JP4560432B2 - Mobile node authentication method - Google Patents

Mobile node authentication method Download PDF

Info

Publication number
JP4560432B2
JP4560432B2 JP2005093049A JP2005093049A JP4560432B2 JP 4560432 B2 JP4560432 B2 JP 4560432B2 JP 2005093049 A JP2005093049 A JP 2005093049A JP 2005093049 A JP2005093049 A JP 2005093049A JP 4560432 B2 JP4560432 B2 JP 4560432B2
Authority
JP
Japan
Prior art keywords
pana
message
nar
session
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005093049A
Other languages
Japanese (ja)
Other versions
JP2006279339A (en
Inventor
文男 寺岡
義彦 海沼
牧子 坂
智秀 田
夏子 小野
亮 張
秀樹 林
徹 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Keio University
SoftBank Corp
Original Assignee
Keio University
SoftBank Telecom Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Keio University, SoftBank Telecom Corp filed Critical Keio University
Priority to JP2005093049A priority Critical patent/JP4560432B2/en
Publication of JP2006279339A publication Critical patent/JP2006279339A/en
Application granted granted Critical
Publication of JP4560432B2 publication Critical patent/JP4560432B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、FMIPv6(Fast Handovers for Mobile IPv6)におけるモバイルノード(MN)の認証方法に関する。   The present invention relates to a mobile node (MN) authentication method in FMIPv6 (Fast Handovers for Mobile IPv6).

MIPv6(Mobility Support in IPv6)は、モバイルノード(MN)がサブネットを移動することを想定している。ここでは、ネットワーク移動時の移動登録などの遅延によりパケットロス損失が生じるという問題のほか、サブネットを移動した場合に、AAA(Authentication,Authorization,Accounting)機構を実現する必要がある。   MIPv6 (Mobility Support in IPv6) assumes that a mobile node (MN) moves in a subnet. Here, in addition to the problem of packet loss loss due to delays such as movement registration when the network moves, it is necessary to realize an AAA (Authentication, Authorization, Accounting) mechanism when moving a subnet.

上記サブネットの移動の際のAAA機構、特に、認証を実現するために、非特許文献1に開示されたような認証方法が提案されている。この認証方法においては、MNとアクセスルータ(AR)との間では、PANA(Protocol for Carrying Authentication for Network Access)という、EAP(Extensible Authentication Protocol)でMNとアクセスネットワーク間のネットワークアクセス認証を実行するために、リンクレイヤの方式に依存せず、認証情報を運ぶためのプロトコルが採用されている。また、ARと、AAAサーバとの間では、Diameterというプロトコルが採用されている。
坂牧子、田智秀、寺岡文男共著、「IPv6モビリティ環境のためのAAA機構の設計・実装・評価」、2004年7月7日、「マルチメディア,分散,協調とモバイル(DICOMO 2004)シンポジウム」 In order to realize the AAA mechanism at the time of movement of the subnet, particularly authentication, an authentication method as disclosed in Non-Patent Document 1 has been proposed. In this authentication method, the MN and the access router (AR) perform network access authentication between the MN and the access network by EAP (Protocol for Carrying Authentication for Network Access), which is called EAP (Extensible Authentication Protocol). In addition, a protocol for carrying authentication information is employed without depending on the method of the link layer. A protocol called Diameter is adopted between the AR and the AAA server.
Makiko Saka, Tomohide Ta and Fumio Teraoka, “Design, Implementation and Evaluation of AAA Mechanism for IPv6 Mobility Environment”, July 7, 2004, “Multimedia, Distributed, Cooperation and Mobile (DICOMO 2004) Symposium”

上記非特許文献1において提案された手法では、MNの訪問先のドメイン(Visited Domain)において、MNが、移動前のAR(PAR:Previous Access Router)から他のARに移動する際に、MNとARとの間の、PANAに基づくメッセージ交換のほか、NARと訪問先のドメインにおけるAAAサーバ(AAAv)との間、および、AAAvとMNのホームドメイン(Home Domain)のAAAサーバ(AAAh)との間で、Diameterに基づくメッセージ交換が行われる。すなわち、MNが他のARに移動するごとに、MNとドメインの間の認証のためにAAAサーバに認証結果を問い合わせる。この認証結果の問い合わせなどに時間を要するため、高速なハンドオーバーを実現するのが困難であるという問題点があった。   In the method proposed in Non-Patent Document 1, in the visited domain of the MN, when the MN moves from the AR (PAR: Previous Access Router) before moving to another AR, In addition to PANA-based message exchange with the AR, between the NAR and the AAA server (AAAv) in the visited domain, and between the AAAv and the MN's home domain (AAAh) AAA server (AAAh) Messages are exchanged based on Diameter. That is, every time the MN moves to another AR, the authentication result is inquired to the AAA server for authentication between the MN and the domain. Since it takes time to inquire about the authentication result, there is a problem that it is difficult to realize high-speed handover.

本発明は、MNのAR間の移動の際に、認証に必要なセキュリティのレベルを維持しつつ、高速ハンドオーバーを実現する、MNの認証方法を提供することを目的とする。   An object of the present invention is to provide a MN authentication method that realizes high-speed handover while maintaining the level of security required for authentication when the MN moves between ARs.

本発明の目的は、FMIPv6(Fast Handovers for Mobile IPv6)にしたがって、モバイルノード(MN)が、通信中のアクセスルータ(AR)であるPARのサブネットから新たなARであるNARのサブネットに移動する際の、MNの認証方法であって、
プレディクティブ・モードの下で、前記PARにおいて、当該PARと前記MNとの間で確立していたPANAセッション(Protocol for Carrying Authentication for Network Access)について、当該PARの記憶装置に記憶されたPANAセッションの属性情報を読み出すステップと、
HI(Handover Initiate)に、前記PANAセッションの属性情報を付加するステップと、
前記PANAセッションの属性情報が付加されたHIを、前記NARに送信するステップと、
前記NARにおいて、前記HIに付加されたPANAセッションの属性情報を受信し、当該NARの記憶装置に記憶するステップと、を備えたことを特徴とするMNの認証方法により達成される。 An object of the present invention is when a mobile node (MN) moves from a subnet of a PAR, which is a communicating access router (AR), to a subnet of a NAR, which is a new AR, according to FMIPv6 (Fast Hands for Mobile IPv6). MN authentication method,
Under the predictive mode, in the PAR, for the PAN session (Protocol for Carrying Authentication for Network Access) established between the PAR and the MN, the attribute of the PAN session stored in the storage device of the PAR Reading the information;
Adding attribute information of the PANA session to HI (Handover Initiate);
Transmitting HI to which attribute information of the PANA session is added to the NAR;
The NAR includes a step of receiving attribute information of the PANA session added to the HI and storing the attribute information in a storage device of the NAR.

本発明によれば、MNのサブネットの移動の際に実行されるFMIPv6にしたがったメッセージ交換において、すでに確立されているPARとMNとの間のPANAセッションの属性情報を、PARからNARに伝達する。これにより、NARとMNとの間のPANAセッションも確立されるため、AAAサーバへの認証などを省略することができる。したがって、ハンドオーバーを高速化することが可能となる。   According to the present invention, in the message exchange according to FMIPv6 executed when moving the subnet of the MN, the attribute information of the PANA session between the already established PAR and the MN is transmitted from the PAR to the NAR. . As a result, a PANA session between the NAR and the MN is also established, so that authentication to the AAA server can be omitted. Therefore, it is possible to speed up the handover.

好ましい態様においては、前記NARにおいて、HIに応答するHAck(Handover Acknowledge)に、前記PANAセッションの属性情報を受信したことを示すメッセージを付加するステップと、
前記受信を示すメッセージが付加されたHAckを、前記PARに送信するステップと、を備える。 In a preferred aspect, in the NAR, adding a message indicating that the attribute information of the PANA session has been received to HAck (Handover Acknowledge) responding to HI;
Transmitting HAck to which the message indicating reception is added to the PAR.

より好ましい態様においては、さらに、前記PARにおいて、前記MNがPANAセッション属性情報のNARへの転送を要求するメッセージを付加したFBU(Fast Binding Update)を受信するステップと、
前記受信を示すメッセージが付加されたHAckを受信すると、前記FBUに応答するFBack(Fast Binding Acknowledgement)に、前記転送要求に対する応答を示すメッセージを付加したFBackを、前記MNに送信するステップと、を備える。 In a more preferred aspect, the PAR further receives an FBU (Fast Binding Update) to which the MN adds a message requesting transfer of the PANA session attribute information to the NAR in the PAR.
When the HAck to which the message indicating the reception is added is received, an FBack (Fast Binding Acknowledgment) responding to the FBU is transmitted to the MN with an FBack to which a message indicating a response to the transfer request is added. Prepare.

また、好ましい態様において、前記NARにおいて、前記MNがPANAのメッセージであるPDI(PANA−PAA−Discover)を付加したFNA(Fast Neighbor Advertisement)を受信するステップと、を備える。   In a preferred embodiment, the NAR includes a step of receiving an FNA (Fast Neighbor Advertisement) to which the MN adds a PDI (PANA-PAA-Discover) that is a PANA message.

また、本発明の目的は、FMIPv6(Fast Handovers for Mobile IPv6)にしたがって、モバイルノード(MN)が、通信中のアクセスルータ(AR)であるPARのサブネットから新たなARであるNARのサブネットに移動する際の、MNの認証方法であって、
リアクティブ・モードの下で、前記NARにおいて、前記MNがFBUをカプセル化したFNAであって、PANAのメッセージであるPDI(PANA−PAA−Discover)を付加したFNAを受信するステップと、
前記PDIが付加されたFNAにカプセル化されたFBU(Fast Binding update)に、前記PARに対して、PANAセッション属性情報の当該NARへの転送を要求するメッセージを付加するステップと、
前記転送要求のメッセージが付加されたFBUを、前記PARに送信するステップと、
前記PARにおいて、前記転送要求のメッセージが付加されたFBUを受信し、当該PARと前記MNとの間で確立していたPANAセッションについて、当該PARの記憶装置に記憶された属性情報を読み出すステップと、
前記FBUに応答するFBackに、前記PANAセッションの属性情報を付加するステップと、
前記PANAセッションの属性情報が付加されたFBackを、前記NARに送信するステップと、
前記NARにおいて、前記FBackに付加されたPANAセッションの属性情報を受信し、当該NARの記憶装置に記憶するステップと、を備えたことを特徴とするMNの認証方法によって達成される。 In addition, the object of the present invention is to move a mobile node (MN) from a subnet of a PAR that is a communicating access router (AR) to a subnet of a NAR that is a new AR in accordance with FM IPv6 (Fast Hands for Mobile IPv6). MN's authentication method when
Under the reactive mode, the NAR receives an FNA in which the MN encapsulates an FBU and adds a PDI (PANA-PAA-Discover) that is a PANA message;
Adding a message requesting transfer of the PANA session attribute information to the NAR to the PAR to an FBU (Fast Binding update) encapsulated in the FNA to which the PDI is added;
Transmitting the FBU to which the transfer request message is added to the PAR;
In the PAR, receiving the FBU to which the transfer request message is added, and reading the attribute information stored in the storage device of the PAR for the PANA session established between the PAR and the MN; ,
Adding attribute information of the PANA session to the FBack responding to the FBU;
Transmitting an FBack to which the attribute information of the PANA session is added to the NAR;
The NAR includes the step of receiving attribute information of the PANA session added to the FBack and storing the attribute information in the storage device of the NAR.

好ましい態様においては、さらに、前記NARにおいて、PANAセッションの属性情報が付加されたFBackを受信すると、前記FNAにカプセル化されたFBUに応答するFBackに、PANAのメッセージであるPBR(PANA−Bind−Request)を付加するステップと、
前記PBRの付加されたFBackを、前記MNに送信するステップと、を備える。 In a preferred aspect, when the NAR receives the FBack to which the attribute information of the PANA session is added, the PBR (PANA-Bind- Request), and
Transmitting the FBack with the PBR added thereto to the MN.

また、好ましい態様においては、前記付加されるPANAセッションの属性情報が、「Nonce」を含む。当該PANAセッションの属性情報に「Nonce」を含むことにより、PANAのメッセージである「PANA−Start−Request」および「PANA−Start−Answer」を省略でき、手続きの簡略化を図ることができる。   In a preferred aspect, the attribute information of the added PANA session includes “Nonce”. By including “Nonce” in the attribute information of the PANA session, “PANA-Start-Request” and “PANA-Start-Answer” which are PANA messages can be omitted, and the procedure can be simplified.

別の好ましい態様においては、前記付加されるPANAセッションの属性情報が、「PANA MAC KEY」を含む。当該PANAセッションの属性情報に「PANA MAC KEY」を含むことにより、新たな「PANA MAC KEY」の計算を省略できる。   In another preferred aspect, the attribute information of the added PANA session includes “PANA MAC KEY”. By including “PANA MAC KEY” in the attribute information of the PANA session, calculation of a new “PANA MAC KEY” can be omitted.

また、好ましい態様においては、前記付加されるPANAセッションの属性情報が、「Session lifetime」を含む。当該PANAセッションの属性情報に「Session lifetime」を含むことにより、前記MNとPAR間で確立したPANAセッションの継続時間を移動後のMNとNAR間で引き継ぐことができ、「Session lifetime」時間経過後セッションが切断されることで、長時間のセッション継続が生じる事態を回避できセキュリティの確保を図ることができる。   Further, in a preferred aspect, the attribute information of the added PANA session includes “Session lifetime”. By including “Session lifetime” in the attribute information of the PANA session, the duration of the PANA session established between the MN and the PAR can be taken over between the MN and the NAR after moving, and after the “Session lifetime” elapses. By disconnecting the session, it is possible to avoid a situation in which the session continues for a long time and to ensure security.

また、別の好ましい実施態様において、前記FMIPv6のメッセージに付加される、前記PANAセッションの属性情報、或いは、前記PANAに関するメッセージが、CTP(Context Transfer Protocol)に従っていてもよい。   In another preferred embodiment, the attribute information of the PANA session added to the FMIPv6 message or the message related to the PANA may conform to CTP (Context Transfer Protocol).

さらに別の好ましい実施態様においては、前記MN、前記PARおよび前記NARにおいて、前記FMIPv6のメッセージに、前記PANAセッションの属性情報、或いは、前記PANAに関するメッセージを付加する際に、FMIPv6の「Mobility header」或いは「ICMP header」のリザーブド・フィールドにフラグをセットするステップを備える。これにより、FMIPv6にしたがったメッセージを受信した、MN、PAR、NARは、それぞれ、受信したメッセージ中に、PANAに関する情報が含まれることを認識することができる。   In still another preferred embodiment, the FMIPv6 “Mobility header” is added to the FMIPv6 message in the MN, the PAR, and the NAR when the PANA session attribute information or the PANA-related message is added. Alternatively, the method includes a step of setting a flag in the reserved field of “ICMP header”. As a result, each of the MN, PAR, and NAR that has received the message in accordance with FMIPv6 can recognize that the received message includes information related to PANA.

本発明によれば、MNのAR間の移動の際に、認証に必要なセキュリティのレベルを維持しつつ、高速ハンドオーバーを実現する、MNの認証方法を提供することが可能となる。   According to the present invention, it is possible to provide a MN authentication method that realizes high-speed handover while maintaining the security level necessary for authentication when moving between MN ARs.

以下、添付図面を参照して、本発明の実施の形態について説明する。図1は、本発明の第1の実施の形態にかかる認証方法を適用したシステムの概略を示すブロックダイヤグラムである。このシステムにおいて、MN12とAR14(以下、「PAR」とも称する)との間でパケットが送受信されている。このシステムでは、MN、ARなどの間では、FMIPv6にしたがったメッセージが送受信される。また、MN12とAR14とでは、PANAセッションが確立している。   Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 1 is a block diagram showing an outline of a system to which an authentication method according to the first embodiment of the present invention is applied. In this system, packets are transmitted and received between the MN 12 and the AR 14 (hereinafter also referred to as “PAR”). In this system, messages according to FMIPv6 are transmitted and received between MN, AR, and the like. In addition, a PANA session is established between the MN 12 and the AR 14.

PANAでは、機能要素として、PAA(PANA Authentication Agent)、PaC(PANA Client)、EP(Enforcement Point)が定義されている。本実施の形態では、PAA及びEPをAR上に配置し、PaCをMN上に配置する場合を想定する。以後、より具体的にはPaC、PAA、EPによる動作や状態である場合も、各機能が配置されているノード(AR14、AR16、MN12)によって示す。   In PANA, PAA (PANA Authentication Agent), PaC (PANA Client), and EP (Enforcement Point) are defined as functional elements. In the present embodiment, it is assumed that PAA and EP are arranged on AR and PaC is arranged on MN. Hereinafter, more specifically, operations and states based on PaC, PAA, and EP are also indicated by nodes (AR14, AR16, and MN12) where each function is arranged.

上述したシステムにおいて、MN12が移動して、新たにAR16(以下、「NAR」とも称する。)との間の通信経路を利用してパケットの送受信をすることを考える。本実施の形態においては、MNとアクセスネットワークが相互認証を行い、MNにアクセスネットワークの使用の権限が与えられている状態を、AR(PAA)とMN(PaC)のPANAセッションが確立した状態とし、
PANAセッションの属性情報を、PAR14からNAR16に転送することにより、移動の際に、AAAサーバ(図示せず)への認証を省略し、高速認証を実現することで高速ハンドオーバーを実現する。 In the system described above, it is assumed that the MN 12 moves and newly transmits / receives a packet using a communication path with the AR 16 (hereinafter also referred to as “NAR”). In this embodiment, the state in which the MN and the access network perform mutual authentication and the MN is authorized to use the access network is the state in which the PANA session of AR (PAA) and MN (PaC) is established. ,
By transferring the attribute information of the PANA session from the PAR 14 to the NAR 16, at the time of movement, authentication to an AAA server (not shown) is omitted, and high-speed handover is realized by realizing high-speed authentication.

以下、第1の実施の形態で、プレディクティブ・モード、および、ノン−プレディクティブ・モード(リアクティブ・モード)のそれぞれの場合に、MN12、PAR14およびNAR16の間で授受されるメッセージについて、図2および図3を参照して、詳細に説明する。図2は、プレディクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。図2および図3から理解できるように、本実施の形態にかかるメッセージ交換は、基本的には、FMIPv6にしたがっている。   Hereinafter, in the first embodiment, the messages exchanged between the MN 12, the PAR 14, and the NAR 16 in the case of the predictive mode and the non-predictive mode (reactive mode) will be described with reference to FIG. This will be described in detail with reference to FIG. FIG. 2 is a diagram showing a message sequence when the MN moves from the PAR subnet to the NAR subnet in the predictive mode. As can be understood from FIGS. 2 and 3, the message exchange according to the present embodiment basically conforms to FMIPv6.

MN12が、リンク層情報を利用して、新たなAR(この例ではNAR16)を検知すると、RtSolPr(Router Solicitation for Proxy)をPAR14に送信し、NAR16についての情報をリクエストする(ステップ201)。PAR14は、リクエストに応答して、MN12に対して、PrRtAdv(Proxy Router Advertisement)を送信し、新たなARであるNAR16の情報を、MN12に伝達する(ステップ202)。このステップ202において、以下のPANAセッションの属性情報の一部がMN12に通知される。   When the MN 12 detects a new AR (NAR 16 in this example) using the link layer information, the MN 12 transmits an RtSolPr (Router Solicitation for Proxy) to the PAR 14 and requests information about the NAR 16 (step 201). In response to the request, the PAR 14 transmits PrRtAdv (Proxy Router Advertisement) to the MN 12, and transmits the information of the NAR 16, which is a new AR, to the MN 12 (step 202). In this step 202, a part of attribute information of the following PANA session is notified to the MN 12.

「PAA(PANA Authentication Agent:本実施の形態では、AR、特に、ステップ202では、NAR16)のIPアドレス(IP address of PAA)」
「EP(Enforcement Point:本実施の形態では、AR、特にステップ202では、NAR16)のデバイスID(device identifier)のリスト(List of device identifiers of EPs)」
本実施の形態では、device identifierとしてMACアドレスを使用することによりPrRtAdvより情報を取得できる。 "PAA (PANA Authentication Agent: IP address of PAA) of AR in this embodiment, especially NAR16 in step 202)"
“EP (Enforcement Point: In this embodiment, a list of device identifiers of EPs) of device ID (device identifier) of AR, in particular, in step 202, NAR 16”
In the present embodiment, information can be acquired from PrRtAdv by using a MAC address as a device identifier.

次いで、MN12は、FBU(Fast Binding Update)を送信する(ステップ203)。本実施の形態においては、FBUに、「CT(Context Transfer) request」、つまり、コンテキスト(この場合には、PANAの属性情報)を移動させてもらいたいことを示すリクエストを含ませる。なお、本明細書において、「CT(Context Transfer)」とは、MN12が移動した後、NAR16とMN12との間で状態を確立する際に必要なメッセージ交換を省略するために、AR間(つまり、PAR14とNAR16との間)で状態情報(Context)を移動させることを意味する。また、CTで移動される情報をCTD(Context Transfer Data)とも称する。 図4(a)は、ステップ203で送信されるメッセージ(FBU including CT request)のパケット構成の例を示す図である。以下の説明において、FMIPv6のメッセージに含まれるPANAのメッセージを、「FPANA」と称し、或いは、図面に表示する。本実施の形態では、送信元のMNやARが、「Mobility header」、「ICMP header」のリザーブド・フィールド(reserved field)に1ビットのフラグをセットすることにより、受信先のMN12やARが、FPANAのメッセージを認識できる。たとえば、図4(a)の例において、「Mobility header(符号401参照)」のリザーブド・フィールドに1ビットのフラグがセットされている。フラグがセットされていることにより、MN12は、PAR14に対して、CTを要求することを、通知することができる。   Next, the MN 12 transmits FBU (Fast Binding Update) (step 203). In the present embodiment, the FBU includes a “CT (Context Transfer) request”, that is, a request indicating that the context (in this case, PANA attribute information) is to be moved. In this specification, “CT (Context Transfer)” means that between the ARs (that is, in order to omit a message exchange necessary for establishing a state between the NAR 16 and the MN 12 after the MN 12 moves) , PAR14 and NAR16) means that the state information (Context) is moved. Information moved by CT is also referred to as CTD (Context Transfer Data). FIG. 4A is a diagram illustrating an example of a packet configuration of the message (FBU including CT request) transmitted in step 203. In the following description, the PANA message included in the FMIPv6 message is referred to as “FPANA” or displayed in the drawing. In this embodiment, the transmission source MN or AR sets a 1-bit flag in the reserved field (reserved field) of “Mobility header” or “ICMP header”, so that the reception destination MN 12 or AR becomes FPANA messages can be recognized. For example, in the example of FIG. 4A, a 1-bit flag is set in the reserved field of “Mobility header (see reference numeral 401)”. By setting the flag, the MN 12 can notify the PAR 14 that a CT is requested.

FBUを受信したPAR14は、NAR16に対して、新たなケア・オブ・アドレスの使用可否を問い合わせるHI(Handover Initiate)を送信する(ステップ204)。PAR14は、HIに、CTD(Context Transfer Data)として、自己の記憶装置に記憶していたMN12に関するPANAセッションの属性情報を含ませる。このCTDの詳細については後述する。図4(b)は、ステップ204で送信されるメッセージ(HI(including CTD))のパケット構成の例を示す図である。図4(b)の例でも、「ICMP header(符号402参照)」のリザーブド・フィールドに1ビットのフラグがセットされている。これにより、FPANAヘッダ(FPANA header)以降のフィールド(符号403参照)に、CTで移動される情報(CTD)が格納されることを、NAR16に通知することができる。また、PAR14は、符号403のフィールドに、自身の記憶装置に記憶していたMN12のPANAセッションの属性情報を格納することになる。   The PAR 14 that has received the FBU transmits to the NAR 16 an HI (Handover Initiate) inquiring whether or not a new care-of address can be used (step 204). The PAR 14 includes, in the HI, the attribute information of the PANA session related to the MN 12 stored in its own storage device as CTD (Context Transfer Data). Details of the CTD will be described later. FIG. 4B is a diagram illustrating an example of a packet configuration of the message (HI (inclusion CTD)) transmitted in step 204. Also in the example of FIG. 4B, a 1-bit flag is set in the reserved field of “ICMP header (see reference numeral 402)”. Thereby, it is possible to notify the NAR 16 that the information (CTD) moved by CT is stored in the field (see reference numeral 403) after the FPANA header (FPANA header). Further, the PAR 14 stores the attribute information of the PAN session of the MN 12 stored in its own storage device in the field 403.

図5は、FPANAのヘッダ(FPANA Header)の構成例を示す図である。図5に示すように、FPANAのヘッダは、バージョン情報(Version:たとえば8ビット)、タイプ(Type:8ビット)、ヘッダ長(Header length:16ビット)、シーケンス・ナンバー(Sequence Number:32ビット)およびデータ値を含む。   FIG. 5 is a diagram illustrating a configuration example of a FPANA header (FPANA Header). As shown in FIG. 5, the FPANA header includes version information (Version: 8 bits, for example), type (Type: 8 bits), header length (Header length: 16 bits), and sequence number (Sequence Number: 32 bits). And data values.

また、PAR14からNAR16にHIが送信されることにより、以下のPANAセッションの属性情報も、NAR16に通知することができる。   In addition, by transmitting HI from the PAR 14 to the NAR 16, the following PANA session attribute information can also be notified to the NAR 16.

「PaC(PANA Client:本実施の形態ではMN12)のデバイスID(Device−ID of PaC)」
「PaCのIPアドレス(IP address of PaC)」
NAR16は、受信したCTDを、自身の記憶装置に記憶するとともに、HIに応答して、HAck(Handover Acknowledge)をPAR14に送信する(ステップ205)。NAR16は、このメッセージHAck中に、「CT Ack(Context Transfer Acknowledge)」を含める。図4(c)は、ステップ205で送信されるメッセージ(HAck(including CT Ack))のパケット構成の例を示す図である。この例でも、「ICMP header(符号404参照)」のリザーブド・フィールドに1ビットのフラグがセットされることにより、NAR16は、PAR14に対して、CTが実行されたことを通知することができる。 "PaC (PANA Client: MN12 in this embodiment) device ID (Device-ID of PaC)"
"PaC IP address (IP address of PaC)"
The NAR 16 stores the received CTD in its own storage device, and transmits a HAck (Handover Acknowledge) to the PAR 14 in response to the HI (Step 205). The NAR 16 includes “CT Ack (Context Transfer Acknowledge)” in the message HAck. FIG. 4C is a diagram illustrating an example of a packet configuration of the message (HAck (inclusion CT Ack)) transmitted in step 205. Also in this example, the 1-bit flag is set in the reserved field of “ICMP header (see reference numeral 404)”, so that the NAR 16 can notify the PAR 14 that CT has been executed.

PAR14は、HAckを受信すると、FBack(Fast Binding Acknowledgement)をMN12に送信する(ステップ206)。PAR14は、このメッセージ中に、「CT Ack」を含める。図4(d)は、ステップ206で送信されるメッセージ「FBack including CT Ack」のパケット構成の例を示す図である。この例でも、「Mobility header(符号405)」のリザーブド・フィールドに1ビットのフラグがセットされることにより、PAR14は、MN12に対して、CTが実行されたことを通知することができる。   When PAR 14 receives HAck, PAR 14 transmits FBack (Fast Binding Acknowledgment) to MN 12 (step 206). The PAR 14 includes “CT Ack” in this message. FIG. 4D is a diagram illustrating an example of a packet configuration of the message “FBack inclusion CT Ack” transmitted in Step 206. Also in this example, by setting a 1-bit flag in the reserved field of “Mobility header (reference numeral 405)”, the PAR 14 can notify the MN 12 that CT has been executed.

MN12は、FBackを受信すると、NAR16と接続して、PANAのメッセージPDI(PANA−PAA−Discover)を含むようなFNA(Fast Neighbor Advertisement)を送信する(ステップ207)。PDIは、PANAにおける、「Discovery and handshake phase」に含まれるメッセージの1つである。図4(e)は、ステップ207で送信されたメッセージ(PDI in FNA)のパケット構成の例を示す図である。他のパケット構成において説明したように、この例でも、「Mobility header(符号406参照)」のリザーブド・フィールドに1ビットのフラグをセットすることで、FPANAの実行が、MN12からNAR16に通知される。また、FPANAヘッダ以降のフィールド(符号407参照)に、PANAのメッセージPDIが格納される。   Upon receiving the FBack, the MN 12 connects to the NAR 16 and transmits an FNA (Fast Neighbor Advertisement) including a PANA message PDI (PANA-PAA-Discover) (step 207). PDI is one of the messages included in “Discovery and handshake phase” in PANA. FIG. 4E is a diagram illustrating an example of a packet configuration of the message (PDI in FNA) transmitted in step 207. As described in other packet configurations, in this example as well, the execution of FPANA is notified from the MN 12 to the NAR 16 by setting a 1-bit flag in the reserved field of “Mobility header (see reference numeral 406)”. . Also, the PANA message PDI is stored in a field after the FPANA header (see reference numeral 407).

NAR16は、「PDI in FNA」のメッセージ受信に応答して、MN12に対して、PBR(PANA−Bind−Request)を送信する(ステップ208)。なお、NAR16が、NAack(Neighbor Advertisement Acknowledgement)を、MN12に返す必要があるときには、NAR16は、NAack中に、メッセージ「PBR」を含める。なお、PBRおよび後述するPBAは、PANAの「Authentication and Authorization phase」に含まれるメッセージである。   In response to receiving the “PDI in FNA” message, the NAR 16 transmits a PBR (PANA-Bind-Request) to the MN 12 (step 208). Note that when the NAR 16 needs to return a NAack (Neighbor Advertisement Acknowledgment) to the MN 12, the NAR 16 includes the message “PBR” in the NAack. The PBR and PBA described later are messages included in the “Authentication and Authorization phase” of the PANA.

図4(f)は、ステップ208で送信されたメッセージ(PBR)のパケット構成の例を示す図である。この例では、NAack中に「PBR」が含まれる構成となっている。ここでも、「ICMP header(符号408参照)」のリザーブド・フィールドに1ビットのフラグをセットすることで、FPANAの実行が、NAR16からMN12に通知される。FPANAヘッダ以降のフィールド(符号409参照)に、PANAのメッセージPBRが格納される。   FIG. 4F is a diagram illustrating an example of the packet configuration of the message (PBR) transmitted in step 208. In this example, “PBR” is included in NAack. Again, the execution of FPANA is notified from the NAR 16 to the MN 12 by setting a 1-bit flag in the reserved field of “ICMP header (see reference numeral 408)”. The PANA message PBR is stored in a field after the FPANA header (see reference numeral 409).

その後、MN12は、NAR16に対して、PBA(PANA−Bind−Answer)を送信する(ステップ209)。これによって、MN12とNAR16との間でPANAセッションが確立する。   Thereafter, the MN 12 transmits a PBA (PANA-Bind-Answer) to the NAR 16 (step 209). As a result, a PANA session is established between the MN 12 and the NAR 16.

次に、ノン−プレディクティブ・モード(以下、「リアクティブ・モード」と表記する。)におけるメッセージ交換について説明する。図3は、リアクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。   Next, message exchange in the non-predictive mode (hereinafter referred to as “reactive mode”) will be described. FIG. 3 is a diagram showing a message sequence when the MN moves from the PAR subnet to the NAR subnet in the reactive mode.

MN12が、FMIPv6のメッセージFBackを受信する前に、NAR16にアクセスした場合には、MN12は、NAR16に、FBUをカプセル化したFNAを送信する(ステップ301)。本実施の形態では、このFNA中に、PANAのメッセージであるPDI(PANA−PAA−Discover)が含まれる。図6(a)は、ステップ301で送信されるメッセージ(PDI in FNA(including FBU))のパケット構成の例を示す図である。この例でも、送信元が、「Mobility header」或いは「ICMP header」のリザーブド・フィールドに1ビットのフラグをセットすることで、受信先において、FPANAのメッセージが認識できるようになっている。図6(b)以降に示すメッセージについても、同様であるため、その説明は省略する。図6(a)に示す例では、FPANAヘッダおよびAVPsのフィールド(符号602参照)に、PANAのPDIが格納される。   If the MN 12 accesses the NAR 16 before receiving the FMIPv6 message FBack, the MN 12 transmits an FNA encapsulating the FBU to the NAR 16 (step 301). In the present embodiment, PNA (PANA-PAA-Discover), which is a PANA message, is included in this FNA. FIG. 6A is a diagram illustrating an example of a packet configuration of the message (PDI in FNA (inclusion FBU)) transmitted in step 301. Also in this example, the transmission source can recognize the FPANA message at the receiving destination by setting a 1-bit flag in the reserved field of “Mobility header” or “ICMP header”. The same applies to the messages shown in FIG. 6B and thereafter, and the description thereof is omitted. In the example shown in FIG. 6A, the PANA PDI is stored in the FPANA header and the AVPs field (see reference numeral 602).

上記メッセージを受信したNAR16は、PAR14に対して、FBUを送信する(ステップ302)。本実施の形態においては、NAR16は、FBUに、「CT request」を含ませる。この「CT request」は、MN12のCTDの送信要求となる。図6(b)は、ステップ302で送信されるメッセージ(FBU including CT request)のパケット構成の例を示す図である。   The NAR 16 that has received the message transmits an FBU to the PAR 14 (step 302). In the present embodiment, the NAR 16 includes “CT request” in the FBU. This “CT request” is a CTD transmission request of the MN 12. FIG. 6B is a diagram illustrating an example of a packet configuration of the message (FBU including CT request) transmitted in step 302.

PAR14は、上記メッセージを受信すると、これに応答して、NAR16に対して、FBackを送信する(ステップ303)。本実施の形態では、PAR14は、このメッセージFBackに、自己の記憶装置に記憶していたMN12のPANAセッションに関するCTDを含ませる。図6(c)は、ステップ303で送信されたメッセージ(FBack(including CTD))のパケット構成の例を示す図である。この例では、FPANAヘッダ以降のフィールド(符号603参照)に、MN12に関するCTDが格納される。   Upon receipt of the message, the PAR 14 transmits an FBack to the NAR 16 in response to the message (step 303). In this embodiment, the PAR 14 includes the CTD related to the PAN session of the MN 12 stored in its own storage device in this message FBack. FIG. 6C is a diagram illustrating an example of a packet configuration of the message (FBack (inclusion CTD)) transmitted in step 303. In this example, the CTD related to the MN 12 is stored in the field after the FPANA header (see reference numeral 603).

NAR16は、上記メッセージを受信すると、MN12に関するCTDを、自身の記憶装置に記憶する。また、PANAメッセージPBRを含むようなFBackを、MN12に対して送信する(ステップ304)。なお、NAR16が、NAckを、MN12に返す必要があるときには、NAR16は、NAck中に、「メッセージPBRを含むようなFBack」を含める。図6(d)は、ステップ304で送信されるメッセージ(PBR in FBack)のパケット構成の例を示す図である。この例では、NAck中にメッセージが含まれている。図6(d)において、FPANAヘッダ以降のフィールド(符号604参照)に、PANAのメッセージPBRが格納される。   When receiving the message, the NAR 16 stores the CTD related to the MN 12 in its own storage device. Also, an FBack including the PANA message PBR is transmitted to the MN 12 (step 304). Note that when the NAR 16 needs to return NAck to the MN 12, the NAR 16 includes “FBack including the message PBR” in the NAck. FIG. 6D is a diagram illustrating an example of a packet configuration of the message (PBR in FBack) transmitted in step 304. In this example, a message is included in NAck. In FIG. 6D, the PANA message PBR is stored in the field after the FPANA header (see reference numeral 604).

その後、MN12は、NAR16に対して、PBA(PANA−Bind−Answer)を送信する(ステップ305)。これによって、MN12とNAR16との間でPANAセッションが確立する。   Thereafter, the MN 12 transmits a PBA (PANA-Bind-Answer) to the NAR 16 (step 305). As a result, a PANA session is established between the MN 12 and the NAR 16.

本実施の形態によれば、FMIPv6のメッセージシーケンスにしたがって、PANAセッションの属性情報を、PAR14からNAR16に転送することで、AAAサーバへの認証なく、MN12とNAR16との間にPANAセッションを確立させることが可能となる。   According to the present embodiment, the PANA session attribute information is transferred from the PAR 14 to the NAR 16 according to the FMIPv6 message sequence, so that the PANA session is established between the MN 12 and the NAR 16 without authentication to the AAA server. It becomes possible.

以下、本実施の形態において、PAR14からNAR16に移動するMN12に関するPANAセッションの属性情報について説明する。   Hereinafter, in this embodiment, attribute information of the PANA session regarding the MN 12 moving from the PAR 14 to the NAR 16 will be described.

PAR14の記憶装置に記憶されたPANAセッションの属性情報中、PAR14において記憶装置から読み出され、ステップ204や303でメッセージに付加されたCTDとして、NAR16に送信され、NAR16において、その記憶装置に記憶されるPANAセッションの属性情報には、以下のようなものがある。なお、PANAセッションの属性情報とは、MNおよびARの間でPANAセッションが確立しているために必要な、MNおよびARの双方がもつ(つまり、それぞれの記憶装置に記憶している)情報をいう。   Of the attribute information of the PANA session stored in the storage device of the PAR 14, it is read from the storage device in the PAR 14, transmitted to the NAR 16 as the CTD added to the message in steps 204 and 303, and stored in the storage device in the NAR 16 The attribute information of the PANA session to be performed includes the following. The attribute information of the PANA session is information that both the MN and AR have (that is, stored in the respective storage devices) necessary for establishing the PANA session between the MN and AR. Say.

「Retransmission interval」
「Session lifetime」
「PANA MAC KEY」
「Nonce」
「Nonce」には、PaC(MN)において生成したものと、PAA(AR)において生成したものの双方が含まれる。なお、「Nonce」を、CTにおいてPAR14からNAR16に移動させることにより、MN12とNAR16との間の、PANAにしたがった「PANA−Start−Request」および「PANA−Start−Answer」というメッセージ交換を省略することができる。無論、上記PAR14からNAR16に送信されるCTDに「Nonce」を含めず、MN12とNAR16との間のメッセージ交換によって、これらを再度生成しても良い。 "Retransmission interval"
"Session lifetime"
"PANA MAC KEY"
"Nonce"
“Nonce” includes both those generated in PaC (MN) and those generated in PAA (AR). In addition, by moving “Nonce” from PAR14 to NAR16 in CT, the message exchange “PANA-Start-Request” and “PANA-Start-Answer” according to PANA is omitted between MN12 and NAR16. can do. Of course, “Nonce” may not be included in the CTD transmitted from the PAR 14 to the NAR 16, and these may be generated again by exchanging messages between the MN 12 and the NAR 16.

また、PAR14は、CTDとして、以下のような情報を含めて良い。   The PAR 14 may include the following information as a CTD.

「ISP情報」
「AAAサーバの情報」
「総通信パケット」
「総接続時間」
これらの情報、たとえば、「ISP情報」および「AAAサーバの情報」は、セッションのライフタイムが切れたときに、どのISPのどのAAAに、ARが問い合わせすべきかを把握するために必要である。また、「総通信パケット」および「総接続時間」は、実際に運用した場合の課金のためである。 "ISP information"
"AAA server information"
"Total communication packets"
"Total connection time"
These pieces of information, for example, “ISP information” and “AAA server information” are necessary for grasping which AAA of which ISP the AR should inquire when the lifetime of the session expires. The “total communication packet” and “total connection time” are for billing when actually operating.

また、「PANA MAC KEY」を、CTDに含めない場合には、以下の情報を、PAR14からNAR16に移動させ、かつ、NAR16が、移動した情報に基づいて、新たに「PANA MAC KEY」を生成し、これを自身の記憶装置に記憶しても良い。   When “PANA MAC KEY” is not included in CTD, the following information is moved from PAR 14 to NAR 16, and NAR 16 newly generates “PANA MAC KEY” based on the moved information. However, this may be stored in its own storage device.

「Retransmission interval」
「Session lifetime」
「AAA−Key−Int」
「AAA−Key−Identifier」
「Nonce」
この場合、NARにて、AAA−Key−Intを用いて新たなAAA−Keyを計算し、更にAAA−Keyを用いて新たなPANA MAC KEYを計算することになる。 "Retransmission interval"
"Session lifetime"
"AAA-Key-Int"
"AAA-Key-Identifier"
"Nonce"
In this case, in NAR, a new AAA-Key is calculated using AAA-Key-Int, and a new PANA MAC KEY is calculated using AAA-Key.

或いは、以下の情報をPAR14からNAR16に移動させることで、NAR16が新たな「PANA MAC KEY」を生成しても良い。   Alternatively, the NAR 16 may generate a new “PANA MAC KEY” by moving the following information from the PAR 14 to the NAR 16.

「Retransmission interval」
「Session lifetime」
「AAA−Key」
「AAA−Key−Identifier」
「Nonce」
この場合、NARにて、AAA−Keyを用いて新たなPANA MAC KEYを計算することになる。 "Retransmission interval"
"Session lifetime"
"AAA-Key"
"AAA-Key-Identifier"
"Nonce"
In this case, a new PANA MAC KEY is calculated at the NAR using AAA-Key.

次に、他のPANAセッションの属性情報について説明する。   Next, attribute information of other PANA sessions will be described.

たとえば、「Session ID」は、MNとARとの間でセッションが開始されるたびに生成される情報であり、PDI(PANA−PAA−Discover)にてMN12からNAR16に通知される。具体的には、プレディクティブ・モードの場合は図2のステップ208のPDI in FNAにて、リアクティブ・モードの場合は図3のステップ301のPDI in FNA(including FBU)にて通知する。また、別の方法としては、PBR(PANA−Bind−Request)およびPBA(PANA−Bind−Answer)により共有しても良い。   For example, “Session ID” is information generated every time a session is started between the MN and the AR, and is notified from the MN 12 to the NAR 16 by PDI (PANA-PAA-Discover). Specifically, in the predictive mode, notification is performed by PDI in FNA in step 208 of FIG. 2, and in the reactive mode, notification is performed by PDI in FNA (inclusion FBU) in step 301 of FIG. As another method, sharing may be performed by PBR (PANA-Bind-Request) and PBA (PANA-Bind-Answer).

以下の情報は、FMIPv6のメッセージ送受信において、PAR14からNAR16に通知される。これらについては、ステップ204に関連してすでに説明している。   The following information is notified from the PAR 14 to the NAR 16 in the FMIPv6 message transmission / reception. These have already been described in connection with step 204.

「Device−ID of PaC」(HIにより通知される)
「IP address of PaC」(HIにより通知される)
また、以下の情報は、FMIPv6のメッセージ送受信において、PAR14からMN12に通知される。これらについては、ステップ202に関連してすでに説明している。 “Device-ID of PaC” (notified by HI)
“IP address of PaC” (notified by HI)
Further, the following information is notified from the PAR 14 to the MN 12 in FMIPv6 message transmission / reception. These have already been described in connection with step 202.

「IP address of PAA」(PrRtAdvにより通知される)
「List of device identifiers of EPs」(PrRtAdvにより通知される)
また、以下の属性情報は、PBR(PANA−Bind−Request)/PBA(PANA−Bind−Answer)のやり取りで初期化される。 “IP address of PAA” (notified by PrRtAdv)
“List of devices identifiers of EPs” (notified by PrRtAdv)
The following attribute information is initialized by the exchange of PBR (PANA-Bind-Request) / PBA (PANA-Bind-Answer).

「Sequence number of the last transmitted request」
「Sequence number of the last received request」
「Last transmitted message payload」
さらに、以下の属性情報は、PBRおよびPBA(PANA−Bind−Answer)で共有される。 "Sequence number of the last transmitted request"
"Sequence number of the last received request"
"Last transmitted message payload"
Furthermore, the following attribute information is shared by PBR and PBA (PANA-Bind-Answer).

「Protection−Capability」
次に、本発明の第2の実施の形態について説明する。第2の実施の形態においても、そのシステムの概略は、図1に示すものと同様である。第2の実施の形態においては、CT(Context Transfer)を実現するために、CTP(Context Transfer Protocol:J.ラウニー(J.Laughney)他著「コンテキスト転送プロトコル(Context Transfer Protocol)」,「draft−ietf−seamoby−ctp−11.txt」、2005年2月)を利用している。 "Protection-Capability"
Next, a second embodiment of the present invention will be described. Also in the second embodiment, the outline of the system is the same as that shown in FIG. In the second embodiment, in order to realize CT (Context Transfer Protocol), CTP (Context Transfer Protocol: J. Laughney et al., “Context Transfer Protocol”, “draft-Protocol”. ietf-seamobi-ctp-11.txt ", February 2005).

以下、第2の実施の形態で、プレディクティブ・モード、および、ノン−プレディクティブ・モード(リアクティブ・モード)のそれぞれの場合に、MN12、PAR14およびNAR16の間で授受されるメッセージについて、図7および図8を参照して、詳細に説明する。図7は、第2の実施の形態のプレディクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。図7および図8から理解できるように、第2の実施の形態にかかるメッセージ交換は、第1の実施の形態と同様に、基本的には、FMIPv6にしたがっている。また、図2および図7から理解できるように、MN12と、PAR14、NAR16との間で送受信されるメッセージは、ほぼ同じである。そこで、第1の形態にかかるメッセージと異なる部分についてのみ説明する。また、第1の実施の形態において、PAR14からNAR16に移動されるPANAセッションの属性情報を「CTD」と記載したが、第2の実施の形態においては、CTPにしたがったメッセージである「CTD(Context Transfer Data)」との混乱を避けるために、小文字の「ctd」と記載する。   Hereinafter, in the second embodiment, the messages exchanged between the MN 12, the PAR 14, and the NAR 16 in the case of the predictive mode and the non-predictive mode (reactive mode) will be described with reference to FIG. This will be described in detail with reference to FIG. FIG. 7 is a diagram illustrating a message sequence when the MN moves from the PAR subnet to the NAR subnet in the predictive mode according to the second embodiment. As can be understood from FIGS. 7 and 8, the message exchange according to the second embodiment basically conforms to FMIPv6 as in the first embodiment. As can be understood from FIGS. 2 and 7, the messages transmitted and received between the MN 12, the PAR 14, and the NAR 16 are substantially the same. Therefore, only the parts different from the message according to the first embodiment will be described. In the first embodiment, the attribute information of the PANA session moved from the PAR 14 to the NAR 16 is described as “CTD”. However, in the second embodiment, the message “CTD ( In order to avoid confusion with “Context Transfer Data” ”, lower case“ ctd ”is described.

ステップ701およびステップ702は、図2のステップ201および202とそれぞれ同様である。このメッセージ交換の後、MN12が、CTPにしたがったメッセージCTAR(Context Transfer Activate Request)を含むようなFBUを、PAR14に送信する(ステップ703)。   Steps 701 and 702 are the same as steps 201 and 202 in FIG. 2, respectively. After this message exchange, the MN 12 transmits an FBU including a message CTAR (Context Transfer Activate Request) according to the CTP to the PAR 14 (step 703).

図9(a)は、ステップ203で送信されるメッセージ(CTAR in FBU)のパケット構成の例を示す図である。なお、第1の実施の形態と同様に、送信元のMNやARが、「Mobility header(たとえば、符号901参照)」或いは「ICMP header」のリザーブド・フィールドに1ビットのフラグをセットすることで、受信先のMNやARが、FPANAのメッセージを認識する。図9(a)において、上記フラグがセットされていることで、末尾に付加された「CTAR data(符号902参照)」を、PAR14が認識することができる。   FIG. 9A is a diagram illustrating an example of a packet configuration of the message (CTAR in FBU) transmitted in step 203. As in the first embodiment, the transmission source MN or AR sets a 1-bit flag in the reserved field of “Mobility header (for example, reference numeral 901)” or “ICMP header”. The receiving MN or AR recognizes the FPANA message. In FIG. 9A, when the flag is set, the PAR 14 can recognize “CTAR data (see reference numeral 902)” added to the end.

PAR14は、NAR16に対して、CTPに従ったCTD(Context Transfer Data)を含むようなHIを送信する(ステップ704)。図9(b)に示すように、ステップ704で送信されるメッセージにおいても、末尾に「CTD data」が付加される。このステップで、PAR14から、当該MN12に関するPANAセッションの属性情報が、「ctd」として、NAR16に移動することができる。PANAセッションの属性情報を受信したNAR16は、これを自身の記憶装置に記憶する。   The PAR 14 transmits an HI including a CTD (Context Transfer Data) in accordance with CTP to the NAR 16 (step 704). As shown in FIG. 9B, “CTD data” is added to the end of the message transmitted in step 704 as well. In this step, the attribute information of the PANA session related to the MN 12 can be moved from the PAR 14 to the NAR 16 as “ctd”. The NAR 16 that has received the attribute information of the PANA session stores it in its own storage device.

NAR16は、HIに応答して、CTDR(Context Transfer Data Reply)を含むHAckをPAR14に送信する(ステップ705)。図9(c)に示すように、メッセージの末尾に、「CTDR Data」が付加されている(符号904参照)。「ICMP header」のリザーブド・フィールドにセットされたフラグおよび「CTDR Data」により、NAR16は、PAR14に対して、CTが実行されたことを通知することができる。   In response to the HI, the NAR 16 transmits HAck including a CTDR (Context Transfer Data Reply) to the PAR 14 (step 705). As shown in FIG. 9C, “CTDR Data” is added to the end of the message (see reference numeral 904). With the flag set in the reserved field of “ICMP header” and “CTDR Data”, the NAR 16 can notify the PAR 14 that CT has been executed.

PAR14は、HAckを受信すると、CTAA(Context Transfer Activate Ack)を含むFBackをMN12に送信する(ステップ706)。図9(d)に示すように、このメッセージの末尾には、「CTAA Data」が付加されている(符号905参照)。「Mobility header」のリザーブド・フィールドにセットされたフラグおよび「CTAA data」により、PAR16は、MN12に対して、CT(Context Transfer)が実行されたことを通知することができる。   When the PAR 14 receives the HAck, the PAR 14 transmits an FBack including a CTAA (Context Transfer Activate Ack) to the MN 12 (Step 706). As shown in FIG. 9D, “CTAA Data” is added to the end of this message (see reference numeral 905). With the flag set in the reserved field of “Mobility header” and “CTAA data”, the PAR 16 can notify the MN 12 that CT (Context Transfer) has been executed.

MN12は、FBackを受信すると、NAR16と接続して、PANAのメッセージPDI、および、CTARを含むようなFNAを送信する(ステップ707)。図9(e)に示すように、メッセージには、メッセージPDIを格納した「FPANA header」および「AVPs」(符号906参照)、並びに、「CTAR data(符号907参照)」が付加される。   Upon receiving the FBack, the MN 12 connects to the NAR 16 and transmits an FNA including the PANA message PDI and CTAR (step 707). As shown in FIG. 9 (e), “FPANA header” and “AVPs” (refer to reference numeral 906) storing message PDI and “CTAR data (refer to reference numeral 907)” are added to the message.

NAR16は、メッセージ受信に応答して、MN12に対して、PBRを送信する(ステップ708)。なお、NAR16が、NAackを、MN12に返す必要があるときには、NAR16は、NAck中に、メッセージPBRを含める。図9(f)に示す、ステップ708で送信されるメッセージは、図4(f)に示すものと同様である。引き続き実行されるステップ709は、図2のステップ209と同様である。これによって、MN12とNAR16との間でPANAセッションが確立する。   In response to the message reception, the NAR 16 transmits a PBR to the MN 12 (Step 708). When the NAR 16 needs to return NAack to the MN 12, the NAR 16 includes the message PBR in the NAck. The message transmitted in step 708 shown in FIG. 9 (f) is the same as that shown in FIG. 4 (f). Step 709 executed subsequently is the same as step 209 in FIG. As a result, a PANA session is established between the MN 12 and the NAR 16.

次に、第2の実施の形態におけるリアクティブ・モードでのメッセージ交換について説明する。図8は、第2の実施の形態のリアクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。   Next, message exchange in the reactive mode in the second embodiment will be described. FIG. 8 is a diagram illustrating a message sequence when the MN moves from the PAR subnet to the NAR subnet in the reactive mode according to the second embodiment.

MN12は、NAR16に、FBUをカプセル化したFNAを送信する(ステップ801)。本実施の形態では、このFNA中に、PANAのメッセージであるPDIおよびCTPにしたがったCTARが含まれる。図10(a)は、ステップ801で送信されるメッセージ(PDI in FNA(including FBU,CTAR))のパケット構成の例を示す図である。符号1001で示す領域に、PDIが格納され、かつ、符号1002に示す領域に、「CTAR data」が格納される。   The MN 12 transmits the FNA encapsulating the FBU to the NAR 16 (Step 801). In the present embodiment, the FNA includes a CTAR according to PDI and CTP, which are PANA messages. FIG. 10A is a diagram illustrating an example of a packet configuration of the message (PDI in FNA (inclusion FBU, CTAR)) transmitted in step 801. PDI is stored in the area indicated by reference numeral 1001, and “CTAR data” is stored in the area indicated by reference numeral 1002.

上記メッセージを受信したNAR16は、PAR14に対して、CT−req(Context Transfer Request)を含むFBUを送信する(ステップ802)。本実施の形態においては、NAR16は、FBUに、「CT―req」を含ませる。図10(b)に示すように、メッセージの末尾に「CT−req data」が付加される(符号1003参照)。   The NAR 16 that has received the message transmits an FBU including a CT-req (Context Transfer Request) to the PAR 14 (step 802). In the present embodiment, the NAR 16 includes “CT-req” in the FBU. As shown in FIG. 10B, “CT-req data” is added to the end of the message (see reference numeral 1003).

PAR14は、上記メッセージを受信すると、これに応答して、NAR16に対して、CTDを含むFBackを送信する(ステップ803)。本実施の形態では、PAR14は、このメッセージFBackに、自己の記憶装置に記憶していたMN12に関するPANAセッションの属性情報を、CTPにしたがった「CTD data」として含ませる。図10(c)に示すように、メッセージの末尾に、「CTD data」が付加される(符号1004参照)。このステップで、PAR14から、当該MN12に関するPANAセッションの属性情報が、「ctd」として、NAR16に移動することができる。   Upon receipt of the message, the PAR 14 transmits an FBack including the CTD to the NAR 16 in response to the message (step 803). In the present embodiment, the PAR 14 includes the attribute information of the PANA session related to the MN 12 stored in its storage device in the message FBack as “CTD data” according to the CTP. As shown in FIG. 10C, “CTD data” is added to the end of the message (see reference numeral 1004). In this step, the attribute information of the PANA session related to the MN 12 can be moved from the PAR 14 to the NAR 16 as “ctd”.

NAR16は、上記メッセージを受信すると、MN12に関するPANAセッションの属性情報を、自身の記憶装置に記憶する。また、PANAメッセージPBR、および、CTPにしたがったCTAA(Context Transfer Activate Ack)を含むようなFBackを、MN12に対して送信する(ステップ804)。なお、NAR16が、NAackを、MN12に返す必要があるときには、NAR16は、NAack中に、メッセージPBRを含める。図10(d)に示すように、符号1005で示す領域に、PBRが格納され、符号1006に示す領域に、「CTAA data」が格納される。   Upon receiving the message, the NAR 16 stores the PANA session attribute information regarding the MN 12 in its own storage device. Also, an FBack including a PANA message PBR and a CTAA (Context Transfer Activate Ack) according to CTP is transmitted to the MN 12 (step 804). Note that when the NAR 16 needs to return the NAack to the MN 12, the NAR 16 includes the message PBR in the NAack. As shown in FIG. 10D, PBR is stored in the area indicated by reference numeral 1005, and “CTAA data” is stored in the area indicated by reference numeral 1006.

その後、MN12は、NAR16に対して、PBAを送信する(ステップ805)。これによって、MN12とNAR16との間でPANAセッションが確立する。   Thereafter, the MN 12 transmits a PBA to the NAR 16 (Step 805). As a result, a PANA session is established between the MN 12 and the NAR 16.

第2の実施の形態においても、FMIPv6のメッセージシーケンスにしたがって、PANAセッションの属性情報を、PAR14からNAR16に転送することで、AAAサーバへの認証なく、MN12とNAR16との間にPANAセッションを確立させることが可能となる。   Also in the second embodiment, a PANA session is established between the MN 12 and the NAR 16 without authentication to the AAA server by transferring the PANA session attribute information from the PAR 14 to the NAR 16 according to the FMIPv6 message sequence. It becomes possible to make it.

なお、第1の実施の形態および第2の実施の形態において、PARからNARに通知されるPANAセッションの属性情報に「Session lifetime」が含められ得ることを述べた。「Session lifetime」をNARに通知することにより、MNとPAR間で確立していたPANAセッションの継続時間を、MNとNARとの間で引き継ぐことができ、「Session lifetime」時間経過後セッションが切断されることで、長時間のセッション継続が生じる事態を回避できセキュリティの確保を図ることができる。なお、「Session lifetime」が経過すると、MNとNARとの間では、新たなPANAセッションを確立する。この場合には、非特許文献1に記載されたように、NARは、「Diameter」にしたがって、AAAサーバとの間で、MNを認証するためのメッセージを交換すれば良い。   In the first embodiment and the second embodiment, it has been described that “Session lifetime” can be included in the attribute information of the PANA session notified from the PAR to the NAR. By notifying the NAR of the “Session lifetime”, the duration of the PANA session established between the MN and the PAR can be taken over between the MN and the NAR, and the session is disconnected after the “Session lifetime” time elapses. As a result, it is possible to avoid a situation in which a long session is continued and to ensure security. Note that when the “Session lifetime” has elapsed, a new PANA session is established between the MN and the NAR. In this case, as described in Non-Patent Document 1, the NAR may exchange a message for authenticating the MN with the AAA server according to “Diameter”.

また、FMIPv6のトンネルライフタイムに合わせて、旧PAA(つまりPAR)とMNとの間のPANAセッションを終了させるのが望ましい。NARにおいて、元のケア・オブ・アドレスが利用できるのは、FMIPv6のトンネルライフタイムで示される期間中である。したがって、PARが、NARに、MNに関するPANAセッションの属性情報を通知した後(たとえば、ステップ204、303参照)、PARは、PANAセッションの属性情報のうち、「session lifetime」を、トンネルライフタイムに書き換える。これにより、使用しないセッションを解放することでリソースの無駄を省くことができる。   Also, it is desirable to terminate the PANA session between the old PAA (that is, PAR) and the MN in accordance with the FMIPv6 tunnel lifetime. In the NAR, the original care-of address is available during the period indicated by the FMIPv6 tunnel lifetime. Therefore, after the PAR notifies the NAR of the attribute information of the PANA session related to the MN (see, for example, steps 204 and 303), the PAR sets the “session lifetime” of the PANA session attribute information to the tunnel lifetime. rewrite. Thereby, waste of resources can be saved by releasing unused sessions.

本発明は、以上の実施の形態に限定されることなく、特許請求の範囲に記載された発明の範囲内で、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。   The present invention is not limited to the above embodiments, and various modifications can be made within the scope of the invention described in the claims, and these are also included in the scope of the present invention. Needless to say.

図1は、本発明の第1の実施の形態にかかる認証方法を適用したシステムの概略を示すブロックダイヤグラムである。FIG. 1 is a block diagram showing an outline of a system to which an authentication method according to the first embodiment of the present invention is applied. 図2は、第1の実施の形態のプレディクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。FIG. 2 is a diagram illustrating a message sequence when the MN moves from the PAR subnet to the NAR subnet in the predictive mode according to the first embodiment. 図3は、第1の実施の形態のリアクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。FIG. 3 is a diagram illustrating a message sequence when the MN moves from the PAR subnet to the NAR subnet in the reactive mode according to the first embodiment. 図4は、第1の実施の形態のプレディクティブ・モードにおいて、MNやARの間で送信されるメッセージのパケット構成例を示す図である。FIG. 4 is a diagram illustrating a packet configuration example of a message transmitted between the MN and the AR in the predictive mode according to the first embodiment. 図5は、FPANAのヘッダ(FPANA Header)の構成例を示す図であるFIG. 5 is a diagram illustrating a configuration example of an FPANA header (FPANA Header). 図6は、第1の実施の形態のリアクティブ・モードにおいて、MNやARの間で送信されるメッセージのパケット構成例を示す図である。FIG. 6 is a diagram illustrating a packet configuration example of a message transmitted between the MN and the AR in the reactive mode according to the first embodiment. 図7は、第2の実施の形態のプレディクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。FIG. 7 is a diagram illustrating a message sequence when the MN moves from the PAR subnet to the NAR subnet in the predictive mode according to the second embodiment. 図8は、第2の実施の形態のリアクティブ・モードにおいて、MNが、PARのサブネットからNARのサブネットに移動する際のメッセージシーケンスを示す図である。FIG. 8 is a diagram illustrating a message sequence when the MN moves from the PAR subnet to the NAR subnet in the reactive mode according to the second embodiment. 図9は、第2の実施の形態のプレディクティブ・モードにおいて、MNやARの間で送信されるメッセージのパケット構成例を示す図である。FIG. 9 is a diagram illustrating a packet configuration example of a message transmitted between the MN and the AR in the predictive mode according to the second embodiment. 図10は、第2の実施の形態のリアクティブ・モードにおいて、MNやARの間で送信されるメッセージのパケット構成例を示す図である。FIG. 10 is a diagram illustrating a packet configuration example of a message transmitted between the MN and the AR in the reactive mode according to the second embodiment.

符号の説明Explanation of symbols

12 MN
14 AR(PAR)
16 AR(NAR) 12 MN
14 AR (PAR)
16 AR (NAR)

Claims (7)

FMIPv6(Fast Handovers for Mobile IPv6)にしたがって、モバイルノード(MN)が、通信中のアクセスルータ(AR)であるPARのサブネットから新たなARであるNARのサブネットに移動する際の、MNの認証方法であって、
プレディクティブ・モードの下で、前記PARにおいて、前記MNがPANAセッション属性情報のNARへの転送を要求するメッセージを付加し、かつ、転送要求を認識させるため「Mobility Header」のリザーブド・フィールドに第1のフラグをセットしたFBU(Fast Binding Update)を受信するステップと、
前記第1のフラグがセットされ、かつ、メッセージが付加されたFBUを受信した場合に、当該PARと前記MNとの間で確立していたPANA(Protocol for Carrying Authentication for Network Access)セッションについて、当該PARの記憶装置に記憶されたPANAセッションの属性情報を読み出すステップと、
HI(Handover Initiate)に、PANAヘッダおよびPANAヘッダ以降のフィールドに前記PANAセッションの属性情報を含むデータを付加するとともに、PANAのメッセージを認識させるため「ICMP header」のリザーブド・フィールドに第2のフラグをセットするステップと、
前記PANAセッションの属性情報が付加され、かつ、前記第2のフラグがセットされたHIを、前記NARに送信するステップと、
前記NARにおいて、前記HIに付加された前記PANAセッションの属性情報を受信し、当該NARの記憶装置に記憶するステップと、
前記NARにおいて、HIに応答するHAck(Handover Acknowledge)に、前記PANAセッションの属性情報を受信したことを示すメッセージを付加するとともに、PANAのメッセージを認識させるため「ICMP header」のリザーブド・フィールドに第3のフラグをセットするステップと、
前記受信を示すメッセージが付加され、かつ、前記第3のフラグがセットされたHAckを、前記PARに送信するステップと、
前記第3のフラグが付加され、かつ、前記受信を示すメッセージが付加されたHAckを受信すると、前記FBUに応答するFBack(Fast Binding Acknowledgement)に、前記転送要求に対する応答を示すメッセージを付加したFBackを、前記MNに送信するステップと、
前記NARにおいて、前記MNが、PANAヘッダおよびPANAヘッダ以降のフィールドにPANAのメッセージであるPDI(PANA−PAA−Discover)を含むデータを付加するとともに、PANAのメッセージを認識させるため「Mobility header」のリザーブド・フィールドに第4のフラグをセットしたFNA(Fast Neighbor Advertisement)を受信するステップと、を備えたことを特徴とするMNの認証方法。 MN authentication method when a mobile node (MN) moves from a subnet of a PAR that is a communicating access router (AR) to a subnet of a NAR that is a new AR according to FMIPv6 (Fast Handovers for Mobile IPv6) Because
Under predictive mode, in the PAR, the MN adds a message requesting the transfer of the PANA session attribute information to the NAR, and the first field in the reserved field of the “Mobility Header” is used to recognize the transfer request. Receiving an FBU (Fast Binding Update) in which the flag is set;
When the first flag is set and an FBU to which a message is added is received, the PANA (Protocol for Carrying Authentication for Network Access) session established between the PAR and the MN Reading the attribute information of the PANA session stored in the storage device of the PAR;
Data including attribute information of the PANA session is added to a PANA header and fields after the PANA header in HI (Handover Initiate), and a second flag is set in the reserved field of “ICMP header” to recognize the PANA message. A step of setting
Transmitting the HI to which the attribute information of the PANA session is added and the second flag is set to the NAR;
In the NAR, receiving the attribute information of the PANA session added to the HI and storing it in the storage device of the NAR;
In the NAR, a message indicating that the PANA session attribute information has been received is added to the HAck (Handover Acknowledge) responding to the HI, and the reserved field of the “ICMP header” is used to recognize the PANA message. Setting a flag of 3;
Sending HAck to which the message indicating the reception is added and the third flag is set, to the PAR;
When the HAck to which the third flag is added and the message indicating the reception is received, the FBack (Fast Binding Acknowledgment) that responds to the FBU includes a message indicating the response to the transfer request. Sending to the MN;
In the NAR, the MN adds data including PDI (PANA-PAA-Discover), which is a PANA message, to the PANA header and the fields after the PANA header, and also recognizes the PANA message so that the "Mobility header" Receiving an FNA (Fast Neighbor Advertisement) in which a fourth flag is set in the reserved field. FMIPv6(Fast Handovers for Mobile IPv6)にしたがって、モバイルノード(MN)が、通信中のアクセスルータ(AR)であるPARのサブネットから新たなARであるNARのサブネットに移動する際の、MNの認証方法であって、
リアクティブ・モードの下で、前記NARにおいて、前記MNがFBUをカプセル化し、PANAヘッダおよびPANAヘッダ以降のフィールドにPANAのメッセージであるPDI(PANA−PAA−Discover)を含むデータを付加するとともに、PANAのメッセージを認識させるため「Mobility header」のリザーブド・フィールドに第5のフラグをセットしたFNA(Fast Neighbor Advertisement)を受信するステップと、
前記PDIが付加されたFNAにカプセル化されたFBU(Fast Binding Update)に、前記PARに対して、PANAセッション属性情報の当該NARへの転送を要求するメッセージを付加するとともに、メッセージを認識させるため「Mobility header」のリザーブド・フィールドに第6のフラグをセットするステップと、
前記転送要求のメッセージが付加され、かつ、前記第6のフラグがセットされたFBUを、前記PARに送信するステップと、
前記PARにおいて、前記転送要求のメッセージが付加され、前記第6のフラグがセットされたFBUを受信し、当該PARと前記MNとの間で確立していたPANAセッションについて、当該PARの記憶装置に記憶された属性情報を読み出すステップと、
前記FBUに応答するFBackに、PANAヘッダおよびPANAヘッダ以降のフィールドに前記PANAセッションの属性情報を含むデータを付加するとともに、PANAのメッセージを認識させるため「Mobility header」のリザーブド・フィールドにフラグを第6のセットするステップと、
前記PANAセッションの属性情報が付加され、前記第6のフラグがセットされたFBackを、前記NARに送信するステップと、
前記NARにおいて、前記FBackに付加され、前記第6のフラグがセットされたPANAセッションの属性情報を受信し、当該NARの記憶装置に記憶するステップと、を備えたことを特徴とするMNの認証方法。 MN authentication method when a mobile node (MN) moves from a subnet of a PAR that is a communicating access router (AR) to a subnet of a NAR that is a new AR according to FMIPv6 (Fast Handovers for Mobile IPv6) Because
Under the reactive mode, in the NAR, the MN encapsulates the FBU, adds data including PANA (PANA-PAA-Discover), which is a PANA message, to the PANA header and the fields after the PANA header, Receiving FNA (Fast Neighbor Advertisement) in which a fifth flag is set in the reserved field of “Mobility header” in order to recognize the PANA message;
To add a message requesting transfer of PANA session attribute information to the NAR to the FPAR (Fast Binding Update) encapsulated in the FNA to which the PDI is added, and to recognize the message Setting a sixth flag in the reserved field of “Mobility header”;
Sending the FBU to which the transfer request message is added and the sixth flag is set to the PAR;
In the PAR, the transfer request message is added, the FBU in which the sixth flag is set is received, and the PAN session established between the PAR and the MN is stored in the storage device of the PAR. Reading the stored attribute information;
In the FBack responding to the FBU, data including attribute information of the PANA session is added to the PANA header and the fields after the PANA header, and a flag is set in the reserved field of the “Mobility header” to recognize the PANA message. 6 setting steps;
Sending FBack to which the attribute information of the PANA session is added and the sixth flag is set to the NAR;
Receiving the attribute information of the PANA session added to the FBack and having the sixth flag set in the NAR, and storing the attribute information in a storage device of the NAR. Method. さらに、前記NARにおいて、前記第6のフラグがセットされ、前記PANAセッションの属性情報が付加されたFBackを受信すると、前記FNAにカプセル化されたFBUに応答するFBackに、PANAヘッダおよびPANAヘッダ以降のフィールドにPANAのメッセージであるPBR(PANA−Bind−Request)を含むデータ付加するとともに、PANAのメッセージを認識させるために「ICMP header」のリザーブド・フィールドに第7のフラグをセットするステップと、
前記PBRの付加され、かつ、前記第7のフラグがセットされたFBackを、前記MNに送信するステップと、を備えたことを特徴とする請求項2に記載の方法。 Further, when the NAR receives the FBack in which the sixth flag is set and the attribute information of the PANA session is added, an FBack responding to the FBU encapsulated in the FNA includes a PANA header and a PANA header and the subsequent ones. Adding data including PBR (PANA-Bind-Request), which is a PANA message, to the field of, and setting a seventh flag in the reserved field of “ICMP header” to recognize the PANA message;
The method according to claim 2, further comprising: transmitting the FBack to which the PBR is added and the seventh flag is set to the MN. 前記付加されるPANAセッションの属性情報が、「Nonce」を含むことを特徴とする請求項1ないし3の何れか一項に記載の方法。   The method according to any one of claims 1 to 3, wherein the attribute information of the added PANA session includes "Nonce". 前記付加されるPANAセッションの属性情報が、「PANA MAC KEY」を含むことを特徴とする請求項1ないし3の何れか一項に記載の方法。   4. The method according to claim 1, wherein the attribute information of the added PANA session includes “PANA MAC KEY”. 5. 前記付加されるPANAセッションの属性情報が、「Session lifetime」を含むことを特徴とする請求項1ないし3の何れか一項に記載の方法。   4. The method according to claim 1, wherein the attribute information of the added PANA session includes “Session lifetime”. 5. 前記FMIPv6のメッセージに付加される、前記PANAセッションの属性情報、或いは、前記PANAに関するメッセージが、CTP(Context Transfer Protocol)に従うことを特徴とする請求項1ないし6の何れか一項に記載された方法。   The attribute information of the PANA session added to the FMIPv6 message or the message related to the PANA conforms to CTP (Context Transfer Protocol), and is described in any one of claims 1 to 6. Method.
JP2005093049A 2005-03-28 2005-03-28 Mobile node authentication method Expired - Fee Related JP4560432B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005093049A JP4560432B2 (en) 2005-03-28 2005-03-28 Mobile node authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005093049A JP4560432B2 (en) 2005-03-28 2005-03-28 Mobile node authentication method

Publications (2)

Publication Number Publication Date
JP2006279339A JP2006279339A (en) 2006-10-12
JP4560432B2 true JP4560432B2 (en) 2010-10-13

Family

ID=37213643

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005093049A Expired - Fee Related JP4560432B2 (en) 2005-03-28 2005-03-28 Mobile node authentication method

Country Status (1)

Country Link
JP (1) JP4560432B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101329150B1 (en) * 2006-12-08 2013-11-14 삼성전자주식회사 PANA Authentication Method and System
CN107959931B (en) * 2017-12-18 2021-05-14 中国人民解放军战略支援部队信息工程大学 Wireless network anonymous switching method, device and system based on attribute signature

Also Published As

Publication number Publication date
JP2006279339A (en) 2006-10-12

Similar Documents

Publication Publication Date Title
JP5004037B2 (en) Method for creating a security association in a mobile IP network
JP5118055B2 (en) Internet protocol tunneling over mobile networks
JP5166525B2 (en) Access network-core network trust relationship detection for mobile nodes
US8102815B2 (en) Proxy mobility optimization
EP2151142B1 (en) Methods and apparatus for sending data packets to and from mobile nodes
JP4563941B2 (en) Communication system, mobile terminal and access router
JPWO2008099802A1 (en) Mobile terminal management system, network device, and mobile terminal operation control method used therefor
EP2119175A1 (en) Network-based and host-based mobility management in packet-based communication networks
US8199717B2 (en) Method for permitting vertical handoff of a mobile node in a communication system
JP4563940B2 (en) Communication system, mobile terminal and access router
KR100915513B1 (en) PACKET BUFFERING METHOD AND APPARATUS FOR REDUCING PACKET LOSS IN PROXY MOBILE IPv6
JP4560432B2 (en) Mobile node authentication method
JP3573098B2 (en) Mobile terminal management system, access router and mobile terminal management method in mobile network
Engelstad et al. Authenticated access for IPv6 supported mobility
WO2018137462A1 (en) Switching method and device
KR100380565B1 (en) Mobile internet protocol system and registration method on a hand-off event in the same
US8730907B2 (en) Transmitting and receiving location registration messages and data packets in a communication system
KR20090054145A (en) Method for performing fast handover traffic based on network
JP2006024982A (en) Method of establishing security association
Laganier et al. Travelling without moving: 802.11 access points backed by secure NETLMM
Chen et al. Mobility management at network layer
KR101540523B1 (en) Method for establishing security association and method for secure fast handover in Proxy Mobile IP
Manner et al. Unified local mobility management
JP2006109373A (en) Mobile ipv6 network system, communication method thereof, router, mobile node and recording medium
Gondi et al. A New Mobility Solution Based On PMIP Using AAA Mobility Extensions in Heterogeneous Networks

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20071120

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100518

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100713

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100726

R150 Certificate of patent or registration of utility model

Ref document number: 4560432

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130730

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees