AKIYOSHI IPPEI (JP)
| JP2005160053A | 2005-06-16 | |||
| JP2004274493A | 2004-09-30 |
GUNDAVELLI S. ET AL.: "Proxy Mobile IPv6, draft-sgundave-mip6-proxymip6-01", IETF NETLMM WG, 5 January 2007 (2007-01-05), XP015050402, Retrieved from the Internet
| 1台の移動端末をアクセス方式に応じて異なるモビリティプロトコルで移動管理を行う移動管理システムであって、 前記移動端末の位置登録メッセージの認証に使用するCMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及びPMIP(Proxy MIP)用SAを管理する機能を含むアンカーノードを有することを特徴とする移動管理システム。 |
| 前記アンカーノードは、前記移動端末の位置登録用メッセージであるBU(Binding Update)の非暗号化部分の情報を用いてプロトコル種別を判断する機能を含むことを特徴とする請求項1記載の移動管理システム。 |
| CMIPを利用する第1のアクセス網と、PMIPを利用する第2のアクセス網とを含むことを特徴とする請求項1または請求項2記載の移動管理システム。 |
| 前記アンカーノードは、前記移動端末が通信に使用しかつ同一のHoA(Home Address)への変更が可能な1つ以上のCMIP用SAを保持する第1の保持手段と、前記同一のHoAへの変更が可能な1つ以上のPMIP用SAを保持する第2の保持手段とを含むことを特徴とする請求項1から請求項3のいずれか記載の移動管理システム。 |
| 前記アンカーノードは、前記PMIP用SAを前記移動端末のHoA毎に構築することを特徴とする請求項4記載の移動管理システム。 |
| 前記アンカーノードは、前記PMIP用SAをPMIP Client単位に構築することを特徴とする請求項4記載の移動管理システム。 |
| 前記アンカーノードは、前記PMIP用SAを在圏網単位に構築することを特徴とする請求項4記載の移動管理システム。 |
| 前記アンカーノードは、在圏網毎に異なるPMIP用SAを使用することを特徴とする請求項5記載の移動管理システム。 |
| 前記モビリティプロトコルにMIPv6(Mobile Internet Protocol version 6)またはMIPv4(Mobile Internet Protocol version 4)を使用することを特徴とする請求項1から請求項8のいずれか記載の移動管理システム。 |
| 前記位置登録メッセージの認証に、IPsec(Internet Protocol security protocol)ベースの認証方法またはAuthenticatorベースの認証方法を用いることを特徴とする請求項1から請求項9のいずれか記載の移動管理システム。 |
| 1台の移動端末をアクセス方式に応じて異なるモビリティプロトコルで移動管理を行う移動管理システムに用いられるアンカーノードであって、 前記移動端末の位置登録メッセージの認証に使用するCMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及びPMIP(Proxy MIP)用SAを管理する機能を有することを特徴とするアンカーノード。 |
| 前記移動端末の位置登録用メッセージであるBU(Binding Update)の非暗号化部分の情報を用いてプロトコル種別を判断する機能を含むことを特徴とする請求項11記載のアンカーノード。 |
| 前記移動管理システムは、CMIPを利用する第1のアクセス網と、PMIPを利用する第2のアクセス網とを含むことを特徴とする請求項11または請求項12記載のアンカーノード。 |
| 前記移動端末が通信に使用しかつ同一のHoA(Home Address)への変更が可能な1つ以上のCMIP用SAを保持する第1の保持手段と、前記同一のHoAへの変更が可能な1つ以上のPMIP用SAを保持する第2の保持手段とを含むことを特徴とする請求項11から請求項13のいずれか記載のアンカーノード。 |
| 前記PMIP用SAを前記移動端末のHoA毎に構築することを特徴とする請求項14記載のアンカーノード。 |
| 前記PMIP用SAをPMIP Client単位に構築することを特徴とする請求項14記載のアンカーノード。 |
| 前記PMIP用SAを在圏網単位に構築することを特徴とする請求項14記載のアンカーノード。 |
| 在圏網毎に異なるPMIP用SAを使用することを特徴とする請求項15記載のアンカーノード。 |
| 前記モビリティプロトコルにMIPv6(Mobile Internet Protocol version 6)またはMIPv4(Mobile Internet Protocol version 4)を使用することを特徴とする請求項11から請求項18のいずれか記載のアンカーノード。 |
| 前記位置登録メッセージの認証に、IPsec(Internet Protocol security protocol)ベースの認証方法またはAuthenticatorベースの認証方法を用いることを特徴とする請求項11から請求項19のいずれか記載のアンカーノード。 |
| 1台の移動端末をアクセス方式に応じて異なるモビリティプロトコルで移動管理を行う移動管理システムに用いる移動端末管理方法であって、 アンカーノードが、前記移動端末の位置登録メッセージの認証に使用するCMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及びPMIP(Proxy MIP)用SAを管理する処理を実行することを特徴とする移動端末管理方法。 |
| 前記アンカーノードが、前記移動端末の位置登録用メッセージであるBU(Binding Update)の非暗号化部分の情報を用いてプロトコル種別を判断する処理を実行することを特徴とする請求項21記載の移動端末管理方法。 |
| 前記移動管理システムが、CMIPを利用する第1のアクセス網と、PMIPを利用する第2のアクセス網とを含むことを特徴とする請求項21または請求項22記載の移動端末管理方法。 |
| 前記アンカーノードが、前記移動端末が通信に使用しかつ同一のHoA(Home Address)への変更が可能な1つ以上のCMIP用SAと、前記同一のHoAへの変更が可能な1つ以上のPMIP用SAとを管理することを特徴とする請求項21から請求項23のいずれか記載の移動端末管理方法。 |
| 前記アンカーノードが、前記PMIP用SAを前記移動端末のHoA毎に構築することを特徴とする請求項24記載の移動端末管理方法。 |
| 前記アンカーノードが、前記PMIP用SAをPMIP Client単位に構築することを特徴とする請求項24記載の移動端末管理方法。 |
| 前記アンカーノードが、前記PMIP用SAを在圏網単位に構築することを特徴とする請求項24記載の移動端末管理方法。 |
| 前記アンカーノードが、在圏網毎に異なるPMIP用SAを使用することを特徴とする請求項25記載の移動端末管理方法。 |
| 前記モビリティプロトコルにMIPv6(Mobile Internet Protocol version 6)またはMIPv4(Mobile Internet Protocol version 4)を使用することを特徴とする請求項21から請求項28のいずれか記載の移動端末管理方法。 |
| 前記位置登録メッセージの認証に、IPsec(Internet Protocol security protocol)ベースの認証方法またはAuthenticatorベースの認証方法を用いることを特徴とする請求項21から請求項29のいずれか記載の移動端末管理方法。 |
| 1台の移動端末をアクセス方式に応じて異なるモビリティプロトコルで移動管理を行う移動管理システムに用いられるアンカーノードが実行するプログラムであって、 コンピュータに、前記移動端末の位置登録メッセージの認証に使用するCMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及びPMIP(Proxy MIP)用SAを管理する処理を実行させるためのプログラム。 |
(関連出願についての記載)本願は、先の日
特許出願2007-031507号(2007年2月13日出願)の優先
権を主張するものであり、前記先の出願の全
記載内容は、本書に引用をもって繰込み記載
されているものとみなされる。
本発明は移動管理システム、ホームエージ
ント及びそれらに用いる移動端末管理方法
びにそのプログラムに関し、特にホームエ
ジェントによる移動端末の管理方法に関す
。
従来、移動端末のモビリティを提供する ービスとしては、MIP(Mobile Internet Protocol)技 術が存在する。MIP技術とは、HA(Home Agent;ホー ムエージェント)と呼ばれるアンカールータ 、MN(Mobile Node;移動端末)が通信に使うIPアド ス[以下、HoA(Home Address)とする]と、MNが在圏 するネットワークに帰属したIPアドレス[以下 、CoA(Care-of Address)とする]との対応関係(バイ ディング情報)を管理し、MNのHoA宛のIPパケ トを受信すると、CoA宛にカプセル化して転 することで、移動先のMNにパケットを受信さ せることができる技術である。HAがMNの移動 伴ってMNのバインディング情報を更新するた め、MNは移動するたび、もしくは定期的にHA 位置登録を行う。
しかしながら、近年、MIPをサポートしな 端末へのモビリティの提供や無線帯域の有 利用の観点から、MIPのMN機能を移動端末か アクセスネットワーク側に移動させたPMIP(Pro xy MIP)という技術の検討が進んでいる(例えば 、非特許文献1参照)。
従来のMIP[以下、PMIPと区別するためにCMIP(Cli
ent MIP)とする]による移動端末の移動管理を
8を参照して説明する。HA12は移動端末3の接
するアクセスネットワークに依らず、CMIPを
いて移動端末3の移動管理を行う。
尚、図8において、モバイルネットワーク105
、HA12と、AAAサーバ14と、セルラーネットワ
ク121,122と、WiMAXネットワーク131,132とから構
され、セルラーネットワーク121,122及びWiMAX
ットワーク131,132内にはルータ251~254を備え
いる。図8では、移動端末3はルータ253が広告
するルータ広告(Router Advertisement)に含まれる
リフィクスを持つCoAをDHCPv6やStateless Address
Auto Configuration等の手段によって取得し、そ
CoAとHoAの対応関係を自分自身でHA12に登録す
る。
しかしながら、従来のCMIPによる移動管理 においては、CMIPをサポートしない端末への ビリティの提供や無線帯域の有効利用の観 から、CMIPのMN機能を移動端末からアクセス ットワーク側に移動させたPMIPという技術の 討が進んでいる。
CMIPとPMIPとでは、機能配備やアクセスネ トワークのセキュリティモデル、リソース 有効利用等の観点から一長一短がある。そ ため、アクセスネットワークの能力に応じ 、2種類のプロトコル(CMIP及びPMIP)を使い分け て1台の移動端末を1台のHAで移動管理を行う とで、効率的な移動管理が可能と考えられ 。ここで、このHAはPMIP用のHAであるLMA(Local M obility Anchor)機能も併せて具備しているもの する。
以上の非特許文献1の開示事項は、本書に引
用をもって繰り込み記載されているものとす
る。以下に本発明による関連技術の分析を与
える。
しかしながら、上述した従来の管理方法で
、移動端末がCMIPを適用しているアクセスネ
ットワークから、PMIPを適用しているネット
ークにハンドオーバを行う場合(逆方向のハ
ドオーバの場合も同様)、HAに対してSA(Securit
y Association:セキュリティアソシエーション)
基づいた位置登録を行うことができないと
う課題が存在する。これは、CMIPとPMIPとでは
位置登録を行うノードが異なるため、同様に
、CMIPとPMIPとではHAとSAとを構築するノードが
変化するためである。
そこで、本発明の目的は上記の問題点を 消し、移動端末にモビリティを提供してい ホームエージェントを変えることなく、異 るモビリティプロトコルを適用したアクセ 方式間のハンドオーバを実現することがで る移動管理システム、ホームエージェント びそれらに用いる移動端末管理方法並びに のプログラムを提供することにある。
本発明の第1の視点によれば、1台の移動 末をアクセス方式に応じて異なるモビリテ プロトコルで移動管理を行う移動管理シス ムであって、前記移動端末の位置登録メッ ージの認証に使用するCMIP[Client MIP(Mobile Inte rnet Protocol)]用SA(Security Association)及びPMIP(Proxy MIP)用SAを管理する機能を含むアンカーノー を備えている移動管理システムが提供され (請求項1)。なお、ここでいうアンカーノー には、HA機能やLMA機能を備えるモビリティ ンカーが含まれるものとする。
本発明の第2の視点によれば、1台の移動 末をアクセス方式に応じて異なるモビリテ プロトコルで移動管理を行う移動管理シス ムに用いられるアンカーノードであって、 記移動端末の位置登録メッセージの認証に 用するCMIP[Client MIP(Mobile Internet Protocol)]用SA (Security Association)及びPMIP(Proxy MIP)用SAを管理 る機能を備えているアンカーノードが提供 れる(請求項11)。
本発明の第3の視点によれば、1台の移動 末をアクセス方式に応じて異なるモビリテ プロトコルで移動管理を行う移動管理シス ムに用いる移動端末管理方法であって、ア カーノードが、前記移動端末の位置登録メ セージの認証に使用するCMIP[Client MIP(Mobile I nternet Protocol)]用SA(Security Association)及びPMIP(Pr oxy MIP)用SAを管理する処理を実行する移動端 管理方法が提供される(請求項21)。
本発明の第4の視点によれば、1台の移動 末をアクセス方式に応じて異なるモビリテ プロトコルで移動管理を行う移動管理シス ムに用いられるアンカーノードが実行する ログラムであって、コンピュータに、前記 動端末の位置登録メッセージの認証に使用 るCMIP[Client MIP(Mobile Internet Protocol)]用SA(Secur ity Association)及びPMIP(Proxy MIP)用SAを管理する 理を実行させるプログラムが提供される。( 請求項31)
すなわち、上記した移動管理システムは 1台の移動端末をアクセス方式に応じて異な るモビリティプロトコルで移動管理を行ない 、更に、異なるモビリティプロトコルを適用 するアクセス方式間のハンドオーバを可能と する。
より具体的に説明すると、上記した移動 理システムは、HA(Home Agent:ホームエージェ ト)機能とLMA(Local Mobility Anchor)機能を併せ つアンカーノードが移動端末の位置登録の ッセージ認証に使用できるMIP(Mobile Internet P rotocol)用SA(Security Association:セキュリティアソ シエーション)と、PMIP(Proxy MIP)用のSAとを管 している。
CMIP(Client MIP)とPMIPとでは、機能配備やア セスネットワークのセキュリティモデル、 ソースの有効利用等の観点から一長一短が る。そのため、アクセスネットワークの能 に応じて、2種類のプロトコル(CMIP及びPMIP) 使い分けて1台の移動端末を、1台のHAにおい 移動管理を行うことで、効率的な移動管理 可能と考えられる。ここで、このHAはPMIP用 HAであるLMA(Local Mobility Anchor)機能も併せて 備しているものとする。
しかしながら、移動端末がCMIPを適用して いるアクセスネットワークからPMIPを適用し いるネットワークにハンドオーバを行うと( 方向のハンドオーバも同様)、HAに対してSA 基づいた位置登録用メッセージのメッセー 認証を行うことができないという課題が存 する。
これは、通常、MIPにおいて、HAが移動端 と構築したSAに基づいて認証を行うが、本発 明で想定している状況では、移動端末がCMIP 適用したアクセスネットワークとPMIPを適用 たアクセスネットワークとの間のハンドオ バを行うと、CMIPとPMIPとでは位置登録を行 ノードが異なるため、同様に、CMIPとPMIPとで はHAとSAとを構築するノードが変化してしま 。そのため、CMIPを適用したアクセスネット ークとPMIPを適用したアクセスネットワーク との間のハンドオーバを行う場合に、メッセ ージ認証を適用した位置登録を実施すること ができない。
そのため、本発明では、HA機能が受信し 位置登録メッセージから、そのメッセージ 証に使用すべきSAを選択し、認証を行う。PMI Pクライアント機能はHA機能に対して位置登録 を行う場合、PMIP用位置登録であることを示 情報を位置登録メッセージに付加する。
これによって、本発明の移動管理システム
は、HA機能がモビリティプロトコルに応じ
SAを管理しているので、移動端末にモビリテ
ィを提供しているHAを変えることなく、移動
末に対して異なるモビリティプロトコルを
用したアクセス方式間のハンドオーバが提
可能となる。
本発明の展開形態として、各従属請求項に
載の構成が具体化される。即ち、請求項2~10
(第1の視点)、請求項12~20(第2の視点)、請求項2
2~30(第3の視点)が可能である。これらの各従
請求項の記載事項は引用をもってここに繰
込み記載されているものとする。なおプロ
ラム(第4の視点)において上記各従属請求項
対応する処理を実行させるプログラムが具
化される。
本発明は、上記のような構成及び動作と ることで、移動端末にモビリティを提供し いるホームエージェントを変えることなく 異なるモビリティプロトコルを適用したア セス方式間のハンドオーバを実現すること できるという効果が得られる。
1 アンカーノード機能(ユニット)
3 移動端末
4 AAA機能(ユニット)
5 CMIP用SAデータベース
6,6a PMIP用SAデータベース
11 PDN GW
14 AAAサーバ
21,22 PMIPクライアント機能(ユニット)
100~104 モバイルネットワーク
110 情報記憶部
111 バインディングキャッシュ
112 CMIP用SAデータベース
113 PMIP用SAデータベース
114 判断制御部
115 MIPv6制御処理部
116 認証処理部
117 カプセル化処理部
118 デカプセル化処理部
119 ルーティング処理部
120 インタフェース部
121,122 セルラーネットワーク
131,132 WiMAXネットワーク
141,142 WLANネットワーク
201,202 PMIPサポートアクセスネットワーク
211,212 Serving GW
221,222 ASN GW
231,232 PDG
301,302 CMIPサポートアクセスネットワーク
400 ホーム網
501~504 在圏網
次に、本発明の実施の形態について図面を
照して説明する。
[第1の実施の形態]
図1は本発明の第1の実施の形態による移動
理システムの構成を示すブロック図である
図1において、本発明の第1の実施の形態によ
る移動管理システムは、移動端末3とモバイ
ネットワーク100とから構成されている。モ
イルネットワーク100には、アンカーノード
能(ユニット)1と、AAA(Authentication, Authorization
and Accounting)機能(ユニット)4と、PMIP[Proxy MIP(
Mobile Internet Protocol)]サポートアクセスネッ
ワーク201,202と、CMIP(Client MIP)サポートアク
スネットワーク301,302とを備えている。
アンカーノード機能1はRFC(Request For Commen ts)3775記載のMobile IPv6(Client MIPv6;CMIP)のHA機能 Proxy Mobile IPv6(PMIPv6)のLMA機能との2種類のモ ビリティアンカー機能をサポートした統合ア ンカーノードで、CMIPによる位置登録時のメ セージ認証用のIPsec(Internet Protocol security pr otocol) SA(Security Association)用データベース[CMIP 用SAデータベース(DB)]5と、PMIPによる位置登録 時のメッセージ認証用のIPsec SA用データベー ス[PMIP用SAデータベース(DB)]6とを具備してい 。なお、CMIP用SAデータベース5は、移動端末3 が通信に使用しかつ同一のHoAへの変更が可能 な1つ以上のCMIP用SAを保持する第1の保持手段 相当し、PMIP用SAデータベース6は、前記同一 のHoAへの変更が可能な1つ以上のPMIP用SAを保 する第2の保持手段に相当する。
ここで、アンカーノード機能1がCMIP用に 理しているSAは、アンカーノード機能1との で移動端末3のHoA(Home Address:移動端末3が通信 に使うIPアドレス)毎に構築されている。また 、アンカーノード機能1がPMIP用に管理してい SAはアンカーノード機能1との間で移動端末3 のHoA毎に構築されている。
CMIP用SAデータベース5には、IPsecの場合、 ンカーノード機能1のIPアドレス、移動端末3 のHoA、IPsecのプロトコルタイプ[ESP(Encapsulating Security Payload)またはAH(Authentication Header)](MIPv 6では通常、ESPを使用する)、SAのライフタイ 、暗号化用のアルゴリズム及び鍵(ESPの場合 み)、認証用のアルゴリズム及び鍵、モード (トンネルまたはトランスポート)(MIPv6では通 、トランスポートモードを使用する)、トン ネルエンドポイントのIPアドレス(トンネルモ ードの場合のみ)等が対応付けられて蓄積さ ている。
PMIP用SAデータベース6には、IPsecの場合、 ンカーノード機能1のIPアドレス、PMIPクライ アントのIPアドレス(PMIP用SAの構築単位がPMIP ライアント単位の場合)(PMIP用SAの構築単位が HoA単位の場合には移動端末3のHoA、PMIP用SAの 築単位が在圏網単位の場合には在圏網に存 するPMIPクライアントの属するプリフィクス) 、IPsecのプロトコルタイプ(ESPまたはAH)(MIPv6で は通常、ESPを使用する)、SAのライフタイム、 暗号化用のアルゴリズム及び鍵(ESPの場合の )、認証用のアルゴリズム及び鍵、モード(ト ンネルまたはトランスポート)(MIPv6では通常 トランスポートモードを使用する)、トンネ エンドポイントのIPアドレス(トンネルモー の場合のみ)、PMIP用SAの構築単位等が対応付 けられて蓄積されている。
PMIPサポートアクセスネットワーク201,202 移動端末3をPMIPで管理するアクセスネットワ ークで、それぞれPMIPクライアント機能21,22を 具備している。図1では1つのPMIPサポートアク セスネットワークの中に1つのPMIPクライアン 機能しか記していないが、1つのPMIPサポー アクセスネットワークの中に複数のPMIPクラ アント機能があっても良い。
CMIPサポートアクセスネットワーク301,302 移動端末3をCMIPで管理するアクセスネットワ ークである。AAA機能4は端末認証用の認証情 と、PMIPのメッセージ認証用の認証情報とを 備している。
図2は図1のアンカーノード機能1の位置登 処理動作を示すフローチャートである。こ ら図1及び図2を参照してアンカーノード機 1の位置登録処理動作について説明する。尚 図2に示す位置登録処理動作はアンカーノー ド機能1を実現するコンピュータ(図示せず)が プログラムを実行することで実現される。
まず、アンカーノード機能1は移動端末3の
置登録用メッセージであるBU(Binding Update)を
信すると(図2ステップS1)、そのBUがCMIP用か
PMIP用かを判断する(図2ステップS2)。このプ
トコル判断には次のような方法がある。
(1)PMIP用BUに含まれるPMIP情報が含まれるか否
で判断する。ここで、PMIP情報としてはPMIP用
フラグやPMIP専用オプション等がある。但し
認証にIPsecのような暗号化機能も具備するプ
ロトコルを使用する場合には、暗号化された
状態でもメッセージ種別が判断できるように
、非暗号化部分にPMIP情報を含める必要があ
(例えば、Destination Option HeaderのOption Type番
)。
(2)(1)で判断したモビリティプロトコルに関連
したSA DBからSAを検索する。PMIPと判断したら
、BUに含まれるHoAとモビリティアンカーノー
のアドレスとの組み合わせでPMIP用SA DBを検
索する。
CMIPと判断したら、BUに含まれるHoAとモビリテ
ィアンカーノードのアドレスとの組み合わせ
でCMIP用SA DBを検索する。
アンカーノード機能1は受信したBUがCMIP用 であれば、CMIP用SAデータベース5から移動端 3のHoAを鍵にして、メッセージ認証用のIPsec SAを取得する(図2ステップS4)。また、アンカ ノード機能1は受信したBUがPMIP用であれば、P MIP用SAデータベース6から移動端末3のHoAを鍵 して、メッセージ認証用のIPsec SAを取得す (図2ステップS3)。
その後、アンカーノード機能1は取得した IPsec SAを使用してIPsecを利用してBUのメッセ ジ認証を行う(図2ステップS5)。IPsecによるメ セージ認証が成功すると、アンカーノード 能1はレジストレーション(Registration)処理を う(図2ステップS6)。
そして、アンカーノード機能1は位置登録 応答であるBA(Binding Acknowledgement)を構築し(図2 ステップS7)、現在、移動端末3を管理してい モビリティプロトコルを確認し(図2ステップ S8)、そのプロトコルに応じたIPsec SAを使って (図2ステップS9,S10)、BAに認証情報を追加し(図 2ステップS11)、最後に、そのBAを送信する(図2 ステップS12)。
アンカーノード機能1と移動端末3との間 構築するCMIP用IPsec SAの構築方法や、AAA機能4 を介したアンカーノード機能1とPMIPクライア ト機能21(もしくはPMIPクライアント機能22)と の間で構築するPMIP用IPsec SAの構築方法、PMIP ポートアクセスネットワーク201,202間のハン ドオーバ手順、CMIPサポートアクセスネット ーク301,302間のハンドオーバ手順はそれぞれ 知であるため、それらの説明については省 する。
尚、本発明の第1の実施の形態では、メッ セージ認証の手段としてCMIP、PMIP共にIPsecを 用しているが、RFC4285記載のAuthentication Option を利用した認証をCMIP、PMIP両方、もしくはど らか一方のみ使用しても良い。
このように、本発明の第1の実施の形態で は、アンカーノードが1つのHoAに対して変更 能なCMIP用SAとPMIP用SAとを具備しているので 1台の移動端末をアクセス方式に合わせて管 する移動管理システムであっても、CMIPを適 用したアクセスネットワークとPMIPを適用し アクセスネットワークとの間でハンドオー が行われても、同一のアンカーノードで継 してモビリティサービスを提供することが きる。
[第2の実施の形態]
本発明の第2の実施の形態による移動管理シ
ステムは、その基本的構成が図1に示す本発
の第1の実施の形態による移動管理システム
同様であるが、アンカーノード機能1がPMIP
ライアント機能21,22との間で構築するPMIP用IP
sec SAについて工夫している。
本発明の第1の実施の形態では、PMIP用SAが 移動端末3のHoA単位で構築しているが、本発 の第2の実施の形態ではアンカーノード機能1 がPMIPクライアント機能単位でPMIP用IPsec SAを 築している。そのため、本発明の第2の実施 の形態では、PMIP用SAデータベース6からPMIP用I Psec SAを検索する鍵としてPMIPクライアント機 能のIPアドレスを使用している。
本発明の第2の実施の形態ではメッセージ 認証の手段としてCMIP、PMIP共にIPsecを使用し いるが、RFC4285記載のAuthentication Optionを利用 した認証をCMIP、PMIP両方、もしくはどちらか 方のみ使用しても良い。
[第3の実施の形態]
図3は本発明の第3の実施の形態による移動
理システムの構成を示すブロック図である
図3において、本発明の第3の実施の形態によ
る移動管理システムは、アンカーノード機能
1がPMIPクライアント機能21,22との間で構築す
PMIP用IPsec SAについて工夫している。
図3において、モバイルネットワーク101は ホーム網400と在圏網501~504とから構成されて り、ホーム網400はアンカーノード機能1とAAA 能4とを備えている。
在圏網501,502はそれぞれPMIPクライアント 能21,22を持つPMIPサポートアクセスネットワ ク201,202を備えている。図3では、1つの在圏 には1つのPMIPサポートアクセスネットワーク しか記していないが、複数のPMIPサポートア セスネットワークがあっても良い。
在圏網503,504はCMIPサポートアクセスネッ ワーク301,302を備えている。図3では、1つの 圏網には1つのCMIPサポートアクセスネットワ ークしか記していないが、複数のCMIPサポー アクセスネットワークがあっても良い。
アンカーノード機能1はRFC3775記載のMobile IPv6(Client MIPv6;CMIP)とProxy Mobile IPv6(PMIPv6)との 2種類のモビリティプロトコルをサポートし 統合アンカーノードで、CMIP用SAデータベー 5と、PMIPによる位置登録時のメッセージ認証 用にIPsecを利用した認証用のSA用データベー [PMIP用SAデータベース(DB)]6aとを具備している 。
ここで、アンカーノード機能1がCMIP用に 理しているSAは、アンカーノード機能1と移 端末3とのHoA毎に構築されている。また、ア カーノード機能1がPMIP用に管理しているSAは 、アンカーノード機能1と在圏網501~504との間 に構築されている。
PMIPサポートアクセスネットワーク201,202 移動端末3をPMIPで管理するアクセスネットワ ークで、それぞれPMIPクライアント機能21,22を 具備している。図3においては、1つのPMIPサポ ートアクセスネットワークには1つのPMIPクラ アント機能しか記していないが、複数のPMIP クライアント機能があっても良い。
CMIPサポートアクセスネットワーク301,302 移動端末3をCMIPで管理するアクセスネットワ ークである。AAA機能4は端末認証用の認証情 と、PMIPのメッセージ認証用の認証情報とを 備している。
本発明の第3の実施の形態では、アンカー ノード機能1が在圏網単位でPMIP用SAを構築し いる。そこで、本発明の第3の実施の形態で 、PMIP用SAデータベース6aからPMIP用SAを検索 る鍵としてPMIPクライアント機能のIPアドレ を使用する、もしくはPMIPクライアント機能 NAI(Network Access Identifier)を使用してもよい その場合には、PMIPクライアント機能21,22が 身のNAIをBUに付加する。
尚、本発明の第3の実施の形態では、CMIP メッセージ認証の手段としてIPsecを使用して いるが、RFC4285記載のAuthentication Optionを利用 た認証を使用しても良い。また、上述した 発明の第1~第3の実施の形態ではMIPv6に基づ た例について記載しているが、MIPv4でもMIPv6 同様である。
図4は本発明の第1の実施例による移動管 システムの構成を示すブロック図である。 発明の第1の実施例による移動管理システム 、上述した本発明の第1の実施の形態に相当 する。
図4において、モバイルネットワーク102は 、PDN GW(Packet Data Network Gateway)11と、AAAサー 14と、セルラーネットワーク121,122と、WiMAX ットワーク131,132とから構成されている。
PDN GW11はRFC3775記載のMobile IPv6(Client MIPv6; CMIP)のHA機能とProxy Mobile IPv6(PMIPv6)のLMA機能 の2種類のモビリティプロトコルをサポート た統合アンカーノードで、図1に示すアンカ ーノード機能1とCMIP用SAデータベース5とPMIP用 SAデータベース6とを具備している。
ここで、PDN GW11がCMIP用に管理しているIPs ec SAは、PDN GW11と移動端末3とのHoA毎に構築 れている。また、PDN GW11がPMIP用に管理して るIPsec SAは、PDN GW11と移動端末3とのHoA毎に 構築されている。
セルラーネットワーク121,122は移動端末3 PMIPで管理するアクセスネットワークで、そ ぞれServing GW211,212を具備している。図4では 1つのセルラーネットワークの中に1つのServing GWしか記していないが、1つのセルラーネッ ワークの中に複数のServing GWがあっても良 。
Serving GW211,212はSGSN[Serving GPRS(General Packet Radio Service) Support Node]のようなセルラーネ ットワーク内を移動する移動端末3の在圏ア カーノードであって、さらに図1に示すPMIPク ライアント機能21,22を具備している。
WiMAXネットワーク131,132は移動端末3をCMIP 管理するアクセスネットワークで、それぞ ASN(Access Server Node) GW(GateWay)221,222を具備し いる。図4では1つのWiMAXネットワークの中に1 つのASN GWしか記していないが、1つのWiMAXネ トワークの中に複数のASN GWがあっても良い また、AAAサーバ14は端末認証用の認証情報 、PMIPのメッセージ認証用の認証情報とを具 している。
本実施例では、メッセージ認証の手段と てCMIP、PMIP共にIPsecを使用しているが、RFC428 5記載のAuthentication Optionを利用した認証をCMIP 、PMIP両方、もしくはどちらか一方のみ使用 ても良い。
また、本実施例では、PDN GW11が構築するPMIP
用SAを移動端末3のHoA単位で構築しているが、
上述した本発明の第2及び第3の実施の形態で
べたように、PMIPクライアント機能を有する
Serving GW単位もしくは在圏網単位に構築して
良い。
さらに、本実施例ではモビリティプロトコル
としてMIPv6を使用しているが、MIPv4でも良い
もしくは、MIPv6とMIPv4が混在していてもよい
図5は図4のPDN GW11の構成例を示すブロッ 図である。図5において、PDN GW11は、情報記 部110と、判断制御部114と、MIPv6制御処理部11 5と、認証処理部116と、カプセル化処理部117 、デカプセル化処理部118と、ルーティング 理部119と、インタフェース部120とから構成 れている。
情報記憶部110はバインディングキャッシ (Binding Cache)111と、CMIP用SAデータベース112と 、PMIP用SAデータベース113とを備えている。バ インディングキャッシュ111はMNの位置情報を 理するためのデータベースで、MNのHoAやCoA キャッシュのライフタイム(Lifetime)等で構成 れている。
CMIP用SAデータベース112はCMIP用のシグナリ ングのメッセージ認証を行うために必要な情 報が入ったデータベースである。認証処理部 116は認証処理を行うべきメッセージがCMIP用 シグナリングと判断すると、このCMIP用SAデ タベース112を検索する。尚、CMIP用SAデータ ース112は上記のCMIP用SAデータベース5と同様 情報を蓄積している。
PMIP用SAデータベース113はPMIP用のシグナリ ングのメッセージ認証を行うために必要な情 報が入ったデータベースである。認証処理部 116は認証処理を行うべきメッセージがPMIP用 シグナリングと判断すると、このPMIP用SAデ タベース113を検索する。尚、PMIP用SAデータ ース113は上記のPMIP用SAデータベース6と同様 情報を蓄積している。
判断制御部114は受信したパケットを次に うべき処理に渡す。MIPv6制御処理部115はMIPv6 とPMIPv6のシグナリングの処理を行う。具体的 には受信したBUからMNのHoAやCoA等を抽出し、 インディングキャッシュ111に登録する。そ 後、MIPv6制御処理部115はMNへ返信用のBAを作 して判断制御部114に渡す。
認証処理部116はIPsecやRFC4285記載のAuthentica tion Optionを利用して、BUやBAのメッセージ認 を行う。また、認証処理部116は認証を行う に、BUやBAのメッセージ種別(CMIPまたはPMIP)に 応じて、対応したデータベースを参照する。
カプセル化処理部117はIPパケットをカプセ
化する処理を行う。PDN GW11はこのカプセル
処理部117でMNのHoA宛のIPパケットをCoA宛にカ
セル化する。
デカプセル化処理部118はIPパケットをデカプ
ル化する処理を行う。PDN GW11はこのデカプ
ル化処理部118でMNのから送信されたカプセ
化IPパケット(宛先IPアドレスがPDN GW11のIPア
レス)をデカプセル化して、中のIPパケット(
送信元のIPアドレスがMNのHoA)を取り出す。
ルーティング処理部119は受信したIPパケ トの宛先IPアドレスを見て、そのアドレスに 適した転送先にIPパケットを転送する機能で る。インタフェース部120は外部ネットワー と接続するためのインタフェース部分で、I P層より下位層の処理を行う。
このように、本実施例では、PDN GW11が1つ のHoAに対して変更可能なCMIP用SAとPMIP用SAとを 具備しているので、1台の移動端末3をアクセ 方式に合わせて管理する移動管理システム あっても、CMIPを適用したアクセスネットワ ークとPMIPを適用したアクセスネットワーク の間でハンドオーバが行われても、同一のPD N GW11で継続してモビリティサービスを提供 ることができる。
図6は本発明の第2の実施例による移動管理
ステムの構成を示すブロック図である。
本発明の第2の実施例による移動管理システ
も、上述した本発明の第1の実施の形態に相
する。
図6において、モバイルネットワーク103は 、PDN GW11と、AAAサーバ14と、WiMAXネットワー 131,132と、WLAN(Wireless Local Area Network)ネット ーク141,142とから構成されている。
PDN GW11はRFC3775記載のMobile IPv6(Client MIPv6; CMIP)とProxy Mobile IPv6(PMIPv6)との2種類のモビリ ティプロトコルをサポートした統合アンカー ノードで、図1に示すアンカーノード機能1とC MIP用SAデータベース5とPMIP用SAデータベース6 を具備している。つまり、PDN GW11は上記の 5に示すPDN GW11と同様の構成となっている。
ここで、PDN GW11がCMIP用に管理しているIPs ec SAは、PDN GW11と移動端末3とのHoA毎に構築 れている。また、PDN GW11がPMIP用に管理して るIPsec SAは、PDN GW11と移動端末3とのHoA毎に 構築されている。
WiMAXネットワーク131,132は移動端末3をPMIP 管理するアクセスネットワークで、それぞ ASN GW221,222を具備している。図6では1つのWiMA Xネットワークの中に1つのASN GWしか記してい ないが、1つのWiMAXネットワークの中に複数の ASN GWがあっても良い。
ASN GW221,222はWiMAXネットワーク131,132内を 動する移動端末3にとってコアのエッジノー であって、さらに図1に示すPMIPクライアン 機能21,22を具備している。
WLANネットワーク141,142は移動端末3をCMIPで 管理するアクセスネットワークである。AAAサ ーバ14は端末認証用の認証情報と、PMIPのメッ セージ認証用の認証情報とを具備している。
本実施例では、メッセージ認証の手段と てCMIP、PMIP共にIPsecを使用しているが、RFC428 5記載のAuthentication Option を利用した認証をCM IP、PMIP両方、もしくはどちらか一方のみ使用 しても良い。
また、本実施例では、PDN GW11が構築するP MIP用SAを移動端末3のHoA単位で構築しているが 、上述した本発明の第2及び第3の実施の形態 述べたように、PMIPクライアント機能を有す るASN GW単位もしくは在圏網単位に構築して 良い。また、本実施例ではモビリティプロ コルとしてMIPv6を使用しているが、MIPv4でも い。もしくは、MIPv6とMIPv4が混在しても良い 。
このように、本実施例では、PDN GW11が1つ のHoAに対して変更可能なCMIP用SAとPMIP用SAとを 具備しているので、1台の移動端末3をアクセ 方式に合わせて管理する移動管理システム あっても、CMIPを適用したアクセスネットワ ークとPMIPを適用したアクセスネットワーク の間でハンドオーバが行われても、同一のPD N GW11で継続してモビリティサービスを提供 ることができる。
図7は本発明の第3の実施例による移動管理
ステムの構成を示すブロック図である。
本発明の第3の実施例による移動管理システ
も、上述した本発明の第1の実施の形態に相
する。
図7において、モバイルネットワーク104は 、PDN GW11と、AAAサーバ14と、WiMAXネットワー 131,132と、WLANネットワーク141,142とから構成 れている。
PDN GW11はRFC3775記載のMobile IPv6(Client MIPv6; CMIP)のHA機能とProxy Mobile IPv6(PMIPv6)のLMA機能 の2種類のモビリティプロトコルをサポート た統合アンカーノードで、図1に示すアンカ ーノード機能1とCMIP用SAデータベース5とPMIP用 SAデータベース6とを具備している。つまり、 PDN GW11は上記の図5に示すPDN GW11と同様の構 となっている。
ここで、PDN GW11がCMIP用に管理しているIPs ec SAは、PDN GW11と移動端末3とのHoA毎に構築 れている。また、PDN GW11がPMIP用に管理して るIPsec SAは、PDN GW11と移動端末3とのHoA毎に 構築されている。
WLANネットワーク141,142は移動端末3をPMIPで 管理するアクセスネットワークで、それぞれ PDG(Packet Data Gateway)231,232を具備している。図 7では1つのWLANネットワークの中に1つのPDGし 記していないが、1つのWLANネットワークの中 に複数のPDGがあっても良い。
PDG231,232はWLANネットワーク141,142内を移動 る移動端末3とIPsecによるセキュアなトンネ を構築するノードであって、さらに図1に示 すPMIPクライアント機能21,22を具備している。
WiMAXネットワーク131,132は移動端末3をCMIP 管理するアクセスネットワークである。AAA ーバ14は端末認証用の認証情報と、PMIPのメ セージ認証用の認証情報とを具備している
本実施例では、メッセージ認証の手段と てCMIP、PMIP共にIPsecを使用しているが、RFC428 5記載のAuthentication Optionを利用した認証をCMIP 、PMIP両方、もしくはどちらか一方のみ使用 ても良い。
また、本実施例では、PDN GW11が構築するP MIP用SAを移動端末3のHoA単位で構築しているが 、上述した本発明の第2及び第3の実施の形態 述べたように、PMIPクライアント機能を有す るASN GW単位もしくは在圏網単位に構築して 良い。さらに、本実施例ではモビリティプ トコルとしてMIPv6を使用しているが、MIPv4で 良い。もしくは、MIPv6とMIPv4が混在しても良 い。
このように、本実施例では、PDN GW11が1つの
HoAに対して変更可能なCMIP用SAとPMIP用SAとを具
備しているので、1台の移動端末3をアクセス
式に合わせて管理する移動管理システムで
っても、CMIPを適用したアクセスネットワー
クとPMIPを適用したアクセスネットワークと
間でハンドオーバが行われても、同一のPDN
GW11で継続してモビリティサービスを提供す
ことができる。
本発明の全開示(請求の範囲を含む)の枠内
おいて、さらにその基本的技術思想に基づ
て、実施形態ないし実施例の変更・調整が
能である。また、本発明の請求の範囲の枠
において種々の開示要素の多様な組み合わ
ないし選択が可能である。
Next Patent: CURABLE COMPOSITION