上述した従来例2の技術を異種ドメイン間のハンドオーバ時における認証に適用するには、認証セッション情報の転送技術を実現するために、あるドメインシステムが、事業者が異なる他のドメインの基地局の情報を把握するとともに、ドメインシステム間にセキュアな通信路を実現する必要がある。しかし、マルチドメイン環境では基地局の構成情報の交換や、直接的な信頼関係の構成等は困難である。よって、同一ドメイン間の場合のような認証セッション情報のやり取りによってハンドオーバのための遮断時間を短縮することは難しい。
さらに、信頼関係等の問題を解決したとしても、移動前のアクセスポイントにおいて認証セッションの共通鍵を予め作成し、予測される移動先であるアクセスポイントに送信できるようにするためには、現状のアクセスポイントである既存の基地局の変更が必須となる。このため、従来例2の技術を適用するためには既存基地局への改良によるコストも膨大となる。従来例2の技術は、この面から見ても異種ドメイン間のハンドオーバ時における認証への適用は難しい。
また、従来例3の技術を異種ドメイン間のハンドオーバ時における認証に適用するには、移動先ドメインネットワークのアクセスルータとの間で認証を行うためにPANAの実装が必要であるから、移動元の他ドメインネットワークがPANAを採用していることが保証されていなければならない。また、従来例3の技術では、ハンドオーバ時の機器同士の通信開始以外の認証を初めとする処理を全て事前に行うため、移動時の無線ネットワーク同士のオーバーラップ時間が少ない場合は、適用が難しい。
なお、上述した従来例1の技術と同様の高速認証技術を異種ドメイン間のハンドオーバ時における認証に適用するには、移動元ドメインのアクセスルータが移動後ドメインのアクセスルータのIPアドレスを知っており、乗り換え元アクセスルータと乗り換え先アクセスルータとの間にセキュアな通信路が確立できる必要がある。しかし、上記の従来例2の技術の場合と同様に、マルチドメイン環境では基地局の構成情報の交換や、直接的な信頼関係の構成等は困難である。
本発明は、上記の事情を鑑みてなされたものであり、異種ドメイン間におけるハンドオーバの際における高速認証が可能な新たな認証方法及び認証システムを提供することを目的とする。
また、本発明は、本発明に係る認証システムの構築に際して採用することができる移動通信端末装置及びドメインシステムを提供することを目的とする。
本発明は、第1の観点からすると、移動通信端末装置の移動により、前記移動通信端末装置の無線通信先である基地局が変更される際に必要な認証を行う認証方法であって、前記移動通信端末装置が、無線通信をしている第1基地局とは異なる第2基地局から発信された前記第2基地局の識別情報を新たに検出した場合毎に、前記移動通信端末装置が、前記第1基地局が属している第1ドメインシステムに対して前記第2基地局が属しているドメインシステムにおける前記第2基地局を接続するアクセスルータの識別情報を含む通信用情報の問合せであるドメインシステム問合せを行うドメイン問合せ工程と;前記ドメインシステム問合せを受けた前記第1ドメインシステムが、前記第2基地局が前記第1ドメインシステムに属していない場合に、前記検出した第2基地局の識別情報を用いて前記第2基地局が属する第2ドメインシステムから前記第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を取得するドメイン情報取得工程と;前記通信用情報を取得した第1ドメインシステムが、前記通信用情報を前記移動通信端末装置に転送する端末転送工程と;前記移動通信端末装置が、前記第2ドメインシステムに対する前記第2基地局を介した通信の認証準備要求を、前記第1ドメインシステムに送信する第1認証準備要求工程と;前記第1ドメインシステムが前記移動通信端末装置の契約先ドメインのシステムであるホームドメインシステムではなく、かつ、前記第2ドメインシステムが前記ホームドメインシステムではない場合に、前記認証準備要求を受けた前記第1ドメインシステムが、前記ホームドメインシステムに、前記認証準備要求を送信する第2認証準備要求工程と;前記ホームドメインシステムが、前記移動通信端末装置と前記第1ドメインシステムの間の認証セッション情報に基づき、前記移動通信端末装置と前記第2ドメインシステムの間の認証に用いる第1認証鍵を生成する第1鍵生成工程と;前記ホームドメインシステムが、前記第1認証鍵に前記移動通信端末装置を特定する情報を付加した第1認証情報を前記第2ドメインシステムに送信する第1認証情報送信工程と;前記第1認証情報を受信した前記第2ドメインシステムが、前記認証情報を受信した旨である第1受信確認を前記ホームドメインシステムに返信する第1受信応答工程と;前記第1受信確認を受けた前記ホームドメインシステムが、前記第1認証鍵とともに前記第2基地局を介した通信のための認証の準備が完了した旨を前記移動通信端末装置に送信する第1認証報告工程と;前記移動通信端末装置が前記第2基地局との間における無線通信の開始に際し、前記第1認証鍵を用いて、前記移動通信端末装置と前記第2ドメインシステムとの間で認証を行う第1最終認証工程と;を備える認証方法である。
この認証方法では、移動通信端末装置が移動することにより、移動通信端末装置が、現在無線通信をしている第1基地局とは異なる第2基地局から発信された電波により、第2基地局の識別情報を新たに検出する。これは、移動通信端末装置が第1基地局の接続可能エリアと第2基地局の接続可能エリアがオーバーラップしたエリアに入ったことを意味し、移動通信端末装置に基地局の乗り換えが生じる可能性があることを示している。そこで、移動通信端末装置は乗り換えの準備を始めるために、ドメイン問合せ工程において、第1基地局が属している第1ドメインシステムに対して、第2基地局の識別情報を以って、第2基地局が属している他のドメインシステムにおける第2基地局を接続するアクセスルータの識別情報を含む通信用情報の問合せを行う。
この問合せを受けた第1ドメインシステムは、第2基地局が当該第1ドメインシステムに属していない場合、つまり、移動通信端末装置が現在とは違うドメインシステムの管轄エリアに移動しようとしている場合には、第1ドメインシステムは他のドメインシステムについての情報を保持しないので、ドメイン情報取得工程において、第2基地局が属する第2ドメインシステムに問合せることで、第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を取得する。
なお、当該通信用情報は、処理の効率化のために、所定の期間、第1ドメインシステム内に保存される。これにより、再度当該第2基地局についての問合せを受けたときに、高速に通信用情報を応答することができる。
次に、端末転送工程において、第1ドメインシステムは、取得した通信用情報をドメイン情報の問い合せ元である移動通信端末装置に転送する。そして、移動通信端末装置は、第1認証準備要求工程において、得られたアクセスルータの識別情報を用いて当該第2ドメインシステムに対する当該第2基地局を介した通信を行うための認証準備の要求を当該第1ドメインシステムに送信する。
次いで、第1ドメインシステムが移動通信端末装置の契約先ドメインのシステムであるホームドメインシステムではなく、かつ、第2ドメインシステムがホームドメインシステムではない場合、つまり、第1ドメインシステム、第2ドメインシステムともホームドメインシステムとは別のドメインシステムである場合には、第2認証準備要求工程において、第1ドメインシステムは、移動通信端末装置より受けた認証準備要求を、当該ホームドメインシステムに送信する。続いて、第1鍵生成工程において、認証準備要求を受けた当該ホームドメインシステムは、移動通信端末装置と当該第1ドメインシステムの間の認証セッション情報に基づき、移動通信端末装置と第2ドメインシステムの間の認証に用いる第1認証鍵を新たに生成する。
引き続き、当該ホームドメインシステムは、第1認証情報送信工程において、第2ドメインシステムが移動通信端末装置を認証するために必要な情報であって、第1認証鍵に移動通信端末装置を特定する情報を付加した第1認証情報を、当該第2ドメインシステムに送信する。これを受けた当該第2ドメインシステムは、第1受信応答工程において、認証情報を受信した旨である第1受信確認をホームドメインシステムに返信する。これによって、第2ドメインシステムにおいて、第2基地局を介して移動通信端末装置と通信を開始するための認証の準備が整ったことになるので、第1受信確認を受けたホームドメインシステムは、第1認証報告工程において、第1認証鍵とともに認証の準備が完了した旨を移動通信端末装置に送信する。
そして、移動通信端末装置が第2基地局の管轄エリアに移動した際には、移動通信端末装置の第2基地局との間における無線通信の開始のための処理を行う。つまり、第1最終認証工程において、準備しておいた第1認証鍵を用いて、移動通信端末装置と第2ドメインシステムとの間で認証処理を行う。認証は第1認証鍵を用いた何らかの認証方法によって行われ、例えば、Challenge-Response方式等が採用可能である。
よって、本発明の認証方法によれば、相互に信頼関係のない異種ドメインシステム間であっても、認証に必要な最小限の情報をやり取りを実現し、移動通信端末装置のドメイン間移動時の高速なハンドオーバを行うことができる。
本発明の認証方法では、前記第1ドメインシステムが前記ホームドメインシステムである場合には、前記移動通信端末装置から前記認証準備要求を受けた前記第1ドメインシステムが、前記移動通信端末装置の前記第2ドメインシステムにおけるアクセス権限の妥当性を判断し、前記判断が肯定的であった場合には、前記移動通信端末装置と前記第1ドメインシステムの間の認証セッション情報に基づき、前記移動通信端末装置と前記第2ドメインシステムとの間の認証に用いる第2認証鍵を生成する第2鍵生成工程と;前記第1ドメインシステムが、前記第2認証鍵に前記移動通信端末装置を特定する情報を付加した第2認証情報を前記第2ドメインシステムに送信する第2認証情報送信工程と;前記第2認証情報送信工程において前記第2認証情報を受信した前記第2ドメインシステムが、前記第2認証情報を受信した旨である第2受信確認を前記第1ドメインシステムに返信する第2受信応答工程と;前記第2受信確認を受けた前記第1ドメインシステムは、前記第2認証鍵とともに前記第2基地局を介した通信のための認証の準備が完了した旨を前記移動通信端末装置に送信する第2認証報告工程と;前記第2基地局との間における無線通信の開始に際し、前記第2認証鍵を用いて、前記移動通信端末装置と前記第2ドメインシステムとの間で認証を行う第2最終認証工程と;を更に備える、とすることができる。
この場合には、移動通信端末装置から認証準備要求を受けた第1ドメインシステムは、第2鍵生成工程において、移動通信端末装置の第2ドメインシステムにおけるアクセス権限の妥当性を判断し、当該判断の結果が肯定的であった場合には、移動通信端末装置と当該第1ドメインシステムの間の認証セッション情報に基づき、移動通信端末装置と第2ドメインシステムとの間の認証に用いる第2認証鍵を生成する。続けて、第1ドメインシステムは、第2認証情報送信工程において、第2認証鍵に移動通信端末装置を特定する情報を付加した第2認証情報を第2ドメインシステムに送信する。第2認証情報を受信した第2ドメインシステムは、第2受信応答工程において、第2認証情報を受信した旨である第2受信確認を第1ドメインシステムに返信する。
これによって、第2ドメインシステム側では移動通信端末装置との間の認証の準備が整ったことになるので、第2受信確認を受けた第1ドメインシステムは、第2認証報告工程において、第2認証鍵とともに当該第2基地局を介した通信のための認証の準備が完了した旨を当該移動通信端末装置に送信する。
そして、移動通信端末装置が第2基地局の管轄エリアに移動した際には、第2最終認証工程において、第2基地局との間における無線通信の開始のための処理を行う。つまり、第2認証鍵を用いて、移動通信端末装置と第2ドメインシステムとの間で認証が高速に行われる。認証が成功すれば、これを以って、移動通信端末装置の第2ドメインの基地局に対する乗り換えが完了することになる。
本発明の認証方法では、前記第2ドメインシステムが前記ホームドメインシステムである場合には、前記第1ドメインシステムが、前記第2ドメインシステムに、前記認証準備要求を送信する第3認証準備要求工程と;前記第2ドメインシステムが、前記移動通信端末装置の権限の妥当性を判断し、前記判断が肯定的であった場合には、前記移動通信端末装置と前記第1ドメインシステムの間の認証セッション情報に基づき、前記移動通信端末装置と前記第2ドメインシステムの間の認証に用いる第3認証鍵を生成する第3鍵生成工程と;前記第2ドメインシステムが、前記第3認証鍵とともに前記第2基地局を介した通信のための認証の準備が完了した旨を前記移動通信端末装置に送信する第3認証報告工程と;前記第2基地局との間における無線通信の開始に際し、前記第3認証鍵を用いて、前記移動通信端末装置と前記第2ドメインシステムとの間で認証を行う第3最終認証工程と;を更に備える、とすることができる。
この場合には、第3認証準備要求工程において、第1ドメインシステムが、第2ドメインシステムに、認証準備要求を送信すると、これを受けた第2ドメインシステム、すなわちホームドメインシステムは、第3鍵生成工程において、移動通信端末装置の権限の妥当性を判断し、当該判断が肯定的であった場合には、移動通信端末装置と第1ドメインシステムの間の認証セッション情報に基づき、移動通信端末装置と当該第2ドメインシステムの間の認証に用いる第3認証鍵を生成する。続けて、第3認証報告工程において、第2ドメインシステムは、第3認証鍵とともに第2基地局を介した通信のための認証の準備が完了した旨を移動通信端末装置に送信する。
そして、移動通信端末装置が第2基地局の管轄エリアに移動した際には、第2基地局との間における無線通信の開始のための処理が行われる。つまり、第3最終認証工程において、第3認証鍵を用いて、移動通信端末装置と第2ドメインシステムとの間で認証を行う。認証が成功すれば、これを以って、移動通信端末装置の第2ドメインの基地局に対する乗り換えが完了することになる。
以上により、移動通信端末装置の他ドメインの基地局に対する乗り換えが生じる場合において、他ドメインシステム及び乗り換え元ドメインシステムのいずれとも別にホームドメインシステムが存在する場合、乗り換え元ドメインシステムがホームドメインシステムである場合又は当該他ドメインシステムがホームドメインシステムである場合について高速に乗り換えることができる。
また、本発明の認証方法は、前記ドメインシステム問合せ及び前記第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報は、前記ホームドメインシステムを介さずに、前記第1ドメインシステムと前記第2ドメインシステムとの間で送受信される、とすることができる。
この場合は、ドメインシステム問合せ及び第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報が、ホームドメインシステムを介することなく、通信網等を介して第1ドメインシステムと第2ドメインシステムとの間で送受信されるようにすることもできる。
また、本発明の認証方法は、ドメインシステム問合せ及び第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報は、前記ホームドメインシステムを介して、前記第1ドメインシステムと前記第2ドメインシステムとの間で送受信される、とすることができる。
この場合は、ドメインシステム問合せ及び第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報が、第1ドメインシステムと第2ドメインシステムとの間で直接送受信されるのではなく、ホームドメインシステムを介してされるようにすることもできる。これにより、第1ドメインシステムと第2ドメインシステムとの間で信頼関係がない場合にも、両ドメインとも通信先の乗り換えを契約しているホームドメインシステムを介して情報をやり取りすることで、異種網間のハンドオーバを可能にすることができる。
また、本発明の認証方法は、前記移動通信端末装置がネットワーク上で通信を行うために必要な前記移動通信端末装置の通信用識別子を自身で準備することがないプロトコルを採用している場合には、前記第2ドメインシステムが、前記通信用識別子を作成して、前記移動通信端末装置に向けて送信する、ことを特徴とすることができる。
この場合は、当該移動通信端末装置は自身の通信のための通信用識別子を予め保持していたり自動生成したりするプロトコルは採用していないので、当該通信用識別子を外部から取得する必要がある。このため、当該通信用識別子を第2ドメインシステムが作成して、移動通信端末装置に向けて送信する。ここで、第2ドメインシステムが、上記のドメインシステム問合せに対する応答である通信用情報に当該通信用識別子を含ませて送信するようにすることもできるし、上記の第1受信応答工程において返信する認証情報を受信した旨とともに送信するようにすることもできる。
本発明は、第2の観点からすると、基地局から発信される電波を受信する送受信部を備える移動通信端末装置であって、現在接続している基地局が属するドメインのシステムである第1ドメインシステムに、前記移動通信端末装置の移動後の通信先候補である基地局が属する第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を、前記移動後の通信先候補である基地局の識別情報を用いて問い合わせ、前記第1ドメインシステムより、前記第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を取得するドメイン情報要求手段と;前記第2ドメインシステムに対する認証準備要求を、前記移動通信端末装置の通信契約の契約先であるホームドメインシステムへ向けて送り、前記ホームドメインシステムより認証鍵と共に認証の準備が完了したことを受信するとともに、前記第2ドメインの管轄エリアに移動した際には、前記ホームドメインシステムより受信した前記認証鍵を用いて、前記第2ドメインシステムとの間で認証を行う認証制御手段と;を備える、ことを特徴とする移動通信端末装置である。
この移動通信端末装置では、ドメイン情報要求手段が、現在無線通信している基地局が属するドメインのシステムである第1ドメインシステムに、当該移動通信端末装置の移動後の通信先候補である基地局が属する第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を、当該移動後の通信先候補である基地局の識別情報を用いて問い合わせる。かかる問い合わせに対する第1ドメインシステムからの応答を受けることにより、移動通信端末装置は当該通信用情報を取得する。
こうして第2ドメインの通信用情報を取得すると、認証制御手段が、第2ドメインシステムに対する認証準備要求を、第1ドメインを介する等して、移動通信端末装置の通信契約の契約先であるホームドメインシステムへ向けて送る。その後、当該ホームドメインシステムが作成した認証鍵と共に、認証の準備が完了した旨を、第1ドメインを介する等して受信する。これを以って移動通信端末装置にとっての移動後の認証の準備が完了する。そして、第2ドメインの管轄エリアに移動した際には、ホームドメインシステムより受信した当該認証鍵を用いて、第2ドメインシステムとの間で認証を高速に行う。
本発明は、第3の観点からすると、第1又は第2移動通信端末装置の通信契約の契約先のいずれとも異なるドメインシステムであって、少なくとも一つの自ドメイン基地局と;前記自ドメイン基地局を接続する少なくとも一つのアクセスルータと;前記自ドメイン基地局の一つである第1基地局と無線通信をしている前記第1移動通信端末装置から、前記第1基地局とは異なる第2基地局の識別情報を伴った前記第2基地局が属するドメインシステムの通信用情報の問合せであるドメインシステム問合せを受けたときに、前記ドメインシステムにおけるアクセスルータの識別情報を自ドメインシステム内において検索する検索手段と;前記検索手段による検索の結果、前記第2基地局が自ドメインシステムに属していないと判断された場合には、少なくとも一つの隣接ドメインシステムに対して前記隣接ドメインシステムにおけるアクセスルータの識別情報を含む第1通信用情報の返送の要求を送る問合せ送信手段と;前記隣接ドメインの通信用情報の返信を受けた場合に、前記隣接ドメインの通信用情報を前記移動通信端末装置へ報告する識別情報報告手段と;前記第1移動通信端末装置からの、前記第2基地局が属するドメインシステムに対する第2基地局を介した通信の認証準備要求を受信したときに、前記第1移動通信端末装置の契約先ドメインシステムである第1ホームドメインシステムに対して、前記認証準備要求を送信するとともに、前記第1ホームドメインシステムから、前記認証準備要求に対する応答として、前記認証鍵とともに前記認証準備が成功した旨を含む認証準備完了報告を受けたときに、前記認証準備完了報告を前記移動通信端末装置へ送る認証準備送受信手段と;前記隣接ドメインシステムより、自ドメインシステムに属する第3基地局についての識別情報を伴った前記第3基地局が属するドメインシステムにおけるアクセスルータの識別情報を含む第2通信用情報の問合せであるドメインシステム問合せを受けたときに、自ドメインの通信用情報の返送を行う問合せ応答手段と;前記第2移動通信端末装置の契約先である第2ホームドメインシステムから前記自ドメインの基地局の一つである第3基地局を介した通信のための認証鍵及び前記第2移動通信端末装置の識別情報を受けた場合に、前記第2移動通信端末装置による前記第3基地局を介した通信のための認証準備を行い、前記認証準備の完了を前記第2ホームドメインシステムに報告する認証準備手段と;前記第2移動通信端末装置が前記第3基地局との間における無線通信の開始に際し、前記認証鍵を用いて、前記第2移動通信端末装置と前記自ドメインシステムとの間で認証を行う最終認証手段と;を備える、ことを特徴とするドメインシステムである。
このドメインシステムでは、自ドメイン基地局の一つである第1基地局と無線通信をしている第1移動通信端末装置から、第1基地局とは異なる第2基地局の識別情報を伴った第2基地局が属するドメインシステムにおけるアクセスルータの識別情報を含む第1通信用情報の問合せであるドメインシステム問合せを受けると、検索手段が、当該第2基地局の属するドメインシステムにおけるアクセスルータの識別情報を自ドメインシステム内において検索する。かかる検索手段による検索の結果、当該アクセスルータの識別情報が検出できず、つまり第2基地局が自ドメインシステムに属していないと判断された場合には、問合せ送信手段が、少なくとも一つの隣接ドメインシステムに対して隣接ドメインシステムにおけるアクセスルータの識別情報を含む第1通信用情報の返送の要求を送る。
ここで、第2ドメインにおけるアクセスルータの識別情報を含む第1通信用情報を問合せるに当たり、隣接ドメインシステムが複数ある場合の問合せは、隣接ドメインに対し一件ずつ行うこともできるし、マルチキャスト等により一斉に問合せることもできる。そして、隣接ドメインシステムにおけるアクセスルータの識別情報を含む第1通信用情報を含んだ返信を受けた場合には、識別情報報告手段が、隣接ドメインの通信用情報を移動通信端末装置へ報告する。
なお、当該通信用情報は、処理の効率化のために、所定の期間、第1ドメインシステム内に保存される。これにより、再度当該第2基地局についての問合せを受けたときに、高速に通信用情報を応答することができる。
また、当該報告を受けた第1移動通信端末装置から、第2基地局が属するドメインシステムに対する第2基地局を介した通信の認証準備要求を受信したときに、認証準備送受信手段が、第1移動通信端末装置の契約先ドメインシステムである第1ホームドメインシステムに対して、認証準備要求を送信する。そして、当該第1ホームドメインシステムから、認証準備要求に対する応答として、認証鍵とともに認証準備が成功した旨を含む認証準備完了報告を受けたときには、当該認証準備完了報告を第1移動通信端末装置へ送る。
また、自ドメインシステムの隣接ドメインシステムより、自ドメインシステムに属する第3基地局についての識別情報を伴った当該第3基地局が属するドメインシステムにおけるアクセスルータの識別情報を含む第2通信用情報の問合せを受けたときには、問合せ応答手段が、自ドメインのアクセスルータの識別情報を自ドメインシステム内より検索し、当該隣接ドメインシステムに対し、当該第2通信用情報の返送を行う。
さらに、認証準備手段は、第2移動通信端末装置の契約先である第2ホームドメインシステムから自ドメインの基地局の一つである第3基地局を介した通信のための認証鍵及び第2移動通信端末装置の識別情報を受信した場合に、第2移動通信端末装置による当該第3基地局を介した通信のための認証準備を行い、認証準備の完了を当該第2ホームドメインシステムに報告する。
また、最終認証手段は、第2移動通信端末装置の移動に伴い、第2移動通信端末装置が第3基地局との間における無線通信が開始するに際し、当該認証鍵を用いて、当該第2移動通信端末装置と当該自ドメインシステムとの間で認証処理を行う。こうして行われる認証が成功すれば、これを以って、第2移動通信端末装置の該自ドメインシステムの基地局に対する乗り換えが完了する。
また、本発明のドメインシステムでは、前記第1移動通信端末装置がネットワーク上で通信を行うために必要な前記移動通信端末装置の通信用識別子を自身で準備することがないプロトコルを採用している場合には、前記識別情報報告手段及び前記認証準備送受信手段のいずれかが、前記隣接ドメインシステムにおいて作成された後に通知されてきた前記通信用識別子を、前記移動通信端末装置に送信する、とすることができる。
この場合は、第1移動通信端末装置は自身の通信のための通信用識別子を予め保持していたり自動生成したりするプロトコルは採用していないので、当該通信用識別子を外部から取得する必要がある。このため、当該通信用識別子を隣接ドメインシステムが作成して、移動通信端末装置に向けて送信するが、かかる通信用識別子の隣接ドメインシステムによる送信のタイミングとしては、上記のドメインシステム問合せに対する応答時や、認証情報を受信した旨の返信時があり得る。前者の場合には、第1通信情報に含まれて送信されてきた当該通信用識別子を、識別情報報告手段が移動通信端末装置に送信する。また、後者の場合には、認証情報を受信した旨とともに返信されてきた当該通信用識別子を、認証準備送受信手段が移動通信端末装置に送信する。
また、本発明のドメインシステムでは、前記第2移動通信端末装置がネットワーク上で通信を行うために必要な前記移動通信端末装置の通信用識別子を自身で準備することがないプロトコルを採用している場合には、前記問合せ応答手段及び前記認証準備手段のいずれかが、前記通信用識別子を作成して、前記移動通信端末装置に向けて送信する、とすることができる。
この場合は、第2移動通信端末装置は自身の通信のための通信用識別子を予め保持していたり自動生成したりするプロトコルは採用していないので、当該通信用識別子を外部から取得する必要がある。このため、当該通信用識別子を第3基地局が属するドメインシステムである本発明のドメインシステム(すなわち、自ドメインシステム)が作成して、移動通信端末装置に向けて送信する。ここで、自ドメインシステムでは、問合せ応答手段が、認証準備要求への応答のために、当該通信用識別子を作成し、通信用情報に当該通信用識別子を含ませて送信するようにすることもできるし、認証準備手段が、認証情報を受信した旨とともに送信するようにすることもできる。
本発明は、第4の観点からすると、移動通信端末装置の通信契約の契約先ドメインのシステムであるホームドメインシステムであって、前記移動通信端末装置が現在無線通信している第1基地局が属する、自身とは異なる第1ドメインシステムを介して、前記移動通信端末装置から、前記移動通信端末装置の移動先候補である第2基地局が属する、自身とは異なる第2ドメインシステムに対する前記移動通信端末装置の認証準備の要求である認証準備要求を受けたときに、前記移動通信端末装置と前記第1ドメインシステムとの間の認証セッション情報に基づき、前記移動通信端末装置と前記第2ドメインシステムとの間の認証に用いる第1認証鍵を生成する第1鍵生成手段と;前記第1認証鍵に前記移動通信端末装置を特定する情報を付加した第1認証情報を前記第2ドメインシステムに送信する鍵送信手段と;前記第2ドメインシステムから前記第1認証情報を受信した旨を受信したときに、前記第1ドメインを介して、前記移動通信端末装置に向けて、前記第1認証鍵とともに前記認証準備が成功した旨を送信する第1準備報告手段と;を備えることを特徴とするホームドメインシステムである。
このホームドメインシステムでは、移動通信端末装置から、現在無線通信している第1基地局が属する自身とは異なる第1ドメインシステムを介して、移動通信端末装置から、移動通信端末装置の移動先候補である第2基地局が属する、自身とは異なる第2ドメインシステムに対する移動通信端末装置の認証準備の要求である認証準備要求を受けたとき、第1鍵生成手段が、移動通信端末装置と該第1ドメインシステムとの間の認証セッション情報に基づき、移動通信端末装置と該第2ドメインシステムとの間の認証に用いる第1認証鍵を生成する。
引き続き、鍵送信手段が、第1認証鍵に移動通信端末装置を特定する情報を付加した第1認証情報を第2ドメインシステムに対して送信する。この後、第1認証情報を受信した旨を該第2ドメインシステムより受信したときには、第1準備報告手段が、第1ドメインシステムを介して、移動通信端末装置に向けて、第1認証鍵とともに認証準備が成功した旨を送信する。これを以って、第2ドメインシステムと移動通信端末装置との間の認証の準備が整ったことになる。
また、本発明のホームドメインシステムでは、前記第1基地局が自身に属する場合に、前記移動通信端末装置から、前記第2基地局が属するドメインシステムにおけるアクセスルータについての識別情報を含む通信用情報の問合せを受けたときに、前記第2基地局の識別情報を自ドメインシステム内部に対して検索する検索手段と;前記検索手段による検索の結果、前記第2基地局が自ドメインシステムに属していないと判断された場合には、少なくとも一つの隣接ドメインシステムに対して前記隣接ドメインにおけるアクセスルータの識別情報を含む通信用情報の返送の要求を送る問合せ送信手段と;前記第2ドメインシステムの通信用情報の返信を受けた場合に、前記第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を前記移動通信端末装置へ報告する識別情報報告手段と;前記第1移動通信端末装置から、前記第2ドメインシステムに対する前記第2基地局を介した通信の認証準備要求を受信したときに、前記移動通信端末装置との間の認証セッション情報に基づき、前記移動通信端末装置と前記第2ドメインシステムの間の認証に用いる第2認証鍵を生成する第2鍵生成手段と;前記第2認証鍵に前記移動通信端末装置を特定する情報を付加した第2認証情報を前記第2ドメインシステムに送信する認証情報送信手段と;前記第2認証情報を受信した前記第2ドメインシステムから、前記第2認証情報を受信した旨である受信確認の返信を受けた際には、前記第2認証鍵とともに、前記第2基地局を介した通信のための認証の準備が完了した旨を前記移動通信端末装置に送信する第2準備報告手段と;を更に備えるようにすることができる。
この場合には、移動通信端末装置から当該第2基地局が属するドメインシステムにおけるアクセスルータについての識別情報を含む通信用情報の問合せを受けたときに、検索手段が、当該第2基地局の識別情報を基に当該第2基地局を接続するアクセスルータの識別情報を自ホームドメインシステム内部に対して検索する。
当該検索手段による検索の結果、該識別情報を検出できず、つまり該第2基地局が自ホームドメインシステムに属していないと判断された場合には、問合せ送信手段が、少なくとも一つの隣接ドメインシステムに対して該隣接ドメインにおけるアクセスルータの識別情報を含む通信用情報の返送の要求を送る。ここでは、当該自ホームドメインシステムが把握している少なくとも一つの隣接ドメインに対し、当該隣接ドメインシステム内について検索することを依頼するべく、当該第2ドメインにおけるアクセスルータの識別情報を含む通信用情報を問合せる。
かかる隣接ドメインシステムに対する問合せの結果として、該第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の返信を受けた場合には、識別情報報告手段が、該第2ドメインシステムの通信用情報を当該移動通信端末装置へ報告する。なお、当該返信を受けた通信用情報は、処理の効率化のために、所定の期間、当該ホームドメインシステム内に保存される。これにより、再度当該第2基地局についての問合せを受けたときに、高速に通信用情報を応答することができる。
また、第1移動通信端末装置から、第2ドメインシステムに対する第2基地局を介した通信を行うための認証の準備要求を受信したときには、第2鍵生成手段が、該移動通信端末装置と自ホームドメインシステムとの間の認証セッション情報に基づき、移動通信端末装置と第2ドメインシステムの間の認証に用いる第2認証鍵を生成する。
引き続き、認証情報送信手段が、第2認証鍵に該移動通信端末装置を特定する情報を付加した第2認証情報を第2ドメインシステムに送信する。そして、第2認証情報を受信した第2ドメインシステムから、第2認証情報を受信した旨である受信確認の返信を受けた際には、第2準備報告手段が、第2認証鍵とともに、第2基地局を介した通信のための認証の準備が完了した旨を該移動通信端末装置に送信する。これを以って、第2ドメインシステムと該移動通信端末装置との間の認証の準備が整う。
また、本発明のホームドメインシステムでは、前記第2基地局が自身に属する場合に、前記第1ドメインシステムから自ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の問合せであるドメインシステム問合せを受けたときに、自ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の返送を行う問合せ応答手段と;前記第1ドメインシステムから前記第2基地局を介した通信のための認証準備要求を受けたとき、前記移動通信端末装置と前記ホームドメインシステムの間の認証セッション情報に基づき、前記移動通信端末装置との間の認証に用いる第3認証鍵を生成する第3鍵生成手段と;前記第3認証鍵とともに前記第2基地局を介した通信のための認証の準備が完了した旨を前記移動通信端末装置に送信する第3準備報告手段と;前記移動通信端末装置が前記第2基地局との間における無線通信の開始に際し、前記第3認証鍵を用いて、前記移動通信端末装置との間で認証を行う最終認証手段と;を更に備えるようにすることができる。
この場合には、第1ドメインシステムから自ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の問合せを受けた場合には、問合せ応答手段が、自ドメインシステムにおけるアクセスルータの識別情報を検出し、当該ホームドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の返送を、当該第1ドメインシステムに対して行う。
また、第1ドメインシステムから第2基地局を介した通信のための認証準備要求を受けたときには、第3鍵生成手段が、移動通信端末装置と第1ドメインシステムの間の認証セッション情報に基づき、移動通信端末装置との間の認証に用いる第3認証鍵を生成する。引き続き、第3準備報告手段が、第3認証鍵とともに、第2基地局を介した通信のための認証の準備が完了した旨を該移動通信端末装置に送信する。
また、移動通信端末装置が移動したことによって、第2基地局に対して無線通信を開始することになった際には、最終認証手段が、移動通信端末装置が第2基地局との間における無線通信の開始に際し、第3認証鍵を用いて、移動通信端末装置との間で認証を行う。これを以って、移動先ドメインシステムであるホームドメインシステムと移動通信端末装置との間の認証が完了する。
また、本発明のホームドメインシステムにおいては、前記移動通信端末装置がネットワーク上で通信を行うために必要な前記移動通信端末装置の通信用識別子を自身で準備することがないプロトコルを採用している場合には、前記第2基地局が属するドメインシステムが、前記通信用識別子を作成して前記移動通信端末装置に通知する、とすることができる。
この場合は、当該移動通信端末装置は自身の通信のための通信用識別子を予め保持していたり自動生成したりするプロトコルは採用していないので、当該通信用識別子を外部から取得する必要がある。このため、当該通信用識別子を第2基地局が属するドメインシステムが作成して、移動通信端末装置に向けて送信することになる。ここで、第2基地局のいずれもがホームドメインに属していない場合には、ホームドメインは、第2基地局が属するドメインシステムがドメインシステム問合せに対する応答時や、認証情報を受信した旨の返信時に送信した当該通信用識別子を、そのまま移動通信端末装置に送信する。第2基地局のいずれもがホームドメインに属している場合には、ホームドメインでは、問合せ応答手段が、認証準備要求への応答のために、当該通信用識別子を作成し、通信用情報に当該通信用識別子を含ませて送信するようにすることもできるし、認証準備手段が、認証情報を受信した旨とともに送信するようにすることもできる。
本発明は、第5の観点からすると、移動通信端末装置の契約先ドメインのシステムであるホームドメインシステムと、前記ホームドメインシステムとは異なる、少なくとも一つの基地局を接続するアクセスルータを備えた複数の他ドメインシステムとを備え、前記移動通信端末装置の移動により、無線通信先である基地局の変更が行われる際に必要となる認証を行う認証システムであって、前記ホームドメインシステムは、前記移動通信端末装置が現在無線通信している第1基地局が属する、前記他ドメインシステムの1つである第1ドメインシステムを介して、前記移動通信端末装置より、前記移動通信端末装置の移動先候補である第2基地局が属する、前記他ドメインシステムの1つであり、かつ、前記第1ドメインシステムとは異なる第2ドメインシステムに対する前記移動通信端末装置の認証準備である認証準備要求を受けたときに、前記移動通信端末装置と前記第1ドメインシステムとの間の認証セッション情報に基づき、前記移動通信端末装置と前記第2ドメインシステムとの間の認証に用いる認証鍵を生成する鍵生成手段と;前記認証鍵に前記移動通信端末装置を特定する情報を付加した認証情報を前記第2ドメインシステムに送信する鍵送信手段と;前記第2ドメインシステムから前記認証情報を受信した旨を受信したときに、前記第1ドメインを介して、前記移動通信端末装置に対して、前記認証鍵とともに前記認証準備が成功した旨を送信する準備完了報告手段と;を備え、前記第1ドメインシステムは、前記移動通信端末装置から、前記第1基地局とは異なる第2基地局の識別情報を伴った前記第2基地局が属するドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の問合せであるドメインシステム問合せを受けたときに、前記第2基地局の識別情報を自ドメインシステム内において検索する検索手段と;前記検索手段による検索の結果、前記第2基地局が自ドメインシステムに属していないと判断された場合には、少なくとも一つの隣接ドメインシステムに対して前記隣接ドメインにおけるアクセスルータの識別情報を含む通信用情報の返送の要求である返送要求を送る問合せ送信手段と;前記第2ドメインシステムの識別情報の返信を受けた場合に、前記第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を前記移動通信端末装置へ報告する識別情報報告手段と;前記移動通信端末装置からの、前記第2基地局が属するドメインシステムに対する第2基地局を介した通信の認証準備要求を受信したときに、前記ホームドメインシステムに対して、前記認証準備要求を送信するとともに、前記ホームドメインシステムから、前記認証準備要求に対する応答として、前記認証鍵とともに前記認証準備が成功した旨を含む認証準備完了報告を受けたときに、前記認証準備完了報告を前記移動通信端末装置へ送る認証準備送受信手段と;を備え、前記第2ドメインシステムは、前記返送要求を受けたときに、自ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を返送する問合せ応答手段と;前記ホームドメインシステムから認証鍵及び前記移動通信端末装置の識別情報を受けた場合に、前記移動通信端末装置による前記第2基地局を介した通信のための認証準備を行い、前記認証準備の完了を前記ホームドメインシステムに報告する認証準備手段と;前記移動通信端末装置が前記第2基地局との間における無線通信の開始に際し、前記認証鍵を用いて、前記移動通信端末装置と前記自ドメインシステムとの間で認証を行う最終認証手段と;を備える認証システムである。
この認証システムは、前記移動通信端末装置の移動により無線通信先である基地局の変更が行われる際に必要となる認証を行う認証システムであって、移動通信端末装置の契約先ドメインのシステムであるホームドメインシステムと、当該ホームドメインシステム以外に複数の他ドメインシステムとを備えている。当該他ドメインシステムは少なくとも一つの基地局及び基地局を接続するアクセスルータを備えている。
この認証システムでは、移動通信端末装置から第2基地局が属している他のドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の問合せを受けると、第1ドメインシステムが、第2基地局が当該第1ドメインシステムに属していない場合、つまり、移動通信端末装置が現在とは違うドメインシステムの管轄エリアに移動しようとしている場合には、第1ドメインシステムが、第2基地局が属する第2ドメインシステムに問合せることで、第2ドメインシステムにおけるアクセスルータの識別情報を含む通信用情報を取得する。
当該返信を受けた通信用情報は、処理の効率化のために、所定の期間、当該第1ドメインシステム内に保存される。これにより、再度当該第2基地局についての問合せを受けたときに、高速に通信用情報を応答することができる。引き続き、第1ドメインシステムは、取得した通信用情報をドメイン情報の問い合せ元である移動通信端末装置に転送する。
この後、ドメインの通信用情報を用いた、第2ドメインシステムに対する第2基地局を介した通信を行うための認証準備の要求を移動通信端末装置から受けると、第1ドメインシステムが移動通信端末装置の契約先ドメインのシステムであるホームドメインシステムではなく、かつ、第2ドメインシステムがホームドメインシステムではない場合には、第1ドメインシステムは、移動通信端末装置より受けた認証準備要求を、当該ホームドメインシステムに送信する。続いて、認証準備要求を受けた当該ホームドメインシステムは、移動通信端末装置と当該第1ドメインシステムの間の認証セッション情報に基づき、移動通信端末装置と第2ドメインシステムの間の認証に用いる認証鍵を新たに生成する。
引き続き、ホームドメインシステムは、第2ドメインシステムが移動通信端末装置を認証するために必要な情報であって、認証鍵に移動通信端末装置を特定する情報を付加した認証情報を、第2ドメインシステムに送信する。これを受けた第2ドメインシステムは、認証情報を受信した旨である受信確認をホームドメインシステムに返信する。受信確認を受けたホームドメインシステムは、第1認証鍵とともに認証の準備が完了した旨を移動通信端末装置に送信する。
そして、移動通信端末装置が第2基地局の管轄エリアに移動した際には、移動通信端末装置の第2基地局との間における無線通信の開始のための処理を行う。つまり、準備しておいた認証鍵を用いて、移動通信端末装置と第2ドメインシステムとの間で認証処理を行う。
すなわち、本発明の認証システムでは、上述した本発明の認証方法を使用して、異種ドメイン間において移動通信端末装置の乗り換えに必要な最小限の情報をやり取りすることで、移動通信端末装置に関する認証を行うことができる。
また、本発明の認証システムにおいては、前記移動通信端末装置がネットワーク上で通信を行うために必要な前記移動通信端末装置の通信用識別子を自身で準備することがないプロトコルを採用している場合には、前記第2基地局が属するドメインシステムが、前記通信用識別子を作成して前記移動通信端末装置へ向けて送信する、とすることができる。
この場合は、当該移動通信端末装置は自身の通信のための通信用識別子を予め保持していたり自動生成したりするプロトコルは採用していないので、当該通信用識別子を外部から取得する必要がある。このため、当該通信用識別子を第2ドメインシステムが作成して、移動通信端末装置に向けて送信する。ここで、第2ドメインシステムが、上記のドメインシステム問合せに対する応答である通信用情報に当該通信用識別子を含ませて送信するようにすることもできるし、上記の認証情報を受信した旨とともに送信するようにすることもできる。
以上説明したように、本発明の認証方法及び認証システムによれば、信頼関係のない異種ドメイン間を移動通信端末装置がハンドオーバする場合であっても、ハンドオーバによる移動通信端末装置の通信遮断時間を短縮することができるという効果を奏する。
また、本発明の移動通信端末装置及びドメインシステムは、本発明の認証システムの構築に利用することができる。
以下、本発明の実施形態を、図1〜図18を参照しつつ説明する。なお、これらの図においては、同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
[構成]
図1には、認証システム100における、システム構成の概略が示されている。当該システムは、移動通信端末装置110、ドメインシステム120j(j=1,2,…)、通信相手端末装置130n(n=1,2,…)及び通信網140を備えている。ここで、ドメインシステム120jの内の1つが、移動通信端末装置110の契約先の事業者が営むホームドメインシステムとなっている。そして、ホームドメインの事業者と他のドメインシステムの事業者との間の契約等により、移動通信端末装置110は、ホームドメインシステムを含むドメインシステム120j(j=1、2、…)のいずれとの間でも通信が可能である。これらの構成要素により、インターネットシステムが構築されている。また、認証システム100は、通信プロトコルとしてIPv6(Internet Protocol Version 6)に基づき動作している。
<移動通信端末装置110の構成>
移動通信端末装置110は、図2に示されるように、制御部200及び無線通信部201を備えている。ここで、制御部200は、移動通信端末装置110の機能を実践するために、様々な処理を行うとともに、無線通信部201を含む移動通信端末装置110が備える資源を制御する。また、無線通信部201は、ドメインシステム120j(より詳しくは、ドメインシステム120jにおける基地局)との間で、無線信号の送受信を行う。
制御部200は、認証制御手段である認証制御機能部210と、ドメイン情報要求手段であるCARDエージェント部220とを備えている。ここで、認証制御機能部210は、認証準備制御部211と、認証準備情報DB212と、及び認証部213とを備えている。
認証準備情報DB212は、移動通信端末装置110のホームドメインシステムが生成し送信する、当該認証処理を行うために必要な認証鍵等の情報を管理する領域であり、移動先候補基地局が乗り換えのタイミングで同時に複数存在し得るために、データベースとして情報が管理されている。
以上のように構成された移動通信端末装置110では、通信対象となる基地局の変更に際して必要となる認証のために、認証準備制御部211とCARDエージェント部220とが協働して認証準備のための処理を行う。また、認証部213が最終認証のための処理を行う。
次に、移動通信端末装置110における認証準備のための処理について説明する。この処理は、移動通信端末装置110における無線通信部201により、新たな基地局から新たなMACアドレスを含んだ情報が受信されることにより開始される。
次に、図3〜図5を参照して、移動通信端末装置110における認証機能について、より詳細に説明する。
図3のステップS10において、CARDエージェント部220が、新たな基地局から、定期的に送信されているプロトコルであるビーコンプロトコルを受信する。これにより、CARDエージェント部220は新たなMACアドレス情報を取得し、処理はステップS11へ進む。なお、当該処理は、新たな基地局からビーコンを受信する度に行われ、候補となる基地局が同時に複数存在するような場合にも対応している。
ステップS11では、CARDエージェント部220が、当該新たなMACアドレスを有する基地局が、新たな移動先候補の一つであると認識する。そして、かかる新たな移動先候補基地局が接続されるアクセスルータのIP(Internet Protocol)アドレスや移動先のドメイン名等の情報を取得するために、CARDエージェント部220は、移動通信端末装置110が現在通信中のドメインシステムに対して、CARDリクエストを発行する。なお、CARDリクエストにおいては、パラメータとして当該新たなMACアドレス情報が指定される。
次に、ステップS12において、CARDエージェント部220が、当該CARDリクエストを受信したドメインシステムからの応答であるCARDリプライを受信する。引き続き、処理はステップS13へ進む。このステップS13では、認証準備制御部211へのCARDリプライ情報の報告が行われる。ステップS13の処理が完了すると、処理は最初へ戻る。
上記のステップS13においてCARDエージェント部220から報告されたCARDリプライを受けると、認証準備制御部211における認証準備のための処理が開始する。この処理では、図4に示されるように、まず、ステップS19において、CARDリプライに含まれる情報である、外部ドメインへの移動であることを示すフラグ(以下、「外部ドメイン移動フラグ」ともいう)がONであるか否かを判定する。当該判定の結果が肯定的なものであった場合には、移動通信端末装置110が他ドメインへ移動することが予測されることを意味するので、他ドメインへの認証の準備が必要となるため、処理はステップS20へ進み、認証準備処理を行う。
ステップS20においては、認証準備制御部211は、当該移動通信端末装置の通信契約の契約先であるホームドメインシステムに向けて、移動先ドメインに対する認証の準備を要求する。
ステップS21において、当該要求した認証準備情報が取得されたか否かが判定される。当該判定の結果が肯定的なものであった場合には、処理はステップS22に進む。ステップS22においては、認証準備情報DB212に当該情報が格納される。ステップS22の処理が完了すると、図4のフローにおける処理は終了する。一方、ステップS19における判定の結果が否定的なものであった場合にも、処理は終了する。
次に、認証部213による最終認証のための処理について説明する。この処理は、無線通信先の基地局の変更が発生したことで処理が開始する。この処理では、図5に示されるように、まず、ステップS23において、当該基地局への変更に該当する認証情報を認証準備情報DB212より読み出し、有効な認証情報が存在するか否かが判定される。当該判定の結果が肯定的であった場合には、処理はステップS24へ進む。
ステップS24においては、当該認証情報について、「外部ドメイン移動フラグ」がONであるか否かが判定される。当該判定の結果が肯定的であった場合には、変更先基地局が従前のドメインシステムとは異なるドメインシステム(「他ドメインシステム」ともいう)に属することを意味するので、当該他ドメインシステムとの間で高速認証を行う。
ステップS24における判定の結果が否定的であった場合には、変更先基地局が同一ドメインであることを意味するので、当該同一ドメインシステムとの間で、認証部213が高速認証を行う。
ステップS23における判定の結果が否定的であった場合には、認証準備情報が存在しないか、又は存在するが有効ではないことを意味するので、処理はステップS27へ進む。ステップS27においては、認証準備情報を用いない、一般認証が行われる。
<<ドメインシステム120jの構成>>
ドメインシステム120j(j=1、2、…)は、図6に示されるように、移動通信端末装置110の移動候補先である基地局を接続するアクセスルータを検索するためのサーバであるCARD(Candidate Access Router Discovery)サーバ121j、認証サーバ122j、移動通信端末装置110と無線通信をする基地局124jmk(m=1、2、…)、(k=1、2、…)、当該基地局124jmkを含む複数の基地局を接続するアクセスルータ123jmを備えている。
<<CARDサーバ121jの構成>>
CARDサーバ121jは、図7に示されるように、制御部300jと通信制御部301jを備えている。制御部300jは検索手段であるAR情報解析機能部310j、及び隣接CARDサーバ連携機能部320jを備えている。ここで、AR情報解析機能部310jはAR情報解析部311j及び基地局識別情報とAR情報対応表312jを備えている。また、隣接CARDサーバ連携機能部320jは、問合せ送信手段である問合せ部321j、識別情報報告手段であり問合せ応答手段である応答部322j及び隣接CARDサーバリスト323jを備えている。
ARアドレス解析機能部310jにおけるAR情報解析部311jは、移動通信端末装置110からの移動先候補である基地局のMACアドレスに対応した、当該基地局を接続するアクセスルータの情報の問合せを受ける。この場合に、AR情報解析部311jは、自ドメイン内の全ての基地局を網羅したテーブルである「基地局識別情報とAR情報対応表」312jを参照し、基地局識別情報である当該MACアドレスにより特定される基地局に接続した、AR情報であるアクセスルータのIPアドレスを検索する。
上記検索の結果、対応するIPアドレスが検出されない場合には、当該基地局が自ドメインシステム内に存在しないことを意味するので、問合せ部321jが、隣接ドメインのCARDサーバのリストである「隣接CARDサーバリスト」323jを参照する。そして、当該リストに存在している隣接CARDサーバに対して、当該アクセスルータの識別情報を問合せる。当該識別情報の返信を受けた場合には、応答部322jが当該識別情報を移動通信端末装置110に向けて転送する。
また、応答部323jは、隣接CARDサーバより自身のCARDサーバが属するドメインのアクセスルータの識別情報を含む通信用情報の問合せを受けた場合には、AR情報解析機能部310jに問合せ、問合せがなされた識別情報に該当するアクセスルータのIPアドレスを取得する。更に自ドメインのドメイン名及び「外部ドメイン移動フラグ」を情報に加えて、当該問合せ元の隣接CARDサーバに対して回答する。
次に、CARDサーバ121jの機能について、図8及び図9を参照して、より詳細に説明する。CARDサーバ121jでは、まず、ステップS30において、第1CARDサーバ121jの通信制御部301jが、当該CARDリクエストを受信する。引き続き、処理はステップS31へ進む。
次に、ステップS31において、AR情報解析機能部310jが、当該CARDリクエストが移動通信端末装置からのものであるか否かを判定する。当該判定の結果が肯定的なものであった場合には、処理はステップS32に進む。
ステップS32においては、AR情報解析部311jが、「基地局識別情報とAR情報対応表」312jを参照して、AR情報である、CARDリクエストにて通知されたMACアドレスにより示される基地局が接続されるアクセスルータのIPアドレスを検索する。検索した結果、該当するIPアドレスが検索されたか否かを判定する。
ここで、当該判定の結果が肯定的であった場合には、CARDサーバ121jが管轄するドメインシステム内に当該アクセスルータ及び基地局が存在することを意味する。この場合には、処理はステップS33に進む。ステップS33では、検索されたNARとしてのアクセスルータのIPアドレスを、CARDリプライとして移動通信端末装置110に返信し、処理を終了する。
ステップS32における判定の結果が否定的なものとなった場合、すなわち当該基地局への変更が異種ドメインに対するものである場合は、処理はステップS34へ進む。ステップS34では、隣接CARDサーバへの問合せ処理が行われる。
この問合せ処理では、図9に示されるように、まず、ステップS40において、処理の制限時間内であるか否かが判定される。当該判定の結果が否定的なものであった場合には、処理はステップS45に進み、問合せ失敗を問合せ元である移動通信端末装置110に返信し、ステップS34の処理を終了する。当該判定の結果が肯定的なものであった場合には、処理はステップS41に進む。
次に、ステップS41において、隣接CARDサーバリスト323jにある全てのCARDサーバにCARDリクエストが送信済みか否かを判定する。当該判定の結果が肯定的なものであった場合には、処理はステップS45へ進み、問合せ失敗を問合せ元である移動通信端末装置110に返信し、ステップS34の処理を終了する。当該判定の結果が否定的なものであった場合には、処理はステップS42へ進む。
次に、ステップS42において、隣接CARDサーバ連携機能部320jの問合せ部321jが、隣接CARDサーバリスト323jを参照し、リストに存在している各隣接CARDサーバへCARDリクエストを送信する。その後、処理はステップS43に進む。
ステップS43では、CARDリプライを取得したか否かが判定される。当該判定の結果が否定的であった場合には、CARDサーバよりCARDリプライが返されていないことを意味するので、処理は最初へ戻る。当該判定の結果が肯定的であった場合には、処理はステップS44へ進む。
ステップS44においては、返されたCARDリプライに、「外部ドメイン移動フラグ」を付加し、応答部322jが、移動通信端末装置110に対してCARDリプライを返信する。これを以ってステップS33の処理が終了する。なお、当該CARDリプライにより返された通信用情報は、CARDサーバ121jに一定期間保存する。
図8に戻り、当該ステップS31における判定の結果が否定的なものであった場合は、当該CARDサーバが隣接CARDサーバより問合せを受けたことを意味する。この場合、処理はステップS35へ進む。ステップS35においては、ステップS32と同じく、ARアドレス解析部311jが、「基地局識別情報とAR情報対応表」312jを参照して、CARDリクエストにて通知された基地局のMACアドレスにより、当該基地局が接続されるアクセスルータのIPアドレスを検索する。検索した結果、該当するIPアドレスが検索できたか否かを判定する。
当該判定の結果が肯定的なものであった場合、処理はステップS36へ進み、応答部322jから問合せ元であるCARDサーバ121jに対し、CARDリプライを返信する。当該判定の結果が否定的なものであった場合、処理はステップS37へ進み、応答部322jから問合せ元であるCARDサーバ121jに対し、CARDリクエストの失敗を返信する。
<<認証サーバ122jの構成>>
認証サーバ122jは、図10に示されるように、制御部400jと通信制御部401jを備えている。制御部400jは、認証準備制御機能部410j及びドメインの認証サーバのアドレス解析部420jを備えている。認証準備制御機能部410jは、鍵送信手段又は第1乃至第3鍵送信手段、及び準備完了報告手段又は第1乃至第3準備報告手段、としての認証準備制御部411jと、鍵生成手段又は第1乃至第3鍵生成手段としての認証鍵生成部412及び認証セッション情報DB413jと、を備えている。
ここで、当該認証サーバが移動通信端末装置110のホーム認証サーバでない場合には、単に、移動通信端末装置110がホームドメインシステムに向けて行う移動候補先ドメインへの認証準備要求を受け、当該ホームドメインシステムへ送信する。さらに、当該移動候補先ドメインシステムとホームドメインシステムとの間で行われる、認証情報の送信及びそれに対する応答を仲介する。当該認証準備がなされた場合には、その旨及び生成された認証鍵がホームドメインシステムより移動通信端末装置110に向けて送信されるのを仲介する。
一方、認証サーバ122jが移動通信端末装置110の通信契約の契約先ドメインのシステムの認証サーバであるホーム認証サーバである場合は、移動通信端末装置110からの認証準備要求を受けると、認証準備制御部411jは、当該移動通信端末装置110が認証準備を要求するドメインにアクセス可能であるかについて、権限チェックを行う。
当該権限が正当であった場合には、認証鍵生成部412jが、認証セッション情報DB413jより移動通信端末装置110の現在の認証セッション情報に該当するデータを読出し、これに基づいて移動先候補ドメインとの認証に用いる認証鍵及びその有効期限を生成する。なお、認証セッション情報DB413jには、当該ドメインをホームドメインとし、セッションが確立された状態の移動通信端末装置の件数分だけデータが記憶されている。
さらに、認証サーバのアドレス解析部420jが、当該認証準備要求に伴って通知された認証準備先であるドメイン名に基づき、当該ドメインの認証サーバのIPアドレスを解析する。
認証準備制御部411jは当該認証鍵生成部412jが生成した認証鍵及び有効期限に移動通信端末装置110の識別情報であるユーザID等を加えた認証情報を、当該ドメインの認証サーバのIPアドレスによって、移動通信端末装置110の移動先候補のドメインシステムに送信する。当該ドメインシステムより当該認証情報を受けた旨を受信した際には、移動通信端末装置110に対して、当該認証鍵と共に、認証の準備が完了した旨を送信する。
次に、認証サーバ122jの機能について、図11を参照しながら更に詳細に説明する。まず、ステップS50において、ホーム認証サーバ122jの認証準備制御部411jが、移動通信端末装置110の認証準備制御部211が送信した認証準備要求を受信する。引き続き、処理はステップS51へ進む。
ステップS51では、認証準備制御部411jが、移動通信端末装置110が当該認証準備を要求するドメイン、すなわち移動通信端末装置110の移動先候補の基地局が属するドメインシステム(以下、「移動先ドメインシステム」ともいう)にアクセスが可能であるか否かを判定する。当該判定の結果が肯定的である場合は、移動通信端末装置110はアクセス権限を有することを意味するので、処理はステップS52へ進む。
ステップS52においては、認証鍵生成部412jが、移動通信端末装置110が移動先ドメインにおけるアクセスルータ(以下、「NAR」ともいう)と行う認証に用いる有効期限付きの認証鍵及びその有効期限を生成する。当該認証鍵の生成は、認証セッション情報DB413jから読み出した、当該移動通信端末装置110についての現在の認証情報に基づいて行われる。これによって、鍵生成における処理の手間を少なくしている。続いて、処理はステップS53へ進む。
ステップS53においては、認証サーバのアドレス解析部420jが、当該認証準備要求に伴って通知された認証準備先であるドメイン名に基づき、当該ドメインの認証サーバのIPアドレスを解析し、取得する。続いて、処理はステップS54へ進む。
ステップS54においては、認証準備制御部411jが、認証鍵及び有効期限と移動通信端末装置110のID等の情報をNARに向けて、移動先ドメインの認証サーバに送信する。続いて、処理はステップS55へ進む。
ステップS55においては、認証準備制御部411jが、当該NARより成功報告を受信したか否かを判定する。当該判定の結果が肯定的であった場合には、処理はステップS56へ進む。
ステップS56においては、認証準備制御部411jが、当該生成した認証鍵とその有効期限を、認証準備が成功した旨とともに移動通信端末装置110に送信する。
ステップS51における判定の結果が否定的であり移動通信端末装置110が当該ドメインへのアクセス権限を有さない場合、又は、ステップS55における判定の結果が否定的でありNARからの認証準備が成功した旨の報告がなされなかった場合には、処理はステップS57へ進む。ステップS57においては、認証準備制御部411jが、認証準備が失敗したことを移動通信端末装置110に送信する。
<アクセスルータ123jmの構成>
アクセスルータ123jmは、図12に示されるように、制御部500jmと通信制御部501jmを備えている。制御部500jmは、認証制御機能部510jmを備えており、認証準備手段及び最終認証手段としての認証制御機能部510jmは、認証準備制御部511jm、認証準備情報DB512jm、及び認証部513jmを備えている。
認証準備制御部511jmは、ホームドメインシステムより認証鍵、有効期限及び移動通信端末装置110の識別情報を付加した認証準備情報を取得し、認証準備情報DB512jmに格納する。そして、移動通信端末装置110が自己の配下の基地局と無線通信を開始しようとする際には、認証部513jmが当該認証準備情報を用いて、Challenge-Response方式による認証を行う。また、認証準備情報DB512jmはホームドメインシステムより取得した当該認証準備情報を管理する領域であるが、当該基地局を無線通信の移動先候補とする移動通信端末装置が複数存在し得るため、データベースとして情報が管理されている。
当該アクセスルータの認証準備制御部511jmの機能について、図13を参照して更に詳細に説明する。まず、ステップS60においてホーム認証サーバより認証準備情報を受信する。引き続き、処理はステップS61へ進む。
ステップS61においては、認証準備成功を、当該認証準備情報の送り元である認証サーバに応答する。その後、処理はステップS62へ進む。ステップS62においては、当該取得した認証準備情報を、認証準備情報DB512jmに保存する。当該処理が終了すると、処理は最初に戻る。
次に、当該アクセスルータの認証部513jmの機能について、図14を参照して更に詳細に説明する。まず、ステップS63において、移動通信端末装置110より認証要求を受信する。引き続き、処理はステップS64へ進む。
ステップS64においては、ステップS63において検出された認証要求に伴って通知された移動通信端末装置のIDに基づいて、認証準備情報DB512jmより該当する認証準備情報を読み出す。続いて、当該情報の有効期限等を検討し、該情報が有効であるか否かを判定する。当該判定の結果が肯定的であった場合には、処理はステップS65へ進む。
ステップS65においては、認証準備情報における認証鍵を用いて、移動通信端末装置との間でChallenge-Response方式で認証を行う。当該ステップS65が終了すると、処理は最初に戻る。
ステップS64における判定の結果が否定的であるというのは、当該認証情報の有効期限が切れている場合や、認証準備が完了する前に移動通信端末装置110が移動してしまった場合である。この場合は、当該認証準備情報に基づいては認証を行うことができないので、処理はステップS66へ進む。ステップS66においては、当該移動通信端末装置との間で通常の認証である一般認証を行う。当該ステップS66が終了すると、処理は最初に戻る。
[動作]
本実施形態における動作を、場合を分けて図15〜図17によって説明する。なお、以下の説明においては、第1ドメインステム1201が移動通信端末装置110が現在接続中である移動元のドメインシステムであり、第2ドメインシステム1202が当該移動通信端末装置110が移動する先のドメインシステムであるものとする。
<第3ドメインシステム1203がホームドメインシステムである場合>
この場合は、図15に示されるように、第1ドメインステム1201と、第2ドメインシステム1202と、ホームドメインシステム1203とを備えて、認証システム101が構成されている。ドメインシステムはそれぞれ、図6に示した構成になっており、第1ドメインステム1201ならj=1、m=1を適用する。kには1を適用する。以下各ドメインシステムについて同様にすると、ここで、基地局124111が現在移動通信端末装置110が無線通信を行っている基地局であり、基地局124211が移動通信端末装置110が移動した後の無線通信先候補である。アクセスルータ12311、がPAR(Previous AR)であり、アクセスルータ12321、がNAR(Next AR)である。また、認証サーバ1223がホーム認証サーバとなっている。
図15におけるステップS101〜111は、本認証システムにおける認証の動作の手順を示している。以下、当該手順について、ステップS101〜111の順序に沿って説明する。
この認証システム101では、まず、図15のステップS101において、移動通信端末装置110が、基地局124111と無線通信中に、隣接する基地局124211の電波により当該基地局124211のMACアドレスを取得する。これによって、認証動作が開始する。
次に、ステップS102において、移動通信端末装置110が当該MACアドレスを用いて、自身が属するドメインのCARDサーバである第1CARDサーバ1211に、CARDリクエストを行う。
次に、ステップS103において、第1CARDサーバ1211は、問合せを受けた当該基地局124211のNARの情報について、「基地局識別情報とAR情報対応表」3121を参照し、該当するNARのIPアドレスを検索する。
ここで、第1ドメインシステム1201での、検索の結果は否定的なものとなる。すると、第1CARDサーバ1211は、「隣接CARDサーバリスト」3231を参照し、当該リストに存在している、隣接するドメインである第2ドメインの第2CARDサーバ1212に対し、当該NARのIPアドレス等の情報を問合せる。
すると、ステップS104において、第2CARDサーバ1212は、自身の「基地局識別情報とAR情報対応表」3122を参照し、該当するNARのIPアドレスを取得し、所属するドメイン名の情報を付加して、問合せ元である第1CARDサーバ1211に返信する。
引き続き、ステップS105において、当該返信を受けた第1CARDサーバ1211は、「外部ドメイン移動フラグ」を付加して、CARDリプライを移動通信端末装置110に転送する。これを受けた移動通信端末装置110は、ステップS106において、第1認証サーバ1221を介して、当該移動通信端末装置110のホームドメインシステム1203のホーム認証サーバ1223に対し、認証準備要求を送信する。
ステップS107において、ホーム認証サーバ1223はまず、移動通信端末装置110に、第2ドメインに対してアクセスする権限があるか否かを判定する。当該判定の結果が肯定的なものであった場合には、認証セッション情報DB413jより、当該移動通信端末装置110の現在の認証セッション情報を読出し、これを基にして当該移動通信端末装置110と、移動先基地局のアクセスルータNAR1232との間での認証に用いる認証鍵及びその有効期限を生成する。
続けて、ステップS108において、ホーム認証サーバ1223は当該認証鍵等に当該移動通信端末装置110のID等を付加した情報を、第2認証サーバ1222を通してNAR1232へ送信する。ステップS109においては、これを受けたNAR1232が、ホーム認証サーバ1223に対して認証準備情報の受信が成功したことを報告する。
すると、ステップS110において、ホーム認証サーバ1223は当該認証鍵等とともに、ステップS106において移動通信端末装置110が要求した認証準備が成功した旨を第1認証サーバ1221を介して、移動通信端末装置110に送信する。
その後、移動通信端末装置110が実際に第2ドメインの配下に移動し、ステップS111において、NAR1232に接続した基地局124211と無線通信を開始することになった場合には、ステップS108においてNAR1232が受け取り、また、ステップS110において移動通信端末装置110が受け取った認証鍵を用いて、当該NAR1232と当該移動通信端末装置110との間で、Challenge-Response方式による認証を行う。当該認証が成功すれば、移動通信端末装置110のドメイン間移動が完了したことになり、これによって通信を再開できる。
<第1ドメインシステムがホームドメインシステムである場合>
次に、第1ドメインシステム1201がホームドメインシステムである場合について説明する。
この場合は、図16に示されるように、第1ドメインステム1201と、第2ドメインシステム1202とを備えて、認証システム102が構成されている。また、この場合には、上記の認証システム101の場合と同様に、ドメインシステムはそれぞれ、図6に示した構成になっており、第1ドメインステム1201ならj=1、m=1を適用する。kには1を適用する。以下各ドメインシステムについて同様にすると、基地局124111が現在移動通信端末装置110が無線通信を行っている基地局であり、基地局124211が移動通信端末装置110が移動した後の無線通信先候補である。アクセスルータ12311がPARであり、アクセスルータ12321、がNARである。
図16におけるステップS201〜211は、本認証システムにおける認証の動作の手順を示している。以下、当該手順について、ステップS201〜211の順序に沿って説明する。
この認証システム102では、まず、図16のステップS201において、移動通信端末装置110が、基地局124111と無線通信中に、隣接する基地局124211の電波により当該基地局124211のMACアドレスを取得する。これによって、本認証システムの認証動作が開始する。
次に、ステップS202において、移動通信端末装置110が当該MACアドレスを用いて、自身が属するドメインのCARDサーバである第1CARDサーバ1211に、CARDリクエストを行う。
次に、ステップS203において、第1CARDサーバ1211は、問合せを受けた当該基地局124211のNARの情報について、「基地局識別情報とAR情報対応表」3121を参照し、該当するNARのIPアドレスを検索する。
本実施形態では、第1ドメインとは異なる第2ドメインに移動しようとする場合を想定しているので、検索の結果は否定的なものとなる。すると、第1CARDサーバ1211は、「隣接CARDサーバリスト」3231を参照し、当該リストに存在している、隣接するドメインである第2ドメインの第2CARDサーバ1212に対し、当該NARのIPアドレス等の情報を問合せる。
すると、ステップS204において、第2CARDサーバ1212は、自身の「基地局識別情報とAR情報対応表」4122を参照し、該当するNARのIPアドレスを取得し、所属するドメイン名の情報を付加して、問合せ元である第1CARDサーバ1211に返信する。
引き続き、ステップS205において、当該返信を受けた第1CARDサーバ1211は、「外部ドメイン移動フラグ」を付加して、CARDリプライを移動通信端末装置110に転送する。
これを受けた移動通信端末装置110は、ステップS206において、第1認証サーバ1221に対し、認証準備要求を送信する。
次に、ステップS207において、第1認証サーバ1221はまず、移動通信端末装置110に、第2ドメインに対してアクセスする権限があるか否かを判定する。当該判定の結果が肯定的なものであった場合には、認証セッション情報DB413jより、当該移動通信端末装置110の現在の認証セッション情報を読出し、これを基にして当該移動通信端末装置110と、移動先基地局のアクセスルータNAR1232との間での認証に用いる認証鍵及びその有効期限を生成する。
続けて、ステップS208において、第1認証サーバ1221は当該認証鍵等に当該移動通信端末装置110のID等を付加した情報を、第2認証サーバ1222を通してNAR1232へ送信する。ステップS209においては、これを受けたNAR1232が、第2認証サーバ1222を通して第1認証サーバ1221に対して、認証準備情報の受信が成功したことを報告する。
すると、ステップS210において、第1認証サーバ1221は当該認証鍵等とともに、ステップS206において移動通信端末装置110が要求した認証準備が成功した旨を移動通信端末装置110に送信する。
その後、移動通信端末装置110が実際に第2ドメインの配下に移動し、ステップS211において、NAR1232に接続した基地局124211と無線通信を開始することになった場合には、ステップS208においてNAR12321が受け取り、また、ステップS210において移動通信端末装置110が受け取った認証鍵を用いて、当該NAR12321と当該移動通信端末装置110との間で、Challenge-Response方式による認証を行う。当該認証が成功すれば、移動通信端末装置110のドメイン間移動が完了したことになり、これによって通信を再開できる。
<移動先の第2ドメインシステムがホームドメインシステムである場合>
次に、第2ドメインシステム1202がホームドメインシステムである場合について説明する。
この場合は、図17に示されるように、第1ドメインステム1201と、第2ドメインシステム1202とを備えて、認証システム103が構成されている。また、この場合には、上記の認証システム101の場合と同様に、ドメインシステムはそれぞれ、図6に示した構成になっており、第1ドメインステム1201ならj=1、m=1を適用する。kには1を適用する。以下各ドメインシステムについて同様にすると、基地局124111が現在移動通信端末装置110が無線通信を行っている基地局であり、基地局124211が移動通信端末装置110が移動した後の無線通信先候補である。アクセスルータ12311がNARであり、アクセスルータ12321、がPARである。
図17におけるステップS301〜311は、本認証システムにおける認証の動作の手順を示している。以下、当該手順について、ステップS301〜311の順序に沿って説明する。
この認証システム103では、まず、図17のステップS301において、移動通信端末装置110が、基地局124111と無線通信中に、隣接する基地局124211の電波により当該基地局124211のMACアドレスを取得する。これによって、本認証システムの認証動作が開始する。
次に、ステップS302において、移動通信端末装置110が当該MACアドレスを用いて、自身が属するドメインのCARDサーバである第1CARDサーバ1211に、CARDリクエストを行う。
次に、ステップS303において、第1CARDサーバ1211は、問合せを受けた当該基地局124211のNARの情報について、「基地局識別情報とAR情報対応表」3121を参照し、該当するNARのIPアドレスを検索する。
本実施形態は、第1ドメインとは異なる第2ドメインに移動しようとする場合を想定しているので、検索の結果は否定的なものとなる。すると、第1CARDサーバ1211は、「隣接CARDサーバリスト」3231を参照し、当該リストに存在している、隣接するドメインである第2ドメインの第2CARDサーバ1212に対し、当該NARのIPアドレス等の情報を問合せる。
すると、ステップS304において、第2CARDサーバ1212は、自身の「基地局識別情報とAR情報対応表」3122を参照し、該当するNARのIPアドレスを取得し、所属するドメイン名の情報を付加して、問合せ元である第1CARDサーバ1211に返信する。
引き続き、ステップS305において、当該返信を受けた第1CARDサーバ1211は、「外部ドメイン移動フラグ」を付加して、CARDリプライを移動通信端末装置110に転送する。
これを受けた移動通信端末装置110は、ステップS306において、第1認証サーバ1221を介して第2認証サーバ1222に対し、認証準備要求を送信する。
ステップS307において、第2認証サーバ1222はまず、移動通信端末装置110に、第2ドメインに対してアクセスする権限が有効であるか否かを判定する。当該判定の結果が肯定的なものであった場合には、認証セッション情報DB413jより、当該移動通信端末装置110の現在の認証セッション情報を読出し、これを基にして当該移動通信端末装置110と、移動先基地局のアクセスルータNAR12321との間での認証に用いる認証鍵及びその有効期限を生成する。
続けて、ステップS308において、第2認証サーバ1222は当該認証鍵等に当該移動通信端末装置110のID等を付加した情報を、NAR12321へ送信する。ステップS309においては、これを受けたNAR12321が、第2認証サーバ1222に対して、認証準備情報の受信が成功したことを報告する。
すると、ステップS310において、第2認証サーバ1222は当該認証鍵等とともに、ステップS306において移動通信端末装置110が要求した認証準備が成功した旨を第1認証サーバ1221を介して、移動通信端末装置110に送信する。
その後、移動通信端末装置110が実際に第2ドメインの配下に移動し、ステップS311において、NAR12321に接続した基地局124211と無線通信を開始することになった場合には、ステップS308においてNAR12321が受け取り、また、ステップS310において移動通信端末装置110が受け取った認証鍵を用いて、当該NAR12321と当該移動通信端末装置110との間で、Challenge-Response方式による認証を行う。当該認証が成功すれば、移動通信端末装置110のドメイン間移動が完了したことになり、これによって通信を再開できる。
以上説明したとおり、認証システム101は、移動通信端末装置110の移動により無線通信先である基地局の変更が行われる際に必要となる認証を行う認証システムであって、移動通信端末装置110の契約先ドメインのシステムであるホームドメインシステム1203と、当該ホームドメインシステム以外に複数の他ドメインシステムとを備えている。
認証システム101では、移動通信端末装置110から第2基地局124211が属している他のドメインシステムの識別情報の問合せを受けると、第1ドメインシステム1201が、第2基地局124211が当該第1ドメインシステム1201に属していない場合、つまり、移動通信端末装置110が現在とは違うドメインシステムの管轄エリアに移動しようとしている場合には、第1ドメインシステムが、第2基地局124211が属する第2ドメインシステム1202に問合せることで、第2ドメインシステム1202におけるアクセスルータの識別情報を含む通信用情報を取得する。引き続き、第1ドメインシステム1201は、取得した通信用情報をドメイン情報の問い合せ元である移動通信端末装置110に転送する。
この後、ドメインの通信用情報を用いた第2ドメインシステム1202に対する第2基地局124211を介した通信を行うための認証準備の要求を移動通信端末装置110から受けると、第1ドメインシステム1201が移動通信端末装置110の契約先ドメインのシステムであるホームドメインシステムではなく、かつ、第2ドメインシステム1202がホームドメインシステムではない場合には、第1ドメインシステム1201は、移動通信端末装置110より受けた認証準備要求を、当該ホームドメインシステムに送信する。続いて、認証準備要求を受けた当該ホームドメインシステムは、移動通信端末装置110と当該第1ドメインシステム1201の間の認証セッション情報に基づき、移動通信端末装置110と第2ドメインシステム1202の間の認証に用いる認証鍵及びその有効期限を新たに生成する。
引き続き、ホームドメインシステム1203は、第2ドメインシステム1202が移動通信端末装置110を認証するために必要な情報であって、当該認証鍵等に移動通信端末装置110を特定する情報を付加した認証情報を、第2ドメインシステム1202に送信する。これを受けた第2ドメインシステム1202は、認証情報を受信した旨である受信確認をホームドメインシステム1203に返信する。受信確認を受けたホームドメインシステム1203は、第1認証鍵とともに認証の準備が完了した旨を移動通信端末装置110に送信する。
そして、移動通信端末装置110が第2基地局124211の管轄エリアに移動した際には、移動通信端末装置の第2基地局124211との間における無線通信の開始のための処理を行う。つまり、準備しておいた認証鍵を用いて、移動通信端末装置110と第2ドメインシステム1202との間で認証処理を行う。
すなわち、本発明の認証システム101では、上述した本発明の認証方法を使用して、移動通信端末110に関する認証を行うことができる。
また、認証システム102は、移動通信端末装置110の移動により無線通信先である基地局の変更が行われる際に必要となる認証を行う認証システムであって、移動通信端末装置110の契約先ドメインのシステムであるホームドメインシステムである第1ドメインシステム1201と、当該ホームドメインシステム以外に少なくとも一つの他ドメインシステムとを備えている。
認証システム102では、移動通信端末装置110から第2基地局124211が属している他のドメインシステムの識別情報の問合せを受けると、第1ドメインシステム1201が、第2基地局124211が当該第1ドメインシステム1201に属していない場合、つまり、移動通信端末装置110が現在とは違うドメインシステムの管轄エリアに移動しようとしている場合には、第1ドメインシステムが、第2基地局124211が属する第2ドメインシステム1202に問合せることで、第2ドメインシステム1202におけるアクセスルータの識別情報を含む通信用情報を取得する。引き続き、第1ドメインシステム1201は、取得した通信用情報をドメイン情報の問い合せ元である移動通信端末装置110に転送する。
この後、ドメインの識別情報を用いた第2ドメインシステム1202に対する第2基地局124211を介した通信を行うための認証準備の要求を移動通信端末装置110から受けると、第1ドメインシステム1201が移動通信端末装置110の契約先ドメインのシステムであるホームドメインシステムであり、かつ、第2ドメインシステム1202がホームドメインシステムではない場合には、第1ドメインシステム1201は、移動通信端末装置110より受けた認証準備要求を受けて、移動通信端末装置110と当該第1ドメインシステム1201の間の認証セッション情報に基づき、移動通信端末装置110と第2ドメインシステム1202の間の認証に用いる認証鍵及びその有効期限を新たに生成する。
引き続き、第1ドメインシステム1201は、第2ドメインシステム1202が移動通信端末装置110を認証するために必要な情報であって、認証鍵に移動通信端末装置110を特定する情報を付加した認証情報を、第2ドメインシステム1202に送信する。これを受けた第2ドメインシステム1202は、認証情報を受信した旨である受信確認を第1ドメインシステム1201に返信する。受信確認を受けた第1ドメインシステム1201は、第1認証鍵等とともに認証の準備が完了した旨を移動通信端末装置110に送信する。
そして、移動通信端末装置110が第2基地局124211の管轄エリアに移動した際には、移動通信端末装置の第2基地局124211との間における無線通信の開始のための処理を行う。つまり、準備しておいた認証鍵を用いて、移動通信端末装置110と第2ドメインシステム1202との間で認証処理を行う。
すなわち、本発明の認証システム102でも、上述した本発明の認証方法を使用して、移動通信端末110に関する認証を行うことができる。
また、認証システム103は、移動通信端末装置110の移動により無線通信先である基地局の変更が行われる際に必要となる認証を行う認証システムであって、移動通信端末装置110の契約先ドメインのシステムであるホームドメインシステムである第2ドメインシステム1202と、当該ホームドメインシステム以外に少なくとも一つの他ドメインシステムとを備えている。
認証システム103では、移動通信端末装置110から第2基地局124211が属している他のドメインシステムにおけるアクセスルータの識別情報を含む通信用情報の問合せを受けると、第2基地局124211が当該第1ドメインシステム1201に属していない場合、つまり、移動通信端末装置110が現在とは違うドメインシステムの管轄エリアに移動しようとしている場合には、第1ドメインシステム1201が、第2基地局124211が属する第2ドメインシステム1202に問合せることで、第2ドメインシステム1202の通信用情報を取得する。引き続き、第1ドメインシステム1201は、取得した識別情報をドメイン情報の問い合せ元である移動通信端末装置110に転送する。
この後、ドメインの識別情報を用いた第2ドメインシステム1202に対する第2基地局124211を介した通信を行うための認証準備の要求を移動通信端末装置110から受けると、第1ドメインシステム1201が移動通信端末装置110の契約先ドメインのシステムであるホームドメインシステムではなく、かつ、第2ドメインシステム1202がホームドメインシステムである場合には、第1ドメインシステム1201は、移動通信端末装置110より受けた認証準備要求を、第2ドメインシステム1202に送信する。続いて、認証準備要求を受けた第2ドメインシステム1202は、移動通信端末装置110と第1ドメインシステム1201の間の認証セッション情報に基づき、移動通信端末装置110と第2ドメインシステム1202の間の認証に用いる認証鍵及びその有効期限を新たに生成する。
引き続き、第2ドメインシステム1202は、当該認証鍵等とともに認証の準備が完了した旨を移動通信端末装置110に送信する。
そして、移動通信端末装置110が第2基地局124211の管轄エリアに移動した際には、移動通信端末装置の第2基地局124211との間における無線通信の開始のための処理を行う。つまり、準備しておいた認証鍵を用いて、移動通信端末装置110と第2ドメインシステム1202との間で認証処理を行う。
すなわち、本発明の認証システム103でも、上述した本発明の認証方法を使用して、移動通信端末110に関する認証を行うことができる。
[実施形態の変形]
また、上記実施形態では、隣接CARDサーバにCARDリクエストを行う動作が説明されているが、この場合には、隣接CARDサーバリスト3231に存在する全ての又はある程度可能性の高い隣接CARDサーバに対し問合せることができる。問合せはユニキャストによってもよく、システムの規模に応じてブロードキャストやマルチキャストにより問合せることも可能である。
また、上記実施形態では、CARDサーバは、隣接CARDサーバよりCARDリクエストを受けた場合に、自ドメイン内についてのみ検索し、CARDリプライを返信しているが、CARDサーバの構成によっては、更に自CARDサーバの隣接CARDサーバ群に対してCARDリクエストを送信するようにすることもできる。
また、上記実施形態では、アクセスルータは、移動通信端末装置との間での認証をChallenge-Response方式によって行っているが、認証が可能な他の方式によって行ってもよい。
また、上記実施形態では、第1CARDサーバと第2CARDサーバがやり取りする場合は単に通信網を介しているが、ホームドメインシステムのCARDサーバを介してやり取りすることも可能である。
なお、認証システムが、通信プロトコルとしてIPv6ではなくIPv4(Internet Protocol Version 4)を採用する場合には、図18に示すような構成のドメインシステムを用いる。当該ドメインシステムにおいては、図6に示したドメインシステムと比較すると、DHCP(Dynamic Host Configuration Protocol)サーバ125jを更に備えることのみが異なっている。
IPv4を採用する場合には、移動通信端末装置110はNARのIPアドレス情報によって、IPアドレスを作成することができない。よって、CARDリクエストを受信したドメインシステムにおけるCARDサーバ121jは、当該DHCPサーバ125jに、移動通信端末装置110のIPアドレスの配布を要求する。続けて、CARDサーバ121jが、配布された当該IPアドレスを通信用情報の一部として、CARDリプライに含ませて、又は、認証サーバ122jが、認証準備が成功した旨とともに移動通信端末装置110に転送する。ここで、認証準備要求に応じて、移動通信端末装置110の当該IPアドレスを作成するようにすることもできる。
したがって、認証システムがIPv4を採用する場合にも、事前に移動通信端末装置のIPアドレスを取得し、高速な通信の再開をすることができる。