Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018084081) DISPOSITIF TERMINAL, NŒUD DE RÉSEAU CENTRAL, STATION DE BASE, PASSERELLE DE SÉCURITÉ, DISPOSITIF, PROCÉDÉ, PROGRAMME, ET SUPPORT D'ENREGISTREMENT
Document

明 細 書

発明の名称 端末装置、コアネットワークノード、基地局、セキュリティゲートウェイ、装置、方法、プログラム及び記録媒体

技術分野

0001  

背景技術

0002   0003   0004  

先行技術文献

特許文献

0005  

非特許文献

0006  

発明の概要

発明が解決しようとする課題

0007   0008   0009  

課題を解決するための手段

0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037  

発明の効果

0038  

図面の簡単な説明

0039  

発明を実施するための形態

0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122   0123   0124   0125   0126   0127   0128   0129   0130   0131   0132   0133   0134   0135   0136   0137   0138   0139   0140   0141   0142   0143   0144   0145   0146   0147   0148   0149   0150   0151   0152   0153   0154   0155   0156   0157   0158   0159   0160   0161   0162   0163   0164   0165   0166   0167   0168   0169   0170   0171   0172   0173   0174   0175   0176   0177   0178   0179   0180   0181   0182   0183   0184   0185   0186   0187   0188   0189   0190   0191   0192   0193   0194   0195   0196   0197   0198   0199   0200   0201   0202   0203   0204   0205   0206   0207   0208   0209   0210   0211   0212   0213   0214   0215   0216   0217   0218   0219   0220   0221   0222   0223   0224   0225   0226   0227   0228   0229  

産業上の利用可能性

0230  

符号の説明

0231  

請求の範囲

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41   42   43   44   45   46   47   48   49   50   51  

図面

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17  

明 細 書

発明の名称 : 端末装置、コアネットワークノード、基地局、セキュリティゲートウェイ、装置、方法、プログラム及び記録媒体

技術分野

[0001]
 本発明は、端末装置、コアネットワークノード、基地局、セキュリティゲートウェイ、装置、方法、プログラム及び記録媒体に関する。

背景技術

[0002]
 現在、3GPP(Third Generation Partnership Project)では、eNB(evolved Node B)と無線ローカルエリアネットワークアクセスポイント(Wireless Local Area Network Access Point:WLAN-AP)との両方を利用したデータ伝送方式としてLWIP(LTE/WLAN Radio Level Integration with IPsec Tunnel)の検討が進められている。
[0003]
 LWIPでは、UE(User Equipment)とLWIP-SeGW(Security Gateway)との間でIPsec(Security Architecture for Internet Protocol)トンネルが設定され、LWIP-SeGWとの間で送受信されるデータに対する暗号化機能及び認証機能が実現される。
[0004]
 例えば、非特許文献1には、UEとLWIP-SeGWとの間のIPsecトンネルの設定において相互認証のためにPSK(Pre-Shared Key)を用いることが開示されている。また、例えば、特許文献1には、セキュリティゲートウェイがWLAN経由で端末装置と通信することが開示されている。

先行技術文献

特許文献

[0005]
特許文献1 : 特表2016-507993号公報

非特許文献

[0006]
非特許文献1 : 3GPP TS 33.401 V13.3.0 (2016-06) “3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security architecture (Release 13)”

発明の概要

発明が解決しようとする課題

[0007]
 しかし、例えば、非特許文献1によれば、現状では、UEとLWIP-SeGWとの間のIPsecトンネルの設定において相互認証のためにPSKが用いられる。そのため、(たとえUEがPSKよりもセキュアな他の認証方式をサポートしていたとしても)上記相互認証のために他の認証方式が使用されない。
[0008]
 また、非特許文献1によれば、LWIPでは、IPsecトンネルのための暗号化方式は明確になっていない。そのため、例えば、IPsecトンネルの設定処理に用いられるIKE(Internet Key Exchange)プロトコルを用いて、UEとLWIP-SeGWとの間で暗号化方式についてのネゴシエーションが行われ、UEとLWIP-SeGWとの両方によりサポートされる暗号化方式が適用され得る。一例として、両者によりサポートされていると最初に判定された暗号化方式が適用され得る。このように、現状では、UE及びLWIP-SeGWにより使用される暗号化方式をネットワーク側でコントロールすることは難しい。
[0009]
 本発明の目的は、WLAN経由での通信のセキュリティ確保をより柔軟にすることを可能にすることにある。

課題を解決するための手段

[0010]
 本発明の端末装置は、上記端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、上記ケイパビリティ情報を移動体通信ネットワークへ送信する第1通信処理部と、を備える。上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec(Security Architecture for Internet Protocol)用の暗号化方式を示す情報を含む。
[0011]
 本発明のコアネットワークノードは、端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、上記ケイパビリティ情報を基地局へ送信する通信処理部と、を備える。上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0012]
 本発明の基地局は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得する情報取得部と、上記方式情報を上記セキュリティゲートウェイへ送信する第1通信処理部と、を備える。
[0013]
 本発明のセキュリティゲートウェイは、無線ローカルエリアネットワーク経由での端末装置と上記セキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信する第1通信処理部と、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行う第2通信処理部と、を備える。
[0014]
 本発明の第1の方法は、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
を含み、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0015]
 本発明の第1のプログラムは、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
としてプロセッサを機能させるためのプログラムであり、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0016]
 本発明の第1の記録媒体は、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を移動体通信ネットワークへ送信することと、をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体であり、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0017]
 本発明の第1の装置は、端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、上記ケイパビリティ情報を移動体通信ネットワークへ送信する第1通信処理部と、を備え、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec(Security Architecture for Internet Protocol)用の暗号化方式を示す情報を含む。
[0018]
 本発明の第2の装置は、プログラムを記憶するメモリと、上記プログラムを実行可能な1つ以上のプロセッサと、を備え、上記プログラムは、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を移動体通信ネットワークへ送信することと、をプロセッサに実行させるためのプログラムであり、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0019]
 本発明の第3の装置は、メモリと、1つ以上のプロセッサと、を備え、上記1つ以上のプロセッサは、端末装置のケイパビリティに関するケイパビリティ情報を取得し、上記ケイパビリティ情報を移動体通信ネットワークへ送信し、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0020]
 本発明の第2の方法は、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を基地局へ送信することと、を含み、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0021]
 本発明の第2のプログラムは、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を基地局へ送信することと、としてプロセッサを機能させるためのプログラムであり、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0022]
 本発明の第2の記録媒体は、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を基地局へ送信することと、をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体であり、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0023]
 本発明の第4の装置は、端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、上記ケイパビリティ情報を基地局へ送信する通信処理部と、を備え、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0024]
 本発明の第5の装置は、プログラムを記憶するメモリと、上記プログラムを実行可能な1つ以上のプロセッサと、を備え、上記プログラムは、端末装置のケイパビリティに関するケイパビリティ情報を取得することと、上記ケイパビリティ情報を基地局へ送信することと、をプロセッサに実行させるためのプログラムであり、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0025]
 本発明の第6の装置は、メモリと、1つ以上のプロセッサと、を備え、上記1つ以上のプロセッサは、端末装置のケイパビリティに関するケイパビリティ情報を取得し、上記ケイパビリティ情報を基地局へ送信し、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0026]
 本発明の第3の方法は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、上記方式情報を上記セキュリティゲートウェイへ送信することと、
を含む。
[0027]
 本発明の第3のプログラムは、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、上記方式情報を上記セキュリティゲートウェイへ送信することと、をプロセッサに実行させるためのプログラムである。
[0028]
 本発明の第3の記録媒体は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、上記方式情報を上記セキュリティゲートウェイへ送信することと、をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体である。
[0029]
 本発明の第7の装置は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得する情報取得部と、上記方式情報を上記セキュリティゲートウェイへ送信する第1通信処理部と、を備える。
[0030]
 本発明の第8の装置は、プログラムを記憶するメモリと、上記プログラムを実行可能な1つ以上のプロセッサと、を備え、上記プログラムは、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、上記方式情報を上記セキュリティゲートウェイへ送信することと、をプロセッサに実行させるためのプログラムである。
[0031]
 本発明の第9の装置は、メモリと、1つ以上のプロセッサと、を備え、上記1つ以上のプロセッサは、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得し、上記方式情報を上記セキュリティゲートウェイへ送信する。
[0032]
 本発明の第4の方法は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行うことと、を含む。
[0033]
 本発明の第4のプログラムは、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行うことと、をプロセッサに実行させるためのプログラムである。
[0034]
 本発明の第4の記録媒体は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行うことと、をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体である。
[0035]
 本発明の第10の装置は、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信する第1通信処理部と、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行う第2通信処理部と、を備える。
[0036]
 本発明の第11の装置は、プログラムを記憶するメモリと、上記プログラムを実行可能な1つ以上のプロセッサと、を備え、上記プログラムは、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行うことと、をプロセッサに実行させるためのプログラムである。
[0037]
 本発明の第12の装置は、メモリと、1つ以上のプロセッサと、を備え、上記1つ以上のプロセッサは、無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信し、上記方式情報に基づいて、上記無線ローカルエリアネットワーク経由での上記端末装置との通信のための認証又は暗号化を行う。

発明の効果

[0038]
 本発明によれば、WLAN経由での通信のセキュリティ確保をより柔軟にすることが可能になる。なお、本発明により、当該効果の代わりに、又は当該効果とともに、他の効果が奏されてもよい。

図面の簡単な説明

[0039]
[図1] 3GPPで想定されているLWIPのネットワーク構成の例を説明するための説明図である。
[図2] 3GPP Release-13で想定されているLWIPのプロトコルスタックの例を説明するための説明図である。
[図3] 3GPP Release-14で想定されているLWIPのプロトコルスタックの例を説明するための説明図である。
[図4] 本発明の実施形態に係るシステムの概略的な構成の一例を示す説明図である。
[図5] 第1の実施形態に係る基地局の概略的な構成の例を示すブロック図である。
[図6] 第1の実施形態に係るセキュリティゲートウェイの概略的な構成の例を示すブロック図である。
[図7] 第1の実施形態に係る端末装置の概略的な構成の例を示すブロック図である。
[図8] 第1の実施形態に係る第1コアネットワークノードの概略的な構成の例を示すブロック図である。
[図9] 第1の実施形態に係る認証ケイパビリティ情報及び暗号化ケイパビリティ情報の例を説明するための説明図である。
[図10] 第1の実施形態に係る処理の概略的な流れの第1の例を説明するためのシーケンス図である。
[図11] 第1の実施形態に係る処理の概略的な流れの第2の例を説明するためのシーケンス図である。
[図12] 第1の実施形態に係る処理の概略的な流れの第3の例を説明するためのシーケンス図である。
[図13] 第1の実施形態に係る処理の概略的な流れの第4の例を説明するためのシーケンス図である。
[図14] 第2の実施形態に係る基地局の概略的な構成の例を示すブロック図である。
[図15] 第2の実施形態に係るセキュリティゲートウェイの概略的な構成の例を示すブロック図である。
[図16] 第2の実施形態に係る端末装置の概略的な構成の例を示すブロック図である。
[図17] 第2の実施形態に係る第1コアネットワークノードの概略的な構成の例を示すブロック図である。

発明を実施するための形態

[0040]
 以下、添付の図面を参照して本発明の実施形態を詳細に説明する。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
[0041]
 説明は、以下の順序で行われる。
 1.関連技術
 2.本発明の実施形態の概要
 3.本発明の実施形態に係るシステムの構成
 4.第1の実施形態
  4.1.基地局の構成
  4.2.セキュリティゲートウェイの構成
  4.3.端末装置の構成
  4.4.第1コアネットワークノードの構成
  4.5.技術的特徴
 5.第2の実施形態
  5.1.基地局の構成
  5.2.セキュリティゲートウェイの構成
  5.3.端末装置の構成
  5.4.第1コアネットワークノードの構成
  5.5.技術的特徴
[0042]
 <<1.関連技術>>
 図1~図3を参照して、本実施形態に関連する技術としてLWIPを説明する。
[0043]
 現在、3GPPでは、eNBとWLAN-APとの両方を利用したデータ伝送方式としてLWIPの検討が進められている。
[0044]
 図1は、3GPPで想定されているLWIPのネットワーク構成の例を説明するための説明図である。図1を参照すると、eNB10、LWIP-SeGW20、WLAN-AP30、UE40、コアネットワーク500、MME(Mobility Management Entity)60及びS-GW(Serving Gateway)70が示されている。LWIPでは、eNB10とUE40とは、Uuインタフェースにおいてデータを送受信できるとともに、LWIP-SeGW20及びWLAN-AP30経由でデータを送受信することができる。LWIP-SeGW20は、WLAN経由でのデータの送受信のためにIPsecトンネルを提供する。即ち、LWIP-SeGW20及びUE40は、IPsecトンネルを設定し、当該IPsecトンネルを通じて、互いにWLAN経由でデータを送受信する。
[0045]
 図2は、3GPP Release-13で想定されているLWIPのプロトコルスタックの例を説明するための説明図である。また、図3は、3GPP Release-14で想定されているLWIPのプロトコルスタックの例を説明するための説明図である。図2及び図3に記載されているように、LWIP-SeGW20とUE40との間にIPsecトンネルが設定される。LWIP-SeGW20及びUE40は、当該IPsecトンネルを通じて、互いにデータを送受信する。なお、Release-13では、LWIPEP(LWIP Encapsulation Protocol)がeNB10に位置し、Release-14では、LWIPEPがLWIP-SeGW20に位置する。
[0046]
 <<2.本発明の実施形態の概要>>
 まず、本発明の実施形態の概要を説明する。
[0047]
 (1)技術的課題
 3GPP TS 33.401 V13.3.0によれば、現状では、UEとLWIP-SeGWとの間のIPsecトンネルの設定において相互認証のためにPSKが用いられる。そのため、(たとえUEがPSKよりもセキュアな他の認証方式をサポートしていたとしても)上記相互認証のために他の認証方式が使用されない。
[0048]
 また、3GPP TS 33.401 V13.3.0によれば、LWIPでは、IPsecトンネルのための暗号化方式は明確になっていない。そのため、例えば、IPsecトンネルの設定処理に用いられるIKEプロトコルを用いて、UEとLWIP-SeGWとの間で暗号化方式についてのネゴシエーションが行われ、UEとLWIP-SeGWとの両方によりサポートされる暗号化方式が適用され得る。一例として、両者によりサポートされていると最初に判定された暗号化方式が適用され得る。このように、現状では、UE及びLWIP-SeGWにより使用される暗号化方式をネットワーク側でコントロールすることは難しい。
[0049]
 本発明の目的は、WLAN経由での通信のセキュリティ確保をより柔軟にすることを可能にすることにある。
[0050]
 (2)技術的特徴
 本発明の実施形態では、例えば、端末装置(UE)は、当該端末装置のケイパビリティに関するケイパビリティ情報を移動体通信ネットワーク(コアネットワークノード(MME)又は基地局(eNB))へ送信する。とりわけ、上記ケイパビリティ情報は、上記端末装置によりサポートされる認証方式を示す情報、又は、上記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む。
[0051]
 本発明の実施形態では、例えば、上記コアネットワークノード(MME)は、上記ケイパビリティ情報を基地局(eNB)へ送信する。
[0052]
 本発明の実施形態では、例えば、基地局(eNB)は、WLAN経由での端末装置(UE)とセキュリティゲートウェイ(LWIP-SeGW)との間の通信のために使用される認証方式又は暗号化方式を示す方式情報を、当該セキュリティゲートウェイへ送信する。
[0053]
 本発明の実施形態では、例えば、上記セキュリティゲートウェイ(LWIP-SeGW)は、上記方式情報に基づいて、WLAN経由での上記端末装置(UE)との通信のための相互認証又は暗号化を行う。
[0054]
 これにより、例えば、WLAN経由での通信のセキュリティ確保をより柔軟にすることが可能になる。
[0055]
 <<3.本発明の実施形態に係るシステムの構成>>
 図4を参照して、本実施形態に係るシステム1の構成の例を説明する。図4は、本発明の実施形態に係るシステム1の概略的な構成の一例を示す説明図である。図4を参照すると、システム1は、基地局100、セキュリティゲートウェイ200、WLAN-AP300、端末装置400及びコアネットワーク500を含む。
[0056]
 例えば、システム1は、3GPPの規格(standard)に準拠したシステムである。より具体的には、システム1は、LTE/LTE-Advanced及び/又はSAE(System Architecture Evolution)に準拠したシステムであってもよい。あるいは、システム1は、第5世代(5G)の規格に準拠したシステムであってもよい。当然ながら、システム1は、これらの例に限定されない。
[0057]
 (1)基地局100
 基地局100は、端末装置との無線通信を行うノードであり、換言すると無線アクセスネットワーク(Radio Access Network:RAN)のノードである。例えば、基地局100は、eNBであってもよく、又は、5GにおけるgNB(generation Node B)であってもよい。基地局100は、複数のユニット(又は複数のノード)を含んでもよい。当該複数のユニット(又は複数のノード)は、上位のプロトコルレイヤの処理を行う第1ユニット(又は第1ノード)と、下位のプロトコルレイヤの処理を行う第2ユニット(又は第2ノード)とを含んでもよい。一例として、上記第1ユニットは、中央ユニット(Center/Central Unit:CU)と呼ばれてもよく、上記第2のユニットは、分散ユニット(Distributed Unit:DU)又はアクセスユニット(Access Unit:AU)と呼ばれてもよい。別の例として、上記第1ユニットは、デジタルユニット(Digital Unit:DU)と呼ばれてもよく、上記第2ユニットは、無線ユニット(Radio Unit:RU)又はリモートユニット(Remote Unit:RU)と呼ばれてもよい。上記DU(Digital Unit)は、BBU(Base Band Unit)であってもよく、上記RUは、RRH(Remote Radio Head)又はRRU(Remote Radio Unit)であってもよい。当然ながら、上記第1ユニット(又は第1のノード)及び上記第2ユニット(又は第2のノード)の呼称は、この例に限定されない。あるいは、基地局100は、単一のユニット(又は単一のノード)であってもよい。この場合に、基地局100は、上記複数のユニットのうちの1つ(例えば、上記第1ユニット及び上記第2ユニットの一方)であってもよく、上記複数のユニットのうちの他のユニット(例えば、上記第1ユニット及び上記第2ユニットの他方)と接続されていてもよい。
[0058]
 とりわけ、本実施形態では、基地局100は、無線で(例えばUuインタフェースにおいて)端末装置400とデータを送受信することができるとともに、セキュリティゲートウェイ200及びWLAN-AP300経由で端末装置400とデータを送受信することができる。具体的には、例えば、基地局100は、LWIPの動作を行うことができる。
[0059]
 (2)セキュリティゲートウェイ200
 セキュリティゲートウェイ200は、WLAN経由での通信のセキュリティを確保する。例えば、セキュリティゲートウェイ200は、WLAN経由での通信のためにセキュリティトンネル(例えば、IPsecトンネル)を提供する。より具体的には、例えば、セキュリティゲートウェイ200は、LWIP-SeGWである。
[0060]
 なお、基地局100とWLAN-AP300及び端末装置400との間に位置する。
[0061]
 (3)WLAN-AP300
 WLAN-AP300は、WLANのアクセスポイントであり、IEEE 802.11シリーズ(IEEE 802.11b/11a/11g/11n/11ac等)のうちの1つ以上に従って端末装置(例えば端末装置400)との無線通信を行う。
[0062]
 (4)端末装置400
 端末装置400は、基地局との無線通信を行う。例えば、端末装置400は、基地局100のカバレッジエリア内に位置する場合に、基地局100との無線通信を行う。例えば、端末装置400は、UEである。
[0063]
 とりわけ、本実施形態では、端末装置400は、無線で(例えばUuインタフェースにおいて)基地局100とデータを送受信することができるとともに、WLAN-AP300及びセキュリティゲートウェイ200経由で基地局100とデータを送受信することができる。具体的には、例えば、端末装置400は、LWIPの動作を行うことができる。
[0064]
 (5)コアネットワーク500
 コアネットワーク500は、第1コアネットワークノード600及び第2コアネットワークノード700を含む。
[0065]
 第1コアネットワークノード600は、C-planeの処理を担うノードである。例えば、第1コアネットワークノード600は、基地局100へ制御メッセージを送信し、基地局100から制御メッセージを受信する。
[0066]
 第2コアネットワークノード700は、U-planeの処理を担うノードである。例えば、第2コアネットワークノード700は、データパケット(データを含むパケット)を基地局100へ送信し、データパケットを基地局100から受信する。
[0067]
 例えば、コアネットワーク500はEPCであり、第1コアネットワークノード600はMMEであり、第2コアネットワークノード700はS-GWである。
[0068]
 以上、本発明の実施形態に係るシステム1を説明した。なお、基地局100及びコアネットワーク500(第1コアネットワークノード600及び第2コアネットワークノード700)は、移動体通信ネットワーク(mobile communication network)に含まれる。一例として、当該移動体通信ネットワークは、EPS(Evolved Packet System)である。
[0069]
 <<4.第1の実施形態>>
 続いて、図5~図13を参照して、本発明の第1の実施形態を説明する。
[0070]
 <4.1.基地局の構成>
 まず、図5を参照して、第1の実施形態に係る基地局100の構成の例を説明する。図5は、第1の実施形態に係る基地局100の概略的な構成の例を示すブロック図である。図5を参照すると、基地局100は、無線通信部110、ネットワーク通信部120、記憶部130及び処理部140を備える。
[0071]
 (1)無線通信部110
 無線通信部110は、信号を無線で送受信する。例えば、無線通信部110は、端末装置からの信号を受信し、端末装置への信号を送信する。
[0072]
 (2)ネットワーク通信部120
 ネットワーク通信部120は、ネットワークから信号を受信し、ネットワークへ信号を送信する。
[0073]
 (3)記憶部130
 記憶部130は、基地局100の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。
[0074]
 (4)処理部140
 処理部140は、基地局100の様々な機能を提供する。処理部140は、情報取得部141、第1通信処理部143、第2通信処理部145、第3通信処理部147及び制御部149を含む。なお、処理部140は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部140は、これらの構成要素の動作以外の動作も行い得る。情報取得部141、第1通信処理部143、第2通信処理部145、第3通信処理部147及び制御部149の具体的な動作は、後に詳細に説明する。
[0075]
 例えば、処理部140(第1通信処理部143)は、ネットワーク通信部120を介してセキュリティゲートウェイ200と通信する。例えば、処理部140(第2通信処理部145)は、ネットワーク通信部120を介してコアネットワークノード(例えば、第1コアネットワークノード600又は第2コアネットワークノード700)と通信する。例えば、処理部140(第3通信処理部147)は、無線通信部110を介して端末装置(例えば、端末装置400)と通信する。
[0076]
 (5)実装例
 無線通信部110は、アンテナ及び高周波(Radio Frequency:RF)回路等により実装されてもよい。ネットワーク通信部120は、ネットワークアダプタ又はネットワークインタフェースカード等により実装されてもよい。記憶部130は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部140は、ベースバンド(Baseband:BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。情報取得部141、第1通信処理部143、第2通信処理部145、第3通信処理部147及び制御部149は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部130)は、このようなプロセッサ(チップ)内に含まれてもよい。
[0077]
 基地局100は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部140の動作(情報取得部141、第1通信処理部143、第2通信処理部145、第3通信処理部147及び制御部149の動作)を行ってもよい。上記プログラムは、処理部140の動作(情報取得部141、第1通信処理部143、第2通信処理部145、第3通信処理部147及び制御部149の動作)をプロセッサに実行させるためのプログラムであってもよい。
[0078]
 <4.2.セキュリティゲートウェイの構成>
 次に、図6を参照して、第1の実施形態に係るセキュリティゲートウェイ200の構成の例を説明する。図6は、第1の実施形態に係るセキュリティゲートウェイ200の概略的な構成の例を示すブロック図である。図6を参照すると、セキュリティゲートウェイ200は、ネットワーク通信部210、記憶部220及び処理部230を備える。
[0079]
 (1)ネットワーク通信部210
 ネットワーク通信部210は、ネットワークから信号を受信し、ネットワークへ信号を送信する。
[0080]
 (2)記憶部220
 記憶部220は、セキュリティゲートウェイ200の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。
[0081]
 (3)処理部230
 処理部230は、セキュリティゲートウェイ200の様々な機能を提供する。処理部230は、第1通信処理部231及び第2通信処理部233を含む。なお、処理部230は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部230は、これらの構成要素の動作以外の動作も行い得る。第1通信処理部231及び第2通信処理部233の具体的な動作は、後に詳細に説明する。
[0082]
 例えば、処理部230は、ネットワーク通信部210を介して他のノードと通信する。具体的には、例えば、処理部230(第1通信処理部231)は、ネットワーク通信部210を介して基地局100(又はコアネットワークノード)と通信する。また、例えば、処理部230(第2通信処理部233)は、ネットワーク通信部210を介して、WLAN(WLAN-AP300)経由で端末装置400と通信する。
[0083]
 (4)実装例
 ネットワーク通信部210は、ネットワークアダプタ又はネットワークインタフェースカード等により実装されてもよい。記憶部220は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部230は、プロセッサ等により実装されてもよい。第1通信処理部231及び第2通信処理部233は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部220)は、このようなプロセッサ(チップ)内に含まれてもよい。
[0084]
 セキュリティゲートウェイ200は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部230の動作(第1通信処理部231及び第2通信処理部233の動作)を行ってもよい。上記プログラムは、処理部230の動作(第1通信処理部231及び第2通信処理部233の動作)をプロセッサに実行させるためのプログラムであってもよい。
[0085]
 <4.3.端末装置の構成>
 次に、図7を参照して、第1の実施形態に係る端末装置400の構成の例を説明する。図7は、第1の実施形態に係る端末装置400の概略的な構成の例を示すブロック図である。図7を参照すると、端末装置400は、第1無線通信部410、第2無線通信部420、記憶部430及び処理部440を備える。
[0086]
 (1)第1無線通信部410
 第1無線通信部410は、信号を無線で送受信する。例えば、第1無線通信部410は、基地局100からの信号を受信し、基地局100への信号を送信する。
[0087]
 (2)第2無線通信部420
 第2無線通信部420は、信号を無線で送受信する。例えば、第2無線通信部420は、WLAN-AP300からの信号を受信し、WLAN-AP300への信号を送信する。
[0088]
 (3)記憶部430
 記憶部430は、端末装置400の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。
[0089]
 (4)処理部440
 処理部440は、端末装置400の様々な機能を提供する。処理部440は、情報取得部441、第1通信処理部443及び第2通信処理部445を含む。なお、処理部440は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部440は、これらの構成要素の動作以外の動作も行い得る。情報取得部441、第1通信処理部443及び第2通信処理部445の具体的な動作は、後に詳細に説明する。
[0090]
 例えば、処理部440(第1通信処理部443)は、第1無線通信部410を介して基地局100(又はコアネットワークノード)と通信する。また、例えば、処理部440(第2通信処理部445)は、第2無線通信部420を介して、WLAN-AP300経由でセキュリティゲートウェイ200(又は基地局100)と通信する。
[0091]
 (5)実装例
 第1無線通信部410及び第2無線通信部420の各々は、アンテナ及び高周波(RF)回路等により実装されてもよい。記憶部430は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部440は、ベースバンド(BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。情報取得部441、第1通信処理部443及び第2通信処理部445は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部430)は、このようなプロセッサ(チップ)内に含まれてもよい。
[0092]
 端末装置400は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部440の動作(情報取得部441、第1通信処理部443及び第2通信処理部445の動作)を行ってもよい。上記プログラムは、処理部440の動作(情報取得部441、第1通信処理部443及び第2通信処理部445の動作)をプロセッサに実行させるためのプログラムであってもよい。
[0093]
 <4.4.第1コアネットワークノードの構成>
 次に、図8を参照して、第1の実施形態に係る第1コアネットワークノード600の構成の例を説明する。図8は、第1の実施形態に係る第1コアネットワークノード600の概略的な構成の例を示すブロック図である。図8を参照すると、第1コアネットワークノード600は、ネットワーク通信部610、記憶部620及び処理部630を備える。
[0094]
 (1)ネットワーク通信部610
 ネットワーク通信部610は、ネットワークから信号を受信し、ネットワークへ信号を送信する。
[0095]
 (2)記憶部620
 記憶部620は、第1コアネットワークノード600の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。
[0096]
 (3)処理部630
 処理部630は、第1コアネットワークノード600の様々な機能を提供する。処理部630は、情報取得部631及び通信処理部633を含む。なお、処理部630は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部630は、これらの構成要素の動作以外の動作も行い得る。情報取得部631及び通信処理部633の具体的な動作は、後に詳細に説明する。
[0097]
 例えば、処理部630は、ネットワーク通信部610を介して他のノードと通信する。具体的には、例えば、処理部630(通信処理部633)は、ネットワーク通信部610を介して基地局100(又は他のコアネットワークノード)と通信する。
[0098]
 (4)実装例
 ネットワーク通信部610は、ネットワークアダプタ又はネットワークインタフェースカード等により実装されてもよい。記憶部620は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部630は、プロセッサ等により実装されてもよい。情報取得部631及び通信処理部633は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部620)は、このようなプロセッサ(チップ)内に含まれてもよい。
[0099]
 第1コアネットワークノード600は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部630の動作(情報取得部631及び通信処理部633の動作)を行ってもよい。上記プログラムは、処理部230の動作(情報取得部631及び通信処理部633の動作)をプロセッサに実行させるためのプログラムであってもよい。
[0100]
 <4.5.技術的特徴>
 次に、図9~図13を参照して、第1の実施形態の技術的特徴を説明する。
[0101]
 (1)ケイパビリティ情報の送受信
 端末装置400(情報取得部441)は、端末装置400のケイパビリティに関するケイパビリティ情報を取得する。そして、端末装置400(第1通信処理部443)は、上記ケイパビリティ情報を移動体通信ネットワークへ送信する。
[0102]
 (1-1)ケイパビリティ情報
 とりわけ第1の実施形態では、上記ケイパビリティ情報は、端末装置400によりサポートされる認証方式を示す情報(以下、「認証ケイパビリティ情報」と呼ぶ)、及び/又は、端末装置400によりサポートされるIPsec用の暗号化方式を示す情報(以下、「暗号化ケイパビリティ情報」と呼ぶ)を含む。なお、上記認証方式は、相互認証方式と言われてもよい。
[0103]
 -認証ケイパビリティ情報
 例えば、上記認証ケイパビリティ情報は、上記端末装置によりサポートされるデジタル署名方式を示す情報を含む。
[0104]
 より具体的には、例えば、上記デジタル署名方式を示す上記情報は、RSA(Rivest Shamir Adleman)がサポートされているかを示す情報、及び、DSA(Digital Signature Algorithm)がサポートされているかを示す情報のうちの、少なくとも一方を含む。
[0105]
 当然ながら、上記認証ケイパビリティ情報は、他の情報を含んでもよい。具体的には、上記認証ケイパビリティ情報は、PSKがサポートされているかを示す情報を含んでもよい。
[0106]
  -暗号化ケイパビリティ情報
 例えば、上記暗号化ケイパビリティ情報は、端末装置400によりサポートされる暗号化アルゴリズムを示す情報、及び、端末装置400によりサポートされる鍵生成方式を示す情報のうちの、少なくとも一方を含む。
[0107]
 例えば、上記鍵生成方式を示す上記情報は、端末装置400によりサポートされる擬似乱数関数(Pseudo-Random Function:PRF)を示す情報、及び、端末装置400によりサポートされるDH(Diffie-Hellman Group)グループを示す情報のうちの、少なくとも一方を含む。
[0108]
  -具体例
 図9は、第1の実施形態に係る認証ケイパビリティ情報及び暗号化ケイパビリティ情報の例を説明するための説明図である。図9を参照すると、相互認証(Mutual Authentication)、暗号化アルゴリズム(Encryption algorithm)、擬似乱数関数(Pseudo-Random Function)及びDHグループという4つのパラメータが示されている。例えば、相互認証のパラメータは、PSKがサポートされているかを示す情報、RSAがサポートされているかを示す情報、及び、DSAがサポートされているかを示す情報を含む。例えば、暗号化アルゴリズムのパラメータは、AES-CBC 128bitがサポートされているかを示す情報、AES-CBC 192bitがサポートされているかを示す情報、AES-CBC 256bitがサポートされているかを示す情報、AES-CCM 128bitがサポートされているかを示す情報、及び、3DES-CBC 168bitがサポートされているかを示す情報を含む。なお、擬似乱数関数のパラメータ及びDHグループのパラメータについても同様である。
[0109]
 なお、上記ケイパビリティ情報は、3GPP TS 24.301に規定される“UE network capability”若しくは“UE security capability”(若しくはその一部)であってもよく、又は、3GPP TS 36.331に規定される“UE Capability Information message”若しくはこのメッセージに含まれる情報エレメント(Information Element:IE)であってもよい。この場合に、上記認証方式ケイパビリティ情報及び/又は上記暗号化方式ケイパビリティ情報は、これらのIE又はメッセージに新たに追加される情報であってもよい。あるいは、上記認証方式ケイパビリティ情報及び/又は上記暗号化方式ケイパビリティ情報は、他のメッセージ若しくは他のIEに含まれる情報であってもよい。
[0110]
 (1-2)送信先
 -第1コアネットワークノード
 例えば、上記移動体通信ネットワークは、第1コアネットワークノード600(例えばMME)を含み、端末装置400(第1通信処理部443)は、上記ケイパビリティ情報を第1コアネットワークノード600へ送信する。例えば、端末装置400は、上記ケイパビリティ情報を含むNAS(Non-Access Stratum)メッセージを、基地局100経由で上記第1コアネットワークノード600へ送信する。そして、第1コアネットワークノード600(通信処理部633)は、上記ケイパビリティ情報を受信する。第1コアネットワークノード600(記憶部620)は、上記ケイパビリティ情報を記憶する。あるいは、第1コアネットワークノード600(通信処理部633)は、上記ケイパビリティ情報をHSS(Home Subscriber Server)へ送信し、当該HSSに上記ケイパビリティ情報を記憶させてもよい。
[0111]
 さらに、例えば、第1コアネットワークノード600(情報取得部631)は、自主的に、又は、基地局100からの要求に応じて、上記ケイパビリティ情報を取得する。そして、第1コアネットワークノード600(通信処理部633)は、上記ケイパビリティ情報を基地局100へ送信する。例えば、第1コアネットワークノード600(通信処理部633)は、上記ケイパビリティ情報を含むS1メッセージを基地局100へ送信する。基地局100(第2通信処理部145)は、上記ケイパビリティ情報を第1コアネットワークノード600から受信する。
[0112]
 図10は、第1の実施形態に係る処理の概略的な流れの第1の例を説明するためのシーケンス図である。端末装置400は、ケイパビリティ情報を含むアタッチ要求(Attach Request)メッセージを、基地局100経由で第1コアネットワークノード600へ送信する(S801)。第1コアネットワークノード600は、上記ケイパビリティ情報を含むイニシャルコンテキストセットアップ要求(Initial Context Setup Request)メッセージを基地局100へ送信し、基地局100は、このメッセージを受信する(S803)。その後、基地局100は、イニシャルコンテキストセットアップ応答(Initial Context Setup Response)メッセージを第1コアネットワークノード600へ送信する。とりわけ、上記ケイパビリティ情報には、新たに認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報が追加され、基地局100は、認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報を取得できるようになる。
[0113]
 図11は、第1の実施形態に係る処理の概略的な流れの第2の例を説明するためのシーケンス図である。端末装置400は、ケイパビリティ情報を含むアタッチ要求メッセージを、基地局100経由で第1コアネットワークノード600へ送信する(S811)。基地局100は、(例えば、イニシャルコンテキストセットアップ要求メッセージの受信後に)UEケイパビリティ要求(UE Capability Request)メッセージを第1コアネットワークノード600へ送信する(S813)。そして、第1コアネットワークノード600は、上記ケイパビリティ情報を含むUEケイパビリティ応答(UE Capability Response)メッセージを送信し、基地局100は、このメッセージを受信する(S815)。例えば上述したようなUEケイパビリティ要求メッセージ及びUEケイパビリティ応答メッセージ(又は他の名称のメッセージ)が、S1メッセージとして新たに定義され、とりわけ認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報を含む。そのため、基地局100は、認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報を取得できるようになる。
[0114]
 なお、端末装置400は、上記認証ケイパビリティ情報とともに、デジタル署名方式において使用される証明書を、第1コアネットワークノード600へ送信してもよく、第1コアネットワークノード600は、上記認証ケイパビリティ情報とともに、上記証明書を基地局100へ送信してもよい。
[0115]
  -基地局
 上記移動体通信ネットワークは、基地局100(例えばeNB)を含み、端末装置400(第1通信処理部443)は、上記ケイパビリティ情報を基地局100へ送信してもよい。例えば、端末装置400は、上記ケイパビリティ情報を含むRRC(Radio Resource Control)メッセージを、基地局100経由で上記第1コアネットワークノード600へ送信してもよい。そして、基地局100(第3通信処理部147)は、上記ケイパビリティ情報を受信してもよい。基地局100(記憶部130)は、上記ケイパビリティ情報を記憶してもよい。
[0116]
 図12は、第1の実施形態に係る処理の概略的な流れの第3の例を説明するためのシーケンス図である。基地局100は、UEケイパビリティ照会(UE Capability Enquiry)メッセージを端末装置400へ送信する(S821)。そして、端末装置400は、上記ケイパビリティ情報を含むUEケイパビリティ情報(UE Capability Information)メッセージを基地局100へ送信し、基地局100は、このメッセージを受信する(S823)。その後、基地局100は、UEケイパビリティ情報指示(UE Capability Info Indication)メッセージを第1コアネットワークノード600へ送信する(S825)。とりわけ、上記UEケイパビリティ情報メッセージには、新たに認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報が追加され、基地局100は、認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報を取得できるようになる。
[0117]
 なお、端末装置400は、上記認証ケイパビリティ情報とともに、デジタル署名方式において使用される証明書を、基地局100へ送信してもよい。
[0118]
  -その他
 上述したように、端末装置400が上記ケイパビリティ情報を移動体通信ネットワークへ送信する代わりに、サービスクラスごとに認証方式及び/又は暗号化方式が予め定められていてもよい。例えば、サービスクラスごとの認証方式及び/又は暗号化方式を示す情報が、(例えばOAM(Operations, Administration, Maintenance)情報として)基地局100(記憶部130)に記憶されてもよい。基地局100は、この情報から、端末装置400のサービスクラスに対応する認証方式及び/又は暗号化方式を読み出してもよい。上記サービスクラスは、サービス品質情報クラス識別子(Quality of Service Class Identifier:QCI)又はIP(Internet Protocol)フローであってもよい。
[0119]
 以上のように、基地局100は、上記ケイパビリティ情報(とりわけ上記認証ケイパビリティ情報及び/又は上記暗号化ケイパビリティ情報)を取得し得る。
[0120]
 (2)認証方式/暗号化方式の選択
 例えば、基地局100(情報取得部141)は、上記ケイパビリティ情報を取得する。そして、基地局100(制御部149)は、上記ケイパビリティ情報に基づいて、端末装置400とセキュリティゲートウェイ200との間の通信のために使用される認証方式及び/又は暗号化方式を選択する。
[0121]
 -認証方式
 例えば、上記認証方式は、デジタル署名方式である。より具体的には、例えば、上記認証方式は、RSA又はDSAである。
[0122]
 当然ながら、上記認証方式は、他の方式であってもよい。例えば、上記認証方式は、PSKであってもよい。
[0123]
 一例として、基地局100(制御部149)は、PSK、RSA及びDSAのうちの1つを選択する。
[0124]
 -暗号化方式
 例えば、上記暗号化方式は、IPsec用の暗号化方式である。換言すると、上記暗号化方式は、端末装置400とセキュリティゲートウェイ200との間のIPsecトンネルのための暗号化方式である。
[0125]
 より具体的には、例えば、上記暗号化方式は、暗号化アルゴリズム及び鍵生成方式のうちの少なくとも一方を含む。さらに、例えば、当該鍵生成方式は、擬似乱数関数(PRF)及びDHグループのうちの少なくとも一方を含む。
[0126]
 一例として、上記暗号化方式は、暗号化アルゴリズム、擬似乱数関数(PRF)及びDHグループを含む。即ち、基地局100(制御部149)は、端末装置400とセキュリティゲートウェイ200との間の通信のために使用される暗号化アルゴリズム、擬似乱数関数(PRF)及びDHグループを選択する。より具体的には、例えば、基地局100(制御部149)は、端末装置400とセキュリティゲートウェイ200との間のIPsecトンネルのための暗号化アルゴリズム、擬似乱数関数(PRF)及びDHグループを選択する。
[0127]
 -サービスクラス単位/ユーザ単位
 例えば、上記認証方式及び/又は上記暗号化方式は、サービスクラス単位での方式である。即ち、基地局100(制御部149)は、サービスクラスごとに、上記認証方式及び/または上記暗号化方式を選択する。
[0128]
 例えば、上記サービスクラスは、QCIであり、基地局100(制御部149)は、QCIごとに(ベアラごとに)、上記認証方式及び/または上記暗号化方式を選択する。あるいは、上記サービスクラスは、IPフローであってもよく、基地局100(制御部149)は、IPフローごとに、上記認証方式及び/または上記暗号化方式を選択してもよい。
[0129]
 これにより、例えば、サービスクラスごとに異なる認証方式及び/又は暗号化方式を適用することが可能になる。セキュリティ確保がさらに柔軟になり得る。
[0130]
 なお、当然ながら、第1の実施形態はこの例に限定されない。例えば、上記認証方式及び/又は上記暗号化方式は、ユーザ単位(端末装置単位)での方式であってもよい。即ち、基地局100(制御部149)は、ユーザ(端末装置)ごとに、上記認証方式及び/または上記暗号化方式を選択してもよい。
[0131]
 -選択手法の例
 例えば、基地局100(制御部149)は、端末装置400及びセキュリティゲートウェイ200の両方によりサポートされる認証方式及び/又は暗号化方式を選択する。
[0132]
 さらに、基地局100(制御部149)は、端末装置400のサービスクラスに基づいて、認証方式及び/又は暗号化方式を選択してもよい。具体的には、端末装置400のサービスクラスがより高いレベルのセキュリティを求める場合に、基地局100(制御部149)は、よりセキュアな認証方式及び/又は暗号化方式を選択してもよい。
[0133]
 あるいは、基地局100(制御部149)は、端末装置400及びセキュリティゲートウェイ200の両方によりサポートされる認証方式及び/又は暗号化方式のうちの最もセキュアなものを選択してもよい。
[0134]
 例えば以上のように、基地局100(制御部149)は、上記認証方式及び/又は上記暗号化方式を選択する。なお、基地局100(制御部149)は、上記認証方式及び/又は上記暗号化方式を示す方式情報を生成する。
[0135]
 (3)方式情報の送受信
 基地局100(情報取得部141)は、上記認証方式及び/又は上記暗号化方式(即ち、選択された認証方式及び/又は暗号化方式)を示す上記方式情報を取得する。そして、基地局100(第1通信処理部143)は、上記方式情報をセキュリティゲートウェイ200へ送信する。セキュリティゲートウェイ200(第1通信処理部231)は、上記方式情報を基地局100から受信する。例えば、上記方式情報の送受信には、基地局100とセキュリティゲートウェイ200との間の新たに定義されるインタフェースが用いられる。
[0136]
 これにより、例えば、セキュリティゲートウェイ200は、基地局100により選択された認証方式及び/又は暗号化方式を使用することが可能になる。
[0137]
 さらに、例えば、基地局100(第3通信処理部147)は、上記方式情報を端末装置400へ送信する。端末装置400(第1通信処理部443)は、上記方式情報を基地局100から受信する。
[0138]
 これにより、例えば、端末装置400も、基地局100により選択された認証方式及び/又は暗号化方式を使用することが可能になる。
[0139]
 例えば、基地局100は、サービスクラスごとに、上記方式情報をセキュリティゲートウェイ200及び端末装置400へ送信する。
[0140]
 なお、上記認証方式が、上記デジタル署名方式(例えば、RSA又はDSA)である場合に、基地局100(情報取得部141)は、上記デジタル署名方式において使用される証明書を取得してもよい。そして、基地局100(第1通信処理部143)は、上記証明書をセキュリティゲートウェイ200へ送信してもよい。セキュリティゲートウェイ200(第1通信処理部231)は、当該証明書を受信してもよい。
[0141]
 (4)方式情報に基づく動作
 セキュリティゲートウェイ200(第2通信処理部233)は、上記方式情報に基づいて、WLAN(WLAN-AP300)経由での端末装置400との通信のための相互認証及び/又は暗号化を行う。例えば、セキュリティゲートウェイ200(第2通信処理部233)は、上記方式情報により示される認証方式に従って、端末装置400との相互認証を行う。例えば、セキュリティゲートウェイ200(第2通信処理部233)は、上記方式情報により示される鍵生成方式に従って暗号鍵を生成し、上記方式情報により示される暗号化アルゴリズムに従って暗号化を行う。
[0142]
 端末装置400(第2通信処理部445)は、上記方式情報に基づいて、WLAN(WLAN-AP300)経由でのセキュリティゲートウェイ200との通信のための認証又は暗号化を行う。端末装置400の具体的な動作は、上述したセキュリティゲートウェイ200の具体的な動作と同様である。
[0143]
 なお、基地局100がセキュリティゲートウェイ200にIPsecトンネルの解放及び再設定を要求する場合がある。この場合に、セキュリティゲートウェイ200によって解放されたIPsecトンネルを再設定する際に、又は、新しいIPsecトンネルの設定を行う際に、端末装置400は、基地局100により選択された認証方式及び/又は暗号化方式を使用してもよい。
[0144]
 -処理の流れ(方式の選択から方式情報に基づく動作まで)
 図13は、第1の実施形態に係る処理の概略的な流れの第4の例を説明するためのシーケンス図である。
[0145]
 基地局100は、ケイパビリティ情報に基づいて、端末装置400とセキュリティゲートウェイ200との間の通信のために使用される認証方式及び/又は暗号化方式を選択する(S831)。
[0146]
 基地局100は、上記認証方式及び/又は上記暗号化方式を示す方式情報を含むセキュリティコンフィギュレーション要求(Security Configuration Request)メッセージをセキュリティゲートウェイ200へ送信する(S833)。セキュリティゲートウェイ200は、このメッセージを受信し(S833)、応答メッセージを基地局100へ送信する(S835)。
[0147]
 さらに、基地局100は、上記方式情報を含むセキュリティコンフィギュレーション要求メッセージを端末装置400へ送信する(S837)。端末装置400は、このメッセージを受信し(S837)、応答メッセージを基地局100へ送信する(S839)。
[0148]
 その後、セキュリティゲートウェイ200及び端末装置400は、上記方式情報に基づいて、WLAN経由で互いに通信するための相互認証及び/又は暗号化を行う(S841、S843)。より具体的には、例えば、セキュリティゲートウェイ200及び端末装置400は、上記方式情報に基づいて、セキュリティゲートウェイ200と端末装置400との間のIPsecトンネルのための相互認証及び/又は暗号化を行う。
[0149]
 以上、第1の実施形態を説明した。第1の実施形態によれば、端末装置400が、認証ケイパビリティ情報及び/又は暗号化ケイパビリティ情報をネットワークへ送信し、基地局100が、このような情報に基づいて、認証方式及び/又は暗号化方式を選択し、セキュリティゲートウェイが、当該認証方式及び/又は当該暗号化方式を使用する。これにより、例えば、WLAN経由での通信のセキュリティ確保をより柔軟にすることが可能になる。その結果、セキュリティが向上し得る。
[0150]
 <<5.第2の実施形態>>
 続いて、図14~図17を参照して、本発明の第2の実施形態を説明する。上述した第1の実施形態は、具体的な実施形態であるが、第2の実施形態は、より一般化された実施形態である。
[0151]
 <5.1.基地局の構成>
 まず、図14を参照して、第2の実施形態に係る基地局100の構成の例を説明する。図14は、第2の実施形態に係る基地局100の概略的な構成の例を示すブロック図である。図14を参照すると、基地局100は、情報取得部151及び第1通信処理部153を備える。
[0152]
 情報取得部151及び第1通信処理部153の具体的な動作は、後に説明する。
[0153]
 情報取得部151及び第1通信処理部153は、ベースバンド(BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。情報取得部151及び第1通信処理部153は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。
[0154]
 基地局100は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、情報取得部151及び第1通信処理部153の動作を行ってもよい。上記プログラムは、情報取得部151及び第1通信処理部153の動作をプロセッサに実行させるためのプログラムであってもよい。
[0155]
 <5.2.セキュリティゲートウェイの構成>
 まず、図15を参照して、第2の実施形態に係るセキュリティゲートウェイ200の構成の例を説明する。図15は、第2の実施形態に係るセキュリティゲートウェイ200の概略的な構成の例を示すブロック図である。図15を参照すると、セキュリティゲートウェイ200は、第1通信処理部241及び第2通信処理部243を備える。
[0156]
 第1通信処理部241及び第2通信処理部243の具体的な動作は、後に説明する。
[0157]
 第1通信処理部241及び第2通信処理部243は、プロセッサ等により実装されてもよい。第1通信処理部241及び第2通信処理部243は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。
[0158]
 セキュリティゲートウェイ200は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、第1通信処理部241及び第2通信処理部243の動作を行ってもよい。上記プログラムは、第1通信処理部241及び第2通信処理部243の動作をプロセッサに実行させるためのプログラムであってもよい。
[0159]
 <5.3.端末装置の構成>
 まず、図16を参照して、第2の実施形態に係る端末装置400の構成の例を説明する。図16は、第2の実施形態に係る端末装置400の概略的な構成の例を示すブロック図である。図16を参照すると、端末装置400は、情報取得部451及び第1通信処理部453を備える。
[0160]
 情報取得部451及び第1通信処理部453の具体的な動作は、後に説明する。
[0161]
 情報取得部451及び第1通信処理部453は、ベースバンド(BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。情報取得部451及び第1通信処理部453は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。
[0162]
 端末装置400は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、情報取得部451及び第1通信処理部453の動作を行ってもよい。上記プログラムは、情報取得部451及び第1通信処理部453の動作をプロセッサに実行させるためのプログラムであってもよい。
[0163]
 <5.4.第1コアネットワークノードの構成>
 まず、図17を参照して、第2の実施形態に係る第1コアネットワークノード600の構成の例を説明する。図17は、第2の実施形態に係る第1コアネットワークノード600の概略的な構成の例を示すブロック図である。図17を参照すると、第1コアネットワークノード600は、情報取得部641及び通信処理部643を備える。
[0164]
 情報取得部641及び通信処理部643の具体的な動作は、後に説明する。
[0165]
 情報取得部641及び通信処理部643は、プロセッサ等により実装されてもよい。情報取得部641及び通信処理部643は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。
[0166]
 第1コアネットワークノード600は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、情報取得部641及び通信処理部643の動作を行ってもよい。上記プログラムは、情報取得部641及び通信処理部643の動作をプロセッサに実行させるためのプログラムであってもよい。
[0167]
 <5.5.技術的特徴>
 次に、第2の実施形態の技術的特徴を説明する。
[0168]
 端末装置400(情報取得部451)は、端末装置400のケイパビリティに関するケイパビリティ情報を取得する。そして、端末装置400(第1通信処理部453)は、上記ケイパビリティ情報を移動体通信ネットワークへ送信する。
[0169]
 例えば、第1コアネットワークノード600(情報取得部641)は、上記ケイパビリティ情報を取得する。そして、第1コアネットワークノード600(通信処理部643)は、上記ケイパビリティ情報を基地局100へ送信する。
[0170]
 基地局100(情報取得部151)は、端末装置400とセキュリティゲートウェイ200との間の通信のために使用される認証方式及び/又は暗号化方式を示す方式情報を取得する。そして、基地局100(第1通信処理部153)は、上記方式情報をセキュリティゲートウェイ200へ送信する。セキュリティゲートウェイ200(第1通信処理部241)は、上記方式情報を基地局100から受信する。
[0171]
 セキュリティゲートウェイ200(第2通信処理部243)は、上記方式情報に基づいて、WLAN(WLAN-AP300)経由での端末装置400との通信のための相互認証及び/又は暗号化を行う。
[0172]
 上述した動作に関連する具体的な説明は、例えば、一部の符号の相違を除き、第1の実施形態におけるこれらについての説明と同じである。よって、ここでは重複する説明を省略する。
[0173]
 以上、第2の実施形態を説明した。第2の実施形態によれば、例えば、WLAN経由での通信のセキュリティ確保をより柔軟にすることが可能になる。その結果、セキュリティが向上し得る。
[0174]
 以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。
[0175]
 例えば、本明細書に記載されている処理におけるステップは、必ずしもシーケンス図に記載された順序に沿って時系列に実行されなくてよい。例えば、処理におけるステップは、シーケンス図として記載した順序と異なる順序で実行されても、並列的に実行されてもよい。また、処理におけるステップの一部が削除されてもよく、さらなるステップが処理に追加されてもよい。
[0176]
 また、本明細書において説明した基地局の構成要素(例えば、情報取得部、第1通信処理部、第2通信処理部、第3通信処理部及び/又は制御部)を備える装置(例えば、基地局を構成する複数の装置(又はユニット)のうちの1つ以上の装置(又はユニット)、又は上記複数の装置(又はユニット)のうちの1つのためのモジュール)が提供されてもよい。本明細書において説明したセキュリティゲートウェイの構成要素(例えば、第1通信処理部及び/又は第2通信処理部)を備える装置(例えば、セキュリティゲートウェイのためのモジュール)が提供されてもよい。本明細書において説明した端末装置の構成要素(例えば、情報取得部、第1通信処理部及び/又は第2通信処理部)を備える装置(例えば、端末装置のためのモジュール)が提供されてもよい。本明細書において説明したコアネットワークノードの構成要素(例えば、情報取得部及び/又は通信処理部)を備える装置(例えば、コアネットワークノードのためのモジュール)が提供されてもよい。また、上記構成要素の処理を含む方法が提供されてもよく、上記構成要素の処理をプロセッサに実行させるためのプログラムが提供されてもよい。また、当該プログラムを記録したコンピュータに読み取り可能な非一時的記録媒体(Non-transitory computer readable medium)が提供されてもよい。当然ながら、このような装置、モジュール、方法、プログラム、及びコンピュータに読み取り可能な非一時的記録媒体も本発明に含まれる。
[0177]
 上記実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[0178]
(付記1)
 端末装置であって、
 前記端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信する第1通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec(Security Architecture for Internet Protocol)用の暗号化方式を示す情報を含む、
端末装置。
[0179]
(付記2)
 前記認証方式を示す前記情報は、前記端末装置によりサポートされるデジタル署名方式を示す情報を含む、付記1に記載の端末装置。
[0180]
(付記3)
 前記デジタル署名方式を示す前記情報は、RSA(Rivest Shamir Adleman)がサポートされているかを示す情報、及び、DSA(Digital Signature Algorithm)がサポートされているかを示す情報のうちの、少なくとも一方を含む、付記2に記載の端末装置。
[0181]
(付記4)
 前記暗号化方式を示す前記情報は、前記端末装置によりサポートされる暗号化アルゴリズムを示す情報、及び、前記端末装置によりサポートされる鍵生成方式を示す情報のうちの、少なくとも一方を含む、付記1~3のいずれか1項に記載の端末装置。
[0182]
(付記5)
 前記鍵生成方式を示す前記情報は、前記端末装置によりサポートされる擬似乱数関数を示す情報、及び、前記端末装置によりサポートされるDH(Diffie-Hellman Group)グループを示す情報のうちの、少なくとも一方を含む、付記4に記載の端末装置。
[0183]
(付記6)
 前記移動体通信ネットワークは、コアネットワークノードを含み、
 前記第1通信処理部は、前記ケイパビリティ情報をコアネットワークノードへ送信する、
付記1~5のいずれか1項に記載の端末装置。
[0184]
(付記7)
 前記移動体通信ネットワークは、基地局を含み、
 前記第1通信処理部は、前記ケイパビリティ情報を基地局へ送信する、
付記1~6のいずれか1項に記載の端末装置。
[0185]
(付記8)
 前記移動体通信ネットワークは、基地局を含み、
 前記第1通信処理部は、無線ローカルエリアネットワーク経由での前記端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を前記基地局から受信し、
 前記端末装置は、前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記セキュリティゲートウェイとの通信のための認証又は暗号化を行う第2通信処理部、をさらに備える、
付記1~7のいずれか1項に記載の端末装置。
[0186]
(付記9)
 端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を基地局へ送信する通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
コアネットワークノード。
[0187]
(付記10)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得する情報取得部と、
 前記方式情報を前記セキュリティゲートウェイへ送信する第1通信処理部と、
を備える基地局。
[0188]
(付記11)
 前記認証方式は、デジタル署名方式である、付記10に記載の基地局。
[0189]
(付記12)
 前記情報取得部は、前記デジタル署名方式において使用される証明書を取得し、
 前記第1通信処理部は、前記証明書を前記セキュリティゲートウェイへ送信する、
付記11に記載の基地局。
[0190]
(付記13)
 前記暗号化方式は、IPsec用の暗号化方式である、付記10~12のいずれか1項に記載の基地局。
[0191]
(付記14)
 前記暗号化方式は、暗号化アルゴリズム及び鍵生成方式のうちの少なくとも一方を含む、付記10~13のいずれか1項に記載の基地局。
[0192]
(付記15)
 前記鍵生成方式は、擬似乱数関数及びDH(Diffie-Hellman Group)グループのうちの少なくとも一方を含む、付記14に記載の基地局。
[0193]
(付記16)
 前記情報取得部は、前記端末装置のケイパビリティに関するケイパビリティ情報を取得し、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式又は暗号化方式を示す情報を含み、
 前記基地局は、前記ケイパビリティ情報に基づいて、前記端末装置と前記セキュリティゲートウェイとの間の前記通信のために使用される前記認証方式又は前記暗号化方式を選択する制御部、をさらに備える、
付記10~15のいずれか1項に記載の基地局。
[0194]
(付記17)
 前記ケイパビリティ情報をコアネットワークノードから受信する第2通信処理部をさらに備える、付記16に記載の基地局。
[0195]
(付記18)
 前記ケイパビリティ情報を前記端末装置から受信する第3通信処理部をさらに備える、付記16に記載の基地局。
[0196]
(付記19)
 前記認証方式又は前記暗号化方式は、サービスクラス単位での方式である、付記10~18のいずれか1項に記載の基地局。
[0197]
(付記20)
 前記サービスクラスは、サービス品質情報クラス識別子(Quality of Service Class Identifier:QCI)又はIP(Internet Protocol)フローである、付記19に記載の基地局。
[0198]
(付記21)
 前記方式情報を前記端末装置へ送信する第3通信処理部をさらに備える、付記10~20のいずれか1項に記載の基地局。
[0199]
(付記22)
 前記基地局は、eNB(evolved Node B)であり、
 前記端末装置は、UE(User Equipment)であり、
 前記セキュリティゲートウェイは、LWIP-SeGW(LTE WLAN RAN Level Integration using IPSec Security Gateway)である、
付記10~21のいずれか1項に記載の基地局。
[0200]
(付記23)
 セキュリティゲートウェイであって、
 無線ローカルエリアネットワーク経由での端末装置と前記セキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信する第1通信処理部と、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行う第2通信処理部と、
を備えるセキュリティゲートウェイ。
[0201]
(付記24)
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
を含み、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
方法。
[0202]
(付記25)
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
としてプロセッサを機能させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
プログラム。
[0203]
(付記26)
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体であり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
コンピュータに読み取り可能な非一時的記録媒体。
[0204]
(付記27)
 端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信する第1通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec(Security Architecture for Internet Protocol)用の暗号化方式を示す情報を含む、
装置。
[0205]
(付記28)
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
  前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
 をプロセッサに実行させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[0206]
(付記29)
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得し、
  前記ケイパビリティ情報を移動体通信ネットワークへ送信し、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[0207]
(付記30)
 前記装置は、前記端末装置、又は前記端末装置のためのモジュールである、付記27~29のいずれか1項に記載の装置。
[0208]
(付記31)
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を基地局へ送信することと、
を含み、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
方法。
[0209]
(付記32)
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を基地局へ送信することと、
としてプロセッサを機能させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
プログラム。
[0210]
(付記33)
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を基地局へ送信することと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体であり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
コンピュータに読み取り可能な非一時的記録媒体。
[0211]
(付記34)
 端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を基地局へ送信する通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[0212]
(付記35)
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
  前記ケイパビリティ情報を基地局へ送信することと、
 をプロセッサに実行させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[0213]
(付記36)
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得し、
  前記ケイパビリティ情報を基地局へ送信し、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[0214]
(付記37)
 前記装置は、コアネットワークノード、又はコアネットワークノードのためのモジュールである、付記34~36のいずれか1項に記載の装置。
[0215]
(付記38)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
 前記方式情報を前記セキュリティゲートウェイへ送信することと、
を含む方法。
[0216]
(付記39)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
 前記方式情報を前記セキュリティゲートウェイへ送信することと、
をプロセッサに実行させるためのプログラム。
[0217]
(付記40)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
 前記方式情報を前記セキュリティゲートウェイへ送信することと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体。
[0218]
(付記41)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得する情報取得部と、
 前記方式情報を前記セキュリティゲートウェイへ送信する第1通信処理部と、
を備える装置。
[0219]
(付記42)
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
  無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
  前記方式情報を前記セキュリティゲートウェイへ送信することと、
 をプロセッサに実行させるためのプログラムである、
装置。
[0220]
(付記43)
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
  無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得し、
  前記方式情報を前記セキュリティゲートウェイへ送信する、
装置。
[0221]
(付記44)
 前記装置は、基地局、基地局を構成する複数の装置のうちの1つ以上の装置、又は当該複数の装置のうちの1つのためのモジュールである、付記41~43のいずれか1項に記載の装置。
[0222]
(付記45)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
を含む方法。
[0223]
(付記46)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
をプロセッサに実行させるためのプログラム。
[0224]
(付記47)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体。
[0225]
(付記48)
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信する第1通信処理部と、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行う第2通信処理部と、
を備える装置。
[0226]
(付記49)
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
 をプロセッサに実行させるためのプログラムである、
装置。
[0227]
(付記50)
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信し、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行う、
装置。
[0228]
(付記51)
 前記装置は、前記セキュリティゲートウェイ、又は前記セキュリティゲートウェイのためのモジュールである、付記48~50のいずれか1項に記載の装置。
[0229]
 この出願は、2016年11月2日に出願された日本出願特願2016-215220を基礎とする優先権を主張し、その開示の全てをここに取り込む。

産業上の利用可能性

[0230]
 移動体通信システムにおいて、WLAN経由での通信のセキュリティ確保をより柔軟にすることが可能になる。

符号の説明

[0231]
 1       システム
 100     基地局
 141、151 情報取得部
 143、153 第1通信処理部
 145     第2通信処理部
 147     第3通信処理部
 149     制御部
 200     セキュリティゲートウェイ
 231、241 第1通信処理部
 233、243 第2通信処理部
 300     WLAN-AP(Wireless Local Area Network Access Point)
 400     端末装置
 441、451 情報取得部
 443、453 第1通信処理部
 445     第2通信処理部
 500     コアネットワーク
 600     第1コアネットワークノード
 631、641 情報取得部
 633、643 通信処理部
 700     第2コアネットワークノード


請求の範囲

[請求項1]
 端末装置であって、
 前記端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信する第1通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec(Security Architecture for Internet Protocol)用の暗号化方式を示す情報を含む、
端末装置。
[請求項2]
 前記認証方式を示す前記情報は、前記端末装置によりサポートされるデジタル署名方式を示す情報を含む、請求項1に記載の端末装置。
[請求項3]
 前記デジタル署名方式を示す前記情報は、RSA(Rivest Shamir Adleman)がサポートされているかを示す情報、及び、DSA(Digital Signature Algorithm)がサポートされているかを示す情報のうちの、少なくとも一方を含む、請求項2に記載の端末装置。
[請求項4]
 前記暗号化方式を示す前記情報は、前記端末装置によりサポートされる暗号化アルゴリズムを示す情報、及び、前記端末装置によりサポートされる鍵生成方式を示す情報のうちの、少なくとも一方を含む、請求項1~3のいずれか1項に記載の端末装置。
[請求項5]
 前記鍵生成方式を示す前記情報は、前記端末装置によりサポートされる擬似乱数関数を示す情報、及び、前記端末装置によりサポートされるDH(Diffie-Hellman Group)グループを示す情報のうちの、少なくとも一方を含む、請求項4に記載の端末装置。
[請求項6]
 前記移動体通信ネットワークは、コアネットワークノードを含み、
 前記第1通信処理部は、前記ケイパビリティ情報をコアネットワークノードへ送信する、
請求項1~5のいずれか1項に記載の端末装置。
[請求項7]
 前記移動体通信ネットワークは、基地局を含み、
 前記第1通信処理部は、前記ケイパビリティ情報を基地局へ送信する、
請求項1~6のいずれか1項に記載の端末装置。
[請求項8]
 前記移動体通信ネットワークは、基地局を含み、
 前記第1通信処理部は、無線ローカルエリアネットワーク経由での前記端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を前記基地局から受信し、
 前記端末装置は、前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記セキュリティゲートウェイとの通信のための認証又は暗号化を行う第2通信処理部、をさらに備える、
請求項1~7のいずれか1項に記載の端末装置。
[請求項9]
 端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を基地局へ送信する通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
コアネットワークノード。
[請求項10]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得する情報取得部と、
 前記方式情報を前記セキュリティゲートウェイへ送信する第1通信処理部と、
を備える基地局。
[請求項11]
 前記認証方式は、デジタル署名方式である、請求項10に記載の基地局。
[請求項12]
 前記情報取得部は、前記デジタル署名方式において使用される証明書を取得し、
 前記第1通信処理部は、前記証明書を前記セキュリティゲートウェイへ送信する、
請求項11に記載の基地局。
[請求項13]
 前記暗号化方式は、IPsec用の暗号化方式である、請求項10~12のいずれか1項に記載の基地局。
[請求項14]
 前記暗号化方式は、暗号化アルゴリズム及び鍵生成方式のうちの少なくとも一方を含む、請求項10~13のいずれか1項に記載の基地局。
[請求項15]
 前記鍵生成方式は、擬似乱数関数及びDH(Diffie-Hellman Group)グループのうちの少なくとも一方を含む、請求項14に記載の基地局。
[請求項16]
 前記情報取得部は、前記端末装置のケイパビリティに関するケイパビリティ情報を取得し、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式又は暗号化方式を示す情報を含み、
 前記基地局は、前記ケイパビリティ情報に基づいて、前記端末装置と前記セキュリティゲートウェイとの間の前記通信のために使用される前記認証方式又は前記暗号化方式を選択する制御部、をさらに備える、
請求項10~15のいずれか1項に記載の基地局。
[請求項17]
 前記ケイパビリティ情報をコアネットワークノードから受信する第2通信処理部をさらに備える、請求項16に記載の基地局。
[請求項18]
 前記ケイパビリティ情報を前記端末装置から受信する第3通信処理部をさらに備える、請求項16に記載の基地局。
[請求項19]
 前記認証方式又は前記暗号化方式は、サービスクラス単位での方式である、請求項10~18のいずれか1項に記載の基地局。
[請求項20]
 前記サービスクラスは、サービス品質情報クラス識別子(Quality of Service Class Identifier:QCI)又はIP(Internet Protocol)フローである、請求項19に記載の基地局。
[請求項21]
 前記方式情報を前記端末装置へ送信する第3通信処理部をさらに備える、請求項10~20のいずれか1項に記載の基地局。
[請求項22]
 前記基地局は、eNB(evolved Node B)であり、
 前記端末装置は、UE(User Equipment)であり、
 前記セキュリティゲートウェイは、LWIP-SeGW(LTE WLAN RAN Level Integration using IPSec Security Gateway)である、
請求項10~21のいずれか1項に記載の基地局。
[請求項23]
 セキュリティゲートウェイであって、
 無線ローカルエリアネットワーク経由での端末装置と前記セキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信する第1通信処理部と、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行う第2通信処理部と、
を備えるセキュリティゲートウェイ。
[請求項24]
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
を含み、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
方法。
[請求項25]
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
としてプロセッサを機能させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
プログラム。
[請求項26]
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体であり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
コンピュータに読み取り可能な非一時的記録媒体。
[請求項27]
 端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を移動体通信ネットワークへ送信する第1通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec(Security Architecture for Internet Protocol)用の暗号化方式を示す情報を含む、
装置。
[請求項28]
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
  前記ケイパビリティ情報を移動体通信ネットワークへ送信することと、
 をプロセッサに実行させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[請求項29]
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得し、
  前記ケイパビリティ情報を移動体通信ネットワークへ送信し、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[請求項30]
 前記装置は、前記端末装置、又は前記端末装置のためのモジュールである、請求項27~29のいずれか1項に記載の装置。
[請求項31]
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を基地局へ送信することと、
を含み、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
方法。
[請求項32]
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を基地局へ送信することと、
としてプロセッサを機能させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
プログラム。
[請求項33]
 端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
 前記ケイパビリティ情報を基地局へ送信することと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体であり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
コンピュータに読み取り可能な非一時的記録媒体。
[請求項34]
 端末装置のケイパビリティに関するケイパビリティ情報を取得する情報取得部と、
 前記ケイパビリティ情報を基地局へ送信する通信処理部と、
を備え、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[請求項35]
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得することと、
  前記ケイパビリティ情報を基地局へ送信することと、
 をプロセッサに実行させるためのプログラムであり、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[請求項36]
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
  端末装置のケイパビリティに関するケイパビリティ情報を取得し、
  前記ケイパビリティ情報を基地局へ送信し、
 前記ケイパビリティ情報は、前記端末装置によりサポートされる認証方式を示す情報、又は、前記端末装置によりサポートされるIPsec用の暗号化方式を示す情報を含む、
装置。
[請求項37]
 前記装置は、コアネットワークノード、又はコアネットワークノードのためのモジュールである、請求項34~36のいずれか1項に記載の装置。
[請求項38]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
 前記方式情報を前記セキュリティゲートウェイへ送信することと、
を含む方法。
[請求項39]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
 前記方式情報を前記セキュリティゲートウェイへ送信することと、
をプロセッサに実行させるためのプログラム。
[請求項40]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
 前記方式情報を前記セキュリティゲートウェイへ送信することと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体。
[請求項41]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得する情報取得部と、
 前記方式情報を前記セキュリティゲートウェイへ送信する第1通信処理部と、
を備える装置。
[請求項42]
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
  無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得することと、
  前記方式情報を前記セキュリティゲートウェイへ送信することと、
 をプロセッサに実行させるためのプログラムである、
装置。
[請求項43]
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
  無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を取得し、
  前記方式情報を前記セキュリティゲートウェイへ送信する、
装置。
[請求項44]
 前記装置は、基地局、基地局を構成する複数の装置のうちの1つ以上の装置、又は当該複数の装置のうちの1つのためのモジュールである、請求項41~43のいずれか1項に記載の装置。
[請求項45]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
を含む方法。
[請求項46]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
をプロセッサに実行させるためのプログラム。
[請求項47]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体。
[請求項48]
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信する第1通信処理部と、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行う第2通信処理部と、
を備える装置。
[請求項49]
 プログラムを記憶するメモリと、
 前記プログラムを実行可能な1つ以上のプロセッサと、
を備え、
 前記プログラムは、
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信することと、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行うことと、
 をプロセッサに実行させるためのプログラムである、
装置。
[請求項50]
 メモリと、
 1つ以上のプロセッサと、
を備え、
 前記1つ以上のプロセッサは、
 無線ローカルエリアネットワーク経由での端末装置とセキュリティゲートウェイとの間の通信のために使用される認証方式又は暗号化方式を示す方式情報を基地局から受信し、
 前記方式情報に基づいて、前記無線ローカルエリアネットワーク経由での前記端末装置との通信のための認証又は暗号化を行う、
装置。
[請求項51]
 前記装置は、前記セキュリティゲートウェイ、又は前記セキュリティゲートウェイのためのモジュールである、請求項48~50のいずれか1項に記載の装置。

図面

[ 図 1]

[ 図 2]

[ 図 3]

[ 図 4]

[ 図 5]

[ 図 6]

[ 図 7]

[ 図 8]

[ 図 9]

[ 図 10]

[ 図 11]

[ 図 12]

[ 図 13]

[ 図 14]

[ 図 15]

[ 図 16]

[ 図 17]