限制控制装置、限制控制系统以及限制控制方法

限制控制装置、限制控制系统以及限制控制方法
【专利摘要】在移动通信系统中进行用户装置的通信的限制控制的限制控制装置中，具有：信息获取部，其从所述移动通信系统中的用户信息管理装置获取表示所述用户装置所属的组的组识别信息；以及限制判定部，其在从所述用户装置接收到通信请求的情况下，基于所述组识别信息和从操作系统指定的控制对象的组识别信息判定所述用户装置所属的组是否是控制对象。
【专利说明】
限制控制装置、限制控制系统以及限制控制方法
技术领域
[0001]本发明涉及在移动通信系统中对用户装置(终端)的通信进行限制的技术。
【背景技术】
[0002]近年来，正在进行M2M(Machine-to_Machine:机器对机器)通信的研讨，在该M2M通信中，与通信网络连接的机器之间不通过人的操作而执行通信，且自动地执行适当的机器的控制等。例如，在3GPP中，正在以MTC(Machine Type Communi cat 1n:机器类通信)的名称进行与M2M相关的通信规范的标准化(例如非专利文献I)。
[0003]可预测到今后M2M终端等将会加速地普及。在容纳那些大量的终端的网络中，因为有可能发生例如由于网络装置故障或服务器故障等而大量的M2M终端同时进行重新连接所造成的拥塞，因此在标准化等中正在进行与一般终端不同的拥塞控制的必要性的讨论。
[0004]作为这样的拥塞控制技术，在3GPP中提出了如下技术:将通信分类成非优先(低优先)和一般(普通优先级)，对被定位为非优先的M2M终端设定表示是非优先的LAPI (LowAccess Pr1rity Indicator:低接入优先级指示符)，并基于LAPI进行拥塞控制(例如非专利文献2、3等)。通过引入LAPI，例如能够进行在拥塞时使一般终端的通信优先而仅限制LAPI终端的拥塞控制。
[0005]现有技术文献
[0006]非专利文献
[0007]非专利文献1:3GPP TS 23.682vll.5.0
[0008]非专利文献2:3GPPTS 23.401 vll.5.0
[0009]非专利文献3:3GPPTS 23.060vll.5.0

【发明内容】

[0010]发明要解决的课题
[0011]在上述的以往技术中，能够面向M2M终端进行与一般终端不同的限制。但是，存在如下课题:未必全部的M2M终端都支持LAPI，对未设定有LAPI的不支持LAPI的终端无法进行面向M2M的限制控制。另外，在以往技术中存在如下课题:对支持LAPI的终端只能进行统一的限制，而无法进行例如仅对接入特定的服务器装置的终端的组的通信进行限制的灵活的限制控制。
[0012]本发明正是鉴于上述的课题而完成的，其目的在于提供一种能够与用户装置是否支持LAPI无关地对用户装置进行灵活的限制控制的技术。
[0013]用于解决课题的手段
[0014]根据本发明的实施方式，提供一种限制控制装置，其在移动通信系统中进行用户装置的通信的限制控制，
[0015]所述限制控制装置具有:
[0016]信息获取部，其从所述移动通信系统中的用户信息管理装置获取表示所述用户装置所属的组的组识别信息；以及
[0017]限制判定部，其在从所述用户装置接收到通信请求的情况下，基于所述组识别信息和从操作系统指定的控制对象的组识别信息，判定所述用户装置所属的组是否是控制对象。
[0018]另外，根据本发明的实施方式，提供一种限制控制系统，其具有所述限制控制装置和所述移动通信系统中的无线接入控制装置，
[0019]所述无线接入控制装置具有判定部，在从用户装置接收到包含组识别信息的连接请求的情况下，所述判定部基于该组识别信息和从操作系统指定的控制对象的组识别信息，判定该用户装置所属的组是否是控制对象。
[0020]另外，根据本发明的实施方式，提供一种移动通信系统中的限制控制方法，所述移动通信系统具有用户信息管理装置和进行用户装置的通信的限制控制的限制控制装置，[0021 ]在所述限制控制方法中，
[0022]所述用户信息管理装置按照每个用户装置保存表示用户装置所属的组的组识别信息，
[0023]所述限制控制装置从所述用户信息管理装置获取组识别信息，
[0024]所述限制控制装置在从用户装置接收到通信请求的情况下，基于从所述用户信息管理装置获取的该用户装置的组识别信息和从操作系统指定的控制对象的组识别信息，判定所述通信请求的发送源的用户装置所属的组是否是控制对象。
[0025]发明效果
[0026]根据本发明的实施方式，提供一种能够与用户装置是否支持LAPI无关地对用户装置进行灵活的限制控制的技术。
【附图说明】
[0027]图1是本发明的实施方式的通信系统的结构图。
[0028]图2是用于说明第I实施方式中的处理的概要的图。
[0029]图3是第I实施方式中的处理的顺序图。
[0030]图4是本发明的实施方式的限制控制装置10的功能结构图。
[0031]图5是示出用户信息储存部14中储存的信息的例子的图。
[0032]图6是用于说明限制控制装置10的动作例的流程图。
[0033]图7是用于说明第2实施方式中的处理的概要的图。
[0034]图8是第2实施方式中的处理的顺序图。
[0035]图9是第2实施方式中的无线接入控制装置20的功能结构图。
【具体实施方式】
[0036]以下，参照【附图说明】本发明的实施方式。以下说明的实施方式仅是一例，应用本发明的实施方式不限于以下的实施方式。例如，在本实施方式的移动通信系统中，假定进行M2M通信，且假定用户装置UE是M2M终端，但本发明的控制方式不限于M2M终端，也能够应用于一般的用户装置UE。
[0037](系统结构)
[0038]在图1中示出了本发明的实施方式的通信系统的结构图。本实施方式的通信系统包括限制控制装置10、无线接入控制装置20以及用户信息管理装置30。另外，在图1中示出了顾客系统40、操作系统50以及用户装置UE。在图1中示出了用线连结的装置间能够进行通信的情况。另外，图1所示的结构是在以下说明的第I实施方式与第2实施方式中共同的结构。
[0039]限制控制装置10是基于来自操作系统50的命令等控制针对用户装置UE的通信限制的装置。无线接入控制装置20是受理来自用户装置UE的无线接入的装置。特别是，在后述的第2实施方式中，无线接入控制装置20具有进行针对用户装置UE的通信限制的功能。
[0040]在本实施方式中，对用户(也可以称为订户)进行分组，在各用户的用户信息中分配有识别该组的M2M组ID。在本实施方式中，能够以该组为单位进行限制控制。因为在顾客系统40等中能够对用户任意地分配M2M组ID，因此能够进行灵活的限制控制。
[0041]用户信息管理装置30保存将该M2M组ID与用户ID(用户识别信息)关联起来而得到的信息。顾客系统40例如利用服务顺序(SO)对用户信息管理装置30设定将M2M组ID与用户ID关联起来而得到的信息。操作系统50向限制控制装置10发送用于指定限制对象的组的命令等。此外，操作系统50不限于特定的系统，只要是能够在运营商中对限制控制装置10发送指示的系统，可以是任意的系统。也可以将操作系统50称为“操作者(operator)”。另外，在本实施方式中，作为例子，主要说明限制控制装置10基于来自操作系统50的指示进行限制控制的情况，但限制控制装置10也可以不依照来自操作系统50的指示而通过自身的判断进行限制控制。例如，也可以为，限制控制装置10基于向网络发送的信号量及/或从网络接收的信号量来判断是否进行限制控制，在需要限制控制的情况下进行限制控制。
[0042]本实施方式中的通信系统是移动通信系统，但该通信方式不限于特定的通信方式。作为通信方式例如能够使用3G、LTE (包括LTE-Advanced)等通信方式。例如在应用的通信方式是3G的情况下，限制控制装置10、无线接入控制装置20、用户信息管理装置30分别与SGSN、RNC、HLR对应。另外，在应用的通信方式是LTE的情况下，限制控制装置10、无线接入控制装置20、用户信息管理装置30分别与MME、eNodeB、HSS对应。不过，在3G、LTE中，关联不限于这些例子，也能够通过上述以外的节点装置来实现限制控制装置10、无线接入控制装置20、用户信息管理装置30。
[0043]以下，详细地说明本发明的第I实施方式和第2实施方式。
[0044](第丨实施方式)
[0045 ]在第I实施方式中，限制控制装置1保存用户ID与M2M组ID的对应信息(以下将该信息称为用户信息)，基于该用户信息判定是拒绝还是允许来自用户装置UE的通信请求，由此实现以组为单位的限制控制。
[0046]参照图2说明第I实施方式中的处理的概要。首先，顾客系统40对用户信息管理装置30按照每个用户ID设定M2M组ID (步骤I)。在图2的例子中，示出了对用户A (A君)设定M2M组IDl，对用户B(B君)设定M2M组ID2。
[0047]包含该M2M组ID的用户信息(简档(profile))下载到容纳相应用户的用户装置UE的限制控制装置10中，限制控制装置10保存该用户信息(步骤2)。
[0048]例如，在某个组的用户装置UE群所接入的服务器装置发生了故障那样的状况下，操作系统50检测到该事件，而决定限制与该组(作为例子，在此设为M2M组ID = I)相应的用户装置UE的通信。而且，从操作系统50向限制控制装置10发送包含M2M组IDl的命令，其中M2M组IDI表示限制对象的M2M组(步骤3)。通过该命令，限制控制装置1掌握应该限制与M2M组IDl相应的组的用户装置UE的通信的情况。此外，也可以为，如上所述，例如限制控制装置10自身检测到来自与M2M组IDl相应的组的用户装置UE的信号量的增加(例:信号量达到阈值以上等)，而判断为应该限制与M2M组IDl相应的组的用户装置UE的通信。
[0049]此后，从与M2M组IDl相应的用户A的用户装置UEl发送通信请求，限制控制装置10接收该通信请求。在通信请求中包含用户A的用户ID。限制控制装置10基于在步骤2中获取的用户信息，掌握与该用户ID对应的M2M组ID是相当于限制对象的组的T的情况，而决定拒绝(限制)该通信请求(步骤4)。另一方面，限制控制装置10在从与M2M组ID2相应的用户B的用户装置UE2接收到通信请求的情况下，允许通信请求。
[0050]此外，上述的用户ID例如是用户装置UE内的S頂中储存的ID(例:頂SI)。因为能够利用该用户ID识别作为限制通信的对象的用户装置UE，因此将该用户ID也可以称为终端识别信息。
[0051]另外，关于上述的“通信请求”，只要是从限制控制装置10对用户装置UE返回使之放弃以后的通信那样的拒绝应答作为其应答的请求，可以是任意的请求，不限于特定的请求，例如是Attach Request(附接请求)、RAU Request/TAU Request、Service Request(月艮务请求)等信令请求。
[0052]另外，在由用户装置UE进行的初次附接、所属区域移动时等所涉及的通信请求的情况下，可以考虑到在限制控制装置10中不存在用户信息(用户ID与M2M组ID的对应信息)，在这样的情况下，限制控制装置10从用户信息管理装置30获取用户信息之后进行是否需要限制的判定。
[0053]<处理顺序>
[0054]接着，参照图3说明第I实施方式中的处理顺序的例子。如图3所示，从操作系统50对限制控制装置10发送用于限制特定的M2M组的命令(步骤101)。在该命令中包含限制对象的M2M组ID。
[0055]此后，从用户装置UE发送通信请求，该通信请求经由无线接入控制装置20到达限制控制装置10(步骤102、103)。该通信请求是例如Attach Request。另外，在通信请求中包含用户ID。在以下的顺序的说明中，将该用户ID设为用户ID1。
[0056]接收到通信请求的限制控制装置10进行是否保存有与通信请求的发送源的用户装置UE有关的用户信息(与用户IDl相应的用户信息)的检查(步骤104)。在未保存的情况下，向用户信息管理装置30发送用于请求与用户IDl对应的用户信息的用户信息请求(包含用户IDl)(步骤105)，且接收用户信息作为应答(步骤106)。该用户信息请求例如是UpdateLocat1n Request(ULR:更新位置请求)，其应答例如是Update Locat1n Answer(ULA:更新位置响应)。
[0057]限制控制装置10保存(缓存)从用户信息管理装置30接收到的用户信息(包含M2M组ID)(步骤107)。
[0058]在步骤104中判定为保存有用户信息的情况下、或者紧接着步骤107，限制控制装置10参照与通信请求源的用户装置UE对应的(S卩、与用户IDl对应的)M2M组ID(步骤108)，判定该M2M组ID是否相应于从操作系统50指定为限制对象的M2M组ID，由此判定用户装置UE所属的M2M组是否是限制对象(步骤109)。
[0059]在该M2M组是限制对象的情况下，限制控制装置10返回通信拒绝作为针对通信请求的应答(步骤110a)。通信拒绝经由无线接入控制装置20到达用户装置UE(步骤110a、步骤111a)。接收到通信拒绝的用户装置UE以后不进行通信请求的重新发送。此外，接收到通信拒绝的用户装置UE的动作依赖于实现(implementat1n)，不进行通信请求的重新发送的动作是I个实现例。例如在通信请求是Attach Request的情况下，通信拒绝是Attach Reject(附接拒绝)。
[0060]在用户装置UE所属的M2M组不是限制对象的情况下，限制控制装置10返回通信允许作为针对通信请求的应答(步骤110b)。通信允许经由无线接入控制装置20到达用户装置UE(步骤110b、步骤111b)。接收到通信允许的用户装置UE继续进行通信处理。另外，限制控制装置10根据承载或Procedure(过程)等，在与网络装置60(例:GGSN/SGW)之间进行通信建立处理(附接等)(步骤112b)。例如在通信请求是Attach Request的情况下，通信允许是Attach Accept (附接认可)。
[0061]此外，在上述的例子中，全部拒绝了判断为限制对象的组的通信，但这只不过是例子。也可以按照规定的规则进行限制控制。例如，也可以进行如下限制控制:按照每个M2M组ID设置优先级，在被判断为限制对象的组中，关于优先级低的组，百分之百拒绝，关于优先级高的组，减小拒绝的比例。
[0062]<装置结构例、处理流程>
[0063 ]在图4中示出第I实施方式的限制控制装置1的功能结构图。如图4所示，本实施方式的限制控制装置10具有通信请求处理部11、限制判定部12、用户信息获取部13、用户信息储存部14以及命令处理部15。此外，图4仅示出在限制控制装置10中特别与本发明的实施方式相关的功能部。
[0064]通信请求处理部11进行如下处理:从用户装置UE接收通信请求，且将该通信请求传递给限制判定部12，基于限制判定部12的判定结果，向用户装置UE返回通信拒绝或通信允许等。限制判定部12基于从用户装置UE接收到的通信请求所包含的用户ID，从用户信息储存部13的用户信息中获取M2M组ID，且基于该M2M组ID，判定是否进行限制(是否拒绝通
?目)O
[0065]命令处理部15进行如下处理:从操作系统15接收指定了限制对象的Μ2Μ组ID的命令，例如将该命令所包含的Μ2Μ组ID保存于存储器等存储单元中，且对限制判定部12通知该Μ2Μ组ID是限制对象的Μ2Μ组的ID。
[0066]用户信息获取部13向用户信息管理装置30发送用户信息请求，由此，从用户信息管理装置30获取用户信息，且将该用户信息储存于用户信息储存部14中。
[0067]在图5中示出用户信息储存部14中储存的用户信息的例子。如图5所示，在用户信息储存部14中储存将用户ID与Μ2Μ组ID关联起来而得到的信息作为用户信息。此外，I个组中的用户数(用户装置数)是任意的，例如也可以是I。另外，也可以对用户ID分配多个(plural)种类的M2M组ID，根据通信请求的种类而改变所参照的M2M组ID。
[0068]在图6中示出用于说明限制控制装置10的动作例的流程图。图6示出从用户装置UE接收到通信请求后的动作。
[0069]接收到通信请求的限制控制装置10的限制判定部12通过参照用户信息储存部14来确认与通信请求所包含的用户ID对应的M2M组ID(步骤201)。
[0070]在用户信息储存部14未保存该M2M组ID的情况下(步骤202的“否”)，限制控制装置10的用户信息获取部13从用户信息管理装置30获取包含该M2M组ID的用户信息(步骤203)，且将该用户信息储存于用户信息储存部14中(步骤204)。
[0071]另一方面，在用户信息储存部14保存有M2M组ID的情况下(步骤202的“是”)，限制判定部12确认该M2M组ID是否相应于从操作系统50指定为限制对象的M2M组ID，由此判定用户装置UE所属的M2M组是否是限制对象(步骤205)。
[0072]在用户装置UE所属的M2M组是限制对象的情况下(步骤205的“是”)，限制控制装置10的通信请求处理部11向用户装置UE返回通信拒绝(步骤206)。在用户装置UE所属的M2M组不是限制对象的情况下(步骤205的“否”)，限制控制装置10的通信请求处理部11向用户装置UE返回通信允许(步骤207)。
[0073]此外，本实施方式的限制控制装置10可以通过使I台或多台计算机执行描述有在本实施方式中说明的处理内容的程序来实现。即，限制控制装置10所具有的功能可以通过使用内置于该计算机中的CPU或存储器、硬盘等硬件资源执行与限制控制装置10所实施的处理对应的程序来实现。另外，上述程序可以记录于计算机可读取的记录介质(可移动存储器等)中，而进行保存或分发。另外，也可以通过因特网或电子邮件等网络来提供上述程序。
[0074]另外，限制控制装置10的功能结构不限于上述的结构，例如，限制控制装置10也可以构成为如下限制控制装置:该限制控制装置在移动通信系统中进行用户装置的通信的限制控制，该限制控制装置具有:信息获取部，其从所述移动通信系统中的用户信息管理装置获取表示所述用户装置所属的组的组识别信息；以及限制判定部，其在从所述用户装置接收到通信请求的情况下，基于所述组识别信息和从操作系统指定的控制对象的组识别信息，判定所述用户装置所属的组是否是控制对象。
[0075]所述限制控制装置也可以具有通信请求处理部，该通信请求处理部在所述限制判定部判定为所述用户装置所属的组是控制对象的情况下，拒绝所述通信请求或按照规定的规则进行限制控制。
[0076]另外，所述限制控制装置也可以构成为:具有将组识别信息与用户识别信息关联地保存的用户信息储存部，所述限制判定部基于所述通信请求所包含的用户识别信息，从所述用户信息储存部获取所述组识别信息，且基于该组识别信息和从所述操作系统指定的控制对象的组识别信息，判定所述用户装置所属的组是否是控制对象。
[0077]根据在本实施方式中说明的结构，例如在某个M2M用的服务器装置中发生故障而在接入该服务器装置的用户装置群中重复进行数据包发送或附接的情况下，仅控制该用户装置群，另外，如将A公司签约的用户作为限制对象但除此以外(B、C、D公司)不作为限制对象那样，也能够与用户装置是否支持LAPI无关地对用户装置进行灵活的限制控制。
[0078](第2实施方式)
[0079]接着，说明第2实施方式。在第2实施方式中，对各用户分配M2M组ID，并且用户装置UE保存M2M组ID，当在与无线接入控制装置20之间建立无线连接时，用户装置UE向无线接入控制装置20发送包含M2M组ID的连接请求，无线接入控制装置20基于该M2M组ID进行限制判定。在本实施方式中，以限制控制为目的时在用户信息管理装置30中并不需要具有M2M组ID，但也可以保存M2M组ID。不过，在顾客系统40或操作系统50中，根据决定将哪个用户装置UE作为限制对象的目的，而保存有将用户ID(识别用户或用户装置UE的任意的ID)与M2M组ID关联起来而得到的信息。
[0080]本实施方式中的M2M组ID既可以是记录于在用户装置UE设置的S頂中的信息，也可以是固定地设定于用户装置UE的信息，也可以是从网络对用户装置UE设定的信息，还可以是通过其他方法设定的信息。
[0081]参照图7说明第2实施方式中的处理的概要。如图7所示，用户装置UEl保存有M2M组ID1，用户装置UE2保存有M2M组ID2。
[0082]例如，在某个组的用户装置UE群所接入的服务器装置发生了故障那样的状况下，操作系统50检测到该事件，而决定限制与该组(作为例子，在此设为M2M组ID = I)相应的用户装置UE的通信。而且，从操作系统50向限制控制装置10发送包含限制对象的M2M组IDl的命令(步骤11)。
[0083]接着，限制控制装置10向无线接入控制装置20发送用于通知对M2M组IDl的组进行限制的限制通知(包含M2M组IDl)(步骤12)。根据该限制通知(限制信息)，限制控制装置10能够掌握应该限制与M2M组IDl相应的用户装置UE的通信的情况。
[0084]此后，从保存M2M组IDl的用户装置UEl发送包含M2M组IDl的连接请求，无线接入控制装置20接收该连接请求。无线接入控制装置20基于在步骤12中获取的限制信息，掌握M2M组IDl是限制对象的情况，且决定为拒绝(限制)该连接请求(步骤13)。另一方面，在无线接入控制装置20从用户装置UE2接收到包含M2M组ID2的连接请求的情况下，判断为不进行限制，而允许连接。
[0085]上述的连接请求是例如RRC Connect1n Request(RRC连接请求)，但不限于此，只要是能够从无线接入控制装置20返回拒绝此后的通信处理的应答的请求，可以是任意的请求。
[0086]<处理顺序>
[0087]接着，参照图8说明第2实施方式中的处理顺序的例子。在图8所示的例子中，首先，从操作系统50对限制控制装置10发送每个M2M组ID的优先级信息(步骤301)。例如，发送M2M组IDl的优先级是1(尚优先)、M2M组ID2的优先级是9(低优先)的彳目息。在本例中，优先级越高，拥塞时越不作为限制的对象。
[0088]另外，在本例中，限制控制装置10具有如下功能:掌握网络的线路、网络装置、作为用户装置UE的通信对方的服务器装置等的负载，在负载超过了规定值的情况下判定为发生拥塞，而决定限制用户装置UE的通信。
[0089]在此，限制控制装置10判断为发生拥塞，且决定对用户装置UE的通信进行限制。限制控制装置10基于拥塞的程度，决定对从低优先级到哪个高度的优先级为止的M2M组进行限制，且将决定限制的M2M组的M2M组ID作为限制对象通知给无线接入控制装置20(步骤303) ο
[0090]无线接入控制装置20从用户装置UE接收连接请求(包含M2M组ID)(步骤304)。无线接入控制装置20判定连接请求所包含的连接请求源的M2M组ID是否相应于限制对象的M2M组ID，由此决定是否允许来自用户装置UE的连接(步骤305)。
[0091 ]在连接请求源的M2M组ID是限制对象的情况下(步骤305的“是”)，无线接入控制装置20向用户装置UE返回连接拒绝(步骤306)。在连接请求源的M2M组ID不是限制对象的情况下(步骤305的“否”)，继续进行通信处理(步骤307)。此外，上述的连接拒绝是例如RRCConnect1n Re ject(RRC连接拒绝)。
[0092]<装置结构>
[0093]在图9中示出本实施方式中的无线接入控制装置20的结构图。如图9所示，无线接入控制装置20具有连接请求处理部21、限制判定部22、限制信息接收部23以及限制信息储存部24。此外，图9仅示出在无线接入控制装置20中特别与本发明的实施方式相关的功能部。
[0094]连接请求处理部21从用户装置UE接收连接请求，且将所接收的连接请求传递给限制判定部2 2，基于限制判定部2 2的判定结果，进行连接拒绝或连接继续的处理。
[0095]限制判定部22判断从用户装置UE接收到的连接请求所包含的M2M组ID是否相应于限制信息储存部24中储存的限制对象的M2M组ID，由此判定是否进行限制(是否拒绝连接)。
[0096]限制信息接收部23从限制控制装置1接收指定了限制对象的M2M组ID的限制信息，且将该限制信息储存于限制信息储存部24中。
[0097]无线接入控制装置20的处理流程如图8所示。即，无线接入控制装置20的限制信息接收部23从限制控制装置10接收限制对象的M2M组ID(步骤303)。当无线接入控制装置20从用户装置UE接收到连接请求(包含M2M组ID)(步骤304)时，限制判定部22判定连接请求源的M2M组ID是否相应于限制对象的M2M组ID(步骤305)。在连接请求源的M2M组ID是限制对象的情况下(步骤305的“是”)，无线接入控制装置20的连接请求处理部21向用户装置UE返回连接拒绝(步骤306)，在连接请求源的M2M组ID不是限制对象的情况下(步骤305的“否”)，继续进行通信处理(步骤307)。
[0098]在本实施方式中也与第I实施方式相同，例如在某个M2M用的服务器装置中发生故障而在接入该服务器装置的用户装置群中重复进行数据包发送或附接的情况下，仅控制该用户装置群，另外，如将A公司签约的用户作为限制对象但除此以外(B、C、D公司)不作为限制对象那样，也能够与用户装置是否支持LAPI无关地对用户装置进行灵活的限制控制。另夕卜，在本实施方式中，因为无线接入控制装置20实施限制，因此能够进行例如在RRC级别上的以组为单位的限制。
[0099](第i实施方式与第2实施方式的组合)
[0100]到此为止分别说明了第I实施方式和第2实施方式，但图1所示的通信系统也可以具有第I实施方式的功能和第2实施方式的功能的双方的功能。
[0101]在这种情况下，对于未保存M2M组ID的用户装置UE，能够利用在第I实施方式中说明的方法进行限制控制。另外，对于保存M2M组ID的用户装置UE，既可以利用在第2实施方式中说明的方法进行限制控制，也可以利用在第I实施方式中说明的方法进行限制控制。
[0102]在第I实施方式与第2实施方式的组合中，例如提供具有第I实施方式中的限制控制装置10和第2实施方式中的无线接入控制装置20的限制控制系统。
[0103]在本实施方式中说明的用户装置UE既可以是具有CPU和存储器、且通过由CPU(处理器)执行程序来实现的结构，也可以是由具有在本实施方式中说明的处理的逻辑的硬件电路等硬件来实现的结构，还可以是程序与硬件并存的结构。
[0104]在本实施方式中说明的无线接入控制装置20既可以是具有CPU和存储器、且通过由CPU(处理器)执行程序来实现的结构，也可以是由具有在本实施方式中说明的处理的逻辑的硬件电路等硬件来实现的结构，还可以是程序与硬件并存的结构。
[0105]在本实施方式中说明的限制控制装置10既可以是具有CPU和存储器、且通过由CPU(处理器)执行程序来实现的结构，也可以是由具有在本实施方式中说明的处理的逻辑的硬件电路等硬件来实现的结构，还可以是程序与硬件并存的结构。
[0106]以上说明了本发明的各实施方式，但所公开的发明不限于这样的实施方式，本领域技术人员应当理解各种变形例、修正例、代替例、置换例等。为了促进发明的理解而使用具体的数值例进行了说明，但只要没有特别的说明，这些数值只不过是一例，也可以使用适当的任意值。上述的说明中的项目的区分对于本发明而言并不是本质性的，可以根据需要组合使用2个以上的项目所记载的事项，也可以将某个项目所记载的事项应用于其他项目所记载的事项中(只要不矛盾)。功能框图中的功能部或处理部的边界未必对应于物理的部件的边界。在物理上可由I个部件执行多个功能部的动作，或者在物理上可由多个部件执行I个功能部的动作。为了便于说明，使用功能性的框图说明了限制控制装置和无线接入控制装置，而这样的装置也可以通过硬件、软件或它们的组合来实现。按照本发明的实施方式，利用限制控制装置所具有的处理器进行动作的软件以及利用无线接入控制装置所具有的处理器进行动作的软件也可以保存于随机存取存储器(RAM)、闪速存储器、只读存储器(R0M)、EPR0M、EEPR0M、寄存器、硬盘(HDD)、可移动盘、CD — R0M、数据库、服务器以及其他适当的任意存储介质中。本发明不限于上述实施方式，在不脱离本发明的精神的情况下本发明包含各种变形例、修正例、代替例、置换例等。
[0107]本国际专利申请基于2014年3月14日申请的日本专利申请第2014-051558号，主张其优先权，本申请引用日本专利申请第2014-051558号的全部内容。
[0108]标号说明
[0109]UE:用户装置；10:限制控制装置;20:无线接入控制装置;30:用户信息管理装置；40:顾客系统;50:操作系统；11:通信请求处理部；12:限制判定部；13:用户信息获取部；14:用户信息储存部；15:命令处理部;21:连接请求处理部;22:限制判定部;23:限制信息接收部;24:限制信息储存部。
【主权项】
1.一种限制控制装置，其在移动通信系统中进行用户装置的通信的限制控制，其特征在于， 所述限制控制装置具有: 信息获取部，其从所述移动通信系统中的用户信息管理装置获取表示所述用户装置所属的组的组识别信息；以及 限制判定部，其在从所述用户装置接收到通信请求的情况下，基于所述组识别信息和从操作系统指定的控制对象的组识别信息，判定所述用户装置所属的组是否是控制对象。2.根据权利要求1所述的限制控制装置，其特征在于， 所述限制控制装置具有通信请求处理部，所述通信请求处理部在由所述限制判定部判定为所述用户装置所属的组是控制对象的情况下，拒绝所述通信请求或按照规定的规则进行限制控制。3.根据权利要求1或2所述的限制控制装置，其特征在于， 所述限制控制装置具有用户信息储存部，所述用户信息储存部将组识别信息与用户识别信息关联地保存， 所述限制判定部基于所述通信请求所包含的用户识别信息，从所述用户信息储存部获取所述组识别信息，且基于该组识别信息和从所述操作系统指定的控制对象的组识别信息，判定所述用户装置所属的组是否是控制对象。4.一种限制控制系统，其具有权利要求1至3中任意一项所述的限制控制装置和所述移动通信系统中的无线接入控制装置，其特征在于， 所述无线接入控制装置具有判定部， 在从用户装置接收到包含组识别信息的连接请求的情况下，所述判定部基于该组识别信息和从操作系统指定的控制对象的组识别信息，判定该用户装置所属的组是否是控制对象。5.—种限制控制方法，其是移动通信系统中的限制控制方法，所述移动通信系统具有用户信息管理装置和进行用户装置的通信的限制控制的限制控制装置，所述限制控制方法的特征在于， 在所述限制控制方法中， 所述用户信息管理装置按照每个用户装置保存表示用户装置所属的组的组识别信息， 所述限制控制装置从所述用户信息管理装置获取组识别信息， 所述限制控制装置在从用户装置接收到通信请求的情况下，基于从所述用户信息管理装置获取的该用户装置的组识别信息和从操作系统指定的控制对象的组识别信息，判定所述通信请求的发送源的用户装置所属的组是否是控制对象。6.根据权利要求5所述的限制控制方法，其特征在于， 所述限制控制装置在判定为所述通信请求的发送源的用户装置所属的组是控制对象的情况下，拒绝所述通信请求或按照规定的规则进行限制控制。
【文档编号】H04W48/04GK106068664SQ201580012737
【公开日】2016年11月2日
【申请日】2015年3月9日 公开号201580012737.8, CN 106068664 A, CN 106068664A, CN 201580012737, CN-A-106068664, CN106068664 A, CN106068664A, CN201580012737, CN201580012737.8, PCT/2015/56842, PCT/JP/15/056842, PCT/JP/15/56842, PCT/JP/2015/056842, PCT/JP/2015/56842, PCT/JP15/056842, PCT/JP15/56842, PCT/JP15056842, PCT/JP1556842, PCT/JP2015/056842, PCT/JP2015/56842, PCT/JP2015056842, PCT/JP201556842
【发明人】西村雅树, 铃木启介, 比嘉玲华, 笹田圭祐, D·施特勒, S·塔考斯里
【申请人】株式会社Ntt都科摩