JPWO2010067569A1 - 経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局 - Google Patents
経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局 Download PDFInfo
- Publication number
- JPWO2010067569A1 JPWO2010067569A1 JP2010542006A JP2010542006A JPWO2010067569A1 JP WO2010067569 A1 JPWO2010067569 A1 JP WO2010067569A1 JP 2010542006 A JP2010542006 A JP 2010542006A JP 2010542006 A JP2010542006 A JP 2010542006A JP WO2010067569 A1 JPWO2010067569 A1 JP WO2010067569A1
- Authority
- JP
- Japan
- Prior art keywords
- address
- route optimization
- communication device
- route
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶する技術が開示され、その技術によればHA30はHoTIメッセージ40を受信すると(ステップS1)、外部IPヘッダ41の送信元アドレスCoAが登録済みCoAか否かをチェックし(ステップS2)、登録済みCoAでなければHoTIメッセージ40を破棄し(ステップS3)、他方、登録済みCoAであればCoAオプション46内のCoA1が経路最適化OKか否かをチェックし(ステップS4)、経路最適化OKであれば、デカプセル化したHoTIメッセージ42をCN20に転送し(ステップS5)、他方、経路最適化OKでなければHoTIメッセージ40を破棄する(ステップS3)。
Description
本発明は、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法及び経路最適化システムに関する。
本発明はまた、上記の移動通信装置、移動管理装置及び相手先通信装置に関する。
本発明はさらに、ホーム基地局に関する。
本発明はまた、上記の移動通信装置、移動管理装置及び相手先通信装置に関する。
本発明はさらに、ホーム基地局に関する。
モバイルIP(下記の非特許文献1)を利用するモバイルノード(以下、MN)は、移動先のアドレスであるケアオブアドレス(以下、CoA:Care-of Address)を、自身のホームアドレス(HoA:Home Address)を管理する移動管理ノードであるホームエージェント(以下、HA)、又は通信相手(以下、CN:Correspondent Node)に登録し、HoAあてパケットの転送を依頼する。また、MNが、複数のCoAを1つのHoAに対して同時に関連付けて登録することができれば、複数のインタフェースを備えるMNは、それぞれのインタフェースに割り当てられたCoAを登録することで、インタフェースの状態に応じて使用するCoAを瞬時に切り替えることが可能となる。下記の非特許文献2には、MNが複数のCoAを1つのHoAに関連付けてHAに登録する手法が記述されている。
さらに、MNがCNへバインディングキャッシュ(以下、BC:Binding Cache)を登録し、経路最適化(RO:Route Optimization)を使用するためには、事前にリターンルータビリティ(以下、RR:Return Routability)を実行して、CNと鍵を共有する必要がある。MNは、RRにより取得した鍵を用いて認証情報(MAC:Message Authentication Code)を生成し、それをバインディング・アップデート(BU)メッセージに付加してCNへ送信する。CNは、受信したBUメッセージに付加されている認証情報を検証することで、そのBUメッセージが、BUメッセージ内に含まれているHoAとCoAを所有している正しいMNから送信されたものであるか否かを確認することができるため、他のノードのアドレスをCoAとして登録する不正な行為を防ぐことができる。
ここで、MNが複数のCoAを保持する場合におけるRRについて説明する。MNが複数のCoAを保持する場合としては、外部ネットワークに接続しているインタフェースに複数のCoAが割り当てられている場合や、外部ネットワークに接続する複数のインタフェースを備えている場合などがある。RRは、MNがCNへ登録するHoAとCoAに対して行われるため、HoAに対して複数のCoAを登録する場合には、それぞれのCoAに対してRRを実行する。例えば、MNが複数のCoAを保持していたとしても、それらのうちの特定のCoAだけをCNに通知して経路最適化に使用する場合には、そのCoAに対してRRを実行してBUメッセージを送信すればよい。
また、MNが複数のCoAを保持している場合、MNのネットワークオペレータにとって、経路最適化に使用してもよいCoAと、使用するのが好ましくないCoAが存在するかもしれない。この場合、オペレータ側が、MNが実行したRRをCoAに応じて制御することで、好ましくないCoAに対する経路最適化を拒否し、また、好ましいCoAに対する経路最適化を許可することができる。
下記の特許文献1には、MNが実行するRRをCoAに応じてブロックする方法が開示されている。この方法は、HAがMNから受信したHoTI(Home Test Init)メッセージの外部ヘッダに設定されている送信元アドレス(カプセル化HoTIメッセージの送信元アドレス)を確認し、そのアドレスが経路最適化を許可するアドレスである場合には、内部パケットであるHoTIメッセージをCNに転送し、許可しないアドレスである場合にはCNに転送しない(破棄する)ことで、CoAに応じたRRの可否を制御する方法である。例えば、MNがCoA1とCoA2の2つを保持しており、オペレータはCoA1に対する経路最適化は許可するが、CoA2に対する経路最適化は許可しない場合を考える。MNがCoA1に対するRRを実行するために、CoA1を用いてHoTIメッセージとCoTI(Care of Test Init)メッセージを送信した場合、HAは、受信したHoTIメッセージの外部ヘッダの送信元アドレスがCoA1であることを確認し、デカプセル化したHoTIメッセージをCNに転送する。
一方、MNがCoA2に対するRRを実行するために、CoA2を用いてHoTIメッセージとCoTIメッセージを送信した場合、HAは、受信したカプセル化HoTIメッセージの外部ヘッダの送信元アドレスがCoA2であることを確認し、内部のHoTIメッセージをCNに転送しない。これにより、CoA1に対するRRは成功するため、MNはBCをCNへ登録することができるが、一方、CoA2に対するRRは失敗するため、BCをCNに登録することができない。
D.Johnson, C.Perkins, J.Arkko, "Mobility Support in IPv6", RFC3775, June 2004.
R.Wakikawa, T.Ernst, K.Nagami, V.Devarapalli "Multiple Care-of Addresses Registration", draft-ietf-monami6-multiplecoa-05.txt, January 2008.
しかしながら、特許文献1に示す方法を用いた場合、(悪意のある)MNがCoA2に対する経路最適化を実行するために、CoA2を送信元アドレスとするCoTIメッセージを送信する一方で、CoA1を送信元アドレスとするHoTIメッセージを送信すると、RRを成功させ、BCを登録することができてしまう。その理由は、CoA1から送信されたHoTIメッセージは、CoA1を用いてカプセル化されてHAへ転送されるが、HAは、その内部パケットであるHoTIメッセージを転送するため、HoTIメッセージはCNへ届けられるためである。CNによって受信されるHoTIメッセージは、送信元アドレスがHoAに設定されたパケットであるため、CNにとって、そのHoTIメッセージがCoA1から送信されたものであるか、CoA2から送信されたものであるかは関係ない。そのため、CNはそのHoTIメッセージに対してHoT(Home Test)メッセージを返し、また、CoTIメッセージに対してもCoT(Care of Test)メッセージを返す。したがって、CoA2に対するRRが成功し、MNはCoA2を登録するためのBUメッセージを送信することができてしまう。このことは、従来の方法を用いた場合、ネットワークオペレータは、MNのCoAに応じてRRを制御することができていないことを示している。
本発明は上記従来技術の問題点に鑑み、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局を提供することを目的とする。
本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法において、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信するステップと、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信するステップと、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおいて、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段と、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段と、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段を、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段を、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動管理装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを前記移動管理装置あてにカプセル化したメッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを前記移動管理装置あてにカプセル化したメッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記相手先通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む第1の経路最適化要求メッセージと、前記移動通信装置から前記相手先通信装置をあて先として送信された第2の経路最適化要求メッセージを受信する手段と、
前記第1の経路最適化要求メッセージ内の前記アドレスと前記第2の経路最適化要求メッセージ内の送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しない手段とを、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む第1の経路最適化要求メッセージと、前記移動通信装置から前記相手先通信装置をあて先として送信された第2の経路最適化要求メッセージを受信する手段と、
前記第1の経路最適化要求メッセージ内の前記アドレスと前記第2の経路最適化要求メッセージ内の送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しない手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法において、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信するステップと、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信するステップと、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおいて、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記ホーム基地局あてに送信する手段と、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記ホーム基地局あてに送信する手段と、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信する手段を
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信する手段を
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおけるホーム基地局であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記移動管理装置の代理で前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記移動管理装置の代理で前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
この構成により、移動通信装置が移動管理装置に送信する経路最適化要求メッセージが直接経路で使用を希望するアドレスを含み、移動管理装置が第1の経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックするので、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記相手先通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信する手段を、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信する手段を、
備えた構成とした。
この構成により、経路最適化要求メッセージの応答として相手先通信装置から移動通信装置に返信される応答メッセージが、経路最適化要求メッセージの送信元アドレスと直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含むので、移動通信装置は、直接経路を許可されないアドレスに基づいて真のメッセージ認証コードを生成できず、このため、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる。
本発明によれば、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる。
以下、図面を参照して本発明の実施の形態について説明する。
<第1の実施の形態>
図1は、本発明の第1の実施の形態におけるネットワークの構成を示す図である。図1には、ホームネットワーク1と外部ネットワーク2があり、MN10は、ホームネットワーク1のHA30によって管理され、ホームアドレスとしてHoA1が割り当てられている。さらに、MN10のインタフェースIFは外部ネットワーク2に接続しており、複数のアドレスの例として2つのアドレスCoA1、CoA2が割り当てられている。一方、MN10の通信相手であるCN20は、MN10のHoA1またはCoA1を用いた通信(HA経由パスP1、又は経路最適化パスP2)が可能である。複数のアドレスが割り当てられる場合としては、例えば以下のようなケースが想定される。MN10が外部ネットワーク2で広告されているプレフィックスから複数のアドレス(CoA1、CoA2)を生成しているときや、MN10が接続している外部ネットワーク2で複数のプレフィックスが広告されており、それぞれのプレフィックス(プレフィックス1、プレフィックス2)からアドレス(CoA1、CoA2)を生成しているときなどがある。この場合、プレフィックス1はホームネットワーク1から割り当てられたプレフィックスであり、CoA1はHA経由パスP1を用いたパケットの送受信に用いられる。一方、CoA2はHA30を経由しない経路最適化パスP2を用いたパケットの送受信に用いられる。
<第1の実施の形態>
図1は、本発明の第1の実施の形態におけるネットワークの構成を示す図である。図1には、ホームネットワーク1と外部ネットワーク2があり、MN10は、ホームネットワーク1のHA30によって管理され、ホームアドレスとしてHoA1が割り当てられている。さらに、MN10のインタフェースIFは外部ネットワーク2に接続しており、複数のアドレスの例として2つのアドレスCoA1、CoA2が割り当てられている。一方、MN10の通信相手であるCN20は、MN10のHoA1またはCoA1を用いた通信(HA経由パスP1、又は経路最適化パスP2)が可能である。複数のアドレスが割り当てられる場合としては、例えば以下のようなケースが想定される。MN10が外部ネットワーク2で広告されているプレフィックスから複数のアドレス(CoA1、CoA2)を生成しているときや、MN10が接続している外部ネットワーク2で複数のプレフィックスが広告されており、それぞれのプレフィックス(プレフィックス1、プレフィックス2)からアドレス(CoA1、CoA2)を生成しているときなどがある。この場合、プレフィックス1はホームネットワーク1から割り当てられたプレフィックスであり、CoA1はHA経由パスP1を用いたパケットの送受信に用いられる。一方、CoA2はHA30を経由しない経路最適化パスP2を用いたパケットの送受信に用いられる。
また、図2に示すように、3GPPネットワーク1aを利用するMN10が、Non-3GPPネットワーク1bに接続している場合、接続先のローカルネットワークから取得するアドレス(Local-CoA:CoA1)と、3GPPネットワーク1bへのゲートウェイであるePDG(evolved Packet Data Gateway)31から取得するアドレス(ePDG−CoA:CoA2)の2つのアドレスが割り当てられる。ePDG31とMN10との間にはIPSecトンネルが構築されており、MN10側の終端アドレスとしてLocal-CoAが用いられる。この場合、MN10とCN20との間には、2つの経路最適化パスが存在し、1つはePDG経由パスP11、もう1つは、ローカルネットワークから直接CN20へアクセスするローカルネットワーク経由パスP21である。なお、3GPPネットワークにおいて、MNはUE(User Equipment)、HAはPDN-Gateway(Packet Data Network Gateway)と呼ばれる。
さらに、図3に示すように、MN10が2つのインタフェースIF1、IF2を備えていて、インタフェースIF1、IF2にそれぞれアドレスCoA1、CoA2が割り当てられる場合も想定される。この場合、MN10とCN20との間には、外部ネットワーク2aから直接CN20へアクセスするパスP22と、外部ネットワーク2bから直接CN20へアクセスするパスP23の2つが存在する。なお、以下の説明では、MN10と区別するために、MN10と通信を行うノードを通信相手という意味であるCNと呼んでいるが、本発明においてその実態は、MN10と同様にモバイルノードである。
本発明の第1の実施の形態の以下の説明では、MN10はCN20との通信に、2つのケアオブアドレス(CoA1、CoA2)のうち、CoA1を経路最適化に使用することを想定する。この場合、MN10はCN20へ、HoA1に対してCoA1を関連付けた位置情報を登録する必要がある。そのため、MN10は、登録するHoA1とCoA1の所有者がMN10自身であることをCN20に通知するために、HoA1とCoA1に対してRRを実行する。
<MNの構成>
図4は、本発明の第1の実施の形態におけるMN10の構成を示す図である。MN10は、インタフェース101と、送信部102と、受信部103と、HoTI(Home Test Init)生成部104と、アドレス選択部105と、CoTI(Care of Test Init)生成部106と、HoT(Home Test)処理部107と、CoT(Care of Test)処理部108と、アドレス管理部(BUL)109と、MIP(モバイルIP)制御部110を有している。送信部102は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。受信部103は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
図4は、本発明の第1の実施の形態におけるMN10の構成を示す図である。MN10は、インタフェース101と、送信部102と、受信部103と、HoTI(Home Test Init)生成部104と、アドレス選択部105と、CoTI(Care of Test Init)生成部106と、HoT(Home Test)処理部107と、CoT(Care of Test)処理部108と、アドレス管理部(BUL)109と、MIP(モバイルIP)制御部110を有している。送信部102は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。受信部103は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
アドレス管理部(BUL)109は、MN10のインタフェース101に割り当てられている複数のアドレス(CoA1とCoA2)を管理する。アドレス選択部105には、以下で説明する経路最適化に使用するアドレスを選択する際に考慮される各種情報なども保持される。アドレス管理部(BUL)109はまた、HoA1とCoA1及びCoA2の関連付け情報を保持するバインディングアップデートリスト(BUL)として機能してもよい。アドレス選択部105は、アドレス管理部109が保持しているケアオブアドレス(CoA1とCoA2)のうち、CN20と経路最適化を用いて通信を行う際に使用するべきアドレス(CoA1)を選択する。
この選択する際に用いられる基準として様々なものが考えられるが、例えば、ケアオブアドレスを割り当てたネットワークオペレータに応じて選択する方法や、通信相手が属するオペレータや接続するネットワーク、さらにはCN20のアドレスと比較して選択する方法(通信相手と同じドメインに属するアドレスであるか否かなど)などがある。また、それぞれのケアオブアドレスを使用した場合のQoS(Quality of Service)の状態や通信コストに応じて選択する方法や、図2に示すようにMN10が3GPPネットワーク1aを利用する場合には、2つのアドレスのうち、一方がLocal-CoAであり、もう一方がePDG−CoAであるため、その違いを考慮して選択する方法もある。例えば、MN10がCN20との通信にできるだけ短いパスを使用したい場合には、図2に示すように、Local-CoAを用いた場合の方がePDG−CoAを用いた場合よりも通信パスが短くなるため、MN10はLocal-CoAを選択する。なお、通信パスの長さよりも優先される条件が他にある場合は、その条件に従って選択される。なお、MN10は、経路最適化に使用するCoAとして、HA30に登録しているCoAから選択するようにしてもよい。
HoTI生成部104は、アドレス選択部105によってCN20との経路最適化に使用を希望するアドレス(CoA1)が選択された後、選択されたアドレスをオプションとして含むCN20あてのHoTIメッセージを生成し、それをHA30あてにカプセル化して送信する。なお、HA30及びCN20が、受信したHoTIメッセージの送信元ノードを識別するための情報として、MN10のHoA又はIDなどを含むオプションをさらに付加してもよい。また、HoTI生成部104は、HoTIメッセージとCoTIメッセージの対応関係をCN20へ認識させるために、シーケンス番号やクッキー(Cookie)などの数値情報を含めてもよい。また、CoAオプションに含める値、つまりCN20が比較に用いる情報として、ケアオブアドレスそのものではなく、CoAやHoAなどから生成されるハッシュ値を用いてもよい。この場合、CoTIメッセージにも同様のハッシュ値を含める。
<HoTI>
図5は、HoTI生成部104によって生成されるHoTIメッセージ40を示す。HoTIメッセージ40は、MN10からCN20あてのHoTIメッセージ42を内部パケットとしてカプセル化したパケットであり、外部IPヘッダ41の送信元アドレスはCoA、あて先アドレスはHA30のアドレスである。内部のHoTIメッセージ42は、IPヘッダ43とモビリティヘッダ44を含み、IPヘッダ43の送信元アドレスはHoA1、あて先アドレスはCN20のアドレスである。なお、HA30は、HoTIメッセージ40を受信すると、デカプセル化してCN20あてのHoTIメッセージ42を送信する。
図5は、HoTI生成部104によって生成されるHoTIメッセージ40を示す。HoTIメッセージ40は、MN10からCN20あてのHoTIメッセージ42を内部パケットとしてカプセル化したパケットであり、外部IPヘッダ41の送信元アドレスはCoA、あて先アドレスはHA30のアドレスである。内部のHoTIメッセージ42は、IPヘッダ43とモビリティヘッダ44を含み、IPヘッダ43の送信元アドレスはHoA1、あて先アドレスはCN20のアドレスである。なお、HA30は、HoTIメッセージ40を受信すると、デカプセル化してCN20あてのHoTIメッセージ42を送信する。
モビリティヘッダ44は、通常のホームテスト用クッキー(Home Init Cookie)45の他に、オプションとしてCoAオプション46とMN識別情報47を含む。CoAオプション46は、CN20との経路最適化に使用を希望するアドレス(CoA1)を含んでいる。MN識別情報47は、MN10のHoAとID(MN−ID)を含んでいる。なお、CoAオプション46及びMN識別情報47は、モビリティヘッダ44のオプションに限らず、別の宛先オプションヘッダとして含まれていてもよい。
図4に戻り、CoTI生成部106は、アドレス選択部105がCN20との経路最適化に使用を希望するアドレス(CoA1)を選択した後、選択されたアドレスCoA1に対するCoTIメッセージを生成し、さらにMN識別情報を付加してCN20へ送信する。このMN識別情報は、CoTIメッセージを受信するCN20に対して、CoTIメッセージに対応するHoTIメッセージとの比較を行うことを要求するCoA比較要求情報でもある。つまりCN20は、CoTIメッセージの中にMN識別情報が含まれている場合には、対応するHoTIメッセージとの比較処理を行う必要があることを認識する。MN識別情報としては、CoTIメッセージに付加するオプションなどを用いることができる。そのオプションの中には、受信したCoTIメッセージの送信元ノードをCN20が識別するための情報として、MN10のHoAやIDなどが含まれる。なお、CoTI生成部106は、CoTIメッセージとHoTIメッセージの対応関係をCN20に認識させるために、シーケンス番号やCookieなどの数値情報を含めてもよい。
<CoTI>
図6は、CoTI生成部106によって生成されるCoTIメッセージ50を示す。CoTIメッセージ50は、IPヘッダ51とモビリティヘッダ52を含み、CN20へ登録するケアオブアドレスを使って直接にCN20あてに送信されるメッセージであるため、送信元アドレスはCoA1となる(IPヘッダ51参照)。モビリティヘッダ52は、通常のケアオブテスト用クッキー(Care-of Init Cookie)53の他に、オプションとしてMN識別情報54を含む。MN識別情報54は、MN10のHoA及び/又はIDを含んでいる。なお、MN識別情報54は、モビリティヘッダ52のオプションに限らず、別の宛先オプションヘッダとして含まれていてもよい。
図6は、CoTI生成部106によって生成されるCoTIメッセージ50を示す。CoTIメッセージ50は、IPヘッダ51とモビリティヘッダ52を含み、CN20へ登録するケアオブアドレスを使って直接にCN20あてに送信されるメッセージであるため、送信元アドレスはCoA1となる(IPヘッダ51参照)。モビリティヘッダ52は、通常のケアオブテスト用クッキー(Care-of Init Cookie)53の他に、オプションとしてMN識別情報54を含む。MN識別情報54は、MN10のHoA及び/又はIDを含んでいる。なお、MN識別情報54は、モビリティヘッダ52のオプションに限らず、別の宛先オプションヘッダとして含まれていてもよい。
図4に戻り、HoT処理部107は、送信したHoTIメッセージ40、42に応答してCN20から返信され、HA30を経由して受信したHoTメッセージを処理し、HoTメッセージに含まれている各種情報(MAC生成用のhome keygen tokenなど)をアドレス管理部109に保持する。CoT処理部108は、送信したCoTIメッセージ50に応答してCN20から返信されたCoTメッセージを処理し、CoTメッセージに含まれている各種情報(MAC生成用のcare-of keygen token)をアドレス管理部109に保持する。MIP制御部110は、HoT処理部107及びCoT処理部108によって取得された情報(home keygen token、care-of keygen tokenなど)を用いて認証情報(MAC)を生成し、HoA1とCoA1の関連付け情報を登録するためのBUメッセージに付加してCN20へ送信する。
<HA>
図7は、本発明の第1の実施の形態におけるHA30の構成を示す図である。HA30は、インタフェース301と、送信部302と、受信部303と、HoTI転送部304と、アドレスチェック部305と、HoTI処理部306とアドレス管理部307を備えている。HoTI処理部306は、MN10からのカプセル化されたHoTIメッセージ40を処理してアドレスチェック部305へ渡す。アドレス管理部(BC)307は、MN10から登録された位置情報を保持するバインディングキャッシュ(BC)として機能する。アドレス管理部307にはまた、以下で説明するように、アドレスチェック部305が、経路最適化に使用するアドレスを選択する際に考慮される各種情報なども保持される。アドレス管理部307はまた、HoA1とCoA1及びCoA2の関連付け情報を保持するBCとして機能してもよい。
図7は、本発明の第1の実施の形態におけるHA30の構成を示す図である。HA30は、インタフェース301と、送信部302と、受信部303と、HoTI転送部304と、アドレスチェック部305と、HoTI処理部306とアドレス管理部307を備えている。HoTI処理部306は、MN10からのカプセル化されたHoTIメッセージ40を処理してアドレスチェック部305へ渡す。アドレス管理部(BC)307は、MN10から登録された位置情報を保持するバインディングキャッシュ(BC)として機能する。アドレス管理部307にはまた、以下で説明するように、アドレスチェック部305が、経路最適化に使用するアドレスを選択する際に考慮される各種情報なども保持される。アドレス管理部307はまた、HoA1とCoA1及びCoA2の関連付け情報を保持するBCとして機能してもよい。
アドレスチェック部305は、図5に示すようにカプセル化されたHoTIメッセージ40の外部IPヘッダ41に設定されている送信元アドレス(CoA)と、CoAオプション46内のケアオブアドレス(CoA1)を確認し、そのアドレスCoA1が、経路最適化で使用することが許可されたアドレスであるか否かをチェックする。アドレスCoA1が許可されたアドレスであるか否かをチェックする方法としては、例えば、それらのアドレスCoA、CoA1が、アドレス管理部307(BC)に登録されているCoAであるか否かをチェックする方法や、ネットワークオペレータが管理しているプレフィックスから生成されたアドレスであるか否かをチェックする方法がある。
アドレスチェック部305は、受信したHoTIメッセージ40、42内のCoAオプション46に含まれるアドレスCoA1を確認した結果、そのアドレスCoA1が許可されたアドレスである場合は、内部パケットであるHoTIメッセージ42をCN20へ転送する。一方、許可されていないアドレスである場合は、HoTIメッセージ40、42を転送せずに破棄する。なお、許可されていないアドレスである場合に、HoTIメッセージ40、42を破棄すると同時に、MN10に対してHoTIメッセージ40、42が破棄されたことを通知するレスポンスメッセージを送信してもよい。
また、アドレスチェック部305は、CoAオプション46のチェックと共に、外部IPヘッダ41の送信元アドレスに設定されているアドレスCoAをチェックしてもよい。基本的にモバイルIPでは、MN10がHA20へカプセル化してパケットを送信するためには、カプセル化パケットの外部IPヘッダ41の送信元アドレスCoAが、HA20へ登録済みのケアオブアドレスである必要があるため、外部IPヘッダ41の送信元アドレスCoAが登録済みのケアオブアドレスであるか否かのチェックは行われる。
つまり、アドレスチェック部305によって外部IPヘッダ41の送信元アドレスのチェックが行われる場合には、通常MN10は、HA20へ登録しているケアオブアドレスを使ってHoTIメッセージ40、42を送信する必要がある。さらに言えば、MN10は、HoTIメッセージ40、42を送信する前に、BUメッセージを送信し、HoTIメッセージ40、42の送信に使用するケアオブアドレスを登録しておく必要がある。また、上記のCoAオプション46に含まれるアドレスCoA1、及び外部IPヘッダ41の送信元アドレスに設定されているアドレスCoAのチェックによれば、両方のアドレスCoA1、CoAが一致していることが望ましいが、必ずしも同一である必要はない。すなわち、CoAオプション46に含まれるアドレスCoA1が経路最適化が許可されたアドレスであり、外部IPヘッダ41の送信元アドレスCoAがHA20に登録済みのアドレスであれば、内部のHoTIメッセージ42はHA20によって破棄されずに転送される。
図8は、アドレスチェック部305によるアドレス処理内容を表すフローチャートである。図8において、HoTIメッセージ40を受信すると(ステップS1)、外部IPヘッダ41の送信元アドレスCoAが登録済みCoAか否かをチェックする(ステップS2)。登録済みCoAでなければHoTIメッセージ40を破棄し(ステップS3)、他方、登録済みCoAであればCoAオプション46内のCoA1が経路最適化OKか否かをチェックする(ステップS4)。経路最適化OKであれば、アドレスチェック部305は、デカプセル化したHoTIメッセージ42をCN20に転送するようHoTI転送部304へ指示し(ステップS5)、他方、経路最適化OKでなければHoTIメッセージ40を破棄する(ステップS3)。ここで、図7に示すHoTI転送部304は、アドレスチェック部305によって、MN10から受信したHoTIメッセージ40の転送が許可された場合には、デカプセル化した後のHoTIメッセージ42をCN20へ転送する。
一方、このモバイルIPによる外部IPヘッダ41の送信元アドレスCoAのチェックに加えて、HA20がHoTIメッセージ40を受け入れるか否かの判断材料の1つとして、両方のアドレスCoA、CoA1が同一であることを条件としてもよい。この場合、HA20は、外部IPヘッダ41の送信元アドレスCoAがBCに登録されているケアオブアドレスであるが、経路最適化に使用するアドレス(CoAオプション46に含まれるアドレスCoA1)と異なるアドレスである場合には、HoTIメッセージ42をCN20へ転送しない。つまり、HA20が転送するHoTIメッセージ42は、経路最適化に使用するアドレスCoA1がHA20に登録済みのアドレスでもある必要がある。このチェックを導入することで、HA20は、HoTIメッセージ40の送信ノードがCoAオプション46に含まれるアドレスの所有者であることを確認することができる。
また、HA20がHoTIメッセージ40を受け入れるか否か別の判断材料としては、MN10による迅速な経路最適化パスの構築を実現するために、HoTIメッセージ40が、HA20に登録済みのケアオブアドレスから送信されていなくても、CoAオプション46に含まれるアドレスCoA1が経路最適化が許可されたアドレスであることが挙げられる。この場合には、カプセル化されたHoTIメッセージ40の受信、及びHoTIメッセージ42の転送をするようにしてもよい。これにより、MN10は、HA20経由の通信では使用しないが、経路最適化で使用するアドレスがある場合には、そのアドレスを使ってHoTIメッセージ40のみを送信すればよいため、BUメッセージを送信する必要性をなくすることができる。ただし、この場合、HoTIメッセージ40の送信ノードがCoAオプション46に含まれるアドレスの所有者であることを確認するために、外部IPヘッダ41の送信元アドレスCoAとCoAオプション46のアドレスCoA1が一致していることを条件とすることが望ましい。
また、図8の変形例として図9に示すように、アドレスチェック部305によってHoTIメッセージ40、42を受け入れると判断された後(ステップS3でYES,ステップS4でYES)、実際にCN20へHoTIメッセージ42を転送する前に、内部パケットであるHoTIメッセージ42の宛先であるCN20が、本発明の第1の実施の形態におけるCNに対応しているか否か、または経路最適化が許可されているノードであるか否かに応じて、HoTIメッセージ42を転送するべきか否かを判断してもよい(ステップS4a)。CN20が対応しているか否か、許可されているか否かに関しては、HA30が認証サーバなどへ確認する方法や、HA30自身が保持するデータベースを用いるなどの方法がある。ここで、図9では、図8に示すステップS4の後にステップS4aが追加されている点が異なり、他は図8と同じであるので、詳細な説明は省略する。
<CN>
図10は、本発明の第1の実施の形態におけるCN20の構成を示す図である。CN20は、インタフェース201と、送信部202と、受信部203と、HoT生成部204と、CoT生成部205と、HoTI処理部206と、CoTI処理部207と、RR(Return Routability)メッセージ比較部208を有する。送信部202は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。また、受信部203は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
図10は、本発明の第1の実施の形態におけるCN20の構成を示す図である。CN20は、インタフェース201と、送信部202と、受信部203と、HoT生成部204と、CoT生成部205と、HoTI処理部206と、CoTI処理部207と、RR(Return Routability)メッセージ比較部208を有する。送信部202は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。また、受信部203は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
HoTI処理部206は、MN10からHA20経由で受信したHoTIメッセージ42を受信し、CoAオプション46が含まれている場合は、そのHoTIメッセージ42に対応するCoTIメッセージ50との比較処理を行うようRRメッセージ比較部208へ指示する。一方、CoTI処理部207は、MN10から受信したCoTIメッセージ50を受信し、MN識別情報が含まれている場合は、そのCoTIメッセージ50に対応するHoTIメッセージ42との比較処理を行うようRRメッセージ比較部208へ指示する。
HoT生成部204は、RRメッセージ比較部208による検証によって、HoTIメッセージ42の受信が許可された場合には、モバイルIPの規定に従ってHoTメッセージを生成し、HA30経由してMN10へ送信される。一方、CoT生成部205も同様に、RRメッセージ比較部208による検証によって、CoTIメッセージ50の受信が許可された場合には、モバイルIPの規定に従ってCoTメッセージを生成し、MN10宛へ送信する。
RRメッセージ比較部208は、HoTI処理部206及びCoTI処理部207から指示を受け、HoTIメッセージ42に付加されていたCoAオプション46に含まれるアドレスCoA1と、そのHoTIメッセージ42に対応するCoTIメッセージ50の送信元アドレスCoA1を比較する。そして、それらのアドレスが同一である場合には、HoTIメッセージ42及びCoTIメッセージ50の受信を許可し、HoT生成部204及びCoT生成部205に対して、HoTメッセージ及びCoTメッセージを送信するよう指示する。一方、それらのアドレスが異なる場合には、対応するHoTIメッセージ及びCoTIメッセージを破棄する。対応しているHoTIメッセージ42とCoTIメッセージ50を認識するためには、両方のメッセージ42、50に含まれているMNのHoA及び/又はIDが使われる。
RRメッセージ比較部208は、HoTIメッセージ42又はCoTIメッセージ50のうち、一方のメッセージを先に受信した後、それに対応するもう一方のメッセージの到着を待つ時間を計測するためにタイマを使用する。例えば、CoTIメッセージ50を先に受信した場合、RRメッセージ比較部208はその受信と共にタイマをスタートさせ、あらかじめ決められた時間だけHoTIメッセージ42の到着を待つ。もしも一定時間経ってもHoTIメッセージ42を受信できない場合は、先に受信したCoTIメッセージ50を破棄する。
ここで、MN10は経路最適化にCoA2を使用したいが、ネットワークオペレータは、CoA1は許可するがCoA2は許可しないというケースを考える。このとき、CN20が従来のCNである場合は、MN10は、HoTIメッセージ42をHA30からCN20へ転送させるために、HA30が許可するCoA1をCoAオプションに含め、CoA1からHoTIメッセージを送信し、一方CoTIメッセージ50はCoA2から送信することで、home keygen token(HoTメッセージ内に含む)とcare-of keygen token(CoTメッセージ内に含む)の両方を取得することができる。これにより、MN10に対し、ネットワークオペレータが許可しないCoA2に対する位置情報の登録を許してしまう。しかし、本実施の形態で述べるように、CN20が、受信したHoTIメッセージ42に対応するCoTIメッセージ50を受信した場合に限り、home keygen tokenを返すようにすれば、MN10は、CoA1に対するhome keygen token及びcare-of keygen tokenしか取得することができなくなるため、CoA2の登録を防ぐことができる。
このように、第1の実施の形態では、HA30は、特許文献1のようにHoTIメッセージ40の送信元アドレスのみをチェックするのではなく、内部のHoTIメッセージ42内のCoAオプション46に含まれるケアオブアドレス(CoA1)をチェックするので、経路最適化が許可されていないHoTIメッセージ42の転送を防ぐことができる。また、MN10は、ネットワークオペレータが許可するアドレスに対するcare-of keygen tokenは取得することができるが、ネットワークオペレータが許可しないアドレスに対するcare-of keygen tokenを取得することはできない。これは、ネットワークオペレータが許可するアドレスを用いてHoTIメッセージ42をCN20へ転送させることができたとしても、そのHoTIメッセージ42に対応するCoTIメッセージ50も同様に、ネットワークオペレータが許可するアドレスに関するCoTIメッセージである必要があるためである。そのため、MN10は、ネットワークオペレータが許可しないアドレスを登録するためのBUメッセージに、CN20が受け入れる認証情報を生成して付加することはできない。その結果、ネットワークオペレータが許可しないアドレスを用いた経路最適化を防ぐことができる。
<第2の実施の形態>
本発明の第2の実施の形態では、第1の実施の形態においてCN20がHoTIメッセージ42内のCoAオプション46とCoTIメッセージ50の送信元アドレスを比較する代わりとして、HoTメッセージに含めるHome Keygen Tokenを生成するのに新たな生成方法を用いる。具体的には、CN20は、CoAオプション46を含むHoTIメッセージ42を受信した場合、HoAだけでなく、CoAオプションに含まれるケアオブアドレスも用いてHome Keygen Tokenを生成する。以下は本実施の形態におけるHome Keygen Tokenの生成方法である。
_ home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | care-of address| nonce | 0)))
本発明の第2の実施の形態では、第1の実施の形態においてCN20がHoTIメッセージ42内のCoAオプション46とCoTIメッセージ50の送信元アドレスを比較する代わりとして、HoTメッセージに含めるHome Keygen Tokenを生成するのに新たな生成方法を用いる。具体的には、CN20は、CoAオプション46を含むHoTIメッセージ42を受信した場合、HoAだけでなく、CoAオプションに含まれるケアオブアドレスも用いてHome Keygen Tokenを生成する。以下は本実施の形態におけるHome Keygen Tokenの生成方法である。
_ home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | care-of address| nonce | 0)))
通常のHome Keygen Tokenの生成方法の一例を以下に示す。
home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | nonce | 0)))
通常のモバイルノードは、CN20から受信したHoTメッセージ内のhome keygen token と、CoTメッセージ内のcare-of keygen tokenなどからバインディング管理鍵Kbmを生成し、さらに、バインディング管理鍵Kbmからメッセージ認証コード(MAC)を認証情報として生成してBUメッセージでCN20に送信する。CN20は、受信したBUメッセージ内のメッセージ認証コードと、自ら計算したメッセージ認証コードを比較してBUメッセージを認証する。
home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | nonce | 0)))
通常のモバイルノードは、CN20から受信したHoTメッセージ内のhome keygen token と、CoTメッセージ内のcare-of keygen tokenなどからバインディング管理鍵Kbmを生成し、さらに、バインディング管理鍵Kbmからメッセージ認証コード(MAC)を認証情報として生成してBUメッセージでCN20に送信する。CN20は、受信したBUメッセージ内のメッセージ認証コードと、自ら計算したメッセージ認証コードを比較してBUメッセージを認証する。
本実施の形態の生成方法では、通常のhome keygen tokenを生成する方法と比べて、care-of addressを付加してhome keygen tokenを生成することで、MN10がメッセージ認証コードを生成する際に用いるhome keygen tokenとcare-of keygen tokenは、同一のケアオブアドレスに対するHoTメッセージ及びCoTメッセージに含まれているものである必要がある。
例えば、MN10は経路最適化にCoA2を使用したいが、ネットワークオペレータは、CoA1は許可するがCoA2は許可しないというケースを考える。このとき、MN10は、HoTIメッセージ42をHA30からCN20へ転送させるために、HA30が許可するCoA1からHoTIメッセージ40を送信し、一方CoTIメッセージ50はCoA2から送信することで、home keygen tokenとcare-of keygen tokenの両方を取得することができる。そのため、CN20によるhome keygen tokenの生成が従来のようにHoAのみを用いて(すなわち、care-of addressを付加しないで)生成される場合は、MN10は、CN20が受け入れるメッセージ認証コードを生成することができてしまう。これにより、MN10に対し、ネットワークオペレータが許可しないCoA2に対する位置情報の登録を許してしまう。
しかし、本実施の形態では、MN10が付加した認証情報(CoA1から生成されたhome keygen tokenを使用して生成された認証情報)と、CN20が生成した認証情報の不一致を検出して、BUメッセージを拒絶することができる。これは、CN20が、HoTIメッセージ42に含まれるCoA1を付加してhome keygen tokenを生成することで、MN10が、取得したhome keygen token(CoA1を使用して生成)と、CoA2に対するcare-of keygen token(CoA2を使用して生成)から認証情報を生成し、CoA2を登録するBUメッセージに付加して送信したとしても、そのBUメッセージを受信したCN20は、CoA2を使用してhome keygen tokenを生成して認証情報を検証するためである。
なお、CN20は、CoA1を用いてhome keygen tokenを生成する代わりに、CoTIメッセージ50に含まれるHoA1を用いてcare-of keygen tokenを生成してもよい。この場合のcare-of keygen tokenの生成方法は以下のようになる。
care-of keygen token := First (64, HMAC_SHA1 (Kcn, (care-of address | home address | nonce | 1)))
また、上記のCoA1を用いて生成するhome keygen tokenとHoA1を用いて生成するcare-of keygen tokenの両方を同時に用いてもよい。
care-of keygen token := First (64, HMAC_SHA1 (Kcn, (care-of address | home address | nonce | 1)))
また、上記のCoA1を用いて生成するhome keygen tokenとHoA1を用いて生成するcare-of keygen tokenの両方を同時に用いてもよい。
なお、HoTメッセージ及びCoTメッセージに含まれるhome keygen token及びcare-of keygen tokenが上記の方法で生成されたものであることを示す情報を、HoTメッセージ及びCoTメッセージに含めてもよい。例えば、CN20が、HoTメッセージ及びCoTメッセージを構成するモビリティヘッダの中にフラグとしてセットしてもよいし、モビリティヘッダのMHタイプ(Mobility Headerタイプ)に専用の値をセットしてもよい。また、CoAオプション46の中にフラグとしてセットして、HoTメッセージ及びCoTメッセージに含めてもよい。
このように、第2の実施の形態においても第1の実施の形態と同様に、HA30は、HoTIメッセージ40、42のCoAオプション46に含まれるケアオブアドレスをチェックするので、経路最適化が許可されていないHoTIメッセージ42の転送を防ぐことができる。また、第2の実施の形態においては、ネットワークオペレータが許可するアドレスを用いてHoTIメッセージ42をCN20へ転送させ、home keygen tokenを取得することができたとしても、ネットワークオペレータが許可しないアドレスに対するhome keygen tokenを取得することはできない。従って、MN10は、ネットワークオペレータが許可しないアドレスを登録するためのBUメッセージに、CN20が受け入れる認証情報を生成して付加することはできない。その結果、ネットワークオペレータが許可しないアドレスを用いた経路最適化を防ぐことができる。
<第3の実施の形態>
本発明の第1の実施の形態及び第2の実施の形態では、MN10がローカルネットワーク内で取得したアドレスを経路最適化パスP2の構築に使用しようとした場合に、HA30が、MN10によって開始されたRRを拒絶するための方法について説明した。本発明の第3の実施の形態では、ローカルネットワーク内で取得したアドレスを使った経路最適化パスP2の構築を可能とする手法について説明する。本実施の形態におけるネットワーク構成は、第1の実施の形態におけるネットワーク構成と同様であるため、図2を用いて説明する。
本発明の第1の実施の形態及び第2の実施の形態では、MN10がローカルネットワーク内で取得したアドレスを経路最適化パスP2の構築に使用しようとした場合に、HA30が、MN10によって開始されたRRを拒絶するための方法について説明した。本発明の第3の実施の形態では、ローカルネットワーク内で取得したアドレスを使った経路最適化パスP2の構築を可能とする手法について説明する。本実施の形態におけるネットワーク構成は、第1の実施の形態におけるネットワーク構成と同様であるため、図2を用いて説明する。
まず、本実施の形態の概要を説明する。本実施の形態におけるMN10は、図2に示すように、ローカルネットワークで取得したアドレス(CoA1)を用いた経路最適化パス、つまりローカルネットワーク経由パスP21を用いてCN20と通信を行いたいとする。図11(1)〜(8)は、第3の実施の形態における通信シーケンスを示す。
(1)まず、MN10は、自身が保持するアドレス(CoA1、CoA2の中から、経路最適化(RO)に使用したいアドレスとしてCoA1を選択する。
(2)MN10が経路最適化に使用するアドレスとしてCoA1を選択した後、CoA1が3GPPネットワーク1aから割り当てられたアドレスではなく、ローカルネットワークから割り当てられたアドレスである場合、MN10は、CoA1を含むHoTIメッセージの転送を許可するよう要求する経路最適化要求メッセージをHA30へ送信する。
(3)経路最適化要求メッセージを受けたHA30は、CoA1を経路最適化に使用することが許可されているか否かを確認する。
(4)CoA1を用いた経路最適化の使用が可能と判断された場合、HA30は、MN10に対してCoA1を用いた経路最適化が許可されたことを示す応答を送信する。
(1)まず、MN10は、自身が保持するアドレス(CoA1、CoA2の中から、経路最適化(RO)に使用したいアドレスとしてCoA1を選択する。
(2)MN10が経路最適化に使用するアドレスとしてCoA1を選択した後、CoA1が3GPPネットワーク1aから割り当てられたアドレスではなく、ローカルネットワークから割り当てられたアドレスである場合、MN10は、CoA1を含むHoTIメッセージの転送を許可するよう要求する経路最適化要求メッセージをHA30へ送信する。
(3)経路最適化要求メッセージを受けたHA30は、CoA1を経路最適化に使用することが許可されているか否かを確認する。
(4)CoA1を用いた経路最適化の使用が可能と判断された場合、HA30は、MN10に対してCoA1を用いた経路最適化が許可されたことを示す応答を送信する。
(5)(8)応答を受けたMN10は、第1の実施の形態と同様に、CoA1を用いた経路最適化パスを構築するために、CoA1を含めたHoTIメッセージをHA30経由でCN20に送信するとともに、CoA比較要求情報を含めたCoTIメッセージをCN20宛に送信し、RRを開始する。
(6)(7)HA30は、UEが送信する全てのパケットをチェックし、HoTIメッセージを含むパケットが見つかった場合には、そのHoTIメッセージに含まれているアドレスと、経路最適化要求メッセージで通知されたCoA1の照合を行う。HoTIメッセージに含まれるアドレスが、CoA1と異なるアドレスである場合は、そのHoTIメッセージの転送はしない(すなわち破棄する)。一方、HoTIメッセージに含まれるアドレスがCoA1であった場合は、HA30は、そのHoTIメッセージをCN20へ転送する。CN20は、第1の実施の形態と同様に、HoTIメッセージ内のアドレスと、CoTIメッセージの送信元アドレスとを比較し、両者が一致した場合にのみHoTメッセージ及びCoTメッセージをMN10に返す(不図示)。
図12は、第3の実施の形態におけるMN10が持つ各機能の構成例である。図12におけるインタフェース101と、送信部102と、受信部103と、HoTI/CoTI生成部104、106と、HoT/CoT処理部107、108と、アドレス管理部109とMIP制御部110は、図4に示す構成と同様であるので詳細な説明を省略する。経路最適化用アドレス選択部105aは、経路最適化に用いるアドレスの選択を行う。この選択は、経路最適化に使用するパスを選択することに相当する。例えば、CN20との通信に対してどのパスが最適であるかの判断に基づいて行われる。この場合、図2に示すように、CN20が3GPPネットワーク1a上ではなく、外部のネットワーク(インターネット上)に存在するノードであるため、MN10が接続しているローカルネットワークから直接インターネットへ繋がるローカルネットワーク経由パスP21の方が、ePDG経由パスP21やHA経由パスP1よりも短いパスであるとの判断によりCoA1が選択される。また、CN20もMN10と同様に、Non−3GPPネットワーク1bに接続していて、ローカルネットワーク経由パスP21を使用することができるノードであることを知得した場合に、MN10はローカルネットワーク経由パスP21を選択してもよい。
また、MN10が接続しているローカルネットワーク(Non-3GPPネットワーク1b)が、信頼できるNon-3GPPネットワーク(Trusted Non-3GPP network)であるか、又は信頼できないNon-3GPPネットワーク(Untrusted Non-3GPP network)であるかを判断して、経路最適化用アドレスを選択してもよい。例えば、信頼できるNon-3GPPネットワークは、3GPPオペレータと関係が深いネットワークであるため、Non-3GPPネットワークの状況や様々な情報を基に、3GPPオペレータは課金などの制御を行うことができるため、3GPPオペレータは信頼できるNon-3GPPネットワークからの経路最適化を許可するかもしれない。このためMN10は、接続中のネットワークが信頼できるNon-3GPPネットワークである場合に、インタフェース101に割り当てられているアドレスを経路最適化に使用するアドレスとして選択する。
なお、上述とは逆に、接続中のネットワークが信頼できないNon-3GPPネットワークである場合に、インタフェース101に割り当てられているアドレスを経路最適化に使用するアドレスとして選択してもよい。例えば、信頼するNon-3GPPネットワークからの3GPPコアネットワークへの接続処理や接続経路の長さなどは、信頼できないNon-3GPPネットワークからのものよりも、比較的良好であると考えられる。このため、信頼できるNon-3GPPネットワークにおいて、HA経由パスP1の代わりにローカルネットワーク経由パスP21を使用するメリットがあまり大きくないかもしれない。一方、信頼できないNon-3GPPネットワークが3GPPオペレータの管理対象外のネットワーク(公衆無線LANなど)である場合、3GPPコアネットワークへ接続するための複雑な処理を実行しなければならず、接続経路が長くなってしまう可能性がある。この場合、接続中のネットワークが信頼できないネットワークであっても、MN10がローカルネットワーク経由パスP21を選択するメリットは大きい。
また、経路最適化用アドレスの選択は、MN10の経路最適化リスト保持部111が保持している経路最適化情報リストに基づいて行われてもよい。経路最適化情報リストには、経路最適化に使用可能なアドレスを取得できるネットワーク(Non-3GPPネットワーク1b)に関する情報が含まれている。例えば、接続中のローカルネットワークがリストに該当するネットワークである場合は、そのネットワークから割り当てられているアドレスを経路最適化に使用するアドレスとして選択する。一方、接続中のローカルネットワークがリストに該当するネットワークでない場合は、経路最適化に使用不可であると判断し、そのネットワークから割り当てられているアドレスの選択は行わない。
MN10はさらに、CN20との通信でやり取りされるフローの種類(例えばWebフロー、ビデオフロー、オーディオフロー、データフロー)に応じて、適切なパスを選択してもよい。例えば、CN20とやり取りするフローの種類をフローAとすると、MN10が保持するフロー情報の中で、フローAがローカルネットワーク経由パスP21を用いて転送するよう規定されている場合、MN10は経路最適化に使用するアドレスとしてCoA1を選択する。なお、経路最適化を使用することが規定されたフローを持っている場合に、前述した方法によるアドレスの選択を行ってもよい。この場合、例えば、CN20と行うフローが、ローカルネットワーク経由パスP21を用いて転送するよう規定されているフローAである場合に、接続しているネットワークが信頼できるネットワークであるか否かを確認し、信頼できるネットワークである場合に、割り当てられているアドレスを経路最適化用アドレスとして選択する。
なお、MN10が参照するフロー情報は、3GPPネットワーク1aのオペレータ(HPLMN;Home Public Land Mobile Network、ホームオペレータ)、またはローカルネットワークを管理するオペレータ(VPLMN:Visited Public Land Mobile Network、ローミング先オペレータ)から取得したフロー情報であってもよいし、MN10があらかじめ保持していたフロー情報でもよい。オペレータから取得する場合、ANDSF(Access Network Discovery and Selection Function)を用いてANDSFサーバから取得した情報でもよいし、PCRF(Policy Control and Charging Function)などのポリシーサーバから直接取得、あるいはHA30を介して取得してもよい。
上記の方法で経路最適化用アドレスとしてCoA1を選択した後、経路最適化アドレス選択部105aは、HA30に対して、CoA1を用いた経路最適化の使用を要求するために、経路最適化要求メッセージをHA30へ通知するよう経路最適化要求部112へ指示する。経路最適化要求部112は、経路最適化用アドレス選択部105aによって選択されたアドレスを用いた経路最適化の使用をHA30へ要求するための経路最適化要求メッセージを生成し、送信部102及びインタフェース101を経由して送信する。
なお、経路最適化用アドレス選択部105はアドレスを選択した後に、選択されたアドレスに応じて、HA30へ通知するべきか否かを判断してもよい。例えばオペレータが、信頼できるローカルネットワークから割り当てられたアドレスを用いた経路最適化を許可している場合、選択したアドレスが信頼できるネットワークから割り当てられたアドレスである場合には、経路最適化での使用が認められているアドレスであると判断し、経路最適化要求メッセージをHA30へ送信せずに経路最適化処理を開始することができると判断してもよい。
一方、選択したアドレスが信頼できないネットワークから割り当てられたアドレスである場合に、HA30へ経路最適化要求メッセージを送信してもよい。この場合、MN10がePDG31との間で行うIKEv2メッセージの中でCoA1を用いた経路最適化の使用を要求し、そしてその要求を受けたePDG31がHA30への経路最適化要求メッセージを送信してもよい。ePDG31によってHA30へ送信される経路最適化要求メッセージとしては、PBUメッセージ(Proxy Binding Update)を用いることができるが、これに限定されない。また、上記とは逆に、選択したアドレスが信頼できるネットワークから割り当てられたアドレスである場合に、選択したアドレスを通知して認識させるために、HA30へ経路最適化要求メッセージを送信し、一方、信頼できないネットワークから割り当てられたアドレスである場合には、経路最適化に使用できないため、HA30への送信は不要であると判断してもよい。なお、接続しているネットワークが信頼できないネットワークであったとしても、選択されたアドレスがePDG経由パスP11を使用するためのCoA2である場合には、経路最適化要求メッセージを送信すると判断してもよい。HA30は、ePDG31等へ問い合わせることで、MN10のLocal-CoAを知得することができる。なお、MN10が経路最適化での使用を要求しているケアオブアドレスをHA30が容易に知得することができるように、経路最適化要求メッセージにCoA1を含めてもよい。
また別な例として、HA30へ経路最適化要求メッセージを通知するべきか否かを判断するために、経路最適化情報リストを用いてもよい。この場合、接続中のローカルネットワークがリストに含まれるネットワークに該当するネットワークである場合は、すでにHA30によって経路最適化での使用が許可されていると判断し、HA30への要求は行わずに経路最適化処理を開始する。一方、リストに該当しないネットワークである場合は、経路最適化が使用できないネットワークであると判断し経路最適化要求を行わない。また上記とは逆に、接続中のネットワークがリストに該当しないネットワークである場合に、HA30へ経路最適化の使用を要求してもよい。なお、接続中のローカルネットワークがリストに該当するネットワークである場合でも、オペレータがMN10に対して経路最適化の使用を許可していなかった場合は、経路最適化を実行したいアドレスとしてCoA2をHA30へ通知するようにしてもよい。
さらに、経路最適化情報リストを参照する前に、MN10自身が、経路最適化の使用が許可されているかどうかを確認してもよい。使用が許可されているとは、MN10の加入者情報(Subscription)において、契約上、MN10が経路最適化の使用が許可されているか否かを意味している。判断方法としては、MN10自身が保持する加入者情報を参照してもよいし、MN10自身が経路最適化情報リストを保持している場合に、経路最適化の使用が許可されていると認識するようにしてもよい。また、経路最適化情報リストを3GPPネットワーク1a内の情報サーバ(ANDSFサーバ、HA30、ポリシーサーバ(PCRF))へ要求した結果、経路最適化情報リストとして適切な情報を取得することができた場合は、経路最適化が許可されていると判断し、情報が取得できなかった場合は、許可されていないと判断してもよい。
また、経路最適化情報リストに含まれる情報として、上記の経路最適化が許可されたネットワークに関する情報の代わりに、経路最適化を使用して転送するべきフローに関する情報が含まれていてもよい。例えば、CN20と通信中のフロー、あるいは通信する予定のフローが、ローカルネットワークから直接インターネットなどへアクセス可能なパス(ローカルネットワーク経由パスP21)経由で転送することが指示されている場合には、MN10はCoA1を選択する。
第3の実施の形態におけるMN10は、CoA1を用いた経路最適化をHA30へ要求する場合に、図13に示すようにHA30へ送信するBUメッセージ60の中に要求を含めて通知する。BUメッセージ60は、IPヘッダ61内に送信元アドレスとしてCoA1及びあて先アドレスとしてPGW(HA30)のアドレスを含み、ペイロード62内にHoA63及び経路最適化用アドレス64を含む。図13では、Local-CoAを用いた経路最適化の要求をしていることを示すためにCoA1をBUメッセージ60に含めた例を示しているが、これに限定されない。CoA1を含める代わりに、BUメッセージ内のフラグを用いてLocal−CoAを用いた経路最適化を要求してもよい。なお、経路最適化用アドレスを通知するBUメッセージ60は、ePDG(evolved Packet Data Gateway)31から取得したアドレス(ePDG−CoA:CoA2)をHoA1に関連付けるケアオブアドレスとしてHA30へ登録するためのBUメッセージであってもよい。この場合、BUメッセージには、ケアオブアドレスとして登録されるCoA2と共に、経路最適化用アドレスとしてCoA1が含まれるか、またはフラグがセットされる。CoA1を含めた場合は、CoA1を含むフィールド64は、CoA2を含む代替CoAオプションと区別するために、異なるタイプを持つオプションを用いるか、オプション内にフラグをセットする。なお、Local−CoAを用いた経路最適化要求の通知方法としては、BUメッセージ60に限定されない。別の方法として、HA30との間でSAを確立するために送受信されるIKEv2(IKE_SA_INITやIKE_AUTH_Requestなど)の中で通知してもよいし、ePDG31とMN10の間でSAを確立するために実行されるIKEv2(IKE_SA_INITやIKE_AUTH_Requestなど)の中で通知してもよい。
また、経路最適化用アドレス選択部105aは、経路最適化用アドレスとして選択したアドレスをアドレス管理部109へ保持するよう指示する。経路最適化要求応答処理部113は、送信した経路最適化要求に対してHA30から返信された応答を処理し、HoTI/CoTI生成部104、106は、その処理結果に応じてHoTIメッセージ及びCoTIメッセージを送信するか、又は送信しない。
図14、図15は、MN10が行う処理例をフローチャート化したものである。図14における例では、CN20との通信フローは直接IPアクセス経由か否かをチェックする(ステップS11)。そして、YESであれば、ローカルアドレスを経路最適化用アドレスとしてHA30に通知し(ステップS12)、HA30からの応答がOKであれば(ステップS13でYES)、HoTIメッセージを送信する(ステップS14)。図15における例は、HA30によって経路最適化が許可されたネットワークについての情報が経路最適化リストに含まれている場合のフローチャートである。まず、接続ネットワークは経路最適化リストに含まれるか否かをチェックする(ステップS11a)。そして、YESであれば、HoTIメッセージを送信する(ステップS14)。一方、NOであれば、経路最適化を要求するために、ローカルアドレスを経路最適化用アドレスとしてHA30へ通知し(ステップS12)、HA30からの応答がOKであれば(ステップS13でYES)、HoTIメッセージを送信する(ステップS14)。
図16は第3の実施の形態におけるHA30の構成例である。図15におけるインタフェース301と、送信部302と、受信部303と、HoTI転送部304と、HoTI処理部306は、図7に示す構成と同じであり、アドレスチェック部305aとアドレス管理部307aは、図7に示す構成とほぼ同じ構成であるので、詳細な説明は省略する。経路最適化要求処理部310は、MN10から通知された経路最適化用アドレスを取得し、経路最適化用アドレス判断部311へ渡す。なお、経路最適化要求処理部310は、経路最適化用アドレスをePDG31から取得してもよい。
経路最適化用アドレス判断部311は、MN10から通知されたアドレスを使った経路最適化をMN10に対して許可するか否かを判断する。判断方法としては、HA30が保持する経路最適化情報リスト(不図示)と照合し、そのアドレスが、リストに含まれるネットワーク(経路最適化が許可されたネットワーク)から割り当てられたアドレスであるか否か、あるいは、経路最適化が許可されたプリフィックスがリストに含まれており、通知されたアドレスのプリフィックスがリスト内のプリフィックスと一致するか否かを確認することで行われる。しかし確認方法はこれらに限定されない。
なお、経路最適化用アドレス判断部311は、MN10から通知されたアドレスが経路最適化に使用できるアドレスであるか否かを判断する前に、MN10が経路最適化の使用が許可されているノードであるか否かをAAA/HSS(不図示)へ問い合わせて確認してもよい。問い合わせを受けたHSS/AAAは、MN10の加入者情報(Subscription)を参照し、MN10がローカルアドレスを用いた経路最適化を行うことが許可されたノードであるかを確認する。HA30は、HSS/AAAから、MN10が経路最適化の使用が許可されたノードであるとのレスポンスを受けた場合には、さらに、CoA1を用いた経路最適化が可能か否かを確認する。CoA1を用いた経路最適化が可能か否かの確認は、前述した方法を用いて行われる。例えば、CoA1を割り当てたネットワークが3GPPオペレータにとって信頼できるネットワークであるか否かによって判断してもよい。なお、HA30はHSS/AAAに対して、UE10が経路最適化の使用が許可されたノードであるかの確認だけでなく、CoA1を用いた経路最適化が可能か否かについても、同時に問い合わせてもよい。確認の結果、CoA1を用いた経路最適化が許可されている場合には、経路最適化要求応答部312は、通知されたアドレスの経路最適化への使用が許可されていることを示す応答をMN10へ返す。
経路最適化要求メッセージがHA経由パスP1を用いて送信される場合、送信元アドレスはMN10のHoA1またはCoA2となっているため、HA30は、そのメッセージに含まれているCoA1の妥当性(Validity)、及び到達性(Reachability)を確認することができない。そこでHA30は、MN10から通知されたCoA1が、確かにMN10が保持しているアドレスであるか否かを確認するために、MN10から経路最適化要求メッセージを受信した際に、通知されたアドレス宛にCookie情報を含む問い合わせメッセージを送信してもよい。アドレス問い合わせメッセージとしては、たとえば、Pingメッセージとして用いられるICMP(Echo Request)メッセージを使用することができるが、これに限定されない。MN10は、HA30から問い合わせメッセージを受けた場合、メッセージに含まれていたCookie情報を含むレスポンスメッセージ(Echo Reply)をHA30へ返す。HA30は正しいCookieを含む応答メッセージを受信した場合に、CoA1をMN10が保持するアドレスであると判断し、以下に示すように、経路最適化の使用が許可されているアドレスか否かの確認を行う。
なお、セキュリティレベルの向上を図るために、アドレス問合せメッセージによる確認とHSS/AAAへの問い合わせの両方を実行するのが望ましいが、HSS/AAAへの問い合わせで十分な場合は、アドレス問合せメッセージによる確認を省略してもよい。また、アドレス問合せメッセージによる確認で十分な場合は、HSS/AAAへの問い合わせを省略してもよい。
本発明の第3の実施の形態により、3GPPネットワークオペレータは、ローカルネットワークから取得したアドレスを経路最適化に使用することを許可するか否かをMN10に応じて制御することができる。また、許可されたMN10は、ローカルネットワーク経由パスP21を用いて、経路最適化パスを生成することができ、3GPPネットワークからNon3GPPネットワークへハンドオーバした後にローカルネットワーク経由パスP21を用いた場合でも、HoA1を用いたCN20とのセッションを維持することが可能となる。
<第4の実施の形態>
第4の実施の形態では、3GPPにおいて、UEがマクロ基地局(evolved Node B(eNB)、Node B、マクロセル)又はフェムト基地局(ホーム evolved Node B(Home eNB、以下HeNB)、ホームNode B(Home NB)、ホーム基地局や小型基地局、代理基地局、CSG(Closed Subscriber Group)セルとも呼ばれる)に接続しており、マクロ基地局又はHeNBを経由して3GPPネットワークへ繋がるパスと、マクロ基地局又はHeNBを介して直接外部のネットワーク(インターネット)へ繋がるパスを構成している場合について説明する。以下では、HeNBの場合について述べているが、マクロ基地局の場合でも同様のことが言える。
第4の実施の形態では、3GPPにおいて、UEがマクロ基地局(evolved Node B(eNB)、Node B、マクロセル)又はフェムト基地局(ホーム evolved Node B(Home eNB、以下HeNB)、ホームNode B(Home NB)、ホーム基地局や小型基地局、代理基地局、CSG(Closed Subscriber Group)セルとも呼ばれる)に接続しており、マクロ基地局又はHeNBを経由して3GPPネットワークへ繋がるパスと、マクロ基地局又はHeNBを介して直接外部のネットワーク(インターネット)へ繋がるパスを構成している場合について説明する。以下では、HeNBの場合について述べているが、マクロ基地局の場合でも同様のことが言える。
HeNBは、マクロ基地局よりも小さな無線カバーエリアを提供する小型のホーム基地局である。HeNBがユーザの宅内に設置される場合、UEは、HeNBを経由した3GPPのコアネットワークへのアクセス(以下、3G経由パス)だけでなく、HeNB配下のローカルネットワークへのアクセス(LIPA:Local IP Access)や、3GPPコアネットワークを介さないインターネットへの直接アクセス(SIPTO:Selected IP Traffic Offload、以下、直接パス)も利用することができる。通常UEがインターネットへアクセスする際には3G経由パスを用いるが、UEがHeNBに接続している場合は、3G経由パスを経由しない直接パスを選択して用いることで、HeNBから直接インターネットへフローを送信することができる。直接パスを用いる利点としては、3GPPコアネットワークへの負荷を抑えることができるという点があげられる。また、UEがインターネット上のノードと通信をする場合、3GPPコアネットワークを経由する必要がないため、3GPPコアネットワークへの負荷を抑え、なおかつ最短パスで通信が可能となる。本実施の形態で述べる方法は、オペレータがUEに対してサービスの1つとして直接パスの使用を許可するために、HeNBがUEに応じて直接パスの使用の可・不可を制御するための方法である。
図17は、UEであるMN10が、ホーム基地局であるHeNB70に接続して3G経由パスP31又は直接パスP32を経由してCN20と通信している場合のネットワーク構成図である。MN10は、HeNB70に接続した際に、3G経由パスP31用のアドレスAと直接パスP32用のアドレスBをそれぞれ取得する。MN10はCN20に送信するパケットの送信元アドレスとして使用するアドレスを選択することで、使用するパスP31又はP32を使い分けることができる。ここで、最初はHeNB70に接続せずにマクロ基地局に接続していて3G経由パスP31を使用してCN20と通信しているMN10が次にHeNB70へ接続して直接パスP32を使用した場合でも、CN20とのセッションを維持したいとする。
この場合、MN10は直接パスP32へ切り替える前後で同じアドレスを使用してCN20と通信をしている必要がある。直接パスP32を用いて通信をするときに3G経由パスP31用のアドレスAを使用するためには、MN10は、CN20に対してアドレスBをCoAとして通知し、CN20との間にアドレスAに対する経路最適化パスP2(図1参照)を構築する必要がある。しかし、許可されていないMN10による経路最適化パスP2すなわち直接パスP32の構築を防ぐために、オペレータはHeNB70に対して、MN10が送信したHoTIメッセージのチェックを代理で実行させる。MN10が送信したHoTIメッセージの中に、経路最適化パス構築のための使用が許可されていないアドレスBが含まれている場合は、HeNB70はそのHoTIメッセージを転送せずにブロックする。この場合、MN10はRRを実行することができないため、経路最適化パスP2すなわち直接パスP32の構築ができない。
そのため、図18(1)〜(7)に示すように、
(1)MN10は、アドレスBを使った経路最適化パスP2の構築をするために、アドレスBをHeNB70へ通知して、アドレスBを含むHoTIメッセージを転送するようHeNB70に対して要求する。なお、本発明の第3の実施の形態で述べたように、Local−CoAを用いた経路最適化を要求する方法は、アドレスBを通知する方法に限定されない。例えば、HeNB70へ送信するメッセージ内に、Local−CoAを用いた経路最適化を要求することを意味するフラグをセットする方法や、経路最適化の要求を示すペイロードを通知してもよい。この場合、HeNB70は、自身が保持する情報を参照し、MN10に割り当てられているLocal−CoAを知得する。
(2)この要求を受けたHeNB70は、アドレスBが、MN10が保持する直接パスP32用のアドレスであるか否かを確認する。直接パスP32用のアドレスである場合は、3GPPコアネットワーク1aへ問い合わせてMN10が経路最適化の使用が許可されたUEであるかを確認し、その結果を取得する。MN10が経路最適化の使用が許可されたUEである場合は、HeNB70は、アドレスBをMN10の経路最適化用のアドレスとして保持し、MN10からのHoTIメッセージ内のアドレスとの照合を開始する。
(1)MN10は、アドレスBを使った経路最適化パスP2の構築をするために、アドレスBをHeNB70へ通知して、アドレスBを含むHoTIメッセージを転送するようHeNB70に対して要求する。なお、本発明の第3の実施の形態で述べたように、Local−CoAを用いた経路最適化を要求する方法は、アドレスBを通知する方法に限定されない。例えば、HeNB70へ送信するメッセージ内に、Local−CoAを用いた経路最適化を要求することを意味するフラグをセットする方法や、経路最適化の要求を示すペイロードを通知してもよい。この場合、HeNB70は、自身が保持する情報を参照し、MN10に割り当てられているLocal−CoAを知得する。
(2)この要求を受けたHeNB70は、アドレスBが、MN10が保持する直接パスP32用のアドレスであるか否かを確認する。直接パスP32用のアドレスである場合は、3GPPコアネットワーク1aへ問い合わせてMN10が経路最適化の使用が許可されたUEであるかを確認し、その結果を取得する。MN10が経路最適化の使用が許可されたUEである場合は、HeNB70は、アドレスBをMN10の経路最適化用のアドレスとして保持し、MN10からのHoTIメッセージ内のアドレスとの照合を開始する。
(3)(4)(7)MN10は、HeNB70から、アドレスBを用いた経路最適化の使用が許可されたことを示す応答を受けた場合には、本発明の第1の実施の形態と同様に、CN20との直接パスP32を用いた経路最適化パスP2を構築するために、アドレスBを含めたHoTIメッセージとCoA比較要求情報を含めたCoTIメッセージをCN20宛に送信する。
通常のモバイルIPでは、UEからHAに送信されるHoTIメッセージは、外部ネットワークに接続しているUEから送信されるためHA宛にカプセル化されるが、本実施の形態のUE(MN10)は、HeNB70を介した3G経由パスP31を用いてカプセル化せずに送信することができる。この場合、HeNB70は、UEが送信する全てのパケットをチェックし、HoTIメッセージを含むパケットを特定する。また、別な方法として、MN10は、HoTIメッセージをHeNB70宛にカプセル化して送信してもよい。この場合、カプセル化HoTIメッセージのあて先には、HeNB70のアドレスがセットされるため、HeNB70は、自身宛のパケットを受信した際にのみ、パケットがHoTIメッセージであるか否かを確認すればよいため、代理受信による負荷を軽減することができる。なお、HeNB70のアドレスは、MN10がHeNB70に接続する際に取得する。
(5)(6)HeNB70に到着したHoTIメッセージ内にアドレスBが含まれている場合、HeNB70はそのHoTIメッセージをCN20へ転送する。CN20は、第1の実施の形態と同様に、HoTIメッセージ内のアドレスと、CoTIメッセージの送信元アドレスとを比較し、両者が一致した場合にのみHoTメッセージ及びCoTメッセージをMN10に返す(不図示)。
本実施の形態におけるMN10の構成は、第3の実施の形態で説明したMN10(図12)と同じである。経路最適化用アドレス選択部105a及び経路最適化要求部112以外は、図12に示す構成要素と同じであるため説明を省略する。アドレス選択部105aは、MN10に割り当てられているアドレスの中から経路最適化に使用するアドレスとして、直接パスP32を使用するためのアドレスBを選択する。さらに、経路最適化要求部112に対して、接続しているHeNB70へ、Local−CoAを用いた経路最適化を要求するよう指示する。要求する方法としては、選択したアドレスBを通知する方法があるが、これに限定されない。なお、経路最適化要求部112は、HeNB70に対して要求を通知する前に、3GPPコアネットワーク1a(PGW、HSS/AAA)に対して、アドレスBを経路最適化に使用することを要求してもよい。要求の結果、アドレスBの使用が許可された場合には、HeNB70へアドレスBを通知するメッセージの中で、アドレスBの使用許可が取得済みであることを示す情報を含めてもよい。また、本発明の第3の実施の形態で述べたように、経路最適化要求部112は、PGW30aに対して直接Local−CoAを用いた経路最適化を要求してもよい。この場合、例えば、PGW30aとの間で構築されるPDNコネクションの生成、変更、削除等をする際に送信するメッセージの中で要求が通知される。
図19は、本実施の形態におけるホーム基地局であるHeNB70の構成を示す。HeNB70は、図15に示すHA30においてローカルアドレス判断部311aと、経路最適化確認部以外は、同じであるため説明を省略する。ローカルアドレス判断部311aは、MN10からローカルアドレス(アドレスB)を経路最適化に使用する要求を受けた場合に、直接パスP32に対応するアドレスがMN10に割り当てられているか否かを確認し、アドレスBが割り当てられている場合には、経路最適化確認部312aに対して、アドレスBを用いた経路最適化をMN10に対して許可してもよいか否かを3GPPコアネットワーク1aのPGW30aに問い合わせるよう要求する。問い合わせの結果、許可された場合は、MN10に対してアドレスBの使用が許可されたことを示す応答をMN10に返す。なお、上述したように、MN10自身が、3GPPコアネットワーク1aに対して、アドレスBの使用を要求している場合、例えば、HoTIメッセージの中にアドレスBの使用許可を確認済みであることを示す情報が含まれている場合には、経路最適化アドレス判断部は、MN10からアドレスBが通知された際に、3GPPコアネットワークへ問い合わせを省略してもよい。経路最適化確認部312aは、ローカルアドレス判断部311aの指示を受け、MN10に対してアドレスBを用いた経路最適化を許可してもよいか否かを問い合わせるための経路最適化確認メッセージを3GPPコアネットワーク1a(PGW30a、HSS/AAA)へ送信する。
本実施の形態におけるPGW30aの構成は、第3の実施の形態で説明したHA30(図15)と同じである。経路最適化アドレス判断部311は、HeNB70からの問合せを受け、通知されたアドレスが経路最適化に使用可能か否かを判断し、応答を返す。すなわち、本実施の形態のPGW30aは、HeNB70からアドレスBの経路最適化での使用を要求された際に、アドレスBを用いた経路最適化を許可してよいかの確認を行い、許可してよい場合には、HeNB70に対して、UEから送信されるHoTIメッセージに含まれるアドレスのチェックを行うよう指示する。また、PGW30aがUE(MN10)から直接要求を受けた場合、経路最適化アドレス判断部311は、MN10に対してLocal−CoAを用いた経路最適化を許可してもよいか否かを判断し、許可する場合、HeNB70へHoTIメッセージに含まれるアドレスのチェックを開始するよう指示するとともに、MN10へLocal−CoAの使用を許可することを示す応答を返す。この場合、MN10はPGW30aに対して要求を通知するだけでよく、HeNB70に対する要求は行わない。これにより、UEが送信するメッセージ数を削減することが可能となるため、無線リソースの消費を軽減することができる。なお、MN10から直接要求を受けた場合に、通知されたアドレスが経路最適化に使用可能であることを示す応答をMN10のみに返してもよい。この場合、MN10はPGW30aからの応答を受けた後、HeNB70へアドレスを通知し、経路最適化での使用を要求する。
本発明の第4の実施の形態により、3GPPネットワーク1aのオペレータに接続するHeNB70が、直接パスP32を経路最適化に使用することを許可するか否かをMN10に応じて制御することができる。また、許可されたMN10は、直接パスP32を用いて、図1に示すような経路最適化パスP2を生成することができ、このため、HeNB70にハンドオーバして直接パスP32を用いた場合でも、HoA1を用いたCN20とのセッションを維持することが可能となる。
なお、本発明の第4の実施の形態において説明した機能は、MN10によるアドレスBを用いたHoTIメッセージの転送を許可するか否かを判断するための機能として説明しているが、MN10による直接パスの使用そのものを許可するか否かを判断するための機能として用いることもできる。つまり、MN10は、アドレスBによる直接パスP32を用いた通信を要求するためにPGW30aへアドレスBを通知する。アドレスBの通知は、MN10からの要求を受けたHeNBが行ってもよい。そして、PGW30aは、直接パスP32の使用を許可する場合には、HeNB70に対してアドレスBが使われたパケットの転送を許可するよう指示し、MN10へ直接パスの使用を許可する応答を返す。PGW30aからの応答を受けたMN10は、アドレスBを用いてパケットの送受信を開始する。一方、HeNB70は、PGW30aの指示を受け、アドレスBを送信元とするパケット、及びアドレスBを宛先とするパケットの転送を開始する。以上述べたように、本発明の第4の実施の形態で述べた手法は、使用が許可されていないアドレスやパスを用いた通信の許可、不許可を動的に制御するために有効である。
なお、上記実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブ ル・プロセッサーを利用してもよい。さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適用などが可能性としてあり得る。
本発明は、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができるという効果を有し、例えば3GPPネットワークを利用する移動通信装置が、3GPPネットワークオペレータが経路最適化されたくないローカルネットワークから直接、相手先通信装置へアクセスする場合などに利用することができる。
本発明は、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法及び経路最適化システムに関する。
本発明はまた、上記の移動通信装置、移動管理装置及び相手先通信装置に関する。
本発明はさらに、ホーム基地局に関する。
本発明はまた、上記の移動通信装置、移動管理装置及び相手先通信装置に関する。
本発明はさらに、ホーム基地局に関する。
モバイルIP(下記の非特許文献1)を利用するモバイルノード(以下、MN)は、移動先のアドレスであるケアオブアドレス(以下、CoA:Care-of Address)を、自身のホームアドレス(HoA:Home Address)を管理する移動管理ノードであるホームエージェント(以下、HA)、又は通信相手(以下、CN:Correspondent Node)に登録し、HoAあてパケットの転送を依頼する。また、MNが、複数のCoAを1つのHoAに対して同時に関連付けて登録することができれば、複数のインタフェースを備えるMNは、それぞれのインタフェースに割り当てられたCoAを登録することで、インタフェースの状態に応じて使用するCoAを瞬時に切り替えることが可能となる。下記の非特許文献2には、MNが複数のCoAを1つのHoAに関連付けてHAに登録する手法が記述されている。
さらに、MNがCNへバインディングキャッシュ(以下、BC:Binding Cache)を登録し、経路最適化(RO:Route Optimization)を使用するためには、事前にリターンルータビリティ(以下、RR:Return Routability)を実行して、CNと鍵を共有する必要がある。MNは、RRにより取得した鍵を用いて認証情報(MAC:Message Authentication Code)を生成し、それをバインディング・アップデート(BU)メッセージに付加してCNへ送信する。CNは、受信したBUメッセージに付加されている認証情報を検証することで、そのBUメッセージが、BUメッセージ内に含まれているHoAとCoAを所有している正しいMNから送信されたものであるか否かを確認することができるため、他のノードのアドレスをCoAとして登録する不正な行為を防ぐことができる。
ここで、MNが複数のCoAを保持する場合におけるRRについて説明する。MNが複数のCoAを保持する場合としては、外部ネットワークに接続しているインタフェースに複数のCoAが割り当てられている場合や、外部ネットワークに接続する複数のインタフェースを備えている場合などがある。RRは、MNがCNへ登録するHoAとCoAに対して行われるため、HoAに対して複数のCoAを登録する場合には、それぞれのCoAに対してRRを実行する。例えば、MNが複数のCoAを保持していたとしても、それらのうちの特定のCoAだけをCNに通知して経路最適化に使用する場合には、そのCoAに対してRRを実行してBUメッセージを送信すればよい。
また、MNが複数のCoAを保持している場合、MNのネットワークオペレータにとって、経路最適化に使用してもよいCoAと、使用するのが好ましくないCoAが存在するかもしれない。この場合、オペレータ側が、MNが実行したRRをCoAに応じて制御することで、好ましくないCoAに対する経路最適化を拒否し、また、好ましいCoAに対する経路最適化を許可することができる。
下記の特許文献1には、MNが実行するRRをCoAに応じてブロックする方法が開示されている。この方法は、HAがMNから受信したHoTI(Home Test Init)メッセージの外部ヘッダに設定されている送信元アドレス(カプセル化HoTIメッセージの送信元アドレス)を確認し、そのアドレスが経路最適化を許可するアドレスである場合には、内部パケットであるHoTIメッセージをCNに転送し、許可しないアドレスである場合にはCNに転送しない(破棄する)ことで、CoAに応じたRRの可否を制御する方法である。例えば、MNがCoA1とCoA2の2つを保持しており、オペレータはCoA1に対する経路最適化は許可するが、CoA2に対する経路最適化は許可しない場合を考える。MNがCoA1に対するRRを実行するために、CoA1を用いてHoTIメッセージとCoTI(Care of Test Init)メッセージを送信した場合、HAは、受信したHoTIメッセージの外部ヘッダの送信元アドレスがCoA1であることを確認し、デカプセル化したHoTIメッセージをCNに転送する。
一方、MNがCoA2に対するRRを実行するために、CoA2を用いてHoTIメッセージとCoTIメッセージを送信した場合、HAは、受信したカプセル化HoTIメッセージの外部ヘッダの送信元アドレスがCoA2であることを確認し、内部のHoTIメッセージをCNに転送しない。これにより、CoA1に対するRRは成功するため、MNはBCをCNへ登録することができるが、一方、CoA2に対するRRは失敗するため、BCをCNに登録することができない。
D.Johnson, C.Perkins, J.Arkko, "Mobility Support in IPv6", RFC3775, June 2004.
R.Wakikawa, T.Ernst, K.Nagami, V.Devarapalli "Multiple Care-of Addresses Registration", draft-ietf-monami6-multiplecoa-05.txt, January 2008.
しかしながら、特許文献1に示す方法を用いた場合、(悪意のある)MNがCoA2に対する経路最適化を実行するために、CoA2を送信元アドレスとするCoTIメッセージを送信する一方で、CoA1を送信元アドレスとするHoTIメッセージを送信すると、RRを成功させ、BCを登録することができてしまう。その理由は、CoA1から送信されたHoTIメッセージは、CoA1を用いてカプセル化されてHAへ転送されるが、HAは、その内部パケットであるHoTIメッセージを転送するため、HoTIメッセージはCNへ届けられるためである。CNによって受信されるHoTIメッセージは、送信元アドレスがHoAに設定されたパケットであるため、CNにとって、そのHoTIメッセージがCoA1から送信されたものであるか、CoA2から送信されたものであるかは関係ない。そのため、CNはそのHoTIメッセージに対してHoT(Home Test)メッセージを返し、また、CoTIメッセージに対してもCoT(Care of Test)メッセージを返す。したがって、CoA2に対するRRが成功し、MNはCoA2を登録するためのBUメッセージを送信することができてしまう。このことは、従来の方法を用いた場合、ネットワークオペレータは、MNのCoAに応じてRRを制御することができていないことを示している。
本発明は上記従来技術の問題点に鑑み、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局を提供することを目的とする。
本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法において、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信するステップと、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信するステップと、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおいて、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段と、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段と、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段を、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段を、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動管理装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを前記移動管理装置あてにカプセル化したメッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを前記移動管理装置あてにカプセル化したメッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記相手先通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む第1の経路最適化要求メッセージと、前記移動通信装置から前記相手先通信装置をあて先として送信された第2の経路最適化要求メッセージを受信する手段と、
前記第1の経路最適化要求メッセージ内の前記アドレスと前記第2の経路最適化要求メッセージ内の送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しない手段とを、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む第1の経路最適化要求メッセージと、前記移動通信装置から前記相手先通信装置をあて先として送信された第2の経路最適化要求メッセージを受信する手段と、
前記第1の経路最適化要求メッセージ内の前記アドレスと前記第2の経路最適化要求メッセージ内の送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しない手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法において、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信するステップと、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信するステップと、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおいて、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記ホーム基地局あてに送信する手段と、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記ホーム基地局あてに送信する手段と、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信する手段を
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信する手段を
備えた構成とした。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおけるホーム基地局であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記移動管理装置の代理で前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記移動管理装置の代理で前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた構成とした。
この構成により、移動通信装置が移動管理装置に送信する経路最適化要求メッセージが直接経路で使用を希望するアドレスを含み、移動管理装置が第1の経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックするので、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる。
また、本発明は上記目的を達成するために、移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記相手先通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信する手段を、
備えた構成とした。
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信する手段を、
備えた構成とした。
この構成により、経路最適化要求メッセージの応答として相手先通信装置から移動通信装置に返信される応答メッセージが、経路最適化要求メッセージの送信元アドレスと直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含むので、移動通信装置は、直接経路を許可されないアドレスに基づいて真のメッセージ認証コードを生成できず、このため、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる。
本発明によれば、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができる。
以下、図面を参照して本発明の実施の形態について説明する。
<第1の実施の形態>
図1は、本発明の第1の実施の形態におけるネットワークの構成を示す図である。図1には、ホームネットワーク1と外部ネットワーク2があり、MN10は、ホームネットワーク1のHA30によって管理され、ホームアドレスとしてHoA1が割り当てられている。さらに、MN10のインタフェースIFは外部ネットワーク2に接続しており、複数のアドレスの例として2つのアドレスCoA1、CoA2が割り当てられている。一方、MN10の通信相手であるCN20は、MN10のHoA1またはCoA1を用いた通信(HA経由パスP1、又は経路最適化パスP2)が可能である。複数のアドレスが割り当てられる場合としては、例えば以下のようなケースが想定される。MN10が外部ネットワーク2で広告されているプレフィックスから複数のアドレス(CoA1、CoA2)を生成しているときや、MN10が接続している外部ネットワーク2で複数のプレフィックスが広告されており、それぞれのプレフィックス(プレフィックス1、プレフィックス2)からアドレス(CoA1、CoA2)を生成しているときなどがある。この場合、プレフィックス1はホームネットワーク1から割り当てられたプレフィックスであり、CoA1はHA経由パスP1を用いたパケットの送受信に用いられる。一方、CoA2はHA30を経由しない経路最適化パスP2を用いたパケットの送受信に用いられる。
<第1の実施の形態>
図1は、本発明の第1の実施の形態におけるネットワークの構成を示す図である。図1には、ホームネットワーク1と外部ネットワーク2があり、MN10は、ホームネットワーク1のHA30によって管理され、ホームアドレスとしてHoA1が割り当てられている。さらに、MN10のインタフェースIFは外部ネットワーク2に接続しており、複数のアドレスの例として2つのアドレスCoA1、CoA2が割り当てられている。一方、MN10の通信相手であるCN20は、MN10のHoA1またはCoA1を用いた通信(HA経由パスP1、又は経路最適化パスP2)が可能である。複数のアドレスが割り当てられる場合としては、例えば以下のようなケースが想定される。MN10が外部ネットワーク2で広告されているプレフィックスから複数のアドレス(CoA1、CoA2)を生成しているときや、MN10が接続している外部ネットワーク2で複数のプレフィックスが広告されており、それぞれのプレフィックス(プレフィックス1、プレフィックス2)からアドレス(CoA1、CoA2)を生成しているときなどがある。この場合、プレフィックス1はホームネットワーク1から割り当てられたプレフィックスであり、CoA1はHA経由パスP1を用いたパケットの送受信に用いられる。一方、CoA2はHA30を経由しない経路最適化パスP2を用いたパケットの送受信に用いられる。
また、図2に示すように、3GPPネットワーク1aを利用するMN10が、Non-3GPPネットワーク1bに接続している場合、接続先のローカルネットワークから取得するアドレス(Local-CoA:CoA1)と、3GPPネットワーク1bへのゲートウェイであるePDG(evolved Packet Data Gateway)31から取得するアドレス(ePDG−CoA:CoA2)の2つのアドレスが割り当てられる。ePDG31とMN10との間にはIPSecトンネルが構築されており、MN10側の終端アドレスとしてLocal-CoAが用いられる。この場合、MN10とCN20との間には、2つの経路最適化パスが存在し、1つはePDG経由パスP11、もう1つは、ローカルネットワークから直接CN20へアクセスするローカルネットワーク経由パスP21である。なお、3GPPネットワークにおいて、MNはUE(User Equipment)、HAはPDN-Gateway(Packet Data Network Gateway)と呼ばれる。
さらに、図3に示すように、MN10が2つのインタフェースIF1、IF2を備えていて、インタフェースIF1、IF2にそれぞれアドレスCoA1、CoA2が割り当てられる場合も想定される。この場合、MN10とCN20との間には、外部ネットワーク2aから直接CN20へアクセスするパスP22と、外部ネットワーク2bから直接CN20へアクセスするパスP23の2つが存在する。なお、以下の説明では、MN10と区別するために、MN10と通信を行うノードを通信相手という意味であるCNと呼んでいるが、本発明においてその実態は、MN10と同様にモバイルノードである。
本発明の第1の実施の形態の以下の説明では、MN10はCN20との通信に、2つのケアオブアドレス(CoA1、CoA2)のうち、CoA1を経路最適化に使用することを想定する。この場合、MN10はCN20へ、HoA1に対してCoA1を関連付けた位置情報を登録する必要がある。そのため、MN10は、登録するHoA1とCoA1の所有者がMN10自身であることをCN20に通知するために、HoA1とCoA1に対してRRを実行する。
<MNの構成>
図4は、本発明の第1の実施の形態におけるMN10の構成を示す図である。MN10は、インタフェース101と、送信部102と、受信部103と、HoTI(Home Test Init)生成部104と、アドレス選択部105と、CoTI(Care of Test Init)生成部106と、HoT(Home Test)処理部107と、CoT(Care of Test)処理部108と、アドレス管理部(BUL)109と、MIP(モバイルIP)制御部110を有している。送信部102は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。受信部103は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
図4は、本発明の第1の実施の形態におけるMN10の構成を示す図である。MN10は、インタフェース101と、送信部102と、受信部103と、HoTI(Home Test Init)生成部104と、アドレス選択部105と、CoTI(Care of Test Init)生成部106と、HoT(Home Test)処理部107と、CoT(Care of Test)処理部108と、アドレス管理部(BUL)109と、MIP(モバイルIP)制御部110を有している。送信部102は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。受信部103は、インタフェース101を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
アドレス管理部(BUL)109は、MN10のインタフェース101に割り当てられている複数のアドレス(CoA1とCoA2)を管理する。アドレス選択部105には、以下で説明する経路最適化に使用するアドレスを選択する際に考慮される各種情報なども保持される。アドレス管理部(BUL)109はまた、HoA1とCoA1及びCoA2の関連付け情報を保持するバインディングアップデートリスト(BUL)として機能してもよい。アドレス選択部105は、アドレス管理部109が保持しているケアオブアドレス(CoA1とCoA2)のうち、CN20と経路最適化を用いて通信を行う際に使用するべきアドレス(CoA1)を選択する。
この選択する際に用いられる基準として様々なものが考えられるが、例えば、ケアオブアドレスを割り当てたネットワークオペレータに応じて選択する方法や、通信相手が属するオペレータや接続するネットワーク、さらにはCN20のアドレスと比較して選択する方法(通信相手と同じドメインに属するアドレスであるか否かなど)などがある。また、それぞれのケアオブアドレスを使用した場合のQoS(Quality of Service)の状態や通信コストに応じて選択する方法や、図2に示すようにMN10が3GPPネットワーク1aを利用する場合には、2つのアドレスのうち、一方がLocal-CoAであり、もう一方がePDG−CoAであるため、その違いを考慮して選択する方法もある。例えば、MN10がCN20との通信にできるだけ短いパスを使用したい場合には、図2に示すように、Local-CoAを用いた場合の方がePDG−CoAを用いた場合よりも通信パスが短くなるため、MN10はLocal-CoAを選択する。なお、通信パスの長さよりも優先される条件が他にある場合は、その条件に従って選択される。なお、MN10は、経路最適化に使用するCoAとして、HA30に登録しているCoAから選択するようにしてもよい。
HoTI生成部104は、アドレス選択部105によってCN20との経路最適化に使用を希望するアドレス(CoA1)が選択された後、選択されたアドレスをオプションとして含むCN20あてのHoTIメッセージを生成し、それをHA30あてにカプセル化して送信する。なお、HA30及びCN20が、受信したHoTIメッセージの送信元ノードを識別するための情報として、MN10のHoA又はIDなどを含むオプションをさらに付加してもよい。また、HoTI生成部104は、HoTIメッセージとCoTIメッセージの対応関係をCN20へ認識させるために、シーケンス番号やクッキー(Cookie)などの数値情報を含めてもよい。また、CoAオプションに含める値、つまりCN20が比較に用いる情報として、ケアオブアドレスそのものではなく、CoAやHoAなどから生成されるハッシュ値を用いてもよい。この場合、CoTIメッセージにも同様のハッシュ値を含める。
<HoTI>
図5は、HoTI生成部104によって生成されるHoTIメッセージ40を示す。HoTIメッセージ40は、MN10からCN20あてのHoTIメッセージ42を内部パケットとしてカプセル化したパケットであり、外部IPヘッダ41の送信元アドレスはCoA、あて先アドレスはHA30のアドレスである。内部のHoTIメッセージ42は、IPヘッダ43とモビリティヘッダ44を含み、IPヘッダ43の送信元アドレスはHoA1、あて先アドレスはCN20のアドレスである。なお、HA30は、HoTIメッセージ40を受信すると、デカプセル化してCN20あてのHoTIメッセージ42を送信する。
図5は、HoTI生成部104によって生成されるHoTIメッセージ40を示す。HoTIメッセージ40は、MN10からCN20あてのHoTIメッセージ42を内部パケットとしてカプセル化したパケットであり、外部IPヘッダ41の送信元アドレスはCoA、あて先アドレスはHA30のアドレスである。内部のHoTIメッセージ42は、IPヘッダ43とモビリティヘッダ44を含み、IPヘッダ43の送信元アドレスはHoA1、あて先アドレスはCN20のアドレスである。なお、HA30は、HoTIメッセージ40を受信すると、デカプセル化してCN20あてのHoTIメッセージ42を送信する。
モビリティヘッダ44は、通常のホームテスト用クッキー(Home Init Cookie)45の他に、オプションとしてCoAオプション46とMN識別情報47を含む。CoAオプション46は、CN20との経路最適化に使用を希望するアドレス(CoA1)を含んでいる。MN識別情報47は、MN10のHoAとID(MN−ID)を含んでいる。なお、CoAオプション46及びMN識別情報47は、モビリティヘッダ44のオプションに限らず、別の宛先オプションヘッダとして含まれていてもよい。
図4に戻り、CoTI生成部106は、アドレス選択部105がCN20との経路最適化に使用を希望するアドレス(CoA1)を選択した後、選択されたアドレスCoA1に対するCoTIメッセージを生成し、さらにMN識別情報を付加してCN20へ送信する。このMN識別情報は、CoTIメッセージを受信するCN20に対して、CoTIメッセージに対応するHoTIメッセージとの比較を行うことを要求するCoA比較要求情報でもある。つまりCN20は、CoTIメッセージの中にMN識別情報が含まれている場合には、対応するHoTIメッセージとの比較処理を行う必要があることを認識する。MN識別情報としては、CoTIメッセージに付加するオプションなどを用いることができる。そのオプションの中には、受信したCoTIメッセージの送信元ノードをCN20が識別するための情報として、MN10のHoAやIDなどが含まれる。なお、CoTI生成部106は、CoTIメッセージとHoTIメッセージの対応関係をCN20に認識させるために、シーケンス番号やCookieなどの数値情報を含めてもよい。
<CoTI>
図6は、CoTI生成部106によって生成されるCoTIメッセージ50を示す。CoTIメッセージ50は、IPヘッダ51とモビリティヘッダ52を含み、CN20へ登録するケアオブアドレスを使って直接にCN20あてに送信されるメッセージであるため、送信元アドレスはCoA1となる(IPヘッダ51参照)。モビリティヘッダ52は、通常のケアオブテスト用クッキー(Care-of Init Cookie)53の他に、オプションとしてMN識別情報54を含む。MN識別情報54は、MN10のHoA及び/又はIDを含んでいる。なお、MN識別情報54は、モビリティヘッダ52のオプションに限らず、別の宛先オプションヘッダとして含まれていてもよい。
図6は、CoTI生成部106によって生成されるCoTIメッセージ50を示す。CoTIメッセージ50は、IPヘッダ51とモビリティヘッダ52を含み、CN20へ登録するケアオブアドレスを使って直接にCN20あてに送信されるメッセージであるため、送信元アドレスはCoA1となる(IPヘッダ51参照)。モビリティヘッダ52は、通常のケアオブテスト用クッキー(Care-of Init Cookie)53の他に、オプションとしてMN識別情報54を含む。MN識別情報54は、MN10のHoA及び/又はIDを含んでいる。なお、MN識別情報54は、モビリティヘッダ52のオプションに限らず、別の宛先オプションヘッダとして含まれていてもよい。
図4に戻り、HoT処理部107は、送信したHoTIメッセージ40、42に応答してCN20から返信され、HA30を経由して受信したHoTメッセージを処理し、HoTメッセージに含まれている各種情報(MAC生成用のhome keygen tokenなど)をアドレス管理部109に保持する。CoT処理部108は、送信したCoTIメッセージ50に応答してCN20から返信されたCoTメッセージを処理し、CoTメッセージに含まれている各種情報(MAC生成用のcare-of keygen token)をアドレス管理部109に保持する。MIP制御部110は、HoT処理部107及びCoT処理部108によって取得された情報(home keygen token、care-of keygen tokenなど)を用いて認証情報(MAC)を生成し、HoA1とCoA1の関連付け情報を登録するためのBUメッセージに付加してCN20へ送信する。
<HA>
図7は、本発明の第1の実施の形態におけるHA30の構成を示す図である。HA30は、インタフェース301と、送信部302と、受信部303と、HoTI転送部304と、アドレスチェック部305と、HoTI処理部306とアドレス管理部307を備えている。HoTI処理部306は、MN10からのカプセル化されたHoTIメッセージ40を処理してアドレスチェック部305へ渡す。アドレス管理部(BC)307は、MN10から登録された位置情報を保持するバインディングキャッシュ(BC)として機能する。アドレス管理部307にはまた、以下で説明するように、アドレスチェック部305が、経路最適化に使用するアドレスを選択する際に考慮される各種情報なども保持される。アドレス管理部307はまた、HoA1とCoA1及びCoA2の関連付け情報を保持するBCとして機能してもよい。
図7は、本発明の第1の実施の形態におけるHA30の構成を示す図である。HA30は、インタフェース301と、送信部302と、受信部303と、HoTI転送部304と、アドレスチェック部305と、HoTI処理部306とアドレス管理部307を備えている。HoTI処理部306は、MN10からのカプセル化されたHoTIメッセージ40を処理してアドレスチェック部305へ渡す。アドレス管理部(BC)307は、MN10から登録された位置情報を保持するバインディングキャッシュ(BC)として機能する。アドレス管理部307にはまた、以下で説明するように、アドレスチェック部305が、経路最適化に使用するアドレスを選択する際に考慮される各種情報なども保持される。アドレス管理部307はまた、HoA1とCoA1及びCoA2の関連付け情報を保持するBCとして機能してもよい。
アドレスチェック部305は、図5に示すようにカプセル化されたHoTIメッセージ40の外部IPヘッダ41に設定されている送信元アドレス(CoA)と、CoAオプション46内のケアオブアドレス(CoA1)を確認し、そのアドレスCoA1が、経路最適化で使用することが許可されたアドレスであるか否かをチェックする。アドレスCoA1が許可されたアドレスであるか否かをチェックする方法としては、例えば、それらのアドレスCoA、CoA1が、アドレス管理部307(BC)に登録されているCoAであるか否かをチェックする方法や、ネットワークオペレータが管理しているプレフィックスから生成されたアドレスであるか否かをチェックする方法がある。
アドレスチェック部305は、受信したHoTIメッセージ40、42内のCoAオプション46に含まれるアドレスCoA1を確認した結果、そのアドレスCoA1が許可されたアドレスである場合は、内部パケットであるHoTIメッセージ42をCN20へ転送する。一方、許可されていないアドレスである場合は、HoTIメッセージ40、42を転送せずに破棄する。なお、許可されていないアドレスである場合に、HoTIメッセージ40、42を破棄すると同時に、MN10に対してHoTIメッセージ40、42が破棄されたことを通知するレスポンスメッセージを送信してもよい。
また、アドレスチェック部305は、CoAオプション46のチェックと共に、外部IPヘッダ41の送信元アドレスに設定されているアドレスCoAをチェックしてもよい。基本的にモバイルIPでは、MN10がHA20へカプセル化してパケットを送信するためには、カプセル化パケットの外部IPヘッダ41の送信元アドレスCoAが、HA20へ登録済みのケアオブアドレスである必要があるため、外部IPヘッダ41の送信元アドレスCoAが登録済みのケアオブアドレスであるか否かのチェックは行われる。
つまり、アドレスチェック部305によって外部IPヘッダ41の送信元アドレスのチェックが行われる場合には、通常MN10は、HA20へ登録しているケアオブアドレスを使ってHoTIメッセージ40、42を送信する必要がある。さらに言えば、MN10は、HoTIメッセージ40、42を送信する前に、BUメッセージを送信し、HoTIメッセージ40、42の送信に使用するケアオブアドレスを登録しておく必要がある。また、上記のCoAオプション46に含まれるアドレスCoA1、及び外部IPヘッダ41の送信元アドレスに設定されているアドレスCoAのチェックによれば、両方のアドレスCoA1、CoAが一致していることが望ましいが、必ずしも同一である必要はない。すなわち、CoAオプション46に含まれるアドレスCoA1が経路最適化が許可されたアドレスであり、外部IPヘッダ41の送信元アドレスCoAがHA20に登録済みのアドレスであれば、内部のHoTIメッセージ42はHA20によって破棄されずに転送される。
図8は、アドレスチェック部305によるアドレス処理内容を表すフローチャートである。図8において、HoTIメッセージ40を受信すると(ステップS1)、外部IPヘッダ41の送信元アドレスCoAが登録済みCoAか否かをチェックする(ステップS2)。登録済みCoAでなければHoTIメッセージ40を破棄し(ステップS3)、他方、登録済みCoAであればCoAオプション46内のCoA1が経路最適化OKか否かをチェックする(ステップS4)。経路最適化OKであれば、アドレスチェック部305は、デカプセル化したHoTIメッセージ42をCN20に転送するようHoTI転送部304へ指示し(ステップS5)、他方、経路最適化OKでなければHoTIメッセージ40を破棄する(ステップS3)。ここで、図7に示すHoTI転送部304は、アドレスチェック部305によって、MN10から受信したHoTIメッセージ40の転送が許可された場合には、デカプセル化した後のHoTIメッセージ42をCN20へ転送する。
一方、このモバイルIPによる外部IPヘッダ41の送信元アドレスCoAのチェックに加えて、HA20がHoTIメッセージ40を受け入れるか否かの判断材料の1つとして、両方のアドレスCoA、CoA1が同一であることを条件としてもよい。この場合、HA20は、外部IPヘッダ41の送信元アドレスCoAがBCに登録されているケアオブアドレスであるが、経路最適化に使用するアドレス(CoAオプション46に含まれるアドレスCoA1)と異なるアドレスである場合には、HoTIメッセージ42をCN20へ転送しない。つまり、HA20が転送するHoTIメッセージ42は、経路最適化に使用するアドレスCoA1がHA20に登録済みのアドレスでもある必要がある。このチェックを導入することで、HA20は、HoTIメッセージ40の送信ノードがCoAオプション46に含まれるアドレスの所有者であることを確認することができる。
また、HA20がHoTIメッセージ40を受け入れるか否か別の判断材料としては、MN10による迅速な経路最適化パスの構築を実現するために、HoTIメッセージ40が、HA20に登録済みのケアオブアドレスから送信されていなくても、CoAオプション46に含まれるアドレスCoA1が経路最適化が許可されたアドレスであることが挙げられる。この場合には、カプセル化されたHoTIメッセージ40の受信、及びHoTIメッセージ42の転送をするようにしてもよい。これにより、MN10は、HA20経由の通信では使用しないが、経路最適化で使用するアドレスがある場合には、そのアドレスを使ってHoTIメッセージ40のみを送信すればよいため、BUメッセージを送信する必要性をなくすることができる。ただし、この場合、HoTIメッセージ40の送信ノードがCoAオプション46に含まれるアドレスの所有者であることを確認するために、外部IPヘッダ41の送信元アドレスCoAとCoAオプション46のアドレスCoA1が一致していることを条件とすることが望ましい。
また、図8の変形例として図9に示すように、アドレスチェック部305によってHoTIメッセージ40、42を受け入れると判断された後(ステップS3でYES,ステップS4でYES)、実際にCN20へHoTIメッセージ42を転送する前に、内部パケットであるHoTIメッセージ42の宛先であるCN20が、本発明の第1の実施の形態におけるCNに対応しているか否か、または経路最適化が許可されているノードであるか否かに応じて、HoTIメッセージ42を転送するべきか否かを判断してもよい(ステップS4a)。CN20が対応しているか否か、許可されているか否かに関しては、HA30が認証サーバなどへ確認する方法や、HA30自身が保持するデータベースを用いるなどの方法がある。ここで、図9では、図8に示すステップS4の後にステップS4aが追加されている点が異なり、他は図8と同じであるので、詳細な説明は省略する。
<CN>
図10は、本発明の第1の実施の形態におけるCN20の構成を示す図である。CN20は、インタフェース201と、送信部202と、受信部203と、HoT生成部204と、CoT生成部205と、HoTI処理部206と、CoTI処理部207と、RR(Return Routability)メッセージ比較部208を有する。送信部202は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。また、受信部203は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
図10は、本発明の第1の実施の形態におけるCN20の構成を示す図である。CN20は、インタフェース201と、送信部202と、受信部203と、HoT生成部204と、CoT生成部205と、HoTI処理部206と、CoTI処理部207と、RR(Return Routability)メッセージ比較部208を有する。送信部202は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードにパケットを送信する機能を有している。また、受信部203は、インタフェース201を通じて、接続されているネットワーク(外部ネットワーク2)上のノードからパケットを受信する機能を有している。
HoTI処理部206は、MN10からHA20経由で受信したHoTIメッセージ42を受信し、CoAオプション46が含まれている場合は、そのHoTIメッセージ42に対応するCoTIメッセージ50との比較処理を行うようRRメッセージ比較部208へ指示する。一方、CoTI処理部207は、MN10から受信したCoTIメッセージ50を受信し、MN識別情報が含まれている場合は、そのCoTIメッセージ50に対応するHoTIメッセージ42との比較処理を行うようRRメッセージ比較部208へ指示する。
HoT生成部204は、RRメッセージ比較部208による検証によって、HoTIメッセージ42の受信が許可された場合には、モバイルIPの規定に従ってHoTメッセージを生成し、HA30経由してMN10へ送信される。一方、CoT生成部205も同様に、RRメッセージ比較部208による検証によって、CoTIメッセージ50の受信が許可された場合には、モバイルIPの規定に従ってCoTメッセージを生成し、MN10宛へ送信する。
RRメッセージ比較部208は、HoTI処理部206及びCoTI処理部207から指示を受け、HoTIメッセージ42に付加されていたCoAオプション46に含まれるアドレスCoA1と、そのHoTIメッセージ42に対応するCoTIメッセージ50の送信元アドレスCoA1を比較する。そして、それらのアドレスが同一である場合には、HoTIメッセージ42及びCoTIメッセージ50の受信を許可し、HoT生成部204及びCoT生成部205に対して、HoTメッセージ及びCoTメッセージを送信するよう指示する。一方、それらのアドレスが異なる場合には、対応するHoTIメッセージ及びCoTIメッセージを破棄する。対応しているHoTIメッセージ42とCoTIメッセージ50を認識するためには、両方のメッセージ42、50に含まれているMNのHoA及び/又はIDが使われる。
RRメッセージ比較部208は、HoTIメッセージ42又はCoTIメッセージ50のうち、一方のメッセージを先に受信した後、それに対応するもう一方のメッセージの到着を待つ時間を計測するためにタイマを使用する。例えば、CoTIメッセージ50を先に受信した場合、RRメッセージ比較部208はその受信と共にタイマをスタートさせ、あらかじめ決められた時間だけHoTIメッセージ42の到着を待つ。もしも一定時間経ってもHoTIメッセージ42を受信できない場合は、先に受信したCoTIメッセージ50を破棄する。
ここで、MN10は経路最適化にCoA2を使用したいが、ネットワークオペレータは、CoA1は許可するがCoA2は許可しないというケースを考える。このとき、CN20が従来のCNである場合は、MN10は、HoTIメッセージ42をHA30からCN20へ転送させるために、HA30が許可するCoA1をCoAオプションに含め、CoA1からHoTIメッセージを送信し、一方CoTIメッセージ50はCoA2から送信することで、home keygen token(HoTメッセージ内に含む)とcare-of keygen token(CoTメッセージ内に含む)の両方を取得することができる。これにより、MN10に対し、ネットワークオペレータが許可しないCoA2に対する位置情報の登録を許してしまう。しかし、本実施の形態で述べるように、CN20が、受信したHoTIメッセージ42に対応するCoTIメッセージ50を受信した場合に限り、home keygen tokenを返すようにすれば、MN10は、CoA1に対するhome keygen token及びcare-of keygen tokenしか取得することができなくなるため、CoA2の登録を防ぐことができる。
このように、第1の実施の形態では、HA30は、特許文献1のようにHoTIメッセージ40の送信元アドレスのみをチェックするのではなく、内部のHoTIメッセージ42内のCoAオプション46に含まれるケアオブアドレス(CoA1)をチェックするので、経路最適化が許可されていないHoTIメッセージ42の転送を防ぐことができる。また、MN10は、ネットワークオペレータが許可するアドレスに対するcare-of keygen tokenは取得することができるが、ネットワークオペレータが許可しないアドレスに対するcare-of keygen tokenを取得することはできない。これは、ネットワークオペレータが許可するアドレスを用いてHoTIメッセージ42をCN20へ転送させることができたとしても、そのHoTIメッセージ42に対応するCoTIメッセージ50も同様に、ネットワークオペレータが許可するアドレスに関するCoTIメッセージである必要があるためである。そのため、MN10は、ネットワークオペレータが許可しないアドレスを登録するためのBUメッセージに、CN20が受け入れる認証情報を生成して付加することはできない。その結果、ネットワークオペレータが許可しないアドレスを用いた経路最適化を防ぐことができる。
<第2の実施の形態>
本発明の第2の実施の形態では、第1の実施の形態においてCN20がHoTIメッセージ42内のCoAオプション46とCoTIメッセージ50の送信元アドレスを比較する代わりとして、HoTメッセージに含めるHome Keygen Tokenを生成するのに新たな生成方法を用いる。具体的には、CN20は、CoAオプション46を含むHoTIメッセージ42を受信した場合、HoAだけでなく、CoAオプションに含まれるケアオブアドレスも用いてHome Keygen Tokenを生成する。以下は本実施の形態におけるHome Keygen Tokenの生成方法である。
_ home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | care-of address| nonce | 0)))
本発明の第2の実施の形態では、第1の実施の形態においてCN20がHoTIメッセージ42内のCoAオプション46とCoTIメッセージ50の送信元アドレスを比較する代わりとして、HoTメッセージに含めるHome Keygen Tokenを生成するのに新たな生成方法を用いる。具体的には、CN20は、CoAオプション46を含むHoTIメッセージ42を受信した場合、HoAだけでなく、CoAオプションに含まれるケアオブアドレスも用いてHome Keygen Tokenを生成する。以下は本実施の形態におけるHome Keygen Tokenの生成方法である。
_ home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | care-of address| nonce | 0)))
通常のHome Keygen Tokenの生成方法の一例を以下に示す。
home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | nonce | 0)))
通常のモバイルノードは、CN20から受信したHoTメッセージ内のhome keygen token と、CoTメッセージ内のcare-of keygen tokenなどからバインディング管理鍵Kbmを生成し、さらに、バインディング管理鍵Kbmからメッセージ認証コード(MAC)を認証情報として生成してBUメッセージでCN20に送信する。CN20は、受信したBUメッセージ内のメッセージ認証コードと、自ら計算したメッセージ認証コードを比較してBUメッセージを認証する。
home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | nonce | 0)))
通常のモバイルノードは、CN20から受信したHoTメッセージ内のhome keygen token と、CoTメッセージ内のcare-of keygen tokenなどからバインディング管理鍵Kbmを生成し、さらに、バインディング管理鍵Kbmからメッセージ認証コード(MAC)を認証情報として生成してBUメッセージでCN20に送信する。CN20は、受信したBUメッセージ内のメッセージ認証コードと、自ら計算したメッセージ認証コードを比較してBUメッセージを認証する。
本実施の形態の生成方法では、通常のhome keygen tokenを生成する方法と比べて、care-of addressを付加してhome keygen tokenを生成することで、MN10がメッセージ認証コードを生成する際に用いるhome keygen tokenとcare-of keygen tokenは、同一のケアオブアドレスに対するHoTメッセージ及びCoTメッセージに含まれているものである必要がある。
例えば、MN10は経路最適化にCoA2を使用したいが、ネットワークオペレータは、CoA1は許可するがCoA2は許可しないというケースを考える。このとき、MN10は、HoTIメッセージ42をHA30からCN20へ転送させるために、HA30が許可するCoA1からHoTIメッセージ40を送信し、一方CoTIメッセージ50はCoA2から送信することで、home keygen tokenとcare-of keygen tokenの両方を取得することができる。そのため、CN20によるhome keygen tokenの生成が従来のようにHoAのみを用いて(すなわち、care-of addressを付加しないで)生成される場合は、MN10は、CN20が受け入れるメッセージ認証コードを生成することができてしまう。これにより、MN10に対し、ネットワークオペレータが許可しないCoA2に対する位置情報の登録を許してしまう。
しかし、本実施の形態では、MN10が付加した認証情報(CoA1から生成されたhome keygen tokenを使用して生成された認証情報)と、CN20が生成した認証情報の不一致を検出して、BUメッセージを拒絶することができる。これは、CN20が、HoTIメッセージ42に含まれるCoA1を付加してhome keygen tokenを生成することで、MN10が、取得したhome keygen token(CoA1を使用して生成)と、CoA2に対するcare-of keygen token(CoA2を使用して生成)から認証情報を生成し、CoA2を登録するBUメッセージに付加して送信したとしても、そのBUメッセージを受信したCN20は、CoA2を使用してhome keygen tokenを生成して認証情報を検証するためである。
なお、CN20は、CoA1を用いてhome keygen tokenを生成する代わりに、CoTIメッセージ50に含まれるHoA1を用いてcare-of keygen tokenを生成してもよい。この場合のcare-of keygen tokenの生成方法は以下のようになる。
care-of keygen token := First (64, HMAC_SHA1 (Kcn, (care-of address | home address | nonce | 1)))
また、上記のCoA1を用いて生成するhome keygen tokenとHoA1を用いて生成するcare-of keygen tokenの両方を同時に用いてもよい。
care-of keygen token := First (64, HMAC_SHA1 (Kcn, (care-of address | home address | nonce | 1)))
また、上記のCoA1を用いて生成するhome keygen tokenとHoA1を用いて生成するcare-of keygen tokenの両方を同時に用いてもよい。
なお、HoTメッセージ及びCoTメッセージに含まれるhome keygen token及びcare-of keygen tokenが上記の方法で生成されたものであることを示す情報を、HoTメッセージ及びCoTメッセージに含めてもよい。例えば、CN20が、HoTメッセージ及びCoTメッセージを構成するモビリティヘッダの中にフラグとしてセットしてもよいし、モビリティヘッダのMHタイプ(Mobility Headerタイプ)に専用の値をセットしてもよい。また、CoAオプション46の中にフラグとしてセットして、HoTメッセージ及びCoTメッセージに含めてもよい。
このように、第2の実施の形態においても第1の実施の形態と同様に、HA30は、HoTIメッセージ40、42のCoAオプション46に含まれるケアオブアドレスをチェックするので、経路最適化が許可されていないHoTIメッセージ42の転送を防ぐことができる。また、第2の実施の形態においては、ネットワークオペレータが許可するアドレスを用いてHoTIメッセージ42をCN20へ転送させ、home keygen tokenを取得することができたとしても、ネットワークオペレータが許可しないアドレスに対するhome keygen tokenを取得することはできない。従って、MN10は、ネットワークオペレータが許可しないアドレスを登録するためのBUメッセージに、CN20が受け入れる認証情報を生成して付加することはできない。その結果、ネットワークオペレータが許可しないアドレスを用いた経路最適化を防ぐことができる。
<第3の実施の形態>
本発明の第1の実施の形態及び第2の実施の形態では、MN10がローカルネットワーク内で取得したアドレスを経路最適化パスP2の構築に使用しようとした場合に、HA30が、MN10によって開始されたRRを拒絶するための方法について説明した。本発明の第3の実施の形態では、ローカルネットワーク内で取得したアドレスを使った経路最適化パスP2の構築を可能とする手法について説明する。本実施の形態におけるネットワーク構成は、第1の実施の形態におけるネットワーク構成と同様であるため、図2を用いて説明する。
本発明の第1の実施の形態及び第2の実施の形態では、MN10がローカルネットワーク内で取得したアドレスを経路最適化パスP2の構築に使用しようとした場合に、HA30が、MN10によって開始されたRRを拒絶するための方法について説明した。本発明の第3の実施の形態では、ローカルネットワーク内で取得したアドレスを使った経路最適化パスP2の構築を可能とする手法について説明する。本実施の形態におけるネットワーク構成は、第1の実施の形態におけるネットワーク構成と同様であるため、図2を用いて説明する。
まず、本実施の形態の概要を説明する。本実施の形態におけるMN10は、図2に示すように、ローカルネットワークで取得したアドレス(CoA1)を用いた経路最適化パス、つまりローカルネットワーク経由パスP21を用いてCN20と通信を行いたいとする。図11(1)〜(8)は、第3の実施の形態における通信シーケンスを示す。
(1)まず、MN10は、自身が保持するアドレス(CoA1、CoA2の中から、経路最適化(RO)に使用したいアドレスとしてCoA1を選択する。
(2)MN10が経路最適化に使用するアドレスとしてCoA1を選択した後、CoA1が3GPPネットワーク1aから割り当てられたアドレスではなく、ローカルネットワークから割り当てられたアドレスである場合、MN10は、CoA1を含むHoTIメッセージの転送を許可するよう要求する経路最適化要求メッセージをHA30へ送信する。
(3)経路最適化要求メッセージを受けたHA30は、CoA1を経路最適化に使用することが許可されているか否かを確認する。
(4)CoA1を用いた経路最適化の使用が可能と判断された場合、HA30は、MN10に対してCoA1を用いた経路最適化が許可されたことを示す応答を送信する。
(1)まず、MN10は、自身が保持するアドレス(CoA1、CoA2の中から、経路最適化(RO)に使用したいアドレスとしてCoA1を選択する。
(2)MN10が経路最適化に使用するアドレスとしてCoA1を選択した後、CoA1が3GPPネットワーク1aから割り当てられたアドレスではなく、ローカルネットワークから割り当てられたアドレスである場合、MN10は、CoA1を含むHoTIメッセージの転送を許可するよう要求する経路最適化要求メッセージをHA30へ送信する。
(3)経路最適化要求メッセージを受けたHA30は、CoA1を経路最適化に使用することが許可されているか否かを確認する。
(4)CoA1を用いた経路最適化の使用が可能と判断された場合、HA30は、MN10に対してCoA1を用いた経路最適化が許可されたことを示す応答を送信する。
(5)(8)応答を受けたMN10は、第1の実施の形態と同様に、CoA1を用いた経路最適化パスを構築するために、CoA1を含めたHoTIメッセージをHA30経由でCN20に送信するとともに、CoA比較要求情報を含めたCoTIメッセージをCN20宛に送信し、RRを開始する。
(6)(7)HA30は、UEが送信する全てのパケットをチェックし、HoTIメッセージを含むパケットが見つかった場合には、そのHoTIメッセージに含まれているアドレスと、経路最適化要求メッセージで通知されたCoA1の照合を行う。HoTIメッセージに含まれるアドレスが、CoA1と異なるアドレスである場合は、そのHoTIメッセージの転送はしない(すなわち破棄する)。一方、HoTIメッセージに含まれるアドレスがCoA1であった場合は、HA30は、そのHoTIメッセージをCN20へ転送する。CN20は、第1の実施の形態と同様に、HoTIメッセージ内のアドレスと、CoTIメッセージの送信元アドレスとを比較し、両者が一致した場合にのみHoTメッセージ及びCoTメッセージをMN10に返す(不図示)。
図12は、第3の実施の形態におけるMN10が持つ各機能の構成例である。図12におけるインタフェース101と、送信部102と、受信部103と、HoTI/CoTI生成部104、106と、HoT/CoT処理部107、108と、アドレス管理部109とMIP制御部110は、図4に示す構成と同様であるので詳細な説明を省略する。経路最適化用アドレス選択部105aは、経路最適化に用いるアドレスの選択を行う。この選択は、経路最適化に使用するパスを選択することに相当する。例えば、CN20との通信に対してどのパスが最適であるかの判断に基づいて行われる。この場合、図2に示すように、CN20が3GPPネットワーク1a上ではなく、外部のネットワーク(インターネット上)に存在するノードであるため、MN10が接続しているローカルネットワークから直接インターネットへ繋がるローカルネットワーク経由パスP21の方が、ePDG経由パスP21やHA経由パスP1よりも短いパスであるとの判断によりCoA1が選択される。また、CN20もMN10と同様に、Non−3GPPネットワーク1bに接続していて、ローカルネットワーク経由パスP21を使用することができるノードであることを知得した場合に、MN10はローカルネットワーク経由パスP21を選択してもよい。
また、MN10が接続しているローカルネットワーク(Non-3GPPネットワーク1b)が、信頼できるNon-3GPPネットワーク(Trusted Non-3GPP network)であるか、又は信頼できないNon-3GPPネットワーク(Untrusted Non-3GPP network)であるかを判断して、経路最適化用アドレスを選択してもよい。例えば、信頼できるNon-3GPPネットワークは、3GPPオペレータと関係が深いネットワークであるため、Non-3GPPネットワークの状況や様々な情報を基に、3GPPオペレータは課金などの制御を行うことができるため、3GPPオペレータは信頼できるNon-3GPPネットワークからの経路最適化を許可するかもしれない。このためMN10は、接続中のネットワークが信頼できるNon-3GPPネットワークである場合に、インタフェース101に割り当てられているアドレスを経路最適化に使用するアドレスとして選択する。
なお、上述とは逆に、接続中のネットワークが信頼できないNon-3GPPネットワークである場合に、インタフェース101に割り当てられているアドレスを経路最適化に使用するアドレスとして選択してもよい。例えば、信頼するNon-3GPPネットワークからの3GPPコアネットワークへの接続処理や接続経路の長さなどは、信頼できないNon-3GPPネットワークからのものよりも、比較的良好であると考えられる。このため、信頼できるNon-3GPPネットワークにおいて、HA経由パスP1の代わりにローカルネットワーク経由パスP21を使用するメリットがあまり大きくないかもしれない。一方、信頼できないNon-3GPPネットワークが3GPPオペレータの管理対象外のネットワーク(公衆無線LANなど)である場合、3GPPコアネットワークへ接続するための複雑な処理を実行しなければならず、接続経路が長くなってしまう可能性がある。この場合、接続中のネットワークが信頼できないネットワークであっても、MN10がローカルネットワーク経由パスP21を選択するメリットは大きい。
また、経路最適化用アドレスの選択は、MN10の経路最適化リスト保持部111が保持している経路最適化情報リストに基づいて行われてもよい。経路最適化情報リストには、経路最適化に使用可能なアドレスを取得できるネットワーク(Non-3GPPネットワーク1b)に関する情報が含まれている。例えば、接続中のローカルネットワークがリストに該当するネットワークである場合は、そのネットワークから割り当てられているアドレスを経路最適化に使用するアドレスとして選択する。一方、接続中のローカルネットワークがリストに該当するネットワークでない場合は、経路最適化に使用不可であると判断し、そのネットワークから割り当てられているアドレスの選択は行わない。
MN10はさらに、CN20との通信でやり取りされるフローの種類(例えばWebフロー、ビデオフロー、オーディオフロー、データフロー)に応じて、適切なパスを選択してもよい。例えば、CN20とやり取りするフローの種類をフローAとすると、MN10が保持するフロー情報の中で、フローAがローカルネットワーク経由パスP21を用いて転送するよう規定されている場合、MN10は経路最適化に使用するアドレスとしてCoA1を選択する。なお、経路最適化を使用することが規定されたフローを持っている場合に、前述した方法によるアドレスの選択を行ってもよい。この場合、例えば、CN20と行うフローが、ローカルネットワーク経由パスP21を用いて転送するよう規定されているフローAである場合に、接続しているネットワークが信頼できるネットワークであるか否かを確認し、信頼できるネットワークである場合に、割り当てられているアドレスを経路最適化用アドレスとして選択する。
なお、MN10が参照するフロー情報は、3GPPネットワーク1aのオペレータ(HPLMN;Home Public Land Mobile Network、ホームオペレータ)、またはローカルネットワークを管理するオペレータ(VPLMN:Visited Public Land Mobile Network、ローミング先オペレータ)から取得したフロー情報であってもよいし、MN10があらかじめ保持していたフロー情報でもよい。オペレータから取得する場合、ANDSF(Access Network Discovery and Selection Function)を用いてANDSFサーバから取得した情報でもよいし、PCRF(Policy Control and Charging Function)などのポリシーサーバから直接取得、あるいはHA30を介して取得してもよい。
上記の方法で経路最適化用アドレスとしてCoA1を選択した後、経路最適化アドレス選択部105aは、HA30に対して、CoA1を用いた経路最適化の使用を要求するために、経路最適化要求メッセージをHA30へ通知するよう経路最適化要求部112へ指示する。経路最適化要求部112は、経路最適化用アドレス選択部105aによって選択されたアドレスを用いた経路最適化の使用をHA30へ要求するための経路最適化要求メッセージを生成し、送信部102及びインタフェース101を経由して送信する。
なお、経路最適化用アドレス選択部105はアドレスを選択した後に、選択されたアドレスに応じて、HA30へ通知するべきか否かを判断してもよい。例えばオペレータが、信頼できるローカルネットワークから割り当てられたアドレスを用いた経路最適化を許可している場合、選択したアドレスが信頼できるネットワークから割り当てられたアドレスである場合には、経路最適化での使用が認められているアドレスであると判断し、経路最適化要求メッセージをHA30へ送信せずに経路最適化処理を開始することができると判断してもよい。
一方、選択したアドレスが信頼できないネットワークから割り当てられたアドレスである場合に、HA30へ経路最適化要求メッセージを送信してもよい。この場合、MN10がePDG31との間で行うIKEv2メッセージの中でCoA1を用いた経路最適化の使用を要求し、そしてその要求を受けたePDG31がHA30への経路最適化要求メッセージを送信してもよい。ePDG31によってHA30へ送信される経路最適化要求メッセージとしては、PBUメッセージ(Proxy Binding Update)を用いることができるが、これに限定されない。また、上記とは逆に、選択したアドレスが信頼できるネットワークから割り当てられたアドレスである場合に、選択したアドレスを通知して認識させるために、HA30へ経路最適化要求メッセージを送信し、一方、信頼できないネットワークから割り当てられたアドレスである場合には、経路最適化に使用できないため、HA30への送信は不要であると判断してもよい。なお、接続しているネットワークが信頼できないネットワークであったとしても、選択されたアドレスがePDG経由パスP11を使用するためのCoA2である場合には、経路最適化要求メッセージを送信すると判断してもよい。HA30は、ePDG31等へ問い合わせることで、MN10のLocal-CoAを知得することができる。なお、MN10が経路最適化での使用を要求しているケアオブアドレスをHA30が容易に知得することができるように、経路最適化要求メッセージにCoA1を含めてもよい。
また別な例として、HA30へ経路最適化要求メッセージを通知するべきか否かを判断するために、経路最適化情報リストを用いてもよい。この場合、接続中のローカルネットワークがリストに含まれるネットワークに該当するネットワークである場合は、すでにHA30によって経路最適化での使用が許可されていると判断し、HA30への要求は行わずに経路最適化処理を開始する。一方、リストに該当しないネットワークである場合は、経路最適化が使用できないネットワークであると判断し経路最適化要求を行わない。また上記とは逆に、接続中のネットワークがリストに該当しないネットワークである場合に、HA30へ経路最適化の使用を要求してもよい。なお、接続中のローカルネットワークがリストに該当するネットワークである場合でも、オペレータがMN10に対して経路最適化の使用を許可していなかった場合は、経路最適化を実行したいアドレスとしてCoA2をHA30へ通知するようにしてもよい。
さらに、経路最適化情報リストを参照する前に、MN10自身が、経路最適化の使用が許可されているかどうかを確認してもよい。使用が許可されているとは、MN10の加入者情報(Subscription)において、契約上、MN10が経路最適化の使用が許可されているか否かを意味している。判断方法としては、MN10自身が保持する加入者情報を参照してもよいし、MN10自身が経路最適化情報リストを保持している場合に、経路最適化の使用が許可されていると認識するようにしてもよい。また、経路最適化情報リストを3GPPネットワーク1a内の情報サーバ(ANDSFサーバ、HA30、ポリシーサーバ(PCRF))へ要求した結果、経路最適化情報リストとして適切な情報を取得することができた場合は、経路最適化が許可されていると判断し、情報が取得できなかった場合は、許可されていないと判断してもよい。
また、経路最適化情報リストに含まれる情報として、上記の経路最適化が許可されたネットワークに関する情報の代わりに、経路最適化を使用して転送するべきフローに関する情報が含まれていてもよい。例えば、CN20と通信中のフロー、あるいは通信する予定のフローが、ローカルネットワークから直接インターネットなどへアクセス可能なパス(ローカルネットワーク経由パスP21)経由で転送することが指示されている場合には、MN10はCoA1を選択する。
第3の実施の形態におけるMN10は、CoA1を用いた経路最適化をHA30へ要求する場合に、図13に示すようにHA30へ送信するBUメッセージ60の中に要求を含めて通知する。BUメッセージ60は、IPヘッダ61内に送信元アドレスとしてCoA1及びあて先アドレスとしてPGW(HA30)のアドレスを含み、ペイロード62内にHoA63及び経路最適化用アドレス64を含む。図13では、Local-CoAを用いた経路最適化の要求をしていることを示すためにCoA1をBUメッセージ60に含めた例を示しているが、これに限定されない。CoA1を含める代わりに、BUメッセージ内のフラグを用いてLocal−CoAを用いた経路最適化を要求してもよい。なお、経路最適化用アドレスを通知するBUメッセージ60は、ePDG(evolved Packet Data Gateway)31から取得したアドレス(ePDG−CoA:CoA2)をHoA1に関連付けるケアオブアドレスとしてHA30へ登録するためのBUメッセージであってもよい。この場合、BUメッセージには、ケアオブアドレスとして登録されるCoA2と共に、経路最適化用アドレスとしてCoA1が含まれるか、またはフラグがセットされる。CoA1を含めた場合は、CoA1を含むフィールド64は、CoA2を含む代替CoAオプションと区別するために、異なるタイプを持つオプションを用いるか、オプション内にフラグをセットする。なお、Local−CoAを用いた経路最適化要求の通知方法としては、BUメッセージ60に限定されない。別の方法として、HA30との間でSAを確立するために送受信されるIKEv2(IKE_SA_INITやIKE_AUTH_Requestなど)の中で通知してもよいし、ePDG31とMN10の間でSAを確立するために実行されるIKEv2(IKE_SA_INITやIKE_AUTH_Requestなど)の中で通知してもよい。
また、経路最適化用アドレス選択部105aは、経路最適化用アドレスとして選択したアドレスをアドレス管理部109へ保持するよう指示する。経路最適化要求応答処理部113は、送信した経路最適化要求に対してHA30から返信された応答を処理し、HoTI/CoTI生成部104、106は、その処理結果に応じてHoTIメッセージ及びCoTIメッセージを送信するか、又は送信しない。
図14、図15は、MN10が行う処理例をフローチャート化したものである。図14における例では、CN20との通信フローは直接IPアクセス経由か否かをチェックする(ステップS11)。そして、YESであれば、ローカルアドレスを経路最適化用アドレスとしてHA30に通知し(ステップS12)、HA30からの応答がOKであれば(ステップS13でYES)、HoTIメッセージを送信する(ステップS14)。図15における例は、HA30によって経路最適化が許可されたネットワークについての情報が経路最適化リストに含まれている場合のフローチャートである。まず、接続ネットワークは経路最適化リストに含まれるか否かをチェックする(ステップS11a)。そして、YESであれば、HoTIメッセージを送信する(ステップS14)。一方、NOであれば、経路最適化を要求するために、ローカルアドレスを経路最適化用アドレスとしてHA30へ通知し(ステップS12)、HA30からの応答がOKであれば(ステップS13でYES)、HoTIメッセージを送信する(ステップS14)。
図16は第3の実施の形態におけるHA30の構成例である。図15におけるインタフェース301と、送信部302と、受信部303と、HoTI転送部304と、HoTI処理部306は、図7に示す構成と同じであり、アドレスチェック部305aとアドレス管理部307aは、図7に示す構成とほぼ同じ構成であるので、詳細な説明は省略する。経路最適化要求処理部310は、MN10から通知された経路最適化用アドレスを取得し、経路最適化用アドレス判断部311へ渡す。なお、経路最適化要求処理部310は、経路最適化用アドレスをePDG31から取得してもよい。
経路最適化用アドレス判断部311は、MN10から通知されたアドレスを使った経路最適化をMN10に対して許可するか否かを判断する。判断方法としては、HA30が保持する経路最適化情報リスト(不図示)と照合し、そのアドレスが、リストに含まれるネットワーク(経路最適化が許可されたネットワーク)から割り当てられたアドレスであるか否か、あるいは、経路最適化が許可されたプリフィックスがリストに含まれており、通知されたアドレスのプリフィックスがリスト内のプリフィックスと一致するか否かを確認することで行われる。しかし確認方法はこれらに限定されない。
なお、経路最適化用アドレス判断部311は、MN10から通知されたアドレスが経路最適化に使用できるアドレスであるか否かを判断する前に、MN10が経路最適化の使用が許可されているノードであるか否かをAAA/HSS(不図示)へ問い合わせて確認してもよい。問い合わせを受けたHSS/AAAは、MN10の加入者情報(Subscription)を参照し、MN10がローカルアドレスを用いた経路最適化を行うことが許可されたノードであるかを確認する。HA30は、HSS/AAAから、MN10が経路最適化の使用が許可されたノードであるとのレスポンスを受けた場合には、さらに、CoA1を用いた経路最適化が可能か否かを確認する。CoA1を用いた経路最適化が可能か否かの確認は、前述した方法を用いて行われる。例えば、CoA1を割り当てたネットワークが3GPPオペレータにとって信頼できるネットワークであるか否かによって判断してもよい。なお、HA30はHSS/AAAに対して、UE10が経路最適化の使用が許可されたノードであるかの確認だけでなく、CoA1を用いた経路最適化が可能か否かについても、同時に問い合わせてもよい。確認の結果、CoA1を用いた経路最適化が許可されている場合には、経路最適化要求応答部312は、通知されたアドレスの経路最適化への使用が許可されていることを示す応答をMN10へ返す。
経路最適化要求メッセージがHA経由パスP1を用いて送信される場合、送信元アドレスはMN10のHoA1またはCoA2となっているため、HA30は、そのメッセージに含まれているCoA1の妥当性(Validity)、及び到達性(Reachability)を確認することができない。そこでHA30は、MN10から通知されたCoA1が、確かにMN10が保持しているアドレスであるか否かを確認するために、MN10から経路最適化要求メッセージを受信した際に、通知されたアドレス宛にCookie情報を含む問い合わせメッセージを送信してもよい。アドレス問い合わせメッセージとしては、たとえば、Pingメッセージとして用いられるICMP(Echo Request)メッセージを使用することができるが、これに限定されない。MN10は、HA30から問い合わせメッセージを受けた場合、メッセージに含まれていたCookie情報を含むレスポンスメッセージ(Echo Reply)をHA30へ返す。HA30は正しいCookieを含む応答メッセージを受信した場合に、CoA1をMN10が保持するアドレスであると判断し、以下に示すように、経路最適化の使用が許可されているアドレスか否かの確認を行う。
なお、セキュリティレベルの向上を図るために、アドレス問合せメッセージによる確認とHSS/AAAへの問い合わせの両方を実行するのが望ましいが、HSS/AAAへの問い合わせで十分な場合は、アドレス問合せメッセージによる確認を省略してもよい。また、アドレス問合せメッセージによる確認で十分な場合は、HSS/AAAへの問い合わせを省略してもよい。
本発明の第3の実施の形態により、3GPPネットワークオペレータは、ローカルネットワークから取得したアドレスを経路最適化に使用することを許可するか否かをMN10に応じて制御することができる。また、許可されたMN10は、ローカルネットワーク経由パスP21を用いて、経路最適化パスを生成することができ、3GPPネットワークからNon3GPPネットワークへハンドオーバした後にローカルネットワーク経由パスP21を用いた場合でも、HoA1を用いたCN20とのセッションを維持することが可能となる。
<第4の実施の形態>
第4の実施の形態では、3GPPにおいて、UEがマクロ基地局(evolved Node B(eNB)、Node B、マクロセル)又はフェムト基地局(ホーム evolved Node B(Home eNB、以下HeNB)、ホームNode B(Home NB)、ホーム基地局や小型基地局、代理基地局、CSG(Closed Subscriber Group)セルとも呼ばれる)に接続しており、マクロ基地局又はHeNBを経由して3GPPネットワークへ繋がるパスと、マクロ基地局又はHeNBを介して直接外部のネットワーク(インターネット)へ繋がるパスを構成している場合について説明する。以下では、HeNBの場合について述べているが、マクロ基地局の場合でも同様のことが言える。
第4の実施の形態では、3GPPにおいて、UEがマクロ基地局(evolved Node B(eNB)、Node B、マクロセル)又はフェムト基地局(ホーム evolved Node B(Home eNB、以下HeNB)、ホームNode B(Home NB)、ホーム基地局や小型基地局、代理基地局、CSG(Closed Subscriber Group)セルとも呼ばれる)に接続しており、マクロ基地局又はHeNBを経由して3GPPネットワークへ繋がるパスと、マクロ基地局又はHeNBを介して直接外部のネットワーク(インターネット)へ繋がるパスを構成している場合について説明する。以下では、HeNBの場合について述べているが、マクロ基地局の場合でも同様のことが言える。
HeNBは、マクロ基地局よりも小さな無線カバーエリアを提供する小型のホーム基地局である。HeNBがユーザの宅内に設置される場合、UEは、HeNBを経由した3GPPのコアネットワークへのアクセス(以下、3G経由パス)だけでなく、HeNB配下のローカルネットワークへのアクセス(LIPA:Local IP Access)や、3GPPコアネットワークを介さないインターネットへの直接アクセス(SIPTO:Selected IP Traffic Offload、以下、直接パス)も利用することができる。通常UEがインターネットへアクセスする際には3G経由パスを用いるが、UEがHeNBに接続している場合は、3G経由パスを経由しない直接パスを選択して用いることで、HeNBから直接インターネットへフローを送信することができる。直接パスを用いる利点としては、3GPPコアネットワークへの負荷を抑えることができるという点があげられる。また、UEがインターネット上のノードと通信をする場合、3GPPコアネットワークを経由する必要がないため、3GPPコアネットワークへの負荷を抑え、なおかつ最短パスで通信が可能となる。本実施の形態で述べる方法は、オペレータがUEに対してサービスの1つとして直接パスの使用を許可するために、HeNBがUEに応じて直接パスの使用の可・不可を制御するための方法である。
図17は、UEであるMN10が、ホーム基地局であるHeNB70に接続して3G経由パスP31又は直接パスP32を経由してCN20と通信している場合のネットワーク構成図である。MN10は、HeNB70に接続した際に、3G経由パスP31用のアドレスAと直接パスP32用のアドレスBをそれぞれ取得する。MN10はCN20に送信するパケットの送信元アドレスとして使用するアドレスを選択することで、使用するパスP31又はP32を使い分けることができる。ここで、最初はHeNB70に接続せずにマクロ基地局に接続していて3G経由パスP31を使用してCN20と通信しているMN10が次にHeNB70へ接続して直接パスP32を使用した場合でも、CN20とのセッションを維持したいとする。
この場合、MN10は直接パスP32へ切り替える前後で同じアドレスを使用してCN20と通信をしている必要がある。直接パスP32を用いて通信をするときに3G経由パスP31用のアドレスAを使用するためには、MN10は、CN20に対してアドレスBをCoAとして通知し、CN20との間にアドレスAに対する経路最適化パスP2(図1参照)を構築する必要がある。しかし、許可されていないMN10による経路最適化パスP2すなわち直接パスP32の構築を防ぐために、オペレータはHeNB70に対して、MN10が送信したHoTIメッセージのチェックを代理で実行させる。MN10が送信したHoTIメッセージの中に、経路最適化パス構築のための使用が許可されていないアドレスBが含まれている場合は、HeNB70はそのHoTIメッセージを転送せずにブロックする。この場合、MN10はRRを実行することができないため、経路最適化パスP2すなわち直接パスP32の構築ができない。
そのため、図18(1)〜(7)に示すように、
(1)MN10は、アドレスBを使った経路最適化パスP2の構築をするために、アドレスBをHeNB70へ通知して、アドレスBを含むHoTIメッセージを転送するようHeNB70に対して要求する。なお、本発明の第3の実施の形態で述べたように、Local−CoAを用いた経路最適化を要求する方法は、アドレスBを通知する方法に限定されない。例えば、HeNB70へ送信するメッセージ内に、Local−CoAを用いた経路最適化を要求することを意味するフラグをセットする方法や、経路最適化の要求を示すペイロードを通知してもよい。この場合、HeNB70は、自身が保持する情報を参照し、MN10に割り当てられているLocal−CoAを知得する。
(2)この要求を受けたHeNB70は、アドレスBが、MN10が保持する直接パスP32用のアドレスであるか否かを確認する。直接パスP32用のアドレスである場合は、3GPPコアネットワーク1aへ問い合わせてMN10が経路最適化の使用が許可されたUEであるかを確認し、その結果を取得する。MN10が経路最適化の使用が許可されたUEである場合は、HeNB70は、アドレスBをMN10の経路最適化用のアドレスとして保持し、MN10からのHoTIメッセージ内のアドレスとの照合を開始する。
(1)MN10は、アドレスBを使った経路最適化パスP2の構築をするために、アドレスBをHeNB70へ通知して、アドレスBを含むHoTIメッセージを転送するようHeNB70に対して要求する。なお、本発明の第3の実施の形態で述べたように、Local−CoAを用いた経路最適化を要求する方法は、アドレスBを通知する方法に限定されない。例えば、HeNB70へ送信するメッセージ内に、Local−CoAを用いた経路最適化を要求することを意味するフラグをセットする方法や、経路最適化の要求を示すペイロードを通知してもよい。この場合、HeNB70は、自身が保持する情報を参照し、MN10に割り当てられているLocal−CoAを知得する。
(2)この要求を受けたHeNB70は、アドレスBが、MN10が保持する直接パスP32用のアドレスであるか否かを確認する。直接パスP32用のアドレスである場合は、3GPPコアネットワーク1aへ問い合わせてMN10が経路最適化の使用が許可されたUEであるかを確認し、その結果を取得する。MN10が経路最適化の使用が許可されたUEである場合は、HeNB70は、アドレスBをMN10の経路最適化用のアドレスとして保持し、MN10からのHoTIメッセージ内のアドレスとの照合を開始する。
(3)(4)(7)MN10は、HeNB70から、アドレスBを用いた経路最適化の使用が許可されたことを示す応答を受けた場合には、本発明の第1の実施の形態と同様に、CN20との直接パスP32を用いた経路最適化パスP2を構築するために、アドレスBを含めたHoTIメッセージとCoA比較要求情報を含めたCoTIメッセージをCN20宛に送信する。
通常のモバイルIPでは、UEからHAに送信されるHoTIメッセージは、外部ネットワークに接続しているUEから送信されるためHA宛にカプセル化されるが、本実施の形態のUE(MN10)は、HeNB70を介した3G経由パスP31を用いてカプセル化せずに送信することができる。この場合、HeNB70は、UEが送信する全てのパケットをチェックし、HoTIメッセージを含むパケットを特定する。また、別な方法として、MN10は、HoTIメッセージをHeNB70宛にカプセル化して送信してもよい。この場合、カプセル化HoTIメッセージのあて先には、HeNB70のアドレスがセットされるため、HeNB70は、自身宛のパケットを受信した際にのみ、パケットがHoTIメッセージであるか否かを確認すればよいため、代理受信による負荷を軽減することができる。なお、HeNB70のアドレスは、MN10がHeNB70に接続する際に取得する。
(5)(6)HeNB70に到着したHoTIメッセージ内にアドレスBが含まれている場合、HeNB70はそのHoTIメッセージをCN20へ転送する。CN20は、第1の実施の形態と同様に、HoTIメッセージ内のアドレスと、CoTIメッセージの送信元アドレスとを比較し、両者が一致した場合にのみHoTメッセージ及びCoTメッセージをMN10に返す(不図示)。
本実施の形態におけるMN10の構成は、第3の実施の形態で説明したMN10(図12)と同じである。経路最適化用アドレス選択部105a及び経路最適化要求部112以外は、図12に示す構成要素と同じであるため説明を省略する。アドレス選択部105aは、MN10に割り当てられているアドレスの中から経路最適化に使用するアドレスとして、直接パスP32を使用するためのアドレスBを選択する。さらに、経路最適化要求部112に対して、接続しているHeNB70へ、Local−CoAを用いた経路最適化を要求するよう指示する。要求する方法としては、選択したアドレスBを通知する方法があるが、これに限定されない。なお、経路最適化要求部112は、HeNB70に対して要求を通知する前に、3GPPコアネットワーク1a(PGW、HSS/AAA)に対して、アドレスBを経路最適化に使用することを要求してもよい。要求の結果、アドレスBの使用が許可された場合には、HeNB70へアドレスBを通知するメッセージの中で、アドレスBの使用許可が取得済みであることを示す情報を含めてもよい。また、本発明の第3の実施の形態で述べたように、経路最適化要求部112は、PGW30aに対して直接Local−CoAを用いた経路最適化を要求してもよい。この場合、例えば、PGW30aとの間で構築されるPDNコネクションの生成、変更、削除等をする際に送信するメッセージの中で要求が通知される。
図19は、本実施の形態におけるホーム基地局であるHeNB70の構成を示す。HeNB70は、図15に示すHA30においてローカルアドレス判断部311aと、経路最適化確認部以外は、同じであるため説明を省略する。ローカルアドレス判断部311aは、MN10からローカルアドレス(アドレスB)を経路最適化に使用する要求を受けた場合に、直接パスP32に対応するアドレスがMN10に割り当てられているか否かを確認し、アドレスBが割り当てられている場合には、経路最適化確認部312aに対して、アドレスBを用いた経路最適化をMN10に対して許可してもよいか否かを3GPPコアネットワーク1aのPGW30aに問い合わせるよう要求する。問い合わせの結果、許可された場合は、MN10に対してアドレスBの使用が許可されたことを示す応答をMN10に返す。なお、上述したように、MN10自身が、3GPPコアネットワーク1aに対して、アドレスBの使用を要求している場合、例えば、HoTIメッセージの中にアドレスBの使用許可を確認済みであることを示す情報が含まれている場合には、経路最適化アドレス判断部は、MN10からアドレスBが通知された際に、3GPPコアネットワークへ問い合わせを省略してもよい。経路最適化確認部312aは、ローカルアドレス判断部311aの指示を受け、MN10に対してアドレスBを用いた経路最適化を許可してもよいか否かを問い合わせるための経路最適化確認メッセージを3GPPコアネットワーク1a(PGW30a、HSS/AAA)へ送信する。
本実施の形態におけるPGW30aの構成は、第3の実施の形態で説明したHA30(図15)と同じである。経路最適化アドレス判断部311は、HeNB70からの問合せを受け、通知されたアドレスが経路最適化に使用可能か否かを判断し、応答を返す。すなわち、本実施の形態のPGW30aは、HeNB70からアドレスBの経路最適化での使用を要求された際に、アドレスBを用いた経路最適化を許可してよいかの確認を行い、許可してよい場合には、HeNB70に対して、UEから送信されるHoTIメッセージに含まれるアドレスのチェックを行うよう指示する。また、PGW30aがUE(MN10)から直接要求を受けた場合、経路最適化アドレス判断部311は、MN10に対してLocal−CoAを用いた経路最適化を許可してもよいか否かを判断し、許可する場合、HeNB70へHoTIメッセージに含まれるアドレスのチェックを開始するよう指示するとともに、MN10へLocal−CoAの使用を許可することを示す応答を返す。この場合、MN10はPGW30aに対して要求を通知するだけでよく、HeNB70に対する要求は行わない。これにより、UEが送信するメッセージ数を削減することが可能となるため、無線リソースの消費を軽減することができる。なお、MN10から直接要求を受けた場合に、通知されたアドレスが経路最適化に使用可能であることを示す応答をMN10のみに返してもよい。この場合、MN10はPGW30aからの応答を受けた後、HeNB70へアドレスを通知し、経路最適化での使用を要求する。
本発明の第4の実施の形態により、3GPPネットワーク1aのオペレータに接続するHeNB70が、直接パスP32を経路最適化に使用することを許可するか否かをMN10に応じて制御することができる。また、許可されたMN10は、直接パスP32を用いて、図1に示すような経路最適化パスP2を生成することができ、このため、HeNB70にハンドオーバして直接パスP32を用いた場合でも、HoA1を用いたCN20とのセッションを維持することが可能となる。
なお、本発明の第4の実施の形態において説明した機能は、MN10によるアドレスBを用いたHoTIメッセージの転送を許可するか否かを判断するための機能として説明しているが、MN10による直接パスの使用そのものを許可するか否かを判断するための機能として用いることもできる。つまり、MN10は、アドレスBによる直接パスP32を用いた通信を要求するためにPGW30aへアドレスBを通知する。アドレスBの通知は、MN10からの要求を受けたHeNBが行ってもよい。そして、PGW30aは、直接パスP32の使用を許可する場合には、HeNB70に対してアドレスBが使われたパケットの転送を許可するよう指示し、MN10へ直接パスの使用を許可する応答を返す。PGW30aからの応答を受けたMN10は、アドレスBを用いてパケットの送受信を開始する。一方、HeNB70は、PGW30aの指示を受け、アドレスBを送信元とするパケット、及びアドレスBを宛先とするパケットの転送を開始する。以上述べたように、本発明の第4の実施の形態で述べた手法は、使用が許可されていないアドレスやパスを用いた通信の許可、不許可を動的に制御するために有効である。
なお、上記実施の形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブ ル・プロセッサーを利用してもよい。さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適用などが可能性としてあり得る。
本発明は、移動通信装置のネットワークオペレータにとって、経路最適化に使用するのが好ましくないアドレスを確実に拒絶することができるという効果を有し、例えば3GPPネットワークを利用する移動通信装置が、3GPPネットワークオペレータが経路最適化されたくないローカルネットワークから直接、相手先通信装置へアクセスする場合などに利用することができる。
Claims (24)
- 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法において、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信するステップと、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えたことを特徴とする経路最適化方法。 - 前記移動管理装置が、前記カプセル化された経路最適化要求メッセージの外部ヘッダの送信元アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップをさらに備えたことを特徴とする請求項1に記載の経路最適化方法。
- 前記移動管理装置が、前記経路最適化要求メッセージのあて先アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップをさらに備えたことを特徴とする請求項1又は2に記載の経路最適化方法。
- 前記移動通信装置が、前記相手先通信装置をあて先とする、前記経路最適化要求メッセージとは異なる第2の経路最適化要求メッセージを送信するステップと、
前記相手先通信装置が、前記移動管理装置から転送された前記第1の経路最適化要求メッセージ内の前記直接経路で使用を希望するアドレスと前記第2の経路最適化要求メッセージの送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しないステップとを、
さらに備えたことを特徴とする請求項1から3のいずれか1つに記載の経路最適化方法。 - 前記相手先通信装置が、前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信するステップをさらに備えたことを特徴とする請求項4に記載の経路最適化方法。
- 前記移動通信装置が、前記経路最適化要求メッセージを送信する前にあらかじめ、ローカルネットワークから取得したアドレスを前記直接経路で使用を希望するアドレスとして前記移動管理装置に通知するステップと、
前記移動管理装置が、前記通知されたアドレスの前記直接経路での使用を許可するか又は許可しないかを前記移動通信装置に応答するステップとをさらに備え、
前記移動通信装置が、前記通知したアドレスの使用が許可された場合に前記経路最適化要求メッセージを送信することを特徴とする請求項1又は4に記載の経路最適化方法。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおいて、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段と、
前記移動管理装置が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えたことを特徴とする経路最適化システム。 - 前記移動管理装置が、前記カプセル化された経路最適化要求メッセージの外部ヘッダの送信元アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段を、
さらに備えたことを特徴とする請求項7に記載の経路最適化システム。 - 前記移動管理装置が、前記経路最適化要求メッセージのあて先アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段をさらに備えたことを特徴とする請求項7又は8に記載の経路最適化システム。
- 前記移動通信装置が、前記相手先通信装置をあて先とする、前記経路最適化要求メッセージとは異なる第2の経路最適化要求メッセージを送信する手段と、
前記相手先通信装置が、前記移動管理装置から転送された前記第1の経路最適化要求メッセージ内の前記直接経路で使用を希望するアドレスと前記第2の経路最適化要求メッセージの送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しない手段とを、
さらに備えたことを特徴とする請求項7から9のいずれか1つに記載の経路最適化システム。 - 前記相手先通信装置が、前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信する手段をさらに備えたことを特徴とする請求項10に記載の経路最適化システム。
- 前記移動通信装置が、前記経路最適化要求メッセージを送信する前にあらかじめ、ローカルネットワークで取得したアドレスを前記直接経路で使用を希望するアドレスとして前記移動管理装置に通知する手段と、
前記移動管理装置が、前記通知されたアドレスの前記直接経路での使用を許可するか又は許可しないかを前記移動通信装置に応答する手段とをさらに備え、
前記移動通信装置が、前記通知したアドレスの使用が許可された場合に前記経路最適化要求メッセージを送信することを特徴とする請求項7又は10に記載の経路最適化システム。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージを前記移動管理装置あてにカプセル化して送信する手段を備えた移動通信装置。 - 前記経路最適化要求メッセージを送信する前にあらかじめ、ローカルネットワークで取得したアドレスを前記直接経路で使用を希望するアドレスとして前記移動管理装置に通知する手段をさらに備え、
前記通知したアドレスの使用が許可された場合に前記経路最適化要求メッセージを送信することを特徴とする請求項13に記載の移動通信装置。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動管理装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを前記移動管理装置あてにカプセル化したメッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えた移動管理装置。 - 前記カプセル化された経路最適化要求メッセージの外部ヘッダの送信元アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段をさらに備えたことを特徴とする請求項15に記載の移動管理装置。
- 前記経路最適化要求メッセージのあて先アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップをさらに備えたことを特徴とする請求項15又は16に記載の移動管理装置。
- 前記移動通信装置が、前記経路最適化要求メッセージを送信する前にあらかじめ、ローカルネットワークで取得したアドレスを前記直接経路で使用を希望するアドレスとして前記移動管理装置に通知した場合に、前記通知されたアドレスの前記直接経路での使用を許可するか又は許可しないかを前記移動通信装置に応答する手段とをさらに備えたことを特徴とする請求項15に記載の移動管理装置。
- 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記相手先通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージと、前記移動通信装置から前記相手先通信装置をあて先として送信された、前記経路最適化要求メッセージとは異なる第2の経路最適化要求メッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記直接経路で使用を希望するアドレスと前記第2の経路最適化要求メッセージの送信元アドレスを比較し、一致する場合に前記直接経路を許可し、一致しない場合に前記直接経路を許可しない手段とを、
備えた相手先通信装置。 - 前記経路最適化要求メッセージの送信元アドレスと前記直接経路で使用を希望するアドレスから生成したメッセージ認証コード生成情報を含む応答メッセージを前記移動通信装置に送信する手段を、
さらに備えたことを特徴とする請求項19に記載の相手先通信装置。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化方法において、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信するステップと、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄するステップとを、
備えたことを特徴とする経路最適化方法。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおいて、
前記移動通信装置が、前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信する手段と、
前記ホーム基地局が、前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えたことを特徴とする経路最適化システム。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動通信装置であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを生成し、前記生成した経路最適化要求メッセージをホーム基地局あてに送信する手段を
備えた移動通信装置。 - 移動通信装置と相手先通信装置との間で前記移動通信装置の移動管理装置を介さない直接経路で通信を行うための経路最適化システムにおける前記移動管理装置のホーム基地局であって、
前記相手先通信装置をあて先として前記直接経路で使用を希望するアドレスを含む経路最適化要求メッセージを受信する手段と、
前記経路最適化要求メッセージ内の前記アドレスが経路最適化を許可するアドレスか否かをチェックし、許可するアドレスである場合には前記経路最適化要求メッセージを前記移動管理装置を経由して前記相手先通信装置に転送し、許可するアドレスでない場合には前記経路最適化要求メッセージを破棄する手段とを、
備えたホーム基地局。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008312301 | 2008-12-08 | ||
JP2008312301 | 2008-12-08 | ||
PCT/JP2009/006656 WO2010067569A1 (ja) | 2008-12-08 | 2009-12-07 | 経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2010067569A1 true JPWO2010067569A1 (ja) | 2012-05-17 |
Family
ID=42242564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010542006A Withdrawn JPWO2010067569A1 (ja) | 2008-12-08 | 2009-12-07 | 経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20110225319A1 (ja) |
JP (1) | JPWO2010067569A1 (ja) |
WO (1) | WO2010067569A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2472866B (en) * | 2009-08-21 | 2013-05-08 | Samsung Electronics Co Ltd | Network elements, integrated circuits and methods for routing control |
US9021072B2 (en) * | 2010-01-28 | 2015-04-28 | Verizon Patent And Licensing Inc. | Localized media offload |
CN102149071B (zh) * | 2010-02-08 | 2014-12-10 | 中兴通讯股份有限公司 | 一种对本地ip连接的建立进行控制的方法 |
WO2011129070A1 (en) * | 2010-04-16 | 2011-10-20 | Panasonic Corporation | Handover method, handover system, and apparatus for a ue attaching to a local ip network |
US8842541B2 (en) * | 2012-09-04 | 2014-09-23 | Verizon Patent And Licensing Inc. | Providing policies using a direct interface between network devices |
JP6065102B2 (ja) * | 2013-03-21 | 2017-01-25 | 富士通株式会社 | フェムト基地局装置及び回線切替方法 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8266266B2 (en) * | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
US6578085B1 (en) * | 1999-01-27 | 2003-06-10 | Nortel Networks Limited | System and method for route optimization in a wireless internet protocol network |
FI108832B (fi) * | 1999-03-09 | 2002-03-28 | Nokia Corp | IP-reitityksen optimointi accessverkossa |
JP3636637B2 (ja) * | 2000-05-30 | 2005-04-06 | 三菱電機株式会社 | 経路最適化方法 |
US20020157024A1 (en) * | 2001-04-06 | 2002-10-24 | Aki Yokote | Intelligent security association management server for mobile IP networks |
CN1589538B (zh) * | 2001-11-14 | 2010-05-12 | 诺基亚公司 | 支持IPv6的方法、移动路由器和原籍代理 |
US6721297B2 (en) * | 2001-11-19 | 2004-04-13 | Motorola, Inc. | Method and apparatus for providing IP mobility for mobile networks |
EP1543655B1 (en) * | 2002-09-24 | 2016-03-09 | Orange | Telecommunications |
US7209978B2 (en) * | 2002-12-13 | 2007-04-24 | Cisco Technology, Inc. | Arrangement in a router of a mobile network for optimizing use of messages carrying reverse routing headers |
GB0305673D0 (en) * | 2003-03-12 | 2003-04-16 | Orange Personal Comm Serv Ltd | Telecommunications |
US7058052B2 (en) * | 2003-04-11 | 2006-06-06 | Nokia Corporation | System and method for using a mobile router tunneling protocol to locate functionality in a distributed architecture |
DE60336464D1 (de) * | 2003-08-06 | 2011-05-05 | Motorola Inc | Verfahren zur validierten Kommunikation |
JP4057983B2 (ja) * | 2003-09-04 | 2008-03-05 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム及び通信制御方法 |
WO2006006706A1 (en) * | 2004-07-09 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Network mobility management method and corresponding apparatus |
JP5080481B2 (ja) * | 2005-10-04 | 2012-11-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Ip接続の無線基地局に対する無線ネットワーク制御局の選択 |
EP1971085A4 (en) * | 2005-12-28 | 2009-03-04 | Huawei Tech Co Ltd | METHOD FOR MOBILE IP MANAGEMENT AND CORRESPONDING NETWORK SYSTEM |
US8171120B1 (en) * | 2006-11-22 | 2012-05-01 | Rockstar Bidco Lp | Mobile IPv6 route optimization authorization |
US20100189000A1 (en) * | 2007-06-20 | 2010-07-29 | Panasonic Corporation | Prefix information check device and communication device |
CN101399699B (zh) * | 2007-09-30 | 2011-10-05 | 华为技术有限公司 | 策略判决功能实体的寻址方法、网元设备及网络系统 |
US8208919B2 (en) * | 2008-02-06 | 2012-06-26 | Cellco Partnership | Route optimization using network enforced, mobile implemented policy |
US8370503B2 (en) * | 2008-05-02 | 2013-02-05 | Futurewei Technologies, Inc. | Authentication option support for binding revocation in mobile internet protocol version 6 |
EP2117201A1 (en) * | 2008-05-07 | 2009-11-11 | Alcatel Lucent | Network device and method for local routing of data traffic |
CN102047704B (zh) * | 2008-05-30 | 2014-07-16 | 诺基亚西门子通信有限责任两合公司 | 用于多级网络的网络移动性 |
JP5320618B2 (ja) * | 2008-10-02 | 2013-10-23 | 株式会社日立製作所 | 経路制御方法及びアクセスゲートウェイ装置 |
US9258696B2 (en) * | 2009-02-11 | 2016-02-09 | Alcatel-Lucent | Method for secure network based route optimization in mobile networks |
US8498414B2 (en) * | 2010-10-29 | 2013-07-30 | Telefonaktiebolaget L M Ericsson (Publ) | Secure route optimization in mobile internet protocol using trusted domain name servers |
-
2009
- 2009-12-07 US US13/125,355 patent/US20110225319A1/en not_active Abandoned
- 2009-12-07 WO PCT/JP2009/006656 patent/WO2010067569A1/ja active Application Filing
- 2009-12-07 JP JP2010542006A patent/JPWO2010067569A1/ja not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
US20110225319A1 (en) | 2011-09-15 |
WO2010067569A1 (ja) | 2010-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8606963B2 (en) | Enabling simultaneous use of home network and foreign network by a multihomed mobile node | |
EP2244495B1 (en) | Route optimazion of a data path between communicating nodes using a route optimization agent | |
US8804682B2 (en) | Apparatus for management of local IP access in a segmented mobile communication system | |
US8379599B2 (en) | Local mobility anchor relocation and route optimization during handover of a mobile node to another network area | |
US8792453B2 (en) | Secure tunnel establishment upon attachment or handover to an access network | |
US8891432B2 (en) | Routing method, routing system, mobile node, home agent, and home base station | |
WO2010041440A1 (ja) | インタフェース切換システム、モバイルノード、代理ノード及び移動管理ノード | |
WO2009116246A1 (ja) | 通信方法、通信システム、モバイルノード及びアクセスルータ | |
WO2010067569A1 (ja) | 経路最適化方法、経路最適化システム、移動通信装置、移動管理装置及び相手先通信装置並びにホーム基地局 | |
US20110208847A1 (en) | Address registration method, address registration system, mobile device and mobile management device | |
JP2010147686A (ja) | 経路最適化のための情報交換方法、モバイルノード、アクセスゲートウェイ並びに通信システム | |
Pentikousis | DMM H. Chan Internet-Draft Huawei Technologies Intended status: Informational P. Seite Expires: August 29, 2013 France Telecom-Orange |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130305 |