JP2011044988A - 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム - Google Patents

通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム Download PDF

Info

Publication number
JP2011044988A
JP2011044988A JP2009192939A JP2009192939A JP2011044988A JP 2011044988 A JP2011044988 A JP 2011044988A JP 2009192939 A JP2009192939 A JP 2009192939A JP 2009192939 A JP2009192939 A JP 2009192939A JP 2011044988 A JP2011044988 A JP 2011044988A
Authority
JP
Japan
Prior art keywords
mobile terminal
address
proxy device
home agent
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009192939A
Other languages
English (en)
Inventor
Toshihiko Tamura
藤嗣彦 田村
Tomoharu Motono
智治 本野
Haruki Sato
晴樹 佐藤
Yuichiro Wada
雄一郎 和田
Shiro Mizuno
志郎 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009192939A priority Critical patent/JP2011044988A/ja
Publication of JP2011044988A publication Critical patent/JP2011044988A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】端末の位置情報を階層的に別々に管理する2つの装置に対して端末から位置情報を登録する際に端末の処理負荷を低減する。
【解決手段】事前に、プロキシ装置3は、MN(移動端末)2との間のSAを確立し、MNとの間のSA確立処理を一時中断し、HA4との間でSAを確立する処理を行い、HA4との間にSAを確立後、MNとの間のSA確立を再開し、MNにMNのIDに応じた固定IPアドレスHoAを割り当てる。位置登録の際には、MNが、プロキシ装置3との間に確立したIPsec SAトンネル14を介して、固定IPアドレスHoAと在圏IPアドレスLCoAとをプロキシ装置3へ通知することでプロキシ装置3に対して位置登録要求を行い、プロキシ装置3が、HA4との間に確立したIPsec SAトンネル15を介して、MNの固定IPアドレスHoAと自ら保持する地域IPアドレスRCoAとをHA4へ通知することでHA4に対して位置登録要求を行う。
【選択図】図1

Description

本発明は、ネットワーク内に位置情報管理装置が分散されている環境において、移動端末からの位置登録を階層的に行う方式に関するものである。
従来、移動端末のプロトコルとしては、インターネットで利用される技術の標準化を策定するIETF(The Internet Engineering Task Force)による技術仕様書RFC(Request for Comments)として次の(1)〜(3)のプロトコルが知られている(非特許文献1〜3参照)。
(1)Hierarchical Mobile IPv6 (HMIPv6)
HMIPv6(非特許文献1参照)においては、1つのリンクから構成される「在圏網」をいくつかまとめたものを「在圏エリア」と呼んでいる。なお、IPv6は、Internet Protocol version 6の略称である。
HMIPv6では、図18に示すように、通信システム101において、ネットワークN(ネットワーク名:NW1)に属す移動端末102(端末名:MN)と、MAP(Mobility Anchor Point)装置103(装置名:MAP)と、ホームエージェント104(装置名:HA)とを階層的に配備する。MAP装置103は、移動端末102の在圏網で用いる在圏気付アドレス(Link Care-of-Address:LCoA)と、在圏エリアで用いる地域気付アドレス(Regional Care-of-Address:RCoA)との対応関係を管理する装置である。ホームエージェント104は、移動端末102の固定的なホームIPアドレス(HoA)と、地域気付アドレスRCoAとの対応関係を管理する装置である。
移動端末102(MN)は、例えば、ネットワークN内のルータ106によるルータ広告(RA:Router Advertisement)等を契機に、在圏気付アドレス(LCoA)を生成し(S101)、MN〜MAP間のIPsecトンネル114を生成し(S102)、MAPへ位置登録する(S103)。このとき、移動端末102(MN)とMAPは、保持する情報を交換する(RCoA⇔LCoA)。次いで、移動端末102(MN)は、MN〜HA間のIPsecトンネル115を生成し(S104)、HAへ位置登録する(S105)。このとき、移動端末102(MN)とHAは、保持する情報を交換する(HoA⇔RCoA)。ここでは、一例として、各装置が管理する位置情報を、それぞれ次の通りに定めた。移動端末102(MN)は、「HoA1、RCoA1、LCoA1」を位置情報111として記憶部に管理する。MAP装置103(MAP)は、「RCoA1、LCoA1」を位置情報112として記憶部に管理する。ホームエージェント104(HA)は、「HoA1、RCoA1」を位置情報113として記憶部に管理する。
HMIPv6は、移動端末102(MN)のIPアドレス変更を伴う移動が生じた場合(ハンドオーバが生じた場合)に対応するために、図19に示すような仕組みを備えている。ハンドオーバには、同一のMAP装置103(MAP1)内におけるハンドオーバと、MAP装置103を跨るハンドオーバとの2種類がある。
移動端末102(MN)は、初期登録として、例えば、ネットワークN(ネットワーク名:NW1)において、在圏気付アドレス(LCoA1)を生成し、MN〜MAP間のIPsecトンネル114により、MAP装置103(MAP1)へ位置登録すると共に、MN〜HA間のIPsecトンネル115により、ホームエージェント104(HA)へ位置登録する(S111)。
移動端末102(MN)は、MAP装置103(MAP1)内におけるハンドオーバとして、例えば、ネットワークN(ネットワーク名:NW2)に移動したときに、在圏気付アドレス(LCoA2)を生成し、更新した位置情報111aを記憶する。この場合、MN〜MAP間のトンネルはIPsecトンネル114aに更新されるが、MN〜HA間のIPsecトンネル115に変化はないので、移動端末102(MN)は、MAP装置103(MAP1)への位置登録のみを行う(S112)。MAP装置103(MAP1)は、更新した位置情報112aを記憶する。
移動端末102(MN)は、MAP装置103を跨るハンドオーバとして、例えば、MAP装置103(MAP2)が管理するネットワークN(ネットワーク名:NW3)に移動したときに、在圏気付アドレス(LCoA3)を生成し、更新した位置情報111bを記憶する。この場合、MN〜MAP間のトンネルはIPsecトンネル114bに更新され、MN〜HA間のトンネルはIPsecトンネル115bに更新される。したがって、移動端末102(MN)は、MAP装置103b(MAP2)への位置登録と、ホームエージェント104(HA)への位置登録の両方を行う(S113)。MAP装置103b(MAP2)は、更新した位置情報112bを記憶し、ホームエージェント104(HA)は、更新した位置情報113bを記憶する。
つまり、移動端末(MN)は、その移動が、在圏エリア内での移動であれば、MAPだけに位置登録を行えばよい。また、移動端末(MN)が、在圏エリアを跨って移動する場合には、MAPへの位置登録とホームエージェント(HA)への位置登録との両方を行う。仮にこの仕組みが無ければ、ホームエージェント(HA)は、移動端末(MN)からの位置登録に対応する処理を常に行わなければならない。HMIPv6では、この仕組みにより、移動端末(MN)からの位置登録処理を分散させ、ホームエージェント(HA)の位置登録処理負荷を削減することが可能である。
(2)Proxy Mobile IPv6 (PMIPv6)
Proxy Mobile IPv6ドメイン内において、ネットワーク側でモビリティ機能を提供することにより、端末は特別な機能を追加することなくモビリティ機能を実現可能なプロトコルである(非特許文献2参照)。PMIPv6では、図示は省略するが、MAG(Mobile Access Gateway)と、LMA(Local Mobility Anchor)とを階層的に配備する。MAGは、端末と同一リンク内のデフォルトゲートウェイとして位置付けられている。LMAは、各MAGからの端末位置情報を管理する装置である。
PMIPv6では、端末は、何らかの手段により、端末IDをMAGに伝える。MAGは、この端末IDをLMAへの位置登録要求時に通知する。LMAでは、通知を受けた端末IDから、該当するホームネットワークプレフィクス(HNP:Home Network Prefix)を検索し、LMAからMAGへの位置登録応答時に、このHNPを通知する。このHNPを受信したMAGは、ルータ広告などの手段により、このHNPを端末に通知する。そして、端末は、どのMAG配下に接続していようが、同一のプレフィクスを受信可能である。つまり、端末は、固定プレフィクス(HNP)を受信できる。そのため、結果として、端末は固定IPアドレスを持ち回ることが可能である。
(3)Mobile IPv6
Mobile IPv6は、(1)HMIPv6や(2)PMIPv6のベースとなるモビリティを実現するためのプロトコルである(非特許文献3参照)。Mobile IPv6では、移動端末とホームエージェント(網内装置)とにおいて、ホームアドレス(固定IPアドレス)と気付けアドレス(在圏先のIPアドレスを示す在圏IPアドレス)のセットをそれぞれ管理する。通信相手が、移動端末のホームアドレス宛にパケットを送出すると、そのパケットはホームエージェントに送られ、このパケットは、さらにMobile IPv6トンネルにより移動端末の在圏ネットワークに転送される。
H. Soliman et al.,"Hierarchical Mobile IPv6 (HMIPv6) Mobility Management"、RFC5380(Network Working Group Request for Comments: 5380), October 2008 S. Gundavelli, Ed.,"Proxy Mobile IPv6"、RFC5213(Network Working Group Request for Comments: 5213), August 2008 D. Johnson et al.,"Mobility Support in IPv6"、RFC3775(Network Working Group Request for Comments:3775), June 2004
しかしながら、従来技術であるHMIPv6により階層化した場合、図18に示すように、移動端末(MN)からMAP装置103(MAP)及びホームエージェント104(HA)の両装置に対してトンネル114,115を確立する必要がある。この場合、二重のIPsecトンネル114,115を移動端末102で終端することになる。そのため、移動端末102において、暗号化/復号化処理、セキュリティポリシ(security policy)やセキュリティアソシエーション(SA:Security Association)の検索処理による負荷が増加する。その結果として、接続遅延やハンドオーバ遅延を引き起こしてしまう。つまり、トンネルが二重になり、移動端末102において処理が重いため、ハンドオーバのときに時間がかかるなどの欠点があった。
そこで、本発明では、前記した問題を解決し、端末の位置情報を階層的に別々に管理するプロキシ装置及びホームエージェントに対して端末から位置情報を登録する際に端末の処理負荷を低減することのできる技術を提供することを目的とする。
前記目的を達成するために、本願発明者らは、移動端末の位置情報を登録するプロトコルにおいて種々検討を行った。その結果、端末の位置情報を階層的に別々に管理するプロキシ装置及びホームエージェントに対して端末から位置情報を登録する方法において、Mobile IPv6を用いた方式、PMIPv6をベースに改良を加えた方式、及び、位置登録処理を不要とする方式の3つの観点において、移動端末にて1つのIPsecトンネルだけを終端することが可能であることを見出した。
そこで、本発明の第1の観点に係る通信システムにおける位置登録管理方法は、移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける位置登録管理方法であって、前記移動端末が前記プロキシ装置に接続してセッションが確立するまでに、IPsec(Security Architecture for Internet Protocol)確立フェーズと、それに続く位置登録フェーズとの2つの段階があり、前記IPsec確立フェーズは、前記移動端末が、所在位置の1つのリンクに対応した在圏IPアドレスを生成するステップを実行し、前記プロキシ装置が、前記移動端末との間のSA(Security Association)を確立する処理を開始するステップと、前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するステップと、前記移動端末の通信モードが前記プロキシモードであると判別した場合、前記移動端末との間のSA確立処理を一時中断し、前記ホームエージェントとの間でSAを確立する処理を行うステップと、前記ホームエージェントとの間でSAを確立した後、一時中断していた前記移動端末との間のSA確立を再開するステップと、前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記移動端末のIDに応じた固定IPアドレスを割り当てるステップとを実行し、前記位置登録フェーズは、前記移動端末が、前記プロキシモードにおいて、前記プロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記在圏IPアドレスとを前記プロキシ装置へ通知することで、当該プロキシ装置に対して位置登録要求を行うステップを実行し、前記プロキシ装置が、前記ホームエージェントとの間のIPsec SAトンネルを介して、前記移動端末の固定IPアドレスと、自ら保持する情報である複数のリンクに対応した地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップを実行し、前記ホームエージェントが、前記移動端末の固定IPアドレスと、前記地域IPアドレスとの対応関係を登録した後、前記プロキシ装置へ位置登録完了を応答するステップを実行し、前記プロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする。
かかる手順によれば、第1の観点に係る通信システムは、Mobile IPv6を用いた方式により、移動端末と、プロキシ装置と、ホームエージェントとの間で、IPsec確立フェーズと、位置登録フェーズとを実行する。IPsec確立フェーズでは、プロキシ装置は、移動端末の通信モードがプロキシ装置を経由してホームエージェントと通信するモードを示すプロキシモードであると判定した場合に、移動端末との間のSAと、ホームエージェントまでのSAとを並行して確立し、移動端末に固定IPアドレスを割り当てる。そして、位置登録フェーズでは、プロキシ装置は、移動端末からホームエージェントへの位置登録要求を中継し、IPsec確立フェーズで割り当てた固定IPアドレスに対応付けた地域IPアドレスをホームエージェントに通知する。これにより、移動端末と、ホームエージェントとの間のトンネルを、途中のプロキシ装置で終端することで、従来のHMIpv6により二重のトンネルが確立されることを防くことができる。したがって、移動端末が、位置登録の際に1つのIPsecトンネルだけを終端し、一度の位置登録要求により、プロキシ装置とホームエージェントの双方への位置登録を実行することができる。
また、本発明の第1の観点に係る通信システムにおける位置登録管理方法は、第1の前記プロキシ装置に既に接続している前記移動端末が、当該第1のプロキシ装置の管理範囲を越えて第2の前記プロキシ装置の管理範囲内の移動先に移動する場合、前記移動端末が、当該移動先において前記在圏IPアドレスを更新するステップと、当該移動先において確立した前記第2のプロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記第2のプロキシ装置へ通知することで、当該第2のプロキシ装置に対して位置登録要求を行うステップとを実行し、前記第2のプロキシ装置が、前記移動端末の固定IPアドレスを基に前記第1のプロキシ装置が所有するIPsec SA情報を取得するステップと、前記ホームエージェントとの間に確立するIPsec SAトンネルを介して、前記移動端末の固定IPアドレスと、自ら保持する地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップとを実行し、前記ホームエージェントが、前記移動端末の固定IPアドレスと、前記地域IPアドレスとの対応関係を登録した後、前記第2のプロキシ装置へ位置登録完了を応答するステップを実行し、前記第2のプロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することが好ましい。
かかる手順によれば、第1の観点に係る通信システムにおいて、移動端末が、既に接続している第1のプロキシ装置の管理範囲を越えて第2のプロキシ装置の管理範囲内に移動する場合に、移動端末の新たな接続先の第2のプロキシ装置は、第1のプロキシ装置が所有するIPsec SA情報を取得する。つまり、プロキシ装置を跨るハンドオーバの場合、移動端末が以前接続していた第1のプロキシ装置から、新規な第2のプロキシ装置に対して、該当する移動端末のIPsec SA情報を引き継ぐことができる。これにより、第1の観点に係る通信システムは、プロキシ装置を跨るハンドオーバに対して迅速に対応することができる。つまり、従来のHMIpv6によるトンネルの二重化を回避し、ハンドオーバ時の処理を軽くすることができる。ここで、第2のプロキシ装置は、移動してきた移動端末の固定IPアドレスを受け付けるので、これにより移動端末の移動前の該当するIPsec SA情報を検索し、検索結果をコピーすることができる。第2のプロキシ装置は、このようなIPsec SA情報を種々の方法で取得することができる。例えば、隣接するプロキシ装置に対して、自身が持つIPsec SA情報を相互に全てコピーしておいてもよい。
また、前記目的を達成するために、本発明の第2の観点に係る通信システムにおける位置登録管理方法は、移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける位置登録管理方法であって、前記移動端末が前記プロキシ装置に接続してセッションが確立するまでに、IPsec確立フェーズと、それに続く位置登録フェーズとの2つの段階があり、前記IPsec確立フェーズは、前記移動端末が、所在位置の1つのリンクに対応した在圏IPアドレスを生成するステップを実行し、前記プロキシ装置が、前記移動端末との間のSAを確立する処理を開始するステップと、前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するステップと、前記移動端末の通信モードが前記プロキシモードであると判別した場合、前記移動端末との間のSA確立処理を一時中断し、前記ホームエージェントとの間でSAを確立する処理を行うステップと、前記ホームエージェントとの間でSAを確立した後、一時中断していた前記移動端末との間のSA確立を再開するステップと、前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記移動端末のIDに応じた固定IPアドレスを割り当てるステップとを実行し、前記位置登録フェーズは、前記移動端末が、前記プロキシモードにおいて、前記プロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記在圏IPアドレスとを前記プロキシ装置へ通知することで、当該プロキシ装置に対して位置登録要求を行うステップを実行し、前記プロキシ装置が、前記ホームエージェントとの間のIPsec SAトンネルを介して、自ら保持する情報である複数のリンクに対応した地域IPアドレスを送信元IPアドレスとして、前記移動端末のIDを前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップを実行し、前記ホームエージェントが、自ら保持する情報である移動端末毎の固定IPアドレスに対応した固定プレフィクスの中から、通知を受けた前記移動端末のIDに応じた固定プレフィクスを検索するステップと、検索された固定プレフィクスに対応した固定IPアドレスと、前記送信元IPアドレスとの対応関係を位置情報として登録した後、前記検索された固定プレフィクスを含むメッセージを位置登録完了の応答として、前記プロキシ装置へ送出するステップとを実行し前記プロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする。
かかる手順によれば、第2の観点に係る通信システムは、PMIPv6をベースに改良を加えた方式により、移動端末と、プロキシ装置と、ホームエージェントとの間で、IPsec確立フェーズと、位置登録フェーズとを実行する。IPsec確立フェーズでは、プロキシ装置は、移動端末の通信モードがプロキシ装置を経由してホームエージェントと通信するモードを示すプロキシモードであると判定した場合に、移動端末との間のSAと、ホームエージェントまでのSAとを並行して確立し、移動端末に固定IPアドレスを割り当てる。そして、位置登録フェーズでは、プロキシ装置は、移動端末からホームエージェントへの位置登録要求を中継し、IPsec確立フェーズで用いた移動端末の認証IDをホームエージェントに通知する。ホームエージェントは、認証IDから移動端末の固定IPアドレスを認識する。したがって、移動端末が、位置登録の際に1つのIPsecトンネルだけを終端し、一度の位置登録要求により、プロキシ装置とホームエージェントの双方への位置登録を実行することができる。
また、本発明の第2の観点に係る通信システムにおける位置登録管理方法は、第1の前記プロキシ装置に既に接続している前記移動端末が、当該第1のプロキシ装置の管理範囲を越えて第2の前記プロキシ装置の管理範囲内の移動先に移動する場合、前記移動端末が、当該移動先において前記在圏IPアドレスを更新するステップと、当該移動先において確立した前記第2のプロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記第2のプロキシ装置へ通知することで、当該第2のプロキシ装置に対して位置登録要求を行うステップとを実行し、前記第2のプロキシ装置が、前記移動端末の固定IPアドレスを基に前記第1のプロキシ装置が所有するIPsec SA情報を取得するステップと、前記ホームエージェントとの間に確立するIPsec SAトンネルを介して、前記地域IPアドレスを送信元IPアドレスとして、前記移動端末のIDを前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップとを実行し、前記ホームエージェントが、自ら保持する固定プレフィクスの中から、通知を受けた前記移動端末のIDに応じた固定プレフィクスを検索するステップと、検索された固定プレフィクスに対応した固定IPアドレスと、前記送信元IPアドレスとの対応関係を位置情報として登録した後、前記検索された固定プレフィクスを含むメッセージを位置登録完了の応答として、前記第2のプロキシ装置へ送出するステップとを実行し、前記第2のプロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することが好ましい。
かかる手順によれば、第2の観点に係る通信システムにおいて、移動端末が、既に接続している第1のプロキシ装置の管理範囲を越えて第2のプロキシ装置の管理範囲内に移動する場合に、移動端末の新たな接続先の第2のプロキシ装置は、第1のプロキシ装置が所有するIPsec SA情報を取得することができる。つまり、プロキシ装置を跨るハンドオーバの場合、移動端末が以前接続していた第1のプロキシ装置から、新規な第2のプロキシ装置に対して、該当する移動端末のIPsec SA情報を引き継ぐことができる。これにより、第2の観点に係る通信システムは、プロキシ装置を跨るハンドオーバに対して迅速に対応することができる。
また、前記目的を達成するために、本発明の第3の観点に係る通信システムにおける位置登録管理方法は、移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける位置登録管理方法であって、前記移動端末が、前記プロキシ装置に接続してセッションが確立するまでのIPsec確立フェーズとして、前記移動端末が、所在位置の1つのリンクに対応した在圏IPアドレスを生成するステップを実行し、前記プロキシ装置が、前記移動端末との間のSAを確立する処理を開始し、前記移動端末から前記在圏IPアドレスを取得するステップと、前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するステップと、前記移動端末の通信モードが前記プロキシモードであると判別した場合、前記移動端末との間のSA確立処理を一時中断し、前記ホームエージェントとの間でSAを確立する処理を行い、前記移動端末のIDに応じた固定IPアドレスと、当該プロキシ装置が保持する情報である複数のリンクに対応した地域IPアドレスとを前記ホームエージェントに通知するステップとを実行し、前記ホームエージェントが、前記固定IPアドレスと、前記地域IPアドレスとの対応関係を位置情報として登録するステップを実行し、前記プロキシ装置が、前記移動端末に対して割り当てる固定IPアドレスと前記在圏IPアドレスとの対応関係を位置情報として登録するステップと、前記ホームエージェントとの間でSAを確立した後、一時中断していた前記移動端末との間のSA確立を再開するステップと、前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記固定IPアドレスを割り当てるステップとを実行することを特徴とする。
かかる手順によれば、第3の観点に係る通信システムは、位置登録処理を不要とする方式により、移動端末と、プロキシ装置と、ホームエージェントとの間で、IPsec確立フェーズを実行する中で位置登録処理も実行する。IPsec確立フェーズでは、プロキシ装置は、移動端末の通信モードがプロキシ装置を経由してホームエージェントと通信するモードを示すプロキシモードであると判定した場合に、移動端末との間のSAを確立する間に、ホームエージェントまでのSAを確立することで、SA確立処理の過程で、移動端末が生成する在圏IPアドレスと、移動端末に割り当てる固定IPアドレスとのいずれをも保持する。したがって、プロキシ装置は、自ら保持する地域IPアドレスと在圏IPアドレスとを対応付けて登録すると共に、固定IPアドレスと地域IPアドレスとの組をホームエージェントへ通知することができる。そのため、ホームエージェントは、プロキシ装置とのSA確立処理の過程で、移動端末の固定IPアドレスと地域IPアドレスとの組を登録することができる。そして、このIPsec確立フェーズでは、プロキシ装置は、移動端末に固定IPアドレスを割り当てる。したがって、移動端末は、プロキシモードを選択するだけで、ホームエージェントへの位置登録要求処理をすることなく、プロキシ装置とのIPsecトンネルだけを終端し、プロキシ装置とのSA確立処理の過程で、結果として、プロキシ装置とホームエージェントへの位置登録を完了することができる。
また、本発明の第3の観点に係る通信システムにおける位置登録管理方法は、第1の前記プロキシ装置に既に接続している前記移動端末が、当該第1のプロキシ装置の管理範囲を越えて第2の前記プロキシ装置の管理範囲内の移動先に移動する場合、前記移動端末が、当該移動先において前記在圏IPアドレスを更新するステップと、当該移動先において確立した前記第2のプロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記第2のプロキシ装置へ通知することで、当該第2のプロキシ装置に対してIPアドレス更新要求を行うステップとを実行し、前記第2のプロキシ装置が、前記移動端末の固定IPアドレスを基に前記第1のプロキシ装置が所有するIPsec SA情報を取得するステップと、前記ホームエージェントとの間に確立するIPsec SAトンネルを介して、前記移動端末の固定IPアドレスと、自ら保持する地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対してIPアドレス更新要求を行うステップとを実行し、前記ホームエージェントが、前記移動端末の固定IPアドレスと、前記地域IPアドレスとの対応関係を位置情報として登録するステップと、前記第2のプロキシ装置へIPアドレス更新完了を応答するステップとを実行し、前記第2のプロキシ装置が、前記移動端末の固定IPアドレスと、更新した在圏IPアドレスとの対応関係を位置情報として登録するステップと、前記移動端末に対してIPアドレス更新完了を応答するステップとを実行することが好ましい。
かかる手順によれば、第3の観点に係る通信システムにおいて、移動端末が、既に接続している第1のプロキシ装置の管理範囲を越えて第2のプロキシ装置の管理範囲内に移動する場合に、移動端末の新たな接続先の第2のプロキシ装置は、第1のプロキシ装置が所有するIPsec SA情報を取得することができる。つまり、プロキシ装置を跨るハンドオーバの場合、移動端末が以前接続していた第1のプロキシ装置から、新規な第2のプロキシ装置に対して、該当する移動端末のIPsec SA情報を引き継ぐことができる。これにより、第3の観点に係る通信システムは、プロキシ装置を跨るハンドオーバに対して迅速に対応することができる。なお、第3の観点に係る通信システムにおいては、IPアドレスを変更する手段として、例えば、RFC4555で規定される「IKEv2 Mobility and Multihoming Protocol (MOBIKE)」のような手段を用いる。
また、本発明の各観点に係る通信システムにおける位置登録管理方法は、前記プロキシ装置に対して前記移動端末が既に接続しているときに、別の移動端末が当該プロキシ装置に対して新規に接続する場合に、前記IPsec確立フェーズは、前記プロキシ装置が、前記新規に接続する移動端末の通信モードが前記プロキシモードであると判別した場合、当該新規に接続する移動端末との間のSA確立処理を一時中断し、当該プロキシ装置と前記ホームエージェントとの間で既に確立されているSAを、当該新たに接続する移動端末との通信を許容するように更新する処理を行うステップと、前記ホームエージェントとの間のIPsec SAを更新した後、前記新規に接続する移動端末に対して当該移動端末のIDに応じた固定IPアドレスを割り当てるステップとを実行することが好ましい。
かかる手順によれば、プロキシ装置に対して移動端末が既に接続しているときに、別の移動端末が当該プロキシ装置に対して新規に接続する場合に、プロキシ装置は、ホームエージェントとの間に既に確立されているIPsec SAを更新する。したがって、プロキシ装置に対して移動端末が新規に接続する度にホームエージェントとの間に新規なSAを確立する場合と比べて、網側装置のリソースを抑制することができる。
また、本発明の各観点に係る通信システムにおける位置登録管理方法は、前記プロキシ装置に既に接続している前記移動端末が、当該プロキシ装置の管理範囲内の移動先に移動する場合、前記移動端末が、当該移動先において前記在圏IPアドレスを更新するステップと、当該移動先において、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記プロキシ装置へ通知することで、当該プロキシ装置に対して位置登録要求を行うステップとを実行し、前記プロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することが好ましい。
かかる手順によれば、移動端末は、既に接続しているプロキシ装置の管理範囲内で移動する場合、プロキシ装置だけに位置登録を行う。したがって、移動端末からの位置登録処理を分散させ、ホームエージェントの位置登録処理負荷を削減することができる。なお、第3の観点に係る通信システムにおいては、IPアドレスを変更する手段として、例えば、RFC4555で規定されるMOBIKEのような手段を用いる。
また、前記目的を達成するために、本発明の第1の観点に係るプロキシ装置は、移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける前記プロキシ装置であって、前記移動端末との間でSAを確立する処理と、前記ホームエージェントとの間でSAを確立する処理とを行うSA処理手段と、前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するモード判定手段と、前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して当該移動端末のIDに応じた固定IPアドレスを割り当てるアドレス割当手段と、前記移動端末から、前記固定IPアドレスと、前記在圏IPアドレスとを取得し、前記ホームエージェントとの間のIPsec SAトンネルを介して、前記取得した固定IPアドレスと、自ら保持する情報である複数のリンクに対応した地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行う位置情報登録手段と、を備えることを特徴とする。
かかる構成によれば、プロキシ装置は、Mobile IPv6を用いた方式により、移動端末の通信モードがプロキシ装置を経由してホームエージェントと通信するモードを示すプロキシモードである場合に、プロキシ装置及びホームエージェントに位置登録を行う前に、移動端末との間のSAと、ホームエージェントまでのSAとをそれぞれ確立しておき、移動端末からホームエージェントへの位置登録要求を中継する。したがって、移動端末が、位置登録の際に1つのIPsecトンネルだけを終端し、一度の位置登録要求により、プロキシ装置とホームエージェントの双方への位置登録を実行することができる。
また、前記目的を達成するために、本発明の第2の観点に係るプロキシ装置は、移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける前記プロキシ装置であって、前記移動端末との間でSAを確立する処理と、前記ホームエージェントとの間でSAを確立する処理とを行うSA処理手段と、前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するモード判定手段と、前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して当該移動端末のIDに応じた固定IPアドレスを割り当てるアドレス割当手段と、前記移動端末から、前記固定IPアドレスと、前記在圏IPアドレスとを取得し、前記ホームエージェントとの間のIPsec SAトンネルを介して、自ら保持する情報である複数のリンクに対応した地域IPアドレスを送信元IPアドレスとして、前記移動端末のIDを前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行う位置情報登録手段と、を備えることを特徴とする。
かかる構成によれば、プロキシ装置は、PMIPv6をベースに改良を加えた方式により、移動端末の通信モードがプロキシ装置を経由してホームエージェントと通信するモードを示すプロキシモードである場合に、プロキシ装置及びホームエージェントに位置登録を行う前に、移動端末との間のSAと、ホームエージェントまでのSAとをそれぞれ確立しておき、移動端末からホームエージェントへの位置登録要求を中継する。したがって、移動端末が、位置登録の際に1つのIPsecトンネルだけを終端し、一度の位置登録要求により、プロキシ装置とホームエージェントの双方への位置登録を実行することができる。
また、前記目的を達成するために、本発明の第3の観点に係るプロキシ装置は、移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける前記プロキシ装置であって、前記移動端末との間でSAを確立する処理によって前記移動端末の在圏IPアドレスを取得すると共に、前記ホームエージェントとの間でSAを確立する処理によって自ら保持する情報である複数のリンクに対応した地域IPアドレスと前記移動端末のIDに応じて当該移動端末に割り当てる固定IPアドレスとを前記ホームエージェントへ通知するSA処理手段と、前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するモード判定手段と、前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記固定IPアドレスを割り当てるアドレス割当手段と、前記移動端末に割り当てる固定IPアドレスと、前記移動端末から取得した在圏IPアドレスとの対応関係を、位置情報として記憶手段に登録する位置情報登録手段と、を備えることを特徴とする。
かかる構成によれば、プロキシ装置は、位置登録処理を不要とする方式により、移動端末の通信モードがプロキシ装置を経由してホームエージェントと通信するモードを示すプロキシモードである場合に、移動端末との間のSAを確立する間に、ホームエージェントまでのSAを確立することで、SA確立処理の過程で、移動端末が生成する在圏IPアドレスと、移動端末に割り当てる固定IPアドレスとのいずれをも保持する。そのため、プロキシ装置は、自ら保持する地域IPアドレスと在圏IPアドレスとを対応付けて登録すると共に、固定IPアドレスと地域IPアドレスとの組をホームエージェントへ通知することができる。したがって、移動端末が、SA確立処理の際に1つのIPsecトンネルだけを終端し、一度のSA確立処理により、プロキシ装置とホームエージェントの双方への位置登録を実行することができる。
また、本発明のプロキシプログラムは、前記いずれかのプロキシ装置を構成する各手段としてコンピュータを機能させるためのプログラムである。このように構成されることにより、このプログラムをインストールされたコンピュータは、このプログラムに基づいた各機能を実現することができる。
本発明によれば、移動端末の位置情報を階層的に管理するプロキシ装置及びホームエージェントに対して移動端末から位置情報を登録する際に、移動端末にて1つのIPsecトンネルだけを終端することができる。したがって、移動端末が位置情報を登録する際の処理負荷を低減することができる。その結果、接続遅延やハンドオーバ遅延を低減することができる。
本発明の第1実施形態に係る通信システムにおいて移動端末がプロキシ装置に接続するときの概略構成図である。 図1に示す移動端末の構成を示すブロック図である。 図1に示すプロキシ装置の構成を示すブロック図である。 図1に示すホームエージェントの構成を示すブロック図である。 本発明の第1実施形態に係る通信システムにおいて1台目の移動端末がプロキシ装置に接続するときのシーケンス図である。 本発明の第1実施形態に係る通信システムにおいて2台目以降の移動端末がプロキシ装置に接続するときのシーケンス図である。 本発明の実施形態に係る通信システムのハンドオーバ時の概略構成図である。 本発明の実施形態に係る通信システムのハンドオーバ時(同一プロキシ装置配下)のシーケンス図である。 本発明の第1実施形態に係る通信システムのハンドオーバ時(プロキシ装置跨り)のシーケンス図である。 本発明の第2実施形態に係る通信システムにおいて移動端末がプロキシ装置に接続するときの概略構成図である。 本発明の第2実施形態に係る通信システムにおいて1台目の移動端末がプロキシ装置に接続するときのシーケンス図である。 第2実施形態に係る通信システムにおいて2台目以降の移動端末がプロキシ装置に接続するときのシーケンス図である。 本発明の第2実施形態に係る通信システムのハンドオーバ時(プロキシ装置跨り)のシーケンス図である。 本発明の第3実施形態に係る通信システムにおいて移動端末がプロキシ装置に接続するときの概略構成図である。 本発明の第3実施形態に係る通信システムにおいて1台目の移動端末がプロキシ装置に接続するときのシーケンス図である。 本発明の第3実施形態に係る通信システムにおいて2台目以降の移動端末がプロキシ装置に接続するときのシーケンス図である。 本発明の第3実施形態に係る通信システムのハンドオーバ時(プロキシ装置跨り)のシーケンス図である。 従来のHMIPv6を用いた通信システムにおいて移動端末が位置情報管理装置に接続するときの概略構成図である。 従来のHMIPv6を用いた通信システムのハンドオーバ時の概略構成図である。
次に、図面を参照して本発明に係る通信システムにおける位置登録管理方法を実施するための第1ないし第3実施形態について順次詳細に説明する。以下では、説明の都合上、第1実施形態として、1.通信システムの概要、2.通信システムの各装置の構成、3.1台目の端末接続時の位置登録管理方法の流れ、4.2台目以降の端末接続時の位置登録管理方法の流れ、5.ハンドオーバの概要、6.同一プロキシ装置内のハンドオーバ時の処理の流れ、7.プロキシ装置跨りのハンドオーバ時の処理の流れの各章について説明した後、第2〜第3実施形態を順次説明することとする。
本発明の位置登録管理方法は、従来のHMIPv6の課題である二重のトンネルの確立を防止するために、第1〜第3実施形態として、(1)Mobile IPv6を用いた方式、(2)PMIPv6をベースに改良を加えた方式、及び、(3)位置登録処理を不要とする方式を採用したものである。
(第1実施形態)
[1.通信システムの概要]
通信システム1は、図1に示すように、ネットワークN(ネットワーク名:NW)に属す移動端末2(端末名:MN)と、プロキシ装置3(装置名:Proxy HA)と、ホームエージェント4(装置名:HA)と、AAAサーバ5(装置名:AAA)とを備える。
第1実施形態では、通信システム1は、移動端末2(MN)〜プロキシ装置3(Proxy HA)間にはMobile IPv6を適用し、かつ、MN〜HA間にMobile IPv6を適用するのでなく、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間にMobile IPv6を適用し、Hop-by-Hopの位置登録処理を行うことで、階層化を実現する。
移動端末2(MN)は、在圏先のIPアドレス(HMIPでいう在圏IPアドレス相当なので以降、在圏IPアドレスLCoAとする)を生成する。
移動端末2(MN)は、位置登録に係る処理モードとして、プロキシモードと、ダイレクトモードと、位置登録不要モードのいずれかのモードを選択可能に構成されている。
プロキシモードは、プロキシ装置3(Proxy HA)を利用した位置登録モードである。
ダイレクトモードは、ホームエージェント4(HA)に直接に位置登録するモードである。位置登録不要モードは、位置登録処理を行わずともIPsec SA確立処理の中で位置登録も済ませるというモードである。
プロキシ装置3は、移動端末2とホームエージェント4との間を中継するものである。、プロキシ装置3は、移動端末2(MN)に対して割り当てる固定IPアドレス(以降HoAとする)と、自ら保持する地域IPアドレス(HMIPでいう地域気付アドレス相当のため、以降RCoAとする)と、移動端末2の在圏IPアドレスLCoAとの対応関係を管理する装置である。
ホームエージェント4は、移動端末2の固定IPアドレス(HoA)と、地域IPアドレス(RCoA)との対応関係を管理する装置である。
AAA(Authentication、Authorization、Accounting)サーバ5は、プロキシ装置3との間で、移動端末2の正当性を確認するための認証を行う認証サーバであり、移動端末2の端末ID等を管理している。
後記するように、プロキシ装置3は、移動端末2(MN)との間で、MN〜Proxy HA間のIPsecトンネル14を確立している間に、ホームエージェント4(HA)との間で、Proxy HA〜HA間のIPsecトンネル15を確立する。また、プロキシ装置3は、AAAサーバ5との認証により、移動端末2(MN)に、固定的なホームIPアドレス(固定IPアドレスHoA)を割り当てる。
移動端末2(MN)は、MN〜Proxy HA間のIPsecトンネル14を介して、プロキシ装置3へ位置登録を要求する。このとき、移動端末2(MN)は、登録要求用の位置情報16として、プロキシ装置3に割り当てられた固定IPアドレス(HoA)と、生成した在圏IPアドレス(LCoA)とをプロキシ装置3に通知する。次いで、プロキシ装置3は、Proxy HA〜HA間のIPsecトンネル15を介して、HAへ位置登録を要求する。このとき、プロキシ装置3は、登録要求用の位置情報17として、移動端末2(MN)に割り当てた固定IPアドレス(HoA)と、自ら保持する地域IPアドレス(RCoA)とをホームエージェント4(HA)に通知する。ここでは、一例として、各装置が管理する位置情報を、それぞれ次の通りに定めた。移動端末2(MN)は、「HoA1、LCoA1」を位置情報11として記憶部に管理する。プロキシ装置3は、「HoA1、RCoA1、LCoA1」を位置情報12として記憶部に管理する。ホームエージェント4(HA)は、「HoA1、RCoA1」を位置情報13として記憶部に管理する。
[2.通信システムの各装置の構成]
<移動端末>
次に、図2を用いて、移動端末2の構成例を説明する。移動端末2は、入出力部21と、通信処理部22と、記憶部23とを含んで構成される。なお、図2では、この発明に直接に関係のないブロックは省略してある。
入出力部21は、プロキシ装置3やネットワークN内のルータ6との間で送受信するセッション制御パケット、IPsec SAに関する情報、暗号化パケット等、各種データの入出力を行う入出力インタフェースから構成される。
通信処理部22は、移動端末2が備えるCPU(Central Processing Unit)によるプログラム実行処理や、専用回路等により実現され、外部の装置との通信処理を実行する。この通信処理部22は、例えば、SIP(Session Initiation Protocol)等のセッション制御プロトコル、IKEv2(Internet Key Exchange)等の自動鍵交換プロトコルを備え、例えば、セッション制御パケットの送受信をしたり、IKEv2によりプロキシ装置3との間でIPsec SAを確立して、暗号化通信を行ったりする。
記憶部23は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD、フラッシュメモリ等の記憶媒体により構成される。また、通信処理部22の機能をプログラム実行処理により実現する場合、記憶部23には、この通信処理部22の機能を実現するためのプログラムが格納される。記憶部23は、図2に示すように、位置情報11と、SAD(Security Association database)231と、SPD(Security Policy Database)232と、セッション制御情報233とを備える。
位置情報11は、処理結果として格納される情報であり、自ら生成する在圏IPアドレスLCoAや、プロキシ装置3に割り当てられる固定IPアドレス(HoA)である。このセットは、登録要求用の位置情報16(図1参照)として利用される。
SAD231は、移動端末2が確立したIPsec SAに関する情報(SAに関する情報)を記憶する。このSAに関する情報は、通信パケットの終点IPアドレス(宛先IPアドレス)、IPsecプロトコルの種類、各SAのパラメータを識別するための値であるSPI(Security Parameter Index)、暗号化アルゴリズム、暗号化鍵に関する情報のほか、様々な情報が記述される。なお、SAD231は、移動端末2が出力する通信パケットに関するSAを記憶した出力用SADと、移動端末2が受信する通信パケットのSAを記憶した入力用SADとの2種類のSADで構成される。SADについては、例えばRFC2401に記載されている。
SPD232は、パケットの暗号化を行う(IPsecを適用する)/行わない(IPsecを適用しない)といった通信パケットのセキュリティポリシを記憶する。このセキュリティポリシは、各処理内容を適用する優先順位と、処理対象である通信データパケットの始点のIPアドレスと、終点のIPアドレスと、プロトコルと、宛先ポートと、これらの項目(セレクタ:Traffic Selector)に該当する通信パケットに適用する処理内容に関する情報とを含んで構成される。また、このセキュリティポリシは、暗号化部226がパケットを暗号化するときのカプセル化モード、暗号化アルゴリズムや認証アルゴリズムに関する情報も含んでいる。なお、SPD232は、移動端末2が出力する通信パケットに関するセキュリティポリシを記憶した出力用SPDと、移動端末2が受信する通信パケットに関するセキュリティポリシを記憶した入力用SPDとの2種類のSPDで構成される。SPDについては、非特許文献2に記載されている。
セッション制御情報233は、移動端末2の通信相手のアドレスや、通信のシグナリングセッション識別情報であるCall-ID(呼識別情報)、通信相手とのEnd-to-End暗号化通信を行うときに中継するルータのIPアドレス等を示した情報である。
通信処理部22は、図2に示すように、在圏アドレス生成部221と、SA処理部222と、位置情報登録部223と、セッション制御処理部224と、ポリシ管理部225と、暗号化部226と、復号化部227とを含んで構成される。
在圏アドレス生成部221は、移動端末2の所在する1つのリンクに対応した在圏アドレスを生成するものである。本実施形態では、ルータ6によるルータ広告(RA)を契機に、在圏アドレスとして在圏IPアドレスLCoAを生成することとした。
SA処理部222は、プロキシ装置3に対して、IKEv2によりIPsec SAの折衝を行い、このときの折衝結果を当該SAに関する情報としてSAD231に登録する。
位置情報登録部223は、位置登録要求時に、記憶部23に登録された在圏IPアドレスLCoAと固定IPアドレス(HoA)のセットを登録要求用の位置情報16(図1参照)としてプロキシ装置3に通知する。
セッション制御処理部224は、セッション制御パケットの送受信を行う。例えば、移動端末2は、相手先との間で通信を行うとき、セッション制御処理部224によって、この相手先との間の通信の識別情報であるCall-IDを発行する。
ポリシ管理部225は、通信パケットの属性を示すヘッダ情報を参照して、SPD232から、通信パケットのセキュリティポリシを検索し、通信パケットに対するセキュリティポリシを決定する。また、ポリシ管理部225は、SAD231から、通信データのSAに関する情報を検索する。そして、この検索結果(セキュリティポリシ及びSA)に基づいて、通信データの処理内容を決定する。この後、通信パケットに暗号化が必要ならば、その旨と暗号化に用いるSAに関する情報とを暗号化部226へ出力する。また、復号が必要ならばその旨と復号に用いるSAに関する情報とを復号化部227へ出力する。
暗号化部226は、ポリシ管理部225により決定された処理内容(SAに関する情報)を用いて、パケットを暗号化する。
復号化部227は、ポリシ管理部225により決定された処理内容(SAに関する情報)を用いて、パケットを復号する。
<プロキシ装置>
次に、図3を用いて、プロキシ装置3の構成例を説明する。プロキシ装置3は、入出力部31と、通信処理部32と、記憶部33とを含んで構成される。なお、図3では、この発明に直接に関係のないブロックは省略してある。
入出力部31は、移動端末2、ホームエージェント4、AAAサーバ5との間で送受信するセッション制御パケット、IPsec SAに関する情報、暗号化パケット等、各種データの入出力を行う入出力インタフェースから構成される。
通信処理部32は、図2に示した通信処理部22と同様な機能を備えている。なお、プロキシ装置3の独自の機能については後記する。
記憶部33は、図2に示した記憶部23と同様な情報を記憶している。プロキシ装置3の記憶部33は、図3に示すように、位置情報12と、SAD331と、認証制御情報332とを備える。
位置情報12は、図1に示した情報と同じものである。このうち、固定IPアドレス(HoA1)と、自ら保持する地域IPアドレス(RCoA1)とのセットは、登録要求用の位置情報17(図1参照)として利用される。
SAD331は、図2に示したSAD231と同様なので説明を省略する。
認証制御情報332は、AAAサーバ5との間で認証処理を行う際の制御情報であり、移動端末2の端末ID等を含む。なお、記憶部33は、SPD等も保持している。
通信処理部32は、図3に示すように、SA処理部321と、認証処理部322と、モード判定部323と、アドレス割当部324と、位置情報登録部325とを含んで構成される。
SA処理部321は、移動端末2との間でSAを確立する処理と、ホームエージェント4との間でSAを確立する処理とを行うものである。
認証処理部322は、移動端末2のID(認証ID)を用いて認証処理を行うものである。
モード判定部323は、認証処理にて、移動端末2の通信モードが当該プロキシ装置3を経由してホームエージェント4と通信するモードを示すプロキシモードであるか否かを判別するものである。
アドレス割当部324は、移動端末2との間のSA確立処理の最終メッセージで、移動端末2に対して固定IPアドレス(HoA)を割り当てるものである。なお、本実施形態では、認証処理にてAAAサーバ5から受信して事前に内部に登録しておいた固定IPアドレス(HoA)を払い出すことにより、移動端末2に対して固定IPアドレス(HoA)を割り当てることとした。
位置情報登録部325は、移動端末2から、固定IPアドレス(HoA)と、在圏IPアドレス(LCoA)とを取得し、ホームエージェント4との間のIPsec SAトンネル15を介して、取得した固定IPアドレス(HoA)と、自ら保持する地域IPアドレス(RCoA)とを、ホームエージェント4へ通知することで、ホームエージェント4に対して位置登録要求を行うものである。
<ホームエージェント>
次に、図4を用いて、ホームエージェント4の構成例を説明する。ホームエージェント4は、入出力部41と、通信処理部42と、記憶部43とを含んで構成される。なお、図4では、この発明に直接に関係のないブロックは省略してある。
入出力部41は、プロキシ装置3との間で送受信するセッション制御パケット、IPsec SAに関する情報、暗号化パケット等、各種データの入出力を行う入出力インタフェースから構成される。なお、ダイレクトモードのときには、直接に移動端末2との間で情報をやりとりする。
通信処理部42は、図2に示した通信処理部22と同様な機能を備えている。なお、ホームエージェント4の独自の機能については後記する。
記憶部43は、図2に示した記憶部23と同様な情報を記憶している。ホームエージェント4の記憶部43は、図4に示すように、位置情報13と、SAD431とを備える。なお、プレフィクス情報432は第2実施形態で説明する。
位置情報13は、図1に示した情報と同じものであり、位置登録処理結果として取得した固定IPアドレス(HoA1)と、地域IPアドレス(RCoA1)とのセットである。
SAD431は、図2に示したSAD231と同様なので説明を省略する。なお、記憶部43は、SPD等も保持している。
通信処理部42は、図4に示すように、SA処理部421と、位置情報登録部422とを含んで構成される。なお、プレフィクス検索部423は第2実施形態で説明する。
SA処理部421は、プロキシ装置3との間でSAを確立する処理を行うものである。
位置情報登録部422は、プロキシ装置3から、固定IPアドレス(HoA)と、地域IPアドレス(RCoA)とを取得し、それらを対応付けて位置情報13として登録するものである。
[3.1台目の端末接続時の位置登録管理方法の流れ]
プロキシ装置3に対して1台目の移動端末2が接続するときの位置登録管理方法の流れについて図5を参照(適宜図1ないし図4参照)して説明する。
この位置登録管理方法では、セッションが確立するまでには、大別して、2つの段階(IPsec確立フェーズP1、位置登録フェーズP2)がある。IPsec確立フェーズP1は、位置情報の登録前にIPsecを確立する段階である。まず、移動端末2(MN)は、ネットワークN内のルータ6によるルータ広告(RA)を受信し(ステップS1)、これを契機に、在圏先のIPアドレスである在圏IPアドレス(LCoA1)を生成する(ステップS2)。そして、移動端末2は、プロキシ装置3(Proxy HA)との間で、IKEv2等を用いてSA(Security Association)を確立する(SA確立処理:ステップS3)。
このSA確立の際に、プロキシ装置3(Proxy HA)とAAAサーバ5(AAA)との間で、認証処理(ステップS4)が行われる。ここで、プロキシ装置3(Proxy HA)は、ユーザID(端末IDとすることもできる)に応じてプロキシモード、ダイレクトモード、位置登録不要モードを判別する(ステップS5)。認証により、AAAサーバ5(AAA)は、予め登録しておいた値より払い出しを行うことにより、移動端末2(MN)に対して割り当てる固定IPアドレス(HoA)を、プロキシ装置3(Proxy HA)に送信する(ステップS6)。ここで、AAAサーバ5(AAA)は、認証により、移動端末2(MN)のモードによらずに、固定IPアドレス(HoA)を送信する。なお、位置登録不要モードについては、第3実施形態として説明する。
プロキシ装置3(Proxy HA)は、プロキシモードを決定した場合(ステップS7)、認証が成功したことを認識した時点で、移動端末2(MN)との間のSA確立処理を一時中断し、ホームエージェント4(HA)との間でSAを確立する(SA確立処理:ステップS8)。次いで、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間でSA確立後、プロキシ装置3(Proxy HA)は、一時中断していたプロキシ装置3(Proxy HA)〜移動端末2(MN)間のSA確立を再開する(SA確立処理:ステップS9)。そして、SA確立処理の最終メッセージで、プロキシ装置3(Proxy HA)は、ステップS6にて受信して登録しておいた固定IPアドレス(HoA)を払い出すことにより、移動端末2(MN)に対して固定IPアドレス(HoA)を割り当てる(ステップS10)。
以上の処理により、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間で双方向に対応した2つのトンネル(図1では双方向意味で1つのトンネル15で示した)が使用できるようになる(IPsec SA確立:ステップS11)。同様に、プロキシ装置3(Proxy HA)〜移動端末2(MN)間で双方向に対応した2つのトンネル(図1では双方向意味で1つのトンネル14で示した)が使用できるようになる(IPsec SA確立:ステップS12)。これらのSAは、位置登録処理メッセージ(C-plane:Control-plane)の保護や、ユーザデータ(U-plane:User-plane)の保護に使われる。
IPsec確立フェーズP1に続く位置登録フェーズP2は、位置情報を登録する段階である。第1実施形態では、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間にMobile IPv6を適用することが特徴である。プロキシ装置3(Proxy HA)がプロキシモードを決定した場合(ステップS7)、移動端末2(MN)〜プロキシ装置3(Proxy HA)、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間のIPsec SAが確立される(ステップS11,S12)。その後、移動端末2(MN)は、トンネル14を介して、固定IPアドレス(HoA1)と、在圏IPアドレス(LCoA1)とをプロキシ装置3(Proxy HA)へ通知することで、プロキシ装置3(Proxy HA)に対して位置登録要求を行う(ステップS13)。
続いて、プロキシ装置3(Proxy HA)は、移動端末2(MN)からの位置登録要求を受信した後、固定IPアドレス(HoA1)と、在圏IPアドレス(LCoA1)との対応関係を登録する。次に、プロキシ装置3(Proxy HA)は、自ら保持する地域IPアドレス(RCoA1)と、移動端末2(MN)の固定IPアドレス(HoA1)とを、トンネル15を介してホームエージェント4(HA)へ通知することで、ホームエージェント4(HA)に対して位置登録要求を行う(ステップS14)。
そして、ホームエージェント4(HA)は、移動端末2(MN)の固定IPアドレス(HoA1)と地域IPアドレス(RCoA1)との対応関係を登録した後、プロキシ装置3(Proxy HA)へ位置登録完了を応答する(ステップS15)。この応答を受信したプロキシ装置3(Proxy HA)は、移動端末2(MN)に対して位置登録完了を応答する(ステップS16)。これにて、位置登録処理が完了し、セッションが確立する(ステップS17)。
[4.2台目以降の端末接続時の位置登録管理方法の流れ]
プロキシ装置3に対して2台目以降の移動端末2が接続するときの位置登録管理方法の流れについて図6を参照(適宜図1ないし図5参照)して説明する。
第1実施形態に係る通信システム1の位置登録管理方法では、既に1台の移動端末2(MN)がプロキシ装置3(Proxy HA)へ接続しており、2台目以降の移動端末2(MN2)が同一のプロキシ装置3(Proxy HA)に接続する場合に、移動端末2(MN2)は、何も意識することなく、既に確立されているプロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間のIPsec SAを更新することができる。この仕組みにより、同区間におけるIPsec SAを何本も作らずに済むことができる。
図6に示すシーケンス図では、図5に示すシーケンス図のステップS8をステップS21,S22に変更し、図5に示すシーケンス図のステップS11(IPsec SA確立)をステップS23(IPsec SA更新)に変更した。また、移動端末2の装置名を「MN」から「MN2」へ変更したことにより、在圏IPアドレスの識別情報が「LCoA1」から「LCoA2」へ変更され、地域IPアドレスの識別情報が「RCoA1」から「RCoA2」へ変更され、固定IPアドレスの識別情報が「HoA1」から「HoA2」へ変更された点が異なる。
具体的には、プロキシ装置3(Proxy HA)でプロキシモードが決定した後(ステップS7)、既に確立しているプロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間のIPsec SAで、HoA2(移動端末2(MN2)の固定IPアドレス)の送受信IPアドレスである通信を保護するために、既存IPsec SAを更新する(ステップS21)。例えば、IKEv2を用いる場合、Traffic Selectorに、HoA2を送受信IPアドレスとして持つ通信を許容するようにする。ホームエージェント4(HA)は、トンネル更新応答を返す(ステップS22)。
このプロキシ装置3(Proxy HA)〜ホームエージェント4(HA)区間のIPsec SAを更新した後、プロキシ装置3(Proxy HA)は、移動端末2(MN2)に対してHoA2を割り当て(ステップS10)、IPsec SA確立フェーズP1が完了する。ここで、Proxy HA〜HA間のIPsec SAだけ更新される(ステップS23)。この後、移動端末2(MN2)は、プロキシ装置3(Proxy HA)に対して位置登録要求を送出し(ステップS13)、プロキシ装置3(Proxy HA)は、これを受けてホームエージェント4(HA)に対して位置登録要求を送出する(ステップS14)。これらの位置登録処理は、1台目の移動端末2の接続時と同一なので、説明を省略する。
[5.ハンドオーバの概要]
移動端末2(MN)は、ハンドオーバ(無線基地局やアクセス手段を切り替えても通信継続できること)により、移動中も通信を継続することが可能である。本実施形態におけるハンドオーバとは、IPアドレス(LCoA)の更新を伴うハンドオーバのことを指す。
第1実施形態に係る通信システム1の位置登録管理方法では、移動端末2(MN)のIPアドレス変更を伴う移動が生じた場合(ハンドオーバが生じた場合)に対応するために、図7に示すような仕組みを備えている。ハンドオーバには、同一のプロキシ装置3内におけるハンドオーバと、プロキシ装置3を跨るハンドオーバとの2種類がある。
図7において、符号61の破線矢印で示すように、同一プロキシ装置3(Proxy HA1)内におけるハンドオーバであれば、プロキシ装置3(Proxy HA1)に対してのみ新しい在圏IPアドレス(LCoA2)を通知するための位置登録を行えばよい。また、この場合、地域IPアドレス(RCoA1)の変更がないことから、ホームエージェント4(HA)に対しては、位置登録不要である。
[6.同一プロキシ装置内のハンドオーバ時の処理の流れ]
以下、図7及び図8を参照して説明する。
ここでは、移動端末2(MN1)は、図7に示すように、初期登録として、例えば、ネットワークN(ネットワーク名:NW1)において、在圏IPアドレス(LCoA1)を生成し、MN〜Proxy HA間のIPsecトンネル14により、プロキシ装置3(Proxy HA1)へ位置登録しているものとする。この場合、プロキシ装置3(Proxy HA1)は、Proxy HA〜HA間のIPsecトンネル15により、ホームエージェント4(HA)へ位置登録する。これにより、移動端末2、プロキシ装置3及びホームエージェント4の間において、セッションが確立する(ステップS17)。
移動端末2(MN1)は、プロキシ装置3(Proxy HA1)内におけるハンドオーバとして、符号61の破線矢印で示すように、例えば、ネットワークN(ネットワーク名:NW2)に移動し(ステップS24)、ネットワークN(ネットワーク名:NW2)内のルータ6aによるルータ広告(RA)を受信し(ステップS25)、これを契機に、在圏IPアドレス(LCoA2)を生成して更新し(ステップS26)、更新した位置情報11aを記憶する。
この場合、MN〜Proxy HA間のトンネルはIPsecトンネル14aに更新されるが、Proxy HA〜HA間のIPsecトンネル15に変化はないので、ホームエージェント4(HA)への登録を行わずに、移動端末2(MN1)は、プロキシ装置3(Proxy HA1)への位置登録を行う(ステップS27)。このとき、移動端末2(MN1)は、登録要求用の位置情報16aとして、割り当てられた固定的なホームIPアドレス(HoA1)と、更新した在圏IPアドレス(LCoA2)とをプロキシ装置3に通知する。プロキシ装置3(Proxy HA1)は、更新した位置情報12aを記憶し、移動端末2(MN1)に位置登録応答を返す(ステップS28)。これにより、移動端末2、プロキシ装置3及びホームエージェント4の間において、通信が継続できる(ステップS29)。
[7.プロキシ装置跨りのハンドオーバ時の処理の流れ]
プロキシ装置3(Proxy HA)を跨る場合は様々な工夫が必要になる。まず、プロキシ装置3(Proxy HA)に対して新しいLCoAを位置登録するためのIPsec SAは、移動端末2(MN1)と旧プロキシ装置3(Proxy HA1)間で確立したものであるため、新プロキシ装置3b(Proxy HA2)はIPsec SA情報を保持していない。同様に、旧プロキシ装置3(Proxy HA1)〜ホームエージェント4(HA)間のIPsec SAは確立されていても、新プロキシ装置3b(Proxy HA2)〜ホームエージェント4(HA)間のIPsec SAは存在しない。そのため、旧プロキシ装置3(Proxy HA1)から、新プロキシ装置3b(Proxy HA2)に対して、当該移動端末2(MN1)や当該ホームエージェント4(HA)との間で確立していたIPsec SA情報を提供してもらう必要が生じる。
このIPsec SA情報の展開方法は、移動端末2(MN)のHoAを基に、該当するIPsec SA情報を検索し、コピーしさえすればよく、例えば、以下の1)〜3)のような様々な方法が考えられる。
1)隣接ネットワークのプロキシ装置3(Proxy HA)に対して、予め自身が持つIPsec SA情報を全てコピーしておく方法
2)移動端末2(MN)からの位置登録要求を受信したことを契機に、SA情報を旧プロキシ装置3(Proxy HA)から入手する方法
3)予めIPsec SA情報を別データベースに登録しておき、位置登録要求の受信を契機にSA情報を当該データベースから入手する方法
このうち、2)の場合について、以下、図7及び図9を参照して説明する。
ここでは、図9に示すように、移動端末2、プロキシ装置3及びホームエージェント4の間において、セッションが確立しているものとする(ステップS30)。移動端末2(MN1)は、プロキシ装置3を跨るハンドオーバとして、図7の符号62の破線矢印で示すように、例えば、プロキシ装置3b(Proxy HA2)が管理するネットワークN(ネットワーク名:NW3)に移動し(ステップS31)、ネットワークN(ネットワーク名:NW3)内のルータ6bによるルータ広告(RA)を受信し(ステップS32)、これを契機に、在圏IPアドレス(LCoA3)を生成し(ステップS33)、更新した位置情報11bを記憶する。
この場合、MN〜Proxy HA間のトンネルはIPsecトンネル14bに更新される。また、Proxy HA〜HA間のトンネルはIPsecトンネル15bに更新される。移動端末2(MN1)は、プロキシ装置3b(Proxy HA2)へ位置登録を要求する(ステップS34)。このとき、移動端末2(MN1)は、登録要求用の位置情報16bとして、割り当てられた固定IPアドレス(HoA1)と、更新した在圏IPアドレス(LCoA3)とをプロキシ装置3b(Proxy HA2)に通知する。
プロキシ装置3b(Proxy HA2)は、受け付けた固定IPアドレス(HoA1)を基に、移動端末2(MN1)が以前接続していたプロキシ装置3(Proxy HA1)が所有するIPsec SA情報の引継を要求する(ステップS35)。そして、プロキシ装置3(Proxy HA1)は、SA情報引継応答として、MN1〜Proxy HA1のSA情報と、Proxy HA〜HAのSA情報とをプロキシ装置3b(Proxy HA2)に通知する(ステップS36)。こうして、プロキシ装置3b(Proxy HA2)は、プロキシ装置3(Proxy HA1)が所有するSA情報を取得し(ステップS37)、図7に示すように更新した位置情報12bを記憶する。
IPsec SA情報を引き継いだプロキシ装置3b(Proxy HA2)は、ホームエージェント4(HA)に対して位置登録要求を行う(ステップS38)。このとき、位置登録メッセージを保護するIPsec SA(IPsec SAトンネル15b)は、既にプロキシ装置3(Proxy HA1)から引き継いでいるため、特に意識することなく利用可能である。プロキシ装置3b(Proxy HA2)は、ホームエージェント4との間にIPsec SAトンネル15bを介して、登録要求用の位置情報17bとして、固定IPアドレス(HoA1)と、自ら保持する地域IPアドレス(RCoA2)とをホームエージェント4(HA)に通知する。ホームエージェント4(HA)は、更新した位置情報13bを記憶した後、位置登録応答を返す(ステップS39)。最後に、プロキシ装置3b(Proxy HA2)は、位置登録応答を移動端末2に返す(ステップS40)。
第1実施形態によれば、移動端末2においてIPsec SAを二重終端しなくても、階層的な位置情報管理が可能となるため、移動端末2に負担をかけることなく、Mobile IPのスケーラビリティ(拡張性)を上げることが可能である。Mobile IPv6は、位置登録処理のC-planeのみIPsec SAが必須で、ユーザデータのU-planeのIPsec SAはオプションである。しかし、もし、セキュリティ面でU-planeの暗号化が必要となった場合、移動端末でIPsec SAの暗号化/復号化処理と、SA検索処理とを2度実施しなければならない処理負荷は相当大きいものになる。そのため、移動端末における処理を半減させたことにより、接続遅延やハンドオーバ遅延の短縮が可能であり、保持するメモリ量の削減も可能である。
また、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間のIPsec SA数を1つのみで済むことも大きな効果があり、プロキシ装置3(Proxy HA)やホームエージェント4(HA)で保持すべきセッション数を削減することが可能である。特にダイレクトモードのユーザからは、移動端末2(MN)からホームエージェント4(HA)に対してダイレクトに位置登録が行われるため、ホームエージェント4(HA)〜プロキシ装置3(Proxy HA)間のIPsec SA数を大幅に削減できることも効果の1つである。
(第2実施形態)
[1.通信システムの概要]
図10に示す第2実施形態では、通信システム1Aは、移動端末2(MN)〜プロキシ装置3(Proxy HA)間にはMobile IPv6を適用し、かつ、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間にRFC5213で規定されるProxy Mobile IPv6を適用し、位置登録処理を行うことで、階層化を実現する。第2実施形態では、第1実施形態と同じ構成及び同じ動作には、同じ符号を付し、説明及び図面を適宜省略する。
[2.通信システムの各装置の構成]
図10に示す通信システム1Aでは、ホームエージェント4が、端末IDと固定プレフィクス(HNP)とを対応付けた情報(対応表)71を記憶している。他の装置構成は、第1実施形態と同様である。ホームエージェント4は、図4に示すように、記憶部43にプレフィクス情報432を記憶し、通信処理部42にプレフィクス検索部423を備えている。
プレフィクス情報432は、図10に示す情報(対応表)71に相当し、移動端末2毎の固定IPアドレスに対応した固定プレフィクスを含む。プレフィクス検索部423は、プレフィクス情報432の中から、プロキシ装置3より位置登録要求時に通知を受けた移動端末2の認証ID72(図10参照)に応じた固定プレフィクス(HNP)を検索するものである。検索されたHNP73(図10参照)は、位置登録要求への応答として返却される。
[3.1台目の端末接続時の位置登録管理方法の流れ]
プロキシ装置3に対して1台目の移動端末2が接続するときの位置登録管理方法の流れについて図11を参照(適宜図5参照)して説明する。第2実施形態では、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間にProxy Mobile IPv6を適用する点が異なるので、IPsec確立フェーズP1の処理は同じであり、位置登録フェーズP2に相違点がある。プロキシモードを決定した場合(ステップS7)、移動端末2(MN)〜プロキシ装置3(Proxy HA)、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間のIPsec SAが確立される(ステップS11,S12)。その後、移動端末2(MN)は、トンネル14を介して、固定IPアドレス(HoA1)と、在圏IPアドレス(LCoA1)をプロキシ装置3(Proxy HA)へ通知することで、移動端末2(MN)は、プロキシ装置3(Proxy HA)に対して位置登録要求を行う(ステップS13)。
そして、プロキシ装置3(Proxy HA)は、移動端末2(MN)からの位置登録要求を受信した後、RFC5213のPBU(Proxy Binding Update)のメッセージにならい、認証に用いた移動端末2(MN)のID(認証ID)をホームエージェント4(HA)へ通知する。なお、PBUは、端末の与えられたインタフェースに対して割り当てられた端末のHNPと、端末の現在のCoA(Proxy-CoA)との間に、結合(binding)を確立するために、MAGによって、端末のLMAに送られた要求メッセージのことである。
本メッセージを受信したホームエージェント4(HA)は、認証IDから一意に決まる固定Prefix(HNP)を検索する(ステップS52)。ヒットすれば、固定IPアドレス(HoA1)とPBUの送信元アドレス(つまり、地域IPアドレスRCoA)とのセットを、位置情報としてホームエージェント4(HA)に登録する。その後、ホームエージェント4(HA)は、位置登録完了を応答としてプロキシ装置3(Proxy HA)に対して送出するPBA(Proxy Binding Acknowledgement)の中で、固定Prefix(HNP)を通知する(ステップS53)。なお、RFC5213のPBAは、MAGから受信したPBUメッセージに対する応答としてLMAによって送られたメッセージのことである。
まとめると、プロキシ装置3(Proxy HA)が保持する地域IPアドレス(RCoA)と移動端末2(MN)の固定IPアドレス(HoA1)とを、プロキシ装置3(Proxy HA)からホームエージェント4(HA)へ通知することで、プロキシ装置3(Proxy HA)は、ホームエージェント4(HA)に対して位置登録要求を行う。また、ホームエージェント4(HA)は、固定IPアドレス(HoA1)と地域IPアドレス(RCoA1)との対応関係を登録した後、プロキシ装置3(Proxy HA)へ位置登録完了を応答する。なお、本応答を受信したプロキシ装置3(Proxy HA)は、移動端末2(MN)に対して位置登録完了を応答することで、位置登録処理が完了する(ステップS16)。
[4.2台目以降の端末接続時の位置登録管理方法の流れ]
プロキシ装置3に対して2台目以降の移動端末2が接続するときの位置登録管理方法の流れについて図12を参照(適宜図6及び図11参照)して説明する。図12に示す第2実施形態に係る通信システム1Aの位置登録管理方法では、図6に示すステップS14,S15が、ステップS54,S55,S56の処理に変更されている。図12に示すステップS54,S55,S56の処理は、図11に示すステップS51,S52,S53の処理と同様なので、説明を省略する。
[5.同一プロキシ装置内のハンドオーバ時の処理の流れ]
第2実施形態において、同一プロキシ装置内のハンドオーバ時の処理の流れは、第1実施形態と同様なので、説明を省略する。
[6.プロキシ装置跨りのハンドオーバ時の処理の流れ]
第2実施形態において、プロキシ装置跨りのハンドオーバ時の処理の流れについて図13を参照(適宜図9及び図11参照)して説明する。図13に示す第2実施形態に係る通信システム1Aのハンドオーバ時の処理の流れでは、図9に示すステップS38,S39が、ステップS57,S58,S59の処理に変更されている。図13に示すステップS57,S58,S59の処理は、図11に示すステップS51,S52,S53の処理と同様なので、説明を省略する。
(第3実施形態)
図14に示す第3実施形態に係る通信システム1Bの位置登録管理方法は、位置登録処理を不要とする方式である。第3実施形態では、第1実施形態と同じ構成及び同じ動作には、同じ符号を付し、説明及び図面を適宜省略する。
[1.通信システムの概要]
図14に示す通信システム1Bでは、位置登録処理を不要とする構成であり、SA確立処理で確立されるIPsecトンネル14,15は、位置登録要求/応答メッセージを通すものではない。移動端末2(MN)〜プロキシ装置3(Proxy HA)間のIPsec SAトンネルを確立する際に、また、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間のIPsec SAトンネルを確立する際に、各装置で、固定IPアドレス(HoA)、地域IPアドレス(RCoA)、在圏IPアドレス(LCoA)の必要な情報を保持可能なため、Mobile IPの位置登録処理をせず、IPsec SAの確立を持って位置登録まで完了とする。ただし、Mobile IPの位置登録の代わりに、ハンドオーバ時に、RFC4555で規定される「IKEv2 Mobility and Multihoming Protocol (MOBIKE)」を用いたIPsec SA切り替え機能を必要とする。
[2.1台目の端末接続時の位置登録管理方法の流れ]
プロキシ装置3に対して1台目の移動端末2が接続するときの位置登録管理方法の流れについて図15を参照(適宜図5参照)して説明する。第3実施形態では、位置登録処理を不要とする構成なので、位置登録を含むIPsec確立フェーズP3の処理を行う。ただし、プロキシモードを決定するまでの処理(ステップS7までの処理)は、第1実施形態と同じである。
移動端末2の通信モードがプロキシモードであると判別した場合(ステップS7)、認証が成功した後に、移動端末2との間のSA確立処理を一時中断し、ホームエージェント4との間でSAを確立する処理を行い、移動端末2の固定IPアドレス(HoA1)と、当該プロキシ装置3が保持する情報である地域IPアドレス(RCoA1)とをホームエージェント4)に通知する(SA確立処理:ステップS8)そして、ホームエージェント4(HA)は、固定IPアドレス(HoA1)と、地域IPアドレス(RCoA1)との関係を登録する(ステップS61)。この処理は、Mobile IPの位置登録処理に相当する。ここでは、ホームエージェント4(HA)にMOBIKEのような手段を用いてRCoAの更新を行うこととした。また、プロキシ装置3(Proxy HA)は、固定IPアドレス(HoA1)と、在圏IPアドレス(LCoA1)との関係を登録する(ステップS62)。この処理は、Mobile IPの位置登録処理に相当する。なお、移動端末2との間のSA確立処理を再開した後の処理は同様なので説明を省略する。
[3.2台目以降の端末接続時の位置登録管理方法の流れ]
プロキシ装置3に対して2台目以降の移動端末2が接続するときの位置登録管理方法の流れについて図16を参照(適宜図6及び図15参照)して説明する。図16に示す第3実施形態に係る通信システム1Bの位置登録管理方法では、プロキシモードを決定するまでの処理(ステップS7までの処理)は、第1実施形態と同じである。さらに、SA更新に係る処理(ステップS21,S22)も図6に示す処理と同様である。ただし、その後の処理(ステップS63,S64)は、図15に示す処理(ステップS61,S62)と同じであり、その後の処理も図15に示す処理と同様なので説明を省略する。
[4.同一プロキシ装置内のハンドオーバ時の処理の流れ]
第3実施形態において、同一プロキシ装置内のハンドオーバ時の処理の流れは、第1実施形態と同様なので、説明を省略する。
[5.プロキシ装置跨りのハンドオーバ時の処理の流れ]
第3実施形態において、プロキシ装置跨りのハンドオーバ時の処理の流れについて図17を参照(適宜図9及び図15参照)して説明する。図17に示す第3実施形態に係る通信システム1Bのハンドオーバ時の処理の流れは、図9に示す処理と同様である。ただし、通信システム1Bは、位置登録処理を不要とする方式であり、IPアドレスを変更する手段としてMOBIKE等の手段を用いるので、移動端末2が、IPsecトンネル14bを介して、在圏IPアドレス(LCoA3)をプロキシ装置3b(Proxy HA2)に通知することで、IPアドレス更新を要求する(ステップS65)。また、同様に、プロキシ装置3b(Proxy HA2)は、IPsecトンネル15bを介して、ホームエージェント4(HA)にIPアドレス更新を要求する(ステップS66)。
これに続くホームエージェント4(HA)の行う処理(ステップS67)と、ホームエージェント4(HA)からのIPアドレス更新応答(ステップS68)によりプロキシ装置3b(Proxy HA2)の行う処理(ステップS69)とは、図15に示す処理(ステップS61,S62)と同じなので説明を省略する。なお、最後に、プロキシ装置3b(Proxy HA2)は、移動端末2にIPアドレス更新応答を返す(ステップS70)。
第2,第3実施形態によれば、第1実施形態と同様な効果を奏する。
以上説明したように、各実施形態は、広範囲なモビリティ環境を実現するため、位置情報管理を階層化する方式である。従来のHMIPでは、移動端末2(MN)において、プロキシ装置3(Proxy HA)からのIPsecトンネルと、ホームエージェント4(HA)からのIPsecトンネルを両方終端しなければならないため、ソフト処理が中心である移動端末2では処理負荷が大きくなる問題点を抱えていた。一方、各実施形態の通信システムにおける位置登録管理方法では、位置情報管理を階層化する。そのために、移動端末2において、プロキシ装置3(Proxy HA)からのIPsec SAのみ終端すればよく、移動端末2の処理負荷を軽減した状態でスケーラビリティを上げることが可能である。さらに以下の優れた効果も奏する。
(1)プロキシモードとダイレクトモードという両方のモードを規定し、ネットワークの状況に応じて、移動端末2にモードを使い分けさせることが可能である。
(2)プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間IPsecトンネルを1本で済ませるように、2台目以降の移動端末2(MN)接続時には、プロキシ装置3(Proxy HA)〜ホームエージェント4(HA)間の既存IPsec SAを更新することで、網側装置のリソースを抑制することが可能である。
(3)プロキシ装置3(Proxy HA)を跨るハンドオーバの場合、旧プロキシ装置3(Proxy HA)から新プロキシ装置3(Proxy HA)に対して、該当する移動端末2(MN)のIPsec SA情報を引き継ぐ仕組みを盛り込み、プロキシ装置3(Proxy HA)跨りのハンドオーバも実現可能である。
なお、前記各実施形態では、IPsec SA確立処理にIKEv2を用いることとして説明したが、他のプロトコルを用いてもよい。
1,1A,1B 通信システム
2 移動端末
21 入出力部
22 通信処理部
221 在圏アドレス生成部
222 SA処理部
223 位置情報登録部
224 セッション制御処理部
225 ポリシ管理部
226 暗号化部
227 復号化部
23 記憶部
231 SAD
232 SPD
233 セッション制御情報
3,3b プロキシ装置
31 入出力部
32 通信処理部
321 SA処理部
322 認証処理部
323 モード判定部
324 アドレス割当部
325 位置情報登録部
33 記憶部
331 SAD
332 認証制御情報
4 ホームエージェント
41 入出力部
42 通信処理部
421 SA処理部
422 位置情報登録部
423 プレフィクス検索部
43 記憶部
431 SAD
432 プレフィクス情報
5 AAAサーバ
6,6a,6b ルータ
14,14a,14b トンネル
15,15b トンネル
72 位置登録処理用情報
73 位置登録処理用情報
N ネットワーク

Claims (12)

  1. 移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける位置登録管理方法であって、
    前記移動端末が前記プロキシ装置に接続してセッションが確立するまでに、IPsec(Security Architecture for Internet Protocol)確立フェーズと、それに続く位置登録フェーズとの2つの段階があり、
    前記IPsec確立フェーズは、
    前記移動端末が、所在位置の1つのリンクに対応した在圏IPアドレスを生成するステップを実行し、
    前記プロキシ装置が、
    前記移動端末との間のSA(Security Association)を確立する処理を開始するステップと、
    前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するステップと、
    前記移動端末の通信モードが前記プロキシモードであると判別した場合、前記移動端末との間のSA確立処理を一時中断し、前記ホームエージェントとの間でSAを確立する処理を行うステップと、
    前記ホームエージェントとの間でSAを確立した後、一時中断していた前記移動端末との間のSA確立を再開するステップと、
    前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記移動端末のIDに応じた固定IPアドレスを割り当てるステップとを実行し、
    前記位置登録フェーズは、
    前記移動端末が、前記プロキシモードにおいて、前記プロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記在圏IPアドレスとを前記プロキシ装置へ通知することで、当該プロキシ装置に対して位置登録要求を行うステップを実行し、
    前記プロキシ装置が、前記ホームエージェントとの間のIPsec SAトンネルを介して、前記移動端末の固定IPアドレスと、自ら保持する情報である複数のリンクに対応した地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップを実行し、
    前記ホームエージェントが、前記移動端末の固定IPアドレスと、前記地域IPアドレスとの対応関係を登録した後、前記プロキシ装置へ位置登録完了を応答するステップを実行し、
    前記プロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする位置登録管理方法。
  2. 第1の前記プロキシ装置に既に接続している前記移動端末が、当該第1のプロキシ装置の管理範囲を越えて第2の前記プロキシ装置の管理範囲内の移動先に移動する場合、
    前記移動端末が、
    当該移動先において前記在圏IPアドレスを更新するステップと、
    当該移動先において確立した前記第2のプロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記第2のプロキシ装置へ通知することで、当該第2のプロキシ装置に対して位置登録要求を行うステップとを実行し、
    前記第2のプロキシ装置が、
    前記移動端末の固定IPアドレスを基に前記第1のプロキシ装置が所有するIPsec SA情報を取得するステップと、
    前記ホームエージェントとの間に確立するIPsec SAトンネルを介して、前記移動端末の固定IPアドレスと、自ら保持する地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップとを実行し、
    前記ホームエージェントが、前記移動端末の固定IPアドレスと、前記地域IPアドレスとの対応関係を登録した後、前記第2のプロキシ装置へ位置登録完了を応答するステップを実行し、
    前記第2のプロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする請求項1に記載の位置登録管理方法。
  3. 移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける位置登録管理方法であって、
    前記移動端末が前記プロキシ装置に接続してセッションが確立するまでに、IPsec確立フェーズと、それに続く位置登録フェーズとの2つの段階があり、
    前記IPsec確立フェーズは、
    前記移動端末が、所在位置の1つのリンクに対応した在圏IPアドレスを生成するステップを実行し、
    前記プロキシ装置が、
    前記移動端末との間のSAを確立する処理を開始するステップと、
    前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するステップと、
    前記移動端末の通信モードが前記プロキシモードであると判別した場合、前記移動端末との間のSA確立処理を一時中断し、前記ホームエージェントとの間でSAを確立する処理を行うステップと、
    前記ホームエージェントとの間でSAを確立した後、一時中断していた前記移動端末との間のSA確立を再開するステップと、
    前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記移動端末のIDに応じた固定IPアドレスを割り当てるステップとを実行し、
    前記位置登録フェーズは、
    前記移動端末が、前記プロキシモードにおいて、前記プロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記在圏IPアドレスとを前記プロキシ装置へ通知することで、当該プロキシ装置に対して位置登録要求を行うステップを実行し、
    前記プロキシ装置が、前記ホームエージェントとの間のIPsec SAトンネルを介して、自ら保持する情報である複数のリンクに対応した地域IPアドレスを送信元IPアドレスとして、前記移動端末のIDを前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップを実行し、
    前記ホームエージェントが、
    自ら保持する情報である移動端末毎の固定IPアドレスに対応した固定プレフィクスの中から、通知を受けた前記移動端末のIDに応じた固定プレフィクスを検索するステップと、
    検索された固定プレフィクスに対応した固定IPアドレスと、前記送信元IPアドレスとの対応関係を位置情報として登録した後、前記検索された固定プレフィクスを含むメッセージを位置登録完了の応答として、前記プロキシ装置へ送出するステップとを実行し
    前記プロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする位置登録管理方法。
  4. 第1の前記プロキシ装置に既に接続している前記移動端末が、当該第1のプロキシ装置の管理範囲を越えて第2の前記プロキシ装置の管理範囲内の移動先に移動する場合、
    前記移動端末が、
    当該移動先において前記在圏IPアドレスを更新するステップと、
    当該移動先において確立した前記第2のプロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記第2のプロキシ装置へ通知することで、当該第2のプロキシ装置に対して位置登録要求を行うステップとを実行し、
    前記第2のプロキシ装置が、
    前記移動端末の固定IPアドレスを基に前記第1のプロキシ装置が所有するIPsec SA情報を取得するステップと、
    前記ホームエージェントとの間に確立するIPsec SAトンネルを介して、前記地域IPアドレスを送信元IPアドレスとして、前記移動端末のIDを前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行うステップとを実行し、
    前記ホームエージェントが、
    自ら保持する固定プレフィクスの中から、通知を受けた前記移動端末のIDに応じた固定プレフィクスを検索するステップと、
    検索された固定プレフィクスに対応した固定IPアドレスと、前記送信元IPアドレスとの対応関係を位置情報として登録した後、前記検索された固定プレフィクスを含むメッセージを位置登録完了の応答として、前記第2のプロキシ装置へ送出するステップとを実行し、
    前記第2のプロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする請求項3に記載の位置登録管理方法。
  5. 移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける位置登録管理方法であって、
    前記移動端末が、前記プロキシ装置に接続してセッションが確立するまでのIPsec確立フェーズとして、
    前記移動端末が、所在位置の1つのリンクに対応した在圏IPアドレスを生成するステップを実行し、
    前記プロキシ装置が、
    前記移動端末との間のSAを確立する処理を開始し、前記移動端末から前記在圏IPアドレスを取得するステップと、
    前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するステップと、
    前記移動端末の通信モードが前記プロキシモードであると判別した場合、前記移動端末との間のSA確立処理を一時中断し、前記ホームエージェントとの間でSAを確立する処理を行い、前記移動端末のIDに応じた固定IPアドレスと、当該プロキシ装置が保持する情報である複数のリンクに対応した地域IPアドレスとを前記ホームエージェントに通知するステップとを実行し、
    前記ホームエージェントが、前記固定IPアドレスと、前記地域IPアドレスとの対応関係を位置情報として登録するステップを実行し、
    前記プロキシ装置が、
    前記移動端末に対して割り当てる固定IPアドレスと前記在圏IPアドレスとの対応関係を位置情報として登録するステップと、
    前記ホームエージェントとの間でSAを確立した後、一時中断していた前記移動端末との間のSA確立を再開するステップと、
    前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記固定IPアドレスを割り当てるステップとを実行することを特徴とする位置登録管理方法。
  6. 第1の前記プロキシ装置に既に接続している前記移動端末が、当該第1のプロキシ装置の管理範囲を越えて第2の前記プロキシ装置の管理範囲内の移動先に移動する場合、
    前記移動端末が、
    当該移動先において前記在圏IPアドレスを更新するステップと、
    当該移動先において確立した前記第2のプロキシ装置との間のIPsec SAトンネルを介して、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記第2のプロキシ装置へ通知することで、当該第2のプロキシ装置に対してIPアドレス更新要求を行うステップとを実行し、
    前記第2のプロキシ装置が、
    前記移動端末の固定IPアドレスを基に前記第1のプロキシ装置が所有するIPsec SA情報を取得するステップと、
    前記ホームエージェントとの間に確立するIPsec SAトンネルを介して、前記移動端末の固定IPアドレスと、自ら保持する地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対してIPアドレス更新要求を行うステップとを実行し、
    前記ホームエージェントが、
    前記移動端末の固定IPアドレスと、前記地域IPアドレスとの対応関係を位置情報として登録するステップと、
    前記第2のプロキシ装置へIPアドレス更新完了を応答するステップとを実行し、
    前記第2のプロキシ装置が、
    前記移動端末の固定IPアドレスと、更新した在圏IPアドレスとの対応関係を位置情報として登録するステップと、
    前記移動端末に対してIPアドレス更新完了を応答するステップとを実行することを特徴とする請求項5に記載の位置登録管理方法。
  7. 前記プロキシ装置に対して前記移動端末が既に接続しているときに、別の移動端末が当該プロキシ装置に対して新規に接続する場合に、前記IPsec確立フェーズは、
    前記プロキシ装置が、
    前記新規に接続する移動端末の通信モードが前記プロキシモードであると判別した場合、当該新規に接続する移動端末との間のSA確立処理を一時中断し、当該プロキシ装置と前記ホームエージェントとの間で既に確立されているSAを、当該新たに接続する移動端末との通信を許容するように更新する処理を行うステップと、
    前記ホームエージェントとの間のIPsec SAを更新した後、前記新規に接続する移動端末に対して当該移動端末のIDに応じた固定IPアドレスを割り当てるステップとを実行することを特徴とする請求項1ないし請求項6のいずれか一項に記載の位置登録管理方法。
  8. 前記プロキシ装置に既に接続している前記移動端末が、当該プロキシ装置の管理範囲内の移動先に移動する場合、
    前記移動端末が、
    当該移動先において前記在圏IPアドレスを更新するステップと、
    当該移動先において、前記固定IPアドレスと、前記更新した在圏IPアドレスとを前記プロキシ装置へ通知することで、当該プロキシ装置に対して位置登録要求を行うステップとを実行し、
    前記プロキシ装置が、前記移動端末に対して位置登録完了を応答するステップを実行することを特徴とする請求項1ないし請求項7のいずれか一項に記載の位置登録管理方法。
  9. 移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける前記プロキシ装置であって、
    前記移動端末との間でSAを確立する処理と、前記ホームエージェントとの間でSAを確立する処理とを行うSA処理手段と、
    前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するモード判定手段と、
    前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して当該移動端末のIDに応じた固定IPアドレスを割り当てるアドレス割当手段と、
    前記移動端末から、前記固定IPアドレスと、前記在圏IPアドレスとを取得し、前記ホームエージェントとの間のIPsec SAトンネルを介して、前記取得した固定IPアドレスと、自ら保持する情報である複数のリンクに対応した地域IPアドレスとを、前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行う位置情報登録手段と、
    を備えることを特徴とするプロキシ装置。
  10. 移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける前記プロキシ装置であって、
    前記移動端末との間でSAを確立する処理と、前記ホームエージェントとの間でSAを確立する処理とを行うSA処理手段と、
    前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するモード判定手段と、
    前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して当該移動端末のIDに応じた固定IPアドレスを割り当てるアドレス割当手段と、
    前記移動端末から、前記固定IPアドレスと、前記在圏IPアドレスとを取得し、前記ホームエージェントとの間のIPsec SAトンネルを介して、自ら保持する情報である複数のリンクに対応した地域IPアドレスを送信元IPアドレスとして、前記移動端末のIDを前記ホームエージェントへ通知することで、前記ホームエージェントに対して位置登録要求を行う位置情報登録手段と、
    を備えることを特徴とするプロキシ装置。
  11. 移動端末と、前記移動端末の位置情報を管理するホームエージェントと、前記移動端末と前記ホームエージェントとの間を中継するプロキシ装置とを備える通信システムにおける前記プロキシ装置であって、
    前記移動端末との間でSAを確立する処理によって前記移動端末の在圏IPアドレスを取得すると共に、前記ホームエージェントとの間でSAを確立する処理によって自ら保持する情報である複数のリンクに対応した地域IPアドレスと前記移動端末のIDに応じて当該移動端末に割り当てる固定IPアドレスとを前記ホームエージェントへ通知するSA処理手段と、
    前記移動端末の通信モードが当該プロキシ装置を経由して前記ホームエージェントと通信するモードを示すプロキシモードであるか否かを判別するモード判定手段と、
    前記移動端末との間のSA確立処理の最終メッセージで、前記移動端末に対して前記固定IPアドレスを割り当てるアドレス割当手段と、
    前記移動端末に割り当てる固定IPアドレスと、前記移動端末から取得した在圏IPアドレスとの対応関係を、位置情報として記憶手段に登録する位置情報登録手段と、
    を備えることを特徴とするプロキシ装置。
  12. 請求項9乃至請求項11のいずれか一項に記載のプロキシ装置を構成する各手段としてコンピュータを機能させるためのプロキシプログラム。
JP2009192939A 2009-08-24 2009-08-24 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム Pending JP2011044988A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009192939A JP2011044988A (ja) 2009-08-24 2009-08-24 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009192939A JP2011044988A (ja) 2009-08-24 2009-08-24 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム

Publications (1)

Publication Number Publication Date
JP2011044988A true JP2011044988A (ja) 2011-03-03

Family

ID=43832069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009192939A Pending JP2011044988A (ja) 2009-08-24 2009-08-24 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム

Country Status (1)

Country Link
JP (1) JP2011044988A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014239405A (ja) * 2013-06-10 2014-12-18 富士通株式会社 情報処理装置、コンテンツ配信方法、及びコンテンツ配信システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014239405A (ja) * 2013-06-10 2014-12-18 富士通株式会社 情報処理装置、コンテンツ配信方法、及びコンテンツ配信システム

Similar Documents

Publication Publication Date Title
JP5211155B2 (ja) Mih事前認証
Liu et al. Distributed mobility management: Current practices and gap analysis
JP4431112B2 (ja) 端末及び通信システム
JP5166525B2 (ja) モバイルノードのためのアクセスネットワーク−コアネットワーク間信頼関係検出
JP5238029B2 (ja) 通信ネットワーク間でのローミングの方法および装置
US9172722B2 (en) Method for network access, related network and computer program product therefor
BRPI0609995A2 (pt) método para estabelecer uma sessão entre um nó móvel e um nó correspondente, nó correspondente, e, nó móvel para estabelecer uma sessão com um nó correspondente
JPWO2008105176A1 (ja) 通信方法、通信システム、モバイルノード、代理ノード及び管理ノード
KR101561108B1 (ko) 소프트웨어 정의 네트워크에 기반한 프록시 모바일 IPv6환경에서의 데이터 통신 방법 및 핸드오버 방법
CN101855882A (zh) Ip版本转变情况下的移动ip路由优化
WO2009028885A2 (en) Method and system for managing mobility in a mobile communication system using proxy mobile internet protocol
Dutta et al. A framework of media-independent pre-authentication (MPA) for inter-domain handover optimization
KR20090093928A (ko) 무선 네트워크에서 컨텍스트 전송으로 외부 에이전트를 재할당하는 시스템
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
Giust et al. HDMM: deploying client and network-based distributed mobility management: A hybrid approach
JP4748157B2 (ja) 移動通信制御方法、移動通信システム、ルーティング装置、管理装置及びプログラム
WO2018137462A1 (zh) 一种切换方法和装置
Iapichino et al. Host identity protocol and proxy mobile IPv6: a secure global and localized mobility management scheme for multihomed mobile nodes
JP2011044988A (ja) 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム
US20100135244A1 (en) REDUCTION OF HANDOVER DELAYS IN NESTED PROXY MOBILE IPv6/MOBILE IPv6 NETWORKS
JP2008146632A (ja) キーキャッシング、QoSおよびメディア独立事前認証のマルチキャスト拡張
Giust Distributed Mobility management for a flat architecture in 5G mobile networks: solutions, analysis and experimental validation
JP4351123B2 (ja) ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント
Zhang et al. Seamless mobility management schemes for IPv6-based wireless networks
Kim et al. Secure and low latency handoff scheme for proxy mobile ipv6

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110822