JP2010103745A - Mobile node, access gateway, beacon signal generating device, and mobile communication network system - Google Patents

Mobile node, access gateway, beacon signal generating device, and mobile communication network system Download PDF

Info

Publication number
JP2010103745A
JP2010103745A JP2008273056A JP2008273056A JP2010103745A JP 2010103745 A JP2010103745 A JP 2010103745A JP 2008273056 A JP2008273056 A JP 2008273056A JP 2008273056 A JP2008273056 A JP 2008273056A JP 2010103745 A JP2010103745 A JP 2010103745A
Authority
JP
Japan
Prior art keywords
network
access gateway
address
beacon signal
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008273056A
Other languages
Japanese (ja)
Inventor
Toshiyuki Fujisawa
俊之 藤澤
Katsuki Inamura
勝樹 稲村
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, KDDI Corp, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2008273056A priority Critical patent/JP2010103745A/en
Publication of JP2010103745A publication Critical patent/JP2010103745A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To shorten the time of handover processing by efficiently acquiring a new care-of address at a movement destination of a mobile node while ensuring its uniqueness. <P>SOLUTION: The mobile node includes a network prefix extraction unit 404 which extracts a network prefix included in a beacon signal received from an access gateway of a hand-over destination, and an IP address generation unit 406 which generates a new care-of address using the network prefix. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムに関する。   The present invention relates to a mobile communication network system in which a mobile node wirelessly connects to an access gateway which is a connection point to a network other than a home network, and performs packet communication with a counterpart node based on a care-of address.

近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。   In recent years, some portable wireless communication devices (hereinafter referred to as portable terminals) can perform packet communication using IP (Internet Protocol), and the portable terminals can access websites on the Internet. Or receiving a content distribution service via the Internet. “Mobile IPv6” is known as a technique for changing the connection point to an IP network accompanying such movement as a mobile node (MN: mobile node) (for example, see Non-Patent Document 1). ). Patent Document 1 discloses a technique for shortening the switching time and shortening the communication interruption when the mobile terminal changes the connection point to the IP network during packet communication. In the prior art described in Patent Document 1, a mobile node and a communication partner node (partner node, CN: correspondent node) directly perform packet communication using a care-of address without going through the home agent of the mobile node. When the node moves, the new care-of address after movement is provisionally registered with the partner node using the old care-of address before movement. The partner node temporarily registers a new care-of address with an expiration date, and permits packet communication using the new care-of address only within the expiration date until the main registration of the new care-of address.

また、移動ノードは、新気付アドレス生成のために、アクセスルータに対し、移動先ネットワークのプレフィックスを要求するメッセージを送信する。アクセスルータは、その要求メッセージを受信すると、ネットワークプレフィックスを応答メッセージに含めて返信する。移動ノードは、アクセスルータからの応答メッセージを受信すると、応答メッセージに含まれるネットワークプレフィックスと自移動ノードの識別情報とを基にして、新気付アドレスを生成する。   In addition, the mobile node transmits a message requesting the prefix of the destination network to the access router in order to generate a new care-of address. When the access router receives the request message, the access router replies with the network prefix included in the response message. When the mobile node receives the response message from the access router, the mobile node generates a new care-of address based on the network prefix included in the response message and the identification information of the mobile node.

また、他の気付アドレス取得方法としては、移動ノードが、移動先ネットワークのDHCP(Dynamic Host Configuration Protocol)サーバに対してIPアドレスの発行を要求することにより、移動先ネットワークのIPアドレスを取得して新気付アドレスとするものがある。
D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004. 特開2005−236610号公報 As another care-of address acquisition method, the mobile node acquires the IP address of the destination network by requesting the DHCP (Dynamic Host Configuration Protocol) server of the destination network to issue an IP address. There are some which are used as new care-of addresses.
D. Johnson, C. Perkins and J. Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun. 2004. JP 2005-236610 A

しかし、上述した従来の気付アドレス取得方法では、アクセスルータまたはDHCPサーバとの間で行う手続きに時間がかかるために新気付アドレスの生成時間が長くなり、ハンドオーバ処理の遅延要因になる。さらに、その実装によっては気付アドレスの一意性を確保できない可能性がある。   However, in the conventional care-of address acquisition method described above, since a procedure to be performed with the access router or the DHCP server takes time, a new care-of address generation time becomes long, which causes a delay in handover processing. Furthermore, the uniqueness of the care-of address may not be ensured depending on the implementation.

本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードの移動先での新気付アドレスをその一意性を確保した上で効率よく取得することにより、ハンドオーバ処理の時間短縮を図ることのできる移動通信ネットワークシステムを提供することにある。   The present invention has been made in consideration of such circumstances, and its purpose is to obtain a new care-of address at the destination of the mobile node efficiently while ensuring its uniqueness, thereby enabling handover processing. An object is to provide a mobile communication network system capable of reducing time.

上記の課題を解決するために、本発明に係る移動ノードは、ホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動ノードにおいて、前記アクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を備えたことを特徴とする。   In order to solve the above problems, the mobile node according to the present invention wirelessly connects to an access gateway, which is a connection point to a network other than the home network, and performs packet communication with the partner node based on the care-of address. In the mobile node, using the wireless unit that receives the beacon signal transmitted wirelessly from the access gateway, the network prefix included in the beacon signal received from the handover destination access gateway, and its own terminal identification information, the new care-of address is set. And a care-of address generator for generating.

本発明に係るアクセスゲートウェイは、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、一定周期でビーコン信号を無線送信する無線部と、自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を備えたことを特徴とする。   An access gateway according to the present invention is a mobile communication network system in which a mobile node wirelessly connects to an access gateway that is a connection point to a network other than a home network, and performs packet communication with a partner node based on a care-of address, In the access gateway, a radio unit that wirelessly transmits a beacon signal at a fixed period, a network prefix storage unit that stores a network prefix managed by the self-access gateway, and a beacon signal generation unit that generates a beacon signal including the network prefix And.

本発明に係る移動通信ネットワークシステムは、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおいて、前記アクセスゲートウェイは、一定周期でビーコン信号を無線送信する無線部と、自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を有し、前記移動ノードは、ネットワーク接続点のアクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を有することを特徴とする。   The mobile communication network system according to the present invention is a mobile communication network system in which a mobile node wirelessly connects to an access gateway that is a connection point to a network other than a home network, and performs packet communication with a partner node based on a care-of address. The access gateway includes a wireless unit that wirelessly transmits a beacon signal at a fixed period, a network prefix storage unit that stores a network prefix managed by the access gateway, and a beacon signal that generates a beacon signal including the network prefix. The mobile node includes a radio unit that receives a beacon signal transmitted wirelessly from an access gateway at a network connection point, and a beacon received from a handover destination access gateway. Using the terminal identification information of the network prefix and self contained down signal, and having a a care-of address generation unit for generating a new care-of address.

本発明に係るビーコン信号生成装置は、無線通信プロトコルの規格で規定されている基本部と、第1拡張部と、暗号鍵により暗号化された第2拡張部を有するビーコン信号を生成するビーコン信号生成装置であり、前記第1拡張部は、移動ノードがネットワークに接続する際に、該移動ノードの利用者が希望する品質でサービスを受信可能か判断するための情報を有し、前記第2拡張部は、暗号鍵を所有する利用者が当該ネットワークにアクセスするためのアクセスゲートウェイのアドレス、該アクセスゲートウェイが管理するネットワークのプレフィックス、および、ビーコンの情報の正当性を保証するためのメッセージ認証子を有することを特徴とする。   A beacon signal generation device according to the present invention generates a beacon signal having a basic part defined by a wireless communication protocol standard, a first extension part, and a second extension part encrypted with an encryption key. The first extension unit includes information for determining whether or not the mobile node user can receive a service with a desired quality when the mobile node is connected to the network; The extension unit includes a message authenticator for assuring the validity of the address of the access gateway for the user who owns the encryption key to access the network, the prefix of the network managed by the access gateway, and the beacon information. It is characterized by having.

本発明によれば、移動ノードがハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスを用いて新気付アドレスを生成することにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、気付アドレスの一意性を確保した上で新気付アドレスを効率よく取得することができる。これにより、ハンドオーバ処理の時間短縮を図ることが可能になる。   According to the present invention, since the mobile node generates a care-of address using the network prefix included in the beacon signal received from the handover destination access gateway, the procedure for obtaining the network prefix is not necessary. A new care-of address can be acquired efficiently while ensuring the uniqueness of the care-of address. This makes it possible to shorten the time for the handover process.

以下、図面を参照し、本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。   FIG. 1 is an overall configuration diagram of a mobile communication network system according to an embodiment of the present invention. In FIG. 1, a home network 1 is an IP network in which a mobile node 10 is fixedly registered as a management target among IP networks to which a mobile node (MN) 10 can be connected. The home network 1 has a home agent (HA) 11. The home agent 11 manages the mobile node 10.

ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。   The networks 2-1 and 2-2 are IP networks other than the home network 1 among IP networks to which the mobile node 10 can be connected. The networks 2-1 and 2-2 have access gateways (AGWs) 21-1 and 21-2 serving as network connection points of the mobile node 10. The access gateway 21-1 is a connection point (access point) to the network 2-1. The access gateway 21-2 is a connection point (access point) to the network 2-2. The mobile node 10 can be wirelessly connected to the access gateways 21-1 and 21-2.

ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。   The network 3 is an IP network to which a counterpart node (CN) 31 that is a communication counterpart of the mobile node 10 is connected.

各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。   Each network 1, 2-1, 2-2, 3 is connected by a communication line. A secure packet communication path using IPsec (security architecture for Internet Protocol) is configured as necessary.

ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。   The home agent 11 sends and receives control information to and from the access gateways 21-1 and 21-2 and the counterpart node 31. The control information is concealed by an encryption key. The mobile node 10 sends and receives control information to and from the home agent 11 via the access gateway 21-1 in the network 2-1. The mobile node 10 sends and receives control information to and from the home agent 11 via the access gateway 21-2 in the network 2-2 area.

アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。   Access gateways 21-1 and 21-2 (hereinafter referred to as “access gateway 21” unless otherwise distinguished) transfer IP packets transmitted and received between mobile node 10 and counterpart node 31 to each other. The mobile node 10 sends and receives IP packets to and from the partner node 31 via the access gateway 21-1 in the network 2-1. The mobile node 10 sends and receives IP packets to and from the counterpart node 31 via the access gateway 21-2 in the network 2-2 range.

図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104と気付アドレス生成部105を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。気付アドレス生成部105は、無線部101が受信したビーコン信号に含まれる情報を利用して、気付アドレスを生成する。   FIG. 2 is a block diagram showing a device configuration of the mobile node 10 shown in FIG. In FIG. 2, the mobile node 10 includes a wireless unit 101, an IP communication unit 102, an IP information storage unit 103, an application unit 104, and a care-of address generation unit 105. The wireless unit 101 has a wireless interface corresponding to each of the networks 1, 2-1, and 2-2. As a result, the mobile node 10 can wirelessly connect to the networks 1, 2-1, and 2-2. The IP communication unit 102 performs packet communication using IP. The IP communication unit 102 transmits and receives IP packets via the wireless unit 101. The IP information storage unit 103 stores information used in packet communication. The application unit 104 executes various applications. Some of these applications send and receive information via packet communication. The care-of address generation unit 105 generates a care-of address using information included in the beacon signal received by the wireless unit 101.

図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。   FIG. 3 is a configuration example of the IP information storage unit 103 shown in FIG. As shown in FIG. 3, the IP information storage unit 103 includes the home address and care-of address of the mobile node 10 and the IP address of the counterpart node 31 (hereinafter referred to as “CN address (IPA_CN, where IPA_XX is the IP address of XX). Represent)). The home address (IPA_MN) is an IP address assigned to the mobile node 10 in the home network 1. The care-of address (CoA) is an IP address assigned to the mobile node 10 in the networks 2-1 and 2-2 other than the home network 1.

図4は、図2に示す気付アドレス生成部105の構成を示すブロック図である。図4において、気付アドレス生成部105は、検査部401と認証共通鍵記憶部402と復号部403とネットワークプレフィックス抽出部404と端末識別情報記憶部405とIPアドレス生成部406を有する。   FIG. 4 is a block diagram showing a configuration of the care-of address generator 105 shown in FIG. In FIG. 4, the care-of address generation unit 105 includes an inspection unit 401, an authentication common key storage unit 402, a decryption unit 403, a network prefix extraction unit 404, a terminal identification information storage unit 405, and an IP address generation unit 406.

検査部401は、無線部101が受信したビーコン信号を受け取る。ビーコン信号は、アクセスゲートウェイ21から一定周期で無線送信されている。無線部101は、無線受信したビーコン信号を気付アドレス生成部105へ出力する。検査部401は、無線部101から受け取ったビーコン信号の状態を観測により検査し、所定の条件を満たせば、認証共通鍵記憶部402に記憶されている認証共通鍵Kを用いてビーコン信号に含まれるHMAC(keyed-hashing message authentication code)データを検査する。認証共通鍵Kは、移動ノードの加入契約時にネットワーク事業者から支給されたものであり、全加入者に共通である。また、認証共通鍵KはPKI(public key infrastructure)を用いて更新することができる。   The inspection unit 401 receives the beacon signal received by the wireless unit 101. The beacon signal is wirelessly transmitted from the access gateway 21 at a constant cycle. The wireless unit 101 outputs the wirelessly received beacon signal to the care-of address generation unit 105. The inspection unit 401 inspects the state of the beacon signal received from the wireless unit 101 by observation, and if it satisfies a predetermined condition, the inspection unit 401 uses the authentication common key K stored in the authentication common key storage unit 402 to be included in the beacon signal. HMAC (keyed-hashing message authentication code) data. The authentication common key K is provided by the network operator when the mobile node is subscribed, and is common to all subscribers. Further, the authentication common key K can be updated using PKI (public key infrastructure).

図5は、ビーコン信号の構成を示す図である。ビーコン信号は、基本部500と第1拡張部510と第2拡張部520とHMAC部530を有する。
図6は基本部500のデータ構成を示す図である。基本部500は、ビーコン信号のシーケンス番号と、ビーコン信号発信元のアクセスゲートウェイ21が属するサービスドメインの識別番号(ドメインID)と、ビーコン信号発信元のアクセスゲートウェイ21が管理するセル(無線通信範囲)の識別番号(ネットワークID)と、ビーコン信号の送信間隔を示す送信間隔情報と、ビーコン信号発信元のアクセスゲートウェイ21の識別子(AGW_ID)を有する。なお、基本部500は、既存の無線通信プロトコルの規格で規定されているものと同等である。 FIG. 5 is a diagram illustrating a configuration of a beacon signal. The beacon signal includes a basic unit 500, a first extension unit 510, a second extension unit 520, and an HMAC unit 530.
FIG. 6 is a diagram illustrating a data configuration of the basic unit 500. The basic unit 500 includes a beacon signal sequence number, a service domain identification number (domain ID) to which the beacon signal source access gateway 21 belongs, and a cell (wireless communication range) managed by the beacon signal source access gateway 21. Identification number (network ID), transmission interval information indicating the transmission interval of the beacon signal, and an identifier (AGW_ID) of the access gateway 21 of the beacon signal source. The basic unit 500 is equivalent to that defined in the existing wireless communication protocol standard.

図7は第1拡張部510のデータ構成を示す図である。第1拡張部510は、ビーコン信号発信元のアクセスゲートウェイ21の稼働率を示す稼働率情報と、ビーコン信号発信元のアクセスゲートウェイ21が提供する利用可能な帯域レベルの種類を示す帯域レベル情報と、ビーコン信号が生成された時刻を示すタイムスタンプを有する。   FIG. 7 is a diagram illustrating a data configuration of the first extension unit 510. The first extension unit 510 includes operating rate information indicating an operating rate of the access gateway 21 that is the beacon signal source, band level information indicating a type of available band level provided by the access gateway 21 that is the beacon signal source, It has a time stamp indicating the time when the beacon signal is generated.

図8は第2拡張部520のデータ構成を示す図である。第2拡張部520は、ビーコン信号発信元のアクセスゲートウェイ21のIPアドレス(AGWアドレス(IPA_AGW))と、ビーコン信号発信元のアクセスゲートウェイ21が管理するネットワークのプレフィックス(ネットワークプレフィックス)と、ビーコン信号発信元のアクセスゲートウェイ21からのメッセージオプションの情報を有する。これら第2拡張部520のデータは暗号化されている。なお、第1拡張部510および第2拡張部520は、実装を考慮し、本実施形態において新規に追加したものである。   FIG. 8 is a diagram illustrating a data configuration of the second extension unit 520. The second extension unit 520 transmits the IP address (AGW address (IPA_AGW)) of the access gateway 21 that is the beacon signal source, the network prefix (network prefix) managed by the access gateway 21 that is the beacon signal source, and the beacon signal source. It has message option information from the original access gateway 21. The data of the second extension unit 520 is encrypted. The first extension unit 510 and the second extension unit 520 are newly added in the present embodiment in consideration of mounting.

HMAC部530は、HMACデータを有する。HMACデータは、基本部データと第1拡張部データと第2拡張部データ(暗号化データ)が連結されたデータを、認証共通鍵Kを用いてハッシュ関数により変換したハッシュ値である。   The HMAC unit 530 has HMAC data. The HMAC data is a hash value obtained by converting data obtained by concatenating basic part data, first extension part data, and second extension part data (encrypted data) using an authentication common key K using a hash function.

検査部401は、ビーコン信号から基本部データと第1拡張部データと第2拡張部データ(暗号化データ)を取り出すとともに、認証共通鍵記憶部402から認証共通鍵Kを読み出す。次いで、検査部401は、基本部データと第1拡張部データと第2拡張部データ(暗号化データ)を連結し、認証共通鍵Kを用いて該連結データをハッシュ関数により変換する。次いで、そのハッシュ値とビーコン信号内のHMACデータを比較する。この比較の結果、両者が一致する場合には、ビーコン信号を正規のものとして扱い、検査は合格である。この処理はすべてのビーコン信号に対して行うことが望ましいが、携帯端末の負荷を考慮し間欠的に行ってもよい。   The inspection unit 401 extracts the basic part data, the first extension part data, and the second extension part data (encrypted data) from the beacon signal, and reads the authentication common key K from the authentication common key storage part 402. Next, the inspection unit 401 concatenates the basic part data, the first extension part data, and the second extension part data (encrypted data), and converts the concatenated data by a hash function using the authentication common key K. Next, the hash value is compared with the HMAC data in the beacon signal. As a result of this comparison, if the two match, the beacon signal is treated as a normal one, and the inspection passes. This process is desirably performed for all beacon signals, but may be performed intermittently in consideration of the load on the mobile terminal.

検査部401は、検査合格のビーコン信号から取り出した、基本部データと第1拡張部データをIP通信部102へ出力する。また、検査部401は、検査合格のビーコン信号から取り出した第2拡張部データ(暗号化データ)を復号部403へ出力する。   The inspection unit 401 outputs the basic part data and the first extension data extracted from the inspection-accepted beacon signal to the IP communication unit 102. Further, the inspection unit 401 outputs the second extension unit data (encrypted data) extracted from the beacon signal that has passed the inspection to the decryption unit 403.

復号部403は、第2拡張部データ(暗号化データ)を、暗号鍵を用いて復号する。暗号鍵は、認証共通鍵Kと第1拡張部データ510に格納されたタイムスタンプを連結したデータをハッシュ関数により変換したハッシュ値である。復号部403は、第1拡張部データ510から取得されたタイムスタンプと、認証共通鍵記憶部402から読み出した認証共通鍵Kを用いて暗号鍵を生成する。復号部403は、復号した第2拡張部データ(復号データ)を出力する。第2拡張部データ(復号データ)は、IP通信部102およびネットワークプレフィックス抽出部404へ出力される。   The decryption unit 403 decrypts the second extension unit data (encrypted data) using the encryption key. The encryption key is a hash value obtained by converting data obtained by concatenating the authentication common key K and the time stamp stored in the first extension unit data 510 with a hash function. The decryption unit 403 generates an encryption key using the time stamp acquired from the first extension unit data 510 and the authentication common key K read from the authentication common key storage unit 402. The decoding unit 403 outputs the decoded second extension unit data (decoded data). The second extension data (decoded data) is output to the IP communication unit 102 and the network prefix extraction unit 404.

ネットワークプレフィックス抽出部404は、第2拡張部データ(復号データ)からネットワークプレフィックスを取り出す。ネットワークプレフィックス抽出部404は、第2拡張部データ(復号データ)から取り出したネットワークプレフィックスをIPアドレス生成部406へ出力する。   The network prefix extraction unit 404 extracts a network prefix from the second extension unit data (decoded data). The network prefix extraction unit 404 outputs the network prefix extracted from the second extension unit data (decoded data) to the IP address generation unit 406.

IPアドレス生成部406は、ネットワークプレフィックスと自移動ノード10の端末識別情報とを基にして、気付アドレスとなるIPアドレスを生成する。自移動ノード10の端末識別情報は、端末識別情報記憶部405に記憶されている。IPアドレス生成部406は、端末識別情報記憶部405から端末識別情報を読み出して、ネットワークプレフィックス抽出部404から受け取ったネットワークプレフィックスとともに、IPアドレス(気付アドレス)の生成に使用する。ネットワークプレフィックスは、IPアドレス内のネットワークプレフィックス部に用いられる。端末識別情報は、IPアドレス内のインタフェースID部に用いられる。IPアドレス生成部406は、生成した気付アドレスをIP情報記憶部103に格納する。   The IP address generation unit 406 generates an IP address that becomes a care-of address based on the network prefix and the terminal identification information of the mobile node 10. The terminal identification information of the mobile node 10 is stored in the terminal identification information storage unit 405. The IP address generation unit 406 reads the terminal identification information from the terminal identification information storage unit 405 and uses it together with the network prefix received from the network prefix extraction unit 404 to generate an IP address (care-of address). The network prefix is used for the network prefix part in the IP address. The terminal identification information is used for the interface ID portion in the IP address. The IP address generation unit 406 stores the generated care-of address in the IP information storage unit 103.

図9は、図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。図9において、アクセスゲートウェイ21は、通信部211と無線部212とパケット転送部213とMN管理部214とMN情報記憶部215とビーコン信号生成部216とAGW情報記憶部217を有する。通信部211は、ホームエージェント11との間で制御情報を送受し、また相手ノード31との間でIPパケットを送受する。無線部212は、移動ノード10との間で制御情報およびIPパケットを無線により送受する。また、無線部212は、一定周期でビーコン信号を無線送信する。   FIG. 9 is a block diagram showing a device configuration of the access gateway 21 shown in FIG. 9, the access gateway 21 includes a communication unit 211, a radio unit 212, a packet transfer unit 213, an MN management unit 214, an MN information storage unit 215, a beacon signal generation unit 216, and an AGW information storage unit 217. The communication unit 211 transmits / receives control information to / from the home agent 11 and transmits / receives IP packets to / from the counterpart node 31. The radio unit 212 transmits and receives control information and IP packets to and from the mobile node 10 by radio. The wireless unit 212 wirelessly transmits a beacon signal at a constant cycle.

パケット転送部213は、通信部211で受信された相手ノード31からのIPパケットを、移動ノード10へ無線送信すべく無線部212へ転送する。パケット転送部213は、無線部212で無線受信された移動ノード10からの相手ノード31宛のIPパケットを、相手ノード31へ送信すべく通信部211へ転送する。   The packet transfer unit 213 transfers the IP packet received from the communication unit 211 from the counterpart node 31 to the radio unit 212 for wireless transmission to the mobile node 10. The packet transfer unit 213 transfers the IP packet addressed to the counterpart node 31 from the mobile node 10 wirelessly received by the radio unit 212 to the communication unit 211 so as to be transmitted to the counterpart node 31.

MN管理部214は、移動ノード10に関する情報を管理する。MN情報記憶部215は、移動ノード10に関する情報を記憶する。図10は、図9に示すMN情報記憶部215の構成例である。図10に示されるようにMN情報記憶部215は、移動ノード10の気付アドレスおよびホームアドレスを記憶する。   The MN management unit 214 manages information related to the mobile node 10. The MN information storage unit 215 stores information related to the mobile node 10. FIG. 10 is a configuration example of the MN information storage unit 215 shown in FIG. As illustrated in FIG. 10, the MN information storage unit 215 stores the care-of address and home address of the mobile node 10.

ビーコン信号生成部216は、ビーコン信号を生成して無線部212に出力する。AGW情報記憶部217は、自アクセスゲートウェイ21に係る情報を記憶する。図11は、図9に示すAGW情報記憶部217の構成例である。図11に示されるようにAGW情報記憶部217は、自アクセスゲートウェイ21が属するサービスドメインの識別番号(ドメインID)と、自アクセスゲートウェイ21が管理するセル(無線通信範囲)の識別番号(ネットワークID)と、自アクセスゲートウェイ21の識別子(AGW_ID)と、自アクセスゲートウェイ21のIPアドレス(AGWアドレス(IPA_AGW))と、自アクセスゲートウェイ21が管理するネットワークのプレフィックス(ネットワークプレフィックス)と、自アクセスゲートウェイ21が提供する利用可能な帯域レベルの種類を示す帯域レベル情報と、自アクセスゲートウェイ21の稼働率を示す稼働率情報と、自アクセスゲートウェイ21からのメッセージオプションの情報とを記憶する。   The beacon signal generation unit 216 generates a beacon signal and outputs it to the radio unit 212. The AGW information storage unit 217 stores information related to the own access gateway 21. FIG. 11 is a configuration example of the AGW information storage unit 217 shown in FIG. As shown in FIG. 11, the AGW information storage unit 217 includes an identification number (domain ID) of a service domain to which the own access gateway 21 belongs and an identification number (network ID) of a cell (wireless communication range) managed by the own access gateway 21. ), The identifier (AGW_ID) of the own access gateway 21, the IP address of the own access gateway 21 (AGW address (IPA_AGW)), the network prefix (network prefix) managed by the own access gateway 21, and the own access gateway 21 The bandwidth level information indicating the type of available bandwidth level provided by the server, the operation rate information indicating the operation rate of the own access gateway 21, and the message option information from the own access gateway 21 are stored.

図12は、図9に示すビーコン信号生成部216の構成を示すブロック図である。図12において、ビーコン信号生成部216は、送信間隔情報記憶部611と送信タイミング信号生成部612と稼働率管理記憶部613とタイムスタンプ生成部614と認証共通鍵記憶部615とシーケンス番号生成部616と基本部データ生成部617と第1拡張部データ生成部618と第2拡張部データ生成暗号化部619とHMAC生成部620と合成部621とを有する。   FIG. 12 is a block diagram showing a configuration of beacon signal generation section 216 shown in FIG. In FIG. 12, a beacon signal generation unit 216 includes a transmission interval information storage unit 611, a transmission timing signal generation unit 612, an operation rate management storage unit 613, a time stamp generation unit 614, an authentication common key storage unit 615, and a sequence number generation unit 616. A basic part data generation part 617, a first extension part data generation part 618, a second extension part data generation encryption part 619, an HMAC generation part 620, and a synthesis part 621.

送信間隔情報記憶部611は、ビーコン信号の送信間隔を示す送信間隔情報を記憶している。送信タイミング信号生成部612は、その送信間隔情報で示される送信間隔で、ビーコン信号の送信タイミングを示す送信タイミング信号を生成し出力する。送信タイミング信号は、各部614,616,617,618,619,620,621に供給される。各部614,616,617,618,619,620,621は、送信タイミング信号によって起動される。   The transmission interval information storage unit 611 stores transmission interval information indicating the transmission interval of beacon signals. The transmission timing signal generation unit 612 generates and outputs a transmission timing signal indicating the transmission timing of the beacon signal at the transmission interval indicated by the transmission interval information. The transmission timing signal is supplied to each unit 614, 616, 617, 618, 619, 620, 621. Each unit 614, 616, 617, 618, 619, 620, 621 is activated by a transmission timing signal.

シーケンス番号生成部616は、ビーコン信号のシーケンス番号を生成する。基本部データ生成部617は、シーケンス番号生成部616によって生成されたシーケンス番号と、AGW情報記憶部217から読み出されたAGW情報中のドメインID、ネットワークIDおよびAGW_IDと、送信間隔情報記憶部611から読み出された送信間隔情報とを用いて、図6に示される基本部データを生成する。   The sequence number generation unit 616 generates a sequence number of the beacon signal. The basic part data generation unit 617 includes the sequence number generated by the sequence number generation unit 616, the domain ID, the network ID, and the AGW_ID in the AGW information read from the AGW information storage unit 217, and the transmission interval information storage unit 611. The basic part data shown in FIG. 6 is generated using the transmission interval information read out from.

稼働率管理記憶部613は、自アクセスゲートウェイ21の稼働率を管理し、該稼働率を示す稼働率情報を記憶する。稼働率管理記憶部613は、MN情報記憶部215に記憶されるMN情報を読み出して稼働率を算出する。稼働率は、自アクセスゲートウェイ21が管理する移動ノードの数(移動ノード管理数)と、自アクセスゲートウェイ21が管理可能な移動ノードの最大数(移動ノード管理可能数)とから算出される。稼働率管理記憶部613は、MN情報記憶部215に記憶されるMN情報に含まれるホームアドレスと気付アドレスの組の数、帯域レベル情報により計数し、この計数値を移動ノード管理数とする。移動ノード管理可能数は、予め設定されている。稼働率管理記憶部613は、移動ノード管理数を移動ノード管理可能数で除した値を稼働率とする。   The operating rate management storage unit 613 manages the operating rate of the own access gateway 21 and stores operating rate information indicating the operating rate. The operation rate management storage unit 613 reads the MN information stored in the MN information storage unit 215 and calculates the operation rate. The operating rate is calculated from the number of mobile nodes managed by the own access gateway 21 (number of managed mobile nodes) and the maximum number of mobile nodes that can be managed by the own access gateway 21 (number of manageable mobile nodes). The operation rate management storage unit 613 performs counting based on the number of pairs of home addresses and care-of addresses included in the MN information stored in the MN information storage unit 215 and the band level information, and sets the counted value as the number of managed mobile nodes. The manageable number of mobile nodes is set in advance. The operation rate management storage unit 613 sets a value obtained by dividing the number of managed mobile nodes by the number of manageable mobile nodes as the operation rate.

タイムスタンプ生成部614は、時計を有しており、時計の時刻を示すタイムスタンプを生成する。
第1拡張部データ生成部618は、稼働率管理記憶部613から読み出された稼働率情報と、AGW情報記憶部217から読み出されたAGW情報中の帯域レベル情報と、タイムスタンプ生成部614によって生成されたタイムスタンプとを用いて、図7に示される第1拡張部データを生成する。 The time stamp generation unit 614 has a clock and generates a time stamp indicating the time of the clock.
The first extension unit data generation unit 618 includes the operation rate information read from the operation rate management storage unit 613, the band level information in the AGW information read from the AGW information storage unit 217, and the time stamp generation unit 614. The first extension data shown in FIG. 7 is generated using the time stamp generated by.

第2拡張部データ生成暗号化部619は、AGW情報記憶部217から読み出されたAGW情報中のAGWアドレス(IPA_AGW)とネットワークプレフィックスとメッセージオプション情報とを用いて、図8に示される第2拡張部データ(暗号化前の第2拡張部データ)を生成する。次いで、第2拡張部データ生成暗号化部619は、暗号化前の第2拡張部データを、暗号鍵を用いて暗号化する。暗号鍵は、認証共通鍵記憶部402に記憶されている認証共通鍵Kと第1拡張部データに格納されたタイムスタンプを連結したデータをハッシュ関数により変換したハッシュ値である。第2拡張部データ生成暗号化部619は、認証共通鍵記憶部615から認証共通鍵Kを読み出すとともにタイムスタンプ生成部614からタイムスタンプを読み出して暗号鍵を生成する。この暗号鍵を用いることにより、攻撃者が第2拡張部データを即時に復号することができない。この結果として、ビーコン信号内のネットワークプレフィックスを利用した攻撃がしにくくなるという効果が得られる。   The second extension unit data generation / encryption unit 619 uses the AGW address (IPA_AGW), the network prefix, and the message option information in the AGW information read from the AGW information storage unit 217, and the second extension unit data generation encryption unit 619 Extension data (second extension data before encryption) is generated. Next, the second extension section data generation encryption section 619 encrypts the second extension section data before encryption using the encryption key. The encryption key is a hash value obtained by converting data obtained by concatenating the authentication common key K stored in the authentication common key storage unit 402 and the time stamp stored in the first extension unit data using a hash function. The second extension unit data generation / encryption unit 619 reads the authentication common key K from the authentication common key storage unit 615 and reads the time stamp from the time stamp generation unit 614 to generate an encryption key. By using this encryption key, the attacker cannot immediately decrypt the second extension data. As a result, there is an effect that an attack using a network prefix in the beacon signal is difficult to perform.

HMAC生成部620は、基本部データ生成部617によって生成された基本部データと、第1拡張部データ生成部618によって生成された第1拡張部データと、第2拡張部データ生成暗号化部619によって生成された第2拡張部データ(暗号化データ)を連結し、認証共通鍵Kを用いて該連結データをハッシュ関数により変換する。このハッシュ値がHMACデータである。   The HMAC generation unit 620 includes the basic unit data generated by the basic unit data generation unit 617, the first extension unit data generated by the first extension unit data generation unit 618, and the second extension unit data generation encryption unit 619. The second extension data (encrypted data) generated by the above is concatenated, and the concatenated data is converted by a hash function using the authentication common key K. This hash value is HMAC data.

合成部621は、基本部データ生成部617によって生成された基本部データと、第1拡張部データ生成部618によって生成された第1拡張部データと、第2拡張部データ生成暗号化部619によって生成された第2拡張部データ(暗号化データ)と、HMAC生成部620によって生成されたHMACデータとを用いて、図5に示されるビーコン信号を生成する。   The synthesizer 621 uses the basic part data generated by the basic part data generator 617, the first extended part data generated by the first extended part data generator 618, and the second extended part data generation encryption part 619. The beacon signal shown in FIG. 5 is generated using the generated second extension unit data (encrypted data) and the HMAC data generated by the HMAC generation unit 620.

次に、図13を参照して、本実施形態に係る移動通信ネットワークシステムにおけるハンドオーバ手順を説明する。図13は、本実施形態に係るハンドオーバ手順の流れを示すシーケンス図である。   Next, a handover procedure in the mobile communication network system according to this embodiment will be described with reference to FIG. FIG. 13 is a sequence diagram showing the flow of the handover procedure according to this embodiment.

まず、図13において、ハンドオーバ前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。また、アクセスゲートウェイ21−1のMN情報記憶部215は、図10に例示される状態である。   First, in FIG. 13, as a state before the handover, the mobile node 10 is in the network 2-1 range of FIG. 1 and is connected to the access gateway 21-1. The care-of address of the mobile node 10 in this network 2-1 is “CoA1”. The home address of the mobile node 10 is “IPA_MN”, and the CN address is “IPA_CN”. The IP address of the access gateway 21-1 is “IPA_AGW1”. The IP information storage unit 103 of the mobile node 10 at this time is in the state illustrated in FIG. Further, the MN information storage unit 215 of the access gateway 21-1 is in the state illustrated in FIG.

図13において、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31とパケット通信中である(ステップS10)。このとき、移動ノード10がハンドオーバを発生する(ステップS11)。ここでは、移動ノード10が受信したビーコン信号に基づいてハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS12,S13)。   In FIG. 13, the mobile node 10 is in packet communication with the counterpart node 31 via the access gateway 21-1 (step S10). At this time, the mobile node 10 generates a handover (step S11). Here, as a result of searching for the handover destination candidate based on the beacon signal received by the mobile node 10, the access gateway 21-2 of the network 2-2 is found, and the access gateway 21-2 is determined as the handover destination candidate. . The IP address of the access gateway 21-2 is “IPA_AGW2”. As a result, handover settings are performed between the mobile node 10 and the access gateway 21-2, and between the access gateway 21-2 and the home agent 11 (steps S12 and S13).

次いで、移動ノード10が、ハンドオーバ先のアクセスゲートウェイ21−2から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレス「CoA2」を生成する(ステップS14)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS15)。   Next, the mobile node 10 generates a new care-of address “CoA2” using the network prefix included in the beacon signal received from the access gateway 21-2 that is the handover destination (step S14). Next, the mobile node 10 transmits the home address “IPA_MN”, the new care-of address “CoA2”, and the new AGW address “IPA_AGW2” of the handover destination as MN information to the home agent 11 via the access gateway 21-1 before the handover ( Step S15).

次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己で管理しているバインディング情報を更新する(ステップS16)。これにより、ホームエージェント11が保持している移動ノード10に係るバインディング情報において、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ更新される。   Next, the home agent 11 updates the binding information managed by the home agent 11 with the MN information received from the mobile node 10 (step S16). As a result, in the binding information related to the mobile node 10 held by the home agent 11, the care-of address changes from the old care-of address “CoA1” to the new care-of address “CoA2”, and the AGW address changes from the old AGW address “IPA_AGW1” to the new AGW. The address is updated to “IPA_AGW2”.

次いで、ホームエージェント11が、更新後のバインディング情報に基づいて、移動ノード10に係るMN情報を相手ノード31へ送信する(ステップS17)。これにより、相手ノード31は、自己で管理しているバインディング情報を更新する(ステップS18)。   Next, the home agent 11 transmits the MN information related to the mobile node 10 to the counterpart node 31 based on the updated binding information (step S17). Thereby, the counterpart node 31 updates the binding information managed by itself (step S18).

また、ホームエージェント11は、更新後のバインディング情報に基づいて、移動ノード10に係るMN情報を新アクセスゲートウェイ21−2へ送信する(ステップS19)。これにより、新アクセスゲートウェイ21−2は、自己で管理しているMN情報(MN情報記憶部215)を更新する(ステップS18)。   Further, the home agent 11 transmits the MN information related to the mobile node 10 to the new access gateway 21-2 based on the updated binding information (step S19). As a result, the new access gateway 21-2 updates the MN information (MN information storage unit 215) managed by itself (step S18).

次いで、移動ノード10と相手ノード31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、パケット通信を継続する(ステップS21)。   Next, the mobile node 10 and the counterpart node 31 transmit and receive IP packets via the new access gateway 21-2, and continue packet communication (step S21).

上述したように本実施形態によれば、移動ノード10は新気付アドレスを生成する際に、ハンドオーバ先のアクセスゲートウェイ21から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレスを生成する。これにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、効率がよくなり新気付アドレスの生成時間を短縮することができる。この結果として、ハンドオーバ処理の時間短縮を図ることができるという効果が得られる。   As described above, according to the present embodiment, when generating a new care-of address, the mobile node 10 generates a new care-of address using the network prefix included in the beacon signal received from the handover destination access gateway 21. . As a result, a procedure for acquiring a network prefix is not required, which improves efficiency and shortens the time for generating a new care-of address. As a result, it is possible to reduce the time for the handover process.

図14は本発明に係る移動通信ネットワークシステムの一実施例である。図14において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。   FIG. 14 shows an embodiment of a mobile communication network system according to the present invention. In FIG. 14, the mobile phone network 1 has an IP network and is a home network for the mobile terminal 10. The mobile terminal 10 can be connected to a wireless LAN (Local Area Network) 2-1 and a wireless MAN (Metropolitan Area Network) 2-2, which are other IP networks other than the mobile phone network 1, as mobile nodes. The mobile terminal 10 has a wireless interface for the mobile phone network 1, a wireless interface for the wireless LAN 2-1, and a wireless interface for the wireless MAN 2-2.

LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。   The LAN 3 is a network to which the content distribution server 31 as a counterpart node of the mobile terminal 10 is connected. The content distribution server 31 distributes content such as video by packet communication.

各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。   Each network 1, 2-1, 2-2, 3 is connected by a communication line. Note that a secure packet communication path using IPsec is configured as necessary.

携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。   The communication carriers of the cellular phone network 1, the wireless LAN 2-1 and the wireless MAN 2-2 have a partnership with respect to network connection. Thereby, the mobile terminal 10 can be interconnected by handover between the mobile phone network 1, the wireless LAN 2-1 and the wireless MAN 2-2.

携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication, authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication, authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。   The cellular phone network 1 includes a home agent 11 and an authentication and accounting server (AAAH: homed authentication, authorization and accounting) 12. The authentication billing server 12 performs authentication processing and billing processing of terminals managed by the mobile phone network 1. The wireless LAN 2-1 includes an access gateway 21-1 serving as a network connection point (access point: AP) of the mobile terminal 10 and an authentication / accounting server (AAAV) 22-1. The authentication / billing server 22-1 performs authentication processing and billing processing for a terminal connected to the wireless LAN 2-1. The wireless MAN 2-2 includes an access gateway 21-2 serving as a network connection point (access point: AP) of the mobile terminal 10 and an authentication / billing server (AAAV) 22-2. The authentication / billing server 22-2 performs authentication processing and billing processing for a terminal connected to the wireless MAN 2-2. The authentication billing servers 22-1 and 22-2 send the authentication information and billing information regarding the mobile terminal 10 to the authentication billing server 12 of the mobile phone network 1.

次に、図15,図16を参照して、図14に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図15,図16は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図15,図16において、図13の各ステップに対応する部分には同一の符号を付している。   Next, a packet communication procedure in the mobile communication network system shown in FIG. 14 will be described with reference to FIGS. 15 and 16 are sequence diagrams showing the flow of the entire packet communication procedure according to the present embodiment. In FIGS. 15 and 16, the same reference numerals are given to the portions corresponding to the steps in FIG.

まず、図15において、携帯端末10は、図14の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。   First, in FIG. 15, the mobile terminal 10 is connected to the access gateway 21-1 within the wireless LAN 2-1 range of FIG. The care-of address of the mobile terminal 10 in this wireless LAN 2-1 is “CoA1”. The home address of the mobile terminal 10 is “IPA_MN”, and the IP address (CN address) of the content distribution server 31 is “IPA_CN”. The IP address of the access gateway 21-1 is “IPA_AGW1”.

利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。   When the user operates the mobile terminal 10 to activate the content distribution service, the mobile terminal 10 executes the content distribution service application and starts packet communication with the content distribution server 31 (step S1). Thereby, the communication initial setting for the application is performed between the mobile terminal 10 and the home agent 11, and the encryption key “Km” is shared using the public key infrastructure (PKI) (step S2). ). Further, communication initial setting is performed between the home agent 11 and the content distribution server 31 (step S3).

次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS4)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS5)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS6)。   Next, the home agent 11 generates session encryption keys “Ksa” and “Ks1” (step S4). The session encryption key “Ksa” is used for communication between the home agent 11 and the content distribution server 31. The session encryption key “Ks1” is used between the mobile terminal 10 and the content distribution server 31. Next, the home agent 11 shares the session encryption key “Ks1” between the portable terminals 10 (step S5) and also shares the session encryption keys “Ksa” and “Ks1” between the content distribution servers 31 (step S6). .

次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10のMN情報を更新する処理が行われる(ステップS7)。   Next, a process of updating the MN information of the mobile terminal 10 is performed between the home agent 11 and the content distribution server 31 and between the home agent 11 and the access gateway 21-1 (step S7).

次いで、携帯端末10とコンテンツ配信サーバ31は、ホームエージェント11を経由せずアクセスゲートウェイ21−1経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へコンテンツが配信される(ステップS10)。   Next, the mobile terminal 10 and the content distribution server 31 send and receive IP packets via the access gateway 21-1 without passing through the home agent 11, and the content is distributed from the content distribution server 31 to the mobile terminal 10 (step S10). ).

ステップS10におけるコンテンツ配信手順としては、まずコンテンツ配信の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられるコンテンツ鍵「Kc1」が共有される(ステップS10−1)。次いで、コンテンツ配信サーバ31は、コンテンツ鍵「Kc1」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS10−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。   As a content distribution procedure in step S10, first, as a content distribution preparation stage, the content key “Kc1” used for content distribution is shared between the mobile terminal 10 and the content distribution server 31 (step S10-1). Next, the content distribution server 31 encrypts the content using the content key “Kc1”, and transmits the encrypted content to the mobile terminal 10 using the IP packet (step S10-2). The mobile terminal 10 decrypts the received encrypted content and reproduces the content.

次に、図16を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図16には図15から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS10)。   Next, a packet communication procedure when the mobile terminal 10 is handed over will be described with reference to FIG. FIG. 16 shows a sequence continued from FIG. 15. The mobile terminal 10 is in packet communication with the content distribution server 31 via the access gateway 21-1 and receives content from the content distribution server 31. (Step S10).

図16において、携帯端末10がハンドオーバを発生する(ステップS11)。ここでは、携帯端末10が受信したビーコン信号に基づいてハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS12,S13)。   In FIG. 16, the portable terminal 10 generates a handover (step S11). Here, as a result of searching for a handover destination candidate based on the beacon signal received by the mobile terminal 10, it is assumed that the access gateway 21-2 of the wireless MAN 2-2 is found and the access gateway 21-2 is determined as the handover destination candidate. . The IP address of the access gateway 21-2 is “IPA_AGW2”. Thereby, a handover setting is performed between the mobile terminal 10 and the access gateway 21-2, and between the access gateway 21-2 and the home agent 11 (steps S12 and S13).

次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS4’)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS5’)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS6’)。   Next, the home agent 11 generates a new session encryption key “Ks2” used between the mobile terminal 10 after the handover and the content distribution server 31 (step S4 ′), and the new session encryption key “Ks2” is accessed before the handover. In addition to sharing between the mobile terminals 10 via the gateway 21-1 (step S5 ′), the new session encryption key “Ks2” is shared between the content distribution servers 31 (step S6 ′).

次いで、携帯端末10が、ハンドオーバ先のアクセスゲートウェイ21−2から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレス「CoA2」を生成する(ステップS14)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS15)。   Next, the mobile terminal 10 generates a new care-of address “CoA2” using the network prefix included in the beacon signal received from the access gateway 21-2 that is the handover destination (step S14). Next, the mobile terminal 10 transmits the home address “IPA_MN”, the new care-of address “CoA2”, and the new AGW address “IPA_AGW2” of the handover destination as MN information to the home agent 11 via the access gateway 21-1 before the handover ( Step S15).

次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS16)。このバインディング情報更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。   Next, the home agent 11 performs a binding update that rewrites the corresponding binding information with the MN information received from the mobile terminal 10 (step S16). In this binding information update, the care-of address is rewritten from the old care-of address “CoA1” to the new care-of address “CoA2”, and the AGW address is rewritten from the old AGW address “IPA_AGW1” to the new AGW address “IPA_AGW2”.

次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10のMN情報を更新する処理が行われる(ステップS17〜S20)。   Next, processing for updating the MN information of the mobile terminal 10 is performed between the home agent 11 and the content distribution server 31 and between the home agent 11 and the new access gateway 21-2 (steps S17 to S20).

次いで、携帯端末10とコンテンツ配信サーバ31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信が継続される(ステップS21)。   Next, the mobile terminal 10 and the content distribution server 31 send and receive IP packets via the new access gateway 21-2, and content distribution from the content distribution server 31 to the mobile terminal 10 is continued (step S21).

ステップS21におけるコンテンツ配信手順としては、まずコンテンツ配信継続の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられる新コンテンツ鍵「Kc2」が共有される(ステップS21−1)。次いで、コンテンツ配信サーバ31は、新コンテンツ鍵「Kc2」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS21−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。   As a content distribution procedure in step S21, first, as a preparation stage for continuing content distribution, a new content key “Kc2” used for content distribution is shared between the mobile terminal 10 and the content distribution server 31 (step S21-1). ). Next, the content distribution server 31 encrypts the content using the new content key “Kc2”, and transmits the encrypted content to the mobile terminal 10 using the IP packet (step S21-2). The mobile terminal 10 decrypts the received encrypted content and reproduces the content.

上述した実施例によれば、利用者が携帯端末10によりコンテンツ配信サーバ31から配信されるコンテンツを受信して視聴している最中に移動し、ハンドオーバが発生した場合、ハンドオーバ先のアクセスゲートウェイ21から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレスを生成する。これにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、気付アドレスの一意性を確保した上で効率がよくなって新気付アドレスの生成時間を短縮することができ、ハンドオーバ処理時間が短縮される。この結果、ハンドオーバ時において、コンテンツを継続して受信するときの信頼性が向上するので、利用者に対してよりよいコンテンツ視聴環境を提供することが可能になる。   According to the embodiment described above, when the user moves while receiving and viewing the content distributed from the content distribution server 31 by the mobile terminal 10 and a handover occurs, the access gateway 21 that is the handover destination. A new care-of address is generated by using the network prefix included in the beacon signal received from. This eliminates the need for obtaining a network prefix, ensuring efficiency while ensuring uniqueness of the care-of address, and shortening the generation time of the new care-of address and shortening the handover processing time. Is done. As a result, since the reliability when content is continuously received during handover is improved, a better content viewing environment can be provided to the user.

以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。   As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the specific structure is not restricted to this embodiment, The design change etc. of the range which does not deviate from the summary of this invention are included.

本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。1 is an overall configuration diagram of a mobile communication network system according to an embodiment of the present invention. 図1に示す移動ノード10の装置構成を示すブロック図である。It is a block diagram which shows the apparatus structure of the mobile node 10 shown in FIG. 図2に示すIP情報記憶部103の構成例である。It is an example of a structure of the IP information storage part 103 shown in FIG. 図2に示す気付アドレス生成部105の構成を示すブロック図である。FIG. 3 is a block diagram illustrating a configuration of a care-of address generator 105 illustrated in FIG. 2. ビーコン信号の構成を示す図である。It is a figure which shows the structure of a beacon signal. 図5に示す基本部500のデータ構成を示す図である。It is a figure which shows the data structure of the basic part 500 shown in FIG. 図5に示す第1拡張部510のデータ構成を示す図である。FIG. 6 is a diagram illustrating a data configuration of a first extension unit 510 illustrated in FIG. 5. 図5に示す第2拡張部520のデータ構成を示す図である。It is a figure which shows the data structure of the 2nd expansion part 520 shown in FIG. 図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。It is a block diagram which shows the apparatus structure of the access gateway 21 shown in FIG. 図9に示すMN情報記憶部215の構成例である。It is an example of a structure of the MN information storage part 215 shown in FIG. 図9に示すAGW情報記憶部217の構成例である。It is an example of a structure of the AGW information storage part 217 shown in FIG. 図9に示すビーコン信号生成部216の構成を示すブロック図である。It is a block diagram which shows the structure of the beacon signal generation part 216 shown in FIG. 本発明の一実施形態に係るハンドオーバ手順の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the handover procedure which concerns on one Embodiment of this invention. 本発明に係る移動通信ネットワークシステムの一実施例である。1 is an example of a mobile communication network system according to the present invention. 同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the whole packet communication procedure based on the Example. 同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the whole packet communication procedure based on the Example.

符号の説明Explanation of symbols

1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101,212…無線部、102…IP通信部、103…IP情報記憶部、104…アプリケーション部、105…気付アドレス生成部、211…通信部、213…パケット転送部、214…MN管理部、215…MN情報記憶部、216…ビーコン信号生成部、217…AGW情報記憶部、401…検査部、402…認証共通鍵記憶部、403…復号部、404…ネットワークプレフィックス抽出部、405…端末識別情報記憶部、406…IPアドレス生成部、611…送信間隔情報記憶部、612…送信タイミング信号生成部、613…稼働率管理記憶部、614…タイムスタンプ生成部、615…認証共通鍵記憶部、616…シーケンス番号生成部、617…基本部データ生成部、618…第1拡張部データ生成部、619…第2拡張部データ生成暗号化部、620…HMAC生成部、621…合成部 DESCRIPTION OF SYMBOLS 1 ... Home network, 10 ... Mobile node, 2-1, 2-2, 3 ... Network, 21-1, 21-2 ... Access gateway, 31 ... Partner node, 101, 212 ... Wireless part, 102 ... IP communication part DESCRIPTION OF SYMBOLS 103 ... IP information storage part 104 ... Application part 105 ... Care-of-address generation part 211 ... Communication part 213 ... Packet transfer part 214 ... MN management part 215 ... MN information storage part 216 ... Beacon signal generation part 217 ... AGW information storage unit 401 401 Inspection unit 402 Authentication common key storage unit 403 Decryption unit 404 Network prefix extraction unit 405 Terminal identification information storage unit 406 IP address generation unit 611 Transmission interval information storage unit, 612... Transmission timing signal generation unit, 613... Operation rate management storage unit, 614. 615 ... authentication common key storage unit, 616 ... sequence number generation unit, 617 ... basic unit data generation unit, 618 ... first extension unit data generation unit, 619 ... second extension unit data generation encryption unit, 620 ... HMAC Generation unit, 621... Synthesis unit

Claims (4)

ホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動ノードにおいて、
前記アクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、
ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、
を備えたことを特徴とする移動ノード。 In a mobile node that wirelessly connects to an access gateway, which is a connection point to a network other than the home network, and performs packet communication with a partner node based on a care-of address,
A wireless unit that receives a beacon signal wirelessly transmitted from the access gateway;
A care-of address generator that generates a new care-of address using the network prefix included in the beacon signal received from the access gateway of the handover destination and its own terminal identification information;
A mobile node characterized by comprising: 移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、
一定周期でビーコン信号を無線送信する無線部と、
自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、
該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、
を備えたことを特徴とするアクセスゲートウェイ。 In the access gateway in a mobile communication network system in which a mobile node wirelessly connects to an access gateway that is a connection point to a network other than the home network and performs packet communication with a partner node based on a care-of address,
A wireless unit that wirelessly transmits a beacon signal at a fixed period;
Network prefix storage means for storing a network prefix managed by the self-access gateway;
A beacon signal generator for generating a beacon signal including the network prefix;
An access gateway comprising: 移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおいて、
前記アクセスゲートウェイは、
一定周期でビーコン信号を無線送信する無線部と、
自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、
該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を有し、
前記移動ノードは、
ネットワーク接続点のアクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、
ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を有する、
ことを特徴とする移動通信ネットワークシステム。 In a mobile communication network system in which a mobile node wirelessly connects to an access gateway, which is a connection point to a network other than the home network, and performs packet communication with a partner node based on a care-of address,
The access gateway is
A wireless unit that wirelessly transmits a beacon signal at a fixed period;
Network prefix storage means for storing a network prefix managed by the self-access gateway;
A beacon signal generation unit for generating a beacon signal including the network prefix,
The mobile node is
A wireless unit that receives a beacon signal transmitted wirelessly from an access gateway at a network connection point;
A care-of address generation unit that generates a new care-of address using the network prefix included in the beacon signal received from the access gateway of the handover destination and its own terminal identification information;
A mobile communication network system characterized by the above. 無線通信プロトコルの規格で規定されている基本部と、第1拡張部と、暗号鍵により暗号化された第2拡張部を有するビーコン信号を生成するビーコン信号生成装置であり、
前記第1拡張部は、移動ノードがネットワークに接続する際に、該移動ノードの利用者が希望する品質でサービスを受信可能か判断するための情報を有し、
前記第2拡張部は、暗号鍵を所有する利用者が当該ネットワークにアクセスするためのアクセスゲートウェイのアドレス、該アクセスゲートウェイが管理するネットワークのプレフィックス、および、ビーコンの情報の正当性を保証するためのメッセージ認証子を有する、
ことを特徴とするビーコン信号生成装置。 A beacon signal generation device that generates a beacon signal having a basic part defined by a wireless communication protocol standard, a first extension part, and a second extension part encrypted with an encryption key;
The first extension unit has information for determining whether or not the mobile node user can receive a service at a quality desired when the mobile node connects to the network;
The second extension unit guarantees the validity of the address of the access gateway for the user who owns the encryption key to access the network, the prefix of the network managed by the access gateway, and the beacon information. Has a message authenticator,
A beacon signal generation device characterized by the above.
JP2008273056A 2008-10-23 2008-10-23 Mobile node, access gateway, beacon signal generating device, and mobile communication network system Pending JP2010103745A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008273056A JP2010103745A (en) 2008-10-23 2008-10-23 Mobile node, access gateway, beacon signal generating device, and mobile communication network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008273056A JP2010103745A (en) 2008-10-23 2008-10-23 Mobile node, access gateway, beacon signal generating device, and mobile communication network system

Publications (1)

Publication Number Publication Date
JP2010103745A true JP2010103745A (en) 2010-05-06

Family

ID=42293976

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008273056A Pending JP2010103745A (en) 2008-10-23 2008-10-23 Mobile node, access gateway, beacon signal generating device, and mobile communication network system

Country Status (1)

Country Link
JP (1) JP2010103745A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006254301A (en) * 2005-03-14 2006-09-21 Fuji Xerox Co Ltd Ip address setting system
WO2007015539A1 (en) * 2005-08-03 2007-02-08 Matsushita Electric Industrial Co., Ltd. Crossover node detection pre-processing method, crossover node detection pre-processing program for executing this method by computer, and mobile terminal used in this method
WO2007123312A1 (en) * 2006-04-21 2007-11-01 Samsung Electronics Co., Ltd. Apparatus and method of handover for mobile node
JP2008524908A (en) * 2004-12-21 2008-07-10 松下電器産業株式会社 Communication method, mobile communication node and access router in network system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008524908A (en) * 2004-12-21 2008-07-10 松下電器産業株式会社 Communication method, mobile communication node and access router in network system
JP2006254301A (en) * 2005-03-14 2006-09-21 Fuji Xerox Co Ltd Ip address setting system
WO2007015539A1 (en) * 2005-08-03 2007-02-08 Matsushita Electric Industrial Co., Ltd. Crossover node detection pre-processing method, crossover node detection pre-processing program for executing this method by computer, and mobile terminal used in this method
WO2007123312A1 (en) * 2006-04-21 2007-11-01 Samsung Electronics Co., Ltd. Apparatus and method of handover for mobile node

Similar Documents

Publication Publication Date Title
KR101401605B1 (en) Method and system for providing an access-specific key
JP5166525B2 (en) Access network-core network trust relationship detection for mobile nodes
EP2174444B1 (en) Methods and apparatus for providing pmip key hierarchy in wireless communication networks
JP4806028B2 (en) Method and server for providing mobility key
US8611543B2 (en) Method and system for providing a mobile IP key
US20100208706A1 (en) Network node and mobile terminal
KR101201414B1 (en) Method, system and device for location update in networks
JP2010517454A (en) Network-based and host-based mobility management in packet-based communication networks
JP2008537398A (en) Using Generic Authentication Architecture for Mobile Internet Protocol Key Distribution
US8199717B2 (en) Method for permitting vertical handoff of a mobile node in a communication system
JP2013021712A (en) Mobility management system, home agent, mobile terminal management method used for them, and its program
JP5113717B2 (en) Mobile communication network system
EP2361473A1 (en) Method and communication system for protecting an authentication connection
EP2471247B1 (en) Method and network nodes for generating cryptographically generated addresses in mobile IP networks
JP2010103745A (en) Mobile node, access gateway, beacon signal generating device, and mobile communication network system
CN101447978B (en) Method for acquiring correct HA-RK Context by accessing AAA server in WiMAX network
JP5193797B2 (en) Mobile communication network system, home agent, access gateway and partner node
Guo et al. LMA/HA Discovery Mechanism on the interaction between MIPv6 and PMIPv6
JP2009177264A (en) Network system, data transmission/reception method, and data transmission/reception program
Kim et al. Secure and low latency handoff scheme for proxy mobile ipv6
Hassan et al. One-time key and diameter message authentication protocol for proxy mobile IPv6
Gondi et al. A New Mobility Solution Based On PMIP Using AAA Mobility Extensions in Heterogeneous Networks
JP2011044988A (en) Method of managing position registration in communication system, proxy device, and proxy program
Cheng et al. A Unified Security Framework Under MWIF Architecture

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111004

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120627

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121023