JP7161108B2 - 通信方法、通信システム、中継装置および中継プログラム - Google Patents

通信方法、通信システム、中継装置および中継プログラム Download PDF

Info

Publication number
JP7161108B2
JP7161108B2 JP2019032841A JP2019032841A JP7161108B2 JP 7161108 B2 JP7161108 B2 JP 7161108B2 JP 2019032841 A JP2019032841 A JP 2019032841A JP 2019032841 A JP2019032841 A JP 2019032841A JP 7161108 B2 JP7161108 B2 JP 7161108B2
Authority
JP
Japan
Prior art keywords
terminal
core network
mobile core
relay device
sim
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019032841A
Other languages
English (en)
Other versions
JP2020137100A (ja
Inventor
はるか 永徳
康司 谷田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2019032841A priority Critical patent/JP7161108B2/ja
Priority to US17/433,680 priority patent/US11974128B2/en
Priority to PCT/JP2020/005214 priority patent/WO2020175129A1/ja
Publication of JP2020137100A publication Critical patent/JP2020137100A/ja
Application granted granted Critical
Publication of JP7161108B2 publication Critical patent/JP7161108B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに用いられる通信方法、通信システム、中継装置および中継プログラムに関する。
移動コア網における第5世代移動通信システムの規格化など、近年の通信ネットワークの発達に伴い、様々な物が通信ネットワークに接続し、情報がやりとりされるIoT(Internet of Things)の普及が見込まれている。
また、移動コア網において、移動端末に内蔵されるSIM(Subscriber Identity Module)によるセキュアな認証を経て、サービスを享受することができる。一方、固定コア網から接続する端末は、SIMを内蔵しない場合もあり、移動コア網で提供されるセキュアなサービスを享受できない問題がある。
このような問題を解決するために、SIMを内蔵しない端末を、移動コア網で認証する方法がある(例えば、特許文献1参照。)。特許文献1は、SIMを内蔵しない端末が、移動コア網で認証する場合の認証情報として、SIMを内蔵しない端末が接続するアクセスポイント配下のSIMを内蔵する端末の認証情報を利用する方法を提案する。
特許第5931802号公報
しかしながら、SIMを内蔵しない端末が接続するアクセスポイント配下に、SIMを内蔵する端末がない場合、特許文献1の手法を用いることはできない。
従って本発明の目的は、SIMを内蔵しない端末を、移動コア網が適切に認証可能な通信方法、通信システム、中継装置および中継プログラムを提供することである。
上記課題を解決するために、本発明の第1の特徴は、SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに用いられる通信方法に関する。本発明の第1の特徴に係る通信方法は、中継装置が、端末の加入者識別子に対応するIMSI情報と、IMSI情報に対応する認証情報を発行し、移動コア網に、加入者識別子およびIMSI情報を送信するステップと、移動コア網に含まれる認証装置が、加入者識別子およびIMSI情報を対応づけて保持するステップと、中継装置が、端末のIMSI情報と認証情報を、移動コア網に送信するステップと、認証装置が、端末のIMSI情報と認証情報を認証するステップを備える。
中継装置が、端末と接続するステップと、認証装置が、端末のIMSI情報と認証情報を認証した後、中継装置が、移動コア網と接続するステップをさらに備えても良い。
本発明の第2の特徴は、SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに関する。本発明の第2の特徴に係る通信システムにおいて、中継装置は、端末の加入者識別子に対応するIMSI情報と、IMSI情報に対応する認証情報を発行し、移動コア網に、加入者識別子およびIMSI情報を送信する発行部と、端末のIMSI情報と認証情報を、移動コア網に送信する終端部を備え、移動コア網に含まれる認証装置は、加入者識別子およびIMSI情報を対応づけて保持し、端末のIMSI情報と認証情報を認証する。
本発明の第3の特徴は、SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と端末との接続を中継する中継装置を備える通信システムに用いられる中継装置に関する。本発明の第3の特徴に係る中継装置は、端末の加入者識別子に対応するIMSI情報と、IMSI情報に対応する認証情報を発行し、移動コア網に、加入者識別子およびIMSI情報を送信する発行部と、端末のIMSI情報と認証情報を、移動コア網に送信し、移動コア網によるSIM認証を経て、移動コア網と接続する終端部を備える。
端末からの接続要求に対して、終端部のIPアドレスを返信して、終端部と端末とを接続する中継制御部をさらに備えても良い。
本発明の第4の特徴は、コンピュータに、本発明の第3の特徴に記載の中継装置として機能させるための中継プログラムに関する。
本発明によれば、SIMを内蔵しない端末を、移動コア網が適切に認証可能な通信方法、通信システム、中継装置および中継プログラムを提供することができる。
本発明の実施の形態に係る通信システムのシステム構成を説明する図である。 本発明の実施の形態に係るHSSが保持するデータの一例を説明する図である。 本発明の実施の形態に係る中継装置のハードウエア構成と機能ブロックを説明する図である。 加入者データのデータ構造とデータの一例を説明する図である。 割り当てデータのデータ構造とデータの一例を説明する図である。 中継装置の発行部による発行処理を説明するフローチャートである。 本発明の実施の形態に係る通信方法を説明するシーケンス図(前半)である。 本発明の実施の形態に係る通信方法を説明するシーケンス図(後半)である。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
(通信システム)
図1を参照して、本発明の実施の形態に係る中継装置1が用いられる通信システム7を説明する。通信システム7は、サービス提供サーバ4と、サービス提供サーバ4に接続する移動コア網5と、移動コア網5に接続する固定コア網6を備える。また固定コア網6に、第1のHGW(Home Gateway)2aを介して接続する第1の非SIM端末3aと、第2のHGW2bを介して接続する第2の非SIM端末3bが接続する。
本発明の実施の形態において、第1のHGW2aと第2のHGW2bとを特に区別しない場合、単にHGW2と記載する場合がある。また第1の非SIM端末3aと第2の非SIM端末3bとを特に区別しない場合、単に非SIM端末3と記載する場合がある。また本発明の実施の形態において、2ペアのHGW2と非SIM端末3を備えるが、ペア数はこれに限るものではない。
本発明の実施の形態に係る通信システム7において、非SIM端末3が、移動コア網5によるSIM認証を経て移動コア網5に接続し、サービス提供サーバ4からのサービス享受を可能にする。
HGW2は、非SIM端末3が、固定コア網6に接続するインタフェースである。HGW2は、例えば加入者の宅内に配設される。HGW2は、いわゆるホームゲートウエイ装置の他、CPE(Customer Premises Equipment)でもよい。
非SIM端末3は、加入者が利用する端末であって、SIMを搭載していないコンピュータ端末である。非SIM端末3は、パソコン、タブレット等であって、有線または無線によりHGW2に接続して固定コア網6に接続する。
サービス提供サーバ4は、移動コア網5によるSIM認証を用いてサービスを提供する。サービス提供サーバ4は、SIM認証を経てサービスを提供することにより、SIM認証を行った端末に、セキュアなサービスを提供しても良い。
移動コア網5は、例えば第5世代移動通信システムであって、ユーザの端末と無線で接続する。移動コア網5は、P-GW(Packet Data Network-Gateway)51、S-GW(Serving-Gateway)52、MME(Mobility Management Entity)53、ePDG(enhanced Packet DataGateway)54、AAA(Authentication Authorization Accounting)55およびHSS(Home Subscriber Server)56の各装置を備えるが、これ以外の装置を備えても良い。
P-GW51は、移動コア網5をサービス提供サーバ4に接続するインタフェースである。S-GW52は、ユーザデータのパケットデータであるUプレーンデータを扱う。MME53は、ネットワーク制御のCプレーンデータを扱う。AAA55は、本発明の実施の形態において、固定コア網6からHSS56に接続する際のインタフェースとなる。
HSS56は、移動コア網5における認証装置である。HSSは、移動コア網5にアクセスする端末を、IMSI情報と認証情報を用いて、加入者を認証し、移動コア網5での接続を許可する。
本発明の実施の形態においてHSS56は、中継装置1から、非SIM端末3の加入者識別子およびIMSI情報を送信すると、図2に示すように、加入者識別子およびIMSI情報を対応づけて保持する。ここで登録される加入者識別子は、SIMを有していない端末の加入者であって、固定コア網6を介して移動コア網5に接続する資格を有する加入者の識別子である。予め登録したIMSI情報を参照して、HSS56は、非SIM端末3に関する接続要求を認証する。
非SIM端末3を移動コア網5に接続する際、中継装置1が、非SIM端末3のIMSI情報と認証情報を、移動コア網5に送信し、HSS56が、非SIM端末3のIMSI情報と認証情報を認証する。非SIM端末3と中継装置1は接続しており、HSS56が、非SIM端末3のIMSI情報と認証情報を認証した後、中継装置1が、移動コア網5と接続する。換言すると、HSS56の認証により、非SIM端末3と移動コア網5のP-GW51は、中継装置1を介して接続することができる。
固定コア網6は、ユーザの端末と有線により接続される。固定コア網6は、中継装置1、終端装置61およびIPエッジ62を備える。
中継装置1は、本発明の実施の形態において、非SIM端末3がサービス提供サーバ4に接続するための接続を中継する。終端装置61は、固定コア網6における移動コア網5とのインタフェースである。IPエッジは、加入者側とのインタフェースである。
(中継装置)
図3を参照して、本発明の実施の形態に係る中継装置1を説明する。中継装置1は、記憶装置10、処理装置20および通信制御装置30を備える。中継装置1は、記憶装置10、処理装置20および通信制御装置30を内蔵する一つのコンピュータであっても良いし、複数のハードウエアにより形成される仮想的なコンピュータであっても良い。このようなコンピュータが中継プログラムを実行することにより、図2に示す機能を実現する。
記憶装置10は、ROM(Read Only Memory)、RAM(Random access memory)、ハードディスク等であって、処理装置20が処理を実行するための入力データ、出力データおよび中間データなどの各種データを記憶する。処理装置20は、CPU(Central Processing Unit)であって、記憶装置10に記憶されたデータを読み書きしたり、通信制御装置30とデータを入出力したりして、中継装置1における処理を実行する。通信制御装置30は、中継装置1が、終端装置61およびIPエッジ62と通信可能に接続するためのインタフェースである。
記憶装置10は、中継プログラムを記憶するとともに、加入者データ11および割り当てデータ12を記憶する。
加入者データ11は、固定コア網6を利用する加入者のうち、移動コア網5への接続を申し込んだ加入者が、移動コア網5に接続する際に参照されるデータを含む。加入者データ11は、図4に示すように、固定コア網6に接続する各非SIM端末3について、収容位置、加入者識別子、IMSI情報および認証情報を対応づけるデータである。
割り当てデータ12は、図5に示すように、固定コア網6を経由して移動コア網5に接続する非SIM端末3側のHGW2に割り当てたIPアドレスと、中継装置1において非SIM端末3との中継を担う終端部23のIPアドレスとを対応づける。割り当てデータ12により、中継装置1は、非SIM端末3の通信を中継する終端部23のIPアドレスと、中継先となるHGW2のIPアドレスとを特定する。
処理装置20は、発行部21、中継制御部22および終端部23を備える。
発行部21は、非SIM端末3の加入者識別子に対応するIMSI情報と、IMSI情報に対応する認証情報を発行し、移動コア網5に、加入者識別子およびIMSI情報を送信する。移動コア網5に送信された加入者識別子およびIMSI情報は、HSS56によって保持され、非SIM端末3が移動コア網5に接続する際の認証に用いられる。
図6を参照して発行部21による発行処理を説明する。発行部21は、例えば、固定コア網6を介して移動コア網5に接続するサービスを申し込み、そのサービスを享受する資格を有する加入者に対して、IMSI情報と認証情報を発行する。
ステップS101において発行部21は、固定コア網6を介して移動コア網5に接続するサービスを享受する加入者について、収容位置と加入者識別子を特定する。ここでは、収容位置「001」で加入者識別子「AAA」の加入者がこのサービスを申し込んだとする。
ステップS102において発行部21は、ステップS101で特定した加入者について、IMSI情報と認証情報を発行する。ここで発行するIMSI情報と認証情報は、HSS56による認証時に参照される。
ステップS103において発行部21は、ステップS101で特定した加入者識別子と、ステップS102で発行したIMSI情報を、HSS56に通知する。
これによりHSS56は、加入者識別子「AAA」の加入者について、ステップS102で発行したIMSI情報と認証情報に基づいて認証することができる。
中継制御部22は、中継装置1と非SIM端末3との接続と、中継装置1と移動コア網5との接続との中継を制御する。中継制御部22は、非SIM端末3からの接続要求に対して、終端部23のIPアドレスを返信して、終端部23と非SIM端末3とを接続する。具体的には中継制御部22は、非SIM端末3に関して、IPエッジ62からのRADIUS Access Requestに対して、非SIM端末3の通信を中継する終端部23のIPアドレスを返信することにより、IPエッジ62と終端部23との間で通信が可能になる。また、非SIM端末3およびIPエッジ62間の通信は可能になっているので、非SIM端末3と終端部23間の通信が可能になる。
終端部23は、非SIM端末3と接続するとともに、移動コア網5と接続して、非SIM端末3および終端部23間の通信と、移動コア網5および終端部23間の通信を中継して、非SIM端末3および移動コア網5間の通信を実現する。終端部23は、非SIM端末3と移動コア網5を接続する際、非SIM端末3のIMSI情報と認証情報を、移動コア網5に送信する。移動コア網5によるSIM認証を経て、終端部23は、移動コア網5と接続する。
中継装置1は、複数の非SIM端末3に対して中継できるように、複数の終端部23を備えても良い。その場合複数の終端部23は、それぞれ、異なるIPアドレスが採番される。
(通信方法)
図7および図8を参照して、本発明の実施の形態に係る通信方法を説明する。図7および図8に示す通信方法は、非SIM端末3が、固定コア網6および移動コア網5を介して、サービス提供サーバ4に接続する処理を説明する。
まずステップS201において、非SIM端末3およびHGW2間で接続されている。この接続には、任意のプロトコルが用いられる。
ステップS202においてIPエッジ62は、HGW2にIPアドレスを払い出す。ステップS203において、HGW2およびIPエッジ62間に、PPPoE(Point-to-Point Protocol over Ethernet)接続が確立される。ステップS204においてIPエッジ62は、非SIM端末3を収容するHGW2に割り当てたIPアドレスとHGW2の収容位置を、中継装置1の中継制御部22に通知する。
ステップS205において中継制御部22は、記憶装置10から、ステップS204で通知された収容位置に対応する非SIM端末3のIMSI情報を特定する。ステップS206において中継制御部22は、記憶装置10の割り当てデータ12に、ステップS204で通知された収容位置およびHGW2のIPアドレスと、ステップS205で特定したIMSI情報を対応づけたデータを、設定する。
ステップS207においてIPエッジ62が、RADIUS Access Requestを中継制御部22に送信すると、ステップS208において中継制御部22は、RADIUS Access AcceptをIPエッジ62に返信する。ここで中継制御部22は、非SIM端末3についての通信の中継を担う終端部23のIPアドレスを、RADIUS Access Acceptに含ませる。
ステップS209において、IPエッジ62および終端部23との間で、L2TP(Layer 2 Tunneling Protocol)のトンネルが確立される。これにより、非SIM端末3および終端部23は、ステップS201で確立された接続、ステップS203で確立された接続およびステップS209で確立された接続を介して、接続される。
ステップS210においてIPエッジ62は、終端部23にAttach Requestを送信する。ステップS211において終端部23は、記憶装置10の加入者データ11から、非SIM端末3のIMSI情報と認証情報を取得する。
ステップS212において終端部23は、ePDG54に、Diameter Access Requestを送信する。このDiameter Access Requestは、ステップS211で特定した、非SIM端末3のIMSI情報と認証情報を含む。ステップS213において、終端部23とePDG54間にIKEv2(Internet Key Exchange Protocol Version 2)認証が行われる。ステップS214においてePDG54とHSS56間で、EAP-AKA(Extensible Authentication Protocol - Authentication and Key Agreement)認証が行われる。
ステップS215においてHSS56は、P-GW51にCreate Session Requestを送信し、ステップS216においてHSS56は、P-GW51からCreate Session Responseを受信する。Create Session Responseには、終端部23とP-GW51との通信において、終端部23に割り当てられるIPアドレスが含まれる。ステップS217においてePDG54は、終端部23に、Diameter Access Acceptを送信する。Diameter Access Acceptには、P-GW51によって割り当てられた終端部23のIPアドレスが含まれる。
ステップS218において、終端部23およびePDG54が、IPsec(Security Architecture for Internet Protocol)により接続される。ステップS219において、ePDG54およびP-GW51が、GTP(GPRS Tunneling Protocol)により接続される。これにより終端部23およびP-GW51は、ステップS218で確立された接続およびステップS219で確立された接続を介して、接続される。また、非SIM端末3および終端部23間も接続されているので、非SIM端末3およびP-GW51間も接続される。
ステップS220において、終端部23がサービス提供サーバ4に、Application register requestを送信すると、ステップS221においてサービス提供サーバ4が終端部23に、Application register responseを送信する。ステップS222において終端部23がIPエッジ62に、Attach Responseを送信する。これにより非SIM端末3は、固定コア網6および移動コア網5を介して、サービス提供サーバ4に接続する。
このように本発明の実施の形態に係る通信システム7は、固定コア網6に中継装置1を設ける。中継装置1は、非SIM端末3がSIM認証を受けるために必要なIMSI情報と認証情報を発行し、非SIM端末3の加入者識別子とIMSI情報をHSS56に送信する。これにより非SIM端末3は、HSS56によるSIM認証を受けることが可能になる。
また中継装置1が、非SIM端末3とサービス提供サーバ4間の通信を終端し中継する終端部23を設けることにより、終端部23を介して、非SIM端末3とサービス提供サーバ4間で通信を行うことができる。
このような通信システム7によれば、非SIM端末3が接続するアクセスポイント配下に、SIMを内蔵する端末がない場合でも、移動コア網5は、非SIM端末3を適切に認証することができる。
また現状のIoTサービスを提供するサービス提供サーバ4は、特定の通信事業者が提供する移動コア網5が収容する端末に対してのみ、サービスが提供される場合が多い。そこで本発明の実施の形態に係る通信システム7によれば、ユーザに対して、移動コア網5が収容する端末であるか否かを問わず、サービスを提供することが可能になる。例えば、モビリティが必要なデータは、SIMを搭載した端末から移動コア網5を介してサービス提供サーバ4に集積される。一方、広帯域でモビリティ不要なデータは、SIMを搭載していない端末から固定コア網6を介してサービス提供サーバ4に集積されることができる。これにより通信システム7においてサービス提供サーバ4は、柔軟かつ効率的なサービスを提供することができる。
(その他の実施の形態)
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
例えば、本発明の実施の形態に記載した中継装置は、図3に示すように一つのハードウエア上に構成されても良いし、その機能や処理数に応じて複数のハードウエア上に構成されても良い。また、既存の通信装置上に実現されても良い。
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
1 中継装置
2 HGW
3 非SIM端末
4 サービス提供サーバ
5 移動コア網
6 固定コア網
7 通信システム
10 記憶装置
11 加入者データ
12 割り当てデータ
20 処理装置
21 発行部
22 中継制御部
23 終端部
51 P-GW
52 S-GW
53 MME
54 ePDG
55 AAA
56 HSS
61 終端装置
62 IPエッジ

Claims (6)

  1. SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムに用いられる通信方法であって、
    前記中継装置が、前記端末の加入者識別子に対応するIMSI情報と、前記IMSI情報に対応する認証情報を発行し、前記移動コア網に、前記加入者識別子および前記IMSI情報を送信するステップと、
    前記移動コア網に含まれる認証装置が、前記加入者識別子および前記IMSI情報を対応づけて保持するステップと、
    前記中継装置が、前記端末のIMSI情報と前記認証情報を、前記移動コア網に送信するステップと、
    前記認証装置が、前記端末のIMSI情報と前記認証情報を認証するステップ
    を備えることを特徴とする通信方法。
  2. SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムに用いられる通信方法であって、
    前記中継装置が、前記端末と接続するステップと、
    前記中継装置が、前記端末の加入者識別子に対応するIMSI情報と、前記IMSI情報に対応する認証情報を発行し、前記中継端末が前記端末と接続した後に、前記移動コア網に、前記加入者識別子および前記IMSI情報を送信するステップと、
    前記移動コア網に含まれる認証装置が、前記加入者識別子および前記IMSI情報を対応づけて保持するステップと、
    前記中継装置が、前記端末のIMSI情報と前記認証情報を、前記移動コア網に送信するステップと、
    前記認証装置が、前記端末のIMSI情報と前記認証情報を認証するステップと、
    前記認証装置が、前記端末のIMSI情報と前記認証情報を認証した後、前記中継装置が、前記移動コア網と接続するステップ
    を備えることを特徴とする通信方法。
  3. SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムであって、
    前記中継装置は、
    前記端末の加入者識別子に対応するIMSI情報と、前記IMSI情報に対応する認証情報を発行し、前記移動コア網に、前記加入者識別子および前記IMSI情報を送信する発行部と、
    前記端末のIMSI情報と前記認証情報を、前記移動コア網に送信する終端部を備え、
    前記移動コア網に含まれる認証装置は、
    前記加入者識別子および前記IMSI情報を対応づけて保持し、
    前記端末のIMSI情報と前記認証情報を認証する
    ことを特徴とする通信システム。
  4. SIMを搭載しない端末と、固定コア網に含まれ、移動コア網と前記端末との接続を中継する中継装置を備える通信システムに用いられる中継装置であって、
    前記端末の加入者識別子に対応するIMSI情報と、前記IMSI情報に対応する認証情報を発行し、前記移動コア網に、前記加入者識別子および前記IMSI情報を送信する発行部と、
    前記端末のIMSI情報と前記認証情報を、前記移動コア網に送信し、前記移動コア網によるSIM認証を経て、前記移動コア網と接続する終端部
    を備えることを特徴とする中継装置。
  5. 前記端末からの接続要求に対して、前記終端部のIPアドレスを返信して、前記終端部と前記端末とを接続する中継制御部
    をさらに備えることを特徴とする請求項4に記載の中継装置。
  6. コンピュータに、請求項4ないし請求項5のいずれか1項に記載の中継装置として機能させるための中継プログラム。
JP2019032841A 2019-02-26 2019-02-26 通信方法、通信システム、中継装置および中継プログラム Active JP7161108B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019032841A JP7161108B2 (ja) 2019-02-26 2019-02-26 通信方法、通信システム、中継装置および中継プログラム
US17/433,680 US11974128B2 (en) 2019-02-26 2020-02-12 Communication method, communication system, relay device, and relay program
PCT/JP2020/005214 WO2020175129A1 (ja) 2019-02-26 2020-02-12 通信方法、通信システム、中継装置および中継プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019032841A JP7161108B2 (ja) 2019-02-26 2019-02-26 通信方法、通信システム、中継装置および中継プログラム

Publications (2)

Publication Number Publication Date
JP2020137100A JP2020137100A (ja) 2020-08-31
JP7161108B2 true JP7161108B2 (ja) 2022-10-26

Family

ID=72239433

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019032841A Active JP7161108B2 (ja) 2019-02-26 2019-02-26 通信方法、通信システム、中継装置および中継プログラム

Country Status (3)

Country Link
US (1) US11974128B2 (ja)
JP (1) JP7161108B2 (ja)
WO (1) WO2020175129A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005524341A (ja) 2002-05-01 2005-08-11 テレフォンアクチーボラゲット エル エム エリクソン(パブル) 無線ローカルエリアネットワークアクセスにおけるsimベース認証および暗号化システム、装置および方法
JP2013168035A (ja) 2012-02-15 2013-08-29 Nippon Telegr & Teleph Corp <Ntt> 認証情報変換装置及び認証情報変換方法
JP2014238664A (ja) 2013-06-06 2014-12-18 日本電信電話株式会社 ネットワークにおける端末認証方法及びシステム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5931802U (ja) 1982-08-25 1984-02-28 株式会社クボタ アタツチメント用ロ−タリケ−スの構造
US9486349B2 (en) * 2012-08-10 2016-11-08 W. L. Gore & Associates, Inc. Systems and methods of deployment of endoluminal devices
US10033723B2 (en) * 2013-12-18 2018-07-24 At&T Intellectual Property I, L.P. Methods, devices, and computer readable storage devices for authenticating devices having non-SIM based clients
WO2015158263A1 (en) * 2014-04-15 2015-10-22 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for integrating networks
EP3345416A4 (en) * 2015-09-01 2019-03-06 Telefonaktiebolaget LM Ericsson (PUBL) METHODS AND DEVICES FOR AUTHENTICATING SIM-FREE MOBILE TERMINALS ACCESSING A WIRELESS COMMUNICATION NETWORK
US20190069162A1 (en) * 2016-03-09 2019-02-28 Telefonaktiebolaget Lm Ericsson (Publ) Methods providing service limitation and related communication devices and network nodes
US9980142B2 (en) * 2016-03-22 2018-05-22 Google Llc Methods and apparatus for SIM-based authentication of non-SIM devices
US10430607B2 (en) * 2016-05-05 2019-10-01 Ribbon Communications Operating Company, Inc. Use of AKA methods and procedures for authentication of subscribers without access to SIM credentials
EP3482551B1 (en) * 2016-07-07 2022-03-02 Nokia Solutions and Networks Oy Machine type communication using mobile originated short messaging service without mobile station international subscriber directory number
US10362532B2 (en) * 2017-11-09 2019-07-23 Charter Communications Operating, Llc Service provider selection in a wireless network
CN111448811B (zh) * 2018-01-02 2024-04-26 艾普拉控股有限公司 管理物联网和类似设备的网络登记和重定向
US10880291B2 (en) * 2018-02-09 2020-12-29 Cisco Technology, Inc. Mobile identity for single sign-on (SSO) in enterprise networks
US11082838B2 (en) * 2018-08-06 2021-08-03 Charter Communications Operating, Llc Extensible authentication protocol with mobile device identification
EP3618383A1 (en) * 2018-08-30 2020-03-04 Koninklijke Philips N.V. Non-3gpp device access to core network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005524341A (ja) 2002-05-01 2005-08-11 テレフォンアクチーボラゲット エル エム エリクソン(パブル) 無線ローカルエリアネットワークアクセスにおけるsimベース認証および暗号化システム、装置および方法
JP2013168035A (ja) 2012-02-15 2013-08-29 Nippon Telegr & Teleph Corp <Ntt> 認証情報変換装置及び認証情報変換方法
JP2014238664A (ja) 2013-06-06 2014-12-18 日本電信電話株式会社 ネットワークにおける端末認証方法及びシステム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
伝宝 浩史 Hiroshi DEMPO,電子情報通信学会2005年通信ソサイエティ大会講演論文集2 PROCEEDINGS OF THE 2005 IEICE COMMUNICATIONS SOCIETY CONFERENCE,2005年09月07日

Also Published As

Publication number Publication date
JP2020137100A (ja) 2020-08-31
US20220053328A1 (en) 2022-02-17
WO2020175129A1 (ja) 2020-09-03
US11974128B2 (en) 2024-04-30

Similar Documents

Publication Publication Date Title
JP5199405B2 (ja) 通信システムにおける認証
JP4695877B2 (ja) 多数のバーチャルオペレータを支援する公衆無線ローカルエリアネットワークのためのセッションキー管理
KR101640209B1 (ko) 휴대 모바일 가상사설망 서비스 지원장치 및 그 방법
CN101711031B (zh) 一种本地转发中的Portal认证方法和接入控制器
TR201806942T4 (tr) Bir kablosuz iletişim şebekesinde kullanıcı profili, ilke ve pmıp anahtar dağılımları.
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
WO2017167249A1 (zh) 一种专网接入方法、装置及***
CN105027529A (zh) 用于安全网络接入的方法和装置
CN112019578B (zh) 一种用户面连接的建立方法、装置及***
JPH1070540A (ja) 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
WO2016078375A1 (zh) 数据传送方法及装置
JP7161108B2 (ja) 通信方法、通信システム、中継装置および中継プログラム
JP2005064783A (ja) 公衆インターネット接続サービスシステムおよびアクセス回線接続装置
WO2005111826A1 (ja) 通信システム
JP4584776B2 (ja) ゲートウェイ装置およびプログラム
CN108540493B (zh) 认证方法、用户设备、网络实体以及业务侧服务器
WO2022270228A1 (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
JP4608466B2 (ja) 通信システムおよび通信方法
JP7076050B1 (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
KR101480706B1 (ko) 인트라넷에 보안성을 제공하는 네트워크 시스템 및 이동통신 네트워크의 보안 게이트웨이를 이용하여 인트라넷에 보안성을 제공하는 방법
KR20190050242A (ko) 동글의 동작 방법, 동글 및 네트워크 장치의 동작 방법
JP6312325B2 (ja) 無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
JP2023002449A (ja) Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム
JP5775017B2 (ja) 通信装置及び基地局装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220926

R150 Certificate of patent or registration of utility model

Ref document number: 7161108

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150