JP5421274B2 - 異種無線アクセスネットワーク間におけるハンドオーバー方法 - Google Patents

異種無線アクセスネットワーク間におけるハンドオーバー方法 Download PDF

Info

Publication number
JP5421274B2
JP5421274B2 JP2010529860A JP2010529860A JP5421274B2 JP 5421274 B2 JP5421274 B2 JP 5421274B2 JP 2010529860 A JP2010529860 A JP 2010529860A JP 2010529860 A JP2010529860 A JP 2010529860A JP 5421274 B2 JP5421274 B2 JP 5421274B2
Authority
JP
Japan
Prior art keywords
authentication
network
mih
connection network
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010529860A
Other languages
English (en)
Other versions
JP2011501554A (ja
Inventor
ジェン ベク ハン,
エ ラン ヨン,
スン ウン ハ,
ジ ウォン パク,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG Electronics Inc
Original Assignee
LG Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LG Electronics Inc filed Critical LG Electronics Inc
Publication of JP2011501554A publication Critical patent/JP2011501554A/ja
Application granted granted Critical
Publication of JP5421274B2 publication Critical patent/JP5421274B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/005Control or signalling for completing the hand-off involving radio access media independent information, e.g. MIH [Media independent Hand-off]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は異種無線アクセスネットワーク間におけるハンドオーバー方法に関し、より具体的には、事前認証手順を用いて異種無線アクセスネットワーク間におけるハンドオーバーを效率的に行う方法に関する。
通信中の移動端末(Mobile Terminal)が一つの無線アクセスネットワークから他の無線アクセスネットワークへと移動することでアクセスポイントが変わる場合、ハンドオーバー(Handover)動作によってサービス連続性が損なわれることがある。アクセスポイントの変更とは、管理ドメイン(Administrative domain)の変更やサブネットの変更のことをいう。特に、異種無線アクセスネットワーク間におけるハンドオーバーでは、新しい認証手順を伴うこととなり、このような認証手順の実行に起因する遅延は、ハンドオーバー手順の終了を遅らせ、現在サービス中のマルチメディアセッションに影響を与える結果を招く。
一方、異種ネットワーク間におけるハンドオーバーについては、現在、IEEE 802.21標準で活発に議論されている。MIH(Media Independent Handover)に対するIEEE 802.21標準の範囲は、リンク層に知能性を提供し、かつ、異種(Heterogeneous)ネットワーク間におけるハンドオーバーを最適化するために関連のネットワーク情報を上位層に伝達する規格を確立するためのものである。これは、3GPP/3GPP2により明示されたリンクだけでなく、IEEE 802シリーズ(以下、“802シリーズ”とも略す。)の有無線ネットワークを含む。すなわち、IEEE 802.21標準は、異種ネットワーク間におけるハンドオーバー(以下、“Inter−RATハンドオーバー”とも略す。)を支援することによってユーザの便宜を向上させることを目的とし、端末とネットワークにおいて使用可能な情報の協力的な使用を支援する。このために、移動端末、基地局のようなネットワークのアクセスポイント(Access Point)は、多重モード(Multi−Modal)を提供しなければならないが、これは、複数の無線標準を支援し、同時に一つ以上の無線インターフェース上の連結を許容するということを意味する。
IEEE 802.21標準により定義されるMIH機能(Function)は、論理的な個体としてハンドオーバー決定をする役目を果たす。このMIH機能は、移動端末とネットワークの両方に設けられ、移動端末とネットワークが、移動端末周囲の接続ネットワーク(Access Network)に対する設定や状態に関する情報を交換できるようにする。このようなMIH機能は、場合によって、他の機能を実行するエンティティ(Entity)との区別のために“MIHエンティティ”と呼ばれることもできる。
図1は、マルチモード移動端末、802シリーズネットワーク及び3GPP/3GPP2ネットワークのプロトコル層の構成図である。
マルチモード移動端末101は、通信モード別インターフェースを含むことができ、図1は、3GPP/3GPP2インターフェース104及び802シリーズインターフェース105を含むものを示している。また、これらのインターフェースは、物理層(PHY: Physical Layer)と媒体接近制御層(MAC: Medium Access Control Layer)とに区分することができる。なお、図1は、802シリーズネットワーク102及び3GPP/3GPP2ネットワーク103がそれぞれ、インターフェース106及び107を含んでいるものを示している。
一方、MIH機能108,109,110として表されるMIH層は、IP層を含む上位層の下に位置し、802シリーズインターフェース間におけるハンドオーバーだけでなく、IEEE802シリーズインターフェース及び3GPP/3GPP2により定義されたインターフェース相互間におけるハンドオーバーも定義する。すなわち、MIHは、他のネットワークについての情報を第2層(例えば、MAC層)から獲得し、異種ネットワーク間におけるハンドオーバー処理過程を容易にする。
また、図1は、移動端末101、802シリーズネットワーク102及び3GPP/3GPP2ネットワーク103の上位層機能111,112,113を示しており、これら上位層機能111,112,113を、MIHの観点でMIHユーザ(MIH user)またはMIHユーザエンティティと呼ぶことかできる。
図2は、MIHベースのマルチモード移動端末による異種無線アクセスネットワーク間におけるハンドオーバー手順を示す。
図2では、現在接続ネットワークのマルチモード移動端末201が、ネットワークX(202)によりサービスを受ける中に、ターゲット接続ネットワークのネットワークY(203)にハンドオーバーを行う過程を説明している。また、移動端末201において、MAC1(201c)はネットワークX(202)と、MAC2(201d)はネットワークY(203)とそれぞれ第2層通信を行うエンティティとする。
先ず、ネットワークX(202)と連結を維持しながら通信中にあるマルチモード移動端末201は、ネットワークX(202)から隣のネットワーク(例えば、ネットワークY(203))情報を獲得する(S201)。この時、MIH機能で定義する情報サービスを通じて認証方法、暗号化アルゴリズムなどを含む第2層のセキュリティと関連した情報を獲得することができる。その後、移動端末201は、スキャニングを通じて隣のネットワークから信号を受信し、ネットワーク発見及び選択手順を行う(S202)。
一方、サービングネットワークX(202)から受信する信号レベルが一定レベル以下に落ちる場合、移動端末201のインターフェースMAC1(201c)は、これを、上位層MIH(201b)にローカルイベントトリガーを通じて報告し、遠隔イベントトリガーを通じてネットワークX(202)のMIH(202b)に知らせる(S203)。これにより、ネットワークX(202)のMIH(202b)は、ハンドオーバーするネットワークY(203)のMIH(203b)にIP情報を要請し(S204)、これを受信したネットワークY(203)は、IP情報をネットワークX(202)を介して移動端末201に伝達する(S205)。このようにしてネットワークY(203)のIP情報を受信した移動端末201は、これに基づいて、該当のネットワークへのハンドオーバー時に使用するIPアドレスをあらかじめ獲得することができる。
その後、移動端末201のMIH(201b)は、ネットワークY(203)へのハンドオーバーのために、該当のインターフェースのMAC(すなわち、MAC2(201d))に第2層ハンドオーバーのための手順を行うように命令する(S206)。続いて、移動端末201は、ネットワークY(203)と認証及びセキュリティ連携手順を含むネットワーク初期登録手順を行うことによってネットワークY(203)への第2層ハンドオーバー手順を行う(S207及びS208)。
移動端末201がネットワークY(203)との第2層ハンドオーバー(ネットワーク登録手順)を完了すると、移動端末201のMAC2(201d)は、第3層ハンドオーバー実行のために、それを上位層201aに報告する(S209)。すると、移動端末201は、新しいネットワーク(ネットワークY;203)から獲得したCoA(Care−of Address)をホームエージェント(Home Agent)に登録する手順を含む第3層ハンドオーバーを行い、ハンドオーバーが完了すると、新しいネットワークと通信を再開する(S210)。その後、移動端末201は、以前ネットワーク(ネットワークX;202)との連結を解除する(S211)。
このように、従来技術として明示されたIEEE 802.21で定義するマルチモード移動端末のInter−RATハンドオーバーは、移動端末が新しいネットワークと第2層ハンドオーバーを行う過程において、認証及び暗号化キー獲得手順を新しく行うように定義している。これは、ユーザのサービスに少なからず遅延を招くと予想され、データ損失につながる可能性もある。
上述したような問題を解決するために、本発明は、マルチモード端末がInter−RATハンドオーバーを行う場合に、ハンドオーバーするターゲットアクセスポイントとリンク層ハンドオーバー手順を行う前にあらかじめ認証を行うことによって、現在受けているサービス品質に最小限の影響を与える事前認証方法を提供し、これを用いて效率的にハンドオーバーを行う方法を提供することを目的とする。
本発明の他の目的は、異種ネットワーク間における異なる認証タイプ及び異なる認証性能などを考慮して上記の事前認証手順をMIHに基づいて行う方法を提供することにある。そのために、特定手順で必要な様々なMIHプリミティブを定義することによって、本発明で提案する事前認証方法を容易に行う。
上記課題を解決するための本発明の一様態では、マルチモード移動端末が、異種無線アクセスネットワーク間におけるハンドオーバーを行う方法を提供する。この方法は、マルチモード移動端末が接続している現在接続ネットワークの他に、一つ以上の候補ターゲット接続ネットワークに関する情報を獲得するステップと、候補ターゲット接続ネットワークのうち、選択されたターゲット接続ネットワークに直接または間接的に事前認証要請メッセージを伝送するステップと、ターゲット接続ネットワークから直接または間接的に事前認証要請メッセージ伝送について行われた事前認証結果情報を受信するステップと、事前認証結果情報を用いて追加的な認証手順無しでターゲット接続ネットワークにハンドオーバーを行うステップと、を含む。
ここで、一つ以上の候補ターゲット接続ネットワークに関する情報の獲得、事前認証要請メッセージの伝送及び事前認証結果情報の受信のうち一つ以上は、MIH(Media Independent Handover)プリミティブ(Primitive)により行うことができる。
特に、事前認証要請メッセージの伝送を、MIH事前認証要請プリミティブを用いて行う場合、MIH事前認証要請プリミティブは、現在接続ネットワークの識別子、現在接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークの識別子、ターゲット接続ネットワーク認証サーバの識別子、マルチモード移動端末の識別子及び事前認証要請指示子のうち一つ以上を含むことができる。
また、事前認証結果情報の受信を、MIH事前認証応答プリミティブを用いて行う場合、MIH事前認証応答プリミティブは、現在接続ネットワークの識別子、現在接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークの識別子、ターゲット接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークHSS(Home Subscriber Server)識別子、事前認証結果状態識別子及び事前認証結果伝送状態識別子のうち一つ以上を含むことができる。
具体的なパラメータの選択は、事前認証要請プリミティブ及び/またはMIH事前認証応答プリミティブが、現在接続ネットワークを介してターゲット接続ネットワークに伝達されるか、ターゲット接続ネットワークに直接伝達されるか、ターゲット接続ネットワークがどのタイプの接続ネットワークであるか等によって決定されることができる。
また、事前認証要請メッセージの伝送及び事前認証結果情報の受信が間接的に行われる場合、事前認証要請メッセージ及び事前認証結果情報は、現在接続ネットワークを介して伝送及び受信されることができる。
特に、事前認証要請メッセージの伝送及び事前認証結果情報の受信を、マルチモード移動端末のMIHエンティティ(entity)により行うことができ、この場合、異種無線アクセスネットワーク間におけるハンドオーバー方法は、マルチモード移動端末のMIHエンティティが事前認証要請メッセージを伝送する前に、マルチモード移動端末のMIHエンティティが、マルチモード移動端末のMIHユーザ(MIH user)エンティティから事前認証要請メッセージを受信するステップと、マルチモード移動端末のMIHエンティティが事前認証結果情報を受信した後、マルチモード移動端末のMIHエンティティが、受信した事前認証結果情報をマルチモード移動端末のMIHユーザエンティティに通報するステップと、をさらに含むことができる。
また、この場合、事前認証結果情報をマルチモード移動端末のMIHユーザエンティティに通報することは、MIH事前認証確認プリミティブを用いて行うことができ、MIH事前認証確認プリミティブは、現在接続ネットワークの識別子、現在接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークの識別子、ターゲット接続ネットワーク認証サーバの識別子、事前認証結果状態識別子及び事前認証結果伝送状態識別子のうち一つ以上を含むことができる。
一方、本発明の他の様態では、特定接続ネットワークにより、マルチモード移動端末が、特定接続ネットワークをターゲット接続ネットワークとして異種無線アクセスネットワーク間におけるハンドオーバーを行うことを支援する方法を提供する。この方法は、マルチモード移動端末から事前認証要請メッセージを受信するステップと、事前認証要請メッセージ受信について行われた事前認証結果情報を、マルチモード移動端末に伝送するステップと、事前認証結果情報を用いてマルチモード移動端末が特定接続ネットワークをターゲット接続ネットワークとしてハンドオーバーを行うことを、追加的な認証手順無しで支援するステップと、を含む。
好適には、事前認証要請メッセージの受信及び事前認証結果情報の伝送のうち一つ以上は、MIH(Media Independent Handover)プリミティブ(Primitive)を用いて行う。
さらに好適には、事前認証要請メッセージの受信及び事前認証結果情報の伝送を、特定接続ネットワークのMIHエンティティ(Entity)により行うことができ、この場合、異種無線アクセスネットワーク間におけるハンドオーバー支援方法は、特定接続ネットワークのMIHエンティティが事前認証要請メッセージを受信した後、事前認証要請メッセージに関する情報を特定接続ネットワークのセキュリティエンティティ(Security Entity)を介して特定接続ネットワークの認証サーバ(AAA Server)に伝達するステップと、特定接続ネットワークのMIHエンティティが事前認証結果情報を伝送する前に、事前認証結果情報を特定接続ネットワークのセキュリティエンティティ(Security Entity)から受信するステップと、をさらに含むことができる。
一方、本発明のさらに他の様態では、特定接続ネットワークにより、マルチモード移動端末が特定接続ネットワークと異なるターゲット接続ネットワークに異種無線アクセスネットワーク間におけるハンドオーバーを行うことを支援する方法を提供する。この方法は、マルチモード移動端末から事前認証要請メッセージを受信するステップと、事前認証要請メッセージ受信について行われた事前認証結果情報を、ターゲット接続ネットワークに伝送するステップと、ターゲット接続ネットワークから事前認証結果情報伝送に対する応答メッセージを受信するステップと、事前認証結果情報及びターゲット接続ネットワークの応答メッセージに関する情報を含む事前認証応答メッセージを、マルチモード移動端末に伝送するステップと、を含む。
好適には、事前認証要請メッセージの受信、事前認証結果情報の伝送、事前認証結果情報伝送に対する応答メッセージ受信及び事前認証応答メッセージの伝送のうち一つ以上は、MIH(Media Independent Handover)プリミティブ(Primitive)を用いて行うことが好ましい。
更に好適には、事前認証要請メッセージの受信、事前認証結果情報の伝送、事前認証結果情報伝送に対する応答メッセージ受信及び事前認証応答メッセージの伝送を、特定接続ネットワークのMIHエンティティ(Entity)により行うことができ、この場合、異種無線アクセスネットワーク間におけるハンドオーバー支援方法は、特定接続ネットワークのMIHエンティティがマルチモード移動端末から事前認証要請メッセージを受信した後、事前認証要請メッセージに関する情報を、特定接続ネットワークのセキュリティエンティティ(Security Entity)を介してターゲット接続ネットワークの認証サーバ(AAA Server)に伝達するステップと、特定接続ネットワークのMIHエンティティが事前認証結果情報をターゲット接続ネットワークに伝送する前に、事前認証結果情報を特定接続ネットワークのセキュリティエンティティから受信するステップと、をさらに含むことができる。
また、特定接続ネットワークのMIHエンティティが事前認証要請メッセージに関する情報を特定接続ネットワークのセキュリティエンティティに伝達することは、MIH事前認証指示プリミティブを用いて行うことができ、この時、MIH事前認証指示プリミティブは、特定接続ネットワークの識別子、特定接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークの識別子、ターゲット接続ネットワーク認証サーバの識別子、マルチモード移動端末の識別子及び事前認証要請指示子のうち一つ以上を含むことができる。
また、特定接続ネットワークのMIHエンティティが事前認証結果情報を特定接続ネットワークのセキュリティエンティティから受信することは、MIH事前認証結果伝達要請プリミティブを用いて行うことができ、この時、MIH事前認証結果伝達要請プリミティブは、特定接続ネットワークの識別子、特定接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークの識別子、ターゲット接続ネットワーク認証サーバの識別子、事前認証結果状態情報、マルチモード移動端末の識別子、再認証用ID及びターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストのうち一つ以上を含むことができる。
なお、特定接続ネットワークのMIHエンティティがターゲット接続ネットワークから事前認証結果情報伝送に対する応答メッセージを受信することは、MIH事前認証結果伝達応答プリミティブを用いて行うことができ、この時、MIH事前認証結果伝達応答プリミティブは、ターゲット接続ネットワークの識別子、ターゲット接続ネットワーク認証サーバの識別子、ターゲット接続ネットワークHSS(Home Subscriber Server)の識別子、マルチモード移動端末の識別子、再認証用ID、ターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストのうち獲得されなかった情報リスト、及び事前認証結果伝達状態指示子のうち一つ以上を含むことができる。
本願明細書は、例えば、以下の項目も提供する。
(項目1)
マルチモード移動端末が異種無線アクセスネットワーク間におけるハンドオーバーを行う方法であって、
前記マルチモード移動端末が接続している現在接続ネットワーク以外に一つ以上の候補ターゲット接続ネットワークに関する情報を獲得し、
前記候補ターゲット接続ネットワークのうち、選択されたターゲット接続ネットワークに直接または間接的に事前認証要請メッセージを伝送し、
前記ターゲット接続ネットワークから直接または間接的に前記事前認証要請メッセージ伝送について行われた事前認証結果情報を受信し、
前記事前認証結果情報を用いて追加的な認証手順無しで前記ターゲット接続ネットワークにハンドオーバーを行うこと、
を含む、異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目2)
前記一つ以上の候補ターゲット接続ネットワークに関する情報の獲得、前記事前認証要請メッセージの伝送及び前記事前認証結果情報の受信のうち一つ以上は、MIH(Media Independent Handover)プリミティブ(Primitive)により行う、項目1に記載の異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目3)
前記事前認証要請メッセージの伝送は、MIH事前認証要請プリミティブを用いて行い、
前記MIH事前認証要請プリミティブは、
前記現在接続ネットワークの識別子、前記現在接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークの識別子、前記ターゲット接続ネットワーク認証サーバの識別子、前記マルチモード移動端末の識別子及び事前認証要請指示子のうち一つ以上を含む、項目2に記載の異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目4)
前記事前認証結果情報の受信は、MIH事前認証応答プリミティブを用いて行い、
前記MIH事前認証応答プリミティブは、
前記現在接続ネットワークの識別子、前記現在接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークの識別子、前記ターゲット接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークHSS(Home Subscriber Server)識別子、事前認証結果状態識別子及び事前認証結果伝送状態識別子のうち一つ以上を含む、項目2に記載の異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目5)
前記事前認証要請メッセージの伝送及び前記事前認証結果情報の受信が間接的に行われる場合、前記事前認証要請メッセージ及び前記事前認証結果情報は、前記現在接続ネットワークを通じて行われる、項目1に記載の異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目6)
前記事前認証要請メッセージの伝送及び前記事前認証結果情報の受信は、前記マルチモード移動端末のMIHエンティティ(entity)により行われ、
前記異種無線アクセスネットワーク間におけるハンドオーバー方法は、
前記マルチモード移動端末のMIHエンティティが前記事前認証要請メッセージを伝送する前に、前記マルチモード移動端末のMIHエンティティが前記マルチモード移動端末のMIHユーザ(MIH user)エンティティから前記事前認証要請メッセージを受信し、
前記マルチモード移動端末のMIHエンティティが前記事前認証結果情報を受信した後、前記マルチモード移動端末のMIHエンティティが、受信した前記事前認証結果情報を前記マルチモード移動端末のMIHユーザエンティティに通報すること、
をさらに含む、項目1に記載の異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目7)
前記事前認証結果情報を前記マルチモード移動端末のMIHユーザエンティティに通報することは、MIH事前認証確認プリミティブを用いて行い、
前記MIH事前認証確認プリミティブは、
前記現在接続ネットワークの識別子、前記現在接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークの識別子、前記ターゲット接続ネットワーク認証サーバの識別子、事前認証結果状態識別子及び事前認証結果伝送状態識別子のうち一つ以上を含む、項目6に記載の異種無線アクセスネットワーク間におけるハンドオーバー方法。
(項目8)
特定接続ネットワークが、マルチモード移動端末が前記特定接続ネットワークをターゲット接続ネットワークとして異種無線アクセスネットワーク間におけるハンドオーバーを行うことを支援する方法であって、
前記マルチモード移動端末から事前認証要請メッセージを受信し、
前記事前認証要請メッセージ受信について行われた事前認証結果情報を前記マルチモード移動端末に伝送し、
前記事前認証結果情報を用いて前記マルチモード移動端末が前記特定接続ネットワークを前記ターゲット接続ネットワークとしてハンドオーバーを行うことを、追加的な認証手順無しで支援すること、
を含む、異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目9)
前記事前認証要請メッセージの受信及び前記事前認証結果情報の伝送のうち一つ以上は、MIH(Media Independent Handover)プリミティブ(Primitive)を用いて行う、項目8に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目10)
前記事前認証要請メッセージの受信及び前記事前認証結果情報の伝送は、前記特定接続ネットワークのMIHエンティティ(Entity)により行われ、
前記異種無線アクセスネットワーク間におけるハンドオーバー支援方法は、
前記特定接続ネットワークのMIHエンティティが前記事前認証要請メッセージを受信した後、前記事前認証要請メッセージに関する情報を前記特定接続ネットワークのセキュリティエンティティ(Securuty Entity)を通じて前記特定接続ネットワークの認証サーバ(AAA Server)に伝達し、
前記特定接続ネットワークのMIHエンティティが前記事前認証結果情報を伝送する前に、前記事前認証結果情報を前記特定接続ネットワークのセキュリティエンティティ(Securuty Entity)から受信すること、
をさらに含む、項目9に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目11)
特定接続ネットワークが、マルチモード移動端末が前記特定接続ネットワークと異なるターゲット接続ネットワークに異種無線アクセスネットワーク間におけるハンドオーバーを行うことを支援する方法であって、
前記マルチモード移動端末から事前認証要請メッセージを受信し、
前記事前認証要請メッセージ受信について行われた事前認証結果情報を前記ターゲット接続ネットワークに伝送し、
前記ターゲット接続ネットワークから前記事前認証結果情報伝送に対する応答メッセージを受信し、
前記事前認証結果情報及び前記ターゲット接続ネットワークの応答メッセージに関する情報を含む事前認証応答メッセージを前記マルチモード移動端末に伝送すること、
を含む、異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目12)
前記事前認証要請メッセージの受信、前記事前認証結果情報の伝送、前記事前認証結果情報伝送に対する応答メッセージ受信及び前記事前認証応答メッセージの伝送のうち一つ以上は、MIH(Media Independent Handover)プリミティブ(Primitive)を用いて行う、項目11に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目13)
前記事前認証要請メッセージの受信、前記事前認証結果情報の伝送、前記事前認証結果情報伝送に対する応答メッセージ受信及び前記事前認証応答メッセージの伝送は、前記特定接続ネットワークのMIHエンティティ(Entity)により行われ、
前記異種無線アクセスネットワーク間におけるハンドオーバー支援方法は、
前記特定接続ネットワークのMIHエンティティが前記マルチモード移動端末から事前認証要請メッセージを受信した後、前記事前認証要請メッセージに関する情報を前記特定接続ネットワークのセキュリティエンティティ(Security Entity)を通じて前記ターゲット接続ネットワークの認証サーバ(AAA Server)に伝達し、
前記特定接続ネットワークのMIHエンティティが前記事前認証結果情報を前記ターゲット接続ネットワークに伝送する前に、前記事前認証結果情報を前記特定接続ネットワークのセキュリティエンティティから受信すること、
をさらに含む、項目12に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目14)
前記特定接続ネットワークのMIHエンティティが前記事前認証要請メッセージに関する情報を前記特定接続ネットワークのセキュリティエンティティに伝達することは、MIH事前認証指示プリミティブを用いて行い、
前記MIH事前認証指示プリミティブは、
前記特定接続ネットワークの識別子、前記特定接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークの識別子、前記ターゲット接続ネットワーク認証サーバの識別子、前記マルチモード移動端末の識別子及び事前認証要請指示子のうち一つ以上を含む、項目13に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目15)
前記特定接続ネットワークのMIHエンティティが前記事前認証結果情報を前記特定接続ネットワークのセキュリティエンティティから受信することは、MIH事前認証結果伝達要請プリミティブを用いて行い、
前記MIH事前認証結果伝達要請プリミティブは、
前記特定接続ネットワークの識別子、前記特定接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークの識別子、前記ターゲット接続ネットワーク認証サーバの識別子、事前認証結果状態情報、前記マルチモード移動端末の識別子、再認証用ID及び前記ターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストのうち一つ以上を含む、項目13に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
(項目16)
前記特定接続ネットワークのMIHエンティティが前記ターゲット接続ネットワークから前記事前認証結果情報伝送に対する応答メッセージを受信することは、MIH事前認証結果伝達応答プリミティブを用いて行い、
前記MIH事前認証結果伝達応答プリミティブは、
前記ターゲット接続ネットワークの識別子、前記ターゲット接続ネットワーク認証サーバの識別子、前記ターゲット接続ネットワークHSS(Home Subscriber Server)の識別子、前記マルチモード移動端末の識別子、再認証用ID、前記ターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストのうち獲得されなかった情報リスト及び事前認証結果伝達状態指示子のうち一つ以上を含む、項目13に記載の異種無線アクセスネットワーク間におけるハンドオーバー支援方法。
本発明の各実施形態によると、マルチモード端末がInter−RATハンドオーバーを行う場合に、ハンドオーバーするターゲットアクセスポイントとリンク層ハンドオーバー手順を行う前にあらかじめ認証を行うことによって、現在受けているサービス品質に最小限の影響を与える事前認証方法及びこれを用いた效率的なハンドオーバー方法を提供することができる。
マルチモード移動端末、802シリーズネットワーク及び3GPP/3GPP2ネットワークのプロトコル層の構成図である。 MIHベースのマルチモード移動端末による異種無線アクセスネットワーク間におけるハンドオーバー手順を示す図である。 本発明の一実施形態によって、IEEE 802.16ネットワークによりサービスを受けるマルチモード移動端末が、現在接続ネットワークを介して事前認証を行った後、他のIEEE802シリーズネットワークにinter−RATハンドオーバーを行う過程を示す図である。 本発明の他の実施形態によって、IEEE 802.16ネットワークによりサービスを受けるマルチモード移動端末が、現在接続ネットワークの関与無しに直接ターゲットネットワークと事前認証を行った後、IEEE802シリーズネットワークにinter−RATハンドオーバーを行う過程を示す図である。 本発明のさらに他の実施形態によって、移動端末がIEEE 802シリーズネットワークから3GPPネットワークにハンドオーバーする場合、事前認証を行う方法を示す図である。 本発明のさらに他の実施形態によって、移動端末がIEEE 802シリーズネットワークから3GPPネットワークにハンドオーバーする場合、事前認証を行う方法を示す図である。
以下、本発明の好適な実施形態を、添付の図面を参照しつつ詳細に説明する。添付の図面と共に以下に開示される詳細な説明は、本発明の例示的な実施形態を説明するためのもので、本発明が実施されうる唯一の実施形態を表すためのものではない。以下の詳細な説明は、本発明の完全な理解を提供するために具体的細部事項を含む。しかし、このような具体的細部事項なしにも本発明を実施できるということが当業者には理解できる。例えば、以下の詳細な説明は、現在接続ネットワークがIEEE802.16システムであり、且つ、ターゲット接続ネットワークが他の任意の802シリーズシステムであるまたは3GPP/3GPP2システムである場合を取り上げて重点的に説明するが、任意の他の異種ネットワーク間におけるハンドオーバーにも、以下に説明する事前認証方法及びこれを用いたハンドオーバー方法を同一原理に基づいて適用することができる。
一方、場合によっては、本発明の概念が曖昧になるのを避けるために、公知の構造及び装置は省略されたり、各構造及び装置の核心機能を中心にしたブロック図の形式で図示されることができる。また、本明細書全体にわたって同一の構成要素には同一の図面符号を付して説明する。
上述の通り、本発明は、マルチモード端末がInter−RATハンドオーバーを行う場合に、ハンドオーバーするターゲットアクセスポイントとリンク層ハンドオーバー手順を行う前にあらかじめ認証を行うことによって、現在受けているサービス品質に最小限の影響を与えるようにするためのMIHベースの事前認証方法に関する。単一管理ドメインを考慮する単一(Homogeneous)環境では、認証サーバ無しにハンドオーバーを支援することができる。ただし、複数の管理ドメインにより運用される異種(Heterogeneous)環境では、認証サーバが認証子(Authenticator)タイプと性能(Capability)によって異なる認証結果を生成するから、このような場合のための柔軟で効率的なセキュリティメカニズムの定義が必要とされる。例えば、EAPベース認証を採択するIEEE 802.11ネットワークとIEEE 802.16ネットワークとの間にハンドオーバーが発生する時、単一のサービスプロバイダにより両接続ネットワークが運用される場合には何ら問題もない。しかし、複数のサービスプロバイダにより異種無線アクセスネットワークが運用される場合は、認証サーバを介さないハンドオーバーメカニズムは存在せず、これについての解決策が提供されなければならない。
本発明では、EAPを認証フレームワークとして採択するIEEE 802.16無線アクセスネットワークのマルチモード移動端末が、類似のEAPベース認証フレームワークを用いる無線RANのようなその他のIEEE802シリーズの無線アクセスネットワークへとハンドオーバーしたり、EAPを基本的な認証フレームワークとして採択しない非IEEEシリーズ無線アクセスネットワーク(例えば、3GPPネットワーク)へとハンドオーバーしたりする場合、端末がターゲットネットワークアクセスポイントにリンク層ハンドオーバーを行う前に事前認証を行い、通信のためのキーイング情報(Keying Material)を設定する方法を提案する。これにより、マルチモード移動端末がInter−RATハンドオーバーを行う時、該当の端末に対して時間がかかる認証手順を新しいアクセスポイントに接続する前にあらかじめ行うことで通信のための速いセキュリティ連携を設定し、サービス品質の低下を減少させることができる。以下、本発明についての説明では、ハンドオーバーの始点となる接続ネットワークをIEEE 802.16ネットワークとするが、IEEE 802.16ネットワークに限定されず、いずれのIEEE802シリーズのネットワーク(例えば、802.11)としても良い。
本発明で提案する方法は、IEEE 802.21標準に適用されるのに適している。すなわち、現在まではIEEE 802.21標準にセキュリティ関連内容が言及されておらず、これを改善するための技術といえよう。ただし、以下に説明するMIHベース事前認証方法及びこれを用いたinter−RATハンドオーバー方法は、IEEE 802.21に限定されず、他の任意の標準でも適用されうるということは勿論である。
本発明で提案する事前認証(Preauthentication)の基本概念は、端末が現在接続しているアクセスポイントだけでなく、隣接のアクセスポイントにも認証を要請し、あらかじめ一つ以上のアクセスポイントから認証を受けておくものである。すなわち、本発明で述べる事前認証は、従来の概念を拡張して、Inter−RATハンドオーバーが発生する場合、現在接続ネットワークではなく隣接のターゲット接続ネットワークからあらかじめ認証を受けることを意味する。これにより、事前認証の最終ステップにおいてターゲット接続ネットワーク認証子は、該当の移動端末と関連したキーイング情報を獲得でき、端末も、ハンドオーバー可能性のあるターゲット接続ネットワークからあらかじめ認証を受けると同時に、キーイング情報を獲得することとなる。
本発明は、ハンドオーバー性能の向上のために、セキュリティメカニズムの最適化が異なる接続技術において普遍的な形態で提供されなければならないという点を目標とし、このため、上述のMIHの使用を考慮する。
本発明における事前認証方法は、単一のサービスプロバイダ(管理ドメイン)により運用されるネットワーク間におけるInter−RATハンドオーバーを扱うのではなく、それぞれ異なるサービスプロバイダ(管理ドメイン)により運用されるネットワーク間におけるInter−RATハンドオーバーを扱う。すなわち、サービング認証子及びハンドオーバーが予想されるターゲット認証子は、異なるサービスプロバイダネットワークの相異なる接続技術に基づくと仮定する。このような状況で、本発明による事前認証の使用は、端末がターゲットアクセスポイントに接続するに先立ってあらかじめ認証を受け、通信のためのセキュリティキーを設定できるようにする。事前認証手順は、MIH機能の使用を仮定するので、接続技術にかかわらずに様々なシナリオに適用可能である。
本発明では、マルチモード移動端末のMIHを通じて、異なる管理ドメインにより運用される異なるネットワーク間におけるInter−RATハンドオーバー時に事前認証手順を行うことによって、従来技術において初めから認証を新しく行うことから生じうる負荷と遅延を低減し、速いハンドオーバー手順を可能にすることによって、実際サービス連続性のき損や、サービス品質の低下を減少させる方法を定義する。また、これは、Inter−RATハンドオーバー時にターゲットネットワークで用いられる通信のためのキーイング情報を、リンク層ハンドオーバーが完了する以前に、ターゲットネットワークの認証子及び移動端末に伝達する方法を含む。
本発明は、上述の通り、IEEE 802.21標準に適用されるのに適している。すなわち、IEEE 802.21標準では、媒体独立ハンドオーバーのための認証及びセキュリティ連携設定方法については述べていないので、本発明で述べられているように、IEEE 802.21 MIHを通じて事前認証を行うことによって、異なるネットワーク間におけるInter−RATハンドオーバーがされる場合に、サービス品質に影響を大きく与えないながらも、途切れないサービスの提供を可能にする。本発明は、同一のサービスプロバイダが運用するネットワーク間におけるInter−RATハンドオーバーシナリオに適用するよりは、異なるサービスプロバイダが運用するネットワーク間におけるInter−RATシナリオに適用することを目的とする。ただし、本発明で提案する内容は、IEEE 802.21以外の標準に適用される場合であっても同一効果を奏することができるということは、上述したとおりである。
上述のように、本発明で提案する事前認証方法は、隣接ネットワーク探索や隣接ネットワーク相互間のローミング協約のような情報を得るためにIEEE 802.21情報サービスを使用することを基本前提とする。すなわち、移動端末は、自身の隣にどのような候補ネットワークがあるかを、IEEE 802.21情報サーバから獲得することができる。情報サーバから獲得した情報に基づいて、移動端末は、ターゲットアクセスポイントに接続する前に事前認証を完了し、キーイング情報をあらかじめ設定できるので、ハンドオーバー時に発生する遅延を低減することができる。
IEEE 802.21標準には、Inter−RATのための媒体独立ハンドオーバー時に、認証及びキー交換方法などを含むセキュリティへの考慮がされることが好ましい。すなわち、ネットワークに深刻な負荷を招かずに、Inter−RATハンドオーバーを行う移動端末へ途切れないサービスを提供するための方法が要求される。
以下では、先ず、本発明の一様態として、移動端末の立場で事前認証を行う方法及びそれを用いたハンドオーバー方法、サービングネットワーク及び/またはターゲットネットワークの立場で移動端末のinter−RATハンドオーバーを支援する方法を行うために、本発明が提案する種々のMIHプリミティブについて説明する。ただし、以下に説明する本発明に係るMIHプリミティブは、当業者が本発明を容易に実施できるように具体的な細部事項を含むが、各プリミティブの名称、含む具体的な情報のうち選択的な事項については、以下の説明とは別に定義して実施することもできる。
本発明では、移動端末がハンドオーバーしようとする一つ以上の隣接候補接続ネットワークのタイプやその他の関連情報を、IEEE 802.21標準で提供する次のようなプリミティブを用いて獲得することを考慮する。
すなわち、現在ネットワークと連結を維持しつつ通信中の移動端末は、隣接ネットワークに関する情報を獲得するために、MIH機能において定義する表1のようなMIH_Information.Request/Responseプリミティブを通じて、認証方法及び暗号化アルゴリズムなど、周辺接続ネットワークの第2層セキュリティ関連情報を把握できる。
一方、本発明では、次のようなMIHプリミティブを規定して使用することによって、ハンドオーバーが予想される他のサービスプロバイダにより運用されるターゲット無線アクセスネットワークに事前認証を要請し、その結果として事前認証に成功した場合、該当のネットワークで使用するキーイング情報を獲得することを提案する。
すなわち、移動端末は、異なる管理ドメインにより運用されるターゲットネットワーク認証サーバに事前認証を要請するために、表2のMIH_MN_Preauth.Request/Indicationプリミティブを使用することができ、これらのプリミティブは、最終的に、ターゲット接続ネットワークの認証サーバ(AAA server)に伝達され、端末に対する事前認証が行われる。具体的に、移動端末に対する事前認証手順は、IETFプロトコルを通じてなされることができる。また、具体的な各パラメータの活用は、以下、本発明の各実施形態を段階的に説明しながら共に説明する。
一方、表3に示すMIH_MN_Preauth.Response/Confirmationプリミティブは、ターゲット接続ネットワークの認証サーバにより伝達された特定端末に対する事前認証結果を、現在接続ネットワークの認証子が端末に伝達するために使用するプリミティブである。すなわち、端末の事前認証要請は、現在ネットワークの認証子、認証サーバを通じて他のサービスプロバイダのターゲット認証サーバに伝達されたり、直接、ターゲット接続ネットワークの認証子を通じて他のサービスプロバイダの認証サーバに伝達される。ターゲットネットワーク認証サーバはその要請を受け、事前認証を行い、その結果をサービング接続ネットワークの認証サーバに伝達する。これは、最終的に、サービングネットワーク認証サーバにより現在接続ネットワークの認証子を介してまたは直接、移動端末に伝達される。
一方、本発明では、特定端末に対する事前認証結果及びこれによって生成されたキーイング情報をネットワーク観点で伝達するためのMIHプリミティブとして下記のようなプリミティブをさらに提案する。
特に、表4は、特定端末に対する事前認証の結果及びこれによって生成されたキーイング情報の伝達のために用いられるプリミティブを示しており、表5は、表4のプリミティブを通じて、ターゲットネットワークの認証子が、該当の移動端末に対する事前認証結果及びキーイング情報の伝達がなされたか否かに対する結果を、現接続ネットワークの認証子に知らせるために用いられるプリミティブを示している。
一方、本発明によって提案される方法を行うにあたり、より好ましい実施形態では下記のような条件を満たすように設定することを提案する。
1)3GPP/3GPP2のような無線アクセス技術において移動端末及びネットワークにより長期間共有されるセキュリティクレデンシャル(Security Credential)は、マルチモード移動端末のSIMカードまたはUICCカードに保存されることが好ましい。
2)サービングネットワークとターゲットネットワークとの間に交換される事前認証関連シグナリングまたはキーイング情報に対する保護が提供されることが好ましい。
3)IEEE 802.16ネットワークは、3GPPネットワークまたはその他の異種ネットワークとの連動のためにローミング協約を結んでいることが好ましい。
4)ユーザ識別子(例えば、IMSI、TMSI、MACアドレス)保護のために、これらの識別子が露出されないことが好ましい。
上述の通り、サービング接続ネットワークの移動端末は、ターゲット接続ネットワークにハンドオーバーを行う前に、MIH情報サービスを用いて、サービング接続ネットワークを通じてターゲット接続ネットワークと事前認証を行ったり、ターゲット接続ネットワークを通じて直接事前認証を行ったりし、一つ以上の接続ネットワークと事前認証を行うことができる。各接続ネットワークは、異なるAAA(Authentication, Authorization and Accounting)サーバを運用し、認証のためのEAPサーバ機能はAAAサーバに含まれ、認証子及び認証サーバ間の通信はRADIUS(Remote Authentication Dial In User Service)またはRADIUSを改善したDiameterのようなAAAプロトコルを通じて具現されることができる。
ターゲット認証子がIEEE 802.16、IEEE 802.11ネットワークのようにリンク層のキーを生成するためにEAPベースMSK(Master Session Key)を使用する場合、事前認証手順は、ターゲット認証子のためのMSKを生成することによって端末とネットワーク(基地局またはアクセスポイント(Access Point))との間にセキュリティ連携(Security Association)を設定可能にする。
本発明では、移動端末、サービング認証子、ターゲット認証子及び認証サーバ間に事前認証がなされる方法を、2形態に区分して提案する。これは、サービング認証子が事前認証シグナリングにどのように関与しているかによって区分される。すなわち、本発明では、下記の直接事前認証方式及び間接事前認証方式を、本発明の各実施形態として提案する。
先ず、直接事前認証では、事前認証シグナリングがサービング認証子に透明なようにして移動端末とターゲット認証子との間に交換され、このシグナリングは、ターゲット認証子を通じてターゲット認証サーバに伝達される方式である。一方、間接事前認証では、事前認証シグナリングにサービング認証子が関与し、これは、セキュリティ上、ターゲット認証子及び移動端末間のIP通信が許容されない場合に必要な技術として提案する。すなわち、間接事前認証シグナリングは、移動端末及びサービング認証子間のシグナリングと、サービング認証子及びターゲット認証子間のシグナリングとに区分することができ、サービング認証子及びターゲット認証子間のシグナリングには、サービング接続ネットワークの認証サーバ及びターゲット接続ネットワーク認証サーバが含まれる。
以下、上述した2通りの実施形態のうち、間接事前認証を用いる実施形態について、図面を参照しつつより詳細に説明する。
図3は、本発明の一実施形態によってIEEE 802.16ネットワークによりサービスを受けるマルチモード移動端末が、現在接続ネットワークを通じて事前認証を行った後、他のIEEE802シリーズネットワークにinter−RATハンドオーバーを行う過程を説明するための図である。
図3に示す実施形態では、移動端末の事前認証要請を、現在接続ネットワークの認証子が現在接続ネットワークの認証サーバを通じてターゲット接続ネットワークの認証サーバに伝達し、この要請を受けたターゲットネットワーク認証サーバは、該当の端末に対する事前認証を行った後、その結果を現在接続ネットワーク認証子を通じてターゲット接続ネットワーク認証子に伝達する方式を提案する。その後、ターゲットネットワーク認証子は、受信した事前認証結果に対する応答を現在接続ネットワークの認証子に通報する。その後、現在接続ネットワーク認証子は、ターゲットネットワークで使用するキーイング情報を事前認証の結果として移動端末に伝達する方式である。
本実施形態では、基本的に、認証サーバがMIH機能を支援しない状況を仮定する。その理由は、現在IETFにより定義されたAAAフレームワーク(Framework)を修正してMIH機能を追加することは容易でないためである。ただし、本発明は、各認証サーバがMIH機能を支援して直接該当のMIHプリミティブを交換する概念を排除しない。
事前認証が行われる2形態のうち、図3は、サービングネットワークの認証子を通じて事前認証要請を伝達する場合であり、この場合、表2及び表3に定義されたMIHプリミティブの使用において選択的なパラメータの使用が可能である。すなわち、表2に提示されたプリミティブにおいて、表2で提示した全てのパラメータを含むのではなく、それらのうち、現在接続ネットワーク識別子(Current Link Identifier)、現在認証サーバ識別子(Current Authentication Server Identifier)などのパラメータは含まなくても良い。同様に、表3に提示されたプリミティブにおいても、これら2種のパラメータは含まなくても良い。
このような内容に基づき、図3に示す各手順について具体的に説明すると、下記の通りである。
(1)先ず、ステップ(1)では、マルチモード移動端末301が、IEEE 802.16ネットワークに接続し、EAPベースの認証によるマスターセッションキー(Master Session Key)及びAK(Alternate Key)共有、3−Way HandshakeによるTEK(Traffic encryption key)の共有などの過程を示している。IEEE 802.16ネットワークではなく他のIEEE802シリーズネットワークである場合、EAPベースの類似な形態の初期認証手順がなされることができる。
(2)このように、IEEE 802.16ネットワークと連結を維持しながら通信中のマルチモード移動端末301は、情報サーバ306から一つ以上の隣の候補ネットワークに関する情報を獲得する(ステップ(2))。これは、上述の通り、MIHで定義する情報サービスを通じて行うことができる。例えば、表1に示すようなMIH_Information.Request/ResponseプリミティブのようなMIH情報要請/応答プリミティブを通じて行うことができる。このようなプリミティブを用いて、移動端末は、隣接ネットワークの認証方法/暗号化アルゴリズムのようなリンク層セキュリティ関連パラメータを受信することができる。例えば、現在の管理ドメインにより運用されるIEEE 802.16ネットワーク302のMIHは、ハンドオーバーが予想される802シリーズネットワーク305のMIHにIP情報を要請し、これを移動端末301に伝達できる。IPアドレスは、移動端末のハンドオーバー時に用いることができる。
(3)その後、移動端末301は、スキャニングを通じて隣接ネットワークから信号を受信し、ネットワーク探索/選択手順を行う(ステップ(3))。本実施形態では、このステップ(3)の結果として、802シリーズのネットワーク305が潜在的なハンドオーバーターゲットネットワークとして他の管理ドメインにより運用されると仮定する。802シリーズのネットワークは、IEEE 802.16、IEEE 802.11などのネットワークを含むと仮定する。
(4)その後、マルチモード移動端末301が、IEEE 802.16ネットワークから受信する信号レベルが一定レベル以下に落ちたことを認識すると、表2で提案したMIH_MN_Preauth.RequestプリミティブのようなMIH事前認証要請プリミティブを移動端末のMIHエンティティに伝送し、事前認証手順を行うことを指令することができる(ステップ(4))。ここで、MIH事前認証要請プリミティブは、表2に表すMIH_MN_Preauth.Requestプリミティブのように、現在接続ネットワーク302の識別子、現在接続ネットワーク認証サーバ303の識別子、ターゲット接続ネットワーク305の識別子、ターゲット接続ネットワーク認証サーバ304の識別子、マルチモード移動端末301の識別子及び事前認証要請指示子などを含むことができる。
このように、移動端末301のMIHユーザ、すなわち、MIH上位層は、移動端末301のMIHに、ターゲットネットワークである802シリーズネットワーク認証サーバ304へ事前認証手順の要請を伝達することを要請することができる。これは、802.16ネットワーク認証子302と認証サーバ303を通してターゲットネットワークである802シリーズネットワークの認証サーバ304に伝達されることができる。本実施形態は、EAP機能を含むAAAサーバがMIHを支援しない場合を提示しているが、これに本発明が限定されるわけではない。
なお、本実施形態のステップ(4)において、事前認証手順の開始は第2層ハンドオーバー実行前に行うと仮定しているが、上述のように、現在接続ネットワークからの受信信号レベルが所定の臨界値以下であるか否かを判断する時に用いられる所定の臨界値は、第2層ハンドオーバー開始を判定するために用いられる臨界値よりも高いレベルに設定することが好ましい。ただし、本発明は、実質的なハンドオーバー手順開始以前に事前認証が行える限り、上述の方法に限定されず、種々の説明を通じて具現されることができる。
(5)ステップ(5)では、表2のMIH_MN_Preauth.RequestプリミティブのようなMIH事前認証要請プリミティブを受信した移動端末301のMIHが、MIH遠隔プロトコルメッセージであるMIH_MN_Preauth.Requestプロトコルメッセージを生成し、これを、サービングネットワークであるIEEE 802.16ネットワーク認証子302のMIHに伝達することができる(ステップ(5))。このメッセージは、ステップ(4)におけるMIH事前認証要請プリミティブ中のパラメータを含むことができる。
(6)その後、IEEE 802.16ネットワーク認証子302のMIHは、遠隔プロトコルメッセージ受信結果を認証子MIHユーザに知らせるために、表2に表すMIH_MN_Preauth.IndicationプリミティブのようなMIH事前認証指示プリミティブを生成した後に、これを、認証子302のMIHユーザに伝達することができる(ステップ(6))。ここで、MIH事前認証指示プリミティブは、表2に表すように、現在接続ネットワーク302の識別子、現在接続ネットワーク認証サーバ303の識別子、ターゲット接続ネットワーク305の識別子、ターゲット接続ネットワーク認証サーバ304の識別子、マルチモード移動端末301の識別子及び事前認証要請指示子などを含むことができる。
(7)一方、ステップ(7)では、ステップ(6)でMIH事前認証指示プリミティブを受信した認証子302のセキュリティを担当する個体が、事前認証を要請するメッセージを、IEEE802.16と関連しているAAAサーバ303を通じてターゲット802シリーズネットワーク305と関連しているAAAサーバ304に伝達する。
(8)その後、IETFプロトコルを通じて移動端末301とターゲットネットワークのAAAサーバ304との間に事前認証手順が行われる(ステップ(8))。事前認証手順は、移動端末301、サービングネットワーク認証子302、サービングネットワーク認証サーバ303、そしてターゲットネットワーク認証サーバ304が関与し、その結果はサービングネットワーク認証子302のMIHユーザにも伝達される。本実施形態において、サービングネットワークで用いられる認証クレデンシャル(Credential)とターゲットネットワークで用いられる認証クレデンシャルとが同一でなくても良いが、この問題は、ステップ(2)のようにMIH情報サービスにより提供される情報を獲得することによって解決できるわけである。すなわち、移動端末301は、ターゲットネットワークで考慮するクレデンシャルについての内容をMIH情報要請/応答プリミティブなどから把握できるので、事前認証手順を行うことができる。
(9)ターゲットIEEE802シリーズAAAサーバ304は、事前認証手順の結果及びターゲットネットワークで使用するキーイング情報を含むメッセージ(Preauth Response)を生成し、これをIEEE 802.16ネットワークAAAサーバ303を通じてサービングネットワーク302のセキュリティを担当する個体(Security Entity)に伝達する。
(10)その後、事前認証手順の結果及びターゲットネットワークで使用するキーイング情報を受信した現在ネットワーク認証子302のMIHユーザは、表4に表すMIH_Net_Preauth_Result_Transfer.RequestプリミティブのようなMIH事前認証結果伝達要請プリミティブを生成し、現在ネットワーク認証子302のMIHに伝達できる(ステップ(10))。このMIH事前認証結果伝達要請プリミティブは、表4に表す通り、現在接続ネットワーク302の識別子、現在接続ネットワーク認証サーバ303の識別子、ターゲット接続ネットワーク305の識別子、ターゲット接続ネットワーク認証サーバ304の識別子、事前認証結果状態情報(すなわち、事前認証の成否)、マルチモード移動端末301の識別子、保護されるセキュリティ情報及びターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストなどを含むことができる。
(11)その後、ステップ(11)では、このようなMIH事前認証結果伝達要請プリミティブを受信した現在ネットワーク認証子302のMIHが、ターゲットネットワーク認証子305のMIHに、遠隔プロトコルメッセージであるMIH_Net_Preauth_Result_Transfer.Requestを生成して伝達できる(ステップ(11))。このメッセージは、ステップ(10)で言及したMIH事前認証結果伝達要請プリミティブにあるパラメータを含むことができる。
(12)その後、上述したMIH事前認証結果伝達要請プリミティブメッセージを受信したターゲットネットワーク認証子305のMIHは、これをMIHユーザに知らせるために、表4に表すMIH_Net_Preauth_Result_Transfer.IndicationプリミティブのようなMIH事前認証結果伝達指示プリミティブを新しく生成した後、これをMIHユーザに伝達することができる(ステップ(12))。このプリミティブには、ステップ(11)におけるMIH事前認証結果伝達要請プリミティブに含まれたパラメータの一部及びターゲットネットワーク認証子305のMIHユーザのために必要な一部のパラメータが追加されることができ、これは、表4に表す通りである。
(13)これにより、MIH事前認証結果伝達指示プリミティブを受信したターゲットネットワーク認証子305のMIHユーザは、サービングネットワーク認証子302から移動端末301に対する事前認証手順の結果及びターゲットネットワーク認証サーバ304が生成したキーイング情報の受信有無をターゲットネットワーク305のMIHに伝達するために、表5に表すMIH_Net_Preauth_Result_Transfer.ResponseプリミティブのようなMIH事前認証結果伝達応答プリミティブを生成してMIHに伝達することができる(ステップ(13))。MIH事前認証結果伝達応答プリミティブは、表5に表す通り、ターゲット接続ネットワーク305の識別子、ターゲット接続ネットワーク認証サーバ304の識別子、ターゲット接続ネットワークHSS(Home Subscriber Server)の識別子、マルチモード移動端末301の識別子、再認証用ID、獲得できなかったキーイング(Keying)情報及び事前認証結果伝達状態指示子などを含むことができる。ただし、パラメータのうちHSS識別子は本実施形態では省略可能である。
(14)その後、上述したようなMIH事前認証結果伝達応答プリミティブを受信したターゲットネットワーク認証子305のMIHは、サービングネットワーク認証子302に伝達するための遠隔メッセージとして、遠隔MIHプリミティブであるMIH_Net_Preauth_Result_Transfer.Responseプリミティブを生成して伝送できる(ステップ(14))。このプリミティブは、ステップ(13)におけるMIH事前認証結果伝送応答プリミティブに含まれるパラメータを含むことができる。
(15)その後、サービングネットワーク認証子302は、ステップ(14))で言及されたようなMIH事前認証結果応答プリミティブメッセージを受信した結果として、MIHユーザに、表5に表すMIH_Net_Preauth_Result_Transfer.ConfirmationプリミティブのようなMIH事前認証結果伝達確認プリミティブを生成して伝達することができる(ステップ(15))。
(16)これにより、サービングネットワーク認証子302のMIHユーザは、ステップ(15)で言及されたように、MIH_Net_Preauth_Result_Transfer.Confirmationプリミティブを受信した後、これに対する応答として、表3に表すMIH_MN_Preauth.ResponseプリミティブのようなMIH事前認証応答プリミティブをサービングネットワーク認証子302のMIHに伝達できる(ステップ(16))。
(17)その後、ステップ(16)で言及されたようなサービングネットワーク認証子302のMIHは、遠隔プロトコルメッセージのMIH_MN_Preauth.Responseプリミティブを、移動端末301のMIHに伝達することができる(ステップ(17))。この時、用いられるプリミティブは、ステップ(16)で言及されたMIH_MN_Preauth.Responseプリミティブに含まれたパラメータを含むことができる。
(18)これにより、MIH_MN_Preauth.Responseプリミティブメッセージを受信した移動端末301のMIHは、移動端末301のMIHユーザにそれを知らせるために、表3に表すMIH_MN_Preauth.ConfirmationプリミティブのようなMIH事前認証確認プリミティブを生成して伝達することができる(ステップ(18))。
(19)このようにして事前認証手順が完了した後に、新しいネットワークとのハンドオーバー、すなわち、リンク設定手順を開始する命令が上位管理個体から伝達され、この時、上位管理個体は、全く新しい認証及びセキュリティキー設定などのような大きい負荷を招き、遅延につながる可能性のあるセキュリティ関連手順を省略できるということを通報する(ステップ(19))。
(20)これを受信した移動端末301のMIHは、リンクを設定するようとの命令を該当のリンクに伝送する(ステップ(20))。
(21)これにより、マルチモード移動端末301は、第2層(またはL2)ハンドオーバーを行うことができる(ステップ(21))。この場合、新しい認証手順は省略され、上述したステップ(4)〜(18)手順で行われた事前認証手順の結果として、サービングネットワークとターゲットネットワークのネットワーク個体(認証子、認証サーバ)相互間に交換された情報に基づいてターゲットネットワークへの登録時に初めから認証を新しく行い、キーを設定する過程を省略することができる。
第2層ハンドオーバーを完了すると、移動端末301のMACは、ターゲットネットワークのアクセスポイントとセキュリティ連携を設定し、通信を準備することができる。
図3と関連して上述した実施形態では、IEEE 802.16ネットワークでサービスを受けたマルチモード移動端末が、サービングネットワークの認証子を通じて事前認証要請を伝達し、802シリーズネットワークにハンドオーバーした場合のシナリオを示している。ただし、上記実施形態のステップ(16)〜(18)は、手順の最適化のために省略されても良い。
一方、以下では、マルチモード移動端末がターゲットネットワーク認証子に直接事前認証要請を伝達し、ターゲットネットワーク認証サーバに事前認証手順を行わせる実施形態について説明する。
図4は、本発明の他の実施形態によって、IEEE 802.16ネットワークによりサービスを受けるマルチモード移動端末が、現在接続ネットワークの関与無しに直接ターゲットネットワークと事前認証を行った後、IEEE802シリーズネットワークにinter−RATハンドオーバーを行う過程を説明するための図である。
図4の手順は、図3と比較すると、マルチモード移動端末401が直接ターゲット接続ネットワークの認証子403及び認証サーバ404に事前認証を要請し、事前認証結果を受信し、現在接続ネットワークの認証子402及び認証サーバ403は、移動端末401とターゲット接続ネットワークの認証子403及び認証サーバ404との事前認証過程に関与せずに単にこれらの間を中継(relay)する点以外は、基本的には、図3の細部的な手順と同一に行われる。以下では、上述の通り、現在接続ネットワークの認証子及び認証サーバが事前認証手順に関与せずに第2層の単純中継によって行われる場合を“直接事前認証”と称し、現在接続ネットワークの認証子及び認証サーバが事前認証手順に実質的に関与する、つまり第3層以上の関与を伴う場合を“間接事前認証”と称する。したがって、以下では、重複を避けるために、直接事前認証の場合を示す図4の実施形態による各ステップのうち、間接事前認証の場合を示す図3と相違する部分についてのみ重点的に説明するものとする。
図4では、事前認証要請がターゲットネットワークの認証子405に直接伝達される。この場合には、事前認証の結果がターゲット接続ネットワーク認証サーバ404からターゲットネットワークの認証子403に伝達されるため、図3の場合とは違い、表4及び表5に定義されたプリミティブを用いなくて済む。以下では、各ステップ別に、図3の実施形態との差異点を中心に説明する。
(1)〜(4)マルチモード移動端末401は、図3で説明したステップ(1)〜ステップ(4)と同様に、現在接続ネットワーク402に接続して通信をする中に、MIH情報要請/応答プリミティブなどを通じて情報サーバ406から一つ以上の候補接続ネットワークに関する情報を獲得でき、その後、現在接続ネットワーク402から受信した信号レベルが、所定臨界値(好ましくは、ハンドオーバー開始を判定するために用いられる臨界値よりも高いレベルの臨界値)以下になる場合、移動端末401の上位層は、MIHに事前認証手順開始を命令でき、この事前認証手順は、図3で説明した実施形態のようにMIH_MN_Preauth.Requestプリミティブを用いて行うことができる。
(5)上述したMIH_MN_Preauth.Requestプリミティブを受信した移動端末401のMIHは、MIH遠隔プロトコルメッセージであるMIH_MN_PreauthRequestプリミティブを生成し、ターゲットネットワークであるIEEE 802シリーズネットワーク認証子404のMIHに伝達することができる。すなわち、本実施形態では、図3の場合とは違い、MIH_MN_Preauth.Requestプリミティブが、移動端末401のMIHからサービングネットワークの認証子402及び認証サーバ403の関与無しにターゲットネットワーク認証子405のMIHに伝達されることができると仮定する。すなわち、サービングネットワークは、移動端末401とターゲットネットワークの認証子405との間のプリミティブ交換を単純中継する役割を果たす。
この時、MIH_MN_Preauth.Requestプリミティブメッセージは、ステップ(4)で受信されたプリミティブ中のパラメータを含むとする。
(6)その後、ターゲットネットワーク認証子405のMIHは、遠隔プロトコルメッセージの受信結果を認証子405のMIHユーザに知らせるために、表2に表すMIH_MN_Preauth.IndicationプリミティブのようなMIH事前認証指示プリミティブを生成した後、これを認証子405のMIHユーザに伝達する。ここで用いられるMIH事前認証指示プリミティブは、表2に表すように、現在接続ネットワーク402の識別子、現在接続ネットワーク認証サーバ403の識別子、ターゲット接続ネットワーク405の識別子、ターゲット接続ネットワーク認証サーバ404の識別子、マルチモード移動端末401の識別子及び事前認証要請指示子などを含むことができるが、本実施形態のように現在接続ネットワークの関与無しに直接ターゲット接続ネットワークにMIHプリミティブが伝達される場合、パラメータのうち、現在接続ネットワーク402の識別子及び現在接続ネットワーク認証サーバ403の識別子は省略しても良い。
(7)その後、上述したMIH_MN_Preauth.Indicationプリミティブを受信した認証子405のセキュリティを担当する個体は、事前認証を要請するメッセージを、ターゲット802シリーズネットワークと関連しているAAAサーバ404に伝達する(ステップ(7))。
(8)その後、実質的な事前認証手順は、図3で説明した事前認証手順と基本的に同一に行うことができる。ただし、本実施形態における事前認証手順は、現在接続ネットワーク認証子402及び現在接続ネットワーク認証サーバ403の関与無しに移動端末401とターゲット接続ネットワーク認証子405及びターゲット接続ネットワーク認証サーバ404との間に行われる点で、図3と相違している。また、事前認証の結果は、図3では現在接続ネットワーク認証子のMIHユーザに伝達されたが、これと違い、本実施形態では、ターゲットネットワーク認証子405のMIHユーザに伝達されるとする。
(9)ターゲットネットワークの認証サーバ404は、事前認証手順の結果を含むメッセージ(Preauth Response)を生成し、これをターゲットIEEEシリーズネットワーク認証子405のセキュリティを担当する個体(Security Entity)に伝達する。
(10)その後、事前認証手順の結果及びターゲットネットワークで使用するキーイング情報を受信したターゲットネットワーク認証子405のMIHユーザは、認証子405のMIHに、表3に表すMIH_MN_Preauth.ResponseプリミティブのようなMIH事前認証応答プリミティブを生成した後、これをMIHに伝達することができる。
(11)これにより、ターゲットネットワーク認証子405のMIHは、上述の通り、MIH_MN_Preauth.Responseプリミティブを受信した後、遠隔プロトコルメッセージであるMIH_MN_Preauth.Responseプリミティブを生成し、これをサービングネットワークの認証子402のMIHに伝達する。このメッセージは、上述したMIH_MN_Preauth.Responseプリミティブのパラメータを含むとする。サービングネットワークの認証子402のMIHは、遠隔MIH_MN_Preauth.Responseメッセージを受信した後、これを移動端末401のMIHに伝達する。
(12)〜(15)このようにMIH_MN_Preauth.Responseプリミティブを受信したマルチモード移動端末401のMIHは、MIHユーザにこれを知らせるために、表3に表すMIH_MN_Preauth.ConfirmationプリミティブのようなMIH事前認証確認プリミティブを生成した後、これをMIHユーザに伝達でき、このようにして事前認証手順が完了した後、新しいネットワークとのハンドオーバー、すなわち、リンク設定手順を開始するようとの命令が上位管理個体から伝達され、この時、全く新しい認証及びキー設定などのような大きい負荷を招き、遅延につながる可能性のあるセキュリティ関連手順が省略可能であるということを通報する。これにより、移動端末401は、より簡単にハンドオーバー手順を行うことができる。
上述した実施形態は、IEEE 802.16ネットワークでサービスを受けていたマルチモード移動端末が、ターゲットネットワークの認証子を通じて事前認証要請を伝達し、802シリーズネットワークにハンドオーバーする場合のシナリオを示している。しかし、ステップ(10)〜ステップ(12)は手順の最適化のために省略することができる。
図3及び図4と関連して上述した2つの実施形態は両方とも、移動端末がEAPベースの認証フレームワークを採択している接続ネットワーク間においてハンドオーバーする場合に関するものである。ただし、本発明による事前認証方法及びこれを用いたハンドオーバー方法は、移動端末が、IEEE802シリーズネットワークから上述したようなEAPベース認証フレームワークを採択していない非IEEE802シリーズネットワーク、すなわち、3GPPネットワークにハンドオーバーする場合にも、同様に適用できる。
図5及び図6は、本発明の更に他の実施形態によって、移動端末がIEEE802シリーズネットワークから3GPPネットワークにハンドオーバーする場合、事前認証を行う方法を説明するための図である。
図5及び図6に示す実施形態は、IEEE 802.16ネットワークから3GPPネットワークのような非IEEE802シリーズネットワークに移動端末がハンドオーバーする場合、事前認証手順の過程を示している。すなわち、図5及び図6では、インターワーキングのために3GPP AAAサーバ504,604が存在し、EAPベースの認証フレームワークを支援する時、EAP−AKAまたはSIMなどの認証方法を通じて事前認証を行う場合の例を取り上げている。
各実施形態で基本的な事前認証方法及びこれを用いたハンドオーバー方法は、図3及び図4で上述した実施形態と同一である。したがって、図5及び図6の実施形態について段階的に説明する中で、図3及び図4に示す実施形態と異なる部分についてのみ具体的に説明する。
図5は、図3に示す実施形態とように、移動端末501が現在接続ネットワーク502を通じてターゲットネットワーク506に事前認証を要請する実施形態を示す。
先ず、マルチモード移動端末501がIEEE 802.16ネットワークに接続してEAPベース認証を行った後(ステップ(1))、IEEE 802.16ネットワーク502と連結を維持した状態で一つ以上の候補ネットワークに対する検索を行う(ステップ(2))。その後、上述した実施形態と同様にターゲットネットワークを選択し、情報サーバ507からターゲットネットワークに関する情報をMIH_information.Request/Responseプリミティブを通じて獲得できる(ステップ(3))。本実施形態では、このようなプリミティブを通じて他の管理ドメインにより運用される非802シリーズネットワークを潜在的なハンドオーバーターゲットネットワークとして決定したと仮定する。特に、図5では、非802シリーズのネットワークである3GPPネットワーク506をターゲットネットワークとして選択することを示している。
一方、マルチモード移動端末501がIEEE 802.16ネットワークから受信する信号レベルが一定レベル(好ましくは、ハンドオーバー開始を判断できるようなレベル以上)以下に落ちたことを認識すると、移動端末501のMIHユーザは、MIH_MN_Preauth.Requestプリミティブを通じて移動端末501のMIHに、ターゲットネットワークである非802シリーズネットワーク認証サーバ503に事前認証手順の要請を伝達することを要請することができる(ステップ(4))。これは、802.16ネットワーク認証子502と認証サーバ503を経てターゲットネットワークの非802シリーズネットワークの認証サーバ504に伝達されることができる。本実施形態も、図3及び図4で説明した実施形態と同様に、EAP機能を含むAAAサーバ503がMIHを支援しない場合を仮定する。
その後、MIH_MN_Preauth.Requestプリミティブを受信した移動端末501は、該当の情報をサービングネットワークのIEEE 802.16ネットワーク認証子502のMIH、MIHユーザを経て(ステップ(5)、(6)))、ターゲットネットワークの3GPP AAAサーバ504に伝達し(ステップ(7))、各ステップで用いるプリミティブの例は、図5に示す通りである。
このように、ターゲットネットワーク認証サーバ504が事前認証要請情報を受信すると、本実施形態による事前認証手順が行われる(ステップ(8))。本実施形態において事前認証手順は、移動端末501、サービングネットワーク認証子502、サービングネットワーク認証サーバ503、ターゲットネットワーク認証サーバ504、ターゲットネットワーク認証子506の他に、ターゲットネットワークのHSS(Home Subscriber Server)が関与することとなる。その結果は、サービングネットワーク認証子502のセキュリティを担当する層に伝達される(ステップ(9))。3GPPネットワークの認証サーバ504を含む事前認証手順は、HSSからユーザと関連したセキュリティコンテクストを抽出する手順も含むとする。
ステップ(10)〜ステップ(21)の手順は、図3と関連して上述した実施形態のステップ(10)〜(21)の手順と同一に行うことができる。ただし、事前認証結果に基づく情報を含むMIH事前認証結果伝達要請/応答プリミティブにおいては、図3と関連して上述した実施形態でHSS識別子などの情報が省略可能であったのに対し、事前認証に関与したHSS識別子情報を含むように設定されると仮定する。この実施形態においても同様、ステップ(16)〜ステップ(18)は手順の最適化のために省略しても良い。
また、上述した実施形態において、各プリミティブの選択的な使用が可能である。ここでいうプリミティブは、MIH_MN_Preauth.Request/Indicationプリミティブ及びMIH_MN_Preauth.Response/Confirmationを意味する。
このように実質的な第2層ハンドオーバーを行う前に事前認証を行うことによって、inter−RATハンドオーバー過程で認証による遅延を低減させることができる。
一方、図6は、図4に示す実施形態と同様に、移動端末601が現在接続ネットワーク602の関与無しに直接ターゲット接続ネットワーク606に事前認証を要請する実施形態に関する。
先ず、マルチモード移動端末601は、現在サービングネットワークであるIEEE 802.16ネットワーク602に接続してEAPベース認証を行い(ステップ(1))、IEEE 802.16ネットワーク602と連結を維持した状態で一つ以上の候補ネットワークに対する検索を行う(ステップ(2))。その後、上述した各実施形態と同様に、ターゲットネットワークを選択し、情報サーバ607からターゲットネットワークに関する情報をMIH_information.Request/Responseプリミティブを通じて獲得することができる(ステップ(3))。このようなプリミティブを通じて他の管理ドメインにより運用される非802シリーズネットワークを、ハンドオーバーのターゲットネットワークと仮定する。特に、図6では、非802シリーズのネットワークの3GPPネットワーク606が、ターゲットネットワークとして選択される。
一方、マルチモード移動端末601がIEEE 802.16ネットワークから受信する信号レベルが、一定レベル(好ましくは、ハンドオーバー開始を判断すできるようなレベル以上)以下に落ちたことを認識すると、移動端末601のMIHユーザは、MIH_MN_Preauth.Requestプリミティブを通じて移動端末601のMIHに、ターゲットネットワークの非802シリーズネットワーク認証サーバ603に事前認証手順の実行要請プリミティブを伝達することを要請できる(ステップ(4))。このような事前認証要請プリミティブは、図5と関連して上述した実施形態で802.16ネットワーク認証子602及び認証サーバ603の事前認証手順に対する関与の下にターゲットネットワークの非802シリーズネットワークの認証サーバ604に伝達されたのに対し、802.16ネットワーク認証子602及び認証サーバ603の単純中継を通じてターゲットネットワーク認証子606に伝達されるという特徴を有する(ステップ(5),(6))。また、本実施形態で伝達されるMIH_MN_Preauth.Indication Primitiveは、MIHユーザのために必要なパラメータ(HSS識別子など)をさらに含むことができる。
その後、MIH_MN_Preauth.Indicationプリミティブを受信した認証子606のセキュリティを担当する個体は、事前認証を要請するメッセージを、ターゲット3GPPネットワークと連係しているAAAサーバ604に伝達する。
これにより、IETFプロトコルを通じて移動端末601とターゲットネットワークのAAAサーバ604との間に事前認証手順が行われる(ステップ(8))。事前認証手順には、移動端末601、ターゲットネットワーク認証子606、ターゲットネットワーク認証サーバ604及びターゲットネットワークHSS(605)が関与することができる。その結果を、ターゲットネットワーク認証子606のMIHユーザに伝達することができる。3GPPネットワークの認証サーバ604を含む事前認証手順は、HSS(605)から、ユーザと関連したセキュリティコンテクストを抽出する手順も含む。
ステップ(9)〜ステップ(16)は、図4と関連して上述した実施形態と基本的に同一に行われる。ただし、本実施形態において事前認証結果を伝達するMIH事前認証応答プリミティブは、図4と関連して上述した実施形態と違い、ターゲットネットワークHSS(605)識別子も含むことができる。
一方、この実施形態においても同様、ステップ(9)〜ステップ(13)は手順の最適化のために省略可能である。
このようにハンドオーバー実行前に事前認証手順を行うことによって、実際ハンドオーバー過程において認証による遅延を低減させることができる。
上述したように、本発明の好ましい実施形態についての詳細な説明は、当業者が本発明を具現及び実施できるように提供された。以上では本発明の好ましい実施例に上げて本発明を説明してきたが、該当技術分野における熟練した当業者には、添付の特許請求の範囲に記載された本発明の思想及び領域を逸脱しない範囲内で、本発明を様々に修正及び変更できるということが理解できる。したがって、本発明は、ここに開示された実施形態に制限されるものではなく、ここに開示された原理及び特徴と一致する最も広い範囲の権利を受けるためのものであることは明らかである。

Claims (15)

  1. マルチモード移動局(MS)により異種無線アクセスネットワーク間におけるハンドオーバーを行う方法であって、
    前記方法は、
    前記マルチモードMSが接続している現在接続ネットワークとともに一つ以上の候補ターゲット接続ネットワークに関する情報を獲得することと、
    候補ターゲット接続ネットワークの各々のネットワークタイプを決定することと、
    前記現在接続ネットワークから受信された信号レベルが第1臨界値未満である場合に、前記候補ターゲット接続ネットワークのうち、選択されたターゲット接続ネットワークに直接または間接的に事前認証要請メッセージを伝送することと、
    前記選択されたターゲット接続ネットワークから、前記事前認証要請メッセージに応答して、直接または間接的に事前認証結果情報を受信することと、
    前記現在接続ネットワークから受信された信号レベルが第2臨界値未満である場合に、前記事前認証結果情報を用いて追加的な認証手順無しで前記選択されたターゲット接続ネットワークにハンドオーバーを行うことであって、前記第1臨界値は、前記第2臨界値よりも高く設定される、ことと
    を含み、
    前記事前認証結果情報は、第1タイプターゲットネットワークの場合に、HSS(Home Subscriber Server)から抽出された前記マルチモードMSに対するセキュリティ情報を含み、前記事前認証結果情報は、第2タイプターゲットネットワークの場合に、前記HSSから抽出された前記マルチモードMSに対する前記セキュリティ情報を省略し、
    前記現在接続ネットワークの識別子(ID)及び前記現在接続ネットワークの認証サーバのIDは、前記事前認証要請メッセージ及び前記事前認証結果情報から除外され、
    前記マルチモードMSのIDは、前記方法を行うときに露出されず、前記マルチモードMSのIDは、IMSI(International Mobile Subscriber Identity)、TMSI(Temporary Mobile Subscriber Identity)またはMAC(Media Access Control)アドレスを含む、方法。
  2. 前記情報を獲得すること、前記事前認証要請メッセージを伝送すること、前記事前認証結果情報を受信すること、及び前記ハンドオーバーを行うことのうちの少なくとも一つは、MIH(Media Independent Handover)プリミティブを用いて行われる、請求項1に記載の方法。
  3. 前記事前認証要請メッセージを伝送することは、MIH事前認証要請プリミティブを用いて行われ、
    前記MIH事前認証要請プリミティブは、
    記選択されたターゲット接続ネットワークのID、前記選択されたターゲット接続ネットワークの認証サーバのID、前記マルチモードMSのID及び事前認証要請指示子のうちの少なくとも一つを含む、請求項2に記載の方法。
  4. 前記事前認証結果情報を受信することは、MIH事前認証応答プリミティブを用いて行われ、
    前記MIH事前認証応答プリミティブは、
    前記現在接続ネットワークのID、前記現在接続ネットワークの認証サーバのID、前記選択されたターゲット接続ネットワークのID、前記選択されたターゲット接続ネットワークの認証サーバのID、前記選択されたターゲット接続ネットワークのHSS(Home Subscriber Server)のID、事前認証結果状態ID及び事前認証結果伝達状態IDのうちの少なくとも一つを含む、請求項2に記載の方法。
  5. 前記事前認証要請メッセージの伝送及び前記事前認証結果情報の受信が間接的に行われる場合、前記事前認証要請メッセージの伝送及び前記事前認証結果情報の受信は、前記現在接続ネットワークを通じて行われる、請求項1に記載の方法。
  6. 前記事前認証要請メッセージの伝送及び前記事前認証結果情報の受信は、前記マルチモードMSのMIHエンティティにより行われ、
    前記方法は、
    前記MIHエンティティが前記事前認証要請メッセージを伝送する前に、前記マルチモードMSのMIHエンティティにより、前記マルチモードMSのMIHユーザエンティティから前記事前認証要請メッセージを受信することと、
    前記MIHエンティティが前記事前認証結果情報を受信した後に、前記MIHエンティティにより、前記事前認証結果情報を前記MIHユーザエンティティに通報することと
    をさらに含む、請求項1に記載の方法。
  7. 前記事前認証結果情報を前記MIHユーザエンティティに通報することは、MIH事前認証確認プリミティブを用いて行われ、
    前記MIH事前認証確認プリミティブは、
    記選択されたターゲット接続ネットワークのID、前記選択されたターゲット接続ネットワークの認証サーバのID、事前認証結果状態ID及び事前認証結果伝達状態IDのうちの少なくとも一つを含む、請求項6に記載の方法。
  8. 特定接続ネットワークにより異種無線アクセスネットワーク間のハンドオーバーを支援する方法であって、マルチモード移動局(MS)がターゲット接続ネットワークとして前記特定接続ネットワークに対して前記ハンドオーバーを行い、
    前記方法は、
    前記マルチモードMSから事前認証要請メッセージを受信することであって、前記事前認証要請メッセージは、現在接続ネットワークから前記マルチモードMSにより受信された信号レベルが第1臨界値未満である場合に、前記マルチモードMSから伝送される、ことと、
    前記事前認証要請メッセージに応答して、事前認証結果情報を前記マルチモードMSに伝送することと、
    前記事前認証結果情報を用いて前記マルチモードMSが前記ターゲット接続ネットワークへのハンドオーバーを行うことを、追加的な認証手順無しで支援することであって、前記マルチモードMSは、前記現在接続ネットワークから前記マルチモードMSにより受信された信号レベルが第2臨界値未満である場合に、ハンドオーバーを行い、前記第1臨界値は、前記第2臨界値よりも高く設定される、ことと
    を含み、
    前記事前認証結果情報は、第1タイプターゲットネットワークの場合に、HSS(Home Subscriber Server)から抽出された前記マルチモードMSに対するセキュリティ情報を含み、前記事前認証結果情報は、第2タイプターゲットネットワークの場合に、前記HSSから抽出された前記マルチモードMSに対する前記セキュリティ情報を省略し、
    前記現在接続ネットワークの識別子(ID)及び前記現在接続ネットワークの認証サーバのIDは、前記事前認証要請メッセージ及び前記事前認証結果情報から除外され、
    前記マルチモードMSのIDは、前記方法を行うときに露出されず、前記マルチモードMSのIDは、IMSI(International Mobile Subscriber Identity)、TMSI(Temporary Mobile Subscriber Identity)またはMAC(Media Access Control)アドレスを含む、方法。
  9. 前記事前認証要請メッセージを受信すること、及び前記事前認証結果情報を伝送することのうちの少なくとも一つは、MIH(Media Independent Handover)プリミティブを用いて行われる、請求項8に記載の方法。
  10. 前記事前認証要請メッセージの受信及び前記事前認証結果情報の伝送は、前記特定接続ネットワークのMIHエンティティにより行われ、
    前記方法は、
    前記特定接続ネットワークのMIHエンティティが前記事前認証要請メッセージを受信した後に、前記事前認証要請メッセージを前記特定接続ネットワークのセキュリティエンティティを通じて前記特定接続ネットワークの認証サーバに伝送することと、
    前記MIHエンティティが前記事前認証結果情報を伝送する前に、前記事前認証結果情報を前記セキュリティエンティティから受信することと
    をさらに含む、請求項9に記載の方法。
  11. 特定接続ネットワークにより異種無線アクセスネットワーク間のハンドオーバーを支援する方法であって、マルチモード移動局(MS)が前記特定接続ネットワークと異なるターゲット接続ネットワークに対して前記ハンドオーバーを行い、
    前記方法は、
    前記マルチモードMSから事前認証要請メッセージを受信することであって、前記事前認証要請メッセージは、前記特定接続ネットワークから前記マルチモードMSにより受信された信号レベルが第1臨界値未満である場合に、前記マルチモードMSから伝送される、ことと、
    前記事前認証要請メッセージに応答して、事前認証結果情報を前記ターゲット接続ネットワークに伝送することと、
    前記ターゲット接続ネットワークから、前記事前認証結果情報に応答して、応答メッセージを受信することと、
    事前認証応答メッセージを前記マルチモードMSに伝送することであって、前記事前認証応答メッセージは、前記事前認証結果情報及び前記ターゲット接続ネットワークの応答メッセージに関する情報を含む、ことと、
    前記事前認証結果情報を用いて前記マルチモードMSが前記ターゲット接続ネットワークへのハンドオーバーを行うことを、追加的な認証手順無しで支援することであって、前記マルチモードMSは、前記特定接続ネットワークから前記マルチモードMSにより受信された信号レベルが第2臨界値未満である場合に、ハンドオーバーを行い、前記第1臨界値は、前記第2臨界値よりも高く設定される、ことと
    を含み、
    前記事前認証結果情報は、第1タイプターゲットネットワークの場合に、HSS(Home Subscriber Server)から抽出された前記マルチモードMSに対するセキュリティ情報を含み、前記事前認証結果情報は、第2タイプターゲットネットワークの場合に、前記HSSから抽出された前記マルチモードMSに対する前記セキュリティ情報を省略し、
    前記特定接続ネットワークの識別子(ID)及び前記特定接続ネットワークの認証サーバのIDは、前記事前認証要請メッセージ及び前記事前認証結果情報から除外され、
    前記マルチモードMSのIDは、前記方法を行うときに露出されず、前記マルチモードMSのIDは、IMSI(International Mobile Subscriber Identity)、TMSI(Temporary Mobile Subscriber Identity)またはMAC(Media Access Control)アドレスを含む、方法。
  12. 前記事前認証要請メッセージを受信すること、前記事前認証結果情報を伝送すること、前記応答メッセージを受信すること、及び前記事前認証応答メッセージを伝送することのうちの少なくとも一つは、MIH(Media Independent Handover)プリミティブを用いて行われる、請求項11に記載の方法。
  13. 前記事前認証要請メッセージを受信すること、前記事前認証結果情報を伝送すること、前記応答メッセージを受信すること、及び前記事前認証応答メッセージを伝送することは、前記特定接続ネットワークのMIHエンティティにおいて行われ、
    前記方法は、
    前記特定接続ネットワークのMIHエンティティが前記事前認証要請メッセージを受信した後に、前記事前認証要請メッセージを前記特定接続ネットワークのセキュリティエンティティを通じて前記ターゲット接続ネットワークの認証サーバに伝送することと、
    前記MIHエンティティが前記事前認証結果情報を前記ターゲット接続ネットワークに伝送する前に、前記事前認証結果情報を前記セキュリティエンティティから受信することと
    をさらに含む、請求項12に記載の方法。
  14. 前記特定接続ネットワークのMIHエンティティは、MIH事前認証指示プリミティブを用いて、前記事前認証要請メッセージを前記セキュリティエンティティに伝送し、前記事前認証結果情報を受信することは、MIH事前認証結果要請プリミティブを用いて行われ、
    前記MIH事前認証指示プリミティブは、
    記ターゲット接続ネットワークのID、前記ターゲット接続ネットワークの認証サーバのID、前記マルチモードMSのID及び事前認証要請指示子のうちの少なくとも一つを含み、
    前記MIH事前認証結果伝達要請プリミティブは、
    前記特定接続ネットワークのID、前記特定接続ネットワークの認証サーバのID、前記ターゲット接続ネットワークのID、前記ターゲット接続ネットワークの認証サーバのID、事前認証結果状態情報、前記マルチモードMSのID、再認証用ID及び前記ターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストのうちの少なくとも一つを含む、請求項13に記載の方法。
  15. 前記応答メッセージを受信することは、MIH事前認証結果伝達応答プリミティブを用いて行われ、
    前記MIH事前認証結果伝達応答プリミティブは、
    前記ターゲット接続ネットワークのID、前記ターゲット接続ネットワークの認証サーバのID、前記ターゲット接続ネットワークHSS(Home Subscriber Server)のID、前記マルチモードMSのID、再認証用ID、前記ターゲット接続ネットワークの認証手段により用いられるセキュリティコンテクストのうち獲得されなかった情報リスト及び事前認証結果伝達状態指示子のうちの少なくとも一つを含む、請求項13に記載の方法。
JP2010529860A 2007-10-17 2008-10-15 異種無線アクセスネットワーク間におけるハンドオーバー方法 Expired - Fee Related JP5421274B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US98045807P 2007-10-17 2007-10-17
US60/980,458 2007-10-17
KR20070139698 2007-12-28
KR10-2007-0139698 2007-12-28
KR10-2008-0041049 2008-05-01
KR1020080041049A KR101467780B1 (ko) 2007-10-17 2008-05-01 이기종 무선접속망간 핸드오버 방법
PCT/KR2008/006074 WO2009051400A2 (en) 2007-10-17 2008-10-15 Method for handover between heterogeneous radio access networks

Publications (2)

Publication Number Publication Date
JP2011501554A JP2011501554A (ja) 2011-01-06
JP5421274B2 true JP5421274B2 (ja) 2014-02-19

Family

ID=40763439

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010529860A Expired - Fee Related JP5421274B2 (ja) 2007-10-17 2008-10-15 異種無線アクセスネットワーク間におけるハンドオーバー方法

Country Status (6)

Country Link
US (1) US8199720B2 (ja)
EP (1) EP2145406B1 (ja)
JP (1) JP5421274B2 (ja)
KR (1) KR101467780B1 (ja)
CN (1) CN101828343B (ja)
WO (1) WO2009051400A2 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8054802B2 (en) * 2007-10-29 2011-11-08 Alcatel Lucent Hand-off trigger at access technology borders
KR101460766B1 (ko) * 2008-01-29 2014-11-11 삼성전자주식회사 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법
US20090245200A1 (en) * 2008-03-31 2009-10-01 Violeta Cakulev Method and apparatus for communication between wireless telecommunications networks of different technology types
KR101174902B1 (ko) * 2008-12-22 2012-08-17 한국전자통신연구원 Ip 네트워크상에서 멀티미디어 서비스를 제공하는 방법 및 그 시스템
US20100197272A1 (en) * 2009-02-03 2010-08-05 Jeyhan Karaoguz Multiple Network, Shared Access Security Architecture Supporting Simultaneous Use Of Single SIM Multi-Radio Device And/Or Phone
US9015487B2 (en) 2009-03-31 2015-04-21 Qualcomm Incorporated Apparatus and method for virtual pairing using an existing wireless connection key
WO2010129475A2 (en) * 2009-05-03 2010-11-11 Kabushiki Kaisha Toshiba Media independent handover protocol security
US8594723B2 (en) 2009-05-26 2013-11-26 Intel Corporation Techniques for interworking between heterogeneous radios
ES2957533T3 (es) 2009-06-04 2024-01-22 Blackberry Ltd Métodos y aparato para su uso para facilitar la comunicación de información de redes vecinas a un terminal móvil con la utilización de una solicitud relacionada con un protocolo compatible con RADIUS
CN101932057B (zh) * 2009-06-22 2013-08-28 华为技术有限公司 切换处理方法、切换处理的通信装置及通信系统
EP2273820A1 (en) 2009-06-30 2011-01-12 Panasonic Corporation Inter-VPLMN handover via a handover proxy node
US8429728B2 (en) 2009-08-24 2013-04-23 Alcatel Lucent Pre-registration security support in multi-technology interworking
US9807819B1 (en) * 2009-09-04 2017-10-31 Sprint Communications Company L.P. Cross-technology session continuity
US9775027B2 (en) * 2009-12-31 2017-09-26 Alcatel Lucent Method for interworking among wireless technologies
CN101895535B (zh) * 2010-06-28 2012-12-26 北京交通大学 用于标识分离映射网络的网络认证方法、装置以及系统
CN102299907B (zh) * 2010-06-28 2014-12-10 中国移动通信集团公司 一种预认证的方法及设备
WO2012033316A2 (ko) * 2010-09-09 2012-03-15 한국전자통신연구원 이기종 무선 네트워크간 네트워크 제어 단일 라디오 핸드오버 방법 및 장치
CN101951319B (zh) * 2010-09-29 2012-04-18 中国航天科工集团第四研究院第四总体设计部 一种支持异构应用模块数据整合的统一身份认证方法
CN102026196A (zh) * 2010-12-30 2011-04-20 东莞宇龙通信科技有限公司 基于wapi的认证方法、接入点和移动终端
US9025531B2 (en) * 2011-03-04 2015-05-05 Blackberry Limited Mobile device driven information exchange
CN102740290B (zh) * 2011-03-31 2015-03-11 香港理工大学 一种预认证和预配置方法及其系统
CN102970680A (zh) * 2011-09-01 2013-03-13 中兴通讯股份有限公司 网络切换方法及装置
ES2902378T3 (es) * 2012-03-07 2022-03-28 Nokia Solutions & Networks Oy Selección del modo de acceso basado en la identidad de la red de acceso seleccionada del equipo del usuario
JP5822765B2 (ja) * 2012-03-19 2015-11-24 シャープ株式会社 無線通信システム、通信方法、端末装置、および基地局装置
EP2842289A1 (en) * 2012-04-24 2015-03-04 NEC Corporation Secure method for sso subscriber accessing service from outside of home network
WO2014017875A1 (ko) * 2012-07-26 2014-01-30 엘지전자 주식회사 2이상의 무선접속기술을 이용한 통신을 지원하기 위한 방법 및 이를 위한 장치
US10051521B2 (en) * 2012-11-27 2018-08-14 Qualcomm Incorporated Fast association and address continuity for handoff between unmanaged access points
JP6224723B2 (ja) * 2012-11-27 2017-11-01 エルジー エレクトロニクス インコーポレイティド Cellular−WiFi融合システムにおける一般装置から取得した情報を利用してWiFiネットワークを介してAccessPointを登録する方法及び装置
WO2014120198A1 (en) * 2013-01-31 2014-08-07 Hewlett-Packard Development Company, L.P. Linking a roaming device to a network-enabled resource through a cloud service using an address obtained through a local interaction
US10039039B2 (en) 2013-07-02 2018-07-31 Lg Electronics Inc. Method and apparatus for performing handover in wireless communication system
US9763148B2 (en) 2015-05-04 2017-09-12 At&T Intellectual Property I, L.P. Method and system for managing wireless connectivity in a communication system
CN105657735B (zh) * 2016-02-29 2019-08-02 宇龙计算机通信科技(深圳)有限公司 一种移动终端、网络接入控制器、网络切换方法与系统
US20190014095A1 (en) * 2017-07-06 2019-01-10 At&T Intellectual Property I, L.P. Facilitating provisioning of an out-of-band pseudonym over a secure communication channel
CN110166982B (zh) * 2019-05-29 2022-04-05 深圳成谷科技有限公司 一种车路协同网络的切换方法及相关产品
CN112235792B (zh) * 2020-09-15 2022-03-11 西安电子科技大学 一种多类型终端接入与切换认证方法、系统、设备及应用
US11595865B2 (en) * 2021-04-08 2023-02-28 Cisco Technology, Inc. Enforcing unique handover trigger thresholds for user equipment

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6301242B1 (en) * 1998-07-24 2001-10-09 Xircom Wireless, Inc. Communication system with fast control traffic
DE69837333T2 (de) * 1998-10-19 2007-12-20 Nortel Matra Cellular Verfahren und Vorrichtung zur Herstellung einer Funkverbindung mit einer Zielbasisstation in einem zellularen oder drahtlosen Mobilkommunikationssystem
US20020131386A1 (en) * 2001-01-26 2002-09-19 Docomo Communications Laboratories Usa, Inc. Mobility prediction in wireless, mobile access digital networks
US7161914B2 (en) * 2002-04-11 2007-01-09 Ntt Docomo, Inc. Context aware application level triggering mechanism for pre-authentication, service adaptation, pre-caching and handover in a heterogeneous network environment
JP4054341B2 (ja) * 2004-05-17 2008-02-27 三星電子株式会社 Ieee802.11網に最適化した高速ハンドオーバー方法
KR101739529B1 (ko) * 2004-06-07 2017-05-24 애플 인크. 무선 접속망에서 핸드오프 및 핸드오프 선택
JP4703657B2 (ja) * 2004-11-05 2011-06-15 株式会社東芝 ネットワーク探索方法
KR100762615B1 (ko) * 2004-11-26 2007-10-01 삼성전자주식회사 이동통신 시스템과 이를 위한 핸드오프 방법
US7813319B2 (en) * 2005-02-04 2010-10-12 Toshiba America Research, Inc. Framework of media-independent pre-authentication
TWI262683B (en) * 2005-02-04 2006-09-21 Ind Tech Res Inst A method, a wireless server, a mobile device, and a system for handing over, from a wireless server to another wireless server, in a connection between a mobile device in a foreign intranet network, and an intranet network
US8565185B2 (en) * 2005-04-13 2013-10-22 Toshiba America Research, Inc. Framework of media-independent pre-authentication support for PANA
US7738882B2 (en) 2005-06-13 2010-06-15 Toshiba America Research, Inc. Framework of media-independent pre-authentication improvements: including considerations for failed switching and switchback
CN102395129A (zh) * 2005-07-14 2012-03-28 株式会社东芝 独立于介质的预验证改进的框架
FR2897499A1 (fr) * 2006-02-13 2007-08-17 France Telecom Procede d'allocation d'au moins d'un point d'acces a un terminal mobile, dans un reseau cellulaire, terminal, serveur de mobilite et programme correspondants
KR100739888B1 (ko) 2006-02-13 2007-07-13 주식회사 팬택앤큐리텔 Wcdma망에서 cdma망으로 핸드오버시cdma망과의 ppp 접속시간을 단축하는 방법
US8050230B2 (en) * 2007-07-07 2011-11-01 Wipro Limited VoWLAN roaming controller with station pre-authentication

Also Published As

Publication number Publication date
KR20090039585A (ko) 2009-04-22
WO2009051400A3 (en) 2009-06-11
EP2145406A2 (en) 2010-01-20
US20100091733A1 (en) 2010-04-15
EP2145406B1 (en) 2018-08-29
WO2009051400A2 (en) 2009-04-23
CN101828343A (zh) 2010-09-08
CN101828343B (zh) 2014-04-02
JP2011501554A (ja) 2011-01-06
US8199720B2 (en) 2012-06-12
EP2145406A4 (en) 2011-04-13
KR101467780B1 (ko) 2014-12-03

Similar Documents

Publication Publication Date Title
JP5421274B2 (ja) 異種無線アクセスネットワーク間におけるハンドオーバー方法
US20220225263A1 (en) Interworking function using untrusted network
RU2503147C2 (ru) Способ передачи обслуживания и устройство передачи обслуживания
KR101490243B1 (ko) 이종망간 핸드오버시 빠른 보안연계 설정방법
US7561692B2 (en) Method of authenticating mobile terminal
US8914869B2 (en) Gateway system and method for implementing access to various media
US20110063997A1 (en) Interworking between wimax and 3gpp networks
US20110078442A1 (en) Method, device, system and server for network authentication
WO2010127597A1 (zh) 切换方法、设备和系统
CN101959177B (zh) 从非WiFi网络向WiFi网络切换的处理方法及设备
WO2010130191A1 (zh) 一种切换接入网的认证方法、系统和装置
WO2011137823A1 (zh) 密钥隔离方法和装置
KR20090066139A (ko) 이동단말 및 그 핸드오버방법
WO2010130198A1 (zh) 一种接入网的切换方法、系统和设备
CN101483929B (zh) 非3gpp接入网关获知与策略决策实体交互方式的方法及装置
CA2583182C (en) Reducing handoff latency for a mobile station
US20070213053A1 (en) Comprehensive registration method for wireless communication system
KR20090053279A (ko) 미디어 독립 핸드오버를 지원하는 통신시스템에서 인터넷주소를 할당하기 위한 방법, 장치 및 시스템
KR100623291B1 (ko) 씨디엠에이 2000과 휴대인터넷 망간 핸드오프 시스템 및 이를 이용한 핸드오프 방법
CN116057982A (zh) 非3gpp切换准备
KR100623292B1 (ko) 휴대 인터넷망에서 씨디엠에이 2000 망으로의 핸드오프 방법
CN101610207B (zh) 获取、发送用户标识的方法、网络、设备及系统
KR100627804B1 (ko) 이종 데이터망 간 핸드오프 처리 방법
WO2024145946A1 (en) Apparatus, method, and computer program
Iyer et al. Handling mobility across WiFi and WiMAX

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130531

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130624

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131016

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20131024

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131121

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees