JP2001169341A - 移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置 - Google Patents

移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置

Info

Publication number
JP2001169341A
JP2001169341A JP2000101414A JP2000101414A JP2001169341A JP 2001169341 A JP2001169341 A JP 2001169341A JP 2000101414 A JP2000101414 A JP 2000101414A JP 2000101414 A JP2000101414 A JP 2000101414A JP 2001169341 A JP2001169341 A JP 2001169341A
Authority
JP
Japan
Prior art keywords
mobile node
message
information
service
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000101414A
Other languages
English (en)
Inventor
Mitsuaki Kakemizu
光明 掛水
Shinya Yamamura
新也 山村
Kazunori Murata
一徳 村田
Masaaki Wakamoto
雅晶 若本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000101414A priority Critical patent/JP2001169341A/ja
Priority to EP00120259A priority patent/EP1089580A3/en
Priority to CA002321396A priority patent/CA2321396C/en
Publication of JP2001169341A publication Critical patent/JP2001169341A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Abstract

(57)【要約】 【課題】 移動通信システムにおいて、各移動ノードに
対して多様な付加価値サービスを提供できるようにす
る。 【解決手段】 移動端末600は、登録要求を外部エー
ジェント500へ送出する。外部エージェント500
は、AAAF400を介してAAAH100へAMRメ
ッセージを回送する。AAAH100は、移動端末60
0に付加価値サービスを提供するためのサービスプロフ
ァイルをサービス制御データベース300から抽出す
る。このサービスプロファイルは、HARメッセージを
利用してホームエージェントに配付されると共に、AM
Rメッセージを利用して外部エージェントに配付され
る。ホームエージェント100および外部エージェント
500は、配付されたサービスプロファイルに従ってサ
ービスを提供する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、移動ノードに通信
サービスを提供するシステム、装置、及び方法に係わ
る。特に、モバイル環境下において、移動ノード(固定
端末および移動端末を含む)と、ネットワークに接続さ
れた各ノード又はモバイル環境下の他の移動ノードとの
通信において、ネットワーク上で移動ノードに対して移
動通信サービスを提供するシステムおよび方法、並びに
認証装置およびホームエージェント装置に関する。
【0002】
【従来の技術】IPネットワーク上では、音声データ及
び画像データを含む様々な種類のデータが統合されたト
ラフィックが急速に増加してきている。しかしながら、
通常、IPネットワーク上のパケットは最善の努力(b
est effort)により転送される。すなわち、
ルータやスイッチは、入力されたパケットの転送先のユ
ーザまたはアプリケーションなどを区別することなく、
そのパケットを次の転送先に最善を尽くして転送する。
その際、トラフィックの状態(たとえば、輻輳状態)に
より遅延時間にバラツキが生じ、更に、転送できなかっ
たパケットは破棄される。従って、例えば、遅延時間に
関する要求が厳しいアプリケーション(音声データまた
は映像データの伝送など)に係わるパケットを確実に伝
送するためには、特定のパケットを優先的に転送する機
能をIPネットワークの各ルータやスイッチに導入・設
定する必要がある。あるいは、特定のユーザまたは端末
からのトラフィックの帯域を保証するためには、特定の
パスの帯域を保証・制御する機能を各ルータまたはスイ
ッチに導入・設定する必要がある。
【0003】各端末に対してこのような付加価値サービ
ス(例えば、特定のパケットを優先的に転送する制御、
帯域保証制御、パケットフィルタリング制御等)を提供
する技術として、PBN(Policy-Based Networking )
技術が知られている。PBN技術を利用してIPネット
ワーク上で提供される付加価値サービスとしては、例え
ば、帯域の保証、最大許容遅延時間の保証、有害WWW
情報などヘのアクセスを禁止するパケットフィルタリン
グ、および指定された条件を満たさないアクセスを制限
するセキュリティ機能などがある。次に具体的な例を示
す。
【0004】ルータまたはスイッチなどのネットワーク
機器にRSVP(Resource Reservation Protocol )な
どを用いて動的にエンド・ツー・エンドでの帯域を予約
する制御方法が知られている。また、各パケットに設定
された優先転送順位に基づいて優先転送制御を行うDi
ff−Serv(Differentiated Services )も知られ
ている。そして、PBNにおいてこれらの機能を利用す
れば、例えば、次のような付加価値サービスを提供でき
る。
【0005】(1) 特定の部門またはグループの通信に対
してQoS(Quality of Service)を設定することによ
り、例えば、最大遅延許容時間の厳しい音声トラフィッ
クなどの通信品質を保証する。
【0006】(2) 特定のアプリケーショントラフィック
(例えば、ファイル転送、World Wide We
bなど)を最優先で転送する。 (3) セキュリティの方針に従って、特定のユーザからの
アクセスのみを許可したり、あるいは、特定のユーザが
特定のサーバにアクセスすることを制限することによ
り、ユーザ単位でのアクセス・セキュリティを確保す
る。
【0007】上述のようなPBNを利用する場合、各端
末装置のポリシ(前述のQoS条件など)は、基本的
に、ルータやスイッチ等のネットワーク機器に設定され
る。ところが、モバイル環境下では、移動端末が移動す
ると、その移動端末を収容するネットワーク機器が次々
と変わっていく。このため、モバイル環境下で上述のよ
うなPBNを利用する場合は、移動端末のポリシは、そ
の移動端末を収容する可能性のあるすべてのネットワー
ク機器に設定されている必要がある。しかしながら、各
ネットワーク機器に各移動端末のポリシを設定すると、
各ネットワーク機器が保持すべき情報量が膨大になると
共に、ネットワーク全体でポリシ情報を設定する処理や
保守のための処理も膨大である。また、ポリシの設定完
了前に移動端末の位置登録が完了してしまった場合に
は、その移動端末に対してそのポリシに従った付加価値
サービスが提供されない場合がある。
【0008】尚、移動端末をネットワーク機器に収容す
るためのプロトコルは、1996年10月にRFC20
02により、IP Mobility Support
(以降、「Mobile IP」または「MIP」或い
は「モバイルIP」と呼ぶ)として発行されている。ま
た、MIPに関連するプロトコルとして、AAA(Auth
entication, Authorization and Accounting)プロトコ
ルが、現在、IETF(Internet Engineering Task Fo
rce )で検討されている。
【0009】
【発明が解決しようとする課題】上述の従来の技術で
は、次に示す課題がある。近年、anything o
ver IPと言われるように、インターネットでは、
音声やデータなどが統合されたトラフィックが急増して
いる。また、携帯電話の急速な普及によりInternationa
l Mobile Telecommunications 2000(IMT−200
0)での標準化が進み、モバイル環境下でのトラフィッ
クも急増するものと推測されている。
【0010】しかしながら、モバイル環境においても、
各移動ノードあるいは各利用者が要求するサービス(主
に、トラフィックに関する通信サービス)は、それぞれ
異なっている。例えば、音声データ伝送については、単
位時間当たりに送出するデータ量が定められている。そ
して、エンド・ツー・エンドで輻輳等があったとして
も、帯域に関する要求および最大許容遅延時間に関する
要求が保証されるように対象となるパケットを優先転送
するサービスの提供が望まれている。一方、電子メール
(e-mail)に係わるトラフィックは、最大許容遅延時間
は大きい。このように、多様な端末が接続されるネット
ワーク(例えば、IPネットワーク)は、保証すべきポ
リシが異なる様々なトラフィックが混在しているので、
ビジネス上優先度の高いトラフィックを保護(保証)す
るためには、QoS(Quality of Service)機能の実現
は必須である。しかしながら、利用者が移動ノードから
ネットワークを介した通信を行う場合、PBNが提供す
るような付加価値サービスと同等な付加価値サービスを
各移動ノードに提供できないという課題があった。
【0011】また、外部エージェントおよびホームエー
ジェントに対して移動ノードの位置登録およびサービス
プロファイル情報の設定を独立して行おうとすると、サ
ービス制御情報が設定される前に前記移動ノードからパ
ケットの送出が始まってしまうという課題があった。
【0012】
【課題を解決するための手段】前記課題を解決するため
の本発明の構成を以下に示す。本発明の移動通信サービ
ス提供システムは、移動ノードからの位置登録要求情報
を含むメッセージを外部エージェント、認証サーバ、ホ
ームエージェントの順序で転送し、前記ホームエージェ
ントから逆の順序で前記メッセージに対応する位置登録
応答情報を含むメッセージを前記移動ノードに返信する
とともに前記ホームエージェントおよび前記外部エージ
ェントに前記移動ノードの位置登録を行い前記移動ノー
ドに通信サービスを提供する構成であって、前記位置登
録要求情報または前記位置登録応答情報を含む前記メッ
セージに対応するサービスプロファイル情報を付加する
手段を前記認証サーバに設け、前記外部エージェントお
よび前記ホームエージェントは前記認証サーバから受信
した該メッセージに含まれる該サービスプロファイル情
報に基づいて前記移動ノードが送信または受信するパケ
ットを転送制御する。なお、前記サービスプロファイル
は、データベースに格納されていてもよい。
【0013】上記システムにおいては、移動ノードのホ
ームエージェントおよびその移動ノードを収容する外部
エージェントのみにサービスプロファイルが配付され
る。したがって、移動ノードの数が増加しても、各エー
ジェントに設定すべきサービス制御情報は比較的少なく
てよい。また、移動ノードは、任意の場所に移動したと
きであっても、多様な付加価値サービスを受けることが
できる。
【0014】本発明の他の形態のシステムでは、前記認
証サーバは、認証要求サーバおよび前記データベースに
アクセス可能な認証処理サーバを備え、前記認証要求サ
ーバは、前記外部エージェントから前記位置登録要求情
報を含むメッセージを受信したときはそのメッセージに
基づいて適切に認証を行う認証処理サーバを決定すると
共にそのメッセージを前記認証処理サーバに送出し、前
記認証処理サーバから前記位置登録応答情報を含むメッ
セージを受信したときは前記外部エージェントに前記位
置登録応答情報を含むメッセージを送出し、前記認証処
理サーバは、前記認証要求サーバから前記位置登録要求
情報を含むメッセージを受信したときは前記位置登録要
求情報を含むメッセージに前記サービスプロファイル情
報を付加して前記ホームエージェントに送出し、前記ホ
ームエージェントから前記位置登録応答情報を含むメッ
セージを受信したときは、前記位置登録応答情報を含む
メッセージに前記サービスプロファイル情報を付加して
前記認証要求サーバに送出する。この構成においては、
認証サーバが認証要求サーバと認証処理サーバとに分離
されるので、認証に責任のあるサーバを選択する処理を
認証要求サーバに一元化することが出来る。
【0015】本発明のさらに他の形態のシステムでは、
前記認証サーバは認証要求サーバおよび認証処理サーバ
を備え、前記認証要求サーバは、前記外部エージェント
から前記位置登録要求情報を含むメッセージを受信した
ときはそのメッセージに基づいて適切に認証を行う認証
処理サーバを決定して前記位置登録要求情報を含むメッ
セージをその認証処理サーバに送出し、前記認証処理サ
ーバは前記認証要求サーバから前記位置登録要求情報を
含むメッセージを受信したときは前記位置登録応答情報
を含むメッセージに前記サービスプロファイル情報を付
加して前記認証要求サーバに送出し、前記認証要求サー
バは前記認証処理サーバから前記位置登録応答情報を含
むメッセージを受信したときは、前記位置登録要求情報
を含むメッセージに前記サービスプロファイル情報を付
加してホームエージェントに送出し、前記ホームエージ
ェントから前記位置登録応答情報を含むメッセージを受
信したときは前記位置登録応答情報を含むメッセージに
前記サービスプロファイル情報を付加して前記外部エー
ジェントに送出する。この構成においては、認証要求サ
ーバがホームエージェントを動的に割り当てることがで
きる。
【0016】本発明のさらに他の形態のシステムでは、
前記移動ノードがある認証要求サーバの配下の第1の外
部エージェントの通信エリアからその認証要求サーバの
配下の第2の外部エージェントの通信エリアに移動した
ときに、その第2の外部エージェントは、上記第1の外
部エージェントに対して前記サービス制御情報の削除を
要求する。この構成においては、前記移動ノードが同じ
認証要求サーバ配下の異なる新外部エージェントに移動
した場合に、移動前の外部エージェントにおいて不要に
なったサービス制御情報を削除するので、サービス制御
情報を格納するためのメモリ領域を小さくできる。
【0017】本発明のさらに他の形態のシステムでは、
前記移動ノードが第1の認証要求サーバの配下の第1の
外部エージェントの通信エリアから第2の認証要求サー
バの配下の第2の外部エージェントの通信エリアに移動
したときに、前記認証処理サーバは、前記第2の外部エ
ージェントからの位置登録要求情報を含むメッセージに
基づいて前記第1の認証要求サーバに対して前記第1の
外部エージェントおよび前記第1の認証要求サーバに設
定されている前記サービス制御情報の削除を要求する。
この構成においては、前記移動ノードが同じ認証要求サ
ーバ配下の異なる新外部エージェントに移動した場合
に、移動前の外部エージェントにおいて不要になったサ
ービス制御情報を削除するので、サービス制御情報を格
納するためのメモリ領域を小さくできる。
【0018】本発明のさらに他の形態のシステムでは、
前記外部エージェントは、前記サービスプロファイル情
報に基づいて前記移動ノードから受信したパケットを優
先転送制御する。この構成においては、移動ノードから
受信するパケットに対して優先転送制御を行うことがで
きる。優先転送制御は、例えば、Diff−Servで
ある。
【0019】本発明のさらに他の形態のシステムでは、
前記外部エージェントは、前記サービスプロファイル情
報に基づいて前記移動ノードから受信したパケットに対
してパケットフィルタリングを実行する。この構成にお
いては、移動ノードが送受信するパケットを前記サービ
スプロファイル情報に基づいてパケットフィルタリング
制御することができる。
【0020】本発明のさらに他の形態のシステムでは、
前記ホームエージェントは、受信したパケットの送信先
アドレスがanycastサービスの対象であった場合
にはanycastアドレスリストから上記送信先アド
レスに対応するIPアドレスを選択し、その選択したI
Pアドレスに上記パケットを転送する。この構成におい
ては、一つの送信先アドレスに複数の送信先を設定する
ことができ、その複数の送信先の中から設定したポリシ
に従って一つの送信先を選択できる。
【0021】本発明のさらに他の形態のシステムでは、
前記外部エージェントは、受信したパケットの送信先ア
ドレスがanycastサービスの対象であった場合に
は、前期サービス制御情報として設定されている選択ポ
リシに従ってリンクレイヤアドレスを選択し、その選択
されたリンクレイヤアドレスに前記パケットを転送す
る。この構成においては、選択ポリシにより指定される
リンクレイヤアドレスにパケットを送出できる。
【0022】本発明のさらに他の形態のシステムでは、
前記ホームエージェントは、複数のホームエージェント
から構成され、前記認証処理サーバは複数の位置登録要
求に対して各ホームエージェントを均等に割り付ける。
この構成においては、複数のホームエージェントの負荷
が均等に分散される。
【0023】本発明のさらに他の形態のシステムでは、
前記ホームエージェントは複数のホームエージェントか
ら構成され、前記認証処理サーバは各ホームエージェン
トの能力に応じて位置登録要求に対してホームエージェ
ントを割り付ける。この構成においては、ホームエージ
ェントのネットワーク機器の性能を考慮した負荷の分散
を行うことができる。
【0024】本発明の移動通信サービス提供方法は、移
動ノードからの位置登録要求情報を含むメッセージを外
部エージェント、認証サーバ、ホームエージェントの順
序で転送し、前記ホームエージェントから逆の順序で前
記メッセージに対応する位置登録応答情報を含むメッセ
ージを前記移動ノードに返信するとともに前記ホームエ
ージェントおよび前記外部エージェントに前記移動ノー
ドの位置登録を行い前記移動ノードに通信サービスを提
供する方法を前提とし、前記認証サーバは前記位置登録
要求情報または前記位置登録応答情報を含む前記メッセ
ージに対応するサービスプロファイル情報を付加して送
出するステップと、前記外部エージェントおよび前記ホ
ームエージェントは前記認証サーバから受信した該メッ
セージに含まれる該サービスプロファイル情報に基づい
て前記移動ノードが送信または受信するパケットを転送
制御するステップとを有する。
【0025】上記方法においては、移動ノードのホーム
エージェントおよびその移動ノードを収容する外部エー
ジェントのみにサービスプロファイルが配付される。し
たがって、移動ノードの数が増加しても、各エージェン
トに設定すべきサービス制御情報は比較的少なくてよ
い。また、移動ノードは、任意の場所に移動したときで
あっても、多様な付加価値サービスを受けることができ
る。
【0026】本発明の他の方法は、移動ノードに通信サ
ービスを提供する移動通信サービス提供方法において、
移動ノードからの位置登録要求情報を含むメッセージを
認証サーバが受信するステップと、前記認証サーバは前
記位置登録要求情報を含む前記メッセージに基づきサー
ビスプロファイル情報を含むメッセージをエージェント
に送出するステップと、前記エージェントは前記認証サ
ーバから受信したメッセージに含まれる前記サービスプ
ロファイル情報に基づいて前記移動ノードが送信または
受信するパケットの転送制御を行うステップとを有す
る。上記方法においては、移動ノードの位置登録手順に
おいて使用されるメッセージを利用して所定のエージェ
ントにその移動ノードに対応するサービスプロファイル
情報が配付される。よって、サービスプロファイル情報
を配付するためのオーバヘッドが最小限に抑えられる。
【0027】本発明のさらに他の形態のシステムは、移
動ノードから通信ノード宛のパケットを受信した場合に
はそのパケットを前記通信ノードに転送しホームエージ
ェントまたは前記通信ノードからカプセル化されたパケ
ットを受信した場合にはそれをデカプセル化して前記移
動ノードに転送する外部エージェントと、前記通信ノー
ドからのパケットを受信した場合にはそのパケットをカ
プセル化して前記外部エージェントに送出するとともに
前記通信ノードに前記移動ノードの気付アドレスおよび
前記移動ノードのサービスプロファイル情報を結合更新
メッセージに含ませることにより通知するホームエージ
ェントとを有し、前記通信ノードから前記移動ノードへ
のパケット転送経路が、前記ホームエージェントから受
信した前記結合更新メッセージに基づき最適化される。
この構成においては、ホームエージェントから前記通信
ノードに前記移動ノードの気付アドレスを結合更新メッ
セージにより通知することにより転送経路の最適化を行
うことができる。
【0028】本発明のホームエージェント装置は、移動
ノードから位置登録要求情報を含むメッセージを受信し
前記移動ノードの位置登録を行う構成であって、各移動
ノードから位置登録要求情報を含むメッセージを受信し
た場合には前記位置登録要求情報を含むメッセージを認
証サーバに送出し、前記認証サーバから前記登録要求情
報を含むメッセージに対応する登録応答情報とサービス
プロファイル情報を含むメッセージを受信した場合には
前記登録応答情報と前記サービスプロファイル情報に基
づいてサービス制御情報を設定し、前記移動ノードがホ
ームエージェントを介して送受信するパケットを前記サ
ービスプロファイル情報に従って転送制御する。この構
成においては、ホームエージェントは認証サーバから配
布されるサービスプロファイルに従って移動ノードに付
加価値サービスを提供できる。
【0029】本発明の認証装置は、移動端末からの位置
登録要求情報を含むメッセージを受信して対応するメッ
セージを送出する構成であって、移動端末からの位置登
録要求情報を含むメッセージを受信して該メッセージに
基づき該移動端末に提供する付加価値サービスに必要な
サービスプロファイル情報を含むメッセージをエージェ
ントに送出する。この構成においては、位置登録手順に
おいて使用するメッセージにサービス制御情報が含まれ
て配付されるので、トラフィックを削減することができ
る。
【0030】本発明のさらに他の形態のシステムは、移
動ノードが要求するサービスを提供するための情報を含
むサービスプロファイルを管理するデータベースと、そ
れぞれ1以上のアドレスを管理すると共にそれぞれ移動
ノードを収容することができる複数のエージェントと、
移動ノードを認証する認証サーバとを備え、上記移動ノ
ードのアドレスを管理するエージェントであるホームエ
ージェントは、その移動ノードから位置登録要求を受け
取ったときに上記認証サーバに対して認証要求を送出す
る要求手段を有し、上記認証サーバは、上記認証要求を
受け取ったときに上記データベースから上記移動ノード
に対応するサービスプロファイルを抽出する抽出手段
と、上記認証要求に対応する認証応答と共に上記抽出手
段により抽出されたサービスプロファイルを上記ホーム
エージェントに送出する応答手段とを有し、上記ホーム
エージェントが上記認証サーバから受信したサービスプ
ロファイルに従ってサービスを提供する。
【0031】上記構成においては、移動ノードがホーム
エージェントに収容されているときであっても、その移
動ノードの認証を行うことができ、また、その移動ノー
ドに対応するサービスプロファイルが認証サーバからそ
のホームエージェントに配布される。よって、移動ノー
ドを用いた不正なログインを回避できると共に、移動ノ
ードが外部エージェントの通信エリアに位置していても
ホームエージェントに通信エリアに位置していても同様
に多様な付加価値サービスを受けることができる。
【0032】本発明のさらに他の形態のシステムは、上
記データベース、複数のエージェント、および認証サー
バを備え、上記移動ノードのアドレスを管理するエージ
ェントであるホームエージェントは、その移動ノードか
ら位置登録要求を受け取ったときに上記認証サーバに対
して上記移動ノードの位置情報を含む認証要求を送出す
る要求手段と、上記認証サーバから送られてくる位置登
録要求に従って上記移動ノードの位置登録を行う登録手
段とを有し、上記認証サーバは、上記認証要求を受け取
ったときに上記データベースから上記移動ノードに対応
するサービスプロファイルを抽出する抽出手段と、上記
ホームエージェントから受信した位置情報を含む位置登
録要求、上記認証要求に対応する認証応答、および上記
抽出手段により抽出されたサービスプロファイルを上記
ホームエージェントに送出する応答手段とを有し、上記
ホームエージェントが上記認証サーバから受信したサー
ビスプロファイルに従ってサービスを提供する。この構
成においては、汎用的な位置登録手順に準拠しながら、
ホームエージェントにおいて多様な付加価値サービスを
提供できる。
【0033】本発明のさらに他の形態のシステムでは、
上記要求手段は第1の手順または第2の手順のいずれか
一方を指定する情報を上記認証サーバに通知し、上記応
答手段は、上記要求手段から上記第1の手順を指定する
情報を受け取ったときは上記認証応答および上記サービ
スプロファイルを上記ホームエージェントに送出し、上
記要求手段から上記第2の手順を指定する情報を受け取
ったときは上記移動ノードの位置を登録するための位置
登録要求、上記認証応答、および上記サービスプロファ
イルを上記ホームエージェントに送出し、上記ホームエ
ージェントは、上記第1の手順を指定したときは上記移
動ノードから送出された登録要求に基づいて上記移動ノ
ードの位置登録を行い、上記第2の手順を指定したとき
は上記位置登録要求に基づいて上記移動ノードの位置登
録を行う。上記構成においては、認証サーバからホーム
エージェントにサービスプロファイルを配布する際に、
汎用的な位置登録手順またはそれを簡略化した手順の一
方を選択できる。
【0034】本発明のさらに他の形態のシステムでは、
上記ホームエージェントは、外部エージェントが有する
機能を備える。この構成においては、移動ノードが外部
エージェントの通信エリアに位置していてもホームエー
ジェントに通信エリアに位置していても同様にその移動
ノードを認証できる。
【0035】本発明のさらに他の方法は、移動ノードが
要求するサービスを提供するための情報を含むサービス
プロファイルを管理するデータベースと、それぞれ移動
ノードを収容することができる複数のエージェントと、
移動ノードを認証する認証サーバとを備えるシステムに
おいて移動ノードに対して通信サービスを提供する移動
通信サービス提供方法であって、移動ノードから登録要
求を受け取ったエージェントが上記認証サーバへ認証要
求を送出するステップと、上記認証サーバが上記データ
ベースから上記移動ノードに対応するサービスプロファ
イルを抽出して上記認証要求に対応する認証応答と共に
上記抽出したサービスプロファイルを上記エージェント
に送出するステップと、上記エージェントが上記認証サ
ーバから受信したサービスプロファイルに従ってサービ
スを提供するステップを有する。この方法においては、
移動ノードを認証する手順の中でその移動ノードに対応
するサービスプロファイルがエージェントに配布される
ので、移動ノードは、任意の移動先で多様な付加価値サ
ービスを受けることができる。
【0036】本発明のさらに他の方法は、上記データベ
ース、複数のエージェント、および認証サーバを備える
システムにおいて移動ノードに対して通信サービスを提
供する方法であって、移動ノードから登録要求を受け取
ったエージェントがその登録要求に基づいてその移動ノ
ードの位置登録を行うと共に上記認証サーバへ認証要求
を送出するステップと、上記認証サーバが上記データベ
ースから上記移動ノードに対応するサービスプロファイ
ルを抽出して上記認証要求に対応する認証応答と共に上
記抽出したサービスプロファイルを上記エージェントに
送出するステップと、上記エージェントが、上記認証サ
ーバから受信したサービスプロファイルに従ってサービ
スを提供するステップとを有する。
【0037】また、本発明のさらに他の方法は、上記デ
ータベース、複数のエージェント、および認証サーバを
備えるシステムにおいて移動ノードに対して通信サービ
スを提供する方法であって、移動ノードから登録要求を
受け取ったエージェントが上記認証サーバに対してその
移動ノードの位置情報を含む認証要求を送出するステッ
プと、上記認証サーバが上記エージェントから受信した
位置情報を含む位置登録要求を上記エージェントに送出
するステップと、上記エージェントが上記認証サーバか
ら受信した位置登録要求に基づいて上記移動ノードの位
置登録を行うと共に上記認証サーバに上記位置登録要求
に対応する登録応答を送出するステップと、上記認証サ
ーバが上記認証要求に対応する認証応答を上記エージェ
ントに送出するステップと、上記認証サーバが上記デー
タベースから上記移動ノードに対応するサービスプロフ
ァイルを抽出してそのサービスプロファイルを上記位置
登録要求または認証応答の少なくとも一方に格納して上
記エージェントに送出するステップと、上記エージェン
トが上記認証サーバから受信したサービスプロファイル
に従ってサービスを提供するステップとを有する。
【0038】上記2つの方法においては、位置登録手順
の中でその移動ノードに対応するサービスプロファイル
がエージェントに配布されるので、移動ノードは、任意
の移動先で多様な付加価値サービスを受けることができ
る。
【0039】本発明のさらに他の方法は、上記データベ
ース、複数のエージェント、および認証サーバを備える
システムにおいて移動ノードに対して通信サービスを提
供する方法であって、移動ノードを収容するエージェン
トから上記認証サーバに対してその移動ノードの認証を
要求する認証要求メッセージが送出され、上記データベ
ースから上記移動ノードに対応するサービスプロファイ
ルが抽出され、上記認証要求メッセージに対応する認証
応答メッセージに上記抽出されたサービスプロファイル
が格納され、上記認証サーバから上記移動ノードを収容
するエージェントに対して上記認証応答メッセージが送
出され、上記移動ノードを収容するエージェントによ
り、上記認証応答メッセージに格納されていたサービス
プロファイルに従って上記移動ノードにサービスが提供
される。この方法においては、移動ノードがあるエージ
ェントの通信エリアに入ったときに、その移動ノードの
認証手順の中でその移動ノードに対応するサービスプロ
ファイルがそのエージェントに配布される。よって、移
動ノードは、移動先でも多様な付加価値サービスを受け
られる。
【0040】本発明のさらに他の方法は、上記データベ
ース、複数のエージェント、および認証サーバを備える
システムにおいて移動ノードに対して通信サービスを提
供する方法であって、移動ノードを収容するエージェン
トから上記認証サーバに対してその移動ノードの位置情
報を含む認証要求メッセージが送出され、上記データベ
ースから上記移動ノードに対応するサービスプロファイ
ルが抽出され、上記移動ノードの位置を登録するための
位置登録要求メッセージに上記抽出されたサービスプロ
ファイルが格納され、上記認証サーバから上記移動ノー
ドの位置を認識する必要があるエージェントに対して上
記位置登録要求メッセージが送出され、上記位置登録要
求メッセージを受信したエージェントにより上記サービ
スプロファイルに従って上記移動ノードにサービスが提
供される。この方法においては、移動ノードの位置をホ
ームエージェントに登録する手順の中でその移動ノード
に対応するサービスプロファイルがそのホームエージェ
ントに配布される。
【0041】本発明の他の形態のホームエージェント装
置は、上記データベース、複数のエージェント、および
認証サーバを備えるシステムにおいて使用される上記複
数のエージェントの1つとしてのホームエージェント装
置であって、移動ノードから位置登録要求を受け取った
ときにその移動ノードのための訪問者リストを作成する
第1の作成手段と、上記認証サーバに対して上記移動ノ
ードを認証するための認証要求を送出する要求手段と、
上記データベースから抽出された上記移動ノードに対応
するサービスプロファイルおよび上記認証要求に対応す
る認証応答を上記認証サーバから受け取ったときに上記
移動ノードのための移動性結合を作成する第2の作成手
段と、上記認証サーバから受信したサービスプロファイ
ル、上記訪問者リスト、および上記移動性結合を利用し
て上記移動ノードにサービスを提供するサービス制御手
段とを有する。この構成においては、ホームエージェン
ト装置は、本来のホームエージェント装置が有する機能
と、外部エージェントが有する機能とを合わせ持つこと
ができる。
【0042】なお、上述した本発明構成または方法は、
可能なかぎり組み合せできるものとする。
【0043】
【発明の実施の形態】本発明の実施形態について、図面
を参照しながら以下の順番で説明をする。 1.本発明の外観 2.本発明の全体構成 3.本発明のFA(外部エージェント)/HA(ホーム
エージェント) 3.1 FA/HAの概要 3.2 FA/HAの構成 3.3 FAのサービス制御トランザクション 3.4 HAのサービス制御トランザクション 3.5 anycastアドレス結合テーブル 3.6 ルーティングテーブル 3.7 結合キャッシュ 3.8 サービス制御フィルタ 3.9 FA/HAの処理フロー 4.本発明のAAAF 4.1 AAAFの概要 4.2 AAAFの構成 4.3 AAAFの処理フロー 5.本発明のAAAH 5.1 AAAHの概要 5.2 AAAHの構成 5.3 AAAHの処理フロー 6.本発明のCN(通信ノード) 6.1 CNの概要 6.2 CNの構成 6.3 CNの処理フロー 7.Diff−Servの提供 8.本発明のシステムの処理シーケンス 8.1 HAの動的割り付け 8.2 AAAHがHAを特定する場合 8.3 AAAFがHAを特定する場合 8.4 FAにおけるサービス制御トランザクション情
報の設定 8.5 データパケットの配信 8.6 移動ノードが、同一AAAF内のあるFAの通
信エリアから他のFAの通信エリアへ移動した場合(そ
の1) 8.7 移動ノードが、同一AAAF内のあるFAの通
信エリアから他のFAの通信エリアへ移動した場合(そ
の2) 8.8 移動ノードが、あるAAAFの外部エージェン
トネットワークから他のAAAFの外部エージェントネ
ットワークへ移動した場合 8.9 anycastサービスにおけるネットワーク
構成の例 8.10 anycast登録シーケンス 8.11 anycastアドレスへのパケット配信 8.12 HAでのパケットフィルタリング 9.外部エージェントの機能を有するホームエージェン
ト 9.1 動作説明 9.2 実施例 1. 本発明の外観 本発明の実施形態を説明する前に、図1および図2を参
照しながら本発明の外観を説明する。
【0044】ここでは、移動端末600及び固定端末7
00(移動端末600、固定端末700、およびそれら
と同等な機能を有する端末を「移動ノード」と呼ぶ。)
は、ホームエージェント(HA:Home Agent)200の
加入者である。そして、この例では、移動ノード(Mobi
le Node )600が、ホームネットワーク10のHA2
00の通信エリアから外部ネットワーク40の外部エー
ジェント(FA:Foreign Agent )500の通信エリア
に移動した場合を示す。このとき、この移動ノード60
0がFA500を介してHA200への接続要求を行う
際には、この移動ノード600がHA200の加入者で
あるか否かの認証を行う必要がある。以下、この移動ノ
ード600を認証するための手順を説明する。
【0045】まず、移動ノード600が外部ネットワー
ク40において位置登録要求メッセージをFA500に
送出する。FA500は、この位置登録要求メッセージ
を受信すると、そのメッセージをカプセル化して認証要
求メッセージを生成し、外部ネットワーク40内に存在
する認証要求サーバ(以降、「AAAF」と呼ぶ。)に
送出する。
【0046】AAAF400は、受信した認証要求メッ
セージの認証について責任のある認証処理サーバ(以
降、「AAAH」と呼ぶ。)を決定し、そのメッセージ
をAAAH100へ送出する。そして、AAAH100
は、受信した認証要求メッセージに基づいて移動ノード
600を認証する。
【0047】このように、AAAF400は、FA50
0から位置登録要求メッセージを受信し、そのメッセー
ジに対応する認証要求メッセージを生成し、適切なAA
AH100に対してその移動ノードの認証を要求し、そ
の認証の結果を受け取る役目を持つサーバである。一
方、AAAH100は、ホームネットワーク10内に収
容される移動ノードの認証、認可および課金に関する認
証を行う認証処理サーバである。通常、AAAH100
がアクセスできるデータベース(サービス制御データベ
ース300)には、加入者の認証、認可、課金に関する
情報が保管・管理されている。なお、ここでは、以下で
は、AAAF400およびAAAH100を認証サーバ
と呼ぶことがある。
【0048】次に、移動ノードの位置をHA200に登
録する際の制御信号の流れ、およびAAAF400およ
びAAAH100における処理の概要について、図1を
参照しながら説明する。なお、図1では、発明を分かり
やすく説明するために、各サービス制御トランザクショ
ンをそれぞれFA500、AAAF400、AAAH1
00、HA200の外に出して示している。
【0049】 移動ノード600は、HA200およ
びFA500からのエージェント広告(Mobile
IPメッセージ)を定期的に受信することにより、その
移動ノード600を収容しているホームエージェントま
たは外部エージェントを認識する。
【0050】 移動ノード600は、契約プロバイダ
(サービスプロバイダ10)が管轄するHA200の通
信可能範囲の外に移動した場合、その位置から通信可能
範囲にあるプロバイダのFA500から送出されるエー
ジェント広告に応答して位置の登録要求(Registration
Request)メッセージを送出する。
【0051】 移動ノード600から登録要求メッセ
ージを受信したFA500は、そのメッセージに基づい
て認証(Authentication)、認可(Authorization )、
課金(Accounting)などを行うために、IPネットワー
ク80を介してAMR(認証要求)メッセージをAAA
F(Authentication, Authorization and AccountingFo
reign)400に送出する。
【0052】 AAAF400は、受信したAMR
(AA-Mobile-Node-Request)メッセージから認証に必要
な情報を抽出し、移動ノード600認証について責任を
持つAAAH(Authentication, Authorization and Ac
counting Home )100を決定する。そして、上記AM
RメッセージをIPネットワーク80を介してAAAH
100に送出する。
【0053】 AAAH100は、受信したAMRメ
ッセージから認証に必要な情報を取り出して認証を行
う。このとき、そのAMRメッセージの中から移動ノー
ドを識別するために使用される移動ノード識別子(NA
I:Network Access Identifier )を抽出し、このNA
Iをキーとしてサービス制御データベース300から対
応するユーザプロファイル(サービスプロファイル情
報)を取り出す。
【0054】AAAH100は、AMRメッセージの認
証に成功すると、サービス制御データベース300から
抽出したサービスプロファイル情報をHAR(登録要
求)メッセージに付加し、そのメッセージをIPネット
ワーク80を介してHA200に送出する。ここで、H
ARメッセージは、移動ノードからの位置登録要求メッ
セージをカプセル化したパケットである。
【0055】なお、HA200は、複数のHAから構成
されてもよい。このように、複数のHAを用いて論理的
に1つのHAを構成すれば、HA200の負荷が適切に
分散される。また、複数のHAから構成されるHA20
0は、端末装置から送出されるデータパケットの処理に
関しては1つのHAとして動作するが、AAAH100
/AAAF400は、複数のHAをそれぞれ識別して指
示を与えることができる。さらに、HA200が複数の
HAにより構成される場合には、AAAH100は、複
数のHAの中のいずれか1つを指定し、上述のHAR
(登録要求)メッセージをIPネットワーク80を介し
てその指定したHAに対して送出してもよい。また、A
AAH100の代わりにAAAF400がHA200を
指定し、そのAAAFがAMRメッセージからHARメ
ッセージを作成して上記指定したHA200にIPネッ
トワーク80を介してそのメッセージを送出してよい。
【0056】 HA200は、受信したHARメッセ
ージからセッションID、ライフタイムなどの情報を取
り出して移動ノード600の位置登録を行う。すなわ
ち、HA200は、移動ノード600宛のパケットを現
在の移動先に回送するために必要な情報を受信したHA
Rメッセージから抽出し、サービス制御情報(サービス
制御トランザクション230のサービスプロファイルテ
ーブル)を作成する。そして、その結果をHAA(登録
応答)メッセージを利用してIPネットワーク80を介
してAAAH100またはAAAF400に返信する。
【0057】 AAAH100は、HAAメッセージ
を受信すると、先に受信したAMRメッセージまたは上
述のユーザプロファイルから必要な情報を抽出してサー
ビス制御情報(サービス制御トランザクション120の
サービスプロファイルテーブル)を作成すると共に、I
Pネットワーク80を介してAAAF400に対してA
MRメッセージに応答するAMA(認証応答)メッセー
ジを送出する。このとき、上述のサービスプロファイル
情報は、AMA(AA-Mobile-Node-Answer )メッセージ
に格納されて返信される。
【0058】 AAAF400は、AMAメッセージ
から必要な情報を抽出してサービス制御情報(サービス
制御トランザクション420のサービスプロファイルテ
ーブル)を作成するとともに、受信したAMAメッセー
ジをIPネットワーク80を介してFA500に送出す
る。
【0059】 FA500は、受信したAMAメッセ
ージから必要な情報を抽出してサービス制御情報(サー
ビス制御トランザクション530のサービスプロファイ
ルテーブル)を作成するとともに、AMAメッセージに
基づいて登録応答(Registration Reply)メッセージを
作成して移動ノード600に送出する。そして、移動ノ
ード600がこの登録応答メッセージを受信すると、移
動ノード600の現在位置をHA200に登録する手順
は完了する。以降、FA500は、受信したサービス制
御情報を参照し、外部ネットワーク40に接続されてい
る移動ノード600に対してPBNと同じような付加価
値サービスを提供する。
【0060】このように、HA200は、移動ノード6
00の現在の位置を常に管理しているので、他の端末ま
たはサーバなどから移動ノード600宛てのパケットを
受信した場合、そのパケットはHA200からFA50
0を介して移動ノード600に転送される。このとき、
AAAH100/AAAF400からFA500(およ
びHA200)に対してサービス制御プロファイルが配
付されているので、移動ノード600とその通信相手と
の間の通信に対して、上述のPBNと同等な付加価値サ
ービスが提供される。
【0061】次に、ホームネットワーク10において、
移動ノード600の位置をHA200に登録する際の制
御信号の流れ、およびAAAH100での処理の概要に
ついて図1を参照しながら説明する。以下では、図1に
おいて使用されているより後の数字については、例え
ば、「丸印中の10」「丸印中の11」などといった記
述を行う。
【0062】丸印中の10 移動ノード600は、HA
200からエージェント広告(Mobile IPメッ
セージ)を定期的に受信することにより、自分がHA2
00の通信エリア内に位置していることを認識する。
【0063】丸印中の11 移動ノード600は、HA
200から送出されるエージェント広告を受信すると、
それに応答して位置の登録要求(Registration Reques
t)メッセージを送出する。
【0064】丸印中の12 HA200は、移動ノード
600から登録要求メッセージを受信すると、登録要求
メッセージに基づいて認証(Authentication)、認可
(Authorization )、課金(Accounting)等を行うため
にIPネットワーク80を介してAMR(認証要求)メ
ッセージをAAAH(Authentication, Authorizationa
nd Accounting Home )100に送出する。
【0065】丸印中の13 AAAH100は、受信し
たAMRメッセージから認証に必要な情報を取り出して
認証を行う。このとき、AMRメッセージの中から移動
ノードを識別するために使用される移動ノード識別子
(NAI)を抽出し、このNAIをキーとしてサービス
制御データベース300からそのNAIに対応するユー
ザプロファイル(サービスプロファイル情報)を取り出
す。さらに、AAAH100は、AMRメッセージの認
証に成功すると、IPネットワーク80を介してHAR
(登録要求)メッセージに前記サービスプロファイル情
報を添付してHA200に送出する。なお、HA200
は、上述したように、複数のHAから構成されてもよ
い。
【0066】丸印中の14 HA200は、受信したH
AR(Home-Agent-MIP-Request)メッセージからセッシ
ョンID、ライフタイムなどの情報を取り出して移動ノ
ード600の位置登録を行う。即ち、HA200は、移
動ノード600宛のパケットを現在の移動先に回送する
ために必要な情報をHARメッセージから抽出してサー
ビス制御情報(サービス制御トランザクション230の
サービスプロファイルテーブル)を作成する。そして、
その結果をHAAメッセージを利用してIPネットワー
ク80を介してAAAH100に返信する。
【0067】丸印中の15 AAAH100は、HAA
メッセージを受信すると、先に受信したAMRメッセー
ジまたは上述のユーザプロファイルから必要な情報を抽
出してサービス制御情報(サービス制御トランザクショ
ン120のサービスプロファイルテーブル)を作成する
と共に、IPネットワーク80を介してHA200に対
してAMA(認証応答)メッセージを送出する。このと
き、上述のサービスプロファイル情報は、AMA(AA-M
obile-Node-Answer )メッセージに格納されて返信され
る。
【0068】丸印中の16 HA200は、受信したA
MAメッセージから必要な情報を抽出し、サービス制御
情報(サービス制御トランザクション230のサービス
プロファイルテーブル)を作成するとともに、AMAメ
ッセージに基づいて登録応答(Registration Reply)メ
ッセージを作成して移動ノード600に送出する。そし
て、移動ノード600がこの登録応答メッセージを受信
すると、移動ノード600の現在位置をHA200に登
録する手順は完了する。以降、HA200は、AAAH
100から配付されたサービス制御情報を参照してホー
ムネットワーク10に接続された移動ノード600に対
して付加価値サービス(例えば、QoSなど)を提供す
る。
【0069】このように、移動ノード600がHA20
0に接続されている場合も、移動ノード600とその通
信相手との間の通信に対して、上述のPBNと同等な付
加価値サービスが提供される。 2. 本発明の全体構成 図2は、本発明の各機能ブロックを説明する図である。
図2において、サービスプロバイダ(ホームネットワー
ク)10、アクセスプロバイダ(外部ネットワーク)4
0、通信ノード(Correspondent Node)90は、IPネ
ットワーク80やMIP(モバイルIP)を介して相互
に接続されている。
【0070】サービスプロバイダ(ホームネットワー
ク)10は、HA(Home Agent)200、AAAH(Au
thentication, Authorization and Accounting Home )
100およびサービス制御データベース300を含む。
そして、AAAH100と少なくとも1つのHA200
との間は、例えば、AAA(Authentication, Authoriz
ation and Accounting)プロトコル等により接続され
る。これらの間は、IPネットワーク80を介して接続
してもよい。なお、AAAH100およびHA200
は、1つの装置内に実装されてもよい。この場合、これ
らの間は、例えばバスなどにより接続されてもよい。同
様に、AAAF400およびFA500が1つの装置内
に実装されてもよい。
【0071】AAAH100とサービス制御データベー
ス300との間は、データベース検索プロトコル、例え
ば、LDAP(Light Directory Access Protocol )等
により接続されている。なお、これらの間は、バス等を
使用して接続してもよいし、IPネットワーク80を介
して接続されてもよい。サービス制御データベース30
0には、例えば、移動端末、固定端末、またはこれら端
末の利用者に関する情報、パケットの優先転送順位、有
害WWW情報などヘのアクセスを禁止するパケットフィ
ルタリング情報、セキュリティ情報、Diff−Ser
v関連情報などが登録されている。なお、サービス制御
データベース300の具体的例については後述する。
【0072】AAAH100は、LDAP等のデータベ
ース検索プロトコルを利用して、サービス制御データベ
ース300から移動端末、固定端末、又は利用者等に関
するサービスプロファイル情報を獲得することができ
る。
【0073】AAAH100は、外部ネットワークであ
るアクセスプロバイダ40のAAAF(Authenticatio
n, Authorization and Accounting Foreign)400
と、例えば、AAA(Authentication, Authorization
and Accounting)プロトコルを介して接続される。これ
らの間も、IPネットワーク80を介して接続されても
よい。また、AAAF400とFA500との間、例え
ば、AAAプロトコルを介して接続されている。これら
の間も、IPネットワーク80を介して接続されてもよ
い。さらに、移動ノード600は、MIP(モバイルI
P)を介してFA500と接続されている。
【0074】なお、移動ノード600は、図2において
は、その移動ノード600の利用者が契約しているサー
ビスプロバイダ10が提供する通信可能範囲の外であっ
て、且つ、アクセスプロバイダ40の通信可能範囲に位
置しており、MIP(モバイルIP)を介してFA50
0と接続されている。
【0075】また、図2において示されているAAAプ
ロトコルは、AAAシステムで広く使用されているプロ
トコルであるが、本発明では、使用すべきプロトコルは
これに限定されない。ただし、実施例では、現在IET
Fで検討中のDIAMETERプロトコルを使用するこ
とを前提として説明する。
【0076】AAAプロトコルは、認証、認可、課金、
ポリシに関する情報を伝達するプロトコルである。そし
て、FA500、AAAF400、AAAH100、H
A200間で本発明の特徴的な情報を送受信する際に
は、DIAMETERプロトコルで規定されるAVP
(Attribute Value Pair)と呼ばれる拡張可能な属性パ
ラメータおよびそのパラメータで指示された領域を利用
する。拡張される属性は、サービス制御のポリシ、およ
びそれに付随する情報である。
【0077】MIP(Mobile IP)のプロトコ
ルにおいて使用されるメッセージのフォーマットを図5
4〜図64に示す。また、DIAMETERプロトコル
において使用されるメッセージのフォーマットを図65
〜図75に示す。
【0078】図54は、Mobile IPメッセージ
のフォーマットを示す図である。図55は、図54に示
したIPヘッダのフォーマット(Version 4)を示す図
である。このIPヘッダの第1行目の9ビット目にTO
S(Type of Service )値が設定される。また、第4行
目および5行目には、送信元アドレスを指定する「Sour
ce Address」、および受信先アドレスを指定する「Dest
ination Address 」がそれぞれ設定される。図56は、
図54に示すUDPヘッダのフォーマットを示す図であ
る。このUDPヘッダの先頭行には、送信元ポートを識
別する「SourcePort 」および受信先ポートを識別する
「Destination Port」が設定される。
【0079】図57は、Mobile IPの登録要求
メッセージのフォーマットを示す図である。図58は、
図57に示した登録要求メッセージの「Registration R
equest」のフォーマットを示す図である。先頭行にライ
フタイム(Lifetime)、第2行目にホームアドレス(Ho
me Address)、第3行目にホームエージェントアドレス
(Home Agent)、第4行目に気付アドレス(Care-of Ad
dress )、第5行目に識別子(Identification)、第6
行目以降は拡張エリアが設けられている。
【0080】図59は、図58の拡張エリアに設定され
る「Mobile Node NAI Extension 」のフォーマットを示
す図である。「MN−NAI」は、HA200またはF
A500に収容される移動ノードを識別する。
【0081】図60は、図58の拡張エリアに設定され
る「Previous Foreign Agent Notification Extension
」のフォーマットを示す。先頭行にキャッシュライフ
タイム(Cache Lifetime)、第2行目に旧外部エージェ
ントアドレス(Previous Foreign Agent Address)、第
3行目に新気付アドレス(New Care-of Address )が設
定される。
【0082】図61は、図58の拡張エリアに設定され
る「MN-AAA Authentication Extension 」のフォーマッ
トを示す。「SPI」は、セキュリティ・パラメータ・
インデックスであり、移動ノードとAAAとの間で使用
するアルゴリズム等を特定する情報である。「認証子」
は、「SPI」を利用して移動ノードを認証する際に参
照される値である。
【0083】図62は、登録応答(Registration Repl
y)メッセージのフォーマットを説明する図である。第
1行目にはライフタイム(Lifetime)、第2行目にはホ
ームアドレス(Home Address)、第3行目にはホームエ
ージェント(Home Agent)、第4〜5行目には識別子
(Identification)、第6行目以降には拡張エリアが続
いている。
【0084】図63は、外部エージェント間で使用され
るMBU(Mobile-IP Binding Update)メッセージの
「Binding Update」のフォーマットである。また、図6
4は、「Binding Acknowledge 」のフォーマットであ
る。この第2行目にはモバイルノードホームアドレス
(Mobile Node Home Address)が設定され、第3〜4行
目に識別子(Identification)が設定される。
【0085】図65は、DIAMETERメッセージの
フォーマットを説明する図である。DIAMETERメ
ッセージは、IPヘッダおよびUDPヘッダの直後にD
IAMETERヘッダが設けられ、さらにその後にDI
AMETERのAVP(Attribute Value Pair)群が設
けられることにより構成される。
【0086】図66は、DIAMETERメッセージの
共通ヘッダのフォーマットを説明する図である。第2行
目に識別子(Identifier)が設定され、第4行目以降に
AVP群が続く。図67は、AVPの基本フォーマット
を示す図である。図68は、図67に示す基本フォーマ
ットにおいて、第一行目のAVPCodeとして「25
6」が設定された場合のDIAMETERコマンドAV
Pフォーマットであって、コマンドコードにはメッセー
ジに対応するコードが設定される。図69は、図67に
示す基本フォーマットにおいてコマンド以外のAVPC
odeが設定された一般フォーマットを示す図である。
【0087】図70は、DIAMETERプロトコルの
AMRメッセージのフォーマットを示す。図71は、D
IAMETERプロトコルのHARメッセージのフォー
マットを示す。図72は、DIAMETERプロトコル
のAMAメッセージのフォーマットを示す。図73は、
DIAMETERプロトコルのHAAメッセージのフォ
ーマットを示す。
【0088】図74(a) はDIAMETERプロトコル
のAMUメッセージのフォマットを示す図であり、図7
4(b) はAMUメッセージの「MIP Binding Update AV
P」のフォーマットを示す図である。また、図75(a)
はDIAMETERプロトコルのAMAcメッセージの
フォマットを示す図であり、図75(b) はAMAcメッ
セージの「Mobile IP Binding Acknowledge AVP 」のフ
ォーマットを示す図である。図74(b) および図75
(b) に示す各フォーマットに3行目にそれぞれメッセー
ジが設定される。 3. 本発明のFA500/HA200 3.1 HA(ホームエージェント)およびFA(外部
エージェント)の概要 図2を参照しながらFA500及びHA200の機能に
ついて概説する。
【0089】本来、各移動ノードのIPアドレスはそれ
ぞれ対応するHAにより管理され、そのIPアドレスに
基づいてパケットの転送が行われている。そして、移動
ノード600宛てのパケットは、基本的に、いったんH
A200へ転送され、HA200から移動ノード600
へ回送される。
【0090】しかし、移動ノード600がサービスプロ
バイダ(ホームネットワーク)10の通信エリアからア
クセスプロバイダ40の通信エリアへ移動し、移動ノー
ド600がMIP(Mobile IP)を利用してF
A500に収容されている状態では、HA200は、受
信したパケットを移動ノード600回送することができ
ない。
【0091】この問題を回避するために、FA500
は、FA500の通信エリア内に移動ノードが入ってく
ると、その旨をHA200に通知(位置登録)する。し
たがって、HA200は、移動ノード600宛てのパケ
ットを受信すると、上述の通知に従ってそのパケットを
カプセル化(転送先としてFA500が設定された新た
なIPヘッダを受信パケットに付加すること)してFA
500に回送する。そして、FA500は、受信したパ
ケットから新たに付加されたIPヘッダを削除すること
によりそのパケットをデカプセル化し、元々のヘッダが
示すアドレス、即ち、移動ノード600のアドレスにパ
ケットを転送する。これにより、移動ノード600が移
動した場合であっても、その移動ノード600に上記パ
ケットが回送される。なお、パケットを回送する際は、
移動ノード600のホームアドレスに対応したリンクレ
イヤアドレスを使用してパケットを回送することも可能
である。例えば、リンクレイヤアドレスとしてMACア
ドレスを使用してもよい。また、IPアドレスとリンク
レイヤアドレスとの対応は、訪問者リストと呼ばれるテ
ーブル(図4)で管理される。 3.2 FA/HAの構成 図3は、図2のホームエージェント(HA200)及び
外部エージェント(FA500)の機能ブロック図であ
る。HA200及びFA500は、基本的に、互いに同
じ構成である。すなわち、エージェント装置は、接続さ
れる移動ノードが契約したサービスプロバイダ10に接
続した場合は、その移動ノードに対してホームエージェ
ント(HA200)として動作し、その移動ノードが契
約していないプロバイダに接続した場合は、その移動ノ
ードに対して外部エージェント(FA500)として動
作する。換言すれば、例えば、ABCプロバイダにより
所有・管理されているエージェント装置は、そのABC
プロバイダと契約している移動ノードに対してはホーム
エージェントとして動作するが、他のプロバイダと契約
している移動ノードに対しては外部エージェントとして
動作する。以下では、HA200およびFA500は同
じ機能を持った装置であるものとして説明する。
【0092】HA200(FA500)は、それぞれル
ータ制御部220(520)、サービス制御部210
(510)、およびサービス制御トランザクション23
0(530)を含んでいる。以下では、ルータ制御部2
20(520)、サービス制御部210(510)、お
よびサービス制御トランザクション230(530)か
らなる構成をエージェント制御部と呼ぶことがある。
【0093】エージェント制御部(HA200(FA5
00))のルータ制御部220(520)は、サービス
制御部210(510)との通信を制御するルータ通信
制御部221と、ルータ制御テーブル群222を含む。
更に、ルータ制御テーブル群222は、受信したパケッ
トの転送先方路を決定するときに参照されるルーティン
グテーブル223、一時的なルーティングテーブルであ
る結合キャッシュ224、および特定のパケットのみを
通過させるためのサービス制御フィルタ225を含む。
【0094】また、エージェント制御部(HA200
(FA500))のサービス制御部210(510)
は、ルータ制御部220(520)とサービス制御トラ
ンザクション230(530)との間の通信を制御する
サービス通信制御部211、およびHA200/FA5
00がパケットの転送先を決定・管理するためのテーブ
ルとして設定/参照されるanycastアドレス結合
テーブル212を含む。
【0095】サービス制御トランザクション230は、
制御テーブルであり、FA500とHA200ではその
フォーマットが互いに異なっている。FA500のサー
ビス制御トランザクション530の制御テーブルのフォ
ーマットを図4に示し、HA200のサービス制御トラ
ンザクション230のフォーマットを図5に示す。 3.3 FA500のサービス制御トランザクション 図4において、制御ブロック1〜nは、各制御ブロック
の先頭アドレスを示すポインタである。この図では、複
数の制御ブロックの中で「制御ブロック1」に係わる情
報が示されている。
【0096】このサービス制御トランザクションは、移
動ノード600がFA500に接続したときに、以下に
示す設定が行われる。 (1) 制御ブロック1 「セッションID」は、移動ノード600から登録要求
メッセージを受信したときに設定される一意な値であ
る。「MNのNAI」には、移動ノード600に与えら
れているNAI(Network Access Identifier )が設定
される。「セッショントランザクションテーブル」に
は、セッショントランザクションテーブルの先頭アドレ
スが設定される。「訪問者リストテーブル」には、訪問
者リストテーブルの先頭アドレスが設定される。この訪
問者リストテーブルは、移動ノードが外部エージェント
に接続されたときにその移動ノードを管理するためのテ
ーブルである。「サービスプロファイルテーブル」に
は、サービスプロファイルテーブルの先頭アドレスが設
定される。
【0097】(2) セッショントランザクションテーブル 「セッショントランザクションテーブル」には、他のエ
ンティティ(FA、HA、AAAを含む)との関係が記
録される。ここでは、FA500から送出されるAMR
(認証要求)メッセージの宛て先としてのAAAアドレ
ス(AAAFアドレス)が設定される。
【0098】(3) 訪問者リストテーブル 「IP送信元アドレス(ホームアドレス)」には、ホー
ムネットワーク10により割り当てられている移動ノー
ドのIPアドレスが格納される。「MN、SNのリンク
レイヤソースアドレス」には、登録応答メッセージをM
N(Mobile Node )またはSN(Stationary Node )に
送出するときに使用されるリンクレイヤソースアドレス
(例えば、MACアドレスなど)が設定される。「UD
P送信元ポート」には、UDP送信元のポートが設定さ
れる。「ホームエージェントアドレス」には、その移動
ノードが属するホームエージェントのアドレスが設定さ
れる。「登録要求の識別子フィールド」には、移動ノー
ドから送出される登録要求メッセージに含まれる登録要
求の識別子フィールドの値が設定される。「ライフタイ
ム」には、移動ノードや利用者に関するネットワーク情
報およびサービスプロファイル情報などについて有効期
限に相当する情報が設定される。
【0099】(4) サービスプロファイルテーブル 「サービスタイプ」には、提供すべきるサービスのタイ
プが設定される。サービスとしては、例えば、QoS
(Quality of Service)を想定する。QoSを実現する
方法としては、例えば、Int−ServやDiff−
Servが提案されている。この実施例では、QoS処
理のオーバヘッドが少ないDiff−Servを採用す
るものとする。
【0100】「Diff−Serv適用ポリシ」には、
Diff−Serv適用ポリシが設定される。例えば、
「FTP(ファイル転送)に係わるデータを格納するパ
ケットを優先的に転送し、電子メールに係わるデータを
格納するパケットを低い優先度で転送する。」というよ
うな条件(ポリシ)が設定される。このとき、パケット
の転送先アドレスおよびポートの組合せ毎に異なるポリ
シを設定することができる。
【0101】「送信先アドレス1」には、パケットを送
信先アドレス1に送出するためのアドレスが設定され
る。「送信先ポート1」には、送信先アドレス1に対応
するポートを特定する情報が設定される。「TOS1」
には、送信先アドレス1に送出するIPヘッダのTOS
(Type of Service )に関する情報が設定され、Dif
f−ServではこのTOSの値に基づいて優先転送制
御が行われる。 3.4 HA200のサービス制御トランザクション 次に、図5を参照しながらHA200のサービス制御ト
ランザクション230について説明する。ここでは、F
A500のサービス制御トランザクション530ととし
て説明したものについては省略する。
【0102】(1) 制御ブロック1 「セッショントランザクションテーブル」には、セッシ
ョントランザクションテーブルの先頭アドレスが格納さ
れる。「移動結合テーブル」には、移動結合テーブルの
先頭アドレスが設定される。「サービスプロファイルテ
ーブル」には、サービスプロファイルテーブルの先頭ア
ドレスが設定される。
【0103】(2) セッショントランザクションテーブル 「セッショントランザクションテーブル」には、他のエ
ンティティとの関係が記録される。ここでは、HA20
0から送出されるHAA(HA登録応答)メッセージの
送出先としてのAAAH100のアドレスが設定され
る。
【0104】(3) 移動結合テーブル 「ホームアドレス」には、移動ノードのホームアドレス
が設定される。「移動端末の気付アドレス」には、移動
ノードがFA500に収容されているときに、その移動
ノード宛てのパケットをHA200からFA500へ回
送するために使用されるIPアドレスである気付アドレ
ス(Care-of Address )が設定される。HA200は、
移動ノードのホームアドレスを転送先とするパケットを
受信したときは、「気付アドレス(Care-of Address
)」を用いてそのパケットをカプセル化することによ
り、その移動ノードを収容しているFAに対して受信パ
ケットを回送する。「登録要求の識別子フィールド」お
よび「ライフタイム」には、図4に示したFA500の
訪問者リストに対応する項目と同じ値が設定される。
【0105】(4) サービスプロファイルテーブル 「サービスタイプ(パケットフィルタリング)」には、
サービスの種類を指定する情報が設定される。この例で
は、指定された規制条件により該当するするパケットを
破棄するパケットフィルタリングを指定する情報が設定
される。
【0106】「規制適用ポリシ」「規制アドレス」「適
用条件」には、規制適用ポリシの種類、例えば、有害コ
ンテンツを含むパケット、特定のサーバアドレスへのア
クセス、特定のネットワークドメインへのアクセス、お
よび特定ポートの使用等を規制するために必要な情報が
設定される。 3.5 anycastアドレス結合テーブル(FA/
HA共通) 図6は、anycastアドレス結合テーブル212の
例を示す図である。anycastアドレス結合テーブ
ル212は、複数の結合ブロックを含む。ここでは、
「結合ブロック1」に結合ブロックテーブルの先頭アド
レスが設定され、そのアドレスの示す「結合ブロック1
テーブル」に着目して説明する。
【0107】「anycastアドレス」には、送信先
のアドレスが設定される。「NAI1」〜「NAIn」
には、anycastサービスの提供を受けるユーザに
より予め指定されている端末装置に対応するNAIが設
定される。「状態」には、対応するNAIに関する状
態、例えば、オンライン、オフライン、障害、輻輳など
がそれぞれ設定される。「anycastアドレス選択
ポリシ」には、「NAI1」〜「NAIn」の中から1
または複数のNAIを選択する手順または条件が設定さ
れる。
【0108】HA200またはFA500は、受信した
パケットの送信先アドレスがanycastアドレス結
合テーブル212に登録されている「anycastア
ドレス」と一致したときは、「anycastアドレス
選択ポリシ」に従って1または複数の「NAI]を選択
し、上記パケットをその選択したNAIに対応する端末
装置へ軽装する。 3.6 ルーティングテーブル(FA/HA共通) 図7は、ルーティングテーブル223の例を示す図であ
る。このテーブルは、受信したパケットのヘッダに格納
されている受信先アドレスに基づいて、このルーティン
グテーブル223の「受信先アドレス」を参照・検索し
て、次の転送先(ルータ等)に転送すべき「次ホップア
ドレス」を求めるために使用される。 3.7 結合キャッシュ(FA/HA共通) 図8は、結合キャッシュ224の例を示す図である。こ
の結合キャッシュ224は、一時的なルーティングテー
ブルとして使用され、図7のルーティングテーブル22
3より優先的に参照される。パケットの転送を効率良く
行うために必要な情報である「送信元アドレス」「送信
元ポート」「受信先アドレス」「受信先ポート」「カプ
セル化」「気付アドレス」および「TOS」のフィール
ドを含んでおり、それぞれ送信元アドレス、送信元ポー
ト、受信先アドレス、受信先ポート、カプセル化、気付
アドレス及びTOSが設定される。 3.8 サービス制御フィルタ(FA/HA共通) 図9は、サービス制御フィルタ225の例を示す図であ
る。サービス制御フィルタ225は、対象パケット(た
とえば、指定された規制条件を満足するパケット)を特
定するための情報を格納するテーブルである。このテー
ブルは、「送信元アドレス」「送信元ポート」「受信先
アドレス」「受信先ポート」を設定するためのフィール
ドを含む。HA200およびFA500は、このテーブ
ルに設定されている条件に従って受信パケットの中から
特定のパケットを抽出する。 3.9 HA200及びFA500における処理フロー 図10は、HA200およびFA500の動作を説明す
るフローチャートである。ここでは、HA200または
FA500によりパケットが受信された後の動作を示
す。なお、HA200(FA500)により受信された
パケットは、図3に示すルータ制御部220(520)
およびサービス制御部210(510)の連携動作によ
り処理される。
【0109】ルータ制御部は、受信したパケットのヘッ
ダ情報を解析し、そのパケットがデータパケットまたは
プロトコルパケットのいずれであるかを判定する(ステ
ップS161〜S162)。
【0110】ここで、ステップS163の動作を説明す
る前に、図11及び図12を参照しながら、制御要求メ
ッセージ及び制御応答メッセージについて説明する。図
11は、制御要求メッセージの例を示す図である。この
メッセージは、コマンドコードが「通知イベント」の場
合は、制御要求としてメッセージやパケットの受信の要
求を含む。また、コマンドコードが「付加情報」の場合
は、制御要求として、受信したメッセージのバッファ上
の位置をポインタとして示す要求、または受信したパケ
ットのヘッダ情報を制御する要求を含む。なお、上述し
たコマンド及び制御要求は、特定のコードとして制御要
求メッセージに設定され、サービス通信制御部211に
送出される。
【0111】図12は、制御応答メッセージの例を示す
図である。このメッセージは、コマンドコードの設定に
従って以下の5つのタイプに分類される。(1) コマンド
コードが「制御フラグ」の場合は、このメッセージは、
制御応答としてメッセージの送信指示、フィルタ設定指
示、結合キャッシュ設定指示、パケットの編集指示、及
びパケットの破棄指示などを含む。(2) コマンドコード
が「送信メッセージ情報」の場合は、このメッセージ
は、制御応答として送信メッセージのアドレスを示すポ
インタを含む。(3) コマンドコードが「フィルタ設定指
示」の場合は、このメッセージは、制御応答として送信
元アドレス、送信元ポート、受信先アドレスおよび受信
先ポートを含む。(4) コマンドコードが「結合キャッシ
ュ情報」の場合は、このメッセージは、制御応答として
送信元アドレス、送信元ポート、受信先アドレス、受信
先ポート、気付アドレスおよびTOS(Type of Servic
e )を含む。そして、(5) コマンドコードが「パケット
編集情報」の場合は、このメッセージは、制御応答とし
てTOS値および気付アドレスを含む。
【0112】図10に戻る。受信したパケットがプロト
コルパケットであったときは、ステップS163におい
て、図11に示した制御要求メッセージをルータ通信制
御部221からサービス通信制御部211に送出する。
【0113】サービス通信制御部211は、制御要求メ
ッセージを受信すると、そのメッセージを解析し、サー
ビス制御トランザクション230(530)、およびサ
ービス制御部210(510)のanycastアドレ
ス結合テーブル212の設定を行う(ステップS16
4)。なお、制御要求メッセージに従ってどのような情
報を設定するのかについては後述する。
【0114】続いて、受信した制御要求メッセージに対
する制御応答メッセージ、又はプロトコル(例えば、A
AAプロトコル等)により定められている継続するメッ
セージがある場合には、送信バッファを用いてプロトコ
ルメッセージを編集する(ステップS165)。そし
て、サービス制御部210(510)は、ルータ制御部
220(520)に対して、メッセージ送信要求指示及
び送信メッセージバッファのポインタを設定した制御応
答メッセージを送出する(ステップ166)。
【0115】次に、ルータ制御部220(520)は、
サービス制御部210(510)から制御応答メッセー
ジを受信する。そして、その制御応答メッセージのコマ
ンドコードとしてフィルタ設定指示が設定されていた場
合には、ルータ制御部220(520)は、指示された
IPヘッダ情報を図9に示すサービス制御フィルタ22
5に登録する(ステップS167)。また、制御応答メ
ッセージのコマンドコードとして結合キャッシュ情報が
設定されている場合には、ルータ制御部220(52
0)は、指示されたアドレス/ポート情報等を図8に示
す結合キャッシュ224に登録する(ステップ16
8)。さらに、制御応答メッセージのコマンドコードと
してメッセージ送信情報が設定されている場合は、指定
された送信メッセージポインタを参照してプロトコルパ
ケットを送出し、受信したパケットの処理を終了する
(ステップ169)。
【0116】一方、データパケットを受信した場合(ス
テップS162:データパケット)には、ルータ制御部
220(520)は、抽出したIPヘッダ情報が図8に
示す結合キャッシュ224に登録されているかどうかを
調べる(ステップ16A)。そして、抽出したIPヘッ
ダ情報が結合キャッシュ224に登録されている場合に
は、結合キャッシュ224に登録されている情報に基づ
いて受信パケットのヘッダを編集すると共に、結合キャ
ッシュ224で指定された受信先アドレスへそのパケッ
トを回送し、処理を終了する(ステップS16B)。
【0117】一方、ステップS16Aにおいて、結合キ
ャッシュ224に前記IPヘッダ情報が登録されていな
い場合には、ルータ制御部220(520)は、そのI
Pヘッダ情報が図9に示すサービス制御フィルタ225
に登録されているかどうか調べる(ステップS16
C)。そして、ステップ16Cにおいて、前記IPヘッ
ダ情報がサービス制御フィルタ225(図9)に登録さ
れていない場合は、ルータ制御部220(520)は、
図7に示すルーティングテーブル223を参照し、指定
された宛先(ルータ等)に前記パケットを転送する(ス
テップ16D)。また、ステップ16Cにおいて、前記
IPヘッダ情報がサービス制御フィルタ225(図9)
に登録されていた場合には、ルータ制御部220(52
0)は、コマンドコードとして「通知イベント」を設定
すると共に制御要求メッセージとして「パケット受信」
を設定すると共に、コマンドコードとして「付加情報」
を設定すると共に制御要求メッセージとして「IPヘッ
ダ情報」を設定した制御要求メッセージを作成し、その
メッセージをサービス制御部210(510)に送出す
る(ステップ16E)。
【0118】サービス制御部210(510)は、パケ
ット受信に関する制御要求メッセージを受信すると、そ
のメッセージに設定されている「IPヘッダ情報」に基
づいてFA500のサービス制御トランザクション53
0の訪問者リスト(図4)、HA200の移動結合(図
5)、又はサービス制御部210(510)のanyc
astアドレス結合テーブル212を検索する(ステッ
プS16F)。検索するための情報としては、移動ノー
ドのホームアドレス(FA500では送信元アドレス、
HA200では受信先アドレス)が使用される。
【0119】サービス制御トランザクション230(5
30)は、上記検索によりアドレス情報を特定すると、
サービスプロファイルテーブル(FA500の場合は図
4参照、HA200の場合は図5参照)をそれぞれのサ
ービスタイプに対応したIPヘッダ情報と照合し、一致
する情報が登録されていれば、前記サービスプロファイ
ルテーブルで指定されたパケットの編集情報(例えば、
優先転送制御情報の基礎となるTOS値など)を制御応
答メッセージのパケット編集指示と共にルータ制御部2
20(520)に送出する(ステップS16G)。
【0120】ルータ制御部220(520)は、ステッ
プS16Gにおいて送出された制御応答メッセージにパ
ケット編集指示が設定されていた場合には、その指示に
従って受信パケットのヘッダを編集して回送する(ステ
ップS16H)。そして、これ以降に受信するパケット
の回送を効率良く行うために、上記パケットのヘッダ編
集情報およびそのパケットを回送するために使用した情
報を図8に示す結合キャッシュ224に登録し、受信パ
ケットに係わるの処理を終了する(ステップS16
I)。 4. 本発明のAAAF 4.1 AAAFの概要説明 まず、図2を参照しながらAAAF400の機能概要に
ついて説明する。
【0121】FA500は、移動ノード600から登録
要求メッセージを受信すると、その登録要求メッセージ
を解析し、AAAF400に対してその登録要求メッセ
ージに格納されていた情報を含むAMR(認証要求)メ
ッセージを送出する。AAAF400は、その認証要求
メッセージを受信すると、適切なHA200の割付けを
行う必要があるか否か、および既に割り付け済の旧HA
のサービス制御情報の削除(セッション終了メッセージ
受信、またはサービス制御トランザクションに設定した
セッションタイマ満了などのイベントが発生した場合)
が必要かどうかの判定をそれぞれ行い、必要とされるプ
ロトコルメッセージをAAAH100に送出する。ま
た、複数のHA200の割り付け状況も管理する。な
お、「割り付ける」は、しばしば、「指定する」という
意味で使用される。例えば、「HAを割り付ける」と
は、複数のエージェントの中から特定のエージェントを
指定することを意味する。 4.2 AAAFの構成 図13は、図2に示したAAAF400の機能ブロック
の構成例とその動作を説明する図である。AAAF40
0は、サービス制御部410、およびサービス制御トラ
ンザクション420とを含む。以下では、サービス制御
部410およびサービス制御トランザクション420を
構成する実体をサービス制御手段と呼ぶことがある。
【0122】サービス制御部410は、サービス制御ト
ランザクション420との通信を制御するサービス通信
制御部411、およびHA割付テーブル412を含む。
そして、サービス制御部410は、受信したプロトコル
メッセージに従って、サービス制御トランザクション4
20及びHA割付管理テーブル412の設定、検索、更
新、削除を行う。また、サービス制御部410は、DI
AMETERプロトコルに従って動作する機能を備え、
また、メッセージ受信バッファおよびメッセージ送信バ
ッファを備えた一般的なプロトコル処理機能も有する。
【0123】サービス制御トランザクション420は、
制御ブロックである。その制御ブロックのフォーマット
の一例を図14に示す。なお、ここでは、AAAF40
0のサービス制御トランザクション420のうち、上述
したHA200のサービス制御トランザクション230
と重複する部分に関する説明を省略する。
【0124】(1) 制御ブロック1 「FAのNAI」には、FA500(図2)のNAI
(Network Access Identifier )が設定される。
【0125】(2) セッショントランザクションテーブル 「FAアドレス」には、FA500(図2)のFA50
0のネットワークアドレスが設定される。「AAAHア
ドレス」には、AAAH100(図2)のネットワーク
アドレスが設定される。「HAアドレス」には、HA2
00(図2)のネットワークアドレスが設定される。
「セッションタイマ」には、タイマ値が設定される。こ
の「セッションタイマ」は、そのタイマ値が満了した場
合にAAAF400がHA200を割り付けていれば、
そのセッションに関与する移動ノードに割り付けられた
HAのサービス制御情報が削除するために使用される。
【0126】(3) サービスプロファイルテーブル 「サービスタイプ(Diff-Serv 発信)」〜「TOSn」
には、送信先アドレスへ回送するパケットについて、D
iff−Servを適用するための情報が設定される。
設定される情報は、基本的に、HA200のサービス制
御トランザクション230の「サービスタイプ(Diff-S
erv 着信)」〜「TOSn」と同じである。ただし、
「Diff−Serv着信」および「Diff−Ser
v発信」の双方が設定され得る。
【0127】次に、図13に示すHA割付管理テーブル
420のフォーマットを図15に沿って説明する。図1
5において、管理ブロック1〜nは、AAAF400
(またはAAAH100)がHA200を割り付けるた
めに用いられるものである。各管理ブロック1〜nは、
それぞれ管理ブロック1〜nの先頭アドレスを示すポイ
ンタであり、各管理ブロック1〜nの先頭アドレスを示
す。図15では、複数の管理ブロックの内、管理ブロッ
ク1に着目して説明する。
【0128】HA200がAAAF400によって割り
付けられるときは、以下に示す設定が行われる。すなわ
ち、「管理ブロック1」には、管理ブロック1のアドレ
スがポインタとして設定される。また、「HAアドレ
ス」には、HA200のアドレスが設定される。さら
に、「HAネットワーク機器情報」には、例えば、複数
のHAに実装されている各ネットワーク機器に性能が互
いに同じでない場合に、各HAごとにそのネットワーク
機器のクラス情報を設定してもよい。 4.3 AAAFの処理フロー 次に、AAAF400の処理フローを図16に沿って説
明する。なお、メッセージの中継に関する処理(例え
ば、FA500からAMRメッセージを受信し、AAA
H100に前記メッセージを回送する処理など)は、既
に説明済なので省略し、以下ではその他の処理について
説明する。
【0129】まず、ステップS201では、AAAF4
00がパケットを受信すると、そのパケットからIPヘ
ッダ情報(図55)を抽出すると共に、そのパケットに
格納されているメッセージに従ってサービス制御トラン
ザクション420の設定を行う。
【0130】受信したメッセージがAMA(認証応答)
メッセージであり、且つそのメッセージのホームアドレ
スの値が「0(ゼロ)」又は「FFFF(16進数)」
(以降まとめて、ホームアドレスの値が「0」として記
述する。)であった場合は、AAAH又はAAAFがH
Aを動的に割り付ける。AAAFまたはAAAFのどち
らがHAを割り付けるかは、プロバイダ間の契約、プロ
バイダのポリシ、あるいは加入者とプロバイダとの契約
に基づく。
【0131】ステップS202では、受信したAMAメ
ッセージのホームアドレスの値を参照し、HAの割付け
が必要か否かを判定する。そして、そのホームアドレス
の値が「0(ゼロ)」であった場合にはHAの割り付け
行うためにステップS203(HA割付け要)に進み、
そうでなければステップS204(HA割付け不要)に
進む。
【0132】ステップS203では、AAAF400が
HA割付管理テーブル412(図15)を参照し、適切
なHA200を選択する。HA200を選択する方法の
具体的な手順については、後述する。続いて、ステップ
S205では、HA割付管理テーブル412に基づき選
択したHA200の割付けカウンタ(図15)を加算す
る。
【0133】ステップS204では、AAAF400が
HA200を割り付けた場合に、そのセッションに対応
する移動ノードに割り付けられたHA200のサービス
制御情報を削除する必要があるか否かを判断する。ここ
では、セッション終了メッセージを受信した場合、また
はサービス制御トランザクション420に設定したセッ
ションタイマの満了に伴う内部イベントが発生した場合
に、サービス制御情報が削除される。
【0134】ステップ206では、受信メッセージに対
応するプロトコルメッセージ(AMAメッセージなど)
を編集する。そして、ステップ207では、プロトコル
メッセージを送出する。
【0135】上記ステップS201〜S207の具体例
を下記(1) 〜(3) に示す。 (1) HA200の割り付け要求を行うときの処理フロー
の特徴 S203:AAAF400は、HA割付管理テーブル4
12を参照し、適切なHA200を選択する。
【0136】S205:HA割付管理テーブル412の
選択したHA200の割り付けカウンタ(図15)を加
算する。 S206、S207:下記(a) および(b) を実行する。
【0137】(a) AAAH100から受信したメッセー
ジがAMAメッセージの場合は、そのメッセージに基づ
いてHARメッセージを生成し、そのHARメッセージ
に移動ノード600に対応するサービスプロファイル情
報を付加する。そして、上記HARメッセージをHA2
00に送出する。
【0138】(b) HA200から受信したメッセージが
HAAメッセージの場合は、そのメッセージに基づいて
AMAメッセージを生成し、そのAMAメッセージに移
動ノード600に対応するサービスプロファイル情報を
付加する。そして、そのAMAメッセージをFA500
に送出する。
【0139】(2) HA200のサービス制御情報の削除
要求を行ったときの処理 S204:セッション終了メッセージを受信した場合、
またはサービス制御トランザクション420に設定した
セッションタイマ満了に伴う内部イベントが発生した場
合、AAAF400がHA200を割り付けていれば、
そのセッションに対応する移動ノードに割り付けられた
HA200のサービス制御情報を削除する。
【0140】S205:HA割付管理テーブル412の
前記当HA200の割り付けカウンタを減算する。 S206:セッション解放メッセージを編集する。
【0141】S207:FA500へセッション解放メ
ッセージを送出する。 (3) AAAF400がHA200の割り付けに関与して
いないときの処理 S201:サービス制御部410は、パケットを受信す
ると、そのパケットからIPヘッダ情報(図55)を抽
出するとともに、受信メッセージに従ってサービス制御
トランザクション420の設定を行う。
【0142】S202、S204:AAAF400がH
A200の割り付けに関与していないときは、これらの
ステップに関する処理は行わない。 S206:受信メッセージに対応したプロトコルメッセ
ージを編集する。
【0143】S207:編集したプロトコルメッセージ
を送出対象の機能エンティティへ送出する。 5. 本発明のAAAH 5.1 AAAHの概要説明 図2を参照しながらAAAH100の機能概要について
説明する。
【0144】サービス制御部110は、サービス制御ト
ランザクション120、HA割付管理テーブル112、
サービス制御データベース300、anycastアド
レス管理テーブル113を有し、受信したプロトコルメ
ッセージに従いサービス制御トランザクション120、
HA割付管理テーブル112、サービス制御データベー
ス300、anycastアドレス管理テーブル113
の設定、検索、更新、削除を行う。サービス制御部11
0は、DIAMETERプロトコルに従って動作する機
能を備えると共に、メッセージ受信バッファおよびメッ
セージ送信バッファを備えた一般的なプロトコル処理機
能も有する。 5.2 AAAHの構成 図17は、図2のAAAH100機能ブロックの構成
例、およびその動作を説明する図である。このAAAH
100は、サービス制御部110、およびサービス制御
トランザクション120を含む。以下では、サービス制
御部110およびサービス制御トランザクション120
を構成する実体をサービス制御手段と呼ぶことがある。
【0145】サービス制御部110は、サービス制御ト
ランザクション120との通信を制御するサービス通信
制御部130、サービス制御テーブル群111を含む。
このサービス制御テーブル群111は、HA割付テーブ
ル112およびanycastアドレス管理テーブル1
13を含む。そして、サービス制御部110は、受信し
たプロトコルメッセージに従い、サービス制御トランザ
クション120およびサービス制御テーブル群111の
設定、検索、更新、および削除を行う。また、サービス
制御部110は、DIAMETERプロトコルに従って
動作する機能を備えると共に、メッセージ受信バッファ
およびメッセージ送信バッファを備えた一般的なプロト
コル処理機能も有する。
【0146】サービス制御トランザクション120は制
御ブロックである。この制御ブロックのフォーマットを
図18に示す。なお、AAAH100のサービス制御ト
ランザクション120に関する説明のうち、上述したA
AAF400のサービス制御トランザクション420と
重複する部分については省略する。
【0147】(1) 制御ブロック1 「MNのNAI」には、移動ノードのNAI(Network
Access Identifier )が設定される。
【0148】(2) セッショントランザクションテーブル 「HAアドレス」には、HA200(図2)のアドレス
が設定される。また、「AAAFアドレス」にはAAA
F400(図2)のアドレスが設定される。
【0149】(3) サービスプロファイルテーブル 「サービスタイプ(ANYCAST)」には、ANYC
ASTサービスのタイプが設定される。
【0150】図19は、anycastサービスを管理
するのためのanycastアドレス管理テーブル11
3の一例を示す図である。このテーブルは、anyca
stアドレス単位の管理ブロック1〜nから構成されて
おり、各管理ブロックは、例えば、「サービスタイプ
(anycast)」、「anycastアドレス選択
ポリシ」、「ANYCASTアドレスを使用する1つ以
上のNAI」、「気付アドレス」、および「状態」を含
む。なお、「状態」としては、オンライン、オフライ
ン、障害、輻輳等が設定される。
【0151】図20は、図17に示すサービス制御デー
タベース300の一例を示す図である。サービス制御デ
ータベース300は、例えば、加入者ごとに下記のよう
な情報を格納し、加入者にサービスを提供するために利
用される。また、サービス制御データベース300は、
この例では、加入者を識別するNAI(移動ノード識別
子)をキーとして構築される。尚、付加価値サービスと
して、セキュリティ、ローミング、QoS、マルチキャ
スト等を含む多様なサービスを提供することが可能であ
るが、この実施例では、Diff−Serv、ANYC
AST、パケットフィルタリングを付加価値サービスの
例として採り上げる。
【0152】(1) セキュリティサービス 使用する暗号のアルゴリズムを指定する情報、および移
動ノードとホームエージェントとの間で使用される通信
用暗号鍵などが格納される。暗号アルゴリズムとして
は、例えば、MD5(Message Digest 5)またはDES
(Data Encryption Standard)などが提供される。
【0153】(2) ローミングサービス ローミングサービスを提供するか否かを示す情報、およ
びローミング可能なドメイン(外部ネットワーク)のリ
ストなどが格納される。これらの情報に従って特定のユ
ーザに対してローミングサービスが提供される。
【0154】(3) マルチキャストサービス マルチキャストサービスを提供するか否かを示す情報、
および登録可能なマルチキャストグループのリストが格
納される。これらの情報に従って、ポイント・ツー・マ
ルチポイント接続等のマルチキャストサービスが提供さ
れる。
【0155】(4) QoSサービス QoSサービスを提供するか否かを示す情報、およびQ
oS情報などが格納される。これらの情報に従って、パ
ケット転送におけるQoSの保証、あるいはパケットの
優先転送制御などのサービスが提供される。
【0156】(5) 端末能力 IPネットワークには、多種多様な装置(移動ノードを
含む)が接続され、それらの装置の能力も様々である。
従って、「端末能力」として、例えば、データ受信容量
の最大値、画像(動画、静止画)の再生能力の有無、音
声再生能力の有無などを表す情報が格納される。これら
の情報に従って、各端末装置の能力に応じたサービスが
提供される。
【0157】(6) アプリケーションサービス 使用可能なアプリケーションのリストが格納される。各
アプリケーションを使用することができるか否かは、例
えば、端末の能力、使用可能帯域などに基づいて予め判
断される。これらの情報により、使用困難なアプリケー
ションの実行が未然に回避されると共に、アプリケーシ
ョンの一つとしてパケットのコンテンツによるフイルタ
リングなどとの連携処理が可能になる。
【0158】図21は、サービス制御データベース30
0の具体例を示す図である。図21において、ユーザプ
ロファイル1〜nは、各ユーザプロファイルの先頭アド
レスを示すポインタであり、各ユーザプロファイルの先
頭アドレスを示す。各ユーザプロファイルの先頭には、
当該利用者のNAI(Network Access Identifier )が
設定される。なお、以降のフィールドについては、図1
4に示したAAAF400または図18に示したAAA
H100のサービスプロファイルテーブルと同じなので
説明を省略する。 5.3 AAAHの処理フロー 図22は、パケットを受信したAAAH100の動作を
説明するフローチャートである。パケットを受信する
と、ステップS221において、そのパケットからIP
ヘッダ情報(図55)を抽出すると共に、そのパケット
に格納されているメッセーシに従って図17に示すサー
ビス制御トランザクション120の設定を行う。続い
て、ステップS222において、受信メッセージがAM
Rメッセージであるか否かを判断する。そして、AMR
メッセージを受信した場合には、ステップS223〜S
22Fが実行される。
【0159】以下、ステップS223〜S22Fの具体
的な動作例(1) 〜(6) を説明する。なお、以下の説明で
は、AAAH100がAAAF400からAMRメッセ
ージを受信した場合を想定して説明をするが、AAAH
100はHA200からAMRメッセージを受信するこ
ともある。AAAH100は、HA200からAMRメ
ッセージを受信した場合は、そのHA200に対してH
ARメッセージを返信する。
【0160】(1) 受信メッセージがAMR(認証要求)
メッセージであり、且つ、そのメッセージ中のホームア
ドレスがanycastアドレスでない場合の処理 AAAF400またはHA200からAMRメッセージ
を受信すると、そのメッセージの中にカプセル化されて
いる登録要求メッセージからその移動ノードのホームア
ドレスを抽出し、そのホームアドレスをキーとして図1
9に示したanycastアドレス管理テーブル113
を検索する(ステップS223)。ここでは、抽出した
ホームアドレスがanycastアドレス管理テーブル
113に登録されていないものとし(ステップS22
4:非anycastアドレス)、ステップS225へ
進む。
【0161】次に、受信メッセージに含まれているNA
I(Network Access Identifier )をキーとして図17
に示すサービス制御データベース300のユーザプロフ
ァイル1〜n(図21)を検索する(ステップS22
5)。そして、この検索においてNAIが一致したサー
ビスプロファイルを読み出し、それを図18に示すサー
ビス制御トランザクション120に設定する(ステップ
S226)。
【0162】続いて、ステップS227において、AA
AH100がHAを割り付ける必要があるか否かを調べ
る。この場合、受信メッセージにHAアドレスが指定さ
れているか否かを確認する。すなわち、AAAH100
により既にHAが割り付けられている場合、あるいはA
AAF400がHAを割り付ける場合は、AAAH10
0はHAを割り付ける必要がない。換言すれば、受信メ
ッセージのホームアドレスの値が「0(ゼロ)」である
場合、またはAAAF400がHA200を割り付けな
い場合は、ステップS228においてAAAH100が
HA200を割り付ける。
【0163】さらに、指定されたHAアドレスに対応す
るHA割付管理テーブル(図15)の割り付けカウンタ
を加算する(ステップS22B)。そして、受信メッセ
ージに対応したプロトコルメッセージの編集を行い、そ
の編集したメッセージを送信対象エンティティ(AAA
F400、HA200)に送出し、受信したメッセージ
の処理を終了する(ステップS22E、S22F)。即
ち、AAAF400からAMRメッセージを受信した場
合には、AMAメッセージをAAAF400に返信す
る。一方、HA200からAMRメッセージを受信した
場合には、サービス制御情報を付加したHARメッセー
ジを返信する。この場合、HA200は、位置登録応答
メッセージを移動ノードに返信する。
【0164】以下、HA200を指定する手順を示す。 (a) AAAH100がHA200を指定する場合 AAAH100は、AAAF400からAMR(認証要
求)メッセージを受信した場合は、そのメッセージに基
づいてHARメッセージを生成する。そして、移動ノー
ド600に対応するサービスプロファイル情報をそのH
ARメッセージに付加し、それをHA200に送出す
る。
【0165】(b) AAAF400がHA200を指定す
る場合 AAAH100は、AAAF400からAMRメッセー
ジを受信すると、そのメッセージに基づいてAMAメッ
セージを生成する。そして、移動ノード600に対応す
るサービスプロファイル情報をそのAMAメッセージに
付加し、それをAAAF400に送出する。
【0166】(2) 受信メッセージがAMRメッセージで
あり、且つ、そのメッセージの中にホームアドレスが設
定されていない場合の処理 この場合の処理手順は、基本的に(1) と同じである。た
だし、AMRメッセージの中にホームアドレスが指定さ
れていない(受信メッセージのHAアドレスとして「0
(ゼロ)」が設定されている)ので、ステップS228
において、図15に示すHA割付管理テーブル112が
参照され、適切なHAが選択される。そして、ステップ
S22Bにおいて、選択されたHA200のアドレスに
対応する割り付けカウンタが加算される。
【0167】(3) 受信メッセージがAMRメッセージで
あり、且つ、そのメッセージの中のホームアドレスがa
nycastアドレスである場合の処理 この場合、(1) または(2) と同様に、図19に示したa
nycastアドレス管理テーブル113が検索され
る。ただし、ここでは、抽出したホームアドレスがan
ycastアドレス管理テーブル113に登録されてい
るものとし(ステップS224:anycastアドレ
ス)、ステップS22Cへ進む。
【0168】ステップS22Cでは、受信メッセージに
格納されている「NAI」をキーとしてanycast
アドレス管理テーブル113の管理ブロック1〜nを検
索する。ここで、そのNAIがanycastアドレス
管理テーブル113に登録されているものとすると、そ
のNAIの「状態」として「オンライン」を設定すると
共に、図18に示すサービス制御トランザクション12
0のサービスプロファイルテーブルの先頭にanyca
st情報を設定する(ステップS22D)。
【0169】続いて、ステップS22Bでは、指定され
たHA200のアドレスに対応するHA割付管理テーブ
ル112(図15)の割り付けカウンタを加算する。以
降の動作(ステップS22E、22F)は、基本的に、
上記(1) または(2) と同じである。
【0170】(4) anycastサービスが提供されな
い移動ノードからanycastアドレスが設定された
AMRメッセージを受信した場合の処理 この場合、(3) と同様に、anycastアドレス管理
テーブル113が検索され、ステップS22Cに進む。
ただし、anycastサービスが提供されない移動ノ
ードからの登録要求である場合には、受信メッセージに
格納されている「NAI」はanycastアドレス管
理テーブル113の管理ブロックには登録されていな
い。この場合、AAAH100は、移動ノードからの登
録要求が誤った要求または不正な要求であるものとみな
し、ステップS22Eにおいて、対応するエラーコード
を設定したAMA(認証応答)メッセージを作成する。
そして、ステップS22FにおいてそのAMAメッセー
ジを対象エンティティ(例えば、AAAF400)に送
出する。
【0171】(5) セッション終了メッセージを受信した
場合、又はセッションタイマが満了した時の処理 セッションの終了を指示するメッセージを受信した場
合、または図18に示すサービス制御トランザクション
120に設定されているセッションタイマの満了に伴う
内部イベントを検出した場合は、ステップS22Aに進
み、そのセッションに対応する移動ノードに割り付けら
れたHA200のサービス制御情報を削除する。続い
て、ステップS22Bにおいて、図15に示すHA割付
管理テーブル112の中の割り付けカウンタを減算す
る。そして、AAAH100は、受信メッセージに対応
したプロトコルメッセージの編集し、編集したプロトコ
ルメッセージを対象エンティティに送出する(ステップ
S22E、S22F)。
【0172】(6) 上記(1) 〜(5) で説明したメッセージ
以外のメッセージを受信した場合の処理 この場合、受信メッセージは、AMRメッセージではな
いので、処理はステップS222Aへ進む。また、受信
メッセージは、セッションの終了を指示するメッセージ
でもないので、ステップS22Aでは、HA200のサ
ービス制御情報を削除する必要がないと判断される。そ
して、受信メッセージに対応したプロトコルメッセージ
が作成され、そのプロトコルメッセージが対象エンティ
ティに送出される(ステップS22E、S22F)。 6. 本発明の通信ノード(Correspondent Node) 6.1 通信ノードの概要説明 通信ノード(CN)900は、本発明により拡張された
MIP機能をサポートする。また、CN900は、MI
Pプロトコルを処理する機能および結合キャッシュを制
御する機能を備えるFA500またはHA200のサブ
セットであると考えることができる。 6.2 通信ノード900の構成 通信ノード900(CN900)は、本発明により拡張
されたMobileIP(MIP)機能をサポートする
移動ノードである。図2においては、CN900は、M
IPを利用してアクセスプロバイダ90を介してIPネ
ットワークに接続されている。
【0173】図23は、CN900の機能ブロック図で
ある。CN900は、サービス制御部910およびIP
パケット制御部920を含む。このIPパケット制御部
920は、一時的にパケット編集情報を保持する結合キ
ャッシュ924、ワークステーションなどに装着される
LANカードなどである伝送機器923、アプリケーシ
ョンレイヤ922、およびサービス制御部910との通
信を制御する通信制御部921を含む。また、サービス
制御部910は、MIPプロトコルに従って動作する機
能を備えると共に、メッセージ受信バッファおよびメッ
セージ送信バッファを備えた一般的なプロトコル処理機
能も有する。 6.3 CN900の処理フロー 図24は、パケットを受信したCN900の動作を説明
するフローチャートである。
【0174】IPパケット制御部920は、伝送機器9
23からパケットを受信したとき、又はCN900のア
プリケーションレイヤ922からパケット送信要求を受
け取ると、その受信パケットから図55に示すIPヘッ
ダ情報および図56に示すUDPヘッダ情報を抽出する
(ステップS241)。そして、抽出したIPヘッダ情
報の受信先アドレスおよびUDPヘッダ情報のポート番
号に基づいて、受信パケットがデータパケットであるか
プロトコルパケットかを判定する(ステップS24
2)。
【0175】以下、ステップS242以降の処理につい
て、具体例(1) 〜(4) を採り上げて説明する。 (1) 受信パケットがプロトコルパケットであった場合の
処理(S243〜S247) 通信制御部921は、受信したプロトコルパケットに格
納されているメッセージの内容に従ってメッセージ受信
通知コードを設定した制御要求メッセージ(図11)を
作成し、それをその制御要求メッセージをサービス制御
部910に送出する(ステップS243)。
【0176】サービス制御部910は、送信バッファを
利用し、受信した制御要求メッセージに返送すべき応答
メッセージ、またはプロトコルにより定められた継続す
るメッセージがある場合にはプロトコルメッセージ編集
する(ステップS244)。続いて、サービス制御部9
10は、IPパケット制御部920に対して、メッセー
ジ送信要求指示、および送信メッセージバッファのポイ
ンタを設定した制御応答メッセージ(図12)を送出す
る。また、受信した制御要求メッセージがパケット編集
情報を含む結合更新であったならば、結合キャッシュ9
24に設定すべき結合キャッシュ情報を抽出する(ステ
ップS245)。
【0177】IPパケット制御920は、サービス制御
910から制御応答メッセージを受信する。そして、そ
の制御応答メッセージに結合キャッシュ924の設定に
関する指示が含まれている場合は、指示された結合キャ
ッシュ情報を結合キャッシュ924に登録する(ステッ
プS246)。また、制御応答メッセージとしてメッセ
ージ送信指示が設定されている場合は、指定されたメッ
セージをプロトコルパケットとして送出する(ステップ
S247)。
【0178】(2) 受信したパケットが送信データパケッ
トであり、且つ、そのパケットのアドレスが結合キャッ
シュに登録されている場合の処理(S24B〜S24
9) 通信制御部921は、受け取ったパケットがCN900
から他の装置へ送出すべき送信パケットであるのか、或
いは他の装置からCN900へ送られてきた受信パケッ
トであるのかを調べる(ステップS24B)。この場
合、たとえば、パケットの送信元アドレスがCN900
であれば「送信パケット」とみなされ、CN900以外
であれば「受信パケット」とみなされる。
【0179】通信制御部921が受け取ったパケットが
送信パケットであった場合、IPパケット制御部920
は、そのパケットから抽出したIPヘッダ情報が結合キ
ャッシュ924に登録されているか否かを調べる(ステ
ップS248)。そして、そのIPヘッダ情報が結合キ
ャッシュ924に登録されていた場合には、結合キャッ
シュ924に登録されている情報に従ってそのパケット
のヘッダを編集する。具体的には、結合キャッシュ92
4において指定されている受信先アドレスを用いて上記
送信パケットをカプセル化し、それをそのアドレスへ回
送する(ステップS249)。
【0180】(3) 受信したパケットが送信データパケッ
トであり、且つそのパケットのアドレスが結合キャッシ
ュに登録されていない場合の処理(S248〜S24
A) 受信したパケットの受信先アドレスが結合キャッシュ9
24に登録されていない場合は、アプリケーションレイ
ヤ922が編集したIPパケットがそのまま送出される
(ステップS248、S24A)。
【0181】(4) パケットが受信データパケットの場合
の処理(S24B、S24C) 通信制御部921が受け取ったパケットがCN900宛
のデータパケットであった場合(ステップS24B:受
信パケット)は、ステップS24Cにおいて、データパ
ケットを受信したことをアプリケーションレイヤ922
に通知する(ステップS24C)。 7.付加価値サービスの一例であるDiff−Serv
の提供 Diff−Servは、各IPパケットのヘッダのTO
S値に基づいてパケットの優先転送制御を実行するサー
ビスである。従って、HA200およびFA500は、
各移動ノードからのIPパケット優先転送順位を指示す
る情報を保有しておく必要がある。
【0182】本発明のシステムでは、付加価値サービス
の一つとして、各利用者がプロバイダと契約を結ぶとき
にその利用者に付与された優先転送順位でパケット優先
転送サービスを受けることができる。具体的には、各利
用者は、契約時にプロバイダからNAI(Network Acce
ss Identifier )が付与される。このとき、プロバイダ
は、その契約内容に従ってサービス制御データベース3
00のユーザプロファイルにパケット優先転送順位とし
てTOSを設定する。ユーザプロファイルは、図21に
示すように、発信パケット及び受信パケットについてそ
れぞれ独立的に設定することができ、更に、アドレス及
びポートを組み合わせて設定することもできる。なお、
実施例では、Diff−Servを提供する手法として
「Assured Forwarding」が採用され
ているものとする。また、移動ノード600のユーザ
は、アドレスまたはポートを特定することなく、全ての
送信/受信パケットに対してクラス1(最優先クラス)
を無条件に適用することを指定したと想定する。 8.本発明のシステムの処理シーケンス 今までは、本発明のAAA、HA、FA、CNの個々の
構成および動作を説明してきたが、これ以降は、エンド
・ツー・エンド(例えば、移動ノードとHA200)に
おける処理シーケンスを詳細に説明する。
【0183】図25は、移動ノード(MN、SN)から
送出された登録要求メッセージに基づいて、AAAH1
00がHA200を割り付る場合の初期位置の登録シー
ケンスを説明する図である。
【0184】 移動ノード600は、FA500から
定期的に送出されるエージェント広告(Mobile
IPメッセージ)を受信することにより、自分がFA5
00の通信エリア内にいることを認識する。
【0185】 移動ノード600は、その移動ノード
と契約しているプロバイダが管轄するHA200の通信
可能範囲の外に移動した場合、その位置から通信可能範
囲にあるプロバイダのFA500に対して登録要求メッ
セージを送出する。
【0186】 移動ノード600から登録要求メッセ
ージを受信したFA500は、一意なセッションIDを
取得するとともに、その登録要求メッセージから必要な
情報(移動ノード600のホームアドレス、送信元リン
クレイヤアドレス、UDP送信元ポート、ホームエージ
ェントアドレス、登録要求の識別子フィールド、および
ライフタイム)を抽出する。そして、取得したセッショ
ンIDおよび登録要求メッセージから抽出した情報に基
づいて図2または図4に示すサービス制御トランザクシ
ョン530などを作成する。また、AAAプロトコルに
従って、登録要求メッセージをカプセル化したAMR
(認証要求)メッセージをAAAF400に送出する。
【0187】 AAAF400は、FA500からA
MRメッセージを受信すると、そのAMRメッセージか
ら必要な情報(セッションID、気付アドレス)を抽出
し、図2または図14に示すサービス制御トランザクシ
ョン420などを含むサービス制御情報を生成する。更
に、受信したAMRメッセージに含まれるユーザNAI
に対応するアドレスを求め、移動ノード600認証につ
いて責任を持つAAAH100を決定する。そして、A
AAF400は、上記AMRメッセージをAAAH10
0に送出する。
【0188】 AAAH100は、AMRメッセージ
を受信すると、AMRメッセージの認証手順に従って移
動ノード600の認証を行う。そして、この認証が正常
終了したときは、以降の処理を継続する。一方、この認
証が失敗したときは、適切な理由コードを設定したAM
A(認証応答)メッセージをAAAF400に返信す
る。 8.1 HAの動的割り付け AMR(認証要求)メッセージにカプセル化された登録
要求メッセージのホームエージェントアドレスの値が
「0(ゼロ)」の場合は、AAAH100またはAAA
F400がHA200を動的に割り付ける。ここで、A
AAH100またはAAAF400のうちのどちらがH
Aを割り付けるのかは、プロバイダ間の契約、プロバイ
ダのポリシ、あるいはユーザとの契約に基づく。
【0189】HA200は、トラフィック負荷を分散す
るために、同一プロバイダ内の複数のHAにより構成さ
れてもよい。この場合、AAAF400またはAAAH
100は、HA200の割付要求を受け取ると、図15
に示すHA割付管理テーブル412または112を検索
し、割付け数が最も少ないHAを選択し、HA管割付理
テーブル412(112)において対応する登録数を加
算する。なお、ユーザがHAを直接指定している場合に
は、対応するHA割付管理テーブル412または112
の登録数を加算する。一方、明示的な解放要求(例え
ば、満了タイマ値=0が設定された登録要求)を受信し
た場合、セッション解放要求を受信した場合、あるいは
AAAのセッション満了時には、HA割付管理テーブル
412または112の登録数を減算する。
【0190】HAが備えるネットワーク機器に性能差が
ある場合は、HA割付管理テーブル412または112
にネットワーク機器情報(例えば、ネットワーク機器に
関するクラス情報など)を設定する。そして、これらの
情報を、図5または図14に示したサービスプロファイ
ルテーブルから抽出された認証ユーザのサービスタイプ
またはDiff−ServのTOS値にリンクさせるこ
とにより、特定のユーザを優先的に高性能または高機能
のルータを所有するHA200に割り付けるようにして
もよい。また、複数のHAの各機器装置のクラス情報な
どを考慮して適切な負荷の分散を行うことも可能であ
る。例えば、機器装置の能力の比率に応じて負荷を分散
するといったこともできる。 8.2 AAAHがHAを特定する場合 AAAH100は、AAAF500から受け取った認証
要求(AMR)メッセージに格納されている移動ノード
600のNAIをキーとして、図2または図21に示す
サービス制御データベース300を検索し、対応するユ
ーザプロファイルを抽出する。また、認証要求(AM
R)メッセージから抽出したセッションIDおよびAM
Rメッセージの送信元アドレス、さらにサービス制御デ
ータベース300から取得したユーザプロファイルから
サービス制御トランザクション120を生成(図18)
すると共に、上述の手順に従ってHA200を特定す
る。
【0191】AAAH100は、上記ユーザプロファイ
ルからHA200にとって必要な情報のみを取り出す。
例えば、HA200は、ユーザプロファイルとして定義
されている情報のうち、移動ノードからの発信パケット
に関係する情報を必要としないので、この場合、このよ
うな情報は取り出されない。そして、AAAH100
は、ユーザプロファイルから取り出した情報をDIAM
ETERプロトコルのAVPに設定し、そのAVPを含
むHAR(HA登録要求)メッセージをHA200に送
出する。なお、DIAMETERプロトコルのAVP
は、図67に示した通りである。そして、ユーザプロフ
ァイルから取り出した情報は、例えば、このAVPの
「Data」に格納される。
【0192】HA200は、HARメッセージを受信す
ると、そのメッセージから必要な情報(セッションI
D、HAR送信元アドレス、気付アドレス、登録要求の
識別子フィールド、ライフタイム、サービスプロファイ
ル)を抽出し、それらに基づいて制御情報として図5に
示すサービス制御トランザクション230などを作成す
る。そして、図3または図9に示すルータ制御部220
のサービス制御フィルタ225に受信先アドレス(ホー
ムアドレス)を設定する。
【0193】 HA200は、AAAH100へHA
登録応答メッセージ(HAA)を返信する。 AAAH100は、HAAメッセージを受信する
と、そのメッセージに設定されているセッションIDを
キーとして図18に示すサービス制御トランザクション
120を索引し、FA500が必要とする情報のみを取
り出す。そして、その取り出した情報がDIAMETE
RプロトコルのAVPに設定した認証応答(AMA)メ
ッセージを作成し、図18に示すセッショントランザク
ションテーブルに登録されている認証要求アドレス(A
AAFアドレス)へそのAMAメッセージを送出する。
【0194】AAAF400は、AMAメッセージを受
信すると、そのメッセージに設定されているセッション
IDをキーとして図14に示すセッショントランザクシ
ョンを検索または索引し、取得したFAアドレスへAM
Aメッセージを回送する。なお、AAA間(例えば、A
AAFとAAAHとの間)で合意がある場合は、サービ
ス制御トランザクションのTOS値に基づく優先転送順
位を変更することも可能である。 8.3 AAAFがHAを特定する場合 図26を参照しながらAAAF400がHA200を指
定する場合のシーケンスを説明する。なお、手順〜手
順は、AAAH100がHA200を指定する場合を
同じなので、説明を省略する。
【0195】 AAAH100は、通知されたユーザ
NAIを用いて図2または図21に示すサービス制御デ
ータベース300を検索または索引し、対応するユーザ
プロファイルを抽出する。また、受信したAMRメッセ
ージからセッションIDおよび送信元アドレス、さらに
サービス制御データベース300から取り出したユーザ
プロファイルから図18に示すサービス制御トランザク
ション120を生成する。そして、AAAH100は、
上記サービスプロファイルから抽出した全ての情報をD
IAMETERプロトコルのAVPに設定し、そのAV
Pを含む認証応答(AMA)メッセージをAAAF40
0に送出する。
【0196】 AAAF400は、AMAメッセージ
を受信すると、そのメッセージ中のホームアドレスの値
を確認し、そのアドレスの値が「0(ゼロ)」であれ
ば、図14に示すサービス制御トランザクション420
に上記AMAメッセージのサービスプロファイルを設定
し、前述の手順に従いHA200を特定する。また、A
AAF400は、AMAメッセージに格納されているサ
ービスプロファイルから抽出した情報からHA200の
みが必要とする情報をDIAMETERのAVPに設定
し、そのAVPを含むHA登録要求(HAR)メッセー
ジをHA200に送出する。
【0197】HA200は、このHARメッセージを受
信すると、そのメッセージから必要な情報(セッション
ID、HAR送信元アドレス、気付アドレス、登録要求
の識別子フィールド、ライフタイム、サービスプロファ
イル)を抽出して図5に示すサービス制御トランザクシ
ョン230などを作成する。また、ルータ制御部220
のサービス制御フィルタ225に受信先アドレス(ホー
ムアドレス)を設定する。
【0198】 HA200は、AAAF400へHA
登録応答(HAA)メッセージを返信する。 AAAF400は、HA200からHAAメッセー
ジを受信すると、そのメッセージに設定されているセッ
ションIDを用いて図14に示すサービス制御トランザ
クション420を検索または索引し、FA500が必要
とする情報を取り出す。そして、その取り出した情報が
DIAMETERプロトコルのAVPに設定された認証
応答(AMA)メッセージを作成し、セッショントラン
ザクションテーブルの先頭にあるFAアドレスにそのA
MAメッセージを送出する。尚、AAA間(例えば、A
AAFとAAAHとの間)で合意がある場合は、サービ
スタイプ情報のTOS値に基づきパケットの優先転送順
位を変更することも可能である。
【0199】このように、図25では、AAAH100
が適切なHA200を選択して移動ノードに割り当てて
いるが、図26では、AAAF400が適切なHA20
0を選択して移動ノードに割り当てている。即ち、図2
6に示すシーケンスでは、AAAH100はHA200
にHARメッセージを送ることなくAAAF400へ認
証応答(AMA)メッセージを返信し、AAAF400
からHA200へHA登録要求(HAR)メッセージが
送られている。そして、HA200は、登録応答(HA
A)をAAAF400に返信している。
【0200】上述のようにしてHAを動的に指定するこ
とにより、以下のようなメリットが得られる。例えば、
移動ノードが日本から米国に移動し、その移動ノードが
米国内の通信ノードを通信を行う場合を想定する。この
場合、この移動ノードは、米国内に存在するFAに収容
されることになる。このとき、もし、上記移動ノードの
HAが日本に固定されていたとすると、米国内に設けら
れているFA500と日本に設けられているHA200
との間でのトラフィックが増加し、また、データ処理が
非効率的になる。このため、このような場合には、移動
ノードが米国に移動して位置登録が行われる際に、その
移動ノードのために動作するHAが米国内において指定
されれば便利である。本発明のシステムでは、上記メリ
ットを享受するために、HAは移動ノードの位置登録の
際に動的に割り付けられる。好適例としては、HA20
0は、FA500と同じドメイン内に動的に割り付けら
れる。 8.4 FAにおけるサービス制御トランザクション情
報の設定 FA500は、AAAF400から認証応答(AMA)
メッセージを受信すると、そのメッセージに対応するセ
ッションIDを用いてサービス制御トランザクション5
30を索引し、図4に示すように、そのAMAメッセー
ジにより配布された「ホームアドレス」「HAアドレ
ス」「サービスプロファイル」をサービス制御トランザ
クション530設定する。また、ルータ制御部520の
サービス制御フィルタ525には「送信元アドレス(ホ
ームアドレス)」が設定される。そして、FA500
は、サービス制御トランザクション530が示すMN、
SNのリンクレイヤアドレスへ登録応答メッセージを送
出する(図25または図26の)。 8.5 データパケットの配信 図27は、移動ノード(MN,SN)600からCN9
00にデータパケットを配信するシーケンスを説明する
図である。
【0201】(1) デフォルトフォワーディング ここでは、前述の手順によって初期位置登録が完了した
移動ノード(MN、SN)600がIPネットワークに
接続される通信ノード900(CN)と通信をする場合
を想定する。また、付加価値サービスとしてDiff−
Servが提供されるものとする。
【0202】移動ノード600は、CN900へデータ
パケットの送出を開始する(図27の)。このパケッ
トは、まず、移動ノード600を収容するFA500に
より受信される。
【0203】FA500は、位置登録が完了した移動ノ
ード600からパケットを受信すると、このパケットの
発信元アドレスはFA500のサービス制御フィルタ2
25に登録されているので、そのパケットのIPヘッダ
の送信元アドレスを用いて図4に示す訪問者リストを検
索する。そして、上記送信元アドレスと同じアドレスが
設定されている訪問者リストにリンクするサービスプロ
ファイルテーブルのサービスタイプ(Diff-Serv 発信)
を索引し、そこに設定されている関連情報を参照する。
この実施例では、移動ノード600から送出されるすべ
てのパケットに対してTOS値として「Assured
Forwarding クラス1(最優先)」を付与
するポリシが設定されているものとする。したがって、
FA500は、受信パケットのIPヘッダのTOS値と
して上記の値を設定し、そのパケットをそのIPヘッダ
が示す送信先アドレスへ回送する(図27の)。この
とき、FA500は、このパケットの編集情報に基づい
て結合キャッシュ224を作成する。
【0204】CN900は、上記データパケットを受信
すると、そのパケットに格納されている「送信元アドレ
ス」へパケットを送出する(図27の)。CN900
は、例えば、移動ノード600により指定された情報
(例えば、Webページ)をそのパケットに格納して送
出する。
【0205】このとき、CN900から送出されるパケ
ットの「送信先アドレス」としては移動ノード600の
アドレスが設定されている。ここで、移動ノード600
のアドレスは、HA200により管理されている。従っ
て、CN900から送出されるパケットは、いったんH
A200へ転送される。なお、この段階では、CN90
0には、結合キャッシュ924は設定されていない。ま
た、この時点では、移動ノード600には、対応するQ
oS(優先転送制御)は適用されていない。
【0206】HA200は、CN900からパケットを
受信すると、そのパケットの受信先アドレスがHA20
0のサービス制御フィルタ225に登録されているの
で、そのパケットのヘッダに格納されている受信先アド
レスを用いて図5に示すサービス制御トランザクション
230を検索する。そして、その受信先アドレスが登録
されているサービス制御トランザクションのサービスタ
イプ(Diff-Serv 着信)を索引し、関連する設定情報を
参照する。この実施例では、移動ノード600宛のすべ
てのパケット「Assured Forwarding
クラス1」を提供するポリシが設定されているものと
する。この場合、HA200は、移動ノード600宛の
全てのパケットのTOS値としてクラス1に対応する値
を付与することになる。具体的には、HA200は、サ
ービス制御トランザクション230から抽出した移動ノ
ード600の気付アドレスを用いてCN900から受信
したパケットをカプセル化した後にそのカプセル化した
パケットのヘッダに上記TOS値を付与し、そのパケッ
トをその気付アドレスへ送出する(図27の)。この
場合、移動ノード600の気付けアドレスは、その移動
ノード600を直接的に収容しているFA500のアド
レスである。なお、移動ノード600を収容しているF
Aのアドレスは、移動ノード600の位置登録手順にお
いて、AMRメッセージおよびHARメッセージにより
HA200に通知されている。
【0207】この後、HA200は、このパケットのヘ
ッダ編集情報を設定した結合キャッシュ224を作成す
る。 (2) FAでのデータパケット回送 FA500は、HA200によってカプセル化されデー
タパケットを受信すると、それをデカプセル化する(図
27の)。続いて、そのデカプセル化したパケットの
ヘッダ情報から抽出した送信先アドレスを用いてサービ
ス制御トランザクション530から対応するリンクレイ
ヤアドレスを索引する。そして、デカプセル化したデー
タパケットを抽出したリンクレイヤアドレスへ回送する
(図27の)。
【0208】(3) ルート最適化 HA200は、移動ノード600宛のデータパケットを
カプセル化してFA500へ回送し始めると、回送ルー
トを最適化するために、結合更新メッセージを用いて移
動ノード600の気付アドレスをCN900に通知す
る。これにより、CN900は、データパケットを直接
的に移動ノード600の気付アドレスへカプセル化して
送出できるようになる。
【0209】本発明では、結合更新メッセージを拡張す
ることにより、現在適用されているTOS値も合わせて
CN900に通知される(図27の)。ここで、HA
200は、図5に示すサービス制御トランザクション2
30のサービスプロファイルとして保持している情報の
うち、CN900が必要とする情報のみをCN900に
通知する。なぜならば、CN900にとっては、移動ノ
ード600へ向かうデータパケットに付加するTOS値
以外の情報は、意味のない情報だからである。なお、移
動ノード600と他の通信ノード通信に対しては、HA
200によりその通信にのみ関係する別のポリシが適用
される。
【0210】CN900は、結合更新メッセージを受信
すると、そのメッセージにより通知された移動ノード6
00のホームアドレス、気付アドレス、TOS値を格納
する結合キャッシュ924を作成する。そして、CN9
00は、パケットを送出する際にこの結合キャッシュ9
24を検索し、そのパケットのヘッダに設定されている
送信先アドレスと一致するホームアドレスが登録されて
いる場合には、HA200と同様に、その結合キャッシ
ュ924登録されている気付アドレスを用いてそのパケ
ットをカプセル化すると共に、登録されているTOS値
をそのパケットに付与する。この後、CN900は、そ
のパケットをその気付けアドレスに送出する。
【0211】これにより、以降、CN900から移動ノ
ード600宛のパケットは、移動ノード600の気付け
アドレスに従ってその移動ノードを収容するFA500
へ直接的に転送されることになる(図27の)。ま
た、このとき、CN900から移動ノード600宛のパ
ケットにも上記TOS値が付与されているので、移動ノ
ード600からCN900へのパケットだけでなく、C
N900から移動ノード600へのパケットに対しても
Diff−Servサービスが提供される。
【0212】(4) FAによるデータパケットの回送 FA500は、CN900によってカプセル化されデー
タパケットを受信すると、それをデカプセル化する(図
27の)。また、FA500は、そのデカプセル化し
たパケットのヘッダ情報から送信先アドレスを抽出し、
サービス制御トランザクション530から対応するリン
クレイヤアドレスを抽出する。そして、その抽出したリ
ンクレイヤアドレスへデカプセル化したデータパケット
を回送する(図27の丸印中の10)。 8.6 移動ノードが、同一AAAF内のあるFAの通
信エリアから他のFAの通信エリアへ移動した場合(そ
の1) 図28は、移動ノードが、あるAAAF内のあるFAの
通信エリアから他のFAの通信エリアへ移動した場合の
位置登録手順を説明する図である。以下では、「旧F
A」は、移動ノード600が移動する前にその移動ノー
ド600を収容していた外部エージェントを意味する。
また、「新FA」は、移動ノード600が移動した後に
その移動ノード600を収容することとなった外部エー
ジェントを意味する。
【0213】図29は、移動ノード600が旧FAの通
信エリア(配下のアクセスネットワーク)から新FAの
通信エリアへ移動したときのシーケンスを示す図であ
る。この場合、新FAは、AAAプロトコルの1つであ
るDIAMETERメッセージを利用してAAAからサ
ービスプロファイル情報などを獲得すると共に、旧FA
が管理・保持している移動ノード600に係わるサービ
ス制御情報を削除する。
【0214】図32は、FAにより使用されるNAI登
録テーブルの例を示す図である。また、図33は、エー
ジェントのIPアドレスをNAIプレフィックスに変換
するテーブルの例を示す図である。
【0215】以下、これらの図面を参照しながら、位置
登録を実行するために移動ノード600が登録要求メッ
セージを送出したときのシーケンスを説明する。 移動ノード(MN)600は、旧FAの通信エリア
から新FAの通信エリアに移動し、新FAからモバイル
IP広告を受け取ると、新FAに対して登録要求メッセ
ージを送出する。このとき、登録要求メッセージの中に
は、旧FAのIPアドレスおよび移動ノード600のN
AI(Network Access Identifier )が含まれている。
【0216】 登録要求メッセージを受信した新FA
は、そのメッセージから必要な情報を抽出し、図2に示
すサービス制御トランザクション530などを作成す
る。また、新FAは、旧FAのIPアドレスを用いて図
33に示すNAIプレフィックステーブルを参照するこ
とにより、旧FAのNAIプレフィックスを求める。こ
こで、NAIプレフィックスは、例えば、ドメインを識
別することができる。続いて、新FAは、移動ノード6
00から受信した登録要求メッセージをカプセル化し、
それを認証要求(AMR)メッセージとしてAAAF4
00に送出する。その際、そのAMRメッセージの中に
は、旧FA500のNAIプレフィックスと移動ノード
600のNAIが含まれる。また、そのAMRメッセー
ジ中のセッションIDは未記入とする。
【0217】 AMRメッセージを受信したAAAF
400は、移動ノード600のNAIをインデックスと
する仮のセッショントランザクションテーブルを作成す
る。そして、NAI登録テーブルを参照することにより
AAAH100のアドレスを求め、上記AMRメッセー
ジをAAAH100に回送する。
【0218】 AMRメッセージを受信したAAAH
100は、そのメッセージの中に含まれている移動ノー
ド600のNAIをインデックスとして制御ブロックを
検索し、対応するサービスプロファイル(およびセッシ
ョンID)を探す。そして、対応するサービスプロファ
イル(およびセッションID)が見つかった場合は、D
IAMETERメッセージのAVPにそのサービスプロ
ファイル(およびセッションID)を格納し、そのAV
Pを含む登録要求(HAR)メッセージをHA200に
送出する。このとき、AAAH100は、必要に応じて
HA200を登録する。
【0219】 HARメッセージを受信したHA20
0は、セッションIDをインデックスとして移動ノード
600のセッショントランザクションを検索する。この
時、この検索がヒットすれば、そこに新FAのアドレス
を登録する。そして、移動ノード600の位置登録処理
が終了すると、HA200は、新FAが必要とする情報
のみを編集し、登録応答(HAA)メッセージをAAA
H100に対して送出する。このとき、HA200は、
新FAが必要とする情報をHAAメッセージのAVPに
格納してもよい。
【0220】 HAAメッセージを受信したAAAH
100は、そのメッセージに格納されているセッション
IDを用いてセッショントランザクションを検索し、そ
の検索により抽出される新FAのアドレスへ認証応答
(AMA)メッセージを送出する。このとき、AAAH
100は、新FAが必要とする情報をAMAメッセージ
のAVPに格納してもよい。
【0221】 AMAメッセージを受信したAAAF
400は、そのメッセージから必要なサービスプロファ
イル情報などを抽出し、サービストランザクション情報
に基づいてそのAMAメッセージを新FAに中継する。
このとき、新FAに送出されるAMAメッセージのAV
Pには、新FAが必要とする情報が格納されていてもよ
い。
【0222】 AMAメッセージを受信した新FA
は、そのメッセージから必要な情報を取得すると共に、
結合更新(MBU:MIP Binding Update)メッセージを
旧FAに送出する。
【0223】 MBUメッセージを受信した旧FA
は、そのメッセージに格納されているセッションIDに
対応するサービス制御情報を削除する。また、移動ノー
ド600宛のメッセージを新FAに転送するルーティン
グテーブルを設定すると、MBA(MIP Binding Acknow
ledge )メッセージを新FAに送出する。
【0224】丸印中の10 MBAメッセージを受信し
た新FAは、旧FAにおいてサービス制御情報が削除さ
れたことを認識する。 丸印中の11 新FAは、DIAMETER要素部分を
デカプセル化し、登録応答メッセージを移動ノード60
0に送出する。
【0225】丸印中の12 登録応答メッセージを受信
した移動ノード600は、登録要求メッセージの処理が
終わったことを認識し、位置登録に係わる一連の処理を
終了する。 8.7 移動ノードが、同一AAAF内のあるFAの通
信エリアから他のFAの通信エリアへ移動した場合(そ
の2) この実施例は、移動ノード600のホームエージェント
がAAAF400により指定される場合を示す。以下、
図30、図31を参照しながら、移動ノード600が旧
FAの通信エリアから新FAの通信エリアへ移動したと
きのシーケンスを説明する。なお、図31において、
〜は、図29を参照しながら説明した動作を基本的に
同じなので、その説明を省略する。
【0226】 AAAF400からAMRメッセージ
を受信したAAAH100は、そのメッセージに格納さ
れているセッションIDを利用してセッショントランザ
クションテーブルを検索し、そこに新FAのアドレスを
登録する。そして、セッショントランザクションテーブ
ルが示すAAAF400のアドレスへAMAメッセージ
を送出する。
【0227】 AAAF400は、AMAメッセージ
に格納されている移動ノード600のNAIに基づいて
セッショントランザクションテーブルを求める。そし
て、そのセッショントランザクションテーブルからHA
200のアドレスを抽出し、登録要求(HAR)メッセ
ージをHA200に送出する。
【0228】 HARメッセージを受信したHA20
0は、セッションIDをインデックスとして移動ノード
600のセッショントランザクションテーブルを検索す
る。この検索がヒットすれば、そこに新FAのアドレス
を登録する。そして、登録処理が終了すると、HA10
0は、新FAが必要とする情報のみを編集し、AAAF
400にHA登録応答(HAA)メッセージを送出す
る。このとき、新FAが必要とする情報は、HAAメッ
セージのAVPに格納されていてもよい。
【0229】 HAAメッセージを受信したAAAF
400は、サービストランザクション情報をもとにAM
Aメッセージを新FA500に中継する。以降の処理
(図31の〜丸印中の12)は、図29を参照しなが
ら説明した処シーケンスと基本的に同じなので、その説
明を省略する。 8.8 移動ノードが、あるAAAFが管理するFAの
通信エリアから他のAAAFが管理するFAの通信エリ
アへ移動した場合 この実施例については、図34および図35を参照しな
がら説明する。以下では、「旧AAAF」は、旧FAを
管理する外部エージェントを意味し、「新AAAF」
は、新FAを管理する外部エージェントを意味する。
【0230】 図29のと同じである。 基本的に、図29のと同じである。ただし、新F
Aは、AMRメッセージを新AAAFに対して送出す
る。
【0231】 AMRメッセージを受信した新AAA
Fの動作は、基本的に、図29のとして説明したAA
AF400の動作と同じである。 および 基本的に、図29のおよびと同じであ
る。
【0232】 HAAメッセージを受信したAAAH
100は、新FAのNAIプレフィックスと旧FAのN
AIプレフィックスを比較する。ここでは、それらが互
いに異なっているものとする。この場合、AAAH10
0は、移動ノード600が旧AAAFの通信エリアから
新AAAFの通信エリアに移動したことを認識する。そ
して、AAAH100は、MBUメッセージを格納した
AMUメッセージを作成すると共に、そのAMUメッセ
ージの宛先として旧FAのIPアドレスを設定し、それ
を旧AAAFへ送出する。
【0233】 AMUメッセージを受信した旧AAA
Fは、そのメッセージに格納されているセッションID
に対応するサービスプロファイルを削除し、さらにその
AMUメッセージを旧FAへ転送する。
【0234】 AMUメッセージを受信した旧FA
は、そのメッセージに格納されているセッションIDに
対応するサービスプロファイルを削除すると共に、移動
ノード600宛のメッセージを新FAに転送するための
ルーティングテーブルを設定する。そして、旧FAは、
AMAcメッセージを旧AAAFに送出する。
【0235】 AMAcメッセージを受信した旧AA
AFは、旧FAにおいて移動ノード600に対応したサ
ービス制御情報が削除されたことを認識し、AMAcメ
ッセージをAAAH100に送出する。
【0236】丸印中の10 AMAcメッセージを受信
したAAAH100は、そのメッセージから必要なサー
ビスプロファイル情報などを抽出し、サービストランザ
クション情報に基づいてAMAメッセージを新FAに中
継する。そして、そのAMAメッセージを受信した新F
Aは、AMAメッセージを新FAに送出する。
【0237】丸印中の11 新FAは、DIAMETE
R要素部分をAMAメッセージからデカプセル化し、登
録応答メッセージを移動ノード600に送出する。 丸印中の12 登録応答メッセージを受信した移動ノー
ド600は、位置登録が終了したことを認識し、一連の
処理を終了する。 8.9 anycastサービスにおけるネットワーク
構成の例 anycastサービスとは、予め登録されたアドレス
に対して複数の端末装置を割り当てておき、宛先アドレ
スとしてその登録されたアドレスが設定されたパケット
が送出されたときに、そのパケットを上記複数の端末装
置のなかのいずれかに転送するサービスである。ここ
で、上記予め登録されたアドレスのことを「anyca
stアドレス」と呼ぶ。また、上記複数の端末装置から
1以上の端末装置を選択するポリシは、例えば、各端末
装置の負荷が均等になるように、あるいはパケットの伝
送経路が最短になるように決定される。
【0238】図36は、ANYCASTサービスを説明
する図である。ここでは、端末1〜3は、anycas
tサービス提供プロバイダとの間で、anycastサ
ービスを受ける旨の契約を結んでいる。そして、端末1
および端末2は、サービスプロバイダ1の通信エリア内
に移動してFA1に収容されるものとする。また、端末
3は、サービススプロバイダ2の通信エリア内に移動し
てFA2に収容されるものとする。以下では、これらの
端末1〜端末3がanycastサービスに参加(また
は登録)する際のシーケンスを説明する。
【0239】なお、ANYCASTサービスを提供する
anycastサービス提供プロバイダは、自プロバイ
ダが所有するIPアドレスの幾つかをanycastア
ドレスとして公開する。公開されたIPアドレスは、オ
ペレータによりまたは自動的にAAAH100のany
cast管理テーブルに記録される。具体的には、例え
ば、ある端末が公開されているanycastアドレス
の使用を申請したときに、その端末のNAIが図19に
示すanycastアドレス管理テーブルに設定され
る。ここでは、例えば、端末1(NAI−1)、端末2
(NAI−2)、および端末3(NAI−3)がany
castアドレスの一つである「123.123.123.123 」を
使用したい旨の申請をしたものとする。なお、端末2お
よび端末3は、端末1のミラーサーバである。 8.10 anycast登録シーケンス 以下、図37を参照しながら、端末1〜端末3がany
castサービスに参加する際のシーケンスを説明す
る。
【0240】(1) 端末1のANYCAST参加 手順1〜3 端末1(移動ノード)は、ホームエージェ
ント(HA)又は外部エージェント(FA)から定期的
に送出されるエージェント広告(MobileIPメッ
セージ)を受信することにより、自分の位置を認識す
る。ここでは、端末1は、FA1からメッセージを受信
することにより、自分がFA1の通信エリアにいちして
いることを認識する。このとき、端末1は、通常のMo
bileIP手順に従って登録要求メッセージをFA1
に送出する。ここで、この登録要求メッセージには、端
末1の利用者がサービスプロバイダとの契約時に指定さ
れたNAI、ホームアドレス(ANYCASTアドレ
ス)、およびホームエージェントアドレスが設定され
る。そして、FA1は、登録要求メッセージを受信する
と、それをカプセル化して認証要求(AMR)メッセー
ジとしてAAAHに送出する。
【0241】手順4 AAAHは、前述した処理に従っ
てAMRメッセージを受信すると、認証手順に従い、登
録要求ユーザ(端末1)を認証する。 手順5 AAAHは、AMRメッセージにより通知され
たホームアドレスがanycastアドレスであるか否
かをanycastアドレス管理テーブルを参照して調
べる。ここで、通知されたアドレスがanycastア
ドレスでなければ、通常の登録手順を行う。一方、通知
されたアドレスがanycastアドレスであれば、登
録要求ユーザ(端末1)のNAIが登録されているかど
うかの確認を行う。そして、登録されていなければこの
要求を棄却し、ANYCAST登録対象外のエラーコー
ドを設定した認証応答(AMA)メッセージをFA1に
返信する。一方、上記NAIが登録されていれば、an
ycastアドレス管理テーブルにおいて該当するNA
Iの状態を「オンライン」に書き換える。そして、AA
AHサービストランザクション120から抽出したサー
ビスプロファイルをDIAMETERメッセージのAV
Pに設定し、そのAVPを格納するHA登録要求(HA
R)メッセージをHAに送出する。また、このとき、サ
ービス制御トランザクション120のサービスプロファ
イルテーブルにサービスタイプ(ANYCAST)を設
定する。
【0242】手順6 HAは、HARメッセージを受信
すると、そのメッセージから必要な情報(セッションI
D、HAR送信元アドレス、気付アドレス、登録要求の
識別子フィールド、ライフタイム、サービスプロファイ
ル)を抽出して図5に示すサービス制御トランザクショ
ンを生成する。このとき、サービスプロファイルのAN
YCAST情報はサービス制御トランザクション230
には設定されず、図3に示すANYCASTアドレス結
合テーブル212に設定される。また、ルータ制御部2
20のサービス制御フィルタ225に受信先アドレス
(anycastアドレス)が設定される。さらに、H
Aは、AAAHへHA登録応答(HAA)メッセージを
返信する。
【0243】手順7 AAAHは、HAAメッセージを
受信すると、セッションIDを用いてサービス制御トラ
ンザクション120を索引する。このとき、図18に示
すサービスプロファイルにサービスタイプ(ANYCA
ST)が登録されていれば、図19に示すanycas
tアドレス管理テーブルから、そのanycastアド
レスについて移動ノード(端末1)がリンクしているF
A1と同じ気付アドレスを持つ「NAI」および「状
態」をDIAMETERメッセージのAVPに設定す
る。そして、そのAVPを格納する認証応答(AMA)
メッセージをサービス制御トランザクション120が示
す認証要求元アドレス(AAAF1)に送出する。
【0244】手順8 AAAF1は、AMAメッセージ
を受信すると、セッションIDを用いてサービス制御ト
ランザクション420を索引し、図14に示すセッショ
ントランザクションテーブルに登録されているFAアド
レスへAMAメッセージを中継する。
【0245】手順9 FA1は、AAAF1からAMA
メッセージを受信すると、セッションIDを用いてサー
ビス制御トランザクション520にアクセス、AMAメ
ッセージにより受信した、ホームアドレス、ホームエー
ジェントアドレス、サービスプロファイルを設定する。
このとき、ANYCAST情報は、サービス制御トラン
ザクション520には設定されず、図3または図6に示
すANYCASTアドレス結合テーブル212に設定さ
れる。また、受信先アドレス(anycastアドレ
ス)は、図9に示すルータ制御部520のサービス制御
フィルタ225に設定される。そして、FA1は、サー
ビス制御トランザクション520に設定されている端末
1のリンクレイヤアドレスへ登録応答メッセージを送出
する。
【0246】(2) 端末3のANYCAST参加 端末3の登録手順(手順10〜18)は、基本的に、上
述した端末1の登録手順(手順1〜9)と同じである。
ただし、端末3から送出された登録要求メッセージはF
A2により受信され、そのFA2が送出するAMRメッ
セージは、AAAF2を介してAAAHへ転送される。
また、AAAHが送出するAMAメッセージはAAAF
2を介してFA2へ転送され、そのFA2から端末3へ
登録応答メッセージが送られる。
【0247】なお、AAAHにおいて端末3に係わる情
報を図6に示すANYCASTアドレス結合テーブル2
12に設定する際、その端末3に対応するanycas
tアドレスが既に登録されている場合には、その端末3
に係わる情報は、無条件に上書き(または、追加)され
る。
【0248】(3) 端末2のANYCAST参加 端末2の登録手順(手順19〜27)は、基本的に、上
述した端末1の登録手順(手順1〜9)と同じである。 8.11 anycastアドレスへのパケット配信 図38は、図37に示した手順により登録されたany
castアドレスへパケットを配信するシーケンスを説
明する図である。ここでは、ユーザA〜Cがそれぞれa
nycastアドレス(例えば、「123.123.123.123
」)へパケットを送出した場合を説明する。
【0249】なお、このanycastアドレスは、図
36に示すHAに属するIPアドレスであるものとす
る。そして、そのanycastアドレスは、HAのサ
ービス制御フィルタ225に登録されているものとす
る。従って、宛先アドレスとして上記anycastア
ドレスが設定されたパケットがIP網へ送出されると、
そのパケットは、いったんHAへ転送され、そこでサー
ビス制御フィルタ225に従ってピックアップされて所
定の処理が施されることになる。以下、具体例を説明す
る。
【0250】手順1 ユーザAにより、宛先アドレスと
してanycastアドレスを指定したデータパケット
が送出されると、そのパケットは、HAへ転送される。 手順2 HAは、ユーザAからのパケットを受信する
と、そのパケットの受信先アドレスがHAのサービス制
御フィルタ225(図9)に登録されているか否かを調
べる。ここでは、その受信先アドレスがサービス制御フ
ィルタ225に登録されているものとする。この場合、
HAは、図6に示すanycastアドレス結合テーブ
ル212を索引し、受信パケットの受信先アドレスがa
nycastアドレスとして登録されているか否かを判
定する。ここでは、その受信先アドレスが登録されてい
るものとする。この場合、HAは、anycastアド
レス結合テーブル212に格納されている「anyca
stアドレス選択ポリシ」に従ってアドレスを選択す
る。ここでは、図6に示すanycastアドレス結合
テーブル212に登録されている端末(NAI)のう
ち、その状態が「オンライン」となっている端末を登録
順に再帰的に選択する、という選択ポリシが設定されて
いるとする。また、ここでは、図37に示した手順によ
り、端末1〜端末3(NAI−1〜NAI−3)が登録
されており、それらの状態がそれぞれ「オンライン」で
あるものとする。この場合、例えば、端末1(NAI−
1)が選択される。
【0251】このとき、HAは、同じ送信元アドレスを
持つパケットが途中で異なるサーバへ回送されるのを防
ぐために、結合キャッシュ224(図8)を作成する。
この結合キャッシュ224は、送信元アドレスおよび受
信先アドレスの組合せに基づいて構成される。そして、
結合キャッシュ224に登録された送信元アドレスおよ
び受信先アドレスを持つパケットは、結合キャッシュ2
24が削除されるまでの期間は、同一受信先アドレスに
回送される。なお、結合キャッシュ224には適切なラ
イフタイム値が設定され、所定の期間(例えば、タイマ
満了など)が過ぎるとその設定が解放される。
【0252】手順3 手順2において選択された「NA
I−1」を用いてサービス制御トランザクション230
を検索し、端末1の気付アドレス(ここでは、FA1)
を抽出する。そして、ユーザAから受信したパケットを
カプセル化し、それをその気付アドレスに送出する。
【0253】手順4 FA1は、HAから送出されたパ
ケットを受信すると、それをデカプセル化する。このデ
カプセル化されたパケットの受信先アドレスは、ユーザ
Aにより指定されたanycastアドレスである。こ
こで、FA1のサービス制御フィルタ225には、上記
anycastアドレスが登録されており、また、FA
1のanycastアドレス結合テーブル212には、
そのanycastアドレスに対応して端末1および端
末2が登録されている(図37の手順8、手順26)。
また、FA1には、HAと同じ「anycastアドレ
ス選択ポリシ」が定義されているものとする。従って、
FA1は、上記パケットを受信すると、その選択ポリシ
に従って端末1(NAI−1)を選択する。なお、FA
1も、HAと同様に結合キャッシュ224を作成する。
【0254】手順5 FA1は、手順4で選択した「N
AI−1」を用いてサービス制御トランザクションを検
索し、対応するリンクレイヤアドレス(例えば、MAC
アドレス)を抽出する。そして、そのリンクレイヤアド
レスへパケットを送る。
【0255】次に、ユーザBが上記anycastアド
レスにパケットを送出した場合を説明する。 手順6 このパケットは、HAに転送される。
【0256】手順7 HAは、上記パケットを受信する
と、ルータ制御部220の結合キャッシュ224を検索
する。このとき、受信したパケットの送信元アドレス
(ユーザB)は、その結合キャッシュ224には登録さ
れていないものとする。この場合、HAは、上述した選
択ポリシに従って、anycastアドレス結合テーブ
ル212から次の端末(NAI)を選択する。ここで
は、端末2(NAI−2)が選択されるものとする。こ
のとき、ユーザBと端末2とを関連づける結合キャッシ
ュが作成される。
【0257】手順8 HAは、手順7において選択され
た「NAI−2」を用いてサービス制御トランザクショ
ン230を検索し、端末2の気付アドレス(ここでは、
FA1)を抽出する。そして、ユーザAから受信したパ
ケットをカプセル化し、それをその気付アドレスに送出
する。
【0258】手順9、10 上述した手順4〜5と同様
に、FA1は、選択ポリシに従ってanycastアド
レス結合テーブル「NAI−2」を選択し、端末2へパ
ケットを回送する。
【0259】ユーザCが上記anycastアドレスに
パケットを送出した場合のシーケンス(手順11〜1
5)は、基本的に、上述した手順1〜5または手順6〜
10と同じである。ただし、HAは、ユーザCから送出
されたパケットの受信先として端末3(NAI−3)を
選択するものとする。この場合、HAは、その端末3を
収容するFA2に対してパケットを送出する。
【0260】プロバイダ2のFA2のanycastア
ドレス結合テーブルには、上記anycastアドレス
に対応する端末として端末3(NAI−3)のみが登録
されている。従って、FA2は、その「NAI−3」を
用いてサービス制御トランザクションを検索することに
より対応するリンクレイヤアドレスを抽出し、そのリン
クレイヤアドレスへパケットを送出する。
【0261】このように、本発明のシステムにおいて
は、複数のプロバイダにまたがったANYCASTサー
ビスが可能となる。また、移動ノードのNAIを用いて
アドレス選択を行うので、同一FAに複数のANYCA
ST登録端末がある場合でも、HAとFAで一貫したポ
リシの適用が可能になる。 8.12 HAでのパケットフィルタリング 初期位置登録が終了した移動ノードがWorld Wi
de Webサーフィンを楽しんでいる時に、意図せず
に自分が規制指定をしているプロバイダ(通信ノード9
00(CN))にアクセスした例を用いて、本発明でど
のようにデータパケットの転送が規制され棄却されるか
を図39を参照しながら説明する。
【0262】 移動ノード(MN、SN)600は、
World Wide Webにアクセスするパケット
データをCN900へ送出する。 移動ノードを収容するFAは、そのパケットを受信
すると、そのヘッダから送信元アドレスおよび受信元ア
ドレスを抽出し、それらのアドレスが結合キャッシュ2
24(図8)またはサービス制御フィルタ225(図
9)に設定されているか否かを調べる。ここでは、これ
らのアドレスは登録されていないものとする。この場
合、FAは、ルーティングテーブル223(図7)を参
照してヘッダが示す送信先アドレス(CN900)にパ
ケットを回送する。
【0263】 CN900は、データパケットを受信
すると、そのパケットに格納されているメッセージに対
する応答メッセージを返信する。例えば、Webサーバ
(ここでは、CN900)は、データパケットを受信す
ると、そのパケットの送信元アドレス(移動ノード60
0)に対して、応答メッセージとしてのデータパケット
を送出する。この応答メッセージは、HAへ転送され
る。なお、ここでは、この応答メッセージの受信先アド
レスは、CN900が備える結合キャッシュ224には
登録されていないものとする。
【0264】 HAは、移動ノード600を受信先ア
ドレスとするデータパケットを受信する。ここでは、こ
のパケットの送信先アドレスがサービス制御フィルタ2
25(図9)に登録されているものとする。この場合、
このパケットの送信先アドレスを用いてサービス制御ト
ランザクションテーブル(図5)が検索される。そし
て、そのアドレスに対応するサービス制御トランザクシ
ョンが見つかった時は、サービスプロファイルのサービ
スタイプパケットフィルタリングを索引し、設定情報を
参照する。この実施例では、規制対象のアドレスが1つ
のみ設定されているので、受信したパケットの送信元ア
ドレスと規制アドレスとを比較する。このとき、これら
のアドレスが互いに一致したとすると、受信したパケッ
トをそのまま棄却する。一方、それらが互いに一致しな
かったときは、サービス制御トランザクション移動結合
テーブルから抽出した移動ノードの気付アドレスを用い
て受信したパケットをカプセル化し、そのカプセル化し
たパケットをその気付アドレスが示すFAに回送する。 9.外部エージェントの機能を有するホームエージェン
ト 9.1 動作説明 既存の一般的なモバイルIPネットワークでは、通常、
移動ノードに対してホームエージェント(HA)及び外
部エージェント(FA)が存在する。そして、その移動
ノードがホームエージェントの通信エリアから離れてあ
る外部エージェントの通信エリアに移動すると、位置登
録手順により、ホームエージェントには移動性結合が生
成され、その外部エージェントには訪問者リストが作成
される。ここで、移動性結合には、移動ノード宛てのパ
ケットをその移動ノードを収容している外部エージェン
トに回送するための情報が登録される。一方、訪問者リ
ストには、ホームエージェントから回送されてきた移動
ノード宛てのパケットをその移動ノードを送出するため
の情報が登録される。
【0265】ところが、既存の一般的なモバイルIPネ
ットワークでは、移動ノードがホームエージェントの通
信エリア内に位置しているときは、その移動ノードとホ
ームエージェントとの間は、通常、モバイルIPプロト
コルに従ったシーケンスではなく、例えば、LANのシ
ーケンス等によりに接続される。したがって、この場
合、この移動ノードは、AAAによる認証等が行われる
ことなくIP網の接続されることになる。
【0266】以下に示す移動通信サービス提供システム
では、ホームエージェントは、外部エージェントが有す
る機能を備える。ここで「外部エージェントが有する機
能」とは、既存の一般的なモバイルIPネットワークに
設けられる外部エージェントが有する機能、および図1
〜図39を参照しながら説明した本発明の外部エージェ
ントが有する機能を含む。すなわち、本実施形態のホー
ムエージェントは、必要に応じて訪問者リストを生成す
る機能、移動ノードから位置登録に際してその移動ノー
ドの認証等をAAAへ要求する機能、および移動ノード
から位置登録に際してAAAからサービスプロファイル
情報を受け取ってその情報に従って上記移動ノードの通
信を制御する機能を備える。
【0267】また、上述のようにしてホームエージェン
トに外部エージェントの機能を持たせることに伴って、
AAAHには以下の機能を追加する必要がある。すなわ
ち、AAAHは、移動ノードの位置登録要求に係わるメ
ッセージをホームエージェントから受信したときに、そ
の位置登録要求に係わるメッセージを外部エージェント
から受信したときの手順と同様に認証等を実行し、ホー
ムエージェントへ応答メッセージを返送する機能を備え
る。ここで、「位置登録要求に係わるメッセージを外部
エージェントから受信したときの手順」とは、例えば、
RFC2002およびDIAMETER Mobile
IP Extensionにおいて規定されている手
順を言う。さらに、AAAHは、上記応答メッセージを
返送する際にホームエージェントへサービスプロファイ
ル情報を配付する機能を備える。ここで、ホームエージ
ェントへサービスプロファイル情報を配付する方法とし
ては、認証要求(AMR)メッセージを利用する方法、
および認証応答(AMA)メッセージを利用する方法を
サポートする。
【0268】図40は、ホームエージェントにおいて生
成されるサービス制御トランザクションの例である。こ
のサービス制御トランザクションは、図5に示したサー
ビス制御トランザクション230に対して、「訪問者リ
スト」および「FA用サービスプロファイル」を追加す
ることにより得られる。また、制御ブロックには、訪問
者リストの先頭アドレスを指示するポインタまたはそれ
と同等の機能を有する情報が設定される。
【0269】訪問者リストの生成方法は、既存の外部エ
ージェントにおいて行われている方法と同じである。こ
こで、ホームエージェントおよび外部エージェントは、
基本的に互いに同じ構成である。すなわち、これらのエ
ージェントは、特定の移動ノードに対してホームエージ
ェントとして動作し、他の移動ノードに対して外部エー
ジェントとして動作するだけである。したがって、ホー
ムエージェントにおいて訪問者リストを作成する手順
は、外部エージェントにおいて行われている手順を流用
することができる。
【0270】「FA用サービスプロファイル」は、AA
AHによりサービス制御データベース300から抽出さ
れた情報である。尚、「FA用サービスプロファイル」
は、例えば、DIAMETERプロトコルのメッセージ
のAVPに格納されてAAAからホームエージェントへ
配付される。このとき、「FA用サービスプロファイ
ル」は、「HA用サービスプロファイル」といっしょに
配付されてもよいし、別々に配付されてもよい。ここ
で、「HA用サービスプロファイル」は、例えば、図2
5などにおいてHARメッセージにより配付される情報
と同じである。
【0271】図41は、移動性エージェント(HAおよ
びFAを含む)の動作を説明するフローチャートであ
る。このフローチャートは、図10に示したステップS
164およびS165を詳細に示したものである。した
がって、この処理は、ホームエージェントまたは外部エ
ージェントがプロトコルパケットを受信したときに、サ
ービス制御部210により実行される。なお、このフロ
ーチャートの説明に際しては、先に説明した図25、図
26、および後述する図48、図49を随時参照する。
【0272】以下、ステップS500において受信パケ
ットのヘッダ情報を解析することにより受信メッセージ
を特定した後の動作を説明する。 (1) 登録要求メッセージを受信した場合(認証要求が含
まれている場合) このシーケンスは、移動ノードから登録要求メッセージ
を受信したときに実行される。そして、登録要求メッセ
ージを受信すると、ステップS501へ進む。なお、図
25および図26においては、外部エージェントが登録
要求メッセージを受信しており、図48および図49に
おいては、ホームエージェントが登録要求メッセージを
受信している。また、登録要求メッセージのフォーマッ
トは、図57〜図61に示した通りである。
【0273】ステップS501では、受信した登録要求
メッセージの拡張エリアに図61に示す「MN-AAA認証」
が設定されているか否かを調べる。「MN-AAA認証」が設
定されていれば、AAAに移動ノードの認証を要求する
必要があると判断し、ステップS502へ進み、設定さ
れていない場合にはステップS509へ進む。なお、移
動ノードは、例えば、最初の位置登録において認証を要
求し、以降の位置登録では認証を要求しないようにして
もよい。ここでは、登録要求メッセージの拡張エリアに
「MN-AAA認証」が設定されていたものとする。
【0274】ステップS502では、受信した登録宇要
求メッセージに対応するAMRメッセージを作成する。
AMRメッセージのフォーマットは、図70に示した通
りである。
【0275】ステップS503では、図59に示す登録
要求メッセージの拡張エリアに含まれる「MN-NAI」のネ
ットワークプレフィックスが自ドメインのプレフィック
スであるか判断する。ここで、「プレフィックス」と
は、例えば、IPアドレスのドメイン名に相当する。こ
の場合、「MN-NAIのネットワークプレフィックス」は、
移動ノードが属するドメインに相当し、「自ドメインの
プレフィックス」は、登録要求メッセージを受信したホ
ームエージェントまたは外部エージェントが管理するド
メインに相当する。そして、これらのプレフィックスが
互いに一致したときは、ステップS504へ進み、一致
しなかったときはステップS507へジャンプする。こ
こでは、上記プレフィックスが互いに一致したものとす
る。
【0276】ステップS504では、AMRメッセージ
に「HA-AAA要求AVP 」を追加する。「HA-AAA要求AVP 」
は、本発明が提案するAVPであり、図69に示すフォ
ーマットを持つ。なお、AVPコードの値は、IANA
(Internet Assigned NumberAuthority)またはこのシ
ステムのベンダにより割り当てられる。また、Data部
は、32ビットの整数値である。
【0277】ステップS505では、AAAサーバとの
通信手順を決定する。選択可能な通信手順としては、図
48に示す通常手順および図49に示す簡略手順が用意
されている。なお、いずれの手順を選択するのかは、移
動性エージェントのプロトコル処理の実装により決定さ
れるが、両方の手順を選択可能な場合には、移動性エー
ジェントの制御ポリシによって決定される。
【0278】「通常手順」が選択された場合は、ステッ
プS506において、図69に示す「HA-AAA要求AVP 」
のData部に「0」を設定する。一方、「簡略手順」が選
択された場合は、ステップS508において、「HA-AAA
要求AVP 」のData部に「1」を設定する。
【0279】ステップS507では、受信した登録要求
メッセージから必要な情報(ホームアドレス、送信元リ
ンクレイヤアドレス、UDP送信元ポート、ホームエー
ジェントアドレス、登録要求の識別子フィールド、ライ
フタイム)を抽出し、上記移動ノードのための訪問者リ
ストを作成する。
【0280】上記処理により、移動ノードから送出され
た登録要求メッセージを受信したホームエージェントに
おいても、AAAHに送出すべきAMRメッセージが作
成され、また、移動ノードのための訪問者リストが作成
される。
【0281】(2) 登録要求メッセージを受信した場合
(認証要求が含まれていない場合) このシーケンスは、認証要求を含まない登録要求メッセ
ージを移動ノードから受信したときに実行される。この
場合、受信した登録要求メッセージの拡張エリアに「MN
-AAA認証」が設定されていないので、ステップS501
の分岐処理の結果、ステップS509以降の処理が実行
されることになる。
【0282】ステップS509では、受信した登録要求
メッセージに設定されている「HAアドレス(Home Age
nt)」と、そのメッセージを受信したエージェントのド
メインアドレスとを比較する。そして、それらが互いに
異なる場合は、ステップS510へ進み、移動ノードか
ら登録要求メッセージを受信したエージェントは外部エ
ージェントとして動作する。一方、それらが互いに一致
した場合には、ステップS511へ進み、移動ノードか
ら登録要求メッセージを受信したエージェントはホーム
エージェントとして動作する。
【0283】ステップS510では、ホームエージェン
トへ送出すべきAMRメッセージを作成する。この後、
ステップS507において訪問者リストを作成する。ス
テップS511では、移動ノードへ返送すべき登録応答
メッセージを作成する。登録応答メッセージのフォーマ
ットは、図62に示した通りである。ステップS512
では、受信した登録要求メッセージに設定されている
「気付アドレス(Care-of Address )」と、そのメッセ
ージを受信したエージェントのドメインアドレスとを比
較する。そして、それらが互いに一致したときは、受信
メッセージが移動ノードから送出されたものであるとみ
なし、ステップS507へ進む。一方、上記2つのアド
レスが互いに一致しなかったときは、受信メッセージが
外部エージェントから送出されたものであるとみなし、
ステップS513へ進む。そして、ステップS513に
おいて、受信した登録要求メッセージから気付アドレ
ス、登録要求の識別子フィールド、ライフタイムを抽出
し、移動性結合を作成する。
【0284】上記処理により、移動ノードから送出され
た登録要求メッセージを受信したホームエージェントに
おいても、AAAHに送出すべきAMRメッセージが作
成され、また、移動ノードのための移動性結合または訪
問者リストが作成される。
【0285】(3) 登録応答メッセージを受信した場合 このシーケンスは、外部エージェントまたはホームエー
ジェントがAMAメッセージを受信し、そのメッセージ
に基づいて移動ノードへ送出すべき登録応答メッセージ
を作成した後に実行される。具体的には、ステップS5
14において、図62に示す登録応答メッセージを作成
する。この後、ステップS507を実行する。
【0286】(4) HARメッセージを受信した場合 このシーケンスは、AAAからHARメッセージを受信
した時に実行される。そして、HARメッセージを受信
すると、ステップS515へ進む。なお、図25および
図48においては、ホームエージェントはAAAHから
HARメッセージを受信し、図26においては、ホーム
エージェントはAAAFからHARメッセージを受信す
る。図49に示すシーケンスでは、HARメッセージは
使用されない。HARメッセージのフォーマットは、図
71に示した通りである。
【0287】ステップS515では、HAAを作成す
る。HAAメッセージのフォーマットは、図73に示し
た通りである。なお、このHAAメッセージは、図25
および図48においては、ホームエージェントからAA
AHへ送出され、図26においては、ホームエージェン
トからAAAFへ送出され、図49に示すシーケンスで
は使用されない。
【0288】ステップS516では、HARメッセージ
の「Profile-Cache AVP 」のData部に設定されたユーザ
プロファイル情報を、サービス制御トランザクションの
サービスプロファイル部に設定する。「Profile-Cache
AVP 」は、本発明が提案するAVPであり、図69にそ
のフォーマットを示す。また、サービス制御トランザク
ションのサービスプロファイル部は、図40に示した通
りである。AVPコードの値は、上述のIANAまたは
この通信サービスのベンダにより割り当てられる。ま
た、Data部は、図21に示したサービス制御データベー
スのユーザプロファイルの一部をコピーすることにより
得られる構造体である。
【0289】ステップS517では、受信したHARメ
ッセージの「MIP-Registration-Request AVP」のData部
に設定されている登録要求メッセージの気付アドレス
と、このHARメッセージを受信したホームエージェン
トのドメインアドレスとを比較する。
【0290】これらのアドレスが互いに異なる場合は、
受信したHARメッセージが外部エージェントから送出
されたものとみなし、ステップS518において、その
登録要求メッセージから気付アドレス、登録要求の識別
子フィールド、ライフタイムを抽出して移動性結合に設
定する。そして、ステップS519において、HARメ
ッセージを利用してAAAから配付されたサービス制御
情報に従い、制御対象とするパケットを識別するための
サービスフィルタを設定する。
【0291】一方、上記2つのアドレスが互いに一致し
た場合には、ステップS518をスキップしてステップ
S519が実行される。 (5) AMAメッセージを受信した場合 このシーケンスは、AAAからAMAメッセージを受信
した時に実行される。そして、AMAメッセージを受信
すると、ステップS520へ進む。なお、AMAメッセ
ージは、図25においてはAAAHから外部エージェン
トへ送られ、図26においてはAAAFから外部エージ
ェントに送られ、図48および図49においてはAAA
Hからホームエージェントに送られる。AMAメッセー
ジのフォーマットは、図72に示した通りである。
【0292】ステップS520では、登録要求メッセー
ジを送出した移動ノードへ返送すべき登録応答メッセー
ジを作成する。登録応答メッセージのフォーマットは、
図62に示した通りである。
【0293】ステップS521では、受信したAMAメ
ッセージの「Profile-Cache AVP 」のData部に設定され
たユーザプロファイル情報を、サービス制御トランザク
ションのサービスプロファイル部に設定する。「Profil
e-Cache AVP 」およびサービスプロファイル部について
は、ステップS516に係わる説明に際して上述した通
りである。
【0294】ステップS524では、AAAから通知さ
れたサービス制御情報に従い、制御対象とするパケット
を識別するためのサービスフィルタを設定する。この
後、ステップS507を実行する。
【0295】(6) MBUメッセージを受信した場合 このシーケンスは、外部エージェント間で送受信される
MBU(結合更新)メッセージを受信したときに実行さ
れる。MBUメッセージは、例えば、図29または図3
1を参照しながら説明したように、通常、新FAから旧
FAへ送出される。また、MBUメッセージのフォーマ
ットは、図63に示した通りである。
【0296】ステップS522では、MBUメッセージ
を送出した外部エージェントへ返送すべきMBAメッセ
ージを作成する。MBAメッセージのフォーマットは、
図64に示した通りである。そして、ステップS523
において、MBUメッセージにより通知された情報に基
づいて図8に示す結合キャッシュを更新する。
【0297】図42は、図41に示すフローチャートの
処理における受信メッセージとサービス制御トランザク
ションとの関係をまとめた表である。この表では、受信
メッセージの種別、および各メッセージに設定されてい
るアドレスに基づいて、サービス制御トランザクション
に設定すべき情報が表されている。
【0298】図43は、図41に示すフローチャートの
処理における受信メッセージと送信メッセージとの関係
をまとめた表である。この表では、受信メッセージ種別
およびその受信メッセージに設定されている情報(アド
レス、拡張領域に格納されている情報など)に基づい
て、送信メッセージの種別およびその送信先が表されて
いる。
【0299】図44は、AAAHの動作を説明するフロ
ーチャートである。このフローチャートは、図22に示
したステップS22EおよびS22Fを詳細に示したも
のである。したがって、この処理は、AAAHがDIA
METERプロトコルのメッセージを受信したときに実
行される。なお、このフローチャートの説明に際して
は、先に説明した図25、図26、および後述する図4
8、図49を随時参照する。
【0300】以下、ステップS600において受信パケ
ットのヘッダ情報を解析することにより受信メッセージ
を特定した後の動作を説明する。 (1) AMRメッセージを受信した場合(ホームエージェ
ントからの要求) このシーケンスは、AMRメッセージを受信した時に実
行される。そして、AMRメッセージを受信すると、ス
テップS601へ進む。なお、AMRメッセージは、図
25および図26においてはAAAFから送出され、図
48および図49においてはホームエージェントから送
出される。AMRメッセージのフォーマットは、図70
に示した通りである。
【0301】ステップS601では、受信したAMRメ
ッセージに「HA-AAA要求AVP 」が付与されているか否か
を調べる。「HA-AAA要求AVP 」は、図41に示したフロ
ーチャートのステップS504においてホームエージェ
ントにより付与されるAVPである。そして、このAV
Pが付与されていたときはステップS602へ進み、付
与されていなかったときはステップS608へ進む。
【0302】ステップS602では、受信したAMRメ
ッセージに付与されている「HA-AAA要求AVP 」のData部
の値を調べる。そして、このData部に「0」が設定され
ていたときはステップS603へ進み、「1」が設定さ
れていたときはステップS605へ進む。なお、「HA-A
AA要求AVP 」のData部は、図41のステップS506ま
たはS508において、ホームエージェントにより設定
される。すなわち、AAAHは、このData部に「0」が
設定されていたときは通常手順(ステップS603、S
604)を実行し、「1」が設定されていたときは簡略
手順(ステップS605〜S607)を実行する。
【0303】ステップS603では、ホームエージェン
トに送出すべきHARメッセージを作成する。ステップ
S603において作成されるHARメッセージは、図4
8に示すシーケンスにおいて使用される。なお、HAR
メッセージのフォーマットは図71に示した通りであ
る。
【0304】ステップS604では、ステップS603
において作成したHARメッセージに「Profile-Cache
AVP 」を追加する。この「Profile-Cache AVP 」は、サ
ービス制御トランザクションのサービスプロファイルか
ら、ホームエージェントに設定すべきプロファイルのみ
を抽出することにより得られる。なお、サービス制御ト
ランザクションに格納されている1または複数のサービ
スプロファイルを、それぞれ外部エージェントまたはホ
ームエージェントのどちらに配付すべきかを表す情報
は、予め設定されるものとする。基本的には、発信パケ
ットに適用されるサービスのためのサービスプロファイ
ルは外部エージェントに配付され、着信パケットに適用
されるサービスのためのサービスプロファイルはホーム
エージェントに配布される。
【0305】ステップS605では、ホームエージェン
トに送出すべきAMAメッセージを作成する。ステップ
S605において作成されるAMAメッセージは、図4
9に示すシーケンスにおいて使用される。なお、AMA
メッセージのフォーマットは図72に示した通りであ
る。
【0306】ステップS606では、ステップS605
において作成したAMAメッセージに「Profile-Cache
AVP 」を追加する。この処理では、ホームエージェント
に配付すべきサービスプロファイルがAMAメッセージ
に追加される。続いて、ステップS607では、外部エ
ージェントに配付すべきサービスプロファイルが上記A
MAメッセージの「Profile-Cache AVP 」に追加され
る。なお、外部エージェントに配付すべきサービスプロ
ファイルは、サービス制御トランザクションのサービス
プロファイルから抽出される。
【0307】このように、簡略手順においては、AAA
Hからホームエージェントに送出されるAMAメッセー
ジに、ホームエージェントが使用すべきサービスプロフ
ァイルおよび外部エージェントが使用すべきサービスプ
ロファイルが格納される。
【0308】(2) AMRメッセージを受信した場合(ホ
ームエージェント以外からの要求) 「HA-AAA要求AVP 」が付与されていないAMRメッセー
ジを受信すると、ステップS608以降の処理が実行さ
れる。ステップS608では、サービス制御トランザク
ションに設定されている「HAアドレス(図18)」
が、当該AAAHが管理するドメイン内のアドレスであ
るか否かを調べる。このHAアドレスがAAAHのドメ
イン内のアドレスであれば、ステップS609へ進み、
そうでない場合にはステップS611へ進む。
【0309】ステップS609では、ホームエージェン
トに送出すべきHARメッセージを作成する。このHA
Rメッセージは、例えば、図25に示すシーケンスにお
いて使用される。なお、HARメッセージのフォーマッ
トは図71に示した通りである。続いて、ステップS6
10において、ステップS609で作成したHARメッ
セージに「Profile-Cache AVP 」を追加する。この処理
は、基本的に、ステップS604の処理と同じである。
【0310】ステップS611では、AAAFに送出す
べきAMAメッセージを作成する。このAMAメッセー
ジは、たとえば、図26に示すシーケンスにおいて使用
される。なお、AMAメッセージのフォーマットは、図
72に示した通りである。続いて、ステップS612に
おいて、ステップS611で作成したAMAメッセージ
に「Profile-Cache AVP 」を追加する。この場合、サー
ビス制御トランザクションのサービスプロファイルから
外部エージェントに配付すべきプロファイルのみが抽出
され、そのサービスプロファイルが「Profile-Cache AV
P 」に格納される。
【0311】(3) HAAメッセージを受信した場合 このシーケンスは、ホームエージェントからHAAメッ
セージを受信した時に実行される。そして、HAAメッ
セージを受信するとステップS613へ進む。なお、H
AAメッセージのフォーマットは、図73に示した通り
である。
【0312】ステップS613では、サービス制御トラ
ンザクションに記録されている「AAAFアドレス」が
変化したか否かを調べる。なお、このサービス制御トラ
ンザクションに記録されている「AAAFアドレス」
は、移動ノードを収容している外部エージェントを管理
するAAAFのアドレスである。したがって、このAA
AFアドレスは、移動ノードがあるAAAFの通信エリ
アから他のAAAFの通信エリアに移動したときに変化
する。また、この情報は、AMRメッセージによって新
AAAFから通知される。
【0313】上記AAAFアドレスが変更されていた場
合は、ステップS614において、AMUメッセージを
作成する。AMUメッセージに設定されるAVPのフォ
ーマットを図74に示す。このAMUメッセージは、例
えば、図35に示すシーケンスにおいて使用される。一
方、上記AAAFアドレスが変更されていなかった場合
には、ステップS611およびステップS612が実行
される。
【0314】(4) AMAcメッセージを受信した場合 AMAcメッセージを受信したときは、ステップS61
1およびステップS612が実行される。なお、このA
MAcメッセージは、例えば、図35に示すシーケンス
において使用される。
【0315】図45は、図44に示すフローチャートの
処理における受信メッセージと送信メッセージとの関係
をまとめた表である。この表では、受信メッセージの種
別、受信メッセージに設定されている情報(拡張領域に
格納されている情報等)、および移動ノードの位置など
に基づいて、送信メッセージの種別およびその送信先が
表されている。
【0316】図46は、サービスプロファイル情報の区
分の例を示す表である。ここでは、各種付加価値サービ
スを提供するために必要なサービスプロファイル情報
が、ホームエージェントに配付すべき情報および外部エ
ージェントに配付すべき情報に区分されている。 9.2 実施例 以下では、移動ノードがホームネットワークにログオン
した場合(すなわち、移動ノードがホームエージェント
に収容されることとなった場合)に、Diff−Ser
vを適用する例について示す。Diff−Servが提
供されるユーザのユーザプロファイルの例を図47に示
す。このユーザプロファイルは、サービス制御データベ
ース300に格納されている。
【0317】(1) 位置登録手順におけるDiff−Se
rv情報の設定 以下、図48および図49を参照しながら、Diff−
Servを提供するためのサービスプロファイルをホー
ムエージェントに配付するシーケンスを説明する。
【0318】図48および図49の〜 移動ノード
(MN、SN)は、ホームエージェント(HA)からエ
ージェント広告を受け取ると、通常のモバイルIP手順
に従って登録要求メッセージをホームエージェントに返
送する。ホームエージェントは、この登録要求メッセー
ジを受信すると、一意なセッションIDを生成するとと
もに、受信した登録要求メッセージから必要な情報(ホ
ームアドレス、送信元リンクレイヤアドレス、UDP送
信元ポート、ホームエージェントアドレス、登録要求の
識別子フィールド、ライフタイム)を抽出し、それらの
抽出した情報に上記セッションIDを付与することによ
りサービス制御トランザクションを作成する。
【0319】図48および図49の ホームエージェ
ントは、AAAHに対してAMRメッセージを送出す
る。このAMRメッセージには、移動ノードから受信し
た登録要求および「HA-AAA要求AVP 」が格納されてい
る。「HA-AAA要求AVP 」には、通常手順(図48に示す
シーケンス)または簡略手順(図49に示すシーケン
ス)を選択する値が設定される。また、「HA-AAA要求AV
P 」には、AAAサーバに移動ノードの認証を依頼する
と共にその移動ノードに付加価値サービスを提供するた
めのサービスプロファイルの配付を依頼するための情
報、または、位置登録要求の回送を依頼する情報が設定
される。
【0320】AAAHは、AMRメッセージを受信する
と、通常の認証手順に従い、移動ノード(登録要求ユー
ザ)を認証する。ここで、認証が正常に終了した場合は
以降の手順を続行し、失敗した場合には適切な理由コー
ドを設定したAMAメッセージをホームエージェントに
返送する。また、AAAHは、AMRメッセージにより
通知された移動ノードのNAIを用いて図47に示すサ
ービス制御データベースを索引し、対応するサービスプ
ロファイルを抽出する。そして、一意なセッションI
D、AMRメッセージを送出したホームエージェントの
アドレス、およびサービス制御データベースから抽出し
たサービスプロファイルを利用して図18に示すサービ
ス制御トランザクションを作成する。さらに、AAAH
は、AMRメッセージの「HA-AAA要求AVP 」を解読し、
ホームエージェントとの間の通信手順(通常手順または
簡略手順)を決定する。
【0321】(1a) 通常手順が選択された場合 図48の AAAHは、ホームエージェントに対して
HARメッセージを送出する。このHARメッセージに
は、通常のモバイルIP手順で使用されている位置登録
要求メッセージ、および移動ノードに付加価値サービス
を提供するためにホームエージェントが使用すべきサー
ビスプロファイルが格納されている。
【0322】図48の ホームエージェントは、HA
Rメッセージを受信すると、そのHARメッセージから
必要な情報(セッションID、HARメッセージの送信
元アドレス、気付アドレス、登録要求の識別子フィール
ド、ライフタイム、サービスプロファイル)を抽出して
サービス制御トランザクションに設定する。また、ホー
ムエージェントは、図3に示すルータ制御部220のサ
ービス制御フィルタ225に受信先アドレス(ホームア
ドレス)を設定する。そして、ホームエージェントは、
AAAHに対してHAAメッセージを返送する。
【0323】図48の AAAHは、HAAメッセー
ジを受信すると、ホームエージェントに対してAMAメ
ッセージを送出する。このAMAメッセージには、移動
ノードに付加価値サービスを提供するために外部エージ
ェントが使用すべきサービスプロファイルが格納されて
いる。なお、このサービスプロファイルは、セッション
IDを用いてセッショントランザクションを索引するこ
とにより得られる。また、AMAメッセージの送信先ア
ドレスもセッショントランザクションから得られる。
【0324】図48の ホームエージェントは、AA
AHからAMAメッセージを受信すると、セッションI
Dを用いてサービス制御トランザクションにアクセス
し、そこにAMAメッセージにより通知されたホームア
ドレス、ホームエージェントアドレス、サービスプロフ
ァイルを設定する。また、図3に示すサービス制御フィ
ルタ225に送信元アドレス(ホームアドレス)を設定
する。そして、ホームエージェントは、サービス制御ト
ランザクションに設定されている移動ノードのリンクレ
イヤアドレスへ登録応答メッセージを送信する。
【0325】(1b) 簡略手順が選択された場合 図49の AAAHは、AMRメッセージを受信する
と、ホームエージェントに対してAMAメッセージを返
送する。このメッセージには、移動ノードに付加価値サ
ービスを提供するためにホームエージェントが使用すべ
きサービスプロファイル、および移動ノードに付加価値
サービスを提供するために外部エージェントが使用すべ
きサービスプロファイルが格納されている。
【0326】図49の ホームエージェントは、AM
Aメッセージを受信すると、そのAMAメッセージから
必要な情報(セッションID、AMAメッセージの送信
元アドレス、気付アドレス、登録要求の識別子フィール
ド、ライフタイム、サービスプロファイル)を抽出して
サービス制御トランザクションに設定する。また、図3
に示すサービス制御フィルタ225に、受信先アドレス
(ホームアドレス)および送信元アドレス(ホームアド
レス)を設定する。
【0327】図50〜図52は、サービスプロファイル
を配付する手順を示す図である。ここでは、移動ノード
に対してDiff−Servを提供する場合を想定す
る。図50は、移動ノードが外部エージェントの通信エ
リアに位置している場合を示している。この場合、AA
Aサーバは、HARメッセージを用いて「Diff−S
erv着信」をホームエージェントへ配付し、また、A
MAメッセージを用いて「Diff−Serv発信」を
外部エージェントへ配付する。ここで、「Diff−S
erv着信」は、移動ノード宛てのパケットの優先制御
を実行するための情報であり、「Diff−Serv発
信」は、移動ノードから送出されたパケットの優先制御
を実行するための情報である。
【0328】図51は、通常手順が選択されている状況
下で移動ノードがホームエージェントの通信エリアに位
置している場合を示している。この場合、AAAサーバ
は、HARメッセージを用いて「Diff−Serv着
信」をホームエージェントへ配付した後に、AMAメッ
セージを用いて「Diff−Serv発信」をそのホー
ムエージェントへ配付する。
【0329】図52は、簡略手順が選択されている状況
下で移動ノードがホームエージェントの通信エリアに位
置している場合を示している。この場合、AAAサーバ
は、AMAメッセージを用いて「Diff−Serv着
信」および「Diff−Serv発信」を同時にホーム
エージェントへ配付する。
【0330】(2) データパケットの配信 図53を参照しながら、データパケットの配信手順を説
明する。ここでは、図48または図49の手順により位
置登録が完了しているものとする。
【0331】 移動ノード(MN、SN)から通信ノ
ード(CN)へパケットの送出が開始される。 ホームエージェント(HA)のサービス制御フィル
タには、図48または図49に示した手順により、「送
信元アドレス」として移動ノードのアドレスが設定され
ている。従って、ホームエージェントは、この移動ノー
ドから送出されたパケットを受信すると、そのヘッダ情
報に対応する訪問者リストを検索する。そして、その検
索結果にリンクするサービスプロファイルにアクセスす
ることにより、「Diff−Serv発信」を取得す
る。そして、「Diff−Serv発信」に設定されて
いる情報に基づいて決まるTOS値を受信パケットに付
与する。この実施例では、例えば、「Assured Forwardi
ngクラス1」を表すTOS値が設定される。この後、ホ
ームエージェントは、上記TOS値を付与したパケット
を、そのヘッダが示す送信先アドレス(ここでは、通信
ノード)へ回送する。さらに、ホームエージェントは、
このパケットの編集情報を含む結合キャッシュを作成す
る。
【0332】 通信ノードは、移動ノードからのパケ
ットを受信すると、例えば、その移動ノードにより要求
されたデータを格納したパケットを移動ノードへ送信す
る。なお、この時点では、通信ノードには、移動ノード
のサービスプロファイル情報は与えられておらず、結合
キャッシュが作成されていない。よって、通信ノード
は、通常のルーティングテーブルを参照し、送出すべき
パケットに移動ノードのアドレスを付与する。また、通
信ノードから移動ノードへ送出されるパケットには、優
先制御を行うための情報は付与されていない。
【0333】 ホームエージェントのサービス制御フ
ィルタには、図48または図49に示した手順により、
「受信先アドレス」として移動ノードのアドレスが設定
されている。従って、ホームエージェントは、この移動
ノード宛てのパケットを受信すると、そのヘッダ情報を
用いてサービス制御トランザクションを検索し、対応す
るサービスプロファイルを抽出する。これにより「Di
ff−Serv着信」が抽出される。そして、「Dif
f−Serv着信」に設定されている情報に基づいて決
まるTOS値を受信パケットに付与する。この実施例で
は、たとえば、「Assured Forwardingクラス1」を表す
TOS値が設定される。この後、ホームエージェント
は、上記TOS値を付与したパケット移動ノードへ回送
する。このとき、サービス制御情報は、リンクレイヤで
QoSを実現する機能にマッピング等されてもよい。
【0334】 ホームエージェントは、通信ノードか
ら移動ノードへパケットを転送するためのルートを最適
化するために、結合更新メッセージを用いて移動ノード
の気付アドレスを通信ノードに通知する。この実施例で
は、移動ノードは、現在、ホームエージェントに収容さ
れているので、通信ノードには、「移動ノードの気付ア
ドレス」としてホームエージェントのアドレスが通知さ
れる。これにより、通信ノードは、以降、移動ノードを
収容しているエージェントに直接的にパケットを送出で
きるようになる。
【0335】また、この実施例では、結合更新メッセー
ジを用いて通信ノードに対してDiff−Servを提
供するために使用される「TOS値」も通知される。こ
のとき通信ノード通知される「TOS値」は、その通信
ノードから上記移動ノードへ送出すべきパケットに付与
するためのTOS値だけである。なお、上記移動ノード
が他の通信ノードと通信を行う場合には、その通信ノー
ドが必要とするサービスプロファイルのみがホームエー
ジェントからその通信ノードに配付されることになる。
【0336】 通信ノードは、結合更新メッセージを
受信すると、そのメッセージから移動ノードのホームア
ドレス、気付アドレス、TOS値を取り出し、それら含
む結合キャッシュを作成する。以降、通信ノードは、パ
ケットを送出する際にはその結合キャッシュを検索し、
そのパケットの送信先アドレスに一致するホームアドレ
スが登録されているか否かを調べる。そして、一致する
アドレスが登録されたいる場合には、通信ノードは、そ
の結合キャッシュに登録されている気付アドレスを用い
て上記パケットをカプセル化するとともに、そのカプセ
ル化したパケットに登録されているTOSを付与して送
出する。これにより、移動ノードから通信ノードへ送出
されるパケットだけでなく、通信ノードから移動ノード
へ送出されるパケットに対してもDiff−Servが
提供されることになる。
【0337】 ホームエージェントは、カプセル化さ
れたデータパケットを受信すると、それをデカプセル化
する。 ホームエージェントは、デカプセル化したパケット
のヘッダ情報から受信先アドレスを抽出し、そのアドレ
スに基づいてサービス制御トランザクションから対応す
るリンクレイヤアドレスを取り出す。そして、受信した
パケットをそのリンクレイヤアドレスへ回送する。
【0338】
【発明の効果】本発明によれば、移動ノードは、任意の
場所に移動したときであっても、多様な付加価値サービ
スを受けることができる。
【0339】また、移動ノードの数が増加しても、各エ
ージェントに設定すべきサービス制御情報は比較的少な
くてよい。さらに、移動ノードの位置登録手順または認
証手順の中でサービスプロファイルが通信機器(外部エ
ージェント、ホームエージェント)に配布されるので、
移動ノードが移動した場合であっても、即座に付加価値
サービスが受けられる。
【0340】さらに、任意の認証システムがホームエー
ジェントを指定できるので、移動通信サービス提供シス
テムを柔軟に運用することができる。さらに、外部エー
ジェントにおいて不要になったサービス制御情報が削除
されるので、サービス制御情報を格納するためのメモリ
領域を小さくできる。
【0341】さらに、1つのアドレスを用いて複数の移
動ノードへパケットを転送するシステムが構築される。
さらに、ホームエージェントの負荷が均等にあるいて適
切に分散される。
【0342】さらに、移動ノードの通信相手である通信
ノードにその移動ノードの位置が通知されるので、その
通信ノードから移動ノードへのパケット転送経路が最適
化される。
【0343】さらに、移動ノードがホームエージェント
に収容される場合であっても、その移動ノードの認証を
行うことができ不正なアクセスを排除できる。また、そ
の移動ノードはホームエージェントから付加価値サービ
スを受けることができる。
【0344】さらに、移動ノードの認証に失敗したとき
は、外部エージェントおよびホームエージェントにはサ
ービスプロファイルは配布されないので、資源の無駄遣
いが回避されると共に、サービス制御情報が設定される
前に移動ノードからパケット送出される事態も回避され
る。
【0345】さらに、ホームエージェントが外部エージ
ェントの有する機能を備えるので、モバイルIPの位置
登録だけではなく、ユーザにカスタマイズされたサービ
ス制御情報を保持するための監視プロトコルとして流用
できる。
【0346】さらに、ホームエージェントと認証サーバ
との間の通信手順が簡略化されるので、より短時間に付
加価値サービスの提供が開始される。
【図面の簡単な説明】
【図1】本発明に基づくネットワーク構成の概要を説明
する図である。
【図2】本発明の機能ブロックを説明する図である。
【図3】ホームエージェントおよび外部エージェントの
機能ブロック図である。
【図4】FAのサービス制御トランザクションの制御テ
ーブルを説明する図である。
【図5】HAのサービス制御トランザクションの制御テ
ーブルを説明する図である。
【図6】anycastアドレス結合テーブルの例を説
明する図である。
【図7】ルーティングテーブルの例を説明する図であ
る。
【図8】結合キャッシュの例を説明する図である。
【図9】サービス制御フィルタの例を説明する図であ
る。
【図10】FAおよびHAにおいて動作を説明するフロ
ーチャートである。
【図11】制御要求メッセージの例である。
【図12】制御応答メッセージの例である。
【図13】AAAFの機能ブロック図である。
【図14】AAAFのサービス制御トランザクションの
制御ブロックの例である。
【図15】HA割付管理テーブルの例を示す図である。
【図16】AAAFの動作を説明するフローチャートで
ある。
【図17】AAAHの機能ブロック図である。
【図18】AAAHのサービス制御トランザクションの
制御ブロックの例である。
【図19】anycastアドレス管理テーブルを説明
する図である。
【図20】サービス制御データベースに格納されるサー
ビス情報の例である。
【図21】サービス制御データベースに格納される制御
ブロックの例である。
【図22】AAAHの動作を説明するフローチャートで
ある。
【図23】通信ノードの機能ブロック図である。
【図24】通信ノードの動作を説明するフローチャート
である。
【図25】AAAHがHAを割り付ける場合の初期位置
登録シーケンスを示す図である。
【図26】AAAFがHAを割り付ける場合の初期位置
登録シーケンスを示す図である。
【図27】移動端末と通信ノードとの間でパケットを送
受信する配信シーケンスを示す図である。
【図28】移動端末の移動の例を示す図(その1)であ
る。
【図29】移動端末が図28に示すように移動した際の
シーケンスを示す図である。
【図30】移動端末の移動の例を示す図(その2)であ
る。
【図31】移動端末が図30に示すように移動した際の
シーケンスを示す図である。
【図32】FAが保持する移動端末のNAI登録テーブ
ルの例を示す図である。
【図33】NAIのプレフィックステーブルの例を示す
図である。
【図34】移動端末の移動の例を示す図(その3)であ
る。
【図35】移動端末が図34に示すように移動した際の
シーケンスを示す図である。
【図36】ANYCASTサービスを登録する場合のネ
ットーワク構成の例を示す図である。
【図37】移動ノードがANYCASTサーヒスに参加
する際のシーケンスを示す図である。
【図38】ANYCASTサービスを利用して送出され
たパケットの配信シーケンスを示す図である。
【図39】パケットフィルタリングが適用された場合の
データパケット配信シーケンスを示す図である。
【図40】ホームエージェントにおいて生成されるサー
ビス制御トランザクションの例である。
【図41】移動性エージェント(HAおよびFAを含
む)の動作を説明するフローチャートである。
【図42】図41に示す処理における受信メッセージと
サービス制御トランザクションとの関係をまとめた表で
ある。
【図43】図41に示す処理における受信メッセージと
送信メッセージとの関係をまとめた表である。
【図44】AAAHの動作を説明するフローチャートで
ある。
【図45】図44に示す処理における受信メッセージと
送信メッセージとの関係をまとめた表である。
【図46】サービスプロファイル情報の区分の例を示す
表である。
【図47】ユーザプロファイルの例である。
【図48】通常手順による位置登録のシーケンスを示す
図である。
【図49】簡略手順による位置登録のシーケンスを示す
図である。
【図50】サービスプロファイルを配付する手順を示す
図(その1)である。
【図51】サービスプロファイルを配付する手順を示す
図(その2)である。
【図52】サービスプロファイルを配付する手順を示す
図(その3)である。
【図53】データパケットの配信手順を説明する図であ
る。
【図54】MOBILE−IPメッセージのフォーマッ
トを示す図である。
【図55】IPヘッダのフォーマットを示す図である。
【図56】UDPヘッダのフォーマットを説明する図で
ある。
【図57】MOBILE−IPの登録要求メッセージの
フォーマットを示す図である。
【図58】MOBILE−IPの登録要求メッセージの
「Registration Request」のフォーマットを示す図であ
る。
【図59】登録要求メッセージの拡張エリアのフォーマ
ットを示す図(その1)である。
【図60】登録要求メッセージの拡張エリアのフォーマ
ットを示す図(その2)である。
【図61】登録要求メッセージの拡張エリアのフォーマ
ットを示す図(その3)である。
【図62】MOBILE−IPの登録応答メッセージの
「Registration Reply」のフォーマットを示す図であ
る。
【図63】MOBILE−IPの「Binding Update」の
フォーマットを示す図である。
【図64】MOBILE−IPの「Binding Acknowledg
e 」のフォーマットを示す図である。
【図65】DIAMETERメッセージのフォーマット
を示す図である。
【図66】DIAMETERメッセージの共通ヘッダの
フォーマットを示す図である。
【図67】DIAMETERメッセージのAVPの基本
フォーマットを示す図である。
【図68】DIAMETERメッセージの「DIAMETER-C
ommand AVP」のフォーマットを示す図である。
【図69】DIAMETERメッセージのコマンド以外
の一般的なAVPのフォーマットを示す図である。
【図70】DIAMETERプロトコルのAMRメッセ
ージのフォーマットを示す図である。
【図71】DIAMETERプロトコルのHARメッセ
ージのフォーマットを示す図である。
【図72】DIAMETERプロトコルのAMAメッセ
ージのフォーマットを示す図である。
【図73】DIAMETERプロトコルのHAAメッセ
ージのフォーマットを示す図である。
【図74】DIAMETERメッセージの「MIP Bindin
g Update AVP」のフォーマットを示す図である。
【図75】DIAMETERメッセージの「MIP Bindin
g Acknowledge AVP 」のフォーマットを示す図である。
【符号の説明】
10 サービスプロバイダ 40、90 アクセスプロバイダ 80 IPネットワーク 100 AAAH 110、210、410、510、910 サービス制
御部 120、220、420、530 サービス制御トラン
ザクション 220、520 ルータ制御部 200 ホームエージェント(HA) 212 ANYCASTアドレステーブル 224 結合キャッシュ 225 サービス制御フィルタ 300 サービス制御データベース 400 AAAF 500 外部エージェント(FA) 600 移動端末(MN) 700 固定端末(SN) 900 通信ノード(CN) 920 IPパケット制御部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 村田 一徳 福岡県福岡市早良区百道浜2丁目2番1号 株式会社富士通九州通信システム内 (72)発明者 若本 雅晶 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5J104 AA07 KA01 KA02 PA01 5K030 GA15 HA08 JL01 JT09 KA07 LD20 5K067 AA14 AA21 AA41 CC08 DD17 DD24 DD51 EE02 EE10 FF02 FF03 HH17 HH23 JJ64 KK15

Claims (27)

    【特許請求の範囲】
  1. 【請求項1】 移動ノードからの位置登録要求情報を含
    むメッセージを外部エージェント、認証サーバ、ホーム
    エージェントの順序で転送し、前記ホームエージェント
    から逆の順序で前記メッセージに対応する位置登録応答
    情報を含むメッセージを前記移動ノードに返信するとと
    もに前記ホームエージェントおよび前記外部エージェン
    トに前記移動ノードの位置登録を行い前記移動ノードに
    通信サービスを提供する移動通信サービス提供システム
    であって、 前記位置登録要求情報または前記位置登録応答情報を含
    む前記メッセージに対応するサービスプロファイル情報
    を付加する手段を前記認証サーバに設け、 前記外部エージェントおよび前記ホームエージェントは
    前記認証サーバから受信した該メッセージに含まれる該
    サービスプロファイル情報に基づいて前記移動ノードが
    送信または受信するパケットを転送制御することを特徴
    とした移動通信サービス提供システム。
  2. 【請求項2】 請求項1記載の移動通信サービス提供シ
    ステムであって、 前記サービスプロファイルはデータベースに格納されて
    いる。
  3. 【請求項3】 請求項2記載の移動通信サービス提供シ
    ステムであって、 前記認証サーバは、認証要求サーバおよび前記データベ
    ースにアクセス可能な認証処理サーバを備え、 前記認証要求サーバは、 前記外部エージェントから前記位置登録要求情報を含む
    メッセージを受信したときは、そのメッセージに基づい
    て適切に認証を行う認証処理サーバを決定すると共に、
    そのメッセージを前記認証処理サーバに送出し、 前記認証処理サーバから前記位置登録応答情報を含むメ
    ッセージを受信したときは、前記外部エージェントに前
    記位置登録応答情報を含むメッセージを送出し、 前記認証処理サーバは、 前記認証要求サーバから前記位置登録要求情報を含むメ
    ッセージを受信したときは、前記位置登録要求情報を含
    むメッセージに前記サービスプロファイル情報を付加し
    て前記ホームエージェントに送出し、 前記ホームエージェントから前記位置登録応答情報を含
    むメッセージを受信したときは、前記位置登録応答情報
    を含むメッセージに前記サービスプロファイル情報を付
    加して前記認証要求サーバに送出する。
  4. 【請求項4】 請求項1記載の移動通信サービス提供シ
    ステムであって、 前記認証サーバは、認証要求サーバおよび認証処理サー
    バを備え、 前記認証要求サーバは、 前記外部エージェントから前記位置登録要求情報を含む
    メッセージを受信したときは、そのメッセージに基づい
    て適切に認証を行う認証処理サーバを決定し、前記位置
    登録要求情報を含むメッセージをその認証処理サーバに
    送出し、 前記認証処理サーバは、 前記認証要求サーバから前記位置登録要求情報を含むメ
    ッセージを受信したときは、前記位置登録応答情報を含
    むメッセージに前記サービスプロファイル情報を付加し
    て前記認証要求サーバに送出し、 前記認証要求サーバは、 前記認証処理サーバから前記位置登録応答情報を含むメ
    ッセージを受信したときは、前記位置登録要求情報を含
    むメッセージに前記サービスプロファイル情報を付加し
    てホームエージェントに送出し、 前記ホームエージェントから前記位置登録応答情報を含
    むメッセージを受信したときは、前記位置登録応答情報
    を含むメッセージに前記サービスプロファイル情報を付
    加して前記外部エージェントに送出する。
  5. 【請求項5】 請求項3または請求項4に記載の移動通
    信サービス提供システムであって、 前記移動ノードが、ある認証要求サーバの配下の第1の
    外部エージェントの通信エリアからその認証要求サーバ
    の配下の第2の外部エージェントの通信エリアに移動し
    たときに、その第2の外部エージェントは、上記第1の
    外部エージェントに対して前記サービス制御情報の削除
    を要求する。
  6. 【請求項6】 請求項3記載の移動通信サービス提供シ
    ステムであって、 前記移動ノードが、第1の認証要求サーバの配下の第1
    の外部エージェントの通信エリアから第2の認証要求サ
    ーバの配下の第2の外部エージェントの通信エリアに移
    動したときに、前記認証処理サーバは、前記第2の外部
    エージェントからの位置登録要求情報を含むメッセージ
    に基づいて、前記第1の認証要求サーバに対して前記第
    1の外部エージェントおよび前記第1の認証要求サーバ
    に設定されている前記サービス制御情報の削除を要求す
    る。
  7. 【請求項7】 請求項1記載の移動通信サービス提供シ
    ステムであって、 前記外部エージェントは、前記サービスプロファイル情
    報に基づいて前記移動ノードから受信したパケットを優
    先転送制御する。
  8. 【請求項8】 請求項1記載の移動通信サービス提供シ
    ステムであって、 前記外部エージェントは、前記サービスプロファイル情
    報に基づいて前記移動ノードから受信したパケットに対
    してパケットフィルタリングを実行する。
  9. 【請求項9】 請求項1記載の移動通信サービス提供シ
    ステムであって、 前記ホームエージェントは、受信したパケットの送信先
    アドレスがanycastサービスの対象であった場合
    には、anycastアドレスリストから上記送信先ア
    ドレスに対応するIPアドレスを選択し、その選択した
    IPアドレスに上記パケットを転送する。
  10. 【請求項10】 請求項1記載の移動通信サービス提供
    システムであって、 前記外部エージェントは、受信したパケットの送信先ア
    ドレスがanycastサービスの対象であった場合に
    は、前期サービス制御情報として設定されている選択ポ
    リシに従ってリンクレイヤアドレスを選択し、その選択
    されたリンクレイヤアドレスに前記パケットを転送す
    る。
  11. 【請求項11】 請求項3または4に記載の移動通信サ
    ービス提供システムであって、 前記ホームエージェントは、複数のホームエージェント
    から構成され、 前記認証処理サーバは、複数の位置登録要求に対して各
    ホームエージェントを均等に割り付ける。
  12. 【請求項12】 請求項3または4に記載の移動通信サ
    ービス提供システムであって、 前記ホームエージェントは、複数のホームエージェント
    から構成され、 前記認証処理サーバは、各ホームエージェントの能力に
    応じて位置登録要求に対してホームエージェントを割り
    付ける。
  13. 【請求項13】 移動ノードからの位置登録要求情報を
    含むメッセージを外部エージェント、認証サーバ、ホー
    ムエージェントの順序で転送し、前記ホームエージェン
    トから逆の順序で前記メッセージに対応する位置登録応
    答情報を含むメッセージを前記移動ノードに返信すると
    ともに前記ホームエージェントおよび前記外部エージェ
    ントに前記移動ノードの位置登録を行い、前記移動ノー
    ドに通信サービスを提供する移動通信サービス提供方法
    であって、 前記認証サーバは前記位置登録要求情報または前記位置
    登録応答情報を含む前記メッセージに対応するサービス
    プロファイル情報を付加して送出するステップと、 前記外部エージェントおよび前記ホームエージェントは
    前記認証サーバから受信した該メッセージに含まれる該
    サービスプロファイル情報に基づいて前記移動ノードが
    送信または受信するパケットを転送制御するステップ
    と、 を有することを特徴とした移動通信サービス提供方法。
  14. 【請求項14】 移動ノードに通信サービスを提供する
    移動通信サービス提供方法であって、 移動ノードからの位置登録要求情報を含むメッセージを
    認証サーバが受信するステップと、 前記認証サーバは前記位置登録要求情報を含む前記メッ
    セージに基づきサービスプロファイル情報を含むメッセ
    ージをエージェントに送出するステップと、 前記エージェントは前記認証サーバから受信したメッセ
    ージに含まれる前記サービスプロファイル情報に基づい
    て前記移動ノードが送信または受信するパケットの転送
    制御を行うステップと、 を有することを特徴とした移動通信サービス提供方法。
  15. 【請求項15】 移動ノードから通信ノード宛のパケッ
    トを受信した場合にはそのパケットを前記通信ノードに
    転送し、ホームエージェントまたは前記通信ノードから
    カプセル化されたパケットを受信した場合にはそれをデ
    カプセル化して前記移動ノードに転送する外部エージェ
    ントと、 前記通信ノードからのパケットを受信した場合には、そ
    のパケットをカプセル化して前記外部エージェントに送
    出するとともに、前記通信ノードに前記移動ノードの気
    付アドレスおよび前記移動ノードのサービスプロファイ
    ル情報を結合更新メッセージに含ませることにより通知
    するホームエージェントとを有し、 前記通信ノードから前記移動ノードへのパケット転送経
    路が、前記ホームエージェントから受信した前記結合更
    新メッセージに基づき最適化されることを特徴とした移
    動通信サービス提供システム。
  16. 【請求項16】 移動ノードから位置登録要求情報を含
    むメッセージを受信し、前記移動ノードの位置登録を行
    うホームエージェント装置において、 各移動ノードから位置登録要求情報を含むメッセージを
    受信した場合には前記位置登録要求情報を含むメッセー
    ジを認証サーバに送出し、前記認証サーバから前記登録
    要求情報を含むメッセージに対応する登録応答情報とサ
    ービスプロファイル情報を含むメッセージを受信した場
    合には前記登録応答情報と前記サービスプロファイル情
    報に基づいてサービス制御情報を設定し、前記移動ノー
    ドがホームエージェントを介して送受信するパケットを
    前記サービスプロファイル情報に従って転送制御するこ
    とを特徴としたホームエージェント装置。
  17. 【請求項17】 移動端末からの位置登録要求情報を含
    むメッセージを受信し、対応するメッセージを送出する
    認証装置において、 移動端末からの位置登録要求情報を含むメッセージを受
    信し、該メッセージに基づき該移動端末に提供する付加
    価値サービスに必要なサービスプロファイル情報を含む
    メッセージをエージェントに送出することを特徴とする
    認証装置。
  18. 【請求項18】 移動ノードに通信サービスを提供する
    移動通信サービス提供システムであって、 移動ノードが要求するサービスを提供するための情報を
    含むサービスプロファイルを管理するデータベースと、 それぞれ1以上のアドレスを管理すると共に、それぞれ
    移動ノードを収容することができる複数のエージェント
    と、 移動ノードを認証する認証サーバとを備え、 上記移動ノードのアドレスを管理するエージェントであ
    るホームエージェントは、その移動ノードから位置登録
    要求を受け取ったときに上記認証サーバに対して認証要
    求を送出する要求手段を有し、 上記認証サーバは、 上記認証要求を受け取ったときに上記データベースから
    上記移動ノードに対応するサービスプロファイルを抽出
    する抽出手段と、 上記認証要求に対応する認証応答と共に上記抽出手段に
    より抽出されたサービスプロファイルを上記ホームエー
    ジェントに送出する応答手段とを有し、 上記ホームエージェントが上記認証サーバから受信した
    サービスプロファイルに従ってサービスを提供する移動
    通信サービス提供システム。
  19. 【請求項19】 移動ノードに通信サービスを提供する
    移動通信サービス提供システムであって、 移動ノードが要求するサービスを提供するための情報を
    含むサービスプロファイルを管理するデータベースと、 それぞれ1以上のアドレスを管理すると共に、それぞれ
    移動ノードを収容することができる複数のエージェント
    と、 移動ノードを認証する認証サーバとを備え、 上記移動ノードのアドレスを管理するエージェントであ
    るホームエージェントは、 その移動ノードから位置登録要求を受け取ったときに上
    記認証サーバに対して上記移動ノードの位置情報を含む
    認証要求を送出する要求手段と、 上記認証サーバから送られてくる位置登録要求に従って
    上記移動ノードの位置登録を行う登録手段とを有し、 上記認証サーバは、 上記認証要求を受け取ったときに上記データベースから
    上記移動ノードに対応するサービスプロファイルを抽出
    する抽出手段と、 上記ホームエージェントから受信した位置情報を含む位
    置登録要求、上記認証要求に対応する認証応答、および
    上記抽出手段により抽出されたサービスプロファイルを
    上記ホームエージェントに送出する応答手段とを有し、 上記ホームエージェントが上記認証サーバから受信した
    サービスプロファイルに従ってサービスを提供する移動
    通信サービス提供システム。
  20. 【請求項20】 請求項18に記載の移動通信サービス
    提供システムであって、 上記要求手段は、第1の手順または第2の手順のいずれ
    か一方を指定する情報を上記認証サーバに通知し、 上記応答手段は、上記要求手段から上記第1の手順を指
    定する情報を受け取ったときは、上記認証応答および上
    記サービスプロファイルを上記ホームエージェントに送
    出し、上記要求手段から上記第2の手順を指定する情報
    を受け取ったときは、上記移動ノードの位置を登録する
    ための位置登録要求、上記認証応答、および上記サービ
    スプロファイルを上記ホームエージェントに送出し、 上記ホームエージェントは、上記第1の手順を指定した
    ときは、上記移動ノードから送出された登録要求に基づ
    いて上記移動ノードの位置登録を行い、上記第2の手順
    を指定したときは、上記位置登録要求に基づいて上記移
    動ノードの位置登録を行う。
  21. 【請求項21】 請求項18〜20のいずれか1項に記
    載の移動通信サービス提供システムであって、 上記ホームエージェントは、外部エージェントが有する
    機能を備える。
  22. 【請求項22】 移動ノードが要求するサービスを提供
    するための情報を含むサービスプロファイルを管理する
    データベースと、それぞれ移動ノードを収容することが
    できる複数のエージェントと、移動ノードを認証する認
    証サーバとを備えるシステムにおいて移動ノードに対し
    て通信サービスを提供する移動通信サービス提供方法で
    あって、 移動ノードから登録要求を受け取ったエージェントが上
    記認証サーバへ認証要求を送出するステップと、 上記認証サーバが、上記データベースから上記移動ノー
    ドに対応するサービスプロファイルを抽出し、上記認証
    要求に対応する認証応答と共に上記抽出したサービスプ
    ロファイルを上記エージェントに送出するステップと、 上記エージェントが、上記認証サーバから受信したサー
    ビスプロファイルに従ってサービスを提供するステップ
    と、 を有する移動通信サービス提供方法。
  23. 【請求項23】 移動ノードが要求するサービスを提供
    するための情報を含むサービスプロファイルを管理する
    データベースと、それぞれ移動ノードを収容することが
    できる複数のエージェントと、移動ノードを認証する認
    証サーバとを備えるシステムにおいて移動ノードに対し
    て通信サービスを提供する移動通信サービス提供方法で
    あって、 移動ノードから登録要求を受け取ったエージェントが、
    その登録要求に基づいてその移動ノードの位置登録を行
    うと共に、上記認証サーバへ認証要求を送出するステッ
    プと、 上記認証サーバが、上記データベースから上記移動ノー
    ドに対応するサービスプロファイルを抽出し、上記認証
    要求に対応する認証応答と共に上記抽出したサービスプ
    ロファイルを上記エージェントに送出するステップと、 上記エージェントが、上記認証サーバから受信したサー
    ビスプロファイルに従ってサービスを提供するステップ
    と、 を有する移動通信サービス提供方法。
  24. 【請求項24】 移動ノードが要求するサービスを提供
    するための情報を含むサービスプロファイルを管理する
    データベースと、それぞれ移動ノードを収容することが
    できる複数のエージェントと、移動ノードを認証する認
    証サーバとを備えるシステムにおいて移動ノードに対し
    て通信サービスを提供する移動通信サービス提供方法で
    あって、 移動ノードから登録要求を受け取ったエージェントが、
    上記認証サーバに対してその移動ノードの位置情報を含
    む認証要求を送出するステップと、 上記認証サーバが、上記エージェントから受信した位置
    情報を含む位置登録要求を上記エージェントに送出する
    ステップと、 上記エージェントが、上記認証サーバから受信した位置
    登録要求に基づいて上記移動ノードの位置登録を行うと
    共に、上記認証サーバに上記位置登録要求に対応する登
    録応答を送出するステップと、 上記認証サーバが、上記認証要求に対応する認証応答を
    上記エージェントに送出するステップと、 上記認証サーバが、上記データベースから上記移動ノー
    ドに対応するサービスプロファイルを抽出し、そのサー
    ビスプロファイルを上記位置登録要求または認証応答の
    少なくとも一方に格納して上記エージェントに送出する
    ステップと、 上記エージェントが、上記認証サーバから受信したサー
    ビスプロファイルに従ってサービスを提供するステップ
    と、 を有する移動通信サービス提供方法。
  25. 【請求項25】 移動ノードが要求するサービスを提供
    するための情報を含むサービスプロファイルを管理する
    データベースと、それぞれ移動ノードを収容することが
    できる複数のエージェントと、移動ノードを認証する認
    証サーバとを備えるシステムにおいて移動ノードに対し
    て通信サービスを提供する移動通信サービス提供方法で
    あって、 移動ノードを収容するエージェントから上記認証サーバ
    に対してその移動ノードの認証を要求する認証要求メッ
    セージが送出され、 上記データベースから上記移動ノードに対応するサービ
    スプロファイルが抽出され、 上記認証要求メッセージに対応する認証応答メッセージ
    に上記抽出されたサービスプロファイルが格納され、 上記認証サーバから上記移動ノードを収容するエージェ
    ントに対して上記認証応答メッセージが送出され、 上記移動ノードを収容するエージェントにより、上記認
    証応答メッセージに格納されていたサービスプロファイ
    ルに従って上記移動ノードにサービスが提供される移動
    通信サービス提供方法。
  26. 【請求項26】 移動ノードが要求するサービスを提供
    するための情報を含むサービスプロファイルを管理する
    データベースと、それぞれ移動ノードを収容することが
    できる複数のエージェントと、移動ノードを認証する認
    証サーバとを備えるシステムにおいて移動ノードに対し
    て通信サービスを提供する移動通信サービス提供方法で
    あって、 移動ノードを収容するエージェントから上記認証サーバ
    に対してその移動ノードの位置情報を含む認証要求メッ
    セージが送出され、 上記データベースから上記移動ノードに対応するサービ
    スプロファイルが抽出され、 上記移動ノードの位置を登録するための位置登録要求メ
    ッセージに上記抽出されたサービスプロファイルが格納
    され、 上記認証サーバから上記移動ノードの位置を認識する必
    要があるエージェントに対して上記位置登録要求メッセ
    ージが送出され、 上記位置登録要求メッセージを受信したエージェントに
    より、上記サービスプロファイルに従って上記移動ノー
    ドにサービスが提供される移動通信サービス提供方法。
  27. 【請求項27】 移動ノードが要求するサービスを提供
    するための情報を含むサービスプロファイルを管理する
    データベースと、それぞれ移動ノードを収容することが
    できる複数のエージェントと、移動ノードを認証する認
    証サーバとを備えて移動ノードに対して通信サービスを
    提供する移動通信サービス提供システムにおいて使用さ
    れる上記複数のエージェントの1つとしてのホームエー
    ジェント装置であって、 移動ノードから位置登録要求を受け取ったときにその移
    動ノードのための訪問者リストを作成する第1の作成手
    段と、 上記認証サーバに対して上記移動ノードを認証するため
    の認証要求を送出する要求手段と、 上記データベースから抽出された上記移動ノードに対応
    するサービスプロファイルおよび上記認証要求に対応す
    る認証応答を上記認証サーバから受け取ったときに、上
    記移動ノードのための移動性結合を作成する第2の作成
    手段と、 上記認証サーバから受信したサービスプロファイル、上
    記訪問者リスト、および上記移動性結合を利用して上記
    移動ノードにサービスを提供するサービス制御手段と、 を有するホームエージェント装置。
JP2000101414A 1999-09-29 2000-04-03 移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置 Pending JP2001169341A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2000101414A JP2001169341A (ja) 1999-09-29 2000-04-03 移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置
EP00120259A EP1089580A3 (en) 1999-09-29 2000-09-27 Mobile communications service system, mobile communications service method, authentication apparatus, and home agent apparatus
CA002321396A CA2321396C (en) 1999-09-29 2000-09-28 Mobile communications service system, mobile communications service method, authentication apparatus, and home agent apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP27670399 1999-09-29
JP11-276703 1999-09-29
JP2000101414A JP2001169341A (ja) 1999-09-29 2000-04-03 移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置

Publications (1)

Publication Number Publication Date
JP2001169341A true JP2001169341A (ja) 2001-06-22

Family

ID=26552069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000101414A Pending JP2001169341A (ja) 1999-09-29 2000-04-03 移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置

Country Status (3)

Country Link
EP (1) EP1089580A3 (ja)
JP (1) JP2001169341A (ja)
CA (1) CA2321396C (ja)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198588A (ja) * 2001-12-28 2003-07-11 Matsushita Electric Ind Co Ltd サブネット接続切り換え通信システム
KR100421931B1 (ko) * 2001-09-04 2004-03-11 주식회사 현대시스콤 Imt-2000 데이터 핵심망에서의 패킷 데이터 서비스노드와 aaa 서버 간 사용자 정보 전송 방법
JP2006054720A (ja) * 2004-08-12 2006-02-23 Nakayo Telecommun Inc ファイアウォール、フォーリンエージェント、ホームエージェント、移動端末、および通信方法
JP2006121698A (ja) * 2004-10-20 2006-05-11 Fujitsu Ltd ユーザ認証方法、無線通信網、ホームワイヤレス通信網及び認証サーバ
JP2007060651A (ja) * 2005-08-01 2007-03-08 Samsung Electronics Co Ltd 移動通信システムにおけるローミングサービスの提供方法及びシステム
US7197643B2 (en) 2002-10-01 2007-03-27 Fujitsu Limited Key exchange proxy network system
US7286671B2 (en) 2001-11-09 2007-10-23 Ntt Docomo Inc. Secure network access method
JP2008067399A (ja) * 2003-10-29 2008-03-21 Interdigital Technol Corp マルチ技術対応の無線送信/受信ユニットに補足サービスを効率的に配信するための方法
JP2008509608A (ja) * 2004-08-04 2008-03-27 クゥアルコム・フラリオン・テクノロジーズ、インコーポレイテッド 状態転送にコアベースのノードを使用するよう拡張された技術
JP2008167022A (ja) * 2006-12-27 2008-07-17 Fujitsu Ltd ネットワーク接続復旧方法及びaaaサーバ及び無線アクセス網ゲートウェイ装置
CN100409613C (zh) * 2002-08-08 2008-08-06 中兴通讯股份有限公司 基于无线局域网与码分多址系统相结合的鉴权计费方法
US7424538B2 (en) 2002-11-19 2008-09-09 Fujitsu Limited Service control network system
JP2009124711A (ja) * 2008-12-08 2009-06-04 Panasonic Corp ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法
US7577105B2 (en) 2003-12-11 2009-08-18 Fujitsu Limited Cooperation information managing apparatus and gateway apparatus for use in cooperation information managing system
JP2009201130A (ja) * 2002-07-30 2009-09-03 Panasonic Corp 移動管理方法および移動端末
US7587498B2 (en) 2002-05-06 2009-09-08 Cisco Technology, Inc. Methods and apparatus for mobile IP dynamic home agent allocation
JP2009533980A (ja) * 2006-04-14 2009-09-17 クゥアルコム・インコーポレイテッド ホーム・エージェントの自動選択
JP2010519812A (ja) * 2007-07-24 2010-06-03 華為技術有限公司 メッセージを処理する方法、システム、サーバ、および端末
JP2010523051A (ja) * 2007-03-28 2010-07-08 ノーテル、ネトウァークス、リミティド Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て
JP2010527534A (ja) * 2007-05-04 2010-08-12 ノーテル、ネトウァークス、リミティド 異なるモバイルip配送スタイルのネゴシエーション
JP2010537491A (ja) * 2007-08-13 2010-12-02 ノーテル、ネトウァークス、リミティド モバイルIPv4用の新しいDiameterシグナリング
US8938062B2 (en) 1995-12-11 2015-01-20 Comcast Ip Holdings I, Llc Method for accessing service resource items that are for use in a telecommunications system
US9191505B2 (en) 2009-05-28 2015-11-17 Comcast Cable Communications, Llc Stateful home phone service

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6728536B1 (en) * 2000-05-02 2004-04-27 Telefonaktiebolaget Lm Ericsson Method and system for combined transmission of access specific access independent and application specific information over public IP networks between visiting and home networks
DE10117133B4 (de) * 2001-04-05 2005-07-07 T-Mobile Deutschland Gmbh Verfahren und Vorrichtung zur Wegsteuerung von IP-Verbindungen in einem teilnehmerbezogenen Kommunikationsnetz
JP3895146B2 (ja) * 2001-10-22 2007-03-22 富士通株式会社 サービス制御ネットワーク、サーバ装置、ネットワーク装置、サービス情報配布方法、及びサービス情報配布プログラム
US20030145091A1 (en) * 2002-01-28 2003-07-31 Telefonaktiebolaget L M Ericsson Access terminal profile in a data cellular network
US7924771B2 (en) 2004-04-13 2011-04-12 Qualcomm, Incorporated Multimedia communication using co-located care of address for bearer traffic
JP4992308B2 (ja) 2006-06-14 2012-08-08 日本電気株式会社 通信システム、動作制御方法、位置管理サーバ及びプログラム
CN114803748B (zh) * 2020-01-16 2023-05-23 广东卓梅尼技术股份有限公司 基于udp通讯和ftp连接的电梯轿厢显示屏资源离线更新终端
CN114124777A (zh) * 2020-08-27 2022-03-01 中国电信股份有限公司 增值业务处理方法、装置和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5497412A (en) * 1994-04-07 1996-03-05 Gte Telecommunication Services Incorporated Enhanced call delivery system for roaming cellular subscribers
US6038445A (en) * 1996-08-19 2000-03-14 Ericsson Inc. Providing service area dependent subscriber data within a mobile telecommunications network
US6137791A (en) * 1997-03-25 2000-10-24 Ericsson Telefon Ab L M Communicating packet data with a mobile station roaming within an incompatible mobile network
US5915220A (en) * 1997-05-05 1999-06-22 Northern Telecom Limited System and method for maintaining profile information in a telecommunications network
US6973057B1 (en) * 1999-01-29 2005-12-06 Telefonaktiebolaget L M Ericsson (Publ) Public mobile data communications network

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
F. REICHMEYER ET AL.: "COPS usage for differentiated services", INTERNET DRAFT, vol. draft-ietf-rap-cops-ds-01.txt, JPN6008014444, December 1998 (1998-12-01), ISSN: 0001010788 *
J. VOLLBRECHT ET AL.: "AAA authorization architecture and requirements", INTERNET-DRAFT, vol. draft-ietf-aaa-authorization-reqs-00.txt, JPN6008014453, June 1999 (1999-06-01), pages 32 - 37, ISSN: 0001010787 *
J. VOLLBRECHT: "AAA authorization application examples", INTERNET DRAFT, vol. draft-ietf-aaa-authz-samp-00.txt, JPN6008014450, October 1999 (1999-10-01), ISSN: 0001010792 *
P. R. CALHOUN AND C. E. PERKINS: "DIAMETER mobile IP extensions", INTERNET DRAFT, vol. draft-calhoun-diameter-mobileip-02.txt, JPN6008014454, August 1999 (1999-08-01), pages 32, ISSN: 0001010791 *
S. GLASS ET AL.: "Mobile IP Authentication, Authorization, and Accounting requirements", INTERNET DRAFT, vol. draft-ietf-mobileip-aaa-reqs-04.txt, JPN6008014452, 1 June 2000 (2000-06-01), ISSN: 0001010793 *
山口英: "UNIX Communication Notes 115", UNIX MAGAZINE, vol. 13, no. 1, JPN6008014449, 1 January 1998 (1998-01-01), JP, pages 22 - 28, ISSN: 0001010790 *
河井保博,中島募: "ポリシー・ネットへのアプローチ:アクセス制御や帯域制御を容易に実現可能に", 日経インターネットテクノロジー, vol. 第27号, JPN6008014448, 22 September 1999 (1999-09-22), JP, pages 84 - 105, ISSN: 0001010789 *

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8938062B2 (en) 1995-12-11 2015-01-20 Comcast Ip Holdings I, Llc Method for accessing service resource items that are for use in a telecommunications system
KR100421931B1 (ko) * 2001-09-04 2004-03-11 주식회사 현대시스콤 Imt-2000 데이터 핵심망에서의 패킷 데이터 서비스노드와 aaa 서버 간 사용자 정보 전송 방법
US7286671B2 (en) 2001-11-09 2007-10-23 Ntt Docomo Inc. Secure network access method
WO2003058893A1 (fr) * 2001-12-28 2003-07-17 Matsushita Electric Industrial Co., Ltd. Système de communications par connexions de sous-réseaux
JP2003198588A (ja) * 2001-12-28 2003-07-11 Matsushita Electric Ind Co Ltd サブネット接続切り換え通信システム
US7587498B2 (en) 2002-05-06 2009-09-08 Cisco Technology, Inc. Methods and apparatus for mobile IP dynamic home agent allocation
JP2009201130A (ja) * 2002-07-30 2009-09-03 Panasonic Corp 移動管理方法および移動端末
CN100409613C (zh) * 2002-08-08 2008-08-06 中兴通讯股份有限公司 基于无线局域网与码分多址系统相结合的鉴权计费方法
US7197643B2 (en) 2002-10-01 2007-03-27 Fujitsu Limited Key exchange proxy network system
US7424538B2 (en) 2002-11-19 2008-09-09 Fujitsu Limited Service control network system
JP2008067399A (ja) * 2003-10-29 2008-03-21 Interdigital Technol Corp マルチ技術対応の無線送信/受信ユニットに補足サービスを効率的に配信するための方法
US7577105B2 (en) 2003-12-11 2009-08-18 Fujitsu Limited Cooperation information managing apparatus and gateway apparatus for use in cooperation information managing system
JP2011125049A (ja) * 2004-08-04 2011-06-23 Qualcomm Inc 状態転送にコアベースのノードを使用するよう拡張された技術
JP2008509608A (ja) * 2004-08-04 2008-03-27 クゥアルコム・フラリオン・テクノロジーズ、インコーポレイテッド 状態転送にコアベースのノードを使用するよう拡張された技術
JP4746044B2 (ja) * 2004-08-04 2011-08-10 クゥアルコム・インコーポレイテッド 状態転送にコアベースのノードを使用するよう拡張された技術
JP2006054720A (ja) * 2004-08-12 2006-02-23 Nakayo Telecommun Inc ファイアウォール、フォーリンエージェント、ホームエージェント、移動端末、および通信方法
JP2006121698A (ja) * 2004-10-20 2006-05-11 Fujitsu Ltd ユーザ認証方法、無線通信網、ホームワイヤレス通信網及び認証サーバ
US7971235B2 (en) 2004-10-20 2011-06-28 Fujitsu Limited User authorization for services in a wireless communications network
JP4675206B2 (ja) * 2004-10-20 2011-04-20 富士通株式会社 ユーザ認証方法、無線通信網、ホームワイヤレス通信網及び認証サーバ
JP4634344B2 (ja) * 2005-08-01 2011-02-16 三星電子株式会社 移動通信システムにおけるローミングサービスの提供方法及びシステム
JP2007060651A (ja) * 2005-08-01 2007-03-08 Samsung Electronics Co Ltd 移動通信システムにおけるローミングサービスの提供方法及びシステム
JP4927939B2 (ja) * 2006-04-14 2012-05-09 クゥアルコム・インコーポレイテッド ホーム・エージェントの自動選択
JP2009533980A (ja) * 2006-04-14 2009-09-17 クゥアルコム・インコーポレイテッド ホーム・エージェントの自動選択
US8213934B2 (en) 2006-04-14 2012-07-03 Qualcomm Incorporated Automatic selection of a home agent
JP2008167022A (ja) * 2006-12-27 2008-07-17 Fujitsu Ltd ネットワーク接続復旧方法及びaaaサーバ及び無線アクセス網ゲートウェイ装置
JP2010523051A (ja) * 2007-03-28 2010-07-08 ノーテル、ネトウァークス、リミティド Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て
JP2010527534A (ja) * 2007-05-04 2010-08-12 ノーテル、ネトウァークス、リミティド 異なるモバイルip配送スタイルのネゴシエーション
JP2010519812A (ja) * 2007-07-24 2010-06-03 華為技術有限公司 メッセージを処理する方法、システム、サーバ、および端末
US8019877B2 (en) 2007-07-24 2011-09-13 Huawei Technologies Co., Ltd. Method, system, server and terminal for processing message
JP2012085346A (ja) * 2007-07-24 2012-04-26 Huawei Technologies Co Ltd メッセージを処理する方法、システム、サーバ、および端末
US8341274B2 (en) 2007-07-24 2012-12-25 Huawei Technologies Co., Ltd. Method, terminal, and computer readable media for processing message
JP2010537491A (ja) * 2007-08-13 2010-12-02 ノーテル、ネトウァークス、リミティド モバイルIPv4用の新しいDiameterシグナリング
JP2009124711A (ja) * 2008-12-08 2009-06-04 Panasonic Corp ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法
US9191505B2 (en) 2009-05-28 2015-11-17 Comcast Cable Communications, Llc Stateful home phone service

Also Published As

Publication number Publication date
CA2321396C (en) 2005-01-11
CA2321396A1 (en) 2001-03-29
EP1089580A2 (en) 2001-04-04
EP1089580A3 (en) 2001-10-24

Similar Documents

Publication Publication Date Title
JP2001169341A (ja) 移動通信サービス提供システム、移動通信サービス提供方法、認証装置、およびホームエージェント装置
JP4060021B2 (ja) 移動通信サービス提供システム、および移動通信サービス提供方法
EP3821622B1 (en) Systems and methods for enabling private communication within a user equipment group
US6917605B2 (en) Mobile network system and service control information changing method
US7277948B2 (en) Network system with dynamic service profile updating functions
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
US7616615B2 (en) Packet forwarding apparatus for connecting mobile terminal to ISP network
US6769000B1 (en) Unified directory services architecture for an IP mobility architecture framework
US7079499B1 (en) Internet protocol mobility architecture framework
US7039037B2 (en) Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously
US7510113B2 (en) Billing system, and device constituting same
JP5032582B2 (ja) ゲートウェイ選択機構
JP4034729B2 (ja) モバイルインターネット通信装置及び方法
US20030079144A1 (en) Service control network, server, network device, service information distribution method, and service information distribution program
US20010012777A1 (en) Mobile communications system and method thereof
AU767782B2 (en) Buffer management for mobile internet protocol
US20020018456A1 (en) VPN system in mobile IP network, and method of setting VPN
EP1416673A1 (en) Roaming service covering a plurality of telecommunication carriers in mobile data communication
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
AU7812600A (en) Internet protocol mobility architecture framework
WO2011026355A1 (zh) 节点接入家乡代理的方法、家乡代理集群系统及业务路由器
EP4240103A1 (en) Roaming hub 5g interconnect for public line mobile networks
US20230284008A1 (en) Roaming hub 5g interconnect for public line mobile networks
JP2009124711A (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080729