JP4988817B2 - 移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ - Google Patents
移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ Download PDFInfo
- Publication number
- JP4988817B2 JP4988817B2 JP2009500097A JP2009500097A JP4988817B2 JP 4988817 B2 JP4988817 B2 JP 4988817B2 JP 2009500097 A JP2009500097 A JP 2009500097A JP 2009500097 A JP2009500097 A JP 2009500097A JP 4988817 B2 JP4988817 B2 JP 4988817B2
- Authority
- JP
- Japan
- Prior art keywords
- signaling
- mobile
- mobile node
- router
- delegation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000011664 signaling Effects 0.000 title claims description 253
- 238000004891 communication Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 16
- 238000012360 testing method Methods 0.000 claims description 16
- 238000001914 filtration Methods 0.000 claims description 9
- 239000003795 chemical substances by application Substances 0.000 description 99
- 102100022219 NF-kappa-B essential modulator Human genes 0.000 description 55
- 101710090077 NF-kappa-B essential modulator Proteins 0.000 description 55
- 238000000034 method Methods 0.000 description 44
- 230000007246 mechanism Effects 0.000 description 33
- 230000027455 binding Effects 0.000 description 18
- 238000009739 binding Methods 0.000 description 18
- 238000005457 optimization Methods 0.000 description 16
- 238000007726 management method Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 230000005641 tunneling Effects 0.000 description 9
- 238000013461 design Methods 0.000 description 8
- 230000010354 integration Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 239000002775 capsule Substances 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000007727 signaling mechanism Effects 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 239000002699 waste material Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000006424 Flood reaction Methods 0.000 description 1
- 102100035184 General transcription and DNA repair factor IIH helicase subunit XPD Human genes 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001149 cognitive effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、パケット交換通信の分野に関し、特にパケット交換通信ネットワーク内を移動する移動ノード(モバイルノード)に関する。
今日、多くのデバイスは、インターネット・プロトコル(IP)により相互に通信を行っている。移動デバイスのモビリティをサポートするために、インターネット技術調査会(IETF)は、「IPv6でのモビリティサポート(MIPv6)」(Mobility Support in IPv6 (MIPv6))非特許文献1を作成した。非特許文献1内での基本モビリティサポートは、ホーム・エージェント(HA)と呼ばれるホーム・ネットワークにおけるエンティティの導入により行われる。移動ノード(MN:モバイルノード)は、バインディングアップデート(BU)と呼ばれるメッセージにより、ホーム・エージェントに他のリンク内でMNが入手するその気付アドレスを登録する。これにより、ホーム・エージェントは、ホーム・リンク内で入手した長期アドレスであるホーム・アドレス(HoA)と、移動ノードのアクセス・ネットワーク内で入手した一時的なアドレスである気付アドレス(CoA)間でバインディングを生成することができる。ホーム・エージェントは、移動ノードのホーム・アドレスあてのメッセージをインタセプトし、パケットのカプセル化(すなわち、1つのパケットをパケット・トンネリングとも呼ばれる新しいパケットのペイロードにすること)により移動ノードの気付アドレスにパケットを転送するためのものである。
基本的なモビリティサポートを行う他に、MIPV6は、また、MNが、経路最適化(RO)をサポートするいくつかの通信相手ノード(CN)により、経路最適化を行うことができるもう1つのモードを有する。経路最適化は、通信相手ノードに、MIPv6内のホーム・アドレスである移動ノード識別子が実際の位置に依存する気付アドレスと結び付けられていることを立証することにより行われる。MNがこの証拠を供給する(BUメッセージを送信する)ことで、CNは、あて先アドレスとして気付アドレスを使用することにより、MNにデータ・パケットを経路指定することができる。
不変のアドレスと位置依存アドレスの間の結び付きを示すこの証明は、リターン・ルータビリティ(RR:Return Routability)と呼ばれる手順により行われる。リターン・ルータビリティ(RR)手順により、通信相手ノードは、BU内に指定されているホーム・アドレス及び気付アドレスが、実際に結び付けられていることを確認することができる。基本的に、RR手順では、移動ノードは、通信ノードにBUを送信する前に、通信相手ノードから2つのセキュアな状態で生成したトークンを入手することが要求される。RR手順を開始するために、移動ノードは、最初に、通信相手ノードに2つの異なるメッセージ、すなわち、ホーム試験開始(HoTI:Home Test Init)メッセージ、及び気付試験開始(CoTI:Care-of Test Init)メッセージを送信する。HoTIは、パケット・ソース(パケットの送信元)として移動ノードのホーム・アドレスが設定され、ホーム・エージェントを介して送信される。CoTIは、パケット・ソースとして移動ノードの気付アドレスが設定され、直接送信される。通信相手ノードは、HoTIを受信した場合、秘密鍵により移動ノードのホーム・アドレスに基づいて暗号化したホーム・キー生成トークン(HoK)と呼ばれるセキュリティ・トークンを含む移動ノードのホーム・アドレスへ送信されたホーム試験(HoT)メッセージにより応答する。同様に、通信相手ノードは、CoTIを受信した場合、秘密鍵により移動ノードの気付アドレスに基づいて暗号化した気付キー生成トークン(CoK)と呼ばれるセキュリティ・トークンを含む移動ノードの気付アドレスへ送信された気付試験(CoT)メッセージにより応答する。移動ノードがHoT及びCoTメッセージの両方を受信すると、移動ノードは、通信相手ノードに認証子を含むBUを送信することができる。この認証子は、HoK及びCoKの連鎖であるキーを使用するBUの暗号化したチェックサムである。このようにして、通信相手ノードがBUを受信すると、通信相手ノードは、別々にチェックサムを計算し、計算されたチェックサムと、認証子が含んでいるチェックサムとが同じものであるかどうかをチェックすることができる。これにより、BU内に指定されている気付アドレス及びホーム・アドレスが、実際に結び付けられていることを確認することができる。
非特許文献3が、この手順についてのセキュリティ設計の背景について簡単に記載している。RRセキュリティ設計の目的は、なりすまし攻撃及びフラッド攻撃をある程度克服することであった。なりすまし攻撃は、自分自身のホーム・アドレスとして他人のホーム・アドレスを使用し、ビクティム(犠牲者、攻撃対象者)のデータ・フローを入手する攻撃を意味する。フラッド攻撃は、自分自身の気付アドレスとして他人の気付アドレスを使用し、ビクティム・ネットワークをフラッド攻撃し、ネットワークがサービスを行うことをできなくする攻撃を意味する。
しかし、RR手順は、依然として攻撃者がホーム・エージェントと通信相手ノードとの間に位置するある種の攻撃に弱い。上記位置に位置する攻撃者なら誰でも、RR関連のシグナリングを行い、攻撃者がHAとCNとの間の経路から移動した後でもセッションを入手することができる。いわゆる時間差攻撃を緩和するために、非特許文献1は、RRシグナリングを必ず頻繁に行うことを要求している。2つのリターン・ルータビリティ・シグナリング間の時間は、せいぜい7分とする。
リターン・ルータビリティ手順は、上記のように頻繁な反復を要するが、非常に高度のセキュリティ・レベルを必要としないアプリケーション用として依然として非常によく使用されている一般的なプロトコルである。これには2つの理由がある。第1の理由は、RRに関連するCNにおいて状態保守を行わなくてもよいために簡単であり、このプロトコルをサポートするためのCNの構成が簡単なものとなり得るからである。第2の理由は、暗号化したアドレス(CGA:cryptographically generated addresses)のような他の周知のセキュリティ・プロトコルと比較すると軽いプロトコルであるからである。
無線デバイスが次から次へと開発されるので、ノードの全ネットワークが全体のその接続点を変えてしまうネットワークモビリティ、すなわちNEMOのような新しいタイプのモビリティ技術が出現することが予見される。IETFは、非特許文献2が開示しているように、ネットワークモビリティに対するある解決方法を現在開発中である。この場合、BUをホーム・エージェントに送信中である場合には、移動ルータ(MR:モバイルルータ)は、移動ネットワーク(モバイルネットワーク)内のノードが使用しているネットワーク・プレフィックスを指定するように規定している。これらのものは、BU内に挿入するネットワーク・プレフィックス・オプションと呼ばれる特殊なオプションにより指定される。これらにより、ホーム・エージェントは、ホーム・エージェントが、これらのプレフィックスと一緒にあて先に送信された任意のパケットを移動ルータの気付アドレスへトンネリングするように、プレフィックス・ベースのルーティング・テーブルを作成することができる。
MNに関する限り、MIPv6は、RRに関連する非効率な点を除いて、RO問題を完全に解決する。現在、RRシグナリングのセキュリティ・レベルを改善し、RRに関連するシグナリング・オーバヘッドを低減させ、ROを確立する際のハンドオフ遅延を低減させ、MNのホーム・エージェントとのバインディングの際のハンドオフ遅延を低減させ、媒体に依存しないハンドオーバを実行することへの関心が研究組織において高まっている。IETF内には、それぞれハンドオフ遅延を低減させ、MIPv6の最適化を研究しているモバイルIPハンドオフ・シグナリング最適化作業グループ(MIPSHOP)及びモビリティ最適化作業グループ(MOBOPTS)のようないくつかの作業グループがある。移動しているMNに関連するこれらの問題とは別に、MN及びNEMOが一体になっている場合に、上記問題のうちのあるものはさらに重大な問題になる。これは主として入れ子状態のNEMO内の入れ子状態のトンネリング問題によるものである。
NEMOワーキンググループは、MN及び移動ネットワーク統合問題を含むNEMOに関連するすべての問題を研究している。MN及びNEMO統合シナリオにおける主要な問題は、パケットのタイムリーな供給を必要とする移動ノードに関連するフローに対してエンド・ツー・エンド経路の最適化を達成することであり、MNに関連するハンドオフ遅延を低減させることであり、ハンドオフ、電力リソースが限られている場合がある移動中のMNのための電力節減機構(mechanism)、及び乏しい無線リソースを節約するために、シグナリングのための帯域幅の使用をできるだけ低減させる帯域幅効率機構(mechanism)によるパケット・ロスを低減させることである。NEMO環境内でMNについてのRO問題を解決するNEMOワーキンググループは多数の草案を作成している。ハンドオフ遅延最適化及び効率的なシグナリング機構(mechanism)に関する草案もいくつかある。この報告書における主要な焦点は、ハンドオフ遅延を低減できるかもしれないし、MN電力の浪費を低減できるかもしれないし、ハンドオフ・シグナリングのオーバヘッドを低減できるかもしれないし、また可能な場合には、乏しい無線帯域幅の浪費を低減できるかもしれない機構(mechanism)について説明することである。
MN及びNEMOを統合した場合には、ハンドオフ遅延を低減させるために現在重点的に論じられているプロトコルが存在する。非特許文献4に記載されているグローバルHA−HAプロトコルと呼ばれるようなプロトコルが存在する。このプロトコルは、プロキシHAによりホーム・エージェントでのハンドオフ確立遅延を低減させる。このプロトコルは、HAによるハンドオフ・シグナリング遅延を低減させるのに非常に有用であり、また、特に経路最適化機構をサポートしないCNにより経路最適化を行うのに非常に有用である。ハンドオフ遅延の低減は、2つのレベルの位置依存アドレス指定を使用する階層化位置管理機構により実現することができ、このことはモビリティ・アンカ・ポイント(MAP)を配置することによって実現されることは、非常に広く一般に認められている事実である。非特許文献6には、この階層化位置管理を行う従来の機構のうちの1つが開示されており、この機構は階層化MIPv6プロトコル(HMIPv6)と呼ばれる。MAPの下の領域が変化した場合だけ、又は2つの連続しているRR間の時間がそのしきい値に達した場合だけに、ノードはMAPに接続しているその位置をCNへ知らせる必要がある。MAP領域内においては、MNは、そのアクセス・ネットワークから作成したその現在のローカル・アドレスのMAPを更新するだけでよい。この場合の主要な目的は、ハンドオフ・シグナリングのオーバヘッドを低減させることであり、ハンドオフ遅延を低減させることである。MNの電力節減及び帯域幅の効率に関する限り、節減はそれほど多くない。しかし、CNへのコストの高いRRシグナリングは、MNの移動に直接関連していないので、MN電力節減及び帯域幅の効率も、MIPv6スキームと比較した場合、HMIPv6により若干改善されるということができる。経路最適化は、HMIPv6プロトコルの主要な目的ではない。
現在、IETF内には、ネットワーク・ベースのローカルモビリティ管理(NetLMM)ワーキンググループと呼ばれる新しい作業グループがある。このグループの主要な目的は、移動している移動ノードに透過的にローカルモビリティ管理を提供することである。基本的には、移動ノードがNetLMM領域内に入ると、移動ノードは、ローカルモビリティアンカ(LMA)からのプレフィックスからCoAを作成し、そのCN及びHAに登録する。その後、MNは、アクセス・ネットワークの変更を気にすることなく、NetLMM領域内で1つの気付アドレスを有する。移動しているMNのアクセス・ルータは、ローカルモビリティアンカにMNのCoA又はMNのHoA及びそれ自身のアドレスを登録する。このスキームは、標準HMIPv6スキームをさらに改善するために設計された。NetLMMの主要な目的は、移動しているMNからの位置更新シグナリングが低減され、MNの電力効率を増大することができるように、アクセス・ルータを介してNetLMM領域内で位置登録シグナリングを行うことである。さらに、アクセス・ルータがローカル登録を行うので、MNのアクセス・ネットワークは、このようなローカル登録によってあまり輻輳することはなく、MNの無線アクセス・ネットワークの帯域幅効率は増大する。さらに、位置更新シグナリングをより高速で実行することができる。なぜなら、無線媒体は位置登録のために使用されないからである。
MNが移動ネットワーク内に位置していて、NetLMM領域内を移動している場合にも、MRのアクセス・ネットワーク及びNEMOネットワーク内にある程度のシグナリングの負担が生じる。しかし、シグナリング負荷は若干軽減する。なぜなら、MRは、NetLMM領域内で移動していることやアクセス・ネットワークを変更していることに気が付かないように、NetLMMがMRのシグナリングの負担を軽減するからである。上記説明から、経路最適化の他にシグナリングの負荷及び軽減したハンドオフ遅延の軽減に多くの努力が行われていることは明らかである。
MNが、車両、列車、船舶又はバス内に展開している移動ネットワークに入り、長時間そこに接続するシナリオも使用することができる。そのような場合、MNの気付アドレスは長時間変化しないかもしれないが、MNがCNにおけるセキュアなバインディング・キャッシュ生成プロセスのためにRR手順を使用する場合には、上記のように頻繁にRRシグナリングを行わなければならない(2つのRR間の最大間隔は7分である)。そのため多くの問題が発生する。主要な問題は、1つ又は複数のMR内で入れ子状態になっているMNからのこのRRシグナリングは、トンネリング・オーバヘッド及びトンネリング遅延問題を含んでいることである。入れ子状態になっているMNからのシグナリング・パケットは、通常、トンネリングされ、これによりCNでのセキュアなバインディング・キャッシュ・エントリ(BCE)の確立の際に遅延が生じる。さらに、これらのシグナリング・パケットは、NEMOネットワークであるMNのアクセス・ネットワーク、及び1つ又は複数の上流のMRの無線アクセス・ネットワークを横切らなければならない。これにより遅延が生じる。なぜなら、無線帯域幅がもっと狭く、無線媒体が弱いために多くの欠損を起こしやすいからである。もう1つの問題は、多くのMNが同時に移動ネットワークに入り、長時間移動ネットワークに接続した場合には、そのRRシグナリング・パケットは、時間的に同期するおそれがあることである(すべての移動局に対して同時に行ったRRシグナリング)。これにより、RRシグナリング・パケットが衝突を起こし、再送信が可能な場合には、さらにこれにより遅延が生じる。さらに、移動しているMNは、低電力レベルを有することができ、これらのMNは、CoAの変更と本当には関連しておらず浪費となり得るシグナリングに関するエネルギー・リソースを浪費することになる。最後に、NEMO及び上流のMRの無線アクセス・ネットワークに関連する乏しい無線帯域幅が、このようなシグナリングのために浪費され、それにより無線ネットワークの帯域幅効率が低減させる。長時間移動ネットワーク内でMNが入れ子状態になっている、このようなシナリオについてのRRシグナリング問題を低減させることができるスキームがあれば有利である。
特許文献1には、MNが現在位置しているインターネット・サービス・プロバイダ(ISP)内のプロキシ・ノードが、モバイルIPバージョン4(MIPv4)の実施態様を有する非モバイルIP意識ノードに対して、位置登録シグナリングを行っている方法及びシステムが記載されている。プロキシを介しての位置登録は、移動しておりいくつかの固定アクセス・ルータに接続しているMNに対して行われる。これはMN及びNEMO相互作用シナリオに対するものではない。この方法の場合には、プロキシ・エージェントがホーム・エージェントの位置を探索し、HAにBUを実行し、またCNにBU登録を行う。これはMIPv4スキームであるので、RRシグナリングは行われない。プロキシ・シグナリング・エージェントは、すべてのシグナリング及びデータ・パケットをインタセプトし、データ・パケットを非モバイルIP意識(Aware)ノードに送る。この場合の目的は、非モバイルIPノードに対するモバイルIP機能を供給することである。このスキームに関連する問題は、これが入れ子状態のNEMOシナリオにおけるMNに適していないことである。なぜなら、MIPv6 MNがホーム・ネットワークからそのプレフィックスを入手した場合には、シグナリング・プロキシ・エージェントは、関連するシグナリング・パケットを入手するために、複数のカプセル化されたパケットをより深いところまでチェックしなければならないからである。さらに、プロキシ・シグナリング・エージェントは、非MIPノードに対するすべてのデータ・パケットをインタセプトし、それを非MIPv4 MNに転送しなければならない。これにより、MIPv4シグナリング・プロキシに対する処理負荷が増大する。
特許文献2には、フォーリンエージェント又はアクセス・ルータが、MNに対して位置登録シグナリングを行う方法が記載されている。この文献に記載されているシナリオの場合には、アクセス・ルータは、MAP及びHAに位置登録を行う。このスキームに関連する問題は、このスキームが、移動ネットワーク内で入れ子状態になっているMNにとって理想的に適していない場合があることである。それは、アクセス・ルータが、トンネリング・レベルの数に比例する複数のレベルでカプセル化されているRRシグナリング・パケットをチェックすることができないからである。さらに、MNが高速で移動している場合には、アクセス・ルータは、変化する必要があり、新しいシグナリング・プロキシが再度割り当てられなければならない場合があり、そのためプロキシ転送シグナリングが高くなる。
特許文献3には、MIPv6実施態様を有する車両プロキシ位置レジスタ(VPLR)と呼ばれるルータが、車両内に組み込まれていて、上記VPLRに直接接続しているMNに対してプロキシ位置登録シグナリングを行う方法及びシステムが記載されている。この方法の場合には、VPLRは、自身がプロキシ・シグナリングを行うことができることをMNに通知する。その後で、MNはCN及びHAに送信すべきBUパケットを渡し、次に、VPLRは、これらのパケットをMNのHA及びCNに送る。このスキームに関連する問題は、入れ子状態のNEMO環境に理想的に適していないことである。VPLRがMRであると仮定した場合には、下記の問題が生じる。第1の問題は、MRが多くのMNに対して同時にプロキシ・シグナリングを行った場合のMRのアクセス・ネットワーク内の輻輳によるRR及びBUシグナリングの遅延である。第2の問題は、プロキシRR及びプロキシBUシグナリング・パケットが、依然としてトンネリング手順(すなわち、MR−HAトンネル)を通過しなければならないことである。第3の問題は、帯域幅リソースが、このようなシグナリングをサポートするためにMRのアクセス・リンク内で浪費されることである。
Greis,M.及びFaccin,S.の、2004年1月29日付けのWIPO特許国際公開WO2004/010669 A2号
Patel,A.、Leung,K.及びDommety,G.の、2006年2月2日付けのWIPO特許国際公開WO2006/012511 A1号
Gotoh,F.、Hamasaki,R.及びMaeda,M.の、2004年8月19日付けの特許国際公開WO2004/070997 A2号 (Mobile Communication system with a Proxy Location Registration Option)。
Johnson,D.B.、Perkins,C.E.及びArkko,J.の、2004年6月付けのインターネット技術調査会(IETF)のコメントに対する要求(RFC)3775、「IPv6でのモビリティサポート」(Mobility Support in IPv6)。
Devarapalli,V.他の、2005年1月付けのIETF RFC 3963、「NEMO基本サポート・プロトコル」(NEMO Basic Support Protocol)。
Nikander P.Arkko J.他の、車両技術会議2003、「モバイルIPバージョン6(MIPv6)経路最適化セキュリティ設計」(Mobile IP version 6(MIPv6) Route Optimization Security Design)。
Thubert,P.、Wakikawa,R.他の、2005年10月15日付けのIETFインターネット草案:draft−thubert−nemo−global−haha−01.txt、「グローバルHAHAプロトコル」(Global HA to HA protocol)。
Raman V.他の、2006年2月付けのIETFインターネット草案:draft−raman−netlmm−protocol−00.txt、「ネットワーク・ベースのローカル化モビリティ管理に対するプロトコル」(A protocol for network based Localized Mobility Management)。
Soliman,H.他の、2005年8月付けの、インターネット技術調査会(IETF)のコメントに対する要求(RFC)4140、「階層化モバイルIPv6モビリティ管理(HMIPv6)」(Hierarchical Mobile IPv6 Mobility Management (HMIPv6))。
従来技術の説明から、MNが1つの又は複数のMR内で入れ子状態になっていて、長時間特定のNEMOネットワークに接続しているシナリオの場合には、効率的な位置管理解決方法を供給するスキームがないことは明らかである。すべての従来技術のスキームは、単一の移動中のMNに対して設計され、MN及びNEMOの相互作用シナリオに対する特定の設計はなかった。
それ故、本発明の1つの目的は、従来技術の上記の欠点及び欠陥を克服するか又は少なくともかなり緩和することである。より詳細に説明すると、本発明の目的の1つは、リターン・ルータビリティ(RR)パケットを容易に、また効率的に捕捉し、イングレス(Ingress)フィルタリングをバイパスしないで、これらのパケットを生成することができる固定インフラストラクチャ内のあるサーバにそのシグナリング権限を委譲することにより、長時間NEMOネットワーク内で入れ子状態になっているMNに対する位置更新シグナリングを低減させることである。
上記目的を達成するために、本発明によれば、本発明の好ましい実施の形態では、MNが、NEMO又は入れ子状態のNEMOネットワーク内に長時間位置していた場合に、MNが、そのシグナリング権限を上記シグナリング・プロキシ機能と一緒に固定ネットワーク内でルータに委譲するように、1つ又は複数の移動ノード(MN)、1つ又は複数の移動ルータ(MR)、上記MN及びMRの1つ又は複数のホーム・エージェント、及び任意のルータ内に設置することができるシグナリング・プロキシ・サーバ機能を含むパケット交換データ通信ネットワーク内で通信ノードのシステムを使用する。その構成では、シグナリング・プロキシ機能を有するこのルータ/サーバが、通信相手ノード(CN)からの気付試験パケットの直接経路内に位置し、またこのルータが、イングレスフィルタリングを乗り越えて、MNの気付アドレスにより、気付試験開始パケットを生成することができるようになっている。
本発明の好ましい実施の形態の場合には、上記シグナリング・プロキシ・サーバは、CNがそのことを知らない状態で、MNの本当のシグナリング・プロキシとして、CNにリターン・ルータビリティ・シグナリングを送るような特殊な機能を有している。このサーバは、また、MNのホーム・エージェントにプロキシ・バインディング・アップデート(BU)を送信する。この場合、ホーム・エージェントは、このBUがシグナリング・プロキシ・サーバからのものであることを知ることができる。シグナリング・プロキシ・サーバは、位置管理シグナリングだけを行い、MNはデータ・パケットを処理する。
本発明の他の好ましい実施の形態の場合には、委譲機構に対して使用する第1のステップにおいて、MNは自身が直接接続しているMRに委譲要求を送信する。この委譲要求メッセージは、MNが通信しているCNの数、及びMNが有するホーム・エージェントの数を有する。
本発明のさらに他の好ましい実施の形態の場合には、委譲機構のために使用する第2のステップにおいて、MRはその委譲したデータベース・エントリをチェックすることができ、自身がシグナリング・プロキシ・サーバを割り当てることができるCN及びHAの数を決定することができ、これらの値を委譲要求応答を介してMNに通知することができる。この応答により、MRは、また、シグナリング・プロキシ・サーバの公開鍵又はある対称鍵を通知することができる。
本発明のさらに他の好ましい実施の形態の場合には、委譲機構に対して使用する第3のステップにおいて、MNは、自身がMRから肯定応答を受信した場合、MRにより通知を受けたシグナリング・プロキシ・サーバあての委譲メッセージを作成する。この委譲メッセージ内に、MNは、証明書、MNの重要なホーム・エージェント・アドレス、MNの他のホーム・エージェント・アドレス、MNの通信相手ノード・アドレス、及び委譲期間を記載する。上記証明書は、MNのホーム・アドレス、MNの気付アドレス、及びMNがそのHAと共有する鍵により暗号化したシグナリング・プロキシ・サーバの公開鍵により作成した暗号である値を有することができる。
本発明の他の好ましい実施の形態の場合には、MNのホーム・エージェントにプロキシBUを送信するためにシグナリング・プロキシ・サーバが使用する方法において、このサーバはMNが与えた証明書、署名及び委譲期間を送信する。上記署名はシグナリング・プロキシ・サーバの秘密鍵により生成することができる。
本発明の他の好ましい実施の形態の場合には、上記シグナリング・プロキシ・サーバは、MNの移動アクセス・ルータのホーム・エージェントであってもよい。
本発明の好ましい実施の形態の場合には、システムはNEMO基本タイプのMR及びMIPv6タイプのMNを備え、上記MNは、1つ又は複数のこのようなMR内で入れ子状態になっていてもよく、すでに概略説明した委譲機構を使用し、移動アクセス・ルータのホーム・エージェントにシグナリング権限を委譲する。CNに与えられた気付アドレスのプレフィックスは、MNのアクセス・ルータのホーム・ネットワークから入手するものと仮定する。
本発明の好ましい実施の形態の場合には、システムは、グローバルHA−HAオーバレイ・ネットワーク内のMR、MN及びこれらのホーム・エージェントを備え、上記MNは、1つ又は複数のこのようなMR内で入れ子状態になっていてもよく、既に概略説明した委譲機構を使用し、移動アクセス・ルータのホーム・エージェントにシグナリング権限を委譲する。CNに与えられた気付アドレスのプレフィックスは、MNのアクセス・ルータのホーム・ネットワークから入手するものと仮定する。
本発明の好ましい実施の形態の場合には、システムは、NetLMMネットワーク内にMR、MNを備え、上記MNは、1つ又は複数のこのようなMR内で入れ子状態になっていてもよく、既に概略説明した委譲機構を使用し、移動アクセス・ルータのホーム・エージェントにシグナリング権限を委譲する。CNに与えられた気付アドレスのプレフィックスは、MNのアクセス・ルータのホーム・ネットワークから入手するものと仮定する。
本発明のさらに他の好ましい実施の形態の場合には、シグナリング・プロキシ・サーバに関連する装置がパケット処理機構を有するものである。この機構は、自身がシグナリング・プロキシであるMNに対するパケットを受信した場合には、さらにモビリティヘッダをチェックするものである。モビリティヘッダが存在する場合には、この機構は、関連RRトークンを抽出する。このようなモビリティヘッダが存在しない場合には、この機構はパケットを通常の方法で処理する。
本発明のさらに他の好ましい実施の形態の場合には、MNのホーム・エージェントに関連する装置が、そのMNがシグナリング権限を自身に委譲したことを知った場合には、あて先アドレスをチェックし、それがこのMNあてのものであり、パケットがモビリティヘッダを有している場合には、この装置はシグナリング・プロキシ・サーバ・アドレスにそれをトンネリングする。
本発明の他の好ましい実施の形態の場合には、上記シグナリング・プロキシ・サーバは、ISP全体に置かれていて、MNの気付アドレスにより探索されるサーバであってもよい。エニキャスト・アドレスは、このサーバを探索するために気付アドレスのプレフィックスにより作成される。サーバは、MNに直接接続しているMN又はMRにより探索することができる。
本発明の好ましい実施の形態の場合には、システムはNEMO及びHMIPv6結合シナリオにおけるMR及びMNを備え、上記MNは、1つ又は複数のこのようなMR内で入れ子状態になっていてもよく、既に概略説明した委譲機構を使用し、シグナリング・プロキシ・サーバの位置を探索するためにCoAベースの探索を使用する。このことは、CNに与えられた気付アドレスのプレフィックスから構成されているエニキャスト・アドレスにより、サーバの位置を探索することにより行われる。
本発明の好ましい実施の形態の場合には、システムはNetLMMシナリオにおけるMR及びMNを備え、上記MNは、1つ又は複数のMR内で入れ子状態になっていてもよく、既に概略説明した委譲機構を使用し、シグナリング・プロキシ・サーバの位置を探索するためにCoAベースの探索を使用する。このことは、CNに与えられた気付アドレスのプレフィックスから構成されているエニキャスト・アドレスにより、サーバの位置を探索することにより行われる。
本発明の他の好ましい実施の形態の場合には、システムは、グローバルHA−HAシナリオにおけるMR及びMNを備え、上記MNは、1つ又は複数のこのようなMR内で入れ子状態になっていてもよく、既に概略説明した委譲機構を使用し、シグナリング・プロキシ・サーバの位置を探索するためにCoAベースの探索を使用する。このことは、CNに与えられた気付アドレスのプレフィックスから構成されているエニキャスト・アドレスにより、サーバの位置を探索することにより行われる。
本発明のさらに他の好ましい実施の形態の場合には、システムは、NEMO ROシナリオにおけるMR及びMNを備え、上記MNは、1つ又は複数のこのようなMR内で入れ子状態になっていてもよく、既に概略説明した委譲機構を使用し、シグナリング・プロキシ・サーバの位置を探索するためにCoAベースの探索を使用する。このことは、CNに与えられた気付アドレスのプレフィックスから構成されているエニキャスト・アドレスにより、サーバの位置を探索することにより行われる。このNEMO ROシナリオの場合には、CNに与えられる気付アドレスは、最上位の移動ルータの気付アドレスである。
本発明のさらに他の好ましい実施の形態の場合には、開示のMN−HAに送信されたプロキシBUシグナリングは、MNのHAに対して透過的に行うことができる。
本発明は、長時間NEMOネットワーク内で入れ子状態になっているMNに対する位置更新シグナリングを低減させるという利点を有する。
背景技術において概略記載した矛盾を解決するために、本発明は、MNに関連するRR及びBUシグナリングが、上流のMRのアクセス・ネットワーク内で無線媒体、複数のトンネルを通過しないですみ、乏しい無線帯域幅を無駄に使用しないですむように、固定インフラストラクチャ内でシグナリング・プロキシが選択される方法を説明する。さらに、プロキシ・シグナリング・エージェントは、このエージェントが、RRに関連する気付試験(CoT)メッセージを直接インタセプトすることができ、イングレスフィルタリングをバイパスして、CNあてのプロキシ気付試験開始(CoTI)メッセージを生成することができるように選択される。さらに、シグナリング・プロキシは、MNが移動している場合でも、プロキシ・シグナリング・サーバを再度選択する必要がないように選択される。基本的には、MNのNEMO又はMNの入れ子状態のNEMOが移動していても、シグナリング・エージェントは変化する必要はない。これにより、委譲シグナリング・オーバヘッドが低減させ、おそらく長期間のシグナリング・プロキシ・モードの確立が容易になる。本発明のもう1つの重要な目的は、NEMO NetLMMシナリオ、NEMOグローバルHA−HAシナリオ、NEMO HMIPv6シナリオ、及びNEMO ROシナリオのような、将来の可能なコアNEMOシステムで使用することができるようにすることである。
なお、ここでは、本発明は、最も実用的かつ好適であると考えられる実施の形態で開示及び説明されているが、当業者であれば、本発明の範囲から逸脱しない程度において、設計事項やパラメータの詳細に関して様々な変更が加えられてもよいことが分かることは明白である。
図1は、好ましい実施の形態による本発明のメッセージ・シーケンス・チャート(MSC)である。好適には、少なくともMIPv6実施態様を有していることが好ましいMN10は、MR20内で入れ子状態になっていて、おそらく長時間そこに接続しようとしている。サーバ90は、MN10に対してプロキシ・シグナリングを行うことができ、またシグナリング・プロキシ・エージェント又はシグナリング・プロキシ・サーバと呼ぶことができる固定のインフラストラクチャ内のルータである。HA40は、MN10のホーム・エージェントであり、CN50はMN10が通信するノードである。MN10は低電力モードになることができ、長時間車両内に位置することを知っていて、固定インフラストラクチャ内のあるサーバにそのシグナリング権限を委譲することを決定する。このようなシグナリング権限の委譲は、MNの気付アドレスが変化しないで、移動中のMNが低電力レベルになるシナリオの場合、特に有用である。MN10は委譲要求メッセージ200をMR20に送信する。MN10は、おそらくMR20を信頼する。なぜなら、MR20は長時間MR20の移動ネットワーク内を移動しているからである。MR20は、シグナリング・プロキシ・エージェントの利用度に基づいて委譲応答を送信する。好適には、MR20は、MN10に対する適当なシグナリング・プロキシ・エージェントを探索することができることが好ましい。好適には、この委譲応答201は、MR20がこのようなあるサーバの位置を探索することができる場合に、シグナリング・プロキシ・サーバのセキュリティ・キー及びサーバ・アドレスを有することができることが好ましい。MR20から承諾の応答を入手した場合には、MN10は、それ自身のホーム・エージェント(図1には明示していない)に、トンネルを介してシグナリング・プロキシ・サーバあての委譲メッセージ202を送信する。MR20が他のリンクに接続している場合には、このメッセージはさらにトンネリングされ、メッセージ203はシグナリング・プロキシ・サーバ90に到達する。別の方法としては、MN10は、MR20に委譲パラメータだけを送信することができ、MR20は、シグナリング・プロキシ・サーバ90に委譲メッセージを送信することができる。この別の方法の利点は、委譲メッセージがMN−HAトンネルを通る必要がないことである。しかし、この方法を使用した場合には、MR20での処理負担が増大する。
このシグナリング・プロキシ・サーバが、自身がCNからMNのCoAに送信されるRRパケットを直接インタセプトすることができる位置に位置するように選択されることを理解することが重要である。直接インタセプトという用語は、トンネリング手順を使用しなくても気付試験(CoT)パケットをインタセプトすることができることを意味し、このことは最短経路を介してこれらのパケットをインタセプトすることを意味する。さらに、これを頻繁に変更する必要がないようにこのシグナリング・プロキシが選択される。なぜなら、図1を見れば分かるように、委譲の確立においてもある程度のシグナリング・オーバヘッドが発生し、これによりおそらく効率的な設計が悪影響を受けるかもしれないからである。
サーバ90が委譲メッセージ203を入手すると、サーバ90は、HA40に送信する適当なプロキシBUメッセージ204を作成する。好適には、このプロキシBUメッセージは、サーバ90がHA40にある許可を与えることができるように、MN10が発行した証明書及びサーバ90からの署名を含むことが好ましい。HA40がこのプロキシBUメッセージを受信した場合には、HA40は、証明書及び署名を確認する。これらが有効である場合には、HA40は、BCEを生成し、また、この登録が特定のアドレスのサーバ90から送信中のプロキシ登録であることを知らせる。HA40でのプロキシBUメッセージの確認は、証明書を解読することにより行われるが、好適には、証明書が含むサーバ90の公開鍵を使用して、サーバ90が行う署名を確認することが好ましい。
このような確認が行われ、確認に成功した場合には、HA40は、BA205をサーバ90に送信する。サーバ90は、このプロキシ・モードの場合、HA40によりBU及びBAを確立するために短期キーを交換することができる。HA40から肯定応答メッセージを受信した後で、サーバ90であるシグナリング・プロキシ・エージェントは、全プロキシ・モードになり、RRシグナリングをCN50に送信する。サーバ90は、ホーム試験開始(HoTI)メッセージ207及びCoTIメッセージ208を作成し、CNに送信する。HoTIメッセージ207はMN10のホーム・アドレスにより作成され、HA40へのトンネル内でカプセル化される。CoTIメッセージ208は、MN10の気付アドレスによりソース・アドレスとして作成される。サーバ90がこれらのパケットを構成することができるように、MN10のHoA及びCoAがサーバ90に送られることが重要である。これらのアドレスは、委譲メッセージ202によりサーバ90に送られる。CN50がこれらのパケット207及び208を受信すると、CN50はホーム・キー生成トークン(HoK)を生成し、HoKをHoTを介して送信し、気付キー生成トークン(CoK)を生成し、CoKはそれをCoTを介して送信する。図1の参照符号209及び211はこれらのメッセージを示す。HoTメッセージ209はHA40に到達する。HA40は、これをチェックし、HoT209をMN10のCoAにトンネリングする代わりに、HA40は、HoTパケット209をサーバ90にトンネリングする。サーバ90は、上記両方のトークンを入手し、MIPv6規格が規定しているようにバインディング・キーを生成し、BU212をCN50に送信する。
上記説明から、好適には、プロキシ・シグナリングを実行するために信頼できるサーバは、MR20のような信頼できるノード又は他の何らかの手段により識別することが好ましいことを理解することができるだろう。このプロキシ・シグナリング・エージェントは、このエージェントがMNのCoAを使用して及びイングレスフィルタリングを越えて自然にCoTIメッセージを生成することができるように選択される。さらに、好適には、CNが送信したCoTメッセージを直接インタセプトすることができるような位置にプロキシ・シグナリング・エージェントが配置されることが好ましい。CoTメッセージは、最適化した経路を介してインタセプトすることができる。このようなサーバの利点は、RRシグナリングを迅速に行うことができることである。なぜなら、サーバが固定ネットワーク・インフラストラクチャ内に位置しているからである。さらに、MNの入れ子状態のNEMOが変化してもサーバを頻繁に変更する必要がなく、このことは有利である。このシステムにおいては、CN上に新しい機能は必要ではない。このことはスケーラビリティに関する限り有利である。MN、MR、シグナリング・プロキシ・サーバ及びMNのHAは、この新しいプロトコルを理解する必要がある。これをサポートするためのMN及びMRの変更は最小限度ですむ。シグナリング・プロキシ・サーバだけが、これをサポートするためにもっと大きな変更を必要とする。
本発明のもう1つの重要な特徴は、この方法の場合、大きなセキュリティ・リスクがないことである。MN10はMR20を信頼する。なぜなら、MN10は、長時間MR20の移動ネットワーク内に位置しているからである。好適には、MR20は、MN10に対する信頼できるシグナリング・プロキシの探索を容易にする。それ故、シグナリング・プロキシはある階層化信頼アーキテクチャにより探索される。本発明のもう1つの重要な特徴は、シグナリング権限だけが委譲されることである。データ・パケットは依然としてMNに直接転送される。これによりシグナリング・プロキシ・サーバ上の負担が軽減する。サーバが異常になり、悪意のあるものになったシナリオの場合、MNはデータ・パケットを受信することができない可能性がある。このような場合、MNは自分自身によってRRシグナリング・パケット送信を開始することができる。好適には、MNは、サーバからこのようなプロキシBUパケットを受信しないようにMN−HAに通知することができることが好ましい。
次に、委譲要求及び委譲要求応答メッセージの構造について説明する。図2は、2つのタイプのメッセージを示す。上のメッセージは委譲要求メッセージ300であり、下のメッセージは委譲要求応答メッセージ400である。これらのメッセージは図1で使用される。好適には、委譲要求メッセージ300は、インターネット制御メッセージ・プロトコル・バージョン6(ICMPv6)タイプのその中に埋め込まれているメッセージを有することができることが好ましい。ソース・アドレス301は、MNのリンク・ローカル・アドレス又はグローバル・インターネット・プロトコル・バージョン6(IPv6)アドレスであってもよい。あて先アドレス302は、MRのアドレスである。このアドレスも、リンク・ローカル・アドレス又はグローバルIPv6アドレスであってもよい。このメッセージの内部には、ICMPv6メッセージ303が埋め込まれている。フィールド304に示すこのメッセージのタイプは、このような委譲確立のために使用する新しいタイプのものでなければならない。フィールド305であるこのメッセージのコードは、メッセージの委譲要求タイプを指定することができる。タイプの値は、インターネット割当て番号機関(IANA)により割り当てなければならない。メッセージ303は、図2のフィールド306、307及び308でそれぞれ示すチェックサム、識別子及び予約のような通常のフィールドを有する。チェックサム・フィールド306は、ICMPパケットがエラーを起こしているかどうかを検出するために使用される。識別子フィールド307は、要求を正しい応答と照合するために使用される。予約フィールド308は、委譲機構の他の将来の僅かな修正のために使用される。この時点で、予約フィールドをゼロにセットすることができ、受信者はこれを無視することができる。委譲要求メッセージは、2つのデータ・フィールド309及び310を有する。委譲要求を特徴づける特定のタイプのコードのICMPv6委譲メッセージの場合には、好適には、2つのデータ・フィールドを含むことが好ましい。第1のフィールド309は、移動ノードが通信しているCNの数を有する。第2のデータ・フィールドは、MN(すなわち、多重ホームのMN)が有するホーム・エージェントの数を有する。すべてのCN及びHA又はこれらのうちの一部のものに対して、シグナリング・プロキシ・サーバが、プロキシ・シグナリングを行うことができるかどうかを判定するために、MRはこれらの値を使用することができる。例えば、ある特定のシグナリング・プロキシ・サーバへ委譲した合計の数についてのデータに基づいて、MRはこのような判定を行うことができる。特定のサーバに多くの委譲を行った場合には、MRは、シグナリング・プロキシ・サーバの負荷のバランスをとるために、委譲要求メッセージにより送信されたすべてのCN及びHAについての委譲要求がMRによって許容されなくてもよい。
図2のメッセージ400は、委譲要求応答メッセージである。このメッセージ400も、その中に埋め込まれているICMPv6タイプのメッセージ403を有する。好適には、このICMPv6メッセージのタイプは、委譲要求メッセージのタイプと同じタイプのものであることが好ましい。しかし、好適には、フィールド405が含むこのメッセージのコードは、メッセージ300内のコード・フィールド305とは異なるものであることが好ましい。コード・フィールド405は、受信者にこのメッセージに記載したデータ・フィールドの数を示しているので、メッセージを正しく受信し、解釈することができる。ソース・アドレス401は、MRのリンク・ローカル・アドレス又はグローバル・アドレスであり、あて先アドレス402は、MNのリンク・ローカル・アドレス又はMNのグローバル・アドレスであってもよい。このコード値に対しては、4つのデータ・フィールドがある。第1のデータ・フィールド409はプロキシ・シグナリング・モードを確立することができるCNの数を示す。次のデータ・フィールド410は、シグナリング・プロキシ・サーバからプロキシBUを生成することができるHAの数を示す。データ・フィールド411は、シグナリング・プロキシ・サーバの公開鍵、又はMNのHAに送る必要がある証明書を生成するために使用することができるある他の秘密鍵を示す。最後に、データ・フィールド412は、シグナリング・プロキシ・サーバのアドレスを示す。そのためMNはサーバに対する委譲メッセージを容易に作成することができる。MNはMRよりこのメッセージを作成した方が有利である。なぜならこれによりMRの負担が軽減するからである。MRがそのNEMOネットワーク内の多数のMNにそうしなければならないとしたら、MRに対する処理負担は非常に大きくなる。
他の好ましい実施の形態の場合には、MNからの委譲メッセージのメッセージ構造が与えられる。図3は、委譲メッセージ構造500を示す。好適には、委譲メッセージ500は、モビリティヘッダ・タイプのメッセージ503となることができることが好ましい。メッセージのソース・アドレス501は、MNのホーム・アドレスであり、あて先アドレス502はシグナリング・プロキシ・サーバ・アドレスである。MRがこの委譲メッセージを作成した場合、メッセージはMN−HAトンネルを通らなくてもよくなり、シグナリング権限をもっと速く委譲することができるが、この場合にはMRにおける処理負荷が増大する。フィールド504〜508は、モビリティヘッダ内の通常のフィールドを特徴付ける。好適には、タイプ・フィールド506は、このような委譲目的に対してIANAが割り当てる新しい値を必要とすることが好ましい。好適には、このメッセージに記載する新しいタイプの5つのモビリティオプションが存在することが好ましい。フィールド内容が可変である場合には、このようなモビリティオプションが必要である。第1のオプション509は、MNが生成する証明書を有する。この証明書は、MNのHAあてのプロキシBUメッセージを生成する際にシグナリング・プロキシ・サーバにより使用される。好適には、この証明書は、MNのホーム・アドレス、MNの気付アドレス、及びプロキシ・シグナリング・サーバ・キー、及びMNとMNのホーム・エージェント間で確立したキーを使用する暗号化連結値を連結することにより生成することが好ましい。次のフィールド510も、MNのホーム・エージェント・アドレス(おそらく、プライマリ・ホーム・エージェント又は好適なホーム・エージェント)を含むもう1つのオプションである。これはシグナリング・プロキシ・エージェントが図1で説明したプロキシBUパケットを構成する際に必要になる。511で示す第3のオプションは、このような委譲が有効な期間の値を示す。このことは、MN−HAが、シグナリング・プロキシ・エージェントに必要なトンネリングを行うために必要不可欠であり、またシグナリング・プロキシ・エージェントが、そのプロキシ・シグナリングを行うために必要不可欠である。次のオプション512は、MN HoA及びMN CoAを有するMNパラメータ・オプションである。これは関連するHoTI及びCoTIメッセージを作成する際にシグナリング・プロキシ・エージェントが必要とする。次のオプションは、すべてのMNのホーム・エージェントのアドレスであり、参照符号513によって示されている。これは、シグナリング・プロキシ・エージェントが必要なプロキシBUシグナリングの送信を可能にするために必要なものである。最後に、オプション514は、シグナリング・プロキシ・エージェントがプロキシRRシグナリングを生成しようとしているMNと通信しているCNのすべてのアドレスを示す。図2のMRが受信するCN及びHAの数は、フィールド513及び514内にそれぞれ含まれているホーム・エージェント・アドレス及びCNアドレスの数と同じであることに留意することが重要である。
本発明のさらに他の好ましい実施の形態は、シグナリング・プロキシ・サーバからMNのホーム・エージェントに送信したプロキシBUメッセージのメッセージ構造を示す。図4は、プロキシBUメッセージ600を示す。好適には、メッセージのソース・アドレス601は、シグナリング・プロキシ・サーバ・アドレスであることが好ましい。あて先アドレス602は、MNのHAアドレスである。MNのHoA、MNのCoA及びシグナリング・プロキシ・サーバ・アドレス間のバインディングを確立するために必要なコア・セキュリティ・パラメータは、すべて新しいモビリティヘッダ603内に埋め込まれている。モビリティヘッダは、新しいタイプ606である。タイプの値はIANAにより割り当てなければならない。プロキシBUの期間の値は、あらかじめ設定される場合もあり、メッセージにより明示的に送信されない場合もある。新しいモビリティヘッダを使用するのは、従来のBUはホーム・アドレスあて先オプションを必要とするからである。この場合、このようなオプションは必要なく、そのため新しいモビリティヘッダが使用される。第1のモビリティオプション609は、MNが発行した証明書を有する。第2のモビリティオプション610は、シグナリング・プロキシ・サーバからの署名を有する。この署名は、サーバの秘密鍵により又はある対称鍵によりある有効なメッセージを暗号化することにより生成することができる。好適には、ヘッダ内の最後のオプションは委譲期間オプションであることが好ましい。参照符号610がこのオプションを示す。このオプションは、シグナリング・プロキシ・サーバ及びMNのホーム・エージェントで委譲モードの期間を確立する際に必要になる。この期間が切れると、MNがその委譲契約を更新しない限り、サーバ及びMNのホーム・エージェントは通常の動作に戻る。MNのホーム・エージェントが証明書を入手すると、このホーム・エージェントはそれを解読し、サーバに関連するキーを入手する。次に、このホーム・エージェントは、入手したサーバ・キーにより署名の有効性をチェックするために署名を確認する。
本発明の他の好ましい実施の形態の場合には、好適には、シグナリング・プロキシ・サーバは、MRのホーム・エージェントであることが好ましい。上記MRはMNのアクセス・ルータと呼ばれる。これは、図5のネットワーク又はシステム図に示されている。MN10は、車両90内に位置していて、MR20を介してインターネット100に接続している。MR20は、そのアクセス・ルータMR21を介してインフラストラクチャに接続している。MR21は、そのアクセス・ルータAR22を介してインフラストラクチャに接続している。この図においては、HA40、HA41及びHA42は、それぞれMN10、MR20及びMR21のホーム・エージェントである。MN10はCN50と通信しているものと仮定する。MNが、(低電力のため又は効率のために)あるサーバにそのシグナリング権限を委譲すると決定した場合には、好適には、MNは委譲要求メッセージを700を介してMR20に送信することができることが好ましい。次に、MR20は、このシグナリング権限をさらにHA41であるそれ自身のホーム・エージェントに委譲することを決定する。次に、MR20は、肯定応答701を介してMN10に送信する。次に、MN10は、委譲メッセージを702を介してMR20に送信することができる。MR20は、MN10が送信したパラメータによりそのホーム・エージェントあての委譲メッセージを作成することができる。このシナリオの場合には、MN10は、証明書と一緒にメッセージをローカル的に送信し、MR20は、モビリティヘッダが埋め込まれている委譲メッセージを作成する。このようにするのは、MN10が送信した委譲メッセージが、そのMN−HAトンネルを通過するのを防止するためである。
MR20は、委譲メッセージを作成し、次にHA41であるそのホーム・エージェントを介してそれをトンネリングする。MR21は、さらにこのメッセージをトンネリングし、カプセル化されたメッセージは、704を介して移動し、HA42に到着する。HA42は、メッセージをカプセルから取り出し、そのメッセージを705を介してHA41に送信する。HA41は、メッセージをカプセルから取り出し、関連する証明書を入手する。その後で、HA41は、プロキシBUをHA40に送信し、HA40及び経路706から各BAを受信する。図5はこのことを示す。同様に、HA41は、図に示す仮想経路707を介してCN50にRRシグナリングを行う。当業者であれば、実際の経路は図に示す経路と若干異なることに気が付き、図を簡単にするために仮想経路707を図示していないことを理解することができるだろう。
シグナリング権限をMR20のホーム・エージェントに委譲する場合、最も重要なことは、MNがMR20のホーム・ネットワークから入手するプレフィックスからその気付アドレスを入手しなければならないこと、及びこの気付アドレスがCN50に送ったアドレスであることを理解することである。図5の本発明が動作するためにはこのことは重要なことである。気付アドレスを作成するためにMRのホーム・プレフィックスを使用しているMNは、急速な移動が行われる場合に役に立つ。このような場合、オペレータのネットワーク、又は他のネットワークからプレフィックスを入手するのは好ましくない。
MRのホーム・エージェントにシグナリング権限を委譲する主な利点は、MNは長時間車両内に位置しているので委譲要求を変える必要がなく、長期プロキシ・シグナリング・モードを確立することができることである。MNのCoAをMRのホーム・ネットワーク・プレフィックスから入手した場合には、MRのHAは、すべてのRRパケットを直接インタセプトすることができ、プロキシRRシグナリングを迅速に行うことができる。このことについてはこの後の実施の形態で説明するが、このことはグローバルHA−HAシナリオ及びNetLMMシナリオを含む多くのシナリオの場合に役に立つ。
本発明のさらに他の好ましい実施の形態の場合には、MNのシグナリング権限が移動ルータのホーム・エージェントに委譲され、MNが複数のMR内に深く入れ子状態になっているシナリオを使用することができる。このシナリオの場合には、MNは簡単なMIPv6実施態様を有していて、MRは標準NEMO基本実施態様を有する。図6は、このタイプのシナリオにおけるシグナリングを示す。このようなシナリオは、共通なものにすることができる。なぜなら、すべてのタイプの流れに対して経路最適化及びハンドオフ最適化が必要ないからである。さらに、すべてのNEMO経路最適化解決方法がセキュリティ問題を完全に解決しているわけではないので、時間はそれほど重要でないが、高度の秘密情報に対するこのようなシナリオが依然として望ましい場合がある。
図6の場合には、MN10は、MR20及びMR21内に入れ子状態になっている。MN10は、MR20のホーム・ネットワーク・プレフィックスから入手したプレフィックスからそのCoAを作成する。HA40、HA41及びHA42は、それぞれMN10、MR20及びMR21のホーム・エージェントである。CN50は、MN10と通信している。MN10は、既に説明したように、通常の委譲要求シグナリングを行う。図6のメッセージ1000及び1001はこれらを示す。図6の場合には、MN10は、委譲メッセージをHA41に直接送信する。それ故、MN10は、委譲メッセージをトンネル1002内にカプセル化する必要がある。この委譲メッセージは、図の経路1003、1004を介して移動し、メッセージ1005は最後にHA41に到着する前にさらにカプセル化を受ける。HA41がこのメッセージを受信すると、HA41は関連する証明書を入手する。次に、HA41は、メッセージ1006によりHA40との必要なバインディングを確立する。その後で、HA41とCN50との間のRRシグナリング1007が行われる。最後に、BU1008が、経路最適化バインディングを生成するために、HA41からCN50に送信される。この実施の形態は、シグナリング機構のこのような委譲をこのようなシナリオで展開することができ、それにより重大な問題は起こらないことを示している。またこの実施の形態は、RRシグナリングは、このシナリオにおけるこのような委譲の結果、大いに最適化されることも示している。
本発明のさらに他の好ましい実施の形態の場合には、MNがMR内で入れ子状態になっているシナリオを使用することができ、MNのシグナリング権限が、その移動ルータのホーム・エージェントに委譲されるシナリオを使用することができる。MN及びMRのホーム・エージェントは、分散タイプのものであってもよく、1つのグローバルHA−HAオーバレイ・ネットワークを形成していてもよい。既に説明したように、このようなグローバルHA−HAネットワークは、HAのハンドオフ最適化及びCNのIPv6タイプを含むROの場合に役に立つ。将来、このようなネットワークは、航空産業からの需要の増大により盛んに使われるようになるかも知れない。またこの実施の形態は、委譲機構がこのようなシナリオで動作することができ、同様に効率的であることも示す。このようなシナリオの場合、MNは簡単なMIPv6実施態様を有するものと見なされ、MRは標準NEMO基本実施態様を有するものとみなされる。さらにMNは、そのCoAを作成するためにそのホーム・ネットワークからMRに割り当てられたプレフィックスを使用するものと仮定する。
図7の場合には、MN10は、MR20内で入れ子状態になっている。MN10及びMR20に対するプライマリ・ホーム・エージェントは、それぞれHA805及びHA804である。プライマリ・ホーム・エージェントは、移動ノードのホーム・ネットワーク内に位置するホーム・エージェントである。プロキシ・ホーム・エージェントは、図7内のPHA802及びPHA803である。プライマリHA及びプロキシHAは、1つの大きなグローバルHA−HAオーバレイ・ネットワークを形成する。MR20が他のネットワークに入ると、MR20はBU807をそのHAに送信する。プロキシHA802は、このBU807をインタセプトする。その後で、このプロキシHAは、プライマリHA804を更新する。プロキシHA802がMR20のバインディングのプライマリHA804を更新すると、プロキシHA802はこのバインディングの他のすべてのセカンダリHAを更新する。図7のメッセージ809及び810はこのことを示す。メッセージ811によりこのようなバインディングが行われると、プロキシHAは、好適にはボーダ・ゲートウェイ・プロトコル(BGP:Border Gateway Protocol)を使用することにより、オーバレイ・グローバルHA−HA・ネットワーク内で経路更新を送信する。そのため、このグローバルHA−HAネットワークを介してコレスポンデントルータ(CR:Correspondent Router)機能を実現することができる。
MN10がMR20と接続しているネットワーク内に入り、そのシグナリング権限を委譲することを決定した場合には、MN10は、通常の委譲要求812及び応答813を行う。その後で、MN10は、委譲メッセージ814を作成し、それをローカル的にMR20に送ることができる。MR20は、委譲をそのホーム・エージェントに送信する。プロキシHA802は、パケット815を入手し、シグナリング・プロキシ・サーバとして機能する。MN10のホーム・ネットワークは、グローバルHA−HAネットワーク内に位置しているので、プロキシHA802は、プロキシ・ホーム・エージェントを含むすべてのMNのホーム・エージェントを、(例えば、プロキシ・バインディング・アップデートを送信することにより)更新しなければならない場合がある。シグナリング・プロキシ・サーバ802は、BU816を使用し、BA817を入手することにより、プライマリHA805を最初に更新する。その後で、プロキシHA802は、ネットワーク内の他の2つのHAを更新する。図7のメッセージ818〜821がこれらを示す。このプロキシBUが確立されると、プロキシ・シグナリング・サーバは、CN50とのRRシグナリングを行わなければならない。CN50に対する最も近いプロキシHAは、プロキシHA803であると仮定する。プロキシHA803は、MN10及びMR20の移動ネットワーク・プレフィックスに到着するための経路を注入する。そのため、プロキシHA803は、MN10にCN50が送信したパケットを容易に捕捉することができる。
プロキシHA802は、MN10のCoAにより、ソース・アドレスとしてCoTIパケット824を作成する。イングレスフィルタリングを通過するために、CN50に近いオーバレイ・ネットワーク内で、プロキシHA802をホーム・エージェントにトンネリングしなければならない。プロキシHA802は、HoTIパケット822に対して同じことをしなければならない。図7の参照符号822〜825はこれらを示す。同様に、CN50が送信したHoT828及びCoT826はプロキシHA803によりインタセプトされ、プロキシHA802であるプロキシ・シグナリング・エージェントにトンネリングされる。図7のメッセージ826〜829はこれらを示す。これらのRR交換の後で、プロキシHA802は、RRトークンにより必要なバインディング・キーを生成し、BU830をCN50に送信することができる。このオーバレイHA−HA環境において、イングレスフィルタリングを通過するためにBU830をカプセル化しなければならない。この実施の形態から、MR−HAがシグナリング・プロキシであるシグナリング権限委譲機構が、グローバルHA−HAシナリオで動作できることをはっきり理解することができる。当業者であれば、委譲機構がグローバルHA−HAネットワーク内でRRシグナリングを改善したことを容易に理解することができるだろう。
本発明のさらに他の好ましい実施の形態の場合には、MNがNEMO内で入れ子状態になっていて、NEMOがNetLMM領域内を移動していて、MRのホーム・エージェントがシグナリング・プロキシ・エージェントであるシナリオを使用することができる。委譲機構は、この実施の形態で説明するように、このシナリオで動作することができる。図8は、この環境内で行われるシグナリングを示す。MN10は、他のリンク内に位置するMR20に接続している。MAG30は、アクセス・ルータ類似の移動アクセス・ゲートウェイ(Mobile Access Gateway)である。LMA35は、ローカルモビリティアンカと呼ばれ、MAPに類似している。HA40及びHA41は、それぞれMN10及びMR20のホーム・エージェントである。MN10は、CN50とデータ通信している。
MR20は、NetLMM領域に入ることができ、MAG30からルータ広告(RA)900を受信することができる。このRAメッセージ900内で広告されたプレフィックスは、NetLMMサービスのために使用したプレフィックスであり、MR20はそこから気付アドレスを生成する。その後で、MAG30は、このCoAをLMA35に登録し、LMA35にそれ自身を介してこのアドレスに到着することができることを通知する。その後で、MR20は、HA41であるそのHAへのBUの送信を希望する。このBUパケットは、図8に示すように、MAG30からLMA35への1つのレベルのトンネルを有する。このトンネリングしたパケット903は、LMA35でカプセルから取り出され、HA41に到着する。
この時点で、MN10は、MR20からRA906を受信することができる。ここで広告されたプレフィックスは、そのホーム・ネットワークから入手したプレフィックスMR20であってもよい。図8の907及び908で示すように、MN10は、そのCoAを形成し、通常の委譲要求シグナリングを行う。MR20からの肯定応答を受信した後で、MN10は、証明書をMR20に送ることができ、MR20は委譲メッセージ910を作成することができ、それをそのHAに送ることができる。図8を見れば分かるように、このメッセージ910は、MR20からトンネリングされ、さらにNetLMM領域内に短いトンネルを有する。
HA41がこの委譲メッセージ910を受信すると、HA41は、必要なプロキシBU911をHA40に送信する。その後で、図8の参照符号912で示すように、HA41は、CN50とのRR手順を実行する。最後に、HA41は、BU913をCN50に送信する。これらのことから、NEMO NetLMMシナリオで委譲機構を使用することができること、高速のRRを確立することができるので、非常に役に立つ場合があることをはっきり理解することができる。
本発明の他の好ましい実施の形態において、シグナリング・プロキシ・エージェントに関連するパケット受信におけるパケット処理機構について説明する。MNの移動アクセス・ルータがそれ自身のHAにシグナリング権限を委譲した場合、HAはプロキシRRシグナリングだけを行うことを理解することが重要である。このシグナリング・プロキシ・エージェントは、データ・パケットを処理しない。図9は、シグナリング・プロキシに関連する簡単な処理ループである。ステップ1100において、シグナリング・プロキシ・エージェントは、パケットのあて先アドレスをチェックする。あて先アドレスが、例えばMNのCoAのような自身がプロキシであるアドレスと等しい場合には、ステップ1102に進む。ステップ1100において偽であると判定された場合には、制御はステップ1101に渡され、このステップにおいて、パケットは通常、通常の実施態様により経路指定される。ステップ1100において真であると判定された場合には、制御はステップ1102に渡される。この場合、何らかのモビリティヘッダが含まれているかどうかがチェックされる。何らかのモビリティヘッダが含まれていて、そのためステップ1102において真であると判定された場合には、ステップ1103に示す処理が行われる。このプロセス1103は、関連するRRトークンを入手し、CNとのバインディング・キーを生成するために使用される。ステップ1102において偽であると判定された場合には、パケットは、通常の方法で経路指定され、制御がステップ1101に渡される。パケットがMNあてのものであり、モビリティヘッダを含んでいない場合には、データ・パケットである可能性があり、そのため、このパケットは、通常の経路指定機構によりMNに送られる。
上記説明において、シグナリング・プロキシ・エージェントは、CNからMNへの経路に沿った任意のノードであってもよい。より詳細に説明すると、当業者であれば、シグナリング・プロキシ・エージェントはMRのHAであってもよいことを理解することができるだろう。
本発明のさらに他の好ましい実施の形態において、MNのホーム・エージェントにおけるパケット処理機構を説明する。この場合、MNは、そのシグナリング権限を固定インフラストラクチャ内のあるサーバに委譲したノードである。MNのホーム・エージェントは、この委譲されたシグナリング機構をサポートするためにいくつかの小さな変更を行わなければならない。図10でMNのHAに関連するステップについて説明する。MNのHAがパケットをインタセプトすると、このHAは、あて先が現在そのシグナリング権限をサーバに委譲しているMNに属するものかどうかをチェックするために、ステップ1150に示すように、最初にあて先アドレスをチェックする。ステップ1150において偽であると判定された場合には、ステップ1151が実行され、パケットは、通常の経路指定実施態様により通常の方法で経路指定される。ステップ1150において真であると判定された場合には、ステップ1152が実行される。ステップ1152において、何らかのモビリティヘッダが含まれているかどうかがチェックされる。モビリティヘッダ(例えば、HoT)が含まれている場合には、パケットはシグナリング・プロキシ・エージェントにトンネリングされる。ステップ1152において偽であると判定された場合には、ステップ1151が実行され、パケットは通常の機構により通常の方法で経路指定される。当業者であれば、そのシグナリング権限を委譲したMNのホーム・エージェントにおける必要な変更が少なくてすみ、好都合であることを理解することができるだろう。
本発明の他の好ましい実施の形態の場合には、このプロキシ・シグナリングのためだけの特種なシグナリング・プロキシ・サーバを、好適に、インフラストラクチャ全体に配置することができ、MNの気付アドレスにより探索することができる。図11のシステム又はネットワークの図面はこれを示す。グローバル通信ネットワーク1200は、多数のISP1201〜1206に接続している。図を見れば分かるように、各ISP内には、このようなプロキシ・シグナリングを行うためのシグナリング・プロキシ・エージェントが明示されていて、図11の参照符号1230〜1235がこれらを示す。MN1207は、MR1208内に入れ子状態になっている。MR1208はAR1209に接続している。MN1207及びMR1208のホーム・エージェントは、それぞれHA1211及びはHA1210である。当業者であれば、プロキシ・サーバ機能を、ルータ階層内の任意の固定ルータ内で実施することができることを容易に理解することができるだろう。
MN1207が、MR1208のホーム・ネットワークから入手したMR1208の移動ネットワーク・プレフィックスから気付アドレスを生成するいくつかのシナリオが存在し、MN1207が、AR1209が供給したプレフィックスから気付アドレスを生成するいくつかの他のシナリオが存在する。他の領域から入手したプレフィックスを使用し、気付アドレスを生成し、このアドレスをCNに供給するいくつかのスキームが存在する。多数のNEMO ROスキームが、このことを実行していて、階層化モビリティ管理スキームもこのことを実行している。上記実施の形態で説明したように、そのホーム・ネットワークから供給されたMRのプレフィックスから入手した気付アドレスを使用するいくつかのNEMO ROスキームが存在する。理想的なプロキシ・シグナリング・スキームは、将来のどのシステムにおいてもこの解決方法が有効であるように、両方のプレフィックス作成方法に対して動作するものでなければならない。
この方法の場合、そのCoAを使用するMN1207は、シグナリング・プロキシ・サーバを追跡するために適当なエニキャスト・アドレスを構成することができる。MN1207は、それ自身のシグナリング・プロキシ・サーバを探索することもできるし、又はMR1208にシグナリング・プロキシ・サーバを探索するように依頼することもできる。MN1207がAR1209が委譲したプレフィックスから気付アドレスを構成する場合には、MN1207が探索するシグナリング・プロキシ・サーバは、ISP1204内のものである。シグナリング・メッセージ1213は、このサーバ探索を示す。MN1207のCoAをMRホーム・ネットワークから入手した場合には、探索されたサーバは、図に示すように、ISP1201からのものである。シグナリング・メッセージ1212は、この探索のために使用される。
上記方法と比較した場合、この方法は、いくつかの利点及びいくつかの欠点を有する。利点は、その気付アドレスを生成するためにMNがどんなプレフィックスを使用しても、この方法が任意のシナリオで動作することができることである。MRのHAがシグナリング・プロキシである上記機構と同じように、この探索したシグナリング・プロキシ・サーバも、CoTパケットを容易にインタセプトすることができ、またイングレスフィルタリングを通過するCoTIを生成することができる。このようなことが可能なのは、シグナリング・サーバがMNのCoAにより探索され、そのためサーバが、CoTパケットを直接インタセプトすることができ、MNのCoAによりCoTIパケットを生成することができる経路内に位置しているからである。この機構の主要な問題は、このシグナリング・サーバが位置する場所に依存することである。サーバがMN CoAプレフィックスに向かうデフォルト経路内に位置していない場合には、CoTパケットをインタセプトするために経路を注入してやらなければならない。もう1つの問題は、このような明示のシグナリング・サーバは、全体に展開しなければならないのでコストが高くなることである。しかし、将来このようなMNモビリティパターンがよく使用されるようになると(すなわち、MNが長時間移動ネットワーク内に留まると)、展開に要するコストは、このスキームがもたらすことができるシグナリングの効率でカバーしきれなくなる。
本発明の他の好ましい実施の形態において、エニキャスト方法及びプロキシBU及びプロキシRRシグナリングを使用するシグナリング・プロキシ・エージェントの委譲探索について説明する。図12は、このような委譲探索及びプロキシ・モード・シグナリング動作を示す。MN1300は、MR1301内で入れ子状態になっている。参照符号1302はシグナリング・プロキシ・サーバを示す。HA1303は、MN1300のホーム・エージェントである。CN1304は、MN1300が通信しているノードである。MN1300は、任意のプレフィックスによりCoAを構成し、CoAのプレフィックスに直接関連する適当なサーバを探索するために、エニキャスト・アドレスを生成する。そうすることにより、CoTを容易にインタセプトすることができ、MN1300のCoAによりCoTIを容易に生成することができるサーバを探索することができる。MN1300は、シグナリング・プロキシ・サーバ探索メッセージ1305を生成し、このメッセージはサーバ1302に到着する。次に、サーバ1302は、参照符号1306で示すように、肯定応答を送信する。その後で、MN1300は、関連する証明書と一緒に適当な委譲メッセージ1307をサーバ1302に送信する。サーバ1302は、既に説明したように、プロキシBU1307を送信し、HA1303からBA1308を受信する。その後で、サーバ1302は、CN1304とのRR手順を行う。図12のパケット1310〜1313はこれらを示す。最後に、シグナリング・プロキシ・サーバ1302は、BU1314をCN1304に送信する。別の方法としては、MR1301は、エニキャスト方法によりプロキシ探索を行うことができる。この場合、MR1301は、エニキャスト・タイプの探索を使用することができ、適当なシグナリング・プロキシ・サーバをある信頼できるアンカによりMRに供給することができる。
本発明のさらに他の好ましい実施の形態により、NEMO HMIPv6シナリオでのエニキャスト・アドレス方法による適当なシグナリング・プロキシ・サーバの探索を説明する。図13の場合には、MN10は、MR20内で入れ子状態になっている。HA1502はMN10のホーム・エージェントであり、MN10はCN50とデータ通信をしている。MR20は、RA1503を送信し、RAに接続しているMAPオプションは、MAP1500アドレスを供給する。MN10は2つの気付アドレスを構成する。一方は、MR20のホーム・ネットワークから入手したプレフィックスにより構成したローカル気付アドレス(LCoA:Local care-of address)である。他方は、MAP1500が処理したプレフィックスから構成したリージョナル気付アドレス(RCoA:Regional care-of address)である。このようなアドレスを構成した後で、MN10は、BU1504をMAP1500に送信する。これにより、MN10は、MAP1500にMNのローカル気付アドレスと区域内気付アドレスとの間のバインディングを登録することができる。MAP1500は、BA1505によりBU1504に応答する。その後で、MN10は、CN50にリージョナル気付アドレスをその気付アドレスとして通知する。それ故、MN10は、シグナリング・プロキシ・サーバの探索のためのエニキャスト・アドレスを構成する際にRCoAプレフィックスを使用する。メッセージ1506が送信され、MAP領域内のサーバ1501が応答する。その後で、MN10は、証明書と一緒に委譲メッセージ1508を送信する。その後で、シグナリング・プロキシ・サーバ1501は、HA1502にプロキシBU1509を送信する。その後で、シグナリング・プロキシ・サーバ1501は、CN50とのRR手順を開始する。これは、図13の参照符号1511として示されている。最後に、シグナリング・プロキシ・サーバ1501は、BUメッセージ1512をCN50に送信する。
本発明のさらに他の好ましい実施の形態により、NEMO NetLMM環境内でのエニキャスト・アドレス方法による適当なシグナリング・プロキシ・サーバの探索を説明する。図14は、NEMO NetLMMシナリオでのこのような探索を示す。MN10は、MR20内で入れ子状態になっている。MR20は車両76内に位置する。HA40及びHA41は、それぞれMN10及びMR20のホーム・エージェントであり、CN50はMN10とデータ通信を行っている。LMA1401は、NetLMM領域を画定し、NetLMM領域の下には1402、1403及び1404のような多くのMAGが存在する。参照符号1400は、グローバル通信ネットワークを示す。MN10は、LMA1401がMAG1402に供給したプレフィックスからCoAを構成する。この場合、エニキャスト・ベースのサーバ探索によりサーバ1405の位置が分かる。このサーバ、すなわちサーバ1405が探索されると、サーバは、1406を介してHA40とのBU/BAを確立し、仮想経路1407を介してCN50とのプロキシRRシグナリングを行う。
本発明の他の好ましい実施の形態の場合には、NEMO ROシナリオでエニキャスト・タイプのサーバ探索を行うことができる。このNEMO ROシナリオでは、CNに供給された気付アドレスが、好適には、最上位の移動ルータ(TLMR)のCoAであることが好ましい、これは図15に示されている。図15において、MN10はMR20内で入れ子状になっていて、MR20はTLMR1600内で入れ子状になっている。MN10のホーム・エージェントは、HA1602であり、MN10はCN50とデータ通信を行っている。MR20はRA1603をMN10に送信し、MN10は広告のプレフィックスからCoAを構成する。このプレフィックスは、MR20のホーム・ネットワークから入手することができる。しかし、ROを目的とする場合には、MN10は、CN50にTLMR1600のCoAをそれ自身のCoAとして通知することができる。この場合、MN10は、その適当なシグナリング・プロキシ・サーバの位置を探索するためのこのCoAプレフィックスを使用する。それ故、サーバ1601は、そのTLMR1600が接続している領域内に位置する。図15の参照符号1604〜1606はシグナリング委譲メッセージを示す。このような委譲の後で、プロキシBU/BAメッセージが交換される。図15の参照符号1607及び1608はこれらのメッセージを示す。最後に、HA1602とのこのBU/BA交換の後で、シグナリング・プロキシ・サーバ1601は、CN50とのRR手順を開始する。これは、図15において参照符号1609として示されている。その後で、シグナリング・プロキシ・サーバはCN50へのBUメッセージ1610を交換する。本発明の他の好ましい実施の形態の場合には、MNのHAへのシグナリング・サーバ(エニキャスト方法により探索することができる、又はMRのHAである)からのBUは完全に透過的に行うことができ、そのため、MNのHAを変更する必要がない。この場合、MNは、そのシグナリング権限を委譲したモバイルである。唯一の欠点は、このような場合には、HoTパケットがMNのCoAに送信され、シグナリング・サーバが、関連するHoKトークンを抽出するために、それがモビリティヘッダであるかどうかをチェックする必要がある場合があることである。さらに、シグナリング・プロキシ・サーバからMNのHAに送信したBUメッセージは、ホーム・アドレスあて先オプション・フィールドを含んでいなければならない。
最も実用的で好ましい実施の形態と思われるものにより本発明を図示し、説明してきたが、当業者であれば、本発明の範囲及び範疇から逸脱することなしに、設計の詳細及びパラメータを種々に修正することができることを理解することができるだろう。
上述の実施の形態では、モバイルルータ(及びその配下のノード)により構成されたモバイルネットワーク(若しくは階層化されたモバイルネットワーク)であることが仮定されているが、ローカルモビリティ管理(Local Mobility Management)の環境に本発明を適用することも可能である。
例えば、ローカルモビリティ管理方法の1つであるPMIP(Proxy Mobile IP)はMAG(Mobile Access Gateway)がLMA(Local Mobility Anchor)に移動端末の移動登録を行うことにより、移動端末に対するモビリティサポートを提供しているが、本明細書におけるMRがMAGに対応する形で適用可能である。この場合、MRのHAはLMAに対応すると考えることができる。さらに、階層化されたモバイルネットワークはPMIPを用いたネットワークを提供するネットワークオペレータがローミング関係などにより、PMIPで構成しているMAG−LMA間のトンネルを多段に用いるような場合に相当する。
また、ローカルネットワークドメインの構成は、複数オペレータ間のローミング関係も含めて多岐にわたることが考えられる。例えば、MAGはモバイルノードのアクセス・ルータである場合の他にも、MAGが異なるアクセスネットワーク(ローミングを含む)との境界ルータであり、モバイルノードはいったんその異なるアクセス・ネットワークに接続した後、そのアクセス・ネットワークを介して境界ルータであるMAGに接続するという構成も考えられる。この場合も、様々なパラメータやMAGへの到達手順、通信手順などの設計部分が異なるが、本発明のシグナリング・プロキシ・サーバに関する動作は同様に適用できることは明白である。
なお、上記の本発明の実施の形態の説明で用いた各機能及び手順は、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明は、長時間NEMOネットワーク内で入れ子状態になっているMNに対する位置更新シグナリングを低減させる利点を有し、パケット交換通信の分野に適用することができる。
Claims (16)
- 1つ又は複数の移動ノード、1つ又は複数の移動ルータ、前記移動ノード及び前記移動ルータの1つ又は複数のホーム・エージェント、及びシグナリング・プロキシ・サーバとしての機能を有する任意のルータを含むパケット交換データ通信ネットワーク内の通信ノードのシステムであって、
前記移動ノードが、そのシグナリング権限を、前記シグナリング・プロキシ機能を有するルータに委譲し、
前記シグナリング・プロキシ機能を有するルータが、前記移動ノードの通信相手ノードからの気付試験パケットを前記移動ノードが受信する経路上に位置し、
また前記シグナリング・プロキシ機能を有するルータが、イングレスフィルタリングを通過する移動ノードの気付アドレスにより、気付試験開始パケットを生成できるように構成されているシステム。 - 前記シグナリング・プロキシ機能を有するルータが、前記移動ノードのシグナリング・プロキシとして前記通信相手ノードに対しリターン・ルータビリティ・シグナリングとして前記生成した気付試験開始パケットを送信し、
前記シグナリング・プロキシ機能を有するルータが、前記移動ノードのホーム・エージェントに対し前記移動ノードのプロキシとして位置管理シグナリングを行う、請求項1に記載のパケット交換データ通信ネットワーク内の通信ノードのシステム。 - 前記移動ノードが、前記MNからのシグナリング権限の委譲要求メッセージを自身が直接接続している前記移動ルータに送信し、
前記委譲要求メッセージが、前記移動ノードが通信している通信相手ノードの数、及び前記移動ノードのホーム・エージェントの数を含む、
請求項1に記載のパケット交換データ通信ネットワーク内の通信ノードのシステム。 - 前記移動ノードから送信された委譲要求メッセージを受信した前記移動ルータが、そのデータベース・エントリ内に保持している委譲した数に基づき、前記シグナリング・プロキシ・サーバを割り当てることができる通信相手ノード及びホーム・エージェントの数を決定し、これらの値を前記シグナリング・プロキシ・サーバの識別子と共に前記委譲要求メッセージに対する応答により前記移動ノードに通知する、
請求項3に記載のパケット交換データ通信ネットワーク内の通信ノードのシステム。 - 前記移動ノードが前記移動ルータから前記委譲要求メッセージに対する肯定的な応答を受信した場合、
前記移動ノードが前記移動ルータにより通知を受けた前記シグナリング・プロキシ・サーバへ委譲メッセージを送信する、
請求項4に記載のパケット交換データ通信ネットワーク内の通信ノードのシステム。 - 前記委譲メッセージに含まれる証明書が、前記移動ノードのホーム・アドレス、前記移動ノードの気付アドレス、及び前記移動ノードがそのホーム・エージェントと共有するキーにより暗号化したシグナリング・プロキシ・サーバの公開鍵により生成した暗号である値を有することができるものである、
請求項5に記載のパケット交換データ通信ネットワーク内の通信ノードのシステム。 - 前記シグナリング・プロキシ・サーバが、前記移動ノードより受信した証明書、署名及び前記委譲が有効な期間を前記位置管理シグナリングであるプロキシBUに含めて前記移動ノードのホーム・エージェントに送信する、
請求項6に記載のパケット交換データ通信ネットワーク内の通信ノード・システム。 - 前記シグナリング・プロキシ・サーバが、前記移動ノードの前記移動ルータの前記ホーム・エージェントである、請求項1に記載のパケット交換データ通信ネットワーク内の通信ノードのシステム。
- 1つ又は複数の移動ノード、1つ又は複数の移動ルータ、前記移動ノード及び前記移動ルータの1つ又は複数のホーム・エージェント、及びシグナリング・プロキシ・サーバとしての機能を有する任意のルータを含むパケット交換データ通信ネットワーク内の前記シグナリング・プロキシ機能を有するルータであって、
前記移動ノードから、そのシグナリング権限の委譲を受け付ける手段と、
前記移動ノードの通信相手ノードからの気付試験パケットを受信する手段と、
イングレスフィルタリングを通過する前記移動ノードの気付アドレスにより、気付試験開始パケットを生成する手段とを、
有するルータ。 - 前記移動ノードのシグナリング・プロキシとして前記通信相手ノードに対しリターン・ルータビリティ・シグナリングとして前記生成した気付試験開始パケットを送信する手段と、
前記移動ノードのホーム・エージェントに対し前記移動ノードのプロキシとして位置管理シグナリングを行う手段とを、
有する請求項9に記載のルータ。 - 前記移動ノードより委譲メッセージを受信する手段と、
前記委譲メッセージに含まれる前記移動ノードの証明書、署名及び前記委譲が有効な期間を前記位置管理シグナリングであるプロキシBUに含めて前記移動ノードのホーム・エージェントに送信する、
請求項9に記載のルータ。 - 前記シグナリング・プロキシ機能を有するルータが、前記移動ノードの前記移動ルータの前記ホーム・エージェントである、請求項9に記載のルータ。
- 1つ又は複数の移動ノード、1つ又は複数の移動ルータ、前記移動ノード及び前記移動ルータの1つ又は複数のホーム・エージェント、及びシグナリング・プロキシ・サーバとしての機能を有する任意のルータを含むパケット交換データ通信ネットワーク内の前記移動ノードであって、
シグナリング権限の委譲要求メッセージを自身が直接接続している前記移動ルータに送信する手段を有し、
前記委譲要求メッセージが、前記移動ノードが通信している通信相手ノードの数、及び前記移動ノードのホーム・エージェントの数を含むことを特徴とする移動ノード。 - 前記移動ルータから前記委譲要求メッセージに対する肯定的な応答を受信した場合、
前記応答に含まれる前記シグナリング・プロキシ・サーバの識別子に基づき、前記シグナリング・プロキシ・サーバへ委譲メッセージを送信する手段を有する請求項13に記載の移動ノード。 - 前記委譲メッセージに含まれる証明書が、前記移動ノードのホーム・アドレス、前記移動ノードの気付アドレス、及び前記移動ノードがその前記ホーム・エージェントと共有するキーにより暗号化した前記シグナリング・プロキシ・サーバの公開鍵により生成した暗号である値を有することができるものである請求項14に記載の移動ノード。
- 1つ又は複数の移動ノード、1つ又は複数の移動ルータ、前記移動ノード及び前記移動ルータの1つ又は複数のホーム・エージェント、及びシグナリング・プロキシ・サーバとしての機能を有する任意のルータを含むパケット交換データ通信ネットワーク内の前記移動ルータであって、
前記移動ノードから送信された委譲要求メッセージを受信する手段と、
データベース・エントリ内に保持している委譲した数に基づき、前記シグナリング・プロキシ・サーバを割り当てることができる通信相手ノード及びホーム・エージェントの数を決定し、これらの値を前記シグナリング・プロキシ・サーバの識別子と共に前記委譲要求メッセージに対する応答により前記移動ノードに通知する手段とを有する移動ルータ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009500097A JP4988817B2 (ja) | 2007-02-23 | 2008-02-25 | 移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007044676 | 2007-02-23 | ||
| JP2007044676 | 2007-02-23 | ||
| PCT/JP2008/000332 WO2008102570A1 (ja) | 2007-02-23 | 2008-02-25 | 移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ |
| JP2009500097A JP4988817B2 (ja) | 2007-02-23 | 2008-02-25 | 移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008102570A1 JPWO2008102570A1 (ja) | 2010-05-27 |
| JP4988817B2 true JP4988817B2 (ja) | 2012-08-01 |
Family
ID=39709850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009500097A Expired - Fee Related JP4988817B2 (ja) | 2007-02-23 | 2008-02-25 | 移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100097993A1 (ja) |
| JP (1) | JP4988817B2 (ja) |
| WO (1) | WO2008102570A1 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8190750B2 (en) * | 2007-08-24 | 2012-05-29 | Alcatel Lucent | Content rate selection for media servers with proxy-feedback-controlled frame transmission |
| GB2454645B (en) * | 2007-08-31 | 2012-05-09 | Ericsson Telefon Ab L M | Location update of a mobile node |
| WO2009099358A1 (en) * | 2008-02-08 | 2009-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| US9402277B2 (en) * | 2008-03-03 | 2016-07-26 | Qualcomm Incorporated | Proxy server for facilitating power conservation in wireless client terminals |
| US8934404B2 (en) * | 2008-03-03 | 2015-01-13 | Qualcomm Incorporated | Access point with proxy functionality for facilitating power conservation in wireless client terminals |
| US20110286597A1 (en) * | 2009-11-17 | 2011-11-24 | Qualcomm Incorporated | HOME AGENT PROXIED MIPv6 ROUTE OPTIMIZATION MODE |
| US8761064B2 (en) * | 2010-04-14 | 2014-06-24 | Qualcomm Incorporated | Power savings through cooperative operation of multiradio devices |
| KR20120071721A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | PMIPv6에서 플로우 기반의 이동성을 지원하기 위한 방법 및 장치 |
| US9059977B2 (en) * | 2013-03-13 | 2015-06-16 | Route1 Inc. | Distribution of secure or cryptographic material |
| CN103200555B (zh) * | 2013-03-27 | 2015-07-29 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 一种基于层次移动IPv6网络的动态HA机制 |
| EP3155829B1 (en) | 2014-06-12 | 2021-05-12 | Convida Wireless, LLC | Context aware neighbor discovery |
| CN108965050B (zh) * | 2018-06-29 | 2021-05-14 | 安擎(天津)计算机有限公司 | 一种服务器定位功能测试方法及系统 |
| TWI711293B (zh) * | 2019-03-26 | 2020-11-21 | 宏碁股份有限公司 | 驗證網路通話身份的方法及相關裝置 |
| CN110996372B (zh) * | 2019-11-11 | 2021-05-18 | 广州爱浦路网络技术有限公司 | 消息路由方法、装置、系统及电子设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7466680B2 (en) * | 2002-10-11 | 2008-12-16 | Spyder Navigations L.L.C. | Transport efficiency optimization for Mobile IPv6 |
| US20040095913A1 (en) * | 2002-11-20 | 2004-05-20 | Nokia, Inc. | Routing optimization proxy in IP networks |
| US7552234B2 (en) * | 2003-02-11 | 2009-06-23 | Cisco Technology, Inc. | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node |
| US20070113075A1 (en) * | 2005-11-10 | 2007-05-17 | Ntt Docomo, Inc. | Secure route optimization for mobile network using multi-key crytographically generated addresses |
-
2008
- 2008-02-25 WO PCT/JP2008/000332 patent/WO2008102570A1/ja active Application Filing
- 2008-02-25 JP JP2009500097A patent/JP4988817B2/ja not_active Expired - Fee Related
- 2008-02-25 US US12/528,417 patent/US20100097993A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2008102570A1 (ja) | 2010-05-27 |
| WO2008102570A1 (ja) | 2008-08-28 |
| US20100097993A1 (en) | 2010-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4988817B2 (ja) | 移動ネットワーク内で移動する移動ノードに関連する効率的な位置管理シグナリングのためのシステム、ルータ、移動ノード並びに移動ルータ | |
| EP2244495B1 (en) | Route optimazion of a data path between communicating nodes using a route optimization agent | |
| JP5205468B2 (ja) | ネットワーク・ベース・モビリティからホスト・ベース・モビリティへのハンドオーバ時におけるルート最適化の継続性 | |
| Ng et al. | Network mobility route optimization solution space analysis | |
| US8228843B2 (en) | Internet protocol version 4 support for proxy mobile internet protocol version 6 route optimization protocol | |
| EP1897288B1 (en) | Optimized reverse tunnelling for packet switched mobile communication systems | |
| US8279807B2 (en) | Communication control method, network node, and mobile terminal | |
| US9516495B2 (en) | Apparatus and methods of PMIPv6 route optimization protocol | |
| US8724553B2 (en) | Route optimization with location privacy support | |
| JP5238029B2 (ja) | 通信ネットワーク間でのローミングの方法および装置 | |
| US20110103260A1 (en) | Binding cache creating method, binding cache creating system, home agent, and mobile node | |
| US8824353B2 (en) | Mobility route optimization in a network having distributed local mobility anchors | |
| AU2010267639B2 (en) | Methods and systems for mobile IP route optimization | |
| EP2471247B1 (en) | Method and network nodes for generating cryptographically generated addresses in mobile IP networks | |
| US20100175109A1 (en) | Route optimisation for proxy mobile ip | |
| Ng et al. | RFC 4889: Network mobility route optimization solution space analysis | |
| Zhang et al. | Mobility management protocols design for IPv6-based wireless and mobile networks | |
| Sornlertlamvanich et al. | Route optimization in nested mobile networks using binding update for top-level MR | |
| JP2011239413A (ja) | パケット伝送システムおよびパケット伝送方法 | |
| Jo et al. | Secure Route Optimization for Network Mobility Using Secure Address Proxying | |
| Iapichino et al. | Combination of ad hoc mobility with IPv6 mobility mechanisms report | |
| Malekpour et al. | Optimizing and reducing the delay latency of mobile IPv6 location management | |
| Watari et al. | Network Working Group C. Ng Request for Comments: 4889 Panasonic Singapore Labs Category: Informational F. Zhao UC Davis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120426 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4988817 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |