JP4909864B2 - 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置 - Google Patents

移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置 Download PDF

Info

Publication number
JP4909864B2
JP4909864B2 JP2007261334A JP2007261334A JP4909864B2 JP 4909864 B2 JP4909864 B2 JP 4909864B2 JP 2007261334 A JP2007261334 A JP 2007261334A JP 2007261334 A JP2007261334 A JP 2007261334A JP 4909864 B2 JP4909864 B2 JP 4909864B2
Authority
JP
Japan
Prior art keywords
base station
terminal device
wireless
wireless terminal
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007261334A
Other languages
English (en)
Other versions
JP2009094651A (ja
Inventor
恒彦 千葉
英俊 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007261334A priority Critical patent/JP4909864B2/ja
Publication of JP2009094651A publication Critical patent/JP2009094651A/ja
Application granted granted Critical
Publication of JP4909864B2 publication Critical patent/JP4909864B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置に関する。
近年、モバイルネットワークにおいて無線基地局(以下、基地局と称する)から非セキュア網を経由してコアネットワークにアクセスすることが検討されている。図7に、従来のネットワーク構成の概要を示す。図7において、無線端末(以下、端末と称する)101は、基地局102に無線接続している。基地局102としては、例えば、無線LANのアクセスポイント(AP:Access Point)、フェムトセル等の小規模セルを形成する基地局(BS:Base Station)などが挙げられる。基地局102は、非セキュア網3に接続している。非セキュア網3では、安全な通信(セキュア通信)が保証されない。非セキュア網3には、DHCP(Dynamic Host Configuration Protocol)サーバ105が接続されている。
非セキュア網3は、アクセスゲートウェイ(AGW)104を介してセキュアコアネットワーク5に接続することができる。セキュアコアネットワーク5では、セキュア通信が保証されている。セキュアコアネットワーク5は、IMS(IP Multimedia Subsystem)6及びインターネット9に接続されている。IMS6には、CSCF(Call Session Control Function)群7及びアプリケーションサーバ8が設けられている。
端末101は、インターネット9やアプリケーションサーバ8へアクセスする場合には、非セキュア網3経由でセキュアコアネットワーク5に接続する必要がある。このため、通信の安全化のために、端末101は、アクセスゲートウェイ104との間でIKEv2(Internet Key Exchange version 2)に基づくIPSec(IP Security Protocol)トンネルを確立し、セキュア通信を可能にする。
IPSecトンネルは、IP(Internet Protocol)層における、安全な通信路(セキュア通信路)である。IPSecトンネルでは、IPパケットを暗号化して送受信する。暗号化に用いる鍵は、鍵交換プロトコル(IKE(Internet Key Exchange))によって、IPSecトンネルを形成する通信装置間で交換される。IKEはIPSecで規定されている。IKEv2はIKEの第2版である。IKEv2及びIPSecについては、IETF(Internet Engineering Task Force)で規定されている。
端末101は、移動等によってハンドオフが発生した場合には、MOBIKEプロトコルによりハンドオフ後にも通信を継続することができる。MOBIKEプロトコルによれば、端末とゲートウェイ間でIKEv2に基づくSA(Security Association)の確立後に、ハンドオフやマルチホーミングにより端末側もしくはゲートウェイ側の通信先IPアドレスを変更した場合でも、通信を継続することができるようになっている。MOBIKEプロトコルでは、端末とゲートウェイの間でIKEv2に基づくIPSecトンネルを確立しセキュリティを確保する。MOBIKEプロトコルについては、例えば、非特許文献1,2に開示されている。
RFC4555「IKEv2 Mobility and Multihoming Protocol (MOBIKE)」 RFC4621「Design of the IKEv2 Mobility and Multihoming Protocol (MOBIKE)」
しかし、上述した従来の方式では、端末のハンドオフのためにMOBIKEプロトコルを利用しているので、端末とゲートウェイの間でIKEv2に基づくIPSecトンネルを確立しセキュリティを確保しているが、端末と基地局の間で別のメカニズム(例えば、無線リンクにおける暗号化など)で通信のセキュリティを確保している場合には、本来不要なIPSecトンネル(端末と基地局の間)のために、オーバーヘッドが増大して無線帯域の逼迫を招く、端末の処理能力が低下する、端末にMOBIKEプロトコルを実装するためのコストの増大、などの問題が生じる。
本発明は、このような事情を考慮してなされたもので、その目的は、基地局とゲートウェイの間のみにIPSecトンネルを設け、端末と基地局の間にはIPSecトンネルを設けないようにすると共に、端末のハンドオフをサポートすることのできる移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置を提供することにある。
上記の課題を解決するために、本発明に係る移動体通信システムにおけるハンドオフ方法は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、無線端末装置が、ハンドオフにより第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、無線端末装置が、ハンドオフ先の第2の無線基地局装置へ、レイヤ2プロトコルのセッション確立を要求すると共に自己の鍵情報を送るステップと、第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、無線端末装置から受け取った鍵情報に基づいた鍵を用いて確立するステップと、ゲートウェイ装置が、無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知するステップと、第2の無線基地局装置が、無線端末装置へ、レイヤ2プロトコルのセッション確立を応答すると共に、ゲートウェイ装置から受け取ったIPアドレスを割り当てるステップと、を含むことを特徴とする。
本発明に係る移動体通信システムにおけるハンドオフ方法においては、ゲートウェイ装置が、第1の無線基地局装置から、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を受け取るステップをさらに含むことを特徴とする。
本発明に係る無線基地局装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、無線端末装置からハンドオフ先としてレイヤ2プロトコルのセッション確立の要求を受けると共に該無線端末装置の鍵情報を受信し、ゲートウェイ装置との間でIP層におけるセキュア通信路を該鍵情報に基づいた鍵を用いて確立し、該無線端末装置へレイヤ2プロトコルのセッション確立を応答すると共にゲートウェイ装置から受け取った該無線端末装置で利用されているIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係るゲートウェイ装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるゲートウェイ装置であって、無線端末装置から接続されている第1の無線基地局装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、第1の無線基地局装置から受け取った該無線端末装置に割り当てられたIPアドレスを該無線端末装置の端末IDに関連付けて記録する第1段階のセキュア通信路確立手段と、ハンドオフ先の第2の無線基地局装置との間でIP層におけるセキュア通信路を無線端末装置から受け取った鍵情報に基づいた鍵を用いて確立し、該無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知する第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係る移動体通信システムにおけるハンドオフ方法は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、無線端末装置が、現接続先の第1の無線基地局装置へ、ハンドオフを通知すると共に自己の鍵情報とハンドオフ先の第2の無線基地局装置の情報を送るステップと、第1の無線基地局装置が、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報とハンドオフ先の第2の無線基地局装置の情報をゲートウェイ装置へ送るステップと、第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を確立するステップと、ゲートウェイ装置が、第1の無線基地局装置から受け取ったセキュリティ情報を第2の無線基地局装置へ送るステップと、ゲートウェイ装置が、無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知するステップと、ゲートウェイ装置が、第1の無線基地局装置へ、ハンドオフ先情報通知の応答を行うステップと、第1の無線基地局装置が、ゲートウェイ装置からハンドオフ先情報通知の応答を受けて、無線端末装置へハンドオフ通知の応答を返すステップと、無線端末装置が、第1の無線基地局装置からハンドオフ通知の応答を受けて、第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、無線端末装置とハンドオフ先の第2の無線基地局装置が、レイヤ2プロトコルのセッションを確立するステップと、第2の無線基地局装置が、無線端末装置へ、ゲートウェイ装置から受け取ったIPアドレスを割り当てるステップと、を含むことを特徴とする。
本発明に係る無線基地局装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、現接続中の無線端末装置からハンドオフ通知と共に該無線端末装置の鍵情報とハンドオフ先の第2の無線基地局装置の情報を受信し、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報とハンドオフ先の第2の無線基地局装置の情報をゲートウェイ装置へ送るセキュア通信路引継ぎ手段と、ハンドオフ先として、ゲートウェイ装置との間でIP層における一時的なセキュア通信路を確立して無線端末装置の鍵情報を交換し、ゲートウェイ装置との間でIP層におけるセキュア通信路を該鍵情報に基づいた鍵を用いて確立し、該無線端末装置との間でレイヤ2プロトコルのセッションを確立すると共にゲートウェイ装置から受け取った該無線端末装置で利用されているIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係るゲートウェイ装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるゲートウェイ装置であって、無線端末装置から接続されている第1の無線基地局装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、第1の無線基地局装置から受け取った該無線端末装置に割り当てられたIPアドレスを該無線端末装置の端末IDに関連付けて記録する第1段階のセキュア通信路確立手段と、無線端末装置の現接続先の第1の無線基地局装置から第1の無線基地局装置との間で確立済みのセキュア通信路に係るセキュリティ情報とハンドオフ先の第2の無線基地局装置の情報を受信し、第2の無線基地局装置との間でIP層におけるセキュア通信路を確立し、第1の無線基地局装置から受け取ったセキュリティ情報を第2の無線基地局装置へ送り、該無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知する第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係る移動体通信システムにおけるハンドオフ方法は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、無線端末装置が、ハンドオフにより第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、無線端末装置が、ハンドオフ先の第2の無線基地局装置へ、レイヤ2プロトコルのセッション確立を要求すると共にハンドオフ前の第1の無線基地局装置の情報を送るステップと、ハンドオフ前後の第1及び第2の無線基地局装置が、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報、及び当該無線端末装置のIPアドレスを交換するステップと、第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を用いて確立するステップと、第2の無線基地局装置が、無線端末装置へ、レイヤ2プロトコルのセッション確立を応答すると共に、第1の無線基地局装置から受け取ったIPアドレスを割り当てるステップと、を含むことを特徴とする。
本発明に係る無線基地局装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、無線端末装置からハンドオフ先としてレイヤ2プロトコルのセッション確立の要求を受けて、ハンドオフ前の第1の無線基地局装置から第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報、及び該無線端末装置のIPアドレスを受け取り、ゲートウェイ装置との間でIP層におけるセキュア通信路を該セキュリティ情報を用いて確立し、該無線端末装置へレイヤ2プロトコルのセッション確立を応答すると共に第1の無線基地局装置から受け取ったIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係るゲートウェイ装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるゲートウェイ装置であって、無線端末装置から接続されている第1の無線基地局装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、第1の無線基地局装置から受け取った該無線端末装置に割り当てられたIPアドレスを該無線端末装置の端末IDに関連付けて記録する第1段階のセキュア通信路確立手段と、ハンドオフ先の第2の無線基地局装置との間でIP層におけるセキュア通信路を、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を用いて確立する第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係る移動体通信システムにおけるハンドオフ方法は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、無線端末装置が、現接続先の第1の無線基地局装置へ、ハンドオフを通知すると共にハンドオフ先の第2の無線基地局装置の情報を送るステップと、第1の無線基地局装置が、ハンドオフ先の第2の無線基地局装置へ、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報、及び当該無線端末装置のIPアドレスを送るステップと、第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を用いて確立するステップと、第2の無線基地局装置が、第1の無線基地局装置へ、セキュリティ情報の応答を行うステップと、第1の無線基地局装置が、第2の無線基地局装置からセキュリティ情報の応答を受けて、無線端末装置へハンドオフ通知の応答を返すステップと、無線端末装置が、第1の無線基地局装置からハンドオフ通知の応答を受けて、第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、無線端末装置とハンドオフ先の第2の無線基地局装置が、レイヤ2プロトコルのセッションを確立するステップと、第2の無線基地局装置が、無線端末装置へ、第1の無線基地局装置から受け取ったIPアドレスを割り当てるステップと、を含むことを特徴とする。
本発明に係る無線基地局装置は、無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、現接続中の無線端末装置からハンドオフ通知と共にハンドオフ先の第2の無線基地局装置の情報を受信し、ハンドオフ先の第2の無線基地局装置へ、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報、及び当該無線端末装置のIPアドレスを送るセキュア通信路引継ぎ手段と、ハンドオフ先として、ハンドオフ前の第1の無線基地局装置から第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を受け取り、ゲートウェイ装置との間でIP層におけるセキュア通信路を該セキュリティ情報を用いて確立し、当該無線端末装置との間でレイヤ2プロトコルのセッションを確立すると共に第1の無線基地局装置から受け取った該無線端末装置で利用されているIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係るIP層におけるセキュア通信路は、例えば、IPSecトンネルである。IPSecトンネルとしては、IKEv2に基づくものが利用できる。IPSecトンネルの場合、セキュリティ情報はSA情報を指す。本発明に係るレイヤ2プロトコルのセッションは、例えば、PPP(Point to Point Protocol)セッションである。
本発明によれば、基地局とゲートウェイの間のみにIPSecトンネルを設け、端末と基地局の間にはIPSecトンネルを設けないようにすると共に、端末のハンドオフをサポートすることができるという効果が得られる。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る移動体通信システムの全体構成を示すブロック図である。図1において、端末1は基地局2に無線接続している。基地局2としては、例えば、無線LANのアクセスポイント(AP)、フェムトセル等の小規模セルを形成する基地局(BS)などが挙げられる。基地局2は、非セキュア網3に接続している。非セキュア網3では、セキュア通信が保証されない。
非セキュア網3は、アクセスゲートウェイ(AGW)4を介してセキュアコアネットワーク5に接続することができる。セキュアコアネットワーク5では、セキュア通信が保証されている。セキュアコアネットワーク5は、IMS6及びインターネット9に接続されている。IMS6には、CSCF群7及びアプリケーションサーバ8が設けられている。
端末1と基地局2の間の無線リンクでは、通信データの暗号化が行われる。従って、端末1と基地局2の間ではセキュア通信が可能である。しかし、端末1がインターネット9やアプリケーションサーバ8へアクセスする場合には、非セキュア網3経由でセキュアコアネットワーク5に接続する必要がある。このため、通信の安全化のために、基地局2とアクセスゲートウェイ4の間では、IKEv2に基づくIPSecトンネルを確立し、セキュア通信を可能にする。
このように本実施形態では、基地局2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルを確立するが、端末1と基地局2の間ではIKEv2に基づくIPSecトンネルを確立しない。このため、基地局2がMOBIKEプロトコルを実装し、端末1はMOBIKEプロトコルを実装しない。これにより、端末1はIPSecトンネルのためのIPカプセリングを行わないので、オーバーヘッドが減少し、無線帯域の利用効率が向上する。
図2は、基地局2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルを確立する手順を示したシーケンスチャートである。図2において、ステップS1では、端末1がPPPなどのレイヤ2プロトコル(ここではPPPとする)のセッション確立要求を基地局(BS#1)2へ送信する。このとき、端末1は自己の鍵情報を基地局(BS#1)2へ送る。
端末1は、鍵情報を有する。鍵情報は、鍵の元であり、暗号化のための鍵を生成するときに使用される。鍵情報は、端末固有の情報である。従って、鍵情報は、セキュア通信によって伝達される必要がある。
ステップS2,S3では、基地局(BS#1)2とアクセスゲートウェイ4の間で、IKE_SA_INITメッセージの交換を行う。このとき、基地局(BS#1)2は、端末1の鍵情報を用いて鍵を生成し、該鍵と端末1の端末識別情報(端末ID)をアクセスゲートウェイ4へ送る。
ステップS4,S5では、基地局(BS#1)2とアクセスゲートウェイ4の間で、認証手順を行う。ステップS6では、端末1と基地局(BS#1)2の間で、IPアドレスの割当てを行う。これにより、端末1には、以降の通信に用いるIPアドレス(IP#1)が割り当てられる。そして、基地局(BS#1)2とアクセスゲートウェイ4の間で、IKEv2に基づくIPSecトンネルが確立される。これにより、端末1は、IPアドレス(IP#1)を用いてセキュア通信を行うことができる。
なお、端末1に割り当てられたIPアドレス(IP#1)は、基地局(BS#1)2からアクセスゲートウェイ4に通知される。アクセスゲートウェイ4は、端末1の端末IDと端末1に割り当てられたIPアドレス(IP#1)を関連付けて、データベースに記録する。
以下、本実施形態に係る端末のハンドオフ方法をいくつかの実施例を挙げて説明する。
なお、各実施例では、図2の手順(ステップS1〜S6)により、基地局(BS#1)2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルが確立された状態から、引き続き説明を行う。
図3は本発明に係るハンドオフ方法の実施例1である。実施例1は、Reactiveハンドオフ、且つ、コンテキスト転送なし(基地局間通信不可)の場合である。
図3において、端末1がハンドオフにより基地局(BS#1)2から基地局(BS#2)2へ接続先を変更する。ステップS7では、端末1がPPPのセッション確立要求を基地局(BS#2)2へ送信する。このとき、端末1は自己の鍵情報を基地局(BS#2)2へ送る。
ステップS8では、基地局(BS#2)2がIKE_SA_INIT要求メッセージをアクセスゲートウェイ4へ送信する。このとき、基地局(BS#2)2は、端末1の鍵情報を用いて鍵を生成し、該鍵と端末1の端末IDをアクセスゲートウェイ4へ送る。
ステップS9では、アクセスゲートウェイ4は、IKE_SA_INIT応答メッセージを基地局(BS#2)2へ返信する。このとき、アクセスゲートウェイ4は、端末1用の鍵を確認する。
ステップS10では、基地局(BS#2)2がIKE_AUTH要求メッセージをアクセスゲートウェイ4へ送信する。このとき、基地局(BS#2)2は、端末1の端末IDをアクセスゲートウェイ4へ送る。
ステップS11では、アクセスゲートウェイ4が、INFORMATIONAL要求メッセージを基地局(BS#1)2へ送信する。このとき、アクセスゲートウェイ4は、端末1の端末IDを基地局(BS#1)2へ送る。
ステップS12では、基地局(BS#1)2が、INFORMATIONAL応答メッセージをアクセスゲートウェイ4へ送信する。このとき、基地局(BS#1)2は、端末1に係るSA(Security Association)情報をアクセスゲートウェイ4へ送る。このSA情報は、図2の手順により基地局(BS#1)2とアクセスゲートウェイ4の間で既に確立済みのIPSecトンネルにおけるSA情報である。これにより、アクセスゲートウェイ4は、端末1に係るSA情報を取得するので、端末1に係るユーザ認証を省略することができる。
ステップS13では、アクセスゲートウェイ4は、IKE_AUTH応答メッセージを基地局(BS#2)2へ返信する。このとき、アクセスゲートウェイ4は、端末1の端末IDに関連づけて記録されている端末1のIPアドレス(IP#1)を基地局(BS#2)2へ送る。
ステップS14では、端末1と基地局(BS#2)2の間で、IPアドレスの割当てを行う。このとき、基地局(BS#2)2は、アクセスゲートウェイ4から受け取ったIPアドレス(IP#1)を端末1に割り当てる。これにより、端末1には、いままでと同じIPアドレス(IP#1)が割り当てられる。そして、基地局(BS#2)2とアクセスゲートウェイ4の間で、IKEv2に基づくIPSecトンネルが確立される。これにより、端末1は、いままでと同じIPアドレス(IP#1)を用いてセキュア通信を継続することができる。
図4は本発明に係るハンドオフ方法の実施例2である。実施例2は、Proactiveハンドオフ、且つ、コンテキスト転送なし(基地局間通信不可)の場合である。
図4において、ステップS7では、端末1が現接続先の基地局(BS#1)2へハンドオフを通知する。このとき、端末1は自己の鍵情報とハンドオフ先の基地局(BS#2)2の情報を基地局(BS#1)2へ送る。
ステップS8では、基地局(BS#1)2が、INFORMATIONAL要求メッセージをアクセスゲートウェイ4へ送信する。このとき、基地局(BS#1)2は、端末1に係るSA情報とハンドオフ先の基地局(BS#2)2の情報をアクセスゲートウェイ4へ送る。このSA情報は、図2の手順により基地局(BS#1)2とアクセスゲートウェイ4の間で既に確立済みのIPSecトンネルにおけるSA情報である。
ステップS9では、基地局(BS#2)2が、IKE_INIT_SA要求メッセージをアクセスゲートウェイ4へ送信する。
ステップS10では、アクセスゲートウェイ4が、IKE_INIT_SA応答メッセージを基地局(BS#2)2へ返信する。これにより、基地局(BS#2)2とアクセスゲートウェイ4の間で、IKEv2に基づくIPSecトンネルが確立される。
ステップS11では、アクセスゲートウェイ4が、INFORMATIONAL要求メッセージを基地局(BS#2)2へ送信する。このとき、アクセスゲートウェイ4は、端末1の端末ID及び端末1に係るSA情報を基地局(BS#2)2へ送る。
ステップS12では、基地局(BS#2)2が、INFORMATIONAL応答メッセージをアクセスゲートウェイ4へ送信する。これにより、基地局(BS#2)2及びアクセスゲートウェイ4は、端末1に係るSA情報を共有する。また、アクセスゲートウェイ4は、端末1の端末IDに関連づけて記録されている端末1のIPアドレス(IP#1)を基地局(BS#2)2へ送る。
ステップS13では、アクセスゲートウェイ4が、INFORMATIONAL応答メッセージを基地局(BS#1)2へ送信する。
ステップS14では、基地局(BS#1)2が、ハンドオフ通知の応答を端末1へ返す。これにより、端末1は、基地局(BS#1)2から基地局(BS#2)2へ接続先を変更する。
ステップS15では、端末1と基地局(BS#2)2の間で、PPPセッションの確立を行う。このとき、基地局(BS#2)2は、アクセスゲートウェイ4から受け取ったIPアドレス(IP#1)を端末1に割り当てる。これにより、端末1には、いままでと同じIPアドレス(IP#1)が割り当てられる。そして、これにより、端末1は、いままでと同じIPアドレス(IP#1)を用いてセキュア通信を継続することができる。本実施例2によれば、端末1は、ハンドオフ後すぐに通信可能となる。
図5は本発明に係るハンドオフ方法の実施例3である。実施例3は、Reactiveハンドオフ、且つ、コンテキスト転送あり(基地局間通信可)の場合である。
図5において、端末1がハンドオフにより基地局(BS#1)2から基地局(BS#2)2へ接続先を変更する。ステップS7では、端末1がPPPのセッション確立要求を基地局(BS#2)2へ送信する。このとき、端末1は、ハンドオフ前の基地局(BS#1)2の情報を基地局(BS#2)2へ送る。
ステップS8では、基地局(BS#2)2が、端末1のハンドオフ前の基地局(BS#1)2へ、Context Transfer要求メッセージを送信する。このとき、基地局(BS#2)2は、端末1の端末IDを基地局(BS#1)2へ送る。
ステップS9では、基地局(BS#1)2が、Context Transferメッセージを基地局(BS#2)2へ返信する。このとき、基地局(BS#1)2は、端末1の端末IDを確認し、端末1に係るSA(Security Association)情報を基地局(BS#2)2へ送る。このSA情報は、図2の手順により基地局(BS#1)2とアクセスゲートウェイ4の間で既に確立済みのIPSecトンネルにおけるSA情報である。また、基地局(BS#1)2は、端末1のIPアドレス(IP#1)を基地局(BS#2)2へ送る。
ステップS10では、基地局(BS#2)2が、INFORMATIONAL要求メッセージをアクセスゲートウェイ4へ送信する。このとき、基地局(BS#2)2は、自己が端末1のハンドオフ先であることをアクセスゲートウェイ4へ伝える。
ステップS11では、アクセスゲートウェイ4が、INFORMATIONAL応答メッセージを基地局(BS#2)2へ送信する。
ステップS12では、アクセスゲートウェイ4が、INFORMATIONAL要求メッセージを基地局(BS#2)2へ送信する。このとき、アクセスゲートウェイ4は、端末1に係るSA情報の検証を行う。
ステップS13では、基地局(BS#2)2が、INFORMATIONAL応答メッセージをアクセスゲートウェイ4へ送信する。これにより、アクセスゲートウェイ4は、確かに基地局(BS#2)2との間で、端末1に係るSA情報を共有していることを確認する。これにより、基地局(BS#2)2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルが確立される。
ステップS14では、端末1と基地局(BS#2)2の間で、PPPセッションの確立を行う。このとき、基地局(BS#2)2は、基地局(BS#1)2から受け取ったIPアドレス(IP#1)を端末1に割り当てる。これにより、端末1には、いままでと同じIPアドレス(IP#1)が割り当てられる。これにより、端末1は、いままでと同じIPアドレス(IP#1)を用いてセキュア通信を継続することができる。本実施例3によれば、ハンドオフ前の基地局(BS#1)2が有するSA情報を再利用することができる。これにより、基地局(BS#2)2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルを確立する処理にかかる負荷が軽くなる。
図6は本発明に係るハンドオフ方法の実施例4である。実施例4は、Proactiveハンドオフ、且つ、コンテキスト転送あり(基地局間通信可)の場合である。
図6において、ステップS7では、端末1が現接続先の基地局(BS#1)2へハンドオフを通知する。このとき、端末1はハンドオフ先の基地局(BS#2)2の情報を基地局(BS#1)2へ送る。
ステップS8では、基地局(BS#1)2が、Context Transferメッセージを基地局(BS#2)2へ送信する。このとき、基地局(BS#1)2は、端末1の端末IDと端末1に係るSA情報を基地局(BS#2)2へ送る。このSA情報は、図2の手順により基地局(BS#1)2とアクセスゲートウェイ4の間で既に確立済みのIPSecトンネルにおけるSA情報である。また、基地局(BS#1)2は、端末1のIPアドレス(IP#1)を基地局(BS#2)2へ送る。
ステップS9〜S12は、実施例3における図5のステップS10〜S13と同じである。これにより、基地局(BS#2)2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルが確立される。
ステップS13では、基地局(BS#2)2が、Context Transfer Ackメッセージを基地局(BS#1)2へ返信する。このとき、基地局(BS#2)2は、端末1の端末IDを基地局(BS#1)2へ送る。
ステップS14では、基地局(BS#1)2が、ハンドオフ通知の応答を端末1へ返す。これにより、端末1は、基地局(BS#1)2から基地局(BS#2)2へ接続先を変更する。
ステップS15では、端末1と基地局(BS#2)2の間で、PPPセッションの確立を行う。このとき、基地局(BS#2)2は、基地局(BS#1)2から受け取ったIPアドレス(IP#1)を端末1に割り当てる。これにより、端末1には、いままでと同じIPアドレス(IP#1)が割り当てられる。そして、これにより、端末1は、いままでと同じIPアドレス(IP#1)を用いてセキュア通信を継続することができる。本実施例4によれば、端末1は、ハンドオフ後すぐに通信可能となる。さらに、ハンドオフ前の基地局(BS#1)2が有するSA情報を再利用することができるので、基地局(BS#2)2とアクセスゲートウェイ4の間でIKEv2に基づくIPSecトンネルを確立する処理にかかる負荷が軽くなる。
上述したように本実施形態によれば、基地局2とアクセスゲートウェイ4の間のみにIPSecトンネルを設け、端末1と基地局2の間にはIPSecトンネルを設けないようにすると共に、端末1のハンドオフをサポートすることができる。これにより、以下に示すような効果が得られる。
(1)端末と基地局の間の無線リンクにおいて、IPカプセリングを行わないので、無線帯域の利用効率が向上する。
(2)端末にMOBIKEプロトコルを実装しないので、その分の処理負荷が軽減される。さらに、端末のコスト削減に寄与する。
さらに、本実施形態によれば、以下に示すような効果が得られる。
(3)コンテキスト転送ありの場合には、IKEv2によるSA情報の再確立を行わないので、処理負荷が軽減されると共により高速なハンドオフが可能である。
(4)基地局やアクセスゲートウェイにMobile IPなどのプロトコルスタックを実装しなくても移動管理を行うことができる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
本発明の一実施形態に係る移動体通信システムの全体構成を示すブロック図である。 同実施形態に係るIPSecトンネルの確立手順を示したシーケンスチャートである。 本発明に係るハンドオフ方法の実施例1である。 本発明に係るハンドオフ方法の実施例2である。 本発明に係るハンドオフ方法の実施例3である。 本発明に係るハンドオフ方法の実施例4である。 従来の移動体通信システムの全体構成を示すブロック図である。
符号の説明
1…端末(無線端末装置)、2…基地局(無線基地局装置)、3…非セキュア網、4…アクセスゲートウェイ(ゲートウェイ装置)、5…セキュアコアネットワーク(セキュア網)

Claims (12)

  1. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、
    無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、
    第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、
    ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、
    無線端末装置が、ハンドオフにより第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、
    無線端末装置が、ハンドオフ先の第2の無線基地局装置へ、レイヤ2プロトコルのセッション確立を要求すると共に自己の鍵情報を送るステップと、
    第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、無線端末装置から受け取った鍵情報に基づいた鍵を用いて確立するステップと、
    ゲートウェイ装置が、無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知するステップと、
    第2の無線基地局装置が、無線端末装置へ、レイヤ2プロトコルのセッション確立を応答すると共に、ゲートウェイ装置から受け取ったIPアドレスを割り当てるステップと、
    を含むことを特徴とする移動体通信システムにおけるハンドオフ方法。
  2. ゲートウェイ装置が、第1の無線基地局装置から、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を受け取るステップをさらに含むことを特徴とする請求項1に記載の移動体通信システムにおけるハンドオフ方法。
  3. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、
    無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、
    無線端末装置からハンドオフ先としてレイヤ2プロトコルのセッション確立の要求を受けると共に該無線端末装置の鍵情報を受信し、ゲートウェイ装置との間でIP層におけるセキュア通信路を該鍵情報に基づいた鍵を用いて確立し、該無線端末装置へレイヤ2プロトコルのセッション確立を応答すると共にゲートウェイ装置から受け取った該無線端末装置で利用されているIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とする無線基地局装置。
  4. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるゲートウェイ装置であって、
    無線端末装置から接続されている第1の無線基地局装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、第1の無線基地局装置から受け取った該無線端末装置に割り当てられたIPアドレスを該無線端末装置の端末IDに関連付けて記録する第1段階のセキュア通信路確立手段と、
    ハンドオフ先の第2の無線基地局装置との間でIP層におけるセキュア通信路を無線端末装置から受け取った鍵情報に基づいた鍵を用いて確立し、該無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知する第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とするゲートウェイ装置。
  5. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、
    無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、
    第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、
    ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、
    無線端末装置が、現接続先の第1の無線基地局装置へ、ハンドオフを通知すると共に自己の鍵情報とハンドオフ先の第2の無線基地局装置の情報を送るステップと、
    第1の無線基地局装置が、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報とハンドオフ先の第2の無線基地局装置の情報をゲートウェイ装置へ送るステップと、
    第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を確立するステップと、
    ゲートウェイ装置が、第1の無線基地局装置から受け取ったセキュリティ情報を第2の無線基地局装置へ送るステップと、
    ゲートウェイ装置が、無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知するステップと、
    ゲートウェイ装置が、第1の無線基地局装置へ、ハンドオフ先情報通知の応答を行うステップと、
    第1の無線基地局装置が、ゲートウェイ装置からハンドオフ先情報通知の応答を受けて、無線端末装置へハンドオフ通知の応答を返すステップと、
    無線端末装置が、第1の無線基地局装置からハンドオフ通知の応答を受けて、第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、
    無線端末装置とハンドオフ先の第2の無線基地局装置が、レイヤ2プロトコルのセッションを確立するステップと、
    第2の無線基地局装置が、無線端末装置へ、ゲートウェイ装置から受け取ったIPアドレスを割り当てるステップと、
    を含むことを特徴とする移動体通信システムにおけるハンドオフ方法。
  6. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、
    無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、
    現接続中の無線端末装置からハンドオフ通知と共に該無線端末装置の鍵情報とハンドオフ先の第2の無線基地局装置の情報を受信し、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報とハンドオフ先の第2の無線基地局装置の情報をゲートウェイ装置へ送るセキュア通信路引継ぎ手段と、
    ハンドオフ先として、ゲートウェイ装置との間でIP層における一時的なセキュア通信路を確立して無線端末装置の鍵情報を交換し、ゲートウェイ装置との間でIP層におけるセキュア通信路を該鍵情報に基づいた鍵を用いて確立し、該無線端末装置との間でレイヤ2プロトコルのセッションを確立すると共にゲートウェイ装置から受け取った該無線端末装置で利用されているIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とする無線基地局装置。
  7. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるゲートウェイ装置であって、
    無線端末装置から接続されている第1の無線基地局装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、第1の無線基地局装置から受け取った該無線端末装置に割り当てられたIPアドレスを該無線端末装置の端末IDに関連付けて記録する第1段階のセキュア通信路確立手段と、
    無線端末装置の現接続先の第1の無線基地局装置から第1の無線基地局装置との間で確立済みのセキュア通信路に係るセキュリティ情報とハンドオフ先の第2の無線基地局装置の情報を受信し、第2の無線基地局装置との間でIP層におけるセキュア通信路を確立し、第1の無線基地局装置から受け取ったセキュリティ情報を第2の無線基地局装置へ送り、該無線端末装置の端末IDに関連付けて記録されているIPアドレスを第2の無線基地局装置へ通知する第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とするゲートウェイ装置。
  8. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、
    無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、
    第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、
    ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、
    無線端末装置が、ハンドオフにより第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、
    無線端末装置が、ハンドオフ先の第2の無線基地局装置へ、レイヤ2プロトコルのセッション確立を要求すると共にハンドオフ前の第1の無線基地局装置の情報を送るステップと、
    ハンドオフ前後の第1及び第2の無線基地局装置が、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報、及び当該無線端末装置のIPアドレスを交換するステップと、
    第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を用いて確立するステップと、
    第2の無線基地局装置が、無線端末装置へ、レイヤ2プロトコルのセッション確立を応答すると共に、第1の無線基地局装置から受け取ったIPアドレスを割り当てるステップと、
    を含むことを特徴とする移動体通信システムにおけるハンドオフ方法。
  9. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、
    無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、
    無線端末装置からハンドオフ先としてレイヤ2プロトコルのセッション確立の要求を受けて、ハンドオフ前の第1の無線基地局装置から第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報、及び該無線端末装置のIPアドレスを受け取り、ゲートウェイ装置との間でIP層におけるセキュア通信路を該セキュリティ情報を用いて確立し、該無線端末装置へレイヤ2プロトコルのセッション確立を応答すると共に第1の無線基地局装置から受け取ったIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とする無線基地局装置。
  10. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるゲートウェイ装置であって、
    無線端末装置から接続されている第1の無線基地局装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、第1の無線基地局装置から受け取った該無線端末装置に割り当てられたIPアドレスを該無線端末装置の端末IDに関連付けて記録する第1段階のセキュア通信路確立手段と、
    ハンドオフ先の第2の無線基地局装置との間でIP層におけるセキュア通信路を、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を用いて確立する第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とするゲートウェイ装置。
  11. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおけるハンドオフ方法であって、
    無線端末装置から接続されている第1の無線基地局装置、及びゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、該無線端末装置の鍵情報に基づいた鍵を用いて確立するステップと、
    第1の無線基地局装置が、接続されている無線端末装置にIPアドレスを割当て、該IPアドレスをゲートウェイ装置へ通知するステップと、
    ゲートウェイ装置が、第1の無線基地局装置から受け取ったIPアドレスを当該無線端末装置の端末IDに関連付けて記録するステップと、
    無線端末装置が、現接続先の第1の無線基地局装置へ、ハンドオフを通知すると共にハンドオフ先の第2の無線基地局装置の情報を送るステップと、
    第1の無線基地局装置が、ハンドオフ先の第2の無線基地局装置へ、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報、及び当該無線端末装置のIPアドレスを送るステップと、
    第2の無線基地局装置とゲートウェイ装置が、該装置間でIP層におけるセキュア通信路を、第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を用いて確立するステップと、
    第2の無線基地局装置が、第1の無線基地局装置へ、セキュリティ情報の応答を行うステップと、
    第1の無線基地局装置が、第2の無線基地局装置からセキュリティ情報の応答を受けて、無線端末装置へハンドオフ通知の応答を返すステップと、
    無線端末装置が、第1の無線基地局装置からハンドオフ通知の応答を受けて、第1の無線基地局装置から第2の無線基地局装置へ接続先を変更するステップと、
    無線端末装置とハンドオフ先の第2の無線基地局装置が、レイヤ2プロトコルのセッションを確立するステップと、
    第2の無線基地局装置が、無線端末装置へ、第1の無線基地局装置から受け取ったIPアドレスを割り当てるステップと、
    を含むことを特徴とする移動体通信システムにおけるハンドオフ方法。
  12. 無線端末装置と、無線端末装置との間でセキュア通信を行う無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置とから構成される移動体通信システムにおける無線基地局装置であって、
    無線端末装置から接続されたときにゲートウェイ装置との間でIP層におけるセキュア通信路を該無線端末装置の鍵情報に基づいた鍵を用いて確立し、該接続されている無線端末装置にIPアドレスを割当てて該IPアドレスをゲートウェイ装置へ通知する第1段階のセキュア通信路確立手段と、
    現接続中の無線端末装置からハンドオフ通知と共にハンドオフ先の第2の無線基地局装置の情報を受信し、ハンドオフ先の第2の無線基地局装置へ、ゲートウェイ装置との間で確立済みのセキュア通信路に係るセキュリティ情報、及び当該無線端末装置のIPアドレスを送るセキュア通信路引継ぎ手段と、
    ハンドオフ先として、ハンドオフ前の第1の無線基地局装置から第1の無線基地局装置とゲートウェイ装置の間で確立済みのセキュア通信路に係るセキュリティ情報を受け取り、ゲートウェイ装置との間でIP層におけるセキュア通信路を該セキュリティ情報を用いて確立し、当該無線端末装置との間でレイヤ2プロトコルのセッションを確立すると共に第1の無線基地局装置から受け取った該無線端末装置で利用されているIPアドレスを割り当てる第2段階のセキュア通信路確立手段と、
    を備えたことを特徴とする無線基地局装置。
JP2007261334A 2007-10-04 2007-10-04 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置 Expired - Fee Related JP4909864B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007261334A JP4909864B2 (ja) 2007-10-04 2007-10-04 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007261334A JP4909864B2 (ja) 2007-10-04 2007-10-04 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置

Publications (2)

Publication Number Publication Date
JP2009094651A JP2009094651A (ja) 2009-04-30
JP4909864B2 true JP4909864B2 (ja) 2012-04-04

Family

ID=40666197

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007261334A Expired - Fee Related JP4909864B2 (ja) 2007-10-04 2007-10-04 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置

Country Status (1)

Country Link
JP (1) JP4909864B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5521739B2 (ja) 2010-04-26 2014-06-18 富士通株式会社 通信システム、キャリア側通信装置、基地局装置および通信方法
CN102893695B (zh) 2010-05-13 2016-02-24 日本电气株式会社 网关设备、基站、移动管理服务器和通信方法
CN102469539A (zh) * 2010-11-17 2012-05-23 华为技术有限公司 在基站之间建立接口、实现小区切换的方法和相关装置
KR101405678B1 (ko) 2012-04-16 2014-06-10 에스케이텔레시스 주식회사 이종망 간 핸드 오버 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007194848A (ja) * 2006-01-18 2007-08-02 Mitsubishi Electric Corp 無線lanシステムの移動無線端末認証方法
JP4864797B2 (ja) * 2006-09-11 2012-02-01 Kddi株式会社 P−cscf高速ハンドオフシステム及びp−cscf高速ハンドオフ方法
JP4866802B2 (ja) * 2006-09-11 2012-02-01 Kddi株式会社 セキュリティ最適化システムおよびセキュリティ最適化方法
EP1953991A1 (en) * 2007-01-30 2008-08-06 Matsushita Electric Industrial Co., Ltd. Race condition resolution in mixed network- and host-based mobility mangement scenarios

Also Published As

Publication number Publication date
JP2009094651A (ja) 2009-04-30

Similar Documents

Publication Publication Date Title
JP4831066B2 (ja) 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム
JP4299102B2 (ja) 無線ネットワークのハンドオフ暗号鍵
US7817622B2 (en) Unlicensed mobile access optimization
US8345694B2 (en) Network address translation for tunnel mobility
TWI420921B (zh) 異質無線網路之間的快速鑑別
US9198033B2 (en) Method and apparatus for authenticating nodes in a wireless network
US8121052B2 (en) Framework for internetworking between WMAN and WLAN networks
JP5625703B2 (ja) 移動通信システム、通信制御方法及び無線基地局
JP4977665B2 (ja) 通信システム及びゲートウェイ装置
WO2011142175A1 (ja) ゲートウェイ装置、基地局、移動管理サーバ、通信方法
US20100208706A1 (en) Network node and mobile terminal
US20130305332A1 (en) System and Method for Providing Data Link Layer and Network Layer Mobility Using Leveled Security Keys
US20060285519A1 (en) Method and apparatus to facilitate handover key derivation
JP2011512750A (ja) 無線通信システムにおいて、ハンドオーバ、またはハンドオーバを実行している間に鍵管理を実行するためのシステムおよび方法
JP2004304804A (ja) 独立したネットワーク間での共通の認証および認可の方法
US20060230445A1 (en) Mobile VPN proxy method based on session initiation protocol
CN1989756A (zh) 用于pana的独立于媒体的预认证支持的框架
US7969953B1 (en) Mobile device handoff while maintaining connectivity with multiple access points
CN108307391B (zh) 一种终端接入方法和系统
CN101785343A (zh) 快速转换资源协商
JP4909864B2 (ja) 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置
JP5208285B2 (ja) スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法
US7953081B2 (en) Mobile communication control method, mobile communication system, routing device, management device, and program
KR100485355B1 (ko) 무선랜에서의 분산 시스템간 핸드오프 방법
JP4000419B2 (ja) 経路最適化システムと方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100716

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100720

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111220

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120116

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees