以下、添付図面を参照して、本発明を実施するための形態を詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
図1は、本発明の実施形態に係る通信制御装置を含む通信システムのシステム構成を示す図である。図1に示す通信システム1は、移動通信端末である移動機40が通信を行うためのシステムである。本実施形態では、移動機40が第1エリアA1においてホームネットワーク(NW)に対して通信接続可能な移動機である場合に、不正な処理を行う移動通信端末(不正端末)である移動機50が移動機40を装って第2エリアA2においてホームNWを利用した通信接続を行おうとしている状態を示している。本実施形態に係る通信システム1では、ホームNWに設けられる通信制御装置であるHSS/HLR10が、不正端末である移動機50によるホームNWを利用した通信接続を防止する場合について説明する。
図1に示すように、通信システム1は、HSS/HLR(Home Subscriber Server / Home Location Server)10、第1交換機20、第2交換機30、移動機40、50を含んで構成される。
HSS/HLR10は、ホームNWにおいて、移動機の契約情報、認証情報、及び在圏情報を管理する加入者情報管理サーバ(加入者情報管理データベース)である。また、本実施形態では、HSS/HLR10は、位置登録要求を送信した移動機が不正な端末であるか否かを判定して、その結果に基づいて位置登録要求に係る処理を行う機能を有する。すなわち、HSS/HLR10は、本実施形態における通信制御装置として機能する。HSS/HLR10が行う処理の詳細については後述する。
第1交換機20及び第2交換機30は、移動機が通信を行う際の交換機として機能する装置である。本実施形態では、第1交換機20は、第1エリアに在圏する移動機が通信を行う際の交換機である。また、第2交換機30は、第2エリアに在圏する移動機が通信を行う際の交換機である。これらの第1交換機20及び第2交換機30は、移動機が通信を行う際の位置登録要求をHSS/HLR10に対して送信すると共に、移動機に係る認証処理及び位置登録処理に必要な情報の送受信を行う機能を有する。
なお、第1エリア及び第2エリアは、ホームNWにより形成されるエリアであってもよいし、他の通信ネットワークにより形成されるエリアであってもよい。例えば、第1エリアはホームNWにより形成されるエリアであって、第2エリアは他の通信ネットワークにより形成されるエリアであってもよい。この場合、他の通信ネットワークにおける第2エリアに在圏する移動機とは、ローミングにより他の通信ネットワークにローミングアウトした移動機となる。すなわち、第2エリアに対応する位置の移動機は、他の通信ネットワークにおいて形成された第2エリアに設けられた第2交換機30を経由して、ホームNWのHSS/HLR10に対して位置登録要求を送信することになる。
移動機40,50は、例えば、スマートフォン及びタブレット端末等の通信機能を有し、ユーザにより使用される端末装置である。本実施形態では、移動機40が正規端末であり、移動機50は不正端末であるとする。不正端末とは、他の端末を装ってホームNWに対して通信接続を行おうとする通信端末のことである。以下の実施形態では、移動機50が正規端末である移動機40を装ってホームNWに対して通信接続を行おうとする場合について説明する。
ここで、図1を参照しながら通信システム1において不正端末をどのように検知して不正端末による通信接続を防ぐかについて説明する。正規端末である移動機40が第1エリアに在圏している場合に、不正端末である移動機50が移動機40を装って第2エリアからホームNWに対して通信接続を行おうとしたとする。正規端末である移動機40がホームNWに対して通信接続を行う場合、第1交換機20を介してHSS/HLR10に対して位置登録要求を送信する。ホームNWにおいて移動機40の位置登録を行う場合には、まず、移動機40が正規端末であるか否かを確認するための認証処理を行う。正規端末である移動機40では認証に必要な情報を保持しているため、当該情報の送受信を行う。認証の結果は、移動機と通信を行う交換機からHSS/HLR10に対して送信される。ホームNW側のHSS/HLR10では、移動機40に係る認証が成功した場合には、当該端末に係る位置登録処理を行ってよいと判断し、移動機40に係る位置登録処理を行う。この結果、移動機40は第1交換機20を介してHSS/HLR10において位置登録され、ホームNWを利用した通信が可能な状態となる。
一方、不正端末である移動機50が移動機40を装ってホームNWに対して通信接続を行う場合、第2交換機30を介してHSS/HLR10に対して位置登録要求を行う。次に、移動機50が正規端末であるか否かを確認するための認証処理を行う。ここで、移動機50が不正端末である場合、移動機40としての認証に必要な情報を移動機50が保持しておらず、認証が失敗する。認証の結果は、移動機と通信を行う交換機からHSS/HLR10に対して送信される。ホームNW側のHSS/HLR10では、移動機50に係る認証が失敗した場合には当該端末が不正端末であると判断して位置登録を拒否し、処理を中止する。この結果、移動機50は、移動機40を装ってのホームNWを利用した通信ができない状態となる。
このように、従来から、ホームNW側では、不正端末が正規端末を装って位置登録要求をした場合に、認証の成功・失敗に基づいて移動機が正規端末であるか否かを判定する構成を有している。
しかしながら、上記の認証結果に基づいた従来の位置登録可否判断では不正端末を十分に排除できないことが考えられる。例えば、移動機に係る認証処理の結果は交換機からHSS/HLRに対して送信されるが、交換機がHSS/HLRに対して通知をしないと、HSS/HLRでは移動機の認証に失敗したことを把握できない。すなわち、認証を行っている端末が不正端末であるか否かを判断することができない。従来のシステム構成では、移動機に係る認証の結果として認証の失敗が通知されない限り、HSS/HLRでは対象の移動機が不正端末であるという判断をしない状態となっている。したがって、認証の失敗が交換機から通知されない場合には、HSS/HLRにおいて以降の位置登録処理を継続する可能性がある。また、交換機によっては、認証の結果をHSS/HLRに対して通知するタイミングが遅くなることにより、認証が失敗したことをHSS/HLRが把握しないまま、位置登録処理を行ってしまう可能性も考えられる。
また、移動機に係る認証処理の結果に関係なく、交換機から認証が成功した旨の通知が一律に行われる可能性も考えられる。この場合、HSS/HLRでは、認証が成功した旨の通知に基づいて位置登録処理を継続する可能性がある。交換機としての本来の機能に基づけば、交換機は移動機に係る認証の結果を適切に通知することが求められる。しかしながら、ホームNW側で十分に管理できない交換機、例えばローミングアウト先の通信ネットワークが提供する交換機等を経由した通信の場合には、ホームNW側で想定している仕様とは異なる仕様の交換機が用いられる可能性も考えられる。
そこで、本実施形態に係る通信システム1では、ホームNW側のHSS/HLR10では、認証の結果が適切に受信できなかった場合にも、移動機からの不正な位置登録要求に基づいた通信を防止することが可能な構成を実現している。以下の実施形態では、移動機からの不正な位置登録要求に基づいた通信を防止するための構成として2つの手法を説明する。第1の方法は、認証が失敗したことをHSS/HLR10が把握しないまま位置登録処理を行った場合に、認証が失敗したことを示す通知を受領した時点で位置登録情報を消去する処理を行うことを特徴とする。また、第2の方法は、認証が成功した場合であっても、移動機からの位置登録要求が前回の位置登録時とは異なるエリアから送信されている場合には、前回の位置登録時のエリアに対してページングを行うことを特徴とする。以下、それぞれ説明する。
(第1の方法)
第1の方法では、認証が失敗したことをHSS/HLR10が把握しないまま位置登録処理を行った場合に、認証が失敗したことを示す通知を受領した時点で位置登録情報を消去する処理を行う。すなわち、HSS/HLR10は、移動機に係る位置登録処理が完了している場合でも、当該移動機に係る認証が失敗したことを示す通知を交換機から受信した場合には、位置登録情報を消去し、当該移動機の在圏を拒否する。
このため、第1の方法を実行するHSS/HLR10は図2の機能ブロック図に示すような機能を有する。すなわち、HSS/HLR10は、通信部11(位置登録要求受信部、認証結果受信部)、位置登録処理部12(認証指示部、位置登録処理部)、位置登録情報記憶部13、在圏判断部14(位置登録情報消去部)、在圏消去処理部15(位置登録情報消去部)を含んで構成される。
通信部11は、第1交換機20、第2交換機30等の交換機から送信される移動機に係る位置登録要求の信号を受信する機能を有する。また、通信部11は、位置登録に関して必要な信号の送受信を行う機能を有する。通信部11が受信する信号には、交換機から送信される移動機に係る認証の結果を示す信号も含まれる。
位置登録処理部12は、通信部11が受信した交換機から送信される移動機の位置登録要求に基づいて、移動機の位置登録に係る処理を行う。位置登録処理自体は既存の処理であり、位置登録処理部12は既存の処理を行うことで移動機に係る位置登録を行う。また、位置登録処理部12は、移動機の位置登録に係る処理として、移動機の認証を実施するように交換機に指示する機能も有する。
位置登録情報記憶部13は、位置登録処理部12において行われた移動機の位置登録に係る情報を記憶する機能を有する。図3は、位置登録情報記憶部13において記憶される情報の一部を示している。図3に示すように、位置登録情報記憶部13では、移動機を特定する情報(例えば、IMSI:International Mobile Subscriber Identity、電話番号等)と、当該移動機が在圏する(位置登録した)エリアを示す情報(図3では、位置登録の際に経由した交換機を特定する情報)とを対応付けた情報を記憶している。なお、位置登録情報記憶部13では、上記の情報だけではなく、例えば契約情報等も移動機を特定する情報に対応付けて記憶されていてもよいが、本実施形態では記載を省略する。
在圏判断部14は、通信部11が移動機に係る認証失敗の信号を交換機から受信した際に、既に当該移動機が位置登録済であるか(在圏済であるか)を判断する機能を有する。在圏判断部14は、認証の失敗を示す信号を受信した対象の移動機に係る位置登録が済んでいるかを、位置登録情報記憶部13に記憶される情報に基づいて判断する。在圏判断部14において、当該移動機に係る位置登録がなされていない(在圏していない)と判断した場合には、通常の処理通りに当該移動機に係る位置登録に係る処理を中止する。一方、在圏判断部14において、当該移動機に係る位置登録が済んでいる(在圏済である)と判断した場合には、在圏消去処理部15において当該移動機に係る処理を行う。
在圏消去処理部15は、在圏判断部14において、当該移動機に係る位置登録が済んでいる(在圏済である)と判断された移動機に関して、在圏消去を行う、すなわち、位置登録情報を消去する機能を有する。具体的には、位置登録情報記憶部13に記憶される情報を更新すると共に、位置登録情報が消去された旨を移動機に対して通知する。この通知を受けた移動機は、位置登録情報が削除されるため、再度位置登録を行わない限りホームNWを介した通信を行うことができなくなる。
上記のHSS/HLR10を含む通信システム1による一連の処理について、図4及び図5を参照しながら説明する。図4は、通信システム1による処理の流れを説明するシーケンス図である。また、図5は、HSS/HLR10による在圏消去の判定に係るフローチャートである。
まず、前提として、正規端末である移動機40及び不正端末である移動機50が図1に示すエリアに滞在しているとする。そして、移動機40がHSS/HLR10に対して位置登録をした後に、移動機50が移動機40を装って位置登録を試みた場合について説明する。
まず、正規端末である移動機40が位置登録を要求する信号(Location Update)を第1交換機20に対して送信する(S01)。位置登録を要求する信号には、自機(移動機40)を特定する情報が含まれる。第1交換機20は、移動機40からの要求に基づいて、HSS/HLR10に対して移動機40の位置登録要求信号(MAP_SAI)を送信する(S02)。この位置登録要求信号には、移動機40を特定する情報と、第1交換機20を特定する情報とが含まれる。HSS/HLR10は、通信部11において当該信号を第1交換機20から受信すると、位置登録処理部12において位置登録に関する処理として、移動機40の認証に係る処理を開始する(S03)。そして、HSS/HLR10の通信部11から第1交換機20に対して、移動機40の認証を行うための指示信号(MAP_SAI.ack)が送信される(S04)。第1交換機20は、HSS/HLR10からの指示に基づいて、移動機40との間で通信を行って認証を実施する(S05)。この通信の結果、第1交換機20において移動機40に係る認証が成功すると(S06)、この結果を示す信号(MAP_UL)が第1交換機20からHSS/HLR10に対して送信される(S07)。この信号は、位置登録処理の継続を要求する信号である。したがって、HSS/HLR10では、位置登録処理部12において移動機40に係る位置登録処理を行った後、位置登録処理が完了した旨を第1交換機20に対して通知(MAP_UL.ack)する(S08)。第1交換機20は、移動機40に対して位置登録処理が完了したことを通知(Location Update.ack)する(S09)。以上の処理により、HSS/HLR10の位置登録情報記憶部13には、移動機40が第1交換機20の管轄する第1エリアに在圏することを示す情報が登録される。
次に、不正端末である移動機50が第2エリアから移動機40を装って位置登録要求を行ったとする。移動機50は、正規端末である移動機40を装って、移動機40が位置登録を要求する信号(Location Update)を第2交換機30に対して送信する。移動機50は、移動機40を装っているので、自機(移動機50)を特定する情報ではなく、移動機40を特定する情報が含まれる信号を第2交換機30に対して送信する(S11)。第2交換機30は、移動機50から送信される要求に基づいて、HSS/HLR10に対して、移動機40に係る位置登録要求信号(MAP_SAI)を送信する(S12)。この位置登録要求信号には、移動機40を特定する情報と、第2交換機30を特定する情報とが含まれる。HSS/HLR10の通信部11は、当該信号を第2交換機30から受信すると、位置登録処理部12において、位置登録処理部12において位置登録に関する処理として、移動機40の認証に係る処理を開始する(S13)。そして、HSS/HLR10の通信部11から第2交換機30に対して、認証を行うための指示信号(MAP_SAI.ack)が送信される(S14)。第2交換機30は、HSS/HLR10からの指示に基づいて、移動機50との間で通信を行って認証を実施する(S15)。ただし、移動機50は、移動機40を装って位置登録要求を送信しているので、ここでは移動機40の認証に係る通信が行われる。したがって、移動機50との通信では、当然ながら移動機40に係る認証は失敗する(S16)。
しかしながら、第2交換機30がこの認証が失敗したことをHSS/HLR10へ通知をする前に、位置登録処理の継続を要求する信号(MAP_UL)を送信したとする(S17)。この場合、HSS/HLR10では、移動機40(を装った移動機50)の認証に問題がなかったと判断し、位置登録処理部12において移動機40に係る位置登録処理を行う。その後、位置登録処理が完了した旨を第2交換機30に対して通知(MAP_UL.ack)する(S18)。第2交換機30は、移動機40を装った移動機50に対して、位置登録処理が完了したことを通知(Location Update.ack)する(S19)。以上の処理により、HSS/HLR10の位置登録情報記憶部13には、移動機40が第2交換機30の管轄する第2エリアに在圏することを示す情報が登録され、移動機40を装った移動機50がホームNWを介した通信を行うことができる状況となってしまう。
一方、移動機40(を装った移動機50)に係る位置登録処理が行われた後に、第2交換機30からHSS/HLR10に対して移動機40(を装った移動機50)に係る認証が失敗したことを示す情報(MAP_AFR)が通知されたとする(S20)。従来のHSS/HLRでは、位置登録処理が完了している移動機に関する認証失敗の通知が来た場合であっても、特別な処理を行うことがなかった。これに対して、本実施形態に係るHSS/HLR10では、位置登録済みの移動機40(を装った移動機50)に係る位置登録情報を消去するか否かの判定(在圏消去判定)を行う(S21)ことを特徴とする。
HSS/HLR10における在圏消去判定(S21)は、具体的には、図5に示すフローチャートに沿って行われる。まず、認証が失敗したことを示す信号が交換機(本実施形態では第2交換機30)から送信され、HSS/HLR10の通信部11にて受信した(S31)場合、HSS/HLR10の在圏判断部14において、認証が失敗した対象の移動機40が、認証を失敗した信号を送信した交換機のエリアに在圏済みであるかを判断する(S32)。本実施形態では、第2交換機30からの信号に基づいて移動機40に係る位置登録を行っているため、移動機40が第2交換機30の第2エリアに在圏していることを示す情報が位置登録情報記憶部13に記憶されているかに基づいて、上記の判断を行う。この結果、移動機40が既に第2エリアに在圏済である場合(S32−YES)には、認証が失敗したにもかかわらず移動機40が在圏している状態となっていることを示す。したがって、在圏判断部14の判断結果に基づいて、在圏消去処理部15によって、移動機40に係る在圏情報、すなわち、位置登録情報記憶部13に記憶されている情報を消去する処理を行う(S33)。この結果、HSS/HLR10の位置登録情報記憶部13からは、移動機40が第2交換機30の管轄する第2エリアに在圏することを示す情報が消去されるため、移動機40を装った移動機50がホームNWを介した通信を行うことが防がれる。
なお、在圏判断部14による判断の結果、移動機40が第2エリアに在圏していない場合(S32−NO)には、通常通りに認証の結果に基づいて処理を行うことで、移動機50が移動機40を装ってホームNWを介した通信を行うことを防ぐことができる。このため、HSS/HLR10は、既存処理(S34)を行う。
図4に示す例の場合には、移動機40が既に第2エリアに在圏済である場合(S32−YES)に相当する。したがって、位置登録情報記憶部13に記憶されている情報が消去される。そして、その在圏情報を消去したことを示す信号(MAP_CL)が、第2交換機30に対して送信される(S22)。この信号に基づいて、第2交換機30は、移動機40を装った移動機50による通信接続の継続が防がれる。
なお、上記の一連の処理の結果、移動機40の位置登録情報がHSS/HLR10の位置登録情報記憶部13から消去されてしまう。したがって、正規端末である移動機40が第1交換機20に対応する第1エリアに在圏している情報についても消去されることになる。したがって、移動機40も位置登録情報がHSS/HLR10に登録されていない状態となるが、移動機40についてはその後の何らかのタイミング(例えば、移動機40側で通信接続が必要となったタイミング)で改めて正規の処理により位置登録を行うことで、通信接続を再開することができる。
このように、HSS/HLR10は、移動機に係る認証が失敗したことを示す信号を受信した際に、在圏判断部14において当該移動機が認証を失敗したことを示す信号を送信した交換機に対応するエリアに在圏するか否かを判断し、移動機が当該エリアに在圏している場合には、在圏消去処理部15によって移動機に係る位置登録情報を消去する構成とされている。HSS/HLR10がこのような構成を備えることで、不正端末が位置登録されてしまった場合でも、当該移動機に係る認証が失敗したことを示す信号の受信を契機として、在圏情報を消去することが可能となるため、不正端末の通信接続が継続されることを防ぐことが可能となる。
なお、上記の説明では、不正端末である移動機50は、正規端末である移動機40が接続する第1交換機20とは異なる第2交換機30を介して位置登録要求を送信しているが、正規端末である移動機40と不正端末である移動機50とが同一の交換機の配下に在圏した場合であっても、適用することができる。つまり、移動機50が移動機40を装って位置登録要求を送信した場合、移動機50に係る認証は失敗するため、失敗したことを示す信号が交換機からHSS/HLR10に対して送信される。したがって、HSS/HLR10は、移動機40を装った移動機50に係る認証が失敗した時点で、移動機40に係る位置登録に係る情報を消去することで、移動機50が通信を継続することは不可能となる。ただし、正規端末である移動機40の通信接続も不能となるため、移動機40が改めて位置登録要求を行う必要がある。
(第2の方法)
第2の方法では、認証が成功した場合であっても、移動機からの位置登録要求が前回の位置登録時とは異なるエリアから送信されている場合には、前回の位置登録時のエリアに対してページングを行い、ページング結果に基づいて位置登録処理を継続するか否かを判断する。すなわち、HSS/HLR10は、前回の位置登録時のエリアに移動機(正規端末)が依然として在圏している場合には、HSS/HLR10が受信した新たな位置登録要求は不正な要求であると判断して、位置登録処理を中止する。
このため、第2の方法を実行するHSS/HLR10は図6の機能ブロック図に示すような機能を有する。すなわち、HSS/HLR10は、通信部11(位置登録要求受信部)、位置登録処理部12、位置登録情報記憶部13、在圏判断部14(位置登録処理中止部)、及び、ページング処理部16を含んで構成される。このうち、通信部11、位置登録処理部12、及び、位置登録情報記憶部13は、図2で示した第1の方法を行うことができるHSS/HLR10と同様の処理を行う機能ブロックであるので、説明を省略する。
在圏判断部14は、第1の方法を行うことができるHSS/HLR10にも含まれる機能部であるが、移動機の在圏を判断するための処理が異なる。第2の方法では、在圏判断部14は、位置登録要求を送信した移動機が、前回の位置登録時のエリアに在圏しているかを確認する機能を有する。前回の位置登録時のエリアにも位置登録要求を送信した移動機が在圏していると判断される場合、新たに位置登録要求を送信した移動機は不正な端末であると判断することができる。在圏判断部14により、新たな位置登録要求が不正な端末からの不正な位置登録要求であると判断した場合、在圏判断部14は、位置登録処理部12による位置登録要求に基づいた処理を中止させる。したがって、位置登録処理部12による位置登録処理は中断され、位置登録は行われないこととなる。
ページング処理部16は、在圏判断部14からの指示に基づき、位置登録要求を送信した移動機が前回の位置登録した際に在圏していたエリアに対してページングを行い、移動機が当該エリアに在圏しているかを確認する機能を有する。移動機が当該エリアに在圏している場合には、移動機はHSS/HLR10のページング処理部16からのページングに対して応答する。一方、移動機は当該エリアに既に在圏していない場合には、移動機はHSS/HLR10のページング処理部16からのページングに対して応答しない。ページング処理部16では、所定時間の間に移動機からの応答があるかを確認し、その結果を在圏判断部14に対して通知する機能を有する。上記のような制御を行うために、ページング処理部16では、図7に示すようなページング中の移動機を管理するための表(情報)を個別に保持していてもよい。
次に、第2の方法を用いた一連の処理について、図8及び図9を参照しながら説明する。図8は、通信システム1による処理の流れを説明するシーケンス図である。また、図9は、HSS/HLR10による位置登録処理の継続の判定に係るフローチャートである。
前提は第1の方法と同じである。すなわち、正規端末である移動機40及び不正端末である移動機50が図1に示すエリアに滞在しているとする。そして、移動機40がHSS/HLR10に対して位置登録をした後に、移動機50が移動機40を装って位置登録を試みた場合について説明する。
正規端末である移動機40による位置登録の処理は、第1の方法と同じであるため、説明を簡単に行う。正規端末である移動機40が位置登録を要求する信号(Location Update)を第1交換機20に対して送信する(S01)。第1交換機20は、移動機40からの要求に基づいて、HSS/HLR10に対して移動機40の位置登録要求信号(MAP_SAI)を送信する(S02)。HSS/HLR10は、通信部11において当該信号を第1交換機20から受信すると、移動機40の認証に係る処理を開始する(S03)。HSS/HLR10の通信部11から第1交換機20に対して、認証を行うための指示信号(MAP_SAI.ack)が送信される(S04)。第1交換機20は、HSS/HLR10からの指示に基づいて、移動機40との間で通信を行って認証を実施する(S05)。この通信の結果、第1交換機20において移動機40に係る認証が成功すると(S06)、この結果を示す信号(MAP_UL)が第1交換機20からHSS/HLR10に対して送信される(S07)。HSS/HLR10では、位置登録処理部12において移動機40に係る位置登録処理を行った後、位置登録処理が完了した旨を第1交換機20に対して通知(MAP_UL.ack)する(S08)。第1交換機20は、移動機40に対して位置登録処理が完了したことを通知(Location Update.ack)する(S09)。以上の処理により、HSS/HLR10の位置登録情報記憶部13には、移動機40が第1交換機20の管轄する第1エリアに在圏することを示す情報が登録される。
次に、不正端末である移動機50が第2エリアから移動機40を装って位置登録要求を行ったとする。移動機50は、正規端末である移動機40を装って、移動機40が位置登録を要求する信号(Location Update)を第2交換機30に対して送信する。移動機50は、移動機40を装っているので、自機(移動機50)を特定する情報ではなく、移動機40を特定する情報が含まれる信号を第2交換機30に対して送信する(S41)。第2交換機30は、移動機50から送信される要求に基づいて、HSS/HLR10に対して、移動機40に係る位置登録要求信号(MAP_SAI)を送信する(S42)。この位置登録要求信号には、移動機40を特定する情報と、第2交換機30を特定する情報とが含まれる。HSS/HLR10の通信部11は、当該信号を第2交換機30から受信すると、位置登録処理部12において、位置登録処理部12において位置登録に関する処理として、移動機40の認証に係る処理を開始する(S43)。そして、HSS/HLR10の通信部11から第2交換機30に対して、認証を行うための指示信号(MAP_SAI.ack)が送信される(S44)。第2交換機30は、HSS/HLR10からの指示に基づいて、移動機50との間で通信を行って認証を実施する(S45)。ただし、移動機50は、移動機40を装って位置登録要求を送信しているので、ここでは移動機40の認証に係る通信が行われる。したがって、移動機50との通信では、当然ながら移動機40に係る認証は失敗する(S46)。
しかしながら、第2交換機30がこの認証が失敗したことをHSS/HLR10へ通知をせずに、位置登録処理の継続を要求する信号(MAP_UL)を送信したとする(S47)。第2の方法では、位置登録処理の継続を要求する信号(MAP_UL)をHSS/HLR10の通信部11が受信した時点で、在圏判断部14において、移動機40に対してページングを行うか否かを判定し(S48)、判定結果に基づいて以降の処理を変更する。この時点での処理について、図9を参照しながら説明する。
HSS/HLR10の在圏判断部14では、移動機40に係る位置登録処理の継続を要求する信号を受信した(S61)際に、移動機40が前回の位置登録以降にエリアを跨ぐ移動をしているか否かを判断する。具体的には、在圏判断部14では、位置登録要求信号及び位置登録処理の継続を要求する信号を送信した交換機が、前回当該位置登録要求を送信した際に在圏したエリアを管轄する交換機とは異なる交換機であるか否かを判断する(S62)。前回位置登録した際に移動機40がどのエリアに在圏していたか(すなわち、どの交換機が管轄するエリアにいたか)は、HSS/HLR10の位置登録情報記憶部13に記憶されている情報を参照すると分かる。したがって、この情報に基づいて、上記の判断を行う。本実施形態の場合、移動機40の前回の位置登録に係る処理は第1交換機20が行い、位置登録情報記憶部13においても、第1エリア及び第1交換機20を特定する情報が移動機40を特定する情報に対応付けて記憶されている。これに対して、今回位置登録要求信号及び位置登録処理の継続を要求する信号を送信した交換機は第2交換機30であるから、第1交換機20とは異なる交換機が移動機40に係る位置登録要求信号及び位置登録処理の継続を要求する信号を送信したことになる。
位置登録要求信号及び位置登録処理の継続を要求する信号を送信した交換機が、前回当該位置登録要求を送信した際に在圏したエリアを管轄する交換機と同じである場合(S62−NO)、在圏判断部14では移動機40が移動していないと考えて、正常の応答を行い(S63)、位置登録処理部12において、移動機40に係る位置登録処理を継続する。
一方、位置登録要求信号及び位置登録処理の継続を要求する信号を送信した交換機が、前回当該位置登録要求を送信した際に在圏したエリアを管轄する交換機とは異なる場合(S62−YES)、在圏判断部14は、ページング処理部16に対して指示し、前回位置登録処理を行ったエリアを管轄する交換機、すなわち、第1交換機20に対して移動機40を特定したページングを指示する(S64)。そして、ページング処理部16は、移動機40からの応答を所定時間(例えば、数秒)待機し、第1交換機20からのページングに対する移動機40の応答の有無を確認する(S65)。ページング処理部16の指示に基づく第1交換機20のページングの結果、移動機40から応答があった場合(S65−YES)、移動機40は第1交換機20の管轄するエリアに在圏していることが確認される。したがって、この結果に基づいて、位置登録処理部12は、処理を中止し、第2交換機30に対して移動機40(を装った移動機50)に係る位置登録処理を拒否する(S66)。一方、ページング処理部16の指示に基づく第1交換機20のページングの結果、移動機40からの応答がない場合(S65−NO)、移動機40は第1交換機20の管轄するエリアから移動していることが確認される。したがって、新たな位置登録要求は正規端末である移動機40から送信されているものと判断し、正常の応答を行い(S63)、位置登録処理部12において、移動機40に係る位置登録処理を継続する。
図8に示す例の場合には、位置登録要求信号及び位置登録処理の継続を要求する信号を送信した交換機が、前回当該位置登録要求を送信した際に在圏したエリアを管轄する交換機とは異なる場合(S62−YES)に相当する。したがって、位置登録情報記憶部13に記憶されている情報に基づいて、第1交換機20に対して移動機40のページングを指示する信号(MAP_PRN)を送信する(S49)。第1交換機20では、この信号に基づいて移動機40に対するページング(paging)を実施する。本実施形態の場合は、移動機40は第1交換機20の配下に在圏するため、ページングに対して応答する(S50)。第1交換機20は、ページングに対して移動機40から応答があった旨を示す信号(MAP_PRN.ack)をHSS/HLR10に対して送信する(S51)。HSS/HLR10では、移動機40からページングに対する応答があったことに基づいて、第2交換機30から送信された移動機40(を装った移動機50)からの位置登録要求は不正なものであると判断し、位置登録処理部12における処理を中止すると共に第2交換機30に対して位置登録を拒否する旨を通知する信号(MAP_UL.neg.res)を送信する(S52)。第2交換機30は、移動機40を装った移動機50に対して、位置登録が拒否された旨を通知する信号(Attach Reject)を送信する(S53)。これにより、HSS/HLR10では、移動機40を装った移動機50が第2交換機30を介して通信接続を行うことを防ぐことができる。
このように、HSS/HLR10は、移動機に係る認証が失敗したことを示す信号を受信しない場合に、前回位置登録を行った際に経由した交換機(第1交換機20)とは異なる交換機(第2交換機30)から位置登録要求信号を受信した場合には、前回位置登録を行った際に経由した交換機に対して、当該移動機のページングを指示する。そして、ページングに対する移動機からの応答の有無に基づいて、位置登録処理を継続するか判断する構成を備える。HSS/HLR10がこのような構成を備えることで、不正端末からの位置登録要求信号が送信された場合であっても、正規端末がページングに対して応答する場合には、不正端末からの位置登録要求に基づく処理を拒否することができる。したがって、正規端末が位置登録した交換機とは異なる交換機を経由した不正端末の位置登録要求に基づいてこの不正端末に係る通信接続が確立されることを防ぐことが可能となる。
なお、上記実施の形態の説明に用いた図2及び図6に記載のブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及び/又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び/又は論理的に結合した1つの装置により実現されてもよいし、物理的及び/又は論理的に分離した2つ以上の装置を直接的及び/又は間接的に(例えば、有線及び/又は無線)で接続し、これら複数の装置により実現されてもよい。
例えば、本発明の一実施の形態におけるHSS/HLR10は、通信制御装置としての処理を実行するコンピュータとして機能してもよい。図10は、本実施形態に係る通信制御装置に相当するHSS/HLR10のハードウェア構成の一例を示す図である。上述のHSS/HLR10は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。HSS/HLR10のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
HSS/HLR10における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ1001が演算を行い、通信装置1004による通信や、メモリ1002及びストレージ1003におけるデータの読み出し及び/又は書き込みを制御することで実現される。
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)で構成されてもよい。例えば、位置登録処理部12などは、プロセッサ1001で実現されてもよい。
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュールやデータを、ストレージ1003及び/又は通信装置1004からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態で説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、HSS/HLR10は、メモリ1002に格納され、プロセッサ1001で動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001で実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップで実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(ElectricallyErasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つで構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本発明の一実施の形態に係る無線通信方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD−ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu−ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つで構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及び/又はストレージ1003を含むデータベース、サーバその他の適切な媒体であってもよい。
通信装置1004は、有線及び/又は無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。例えば、上述の通信部11などは、通信装置1004で実現されてもよい。
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
また、プロセッサ1001やメモリ1002などの各装置は、情報を通信するためのバス1007で接続される。バス1007は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。
また、HSS/HLR10は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つで実装されてもよい。
以上のように、本実施形態に係る通信制御装置によれば、第1の方法を実行した場合には、移動機に係る認証が失敗したことを示す信号を受信した際に、当該移動機が認証を失敗したことを示す信号を送信した交換機に対応するエリアに在圏するか否かを判断し、移動機が当該エリアに在圏している場合には、移動機に係る位置登録情報を消去する構成とされている。通信制御装置が上記のような構成を備えることで、不正な位置登録要求に基づいて、移動機の位置登録処理が進められてしまった場合でも、当該移動機に係る認証が失敗したことを示す信号の受信を契機として、位置登録に係る情報を消去することが可能となるため、不正な位置登録処理による移動機の通信接続が継続されることを防ぐことが可能となる。
また、本実施形態の通信制御装置が第2の方法を実行した場合には、位置登録情報記憶部において移動機に対応付けられて記憶されている交換機とは異なる交換機から位置登録要求信号を受信した場合には、位置登録情報記憶部において記憶された交換機に対して、当該移動機のページングを指示する。そして、ページングに対する移動機からの応答があった場合には、位置登録処理が中止される。通信制御装置がこのような構成を備えることで、例えば、移動機に関する不正な位置登録要求信号が送信された場合に、移動機へのページングが可能な状況である場合には、不正な位置登録要求に基づく処理を拒否することができる。したがって、不正な位置登録要求に基づいて位置登録が行われ通信接続が確立されることを防ぐことが可能となる。
なお、上記実施形態では、第1の方法と第2の方法とを区別して説明したが、一つの通信制御装置が、第1の方法と第2の方法との両方を実行可能であってもよい。すなわち、通信制御装置が、第2の方法のように、前回の位置登録が行われた交換機とは異なる交換機から、新たな位置登録要求を受信した際には、前回の位置登録が行われた交換機に対して移動機に対するページングを指示することで、移動機のエリアを跨いだ移動に基づく位置登録要求であるか否かを確認すると共に、第1の方法のように、認証失敗の結果を後から受信した場合には、位置登録処理が完了している場合であっても位置登録情報を消去する構成としてもよい。この場合、通信制御装置において、不正な位置登録要求に基づいた通信をより効果的に防止することが可能となる。
以上、本実施形態について詳細に説明したが、当業者にとっては、本実施形態が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本実施形態は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本明細書の記載は、例示説明を目的とするものであり、本実施形態に対して何ら制限的な意味を有するものではない。
情報の通知は、本明細書で説明した態様/実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC ConnectionReconfiguration)メッセージなどであってもよい。
本明細書で説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE−A(LTE-Advanced)、SUPER 3G、IMT−Advanced、4G、5G、FRA(Future Radio Access)、W−CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi−Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及び/又はこれらに基づいて拡張された次世代システムに適用されてもよい。
本明細書で説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。
情報の通知は、本明細書で説明した態様/実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。
本明細書で説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE−A(LTE-Advanced)、SUPER 3G、IMT−Advanced、4G、5G、FRA(Future Radio Access)、W−CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi−Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及び/又はこれらに基づいて拡張された次世代システムに適用されてもよい。
本明細書で説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。
本明細書において特定の装置によって行われるとした特定動作は、場合によってはその上位ノード(upper node)によって行われることもある。例えば、特定の装置がHSS/HLRであった場合においては、当該HSS/HLRを有する1つまたは複数のネットワークノード(network nodes)からなるネットワークにおいて、端末との通信のために行われる様々な動作は、HSS/HLRおよび/またはHSS/HLR以外の他のネットワークノードによって行われ得ることは明らかである。上記においてHSS/HLR以外の他のネットワークノードが1つである場合を例示したが、複数の他のネットワークノードの組み合わせであってもよい。
情報等は、上位レイヤ(または下位レイヤ)から下位レイヤ(または上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルで管理してもよい。入出力される情報等は、上書き、更新、または追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:trueまたはfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
本明細書で説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
また、ソフトウェア、命令などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア及びデジタル加入者回線(DSL)などの有線技術及び/又は赤外線、無線及びマイクロ波などの無線技術を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び/又は無線技術は、伝送媒体の定義内に含まれる。
本明細書で説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本明細書で説明した用語及び/又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。
本明細書で使用する「システム」および「ネットワーク」という用語は、互換的に使用される。
また、本明細書で説明した情報、パラメータなどは、絶対値で表されてもよいし、所定の値からの相対値で表されてもよいし、対応する別の情報で表されてもよい。例えば、無線リソースはインデックスで指示されるものであってもよい。
上述したパラメータに使用する名称はいかなる点においても限定的なものではない。さらに、これらのパラメータを使用する数式等は、本明細書で明示的に開示したものと異なる場合もある。様々なチャネル(例えば、PUCCH、PDCCHなど)及び情報要素(例えば、TPCなど)は、あらゆる好適な名称によって識別できるので、これらの様々なチャネル及び情報要素に割り当てている様々な名称は、いかなる点においても限定的なものではない。
移動機(移動通信端末)は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、またはいくつかの他の適切な用語で呼ばれる場合もある。
本明細書で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up)(例えば、テーブル、データベースまたは別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。
「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。本明細書で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及び/又はプリント電気接続を使用することにより、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどの電磁エネルギーを使用することにより、互いに「接続」又は「結合」されると考えることができる。
本明細書で使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
本明細書で「第1」、「第2」などの呼称を使用した場合においては、その要素へのいかなる参照も、それらの要素の量または順序を全般的に限定するものではない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本明細書で使用され得る。したがって、第1および第2の要素への参照は、2つの要素のみがそこで採用され得ること、または何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
上記の各装置の構成における「部」を、「回路」、「デバイス」等に置き換えてもよい。
「含む(include)」、「含んでいる(including)」、およびそれらの変形が、本明細書あるいは特許請求の範囲で使用されている限り、これら用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本明細書あるいは特許請求の範囲において使用されている用語「または(or)」は、排他的論理和ではないことが意図される。
本明細書において、文脈または技術的に明らかに1つのみしか存在しない装置である場合以外は、複数の装置をも含むものとする。
本開示の全体において、文脈から明らかに単数を示したものではなければ、複数のものを含むものとする。