JPWO2006035871A1 - 通信システム及び移動端末並びに認証サーバ - Google Patents

通信システム及び移動端末並びに認証サーバ Download PDF

Info

Publication number
JPWO2006035871A1
JPWO2006035871A1 JP2006537800A JP2006537800A JPWO2006035871A1 JP WO2006035871 A1 JPWO2006035871 A1 JP WO2006035871A1 JP 2006537800 A JP2006537800 A JP 2006537800A JP 2006537800 A JP2006537800 A JP 2006537800A JP WO2006035871 A1 JPWO2006035871 A1 JP WO2006035871A1
Authority
JP
Japan
Prior art keywords
authentication
selection condition
server
information
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006537800A
Other languages
English (en)
Other versions
JP4672670B2 (ja
Inventor
啓吾 阿相
啓吾 阿相
平野 純
純 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2006035871A1 publication Critical patent/JPWO2006035871A1/ja
Application granted granted Critical
Publication of JP4672670B2 publication Critical patent/JP4672670B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • H04W8/065Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

ドメインネットワーク間を移動した移動端末(MN)に、最適なホームエージェント(HA)を割り当てることを目的とする技術が開示され、その技術によればMN10が、ドメインネットワーク間のハンドオーバ(例えば、外部ドメインネットワーク23から外部ドメインネットワーク33へのハンドオーバ)を行った場合に、MNのホームドメインネットワーク43に存在する認証サーバ(AAAhサーバ40)は、MN10から通知されたHA選択条件の測定を、ローミング関係のある複数の認証サーバ(例えば、AAAvサーバ50)へ要求し、取得したHA選択条件情報(HA選択条件の測定結果)を基に最適なHAを選択する。さらに、各認証サーバとのローミング条件なども考慮して、最も条件に合うHAを選択することも可能である。

Description

本発明は、通信システム及び移動端末並びに認証サーバに関し、特に、モバイルIPv6(Mobility support for IPv6:以降、MIPv6と呼ぶ)におけるモバイルノード(MobileNode:以降、MNと呼ぶ)の移動時のホームエージェント(HomeAgent:以降、HAと呼ぶ)の動的割り当て技術に関する。
従来、IPv6ネットワークにおけるMNの移動透過性を確保する技術として、MIPv6の技術が知られている。この技術は、MNのホームリンク上に存在するHAが、MNの移動先で取得したアドレス(Care−of Address:以降、CoAと呼ぶ)と、ホームリンク上でのアドレス(ホームアドレス:以降、HoAと呼ぶ)の対応関係を保持しておき、そのMNのHoA宛に届いたパケットをインターセプトして、対応するCoA宛に転送することで、ホームから離れている状態にあるMNでもパケットを受信することを可能とする技術である。
このMIPv6の中で定義されているMNのHoAは、初期の段階で事前に設定されるアドレスであり、基本的に移動中は常にそのアドレスをHoAとして使用する。しかしMNの電源がOFFとなっている間に、ホームリンク上のHAのプレフィックスが変更されたり、あるいはHAそのものが置き換えられてしまった場合、再び電源ONとなったMNが今まで使用していたHAを使用しようとしても、HAのアドレス、又は自身のHoAが無効となってしまっているため、MIPv6の処理を行うことができない。
このような事態に対処する方法としてMIPv6で定義されているのが、DHAAD(Dynamic Home Agent Address Discovery)とMPD(Mobile Prefix Discovery)である。DHAADは、ホームリンク上のHAのアドレスが変更、あるいはHAそのものが別のHAに置き換わってしまった場合でも、MNがHAの新しいアドレスを知ることを可能とするメカニズムである。MNがホームリンクのHomeAgent−Anycastアドレス宛にRequestメッセージを送信すると、Homeネットワークに存在する全てのHAのアドレスのリストを取得することができる。MNはこのリスト内のアドレスに対して、Binding情報の登録が成功するまで、順にBinding Updateメッセージ(以降、BUメッセージ)を送信する。
一方MPDは、HAのプレフィックスが変更されたことをMNが知るための仕組みで、MNからMPS(Mobile Prefix Solicitation)を現在のHAへ送信して、プレフィックスの変更を確認することができ、またHA側からMNへMPA(Mobile Prefix Advertisement)を送信してプレフィックスの変更を通知することもできる。もしもMPAの中に変更後のプレフィックス情報が含まれていたら、MNはHAへBUメッセージを送信して、Binding情報を新しいものに置き換える。
しかし、前述のDHAADやMPDなどのメカニズムを実際の運用に用いるためにはセキュリティを始めとして様々な問題がある。なかでもMNが電源ONしたとき(以降、ブートストラップと呼ぶ)に、動的にHAとHoAを割り当てるためのメカニズムとしてDHAADを使用しても、HAのプレフィックスの変更にまでは対応できない。
下記の非特許文献1には、MNがブートストラップしたときに、認証処理を行うと同時にHAの割り当ても行うことが提案されている。現在提案されているブートストラップのためのメカニズムについて図26を用いて説明する。図26に示すネットワークシステムは、インターネットなどのIPネットワーク(通信ネットワーク)15、IPネットワーク15に接続する複数の外部ドメインネットワーク23、33、43、これらドメインを管理するAAAサーバ20、30、40を含んでいる。なお図26では複数の外部ドメインネットワーク23、33、43として、3つの外部ドメインネットワーク23、33、43が図示されており、また、MNのホームネットワークであるHomeドメインネットワーク上のAAAサーバと、ホーム以外のドメインネットワーク上のAAAサーバとを区別するために、MN10のHomeドメインネットワーク上のAAAサーバをAAAhサーバ、MN10のHomeドメインネットワーク以外のドメインネットワーク上のAAAサーバをAAAvサーバとし、またHomeドメインネットワーク以外のドメインネットワークを外部ドメインネットワークと呼ぶこととする。
外部ドメインネットワーク23には、そのドメインを管理するAAAvサーバ20と、そのドメインのネットワークに接続しているMN10、さらにMN10の認証データをAAAサーバへ中継するAAAClient22、MN10の位置情報を管理するHAv21が含まれている。また外部ドメインネットワーク33、Homeドメインネットワーク43に関しても、AAAvサーバ30及びAAAhサーバ40、AAAClient32、42、及びHAv31、41により、上述の外部ドメインネットワーク23と同一の接続態様によって構成されている。
下記の非特許文献2に記述されているように、MN10は移動先の外部ドメインネットワーク33内でブートストラップあるいは外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバしたとき、AAAClient32に認証要求メッセージを送信する。AAAClient32はそのメッセージを適切なAAAプロトコルに変換し、自ドメインのAAAvサーバ30へ転送する。AAAvサーバ30は、認証要求をしてきたMN10が自ドメインの出身ではないと判断した場合、MN10のHomeドメインネットワーク43のAAAhサーバ40へその認証を依頼する。
このとき、AAAvサーバ30は、そのMN10へ割り当てることができるHAがあれば、割り当て可能なことを示す情報をAAAhサーバ40への認証要求の中に含め、AAAhサーバ40はAAAvサーバ30によるHAの割り当てがあるのなら、MNの認証のみを行い、その結果を応答メッセージで返信し、割り当てがなければ自ドメインのHAを割り当てるための情報を応答メッセージに含めて返信する。このようにブートストラップあるいはハンドオーバ時にはHomeドメインネットワーク上のHAを割り当てるパターンと、移動先ドメインネットワーク上のHAを割り当てるパターンの2つがある。
図27はAAAvサーバ30でのHA割り当てがない場合の概要を示すシーケンスチャートである。MN10がハンドオーバあるいはブートストラップしたとき(S101)、自身の認証を要求するメッセージをAAAvサーバ30へ送信し(S102)、AAAvサーバ30は、割り当てるHAがないことを示す情報を含めてその認証要求をMN10のHomeドメインネットワークに存在するAAAhサーバ40へ転送する(S103)。その認証要求を受信したAAAhサーバ40は、MN10の認証を行い(S104)、さらに自身のネットワーク内に存在するHAを選択して、そのHA(HAh41)に対してHA割り当て要求を送信する(S105)。HAh41からHA割り当て結果を受信し(S106)、その結果、HAh41の割り当てが可能であるならば、そのHAh41の情報を含む認証結果をAAAvサーバ30へ送信し(S107)、AAAvサーバ30はそのHAh41に関する情報をMN10へ送信する(S108)。
図28はAAAvサーバ30でのHA割り当てがある場合の概要を示すシーケンスチャートであり、MN10がハンドオーバあるいはブートストラップしたとき(S201)、自身の認証を要求するメッセージをAAAvサーバ30へ送信し(S202)、AAAvサーバ30は、割り当て可能なHAであることを示す情報を含めてその認証要求をMN10のHomeドメインネットワーク43に存在するAAAhサーバ40へ転送する(S203)。その認証要求を受信したAAAhサーバ40は、MNの認証だけを行い(S204)、その結果をAAAvサーバ30へ送信する(S205)。認証結果を受信したAAAvサーバ30は割り当てるHAに対してHA割り当て要求を送信し(S206)、HAv31からその結果を受信して(S207)、割り当てが可能であった場合、そのHAv31に関する情報をMN10へ送信する(S208)。
J.Kempf,J.Arkko,″The Mobile IPv6 Bootstrapping Problem″,draft−kempf−mip6−bootstrap−00.txt,February 14 2004 Stefano M.Faccin,Frank Le,Basavaraj Patil,Charles E.Perkins,″Diameter Mobile IPv6 Application″,draft−le−aaa−diameter−mobileIPv6−03.txt,April 2003
しかしながら、非特許文献1及び非特許文献2に開示されているHAを動的に割り当てるための技術によれば、MNに割り当てられるHAは、移動先のドメインネットワーク上のHAか、あるいは移動前のドメインネットワーク上で使用していたHAか、又はMNのHomeドメインネットワーク上のHAに限定され、割り当てられるHAの状態やMNが要求するHAの条件などに関しては考慮されていない。
図1は従来の動的HA割り当て技術における課題の第1の例を説明するためのシステム構成を示す図である。MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップしたとき、外部ドメインネットワーク33上のHAv31が何らかの理由で割り当てられない場合に備えて、MN10は移動前に使用していたHAv21を継続して使用することを考慮して、移動先で送信する認証要求にそのHAv21の情報を含めてHAv21の継続利用を要求する。
AAAvサーバ30は自分のドメイン内のHAv31を割り当てることができない場合、そのことを示す情報を含めて、MN10からの認証要求をMN10のHomeドメインネットワーク43上のAAAhサーバ40へ転送し、AAAhサーバ40はMN10を認証後、認証要求メッセージに含まれている情報に基づいて、MN10の旧HAであるHAv21が存在するAAAvサーバ20へHAv21の継続利用要求を送信する。
AAAvサーバ20によりHAv21の利用が承認されたら、認証結果と共に継続利用承認結果をAAAv40へ送信する。これによりMN10は移動前のAAAvサーバ20で使用していたHAv21を別のドメインへ移動後も継続して使うことが可能となる。
しかしながら、図1に示されているように、外部ドメインネットワーク23内のHAv21よりも条件の良いHAが外部ドメインネットワーク53の中にあったとしても、AAAhサーバ40はそのHAv51の存在を知ることができず、割り当て可能なHAの候補としてHAv51が考慮されることはないため、最適なHAをMN10へ割り当てることは不可能である。
図2は従来の動的HA割り当て技術における課題の第2の例を説明するためのシステム構成を示す図である。外部ドメインネットワーク23上で動作していたMN10が、そのドメイン内にいるときに電源をOFFにし、その状態で外部ドメインネットワーク33へ移動後、電源をONにしてブートストラップ処理を開始したとき、外部ドメインネットワーク33上のHAv31が何らかの理由で割り当て不可能である場合にMN10へ割り当てられるHAは必然的にHomeドメインネットワーク43上のHAh41のみとなる。
外部ドメインネットワーク23上で使用していたHAv21ではなくHomeドメインネットワーク43のHAh41を割り当てる理由としては、MN10が電源OFFの状態で移動するということは、ハンドオーバの場合とは違い、移動後と移動前の間には時間的な隔たりが存在するため、再び電源ONしたMN10にとって外部ドメインネットワーク23上で使用していたHAv21が、距離的に近いHAであるとはもはや言えないためである。
このためブートストラップしたMN10へ割り当てるHAとして選択できるのは、移動先の外部ドメインネットワーク33上のHAv31か、Homeドメインネットワーク43上のHAh41かのどちらかであり、移動先の外部ドメインネットワーク33上のHAv31が割り当て不可能である場合は、Homeドメインネットワーク43のHAh41を割り当てる以外に方法がない。
上記問題に鑑み、本発明は、ドメインの境界を越えてハンドオーバ、あるいはブートストラップしたMNへ、MNにとって最適なHAの割り当てを行うことを可能とする通信システム、移動端末、及び認証サーバを提供することを目的とする。
上記課題を解決するために本発明は、第1の発明として、IPネットワークにより接続された、移動端末の移動性を確保するサービスを提供している複数のドメインネットワーク間を前記移動端末が移動したときに、前記移動端末を認証し、かつ、前記移動端末に対して移動先を管理する移動先管理サーバを動的に割り当てる通信システムであって、前記複数のドメインネットワークに含まれる第1ドメインネットワークに属し、移動端末認証機能を有する第1認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記移動端末のホームネットワークである第2ドメインネットワークに属し、移動端末認証機能を有する第2認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記第2ドメインネットワークとローミング関係にある第3ドメインネットワークに属し、移動端末認証機能を有する第3認証手段とを有し、前記移動端末が任意のドメインネットワークから前記第1ドメインネットワークへ移動したときに、前記第2認証手段は、前記移動端末からの認証要求メッセージを前記第1認証手段を介して受信して前記移動端末の認証を行うとともに、移動先管理サーバ割り当て要求メッセージを前記第3認証手段へ通知し、かつ、前記移動先管理サーバ割り当て要求メッセージに基づいた、前記第3認証手段からの、前記移動端末に対する前記第3ドメインネットワークに属する移動先管理サーバの割り当て可否情報を用いて、前記移動端末へ割り当てる移動先管理サーバを選択する通信システムである。
また、第1の発明において、前記第2認証手段は、自ら決定した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知することを特徴とする。
また、第1の発明において、前記第2認証手段は、前記第1認証手段が決定した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知することを特徴とする。
また、第1の発明において、前記第2認証手段は、前記移動端末から前記第1認証手段を介して受信した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて、前記第3認証手段へ通知することを特徴とする。なお、前記第2認証手段が受信する前記移動先管理サーバ選択条件は、前記移動端末からの前記認証要求メッセージに付与されていてもよい。
また、第1の発明において、前記第2認証手段は、自ら決定した移動先管理サーバ選択条件、前記第1認証手段が決定した移動先管理サーバ選択条件、前記移動端末から前記第1認証手段を介して受信した移動先管理サーバ選択条件のうちの複数の選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知することを特徴とする。
また、上記発明において、前記第2認証手段は、前記割り当て可否情報とともに、前記複数のドメインネットワークに関するローミング情報を用いて、前記移動端末へ割り当てる移動先管理サーバを選択することを特徴とする。
また、第1の発明において、前記第2認証手段は、移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知し、前記第3認証手段は、前記第3ドメインネットワーク内について前記移動先管理サーバ選択条件に関する選択条件情報を取得し、前記選択条件情報を前記割り当て可否情報として前記第2認証手段へ通知することを特徴とする。
また、上記課題を解決するために本発明は、第2の発明として、IPネットワークにより接続された複数のドメインネットワーク間を移動可能な移動端末において、前記複数のドメインネットワークに含まれる第1ドメインネットワークに属し移動端末認証機能を有する第1認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記移動端末のホームネットワークである第2ドメインネットワークに属し移動端末認証機能を有する第2認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記第2ドメインネットワークとローミング関係にある第3ドメインネットワークに属し移動端末認証機能を有する第3認証手段と、を有する通信システムに接続可能で、かつ、移動先を管理する移動先管理サーバが動的に割り当てられる移動端末であって、任意のドメインネットワークから前記第1ドメインネットワークへ移動したときに、前記第1認証手段を介して前記第2認証手段へ認証要求メッセージを送信するメッセージ送信手段と、前記第1認証手段を介して前記第2認証手段から、前記第2認証手段が割り当てた前記移動先管理サーバの情報を取得する情報取得手段とを有する通信システムである。
また、第2の発明において、前記認証要求メッセージに対して移動先管理サーバ選択条件を付与する選択条件付与手段を更に有する。
上記課題を解決するために本発明は、第3の発明として、IPネットワークにより接続された、移動端末の移動性を確保するサービスを提供している複数のドメインネットワーク間を前記移動端末が移動したときに、前記移動端末を認証し、かつ、前記移動端末に対して移動先を管理する移動先管理サーバを動的に割り当てる通信システムに含まれる認証サーバであって、前記移動端末からの認証要求メッセージを受信する認証要求メッセージ受信手段と、前記認証要求メッセージを用いて前記移動端末の認証を行う認証手段と、前記認証手段による認証完了後、移動先管理サーバ割り当て要求メッセージを他の認証サーバへ送信する割り当て要求メッセージ送信手段と、前記移動端末に対する前記移動先管理サーバの割り当て可否情報を前記他の認証サーバから受信する割り当て可否情報受信手段と、前記割り当て可否情報を用いて前記移動端末へ割り当てる前記移動先管理サーバを選択する移動先管理サーバ選択手段と、選択された前記移動先管理サーバを前記移動端末へ通知する移動先管理サーバ通知手段とを有する認証サーバである。
また、第3の発明において、前記移動先管理サーバ割り当て要求メッセージに対して移動先管理サーバ選択条件を付与する選択条件付与手段を更に有する。
また、上記発明において、前記移動先管理サーバ選択条件を決定して前記選択条件付与手段へ通知する選択条件決定手段を更に有する。
また、上記発明において、前記移動先管理サーバ選択条件は、前記認証要求メッセージに含まれていることを特徴とする。
また、上記発明において、前記移動先管理サーバ選択条件を自ら生成する選択条件生成手段を更に有する。
また、上記発明において、前記選択条件決定手段は、前記認証要求メッセージに含まれている第1の移動先管理サーバ選択条件と、前記選択条件生成手段で自ら生成した第2の移動先管理サーバ選択条件との両方を用いて前記移動先管理サーバ選択条件を決定することを特徴とする。
また、第3の発明において、前記移動先管理サーバ選択手段は、前記割り当て可否情報とともに、前記複数のドメインネットワークに関するローミング情報を用いて、前記移動端末へ割り当てる前記移動先管理サーバを選択することを特徴とする。
本発明によれば、ドメイン間のハンドオーバ又はブートストラップを行った移動端末が、移動先で最適なHAを使用することが可能となるという効果を有している。
本発明は、移動端末の移動先である第1ドメインネットワーク、HAの貸し借りが可能な状態にある移動端末のHomeドメインネットワークである第2ドメインネットワーク、第3ドメインネットワークが、IPネットワークにより接続されており、移動端末がそれらのドメインネットワーク間を移動できるように構成されている通信システムであって、移動端末がそれらのドメインネットワーク間をハンドオーバ又は、それらのドメインネットワーク上でブートストラップしたときに、第2ドメインネットワークに属するAAAhサーバが移動端末へ割り当てるHAを選択する方法として、ホップ数やQoSパスの状態、コストなどの選択条件を測定し、最適なHAを選択する際にそれらの情報を使用するように構成されている。上記の構成により、AAAhサーバは前記移動端末にとって最適なHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、前記移動端末は、前記第2ドメインネットワークからHAを割り当てられた後、割り当てられたHAを自身のHAとして使用するように構成されている。上記の構成により、前記移動端末は最適なHAを使って通信相手に対してパケットを送信することが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用する選択条件を移動端末が提示し、その選択条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件に適合したHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用する選択条件をAAAhサーバが提示し、その選択条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは自身が要求する条件に適合したHAを移動端末へ割り当てることができる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用する選択条件を移動端末とAAAhサーバの両方が提示し、その選択条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件と自身が要求する条件に適合したHAを移動端末へ割り当てることができる。
また、本発明の通信システムは、移動端末の移動先である第1ドメインネットワーク、ローミング契約を結んでいる移動端末のHomeドメインネットワークである第2ドメイン、第3ドメインネットワークが、IPネットワークにより接続されており、移動端末がそれらのドメインネットワーク間を移動できるように構成されている通信システムであって、移動端末がそれらのドメイン間をハンドオーバ又はブートストラップしたときに、相手ドメインとのローミング契約上の条件を考慮して、最適なHAを選択する際に使用するように構成されている。上記の構成により、AAAhサーバは前記移動端末にとって最適なHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用するローミング契約上の条件をMNが提示し、その条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件に適合したHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用するローミング契約上の条件をAAAhサーバが提示し、その条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは自身が要求する条件に適合したHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用するローミング契約上の条件を移動端末とAAAhサーバの両方が提示し、その条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件と自身が要求する条件に適合したHAを割り当てることが可能となる。
本発明及び従来の技術に共通した通信システムの構成を示す模式図 本発明及び従来の技術に共通した通信システムの構成を示す模式図 本発明の第1の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第2〜第5の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第2の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第2の実施の形態におけるAAAhサーバにおいてのHA選択条件を含む認証要求メッセージ受信時の処理の流れを示すフローチャート 本発明の第2の実施の形態におけるAAAhにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第3の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第3の実施の形態におけるAAAhサーバにおいてのHA選択条件を含む認証要求メッセージの処理の流れを示すフローチャート 本発明の第3の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第4の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第4の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャート 本発明の第5の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第5の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャート 本発明の第6の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第7及び第8の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第7の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第7の実施の形態におけるAAAhサーバにおいての認証要求メッセージ受信時の処理の流れを示すフローチャート 本発明の第7の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第8の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第8の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第9の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第9の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第9の実施の形態におけるAAAhサーバにおいての認証要求メッセージ受信時の処理の流れを示すフローチャート 本発明の第9の実施の形態におけるAAAhサーバにおいてのHA割り当て結果通知メッセージ受信時の処理の流れを示すフローチャート 従来の通信システムの構成を示す模式図 従来の通信システムにおける主要な処理を示すシーケンスチャート 従来の通信システムにおける主要な処理を示すシーケンスチャート
以下、図面を参照しながら、本発明の第1〜第9の実施の形態について説明する。本発明の第1〜第9の実施の形態における説明においても、図1又は図2に示す通信システムの構成を参照する。図1、図2には、MN10のHomeドメインネットワーク43と、MN10の移動先ネットワークとなり得る外部ドメインネットワーク23、33、53が描かれており、各ドメインには認証サーバとしてAAAサーバ(AAAhサーバ40、AAAvサーバ20、30、50が存在する。ここでは、MN10がこれらのドメインネットワーク間をハンドオーバ、又はブートストラップしたときに、AAAhサーバ40による認証を受けると同時に、使用するHAの割り当てを受ける場合を想定する。
また、図1及び図2には各AAAサーバとMN10の間に存在するものとして、AAAClient22、32、42、52が図示されているが、本発明の実施の形態の説明では、各AAAサーバとMN10間に存在し得る要素は全て認証システムの一部と見なし、特にAAAClientと言及しない。本発明はその存在の有無に依存しないものである。
<第1の実施の形態>
まず、本発明の第1の実施の形態について説明する。図3は本発明の第1の実施の形態の主要な処理を示すシーケンスチャートである。なお、図3に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図3に示すシーケンスチャートは、MN10がHomeドメインネットワーク43から外部ドメインネットワーク23へハンドオーバあるいは外部ドメインネットワーク23上でブートストラップした場合、又は外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合のメッセージシーケンスを示した図である。
なお、MN10の移動元と移動先、及びブートストラップ場所はこれに限定するものではなく、Homeドメインネットワーク43と外部ドメインネットワーク23間でのハンドオーバあるいは外部ドメインネットワーク23上でのブートストラップの際に行われる処理と、外部ドメインネットワーク23と外部ドメインネットワーク33間でのハンドオーバあるいは外部ドメインネットワーク33上でのブートストラップの際に行われる本発明の主要な処理はほぼ同じであるため、本発明の第1の実施の形態の説明では、後者の外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合について述べる。
MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップしたとき(S301)、自身の認証を要求するメッセージに加えて、HAを選択する際に考慮してほしい選択条件(HA選択条件)を外部ドメインネットワーク33の認証手段へ送信する(S302)。
外部ドメインネットワーク33の認証手段はMN10のHomeドメインネットワークの認証手段ではないため、その認証要求はMN10のHomeドメインネットワーク43の認証手段へ転送され(S303)、そこでMN10の認証が行われる(S304)。
認証が完了した後、MN10へ割り当てるHAを選択する際に使用する情報として、MN10から提示されたHA選択条件に関する情報を取得するためのHA割り当て要求メッセージを、他のドメインネットワークの認証手段へ送信する(S305、S306)。なお、このメッセージにHomeドメインネットワーク43の認証手段が考慮したいHA選択条件を追加してもよい。
HA割り当て要求メッセージを受信した他のドメインネットワークの認証手段は、そのメッセージの中に含まれるHA選択条件に関する情報(HA選択条件情報)を取得し(S307、S308)、それを選択条件情報通知メッセージでHomeドメインネットワーク43の認証手段へ送信する(S309、S310)。
Homeドメインネットワーク43の認証手段は、他のドメインネットワークから取得したHA選択条件情報に基づいて最適なHAを選択し(S311)、選択されたHAをMN10へ割り当てるための認証結果通知メッセージを外部ドメインネットワーク33の認証手段へ送信する(S312)。認証結果通知メッセージを受信した外部ドメインネットワーク33の認証手段はそのメッセージに含まれるHA情報とともに認証結果をMN10へ送信する(S313)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、HAを選択する際に、HA選択条件情報だけでなく、Homeドメインネットワーク43の認証手段が保持する他ドメインとのローミング情報を考慮してもよい。さらに、HA選択条件をMN10ではなくHomeドメインネットワーク43の認証手段が提示してもよいし、MN10とHomeドメインネットワーク43の認証手段の両方が提示してもよい。
このような構成をとることによって、MN10は、自身が提示したHA選択条件と、さらにはHomeドメインネットワーク43の認証手段が提示したHA選択条件の両方に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にHomeドメインネットワーク43の認証手段が保持するローミング情報も考慮されるので、そのローミング関係上、Homeドメインネットワーク43の認証手段にとって相応しいHAを選択することができるという新たな効果も得ることができる。
なお、Homeドメインネットワーク43の認証手段からHA割り当て要求を受けた他のドメインネットワークの認証手段は、HA選択条件に関する情報を取得するためのメッセージを、MN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した他のドメインネットワークの認証手段は、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をHA割り当てを要求してきたドメインネットワークの認証手段へ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第2の実施の形態>
次に、本発明の第2の実施の形態について説明する。図4は本発明の実施の形態に共通する主要な処理を示すシーケンスチャートである。なお、図4に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図4に示すシーケンスチャートでは、MN10が図2における外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした時点からのメッセージシーケンスを示した図である。なお、MN10の移動元と移動先、及びブートストラップ場所はこれに限定するものではなく、例えばドメインネットワーク43から外部ドメインネットワーク23へ移動した場合でもよいし、外部ドメインネットワーク23でブートストラップした場合でもよい。
MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバ、あるいは外部ドメインネットワーク33上でブートストラップしたとき(S401)、自身の認証を要求するメッセージに加えて、割り当てられるHAを選択する際に使用するHA選択条件を認証システムを介してAAAvサーバ30へ送信する(S402)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43でないため、AAAvサーバ30はMN10からの認証要求をAAAhサーバ40へ転送する(S403)。
AAAhサーバ40はAAAvサーバ30から転送された認証要求を受信し、MN10を認証(S404)した後、MN10へ割り当てるHAを検索するために、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して、MN10から提示されたHA選択条件を付加したHA割り当て要求を送信する(S405、S406)。
AAAhサーバ40からのHA割り当て要求を受信したAAAvサーバ50、その他のAAAvサーバは、MN10のためにHAとしての機能を提供できるかどうかを判断し、それが可能であれば、提示されたHA選択条件に関する情報を取得する(S407、S408)。このときに取得した情報はAAAhサーバ40への応答メッセージである選択条件情報通知メッセージに含めて送信し(S409、S410)、AAAhサーバ40は各AAAvサーバから取得した情報を比較して、その中から最も条件の良いHAを選択して(S411)、その結果をAAAvサーバ30への応答メッセージである認証結果通知メッセージに含めて送信する(S412)。
認証結果、及び割り当てられたHAの情報を受信したAAAvサーバ30は、MN10へそれらの情報を送信する(S413)。これによりMN10は、自身が要求したHA選択条件に基づいて最適なHAを割り当てられることになる。
また、図5は、本発明の第2の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお、図5では、AAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。図5に示すAAAhサーバ40は、受信手段1101、送信手段1102、HA選択条件を含む認証要求メッセージ処理手段1104、ローミング先AAAサーバ情報取得手段1103、HA割り当て要求メッセージ生成手段1107、選択条件情報通知メッセージ処理手段1105、割り当てHA選択手段1106、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109を有している。
受信手段1101及び送信手段1102は、IPネットワーク15と接続して、パケットの送受信を行うための手段である。なお、通常は、HAv31を含む配下のネットワークに接続するためのインターフェイスと、IPネットワーク15に接続するためのインターフェイスとは異なっており、各インターフェイスに応じて複数の受信手段及び送信手段が設けられているが、ここでは、それぞれまとめて1つの受信手段1101及び送信手段1102として図示することにする。
また、HA選択条件を含む認証要求メッセージ処理手段1104は、AAAvサーバ30から転送されてきたMN10の認証要求メッセージに係る処理を行い、そのメッセージに含まれるMN10からのHA選択条件を取得し、ローミング先AAAサーバ情報取得手段1103に対して、HAの割り当て要求をする相手となるAAAvサーバの情報を要求し、取得したAAAvサーバに対して送信するHA割り当て要求の生成を、HA割り当て要求メッセージ生成手段1107に指示する。
ローミング先AAAサーバ取得手段1103は、AAAhサーバ40とローミング契約を結んでいるAAAの情報を取得して、その情報をHA選択条件を含む認証要求メッセージ処理手段1104に返す。
HA割り当て要求メッセージ生成手段1107は、HA選択条件を含む認証要求メッセージ処理手段1104から指示を受けたローミング先へ送信するメッセージを生成し、送信手段1102へそれらのメッセージを送信することを指示する手段である。
選択条件情報通知メッセージ処理手段1105は、HA割り当て要求メッセージを送信したAAAvサーバからの応答である選択条件情報通知メッセージに係る処理を行い、選択条件情報保持手段1109に対して、取得したHA選択条件情報を保持するよう指示し、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したかどうかを確認し、その結果、全てのAAAvサーバから受信が完了している場合は、割り当てHA選択手段1106に対して、最も条件に合ったHAを選択するよう指示を出す手段である。
割り当てHA選択手段1106は、選択条件情報通知メッセージ処理手段1105からの指示を受け、HA割り当て要求メッセージの送信先から取得したHA選択条件情報を選択条件情報保持手段1109から取得し、それらの情報を基にMN10が提示したHA選択条件を考慮して、最適なHA選択を行う手段である。
認証結果通知メッセージ生成手段1108は、認証結果と共に、割り当てHA選択手段で決定したHAを通知するためのメッセージを生成し、送信手段1102へそのメッセージの送信の指示を出す手段である。
選択条件情報保持手段1109は、選択条件情報通知メッセージ処理手段1105からの指示を受け、通知されたHA選択条件情報を保持するための手段である。また、割り当てHA選択手段1106からHA選択条件情報の取得要求を受け、要求されたHA選択条件情報を返すための手段でもある。
なお、不図示ではあるが、MN10は、HAを選択する際に使用するHA選択条件を認証要求メッセージに付加するための手段を有するものとする。
図6は図5に示すAAAhサーバ40においてのHA選択条件を含む認証要求メッセージ受信時の処理の流れを示すフローチャートである。
AAAhサーバ40は認証要求メッセージを受信したら(2101)、まずその認証要求をしてきたMN10の認証を実行する(2102)。その認証が失敗であった場合は、そのことを示す認証結果通知メッセージを送信する(2108)。
一方、成功であった場合は、そのメッセージの送信元であるAAAvサーバ30によるHAの割り当てがあるかどうかをチェックし(2103)、割り当てがなければそのMN10へのHAの割り当てが必要と判断し、HA選択の際に使用するHA選択条件の提示があるかどうかチェックする(2104)。HA選択条件の提示があればその情報を取得し(2105)、ローミング先AAAサーバ情報を取得して(2106)、その中に含まれるAAAサーバ(例えばAAAvサーバ50やその他のAAAvサーバ)へHA割り当て要求メッセージを送信して(2107)、HAの割り当て要求と、HA選択条件に関する情報の要求を行う。
なお、認証要求メッセージにHAの割り当てがあることが示されている場合には、AAAhサーバ40は認証結果のみをAAAvサーバ30へ送信する(2108)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50やその他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAvサーバへ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
図7は図5に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2201)、まずそのメッセージの送信元のAAAvサーバ30がHAの割り当てを許可したかどうかをチェックする(2202)。
送信元の外部ドメインネットワークがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件に関する情報を取得して(2203)、その情報を保持する(2204)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2204)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、取得したHA選択条件に関する情報から最適なHAを選択し(2205)、その結果を認証結果通知メッセージで送信する(2206)。
このような構成をとることによって、MN10は、自身が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。
<第3の実施の形態>
次に、本発明の第3の実施の形態について説明する。本発明の第3の実施の形態における動作と、図4のシーケンスチャートを参照しながら説明した上述の動作との違いは、AAAhサーバ40自身がHA選択条件を決定し、それをHA割り当て要求とともに、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して送信するという点である。
また図8は、本発明の第3の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図8ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図8に示すAAAhサーバ40は、受信手段1201、送信手段1202、HA選択条件を含む認証要求メッセージ処理手段1204、ローミング先AAAサーバ情報取得手段1203、AAAh使用HA選択条件決定手段1206、HA割り当て要求メッセージ生成手段1208、選択条件情報通知メッセージ処理手段1205、割り当てHA選択手段1207、認証結果通知メッセージ生成手段1209、選択条件情報保持手段1210を有している。
なお、受信手段1201、送信手段1202、HA選択条件を含む認証要求メッセージ処理手段1204、ローミング先AAAサーバ情報取得手段1203、HA割り当て要求メッセージ生成手段1208、選択条件情報通知メッセージ処理手段1205、認証結果通知メッセージ生成手段1209、選択条件情報保持手段1210は、図5に示す受信手段1101、送信手段1102、HA選択条件を含む認証要求メッセージ処理手段1104、ローミング先AAAサーバ情報取得手段1103、HA割り当て要求メッセージ生成手段1107、選択条件情報通知メッセージ処理手段1105、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109と同一である。
AAAh使用HA選択条件決定手段1206は、HAを選択する際に使用するHA選択条件として、MN10から提示されたHA選択条件だけでなく、それらに加えてAAAhサーバ40が考慮したいHA選択条件を決定するための手段である。ここで決定したHA選択条件はMN10から提示されたHA選択条件と共に、HA割り当て要求メッセージの中に含めて送信される。
割り当てHA選択手段1207は、選択条件情報通知メッセージ処理手段1205からの指示を受け、HA割り当て要求メッセージの送信先であるHA選択条件情報を選択条件情報保持手段1210から取得し、それらの情報を基にMN10が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件の両方を考慮して、最適なHA選択を行う手段である。
図9は図8に示すAAAhサーバ40におけるHA選択条件を含む認証要求メッセージの処理の流れを示すフローチャートである。図5に示すAAAhサーバ40の処理を示す図6との違いは、MN10が提示したHA選択条件の取得後に、AAAhサーバ40自身が提示するHA選択条件を取得する処理(2306、2307)が含まれている点である。
図10は図8に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2401)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックする(2402)。
送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件の測定結果を取得し(2403)、その情報を保持する(2404)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2404)。そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、さらにAAAhサーバ40が提示したHA選択条件情報を取得して(2405)、MN10が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件を比較して、どのHA選択条件を優先するべきかを決定する(2406)。
そしてAAAhサーバ40はHA選択条件情報(さらには、HA選択条件の優先度を考慮)に基づいて、最適なHAを選択し(2407)、その結果を認証結果通知メッセージで送信する(2408)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
このような構成をとることによって、MN10は、自身が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またAAAhサーバ40が示した条件も含まれるので、AAAhサーバ40がHA選択条件と考える条件もクリアしたHAが割り当てられるという新たな効果も得ることができる。
<第4の実施の形態>
次に、本発明の第4の実施の形態について説明する。本発明の第4の実施の形態における動作と、図4のシーケンスチャートを参照しながら説明した上述の動作との違いは、HA選択条件に関する情報に基づいてHAを選択する際に、AAAhサーバ40が保持するローミング情報も用いてHAを選択するという点である。
また図11は、本発明の第4の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図11ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図11に示すAAAhサーバ40は、受信手段1301、送信手段1302、ローミング先AAAサーバ情報取得手段1303、HA選択条件を含む認証要求メッセージ処理手段1304、HA割り当て要求メッセージ生成手段1308、ローミング情報取得手段1306、選択条件情報通知メッセージ処理手段1305、割り当てHA選択手段1307、認証結果通知メッセージ生成手段1309、選択条件情報保持手段1310を有している。なお、受信手段1301、送信手段1302、ローミング先AAAサーバ情報取得手段1303、HA選択条件を含む認証要求メッセージ処理手段1304、HA割り当て要求メッセージ生成手段1308、選択条件情報通知メッセージ処理手段1305、認証結果通知メッセージ生成手段1309、選択条件情報保持手段1310は、図5に示す受信手段1101、送信手段1102、HA選択条件を含む認証要求メッセージ処理手段1104、ローミング先AAAサーバ情報取得手段1103、HA割り当て要求メッセージ生成手段1107、選択条件情報通知メッセージ処理手段1105、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109と同一である。
ローミング情報取得手段1306は、割り当てHA選択手段1307からの指示を受けて、AAAhサーバ40が保持している各AAAvサーバとのローミング情報の中から、HAを選択する際に使用する条件を抽出するための手段である。この手段を有することによりMN10から提示されたHA選択条件情報だけから最適なHAを選択するのではなく、ローミング契約上の条件等も考慮して、HAを選択することが可能となる。
割り当てHA選択手段1307は、選択条件情報通知メッセージ処理手段1305の指示を受け、ローミング情報取得手段1306から取得したHA選択の際に使用するローミング情報と、選択条件情報保持手段1310から取得した各AAAvサーバから送られてきたHA選択条件に関する情報とを考慮してHAを選択するための手段である。なお、図5に示す割り当てHA選択手段1106との差異は、HAを選択する際に使用する情報として、HA選択条件情報だけでなく、ローミング情報も使用するという点であり、その他の機能は、図5に示す割り当てHA選択手段1106と同一である。
なお、本発明の第4の実施の形態における認証要求メッセージ受信時の処理の流れは、図6に示した動作と同一であり、説明を省略する。
また、図12はAAAhサーバ40においての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2501)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックする(2502)。
送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件に関する情報を取得し(2503)、その情報を保持する(2504)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2504)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、HAを選択する際に使用するローミング関係の条件が存在するかチェックする(2505)。そしてHAを選択する際に使用するローミング関係の条件がある場合は、その情報とAAAvサーバ50あるいは他のAAAvサーバから取得したHA選択条件情報の両方を用いて最適なHAを選択する(2506)。ローミング関係の条件がない場合は、HA選択条件情報のみを用いて最適なHAを選択する(2507)。さらにその結果を認証結果通知メッセージで送信する(2508)。
このような構成をとることによって、MN10は、自身が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にAAAhサーバ40が保持するローミング情報も考慮されるので、そのローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという新たな効果も得ることができる。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50、その他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAvサーバへ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第5の実施の形態>
次に、本発明の第5の実施の形態について説明する。本発明の第5の実施の形態における動作と、図4のシーケンスチャートを参照しながら説明した上述の動作との違いは、AAAhサーバ40自身がHA選択条件を決定し、それをHA割り当て要求とともに、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して送信するという点と、HA選択条件に関する情報に基づいてHAを選択する際に、AAAhサーバ40が保持するローミング情報も用いてHAを選択するという点である。
また図13は、本発明の第5の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図13ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図13に示すAAAhサーバ40は、受信手段1401、送信手段1402、HA選択条件を含む認証要求メッセージ処理手段1404、ローミング先AAAサーバ情報取得手段1403、AAAh使用HA選択条件決定手段1406、HA割り当て要求メッセージ生成手段1409、ローミング情報取得手段1407、選択条件情報通知メッセージ処理手段1405、割り当てHA選択手段1408、認証結果通知メッセージ生成手段1410、選択条件情報保持手段1411を有している。
なお、受信手段1401、送信手段1402、ローミング先AAAサーバ情報取得手段1403、HA選択条件を含む認証要求メッセージ処理手段1404、HA割り当て要求メッセージ生成手段1409、選択条件情報通知メッセージ処理手段1405、認証結果通知メッセージ生成手段1410、選択条件情報保持手段1411は、図5に示す受信手段1101、送信手段1102、ローミング先AAAサーバ情報取得手段1103、HA選択条件を含む認証要求メッセージ処理手段1104、HA割り当て要求メッセージ生成手段1107、選択条件測定結果通知メッセージ処理手段1105、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109と同一であり、さらにAAAh使用HA選択条件決定手段1406は図8に示すAAAh使用HA選択条件決定手段1206と同一であり、また、ローミング情報取得手段1407は図11に示すローミング情報取得手段1306と同一である。
割り当てHA選択手段1408は、ローミング情報取得手段1407から受け取った、HA選択の際に使用するローミング情報と、選択条件情報通知メッセージ処理手段1405から受け取った、各AAAvサーバから送られてきたHA選択条件に関する情報とを考慮してHAを選択するための手段である。
なお、本発明の第5の実施の形態におけるHA選択条件を含む認証要求メッセージ受信時の処理の流れは、図9に示した動作と同一であり、説明を省略する。
また、図14はAAAhサーバ40においての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2601)、まずそのメッセージの送信元のドメインネットワークがHAの割り当てを許可したかどうかをチェックし(2602)、送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件の測定結果を取得し(2603)、その情報を保持する(2604)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2604)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、AAAhサーバ40が提示したHA選択条件情報を取得して(2605)、MN10が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件を比較して、どのHA選択条件を優先するべきかを決定する(2606)。
さらにはHAを選択する際に使用するローミング関係の条件が存在するかチェックする(2607)。HAを選択する際に使用するローミング関係の条件がある場合は、その情報とAAAvサーバ50や他のAAAvサーバから取得したHA選択条件情報の両方を用いて最適なHAを選択する(2608)。ローミング関係の条件がない場合は、HA選択条件情報のみを用いて最適なHAを選択する(2609)。さらにその結果を認証結果通知メッセージで送信する(2610)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
このような構成をとることによって、MN10は、自身が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件の両方に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にAAAhサーバ40が提示するHA選択条件と、AAAhサーバ40が保持するローミング情報も考慮されるので、AAAhサーバ40が考えるHA選択条件に合ったHAを選択できるのと、ローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという新たな効果も得ることができる。
<第6の実施の形態>
次に、本発明の第6の実施の形態について説明する。図15は、本発明の第6の実施の形態の主要な処理を示すシーケンスチャートである。なお、図15に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図15に示すシーケンスチャートは、MN10がHomeドメインネットワーク43から外部ドメインネットワーク23へハンドオーバあるいは外部ドメインネットワーク23上でブートストラップした場合、又は外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合のメッセージシーケンスを示した図である。
なお、Homeドメインネットワーク43と外部ドメインネットワーク23間でのハンドオーバあるいは外部ドメインネットワーク23上でブートストラップの際に行われる処理と、外部ドメインネットワーク23と外部ドメインネットワーク33間でのハンドオーバあるいは外部ドメインネットワーク33上でのブートストラップの際に行われる本発明の主要な処理はほぼ同じであるため、本発明の第6の実施の形態の説明では、後者の外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合について述べる。
MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップしたとき(S501)、自身の認証を要求するメッセージを外部ドメインネットワーク33の認証手段へ送信する(S502)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43ではないため、外部ドメインネットワーク33の認証手段はその認証要求にHA選択条件を付加して、MN10のHomeドメインネットワーク43の認証手段へ転送し(S503)、そこでMN10の認証が行われる(S504)。
認証が完了した後、MN10へ割り当てるHAを選択する際に使用する情報として、外部ドメインネットワーク33の認証手段とHomeドメインネットワーク43の認証手段が考慮したいHA選択条件に関する情報を取得するための要求メッセージを、他のドメインネットワークの認証手段へ送信する(S505、S506)。Homeドメインネットワーク43の認証手段からHA割り当て要求を受信した他のドメインネットワークの認証手段は、通知されたHA選択条件に関する情報を取得し(S507、S508)、それを選択条件情報通知メッセージでHomeドメインネットワーク43の認証手段へ送信する(S509、S510)。
Homeドメインネットワーク43の認証手段は、他のドメインネットワークから取得したHA選択条件情報に基づいて最適なHAを選択し(S511)、選択されたHAをMN10へ割り当てるための認証結果通知メッセージを外部ドメインネットワーク33の認証手段へ送信する(S512)。さらにドメインネットワーク33の認証手段は割り当てられたHA情報を含むメッセージをMN10へ送信する(S513)。
なおHAを選択する際に、HA選択条件情報だけでなく、Homeドメインが保持する他ドメインネットワークとのローミング情報を考慮してもよい。
このような構成をとることによって、MN10は、外部ドメインネットワーク33とHomeドメインネットワーク43の認証手段が提示したHA選択条件とローミング情報の両方に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果と、Homeドメインネットワーク43の認証手段にとってローミング関係上相応しいHAを割り当てることができるという効果を得ることができる。
なお、Homeドメインネットワーク43の認証手段からHA割り当て要求を受けた他のドメインネットワークの認証手段は、HA選択条件に関する情報を取得するためのメッセージを、MN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信したドメインネットワークの認証手段は、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をHA割り当てを要求してきたドメインネットワークの認証手段へ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
なお、各ドメインネットワークの認証手段としては、AAAサーバや、AAAProxyサーバなどが使われる。
<第7の実施の形態>
次に、本発明の第7の実施の形態について説明する。図16は本発明の実施の形態に共通する主要な処理を示すシーケンスチャートである。なお、図16に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図16に示すシーケンスチャートでは、MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいはブートストラップした時点からのメッセージシーケンスを示した図である。なお、MN10の移動元と移動先はこれに限定するものではなく、例えばドメインネットワーク43から外部ドメインネットワーク23へ移動した場合でもよい。
MN10は外部ドメインネットワーク33へ接続したとき(S601)、自身の認証を要求するメッセージを認証システムを介してAAAvサーバ30へ送信する(S602)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43でないため、AAAvサーバ30はMN10からの認証要求をAAAhサーバ40へ転送する(S603)。
AAAhサーバ40はAAAvサーバ30から転送された認証要求を受信し、MN10を認証した後(S604)、AAAhサーバ40が提示するHA選択条件を決定し、MN10へ割り当てるHAを検索するために、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して、AAAhサーバ40が決定したHA選択条件を付加したHA割り当て要求を送信する(S605、S606)。
AAAhサーバ40からのHA割り当て要求を受信したAAAvサーバ50やその他のAAAvサーバは、MN10のためにHAとしての機能を提供できるかどうかを判断し、それが可能であれば、提示されたHA選択条件に関する情報を取得する(S607、S608)。このときに取得した情報はAAAhサーバ40への応答メッセージに含めて送信し(S609、S610)、AAAhサーバ40は各AAAvサーバから取得した情報を比較して、その中から最も条件の良いHAを選択して(S611)、その結果をAAAvサーバ30への応答に含めて送信する(S612)。認証結果、及び割り当てられたHAの情報を受信したAAAvサーバ30は、MN10へそれらの情報を送信する(S613)。これによりMN10は、自身が要求したHA選択条件に基づいて最適なHAを割り当てられることになる。
なお、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50やその他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAhサーバ40へ返す。
なおHA選択条件に関する情報の要求を受けたHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
また図17は、本発明の第7の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図17ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図17に示すAAAhサーバ40は、受信手段1501、送信手段1502、認証要求メッセージ処理手段1504、ローミング先AAAサーバ情報取得手段1503、AAAh使用HA選択条件決定手段1506、HA割り当て要求メッセージ生成手段1508、選択条件情報通知メッセージ処理手段1505、割り当てHA選択手段1507、認証結果通知メッセージ生成手段1509、選択条件情報保持手段1510を有している。この図17に示すAAAhサーバ40は、図8に示すAAAhサーバ40のHA選択条件を含む認証要求メッセージ処理手段1204を認証要求メッセージ処理手段1504に置き換えたものと言うことができる。
認証要求メッセージ処理手段1504は、MN10からの認証要求メッセージを処理するための手段である。したがって、第1から第6の実施の形態で説明した、HA選択条件を含む認証要求メッセージ処理手段との違いは、MN10から提示されたHA選択条件を処理しないことである。
図18は図17に示すAAAhサーバ40においての認証要求メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は認証要求メッセージを受信したら(2701)、まずその認証要求をしてきたMN10の認証を実行する(2702)。その認証が失敗であった場合は、そのことを示す認証結果通知メッセージを送信する(2707)。一方、成功であった場合は、そのメッセージの送信元であるAAAvサーバ30によるHAの割り当てがあるかどうかをチェックし(2703)、割り当てがなければそのMN10へのHAの割り当てが必要と判断し、HA選択の際に使用するHA選択条件の提示が、AAAhサーバ40自身によってあるかどうかチェックする(2704)。
AAAhサーバ40自身によるHA選択条件の提示があればその情報を取得し(2705)、HAの貸し借りの関係があるAAAサーバ情報(例えばAAAvサーバ50やその他のAAAvサーバ)を取得し(2706)、それらのAAAvサーバに対してHA割り当て要求メッセージを送信して、HAの割り当て要求と、HA選択条件に関する情報の要求を行う(2708)。なお、認証要求メッセージにHAの割り当てがあることが示されている場合には、AAAhサーバ40は認証結果のみをAAAvサーバ30へ送信する(2707)。
図19は図17に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2801)、まずそのメッセージの送信元のドメインネットワークがHAの割り当てを許可したかどうかをチェックする(2802)。送信元のドメインネットワークがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件に関する情報を取得し(2803)、その情報を保持する(2804)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2804)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、AAAhサーバ40は取得したHA選択条件情報から最適なHAを選択し(2805)、その結果を認証結果通知メッセージで送信する(2806)。
このような構成をとることによって、MN10は、AAAhサーバ40が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50、その他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAhサーバ40へ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第8の実施の形態>
次に、本発明の第8の実施の形態について説明する。本発明の第8の実施の形態における動作と、図16のシーケンスチャートを参照しながら説明した上述の動作との違いは、AAAhサーバ40が提示したHA選択条件に関する情報を基に、最適なHAを選択する際にAAAhサーバ40が保持するローミング情報も用いてHAを選択するという点である。
また図20は、本発明の第8の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図20ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図20に示すAAAhサーバ40は、受信手段1601、送信手段1602、認証要求メッセージ処理手段1604、ローミング先AAAサーバ情報取得手段1603、AAAh使用HA選択条件決定手段1606、HA割り当て要求メッセージ生成手段1609、ローミング情報取得手段1607、選択条件情報通知メッセージ処理手段1605、割り当てHA選択手段1608、認証結果通知メッセージ生成手段1610、選択条件情報保持手段1611を有している。
この図に示すAAAhサーバ40は、図13に示すAAAhサーバ40のHA選択条件を含む認証要求メッセージ処理手段1404を認証要求メッセージ処理手段1604に置き換えたものと言うことができる。
なお、本発明の第8の実施の形態における認証要求メッセージ受信時の処理の流れは、図18に示した動作と同一であり、説明を省略する。
また、図21は図17に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2901)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックする(2902)。送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件の測定結果を取得し(2903)、その情報を保持する(2904)。
一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2904)。そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、HAを選択する際に使用するローミング関係の条件が存在するかチェックする(2905)。HAを選択する際に使用するローミング関係の条件がある場合は、その情報とAAAvサーバ50や他のAAAvサーバから取得したHA選択条件情報の両方を用いて最適なHAを選択する(2906)。ローミング関係の条件がない場合は、HA選択条件情報のみを用いて最適なHAを選択する(2907)。そして選択したHAを含む認証結果通知メッセージをMN10へ送信する(2908)。
このような構成をとることによって、MN10は、AAAhサーバ40が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にAAAhサーバ40が保持するローミング情報も考慮されるので、ローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという新たな効果も得ることができる。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50、その他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAvサーバへ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第9の実施の形態>
次に、本発明の第9の実施の形態について説明する。図22は本発明の第9の実施の形態の主要な処理を示すシーケンスチャートである。なお、図22に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図22に示すシーケンスチャートでは、MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいはブートストラップした時点からのメッセージシーケンスを示した図である。なお、MN10の移動元と移動先はこれに限定するものではなく、例えばドメインネットワーク43から外部ドメインネットワーク23へ移動した場合でもよい。
MN10は外部ドメインネットワーク33へ接続したとき(S701)、自身の認証を要求するメッセージを認証システムを介してAAAvサーバ30へ送信する(S702)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43でないため、AAAvサーバ30はMN10からの認証要求をAAAhサーバ40へ転送する(S703)。
AAAhサーバ40はAAAvサーバ30から転送された認証要求を受信し、MN10を認証した後(S704)、MN10へ割り当てるHAを検索するために、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して、HA割り当て要求を送信する(S705、S706)。
AAAhサーバ40からのHA割り当て要求を受信したAAAvサーバ50やその他のAAAvサーバは、MN10のためにHAとしての機能を提供できるかどうかを判断し、それが可能であればそのHAに関する情報をAAAhサーバ40への応答メッセージに含めて送信し(S707、S708)、AAAhサーバ40は各AAAvサーバから取得した割り当て可能なHAの中から、AAAhサーバ40が保持するローミング情報を考慮してHAを選択し(S709)、認証結果と選択したHAの情報をAAAvサーバ30へ送信する(S710)。
認証結果、及び割り当てられたHAの情報を受信したAAAvサーバ30は、MN10へそれらの情報を送信する(S711)。これによりMN10は、AAAhサーバ40が保持するローミング情報を考慮して選択された最適なHAを割り当てられることになる。
また図23は、本発明の第9の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図23ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図23に示すAAAhサーバ40は、受信手段1701、送信手段1702、認証要求メッセージ処理手段1704、ローミング先AAAサーバ情報取得手段1703、HA割り当て要求メッセージ生成手段1708、ローミング情報取得手段1706、HA割り当て結果通知メッセージ処理手段1705、割り当てHA選択手段1707、認証結果通知メッセージ生成手段1709、割り当てHA情報保持手段1710を有している。
この図に示すAAAhサーバ40は、図11に示すAAAhサーバ40のHA選択条件を含む認証要求メッセージ処理手段1304を認証要求メッセージ処理手段1704へ、選択条件情報通知メッセージ処理手段1305をHA割り当て結果通知メッセージ処理手段1705へ、さらに選択条件情報保持手段1310を割り当てHA情報保持手段1710へ置き換えたものと言うことができる。
図24は図23に示すAAAhサーバ40においての認証要求メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は認証要求メッセージを受信したら(3001)、まずその認証要求をしてきたMN10の認証を実行する(3002)。その認証が失敗であった場合は、そのことを示す認証結果通知メッセージを送信する(3005)。一方、成功であった場合は、そのメッセージの送信元であるAAAvサーバ30によるHAの割り当てがあるかどうかをチェックし(3003)、割り当てがなければそのMN10へのHAの割り当てが必要と判断し、HAの貸し借りの関係があるAAAサーバ情報(例えばAAAvサーバ50やその他のAAAvサーバ)を取得し(3004)、それらのAAAvサーバに対してHA割り当て要求メッセージを送信して(3006)、HAの割り当て要求を行う。なお、認証要求メッセージにHAの割り当てがあることが示されている場合には、AAAhサーバ40は認証結果のみをAAAvサーバ30へ送信する(3005)。
また、図25は図23に示すAAAhサーバ40においてのHA割り当て結果通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40はHA割り当て結果通知メッセージを受信したら(3101)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックし(3102)、その状態を保持する(3103)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、HA選択の際に使用するローミング条件があるかどうかチェックし(3104)、ローミング条件があればその情報を取得し、取得したローミング条件に基づいて最適なHAを選択して(3105)、その結果を認証結果通知メッセージで送信する(3107)。一方、ローミング条件がなければ、任意のHAが選択され(3106)、その結果を認証結果通知メッセージで送信する(3107)。
このような構成をとることによって、HAを選択する際に、AAAhサーバ40が保持するローミング情報が考慮されるので、ローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという効果を得ることができる。
なお、上記の本発明の実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明に係る通信システム及び移動端末並びに認証サーバは、ドメイン間の移動を行った移動端末に対し、最適なHAの割り当てを可能とするという効果を有しており、特にモバイルIPv6を実装した通信システム等に有用なものである。
本発明は、通信システム及び移動端末並びに認証サーバに関し、特に、モバイルIPv6(Mobility support for IPv6:以降、MIPv6と呼ぶ)におけるモバイルノード(MobileNode:以降、MNと呼ぶ)の移動時のホームエージェント(HomeAgent:以降、HAと呼ぶ)の動的割り当て技術に関する。
従来、IPv6ネットワークにおけるMNの移動透過性を確保する技術として、MIPv6の技術が知られている。この技術は、MNのホームリンク上に存在するHAが、MNの移動先で取得したアドレス(Care−of Address:以降、CoAと呼ぶ)と、ホームリンク上でのアドレス(ホームアドレス:以降、HoAと呼ぶ)の対応関係を保持しておき、そのMNのHoA宛に届いたパケットをインターセプトして、対応するCoA宛に転送することで、ホームから離れている状態にあるMNでもパケットを受信することを可能とする技術である。
このMIPv6の中で定義されているMNのHoAは、初期の段階で事前に設定されるアドレスであり、基本的に移動中は常にそのアドレスをHoAとして使用する。しかしMNの電源がOFFとなっている間に、ホームリンク上のHAのプレフィックスが変更されたり、あるいはHAそのものが置き換えられてしまった場合、再び電源ONとなったMNが今まで使用していたHAを使用しようとしても、HAのアドレス、又は自身のHoAが無効となってしまっているため、MIPv6の処理を行うことができない。
このような事態に対処する方法としてMIPv6で定義されているのが、DHAAD(Dynamic Home Agent Address Discovery)とMPD(Mobile Prefix Discovery)である。DHAADは、ホームリンク上のHAのアドレスが変更、あるいはHAそのものが別のHAに置き換わってしまった場合でも、MNがHAの新しいアドレスを知ることを可能とするメカニズムである。MNがホームリンクのHomeAgent−Anycastアドレス宛にRequestメッセージを送信すると、Homeネットワークに存在する全てのHAのアドレスのリストを取得することができる。MNはこのリスト内のアドレスに対して、Binding情報の登録が成功するまで、順にBinding Updateメッセージ(以降、BUメッセージ)を送信する。
一方MPDは、HAのプレフィックスが変更されたことをMNが知るための仕組みで、MNからMPS(Mobile Prefix Solicitation)を現在のHAへ送信して、プレフィックスの変更を確認することができ、またHA側からMNへMPA(Mobile Prefix Advertisement)を送信してプレフィックスの変更を通知することもできる。もしもMPAの中に変更後のプレフィックス情報が含まれていたら、MNはHAへBUメッセージを送信して、Binding情報を新しいものに置き換える。
しかし、前述のDHAADやMPDなどのメカニズムを実際の運用に用いるためにはセキュリティを始めとして様々な問題がある。なかでもMNが電源ONしたとき(以降、ブートストラップと呼ぶ)に、動的にHAとHoAを割り当てるためのメカニズムとしてDHAADを使用しても、HAのプレフィックスの変更にまでは対応できない。
下記の非特許文献1には、MNがブートストラップしたときに、認証処理を行うと同時にHAの割り当ても行うことが提案されている。現在提案されているブートストラップのためのメカニズムについて図26を用いて説明する。図26に示すネットワークシステムは、インターネットなどのIPネットワーク(通信ネットワーク)15、IPネットワーク15に接続する複数の外部ドメインネットワーク23、33、43、これらドメインを管理するAAAサーバ20、30、40を含んでいる。なお図26では複数の外部ドメインネットワーク23、33、43として、3つの外部ドメインネットワーク23、33、43が図示されており、また、MNのホームネットワークであるHomeドメインネットワーク上のAAAサーバと、ホーム以外のドメインネットワーク上のAAAサーバとを区別するために、MN10のHomeドメインネットワーク上のAAAサーバをAAAhサーバ、MN10のHomeドメインネットワーク以外のドメインネットワーク上のAAAサーバをAAAvサーバとし、またHomeドメインネットワーク以外のドメインネットワークを外部ドメインネットワークと呼ぶこととする。
外部ドメインネットワーク23には、そのドメインを管理するAAAvサーバ20と、そのドメインのネットワークに接続しているMN10、さらにMN10の認証データをAAAサーバへ中継するAAAClient22、MN10の位置情報を管理するHAv21が含まれている。また外部ドメインネットワーク33、Homeドメインネットワーク43に関しても、AAAvサーバ30及びAAAhサーバ40、AAAClient32、42、及びHAv31、41により、上述の外部ドメインネットワーク23と同一の接続態様によって構成されている。
下記の非特許文献2に記述されているように、MN10は移動先の外部ドメインネットワーク33内でブートストラップあるいは外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバしたとき、AAAClient32に認証要求メッセージを送信する。AAAClient32はそのメッセージを適切なAAAプロトコルに変換し、自ドメインのAAAvサーバ30へ転送する。AAAvサーバ30は、認証要求をしてきたMN10が自ドメインの出身ではないと判断した場合、MN10のHomeドメインネットワーク43のAAAhサーバ40へその認証を依頼する。
このとき、AAAvサーバ30は、そのMN10へ割り当てることができるHAがあれば、割り当て可能なことを示す情報をAAAhサーバ40への認証要求の中に含め、AAAhサーバ40はAAAvサーバ30によるHAの割り当てがあるのなら、MNの認証のみを行い、その結果を応答メッセージで返信し、割り当てがなければ自ドメインのHAを割り当てるための情報を応答メッセージに含めて返信する。このようにブートストラップあるいはハンドオーバ時にはHomeドメインネットワーク上のHAを割り当てるパターンと、移動先ドメインネットワーク上のHAを割り当てるパターンの2つがある。
図27はAAAvサーバ30でのHA割り当てがない場合の概要を示すシーケンスチャートである。MN10がハンドオーバあるいはブートストラップしたとき(S101)、自身の認証を要求するメッセージをAAAvサーバ30へ送信し(S102)、AAAvサーバ30は、割り当てるHAがないことを示す情報を含めてその認証要求をMN10のHomeドメインネットワークに存在するAAAhサーバ40へ転送する(S103)。その認証要求を受信したAAAhサーバ40は、MN10の認証を行い(S104)、さらに自身のネットワーク内に存在するHAを選択して、そのHA(HAh41)に対してHA割り当て要求を送信する(S105)。HAh41からHA割り当て結果を受信し(S106)、その結果、HAh41の割り当てが可能であるならば、そのHAh41の情報を含む認証結果をAAAvサーバ30へ送信し(S107)、AAAvサーバ30はそのHAh41に関する情報をMN10へ送信する(S108)。
図28はAAAvサーバ30でのHA割り当てがある場合の概要を示すシーケンスチャートであり、MN10がハンドオーバあるいはブートストラップしたとき(S201)、自身の認証を要求するメッセージをAAAvサーバ30へ送信し(S202)、AAAvサーバ30は、割り当て可能なHAであることを示す情報を含めてその認証要求をMN10のHomeドメインネットワーク43に存在するAAAhサーバ40へ転送する(S203)。その認証要求を受信したAAAhサーバ40は、MNの認証だけを行い(S204)、その結果をAAAvサーバ30へ送信する(S205)。認証結果を受信したAAAvサーバ30は割り当てるHAに対してHA割り当て要求を送信し(S206)、HAv31からその結果を受信して(S207)、割り当てが可能であった場合、そのHAv31に関する情報をMN10へ送信する(S208)。
J.Kempf, J.Arkko, "The Mobile IPv6 Bootstrapping Problem", draft-kempf-mip6-bootstrap-00.txt, February 14 2004 Stefano M. Faccin, Frank Le, Basavaraj Patil, Charles E. Perkins, "Diameter Mobile IPv6 Application", draft-le-aaa-diameter-mobileIPv6-03.txt, April 2003
しかしながら、非特許文献1及び非特許文献2に開示されているHAを動的に割り当てるための技術によれば、MNに割り当てられるHAは、移動先のドメインネットワーク上のHAか、あるいは移動前のドメインネットワーク上で使用していたHAか、又はMNのHomeドメインネットワーク上のHAに限定され、割り当てられるHAの状態やMNが要求するHAの条件などに関しては考慮されていない。
図1は従来の動的HA割り当て技術における課題の第1の例を説明するためのシステム構成を示す図である。MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップしたとき、外部ドメインネットワーク33上のHAv31が何らかの理由で割り当てられない場合に備えて、MN10は移動前に使用していたHAv21を継続して使用することを考慮して、移動先で送信する認証要求にそのHAv21の情報を含めてHAv21の継続利用を要求する。
AAAvサーバ30は自分のドメイン内のHAv31を割り当てることができない場合、そのことを示す情報を含めて、MN10からの認証要求をMN10のHomeドメインネットワーク43上のAAAhサーバ40へ転送し、AAAhサーバ40はMN10を認証後、認証要求メッセージに含まれている情報に基づいて、MN10の旧HAであるHAv21が存在するAAAvサーバ20へHAv21の継続利用要求を送信する。
AAAvサーバ20によりHAv21の利用が承認されたら、認証結果と共に継続利用承認結果をAAAv40へ送信する。これによりMN10は移動前のAAAvサーバ20で使用していたHAv21を別のドメインへ移動後も継続して使うことが可能となる。
しかしながら、図1に示されているように、外部ドメインネットワーク23内のHAv21よりも条件の良いHAが外部ドメインネットワーク53の中にあったとしても、AAAhサーバ40はそのHAv51の存在を知ることができず、割り当て可能なHAの候補としてHAv51が考慮されることはないため、最適なHAをMN10へ割り当てることは不可能である。
図2は従来の動的HA割り当て技術における課題の第2の例を説明するためのシステム構成を示す図である。外部ドメインネットワーク23上で動作していたMN10が、そのドメイン内にいるときに電源をOFFにし、その状態で外部ドメインネットワーク33へ移動後、電源をONにしてブートストラップ処理を開始したとき、外部ドメインネットワーク33上のHAv31が何らかの理由で割り当て不可能である場合にMN10へ割り当てられるHAは必然的にHomeドメインネットワーク43上のHAh41のみとなる。
外部ドメインネットワーク23上で使用していたHAv21ではなくHomeドメインネットワーク43のHAh41を割り当てる理由としては、MN10が電源OFFの状態で移動するということは、ハンドオーバの場合とは違い、移動後と移動前の間には時間的な隔たりが存在するため、再び電源ONしたMN10にとって外部ドメインネットワーク23上で使用していたHAv21が、距離的に近いHAであるとはもはや言えないためである。
このためブートストラップしたMN10へ割り当てるHAとして選択できるのは、移動先の外部ドメインネットワーク33上のHAv31か、Homeドメインネットワーク43上のHAh41かのどちらかであり、移動先の外部ドメインネットワーク33上のHAv31が割り当て不可能である場合は、Homeドメインネットワーク43のHAh41を割り当てる以外に方法がない。
上記問題に鑑み、本発明は、ドメインの境界を越えてハンドオーバ、あるいはブートストラップしたMNへ、MNにとって最適なHAの割り当てを行うことを可能とする通信システム、移動端末、及び認証サーバを提供することを目的とする。
上記課題を解決するために本発明は、第1の発明として、IPネットワークにより接続された、移動端末の移動性を確保するサービスを提供している複数のドメインネットワーク間を前記移動端末が移動したときに、前記移動端末を認証し、かつ、前記移動端末に対して移動先を管理する移動先管理サーバを動的に割り当てる通信システムであって、前記複数のドメインネットワークに含まれる第1ドメインネットワークに属し、移動端末認証機能を有する第1認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記移動端末のホームネットワークである第2ドメインネットワークに属し、移動端末認証機能を有する第2認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記第2ドメインネットワークとローミング関係にある第3ドメインネットワークに属し、移動端末認証機能を有する第3認証手段とを有し、前記移動端末が任意のドメインネットワークから前記第1ドメインネットワークへ移動したときに、前記第2認証手段は、前記移動端末からの認証要求メッセージを前記第1認証手段を介して受信して前記移動端末の認証を行うとともに、移動先管理サーバ割り当て要求メッセージを前記第3認証手段へ通知し、かつ、前記移動先管理サーバ割り当て要求メッセージに基づいた、前記第3認証手段からの、前記移動端末に対する前記第3ドメインネットワークに属する移動先管理サーバの割り当て可否情報を用いて、前記移動端末へ割り当てる移動先管理サーバを選択する通信システムである。
また、第1の発明において、前記第2認証手段は、自ら決定した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知することを特徴とする。
また、第1の発明において、前記第2認証手段は、前記第1認証手段が決定した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知することを特徴とする。
また、第1の発明において、前記第2認証手段は、前記移動端末から前記第1認証手段を介して受信した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて、前記第3認証手段へ通知することを特徴とする。なお、前記第2認証手段が受信する前記移動先管理サーバ選択条件は、前記移動端末からの前記認証要求メッセージに付与されていてもよい。
また、第1の発明において、前記第2認証手段は、自ら決定した移動先管理サーバ選択条件、前記第1認証手段が決定した移動先管理サーバ選択条件、前記移動端末から前記第1認証手段を介して受信した移動先管理サーバ選択条件のうちの複数の選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知することを特徴とする。
また、上記発明において、前記第2認証手段は、前記割り当て可否情報とともに、前記複数のドメインネットワークに関するローミング情報を用いて、前記移動端末へ割り当てる移動先管理サーバを選択することを特徴とする。
また、第1の発明において、前記第2認証手段は、移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知し、前記第3認証手段は、前記第3ドメインネットワーク内について前記移動先管理サーバ選択条件に関する選択条件情報を取得し、前記選択条件情報を前記割り当て可否情報として前記第2認証手段へ通知することを特徴とする。
また、上記課題を解決するために本発明は、第2の発明として、IPネットワークにより接続された複数のドメインネットワーク間を移動可能な移動端末において、前記複数のドメインネットワークに含まれる第1ドメインネットワークに属し移動端末認証機能を有する第1認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記移動端末のホームネットワークである第2ドメインネットワークに属し移動端末認証機能を有する第2認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記第2ドメインネットワークとローミング関係にある第3ドメインネットワークに属し移動端末認証機能を有する第3認証手段と、を有する通信システムに接続可能で、かつ、移動先を管理する移動先管理サーバが動的に割り当てられる移動端末であって、任意のドメインネットワークから前記第1ドメインネットワークへ移動したときに、前記第1認証手段を介して前記第2認証手段へ認証要求メッセージを送信するメッセージ送信手段と、前記第1認証手段を介して前記第2認証手段から、前記第2認証手段が割り当てた前記移動先管理サーバの情報を取得する情報取得手段とを有する通信システムである。
また、第2の発明において、前記認証要求メッセージに対して移動先管理サーバ選択条件を付与する選択条件付与手段を更に有する。
上記課題を解決するために本発明は、第3の発明として、IPネットワークにより接続された、移動端末の移動性を確保するサービスを提供している複数のドメインネットワーク間を前記移動端末が移動したときに、前記移動端末を認証し、かつ、前記移動端末に対して移動先を管理する移動先管理サーバを動的に割り当てる通信システムに含まれる認証サーバであって、前記移動端末からの認証要求メッセージを受信する認証要求メッセージ受信手段と、前記認証要求メッセージを用いて前記移動端末の認証を行う認証手段と、前記認証手段による認証完了後、移動先管理サーバ割り当て要求メッセージを他の認証サーバへ送信する割り当て要求メッセージ送信手段と、前記移動端末に対する前記移動先管理サーバの割り当て可否情報を前記他の認証サーバから受信する割り当て可否情報受信手段と、前記割り当て可否情報を用いて前記移動端末へ割り当てる前記移動先管理サーバを選択する移動先管理サーバ選択手段と、選択された前記移動先管理サーバを前記移動端末へ通知する移動先管理サーバ通知手段とを有する認証サーバである。
また、第3の発明において、前記移動先管理サーバ割り当て要求メッセージに対して移動先管理サーバ選択条件を付与する選択条件付与手段を更に有する。
また、上記発明において、前記移動先管理サーバ選択条件を決定して前記選択条件付与手段へ通知する選択条件決定手段を更に有する。
また、上記発明において、前記移動先管理サーバ選択条件は、前記認証要求メッセージに含まれていることを特徴とする。
また、上記発明において、前記移動先管理サーバ選択条件を自ら生成する選択条件生成手段を更に有する。
また、上記発明において、前記選択条件決定手段は、前記認証要求メッセージに含まれている第1の移動先管理サーバ選択条件と、前記選択条件生成手段で自ら生成した第2の移動先管理サーバ選択条件との両方を用いて前記移動先管理サーバ選択条件を決定することを特徴とする。
また、第3の発明において、前記移動先管理サーバ選択手段は、前記割り当て可否情報とともに、前記複数のドメインネットワークに関するローミング情報を用いて、前記移動端末へ割り当てる前記移動先管理サーバを選択することを特徴とする。
本発明によれば、ドメイン間のハンドオーバ又はブートストラップを行った移動端末が、移動先で最適なHAを使用することが可能となるという効果を有している。
本発明は、移動端末の移動先である第1ドメインネットワーク、HAの貸し借りが可能な状態にある移動端末のHomeドメインネットワークである第2ドメインネットワーク、第3ドメインネットワークが、IPネットワークにより接続されており、移動端末がそれらのドメインネットワーク間を移動できるように構成されている通信システムであって、移動端末がそれらのドメインネットワーク間をハンドオーバ又は、それらのドメインネットワーク上でブートストラップしたときに、第2ドメインネットワークに属するAAAhサーバが移動端末へ割り当てるHAを選択する方法として、ホップ数やQoSパスの状態、コストなどの選択条件を測定し、最適なHAを選択する際にそれらの情報を使用するように構成されている。上記の構成により、AAAhサーバは前記移動端末にとって最適なHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、前記移動端末は、前記第2ドメインネットワークからHAを割り当てられた後、割り当てられたHAを自身のHAとして使用するように構成されている。上記の構成により、前記移動端末は最適なHAを使って通信相手に対してパケットを送信することが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用する選択条件を移動端末が提示し、その選択条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件に適合したHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用する選択条件をAAAhサーバが提示し、その選択条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは自身が要求する条件に適合したHAを移動端末へ割り当てることができる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用する選択条件を移動端末とAAAhサーバの両方が提示し、その選択条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件と自身が要求する条件に適合したHAを移動端末へ割り当てることができる。
また、本発明の通信システムは、移動端末の移動先である第1ドメインネットワーク、ローミング契約を結んでいる移動端末のHomeドメインネットワークである第2ドメイン、第3ドメインネットワークが、IPネットワークにより接続されており、移動端末がそれらのドメインネットワーク間を移動できるように構成されている通信システムであって、移動端末がそれらのドメイン間をハンドオーバ又はブートストラップしたときに、相手ドメインとのローミング契約上の条件を考慮して、最適なHAを選択する際に使用するように構成されている。上記の構成により、AAAhサーバは前記移動端末にとって最適なHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用するローミング契約上の条件をMNが提示し、その条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件に適合したHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用するローミング契約上の条件をAAAhサーバが提示し、その条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは自身が要求する条件に適合したHAを割り当てることが可能となる。
また、本発明の通信システムは、上記の構成に加えて、HAを選択する際に使用するローミング契約上の条件を移動端末とAAAhサーバの両方が提示し、その条件を基に最適なHAを選択するように構成されている。上記の構成により、AAAhサーバは前記移動端末が要求する条件と自身が要求する条件に適合したHAを割り当てることが可能となる。
以下、図面を参照しながら、本発明の第1〜第9の実施の形態について説明する。本発明の第1〜第9の実施の形態における説明においても、図1又は図2に示す通信システムの構成を参照する。図1、図2には、MN10のHomeドメインネットワーク43と、MN10の移動先ネットワークとなり得る外部ドメインネットワーク23、33、53が描かれており、各ドメインには認証サーバとしてAAAサーバ(AAAhサーバ40、AAAvサーバ20、30、50が存在する。ここでは、MN10がこれらのドメインネットワーク間をハンドオーバ、又はブートストラップしたときに、AAAhサーバ40による認証を受けると同時に、使用するHAの割り当てを受ける場合を想定する。
また、図1及び図2には各AAAサーバとMN10の間に存在するものとして、AAAClient22、32、42、52が図示されているが、本発明の実施の形態の説明では、各AAAサーバとMN10間に存在し得る要素は全て認証システムの一部と見なし、特にAAAClientと言及しない。本発明はその存在の有無に依存しないものである。
<第1の実施の形態>
まず、本発明の第1の実施の形態について説明する。図3は本発明の第1の実施の形態の主要な処理を示すシーケンスチャートである。なお、図3に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図3に示すシーケンスチャートは、MN10がHomeドメインネットワーク43から外部ドメインネットワーク23へハンドオーバあるいは外部ドメインネットワーク23上でブートストラップした場合、又は外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合のメッセージシーケンスを示した図である。
なお、MN10の移動元と移動先、及びブートストラップ場所はこれに限定するものではなく、Homeドメインネットワーク43と外部ドメインネットワーク23間でのハンドオーバあるいは外部ドメインネットワーク23上でのブートストラップの際に行われる処理と、外部ドメインネットワーク23と外部ドメインネットワーク33間でのハンドオーバあるいは外部ドメインネットワーク33上でのブートストラップの際に行われる本発明の主要な処理はほぼ同じであるため、本発明の第1の実施の形態の説明では、後者の外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合について述べる。
MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップしたとき(S301)、自身の認証を要求するメッセージに加えて、HAを選択する際に考慮してほしい選択条件(HA選択条件)を外部ドメインネットワーク33の認証手段へ送信する(S302)。
外部ドメインネットワーク33の認証手段はMN10のHomeドメインネットワークの認証手段ではないため、その認証要求はMN10のHomeドメインネットワーク43の認証手段へ転送され(S303)、そこでMN10の認証が行われる(S304)。
認証が完了した後、MN10へ割り当てるHAを選択する際に使用する情報として、MN10から提示されたHA選択条件に関する情報を取得するためのHA割り当て要求メッセージを、他のドメインネットワークの認証手段へ送信する(S305、S306)。なお、このメッセージにHomeドメインネットワーク43の認証手段が考慮したいHA選択条件を追加してもよい。
HA割り当て要求メッセージを受信した他のドメインネットワークの認証手段は、そのメッセージの中に含まれるHA選択条件に関する情報(HA選択条件情報)を取得し(S307、S308)、それを選択条件情報通知メッセージでHomeドメインネットワーク43の認証手段へ送信する(S309、S310)。
Homeドメインネットワーク43の認証手段は、他のドメインネットワークから取得したHA選択条件情報に基づいて最適なHAを選択し(S311)、選択されたHAをMN10へ割り当てるための認証結果通知メッセージを外部ドメインネットワーク33の認証手段へ送信する(S312)。認証結果通知メッセージを受信した外部ドメインネットワーク33の認証手段はそのメッセージに含まれるHA情報とともに認証結果をMN10へ送信する(S313)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、HAを選択する際に、HA選択条件情報だけでなく、Homeドメインネットワーク43の認証手段が保持する他ドメインとのローミング情報を考慮してもよい。さらに、HA選択条件をMN10ではなくHomeドメインネットワーク43の認証手段が提示してもよいし、MN10とHomeドメインネットワーク43の認証手段の両方が提示してもよい。
このような構成をとることによって、MN10は、自身が提示したHA選択条件と、さらにはHomeドメインネットワーク43の認証手段が提示したHA選択条件の両方に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にHomeドメインネットワーク43の認証手段が保持するローミング情報も考慮されるので、そのローミング関係上、Homeドメインネットワーク43の認証手段にとって相応しいHAを選択することができるという新たな効果も得ることができる。
なお、Homeドメインネットワーク43の認証手段からHA割り当て要求を受けた他のドメインネットワークの認証手段は、HA選択条件に関する情報を取得するためのメッセージを、MN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した他のドメインネットワークの認証手段は、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をHA割り当てを要求してきたドメインネットワークの認証手段へ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第2の実施の形態>
次に、本発明の第2の実施の形態について説明する。図4は本発明の実施の形態に共通する主要な処理を示すシーケンスチャートである。なお、図4に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図4に示すシーケンスチャートでは、MN10が図2における外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした時点からのメッセージシーケンスを示した図である。なお、MN10の移動元と移動先、及びブートストラップ場所はこれに限定するものではなく、例えばドメインネットワーク43から外部ドメインネットワーク23へ移動した場合でもよいし、外部ドメインネットワーク23でブートストラップした場合でもよい。
MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバ、あるいは外部ドメインネットワーク33上でブートストラップしたとき(S401)、自身の認証を要求するメッセージに加えて、割り当てられるHAを選択する際に使用するHA選択条件を認証システムを介してAAAvサーバ30へ送信する(S402)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43でないため、AAAvサーバ30はMN10からの認証要求をAAAhサーバ40へ転送する(S403)。
AAAhサーバ40はAAAvサーバ30から転送された認証要求を受信し、MN10を認証(S404)した後、MN10へ割り当てるHAを検索するために、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して、MN10から提示されたHA選択条件を付加したHA割り当て要求を送信する(S405、S406)。
AAAhサーバ40からのHA割り当て要求を受信したAAAvサーバ50、その他のAAAvサーバは、MN10のためにHAとしての機能を提供できるかどうかを判断し、それが可能であれば、提示されたHA選択条件に関する情報を取得する(S407、S408)。このときに取得した情報はAAAhサーバ40への応答メッセージである選択条件情報通知メッセージに含めて送信し(S409、S410)、AAAhサーバ40は各AAAvサーバから取得した情報を比較して、その中から最も条件の良いHAを選択して(S411)、その結果をAAAvサーバ30への応答メッセージである認証結果通知メッセージに含めて送信する(S412)。
認証結果、及び割り当てられたHAの情報を受信したAAAvサーバ30は、MN10へそれらの情報を送信する(S413)。これによりMN10は、自身が要求したHA選択条件に基づいて最適なHAを割り当てられることになる。
また、図5は、本発明の第2の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお、図5では、AAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。図5に示すAAAhサーバ40は、受信手段1101、送信手段1102、HA選択条件を含む認証要求メッセージ処理手段1104、ローミング先AAAサーバ情報取得手段1103、HA割り当て要求メッセージ生成手段1107、選択条件情報通知メッセージ処理手段1105、割り当てHA選択手段1106、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109を有している。
受信手段1101及び送信手段1102は、IPネットワーク15と接続して、パケットの送受信を行うための手段である。なお、通常は、HAv31を含む配下のネットワークに接続するためのインターフェイスと、IPネットワーク15に接続するためのインターフェイスとは異なっており、各インターフェイスに応じて複数の受信手段及び送信手段が設けられているが、ここでは、それぞれまとめて1つの受信手段1101及び送信手段1102として図示することにする。
また、HA選択条件を含む認証要求メッセージ処理手段1104は、AAAvサーバ30から転送されてきたMN10の認証要求メッセージに係る処理を行い、そのメッセージに含まれるMN10からのHA選択条件を取得し、ローミング先AAAサーバ情報取得手段1103に対して、HAの割り当て要求をする相手となるAAAvサーバの情報を要求し、取得したAAAvサーバに対して送信するHA割り当て要求の生成を、HA割り当て要求メッセージ生成手段1107に指示する。
ローミング先AAAサーバ取得手段1103は、AAAhサーバ40とローミング契約を結んでいるAAAの情報を取得して、その情報をHA選択条件を含む認証要求メッセージ処理手段1104に返す。
HA割り当て要求メッセージ生成手段1107は、HA選択条件を含む認証要求メッセージ処理手段1104から指示を受けたローミング先へ送信するメッセージを生成し、送信手段1102へそれらのメッセージを送信することを指示する手段である。
選択条件情報通知メッセージ処理手段1105は、HA割り当て要求メッセージを送信したAAAvサーバからの応答である選択条件情報通知メッセージに係る処理を行い、選択条件情報保持手段1109に対して、取得したHA選択条件情報を保持するよう指示し、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したかどうかを確認し、その結果、全てのAAAvサーバから受信が完了している場合は、割り当てHA選択手段1106に対して、最も条件に合ったHAを選択するよう指示を出す手段である。
割り当てHA選択手段1106は、選択条件情報通知メッセージ処理手段1105からの指示を受け、HA割り当て要求メッセージの送信先から取得したHA選択条件情報を選択条件情報保持手段1109から取得し、それらの情報を基にMN10が提示したHA選択条件を考慮して、最適なHA選択を行う手段である。
認証結果通知メッセージ生成手段1108は、認証結果と共に、割り当てHA選択手段で決定したHAを通知するためのメッセージを生成し、送信手段1102へそのメッセージの送信の指示を出す手段である。
選択条件情報保持手段1109は、選択条件情報通知メッセージ処理手段1105からの指示を受け、通知されたHA選択条件情報を保持するための手段である。また、割り当てHA選択手段1106からHA選択条件情報の取得要求を受け、要求されたHA選択条件情報を返すための手段でもある。
なお、不図示ではあるが、MN10は、HAを選択する際に使用するHA選択条件を認証要求メッセージに付加するための手段を有するものとする。
図6は図5に示すAAAhサーバ40においてのHA選択条件を含む認証要求メッセージ受信時の処理の流れを示すフローチャートである。
AAAhサーバ40は認証要求メッセージを受信したら(2101)、まずその認証要求をしてきたMN10の認証を実行する(2102)。その認証が失敗であった場合は、そのことを示す認証結果通知メッセージを送信する(2108)。
一方、成功であった場合は、そのメッセージの送信元であるAAAvサーバ30によるHAの割り当てがあるかどうかをチェックし(2103)、割り当てがなければそのMN10へのHAの割り当てが必要と判断し、HA選択の際に使用するHA選択条件の提示があるかどうかチェックする(2104)。HA選択条件の提示があればその情報を取得し(2105)、ローミング先AAAサーバ情報を取得して(2106)、その中に含まれるAAAサーバ(例えばAAAvサーバ50やその他のAAAvサーバ)へHA割り当て要求メッセージを送信して(2107)、HAの割り当て要求と、HA選択条件に関する情報の要求を行う。
なお、認証要求メッセージにHAの割り当てがあることが示されている場合には、AAAhサーバ40は認証結果のみをAAAvサーバ30へ送信する(2108)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50やその他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAvサーバへ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
図7は図5に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2201)、まずそのメッセージの送信元のAAAvサーバ30がHAの割り当てを許可したかどうかをチェックする(2202)。
送信元の外部ドメインネットワークがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件に関する情報を取得して(2203)、その情報を保持する(2204)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2204)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、取得したHA選択条件に関する情報から最適なHAを選択し(2205)、その結果を認証結果通知メッセージで送信する(2206)。
このような構成をとることによって、MN10は、自身が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。
<第3の実施の形態>
次に、本発明の第3の実施の形態について説明する。本発明の第3の実施の形態における動作と、図4のシーケンスチャートを参照しながら説明した上述の動作との違いは、AAAhサーバ40自身がHA選択条件を決定し、それをHA割り当て要求とともに、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して送信するという点である。
また図8は、本発明の第3の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図8ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図8に示すAAAhサーバ40は、受信手段1201、送信手段1202、HA選択条件を含む認証要求メッセージ処理手段1204、ローミング先AAAサーバ情報取得手段1203、AAAh使用HA選択条件決定手段1206、HA割り当て要求メッセージ生成手段1208、選択条件情報通知メッセージ処理手段1205、割り当てHA選択手段1207、認証結果通知メッセージ生成手段1209、選択条件情報保持手段1210を有している。
なお、受信手段1201、送信手段1202、HA選択条件を含む認証要求メッセージ処理手段1204、ローミング先AAAサーバ情報取得手段1203、HA割り当て要求メッセージ生成手段1208、選択条件情報通知メッセージ処理手段1205、認証結果通知メッセージ生成手段1209、選択条件情報保持手段1210は、図5に示す受信手段1101、送信手段1102、HA選択条件を含む認証要求メッセージ処理手段1104、ローミング先AAAサーバ情報取得手段1103、HA割り当て要求メッセージ生成手段1107、選択条件情報通知メッセージ処理手段1105、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109と同一である。
AAAh使用HA選択条件決定手段1206は、HAを選択する際に使用するHA選択条件として、MN10から提示されたHA選択条件だけでなく、それらに加えてAAAhサーバ40が考慮したいHA選択条件を決定するための手段である。ここで決定したHA選択条件はMN10から提示されたHA選択条件と共に、HA割り当て要求メッセージの中に含めて送信される。
割り当てHA選択手段1207は、選択条件情報通知メッセージ処理手段1205からの指示を受け、HA割り当て要求メッセージの送信先であるHA選択条件情報を選択条件情報保持手段1210から取得し、それらの情報を基にMN10が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件の両方を考慮して、最適なHA選択を行う手段である。
図9は図8に示すAAAhサーバ40におけるHA選択条件を含む認証要求メッセージの処理の流れを示すフローチャートである。図5に示すAAAhサーバ40の処理を示す図6との違いは、MN10が提示したHA選択条件の取得後に、AAAhサーバ40自身が提示するHA選択条件を取得する処理(2306、2307)が含まれている点である。
図10は図8に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2401)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックする(2402)。
送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件の測定結果を取得し(2403)、その情報を保持する(2404)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2404)。そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、さらにAAAhサーバ40が提示したHA選択条件情報を取得して(2405)、MN10が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件を比較して、どのHA選択条件を優先するべきかを決定する(2406)。
そしてAAAhサーバ40はHA選択条件情報(さらには、HA選択条件の優先度を考慮)に基づいて、最適なHAを選択し(2407)、その結果を認証結果通知メッセージで送信する(2408)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
このような構成をとることによって、MN10は、自身が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またAAAhサーバ40が示した条件も含まれるので、AAAhサーバ40がHA選択条件と考える条件もクリアしたHAが割り当てられるという新たな効果も得ることができる。
<第4の実施の形態>
次に、本発明の第4の実施の形態について説明する。本発明の第4の実施の形態における動作と、図4のシーケンスチャートを参照しながら説明した上述の動作との違いは、HA選択条件に関する情報に基づいてHAを選択する際に、AAAhサーバ40が保持するローミング情報も用いてHAを選択するという点である。
また図11は、本発明の第4の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図11ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図11に示すAAAhサーバ40は、受信手段1301、送信手段1302、ローミング先AAAサーバ情報取得手段1303、HA選択条件を含む認証要求メッセージ処理手段1304、HA割り当て要求メッセージ生成手段1308、ローミング情報取得手段1306、選択条件情報通知メッセージ処理手段1305、割り当てHA選択手段1307、認証結果通知メッセージ生成手段1309、選択条件情報保持手段1310を有している。なお、受信手段1301、送信手段1302、ローミング先AAAサーバ情報取得手段1303、HA選択条件を含む認証要求メッセージ処理手段1304、HA割り当て要求メッセージ生成手段1308、選択条件情報通知メッセージ処理手段1305、認証結果通知メッセージ生成手段1309、選択条件情報保持手段1310は、図5に示す受信手段1101、送信手段1102、HA選択条件を含む認証要求メッセージ処理手段1104、ローミング先AAAサーバ情報取得手段1103、HA割り当て要求メッセージ生成手段1107、選択条件情報通知メッセージ処理手段1105、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109と同一である。
ローミング情報取得手段1306は、割り当てHA選択手段1307からの指示を受けて、AAAhサーバ40が保持している各AAAvサーバとのローミング情報の中から、HAを選択する際に使用する条件を抽出するための手段である。この手段を有することによりMN10から提示されたHA選択条件情報だけから最適なHAを選択するのではなく、ローミング契約上の条件等も考慮して、HAを選択することが可能となる。
割り当てHA選択手段1307は、選択条件情報通知メッセージ処理手段1305の指示を受け、ローミング情報取得手段1306から取得したHA選択の際に使用するローミング情報と、選択条件情報保持手段1310から取得した各AAAvサーバから送られてきたHA選択条件に関する情報とを考慮してHAを選択するための手段である。なお、図5に示す割り当てHA選択手段1106との差異は、HAを選択する際に使用する情報として、HA選択条件情報だけでなく、ローミング情報も使用するという点であり、その他の機能は、図5に示す割り当てHA選択手段1106と同一である。
なお、本発明の第4の実施の形態における認証要求メッセージ受信時の処理の流れは、図6に示した動作と同一であり、説明を省略する。
また、図12はAAAhサーバ40においての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2501)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックする(2502)。
送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件に関する情報を取得し(2503)、その情報を保持する(2504)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2504)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、HAを選択する際に使用するローミング関係の条件が存在するかチェックする(2505)。そしてHAを選択する際に使用するローミング関係の条件がある場合は、その情報とAAAvサーバ50あるいは他のAAAvサーバから取得したHA選択条件情報の両方を用いて最適なHAを選択する(2506)。ローミング関係の条件がない場合は、HA選択条件情報のみを用いて最適なHAを選択する(2507)。さらにその結果を認証結果通知メッセージで送信する(2508)。
このような構成をとることによって、MN10は、自身が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にAAAhサーバ40が保持するローミング情報も考慮されるので、そのローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという新たな効果も得ることができる。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50、その他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAvサーバへ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第5の実施の形態>
次に、本発明の第5の実施の形態について説明する。本発明の第5の実施の形態における動作と、図4のシーケンスチャートを参照しながら説明した上述の動作との違いは、AAAhサーバ40自身がHA選択条件を決定し、それをHA割り当て要求とともに、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して送信するという点と、HA選択条件に関する情報に基づいてHAを選択する際に、AAAhサーバ40が保持するローミング情報も用いてHAを選択するという点である。
また図13は、本発明の第5の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図13ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図13に示すAAAhサーバ40は、受信手段1401、送信手段1402、HA選択条件を含む認証要求メッセージ処理手段1404、ローミング先AAAサーバ情報取得手段1403、AAAh使用HA選択条件決定手段1406、HA割り当て要求メッセージ生成手段1409、ローミング情報取得手段1407、選択条件情報通知メッセージ処理手段1405、割り当てHA選択手段1408、認証結果通知メッセージ生成手段1410、選択条件情報保持手段1411を有している。
なお、受信手段1401、送信手段1402、ローミング先AAAサーバ情報取得手段1403、HA選択条件を含む認証要求メッセージ処理手段1404、HA割り当て要求メッセージ生成手段1409、選択条件情報通知メッセージ処理手段1405、認証結果通知メッセージ生成手段1410、選択条件情報保持手段1411は、図5に示す受信手段1101、送信手段1102、ローミング先AAAサーバ情報取得手段1103、HA選択条件を含む認証要求メッセージ処理手段1104、HA割り当て要求メッセージ生成手段1107、選択条件測定結果通知メッセージ処理手段1105、認証結果通知メッセージ生成手段1108、選択条件情報保持手段1109と同一であり、さらにAAAh使用HA選択条件決定手段1406は図8に示すAAAh使用HA選択条件決定手段1206と同一であり、また、ローミング情報取得手段1407は図11に示すローミング情報取得手段1306と同一である。
割り当てHA選択手段1408は、ローミング情報取得手段1407から受け取った、HA選択の際に使用するローミング情報と、選択条件情報通知メッセージ処理手段1405から受け取った、各AAAvサーバから送られてきたHA選択条件に関する情報とを考慮してHAを選択するための手段である。
なお、本発明の第5の実施の形態におけるHA選択条件を含む認証要求メッセージ受信時の処理の流れは、図9に示した動作と同一であり、説明を省略する。
また、図14はAAAhサーバ40においての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2601)、まずそのメッセージの送信元のドメインネットワークがHAの割り当てを許可したかどうかをチェックし(2602)、送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件の測定結果を取得し(2603)、その情報を保持する(2604)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2604)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、AAAhサーバ40が提示したHA選択条件情報を取得して(2605)、MN10が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件を比較して、どのHA選択条件を優先するべきかを決定する(2606)。
さらにはHAを選択する際に使用するローミング関係の条件が存在するかチェックする(2607)。HAを選択する際に使用するローミング関係の条件がある場合は、その情報とAAAvサーバ50や他のAAAvサーバから取得したHA選択条件情報の両方を用いて最適なHAを選択する(2608)。ローミング関係の条件がない場合は、HA選択条件情報のみを用いて最適なHAを選択する(2609)。さらにその結果を認証結果通知メッセージで送信する(2610)。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
このような構成をとることによって、MN10は、自身が提示したHA選択条件とAAAhサーバ40が提示したHA選択条件の両方に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にAAAhサーバ40が提示するHA選択条件と、AAAhサーバ40が保持するローミング情報も考慮されるので、AAAhサーバ40が考えるHA選択条件に合ったHAを選択できるのと、ローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという新たな効果も得ることができる。
<第6の実施の形態>
次に、本発明の第6の実施の形態について説明する。図15は、本発明の第6の実施の形態の主要な処理を示すシーケンスチャートである。なお、図15に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図15に示すシーケンスチャートは、MN10がHomeドメインネットワーク43から外部ドメインネットワーク23へハンドオーバあるいは外部ドメインネットワーク23上でブートストラップした場合、又は外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合のメッセージシーケンスを示した図である。
なお、Homeドメインネットワーク43と外部ドメインネットワーク23間でのハンドオーバあるいは外部ドメインネットワーク23上でブートストラップの際に行われる処理と、外部ドメインネットワーク23と外部ドメインネットワーク33間でのハンドオーバあるいは外部ドメインネットワーク33上でのブートストラップの際に行われる本発明の主要な処理はほぼ同じであるため、本発明の第6の実施の形態の説明では、後者の外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップした場合について述べる。
MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいは外部ドメインネットワーク33上でブートストラップしたとき(S501)、自身の認証を要求するメッセージを外部ドメインネットワーク33の認証手段へ送信する(S502)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43ではないため、外部ドメインネットワーク33の認証手段はその認証要求にHA選択条件を付加して、MN10のHomeドメインネットワーク43の認証手段へ転送し(S503)、そこでMN10の認証が行われる(S504)。
認証が完了した後、MN10へ割り当てるHAを選択する際に使用する情報として、外部ドメインネットワーク33の認証手段とHomeドメインネットワーク43の認証手段が考慮したいHA選択条件に関する情報を取得するための要求メッセージを、他のドメインネットワークの認証手段へ送信する(S505、S506)。Homeドメインネットワーク43の認証手段からHA割り当て要求を受信した他のドメインネットワークの認証手段は、通知されたHA選択条件に関する情報を取得し(S507、S508)、それを選択条件情報通知メッセージでHomeドメインネットワーク43の認証手段へ送信する(S509、S510)。
Homeドメインネットワーク43の認証手段は、他のドメインネットワークから取得したHA選択条件情報に基づいて最適なHAを選択し(S511)、選択されたHAをMN10へ割り当てるための認証結果通知メッセージを外部ドメインネットワーク33の認証手段へ送信する(S512)。さらにドメインネットワーク33の認証手段は割り当てられたHA情報を含むメッセージをMN10へ送信する(S513)。
なおHAを選択する際に、HA選択条件情報だけでなく、Homeドメインが保持する他ドメインネットワークとのローミング情報を考慮してもよい。
このような構成をとることによって、MN10は、外部ドメインネットワーク33とHomeドメインネットワーク43の認証手段が提示したHA選択条件とローミング情報の両方に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果と、Homeドメインネットワーク43の認証手段にとってローミング関係上相応しいHAを割り当てることができるという効果を得ることができる。
なお、Homeドメインネットワーク43の認証手段からHA割り当て要求を受けた他のドメインネットワークの認証手段は、HA選択条件に関する情報を取得するためのメッセージを、MN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信したドメインネットワークの認証手段は、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をHA割り当てを要求してきたドメインネットワークの認証手段へ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
なお、各ドメインネットワークの認証手段としては、AAAサーバや、AAAProxyサーバなどが使われる。
<第7の実施の形態>
次に、本発明の第7の実施の形態について説明する。図16は本発明の実施の形態に共通する主要な処理を示すシーケンスチャートである。なお、図16に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図16に示すシーケンスチャートでは、MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいはブートストラップした時点からのメッセージシーケンスを示した図である。なお、MN10の移動元と移動先はこれに限定するものではなく、例えばドメインネットワーク43から外部ドメインネットワーク23へ移動した場合でもよい。
MN10は外部ドメインネットワーク33へ接続したとき(S601)、自身の認証を要求するメッセージを認証システムを介してAAAvサーバ30へ送信する(S602)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43でないため、AAAvサーバ30はMN10からの認証要求をAAAhサーバ40へ転送する(S603)。
AAAhサーバ40はAAAvサーバ30から転送された認証要求を受信し、MN10を認証した後(S604)、AAAhサーバ40が提示するHA選択条件を決定し、MN10へ割り当てるHAを検索するために、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して、AAAhサーバ40が決定したHA選択条件を付加したHA割り当て要求を送信する(S605、S606)。
AAAhサーバ40からのHA割り当て要求を受信したAAAvサーバ50やその他のAAAvサーバは、MN10のためにHAとしての機能を提供できるかどうかを判断し、それが可能であれば、提示されたHA選択条件に関する情報を取得する(S607、S608)。このときに取得した情報はAAAhサーバ40への応答メッセージに含めて送信し(S609、S610)、AAAhサーバ40は各AAAvサーバから取得した情報を比較して、その中から最も条件の良いHAを選択して(S611)、その結果をAAAvサーバ30への応答に含めて送信する(S612)。認証結果、及び割り当てられたHAの情報を受信したAAAvサーバ30は、MN10へそれらの情報を送信する(S613)。これによりMN10は、自身が要求したHA選択条件に基づいて最適なHAを割り当てられることになる。
なお、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50やその他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAhサーバ40へ返す。
なおHA選択条件に関する情報の要求を受けたHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
また図17は、本発明の第7の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図17ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図17に示すAAAhサーバ40は、受信手段1501、送信手段1502、認証要求メッセージ処理手段1504、ローミング先AAAサーバ情報取得手段1503、AAAh使用HA選択条件決定手段1506、HA割り当て要求メッセージ生成手段1508、選択条件情報通知メッセージ処理手段1505、割り当てHA選択手段1507、認証結果通知メッセージ生成手段1509、選択条件情報保持手段1510を有している。この図17に示すAAAhサーバ40は、図8に示すAAAhサーバ40のHA選択条件を含む認証要求メッセージ処理手段1204を認証要求メッセージ処理手段1504に置き換えたものと言うことができる。
認証要求メッセージ処理手段1504は、MN10からの認証要求メッセージを処理するための手段である。したがって、第1から第6の実施の形態で説明した、HA選択条件を含む認証要求メッセージ処理手段との違いは、MN10から提示されたHA選択条件を処理しないことである。
図18は図17に示すAAAhサーバ40においての認証要求メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は認証要求メッセージを受信したら(2701)、まずその認証要求をしてきたMN10の認証を実行する(2702)。その認証が失敗であった場合は、そのことを示す認証結果通知メッセージを送信する(2707)。一方、成功であった場合は、そのメッセージの送信元であるAAAvサーバ30によるHAの割り当てがあるかどうかをチェックし(2703)、割り当てがなければそのMN10へのHAの割り当てが必要と判断し、HA選択の際に使用するHA選択条件の提示が、AAAhサーバ40自身によってあるかどうかチェックする(2704)。
AAAhサーバ40自身によるHA選択条件の提示があればその情報を取得し(2705)、HAの貸し借りの関係があるAAAサーバ情報(例えばAAAvサーバ50やその他のAAAvサーバ)を取得し(2706)、それらのAAAvサーバに対してHA割り当て要求メッセージを送信して、HAの割り当て要求と、HA選択条件に関する情報の要求を行う(2708)。なお、認証要求メッセージにHAの割り当てがあることが示されている場合には、AAAhサーバ40は認証結果のみをAAAvサーバ30へ送信する(2707)。
図19は図17に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2801)、まずそのメッセージの送信元のドメインネットワークがHAの割り当てを許可したかどうかをチェックする(2802)。送信元のドメインネットワークがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件に関する情報を取得し(2803)、その情報を保持する(2804)。一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2804)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、AAAhサーバ40は取得したHA選択条件情報から最適なHAを選択し(2805)、その結果を認証結果通知メッセージで送信する(2806)。
このような構成をとることによって、MN10は、AAAhサーバ40が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50、その他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAhサーバ40へ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第8の実施の形態>
次に、本発明の第8の実施の形態について説明する。本発明の第8の実施の形態における動作と、図16のシーケンスチャートを参照しながら説明した上述の動作との違いは、AAAhサーバ40が提示したHA選択条件に関する情報を基に、最適なHAを選択する際にAAAhサーバ40が保持するローミング情報も用いてHAを選択するという点である。
また図20は、本発明の第8の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図20ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図20に示すAAAhサーバ40は、受信手段1601、送信手段1602、認証要求メッセージ処理手段1604、ローミング先AAAサーバ情報取得手段1603、AAAh使用HA選択条件決定手段1606、HA割り当て要求メッセージ生成手段1609、ローミング情報取得手段1607、選択条件情報通知メッセージ処理手段1605、割り当てHA選択手段1608、認証結果通知メッセージ生成手段1610、選択条件情報保持手段1611を有している。
この図に示すAAAhサーバ40は、図13に示すAAAhサーバ40のHA選択条件を含む認証要求メッセージ処理手段1404を認証要求メッセージ処理手段1604に置き換えたものと言うことができる。
なお、本発明の第8の実施の形態における認証要求メッセージ受信時の処理の流れは、図18に示した動作と同一であり、説明を省略する。
また、図21は図17に示すAAAhサーバ40においての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は選択条件情報通知メッセージを受信したら(2901)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックする(2902)。送信元のドメインがHAの割り当てを許可していた場合、メッセージに含まれるHA選択条件の測定結果を取得し(2903)、その情報を保持する(2904)。
一方HAの割り当てを許可していない場合は、HA選択条件情報を取得することができないので、HA選択条件情報なしという情報を保持する(2904)。そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、HAを選択する際に使用するローミング関係の条件が存在するかチェックする(2905)。HAを選択する際に使用するローミング関係の条件がある場合は、その情報とAAAvサーバ50や他のAAAvサーバから取得したHA選択条件情報の両方を用いて最適なHAを選択する(2906)。ローミング関係の条件がない場合は、HA選択条件情報のみを用いて最適なHAを選択する(2907)。そして選択したHAを含む認証結果通知メッセージをMN10へ送信する(2908)。
このような構成をとることによって、MN10は、AAAhサーバ40が提示したHA選択条件に基づいたHAが割り当てられるので、MN10が送信するデータパケット、あるいは通信相手がMN10のホームアドレス宛に送信するデータパケットは、このHAを経由することで最適な経路を通って転送されるという効果を得ることができる。またHAを選択する際にAAAhサーバ40が保持するローミング情報も考慮されるので、ローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという新たな効果も得ることができる。
なお、HA選択条件としては、例えばホップ数や、QoSパスの状態、コストなどを用いることができる。
また、AAAhサーバ40からHA割り当て要求を受けたAAAvサーバ50、その他のAAAvサーバは、HA選択条件に関する情報を取得するためメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
一方、HA割り当て要求を受信した各AAAvサーバは、自ドメインネットワーク内に存在するHAに対してHA選択条件に関する情報の取得を要求し、要求を受けたHAがHA選択条件に関する情報を取得し、その結果をAAAvサーバへ返す。なおHAは、HA選択条件に関する情報を取得するためのメッセージをMN10や他の装置に対して送信する方法で取得してもよいし、あるいはHA選択条件に関する情報を保持する格納手段から必要な情報を取得してもよい。
<第9の実施の形態>
次に、本発明の第9の実施の形態について説明する。図22は本発明の第9の実施の形態の主要な処理を示すシーケンスチャートである。なお、図22に示すシーケンスチャートは、本発明に係る主要な処理のみを図示したものである。
図22に示すシーケンスチャートでは、MN10が外部ドメインネットワーク23から外部ドメインネットワーク33へハンドオーバあるいはブートストラップした時点からのメッセージシーケンスを示した図である。なお、MN10の移動元と移動先はこれに限定するものではなく、例えばドメインネットワーク43から外部ドメインネットワーク23へ移動した場合でもよい。
MN10は外部ドメインネットワーク33へ接続したとき(S701)、自身の認証を要求するメッセージを認証システムを介してAAAvサーバ30へ送信する(S702)。外部ドメインネットワーク33はMN10のHomeドメインネットワーク43でないため、AAAvサーバ30はMN10からの認証要求をAAAhサーバ40へ転送する(S703)。
AAAhサーバ40はAAAvサーバ30から転送された認証要求を受信し、MN10を認証した後(S704)、MN10へ割り当てるHAを検索するために、HAを貸し借りできる関係のあるAAAvサーバ50、さらにその他のAAAvサーバに対して、HA割り当て要求を送信する(S705、S706)。
AAAhサーバ40からのHA割り当て要求を受信したAAAvサーバ50やその他のAAAvサーバは、MN10のためにHAとしての機能を提供できるかどうかを判断し、それが可能であればそのHAに関する情報をAAAhサーバ40への応答メッセージに含めて送信し(S707、S708)、AAAhサーバ40は各AAAvサーバから取得した割り当て可能なHAの中から、AAAhサーバ40が保持するローミング情報を考慮してHAを選択し(S709)、認証結果と選択したHAの情報をAAAvサーバ30へ送信する(S710)。
認証結果、及び割り当てられたHAの情報を受信したAAAvサーバ30は、MN10へそれらの情報を送信する(S711)。これによりMN10は、AAAhサーバ40が保持するローミング情報を考慮して選択された最適なHAを割り当てられることになる。
また図23は、本発明の第9の実施の形態におけるAAAhサーバ40の構成の一例を示すブロック図である。なお図23ではAAAhサーバ40が有する各機能がブロックにより図示されているが、これらの各機能はハードウェア及び/又はソフトウェアによって実現可能である。
図23に示すAAAhサーバ40は、受信手段1701、送信手段1702、認証要求メッセージ処理手段1704、ローミング先AAAサーバ情報取得手段1703、HA割り当て要求メッセージ生成手段1708、ローミング情報取得手段1706、HA割り当て結果通知メッセージ処理手段1705、割り当てHA選択手段1707、認証結果通知メッセージ生成手段1709、割り当てHA情報保持手段1710を有している。
この図に示すAAAhサーバ40は、図11に示すAAAhサーバ40のHA選択条件を含む認証要求メッセージ処理手段1304を認証要求メッセージ処理手段1704へ、選択条件情報通知メッセージ処理手段1305をHA割り当て結果通知メッセージ処理手段1705へ、さらに選択条件情報保持手段1310を割り当てHA情報保持手段1710へ置き換えたものと言うことができる。
図24は図23に示すAAAhサーバ40においての認証要求メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40は認証要求メッセージを受信したら(3001)、まずその認証要求をしてきたMN10の認証を実行する(3002)。その認証が失敗であった場合は、そのことを示す認証結果通知メッセージを送信する(3005)。一方、成功であった場合は、そのメッセージの送信元であるAAAvサーバ30によるHAの割り当てがあるかどうかをチェックし(3003)、割り当てがなければそのMN10へのHAの割り当てが必要と判断し、HAの貸し借りの関係があるAAAサーバ情報(例えばAAAvサーバ50やその他のAAAvサーバ)を取得し(3004)、それらのAAAvサーバに対してHA割り当て要求メッセージを送信して(3006)、HAの割り当て要求を行う。なお、認証要求メッセージにHAの割り当てがあることが示されている場合には、AAAhサーバ40は認証結果のみをAAAvサーバ30へ送信する(3005)。
また、図25は図23に示すAAAhサーバ40においてのHA割り当て結果通知メッセージ受信時の処理の流れを示すフローチャートである。AAAhサーバ40はHA割り当て結果通知メッセージを受信したら(3101)、まずそのメッセージの送信元のドメインがHAの割り当てを許可したかどうかをチェックし(3102)、その状態を保持する(3103)。
そしてAAAhサーバ40は、HA割り当て要求メッセージを送信した全てのAAAvサーバから選択条件情報通知メッセージを受信したときには、HA選択の際に使用するローミング条件があるかどうかチェックし(3104)、ローミング条件があればその情報を取得し、取得したローミング条件に基づいて最適なHAを選択して(3105)、その結果を認証結果通知メッセージで送信する(3107)。一方、ローミング条件がなければ、任意のHAが選択され(3106)、その結果を認証結果通知メッセージで送信する(3107)。
このような構成をとることによって、HAを選択する際に、AAAhサーバ40が保持するローミング情報が考慮されるので、ローミング関係上、AAAhサーバ40にとって相応しいHAを選択することができるという効果を得ることができる。
なお、上記の本発明の実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明に係る通信システム及び移動端末並びに認証サーバは、ドメイン間の移動を行った移動端末に対し、最適なHAの割り当てを可能とするという効果を有しており、特にモバイルIPv6を実装した通信システム等に有用なものである。
本発明及び従来の技術に共通した通信システムの構成を示す模式図 本発明及び従来の技術に共通した通信システムの構成を示す模式図 本発明の第1の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第2〜第5の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第2の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第2の実施の形態におけるAAAhサーバにおいてのHA選択条件を含む認証要求メッセージ受信時の処理の流れを示すフローチャート 本発明の第2の実施の形態におけるAAAhにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第3の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第3の実施の形態におけるAAAhサーバにおいてのHA選択条件を含む認証要求メッセージの処理の流れを示すフローチャート 本発明の第3の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第4の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第4の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャート 本発明の第5の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第5の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージの受信時の処理の流れを示すフローチャート 本発明の第6の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第7及び第8の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第7の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第7の実施の形態におけるAAAhサーバにおいての認証要求メッセージ受信時の処理の流れを示すフローチャート 本発明の第7の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第8の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第8の実施の形態におけるAAAhサーバにおいての選択条件情報通知メッセージ受信時の処理の流れを示すフローチャート 本発明の第9の実施の形態における通信システムの主要な処理を示すシーケンスチャート 本発明の第9の実施の形態におけるAAAhサーバの構成の一例を示すブロック図 本発明の第9の実施の形態におけるAAAhサーバにおいての認証要求メッセージ受信時の処理の流れを示すフローチャート 本発明の第9の実施の形態におけるAAAhサーバにおいてのHA割り当て結果通知メッセージ受信時の処理の流れを示すフローチャート 従来の通信システムの構成を示す模式図 従来の通信システムにおける主要な処理を示すシーケンスチャート 従来の通信システムにおける主要な処理を示すシーケンスチャート

Claims (17)

  1. IPネットワークにより接続された、移動端末の移動性を確保するサービスを提供している複数のドメインネットワーク間を前記移動端末が移動したときに、前記移動端末を認証し、かつ、前記移動端末に対して移動先を管理する移動先管理サーバを動的に割り当てる通信システムであって、
    前記複数のドメインネットワークに含まれる第1ドメインネットワークに属し、移動端末認証機能を有する第1認証手段と、
    前記複数のドメインネットワークに含まれ、かつ、前記移動端末のホームネットワークである第2ドメインネットワークに属し、移動端末認証機能を有する第2認証手段と、
    前記複数のドメインネットワークに含まれ、かつ、前記第2ドメインネットワークとローミング関係にある第3ドメインネットワークに属し、移動端末認証機能を有する第3認証手段とを有し、
    前記移動端末が任意のドメインネットワークから前記第1ドメインネットワークへ移動したときに、前記第2認証手段は、前記移動端末からの認証要求メッセージを前記第1認証手段を介して受信して前記移動端末の認証を行うとともに、移動先管理サーバ割り当て要求メッセージを前記第3認証手段へ通知し、かつ、前記移動先管理サーバ割り当て要求メッセージに基づいた、前記第3認証手段からの、前記移動端末に対する前記第3ドメインネットワークに属する移動先管理サーバの割り当て可否情報を用いて、前記移動端末へ割り当てる移動先管理サーバを選択する通信システム。
  2. 前記第2認証手段は、自ら決定した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて、前記第3認証手段へ通知する請求項1に記載の通信システム。
  3. 前記第2認証手段は、前記第1認証手段が決定した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて、前記第3認証手段へ通知する請求項1に記載の通信システム。
  4. 前記第2認証手段は、前記移動端末から前記第1認証手段を介して受信した移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて、前記第3認証手段へ通知する請求項1に記載の通信システム。
  5. 前記第2認証手段が受信する前記移動先管理サーバ選択条件は、前記移動端末からの前記認証要求メッセージに付与されている請求項4に記載の通信システム。
  6. 前記第2認証手段は、自ら決定した移動先管理サーバ選択条件、前記第1認証手段が決定した移動先管理サーバ選択条件、前記移動端末から前記第1認証手段を介して受信した移動先管理サーバ選択条件のうちの複数の選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて、前記第3認証手段へ通知する請求項1に記載の通信システム。
  7. 前記第2認証手段は、前記割り当て可否情報とともに、前記複数のドメインネットワークに関するローミング情報を用いて、前記移動端末へ割り当てる移動先管理サーバを選択する請求項1から6のいずれか1つに記載の通信システム。
  8. 前記第2認証手段は、移動先管理サーバ選択条件を前記移動先管理サーバ割り当て要求メッセージに含めて前記第3認証手段へ通知し、
    前記第3認証手段は、前記第3ドメインネットワーク内について前記移動先管理サーバ選択条件に関する選択条件情報を取得し、前記選択条件情報を前記割り当て可否情報として前記第2認証手段へ通知する請求項1に記載の通信システム。
  9. IPネットワークにより接続された複数のドメインネットワーク間を移動可能な移動端末であり、前記複数のドメインネットワークに含まれる第1ドメインネットワークに属し移動端末認証機能を有する第1認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記移動端末のホームネットワークである第2ドメインネットワークに属し移動端末認証機能を有する第2認証手段と、前記複数のドメインネットワークに含まれ、かつ、前記第2ドメインネットワークとローミング関係にある第3ドメインネットワークに属し移動端末認証機能を有する第3認証手段とを有する通信システムに接続可能で、かつ、移動先を管理する移動先管理サーバが動的に割り当てられる移動端末であって、
    任意のドメインネットワークから前記第1ドメインネットワークへ移動したときに、前記第1認証手段を介して前記第2認証手段へ認証要求メッセージを送信するメッセージ送信手段と、
    前記第1認証手段を介して前記第2認証手段から、前記第2認証手段が割り当てた前記移動先管理サーバの情報を取得する情報取得手段とを、
    有する移動端末。
  10. 前記認証要求メッセージに対して移動先管理サーバ選択条件を付与する選択条件付与手段を更に有する請求項9に記載の移動端末。
  11. IPネットワークにより接続された、移動端末の移動性を確保するサービスを提供している複数のドメインネットワーク間を前記移動端末が移動したときに、前記移動端末を認証し、かつ、前記移動端末に対して移動先を管理する移動先管理サーバを動的に割り当てる通信システムに含まれる認証サーバであって、
    前記移動端末からの認証要求メッセージを受信する認証要求メッセージ受信手段と、
    前記認証要求メッセージを用いて前記移動端末の認証を行う認証手段と、
    前記認証手段による認証完了後、移動先管理サーバ割り当て要求メッセージを他の認証サーバへ送信する割り当て要求メッセージ送信手段と、
    前記移動端末に対する前記移動先管理サーバの割り当て可否情報を前記他の認証サーバから受信する割り当て可否情報受信手段と、
    前記割り当て可否情報を用いて前記移動端末へ割り当てる前記移動先管理サーバを選択する移動先管理サーバ選択手段と、
    選択された前記移動先管理サーバを前記移動端末へ通知する移動先管理サーバ通知手段とを、
    有する認証サーバ。
  12. 前記移動先管理サーバ割り当て要求メッセージに対して移動先管理サーバ選択条件を付与する選択条件付与手段を更に有する請求項11に記載の認証サーバ。
  13. 前記移動先管理サーバ選択条件を決定して前記選択条件付与手段へ通知する選択条件決定手段を更に有する請求項12に記載の認証サーバ。
  14. 前記移動先管理サーバ選択条件は、前記認証要求メッセージに含まれている請求項13に記載の認証サーバ。
  15. 前記移動先管理サーバ選択条件を自ら生成する選択条件生成手段を更に有する請求項13に記載の認証サーバ。
  16. 前記選択条件決定手段は、前記認証要求メッセージに含まれている第1の移動先管理サーバ選択条件と、前記選択条件生成手段で自ら生成した第2の移動先管理サーバ選択条件との両方を用いて前記移動先管理サーバ選択条件を決定する請求項13に記載の認証サーバ。
  17. 前記移動先管理サーバ選択手段は、前記割り当て可否情報とともに、前記複数のドメインネットワークに関するローミング情報を用いて、前記移動端末へ割り当てる前記移動先管理サーバを選択する請求項11から16のいずれか1つに記載の認証サーバ。
JP2006537800A 2004-09-30 2005-09-29 通信システム及び移動端末並びに認証サーバ Expired - Fee Related JP4672670B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004289304 2004-09-30
JP2004289304 2004-09-30
PCT/JP2005/017945 WO2006035871A1 (ja) 2004-09-30 2005-09-29 通信システム及び移動端末並びに認証サーバ

Publications (2)

Publication Number Publication Date
JPWO2006035871A1 true JPWO2006035871A1 (ja) 2008-05-15
JP4672670B2 JP4672670B2 (ja) 2011-04-20

Family

ID=36119016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006537800A Expired - Fee Related JP4672670B2 (ja) 2004-09-30 2005-09-29 通信システム及び移動端末並びに認証サーバ

Country Status (8)

Country Link
US (1) US20080040787A1 (ja)
EP (1) EP1796324A1 (ja)
JP (1) JP4672670B2 (ja)
KR (1) KR20070056162A (ja)
CN (1) CN101032134A (ja)
BR (1) BRPI0516714A (ja)
RU (1) RU2007116127A (ja)
WO (1) WO2006035871A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8270947B2 (en) * 2005-12-19 2012-09-18 Motorola Solutions, Inc. Method and apparatus for providing a supplicant access to a requested service
KR101203470B1 (ko) * 2006-03-10 2012-11-27 삼성전자주식회사 핸드오버하는 이동 단말을 인증하는 방법
CN101163150A (zh) * 2006-10-10 2008-04-16 华为技术有限公司 业务代理选择方法及提供业务代理选择的网络系统
JPWO2008053954A1 (ja) * 2006-11-01 2010-02-25 パナソニック株式会社 通信制御方法、通信システム、ホームエージェント割り当てサーバ及びモバイルノード
JP4869057B2 (ja) * 2006-12-27 2012-02-01 富士通株式会社 ネットワーク接続復旧方法及びaaaサーバ及び無線アクセス網ゲートウェイ装置
JP4577531B2 (ja) * 2008-10-28 2010-11-10 日本電気株式会社 認証サーバ、通信システム、接続装置割り当て方法およびプログラム
KR101353371B1 (ko) 2009-07-03 2014-01-20 후아웨이 테크놀러지 컴퍼니 리미티드 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템
US8800004B2 (en) * 2012-03-21 2014-08-05 Gary Martin SHANNON Computerized authorization system and method
JP2017004133A (ja) * 2015-06-08 2017-01-05 株式会社リコー サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003511982A (ja) * 1999-10-08 2003-03-25 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Ipベースのネットワークのための広域ネットワーク移動性
JP2004241976A (ja) * 2003-02-05 2004-08-26 Nec Corp 移動通信ネットワークシステムおよび移動端末認証方法
JP2004260243A (ja) * 2003-02-24 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> 移動端末の認証方法、移動位置管理装置及び認証情報管理装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6992995B2 (en) * 2000-04-17 2006-01-31 Telcordia Technologies, Inc. Telecommunication enhanced mobile IP architecture for intra-domain mobility
AU2003217301A1 (en) * 2002-02-04 2003-09-02 Flarion Technologies, Inc. A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003511982A (ja) * 1999-10-08 2003-03-25 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Ipベースのネットワークのための広域ネットワーク移動性
JP2004241976A (ja) * 2003-02-05 2004-08-26 Nec Corp 移動通信ネットワークシステムおよび移動端末認証方法
JP2004260243A (ja) * 2003-02-24 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> 移動端末の認証方法、移動位置管理装置及び認証情報管理装置

Also Published As

Publication number Publication date
JP4672670B2 (ja) 2011-04-20
EP1796324A1 (en) 2007-06-13
WO2006035871A1 (ja) 2006-04-06
RU2007116127A (ru) 2008-11-20
CN101032134A (zh) 2007-09-05
KR20070056162A (ko) 2007-05-31
BRPI0516714A (pt) 2008-09-16
US20080040787A1 (en) 2008-02-14

Similar Documents

Publication Publication Date Title
JP4672670B2 (ja) 通信システム及び移動端末並びに認証サーバ
JP5457522B2 (ja) 移動通信システム、加入者情報管理装置、位置管理装置、ホーム基地局及び移動端末
JP5893554B2 (ja) 位置管理装置、パケットデータネットワークゲートウェイ装置、移動局装置及び位置管理装置の通信方法
US8149807B2 (en) Communication control method, communication system, home agent allocation server, and mobile node
JP5383850B2 (ja) ホームエージェント
JP5072864B2 (ja) 通信システム及びドメイン管理装置
JP5677295B2 (ja) 移動局、位置管理装置、移動通信システム及び通信方法
KR101172703B1 (ko) HMIPv6 기반 MAP에서 프리픽스들의 자동 구성을위한 방법
JP5061115B2 (ja) プレフィックス管理装置及びプレフィックス選択装置
US20100103876A1 (en) Mobile terminal and communication management device
JP2006279960A (ja) 無線ネットワークのためのシームレス・ローミングの方法および装置
JP2006080930A (ja) 通信システム、サーバ、ルータ、及び移動体端末
JPWO2008105176A1 (ja) 通信方法、通信システム、モバイルノード、代理ノード及び管理ノード
JP4583384B2 (ja) 通信管理方法及び通信管理装置
JPWO2009066438A1 (ja) アドレス割り当て方法、アドレス割り当てシステム、モバイルノード及び代理ノード
US20090232024A1 (en) Node discovery method for providing optimal path preserving location privacy
WO2009101780A1 (ja) 位置情報管理装置及びネットワークエッジ装置並びに移動端末
EP2346299A1 (en) Handover method and mobile terminal and home agent used in the method
JPWO2010052919A1 (ja) ハンドオーバ方法、その方法で用いられる移動端末及びホームエージェント
JPWO2006068088A1 (ja) アクセスネットワークシステム、基地局装置、ネットワーク接続装置、移動端末及び認証方法
JP2009095034A (ja) 移動管理方法および移動端末
JP4677803B2 (ja) アドホックネットワークにおけるアドホックルータの移動管理方法
JP2005198153A (ja) ホームエージェント装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees