF9は、本発明の無線通信方法の処理を行うコンピュータとして機能してもよい。図6は、実施の形態に係るMME3、PCRF6、P−CSCF7及びS−CSCF9のハードウェア構成の一例を示す図である。上述のMME3、PCRF6、P−CSCF7及びS−CSCF9は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。MME3、PCRF6、P−CSCF7及びS−CSCF9のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
MME3、PCRF6、P−CSCF7及びS−CSCF9における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ1001が演算を行い、通信装置1004による通信、メモリ1002及びストレージ1003におけるデータの読み出し及び/又は書き込みを制御することで実現される。
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)で構成されてもよい。例えば、MME3の信号受信部11、信号送信部12、及び、認証結果保持部13、PCRF6の信号受信部21、信号送信部22、及び、ユーザ情報保持部23、P−CSCF7の信号受信部31、信号送信部32、判定部33、及び、認証処理部34、S−CSCF9の信号受信部41、信号送信部42、判定部43、及び、認証処理部44は、プロセッサ1001で実現されてもよい。
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール又はデータを、ストレージ1003及び/又は通信装置1004からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、実施の形態で説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、MME3の信号受信部11、信号送信部12、及び、認証結果保持部13、PCRF6の信号受信部21、信号送信部22、及び、ユーザ情報保持部23、P−CSCF7の信号受信部31、信号送信部32、判定部33、及び、認証処理部34、S−CSCF9の信号受信部41、信号送信部42、判定部43、及び、認証処理部44は、メモリ1002に格納され、プロセッサ1001で動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001で実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップで実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つで構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、実施の形態に係る無線通信方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD−ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu−ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つで構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及び/又はストレージ1003を含むデータベース、サーバその他の適切な媒体であってもよい。
通信装置1004は、有線及び/又は無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。例えば、MME3の信号受信部11及び信号送信部12、PCRF6の信号受信部21及び信号送信部22、P−CSCF7の信号受信部31及び信号送信部32、S−CSCF9の信号受信部41及び信号送信部42は、通信装置1004で実現されてもよい。
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
また、プロセッサ1001及びメモリ1002などの各装置は、情報を通信するためのバス1007で接続される。バス1007は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。
また、MME3、PCRF6、P−CSCF7及びS−CSCF9は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つで実装されてもよい。
<処理手順>
図7は、ユーザ装置がEPCにアタッチする際の処理手順の一例を示すシーケンス図である。図8は、EPCにアタッチしたユーザ装置がIMSにアクセスする際の処理手順の一例を示すシーケンス図である。まず、図7を用いて、ユーザ装置1がEPCにアタッチする際の処理手順について説明する。
まず、ユーザ装置1は、EPCにアタッチするためにMMEに対してAttach Requestを送信する(S101)。次に、MME3は、ユーザ装置1のIMSIを取得する必要がある場合、Identity Requestをユーザ装置1に送信する(S102)。ユーザ装置1はIMSIをMME3に通知するためにIdentity ResponseをMME3に送信する。
続いて、ユーザ装置1、MME3及びHSS10の間で認証及びセキュリティ鍵の交換が行われる(S104)。MME3は、HSS10から認証ベクトル(Authentication Vector)を取得し、取得した認証ベクトルに含まれる乱数(RAND:Random Number)等をユーザ装置1に送信する。ユーザ装置1は、SIM(Subscriber Identity Module)に乱数等を入力し、SIMから出力されたRES(Response)をMME3に送信する。MME3は、ユーザ装置1から受信したRESと認証ベクトルに含まれるXRES(Expected Response)が一致するかを判定することでユーザ装置1の認証を行うと共に、秘匿鍵及びIntegrity鍵の生成を行う。なお、この認証方式はAKA(Authentication and Key Agreement)と呼ばれる認証方式である。なお、MME3の認証結果保持部13は、ユーザ装置1の認証結果を記憶しておく。
続いて、MME3は、ステップS101で受信したAttach RequestにCipher Option Transfer Flagが含まれていた場合、Ciphered Options Requestをユーザ装置1に送信する(S105)。続いて、ユーザ装置1は、Ciphered Option(PCO又はAPN)をMME3に送信する(S106)。
続いて、MME3は、MME3自身に関する各種識別子等をHSS10に通知するために、Update Location RequestをHSS10に送信する(S107)。HSS10は、Update Location Requestを認識したことをMME3に通知するために、Update Location AcknowledgementをMME3に送信する(S108)。
続いて、MME3は、ユーザ装置1の能力(例えば、VoLTEに対応しているか等)を確認するために、UE Radio Capability Match Requestをユーザ装置1に送信する(S109)。ユーザ装置1は、ユーザ装置1自身の能力を通知するため、UE Radio Capability Match Response及びUE Radio Capability Info IndicationをMME3に送信する(S110、S111)。
続いて、MME3は、ユーザ装置1とIMSとの間にベアラを設定するため、Create Session RequestをSGW4に送信する(S112)。ここで、Create Session Request信号には、少なくともユーザ装置1のユーザ識別子と認証完了フラグとが含まれる。当該Create Session Requestに含まれる情報要素(IE:Information Element)の一例を図9に示す。図9において、認証完了フラグは「Access Permitted」に該当する。
続いて、SGW4は、Create Session RequestをPGW5に送信する(S113)。当該Create Session Request信号には、少なくともユーザ装置1のユーザ識別子と認証完了フラグとが含まれる。当該Create Session Requestに含まれる情報要素(IE:Information Element)の一例を図9に示す。図9において、認証完了フラグは「Access Permitted」に該当する。
続いて、PGW5は、認証完了フラグ通知信号をPCRF6に送信する。当該認証完了フラグ通知信号には、少なくともユーザ装置1のユーザ識別子と認証完了フラグとが含まれる。続いて、PCRF6のユーザ情報保持部23は、PGW5から受信したユーザ識別子と認証完了フラグとを対応づけて記憶する。なお、認証完了フラグ通知信号は、Gx参照点に用いられるDiameter信号であってもよい。また、認証完了フラグ通知信号は、例えば、IP-CAN Session Establish信号であってもよい。
続いて、PGW5は、Create Session ResponseをSGW3に送信し(S115)、SGW4は、Create Session ResponseをMME3に送信する(S116)。続いて、MME3は、Attach Acceptをユーザ装置1に送信する(S117)。ユーザ装置1は、Attach CompleteをMME3に送信する(S118)。
以上、図7を用いてユーザ装置1がEPCにアタッチする際の処理手順の一例について説明したが、図7に示すアタッチ時の処理手順はあくまで一例であり、ステップS112乃至ステップS114の処理手順により認証完了フラグがMME3からPCRF6に通知されるのであれば、図7とは異なる処理手順であってもよい。また、ステップS112乃至ステップS114の処理手順は、アタッチ以外の処理手順にも適用することもできる。例えば、位置登録エリアが変更される際に行われる処理手順(Tracking Area Update Procedure)では、MME3からSGW4Create Session Requestが送信され、SGW4からPGW5にModify Bearer Requestが送信され、PGW5からPCRF6にIP-CAN Session Establishが送信されるが、これらの信号を用いて、ユーザ識別子及び認証完了フラグがMME3からPCRF6に通知されるようにしてもよい。
次に、ユーザ装置1がIMSにアクセスし、IMSにて行われる認証処理がスキップされる際の処理手順を図8を用いて説明する。なお、IMSでは、P−CSCF7及びS−CSCF9のうちいずれか一方でユーザ装置1の認証が行われる。P−CSCF7又はS−CSCF9のどちらで認証が行われるのかは、オペレータのポリシーやローミングの有無等により決定される。P−CSCF7でユーザ装置1の認証が行われる場合、図8のうちステップS212乃至ステップS217を除いた処理手順が実行され、S−CSCF9でユーザ装置1の認証が行われる場合、図8のうちステップS202乃至ステップS207を除いた処理手順が実行される。
まず、ユーザ装置1はSIP RegisterをP−CSCF7に送信する(S201)。P−CSCF7で認証が行われる場合、P−CSCF7は、ユーザ装置1の認証が完了しているかを確認するためにユーザ情報要求信号をPCRF6に送信する(S202)。なお、ユーザ情報要求信号には、ユーザ識別子(IMSI等)が含まれている。
続いて、ステップS202で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部23に保持されている場合(すなわち、ユーザ装置1の認証が完了している場合)、PCRF6は、認証完了フラグを含むユーザ情報応答信号をP−CSCF7に送信する(S203)。また、ステップS202で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部23に保持されていない場合(すなわち、ユーザ装置1の認証が完了していない場合)、PCRF6は、認証完了フラグを含まないユーザ情報応答信号をP−CSCF7に送信する。なお、ユーザ情報応答信号には、認証完了フラグに代えて、ユーザ装置1の認証が完了したか否かを示す情報(例えば、認証が完了している場合は「1」、認証が完了していない場合は「0」が設定される情報等)が含まれていてもよい。なお、ユーザ情報要求信号及びユーザ情報応答信号は、Rx参照点に用いられるDiameter信号であってもよい。
続いて、P−CSCF7の判定部33は、ステップS203で受信したユーザ情報応答信号に基づいて、ユーザ装置1の認証が完了したか否かを判定する(S204)。判定部33は、ユーザ情報応答信号に認証完了フラグが含まれているか否かにより、ユーザ装置1の認証が完了しているか否かを判定するようにしてもよい。
ユーザ装置1の認証が完了している場合、P−CSCF7は、ステップS205乃至ステップS207の処理手順をスキップしてステップS208の処理手順に進む。ユーザ装置1の認証が完了していない場合、P−CSCF7は、ステップS205乃至ステップS207の処理手順によりユーザ装置1の認証を行う。
ステップS205で、P−CSCF7は、HSS10にCx put/Cx Pullを送信する。続いて、ユーザ装置1とP−CSCF7とHSS10との間で認証処理が行われる(S206)。ステップS206で行われる認証方式は、上述のAKA認証方式と同様である。すなわち、P−CSCF7の認証処理部34は、ユーザ装置1から受信したRESと、HSS10から取得した認証ベクトルに含まれるXRESとを比較することでユーザ装置1を認証する。続いて、HSS10はCx put Response/Cx Pull ResponseをP−CSCF7に送信する(S207)。
次に、P−CSCF7はSIP RegisterをI−CSCF8に送信する(S208)。I−CSCF8は、SIP Registerを送信するS−CSCF9を把握するため、Cx-Query/Cx-Select-PullをHSS10に送信する(S209)。HSS10は、転送先のS−CSCFを示す情報を含むCx-Query Response/Cx-Select-Pull ResponseをI−CSCF8に送信する(S210)。
続いて、I−CSCF8は、ステップS210の処理手順で指示されたS−CSCF9にSIP Registerを送信する(S211)。
S−CSCF9で認証が行われる場合、S−CSCF9は、ユーザ装置1の認証が完了しているかを確認するために、ユーザ情報要求信号をPCRF6に送信する(S212)。なお、ユーザ装情報要求信号には、ユーザ識別子(IMSI等)が含まれている。続いて、ステップS212で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部23に保持されている場合(すなわち、ユーザ装置1の認証が完了している場合)、PCRF6は、認証完了フラグを含むユーザ情報応答信号をS−CSCF9に送信する(S213)。また、ステップS212で受信したユーザ識別子に対応する認証完了フラグがユーザ情報保持部23に保持されていない場合(すなわち、ユーザ装置1の認証が完了していない場合)、PCRF6は、認証完了フラグを含まないユーザ情報応答信号をS−CSCF9に送信する。なお、ユーザ情報応答信号には、認証完了フラグに代えて、ユーザ装置1の認証が完了したか否かを示す情報が含まれていてもよい。なお、ユーザ情報要求信号及びユーザ情報応答信号は、Rx参照点に用いられるDiameter信号であってもよい。
続いて、S−CSCF9の判定部43は、ステップS213で受信したユーザ情報応答信号に基づいて、ユーザ装置1の認証が完了したか否かを判定する(S214)。判定部43は、ユーザ情報応答信号に認証完了フラグが含まれているか否かにより、ユーザ装置1の認証が完了しているか否かを判定するようにしてもよい。
ユーザ装置1の認証が完了している場合、S−CSCF9は、ステップS215乃至ステップS217の処理手順をスキップしてステップS218の処理手順に進む。ユーザ装置1の認証が完了していない場合、S−CSCF9は、ステップS215乃至ステップS217の処理手順によりユーザ装置1の認証を行う。
ステップS215で、S−CSCF9は、HSS10にCx put/Cx Pullを送信する。続いて、ユーザ装置1とS−CSCF9とHSS10との間で認証処理が行われる(S216)。ステップS216で行われる認証方式は、上述のAKA認証方式と同様である。すなわち、S−CSCF9の認証処理部44は、ユーザ装置1から受信したRESと、HSS10から取得した認証ベクトルに含まれるXRESとを比較することでユーザ装置1を認証する。続いて、HSS10はCx put Response/Cx Pull ResponseをS−CSCF9に送信する(S217)。
続いて、S−CSCF9からユーザ装置1にSIP 200 OKが送信され(S218、S219、S220)、ユーザ装置1がIMSに登録される。
以上、図8を用いて、ユーザ装置1がIMSにアクセスし、IMSにて行われる認証処理がスキップされる際の処理手順について説明した。
図7及び図8で説明した処理手順によれば、ユーザ装置1がEPCにアタッチした時点で行われる認証が完了している場合、IMSにて行われる認証処理がスキップされる。これにより、例えばVoLTEが提供される場合に、IMSにて行われる認証処理を省略することができ、接続遅延の短縮及び処理負荷の軽減等を実現することができる。
<まとめ>
以上、実施の形態によれば、IPネットワークにおける呼処理規則を管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するSIP制御装置であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有するSIP制御装置が提供される。このSIP制御装置により、IMSにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。
また、前記判定部は、前記管理装置から受信した信号に所定のフラグが含まれている場合に前記ユーザ装置の認証が完了していると判定し、前記管理装置から受信した信号に所定のフラグが含まれていない場合に前記ユーザ装置の認証が完了していないと判定するようにしてもよい。これにより、P−CSCF7又はS−CSCF9は、所定のフラグ(認証完了フラグ)の有無のみを判断すればよいため、ユーザ装置1が認証されているか否かを容易に判断することが可能になる。
また、実施の形態によれば、IPネットワークにおける呼処理規則を管理する管理装置と、交換機と、ユーザ装置から発信された音声呼を制御するSIP制御装置とを有する移動通信システムであって、前記交換機は、前記ユーザ装置との間で認証が完了した場合に、認証が完了したことを前記管理装置に通知する通知部、を有し、前記SIP制御装置は、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、を有する移動通信システムが提供される。この移動通信システムにより、IMSにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。
また、実施の形態によれば、IPパケットネットワークにおける呼処理規則を管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するSIP制御装置が行う通信制御方法であって、前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定するステップと、前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行うステップと、を有する通信制御方法が提供される。この通信方法により、IMSにおいて、既に認証されたユーザ装置に対して重複した認証処理が行われないようにする技術が提供される。
<実施形態の補足>
以上、本発明の実施の形態で説明する各装置(ユーザ装置1/MME3/SGW4/PGW5/PCRF6/P−CSCF7/I−CSCF8/S−CSCF9/HSS10)の構成は、CPUとメモリを備える当該装置において、プログラムがCPU(プロセッサ)により実行されることで実現される構成であってもよいし、本実施の形態で説明する処理のロジックを備えたハードウェア回路等のハードウェアで実現される構成であってもよいし、プログラムとハードウェアが混在していてもよい。
以上、本発明の実施の形態を説明してきたが、開示される発明はそのような実施形態に限定されず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。発明の理解を促すため具体的な数値例を用いて説明がなされたが、特に断りのない限り、それらの数値は単なる一例に過ぎず適切な如何なる値が使用されてもよい。上記の説明における項目の区分けは本発明に本質的ではなく、2以上の項目に記載された事項が必要に応じて組み合わせて使用されてよいし、ある項目に記載された事項が、別の項目に記載された事項に(矛盾しない限り)適用されてよい。機能ブロック図における機能部又は処理部の境界は必ずしも物理的な部品の境界に対応するとは限らない。複数の機能部の動作が物理的には1つの部品で行われてもよいし、あるいは1つの機能部の動作が物理的には複数の部品により行われてもよい。実施の形態で述べたシーケンス及びフローチャートは、矛盾の無い限り順序を入れ替えてもよい。処理説明の便宜上、MME3、PCRF6、P−CSCF7及びS−CSCF9は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウェアで又はそれらの組み合わせで実現されてもよい。本発明の実施の形態に従ってMME3、PCRF6、P−CSCF7及びS−CSCF9が有するプロセッサにより動作するソフトウェアは、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み取り専用メモリ(ROM)、EPROM、EEPROM、レジスタ、ハードディスク(HDD)、リムーバブルディスク、CD−ROM、データベース、サーバその他の適切な如何なる記憶媒体に保存されてもよい。
なお、実施の形態において、PCRF6は、管理装置の一例である。P−CSCF7又はS−CSCF9は、SIP制御装置の一例である。認証完了フラグは、所定のフラグの一例である。SIP Registerは呼接続要求の一例である。
本特許出願は2015年7月7日に出願した日本国特許出願第2015−136486号に基づきその優先権を主張するものであり、日本国特許出願第2015−136486号の全内容を本願に援用する。
1 ユーザ装置
2 eNB
3 MME
4 SGW
5 PGW
6 PCRF
7 P−CSCF
8 I−CSCF
9 S−CSCF
10 HSS
11、21、31、41 信号受信部
12、22、32、42 信号送信部
13 認証結果保持部
23 ユーザ情報保持部
33、43 判定部
34、44 認証処理部
1001 プロセッサ
1002 メモリ
1003 ストレージ
1004 通信装置
1005 入力装置
1006 出力装置

Claims (4)

  1. IPネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するSIP制御装置であって、
    前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、
    前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、
    を有するSIP制御装置。
  2. 前記判定部は、前記管理装置から受信した信号に所定のフラグが含まれている場合に前記ユーザ装置の認証が完了していると判定し、前記管理装置から受信した信号に所定のフラグが含まれていない場合に前記ユーザ装置の認証が完了していないと判定する、請求項1に記載のSIP制御装置。
  3. IPネットワークにおける呼処理ポリシーを管理する管理装置と、交換機と、ユーザ装置から発信された音声呼を制御するSIP制御装置とを有する移動通信システムであって、
    前記交換機は、
    前記ユーザ装置との間で認証が完了した場合に、認証が完了したことを前記管理装置に通知する通知部、
    を有し、
    前記SIP制御装置は、
    前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定する判定部と、
    前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行う呼処理部と、
    を有する移動通信システム。
  4. IPパケットネットワークにおける呼処理ポリシーを管理する管理装置と接続され、ユーザ装置から発信された音声呼を制御するSIP制御装置が行う通信制御方法であって、
    前記ユーザ装置から呼接続要求を受信した場合に、前記管理装置に問い合わせることで、前記ユーザ装置の認証が完了しているか否かを判定するステップと、
    前記ユーザ装置の認証が完了していると判定された場合に、前記ユーザ装置の認証を行わずに呼接続処理を行うステップと、
    を有する通信制御方法。
JP2017527143A 2015-07-07 2016-06-09 Sip制御装置、移動通信システム及び通信制御方法 Active JP6681892B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015136486 2015-07-07
JP2015136486 2015-07-07
PCT/JP2016/067235 WO2017006696A1 (ja) 2015-07-07 2016-06-09 Sip制御装置、移動通信システム及び通信制御方法

Publications (2)

Publication Number Publication Date
JPWO2017006696A1 JPWO2017006696A1 (ja) 2018-04-19
JP6681892B2 true JP6681892B2 (ja) 2020-04-15

Family

ID=57685128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017527143A Active JP6681892B2 (ja) 2015-07-07 2016-06-09 Sip制御装置、移動通信システム及び通信制御方法

Country Status (4)

Country Link
US (1) US20180213400A1 (ja)
EP (1) EP3322137A4 (ja)
JP (1) JP6681892B2 (ja)
WO (1) WO2017006696A1 (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001249892A (ja) * 2000-03-03 2001-09-14 Seiko Epson Corp ウエブページ閲覧制限方法とサーバシステム
KR100492958B1 (ko) * 2002-09-10 2005-06-07 삼성전자주식회사 무선 고속 데이터 시스템에서 공중망과 사설망의 공통사용 방법 및 시스템
US20050210288A1 (en) * 2004-03-22 2005-09-22 Grosse Eric H Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services
WO2009102248A1 (en) * 2008-02-15 2009-08-20 Telefonaktiebolaget Lm Ericsson (Publ) System and method of user authentication in wireless communication networks
US8923818B2 (en) * 2012-10-11 2014-12-30 Cellco Partnership Customer LTE router hub
EP2785004A1 (en) * 2013-03-28 2014-10-01 Nokia Solutions and Networks Oy Imei based lawful interception for ip multimedia subsystem
JP6052026B2 (ja) * 2013-03-29 2016-12-27 富士通株式会社 経路選択装置、経路選択方法および通信システム
JP6133719B2 (ja) * 2013-07-23 2017-05-24 株式会社Nttドコモ 通信システム、中継装置、制御情報中継プログラム及び通信方法
US9326141B2 (en) * 2013-10-25 2016-04-26 Verizon Patent And Licensing Inc. Internet protocol multimedia subsystem (IMS) authentication for non-IMS subscribers

Also Published As

Publication number Publication date
US20180213400A1 (en) 2018-07-26
EP3322137A1 (en) 2018-05-16
WO2017006696A1 (ja) 2017-01-12
JPWO2017006696A1 (ja) 2018-04-19
EP3322137A4 (en) 2019-02-20

Similar Documents

Publication Publication Date Title
US11785454B2 (en) Terminal apparatus, base station apparatus, mobility management entity (MME), and communication control method
US11089542B2 (en) Terminal apparatus, base station apparatus, mobility management entity (MME), and communication control method
US11477726B2 (en) Apparatus, system and method for dedicated core network
US8630607B2 (en) Emergency call handoff between heterogeneous networks
US9699635B2 (en) Methods and devices for facilitating emergency calls over wireless communication systems
US20190028933A1 (en) Terminal apparatus, mobility management entity (mme), and communication control method
US20170026896A1 (en) Terminal device, relay terminal device, and communication control method
US11064541B2 (en) Terminal apparatus, mobility management entity (MME), and communication control method
EP3369265B1 (en) Communication system
US20180295665A1 (en) Local call service control function server selection
WO2020074093A1 (en) Indication of evolved packet system fallback capability
EP2858451A1 (en) Service control apparatus, relay apparatus, femtocell base station, communication system, control method, and program
US11350287B2 (en) Switch and communication method
JPWO2016178373A1 (ja) 移動管理交換機、通信システム及び通信制御方法
US11343754B2 (en) Terminal apparatus, mobility management entity (MME), and communication control method
JP6681892B2 (ja) Sip制御装置、移動通信システム及び通信制御方法
JP6634439B2 (ja) Sip制御装置、移動通信システム及び緊急呼制御方法
US20140219252A1 (en) Communication system
JP2016174339A (ja) 通信経路確立方法
WO2016082872A1 (en) Blocking of nested connections

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200212

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200309

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200324

R150 Certificate of patent or registration of utility model

Ref document number: 6681892

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250