特許ウォッチ

公開番号2025007301
公報種別公開特許公報(A)
公開日2025-01-17
出願番号2023108599
出願日2023-06-30
発明の名称基地局装置及び通信システム
出願人富士通株式会社
代理人弁理士法人フィールズ国際特許事務所
主分類H04W 12/122 20210101AFI20250109BHJP(電気通信技術)
要約【課題】ネットワークに対する攻撃による影響を抑えることを可能とする基地局装置及び通信システムを提供する。
【解決手段】端末装置から送信された第1メッセージを受信する受信部と、第1メッセージを受信した場合、受信した第1メッセージに対応する情報が端末装置とネットワークとの間における初期接続手順を示す情報であるか否かを判定する処理部と、第1メッセージに対応する情報が初期接続手順を示す情報であると判定した場合、第1メッセージを第1通信制御装置に送信し、第1メッセージに対応する情報が初期接続手順を示す情報でないと判定した場合、第1メッセージを第2通信制御装置に送信する送信部と、を有する。
【選択図】図2
特許請求の範囲【請求項１】
ネットワーク内の第１通信制御装置と前記ネットワーク内の第２通信制御装置とのそれぞれと通信可能な基地局装置であって、
端末装置から送信された第１メッセージを受信する受信部と、
前記第１メッセージを受信した場合、受信した前記第１メッセージに対応する情報が前記端末装置と前記ネットワークとの間における初期接続手順を示す情報であるか否かを判定する処理部と、
前記第１メッセージに対応する情報が前記初期接続手順を示す情報であると判定した場合、前記第１メッセージを前記第１通信制御装置に送信し、前記第１メッセージに対応する情報が前記初期接続手順を示す情報でないと判定した場合、前記第１メッセージを前記第２通信制御装置に送信する送信部と、を有する、
ことを特徴とする基地局装置。
続きを表示（約 1,400 文字）【請求項２】
請求項１において、
前記第１メッセージは、ＮＡＳ（Ｎｏｎ－Ａｃｃｅｓｓ－Ｓｔｒａｔｕｍｐｒｏｔｏｃｏｌ）におけるＲｅｇｉｓｔｒａｔｉｏｎＲｅｑｕｅｓｔメッセージである、
ことを特徴とする基地局装置。
【請求項３】
請求項１において、
前記第１通信制御装置は、ＡＭＦ（ＡｃｃｅｓｓａｎｄＭｏｂｉｌｉｔｙＭａｎａｇｅｍｅｎｔＦｕｎｃｔｉｏｎ）であり、
前記第２通信制御装置は、前記ＡＭＦと異なる他のＡＭＦである、
ことを特徴とする基地局装置。
【請求項４】
請求項１において、
前記処理部は、前記初期接続手順を示す情報であることを示す情報が前記第１メッセージに含まれている場合、前記第１メッセージに対応する情報が前記初期接続手順を示す情報であると判定する、
ことを特徴とする基地局装置。
【請求項５】
請求項４において、
前記第１メッセージは、ＲＲＣＳｅｔｕｐＲｅｑｕｅｓｔメッセージである、
ことを特徴とする基地局装置。
【請求項６】
請求項１において、
前記処理部は、前記第１メッセージの送受信に伴って行われたランダムアクセス手順が４ステップのランダムアクセス手順であって競合ベースのランダムアクセス手順（ＣｏｎｔｅｎｔｉｏｎｂａｓｅｄＲａｎｄｏｍＡｃｃｅｓｓＰｒｏｃｅｄｕｒｅ）である場合、前記第１メッセージに対応する情報が前記初期接続手順を示す情報であると判定する、
ことを特徴とする基地局装置。
【請求項７】
請求項１において、
前記第１通信制御装置は、
前記第１メッセージを受信した場合、前記第１メッセージについての認証を行い、
前記第１メッセージについての認証に成功した場合、前記第１メッセージについての認証に要する情報を前記第２通信制御装置に送信する、
ことを特徴とする基地局装置。
【請求項８】
ネットワーク内の第１通信制御装置と、前記ネットワーク内の第２通信制御装置と、前記第１通信制御装置と前記第２通信制御装置とのそれぞれと通信可能な基地局装置とを有する通信システムであって、
前記基地局装置は、
端末装置から送信された第１メッセージを受信し、
前記第１メッセージを受信した場合、受信した前記第１メッセージに対応する情報が前記端末装置と前記ネットワークとの間における初期接続手順を示す情報であるか否かを判定し、
前記第１メッセージに対応する情報が前記初期接続手順を示す情報であると判定した場合、前記第１メッセージを前記第１通信制御装置に送信し、前記第１メッセージに対応する情報が前記初期接続手順を示す情報でないと判定した場合、前記第１メッセージを前記第２通信制御装置に送信し、
前記第１通信制御装置は、
前記基地局装置から前記第１メッセージを受信した場合、前記第１メッセージについての認証を行い、
前記第１メッセージについての認証に成功した場合、前記第１メッセージについての認証に要する情報を前記第２通信制御装置に送信する、
ことを特徴とする通信システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、基地局装置及び通信システムに関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
近年、各種の重要インフラに対するサイバー攻撃の脅威が顕在化しており、第５世代移動体通信（以下、単に５Ｇとも呼ぶ）の通信規格に対応するモバイルネットワーク（以下、単にネットワークとも呼ぶ）においても、サイバー攻撃の脅威が今後顕在化することが想定される。具体的に、上記のようなネットワークは、例えば、不正に製造された端末装置（以下、単に不正端末装置とも呼ぶ）を用いてネットワークに過剰な負荷をかけるＤоＳ攻撃（ＤｅｎｉａｌｏｆＳｅｒｖｉｃｅａｔｔａｃｋ）の対象となる可能性がある。
【０００３】
そのため、上記のようなネットワークでは、例えば、端末装置との間の接続手順において端末装置を認証する処理（以下、認証処理とも呼ぶ）を行うことにより、不正端末装置によるネットワークへのアクセスを禁止する（例えば、特許文献１乃至４参照）。
【先行技術文献】
【特許文献】
【０００４】
特表２０１９－５３４６５３号公報
特開２０２２－０２０７４８号公報
国際公開第２０２１／０３００７７号
米国特許出願公開第２０２０／０２６７５５４号明細書
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、上記のようなネットワークでは、例えば、端末装置との間の接続手順において認証処理を行う場合であっても、認証処理までの各処理を行う各装置に対する攻撃を防ぐことができない場合がある。
【０００６】
そこで、一つの側面では、本発明は、ネットワークに対する攻撃による影響を抑えることを可能とする基地局装置及び通信システムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
実施の形態の一態様における基地局装置は、ネットワーク内の第１通信制御装置と前記ネットワーク内の第２通信制御装置とのそれぞれと通信可能な基地局装置であって、端末装置から送信された第１メッセージを受信する受信部と、前記第１メッセージを受信した場合、受信した前記第１メッセージに対応する情報が前記端末装置と前記ネットワークとの間における初期接続手順を示す情報であるか否かを判定する処理部と、前記第１メッセージに対応する情報が前記初期接続手順を示す情報であると判定した場合、前記第１メッセージを前記第１通信制御装置に送信し、前記第１メッセージに対応する情報が前記初期接続手順を示す情報でないと判定した場合、前記第１メッセージを前記第２通信制御装置に送信する送信部と、を有する。
【発明の効果】
【０００８】
一つの側面によれば、ネットワークに対する攻撃による影響を抑えることが可能になる。
【図面の簡単な説明】
【０００９】
図１は、通信システム１００の構成について説明する図である。
図２は、通信システム１００の構成について説明する図である。
図３は、ＣＵ１のハードウエア構成を説明する図である。
図４は、ＡＭＦ２のハードウエア構成を説明する図である。
図５は、ＡＭＦ３のハードウエア構成を説明する図である。
図６は、第１の実施の形態におけるＣＵ１の機能について説明する図である。
図７は、第１の実施の形態におけるＡＭＦ２の機能について説明する図である。
図８は、第１の実施の形態におけるＡＭＦ３の機能について説明する図である。
図９は、第１の実施の形態における通信制御処理のフローチャート図である。
図１０は、第１の実施の形態における通信制御処理のフローチャート図である。
図１１は、第１の実施の形態における通信制御処理のフローチャート図である。
図１２は、第１の実施の形態における通信制御処理について説明するシーケンスチャート図である。
図１３は、第１の実施の形態における通信制御処理について説明するシーケンスチャート図である。
図１４は、第１の実施の形態における通信制御処理のフローチャート図である。
【発明を実施するための形態】
【００１０】
以下、図面を参照して本開示の実施の形態について説明する。しかしながら、かかる説明は限定的な意味に解釈されるべきではなく、特許請求の範囲に記載の主題を限定するものではない。また、本開示の趣旨及び範囲から逸脱することがなく様々な変更や置換や改変をすることができる。また、異なる実施の形態を適宜組み合わせることができる。
（【００１１】以降は省略されています）

関連特許