JP5193797B2 - 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード - Google Patents

移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード Download PDF

Info

Publication number
JP5193797B2
JP5193797B2 JP2008273055A JP2008273055A JP5193797B2 JP 5193797 B2 JP5193797 B2 JP 5193797B2 JP 2008273055 A JP2008273055 A JP 2008273055A JP 2008273055 A JP2008273055 A JP 2008273055A JP 5193797 B2 JP5193797 B2 JP 5193797B2
Authority
JP
Japan
Prior art keywords
mobile node
address
node
mobile
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008273055A
Other languages
English (en)
Other versions
JP2010103744A (ja
Inventor
俊之 藤澤
勝樹 稲村
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp, Japan Broadcasting Corp filed Critical KDDI Corp
Priority to JP2008273055A priority Critical patent/JP5193797B2/ja
Publication of JP2010103744A publication Critical patent/JP2010103744A/ja
Application granted granted Critical
Publication of JP5193797B2 publication Critical patent/JP5193797B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、移動ノードとその通信相手である相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムに関する。
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
D.Johnson, C.Perkins and J.Arkko, "Mobility Support in IPv6", IETF RFC3775, Jun.2004. 特開2005−236610号公報
しかし、上述した従来技術では、移動ノードの気付アドレスを相手ノードに登録するので、移動ノードの位置が相手ノードに知られてしまい都合が悪いという問題がある。例えば、携帯端末の利用者がIP放送サービスの番組を移動しながら視聴するというサービス形態を考える。この場合、IP放送サービス事業者は課金のため視聴者の特定を必要とする場合が想定されるが、視聴者にとってはどこで何を視聴したのかという情報はプライバシー情報であり、IP放送サービス事業者に知られることを望まない。また、ビデオオンデマンド(VoD:video on demand)サービスについても同様に事業者に対してプライバシー情報の秘匿が望まれる。
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードのホームアドレスや気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことのできる移動通信ネットワークシステムを提供することにある。
上記の課題を解決するために、本発明に係る移動通信ネットワークシステムは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードと前記相手ノード間で前記ホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおいて、前記ホームエージェントは、前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、前記移動ノードの気付アドレスと前記アクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を有し、前記相手ノードは、前記ホームエージェントから受信した前記移動ノードの識別子と前記アクセスゲートウェイのアドレスを記憶する記憶手段と、前記移動ノードへパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を有し、前記アクセスゲートウェイは、前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を関連付けて記憶する記憶手段と、前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を有することを特徴とする。
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードの気付アドレスと前記ホームエージェントから受信したセッション暗号鍵からハッシュ値を算出するハッシュ関数演算手段を前記移動ノードに設け、前記移動ノードは、ハンドオーバによる新気付アドレスと前記セッション暗号鍵から算出したハッシュ値を前記ホームエージェントに送信することを特徴とする。
本発明に係るホームエージェントは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、前記移動ノードの気付アドレスと前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を備えたことを特徴とする。
本発明に係るアクセスゲートウェイは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記移動ノードのネットワーク接続点のアクセスゲートウェイにおいて、前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を記憶する記憶手段と、前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を備えたことを特徴とする。
本発明に係る相手ノードは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記相手ノードにおいて、前記ホームエージェントから受信した前記移動ノードの識別子と前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスを記憶する記憶手段と、前記移動ノードにパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を備えたことを特徴とする。
本発明に係る移動通信ネットワークシステムにおいては、前記ホームエージェントにおいて、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶することを特徴とする。
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードにおいて、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出することを特徴とする。
本発明に係るホームエージェントにおいては、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶することを特徴とする。
本発明によれば、相手ノードが移動ノードの気付アドレスを知らなくても、移動ノードと相手ノード間でパケットを送受することができる。これにより、移動ノードの気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことが可能となる。従って、移動ノードの位置、すなわち移動ノードの利用者の居場所が相手ノードに知られることはなく、移動ノードの利用者のプライバシー保護に寄与するという格別な効果が得られる。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)と、セッション暗号鍵(Ks)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
図4は、図1に示すホームエージェント11の装置構成を示すブロック図である。図4において、ホームエージェント11は、通信部111とMN管理部112とバインディング情報記憶部113を有する。通信部111は、アクセスゲートウェイ21、相手ノード31との間で制御情報を送受する。移動ノード10とはアクセスゲートウェイ21を介して制御情報を送受する。
MN管理部112は、移動ノード10に関する情報を管理する。バインディング情報記憶部113は、移動ノード10に関する情報を記憶する。図5は、図4に示すバインディング情報記憶部113の構成例である。図5に示されるようにバインディング情報記憶部113は、移動ノード10の端末固有番号、ホームアドレスおよび気付アドレスと、移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレス(以下、「AGWアドレス(IPA_AGW)」と称する)と、CNアドレスと、セッション暗号鍵(Ks)と、移動ノード10の識別子(以下、「MN識別子(h(CoA||Ks)、但し、「h()」はハッシュ演算関数、「||」は連接記号である)」と称する)を記憶する。
図6は、図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。図6において、アクセスゲートウェイ21は、通信部211と無線部212とパケット転送部213とMN管理部214とMN情報記憶部215を有する。通信部211は、ホームエージェント11との間で制御情報を送受し、また相手ノード31との間でIPパケットを送受する。無線部212は、移動ノード10との間で制御情報およびIPパケットを無線により送受する。
パケット転送部213は、通信部211で受信された相手ノード31からのIPパケットを、移動ノード10へ無線送信すべく無線部212へ転送する。パケット転送部213は、無線部212で無線受信された移動ノード10からの相手ノード31宛のIPパケットを、相手ノード31へ送信すべく通信部211へ転送する。
MN管理部214は、移動ノード10に関する情報を管理する。MN情報記憶部215は、移動ノード10に関する情報を記憶する。図7は、図6に示すMN情報記憶部215の構成例である。図7に示されるようにMN情報記憶部215は、移動ノード10の気付アドレス(CoA)、ホームアドレス(IPA_MN)およびMN識別子(h(CoA||Ks))を記憶する。
図8は、図1に示す相手ノード31の装置構成を示すブロック図である。図8において、相手ノード31は、通信部301とIP通信部302とバインディング情報記憶部303とアプリケーション部304を有する。通信部301は、ホームエージェント11との間で制御情報を送受し、またアクセスゲートウェイ21との間でIPパケットを送受する。IP通信部302は、IPを用いたパケット通信を行う。IP通信部302は、通信部301を介してIPパケットを送受する。バインディング情報記憶部303は、パケット通信相手のうち、移動ノード10に関する情報を記憶する。アプリケーション部304は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。
図9は、図8に示すバインディング情報記憶部303の構成例である。図9に示されるようにバインディング情報記憶部303は、移動ノード10とのパケット通信用の宛先アドレスと、セッション暗号鍵(Ks)と、MN識別子(h(CoA||Ks))を記憶する。
次に、図10,図11,図12を参照して、本実施形態に係る移動通信ネットワークシステムにおけるパケット通信手順を説明する。図10,図11は、本実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。図12は、本実施形態に係るIPパケット送受手順の流れを示すシーケンス図である。
まず、図10において、パケット通信開始前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。但し、セッション暗号鍵(Ks)は未だIP情報記憶部103に格納されていない。また、ホームエージェント11のバインディング情報記憶部113は、図5に例示される状態である。但し、CNアドレス(IPA_CN)、セッション暗号鍵(Ks)およびMN識別子(h(CoA||Ks))は未だバインディング情報記憶部113に格納されていない。また、アクセスゲートウェイ21−1のMN情報記憶部215は、図7に例示される状態である。但し、MN識別子(h(CoA||Ks))は未だMN情報記憶部215に格納されていない。なお、相手ノード31のバインディング情報記憶部303は未だ移動ノード10に関する情報を何も格納していない。
図10において、移動ノード10が、アプリケーション等の起動によって相手ノード31との間のパケット通信を開始する(ステップS1)。これにより、移動ノード10とホームエージェント11間でアプリケーションのための通信初期設定が行われる(ステップS2)とともに、ホームエージェント11と相手ノード31間で通信初期設定が行われる(ステップS3)。
次いで、ホームエージェント11が、移動ノード10と相手ノード31間のセッション暗号鍵「Ks1」を生成し(ステップS4)、セッション暗号鍵「Ks1」を移動ノード10間で共有する(ステップS5)とともに、セッション暗号鍵「Ks1」を相手ノード31間で共有する(ステップS6)。これにより、移動ノード10は、IP情報記憶部103にセッション暗号鍵「Ks1」を格納する。また、相手ノード31は、バインディング情報記憶部303にセッション暗号鍵「Ks1」を格納する。また、ホームエージェント11は、バインディング情報記憶部113にセッション暗号鍵「Ks1」を格納する。
次いで、ホームエージェント11が、MN識別子を生成する(ステップS7)。ホームエージェント11は、ハッシュ関数演算部を有する(図示せず)。ホームエージェント11は、ハッシュ関数演算部によって、移動ノード10の気付アドレス「CoA1」とセッション暗号鍵「Ks1」の連結データ「CoA1||Ks1」をハッシュ関数で変換してハッシュ値「h(CoA1||Ks1)」を算出する。ホームエージェント11は、該ハッシュ値「h(CoA1||Ks1)」をMN識別子とする。
次いで、ホームエージェント11が、MN識別子「h(CoA1||Ks1)」をAGWアドレス「IPA_AGW1」に関連付けて、MN情報[h(CoA1||Ks1),IPA_AGW1]を相手ノード31へ送信する(ステップS8)。これにより、相手ノード31は、ホームエージェント11から受信した、MN識別子「h(CoA1||Ks1)」をバインディング情報記憶部303に格納するとともに、「IPA_AGW1」を宛先アドレスとしてバインディング情報記憶部303に格納する(ステップS9)。この結果、相手ノード31のバインディング情報記憶部303は図9に例示される状態となる。
また、ホームエージェント11は、MN識別子「h(CoA1||Ks1)」を移動ノード10の気付アドレス「CoA1」に関連付けて、MN情報[h(CoA1||Ks1),CoA1]をアクセスゲートウェイ21−1へ送信する(ステップS10)。これにより、アクセスゲートウェイ21−1は、ホームエージェント11から受信したMN識別子「h(CoA1||Ks1)」をMN情報記憶部215に格納する(ステップS11)。この結果、アクセスゲートウェイ21−1のMN情報記憶部215は図7に例示される状態となる。
次いで、移動ノード10と相手ノード31はIPパケットの送受を開始し、パケット通信を行う(ステップS12)。このとき、相手ノード31は、図9に例示されるバインディング情報記憶部303の状態であり、移動ノード10の気付アドレス「CoA1」を知らない。このときのIPパケット送受手順を、図12を参照して説明する。
はじめに、相手ノード31から移動ノード10へIPパケットを送信する場合を説明する。図12において、相手ノード31が移動ノード10へIPパケットを送信する(ステップS12−1)。このとき、相手ノード31は、バインディング情報記憶部303内の宛先アドレス「IPA_AGW1」を送信パケットの宛先アドレスに設定する。従って、相手ノード31はアクセスゲートウェイ21−1宛にIPパケットを送信することになる。さらに、相手ノード31は、バインディング情報記憶部303内のMN識別子「h(CoA1||Ks1)」を送信パケットの所定領域optに格納する。所定領域optは、拡張ヘッダ内であっても、ペイロード内であってもよい。なお、送信パケットの送信元アドレスには自ノードのIPアドレス「IPA_CN」を設定する。
次いで、アクセスゲートウェイ21−1は、相手ノード31から送信されたIPパケットを受信すると、受信パケットの所定領域optからMN識別子「h(CoA1||Ks1)」を取得し、MN識別子「h(CoA1||Ks1)」に基づいてMN情報記憶部215から気付アドレス「CoA1」を取得する(ステップS12−2)。次いで、アクセスゲートウェイ21−1は、気付アドレス「CoA1」に基づいてMN情報記憶部215から移動ノード10のホームアドレス「IPA_MN」を取得する(ステップS12−3)。このホームアドレス「IPA_MN」の情報はモビリティおよび課金管理情報として用いる。次いで、アクセスゲートウェイ21−1は、相手ノード31からの受信パケットに対して、宛先アドレスを気付アドレス「CoA1」に変更する(ステップS12−4)。
次いで、アクセスゲートウェイ21−1は、宛先アドレス変更後の受信パケットを移動ノード10へ無線送信する(ステップS12−5)。これにより、相手ノード31が移動ノード10へ送信したIPパケットは、アクセスゲートウェイ21−1により宛先アドレスが移動ノード10宛に変更されてから転送され、移動ノード10で受信される。移動ノード10は、従来通り、宛先アドレスが気付アドレス「CoA1」であり、かつ、送信元アドレスがCNアドレス「IPA_CN」である受信パケットを、相手ノード31からの受信パケットとして受信処理する。
次に、移動ノード10から相手ノード31へIPパケットを送信する場合を説明する。図12において、移動ノード10が相手ノード31へIPパケットを送信する(ステップS12−6)。このとき、移動ノード10は、従来通り、IP情報記憶部103内のCNアドレス「IPA_CN」を送信パケットの宛先アドレスに設定し、気付アドレス「CoA1」を送信元アドレスに設定する。
次いで、アクセスゲートウェイ21−1は、移動ノード10から送信されたIPパケットを受信すると、受信パケットの送信元アドレスに設定されている気付アドレス「CoA1」に基づいてMN情報記憶部215からホームアドレス「IPA_MN」を取得する(ステップS12−7)。このホームアドレス「IPA_MN」の情報はモビリティおよび課金管理情報として用いる。
次いで、アクセスゲートウェイ21−1は、気付アドレス「CoA1」に基づいてMN情報記憶部215からMN識別子「h(CoA1||Ks1)」を取得する(ステップS12−8)。次いで、アクセスゲートウェイ21−1は、移動ノード10からの受信パケットに対して、送信元アドレスを自己のアドレス「IPA_AGW1」に変更するとともに、所定領域optにMN識別子「h(CoA1||Ks1)」を格納する(ステップS12−9)。
次いで、アクセスゲートウェイ21−1は、変更後の受信パケットを相手ノード31へ送信する(ステップS12−10)。これにより、移動ノード10が相手ノード31へ送信したIPパケットは、アクセスゲートウェイ21−1により送信元アドレスがAGWアドレス「IPA_AGW1」に変更されてから転送され、相手ノード31で受信される。このとき、相手ノード31は、アクセスゲートウェイ21−1からの受信パケット(送信元アドレスはAGWアドレス「IPA_AGW1」である)について、その所定領域optにMN識別子「h(CoA1||Ks1)」が格納されている場合に、移動ノード10からの受信パケットとして受信処理する。
上述した図12のIPパケットの送受手順によれば、相手ノード31が移動ノード10の気付アドレスを知らなくても、相手ノード31と移動ノード10の間でIPパケットを送受することができる。これにより、相手ノード31に対して移動ノード10の気付アドレスを秘匿したままで、移動ノード10と相手ノード31の間で移動ノード10のホームエージェント11を経由せずに直接パケット通信を行うことが可能となる。
次に、図11を参照して、移動ノード10がハンドオーバする場合のパケット通信手順を説明する。図11には図10から引き続いたシーケンスが示されており、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31とパケット通信中である(ステップS12)。
図11において、移動ノード10がハンドオーバを発生する(ステップS13)。ここでは、移動ノード10がハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS14,S15)。
次いで、ホームエージェント11が、ハンドオーバ後の移動ノード10と相手ノード31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS16)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により移動ノード10間で共有する(ステップS17)とともに、新セッション暗号鍵「Ks2」を相手ノード31間で共有する(ステップS18)。これにより、移動ノード10は、IP情報記憶部103においてセッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。また、相手ノード31は、バインディング情報記憶部303においてセッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。また、ホームエージェント11は、バインディング情報記憶部113において、セッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。
次いで、移動ノード10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS19)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20)。
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、バインディング情報記憶部113内の該当する情報を書き換えるバインディング更新を行う(ステップS21)。ここでは、バインディング情報記憶部113において、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
次いで、ホームエージェント11が、MN識別子を生成する(ステップS22)。ホームエージェント11は、ハッシュ関数演算部によって、移動ノード10の新気付アドレス「CoA2」と新暗号鍵「Ks2」の連結データ「CoA2||Ks2」をハッシュ関数で変換してハッシュ値「h(CoA2||Ks2)」を算出する。ホームエージェント11は、該ハッシュ値「h(CoA2||Ks2)」を新MN識別子とする。
次いで、ホームエージェント11が、新MN識別子「h(CoA2||Ks2)」を新AGWアドレス「IPA_AGW2」に関連付けて、MN情報[h(CoA2||Ks2),IPA_AGW2]を相手ノード31へ送信する(ステップS23)。これにより、相手ノード31は、バインディング情報記憶部303において、MN識別子を新MN識別子「h(CoA2||Ks2)」に、宛先アドレスを新AGWアドレス「IPA_AGW2」に、それぞれ書き換えるバインディング更新を行う(ステップS24)。
また、ホームエージェント11は、新MN識別子「h(CoA2||Ks2)」を移動ノード10の新気付アドレス「CoA2」に関連付けて、MN情報[h(CoA2||Ks2),CoA2]を新アクセスゲートウェイ21−2へ送信する(ステップS25)。これにより、新アクセスゲートウェイ21−2は、ホームエージェント11から受信した新MN識別子「h(CoA2||Ks2)」をMN情報記憶部215に格納する(ステップS26)。
次いで、移動ノード10と相手ノード31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、パケット通信を継続する(ステップS27)。このとき、相手ノード31は移動ノード10の新気付アドレス「CoA2」を知らないが、上述した図12のIPパケット送受手順と同様にして、移動ノード10と相手ノード31の間のIPパケットの送受が新アクセスゲートウェイ21−2経由で行われる。
図13は、移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。図13の実施例では、ハンドオーバ後用の新MN識別子を移動ノード10が生成する。図13において、ハンドオーバ発生(ステップS13)から新気付アドレス「CoA2」生成(ステップS19)までは、上述の図11と同様である。次いで、移動ノード10がMN識別子を生成する(ステップS22’)。この実施例では、移動ノード10はハッシュ関数演算部を有する。移動ノード10は、ハッシュ関数演算部によって、新気付アドレス「CoA2」と新暗号鍵「Ks2」の連結データ「CoA2||Ks2」をハッシュ関数で変換してハッシュ値「h(CoA2||Ks2)」を算出する。移動ノード10は、該ハッシュ値「h(CoA2||Ks2)」を新MN識別子とする。
次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」、新AGWアドレス「IPA_AGW2」および新MN識別子「h(CoA2||Ks2)」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20’)。
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、バインディング情報記憶部113内の該当する情報を書き換えるバインディング更新を行う(ステップS21’)。ここでは、バインディング情報記憶部113において、気付アドレスが新気付アドレス「CoA2」に、AGWアドレスが新AGWアドレス「IPA_AGW2」に、MN識別子が新MN識別子「h(CoA2||Ks2)」に、それぞれ書き換えられる。これ以降の手順(ステップS23〜S27)は上述の図11と同様である。
上述したように本実施形態によれば、移動ノード10の気付アドレスを相手ノード31に対して秘匿したままで、移動ノード10と相手ノード31の間で移動ノード10のホームエージェント11を経由せずに直接パケット通信を行うことができる。これにより、移動ノード10の位置、すなわち移動ノード10の利用者の居場所が相手ノード31に知られることはなく、移動ノード10の利用者のプライバシー保護に寄与するという効果が得られる。
図14は本発明に係る移動通信ネットワークシステムの一実施例である。図14において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication, authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication, authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
次に、図15,図16を参照して、図14に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図15,図16は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図15,図16において、図10,図11の各ステップに対応する部分には同一の符号を付している。
まず、図15において、携帯端末10は、図14の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS4)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS5)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS6)。
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10の気付アドレス「CoA1」をコンテンツ配信サーバ31に対して秘匿するための処理(MNアドレス匿名化処理)が行われる(ステップS7〜S11)。このMNアドレス匿名化処理は、図10のステップS7〜S11と同様である。
次いで、携帯端末10とコンテンツ配信サーバ31は、ホームエージェント11を経由せずアクセスゲートウェイ21−1経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へコンテンツが配信される(ステップS12)。このIPパケット送受手順は図12と同様である。
ステップS12におけるコンテンツ配信手順としては、まずコンテンツ配信の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられるコンテンツ鍵「Kc1」が共有される(ステップS12−1)。次いで、コンテンツ配信サーバ31は、コンテンツ鍵「Kc1」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS12−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。これにより、コンテンツ配信サーバ31に対して携帯端末10の気付アドレス「CoA1」を秘匿したままで、コンテンツ配信サーバ31から携帯端末10へコンテンツを配信することができる。
次に、図16を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図16には図15から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS12)。
図16において、携帯端末10がハンドオーバを発生する(ステップS13)。ここでは、携帯端末10がハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS14,S15)。
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS16)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS17)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS18)。
次いで、携帯端末10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS19)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20)。
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS21)。このバインディング更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10の気付アドレス「CoA2」をコンテンツ配信サーバ31に対して秘匿するための処理(MNアドレス匿名化処理)が行われる(ステップS22〜S26)。このMNアドレス匿名化処理は、図11のステップS22〜S26と同様である。
次いで、携帯端末10とコンテンツ配信サーバ31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信が継続される(ステップS27)。このIPパケット送受手順は図12と同様である。
ステップS27におけるコンテンツ配信手順としては、まずコンテンツ配信継続の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられる新コンテンツ鍵「Kc2」が共有される(ステップS27−1)。次いで、コンテンツ配信サーバ31は、新コンテンツ鍵「Kc2」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS27−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。これにより、コンテンツ配信サーバ31に対して携帯端末10の気付アドレス「CoA2」を秘匿したままで、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信を継続することができる。
なお、図13のように、ハンドオーバ後用の新MN識別子を携帯端末10が生成するようにしてもよい。
上述した実施例によれば、利用者が携帯端末10により、コンテンツ配信サーバ31から配信されるコンテンツを受信して視聴する際に、コンテンツ配信サービス事業者に対して利用者の居場所を秘匿することができる。例えば、携帯端末10の利用者がIP放送サービスの番組を移動しながら視聴する場合に、IP放送サービス事業者に対して利用者の居場所を秘匿することができ、利用者のプライバシー保護に寄与することが可能となる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施形態では、ハンドオーバごとに移動ノードの識別子「h(CoA||Ks)」を更新したが、同一セッションでは移動ノードの識別子を固定するようにしてもよい。この場合、移動ノードがアプリケーションを起動したとき(移動ノードと相手ノード間のセッションの開始時点)の最初の気付アドレス「CoA」とセッション暗号鍵「Ks」を用いて移動ノードの識別子「h(CoA||Ks)」を生成し、この識別子「h(CoA||Ks)」を当該セッションで不変の識別子とする。そして、セッションのモビリティを移動ノードの識別子「h(CoA||Ks)」とそのときのポート番号で確保する。
本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。 図1に示す移動ノード10の装置構成を示すブロック図である。 図2に示すIP情報記憶部103の構成例である。 図1に示すホームエージェント11の装置構成を示すブロック図である。 図4に示すバインディング情報記憶部113の構成例である。 図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。 図6に示すMN情報記憶部215の構成例である。 図1に示す相手ノード31の装置構成を示すブロック図である。 図8に示すバインディング情報記憶部303の構成例である。 本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。 本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。 本発明の一実施形態に係るIPパケット送受手順の流れを示すシーケンス図である。 移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。 本発明に係る移動通信ネットワークシステムの一実施例である。 同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。 同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
符号の説明
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101,212…無線部、102…IP通信部、103,302…IP情報記憶部、104,304…アプリケーション部、111,211,301…通信部、112…MN管理部、113,303…バインディング情報記憶部、213…パケット転送部、214…MN管理部、215…MN情報記憶部

Claims (8)

  1. 移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードと前記相手ノード間で前記ホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおいて、
    前記ホームエージェントは、
    前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、
    前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、
    前記移動ノードの気付アドレスと前記アクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、
    前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を有し、
    前記相手ノードは、
    前記ホームエージェントから受信した前記移動ノードの識別子と前記アクセスゲートウェイのアドレスを記憶する記憶手段と、
    前記移動ノードへパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を有し、
    前記アクセスゲートウェイは、
    前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を関連付けて記憶する記憶手段と、
    前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を有する、
    ことを特徴とする移動通信ネットワークシステム。
  2. 前記移動ノードの気付アドレスと前記ホームエージェントから受信したセッション暗号鍵からハッシュ値を算出するハッシュ関数演算手段を前記移動ノードに設け、
    前記移動ノードは、ハンドオーバによる新気付アドレスと前記セッション暗号鍵から算出したハッシュ値を前記ホームエージェントに送信することを特徴とする請求項1に記載の移動通信ネットワークシステム。
  3. 移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、
    前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、
    前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、
    前記移動ノードの気付アドレスと前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、
    前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、
    を備えたことを特徴とするホームエージェント。
  4. 移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記移動ノードのネットワーク接続点のアクセスゲートウェイにおいて、
    前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を記憶する記憶手段と、
    前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、
    を備えたことを特徴とするアクセスゲートウェイ。
  5. 移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記相手ノードにおいて、
    前記ホームエージェントから受信した前記移動ノードの識別子と前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスを記憶する記憶手段と、
    前記移動ノードにパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、
    を備えたことを特徴とする相手ノード。
  6. 前記ホームエージェントにおいて、
    前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、
    前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶する、
    ことを特徴とする請求項1に記載の移動通信ネットワークシステム。
  7. 前記移動ノードにおいて、
    前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出することを特徴とする請求項2に記載の移動通信ネットワークシステム。
  8. 前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、
    前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶する、
    ことを特徴とする請求項3に記載のホームエージェント。
JP2008273055A 2008-10-23 2008-10-23 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード Expired - Fee Related JP5193797B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008273055A JP5193797B2 (ja) 2008-10-23 2008-10-23 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008273055A JP5193797B2 (ja) 2008-10-23 2008-10-23 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード

Publications (2)

Publication Number Publication Date
JP2010103744A JP2010103744A (ja) 2010-05-06
JP5193797B2 true JP5193797B2 (ja) 2013-05-08

Family

ID=42293975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008273055A Expired - Fee Related JP5193797B2 (ja) 2008-10-23 2008-10-23 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード

Country Status (1)

Country Link
JP (1) JP5193797B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3798769B2 (ja) * 2003-07-25 2006-07-19 日本テレコム株式会社 データ通信装置及びデータ通信システム
JP4264339B2 (ja) * 2003-12-11 2009-05-13 富士通株式会社 連携情報管理装置
US7969892B2 (en) * 2005-10-28 2011-06-28 Panasonic Corporation Tunneling loop detection control apparatus

Also Published As

Publication number Publication date
JP2010103744A (ja) 2010-05-06

Similar Documents

Publication Publication Date Title
US8102815B2 (en) Proxy mobility optimization
KR101401605B1 (ko) 접속에 특화된 키를 제공하기 위한 방법 및 시스템
JP4861426B2 (ja) モビリティキーを提供する方法とサーバ
JP4806028B2 (ja) モビリティキーを提供する方法とサーバ
JP2003051818A (ja) モバイルipネットワークにおけるipセキュリティ実行方法
US20040037260A1 (en) Virtual private network system
JP5087012B2 (ja) ロケーションプライバシをサポートする経路最適化
US20070081512A1 (en) Terminal and communication system
US8611543B2 (en) Method and system for providing a mobile IP key
JP4681656B2 (ja) クライアントモバイルip(cmip)に代わるプロキシモバイルip(pmp)の加入者固有の強制
EP2151142B1 (en) Methods and apparatus for sending data packets to and from mobile nodes
JP2010517454A (ja) パケット・ベースの通信ネットワークにおけるネットワーク・ベースおよびホスト・ベースのモビリティ管理
WO2008101439A1 (fr) Procédé d'optimisation de route et système de transmission de messages basé sur un agent mobile de serveur mandataire
JP5113717B2 (ja) 移動通信ネットワークシステム
EP2361473A1 (en) Method and communication system for protecting an authentication connection
EP2471247B1 (en) Method and network nodes for generating cryptographically generated addresses in mobile IP networks
KR20040001211A (ko) 원격사용자 이동성을 보장하는 가상사설망 및 이를 이용한서비스 처리방법
JP5193797B2 (ja) 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード
Jradi et al. Secure proxy MIPv6-based mobility solution for LPWAN
WO2009094939A1 (en) Method for protecting mobile ip route optimization signaling, the system, node, and home agent thereof
JP5298540B2 (ja) ネットワークシステム、データ送受信方法、及びデータ送受信プログラム
Guo et al. LMA/HA Discovery Mechanism on the interaction between MIPv6 and PMIPv6
Kim et al. Secure and low latency handoff scheme for proxy mobile ipv6
JP2010103745A (ja) 移動ノード、アクセスゲートウェイ、ビーコン信号生成装置および移動通信ネットワークシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111004

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130204

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160208

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees