WO2010058847A1 - 認証システム、小型基地局、認証方法 - Google Patents

Abstract

本発明は、小型基地局の設置位置が正当であるか否かの認証をサーバ側において行うことができるようにする認証システム、小型基地局、認証方法に関する。 フェムト基地局１から認証リクエストとして送信されるパケットには、フェムト基地局１に挿入されたICカードのICカード内情報が格納されている。回線終端装置２においては、パケットのヘッダに記述されているローカルIPアドレスがグローバルIPアドレスに変換され、フェムト集線装置４に送信される。フェムト集線装置４においては、ICカード内情報とグローバルIPアドレスを対応付けることによって認証情報が生成され、認証サーバ５に送信される。認証サーバ５においては、認証情報に含まれるICカード内情報とグローバルIPアドレスが対応付けて認証テーブルに登録されている場合にはフェムト基地局１の設置位置が正当であると判断される。本発明は、フェムトセルの基地局に適用することができる。

Description

認証システム、小型基地局、認証方法

　本発明は、認証システム、小型基地局、認証方法に関し、特に、小型基地局の設置位置が正当であるか否かの認証をサーバ側において行うことができるようにした認証システム、小型基地局、認証方法に関する。

　基地局がカバーする通信エリアを表す概念として「セル」があり、近年、家庭内、オフィス内など、半径数十メートルの狭い範囲をカバーするためのものとして「フェムトセル」が注目されている。

　「フェムトセル」は、そのような狭い範囲をカバーする程度のレベルの電波を出力する基地局であるフェムト基地局を、ADSL(Asymmetric Digital Subscriber Line)モデム、ONU(Optical Network Unit)などの、構内に設置されているブロードバンド回線の終端装置に接続することによって構築される。

　不特定多数の公衆向けのものであって半径数百メートルから数キロメートルの広いセルである「マクロセル」とは異なり、「フェムトセル」はフェムト基地局が設置された家屋の住人などの限られたユーザに対して通信サービスを提供するものである。

特開２００７－２６７４２４号公報

　ところで、電波の出力レベルが小さく、設置も構内にある回線終端装置に接続するだけとはいえ、移動機の基地局である以上、法律による規制を受けたり、行政による指導どおりの条件を満たしたりしている必要がある。例えば、設置位置が固定であることがフェムト基地局には求められる。

　従って、フェムト基地局の機能としては、設置位置がサービス事業者により指定された位置のままであればフェムトセルのサービスを提供するが、設置位置が移動した場合には電波の出力を停止してサービスを利用させなくするなどの機能を有している必要がある。

　本発明はこのような状況に鑑みてなされたものであり、小型基地局の設置位置が正当であるか否かの認証をサーバ側において行うことができるようにするものである。

本発明の第１の認証システムは、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局と、前記小型基地局と構内のネットワークを介して接続されるとともに広域ネットワークに接続される回線終端装置と、認証サーバとから構成される認証システムにおいて、前記小型基地局は、自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を前記回線終端装置に送信する送信手段を備え、前記回線終端装置は、前記第１の認証要求に含まれる前記ローカルIPアドレスを自身に割り当てられたグローバルIPアドレスに変換し、前記グローバルIPアドレスと、前記小型基地局から送信された前記識別情報とを含む第２の認証要求を前記広域ネットワークを介して前記認証サーバに送信する送信手段を備え、前記認証サーバは、それぞれの小型基地局の識別情報と、それぞれの小型基地局が接続される回線終端装置に割り当てられたグローバルIPアドレスとを対応付けて記憶する記憶手段と、前記第２の認証要求に含まれる前記識別情報と前記グローバルIPアドレスが前記記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記第１の認証要求を送信した前記小型基地局の認証を行う認証手段とを備える。

　本発明の第２の認証システムは、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局と、前記小型基地局と構内のネットワークを介して接続されるとともに広域ネットワークに接続される回線終端装置と、前記広域ネットワークを介して前記回線終端装置と接続される集線装置と、認証サーバとから構成される認証システムにおいて、前記小型基地局は、自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を前記回線終端装置に送信する送信手段を備え、前記回線終端装置は、前記第１の認証要求に含まれる前記ローカルIPアドレスを自身に割り当てられたグローバルIPアドレスに変換し、前記グローバルIPアドレスと、前記小型基地局から送信された前記識別情報とを含む第２の認証要求を前記広域ネットワークを介して前記集線装置に送信する送信手段とを備え、前記集線装置は、前記回線終端装置から送信された前記識別情報と、前記グローバルIPアドレスとを対応付けた認証情報を前記認証サーバに送信する送信手段を備え、前記認証サーバは、それぞれの小型基地局の識別情報と、それぞれの小型基地局が接続される回線終端装置に割り当てられたグローバルIPアドレスとを対応付けて記憶する記憶手段と、前記認証情報に含まれる前記識別情報と前記グローバルIPアドレスが前記記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記第１の認証要求を送信した前記小型基地局の認証を行う認証手段とを備える。

　本発明の第１の小型基地局は、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局であって、自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を前記回線終端装置に送信する送信手段を備える。

　前記認証サーバから送信された、認証が成功したことを表す情報が前記回線終端装置を介して供給された場合、電波の出力を開始する無線通信制御手段をさらに設けることができる。

　本発明の認証方法は、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局の認証方法であって、自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を回線終端装置に送信するステップを含み、前記第１の認証要求を受信した前記回線終端装置においては、前記構内のネットワークにおいて前記小型基地局に割り当てられたローカルIPアドレスが前記回線終端装置に割り当てられたグローバルIPアドレスに変換され、変換されたIPアドレスを第２の認証要求として広域ネットワークを介して認証サーバに送信され、前記第２の認証要求を受信した前記認証サーバにおいては、前記第２の認証要求に含まれる前記識別情報と前記グローバルIPアドレスが記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記小型基地局の認証が行われる。

　本発明の第２の小型基地局は、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う、広域ネットワークに接続される小型基地局において、自身の識別情報と、自身に割り当てられたグローバルIPアドレスとを含む認証要求を、前記広域ネットワークを介して接続される認証サーバに送信する送信手段を備える。

　本発明の第３の小型基地局は、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う、広域ネットワークに接続される小型基地局において、前記小型基地局の識別情報と、前記小型基地局の内部において割り当てられたローカルIPアドレスとを含む認証要求を生成する生成手段と、前記生成手段に対して前記ローカルIPアドレスを割り当てるとともに、前記生成手段により生成された前記認証要求に含まれる前記ローカルIPアドレスをグローバルIPアドレスに変換する変換手段と、前記識別情報と前記グローバルIPアドレスとを含む前記認証要求を、前記広域ネットワークを介して接続される認証サーバに送信する送信手段とを備える。

　本発明の第１の認証システムにおいては、その小型基地局において、自身の識別情報と、構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求が回線終端装置に送信され、前記回線終端装置においては、前記第１の認証要求に含まれる前記ローカルIPアドレスが自身に割り当てられたグローバルIPアドレスに変換され、前記グローバルIPアドレスと、前記小型基地局から送信された前記識別情報とを含む第２の認証要求が広域ネットワークを介して認証サーバに送信される。また、前記認証サーバにおいて、第２の認証要求に含まれる前記識別情報と前記グローバルIPアドレスが対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記第１の認証要求を送信した前記小型基地局の認証が行われる。

　本発明の第２の認証システムにおいては、その小型基地局において、自身の識別情報と、構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求が回線終端装置に送信され、前記回線終端装置において、前記第１の認証要求に含まれる前記ローカルIPアドレスが自身に割り当てられたグローバルIPアドレスに変換され、前記グローバルIPアドレスと、前記小型基地局から送信された前記識別情報とを含む第２の認証要求が広域ネットワークを介して集線装置に送信される。また、前記集線装置において、前記回線終端装置から送信された前記識別情報と、前記グローバルIPアドレスとを対応付けた認証情報が認証サーバに送信され、前記認証サーバにおいて、前記認証情報に含まれる前記識別情報と前記グローバルIPアドレスが対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記第１の認証要求を送信した前記小型基地局の認証が行われる。

　本発明の小型基地局または認証方法においては、自身の識別情報と、構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求が回線終端装置に送信される。

　本発明の第２の小型基地局においては、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う、広域ネットワークに接続される小型基地局において、自身の識別情報と、自身に割り当てられたグローバルIPアドレスとを含む認証要求が、前記広域ネットワークを介して接続される認証サーバに送信される。

　本発明の第３の小型基地局においては、公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う、広域ネットワークに接続される小型基地局において、前記小型基地局の識別情報と、前記小型基地局の内部において割り当てられたローカルIPアドレスとを含む認証要求が生成され、生成された前記認証要求に含まれる前記ローカルIPアドレスがグローバルIPアドレスに変換され、前記識別情報と前記グローバルIPアドレスとを含む前記認証要求が、前記広域ネットワークを介して接続される認証サーバに送信される。

　本発明によれば、小型基地局の設置位置が正当であるか否かの認証をサーバ側において行うことができる。

本発明の一実施形態に係る認証システムの構成例と、認証の流れの例を示す図である。 認証システムの構成例と、認証の他の流れの例を示す図である。 フェムト基地局の構成例を示すブロック図である。 認証サーバの構成例を示すブロック図である。 図１の認証システムの各機器の処理について説明するフローチャートである。 本発明の他の実施形態に係る認証システムの構成例と、認証の流れの例を示す図である。 図６の認証システムの各機器の処理について説明するフローチャートである。 認証システムの各機器の他の処理について説明するフローチャートである。 認証システムの各機器のさらに他の処理について説明するフローチャートである。 フェムト基地局の他の構成例を示すブロック図である。

＜第１の実施の形態＞

　図１は、本発明の一実施形態に係る認証システムの構成例と、認証の流れの例を示す図である。

　図１の認証システムにおいては、フェムト基地局の設置位置が正当であるか否かの認証が、フェムトセルのサービスなどを提供する通信事業者が管理するサーバにおいて行われるようになされている。

　ここで、フェムト基地局の設置位置が正当であるとは、通信事業者により指定されたとおりの位置にフェムト基地局が設置されていることをいう。例えば、フェムトセルのサービスの契約者に対しては、フェムト基地局を自宅や職場などの提供先の構内以外では使わないことなどの通知が通信事業者よりなされる。

［認証システムの構成例］
　図１の認証システムは、基本的に、フェムト基地局１、回線終端装置２、ネットワーク３、フェムト集線装置４、および認証サーバ５から構成される。

　図１の例においては、フェムト基地局１と回線終端装置２はフェムトセルのサービスの契約者であるユーザＡの自宅に設置されている。回線終端装置２は、ネットワーク３を使った通信サービスに加入したときに通信事業者から貸し出されるなどしてユーザＡに提供されたものである。また、フェムト基地局１は、通信サービスに加えて、フェムトセルのサービスにも加入したときに同じ通信事業者からユーザＡに提供されたものである。

　また、図１の例においては、フェムトセルのサービスの非契約者であるユーザＢの自宅に回線終端装置１１が設置されている。ユーザＢは、ユーザＡと同じ通信事業者と契約をすることによってネットワーク３を使った通信サービスには加入しているが、フェムトセルのサービスには加入していないユーザである。回線終端装置１１は、通信サービスに加入したときにユーザＢに提供されたものである。

　フェムト基地局１は、認証サーバ５による認証が成功したことを表す情報が送信されてきた場合、電波の出力を開始することによってフェムトセルに在圏しているユーザＡの移動機と通信を行い、フェムトセルをユーザＡに利用させる。認証の流れについては後述する。

　フェムト基地局１にはLAN(Local Area Network)ケーブルなどを介して回線終端装置２が接続されている。フェムト基地局１に対しては、ルータの機能が回線終端装置２に搭載されている場合には回線終端装置２により、または、ユーザＡの自宅内に構築されたLANに接続されているルータ機器によりローカルIPアドレスが割り当てられている。図１の例においては、フェムト基地局１を元にした吹き出しの中に示すように「192.168.3.x」がローカルIPアドレスとして割り当てられている。

　フェムト基地局１が提供されるとき、所定の桁数の数字などよりなる固有の識別情報であるIMSI(International Mobile Subscriber Identity)情報が記憶されたICカードが通信事業者から発行される。

　フェムトセルのサービスの契約者であるユーザＡは、フェムトセルのサービスを利用するための準備として、フェムト基地局１に設けられるスロットにICカードを挿入したり、フェムト基地局１と回線終端装置２を接続したりするなどの設置作業を行う必要がある。図１の例においては、フェムト基地局１に挿入されたICカードに記憶されているICカード内情報（IMSI情報）は「111…111」とされている。

　回線終端装置２は、ADSL回線や光ファイバー回線などのブロードバンド回線を使った広域ネットワークであるネットワーク３の終端装置である。回線終端装置２は、電話回線などを介してネットワーク３に接続され、フェムト基地局１から送信されてきた情報をネットワーク３上の他の機器に送信したり、他の機器からネットワーク３を介して送信されてきた情報をフェムト基地局１に送信したりする。

　例えば、回線終端装置２は、フェムト基地局１からの情報を、ネットワーク３を介してフェムト集線装置４に送信する。また、回線終端装置２は、認証結果などの情報が認証サーバ５からフェムト集線装置４、ネットワーク３を介して送信されてきたときそれを受信し、受信した情報をフェムト基地局１に送信する。

　回線終端装置２に対しては固定のグローバルIPアドレスがあらかじめ割り当てられている。例えば、通信事業者に対して所定の範囲のグローバルIPアドレスが割り当てられ、その中から、ユーザＡの自宅の住所に応じて選択されたグローバルIPアドレスが割り当てられる。図１の例においては、回線終端装置２の上に示すように「221.x.x.x」がグローバルIPアドレスとして割り当てられている。

　回線終端装置２はNAT(Network Address Translation)の機能を有しており、フェムト基地局１から送信されてきた情報の送信元を識別するためのIPアドレスとして自身に割り当てられているグローバルIPアドレスを用いる。回線終端装置２には、パーソナルコンピュータやルータ機器などの通信機器がフェムト基地局１以外にも適宜接続される。

　フェムト集線装置４は、フェムト基地局１を含む、それぞれのフェムト基地局から送信されてきた情報を受信し、受信した情報を認証サーバ５に送信する。例えば、設置位置の認証の要求である認証リクエストが回線終端装置２、ネットワーク３を介してフェムト基地局１から送信されてきたときそれを受信し、認証サーバ５に送信する。フェムト集線装置４と認証サーバ５が専用線を介して接続されるようにしてもよいし、インターネットなどのネットワークを介して接続されるようにしてもよい。

　認証サーバ５はネットワーク３を使った通信サービスやフェムトセルのサービスを提供する通信事業者が管理するサーバである。認証サーバ５は、フェムト集線装置４から送信されてきた認証リクエストを受信し、認証リクエストを送信してきたフェムト基地局の設置位置の認証を認証テーブルを参照して行う。

　認証サーバ５が管理する認証テーブルには、フェムトセルのサービスの契約者毎に、発行したICカードのICカード内情報と、提供した回線終端装置のグローバルIPアドレスが対応付けて登録されている。ICカード内情報とグローバルIPアドレスは、例えば通信サービスとフェムトセルのサービスに加入したユーザに回線終端装置とフェムト基地局を提供するときに認証テーブルに登録される。

　図１の例においては、ユーザＡの情報として、ユーザＡに発行したICカードのICカード内情報「111…111」と、ユーザＡに提供した回線終端装置２のグローバルIPアドレス「221.x.x.x」が対応付けて登録されている。

　また、ユーザＤの情報として、ユーザＤに発行したICカードのICカード内情報「222…222」と、ユーザＤに提供した回線終端装置のグローバルIPアドレス「221.y.y.y」が対応付けて登録されている。ユーザＥについても同様にICカード内情報とグローバルIPアドレスが対応付けて登録されている。

　なお、図１の例においては、回線終端装置１１のグローバルIPアドレスは「221.a.a.a」とされている。ユーザＢはフェムトセルのサービスに加入していないから、回線終端装置１１のグローバルIPアドレスは認証サーバ５の認証テーブルには登録されていない。

［認証の例］
　ここで、図１の認証システムにおいて行われるフェムト基地局１の認証の流れについて説明する。

　図１の左上に＃１として示すように、ICカードを挿入したり、回線終端装置２に接続したりするなどして設置され、電源がオンにされたとき、白抜き矢印＃２に示すように、フェムト基地局１は、認証リクエストを回線終端装置２に送信する。フェムト基地局１が認証リクエストとして送信するパケットには、フェムト基地局１に挿入されたICカードのICカード内情報「111…111」が格納されており、そのヘッダにはフェムト基地局１に割り当てられているローカルIPアドレス「192.168.3.x」が記述されている。

　フェムト基地局１からの認証リクエストを受信した回線終端装置２は、パケットのヘッダに記述されているローカルIPアドレス「192.168.3.x」を、回線終端装置２自身に割り当てられているグローバルIPアドレス「221.x.x.x」に変換する。

　IPアドレスを変換した後、回線終端装置２は、白抜き矢印＃３に示すように、IPアドレスを変換したパケットを、認証リクエストとしてネットワーク３を介してフェムト集線装置４に送信する。回線終端装置２が送信するパケットにはICカード内情報「111…111」が格納され、そのヘッダにはグローバルIPアドレス「221.x.x.x」が記述されている。

　回線終端装置２からの認証リクエストを受信したフェムト集線装置４は、パケットに格納されているICカード内情報「111…111」と、ヘッダに記述されているグローバルIPアドレス「221.x.x.x」を対応付けることによって認証情報を生成し、白抜き矢印＃４に示すように認証リクエストとともに認証サーバ５に送信する。

　フェムト集線装置４からの認証情報を受信した認証サーバ５は、白抜き矢印＃５に示すように、認証情報と、認証テーブルに登録されている情報を照合することによってフェムト基地局１の設置位置の認証を行う。

　すなわち、認証サーバ５は、認証情報に含まれるICカード内情報とグローバルIPアドレスが対応付けて認証テーブルに登録されている場合にはフェムト基地局１の設置位置が正当であると判断する。

　一方、認証サーバ５は、認証情報に含まれるICカード内情報とグローバルIPアドレスが対応付けて認証テーブルに登録されていない場合にはフェムト基地局１の設置位置が正当ではないと判断する。認証情報に含まれるICカード内情報と同じ情報は登録されているが、それと対応付けて登録されているグローバルIPアドレスが認証情報に含まれる情報と異なる場合や、認証情報に含まれるグローバルIPアドレスと同じ情報は登録されているが、それと対応付けて登録されているICカード内情報が認証情報に含まれる情報と異なる場合に、設置位置が正当ではないと判断されることになる。

　図１の例においては、認証情報に含まれるICカード内情報「111…111」とグローバルIPアドレス「221.x.x.x」が対応付けて認証テーブルに登録されているから、フェムト基地局１の設置位置が正当であると認証サーバ５により判断される。

　フェムト基地局１の設置位置が正当であると判断した場合、認証サーバ５は、認証が成功したことを表す情報をフェムト基地局１に送信する。認証サーバ５から送信された情報は、フェムト集線装置４、ネットワーク３、回線終端装置２を介してフェムト基地局１により受信される。

　認証が成功したことを表す情報を受信したフェムト基地局１は、その後、電波の出力を開始し、移動機との間で通信を行う。これにより、ユーザＡはフェムト基地局１が管理するフェムトセルを使って音声通話などを行うことが可能になる。

　このように、図１の認証システムにおいては、フェムト基地局のユーザが正当なユーザであるのかと、フェムト基地局が接続されている伝送路が正当な伝送路であるのかが判断され、いずれも正当である場合にフェムト基地局の設置位置が正当であると判断される。ICカード内情報は、フェムト基地局のユーザが正当である、すなわち、フェムトセルのサービスに加入したユーザ（サービス契約者）であることを表すことになる。グローバルIPアドレスは、フェムト基地局の接続される伝送路が正当である、すなわち、回線終端装置やネットワーク３などのフェムト基地局から出力された情報の伝送路が通信事業者により指定されたものであることを表すことになる。

［認証の他の例］
　図２は、フェムト基地局１の認証の他の例を示す図である。

　図２は、ユーザＡに提供されたフェムト基地局１を白抜き矢印＃１１に示すようにしてユーザＢの自宅に移動し、そのフェムト基地局１を、ユーザＢに提供された回線終端装置１１に接続して設置した場合の例を示している。フェムト基地局１のスロットには、ユーザＡに発行されたICカードが挿入されている。

　フェムト基地局１の電源がオンにされたとき、白抜き矢印＃１２に示すように、フェムト基地局１は認証リクエストを回線終端装置１１に送信する。フェムト基地局１が認証リクエストとして送信するパケットにはICカード内情報「111…111」が格納され、そのヘッダには、ユーザＢの自宅内のLANにおいてフェムト基地局１に割り当てられたローカルIPアドレス「192.168.3.x」が記述されている。

　フェムト基地局１からの認証リクエストを受信した回線終端装置１１は、パケットのヘッダに記述されているローカルIPアドレス「192.168.3.x」を、回線終端装置１１自身に割り当てられているグローバルIPアドレス「221.a.a.a」に変換する。

　IPアドレスを変換した後、回線終端装置１１は、白抜き矢印＃１３に示すように、IPアドレスを変換したパケットを、認証リクエストとしてネットワーク３を介してフェムト集線装置４に送信する。回線終端装置１１が送信するパケットにはICカード内情報「111…111」が格納され、そのヘッダにはグローバルIPアドレス「221.a.a.a」が記述されている。

　回線終端装置１１からの認証リクエストを受信したフェムト集線装置４は、パケットに格納されているICカード内情報「111…111」と、ヘッダに記述されているグローバルIPアドレス「221.a.a.a」を対応付けることによって認証情報を生成し、白抜き矢印＃１４に示すように認証サーバ５に送信する。

　フェムト集線装置４からの認証情報を受信した認証サーバ５は、白抜き矢印＃１５に示すように、認証情報と、認証テーブルに登録されている情報を照合することによってフェムト基地局１の認証を行う。

　図２の例においては、認証情報に含まれるICカード内情報「111…111」と同じ情報は認証テーブルに登録されているが、それと対応付けて登録されているグローバルIPアドレスが認証情報に含まれるグローバルIPアドレス「221.a.a.a」と異なる。認証サーバ５は、認証情報を送信してきたフェムト基地局１の設置位置が移動されたとみなし、正当ではないと判断する。

　例えば、設置位置が正当ではないと判断された場合、認証が失敗したことを表す情報が認証リクエストに対する応答としてフェムト基地局１に送信される。応答となる情報が何も送信されないようにしてもよい。

　認証が成功したことを表す情報が認証サーバ５から送信されてこないため、フェムト基地局１は電波の出力を開始しない。ユーザＡからフェムト基地局１を借りるなどしたユーザＢはフェムトセルを使うことができないことになる。

　このように、ICカード内情報と、許容IPアドレスとなるグローバルIPアドレスを対応付けて管理しておき、それに基づいて認証が成功した場合にのみフェムトセルを利用できるようにすることにより、実質的に、フェムト基地局の設置位置の移動を制限することが可能になる。

［各機器の構成］
　図１の認証システムを構成するフェムト基地局１と認証サーバ５の構成について説明する。

　図３は、ユーザＡの自宅に設置されたフェムト基地局１の構成例を示すブロック図である。

　図３に示すように、フェムト基地局１は、ネットワーク通信部２１、制御部２２、無線通信部２３、およびアンテナ２４から構成される。制御部２２には、筐体に形成されたスロットに挿入されたICカード３１が接続される。

　ネットワーク通信部２１は、TCP/IP(Transmission Control Protocol/Internet Protocol)などの所定のプロトコルに従って、有線または無線を介して回線終端装置２と通信を行う。回線終端装置２に対してネットワーク通信部２１が送信するデータを格納したパケットのヘッダにはローカルIPアドレスが記述されている。

　ネットワーク通信部２１は、回線終端装置２により受信された通信相手の携帯電話機からの音声データを無線通信部２３に出力し、一方、無線通信部２３から供給された、ユーザＡが使用する移動機からの音声データを回線終端装置２に出力して通信相手の携帯電話機に送信させる。

　制御部２２はCPU(Central Processing Unit)，ROM(Read Only Memory)，RAM(Random Access Memory)などよりなり、所定のプログラムを実行してフェムト基地局１の全体の動作を制御する。

　例えば、制御部２２は、ネットワーク通信部２１を制御し、ICカード３１に記憶されているICカード内情報を格納したパケットを回線終端装置２に送信する。また、制御部２２は、認証サーバ５から送信された、認証が成功したことを表す情報がネットワーク通信部２１において受信され、それが供給された場合、無線通信部２３を制御し、電波の出力を開始させる。

　無線通信部２３は、空中線電力が２０ｍＷ以下などの所定の強度の電波をアンテナ２４から出力し、W-CDMA、CDMA2000などの規格に従って、ユーザＡが使用する携帯電話機などの移動機と無線通信を行う。無線通信部２３は、ネットワーク通信部２１から供給された通信相手の携帯電話機からの音声データをユーザＡの移動機に送信し、アンテナ２４から供給された信号に基づいて受信したユーザＡの移動機からの音声データをネットワーク通信部２１に出力する。

　ICカード３１は、ICカード内情報をメモリに記憶し、メモリから読み出したICカード内情報を制御部２２に出力する。

　図４は、認証サーバ５の構成例を示すブロック図である。

　図４に示すように、認証サーバ５はコンピュータにより構成される。１台のコンピュータではなく複数台のコンピュータが接続されることによって認証サーバ５が構成されるようにしてもよい。CPU５１、ROM５２、RAM５３は、バス５４により相互に接続される。

　バス５４には、さらに、入出力インタフェース５５が接続されている。入出力インタフェース５５には、キーボード、マウスなどよりなる入力部５６、ディスプレイ、スピーカなどよりなる出力部５７が接続される。

　また、バス５４には、ハードディスクや不揮発性のメモリなどよりなる記憶部５８、ネットワークインタフェースなどよりなり、フェムト集線装置４と通信を行う通信部５９、リムーバブルメディア６１を駆動するドライブ６０が接続される。記憶部５８は、図１に示すような認証テーブルを記憶する。

　認証部７１は、記憶部５８に記憶されている認証テーブルを参照し、認証リクエストを送信してきたフェムト基地局の設置位置の認証を行う。認証部７１は、CPU５１により所定のプログラムが実行されることによって実現される。

［認証システムの処理］
　次に、図５のフローチャートを参照して、認証システムの各機器の処理について説明する。

　この処理は、例えば、ICカードを挿入したり、回線終端装置２に接続したりするなどしてフェムト基地局１が設置され、電源がオンにされたときに開始される。電源がオンにされている間も、所定のタイミングで繰り返し図５の処理が行われるようにしてもよい。

　ステップＳ１において、フェムト基地局１の制御部２２は、ネットワーク通信部２１を制御し、ICカード３１に記憶されているICカード内情報を格納したパケットを認証リクエストとして回線終端装置２に送信する。

　ステップＳ１１において、回線終端装置２は、フェムト基地局１からの認証リクエストを受信し、ステップＳ１２において、パケットのヘッダに記述されているローカルIPアドレスをグローバルIPアドレスに変換する。ステップＳ１３において、回線終端装置２は、IPアドレスを変換したパケットを、認証リクエストとしてネットワーク３を介してフェムト集線装置４に送信する。

　ステップＳ２１において、フェムト集線装置４は、回線終端装置２からの認証リクエストを受信し、パケットに格納されているICカード内情報と、パケットのヘッダに記述されているグローバルIPアドレスを対応付けることによって認証情報を生成する。ステップＳ２２において、フェムト集線装置４は、生成した認証情報を認証サーバ５に送信する。

　ステップＳ３１において、認証サーバ５の認証部７１は、通信部５９を制御して認証情報を受信する。ステップＳ３２において、認証部７１は、記憶部５８に記憶されている認証テーブルを読み出し、読み出した認証テーブルに登録されている情報と、認証情報を照合することによってフェムト基地局１の設置位置の認証を行う。

　ステップＳ３３において、認証部７１は、通信部５９を制御し、認証結果をフェムト集線装置４に送信する。ここでは、認証が失敗した場合もそのことを表す情報が送信されるようになされている。

　ステップＳ２３において、フェムト集線装置４は、認証サーバ５から送信されてきた認証結果を受信し、ステップＳ２４において、それをネットワーク３を介して回線終端装置２に送信する。

　ステップＳ１４において、回線終端装置２は、フェムト集線装置４から送信されてきた認証結果を受信し、ステップＳ１５において、それをフェムト基地局１に送信する。

　ステップＳ２において、フェムト基地局１のネットワーク通信部２１は、回線終端装置２から送信されてきた認証結果を受信し、制御部２２に出力する。

　ステップＳ３において、制御部２２は、認証が成功したことを表す情報が認証結果として送信されてきた場合には、無線通信部２３を制御して電波の出力を開始させ、その後、処理を終了させる。

＜第２の実施の形態＞
　以上においては、フェムト集線装置４がICカード内情報とグローバルIPアドレスを対応付けることによって認証情報を生成し、認証サーバ５に送信するものとしたが、このことが回線終端装置２により行われるようにしてもよい。

　図６は、本発明の他の実施形態に係る認証システムの構成例と、認証の流れの例を示す図である。

　図６に示す認証システムの構成は、フェムト集線装置４が設けられていない点を除いて、図１に示す構成と同様である。

　図６の認証システムにおいて行われるフェムト基地局１の認証の流れについて説明する。上述した説明と重複する説明については適宜省略する。

　図６の左上に＃２１として示すように設置され、電源がオンにされたとき、白抜き矢印＃２２に示すように、フェムト基地局１は、認証リクエストを回線終端装置２に送信する。フェムト基地局１が認証リクエストとして送信するパケットには、フェムト基地局１に挿入されたICカードのICカード内情報「111…111」が格納されており、そのヘッダにはフェムト基地局１に割り当てられているローカルIPアドレス「192.168.3.x」が記述されている。

　フェムト基地局１からの認証リクエストを受信した回線終端装置２は、パケットに格納されているICカード内情報「111…111」と、自身に割り当てられているグローバルIPアドレス「221.x.x.x」を対応付けることによって認証情報を生成し、白抜き矢印＃２３に示すように認証リクエストとともに認証サーバ５に送信する。

　回線終端装置２からの認証情報を受信した認証サーバ５は、白抜き矢印＃２４に示すように、認証情報と、認証テーブルに登録されている情報を照合することによってフェムト基地局１の設置位置の認証を行い、認証結果を送信する。認証が成功したことを表す情報を受信したフェムト基地局１においては電波の出力が開始される。

　このように、ICカード内情報とグローバルIPアドレスを対応付けることによって認証情報を生成し、認証サーバ５に送信することが回線終端装置２により行われるようにすることも可能である。

　図７のフローチャートを参照して、図６の認証システムの各機器の処理について説明する。

　図７の処理は、フェムト集線装置４の処理がない点と認証情報の送信が回線終端装置２により行われる点を除いて、基本的に、図５を参照して説明した処理と同様の処理である。すなわち、ステップＳ５１において、フェムト基地局１の制御部２２はICカード内情報を格納したパケットを認証リクエストとして回線終端装置２に送信する。

　ステップＳ６１において、回線終端装置２は、フェムト基地局１からの認証リクエストを受信する。

　ステップＳ６２において、回線終端装置２は、ICカード内情報とグローバルIPアドレスを対応付けることによって認証情報を生成し、生成した認証情報を認証リクエストとともに認証サーバ５に送信する。

　ステップＳ７１において、認証サーバ５の認証部７１は認証情報を受信し、ステップＳ７２においてフェムト基地局１の設置位置の認証を行う。ステップＳ７３において、認証部７１は認証結果を回線終端装置２に送信する。

　ステップＳ６３において、回線終端装置２は、認証サーバ５から送信されてきた認証結果を受信し、ステップＳ６４において、それをフェムト基地局１に送信する。

　ステップＳ５２において、フェムト基地局１のネットワーク通信部２１は認証結果を受信し、制御部２２に出力する。ステップＳ５３において、制御部２２は、認証が成功したことを表す情報が認証結果として送信されてきた場合には電波の出力を開始させ、その後、処理を終了させる。

　以上の処理によっても、フェムト基地局１の設置位置の正当性の認証を認証サーバ５において行うことが可能になる。

＜変形例＞
　本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、以上においてはフェムト基地局１と回線終端装置２としてそれぞれ別々の機器を用いるものとしたが、フェムト基地局１の機能と回線終端装置２の機能を有する１つの機器を用いるようにしてもよい。フェムトセルのサービスの契約者に対しては、その１つの機器が提供されることになる。ここでは、上述したフェムト基地局１が回線終端装置としての機能も有しているものとして説明する。

　この場合、回線終端装置に割り当てられるのと同様に、フェムト基地局１には固定のグローバルIPアドレスがあらかじめ割り当てられる。フェムト基地局１から認証リクエストとして送信されるパケットのヘッダには、フェムト基地局１が接続される構内のネットワークにおいて割り当てられたローカルIPアドレスではなく、グローバルIPアドレスが記述されている。

　図８のフローチャートを参照して、回線終端装置としての機能も有するフェムト基地局１を用いた場合の認証システムの処理について説明する。

　図８の処理は、情報の送受信が回線終端装置２を介して行われるのではない点と、ローカルIPアドレスをグローバルIPアドレスに変換する処理が行われない点を除いて、図５の処理と同様の処理である。図８は、ICカード内情報とグローバルIPアドレスを対応付けることによって認証情報を生成することがフェムト集線装置４により行われる場合の処理を示している。

　ステップＳ８１において、フェムト基地局１の制御部２２は、ICカード３１に記憶されているICカード内情報を格納したパケットを、認証リクエストとしてネットワーク３を介してフェムト集線装置４に送信する。

　ステップＳ９１において、フェムト集線装置４は、フェムト基地局１からの認証リクエストを受信し、ステップＳ９２において、ICカード内情報とグローバルIPアドレスを対応付けることによって生成した認証情報を認証サーバ５に送信する。

　ステップＳ１０１において、認証サーバ５の認証部７１は、フェムト集線装置４から送信されてきた認証情報を受信し、ステップＳ１０２において、認証情報と、認証テーブルに登録されている情報を照合することによってフェムト基地局１の設置位置の認証を行う。ステップＳ１０３において、認証部７１は、認証結果をフェムト集線装置４に送信する。

　ステップＳ９３において、フェムト集線装置４は、認証サーバ５から送信されてきた認証結果を受信し、ステップＳ９４において、それをネットワーク３を介してフェムト基地局１に送信する。

　ステップＳ８２において、フェムト基地局１のネットワーク通信部２１は、フェムト集線装置４から送信されてきた認証結果を受信し、制御部２２に出力する。

　ステップＳ８３において、制御部２２は、認証が成功したことを表す情報が認証結果として送信されてきた場合には、無線通信部２３を制御して電波の出力を開始させ、その後、処理を終了させる。

　このように、回線終端装置としての機能をフェムト基地局１に持たせた場合でも、そのフェムト基地局１の設置位置の正当性の認証を認証サーバ５に行わせることが可能になる。

　次に、図９のフローチャートを参照して、回線終端装置としての機能も有するフェムト基地局１を用いた場合の認証システムの他の処理について説明する。

　図９は、ICカード内情報とグローバルIPアドレスを対応付けることによって認証情報を生成することが、回線終端装置としての機能も有するフェムト基地局１により行われる場合の処理を示している。図９の処理は、フェムト集線装置４の処理がない点と認証情報の送信がフェムト基地局１により行われる点を除いて、基本的に、図８を参照して説明した処理と同様の処理である。

　ステップＳ１１１において、フェムト基地局１の制御部２２は、ICカード３１に記憶されているICカード内情報と、自身に割り当てられているグローバルIPアドレスを対応付けることによって生成した認証情報を認証サーバ５に送信する。

　ステップＳ１２１において、認証サーバ５の認証部７１は、フェムト基地局１から送信されてきた認証情報を受信し、ステップＳ１２２においてフェムト基地局１の設置位置の認証を行う。ステップＳ１２３において、認証部７１は、認証結果をフェムト基地局１に送信する。

　ステップＳ１１２において、フェムト基地局１のネットワーク通信部２１は、認証サーバ５から送信されてきた認証結果を受信し、制御部２２に出力する。

　ステップＳ１１３において、制御部２２は、認証が成功したことを表す情報が認証結果として送信されてきた場合には、無線通信部２３を制御して電波の出力を開始させ、その後、処理を終了させる。

　以上においては、フェムトセルを管理する基地局の設置位置の認証を行う場合について説明したが、フェムト基地局に替えて、「ピコセル」、「マイクロセル」と呼ばれる小型セルを形成する基地局の認証も同様の処理により行うことが可能である。小型基地局は、フェムトセル、ピコセル、マイクロセル等の小型セルを形成する基地局である。

　また、以上においては、フェムト基地局の識別情報として、着脱可能なICカードに書き込まれたICカード内情報が用いられるものとしたが、フェムト基地局に内蔵されているROMやRAM等の記憶手段にフェムト基地局の製造時に書き込まれた識別情報が用いられるようにしてもよい。

　以上においては、図１の回線終端装置２に割り当てられたグローバルIPアドレスや、回線終端装置の機能を有するフェムト基地局に割り当てられたグローバルIPアドレスが固定のグローバルIPアドレスであるものとしたが、可変のものであってもよい。グローバルIPアドレスの変更は、所定の期間が経過したときなどの所定のタイミングで行われる。

　回線終端装置２に割り当てられたグローバルIPアドレスや、回線終端装置の機能を有するフェムト基地局に割り当てられたグローバルIPアドレスが変更された場合、認証サーバ５において許容IPアドレスとしてICカード内情報と対応付けて管理されているグローバルIPアドレスも、変更後のグローバルIPアドレスと同じものになるように変更される。

　認証サーバ５におけるグローバルIPアドレスの変更は、自身のグローバルIPアドレスの設定を変更した回線終端装置２や、回線終端装置の機能を有するフェムト基地局からの通知に基づいて認証サーバ５により行われる。グローバルIPアドレスの割り当てを変更したルータ装置からの通知に基づいて、認証サーバ５によりグローバルIPアドレスの変更が行われるようにしてもよい。

　回線終端装置の機能を有するフェムト基地局の内部においてローカルIPアドレスが用いられ、上述したような認証が行われるようにしてもよい。

　図１０は、回線終端装置の機能を有するフェムト基地局であるフェムト基地局１０１の構成例を示すブロック図である。

　図１０に示す構成のうち、図３に示す構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図１０に示すフェムト基地局１０１の構成は、モデムとしての機能を有する回線終端部１１１が追加して設けられている点で図３に示す構成と異なる。また、ネットワーク通信部２１から無線通信部２３に対するデータが制御部２２を経由して送信され、無線通信部２３からネットワーク通信部２１に対するデータが制御部２２を経由して送信される点で図３に示す構成と異なる。

　フェムト基地局１０１においては、ネットワーク通信部２１がNATの機能を有しており、ネットワーク通信部２１により、制御部２２と無線通信部２３からなるモジュールに対してローカルIPアドレスが割り当てられる。

　ネットワーク通信部２１は、フェムト基地局１０１の認証時に制御部２２から送信されてきた認証リクエストを受信する。制御部２２が認証リクエストとして送信するパケットには、ICカード３１のICカード内情報が格納されており、そのヘッダには、制御部２２と無線通信部２３からなるモジュールに対して割り当てられているローカルIPアドレスが記述されている。

　制御部２２からの認証リクエストを受信したネットワーク通信部２１は、パケットのヘッダに記述されているローカルIPアドレスを、ネットワーク通信部２１自身に割り当てられている、固定、または可変のグローバルIPアドレスに変換する。

　IPアドレスを変換した後、ネットワーク通信部２１は、回線終端部１１１を制御し、図１を参照して説明したように認証サーバ５に対する認証情報がフェムト集線装置４により生成されるようになされている場合には、IPアドレスを変換したパケットを、認証リクエストとしてネットワーク３を介してフェムト集線装置４に送信する。

　また、ネットワーク通信部２１は、回線終端部１１１を制御し、図６を参照して説明したように認証サーバ５に対する認証情報がフェムト基地局側の装置により生成されるようになされている場合には、ICカード内情報とグローバルIPアドレスを対応付けることによって認証情報を生成し、ネットワーク３を介して認証サーバ５に送信する。

　このように、回線終端装置の機能を有するフェムト基地局の内部において、ローカルIPアドレスが用いられて認証処理が行われるようにすることも可能である。

　なお、図１０においては、NATの機能をネットワーク通信部２１が有しているものとしたが、制御部２２が有しているようにしてもよいし、回線終端部１１１が有しているようにしてもよい。

　１　フェムト基地局，　２　回線終端装置，　３　ネットワーク，　４　フェムト集線装置，　５　認証サーバ，　２１　ネットワーク通信部，　２２　制御部，　２３　無線通信部，　２４　アンテナ，　３１　ICカード，　７１　認証部

Claims (7)

1. 　公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局と、前記小型基地局と構内のネットワークを介して接続されるとともに広域ネットワークに接続される回線終端装置と、認証サーバとから構成される認証システムにおいて、
   　前記小型基地局は、
   　　自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を前記回線終端装置に送信する送信手段を備え、
   　前記回線終端装置は、
   　　前記第１の認証要求に含まれる前記ローカルIPアドレスを自身に割り当てられたグローバルIPアドレスに変換し、前記グローバルIPアドレスと、前記小型基地局から送信された前記識別情報とを含む第２の認証要求を前記広域ネットワークを介して前記認証サーバに送信する送信手段を備え、
   　前記認証サーバは、
   　　それぞれの小型基地局の識別情報と、それぞれの小型基地局が接続される回線終端装置に割り当てられたグローバルIPアドレスとを対応付けて記憶する記憶手段と、
   　　前記第２の認証要求に含まれる前記識別情報と前記グローバルIPアドレスが前記記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記第１の認証要求を送信した前記小型基地局の認証を行う認証手段と
   　を備える認証システム。
2. 　公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局と、前記小型基地局と構内のネットワークを介して接続されるとともに広域ネットワークに接続される回線終端装置と、前記広域ネットワークを介して前記回線終端装置と接続される集線装置と、認証サーバとから構成される認証システムにおいて、
   　前記小型基地局は、
   　　自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を前記回線終端装置に送信する送信手段を備え、
   　前記回線終端装置は、
   　　前記第１の認証要求に含まれる前記ローカルIPアドレスを自身に割り当てられたグローバルIPアドレスに変換し、前記グローバルIPアドレスと、前記小型基地局から送信された前記識別情報とを含む第２の認証要求を前記広域ネットワークを介して前記集線装置に送信する送信手段とを備え、
   　前記集線装置は、
   　　前記回線終端装置から送信された前記識別情報と、前記グローバルIPアドレスとを対応付けた認証情報を前記認証サーバに送信する送信手段を備え、
   　前記認証サーバは、
   　　それぞれの小型基地局の識別情報と、それぞれの小型基地局が接続される回線終端装置に割り当てられたグローバルIPアドレスとを対応付けて記憶する記憶手段と、
   　　前記認証情報に含まれる前記識別情報と前記グローバルIPアドレスが前記記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記第１の認証要求を送信した前記小型基地局の認証を行う認証手段と
   　を備える認証システム。
3. 　公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局であって、
   　自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を前記回線終端装置に送信する送信手段を備え、
   　前記第１の認証要求を受信した前記回線終端装置においては、前記構内のネットワークにおいて前記小型基地局に割り当てられたローカルIPアドレスが前記回線終端装置に割り当てられたグローバルIPアドレスに変換され、変換したIPアドレスを第２の認証要求として広域ネットワークを介して認証サーバに送信され、
   　前記第２の認証要求を受信した前記認証サーバにおいては、前記第２の認証要求に含まれる前記識別情報と前記グローバルIPアドレスが記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記小型基地局自身の認証が行われる
   　小型基地局。
4. 　前記認証サーバから送信された、認証が成功したことを表す情報が前記回線終端装置を介して供給された場合、電波の出力を開始する無線通信制御手段をさらに備える
   　請求項３に記載の小型基地局。
5. 　公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う小型基地局の認証方法であって、
   　自身の識別情報と、前記構内のネットワークにおいて割り当てられたローカルIPアドレスとを含む第１の認証要求を回線終端装置に送信するステップを含み、
   　前記第１の認証要求を受信した前記回線終端装置においては、前記構内のネットワークにおいて前記小型基地局に割り当てられたローカルIPアドレスが前記回線終端装置に割り当てられたグローバルIPアドレスに変換され、変換されたIPアドレスを第２の認証要求として広域ネットワークを介して認証サーバに送信され、
   　前記第２の認証要求を受信した前記認証サーバにおいては、前記第２の認証要求に含まれる前記識別情報と前記グローバルIPアドレスが記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記小型基地局の認証が行われる
   　認証方法。
6. 　公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う、広域ネットワークに接続される小型基地局において、
   　自身の識別情報と、自身に割り当てられたグローバルIPアドレスとを含む認証要求を、前記広域ネットワークを介して接続される認証サーバに送信する送信手段を備え、
   　前記認証要求を受信した前記認証サーバにおいては、前記認証要求に含まれる前記識別情報と前記グローバルIPアドレスが記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記小型基地局自身の認証が行われる
   　小型基地局。
7. 　公衆網を構成するマクロ基地局のカバーエリアよりも狭いエリアをカバーエリアとして移動機と通信を行う、広域ネットワークに接続される小型基地局において、
   　前記小型基地局の識別情報と、前記小型基地局の内部において割り当てられたローカルIPアドレスとを含む認証要求を生成する生成手段と、
   　前記生成手段に対して前記ローカルIPアドレスを割り当てるとともに、前記生成手段により生成された前記認証要求に含まれる前記ローカルIPアドレスをグローバルIPアドレスに変換する変換手段と、
   　前記識別情報と前記グローバルIPアドレスとを含む前記認証要求を、前記広域ネットワークを介して接続される認証サーバに送信する送信手段と
   　を備え、
   　前記送信手段により送信された前記認証要求を受信した前記認証サーバにおいては、前記識別情報と前記グローバルIPアドレスが記憶手段に対応付けて記憶されている場合には正当であるものとし、対応付けて記憶されていない場合には正当でないものとして、前記小型基地局自身の認証が行われる
   　小型基地局。

Images