JP5102836B2 - ネットワークノード及び移動端末 - Google Patents

ネットワークノード及び移動端末 Download PDF

Info

Publication number
JP5102836B2
JP5102836B2 JP2009533056A JP2009533056A JP5102836B2 JP 5102836 B2 JP5102836 B2 JP 5102836B2 JP 2009533056 A JP2009533056 A JP 2009533056A JP 2009533056 A JP2009533056 A JP 2009533056A JP 5102836 B2 JP5102836 B2 JP 5102836B2
Authority
JP
Japan
Prior art keywords
mag
connection
token
mobile terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009533056A
Other languages
English (en)
Other versions
JPWO2009037846A1 (ja
Inventor
純 平野
チャン ワー ンー
ティエン ミン ベンジャミン コー
チュン キョン ベンジャミン リム
ペク ユー タン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2009533056A priority Critical patent/JP5102836B2/ja
Publication of JPWO2009037846A1 publication Critical patent/JPWO2009037846A1/ja
Application granted granted Critical
Publication of JP5102836B2 publication Critical patent/JP5102836B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0027Control or signalling for completing the hand-off for data sessions of end-to-end connection for a plurality of data sessions of end-to-end connections, e.g. multi-call or multi-bearer end-to-end data connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、インターネットプロトコル(IP:Internet Protocol)を利用した通信技術に係るネットワークノード及び移動端末に関し、特に、ネットワークベースのローカルモビリティ管理ドメイン(Network based Local Mobility Management Domain)内で移動端末(以下、モバイルノードと呼ぶこともある)が接続ポイントを変更しながら通信を行うシステムにおけるネットワークノード及び移動端末に関する。
現在、多数のデバイスが、IPネットワークを使用して、相互に通信を行っている。モバイル機器にモビリティサポートを提供するために、IETF(Internet Engineering Task Force)では、IPv6におけるモビリティサポートの拡張やネットワークモビリティサポートの技術が開発されている(下記の非特許文献1、2参照)。モバイルIPでは、各モバイルノードは、永続的なホームドメインを持っている。モバイルノードが、自身のホームネットワークに接続している場合、モバイルノードには、ホームアドレス(HoA:Home Address)としてプライマリグローバルアドレスが割り当てられる。一方、モバイルノードがホームネットワークから離れている場合、すなわち、他のフォーリンネットワークに接続している場合には、通常、モバイルノードには、気付アドレス(CoA:Care-of Address)として一時的なグローバルアドレスが割り当てられる。モビリティサポートの考えは、モバイルノードが他のフォーリンネットワークに接続している場合でも、自身のホームアドレスで、そのモバイルノードまで到達可能となるようにするものである。
このような考えは、非特許文献1において、ホームエージェント(HA:Home Agent)として知られるエンティティを、ホームネットワークに導入することによって実践されている。モバイルノードは、バインディングアップデート(BU:Binding Update)メッセージを使用して、ホームエージェントへの気付アドレスの登録を行う。これにより、ホームエージェントは、モバイルノードのホームアドレスと気付アドレスとの間のバインディングを生成することが可能となる。ホームエージェントは、モバイルノードのホームアドレスに向けられたメッセージを受信(intercept)し、パケットのカプセル化(あるパケットを新たなパケットのペイロードとすることであり、パケットトンネリングとしても知られている)を用いて、そのパケットをモバイルノードの気付アドレスに転送する機能を担っている。
上述の技術によってモビリティに関する問題は解決されるものの、システム構成に起因する別の問題が生じる可能性がある。例えば、モバイルノードはホームエージェントにBUメッセージを送信する必要があるが、モバイルノードが高速で移動している場合には、生成されるBUメッセージの数が多くなる。さらに、モバイルノードからホームエージェントまでの距離が離れてしまう可能性がある。その結果、BUメッセージがホームエージェントに到達するまでに時間がかかってしまい、ホームエージェントがモバイルノードの気付アドレス(アップデートされた気付アドレス)に対してパケットの転送を開始するまでの間に、モバイルノードは別の位置に移動してしまう可能性がある。例えば上述のような問題が生じることから、非特許文献2や下記の特許文献1には、ネットワークベースのローカルモビリティ管理を用いる技術が提案されている。これにより、モバイルノードは、ローカルネットワークドメイン内で接続ポイントを変更する場合には、同じアドレスを使用し続けることが可能となり、モバイルノードのホームエージェントに対して頻繁にBUメッセージを送信する必要がなくなる。
以下、図1を参照しながら、従来のネットワークベースのローカルモビリティ管理が行われているシステムについて説明する。なお、図1において、MN130は、インターネットなどのグローバル通信ネットワーク100にアクセスするためにローカルネットワークドメイン102に接続しながら移動しており、例えば、グローバル通信ネットワーク100に接続されているコレスポンデントノード(CN:correspondent node)140と通信を行うことが可能である。
ローカルネットワークドメイン102は、LMA(ローカルモビリティアンカ:Local Mobility Anchor)110、複数のMAG(Mobility Access Gateway)120、122、124、AAAサーバとして機能するLS(ローカルサーバ:Local Server)112を有し、ネットワークベースのローカルモビリティ管理サービスを提供することが可能である。
MAG120、122、124は、MN130が接続を行うアクセスルータとして機能する。MN130はMAG120、122、124に接続するたびに、MAG120、122、124は、まずLS112を利用して証明情報(credential)の検証を行い、そのMN130に対してローカルネットワークドメイン102のサービスを使用する認可が与えられているかを確認する。また、LS112は、MAG120、122、124に対して、MN130に割り当てられるべきアドレスのプレフィックスに関する通知も行う。これにより、MAG120、122、124は、MN130に同一のプレフィックスを通知することが可能となる。なお、本明細書では、このプレフィックス(ネットワークベースのローカルモビリティ管理を行うローカルネットワークドメイン102からMN130に通知されるプレフィックス)を、ホームネットワークプレフィックスと呼ぶことにする。
同時にMAG120、122、124は、MN130に割り当てられているプレフィックス又はアドレスあてに送信されるパケットが適切なMAG(MN130が現在接続されているMAG)にトンネルされるように、LMA110の更新を行う必要がある。この更新は、MAG120、122、124がPBUメッセージ(プロキシバインディングメッセージ:Proxy Binding message)をLMA110に送信することで、LMA110がMN130によって使用されるアドレスをMAG120、122、124と関連付けることにより行われる。
この技術は、プロキシモバイルIP(PMIP:Proxy Mobile IP)と呼ばれるものである。ここでは、MAG120、122、124がMN130に代わってBUメッセージの送信を行い、LMA110がローカルネットワークドメイン102において、MN130のホームエージェントとして機能する。このように、MN130が現在どのMAG120、122、124に接続されているかにかかわらず、MN130は、常に同一のホームネットワークプレフィックスを使用し、アドレスを変更する必要がない。したがって、MN130は、ホームエージェントに対して頻繁にBUメッセージを送信する必要がなくなる。
実際、MN130が異なるネットワークドメインに移った場合におけるアドレス到達可能性を保つ必要がない場合や、MN130が同一のローカルネットワークドメイン102内のみを移動する場合には、MN130は、グローバルなホームエージェントを有する必要がなく、BUメッセージを送信する必要もない。
しかしながら、複数インタフェース(multiple interfaces)を有するモバイルノードにおいては、こうした単純なネットワークベースのローカルモビリティ管理の方式が、有効に動作しない可能性がある。
ここで、図1に示すMN130が2つのインタフェースを備え、2つのMAG(MAG120、122)と同時に接続可能であるとする。この場合、従来のPMIPでは、各MAG120、122がPBUメッセージをLMA110に送信することになる。一方、LMA110は、MN130がMAG120からMAG122に接続ポイントを変更する状況と、MN130がMAG120、122に同時に接続している状況とを区別することができない。したがって、あるMN130に関連したPBUメッセージを受信したLMA110は、このPBUメッセージによる更新が、あるインタフェースの接続ポイントの変更に起因するものであるのか、あるいは、あるインタフェースの接続が維持されたまま、別のインタフェースによって行われた同時接続に起因するものであるのかを明確に区別することができないという問題が生じる。
上記の問題を解決することが可能な方法の1つとして、各バインディングに割り当てられるBID(バインディング識別子:Binding Identifier)を使用する方法が挙げられる。
例えば、MN130がMAG120に接続された場合、MAG120からLMA110に送信されるPBUメッセージには特定のBID値(例えば『1』)が記載される。ここで、MN130がMAG120からMAG122に接続ポイントを変更すると、MAG122からLMA110に送信されるPBUメッセージには、上述のMAG120からLMA110に送信されたPBUメッセージに含まれるBID値と同一のBID値『1』が記載される。この結果、接続ポイントの変更に伴って、MAG120に関連するバインディングは、MAG122に関連付けられるように更新される。
一方、MN130がMAG120との接続を維持したまま、別のインタフェースを用いてMAG122に接続する場合には、MAG122からLMA110に送信されるPBUメッセージには、上述のMAG120からLMA110に送信されたPBUメッセージに含まれるBID値とは異なるBID値(例えば『2』)が記載される。この結果、MAG120に関連するバインディングは保持されるとともに、MAG122に関連付けられるバインディングも保持されるようになる。
また、上記の問題を解決することが可能な別の方法として、MN130が接続を切断したことを各MAG120、122、124が検出する方法が挙げられる。MN130との接続の切断が検出されると、接続の切断を検出したMAG120、122、124は、登録取り消しPBUメッセージを送信することで、LMA110から自身のバインディングを取り除くことが可能となる。その結果、接続ポイントの変更に伴うバインディングの更新が行われる場合には、接続ポイントの変更前のバインディングが確実に消去されるようになる。
さらに、上記の問題を解決することが可能な別の方法として、例えば、下記の特許文献2や特許文献3に開示されているような、アクセスルータがネットワークエンティティに対してモバイルノードのコンテキストを格納できるようにする方法を用いて、MAG120、122、124が、MN130に関するコンテキスト転送(コンテキストトランスファー)を実施する方法も考えられる。すなわち、この技術を用いた場合、MN130がローカルネットワークドメイン102に接続されると、そのMN130のコンテキストが所定のネットワークエンティティ(コンテキスト格納用ノード)に保持され、その後にMN130によって接続されたアクセスルータ(ここではMAG)は、コンテキスト格納用ノードからそのMN130のコンテキストを検索するだけでよい。こうしたコンテキストに、適切なBID値やシーケンスナンバーを導出するために必要となる情報が含まれていれば、MAG120、122、124は、MN130が接続ポイントを変更したのか、別のインタフェースによって同時接続を行ったのかを区別することができるようになる。また、下記の特許文献5においても、モビリティアンカポイントを経由してコンテキストトランスファーが実行される方法が開示されている。
国際公開公報WO03/107600 国際公開公報WO06/032003 国際公開公報WO06/017686 国際公開公報WO05/032193 米国特許公開公報2007/0254661 国際公開公報WO07/114623 米国特許公報7046647 Johnson, D. B., Perkins, C. E., and Arkko, J., "Mobility Support in IPv6", Internet Engineering Task Force Request For Comments 3775, June 2004. Gundavelli, S., "Proxy Mobile IPv6", Internet Engineering Task Force Draft: draft-ietf-netlmm-proxymip6-00.txt, April 2007.
しかしながら、上述のBIDを使用する方法では、MAG120、122、124は、LS112に問い合わせを行うことによって、使用すべき正しいBID値を取得する必要がある。また、この問い合わせを受けたLS112は、各MN130の接続が有効か否かのテスト(このテストに関しても何らかのシグナリングが発生)を行ってBIDの有効性を確認したうえで、あるインタフェースに係る接続ポイントの変更(すなわち、あるインタフェースのハンドオーバ)が行われているのか、あるいは別のインタフェースによる同時接続なのかを判断し、その判断結果に応じた適切なBID値を決定する必要がある。このような処理によって、ローカルネットワークドメイン102内に大量のシグナリングが発生したり、LS112が行うべき処理量が大きくなったりしてしまう可能性がある。そして、このようなLS112に対する問い合わせが行われることによって、PBUメッセージがLMA110に送信される際に遅延が生じてしまう可能性がある。
また、上述のMNとの接続の切断をMAGが検出する方法では、ルーティングの遅延により、登録取り消しPBUメッセージ(以前に接続していたMAGから送信されるメッセージ)が次のPBUメッセージ(新たに接続したMAGから送信されるメッセージ)よりもLMA110に遅れて到達してしまう可能性がある。例えば、MN130がMAG120からMAG122に接続を切り換えた場合には、MAG120から送信された登録取り消しPBUメッセージが、MAG122から送信されたPBUメッセージよりも遅れてLMA110に到達する可能性がある。この場合には、LMA110に遅れて到達した登録取り消しPBUメッセージによって、MN130のすべてのバインディングが削除されてしまい、MN130がグローバル通信ネットワーク100に接続できない状態となってしまう可能性がある。
なお、PBUメッセージにシーケンスナンバーを使用することで、登録取り消しPBUメッセージによってMN130のすべてのバインディングが削除されてしまうという問題を解決できるかもしれない。しかしながら、この場合には、LS112が、各MAG120、122、124で使用されるシーケンスナンバーを把握しなければならず、MN130が複数のMAG120、122、124に同時に接続されている場合には、すべてのMAG120、122、124で使用されるシーケンスナンバーが確実に同期するように管理しなければならない。こうした処理によって、LS112の処理負荷は更に大きくなってしまうことになり、より多くのシグナリングが発生してしまう可能性がある。
また、上述のコンテキストトランスファーを用いる方法においても、例えば上述のBIDを使用する方法と同様に、コンテキスト格納用ノードに対する問い合わせのシグナリングが大量に発生したり、コンテキスト格納用ノードの処理負荷が増大したりするという問題が発生する。また、この場合もコンテキスト格納用ノードとの通信に時間が費やされることによって、MN130がMAG120、122、124に接続してからPBUメッセージがLMA110に送信されるまでの間に遅延が生じてしまう可能性がある。
また、モバイルノードのインタフェースの接続を遅延させる別の問題として、認証が行われる必要がある点が挙げられる。この問題を解決するため、従来の技術においては、上記の特許文献6及び特許文献7に事前認証方法が開示されている。この事前認証方法では、ハンドオーバ後にモバイルノードが使用するアクセスキーを構成する処理が行われる。しかしながら、この技術では、次のMAGへ詳細な情報が伝送されることになるため、上述の問題は依然として残ることになる。
上記の問題に鑑み、本発明は、ネットワークベースのローカルモビリティ管理が行われるネットワークにおいて、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにしながら、複数のインタフェースを有するモバイルノード(移動端末)が、あるインタフェースに関する接続ポイントを変更した場合と、別のインタフェースを用いて同時接続を行った場合とを明確に区別できるようにすることを目的とする。
上記の目的を達成するため、本発明のネットワークノードは、移動端末の位置を管理する位置管理ノードを有し、前記移動端末に対してネットワークベースのローカルモビリティ管理サービスを提供するネットワークシステムにおいて、複数の無線通信インタフェースを有する前記移動端末が接続可能なゲートウェイとして機能するネットワークノードであって、
前記移動端末が前記ネットワークシステムへの接続を行うための接続サービスを提供する通信手段と、
前記移動端末による接続の際に前記移動端末から特定の情報を受信する情報受信手段と、
前記特定の情報に基づいて、前記移動端末による接続が、任意のインタフェースにおいて接続ポイントの変更が行われるハンドオーバによって生じたものであるか、新たに別のインタフェースを用いて接続が行われることによって生じたものであるかを判断する接続判断手段と、
前記位置管理ノードに対して前記移動端末の位置を更新するための更新情報を送信する際に、前記接続判断手段による判断結果を通知する接続判断結果通知手段とを、
有する。
この構成により、ネットワークベースのローカルモビリティ管理が行われるネットワークにおいて、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにしながら、複数のインタフェースを有するモバイルノード(移動端末)が、あるインタフェースに関する接続ポイントを変更した場合と別のインタフェースを用いて同時接続を行った場合とを明確に区別することが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記接続判断手段において、前記移動端末による接続が新たに別のインタフェースを用いて接続が行われることによって生じたものであると判断された場合、前記移動端末による接続に対応した特定の情報を新たに生成し、前記移動端末に通知して格納させる情報生成・通知手段を有する。
この構成により、当該ネットワークシステムの任意のネットワークノードに最初に接続された時点で、移動端末に特定の情報が格納されるようにすることが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報は、前記移動端末の複数のインタフェースのそれぞれに対応して存在する。
この構成により、移動端末の複数のインタフェースのそれぞれに対して異なる特定の情報が設定されるようになる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に、前記接続判断手段が前記特定の情報のみに基づいて他のネットワークノードに問い合わせを行うことなく前記判断を行えるような情報が含まれている。
この構成により、ネットワークノードは、他のネットワークノードに対して問い合わせを行う必要がなくなり、シグナリング量の低減やネットワークノードにおける処理負荷の軽減が実現される。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に、前記移動端末のインタフェース識別子が含まれている。
この構成により、移動端末の複数のインタフェースのそれぞれに対して異なる特定の情報が設定されるようになる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に、前記移動端末の位置が更新される際に使用されたバインディング識別子が含まれている。
この構成により、移動端末に対して登録される複数のバインディングのそれぞれに対して異なる特定の情報が設定されるようになる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に、前記移動端末の位置が更新される際に使用されたシーケンスナンバーが含まれている。
この構成により、移動端末に関して行われる複数のバインディングアップデートのそれぞれに対して異なる特定の情報が設定されるようになる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に、前記移動端末が前記ハンドオーバ前に接続していたネットワークノードの識別情報が含まれている。
この構成により、特定の情報に基づいて、移動端末がハンドオーバ前に接続していたネットワークノードを把握することが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記識別情報によって特定される前記移動端末が前記ハンドオーバ前に接続していたネットワークノードに対して、前記接続判断手段における前記判断に必要となる情報を要求する情報要求手段を有する。
この構成により、移動端末がハンドオーバ前に接続していたネットワークノードに対してコンテキストトランスファー要求を行い、取得したコンテキストに基づく処理を行うことが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報が、前記移動端末が接続を行う際に、レイヤ2メッセージ又はレイヤ3メッセージによって伝送されるように構成されている。
この構成により、特定の情報はレイヤ2又はレイヤ3を通じて伝送されるようになる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に、前記特定の情報の改ざんを検出するためのチェックサムが含まれている。
この構成により、特定の情報の不正な改ざんを防ぐことが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に有効期限を示す情報が含まれている。
この構成により、特定の情報を有効に使用することが可能な期間を把握できるようになる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記有効期限が過ぎた前記特定の情報又は前記有効期限が切れそうな前記特定の情報の更新を行い、前記移動端末に通知して格納させる情報更新・通知手段を有する。
この構成により、有効な特定の情報を移動端末に格納させることが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記特定の情報に基づいて、前記移動端末が、異なるオペレータによって管理されており、かつ、ローミング協定が結ばれているローカルモビリティドメイン間を移動しているか否かを判断するドメイン間接続変更判断手段を有する。
この構成により、移動端末がローカルモビリティドメイン間を移動する場合において、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにすることが可能となる。
さらに、本発明のネットワークノードは、上記の構成に加えて、前記ドメイン間接続変更判断手段によって前記移動端末がローカルモビリティドメイン間を移動していると判断された場合に、前記移動端末が移動前に接続していたローカルモビリティドメインで保持されている情報を参照してアクセス認証を行うアクセス認証手段を有する。
この構成により、移動端末がローカルモビリティドメイン間を移動する場合において、移動前に接続していたローカルモビリティドメインにおける情報を利用することで、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにすることが可能となる。
また、上記の目的を達成するため、本発明の移動端末は、ネットワークベースのローカルモビリティ管理サービスを提供するネットワークシステムに接続可能な移動端末であって、
前記ネットワークシステムのゲートウェイとして機能するネットワークノードに接続することが可能な複数の無線通信インタフェースと、
前記ゲートウェイに接続した場合に、前記移動端末による接続に対応した特定の情報を前記ゲートウェイから受信し、前記特定の情報を格納する情報管理手段と、
新たなゲートウェイに接続する場合に、前記情報管理手段に格納されている前記特定の情報を前記新たなゲートウェイに通知することで、前記新たなゲートウェイによって、前記移動端末による接続が、任意のインタフェースにおいて接続ポイントの変更が行われるハンドオーバによって生じたものであるか、新たに別のインタフェースを用いて接続が行われることによって生じたものであるかを判断できるようにする情報通知手段とを、
有する。
この構成により、ネットワークベースのローカルモビリティ管理が行われるネットワークにおいて、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにしながら、複数のインタフェースを有するモバイルノード(移動端末)が、あるインタフェースに関する接続ポイントを変更した場合と、別のインタフェースを用いて同時接続を行った場合とを明確に区別することが可能となる。
さらに、本発明の移動端末は、上記の構成に加えて、前記特定の情報に、前記ネットワークノードが前記特定の情報にのみに基づいて他のネットワークノードに問い合わせを行うことなく前記判断を行えるような情報が含まれている。
この構成により、ネットワークノードは、他のネットワークノードに対して問い合わせを行う必要がなくなり、シグナリング量の低減やネットワークノードにおける処理負荷の軽減が実現される。
さらに、本発明の移動端末は、上記の構成に加えて、前記特定の情報は、前記ネットワークノードに接続する際に、レイヤ2メッセージ又はレイヤ3メッセージによって伝送されるように構成されている。
この構成により、特定の情報はレイヤ2又はレイヤ3を通じて伝送されるようになる。
さらに、本発明の移動端末は、上記の構成に加えて、前記特定の情報に有効期限を示す情報が含まれている。
この構成により、特定の情報を有効に使用することが可能な期間を把握できるようになる。
さらに、本発明の移動端末は、上記の構成に加えて、前記情報管理手段に格納されている前記特定の情報から、前記有効期限が過ぎた前記特定の情報を削除する情報削除手段を有する。
この構成により、有効期限を過ぎた特定の情報を削除することが可能となる。
さらに、本発明の移動端末は、上記の構成に加えて、前記有効期限が過ぎた前記特定の情報又は前記有効期限が切れそうな前記特定の情報の更新を前記ネットワークノードに要求する更新要求手段を有する。
この構成により、無効となった特定の情報(あるいは無効になりそうな特定の情報)を把握し、その更新を要求することが可能となる。
さらに、本発明の移動端末は、上記の構成に加えて、前記移動端末が、異なるオペレータによって管理されておりローミング協定が結ばれているローカルモビリティドメイン間を移動する。
この構成により、移動端末がローカルモビリティドメイン間を移動する場合において、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにすることが可能となる。
本発明のネットワークノード及び移動端末は上記の構成を有しており、ネットワークベースのローカルモビリティ管理が行われるネットワークにおいて、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにしながら、複数のインタフェースを有するモバイルノード(移動端末)が、あるインタフェースに関する接続ポイントを変更した場合と、別のインタフェースを用いて同時接続を行った場合とを明確に区別できるようにするという効果を有している。
以下、図面を参照しながら、本発明の実施の形態について説明する。
本明細書では、モバイルノードが現在接続されているMAGから特定の情報(トークン)を受信して格納し、モバイルノードが新たな接続を行う際に、その特定の情報を次のMAGに渡すことを可能にする方法及び装置が開示される。なお、本明細書に開示されているように、本発明に係る技術によって、MAGからLS(ローカルサーバ)に送信されるシグナリングメッセージの数を低減させるとともに、MAGやLSにおける処理負荷を軽減させることが可能となる。
トークンは、例えばモバイルノードがネットワークベースのローカルモビリティ管理を行っているローカルネットワークドメインに最初に接続した場合に、MAGによって生成され、MNに格納される。その後、MNは、例えば別の接続ポイントに接続を切り換える場合(ハンドオーバを行う場合)に、単に次のMAGに対してトークンを通知するだけで、MAGは、そのトークンを参照してこの接続がハンドオーバであることを把握することが可能となる。なお、このトークンには、モバイルノードに透過(transparent)なコンテンツが含まれ、すなわち、モバイルノードはこのトークンにどのような情報が含まれているのかを把握する必要はない。
以下、図2Aを参照しながら、本発明に係るモバイルノードの好適な構成について説明する。図2Aには、本発明の実施の形態におけるモバイルノードの好適な構成の一例が図示されている。図2Aに図示されているモバイルノード200は、1つ又は複数のネットワークインタフェース210−1〜210−n、ルーティングモジュール220、アプリケーション230、トークンマネージャ240を有している。なお、nは正の整数であり、すなわちn個のネットワークインタフェースの存在を表している。また、以下では、任意のネットワークインタフェース210−1〜210−nを表す際に、ネットワークインタフェース210と記載することもある。
1つ又は複数のネットワークインタフェース210−1〜210−nは、モバイルノードが任意の通信媒体を介して別のノードと通信を行う際に必要なあらゆるハードウェア及びソフトウェアを包含する機能ブロックである。関連する技術分野で周知の用語を使用すると、ネットワークインタフェース210によって、レイヤ1(物理層)及びレイヤ2(データリンク層)の通信コンポーネント、ファームウェア、ドライバ、通信プロトコルなどが表される。なお、モバイルノード200は、1つ又は複数のネットワークインタフェース210を有していてもよい。
また、ルーティングモジュール220は、アプリケーション230における適切なプログラムへのパケット出力方法や、適切なネットワークインタフェース210へのパケットの発送方法(モバイルノード200外部へのパケット送信方法)を決定する処理を行う。なお、関連する技術分野で周知の用語を使用すると、ルーティングモジュール220によって、IPv4(IPバージョン4)やIPv6(IPバージョン6)などのレイヤ3(ネットワーク層)の通信プロトコルの実装が表される。
シグナル/データパス250−1〜250−nによって、ルーティングモジュール220は、適切なネットワークインタフェース210−1〜210−nとの間でパケットの送受信を行うことが可能である。また同様に、シグナル/データパス252によって、ルーティングモジュール220は、アプリケーション230の適切なプログラムとの間でパケットの送受信を行うことが可能である。
また、アプリケーション230は、通信プロトコルのスタックにおけるネットワーク層の上位に存在するすべてのプロトコル及びプログラムを包含する機能ブロックである。このアプリケーション230には、例えばTCP(トランスポート制御プロトコル:Transmission Control Protocol)、SCTP(ストリーム制御トランスポートプロトコル:Stream Control Transport Protocol)、UDP(ユーザデータグラムプロトコル:User Datagram Protocol)などのトランスポートレイヤプロトコル又はセッションレイヤプロトコルや、他のノードとの通信に必要となるプログラム及びソフトウェアなどが含まれている。なお、上述のように、シグナルパス252によって、ルーティングモジュール220とアプリケーション230との間でパケットが伝送される。
また、トークンマネージャ240は、MAGから提供されたトークンを格納・管理する機能を有している。トークンをレイヤ2で受信した場合には、受信したトークンは、ネットワークインタフェース210からシグナルパス256を通じてトークンマネージャ240に格納されるように構成されている。一方、トークンをレイヤ3で受信した場合には、受信したトークンは、ルーティングモジュール220からシグナルパス254を通じて、トークンマネージャ240に格納されるように構成されている。また、ネットワークインタフェース210及びルーティングモジュール220はそれぞれ、シグナルパス256及びシグナルパス254を通じて、トークンマネージャ240に格納されているトークンを読み出し、モバイルノード200外部に送信することが可能である。
次に、図3を参照しながら、本発明に係るモバイルノードの好適な動作について説明する。図3には、本発明の実施の形態におけるモバイルノードの好適な動作の一例が図示されている。
まず、ステップS310において、モバイルノードは新たなレイヤ2接続を検出する。この新たなレイヤ2接続は、例えば、IEEE802.11システムにおいては新たなアクセスポイントに接続しようとしているインタフェースによって検出可能であり、また、3G/4Gセルラ方式においては無線チャンネルが新たな通信基地局との接続を確立することで検出される。
次にステップS320において、モバイルノードは、トークンマネージャ240にトークンが格納されているか否かをチェックする。トークンマネージャ240にトークンが格納されている場合には、ステップS330において、モバイルノードはトークンをMAGに送信するとともに、RA(ルータアドバタイズメント:Route Advertisement)メッセージを能動的に要請するか、あるいは受動的に待機する。一方、トークンマネージャ240にトークンが格納されていない場合には、ステップS340において、モバイルノードは、単にRAメッセージを能動的に要請するか、あるいは受動的に待機する。なお、ステップS340において、モバイルノードは、トークンマネージャ240にトークンが存在しないことを示す情報をMAGに通知してもよい。
上述のように、モバイルノード200のトークンマネージャ240に格納されたトークンの内容はモバイルノード200にとっては透過(transparent)である。例えば、本発明の実施の形態で用いられるトークンの好適な例としては、例えば、モバイルノードを一意に識別する情報が用いられてもよく、複数のインタフェースのそれぞれを一意に識別する情報が、各インタフェースに対応して管理、格納されてもよい。具体的には、モバイルノードが参照するホームネットワークプレフィックス、MAGに接続されるモバイルノードのインタフェース識別子、バインディングを特定するバインディング識別子(BID:Binding Identifier)や、ハンドオーバ前に接続されていたMAGの識別情報など、様々な情報を用いることが可能である。
また、図2Bには、本発明の実施の形態におけるMAGに実装されている機能の一例が模式的に図示されている。図2Bに図示されているMAG250は、ネットワークベースのローカルモビリティ管理プロトコル(例えばPMIP)の機能を実現するPMIPモジュール260に加えて、接続判断部270、接続判断結果通知部280を有している。
MAG250の接続判断部270は、モバイルノードから通知されたトークンに基づいて、モバイルノードがハンドオーバを行っているのか、あるいは新たなインタフェースを用いた同時接続を行おうとしているのかを判断する機能を有している。この接続判断部270における判断は、例えばモバイルノードが接続に使用しているインタフェースを識別するインタフェース識別子と、トークンによって特定されるインタフェース識別子(トークンに含まれるインタフェース識別子)との比較によって行われる。これらの2つの情報が同一の場合には、モバイルノードは、接続ポイントの切り換えを行っている(すなわち、モバイルノードのインタフェースがハンドオーバを行っている)と判断される。一方、これらの2つの情報が異なる場合(あるいはトークンが通知されなかった場合や、トークンが存在しないことを示す情報が含まれている場合)には、モバイルノードは、これまでローカルネットワークドメインに接続されていなかったインタフェースを用いて新たな接続ポイントに接続を行おうとしていると判断される。
また、MAG250の接続判断結果通知部280は、接続判断部270において決定された判断結果(すなわち、モバイルノードによる接続がハンドオーバによるものか、あるいは同時接続か)をLMAに通知するための機能を有している。接続判断部270においてハンドオーバと判断された場合には、接続判断結果通知部280は、ハンドオーバによる更新が行われることを示すために、LMAに送信するPBUメッセージ内にハンドオーバ前に使用されていたBIDと同一のBIDを挿入するように制御する。一方、同時接続の場合には、接続判断結果通知部280は、PBUメッセージをLMAに送信する際に新たなBIDを生成(又は取得)する。なお、同時接続の場合には、MAGは、従来の動作に従ってLS(ローカルサーバ)に問い合わせを行うことによって、使用すべき正しいBID値を取得してもよい。
また、トークン生成部290は、接続判断部270において同時接続の場合に、取得した新たなBIDやその他の情報を用いてトークンを生成し、このトークンをモバイルノードに送信して、モバイルノードのトークンマネージャに格納させる機能を有している。
以上の機能によって、特にモバイルノードがハンドオーバを行う場合に、BIDの有効性のテストなどの処理が省略可能となり、シグナリングの低減やLSにおける処理負荷の軽減などが実現される。また、LMAは、ローカルサーバに更なるメッセージを送信することなく、ハンドオフのバインディングと同時接続のバインディングとを区別することが可能となる。
なお、接続の判断に関しては、MAGにおいてはモバイルノードから得られたトークンを分析することなく、LMAに対してのPBUメッセージと共にトークンをそのまま転送し、LMAにおいて、接続の判断を行うことも可能である。つまり、MAGはトークンの転送機能のみを持ち、LMAが接続判断部270の機能を持つ構成とすることで、判断結果をMAGが通知する必要がなくなり、LMAが直接使用すべき正しいBIDを取得することができる。この方法によっても機能の分担が変更されるという差異があるものの、得られる効果が同等であることは明らかである。
次に、図4A及び図4Bを参照しながら、本発明の実施の形態における具体的な例(第1の動作例)について説明する。図4Aには、本発明の実施の形態において、モバイルノードがハンドオーバを行う場合の第1の動作例を示すシーケンスチャートが図示されており、図4Bには、本発明の実施の形態において、モバイルノードが同時接続を行う場合の第1の動作例を示すシーケンスチャートが図示されている。
なお、図4A及び図4B共に、図1に図示されているネットワーク構成に基づく動作の一例が図示されており、図4Aには、MN130がMAG120からMAG122にハンドオーバを行った場合のメッセージシーケンス、図4Bには、MN130が最初にMAG120及びMAG122と同時接続している場合のメッセージシーケンスが図示されている。
図4Aにおいて、MN130は最初に、MAG120へのレイヤ2接続を開始する(ステップS410)。なお、ステップS410で送信されるレイヤ2接続メッセージ(L2−接続)としては、例えばIEEE802.11に関連したフレーム、セルラネットワークに関連した信号、拡張認証プロトコル(EAP:Extensible Authentication Protocol)開始メッセージ、ポイントトゥポイントプロトコル(PPP:Point-to-Point Protocol)セットアップメッセージなどを用いることが可能であるが、これらに限定されるものではない。
なお、ここでは、ステップS410の接続がローカルネットワークドメイン102への最初の接続であり、MN130にはまだトークンが格納されていないとする。したがって、ステップS412において、MAG120は、MN130の証明情報の検証を行わせるために、LS112にリクエストメッセージ(リクエスト)を送信する。そして、ステップS414において、LS112はMN130の証明情報の検証を行った後、MAG120に応答メッセージ(レスポンス)を送信する。この応答メッセージには、MN130に通知されるホームネットワークプレフィックス、使用すべきBID値(例えば『1』)、その他の関連情報が含まれている。
そして、MAG120は、ステップS416においてMN130によるレイヤ2接続に対する確認メッセージ(L2−Ack+トークン)を送信する。なお、MAG120は、例えばLS112からの応答メッセージに含まれているMN130に通知されるホームネットワークプレフィックス、使用すべきBID値、その他の関連情報などに基づいてトークンを生成し、ステップS416で送信される確認メッセージにトークンを挿入する。なお、MN130に通知されるホームネットワークプレフィックス、使用すべきBID値、その他の関連情報などの情報をそのままトークンとして用いることも可能であり、また、例えば、使用すべきBID値(ここでは『1』)とホームネットワークプレフィックスとを結合した情報をトークンとして用いることも可能である。
その後、MAG120は、ステップS418において、RAメッセージを用いてホームネットワークプレフィックスをMN130に通知し、ステップS420において、LMA110にPBUメッセージ(BID=1)を送信する。これによって、LMA110において、MN130に通知されたプレフィックスにより構成されたMN130のアドレスが、MAG120と関連付けられて管理される。
ここで、ステップS430における任意の処理の後、MN130は移動してMAG122に接続を切り換えるとする。MN130は、接続切り換え前にMAG120から受信して格納されたトークンを保持しており、ステップS432において、MAG122への接続の際にこのトークンを含むレイヤ2接続メッセージ(L2−接続+トークン)を送信する。
MAG122は、このトークンから抽出された情報に基づいて、例えば、使用されるインタフェースのインタフェース識別子と、トークンに格納されているインタフェース識別子とが同一であることから、このMN130による接続がハンドオーバによって行われたものであると推測することが可能である。また、MAG122は、トークンからホームネットワークプレフィックスを抽出することも可能である。これにより、MAG122は、LS112との間でリクエスト/レスポンス処理を繰り返し行う必要がなくなる。MAG122は、LS112への問い合わせを行うことなく、ステップS434において、レイヤ2接続に対する確認メッセージ(L2−Ack+トークン)を送信するだけでよい。
そして、MAG122は、ステップS436において、RAメッセージを用いてホームネットワークプレフィックスをMN130に通知し、ステップS438において、LMA110にPBUメッセージ(BID=1)を送信する。なお、MN130による接続がハンドオーバによって行われたものであるので、ステップS438で送信されるPBUメッセージでは、MAG122は、MAG120で使用されたBID値(ステップS420で送信されるPBUメッセージに含まれるBID値)と同一のBID値(ここでは『1』)を使用する。したがって、ステップS438でMAG122から送信されるPBUメッセージに係るバインディングによって、ステップS420でMAG120から送信されたPBUメッセージによって生成されたバインディングは上書きされる。
なお、ステップS434における接続の確認処理において、MAG122は、新たに更新したトークンをMN130に送信することが望ましいが、MN130に格納されているトークンが更新されず、MN130は最初にローカルネットワークドメイン102に接続した段階で格納されたトークンを使用し続けることも可能である。この場合、トークン内の情報が初期のものから更新されないことになるため、随時更新されるような情報をトークン内に含めることができないが、一方で、トークンの生成処理が初回接続時のみで済むため、処理負荷の低減効果がある。
また、ここでは、MAGがトークンから抽出された情報に基づいて、ハンドオーバによる接続及び同時接続のいずれであるかの判断をMAGが行っているが、上述のように、LMAに接続判断機能を設け、このLMAが、MAGからそのまま転送されてきたトークンに基づいて、接続の判断を行ってもよい。この場合には、LMAにおける接続の判断によって、LMA自身が適切なBIDを把握できるようになる。
一方、図4Bにおいては、MN130は、MAG120に接続した後にハンドオーバを行う代わりに、MAG120との接続を維持したまま、MAG122と同時接続を行う。なお、MAG120への最初の接続に対応するメッセージシーケンス(ステップS410〜S420)は、図4Aのものと同一であり、説明を省略する。
ここで、MAG120に接続した後、MN130は第2のインタフェースを起動して、MAG122への接続を開始する。これはステップS440におけるレイヤ2接続メッセージ(L2−接続+トークン)によって示されている。このとき、MN130は、ステップS440で送信される接続メッセージにトークンを挿入してMAG122に送信する。
MAG122は、このトークンから抽出された情報に基づいて、例えば、使用されるインタフェースのインタフェース識別子と、トークンに格納されているインタフェース識別子とが異なることから、このMN130による接続が同時接続であると推測することが可能である。また、MAG122は、トークンからホームネットワークプレフィックスを抽出することも可能である。これにより、MAG122は、LS112との間でリクエスト/レスポンス処理を繰り返し行うことなく、MN130による接続が同時接続であることを把握できるようになる。なお、この場合にはMAG122は、従来の動作に従ってLS112に問い合わせを行い、この接続に関連したBID値(上記のBID値『1』とは異なる値、例えば『2』)をLS112から取得してもよい。
そして、MAG122は、ステップS442において、レイヤ2接続に対する確認メッセージ(L2−Ack+トークン)を送信し、ステップS444において、RAメッセージを用いてホームネットワークプレフィックスをMN130に通知する。
また、MAG122は、ステップS446において、LMA110にPBUメッセージ(BID=2)を送信する。なお、ステップS446で送信されるPBUメッセージは、BID値『1』で特定されるインタフェースとは異なるインタフェースを用いた接続に係るバインディングに関連するものであり、MAG122は、MAG120で使用されたBID値(ステップS420で送信されるPBUメッセージに含まれるBID値『1』)とは異なるBID値『2』を使用する。したがって、ステップS446でMAG122から送信されるPBUメッセージに係るバインディングと、ステップS420でMAG120から送信されたPBUメッセージによって生成されたバインディングとは明確に区別可能であり、相互に上書きが行われないようにすることが可能となる。
なお、ステップS442における接続の確認処理において、MAG122は、新たに更新したトークンをMN130に送信することが望ましいが、MN130に格納されているトークンが更新されず、MN130は最初にローカルネットワークドメイン102に接続した段階で格納されたトークンを使用し続けることも可能である。この場合、トークン内の情報が初期のものから更新されないことになるため、随時更新されるような情報をトークン内に含めることができないが、一方で、トークンの生成処理が初回接続時のみで済むため、処理負荷の低減効果がある。
また、ここでは、MAGがトークンから抽出された情報に基づいて、ハンドオーバによる接続及び同時接続のいずれであるかの判断をMAGが行っているが、上述のように、LMAに接続判断機能を設け、このLMAが、MAGからそのまま転送されてきたトークンに基づいて、接続の判断を行ってもよい。この場合には、LMAにおける接続の判断によって、LMA自身が適切なBIDを把握できるようになる。
したがって、上述の本発明の実施の形態における第1の動作例によれば、MAGは、モバイルノードによる接続がハンドオーバによるものであるか(例えば図4A)、あるいは、同時接続によるものであるか(例えば図4B)を確実に区別できるようになり、レイヤ2シグナリングを利用してモバイルノードとの間でトークンの格納及び読み出しを行うことによって、適切なPBUメッセージをLMAに送信することが可能となる。なお、この動作によって、LSとのメッセージ交換処理が軽減され、本発明の目的が実現される。
図4A及び図4Bに図示されているシーケンスチャートでは、本発明の実施の形態における第1の動作例として、MAGとモバイルノードとの間でレイヤ2シグナリングを用いてトークンが伝送される場合が図示されている。一方、別の好適な実施例として、レイヤ3シグナリングを用いてトークンを伝送させることも可能である。
以下、図5A及び図5Bを参照しながら、本発明の実施の形態における具体的な例(第2の動作例)について説明する。図5Aには、本発明の実施の形態において、モバイルノードがハンドオーバを行う場合の第2の動作例を示すシーケンスチャートが図示されており、図5Bには、本発明の実施の形態において、モバイルノードが同時接続を行う場合の第2の動作例を示すシーケンスチャートが図示されている。
図5Aにおいて、MN130は最初に、MAG120へのレイヤ3接続を開始する(ステップS510)。なお、ステップS510で送信されるレイヤ3接続メッセージ(RS/DHCPREQ)としては、例えば、ルータ要請(RS:Router Solicitation)メッセージや、DHCP(Dynamic Host Configuration Protocol)リクエストメッセージを利用して実現可能であるが、これらのメッセージに限定されるものではない。
なお、ここでは、ステップS510の接続がローカルネットワークドメイン102への最初の接続であり、MN130にはまだトークンが格納されていないとする。したがって、ステップS512において、MAG120は、MN130の証明情報の検証を行わせるために、LS112にリクエストメッセージ(リクエスト)を送信する。そして、ステップS514において、LS112はMN130の証明情報の検証を行った後、MAG120に応答メッセージ(レスポンス)を送信する。この応答メッセージには、MN130に通知されるホームネットワークプレフィックス、使用すべきBID値(例えば『1』)、その他の関連情報が含まれている。
そして、MAG120は、ステップS516においてMN130によるレイヤ3接続に対する確認メッセージ(RA/DHCPOFFER+トークン)を送信する。なお、MAG120は、例えば、ルータアドバタイズメント(RA:Router Advertisement)メッセージや、DHCPアドレス提供応答メッセージを利用して実現可能であるが、これらのメッセージに限定されるものではない。なお、MAG120は、例えばLS112からの応答メッセージに含まれているMN130に通知されるホームネットワークプレフィックス、使用すべきBID値、その他の関連情報などに基づいてトークンを生成し、ステップS516で送信される確認メッセージにトークンを挿入する。
さらに、MAG120は、ステップS518において、PBUメッセージをLMA110に送信する。これによって、LMA110において、MN130のアドレス(DHCPによって割り当てられているか、あるいはMN130に通知されたプレフィックスから構成されている)が、MAG120と関連付けられて管理される。
ここで、ステップS530における任意の処理の後、MN130は移動してMAG122に接続を切り換えるとする。MN130は、接続切り換え前にMAG120から受信して格納されたトークンを保持しており、ステップS532において、MAG122への接続の際にこのトークンを含むRSメッセージ又はDHCPリクエストメッセージ(RS/DHCPREQ+トークン)を送信する。
MAG122は、このトークンから抽出された情報に基づいて、例えば、使用されるインタフェースのインタフェース識別子と、トークンに格納されているインタフェース識別子とが同一であることから、このMN130による接続がハンドオーバによって行われたものであると推測することが可能である。また、MAG122は、トークンからホームネットワークプレフィックスを抽出することも可能である。これにより、MAG122は、LS112との間でリクエスト/レスポンス処理を繰り返し行う必要がなくなる。MAG122は、LS112への問い合わせを行うことなく、ステップS536において、レイヤ3接続に対してRAメッセージ又はDHCPレスポンスメッセージ(RA/DHCPOFFER+トークン)を送信するだけでよい。
また、MAG122は、ステップS534において、LMA110にPBUメッセージ(BID=1)を送信する。なお、MN130による接続がハンドオーバによって行われたものであるので、ステップS534で送信されるPBUメッセージでは、MAG122は、MAG120で使用されたBID値(ステップS518で送信されるPBUメッセージに含まれるBID値)と同一のBID値(ここでは『1』)を使用する。したがって、ステップS534でMAG122から送信されるPBUメッセージに係るバインディングによって、ステップS518でMAG120から送信されたPBUメッセージによって生成されたバインディングは上書きされる。
なお、ステップS536における接続の確認処理において、MAG122は、新たに更新したトークンをMN130に送信することが望ましいが、MN130に格納されているトークンが更新されず、MN130は最初にローカルネットワークドメイン102に接続した段階で格納されたトークンを使用し続けることも可能である。この場合、トークン内の情報が初期のものから更新されないことになるため、随時更新されるような情報をトークン内に含めることができないが、一方で、トークンの生成処理が初回接続時のみで済むため、処理負荷の低減効果がある。
また、ここでは、MAGがトークンから抽出された情報に基づいて、ハンドオーバによる接続及び同時接続のいずれであるかの判断をMAGが行っているが、上述のように、LMAに接続判断機能を設け、このLMAが、MAGからそのまま転送されてきたトークンに基づいて、接続の判断を行ってもよい。この場合には、LMAにおける接続の判断によって、LMA自身が適切なBIDを把握できるようになる。
一方、図5Bにおいては、MN130は、MAG120に接続した後にハンドオーバを行う代わりに、MAG120との接続を維持したまま、MAG122と同時接続を行う。なお、MAG120への最初の接続に対応するメッセージシーケンス(ステップS510〜S518)は、図5Aのものと同一であり、説明を省略する。
ここで、MAG120に接続した後、MN130は第2のインタフェースを起動して、MAG122への接続を開始する。これはステップS532におけるRSメッセージ又はDHCPリクエストメッセージの送信(RS/DHCPOFFER+トークン)によって示されている。このとき、MN130は、ステップS532で送信されるメッセージにトークンを挿入してMAG122に送信する。
MAG122は、このトークンから抽出された情報に基づいて、例えば、使用されるインタフェースのインタフェース識別子と、トークンに格納されているインタフェース識別子とが異なることから、このMN130による接続が同時接続であると推測することが可能である。また、MAG122は、トークンからホームネットワークプレフィックスを抽出することも可能である。これにより、MAG122は、LS112との間でリクエスト/レスポンス処理を繰り返し行うことなく、MN130による接続が同時接続であることを把握できるようになる。なお、この場合にはMAG122は、従来の動作に従ってLS112に問い合わせを行い、この接続に関連したBID値(上記のBID値『1』とは異なる値、例えば『2』)をLS112から取得してもよい。
また単に、MAG122は、ステップS544において、RAメッセージ又はDHCPレスポンスメッセージ(RA/DHCPOFFER+トークン)を送信することでMN130に応答を行う。また、ステップS542において、MAG122は、LMA110にPBUメッセージ(BID=2)を送信する。なお、ステップS542で送信されるPBUメッセージは、BID値『1』で特定されるインタフェースとは異なるインタフェースを用いた接続に係るバインディングに関連するものであり、MAG122は、MAG120で使用されたBID値(ステップS518で送信されるPBUメッセージに含まれるBID値『1』)とは異なるBID値『2』を使用する。したがって、ステップS542でMAG122から送信されるPBUメッセージに係るバインディングと、ステップS518でMAG120から送信されたPBUメッセージによって生成されたバインディングとは明確に区別可能であり、相互に上書きが行われないようにすることが可能となる。
なお、ステップS544におけるレスポンスメッセージの送信の際には、MAG122は、新たに更新したトークンをMN130に送信することが望ましいが、MN130に格納されているトークンが更新されず、MN130は最初にローカルネットワークドメイン102に接続した段階で格納されたトークンを使用し続けることも可能である。この場合、トークン内の情報が初期のものから更新されないことになるため随時更新されるような情報をトークン内に含めることができないが、一方で、トークンの生成処理が初回接続時のみで済むため処理負荷の低減効果がある。
また、ここでは、MAGがトークンから抽出された情報に基づいて、ハンドオーバによる接続及び同時接続のいずれであるかの判断をMAGが行っているが、上述のように、LMAに接続判断機能を設け、このLMAが、MAGからそのまま転送されてきたトークンに基づいて、接続の判断を行ってもよい。この場合には、LMAにおける接続の判断によって、LMA自身が適切なBIDを把握できるようになる。
したがって、上述の本発明の実施の形態における第2の動作例によれば、MAGは、モバイルノードによる接続がハンドオーバによるものであるか(例えば図5A)、あるいは、同時接続によるものであるか(例えば図5B)を確実に区別できるようになり、レイヤ3シグナリングを利用してモバイルノードとの間でトークンの格納及び読み出しを行うことによって、適切なPBUメッセージをLMAに送信することが可能となる。なお、この動作によって、LSとのメッセージ交換処理が軽減され、本発明の目的が実現される。
図4A及び図4Bに図示されているシーケンスチャートでは、本発明の実施の形態における第1の動作例として、MAGとモバイルノードとの間でレイヤ2シグナリングを用いてトークンが伝送される場合が図示されており、図5A及び図5Bに図示されているシーケンスチャートでは、本発明の実施の形態における第2の動作例として、MAGとモバイルノードとの間でレイヤ3シグナリングを用いてトークンが伝送される場合が図示されている。これらの実施例では、トークンに必要十分なデータが含まれており、MAG122がモバイルノードのバインディングに関連する必要な情報(使用すべきBID値や、ハンドオフか同時接続かに関する情報)をトークンから導出できることが前提となっている。
なお、当業者であれば、これ以外の他の方法を利用してトークンを伝送できることが分かるであろう。例えば、IEEE802.21のコマンド、情報サービス、イベントサービスなどを利用することで、トークンの格納、検索、アップデートを行うことが可能である。また、トークンは、EAP、ダイアメータ(Diameter)、ラディウス(Radius)などのAAAシグナリングを利用することで、アクセス認証段階において格納することも可能である。
一方、以下の本発明の実施の形態における第3の動作例では、トークンに必要十分なデータすべてが含まれておらず、単にモバイルノードが以前に接続していたMAGを示す情報のみが含まれている場合について説明する。この場合においても、MAGは、ローカルサーバとの間で余分なメッセージ交換を行うことなく、トークンを使用してハンドオーバの場合と同時接続の場合とを区別することが可能となる。
なお、本発明の実施の形態における第3の動作例では、例えばMAGの識別情報のみによってトークンを構成することで、トークンのサイズが小さくなるという利点がある。これは、モバイルノードの記憶容量があまり大きくない場合(あるいは余裕がない場合)や、トークンを伝送するために使用されるシグナリングフレームが、限られたサイズのトークンしか伝送できない場合などに有効である。
以下、図6A及び図6Bを参照しながら、本発明の実施の形態における具体的な例(第3の動作例)について説明する。図6Aには、本発明の実施の形態において、モバイルノードがハンドオーバを行う場合の第3の動作例を示すシーケンスチャートが図示されており、図6Bには、本発明の実施の形態において、モバイルノードが同時接続を行う場合の第3の動作例を示すシーケンスチャートが図示されている。
なお、図4A、図4B、図5A、図5Bを参照した説明によれば、本発明はMAGとモバイルノードとの間におけるトークンの交換方法(例えば、レイヤ2又はレイヤ3のメッセージを使用する方法)とは関係なく使用可能であることが分かる。される。したがって、図6A及び図6Bにおいては、レイヤ2のメッセージ及びレイヤ3のメッセージを区別せずに、L2/L3接続という表記やL2/L3ackメッセージという表記などを用いることにする。なお、ここでは、レイヤ2又はレイヤ3のどちらでトークンが伝送されるかについても区別されない。
図6Aにおいて、MN130は最初に、MAG120への接続(L2/L3接続)を開始する(ステップS610)。なお、ここでは、ステップS610の接続がローカルネットワークドメイン102への最初の接続であり、MN130にはまだトークンが格納されていないとする。したがって、ステップS612において、MAG120は、MN130の証明情報の検証を行わせるために、LS112にリクエストメッセージ(リクエスト)を送信する。そして、ステップS614において、LS112はMN130の証明情報の検証を行った後、MAG120に応答メッセージ(レスポンス)を送信する。この応答メッセージには、MN130に通知されるホームネットワークプレフィックス、使用すべきBID値(例えば『1』)、その他の関連情報が含まれている。
そして、MA120は、ステップS616においてMN130による接続に対する確認メッセージ(L2/L3Ack+トークン)を送信する。なお、MAG120は、例えばMAG120の識別情報に基づいてトークンを生成し、ステップS616で送信される確認メッセージにトークンを挿入する。この場合、トークンによって、MAG120がMN130のアクセスルータであることが特定可能となる。
さらに、MAG120は、ステップS618において、PBUメッセージをLMA110に送信する。これによって、LMA110において、MN130のアドレス(DHCPによって割り当てられているか、あるいはMN130に通知されたプレフィックスから構成されている)がMAG120に関連付けられる。
ここで、ステップS630における任意の処理の後、MN130は移動してMAG122に接続を切り換えるとする。MN130は、接続切り換え前にMAG120から受信して格納されたトークンを保持しており、ステップS632において、MAG122への接続の際にこのトークンをMAG122へ送信する。
MAG122は、このトークンから抽出された情報に基づいて、MN130がMAG120に接続されていた旨を把握することが可能である。そして、ステップS634において、MAG122は、トークンから特定されたMAG120に対してコンテキストリクエストメッセージ(コンテキストリクエスト)を送信する。
このコンテキストリクエストメッセージによって、MAG122からMAG120に対して、MN130がMAG120に接続した際に使用されていたBID値やホームネットワークプレフィックス、インタフェース識別子などに関する情報を提供するように要求が行われる。そして、こうした情報は、ステップS636において、コンテキストメッセージ(コンテキスト)によってMAG120からMAG122に送信される。
MAG122は、コンテキストメッセージに含まれている情報に基づいて、例えば、使用されるインタフェースのインタフェース識別子と、トークンに格納されているインタフェース識別子とが同一であることから、このMN130による接続がハンドオーバによって行われたものであると推測することが可能である。したがって、ローカルネットワークドメイン102全体を管理するLS112との間でリクエスト/レスポンス処理を繰り返す代わりに、MAG122は、MN130がハンドオーバ前に接続されていたMAG120にコンテキストを要求し、コンテキストを取得することが可能となる。
そして、MAG122は、ステップS640においてレスポンスメッセージ(L2/L3Ack+トークン)を送信することでMN130の接続に対する応答を行い、ステップS638において、LMA110にPBUメッセージ(BID=1)を送信する。
なお、MN130による接続がハンドオーバによって行われたものであるので、ステップS638で送信されるPBUメッセージでは、MAG122は、MAG120で使用されたBID値(ステップS618で送信されるPBUメッセージに含まれるBID値)と同一のBID値(ここでは『1』)を使用する。したがって、ステップS638でMAG122から送信されるPBUメッセージに係るバインディングによって、ステップS618でMAG120から送信されたPBUメッセージによって生成されたバインディングは上書きされる。
なお、ステップS640における接続の確認処理において、MAG122は、新たに更新したトークンをMN130に送信することが望ましいが、MN130に格納されているトークンが更新されず、MN130は最初にローカルネットワークドメイン102に接続した段階で格納されたトークンを使用し続けることも可能である。この場合、トークン内の情報が初期のものから更新されないことになるため、随時更新されるような情報をトークン内に含めることができないが、一方で、トークンの生成処理が初回接続時のみで済むため、処理負荷の低減効果がある。さらに、この場合、コンテキストを要求する対象(コンテキストリクエストの送信先)は初期接続のMAG(MAG120)固定となり、本実施の形態のコンテキストリクエスト及びレスポンスに関する動作例はこの変更に基づいて読み替える必要があるが、得られる効果が損なわれていないことは明白である。
また、ここでは、MAGがトークンから抽出された情報に基づいて、ハンドオーバによる接続及び同時接続のいずれであるかの判断をMAGが行っているが、上述のように、LMAに接続判断機能を設け、このLMAが、MAGからそのまま転送されてきたトークンに基づいて、接続の判断を行ってもよい。この場合には、LMAにおける接続の判断によって、LMA自身が適切なBIDを把握できるようになる。
一方、図6Bにおいては、MN130は、MAG120に接続した後にハンドオーバを行う代わりに、MAG120との接続を維持したまま、MAG122と同時接続を行う。なお、MAG120への最初の接続に対応するメッセージシーケンス(ステップS610〜S618)は、図6Aのものと同一であり、説明を省略する。
ここで、MAG120に接続した後、MN130は第2のインタフェースを起動して、MAG122への接続を開始する。このとき、MN130は、接続切り換え前にMAG120によって格納されたトークンを保持しているので、ステップS652におけるメッセージ(L2/L3接続+トークン)の送信によるMAG122への接続の際に、このトークンをMAG122に転送する。
MAG122は、このトークンから抽出された情報に基づいて、MN130がMAG120に接続されていたことを特定する。その結果、ステップS654において、MAG122はコンテキストリクエストメッセージ(コンテキストリクエスト)をMAG120に送信する。これによって、MAG122からMAG120に対して、MN130がMAG120に接続した際に使用されていたBID値やホームネットワークプレフィックス、インタフェース識別子などに関する情報を提供するように要求が行われる。そして、こうした情報は、ステップS656において、コンテキストメッセージ(コンテキスト)によってMAG120からMAG122に送られる。
MAG122は、コンテキストメッセージに含まれている情報に基づいて、例えば、使用されるインタフェースのインタフェース識別子と、トークンに格納されているインタフェース識別子とが異なっていることから、このMN130による接続が同時接続によって行われたものであると推測することが可能である。したがって、ローカルネットワークドメイン102全体を管理するLS112との間でリクエスト/レスポンス処理を繰り返す代わりに、MAG122は、MN130がハンドオーバ前に接続されていたMAG120にコンテキストを要求し、コンテキストを取得することが可能となる。
そして、MAG122は、ステップS660においてレスポンスメッセージ(L2/L3Ack+トークン)を送信することでMN130の接続に対する応答を行い、ステップS658において、LMA110にPBUメッセージ(BID=2)を送信する。なお、ステップS638で送信されるPBUメッセージは、BID値『1』で特定されるインタフェースとは異なるインタフェースを用いた接続に係るバインディングに関連するものであり、MAG122は、MAG120で使用されたBID値(ステップS618で送信されるPBUメッセージに含まれるBID値『1』)とは異なるBID値『2』を使用する。したがって、ステップS638でMAG122から送信されるPBUメッセージに係るバインディングと、ステップS618でMAG120から送信されたPBUメッセージによって生成されたバインディングとは明確に区別可能であり、相互に上書きが行われないようにすることが可能となる。
なお、ステップS660におけるレスポンスメッセージの送信の際には、MAG122は、新たに更新したトークンをMN130に送信することが望ましいが、MN130に格納されているトークンが更新されず、MN130は最初にローカルネットワークドメイン102に接続した段階で格納されたトークンを使用し続けることも可能である。この場合、トークン内の情報が初期のものから更新されないことになるため、随時更新されるような情報をトークン内に含めることができないが、一方で、トークンの生成処理が初回接続時のみで済むため、処理負荷の低減効果がある。さらに、この場合、コンテキストを要求する対象(コンテキストリクエストの送信先)は初期接続のMAG(MAG120)固定となり、本実施の形態のコンテキストリクエスト及びレスポンスに関する動作例はこの変更に基づいて読み替える必要があるが、得られる効果が損なわれていないことは明白である。
また、ここでは、MAGがトークンから抽出された情報に基づいて、ハンドオーバによる接続及び同時接続のいずれであるかの判断をMAGが行っているが、上述のように、LMAに接続判断機能を設け、このLMAが、MAGからそのまま転送されてきたトークンに基づいて、接続の判断を行ってもよい。この場合には、LMAにおける接続の判断によって、LMA自身が適切なBIDを把握できるようになる。
したがって、上述の本発明の実施の形態における第2の動作例によれば、MAGは、モバイルノードによる接続がハンドオーバによるものであるか(例えば図5A)、あるいは、同時接続によるものであるか(例えば図5B)を確実に区別できるようになり、モバイルノードとの間でトークンの格納及び読み出しを行うことによって、適切なPBUメッセージをLMAに送信することが可能となる。なお、この動作は、ローカルサーバとの間でメッセージ交換を行うことなく、モバイルノードがハンドオーバ前に接続されていたMAGに対してコンテキストを要求することによって実現されるので、LSの処理負荷が緩和されるとともに遅延が少なくなり、本発明の目的が実現される。
上述のように、トークンとして様々な種類の情報を利用することが可能である。最も簡単な例においては、トークンには、モバイルノードが現在接続されているMAGの識別情報のみが含まれる。これによって、トークンを受信するMAGが、そのトークンによって特定されるMAGに対して、コンテキストトランスファーに関する問い合わせ(要求)を行うことが可能となる。トークンを受信したMAGは、コンテキストトランスファーによって取得した情報に基づいて、モバイルノードが同時接続を行っているか、あるいはハンドオーバを行っているかを推測することが可能となる。
例えば、トークンによって特定されたMAGは、このMAGへの接続の際にモバイルノードが使用していたインタフェース識別子をコンテキストトランスファーによって転送することが可能である。トークンを受信したMAGは、コンテキストトランスファーに含まれているインタフェース識別子と、トークンを受信したMAGへの接続においてモバイルノードが使用するインタフェース識別子とを比較して、このモバイルノードによる接続がハンドオーバによるものか同時接続によるものかを区別することが可能となる。また、トークンを受信したMAGは、コンテキストトランスファーによって取得した情報に基づいて、このモバイルノードに関するPBUメッセージにおいて使用するBID値を決定することも可能となる。
また、別の好適な態様として、例えば、使用されるインタフェース識別子、BID値、PBUメッセージに使用されるシーケンスナンバーなどの情報がトークンに含まれるようにしてもよい。これによって、トークンを受信するMAGは、トークンを参照することで必要な情報を取得できるようになり、モバイルノードがハンドオーバ前に接続されていたMAGからのコンテキスト転送を取得する必要がなくなる。
なお、トークンには異なる種類の内容が含まれる可能性があるので、例えば、トークンの構造として、タイプレングス値(TLV:type-length-value)フォーマットを用いることが望ましい。この場合、トークンは複数の異なるブロックを有し、複数のブロックのそれぞれにはタイプフィールド、長さフィールド、値フィールドが含まれる。
タイプフィールドには、例えば、ハンドオーバ前のMAGの識別情報、インタフェース識別子、ハンドオーバ前に使用されていたシーケンスナンバー、ハンドオーバ前に使用されていたBID値など、値フィールドに挿入される情報の種類が示される。また、長さフィールドにはブロックのサイズ(ビット数又はオクテット数)が示される。また、値フィールドには実際の値(上述のような情報)が含まれる。この構造によって、トークンはフレキシブルかつ拡張可能なフォーマットとなり、各システムにおいて、トークン内に格納すべき最適な情報の種類を選択できるようになる。
なお、トークンはモバイルノード内に格納され、MAGによって使用されるので、悪意あるモバイルノードによるトークンの改ざんを避けるために何らかの予防措置が取られることが望ましい。例えば、暗号化によって生成されたチェックサムを用いて、MAGがトークンの完全性を保護することが望ましい。このトークンの保護は様々な方法によって実現可能である。
例えば、各MAGが1組の秘密鍵及び公開鍵を所有する方法によって、トークンを保護することが可能となる。MAGがトークンを生成する際には、MAGはそのトークン用にチェックサムの生成も行い、秘密鍵を用いてチェックサムを暗号化する。そして、この暗号化されたチェックサム(従来の技術における暗号化署名情報に相当)がトークンに挿入される。
一方、公開鍵は、同一のローカルネットワークドメインに存在するすべてのMAGが把握可能である。トークンを生成したMAGはトークンによって特定可能であり、他のMAGはトークンを生成したMAGの公開鍵を把握しているので、他のMAGは、この署名を復号し、復号されたチェックサムと、トークンから独自に算出されたチェックサムとの比較を行う。トークンが第3者によって改変されていない場合には、これら2つのトークンは同一となり、このような検証が行われることによって、トークンの完全性が保たれる。
また、モバイルノードは格納されるトークンの内容を把握する必要がない場合は、トークンを生成したMAGがトークン全体をその秘密鍵によって暗号化することも可能である。これにより、モバイルノードはトークンの内容を改ざんすることはもちろん、トークンの内容を参照する(復号する)ことさえも不可能となる。なお、通常、ネットワークベースのローカルモビリティ管理ドメインは、しっかりと管理されているネットワークなので、同一のローカルネットワークドメインに存在するすべてのMAGは同一の暗復号鍵を容易に使用することが可能である。
また、第3者にトークンを盗まれ、その盗まれたトークンがローカルネットワークドメイン内の他のMAGに提示されないようにするため、トークンが格納されるモバイルノードのネットワークアクセス識別子(NAI:network access identifier)がトークンに含まれるようにしてもよい。これにより、トークンがMAGに提示される際に、MAGはモバイルノードのネットワークアクセス識別子がトークンに記載されているものと一致するか否かをチェックすることが可能となる。ネットワークアクセス識別子が一致しない場合には、MAGは、単にそのトークンを破棄すればよく、この場合には、トークンが提示されなかった場合と同様の動作が行われる。
また、トークンが、例えばPBUメッセージで使用されるシーケンスナンバーなどの情報を伝達するために使用される場合には、トークン自体に何らかの有効期限が記載され、その有効期限が満了した時点でトークンが無効となるようにすることが望ましい。これにより、期限が切れた古い情報に基づいてMAGが動作を行ってしまうことを回避することが可能となる。
例えば、第1のMAGはトークンを生成して、トークンに使用するシーケンスナンバーの最後の値を500にしたとする。このトークンは第2のMAGに渡され、シーケンスナンバーが500であることが確認される。次に、第2のMAGは、より大きなシーケンスナンバー(例えば、600)を使用する。このシーケンスナンバーは、第1のMAGが使用するシーケンスナンバーが超えることがない程度に十分大きいことが望ましい。しかしながら、このトークンが非常に長い時間モバイルノードによって格納された場合には、第2のMAGがトークンを受信するまでの間に、シーケンスナンバー600を超えた値を使用してしまう可能性がある。したがって、トークンに関連するライフタイム値により、第2のMAGが、古い情報に基づいて動作を行わないようにすることが可能となる。
さらに、ライフタイムの満了を利用することで、悪意あるモバイルノードが、以前に格納したトークンを使用すること(従来の技術におけるリプレイアタック)ができないようにしてもよい。さらに、モバイルノードがトークンのライフタイム値を精査できるようにして、自身のメモリから期限切れのトークンを削除できるようにしたり、古いトークンの期限が満了しそうな場合又は既に満了してしまった場合に、MAGに対して古いトークンを上書きするための新たなトークンを要求できるようにしたりすることも可能である。なお、MAGは、モバイルノードから要求されなくても、古いトークンの期限が満了しそうな場合又は既に満了してしまった場合には、古いトークンを上書きするための新たなトークンを生成することが可能である。
また、図7には、本発明の実施の形態におけるモバイルノードに格納されるトークンに含まれる内容の一例が図示されている。ここで、MN130は、MAG120とのIEEE802.11無線接続(第1の接続)と、MAG122とのセルラ3GPP接続(第2の接続)の2つの接続(同時接続)を有していると仮定する。図7には、このMN130に係るトークンの一例が図示されている。
このトークンには10個の異なるTLVブロックが含まれている。
ブロック710には、タイプフィールド712(MN−ID)及び値フィールド716(MN130)に示されているように、MN130のネットワークアクセス識別子が格納されている。
また、ブロック720には、タイプフィールド722(インタフェースID)及び値フィールド726(eth0)に示されているように、MN130の第1のインタフェースの識別子が格納される。なお、ここでは、IEEE802.11インタフェースを識別するインタフェース識別子(eth0)が格納される。
また、ブロック730は、タイプフィールド732(BID)及び値フィールド736(1)に示されているように、第1のインタフェースで使用されるバインディング識別子が格納される。なお、ここでは、BID値『1』が格納される。
また、ブロック740は、タイプフィールド742(MAG−ID)及び値フィールド746(MAG120)に示されているように、第1のインタフェースが接続されているMAG120の識別情報(MAG120を識別する値)が格納される。
また、ブロック750は、タイプフィールド752(シーケンスナンバー)及び値フィールド(27912)に示されているように、第1のインタフェースで使用されるシーケンスナンバーが格納される。なお、ここでは、シーケンスナンバー『27912』が格納される。
また、ブロック760は、タイプフィールド762(インタフェースID)及び値フィールド(3gpp1)766に示されているように、MN130の第2のインタフェースの識別子が格納される。なお、ここでは、セルラインタフェースを識別するインタフェース識別子(3gpp1)が格納される。
また、ブロック770は、タイプフィールド772(BID)及び値フィールド776(2)に示されているように、第2のインタフェースで使用されるバインディング識別子が格納される。なお、ここでは、BID値『2』が格納される。
また、ブロック780は、タイプフィールド782及び値フィールド786に示されているように、第2のインタフェースが接続されているMAGの識別情報(MAG122を識別する情報)が格納される。
また、ブロック790は、タイプフィールド792(シーケンスナンバー)及び値フィールド796(29042)に示されているように、第2のインタフェースで使用されるシーケンスナンバーが格納される。なお、ここでは、シーケンスナンバー『29042』が格納される。
また、ブロック7100は、タイプフィールド7102(チェックサム)及び値フィールド7106(0xfe327ab92cd780a91)で示されており、トークンに関する暗号化チェックサムが含まれる。
なお、図7に図示されている例のように、トークンは、同一モバイルノードの複数インタフェースに関する情報を保持することが可能である。MAGは、トークンを受信すると、モバイルノードが接続に使用していたインタフェースに関連する情報のみを抽出することが可能である。
図7に図示されている例を用いて、MN130がセルラインタフェースを用いてMAG124に接続される場合を仮定する。MAG124は、トークンを受信すると、セルラインタフェース(すなわち、3gpp1)に関連する情報(ブロック760、770、780、790)を抽出することが可能である。MAG124は、こうして取得したトークンから、使用すべきBID値(すなわち『2』)と、使用すべき最小シーケンスナンバー(すなわち『29402』)を決定することが可能である。そして、MAG124は、これらのブロック内の値を更新し、更新されたトークンをMN130に戻して格納させる。
また、図7に図示されている例では、ローカルネットワークドメイン102全体において各モバイルノードあたりそれぞれ1つのトークンが用いられる場合が示されているが、これに限定されるものではない。例えば、モバイルノードのインタフェースごとに1つのトークンが格納されるようにすることも可能である。この場合、図7に図示されている例を用いると、MN130に格納される異なるトークンが2つ存在し得る。
第1のトークンは第1のインタフェース(すなわち『eth0』)に関連しており、第1のトークンには、ブロック710、720、730、740、750、7100が含まれる。第2のトークンは第2のインタフェース(すなわち『3gpp1』)に関連しており、第2のトークンには、ブロック710、760、770、780、790、7100が含まれる。MN130が第2のインタフェースをMAG122からMAG124に切り換えた場合には、MN130は、第2のインタフェースに関するトークンをMAG124に渡すだけでよい。
なお、図7に図示されているトークンは一例に過ぎず、実際のシステムにおいては、トークンには、より多くの情報が含まれていてもよく、あるいは最低限の情報のみが含まれていてもよい。例えば、トークンのライフタイム値を格納するブロックや、モバイルノードに割り当てられたホームネットワークプレフィックスを格納する別のブロックが含まれていてもよい。また、例えば、シーケンスナンバーのブロック750、790が存在しなくてもよい。
また、例えば、モバイルノードに割り当てられたアドレスにトークン自体が埋め込まれるようにしてもよい。なお、IPv6アドレスは128ビットであり、ネットワークプレフィックス部は通常64ビットである。すなわち、モバイルノードを識別するために64ビット(ホスト識別子部)が残されている。また、各モバイルノードに対してユニークなプレフィックスが使用される場合には、ホスト識別子部はホストの識別に使用される必要はない。この実施の形態によれば、MAGは、ホスト識別子部として使用可能なトークンを生成することが可能である。
アドレスに埋め込まれるこのようなトークンは、モバイルノードに関連する情報を圧縮した形式であってもよく、あるいは、次のMAGがモバイルノードに関する実際のプロファイルを容易に取得できるようにするために用いられるインデックスとして使用されてもよい。例えば、モバイルノードのアドレスは、トークンを作成するMAGを識別できるものであってもよい。これにより、続いて接続されるMAGはこのMAG(トークンによって識別されるMAG)と通信を行って、モバイルノードのプロファイルを直接取得することが可能となる。これによって、他の形式のトークンを受け取れない可能性があるレガシノードと互換性を保つことができるという利点がある。
なお、特許文献4には、サービスネットワーク外部において一時的なトークンが生成され、モバイルノードがそのトークンを使用して、無線アクセスネットワークに認証されるようにする技術が開示されている。
一方、本発明では、LS112がモバイルノードのアクセスを認可した後に、ローカルネットワークドメイン102が、一時的な認証用の証明情報を生成することが可能である。この証明情報はMAGに渡され、MAGは、モバイルノードに格納されているトークンに証明情報を組み入れることが可能である。その後、モバイルノードが同一ローカルネットワークドメイン102に存在する別のMAGに接続した場合には、別のMAGは、トークンに格納された一時的な証明情報をチェックすることによって、モバイルノードの真正性について検証を行うことが可能である。これにより、検証のために、モバイルノードの証明情報がローカルサーバ112に再度送信される必要はなくなる。
なお、本発明は、少なくとも下記の3つの態様において、特許文献4に開示されている技術とは大きく異なっている。
第1に、本発明における証明情報は、ローカルネットワークドメインで生成されるものであり、サービスネットワーク外部で生成されるものではない。
第2に、本発明では、証明情報は、ローカルサーバによって先に行われた認証成功の結果に基づいて生成されるものであり、任意に生成されるものではない。
第3に、特許文献4に開示されている技術は迅速な認証の実現や認証による遅延の防止を目的としているのに対し、本発明は、シグナリングの低減や、あるネットワークエンティティに集中し得る処理負荷の軽減などを目的としている。
また、上述の本発明の実施の形態では、ネットワークベースのローカルモビリティ管理プロトコルを実装している単一ローカルドメインネットワークにおいて本発明が用いられ、その結果、MAG及びLMAがMNのハンドオーバ又は同時接続を区別することが可能となる方法が開示されているが、別の効果を実現するための本発明に係る技術を適用することも可能である。
例えば、本発明に係る技術は、MAGが毎回(MAGが接続を変更するたびに)セントラルサーバを参照することなく、モバイルノードに関する情報を取得することが可能なメカニズムとして使用可能である。モバイルノードに割り当てられるホームネットワークプレフィックスなどのモバイルノードに関する情報はトークン内に格納され、モバイルノードは、その後に接続するMAGにこのトークンを渡すことが可能である。これは特に、3Gセルラ無線通信ネットワークなどのように、大規模なネットワークベースのローカルモビリティ管理ドメインが配置される場合に有用である。
こうした大規模なネットワークでは、例えば何百万人もの加入者が存在する場合がある。モバイルノードのハンドオーバが起こるたびにMAGがセントラルサーバに問い合わせを行った場合には、セントラルサーバの処理負荷は過剰となる。セントラルサーバは膨大なデータベースから関連データを検索する必要があり、その処理は更に遅くなる。
一方、本発明によれば、各MAG同士が情報を交換するメカニズムが実現される。モバイルノードに格納されたトークンを使用することで、MAGは、何らかのブロードキャスト手段を使用して他のMAGの探索を行う必要がなくなる。モバイルノードがローカルネットワークドメインの任意のMAGに最初に接続する場合のみ、MAGはセントラルローカルサーバから情報を読み出す必要がある。その後、こうした情報は、モバイルノードに格納されているトークンを介して、MAG間で交換(伝搬)される。
また、MAG間におけるトークンの伝達を更に拡張して、あるローカルネットワークドメインから別のローカルネットワークドメインにトークンが渡されるようにすることも可能である。以下、図8を参照しながら、ローカルドメインネットワーク間でトークンが渡される一例について説明する。図8には、本発明の実施の形態において、ローカルドメインネットワーク間でトークンが渡される場合を説明するための通信システムの一例が図示されている。図8には、2つのローカルネットワークドメイン102、802が図示されている。ローカルネットワークドメイン102は、LMA110、LS112、MAG120、122、124により構成されている。また、ローカルネットワークドメイン802は、LMA810、LS812、MAG820、822により構成されている。2つのローカルネットワークネットワークドメイン102、802は、グローバル通信ネットワーク(例えば、インターネット)100に接続されており、CN140はグローバル通信ネットワーク100に接続してMN130と通信を行っている。
この図8に示す通信システムにおいて、MN130がローカルネットワークドメイン102内から移動を開始して、MAG120に接続したと仮定する。本発明の上述の実施の形態で説明したように、MAG120はトークンを生成し、MN130に格納させる。さらに、MAG120は、MN130へ割り当てられたアドレスに関して、LMA110へプロキシバインディングアップデートを送信する。次に、MN130がローカルネットワークドメイン102を離れて、ローカルネットワークドメイン802内のMAG820へ接続すると、MN130は、MAG820と接続している間にこのトークンをMAG820へ渡すことができるようになる。MAG820は、このトークンを参照することで、MN130が別のローカルモビリティドメインから移動してきたことが判断できるようになる。なお、トークンには、このトークンを生成したMAGが属するローカルモビリティドメイン(あるいは、そのローカルモビリティドメイン内の特定のエンティティ)を識別するための情報が挿入されていることが望ましい。この結果、2つの主要な効果が実現可能となる。
第1の主要な効果は、ローカルネットワークドメイン802がローカルネットワークドメイン102とローミング協定を有している場合に、MN130に格納されるトークンによってMN130のアイデンティティ(すなわち、本当にMN130であること)が証明できるようになることである。これにより、認証処理の簡素化を実現することが可能となる。例えば、トークンによってローカルネットワークドメイン102におけるLS112が特定されるとする。その結果、MAG820は、ローカルネットワークドメイン802のLS812を中継することなく、LS112と直接通信してアクセス認証を行うことが可能となる。また、ローカルネットワークドメイン802のLS812を中継する場合であっても、ローカルネットワークドメイン102におけるLS112が特定されているため、アクセス認証に関する問い合わせ先がその問い合わせをLS112へ即座に転送できるようになる。
第2の主要な効果は、2つのローカルネットワークドメイン102、802間のローミング協定で許されるのであれば、MN130に格納されるトークンによって、ローカルネットワークドメイン102のLMA110が識別可能となることである。これにより、MAG820は、プロキシバインディングアップデートをLMA110へ送信することができるようになり、MN130は、ローカルネットワークドメイン102から取得したアドレスを使用し続けることが可能となる。この結果、CN140がMN130へパケットを送信した場合には、LMA110はこのパケットをMAG820へ転送し、MAG820はMN130へパケットを転送することが可能となる。また、PMIPの多段化構成(LMAが別のLMAに対してMAGのように動作し、プロキシバインディングアップデートを送信することでPMIPによるトンネルが多段(チェイン)に設定される構成)を行う場合は、LMA810は、プロキシバインディングアップデートを即座にLMA110へ送信することができるようになり、MN130は、ローカルネットワークドメイン102から取得したアドレスを使用し続けることが可能となる。この結果、CN140がMN130へパケットを送信した場合には、LMA110はこのパケットをLMA810経由でMAG820へ転送し、MAG820はMN130へパケットを転送することが可能となる。
これは、特に3Gシナリオに関連している。3Gシナリオでは、LMA110がローカルネットワークドメイン(3GPPネットワーク)102のPDNGW(Packet Data Network Gateway)として機能し、MAG820がローカルネットワークドメイン(3GPPネットワーク)802のePDG(evolved Packet Data Gateway)として機能する。3Gネットワークでは、適切な信頼関係が得られる場合には、外部ネットワークに属するePDGはモバイルノードに関するシグナリングをホームPDNGWと直接実行することが可能である。このような信頼関係を確認するために、モバイルノード内に格納されているトークンが使用されてもよい。なお、上述の3Gシナリオにおけるネットワーク構成は一例であり、例えば、MAGに相当するノードとして、端末との接続点に相当するゲートウェイ(Serving Gateway, Access Gateway, PDG: Packet Data Gatewayなど)や多段化構成においては中継点になるPDNGWが考えられる。
また、MAG820は、同一ローカルネットワークドメイン802内のLMA810へトークン情報を転送することが可能である。このとき、LMA810は、トークンからLMA110を特定し、さらに、LMA110からMN130へ割り当てられたアドレスを検索する。なお、このアドレスは、トークン自体から取得可能であってもよく、あるいは、LMA810がLMA110経由で取得してもよい。これにより、MN130に同一アドレスを割り当てることが可能となり、MAG820は、このMN130のアドレスをMAG820自身のアドレスと関連付けてLMA810へ登録する。そして、LMA810はLMA110へバインディング情報を送信し、これにより、CN140がMN130へパケットを送信した場合には、LMA810が、このパケットをMAG820経由でMN130へ転送することが可能となる。
上記の第1の主要な効果に係る方法は、LMA110とMN130との間においてパケット転送を行うノード数を低減させるという利点(すなわち、迅速なパケット配送を実現するという利点)を有している。一方、上記の第2の主要な効果に係る方法では、MN130がMAG820からMAG822へ接続ポイントを変更した場合にLMA110に通知が行われる必要がない。したがって、上記の第2の主要な効果に係る方法は、2つのローカルネットワークドメイン102、802間で、シグナリングパケットの伝送量を低減させるという利点を有している。
3Gシナリオでは、モバイルノードは、異なる目的に応じて異なるトークンを取得する必要があるかもしれない。例えば、MN130がローカルネットワークドメイン802へ移動する際、MN130は、ローカルネットワークドメイン802から新しいトークンを取得してもよい。一方、MN130は、ローカルネットワークドメイン102で取得した以前のトークンを保持し続けることを望んでもよい。MN130は、この以前のトークンを使用して、MN130がローカルネットワークドメイン102に接続されている間に確立された以前の接続を維持してもよい。なお、新しいトークンは、例えばローカルブレイクアウト(ホームネットワークを介さずに、移動先のネットワークから直接的にグローバル通信ネットワークなどへアクセスする方法の1つ)などのような別の目的で使用されてもよい。
上述のように、本発明は、ハンドオーバと複数の同時ハンドオーバとの違いを示すことに加えて、移動端末の移動をサポートするという別の目的で使用可能である。以下、2つの実施例A、Bについて説明する。
まず、図9Aに示されるネットワーク構成を参照しながら、実施例Aについて説明する。図9Aには、本発明の実施の形態において、移動端末の移動をサポートする実施例Aを説明するための通信システムの一例が図示されている。図9Aには、LMA910、LS912、2つのMAG920、924を有するローカルモビリティドメイン900が図示されている。
MN930は、ローカルエリアネットワーク900内を移動し、アクセスネットワーク902を通じてMAG920へ接続するか、あるいは、アクセスネットワーク904を通じてMAG924へ接続する。なお、アクセスネットワーク902、904は、3Gセルラ、WiMAX、無線LANなどのアクセス技術に関して同一であってもよく、異なっていてもよい。
本発明の実施の形態における実施例Aでは、事前認証が行われる。図9Bには、本発明の実施の形態において、移動端末の移動をサポートする実施例Aを説明するためのシーケンスチャートが図示されている。図9Bにおいて、MN930は、まず、アクセスネットワーク902経由でMAG920へ接続する。これは、ステップS950におけるL2接続シグナリング(L2−接続)の送信によって示されている。MAG920は、このL2接続シグナリングを受信すると、ステップS952において、認証リクエストによってLS912へ問い合わせる。LS912はMN930の信頼性を検証すると、認証レスポンス930で応答を行う。なお、ステップS954で送信される認証レスポンスには、MAG920がMN930とのセキュリティ関係を確立するための鍵が含まれていてもよい。そして、ステップS956において、MAG920はMN930の接続に対してトークンを含む確認メッセージ(L2−Ack+トークン)によって応答を行う。これにより、MAG920は、MN930にトークンを格納させることが可能となる。以上の処理によって、レイヤ2接続は完了し、MAG920は、ステップS958においてルータ通知メッセージをMN930へ通知することが可能となる。
ステップS960においてある期間だけ経過した後、MN930は、第2のインタフェースを起動してアクセスネットワーク904経由でMAG924へ接続するか、あるいは、MAG924へハンドオーバを行うかを決定するかもしれない。この動作は、ステップS962におけるL2接続シグナリング(L2−接続+トークン)の送信によって示されている。なお、MN930は、事前に取得したトークンをMAG924へ転送することが可能である。このトークンによって、MAG924は、LS912と認証リクエスト/レスポンス処理を行う必要なく、MN930との間で新たなセキュリティ関係を築くことができるようになる。MAG924は、ステップS964においてシグナリングで接続を直接確認し、ステップS966においてRA(ルータ通知:Router Advertisement)を通知することができるようになる。なお、ステップS964における通知(L2−接続+トークン)によって、新たなトークン又は更新されたトークンがMN930に格納されてもよい。
本発明の実施の形態における実施例Bでは、別のインタフェースを用いて認証が行われる。このような場合としては、例えば、アクセスネットワーク902経由で第1インタフェースがMAG920へ接続されており、アクセスネットワーク904経由で第2インタフェースがMAG924へ接続されている場合などのように、モバイルノードが2つのインタフェースを持っている場合が挙げられる。モバイルノードは、消費電力を節約するために第1インタフェースをスリープモードにしながら、第1インタフェースの接続対象であるアクセスネットワーク902の情報を検索したり、アクセスネットワーク902に関連するパラメータ(例えば、ページングのセットアップやフローフィルタコントロールなど)を構成したりする場合もあり得る。従来の技術を用いた場合には、モバイルノードは、第1インタフェースを起動し、その第1インタフェースを用いて構成や情報検索を実行する必要がある。
一方、本発明では、図9Cのメッセージシーケンスチャートに図示されているように、第1インタフェースを起動する必要はない。図9Cには、本発明の実施の形態において、移動端末が複数のインタフェースを有する場合における実施例Bを説明するためのシーケンスチャートが図示されている。
図9Cにおいて、第1インタフェースがまだアクティブな間(すなわち、第1インタフェースがMAG920と接続している間)、ステップS980において、MAG920はトークンをMN930に格納させる。このトークンは、MN930がMAG920に接続されている場合にMAG920によって生成されるトークンであってもよく、あるいは、第1インタフェースをスリープモードに移行するための準備としてMN930がMAG920へリクエストしたトークンであってもよい。MN930は、第1インタフェースがスリープモードになる前に、ステップS982におけるシグナリングメッセージ(構成パラメータ)の送信に示されているように、第1インタフェースを使用して、情報を読み出したり、アクセスネットワーク902上におけるパラメータを構成したりすることが可能である。
ステップS990において第1インタフェースがスリープモードになった後は、MN930は、第2インタフェースを用いて、情報を読み出したり、アクセスネットワーク902上におけるパラメータを構成したりすることが可能である。これは、ステップS992においてMN930からMAG924へ送信されるシグナリングメッセージ(構成パラメータ+トークン)によって示されている。この動作が行われるようにするため、MN930は、MAG920によって格納されたトークンを第2インタフェース経由でMAG924へ送信する。MAG924は、このトークンによって、MN930がアクセスネットワーク902の情報の検索を行う権限を有しており、MAG924に対して動作を行うよう指示していることを確認できるようになる。なお、この動作は、ステップS994におけるシグナリングメッセージ(構成パラメータ)の送信によって示されており、すなわち、MAG924は、MN930の第2インタフェースから受信した情報に基づいて、MAG920から情報を読み出したり、MAG920に関するパラメータを構成したりすることが可能である。また、MAG920が検証を行うことも可能である。この場合、MAG924は、ステップS992においてMN930から送信されたシグナリングメッセージによって動作リクエスト及びトークンを受信すると、ステップS994におけるシグナリングメッセージの送信によってトークンをMAG920へ転送する。
なお、上述の実施の形態では、トークンがMAGによって生成される場合について説明したが、当業者であれば、本発明はこの場合に限定されないことが分かるであろう。トークンはローカルネットワークドメイン内の任意のエンティティ(例えば、LMAやローカルサーバ)によって生成され、MAG経由でモバイルノードに渡されてもよい。また、3Gネットワークの場合には、モバイルノードが非信頼アクセスネットワーク(例えば無線LAN)経由で接続するような特別な場合が生じる可能性がある。この場合には、モバイルノードは、ポイントツーポイントのカプセル化トンネルを使って、ePDGに接続し、トークンがePDG経由でトンネルを通じてモバイルノードに渡されてもよい。また、トークンは、MAG経由でモバイルノードに渡されなくてもよい。例えば、モバイルノードがローカルネットワークドメインに最初に接続した際に、トークンがAAAサーバによって生成され、認証/認可処理の間にモバイルノードに渡されて格納されるようにすることも可能である。
また、ePDGのシナリオでは、複数のインタフェースを使用するモバイルノードが同一のePDGと1つ以上の接続を有する状況が起こり得る。例えば、ある接続が、無線LANを経由するePDGへのポイントツーポイントのトンネルであり、別の接続が、同一のePDGによってコントロールされている別のアクセスネットワーク(非信頼状態のWiMAXや異なる非信頼無線LANなど)を経由する場合があり得る。このような場合には、生成されたトークンが再使用されてもよい(同一のePDGが特定されるので)。また、2つのインタフェースのそれぞれに関連するプロファイルが、同一のトークンに関連付けられていてもよい。
また、上述の実施の形態では、接続時にMAGがモバイルノードにトークンを格納する場合について説明したが、別の好適な実施の形態において、MAGは、モバイルノードからリクエストされた場合にトークンを生成し、モバイルノードに格納することも可能である。例えば、モバイルノードは、モバイルノードのインタフェースの1つにおいてハンドオーバが行われることが検出された場合に、トークンを要求するリクエストを行う。このとき、モバイルノードは、ハンドオーバ前に、インタフェースが現在接続されているMAGに対して、モバイルノードが効率良くハンドオーバを行えるようにするためのトークンを生成するようリクエストする。
また、別の例として、モバイルノードは、別のインタフェースが同一のローカルネットワークドメインに接続されるように動作させてもよい。なお、モバイルノードは、例えばIEEE802.21情報サービスや事前に設定された情報などによって、同一のローカルネットワークドメインを把握することが可能である。モバイルノードは、この新たなインタフェースで使用するためのトークンの生成を依頼することが可能である。また、モバイルノードが現在接続しているローカルネットワークドメインが3GPPネットワークである場合には、モバイルノードはローカルブレイクアウトの目的で使用されるトークン(例えば、IPマルチメディアサービスのために使用されるトークン)をリクエストしてもよい。
以上のように、トークンは様々な異なる目的のために生成可能である。したがって、モバイルノードは、1つのインタフェースに関連して複数のトークンを同時に格納してもよい。例えば、あるトークンは、ハンドオーバのために使用され、あるトークンはローカルブレイクアウトのために使用され、あるトークンは、ローカルブレイクアウトのアドレスを用いた経路最適化のために使用されてもよい。これらのトークンはすべて、図2Aに図示されているトークンマネージャ240によって管理される。また、トークンマネージャ240は、これらのトークンをそれぞれインデックス化してもよい。これにより、様々な基準に基づいて適切なトークンが読み出されて、アクセスネットワークへ渡されるようになる。このような基準としては、例えば、トークンの目的(用途)、モバイルノードが通信している現在のピアアドレス、通信の現在のセッションタイプ(IPマルチメディアサービスや通常のボイスコールなど)、その他の関連する設定などが挙げられる。
なお、本明細書では、本発明が最も実用的かつ好適な実施例となるように考慮されて図示及び説明されているが、当業者であれば、上述の各ノードの構成要素に係る設計やパラメータの詳細において、発明の範囲から逸脱しない程度に様々な変更が行われてもよいことは明白である。
例えば、本発明に係るモバイルノード(移動端末)は、ローカルドメインネットワーク内を移動するモバイルルータ及びモバイルホストの両方を含むものである。また、MAGがモバイル(移動可能)であってもよい。また、上記の例ではトークンにTLV構造が使用されているが、トークンは情報を格納するために任意のフォーマットを有することが可能であり、例えば事前に定義された構造(例えば、XML(eXtensible Mark-up Language)フォーマット)などを用いてもよい。
また、上述の実施の形態において、複数のインタフェースを用いて複数のMAGに同時接続する場合に、第1のインタフェースと第2のインタフェースでそれぞれトークンを保持することも可能である。この場合は、第2のインタフェースの初期起動時の動作がトークンを持たない状態から開始する(第1のインタフェースでのトークンは持っているがこれを第2のインタフェースでは使用しないため)ことになり、それぞれのインタフェースごとに初期接続時のトークンを取得する。そして、以降は同一のローカルネットワークドメインに接続している限り、それぞれのインタフェースごとにトークンは維持/更新される。このときも、インタフェース識別子、BID値の差異により、モバイルノードの接続がハンドオーバによるものか、あるいは、同時接続によるものかを確実に区別できるという目的は達成され、モバイルノードの固有の識別子やLSなどからの情報により、それが同一のモバイルノードの接続であることが判定できる。
また、上述の実施の形態において、複数のインタフェースを用いて複数のMAGに同時接続する場合に、第2のインタフェースが第1のインタフェースと同じMAGに接続することも考えられる。この場合も、図面上の第2のMAGが第1のMAGと同じノードであると考えることで問題なく動作できることは明白である。また、本発明の説明において、ネットワーク構成を図1に示す簡単な構成を挙げて示したが、ローカルネットワークドメインの構成は、複数オペレータ間のローミング関係も含めて多岐にわたることが考えられる。例えば、MAGはモバイルノードのアクセスルータであるとして説明しているが、他にも、MAGが異なるアクセスネットワーク(ローミングを含む)との境界ルータであり、モバイルノードは一旦その異なるアクセスネットワークに接続した後、そのアクセスネットワークを介して境界ルータであるMAGに接続するという構成も考えられる。この場合も、様々なパラメータやMAGへの到達手順、MAG、LS、LMAの通信手順が異なるが、本発明のトークンの授受に関しては同様に適用できることは明白である。
また、本明細書では、モバイルノードのネットワークインタフェースが複数であることを前提に説明を行っている部分があるが、本発明を実施するうえでの論理的なインタフェースが複数あればよい。例えば、1つの無線部を複数の接続方式で共用し、ネットワークインタフェースの観点からはその変化が問題にならない程度の速度で切り替えたり、レイヤ2で論理的なリンクを維持したりすることにより、ネットワーク部からは複数のインタフェースを介してネットワークに接続している場合と同等に動作できるよう構成されていてもよい。
また、モバイルノードは複数の通信デバイスから構成されるものであってもよく、例えばパーソナルコンピュータなどの電子計算機に外挿型あるいは組み込み型の3GPP通信用デバイスモジュールや非3GPP通信デバイスモジュールを装着する場合などがあり、こうした多様なモバイルノードにおいても本発明は同等の効果を有するものである。
また、本明細書では、モバイルノードが送受信部を介して基地局と無線通信を行うことを前提に説明を行っているが、モバイルノードが基地局相当のアクセスポイントと有線通信を行うものであってもよく、アクセスポイントへの接続において同等の効果を有するものである。
また、上記の本発明の実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明のネットワークノード及び移動端末は、ネットワークベースのローカルモビリティ管理が行われるネットワークにおいて、シグナリングの発生及びネットワークエンティティにおける処理負荷の増大を抑えるとともに遅延が発生しないようにしながら、複数のインタフェースを有するモバイルノード(移動端末)が、あるインタフェースに関する接続ポイントを変更した場合と、別のインタフェースを用いて同時接続を行った場合とを明確に区別できるようにするという効果を有しており、パケット交換型データ通信ネットワークのシステム(特に、ネットワークベースのローカルモビリティ管理プロトコルが実装されているネットワークシステム)における通信技術分野に適用可能である。
本発明の実施の形態及び従来の技術におけるネットワークベースのローカルモビリティ管理システムを説明するためのネットワーク構成の一例を示す図 本発明の実施の形態におけるモバイルノードの好適な構成の一例を示す図 本発明の実施の形態におけるMAGに実装されている機能の一例を模式的に示す図 本発明の実施の形態におけるモバイルノードの好適な動作の一例を示すフローチャート 本発明の実施の形態において、モバイルノードがハンドオーバを行う場合の第1の動作例を示すシーケンスチャート 本発明の実施の形態において、モバイルノードが同時接続を行う場合の第1の動作例を示すシーケンスチャート 本発明の実施の形態において、モバイルノードがハンドオーバを行う場合の第2の動作例を示すシーケンスチャート 本発明の実施の形態において、モバイルノードが同時接続を行う場合の第2の動作例を示すシーケンスチャート 本発明の実施の形態において、モバイルノードがハンドオーバを行う場合の第3の動作例を示すシーケンスチャート 本発明の実施の形態において、モバイルノードが同時接続を行う場合の第3の動作例を示すシーケンスチャート 本発明の実施の形態におけるモバイルノードに格納されるトークンに含まれる内容の一例を示す図 本発明の実施の形態において、ローカルドメインネットワーク間でトークンが渡される場合を説明するための通信システムの一例を示す図 本発明の実施の形態において、移動端末の移動をサポートする実施例Aを説明するための通信システムの一例を示す図 本発明の実施の形態において、移動端末の移動をサポートする実施例Aを説明するためのシーケンスチャート 本発明の実施の形態において、移動端末が複数のインタフェースを有する場合における実施例Bを説明するためのシーケンスチャート

Claims (22)

  1. 移動端末の位置を管理する位置管理ノードを有し、前記移動端末に対してネットワークベースのローカルモビリティ管理サービスを提供するネットワークシステムにおいて、複数の無線通信インタフェースを有する前記移動端末が接続可能なゲートウェイとして機能するネットワークノードであって、
    前記移動端末が前記ネットワークシステムへの接続を行うための接続サービスを提供する通信手段と、
    前記移動端末による接続の際に前記移動端末から特定の情報を受信する情報受信手段と、
    前記特定の情報に基づいて、前記移動端末による接続が、任意のインタフェースにおいて接続ポイントの変更が行われるハンドオーバによって生じたものであるか、新たに別のインタフェースを用いて接続が行われることによって生じたものであるかを判断する接続判断手段と、
    前記位置管理ノードに対して前記移動端末の位置を更新するための更新情報を送信する際に、前記接続判断手段による判断結果を通知する接続判断結果通知手段とを、
    有するネットワークノード。
  2. 前記接続判断手段において、前記移動端末による接続が新たに別のインタフェースを用いて接続が行われることによって生じたものであると判断された場合、前記移動端末による接続に対応した特定の情報を新たに生成し、前記移動端末に通知して格納させる情報生成・通知手段を有する請求項1に記載のネットワークノード。
  3. 前記特定の情報は、前記移動端末の複数のインタフェースのそれぞれに対応して存在する請求項1に記載のネットワークノード。
  4. 前記特定の情報に、前記接続判断手段が前記特定の情報にのみに基づいて他のネットワークノードに問い合わせを行うことなく前記判断を行えるような情報が含まれている請求項1に記載のネットワークノード。
  5. 前記特定の情報に、前記移動端末のインタフェース識別子が含まれている請求項3に記載のネットワークノード。
  6. 前記特定の情報に、前記移動端末の位置が更新される際に使用されたバインディング識別子が含まれている請求項3に記載のネットワークノード。
  7. 前記特定の情報に、前記移動端末の位置が更新される際に使用されたシーケンスナンバーが含まれている請求項3に記載のネットワークノード。
  8. 前記特定の情報に、前記移動端末が前記ハンドオーバ前に接続していたネットワークノードの識別情報が含まれている請求項1に記載のネットワークノード。
  9. 前記識別情報によって特定される前記移動端末が前記ハンドオーバ前に接続していたネットワークノードに対して、前記接続判断手段における前記判断に必要となる情報を要求する情報要求手段を有する請求項8に記載のネットワークノード。
  10. 前記特定の情報が、前記移動端末が接続を行う際に、レイヤ2メッセージ又はレイヤ3メッセージによって伝送されるように構成されている請求項1に記載のネットワークノード。
  11. 前記特定の情報に、前記特定の情報の改ざんを検出するためのチェックサムが含まれている請求項1に記載のネットワークノード。
  12. 前記特定の情報に、有効期限を示す情報が含まれている請求項1に記載のネットワークノード。
  13. 前記有効期限が過ぎた前記特定の情報又は前記有効期限が切れそうな前記特定の情報の更新を行い、前記移動端末に通知して格納させる情報更新・通知手段を有する請求項12に記載のネットワークノード。
  14. 前記特定の情報に基づいて、前記移動端末が、異なるオペレータによって管理されており、かつ、ローミング協定が結ばれているローカルモビリティドメイン間を移動しているか否かを判断するドメイン間接続変更判断手段を有する請求項1に記載のネットワークノード。
  15. 前記ドメイン間接続変更判断手段によって前記移動端末がローカルモビリティドメイン間を移動していると判断された場合に、前記移動端末が移動前に接続していたローカルモビリティドメインで保持されている情報を参照してアクセス認証を行うアクセス認証手段を有する請求項14に記載のネットワークノード。
  16. ネットワークベースのローカルモビリティ管理サービスを提供するネットワークシステムに接続可能な移動端末であって、
    前記ネットワークシステムのゲートウェイとして機能するネットワークノードに接続することが可能な複数の無線通信インタフェースと、
    前記ゲートウェイに接続した場合に、前記移動端末による接続に対応した特定の情報を前記ゲートウェイから受信し、前記特定の情報を格納する情報管理手段と、
    新たなゲートウェイに接続する場合に、前記情報管理手段に格納されている前記特定の情報を前記新たなゲートウェイに通知することで、前記新たなゲートウェイによって、前記移動端末による接続が、任意のインタフェースにおいて接続ポイントの変更が行われるハンドオーバによって生じたものであるか、新たに別のインタフェースを用いて接続が行われることによって生じたものであるかを判断できるようにする情報通知手段とを、
    有する移動端末。
  17. 前記特定の情報に、前記ネットワークノードが前記特定の情報のみに基づいて他のネットワークノードに問い合わせを行うことなく前記判断を行えるような情報が含まれている請求項16に記載の移動端末。
  18. 前記特定の情報は、前記ネットワークノードに接続する際に、レイヤ2メッセージ又はレイヤ3メッセージによって伝送されるように構成されている請求項16に記載の移動端末。
  19. 前記特定の情報に有効期限を示す情報が含まれている請求項16に記載の移動端末。
  20. 前記情報管理手段に格納されている前記特定の情報から、前記有効期限が過ぎた前記特定の情報を削除する情報削除手段を有する請求項19に記載の移動端末。
  21. 前記有効期限が過ぎた前記特定の情報又は前記有効期限が切れそうな前記特定の情報の更新を前記ネットワークノードに要求する更新要求手段を有する請求項19に記載の移動端末。
  22. 前記移動端末が、異なるオペレータによって管理されておりローミング協定が結ばれているローカルモビリティドメイン間を移動する請求項16に記載の移動端末。
JP2009533056A 2007-09-19 2008-09-19 ネットワークノード及び移動端末 Expired - Fee Related JP5102836B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009533056A JP5102836B2 (ja) 2007-09-19 2008-09-19 ネットワークノード及び移動端末

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2007242307 2007-09-19
JP2007242307 2007-09-19
JP2008189691 2008-07-23
JP2008189691 2008-07-23
JP2009533056A JP5102836B2 (ja) 2007-09-19 2008-09-19 ネットワークノード及び移動端末
PCT/JP2008/002584 WO2009037846A1 (ja) 2007-09-19 2008-09-19 ネットワークノード及び移動端末

Publications (2)

Publication Number Publication Date
JPWO2009037846A1 JPWO2009037846A1 (ja) 2011-01-06
JP5102836B2 true JP5102836B2 (ja) 2012-12-19

Family

ID=40467673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009533056A Expired - Fee Related JP5102836B2 (ja) 2007-09-19 2008-09-19 ネットワークノード及び移動端末

Country Status (5)

Country Link
US (1) US20100208706A1 (ja)
EP (1) EP2192799A4 (ja)
JP (1) JP5102836B2 (ja)
CN (1) CN101836469A (ja)
WO (1) WO2009037846A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8228843B2 (en) * 2007-11-12 2012-07-24 Futurewei Technologies, Inc. Internet protocol version 4 support for proxy mobile internet protocol version 6 route optimization protocol
CN101807998A (zh) * 2009-02-13 2010-08-18 英飞凌科技股份有限公司 认证
US8599843B2 (en) * 2009-03-02 2013-12-03 Futurewei Technologies, Inc. Apparatus and method for route optimization for proxy mobile internet protocol version six local routing
US8724509B2 (en) * 2009-04-03 2014-05-13 Panasonic Corporation Mobile communication method, mobile communication system, and corresponding apparatus
US8543861B1 (en) * 2010-04-02 2013-09-24 Symantec Corporation Systems and methods for diagnosing a network configuration of a computing device
KR101688857B1 (ko) * 2010-05-13 2016-12-23 삼성전자주식회사 컨텐츠 중심 네트워크(ccn)에서 단말 및 허브의 통신 방법 및 컨텐츠 중심 네트워크를 위한 단말
WO2012033774A2 (en) * 2010-09-07 2012-03-15 Interdigital Patent Holdings, Inc. Bandwidth management, aggregation and internet protocol flow mobility across multiple-access technologies
US9787607B2 (en) * 2011-04-04 2017-10-10 Infinera Corporation End-to-end provisioning of Ethernet Virtual Circuits
US9473986B2 (en) 2011-04-13 2016-10-18 Interdigital Patent Holdings, Inc. Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol (“IP”) traffic among multiple accesses of a network
CN103843450B (zh) * 2011-09-30 2019-08-13 瑞典爱立信有限公司 PMIPv6MAG恢复
WO2013123467A1 (en) 2012-02-17 2013-08-22 Vid Scale, Inc. Hierarchical traffic differentiation to handle congestion and/or manage user quality of experience
US9032217B1 (en) * 2012-03-28 2015-05-12 Amazon Technologies, Inc. Device-specific tokens for authentication
US9265071B2 (en) * 2012-07-10 2016-02-16 Electronics And Telecommunications Research Institute Signalling method for direct communication between terminals
US9585054B2 (en) 2012-07-19 2017-02-28 Interdigital Patent Holdings, Inc. Method and apparatus for detecting and managing user plane congestion
KR20140058240A (ko) * 2012-11-06 2014-05-14 삼성전자주식회사 이동 통신 시스템에서 데이터 라우팅 장치 및 방법
TW201442527A (zh) 2013-01-11 2014-11-01 Interdigital Patent Holdings 使用者平面壅塞管理
US20160063313A1 (en) * 2013-04-30 2016-03-03 Hewlett-Packard Development Company, L.P. Ad-hoc, face-recognition-driven content sharing
US9730141B2 (en) 2014-01-10 2017-08-08 Futurewei Technologies, Inc. System and method for distributed and integrated mobility support for mobile networks and mobile hosts
KR102219415B1 (ko) * 2014-01-20 2021-02-25 삼성전자 주식회사 Lte 망에서 최적 데이터 경로를 위한 mme와 로컬 서버, 이들 간 인터페이스 및 데이터 송수신 방법
US9860324B1 (en) * 2014-12-10 2018-01-02 Google Llc Rapid establishment of a connection from multiple address locations
US10757089B1 (en) * 2018-03-05 2020-08-25 Sprint Communications Company L.P. Mobile phone client application authentication through media access gateway (MAG)
US11070980B1 (en) 2019-03-25 2021-07-20 Sprint Communications Company L.P. Secondary device authentication proxied from authenticated primary device
CN111786931B (zh) * 2019-04-03 2022-08-02 北京德信东方网络科技有限公司 身份认证的方法和装置
CN113691961B (zh) * 2021-10-27 2022-01-07 广州慧睿思通科技股份有限公司 通信终端的模式切换方法、终端、系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003299131A (ja) * 2002-04-03 2003-10-17 Nec Corp 通信制御装置、通信制御方法、およびそのプログラム
JP2006115119A (ja) * 2004-10-13 2006-04-27 Nec Corp Cdma移動通信システムにおけるハンドオーバ方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20021164A0 (fi) 2002-06-14 2002-06-14 Nokia Corp Menetelmä ja järjestelmä paikalliseen liikkuvuuden hallintaan
US7292565B2 (en) * 2002-08-07 2007-11-06 Fujitsu Limited Communication method
DE60220808D1 (de) * 2002-12-20 2007-08-02 Motorola Inc Verfahren und Vorrichtung zur Datenstrombehandlung in mobilem IP
US7668541B2 (en) 2003-01-31 2010-02-23 Qualcomm Incorporated Enhanced techniques for using core based nodes for state transfer
US20040184422A1 (en) * 2003-03-17 2004-09-23 Interdigital Technology Corporation Method and apparatus for performing a handoff in an inter-extended service set (I-ESS)
EP1519604A1 (en) 2003-09-29 2005-03-30 Siemens Aktiengesellschaft Method for authentication of a mobile node to a wireless access network
US7620979B2 (en) * 2003-12-22 2009-11-17 Nokia Corporation Supporting mobile internet protocol in a correspondent node firewall
US7046647B2 (en) 2004-01-22 2006-05-16 Toshiba America Research, Inc. Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff
JP4353056B2 (ja) * 2004-07-06 2009-10-28 パナソニック株式会社 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム
US7272123B2 (en) 2004-09-13 2007-09-18 Nextel Communications, Inc. System and method for handoff processing
US7738871B2 (en) * 2004-11-05 2010-06-15 Interdigital Technology Corporation Wireless communication method and system for implementing media independent handover between technologically diversified access networks
WO2007012054A2 (en) * 2005-07-20 2007-01-25 Nortel Networks Limited Fmipv6 integration with wimax
CN101273650B (zh) * 2005-09-30 2012-01-11 艾利森电话股份有限公司 改进集成无线电接入网络的切换特性的装置和方法
JP4979715B2 (ja) 2006-02-09 2012-07-18 シスコ テクノロジー インコーポレーテッド ワイヤレス・ネットワークのための高速ハンドオフ支援
US20070213058A1 (en) * 2006-03-08 2007-09-13 Interdigital Technology Corporation Method and apparatus for supporting handoff and serving radio network subsystem relocation procedures in a single tunnel gprs-based wireless communication system
CA2642822C (en) 2006-03-31 2013-01-15 Samsung Electronics Co., Ltd. System and method for optimizing authentication procedure during inter access system handovers
US20080095114A1 (en) * 2006-10-21 2008-04-24 Toshiba America Research, Inc. Key Caching, QoS and Multicast Extensions to Media-Independent Pre-Authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003299131A (ja) * 2002-04-03 2003-10-17 Nec Corp 通信制御装置、通信制御方法、およびそのプログラム
JP2006115119A (ja) * 2004-10-13 2006-04-27 Nec Corp Cdma移動通信システムにおけるハンドオーバ方法

Also Published As

Publication number Publication date
EP2192799A4 (en) 2012-02-01
CN101836469A (zh) 2010-09-15
JPWO2009037846A1 (ja) 2011-01-06
US20100208706A1 (en) 2010-08-19
EP2192799A1 (en) 2010-06-02
WO2009037846A1 (ja) 2009-03-26

Similar Documents

Publication Publication Date Title
JP5102836B2 (ja) ネットワークノード及び移動端末
Soliman et al. Hierarchical mobile IPv6 (HMIPv6) mobility management
JP5166525B2 (ja) モバイルノードのためのアクセスネットワーク−コアネットワーク間信頼関係検出
US9516495B2 (en) Apparatus and methods of PMIPv6 route optimization protocol
EP1875710B1 (en) System, associated methods and apparatus for securing prefix-scoped binding updates
US8040845B2 (en) Efficient routing between a mobile node and a correspondent node in a proxy mobile IP network
JP5087012B2 (ja) ロケーションプライバシをサポートする経路最適化
US8413243B2 (en) Method and apparatus for use in a communications network
EP1912400A1 (en) Method and apparatus for mobile IP route optimization
US20110090842A1 (en) Network mobility management method and corresponding apparatus
BRPI0718891A2 (pt) Métodos e equipamento para implementar ip móvel de proxy em modo de endereço provisório de agente externo
JP5644824B2 (ja) 移動管理システム、ホームエージェント及びそれらに用いる移動端末管理方法並びにそのプログラム
JP2010503244A (ja) 通信システム及びモバイルルータ並びにホームエージェント
US20100241737A1 (en) Method and apparatus for address verification during multiple addresses registration
US20100275253A1 (en) Communication method, communication system, mobile node, and communication node
US7953081B2 (en) Mobile communication control method, mobile communication system, routing device, management device, and program
WO2010146564A1 (en) Detection and removal of routing loops in a mobile internet protocol network
Soliman et al. Rfc 5380: Hierarchical mobile ipv6 (hmipv6) mobility management
JPWO2008114496A1 (ja) パケット通信装置
ElMalki et al. Network Working Group H. Soliman Request for Comments: 5380 Elevate Technologies Obsoletes: 4140 C. Castelluccia Category: Standards Track INRIA
KR20100073891A (ko) 휴대 인터넷 시스템에서의 핸드오버 처리 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120907

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120928

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5102836

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees