JP4774104B2 - パケット交換移動通信システムにおける最適化されたリバーストンネリング - Google Patents
パケット交換移動通信システムにおける最適化されたリバーストンネリング Download PDFInfo
- Publication number
- JP4774104B2 JP4774104B2 JP2008518650A JP2008518650A JP4774104B2 JP 4774104 B2 JP4774104 B2 JP 4774104B2 JP 2008518650 A JP2008518650 A JP 2008518650A JP 2008518650 A JP2008518650 A JP 2008518650A JP 4774104 B2 JP4774104 B2 JP 4774104B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile node
- home agent
- correspondent
- home
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Description
本発明は、移動通信システムに関する。より詳細には、本発明は、モバイルインターネットプロトコル(モバイルIP)または類似するプロトコルに基づく移動通信におけるロケーションプライバシーと経路最適化とに関する。
本発明は、モバイルインターネットプロトコルバージョン6(モバイルIPv6)の例の場合について説明する。しかしながら、本発明は、説明したモバイルIPのエンティティに対応する同等のエンティティを定義する他のプロトコルにも適用することができる。
モバイルIPv6では、現在、双方向トンネリングと経路最適化という2つの動作モードを定義している。双方向トンネリングモードでは、すべてのデータパケットを送信側移動ノードのホームエージェントを経由してルーティングすることが要求されるが、経路最適化モードでは、移動ノードと通信相手との間の直接経路を利用する。
移動ノード(MN)がサブネット間で移動する場合、その移動ノードは自身のIPアドレスをトポロジー的に正しいIPアドレスに変更しなければならない。この理由は、インターネットの階層的なルーティング構造にあり、すなわち、IPアドレスが識別目的の役割を果たすのみならず、ロケーション情報も含んでいるためである。しかしながら、TCPなどの上位層における接続は通信ノードのIPアドレス(およびポート)によって定義されるため、通信ノードの1つが例えば移動のため自身のIPアドレスを変更すると、接続が切断される。
モバイルIPv6[非特許文献1]は、移動ノード(MN:Mobile Node)が、上位層に対して透過的に、すなわち、上位層の接続が切断されることなくサブネット間で移動することを可能にする第3層モビリティプロトコルである。この目的のため、MNは、気付アドレス(CoA)とホームアドレス(HoA)という2つのIPアドレスを使用する。MNの上位層は、通信相手ノード(CN:Correspondent Node)との通信にHoAを使用する。このアドレスは変化せず、MNの識別目的の役割を果たす。HoAは、トポロジー的にはMNのホームネットワーク(HN)に属する。対照的に、CoAは、サブネットが変わる移動のたびに変化し、ルーティングインフラストラクチャのためのロケータ(位置特定子)として使用される。CoAは、トポロジー的には、その時点でMNが訪れているネットワークに属する。ホームリンク上に位置している一連のホームエージェント(HA)のうちの1つは、MNのCoAからMNのHoAへのマッピングを維持し、MNに入ってくるトラフィックをMNの現在のロケーションにリダイレクトする。冗長性および負荷バランシングを目的として、1つのHAの代わりに一連のHAを使用することができる。
モバイルIPv6では、現在、双方向トンネリングと経路最適化という2つの動作モードを定義している。双方向トンネリングを使用する場合、MNのHoAを宛先としてCNによって送信されるデータパケットは、ホームネットワーク内のHAによって捕捉(intercept)され、MNのCoAにトンネリングされる。MNによって送信されるデータパケットは、HAにリバーストンネリングされ、HAはそのパケットをデカプセル化してそれらをCNに送信する。この動作の場合、MNのCoAを通知されなければならないのはHAのみである。従って、MNはバインディングアップデート(BU:Binding Update)メッセージをHAに送信する。このメッセージはIPsecセキュリティアソシエーションを通じて送信され、従って認証される。CNはMNのCoAを認識していないためMNのロケーションを導くことができず、従ってロケーションプライバシーが提供される。しかしながら、MNがホームネットワークから遠くにあり、かつCNがMNの近くにある場合、通信経路が不必要に長く、非効率的なルーティングと大きなパケット遅延につながる。
異なった何種類かのロケーションプライバシーを区別することができる。本発明が対象とする種類のロケーションプライバシーは、MNのロケーション(およびCoA)をCNから隠すことである。別の種類のロケーションプライバシーとしては、ロケーションを盗聴者から隠す、あるいはMNのロケーションの追跡を阻止する。
経路最適化モードでは、CNとMNとの間の直接的な経路を使用することによって、上述した非効率性を防止することができる。従って、MNはBUメッセージをCNに送信し、CNは、パケットをMNに直接的にトンネリングすることができる(実際には、IP−in−IPトンネルの代わりにタイプ2のルーティングヘッダーを使用する)。当然ながら、CNはモバイルIPv6の経路最適化をサポートしていなければならない。BUメッセージを認証するため、MNおよびCNはいわゆる往復経路確認手順(return routability procedure)を実行し、この手順は、HoAおよびCoAにおけるMNの到達性(reachability)を試験して共有セッション鍵を生成するものである。しかしながら、CNは、MNのCoAをBUメッセージによって認識するので、ロケーションを導くことができる、すなわちロケーションプライバシーが提供されない。
VoIPなどの双方向アプリケーションではパケット遅延が短いことが要求されるため、ロケーションプライバシーと経路最適化の両方を提供するメカニズムが望ましい。
この目的を達成するためにはさまざまな方法を使用することができ、いくつかの方法は別の目的用に設計されたものである。しかしながら、いずれの方法においても、移動先のネットワークに新たなインフラストラクチャコンポーネントを導入する(あるいは既存のコンポーネントの変更を必要とする)。現在の移動先ネットワークがそのようなコンポーネントを提供していない場合、ロケーションプライバシーおよび経路最適化を利用することができず、すなわち、プライバシーが保護されたインタラクティブ通信は不可能である。そのような新しいコンポーネントをグローバルに配備する、すなわち各アクセスネットワークに配備するには長い時間がかかり、場合によっては達成できない。別のソリューションでは、一方向においてロケーションプライバシーが提供されるのみであり、すなわち、通信パートナーの双方が移動ノードである場合、ロケーション情報がノードの少なくとも一方には漏れる。別のいくつかのソリューションでは、大規模に配備するときのスケーラビリティの問題がある。移動先ネットワークに新しいコンポーネントまたは変更されたコンポーネントを導入することが要求されず、通信パートナーの双方が移動ノードであるときにも機能し、配備に関してスケーラビリティが良好であるソリューションが望ましい。本発明はそのようなソリューションを説明する。
新しいインフラストラクチャコンポーネントを導入する方法は、階層的モバイルIPv6(HMIP:Hierarchical Mobile IPv6)、アクセスルータカプセル化キャッシュ(AREC:Access Router Encapsulation Caches)、最適化された経路のキャッシュ(ORC:Optimized Route Caches)、ホームエージェント間のグローバルプロトコル(GlobalHAHA:Global Home Agent to Home Agent Protocol)、特許文献1、特許文献2、および特許文献3である。以下では、これらの方法について簡潔に説明する。
HMIP[非特許文献2参照]は、(遠くに位置しうる)HAに送信されるBUメッセージに起因して生じるレイテンシおよびシグナリングオーバーヘッドを低減する目的で開発されたものである。従って、移動先ネットワークにモビリティアンカーポイント(MAP:Mobility Anchor Points)の階層を導入することによって、ローカルでのモビリティ処理が提案されている。MNは、自身のCoAをローカルMAPに登録するのみでよい。MAPのサブネットから追加のCoA(いわゆる地域CoA(RCoA:Regional CoA))を取得し、MAPはこれを使用してMAPの領域内のMNのモビリティをHA(経路最適化の場合にはCN)から隠す。HAまたはCNは依然としてRCoAを知っているため、完全なロケーションプライバシーはサポートされない。しかしながら、RCoAから導くことのできる地理的領域が、実際のCoAから導くことのできる領域よりも大きいため、この方法はロケーションプライバシーの限定的なサポートとみなすことができる。
AREC[特許文献4]および[非特許文献3]では、すべての移動先ネットワークの各アクセスルータ(AR)において変更が要求される。CNおよびMNの現在のARにバインディング情報が提供されると想定すると、HA、CN、またはMNが関与することなく両方のARの間でデータパケットをトンネリングすることができる。この方法では、MNとCNとの間の直接経路、すなわち最短経路が使用され、ロケーションプライバシーがサポートされる。特許文献2には、非常に類似した方法が提示されている。
ORC[非特許文献4]は、移動ネットワーク(NEMO)における経路最適化のために開発されたものであり、移動先ネットワークのエッジルータの変更(バインディング情報の提供など)が要求される。MNは、CNの現在のネットワークのエッジルータにデータパケットをトンネリングし(CNが移動ノードであると想定する)、CNは、MNの現在の移動先ネットワークのエッジルータにデータパケットをトンネリングすることができる。エッジルータにパケットをトンネリングできるようにするためには、各ノードが通信相手のエッジルータのIPアドレスを知っている必要があり、これにより、この場合にも通信相手MNに関するロケーション情報が漏れる。
GlobalHAHA[非特許文献5]では、複数のHAに、トポロジー的に異なるロケーションからホームネットワークのプレフィックスまでの経路をアドバタイズさせることによって、通常はホームリンクにバインドされているHAをインターネット内で分散させる。MNは最も近いHA(プロキシHAとして機能する)にバインドすることができ、結果として最適な経路となる。ロケーションプライバシーは、双方向トンネリングを使用する場合に提供される。しかしながら、すべての移動先ネットワークが他のすべてのネットワーク(いずれもいくつかのMNのホームネットワークである)に経路をアドバタイズするならば、ルーティングのスケーラビリティの問題が生じ、なぜなら、もはやアドレス階層が得られないためである。さらに、分散型ホームネットワークは、手操作によってそのように構成しなければならない。セキュアかつオンデマンドのシステム構成はサポートされない。
特許文献1では、すべてのネットワークにいわゆるロケーションプライバシーエージェント(LPA:Location Privacy Agents)とロケーションプライバシー サーバ(LPS:Location Privacy Servers)とを導入する。MNは、ロケーションプライバシー要求メッセージを自身のLPAに送信し、このLPAが、CNに近いLPAを選択する。次いで、このLPAのアドレスをMNに知らせ、MNはこのLPAにBUメッセージを送信する。従って、この方法はORC方法に似ている。LPAは、CNのネットワークに近いためCNのロケーションをある程度知ることになり、CNが移動ノードである場合、ロケーションプライバシーがサポートされない。
特許文献3および特許文献5では、IPアドレスのプレフィックスを暗号手法を用いて変更することにより、ロケーションプライバシーが達成される。通常、ルータはIPパケットをルーティングするのにプレフィックスを使用するため、この方法では、インターネット内のすべてのルータを変更することが要求される。
特許文献6では、マルチキャストアドレスをCoAとして使用する。マルチキャストアドレスにはロケーション情報が含まれないため、経路最適化モードにおいてもロケーションプライバシーがサポートされる。しかしながら、このソリューションでは、MNの数にともなって規模が拡大せず、なぜなら、大規模に配備するとインターネットにおけるフラットルーティングにつながるためである。
国際公開第03041358号パンフレット
国際公開第2004010668号パンフレット
米国特許出願第2005041675号明細書
国際公開第2004055993号パンフレット
国際公開第2004043010号パンフレット
国際公開第03044626号パンフレット
D. Johnson, C. Perkins, J. Arkko, "Mobility Support in IPv6", IETF RFC 3775, June 2004
Hesham Soliman, Claude Catelluccia, Karim El Malki, Ludovic Bellier, "Hierarchical Mobile IPv6 mobility management (HMIPv6)", IETF Internet Draft draft-ietf- mipshop-hmipv6-04.txt, December 2004
G. Krishnamurthi, H. Chaskar, R. Siren, "Providing End-to-End Location Privacy in IP-based Mobile Communication", IEEE WCNC, March 2004
Ryuji Wakikawa, Optimized Route Cache Protocol (ORC)", Internet Draft draft- wakikawa-nemo-orc-01.txt, October 2004
P. Thubert, R. Wakikawa, V. Devarapalli, "Global HA to HA protocol", IETF Internet Draft draft-thubert-nemo-global-haha-OO, October 2004
本発明の目的は、モバイルIPv6などのパケット交換プロトコルにおけるロケーションプライバシーおよび経路最適化を、すべての移動先ネットワークに新しいかまたは変更されたインフラストラクチャコンポーネントを導入する必要なしに、提供することである。このソリューションは、通信パートナーの双方が移動ノードであるときにも機能し、配備、すなわちこのソリューションを使用するMNの数に関してスケーラビリティが良好である。さらに、このソリューションは、標準のモバイルIPv6と同じレベルのセキュリティを提供する。
これらの目的は、別のHAにバインディング情報を提供し、これらのHAが双方向トンネリングに関するプロキシ機能を実行することによって、ロケーションプライバシーのサポートのため双方向トンネリングを使用することと、その後に経路を最適化することとによって達成される。前述した方法とは異なり、プロキシ機能は、特定のMN−CN通信セッションのみに対してデータパケットのトンネリングのみに適用され、セキュアかつオンデマンドに確立される。本発明は、最適なプロキシロケーションを発見し、プロキシ機能をセキュアかつオンデマンドに確立し、ノードの移動後に経路を適合させるメカニズムを説明する。
本発明の1つの側面においては、複数の移動ネットワーク(105,106,107,108)を備えている移動通信システムにおいて第1の移動ノード(101)と通信相手移動ノード(102)との間でのパケット交換方式でデータを伝送する方法は、a)第1の移動ノードと通信相手移動ノードのそれぞれに、それぞれのホームネットワーク(105,106)を割り当てるステップと、b)第1の移動ノードと通信相手移動ノードのそれぞれに、それぞれのホームネットワーク内のホームエージェントとしてのネットワーク サーバ(103,104)を提供するステップと、c)第1の移動ノードからのデータパケットを、第1の移動ノードからホームエージェントのうちの任意の第1のホームエージェントまでの第1のデータトンネル(201,301)と、ホームエージェントのうちのその第1のホームエージェントから通信相手移動ノードまでの第2のデータトンネル(202,302)とを通じて、それぞれの他のホームエージェントを通ることなく、通信相手移動ノードにルーティングするステップと、を含んでいる。
本発明の別の側面においては、ネットワーク サーバ(1300)は、複数の移動ネットワーク(105,106,107,108)を備えている移動通信システムにおいて通信相手移動ノード(102)にデータパケットを送信する第1の移動ノード(101)のホームエージェント(103)として機能するように構成されている。この サーバは、第1の移動ノードから受信したデータパケットを通信相手移動ノードに転送する目的で、通信相手移動ノードのホームエージェント(104)を通ることなく、通信相手移動ノードまでの直接的なデータトンネル(202,302)を確立するように、さらに構成されている。
本発明のさらなる側面においては、コンピュータ可読記憶媒体(1304,1305,1310)は、命令を格納しており、この命令がネットワーク サーバ(1300)のプロセッサ(1301)上で実行されたとき、それに起因して、ネットワーク サーバが、複数の移動ネットワーク(105,106,107,108)を備えている移動通信システムにおいて通信相手移動ノード(102)にデータパケットを送信する第1の移動ノード(101)のホームエージェント(103)として機能し、第1の移動ノードから受信したデータパケットを通信相手移動ノードに転送する目的で、通信相手移動ノードのホームエージェント(104)を通ることなく、通信相手移動ノードまでの直接的なデータトンネルを確立する。
本発明では、移動ノードのロケーションが他方の移動ノードに漏れることなく、2つのローミング中の移動ノードの間でのデータパケットのルーティングを最適化することができる。さらには、新しいエンティティが必要ないため、実施するうえでコンポーネントを多大に導入する必要がない。さらに、ホームエージェントに要求される機能が比較的穏当なものであり、既存の方法との互換性が維持されることにより、本発明を大きなシステムの一部または全体に実施することができる。
添付の図面は、本発明の原理を説明する目的で、本明細書に組み込まれておりその一部を形成している。これらの図面は、本発明を構築および使用するための図解および説明した例に本発明を制限するようには解釈されないものとする。さらなる特徴および利点は、添付の図面に図解してある、本発明の以下のさらに具体的な説明から明らかになるであろう。
以下では、本発明の例示的な実施形態について図面を参照しながら説明する。同一・相当の要素および構造は、同一・相当の参照数字によって表してある。
最適化されたリバーストンネリング(ORT)では、最初に、MNおよびCNのプライバシーおよび経路最適化の要件を交渉するため、MNまたはMNのHAと、CNまたはCNのHAとの間での初期シグナリングが要求される。このシグナリングと追加の距離情報とに基づいて、候補のシナリオを決定し、次いで、候補のプロキシHAを決定する。個々の候補のプロキシHAを経由する経路長を求めた後、(1つ以上の)プロキシHAトンネルを切り換えるかどうかと、どのプロキシHAトンネルに切り換えるかとを決定する。次いで、(1つ以上の)対象のプロキシHAにバインディング情報を送信し、選択されたトンネルを切り換える。モビリティのため、経路長は動的であり、このプロセスを特定の時間間隔で繰り返さなければならない。
以下では、個々の手順、すなわち、要件および候補のシナリオを交渉する、候補のプロキシHAを発見する、(1つ以上の)対象のプロキシHAを距離情報/経路長に基づいて決定する、対象のプロキシHAにおいてバインディング情報をセキュアに確立する、トンネルを切り換える、手順について説明する。これらの手順は、MN制御式またはHA制御式のいずれかにおいて達成することができる。最後に、モビリティの存在下において経路を適合させる方法について説明する。
CNが移動ノードであるという理由から、または、CNがホームにある場合にもORTをサポートするためCNがHAに登録されるという理由から、HAがCNに割り当てられるものと想定する。そうでない場合、最初の交渉段階でORTが拒否される。
要件および候補のシナリオの交渉
開始時のシナリオは、必ず、双方向トンネリングモードにおける標準のモバイルIPである。図1および図4は、このモードにおける、MN101とCN102(いずれも外部ネットワーク107および108内にある)の間のデータ経路を示している。MNは、CNのHoAを宛先とするすべてのデータパケットを自身のHA103にリバーストンネリングし、HA103は、それらをデカプセル化して転送する。このルーティングインフラストラクチャは、パケットをCNのホームネットワーク106にルーティングし、ホームネットワーク106において、CNのHA(CHA)104がそれらのパケットを捕捉し、CNのCoAにトンネリングする。反対方向のデータパケットも同様に処理する。
開始時のシナリオは、必ず、双方向トンネリングモードにおける標準のモバイルIPである。図1および図4は、このモードにおける、MN101とCN102(いずれも外部ネットワーク107および108内にある)の間のデータ経路を示している。MNは、CNのHoAを宛先とするすべてのデータパケットを自身のHA103にリバーストンネリングし、HA103は、それらをデカプセル化して転送する。このルーティングインフラストラクチャは、パケットをCNのホームネットワーク106にルーティングし、ホームネットワーク106において、CNのHA(CHA)104がそれらのパケットを捕捉し、CNのCoAにトンネリングする。反対方向のデータパケットも同様に処理する。
図1および図4は同じルーティング構造を示しており、各ネットワーク間の距離が異なる。図1においては、MNの移動先ネットワーク107からそのホームネットワーク105までの距離は、CNの移動先ネットワーク108からCNのホームネットワーク106までの距離よりも短い。図4においては、MNとCNの間の距離は、MNからそのホームネットワークまでの距離と、CNからそのホームネットワークまでの距離のいずれよりも短い。さらに留意すべき点として、特殊な場合、移動先ネットワークがホームネットワークと同じであることがある。一方のMNについてこれがあてはまる場合、図1に示したような状況となる。MNとCNの両方がそれぞれのホームネットワーク内にある場合、ORTでは従来のモバイルIPルーティングよりも短いルーティングを提供することはできない。しかしながら、ロケーションプライバシーを目的として、全体的なルーティング手順は、少なくともMNおよびCNの観点においてはあらゆる場合において同じでなければならない。
MNまたはHAがORTを要求するとプロセスが始まり、経路最適化およびプライバシーの要件を交渉する。経路最適化の要件では、例えば、ホップ中の最大経路長を指定することができ、プライバシーの要件では、プライバシーが必要であるかどうかと、要求されるプライバシーの種類(MNのロケーションをCNもしくは盗聴者から隠す、またはロケーションの追跡を防止する)を指定することができる。CNおよびMNの元のHAは、この情報と追加の距離情報とに基づいて、経路最適化の候補のシナリオを選択する。以下では、プロキシHAのロケーションが異なる次のシナリオについて説明する(ただし一般的なコンセプトはこれらのシナリオに限定されない)。
a)2つの一方向トンネリングプロキシHA103および104が、それぞれ、MN101およびCN102のホームネットワーク105および106内に位置している(図2を参照)。
b)1つの双方向トンネリングプロキシHA103または104が、それぞれ、MN101またはCN102のホームネットワーク105または106内に位置している(図3を参照)。
c)2つの双方向トンネリングプロキシHA501および502が、それぞれ、MN101およびCN102の現在の移動先ネットワーク107および108内に位置している(図5を参照)。
d)1つの共通の双方向トンネリングプロキシHA601が、MN101またはCN102の現在の移動先ネットワーク107または108内に位置している(図6を参照)。
e)1つの共通の双方向トンネリングプロキシHA701が、MN101とCN102との間のネットワーク702内に位置している(図7を参照)。
シナリオa)およびb)は、図1に示したような距離の状況において最も有利に適用することができる。図4に示したような状況においては、シナリオc)、d)、およびe)の方が経路が短くなることがある。
候補のシナリオの順位付けしたリストを、距離情報およびその他の情報に基づいて構築することができる。対象のシナリオを選択するには、以下の原理を使用することができる。すなわち、MNとCNの両方がホームから遠い場合、シナリオa)およびb)は最適な経路長を達成できないことがある。シナリオa)およびb)において望ましい程度の経路最適化が達成されない場合、シナリオc)およびd)を考慮することができる。しかしながら、シナリオc)およびd)は、移動先ネットワークが本ソリューションをサポートしている場合にのみ使用できる。シナリオd)は、ノードの一方(そのネットワーク内に共通のプロキシが位置しているノード)がプライバシーを要求しない場合にのみ使用することができる。なぜなら、他方のノードは、受信するトンネリングされたパケットからそのネットワークのプレフィックスを知るためである。シナリオe)は、両方の移動先ネットワークがORTをサポートしておらず、かつMNおよびCNの両方がプライバシーを要求する場合に使用することができる。しかしながら、移動先ネットワークの間にあってプロキシHAを提供することのできるネットワークを決定することは難しい。
シナリオb)、d)、およびe)は、これらのシナリオが現在アクティブであることをMNおよびCNが認識している場合、完全なロケーションプライバシーを達成することができないことがある。例えば、図3において、CN102はMN101に関する何らかのロケーション情報を持つ。CNは、MNのHA103を経由する経路がCNのHA104を経由する経路よりも短くなければならないことを認識しており、MNのHAまでの距離とCNのHAまでの距離を認識している。従って、CNは、MNからMNのHAまでと、MNからCNのHAまでのどちらが近いかを結論することができる。対抗策として、どのシナリオが現在アクティブであるかをMNおよびCNの両方が知ってはいけない、または経路上の追加のプロキシHAを中間エンティティとして使用しなければならない。
なお、HMIPをサポートするネットワーク内のモビリティアンカーポイント(MAP)も、プロキシHAと同じ場所に配置することができる。
図8および図9は、それぞれ、HA制御式の変形形態およびMN制御式の変形形態における初期交渉の例を示している。
どちらの場合にも、各移動ノードとそのHAとの間にセキュリティアソシエーション801,802がすでに存在する。
図8に示したHA制御式の変形形態においては、MN101は、オプションとしてORT初期化要求803をそのHAに送信することができる。この要求は、MNおよびCNのホームアドレスを含んでいる。次いで、MNのHA103が、署名したORT要求804をCNのHA104に送信し、この要求804は、両方の移動ノードのホームアドレスと、MNのプライバシーおよび経路最適化(すなわち最大経路長)の要件と、MNのHAの識別子(IPアドレスなど)と、そのネットワークにおいてHAとして機能することが許可されていることを証明するための許可証明書(authorization certificate)とを含んでいる。CNのHA104は、この要求を受信した時点で、オプションとして、ORT初期化要求805をCN102に送信し、ステータスコードを含んでいるORT初期化応答806をCN102から受信することができる。次いで、CNのHA104は、要求804に対するORT応答807をMNのHA103に送信する。この応答も署名されており、CNのプライバシーおよび経路最適化の要件と、CNのHA104の識別子および許可証明書とを含んでいる。MNがORT初期化要求803を送った場合、MNは、ステータスコードを含んでいるそれに対する応答808を、この時点で自身のHA103から受信する。2つのHA103およびHA104の間にセキュリティアソシエーション810が以前に存在していない場合、ステップ809において、例えば、インターネット鍵交換(IKE)と両方のエンティティの秘密鍵および公開鍵とを使用して、セキュリティアソシエーション810を確立する。ステップ811において両方のHAの間で整合性を保護しながらバインディングアップデート情報を交換するためには、何らかの種類のセキュリティアソシエーション810が要求される。このことは、通信相手の公開鍵を用いてBUメッセージに直接署名することによっても達成することができる。次いで、ステップ812およびステップ813において、HA103およびHA104のそれぞれが、他方のHAまでの距離と、MN101までの距離と、CN102までの距離とを求め、ステップ814およびステップ815において、その結果を他方のHAに報告する。ステップ816では、HAにおいて候補のシナリオをこの情報を使用して決定する。
図9に示したMN制御式の変形形態においては、両方の移動ノードのホームアドレスを含んでいるORT要求901は必須である。この要求901は、MNのHAを経由してCNのHAにリバーストンネリングされる。CNのHA104とCN102は、ORT初期化要求805と、オプションとしてそれに対する応答806とを交換することができる。いずれの場合にも、次いで、CNのHA104が、ORT要求901に対する応答902をMN101に戻し、この応答902は、CNのHA104の識別子と、許可証明書と、要求が受理されたかのステータス情報とを含んでいる。要求が受理されていた場合、MN101とCNのHA104とが往復経路確認手順903を実行する。それ以降、MN101とCNのHA104との間にセキュリティアソシエーション904が存在する。MNは、プライバシーおよび経路最適化の要件905とBU情報906とを、CNのHAに送信する。ステップ901〜906に対称的なステップ907〜912を実行して、CNからのデータパケットをMNのHAにルーティングする。このMN制御式の場合、ステップ913およびステップ914において、MN101およびCN102が、それぞれ、HA103までのルーティング距離およびHA104までのルーティング距離を求め、ステップ915〜ステップ918において、この情報を両方のHAに報告する。ステップ816では、HAにおいて候補のシナリオをこの情報を使用して決定する。
候補のプロキシHAの発見
候補のシナリオを決定した後、候補のプロキシHAを発見する。最初に、これらのHAのプレフィックスを認識しなければならない。シナリオa)およびb)においては、プレフィックスはMNのHoAおよびCNのHoAから導くことができ、シナリオc)およびd)においては、プレフィックスはMNのCoAおよびCNのCoAから導くことができる。シナリオe)においては、プレフィックスを求めることはこれより難しい。1つのオプションは、中間ネットワークのプレフィックスを発見する目的で、MNおよびCNの移動先ネットワーク内のHAの間での経路追跡(traceroute)手順を起動することである。もう1つのオプションは、各HAにおいて候補のプロキシHAのプレフィックスのリストを構築し、このリストから好適な候補を見つけ出すことである。このオプションでは、大量のシグナリングが要求され、候補を見つけられない可能性も高いため、シナリオe)は、他のすべてのシナリオを適用できない場合にのみ使用すべきである。
候補のシナリオを決定した後、候補のプロキシHAを発見する。最初に、これらのHAのプレフィックスを認識しなければならない。シナリオa)およびb)においては、プレフィックスはMNのHoAおよびCNのHoAから導くことができ、シナリオc)およびd)においては、プレフィックスはMNのCoAおよびCNのCoAから導くことができる。シナリオe)においては、プレフィックスを求めることはこれより難しい。1つのオプションは、中間ネットワークのプレフィックスを発見する目的で、MNおよびCNの移動先ネットワーク内のHAの間での経路追跡(traceroute)手順を起動することである。もう1つのオプションは、各HAにおいて候補のプロキシHAのプレフィックスのリストを構築し、このリストから好適な候補を見つけ出すことである。このオプションでは、大量のシグナリングが要求され、候補を見つけられない可能性も高いため、シナリオe)は、他のすべてのシナリオを適用できない場合にのみ使用すべきである。
プレフィックスを認識したら、特定の候補のプロキシHAのIPアドレスを求めなければならない。プレフィックスが現在の移動先ネットワークに一致する特殊な場合には、ローカルな手段、例えば、ルータ広告(RA:Router Advertisement)メッセージに含まれている情報によって、プロキシHAを発見することができる。そうでない場合には、DNSを使用できるが、そのためには、すべてのHAのアドレスおよびそのプレフィックスがDNSに格納されていることが必要である。現在のところ、このことは満たされない。別のオプションは、RFC3775に記載されている、動的ホームエージェントアドレス探索(DHAAD:Dynamic Home Agent Address Discovery)を修正したバージョンを使用することであり、この方法ではエニーキャスティング(anycasting)を使用する。リンク上に複数のHAが存在する場合、そのリンク上の特定のHAを見つけなければならず、これは現在のところ、特定のMNまたはCNのトンネルの宛先である。シナリオa)およびb)においては、このことは、例えば、要求メッセージをCNのHoAに送信し、CNのHAがその要求を捕捉できるようにすることによって、達成することができる。
(1つ以上の)対象のプロキシHAの選択
候補のプロキシHAを決定した後、特定の対象のプロキシHAを選択しなければならない。この選択は、距離情報に基づいて行うことができ、例えば、2つのプロキシを使用するシナリオから1つのプロキシを使用するシナリオに変更するときに、短い方の経路を提供するシナリオを選択する。従って、距離MN←→pHA1と、CN←→pHA1と、MN←→pHA2と、CN←→pHA2(pHA1およびpHA2は候補のプロキシHA)とを、MN、CN、およびHAによって測定する。距離はホップの数で表すことができるが、パケット遅延など他の指標によって定義することもできる。ホップの数は、シグナリングメッセージまたはトンネリングされたデータパケットのIPヘッダー内のホップ制限フィールドから受動的に導くことができ、または、プローブメッセージを送信することによって能動的に測定することができる。受動的な方法では、送信側によって使用されたホップ制限の初期値を、例えば新しいモビリティオプションとしてメッセージに含めることが要求される。なぜなら、この値は受信器に未知でありえるためである。プローブメッセージは、MNもしくはHA、またはこの両方によって送信することができる。しかしながら、CNに関連する距離をMNに漏れないようにすべきであることを考慮しなければならない。なぜなら、それによりMNがCNのロケーションをある程度導くことができるためである。MNおよびCNの(元の)HAは、すべての距離情報を集め、どのpHAが短い経路を提供するかを判定する。(MN←→pHA1)+(pHA1←→CN)<(MN←→pHA2)+(pHA2←→CN)である場合、経路最適化に関してはpHA1の方が良好であり、そうでない場合、pHA2の方が良好である。以降における別のノードのORTセッションでのシグナリング処理量を節約するため、距離情報をHAにキャッシュしておくこともできる。
候補のプロキシHAを決定した後、特定の対象のプロキシHAを選択しなければならない。この選択は、距離情報に基づいて行うことができ、例えば、2つのプロキシを使用するシナリオから1つのプロキシを使用するシナリオに変更するときに、短い方の経路を提供するシナリオを選択する。従って、距離MN←→pHA1と、CN←→pHA1と、MN←→pHA2と、CN←→pHA2(pHA1およびpHA2は候補のプロキシHA)とを、MN、CN、およびHAによって測定する。距離はホップの数で表すことができるが、パケット遅延など他の指標によって定義することもできる。ホップの数は、シグナリングメッセージまたはトンネリングされたデータパケットのIPヘッダー内のホップ制限フィールドから受動的に導くことができ、または、プローブメッセージを送信することによって能動的に測定することができる。受動的な方法では、送信側によって使用されたホップ制限の初期値を、例えば新しいモビリティオプションとしてメッセージに含めることが要求される。なぜなら、この値は受信器に未知でありえるためである。プローブメッセージは、MNもしくはHA、またはこの両方によって送信することができる。しかしながら、CNに関連する距離をMNに漏れないようにすべきであることを考慮しなければならない。なぜなら、それによりMNがCNのロケーションをある程度導くことができるためである。MNおよびCNの(元の)HAは、すべての距離情報を集め、どのpHAが短い経路を提供するかを判定する。(MN←→pHA1)+(pHA1←→CN)<(MN←→pHA2)+(pHA2←→CN)である場合、経路最適化に関してはpHA1の方が良好であり、そうでない場合、pHA2の方が良好である。以降における別のノードのORTセッションでのシグナリング処理量を節約するため、距離情報をHAにキャッシュしておくこともできる。
距離情報を集めるためのシグナリングフローの例は、図8および図9における初期交渉フローに示してあり、上に説明してある。
対象のプロキシHAにおけるバインディング情報の確立
対象のプロキシHAのアドレスを認識した時点で、MN制御式の変形形態においてはMNによって、HA制御式の変形形態においてはMNのHAによって、そのアドレスにバインディングアップデート(BU)メッセージを送信することができる。なお、そのプロキシHAは、バインディング情報を受信した後、MNのためのプロキシ近隣広告(proxy neighbour advertisement)を送信しない。プロキシ機能は、MNの元のHAに代わってのトンネリングを指すのみである。
対象のプロキシHAのアドレスを認識した時点で、MN制御式の変形形態においてはMNによって、HA制御式の変形形態においてはMNのHAによって、そのアドレスにバインディングアップデート(BU)メッセージを送信することができる。なお、そのプロキシHAは、バインディング情報を受信した後、MNのためのプロキシ近隣広告(proxy neighbour advertisement)を送信しない。プロキシ機能は、MNの元のHAに代わってのトンネリングを指すのみである。
バインディング情報をセキュアに送信するためには、さまざまな問題を考慮しなければならない。第一に、悪意のあるノードによる、インターネットルータ(この場合にはプロキシHA)における経路の注入(injection of route)を防止しなければならない。防止しなければ、そのノードは、トラフィックを別の悪意のあるノードにリダイレクトし、例えばそのトラフィックを分析または改ざんしてそれを被害者に転送することができる。攻撃者は、例えばインターネット接続が狭帯域であるためにトラフィック量を処理できない被害者に、トラフィックをリダイレクトすることもできる。
これを防止するためには、BUの送信者をプロキシHAにおいて認証しなければならず、MN制御式の変形形態の場合には、主張されているHoAをMNが本当に保持していることを証明すべきである。主張されたHoAをMNが実際に保持しているかを調べるため、追加の到達性テストを実施することができる。認証と、送信者アドレス保持の証明は、公開鍵/秘密鍵とID証明書とによって達成することができる。ID証明書は、公開鍵を送信者アドレスにバインドし、BUには秘密鍵によって署名する。ID証明書の代わりとしては、暗号化手法によって生成されるアドレス(CGA:Cryptographically Generated Addresses)[Aura,T.の「Cryptographically Generated Addresses (CGA)」(Internet-Draft draft-ietf-send-cga-06、2004年4月)]であり、このアドレスは、公開鍵を送信者アドレスにバインドする。CGAは、HoAのインタフェース識別子を認証するのみであり、従って、そのアドレスのプレフィックスが正しいことを証明するため追加の到達性テストを実施すべきである。鍵と証明書を割り当てるためには相当な管理処理量が要求され、この処理量は割当ての数に伴って大きくなるため、この方法はHA制御式の変形形態にのみ適用すべきである。この場合、鍵および証明書は、すべてのMNではなくHAに割り当てるのみでよい。
MN制御式の変形形態の場合、CoAおよびHoAのチェックとBUメッセージの認証は、RFC3775に記載されている経路最適化モードにおいて使用されている往復経路確認手順を利用することによって達成することができる。しかしながら、RFC3775における往復経路確認手順は、MN−CN経路およびMN−HA−CN経路の両方において盗聴することのできる攻撃者は阻止できないことが周知である。RFC3775においては、MNとHAとの間の経路はIPSec SAによって保護されている。従って、HAとCNとの間の経路のみが重要である。さらには、攻撃者は、通常はネットワークのエッジに存在している。なぜなら、ルーティングインフラストラクチャはネットワークオペレータによってセキュアにされているためである。従って、攻撃者にとっての重要なポイントは、CNの接続ポイントである。この問題は、特に本発明において問題となり、なぜなら、ホスト(例:CN)のみならずインターネットルータ(この場合にはプロキシHA)においても経路が注入され、このことは攻撃者にさらなるオプションを与えるためである。しかしながら、RFC3775とは異なり、本発明における手順は、MNとCNとの間ではなくMNとプロキシHAとの間で実施され、プロキシHAは通常はネットワーク内またはルーティングインフラストラクチャ内に位置している。従って、(本発明において行われるように)プロキシHAを対象とする往復経路確認手順は、(RFC3775において行われるように)CNを対象とする場合よりもセキュアであると考えられる。
もう1つの問題は、別のMNのCoA(および従ってそのロケーション)を見つけ出す目的でMNがプロキシHAになりすますことが可能であってはならないことである。このため、BUメッセージの受信者は、ネットワークオペレータの有効な(プロキシ)HAであることを証明しなければならない。このことは、ネットワークオペレータによって発行される許可証明書によって達成することができる。そのような証明書は、[J.Arkko、J.Kempf、B.Sommerfeld、B.ZiII、P.Nikanderの「SEcure Neighbor Discovery (SEND)」(IETF Internet Draft draft-ietf-send-ndopt-06、2004年7月)]、あるいは[M.Liebsch、A.Singh、H.Chaskar、D.Funato、E.Shimの「Candidate Access Router Discovery」(IETF Internet Draft draft-ietf-seamoby-card- protocol-08.txt、2004年9月)]においても使用されている。2つの証明書、すなわち許可証明書およびID証明書により、HAがネットワークオペレータのHAとして機能することを許可することができ、これらの証明書は公開鍵とHAアドレスとをバインドする。HA制御式の変形形態においては、BU情報の交換をセキュアにするため、公開鍵を使用して、HAの間のIPsecセキュリティアソシエーションを初期化することができる。IPsecセキュリティアソシエーションを確立する代わりに、シグナリングメッセージに秘密鍵によって直接署名することもできる。
これらのメッセージのすべては、ORT要求/応答メッセージにノンスもしくはタイムスタンプ、またはその両方を追加することによって、リプレイ攻撃に対して保護することができる。もう1つのセキュリティ問題は、リソース枯渇DoS攻撃である。メモリの枯渇を防止するためには、ORTの開始者が本物であると証明される前にHAにおいて状態(state)を確立すべきではない。HA制御式の変形形態においては、ORT要求は署名され、この証明を提供する証明書を含んでいる。MN制御式の変形形態においては、ORT要求によってHAに状態が確立されることはない。状態は、この証明を提供する往復経路確認手順の後にはじめて確立される。しかしながら、証明書の検証および公開鍵の署名には多大なCPUリソースが必要であり、このことがCPU枯渇攻撃に利用され得る。この攻撃は、HA制御式の変形形態においてHAに影響するのみであり、なぜなら、MN制御式の変形形態においては、MNは要求メッセージを送った後に証明書を検証すればよいためである。対抗策として、ORT要求の受信した時点で、最初に、対象のアドレスが、確かに受信側HAによって管理されているCNのアドレスであるかを調べることができる。そうではない場合、証明書を調べることなくその要求を拒否することができる。この方法では、攻撃者は、被害者のバインディングキャッシュに関する情報を最初に得る必要がある。ORT応答メッセージの処理は、対応する要求(連続番号によって示される)と有効な証明書とがあらかじめ送信されている場合にのみ行うべきである。別の対抗策は、ORT要求メッセージの受信者が検証に使用するリソース量の上限を設定しておくことである。この方法は、モバイルIPv6の経路最適化モードに対する類似する攻撃(「不必要なバインディングアップデートの攻撃」)の対抗策としても使用されている(Nikander,P.の「Mobile IP version 6 Route Optimization Security Design Background」(2004年10月)を参照)。
増幅(amplification)を伴う反射攻撃は、応答/ACKに対して必ずほぼ同じサイズまたはそれより小さいサイズの1つのパケットによって応答してその要求の送信者アドレスに送信するようにすることによって、防止される。
なお、MNとプロキシHAとの間で送信されるシグナリングメッセージ(例:移動後のBUメッセージ)は、あらかじめ確立されるセキュリティアソシエーションを使用することによって認証下で送信するべきである。MN制御式の変形形態においては、MNとプロキシHAが直接的なセキュリティアソシエーションを持つのに対して、HA制御式の変形形態においては、そのようなアソシエーションはない。従って、すべてのシグナリングメッセージはMNの元のHAを経由して現在のプロキシHAに到達しなければならない。また、MNは、移動するときにBUを依然として元のHAに送信する。HA制御式の変形形態においては、次いで、元のHAがそのBUをプロキシHAに転送する。MN制御式の変形形態においては、MN自身が元のHAとプロキシHAの両方にBUを送信する。
図11および図12は、それぞれ、HA制御式の変形形態およびMN制御式の変形形態においてシナリオc)〜e)を達成するためのシグナリングフローの例を示している。対象のシナリオがa)またはb)である場合には、バインディング情報は初期交渉時にプロキシHAにすでに送信されている。
対象のプロキシHAとの間でのトンネル終点の切り換え
対象のプロキシHAにおいてバインディング情報を確立した後、経路を最適化するためにトンネル終点をこの対象のプロキシに切り換えることができる。個々のIP−in−IPトンネルはつねに一方向であり、従って、入口点またはソースと出口点または宛先を持つ。IP−in−IPトンネルを確立または削除するときには、通常ではトンネルの入口点に対するアクションが必要となるのみである。しかしながら、出口点に通知すべきであり、なぜなら、出口点が、トンネリングされたパケットのソースと予測されるトンネル入口点とを比較できるためである。IPv6のトンネリングの一般的なメカニズムは、RFC2473に規定されている。
対象のプロキシHAにおいてバインディング情報を確立した後、経路を最適化するためにトンネル終点をこの対象のプロキシに切り換えることができる。個々のIP−in−IPトンネルはつねに一方向であり、従って、入口点またはソースと出口点または宛先を持つ。IP−in−IPトンネルを確立または削除するときには、通常ではトンネルの入口点に対するアクションが必要となるのみである。しかしながら、出口点に通知すべきであり、なぜなら、出口点が、トンネリングされたパケットのソースと予測されるトンネル入口点とを比較できるためである。IPv6のトンネリングの一般的なメカニズムは、RFC2473に規定されている。
トンネルの切替えとして、次の2種類を区別することができる。
1)トンネルのソースを1つのプロキシHAから別のプロキシHAに移動させる
2)トンネルの宛先を1つのプロキシHAから別のプロキシHAに移動させる
トンネル確立要求メッセージをトンネルの新しいソースに送信し、トンネル削除要求メッセージをトンネルの現在のソースに送信する。さらに、トンネル切り換え通知メッセージを新しいトンネルの宛先に送信する。すべてのトンネル要求メッセージには、トンネルの対応する終点のアドレスが含まれている。通常では、1つのプロキシHAは、一方のノードのトンネルのソースであり、他方のノードのトンネルの宛先である。可能な場合、これらのメッセージを他のメッセージとまとめることができる。MN−CN経路全体におけるパケット消失を防止する目的で、トンネル(例:MN−pHA)の切り換えのすべてを、対応するノードのトンネル(例:pHA−CN)の切り換えと同期させるべきである。従って、すべての要求/通知メッセージに対して、ステータスコードを含んでいるACKメッセージによって応答しなければならない。このステータスコードは、正常なトンネル確立、すなわちプロキシHAの入力トンネルと送出トンネルの両方が確立されたかを示すのみでよい。さらに、MNおよびCNは、MN−CN経路全体の正常な確立がステータスによって示される前に、送出トンネルを切り換えるべきではない。
1)トンネルのソースを1つのプロキシHAから別のプロキシHAに移動させる
2)トンネルの宛先を1つのプロキシHAから別のプロキシHAに移動させる
トンネル確立要求メッセージをトンネルの新しいソースに送信し、トンネル削除要求メッセージをトンネルの現在のソースに送信する。さらに、トンネル切り換え通知メッセージを新しいトンネルの宛先に送信する。すべてのトンネル要求メッセージには、トンネルの対応する終点のアドレスが含まれている。通常では、1つのプロキシHAは、一方のノードのトンネルのソースであり、他方のノードのトンネルの宛先である。可能な場合、これらのメッセージを他のメッセージとまとめることができる。MN−CN経路全体におけるパケット消失を防止する目的で、トンネル(例:MN−pHA)の切り換えのすべてを、対応するノードのトンネル(例:pHA−CN)の切り換えと同期させるべきである。従って、すべての要求/通知メッセージに対して、ステータスコードを含んでいるACKメッセージによって応答しなければならない。このステータスコードは、正常なトンネル確立、すなわちプロキシHAの入力トンネルと送出トンネルの両方が確立されたかを示すのみでよい。さらに、MNおよびCNは、MN−CN経路全体の正常な確立がステータスによって示される前に、送出トンネルを切り換えるべきではない。
別のノードから入ってくるデータパケット、または別のノードに送信されるデータパケットは、初期設定では依然として元のHAを経由してルーティングされる。トンネルの切替えは特定のMN−CN通信セッションに適用されるのみであるため、プロキシHAにおける転送機能ではIPヘッダー内のソースアドレスも考慮すべきである。
HA制御式の変形形態およびMN制御式の変形形態におけるシグナリングフローの例は、シナリオa)およびb)の場合は図10に、シナリオc)〜e)の場合は図11および図12に示してある。
モビリティの存在下における経路の適合化
一般的には、ORTはいつでもバックグラウンドにおいて実行することができる。ORTは、通信パートナーとの接続の確立後、あるいは後からオンデマンドで起動することができる。MNは移動ノードであり得るため、最適化された経路長が時間の経過後に最適ではなくなることがあり、ORTを再び実行する必要がある。しかしながら、いくつかのシグナリングは必要であるため、再実行手順は、できるだけ少ない頻度で、通信セッションが長時間にわたる場合にのみ繰り返すべきである。さらには、メリットが小さいとき、すなわち経路が短縮されない、またはわずかに短縮されるのみである場合には、再実行手順を実行すべきではない。
一般的には、ORTはいつでもバックグラウンドにおいて実行することができる。ORTは、通信パートナーとの接続の確立後、あるいは後からオンデマンドで起動することができる。MNは移動ノードであり得るため、最適化された経路長が時間の経過後に最適ではなくなることがあり、ORTを再び実行する必要がある。しかしながら、いくつかのシグナリングは必要であるため、再実行手順は、できるだけ少ない頻度で、通信セッションが長時間にわたる場合にのみ繰り返すべきである。さらには、メリットが小さいとき、すなわち経路が短縮されない、またはわずかに短縮されるのみである場合には、再実行手順を実行すべきではない。
メリットは、候補のプロキシHAを経由する経路長を測定する手順を繰り返すことによって求めることができる。場合によっては、対象のシナリオを変更しなければならないことがある。1つの方法は、上述した距離測定手順を定期的に繰り返すことである。この方法は、両方のMNが絶えず移動しており、現在の経路と最適化後の経路との差がほぼ線形的に増大するとき、効果的であると考えられる。もう1つの方法は、ハンドオーバのたびに、またはN回のハンドオーバごとに再実行を起動することである。この方法は、モビリティが小さくハンドオーバの頻度が小さい場合に、効果的であると考えられる。
図13は、パケット交換移動通信システムにおいてMNのホームエージェントとして機能するように構成することのできるネットワーク サーバ1300の基本的な構造を示している。このネットワーク サーバ1300は、(第1の)MNのHA、CNのHA、または任意のプロキシHAとして、上述した方法のステップ群を実行するように、さらに構成することができる。極めて包括的な実施形態においては、この サーバは、上述したタスクおよび代替方法のすべてまたはいくつかをサポートするように構成されている。
ネットワーク サーバ1300は、処理ユニット1301と、ランダムアクセスメモリ1302と、自身をパケット交換ネットワークに接続するための少なくとも1つのネットワークインタフェース1303とを備えている。ネットワーク サーバ1300は、さらに、不揮発性の半導体メモリ1304、もしくは磁気式または光学式のハードディスクドライブ1305、またはその両方を備えている。オプションとして、最初にプログラムをロードする、またはプログラムを更新する目的で、任意の種類の磁気式、光学式、または半導体の記憶媒体用の読み取り器を含めることができる。さらに、ネットワーク サーバ1300は、本明細書に示していないオプションのコンポーネント(ディスプレイ画面、キーボードなど)を備えていることができる。
MNのHoAとCoAとの間のバインディングを格納するためのバインディングキャッシュ1307,1308,および1309は、RAM1302、NVM1304、およびハードディスク1305のうちの1つ以上に確保されたメモリ空間とすることができる。
ネットワーク サーバ1300は、RAM1302、NVM1304、ハードディスク1305のうちの1つ以上に格納されているプログラム命令をCPU1301上で実行することによって、上述した方法のステップ群を実行するように構成することができる。これらの命令は、これらのメモリにダウンロードできるように、媒体読み取り器1306によって読み取ることのできる任意の他のコンピュータ可読記憶媒体1310上に格納することができる。そのような媒体は、CD(コンパクトディスク)、DVD(デジタルバーサタイルディスク)、フロッピー(登録商標)ディスク、または半導体メモリカードとすることができる。
本発明は、MNのロケータから永久的な識別子へのマッピングを行う何らかの種類のモビリティエージェントを経由してデータパケットがルーティングされる他のモビリティ管理プロトコルおよびシステムにも、適用することができる。
略語のリスト
AR アクセスルータ
BU バインディングアップデート
CN 通信相手ノード
CoA 気付アドレス
CHA 通信相手ノードのホームエージェント
CGA 暗号化手法によって生成されるアドレス
DHAAD 動的ホームエージェントアドレス探索
DNS ドメインネームシステム
HA ホームエージェント
HMIP 階層モバイルインターネットプロトコルバージョン6
HN ホームネットワーク
HoA ホームアドレス
IKE インターネット鍵交換
LPA ロケーションプライバシーエージェント
LCS ロケーションプライバシー サーバ
MAP モビリティアンカーポイント
MN 移動ノード
ORC 最適化された経路のキャッシュプロトコル
ORT 最適化されたリバーストンネリング
pHA プロキシホームエージェント
RA ルータ広告
RcoA 地域気付アドレス
RO ルート最適化
SEND セキュア近隣発見
VoIP ボイスオーバーインターネットプロトコル
AR アクセスルータ
BU バインディングアップデート
CN 通信相手ノード
CoA 気付アドレス
CHA 通信相手ノードのホームエージェント
CGA 暗号化手法によって生成されるアドレス
DHAAD 動的ホームエージェントアドレス探索
DNS ドメインネームシステム
HA ホームエージェント
HMIP 階層モバイルインターネットプロトコルバージョン6
HN ホームネットワーク
HoA ホームアドレス
IKE インターネット鍵交換
LPA ロケーションプライバシーエージェント
LCS ロケーションプライバシー サーバ
MAP モビリティアンカーポイント
MN 移動ノード
ORC 最適化された経路のキャッシュプロトコル
ORT 最適化されたリバーストンネリング
pHA プロキシホームエージェント
RA ルータ広告
RcoA 地域気付アドレス
RO ルート最適化
SEND セキュア近隣発見
VoIP ボイスオーバーインターネットプロトコル
Claims (19)
- 複数の移動ネットワーク(105,106,107,108)を備えている移動通信システムにおいて第1の移動ノード(101)と通信相手移動ノード(102)との間でパケット交換方式によりデータを伝送する方法であって、
a)前記第1の移動ノードと前記通信相手移動ノードのそれぞれに、それぞれのホームネットワーク(105,106)を割り当てるステップと、
b)前記第1の移動ノードと前記通信相手移動ノードのそれぞれに、前記それぞれのホームネットワーク内のホームエージェントとしてのネットワークサーバ(103,104)を提供するステップと、
f)前記第1の移動ノードの前記ホームエージェント(103)から、前記第1の移動ノード(101)までの距離と、前記通信相手移動ノード(102)までの距離とを求めるステップ(812)と、
g)前記通信相手移動ノードの前記ホームエージェント(104)から、前記第1の移動ノード(101)までの距離と、前記通信相手移動ノード(102)までの距離とを求めるステップ(813)と、
h)前記求めた距離を使用して、前記第1の移動ノードの前記ホームエージェントと前記通信相手移動ノードの前記ホームエージェントのうち一つを選択するステップ(817)と、
c)前記第1の移動ノードからのデータパケットを、前記第1の移動ノードから前記選択されたホームエージェントまでの第1の双方向データトンネル(201,301)と、前記選択されたホームエージェントから前記通信相手移動ノードまでの第2の双方向データトンネル(202,302)とを通じて、選択されていないホームエージェントを通ることなく、前記通信相手移動ノードにルーティングするステップと、
を具備する方法。 - 前記選択されたホームエージェントは、前記第1の移動ノード(101)の前記ホームエージェント(103)であり、
d)前記通信相手移動ノード(102)からのデータパケットを、前記通信相手移動ノードから前記通信相手移動ノードの前記ホームエージェント(104)までの第3のデータトンネル(203)と、前記通信相手移動ノードの前記ホームエージェントから前記第1の移動ノードまでの第4のデータトンネル(204)とを通じて、前記第1の移動ノードの前記ホームエージェント(103)を通ることなく、前記第1の移動ノード(101)にルーティングするステップ、
をさらに具備する請求項1記載の方法。 - 前記選択されたホームエージェントは、前記第1の移動ノード(101)の前記ホームエージェント(103)であり、
e)データパケットを、前記通信相手移動ノード(102)から前記第1の移動ノード(101)まで、前記第2の双方向データトンネルおよび前記第1の双方向データトンネルを通じてルーティングするステップ、
をさらに具備する請求項1記載の方法。 - ステップg)の後、かつステップh)の前に、
前記第1の移動ノードの前記ホームエージェントと前記通信相手移動ノードの前記ホームエージェントの間で距離情報を交換するステップ(814,815)、
をさらに具備する請求項1記載の方法。 - ステップf)、ステップg)、およびステップh)が、所定の時間間隔にて繰り返される、または所定の回数のハンドオーバの後に繰り返される、請求項1または請求項4記載の方法。
- ステップh)の後に、前記第1の移動ノードの前記ホームエージェントからトンネル確立要求または通知メッセージ(1001)を前記第1の移動ノードに送信するステップ、
をさらに具備する請求項3または請求項5記載の方法。 - ステップc)の前、該当する場合にはステップf)の前に、
j)前記第1の移動ノードの前記ホームエージェント(103)から前記通信相手移動ノードの前記ホームエージェント(104)にメッセージ(804)を送信するステップであって、前記メッセージが、前記第1の移動ノードのホームアドレスと前記通信相手移動ノードのホームアドレスとを含む、前記ステップと、
k)前記通信相手移動ノードの前記ホームエージェント(104)から前記第1の移動ノードの前記ホームエージェント(103)に、署名された応答(807)を送信するステップであって、前記応答が、前記通信相手移動ノードの前記ホームエージェントの証明された識別子と許可証明書とを含む、前記ステップと、
l)前記第1の移動ノードの前記ホームエージェントと前記通信相手移動ノードの前記ホームエージェントとの間にセキュリティアソシエーション(810)を確立(809)するステップと、
m)前記第1の移動ノードの気付アドレスとホームアドレスとを含むバインディングアップデート情報(811)を、前記セキュリティアソシエーションを使用して、前記第1の移動ノードの前記ホームエージェントから前記通信相手移動ノードの前記ホームエージェントに送信し、前記通信相手移動ノードの前記ホームエージェントにおいて前記バインディングアップデート情報(811)を格納するステップと、
をさらに具備する請求項1から請求項6のいずれかに記載の方法。 - ステップc)の前、該当する場合にはステップf)の前に、
n)前記第1の移動ノード(101)から前記通信相手移動ノードの前記ホームエージェント(104)にメッセージ(901)を送信するステップであって、前記メッセージが、前記第1の移動ノードのホームアドレスと前記通信相手移動ノードのホームアドレスとを含む、前記ステップと、
o)前記通信相手移動ノードの前記ホームエージェントから前記第1の移動ノードに、署名された応答(902)を送信するステップであって、前記応答が、前記通信相手移動ノードの前記ホームエージェントの証明された識別子と許可証明書とを含む、前記ステップと、
p)前記第1の移動ノードと前記通信相手移動ノードの前記ホームエージェントとの間にセキュリティアソシエーション(904)を確立するステップと、
q)前記第1の移動ノードの気付アドレスとホームアドレスとを含むバインディングアップデート情報(906)を、ステップp)において確立された前記セキュリティアソシエーションを使用して、前記第1の移動ノードから前記通信相手移動ノードの前記ホームエージェントに送信し、前記通信相手移動ノードの前記ホームエージェントにおいて前記バインディングアップデート情報を格納するステップと、
をさらに具備する請求項1から請求項3のいずれかに記載の方法。 - ステップp)の前に、
前記第1の移動ノード(101)と前記通信相手移動ノードの前記ホームエージェント(104)との間で往復経路確認手順(903)を実行するステップ、
をさらに具備する請求項8記載の方法。 - u)前記第1の移動ノードと前記通信相手移動ノードとの間、およびこの逆方向において、それぞれのプロキシホームエージェントの前記ネットワーク以外のネットワークにそれぞれが割り当てられている、移動ノードのバインディング情報を格納するプロキシホームエージェント、を使用して、パケット交換方式でデータを伝送するための以下のさらなるルーティングオプション、すなわち、
i)前記第1の移動ノードから、前記第1の移動ノードの前記移動先ネットワーク内の
プロキシホームエージェントまでと、そこから前記通信相手移動ノードの前記移動先ネットワーク内のプロキシホームエージェントまでと、そこから前記通信相手移動ノードまでの双方向データトンネルであって、前記第1の移動ノードの前記ホームエージェントおよび前記通信相手移動ノードの前記ホームエージェントのいずれをも通ることなく、前記プロキシホームエージェントのうちの少なくとも1つがアクセスルーターではない、前記双方向データトンネルと、
ii)前記第1の移動ノードから、前記第1の移動ノードまたは前記通信相手移動ノードのいずれかの前記移動先ネットワーク内のプロキシホームエージェントまでと、そこから前記通信相手移動ノードまでの双方向データトンネルであって、前記第1の移動ノードの前記ホームエージェントおよび前記通信相手移動ノードの前記ホームエージェントのいずれをも通らない、前記双方向データトンネル、
iii)前記第1の移動ノードから、前記第1の移動ノードの前記移動先ネットワークと
前記通信相手移動ノードの前記移動先ネットワークとの間に位置しているネットワーク内のプロキシホームエージェントまでと、そこから前記通信相手移動ノードまでの双方向データトンネルであって、前記第1の移動ノードの前記ホームエージェントおよび前記通信相手移動ノードの前記ホームエージェントのいずれをも通らない、前記双方向データトンネル、
のうちの少なくとも1つを提供するステップと、
v)請求項1乃至請求項3およびサブステップi)乃至サブステップiii)に記載されて
いる前記ルーティングオプションのうちの少なくとも2つのうちから選択するステップ(816)と、
をさらに具備する請求項1から請求項9のいずれかに記載の方法。 - ステップv)と、ステップf)乃至ステップh)とが、所定の時間間隔にて繰り返される、または所定の回数のハンドオーバの後に繰り返される、請求項10記載の方法。
- 複数の移動ネットワーク(105,106,107,108)を備えている移動通信システムにおいて通信相手移動ノード(102)にデータパケットを送信する第1の移動ノード(101)のホームエージェント(103)として機能するように構成されているネットワークサーバ(1300)であって、
前記ネットワークサーバは、前記第1の移動ノードから受信したデータパケットを前記通信相手移動ノードに転送する目的で、前記通信相手移動ノードのホームエージェント(104)を通ることなく、前記通信相手移動ノードまでの直接的なデータトンネル(202,302)を確立するようにさらに構成され、
前記ネットワークサーバは、
前記データトンネルを双方向データトンネル(202)として確立し、
前記第1の移動ノード(101)までの距離と前記通信相手移動ノード(102)までの距離とを求め、
前記通信相手移動ノードの前記ホームエージェント(104)から、前記通信相手移動ノードの前記ホームエージェントから前記通信相手移動ノードまでの距離と前記第1の移動ノードまでの距離とに関する情報を受信し、
前記2つのホームエージェントのうち、データパケットを転送する一方のホームエージェントを、前記求めた距離を使用して選択するようにさらに構成されている、
ネットワークサーバ。 - 前記通信相手移動ノード(102)からのデータパケットを前記データトンネルを介して受信し、前記受信したデータパケットを前記第1の移動ノード(101)に転送するようにさらに構成されている、請求項12記載のネットワークサーバ(1300)。
- バインディングキャッシュ(1307,1308,1309)を備え、
前記通信相手移動ノードの前記ホームエージェント(104)にメッセージを送信するように構成され、前記メッセージは、前記第1の移動ノード(101)のホームアドレスと前記通信相手移動ノード(102)のホームアドレスとを含み、
前記通信相手移動ノードの前記ホームエージェントからの、署名された応答を受信するようにさらに構成され、前記応答は、前記通信相手移動ノードの前記ホームエージェントの証明された識別子と許可証明書とを含み、
前記通信相手移動ノードの前記ホームエージェントまでのセキュリティアソシエーションを確立するようにさらに構成され、
前記通信相手移動ノードの前記ホームエージェントから、前記通信相手移動ノードの気付アドレスおよびホームアドレスを含んでいるバインディングアップデート情報を、前記セキュリティアソシエーションを使用して受信し、前記バインディングアップデート情報を前記バインディングキャッシュに格納するようにさらに構成されている、請求項12または請求項13に記載のネットワークサーバ(1300)。 - トンネル確立要求または通知メッセージを前記第1の移動ノード(101)に送信するようにさらに構成されている、請求項12または請求項13に記載のネットワークサーバ(1300)。
- 前記通信相手移動ノードの前記ホームエージェント(104)からのメッセージを受信するようにさらに構成され、前記メッセージは、前記第1の移動ノード(101)のホームアドレスおよび前記通信相手移動ノード(102)のホームアドレスを含み、
前記通信相手移動ノードの前記ホームエージェントに、署名された応答を送信するようにさらに構成され、前記応答は、前記通信相手移動ノードの前記ホームエージェントの識別子と許可証明書とを含み、
前記通信相手移動ノードの前記ホームエージェントまでのセキュリティアソシエーションを確立するようにさらに構成され、
前記通信相手移動ノードの前記ホームエージェントに、前記通信相手移動ノードの気付アドレスおよびホームアドレスを含んでいるバインディングアップデート情報を、前記セキュリティアソシエーションを使用するようにさらに構成されている、請求項12から請求項15のいずれかに記載のネットワークサーバ(1300)。 - バインディングキャッシュ(1307,1308,1309)を備えており、
前記通信相手移動ノード(102)とのセキュリティアソシエーションを確立し、
前記通信相手移動ノードの気付アドレスおよびホームアドレスを含んでいるバインディングアップデート情報を、前記通信相手移動ノードから、前記セキュリティアソシエーションを使用して受信し、前記バインディングアップデート情報を前記バインディングキャッシュに格納するようにさらに構成されている、請求項12から請求項16のいずれかに記載のネットワークサーバ(1300)。 - 前記通信相手移動ノード(102)との往復経路確認手順を実行するようにさらに構成されている、請求項17記載のネットワークサーバ(1300)。
- 命令を格納しているコンピュータ可読記憶媒体(1304,1305,1310)であって、前記命令がネットワークサーバ(1300)のプロセッサ(1301)上で実行されたとき、それに起因して、前記ネットワークサーバは、複数の移動ネットワーク(105,106,107,108)を備えている移動通信システムにおいて通信相手移動ノード(102)にデータパケットを送信する第1の移動ノード(101)のホームエージェント(103)として機能し、前記第1の移動ノードから受信したデータパケットを前記通信相手移動ノードに転送する目的で、前記通信相手移動ノードのホームエージェント(104)を通ることなく、前記通信相手移動ノードまでの直接的なデータトンネルを確立し、
前記データトンネルを双方向データトンネル(202)として確立し、
前記第1の移動ノード(101)までの距離と前記通信相手移動ノード(102)までの距離とを求め、
前記通信相手移動ノードの前記ホームエージェント(104)から、前記通信相手移動ノードの前記ホームエージェントから前記通信相手移動ノードまでの距離と前記第1の移動ノードまでの距離とに関する情報を受信し、
前記2つのホームエージェントのうち、データパケットを転送する一方のホームエージェントを、前記求めた距離を使用して選択する、
コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05014239A EP1739893A1 (en) | 2005-06-30 | 2005-06-30 | Optimized reverse tunnelling for packet switched mobile communication systems |
| EP05014239.7 | 2005-06-30 | ||
| PCT/EP2006/004025 WO2007003240A1 (en) | 2005-06-30 | 2006-04-28 | Optimized reverse tunnelling for packet switched mobile communication systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008547339A JP2008547339A (ja) | 2008-12-25 |
| JP4774104B2 true JP4774104B2 (ja) | 2011-09-14 |
Family
ID=35107015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008518650A Active JP4774104B2 (ja) | 2005-06-30 | 2006-04-28 | パケット交換移動通信システムにおける最適化されたリバーストンネリング |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US8031674B2 (ja) |
| EP (3) | EP1739893A1 (ja) |
| JP (1) | JP4774104B2 (ja) |
| CN (1) | CN101213797A (ja) |
| AT (1) | ATE496460T1 (ja) |
| DE (1) | DE602006019724D1 (ja) |
| WO (1) | WO2007003240A1 (ja) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100886081B1 (ko) * | 2005-07-07 | 2009-02-26 | 주식회사 케이티 | 이동 네트워크를 위한 피어 이동라우터 인증 방법 및 그를이용한 다수의 임시주소 등록 방법 및 장애 발생시 복구방법 |
| US8750303B2 (en) * | 2006-06-12 | 2014-06-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobility signaling delegation |
| CN101123498B (zh) * | 2006-08-08 | 2011-12-28 | 华为技术有限公司 | 一种实现接入认证的方法、设备及系统 |
| JP4920086B2 (ja) * | 2007-03-12 | 2012-04-18 | エヌイーシー ヨーロッパ リミテッド | ネットワークベースのモビリティ管理における2ノード間の経路最適化を実行する方法 |
| EP2135426B1 (en) * | 2007-03-16 | 2017-10-04 | Telefonaktiebolaget LM Ericsson (publ) | Prefix reachability detection in a communication |
| JPWO2008132780A1 (ja) * | 2007-04-12 | 2010-07-22 | パナソニック株式会社 | オーバレイネットワークノード及びモバイルノード並びにモバイルルータ |
| WO2008145174A1 (en) * | 2007-05-25 | 2008-12-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Route optimisation for proxy mobile ip |
| KR100964350B1 (ko) * | 2007-09-14 | 2010-06-17 | 성균관대학교산학협력단 | IPv6 환경에서의 SEND와 IPSec 협업 기법 및시스템 |
| US7779136B2 (en) * | 2007-11-01 | 2010-08-17 | Telefonaktiebolaget L M Ericsson (Publ) | Secure neighbor discovery between hosts connected through a proxy |
| WO2009067227A1 (en) * | 2007-11-21 | 2009-05-28 | Nortel Networks Limited | Support for continuity of tunnel communications for mobile nodes having multiple care of addressing |
| GB2454897A (en) * | 2007-11-22 | 2009-05-27 | Ericsson Telefon Ab L M | Cryptographically generated IP addresses |
| EP2068527A1 (en) * | 2007-12-03 | 2009-06-10 | Nokia Siemens Networks Oy | Network control of an MAP selection and of a route selection in a Mobile IP environment |
| WO2009099358A1 (en) * | 2008-02-08 | 2009-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| EP2091204A1 (en) | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| CN101577657B (zh) | 2008-05-08 | 2012-05-23 | 华为技术有限公司 | 一种建立隧道的方法以及实现隧道建立的系统 |
| US20090296703A1 (en) * | 2008-05-30 | 2009-12-03 | Ruby Tech Corp. | Method and system for dynamic roaming across wireless networks |
| WO2009153943A1 (ja) * | 2008-06-16 | 2009-12-23 | パナソニック株式会社 | バインディングキャッシュ生成方法、バインディングキャッシュ生成システム、ホームエージェント及びモバイルノード |
| US8516096B2 (en) * | 2008-07-09 | 2013-08-20 | In Motion Technology Inc. | Cognitive wireless system |
| US8045555B2 (en) * | 2008-08-20 | 2011-10-25 | Futurewei Technologies, Inc. | Method and apparatus for tunnel packet optimization |
| WO2010054686A1 (en) * | 2008-11-12 | 2010-05-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| US20110055551A1 (en) * | 2009-08-27 | 2011-03-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network nodes for generating cryptographically generated addresses in mobile ip networks |
| KR101594811B1 (ko) * | 2009-10-21 | 2016-02-18 | 삼성전자주식회사 | 모바일 p2p 기반의 네트워크 장치 및 시스템 |
| EP2337386A1 (en) | 2009-12-15 | 2011-06-22 | Alcatel Lucent | Method and system for routing data to a mobile node in a foreign network |
| CN102907170A (zh) * | 2010-06-01 | 2013-01-30 | 诺基亚西门子通信公司 | 将移动站连接到通信网络的方法 |
| US8428024B2 (en) | 2010-07-21 | 2013-04-23 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for mobility with a split home agent architecture using MPTCP |
| US8699433B2 (en) * | 2010-07-21 | 2014-04-15 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing mobility with a split home agent architecture |
| CN102595367B (zh) * | 2011-01-07 | 2015-01-28 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN102724173A (zh) * | 2011-07-28 | 2012-10-10 | 北京天地互连信息技术有限公司 | 在MIPv6环境下实现IKEv2协议的系统及方法 |
| US8676954B2 (en) * | 2011-12-06 | 2014-03-18 | Kaseya International Limited | Method and apparatus of performing simultaneous multi-agent access for command execution through a single client |
| US8700666B2 (en) | 2012-02-21 | 2014-04-15 | Comcast Cable Communications, Llc | Moveable storage |
| JP5902079B2 (ja) * | 2012-12-07 | 2016-04-13 | 日立マクセル株式会社 | 映像表示装置および端末装置 |
| WO2014140582A1 (en) | 2013-03-14 | 2014-09-18 | Respivert Limited | Kinase inhibitors |
| US20160380776A1 (en) * | 2015-06-29 | 2016-12-29 | Cisco Technology, Inc. | Secured neighbor discovery registration upon device movement |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004010668A1 (en) * | 2002-07-19 | 2004-01-29 | Nokia Corporation | Route optimizing in mobile ip providing location privacy |
| US20040236937A1 (en) * | 2003-05-20 | 2004-11-25 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5442633A (en) * | 1992-07-08 | 1995-08-15 | International Business Machines Corporation | Shortcut network layer routing for mobile hosts |
| US20020055971A1 (en) * | 1999-11-01 | 2002-05-09 | Interdigital Technology Corporation | Method and system for a low-overhead mobility management protocol in the internet protocol layer |
| GB2367980B (en) * | 2000-10-09 | 2004-03-17 | Ericsson Telefon Ab L M | Mobile hosts |
| US7155518B2 (en) * | 2001-01-08 | 2006-12-26 | Interactive People Unplugged Ab | Extranet workgroup formation across multiple mobile virtual private networks |
| US7349377B2 (en) * | 2001-11-09 | 2008-03-25 | Nokia Corporation | Method, system and system entities for providing location privacy in communication networks |
| US7023828B2 (en) | 2001-11-19 | 2006-04-04 | Motorola, Inc. | Method and apparatus for a mobile node to maintain location privacy from selected correspondent nodes |
| US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
| US7539164B2 (en) * | 2002-06-14 | 2009-05-26 | Nokia Corporation | Method and system for local mobility management |
| JP2004112727A (ja) * | 2002-09-20 | 2004-04-08 | Ntt Docomo Inc | 移動通信制御システム、移動通信制御方法、これらに用いて好適なルータ装置、サーバ装置及びデータ構造 |
| US7246231B2 (en) | 2002-10-31 | 2007-07-17 | Ntt Docomo, Inc. | Location privacy through IP address space scrambling |
| US6999437B2 (en) * | 2002-12-17 | 2006-02-14 | Nokia Corporation | End-to-end location privacy in telecommunications networks |
| CN1729663B (zh) * | 2002-12-26 | 2010-10-13 | 松下电器产业株式会社 | 移动网络控制装置和移动网络控制方法 |
| KR100929101B1 (ko) * | 2003-02-17 | 2009-11-30 | 삼성전자주식회사 | 아이피 통신망에서 모바일 아이피의 홉 계산 방법 |
| US7916739B2 (en) | 2003-06-24 | 2011-03-29 | Ntt Docomo, Inc. | Location privacy for internet protocol networks using cryptographically protected prefixes |
| US7697508B2 (en) * | 2003-07-31 | 2010-04-13 | University Of Florida Research Foundation, Inc. | System, apparatus, and methods for proactive allocation of wireless communication resources |
| FI20031258A0 (fi) * | 2003-09-04 | 2003-09-04 | Nokia Corp | Sijainnin yksityisyys viestintäjärjestelmässä |
| JP2007508776A (ja) * | 2003-10-18 | 2007-04-05 | サムスン エレクトロニクス カンパニー リミテッド | モバイルipを支援するネットワークシステムにおけるモバイルアンカーポイントの探索及び移動ノードの移動性の管理のための方法及びシステム |
| US20060072532A1 (en) * | 2004-09-30 | 2006-04-06 | Motorola, Inc. | Method and system for proactive setup of multicast distribution tree at a neighbor cell or subnet during a call |
-
2005
- 2005-06-30 EP EP05014239A patent/EP1739893A1/en not_active Withdrawn
-
2006
- 2006-03-08 EP EP06004770A patent/EP1739901B1/en not_active Not-in-force
- 2006-04-28 WO PCT/EP2006/004025 patent/WO2007003240A1/en active Application Filing
- 2006-04-28 US US11/993,962 patent/US8031674B2/en active Active
- 2006-04-28 AT AT06742751T patent/ATE496460T1/de not_active IP Right Cessation
- 2006-04-28 DE DE602006019724T patent/DE602006019724D1/de active Active
- 2006-04-28 CN CNA2006800238988A patent/CN101213797A/zh active Pending
- 2006-04-28 JP JP2008518650A patent/JP4774104B2/ja active Active
- 2006-04-28 EP EP06742751A patent/EP1897288B1/en not_active Not-in-force
-
2007
- 2007-03-02 US US12/281,762 patent/US20090201855A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004010668A1 (en) * | 2002-07-19 | 2004-01-29 | Nokia Corporation | Route optimizing in mobile ip providing location privacy |
| US20040236937A1 (en) * | 2003-05-20 | 2004-11-25 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1897288A1 (en) | 2008-03-12 |
| EP1739901B1 (en) | 2012-07-18 |
| EP1739901A1 (en) | 2007-01-03 |
| CN101213797A (zh) | 2008-07-02 |
| JP2008547339A (ja) | 2008-12-25 |
| WO2007003240A1 (en) | 2007-01-11 |
| US8031674B2 (en) | 2011-10-04 |
| ATE496460T1 (de) | 2011-02-15 |
| US20090201855A1 (en) | 2009-08-13 |
| DE602006019724D1 (de) | 2011-03-03 |
| EP1739893A1 (en) | 2007-01-03 |
| EP1897288B1 (en) | 2011-01-19 |
| US20080198805A1 (en) | 2008-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4774104B2 (ja) | パケット交換移動通信システムにおける最適化されたリバーストンネリング | |
| Soliman et al. | Hierarchical mobile IPv6 (HMIPv6) mobility management | |
| JP5205468B2 (ja) | ネットワーク・ベース・モビリティからホスト・ベース・モビリティへのハンドオーバ時におけるルート最適化の継続性 | |
| US8724553B2 (en) | Route optimization with location privacy support | |
| US7881468B2 (en) | Secret authentication key setup in mobile IPv6 | |
| EP1875710B1 (en) | System, associated methods and apparatus for securing prefix-scoped binding updates | |
| JP5048761B2 (ja) | 通信セッションのためのロケーション・プライバシーとルート最適化とを同時に実施する方法及び装置 | |
| JP5102372B2 (ja) | 通信ネットワークにおいて使用する方法および装置 | |
| US20100097993A1 (en) | System for Effective Position Management Signaling Associated with Mobile Node Moving in Mobile Network, Router, Mobile Node, and Mobile Router | |
| WO2010029464A1 (en) | Efficient routing between a mobile node in a proxy mobile ip network and a correspondent node | |
| JP5250634B2 (ja) | 移動通信ネットワークにおいて使用するための方法及び装置 | |
| EP1863253A1 (en) | Method and apparatus for simultaneous location privacy and route optimization for communication sessions | |
| EP1863251B1 (en) | Method and apparatus for mobile IPV6 simultaneous location privacy and route optimization | |
| Soliman et al. | Rfc 5380: Hierarchical mobile ipv6 (hmipv6) mobility management | |
| JP4990920B2 (ja) | マルチホーム端末のためのモバイルIPv6の最適化リバース・トンネリング | |
| WO2007101628A1 (en) | Mobile ipv6 optimised reverse tunnelling for multi-homed terminals | |
| Hazarika et al. | Survey on design and analysis of mobile IP | |
| ElMalki et al. | Network Working Group H. Soliman Request for Comments: 5380 Elevate Technologies Obsoletes: 4140 C. Castelluccia Category: Standards Track INRIA | |
| Liebsch | Local Mobility Anchor Resolution for PMIPv6 draft-liebsch-dime-pmip6-lmaresolve-00. txt | |
| Doja et al. | TOKEN BASED SECURITY IN MIPV6, HMIPV6 AND IN DYNAMIC MAP MANAGEMENT HMIPV6 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110301 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110426 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110531 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110624 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140701 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4774104 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |