WO2004039116A1

WO2004039116A1 - 無線通信管理方法及び無線通信管理サーバ

Info

Publication number: WO2004039116A1
Application number: PCT/JP2003/013624
Authority: WO
Inventors: Takeshi Tanaka; Takahisa Aoyama
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2002-10-25
Filing date: 2003-10-24
Publication date: 2004-05-06
Also published as: JP3647433B2; WO2004039116B1; JP2004147228A; US20060140196A1; EP1555843A4; AU2003275650A1; CN100579305C; EP1555843A1; CN1732707A

Description

明細書無線通信管理方法及び無線通信管理サーバ技術分野

本発明は、移動端末がリンク接続を変更する際に、通信が途切れないように移動端末のァドレスの変更を行う無線通信管理システム及び無線通信管理サーバに関し、特に、 HM I P V 6 (Hierarchical Mobi le IP version 6：階層型モパイル I P v 6 ) を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法及び無線通信管理サーバに関する。背景技術

利用者が、移動端末（Mobi le Terminal ) を利用してネットワークと通信を行う場合、アクセスを提供しているオペレータは、移動端末とネットワークとの接続サービスを提供する前に、移動端末がネットワークと接続する権利を有するか否かを判定（認証）する必要がある。この認証処理は、アクセスを提供しているオペレータの施設である中間ノードが、移動端末に対してネットワークとの接続サービスを提供する前に、移動端末からの接続要求に含まれる認証情報（端末 I D及び利用者情報の組合せ）を認証サーバに問い合わせて、認証サーバからの応答に含まれる認証結果に従って、移動端末に対するネットワークとの接続サービスを提供するか否かを判断することにより実現される。なお、必要に応じて、ネットワークを介して、利用者のオペレータの施設に存在する所定の認証サーバに対して認証を依頼することも可能である。本明細書では、このシーケンスを認証シーケンスと呼ぶことにする。例えば、後述の非特許文献 1に記載の技術である IEEE802. l lxを無線 L A Nに適用した場合では、移動端末が、ネットワークと接続する際の入り口となるアクセスポイント（Access Point) と接続する際にアクセスボイントに認証情報を送り、アクセスポイントが移動端末の認証サーバに対して認証要求を行うことによって認証処理の実現が可能となっている。

ところで近年、移動端末のワイヤレス化に伴い、移動端末が利用する中間ノードを連続的に切り替えて移動しながら、ネットワークとの継続的な通信を行う場合が増えている。この場合、移動端末にパケットを届けるためには、ネットワーク内のいずれかのノードが、何らかの方法で移動端末の位置を特定する機能を有する必要がある。この移動端末の位置を特定する機能を有するノードは、位置管理サーバと呼ばれ、通常、移動端末の所属する利用者のオペレータに設置される（すなわち、移動端末は、利用者のオペレータの加入者である）。

移動端末がネットワークとの通信を継続しながら、利用する中間ノードを切り替えるシームレスハンドオーバは、通常、ネットワーク内に設置された位置管理サーバに対して、移動端末が位置登録を行うことにより実現可能である。なお、本明細書では、このシーケンスを位置登録シ一ケンスと呼ぶことにする。

なお、認証シーケンスと位置登録シーケンスとは、シーケンスに係るノードが異なっている。すなわち、認証シーケンスでは、移動端末とネットワークへのアクセスを提供しているドメイン内のサーバとの通信が行われるのに対し、位置登録シーケンスでは、移動端末とネットワーク内の位置管理サーバとの通信が行われる。

移動端末は、認証シーケンスや位置登録シーケンスが完了するまでの間、ネットワークとの通信を行うことができないため、これらのシーケンスはできるだけ短いことが望ましい。このため、後述の非特許文献 2 に記載されているように、認証シーケンスと位置登録シーケンスとを組み合わせる Diameter Mobi le IPv4 Appl ication力 S考えらてレヽる。この Diameter Mobi le IPv4 Appl icat ionは、 IPv4環境下でシームレスハンドオーバを可能とする技術である後述の非特許文献 3記載の Mobi le IPv4 シーケンス中に、上記のシーケンスを含めるものである。

図 9は、従来の技術に係る Diameter Mobi le IPv4 Appl icationのシーケンスを示す図である。図 9には、利用者がネットワーク 5 4と接続して通信を行うために利用する移動端末 5 1、移動端末 5 1に対してネットワーク 5 4へのアクセスを提供しているオペレータ 5 7内のフォーリンエージェント 5 2及ぴ認証サーバ 5 3、ネットワーク 5 4、ネットヮーク 5 4上に存在し、利用者の端末のァドレスを管理する利用者のオペレータ 5 8内に配置されたホームエージヱント 5 5及び認証サーバ 5 6 が図示されている。

Mobi le IPv4機能を搭載した移動端末は、アクセスを提供しているオペレータ 5 7内（フォーリンネットワーク）に設置された中間ノード（フオーリンエージェント 5 2 ) 経由で、位置管理サーバ（ホームエージェント 5 5 ) に対して位置登録シーケンスを行う。 Diameter Mobile IPv4 Appl icationでは、 Mobi le Nodeが位置登録を行う際に、フォーリンエージヱント 5 2に対して送信する位置登録メッセージ（Binding Update) 内に、移動端末 5 1の認証情報が付加され、フォーリンエージヱント 5 2が、アクセスを提供しているオペレータ 5 7内の認証サーバ 5 3又は利用者のオペレータ 5 8内の認証サーバ 5 6に対して認証要求を行うことにより、認証シーケンスが可能となっている。

—方、移動端末が、ネットワーク上の接続リンクを変更した場合でも、ある特定のァドレス（ I Pァドレス）を用いて通信することを可能とし、現在継続中の通信を中断することなくシームレスに接続リンクの変更を可能とする Mobi leIPv6技術の標準化が IETFの Mobi le IP Working Group において進められている。この IPv6環境におけるシームレスハンドォーバをサポートするプロトコルである Mobi le IPv6 (後述の非特許文献 4参照）の位置登録シーケンスは、 Mobi le IPv4で規定されていたフォーリンエージェン卜 5 2のような『アクセスを提供しているオペレータ 5 7内の中間ノード』を経由せずに行われる。

Mobi l e IPv6では、基本的に下記の 1〜 3の動作によって、移動端末がアクセスリンク（アクセスネットワーク）に接続中も、ホームアドレス宛てのパケットを受け取ることが可能となる。

1 . Care-of Addressの取得

Mobi le Nodeは、接続するリンクをアクセスリンクに変更すると、まずそのアクセスリンクより、そのリンク上の I Pアドレス（C o A : Care-of Address) を取得する。これは通常、アクセスルータから定期的にァクセスリンク上の全端末に向けて広告されるルータアドバータイズメント（ Router Adverti sement) を受信するか、 DHCPv6を用いることで実現される。

2 . Binding Updateと Binding AcKnowledgement

次に、移動端末は、自分のホームエージェントに対して、その移動端末のホームアドレスと C o Aとの組を報告する（Binding Update) 。報告を受けたホームエージェントは、その組をテーブルとして保存する。移動端末は接続するリンクを変更する度に、この Binding Updateを行う。ホームエーンェン卜は Binding Updateに対して Binding Acknowledgement を返すが、この過程は Binding Updateにその指示があつたときのみ行う。 3 . I P トンネリング

この後、ホームエージヱントは、移動端末と通信中の端末（ Correspondent Node) からホームリンク（ホームネットワーク）に届いたパケットのう.ちのテーブル内に登録されたホームァドレス宛てのパケットを、テーブル内に登録された C o A宛ての I Pバケツト内のペイ口一ド部分に挿入し、登録されている C o A宛ての I Pヘッダを付加して、 I Pネットワークに転送する（ I P トンネリング）。転送されたバケツトは I Pヘッダの C o Aに従ってアクセスリンク上に届き、そこから移動端末に配送される。移動端末は、そのパケットのペイロード部分を取得することにより、アクセスリンクに接続しながら、ホームアドレス宛てのパケットを受け取ることができる。

しかしながら、 IPv6では、移動端末が接続するリンクを変更した場合、 Binding Updateが完了するまでの間は、以前接続していたリンク（接続変更前に接続していたリンク）に、自分のホームアドレス宛てのバケツトが届いてしまうことになり、この間は新しい接続リンク先で自分のホームアドレス宛てのパケットを受け取ることが不可能となる。特に、移動端末からホームエージェントまでのネットワーク上の距離（中継するルータ数、中継データリンクの容量などに依存する距離）が離れている場合には、移動端末がホームエージェントに Binding Updateを行うのに必要な時間が長くなり、移動端末が自分のホームァドレス宛てのバケツトを受け取れない時間が長くなってしまうという問題点がある。

この問題に対する 1つのアプローチとして、後述の非特許文献 5に記載されているように、アクセスリンクから比較的近いリンクで構成されたネットワーク上に、新たに移動端末の位置管理を行うサーバを設置し、移動端末がそのネットワーク内でアクセスリンクを変更した場合には、そのサーバに対して Care- of Addressを登録することにより、 Binding Update完了までに要する時間を短縮する階層型 Mobi leIPv6 (

Hierarchical ΜΙΡνδ： ΗΜΙΡνβ) 、 Mobi le IP Working G雇 pで提案され、現在標準化が行われている。なお、この HMIPv6は、 MobileIPv6と共存して動作可能である。

図 1 0は、従来の技術に係る HMIPv6のシーケンスを示す図である。 HMIPv6では、アクセスを提供しているオペレータ 64に MA P (Mobility Anchor Point) と呼ばれる移動端末 6 1の比較的狭いリンク内の移動を管理するサーバを設けている。なお、 MAPが管理するリンクは MAP ドメインと呼ばれ、 MAP 6 2は通常、 MAP ドメイン内の上位ネットワークに近い側に設置される。 HMIPv6では、次のような動作によって、移動端末 6 1が MAP ドメイン内で移動する場合の Binding過程に必要な時間を短縮することを可能とする。

移動端末 6 1力 S、新たに MAP ドメインに入るか、又は、異なる MA P ドメインに移動して接続リンクを変更した場合、まずアクセスリンクより、そのリンク上の L C o A (通常の C o A： On-Link CoA) を取得し、さらに移動端末 6 1は、このアクセスリンク上の MAP 6 2のァドレスを取得する。移動端末 6 1は、その MAP 6 2のアドレスから、移動端末 6 1の別の C o A (RC o A： Regional CoA) を構成する。そして、移動端末 6 1は、自端末の RC o Aと LC o Aとの組を、その MAP 6 2に対して登録する（内部位置登録）。 MAP 6 2はこの登録に対して、 OKの場合には、 Binding Acknowledgementを返すとともに、移動端末 6 1に対して、外部への接続サービスを提供する。また、さらに移動端末 6 1は、利用者のオペレータ 6 5のホームエージェント（自端末のホームエージェント） 6 3に対して RC o Aの登録を行う。（位置登録シーケンス）。

このような位置登録をしておくことによって、移動端末 6 1が同じ M AP ドメイン内の異なるリンクに接続を変更した場合には、移動端末 6 1は、 MAP 6 2に対して L C o Aの登録のみを行えばよく、ホームェージヱント 6 3への L C o Aの登録は不要となる。したがって、移動端末 6 1が MAP ドメイン内を移動する場合であれば、ホームエージェント 6 3に C o Aを登録（Binding Update) し、その確認（Binding Acknowledgement) を受信する一連の Binding過程は省略され、ホームァドレス宛てのバケツトを受信できない時間が短縮される。

すなわち、 HMIPv6では、移動端末 6 1が新たに MAPドメイン内のリンクに接続するか、 MAPドメインを変更する場合には、移動端末 6 1 は、 MAP 6 2への R C o Aと L C o Aとの組の登録、及ぴ、ホームェ一ジヱント 6 3への RC o Aの登録が必要となるが、移動端末 6 1が M AP ドメイン内で接続リンクを変更する場合には、 MAP 6 2への L C o Aの登録のみを行えばよく、 MAPドメイン内での移動時の Binding 過程に要する時間を短縮するのに有効である。

非特許文献 1

IEEE 802.1 Working Group, Port-Based Network Access Control ， IEEE 802. lx Standard, June 2001.

非特許文献 2

Pat R. Calhoun, Tony Johansson, etc.， "Diameter Mobile IPv4 Application^, Internet Draft, draf t - ietf - aaa - diameter-mobileip - 13: Oct 2002， Work In Progress.

非特許文献 3

Perkins. C, "Mobility Support for IPv4〃， RFC3220， Jan 2002

非特許文献 4

C. Perkins, JTari A,， etc. , "Mobility Support in IPv6, Internet Draft, draf t - ietf- mobileip- ipv6- 18， Jun 2002, Work In Progress.

非特許文献 5

H. Soliman, C. Castelluccia， etc.， "Hierarchical Mobile IPv6 mobil ity management (HMIPv6) " Internet Draft,

draft-ietf-mobileip-hmipv6-07, Oct 2002, Work In Progress.

Mobi leIPv6及ぴ HMIPv6を実際に用いる場合、アクセスを提供しているオペレータと利用者のオペレータとは異なる場合が多く、リンク接続を試みる移動端末に対して認証を行う必要性がある。このためには、移動端末に対して、 I P網の所定のネットワークとの接続サービスを提供する前に、サービスを提供するオペレータが、移動端末から認証情報を取得し、その認証情報を用いて認証処理を行い、認証結果に応じて、接続サービスを提供するか否かを決定する必要がある。

現在、これらの処理を行う条件を満たすものとしては、 IEEE802. lxなどの I pレベルでの接続を確立するより前に認証を行う技術が挙げられるが、端末の認証の間や、 Binding過程（Binding Update及び Binding Acknowledgementのやり取り）が完了するまでの間、移動端末には I P網からのバケツトが届かないことになってしまい、シームレスハンドォーバを実現することは困難となっている。発明の開示

上記課題に鑑み、本発明は、移動端末がリンク接続を変更するハンドオーバ時に、スムーズにハンドオーバを行えるようにするとともに、リンク接続の変更に要する時間を短縮することを可能とする無線通信管理システム及び無線通信管理サーバを提供することを目的とする。

上記目的を達成するため、本発明では、 HM I P V 6を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにァクセスするための認証に係る情報を送信し、移動端末のリンク接続の変更に要する時間を短縮するようにしている。

これにより、 HM I P v 6において、移動端末がリンク接続を変更するハンドオーバ時に、認証シーケンスと位置登録シーケンスとを同時に実行し、リンク接続の変更に要する時間を短縮することが可能となる。さらに、本発明では、上記発明に加えて、移動端末が、リンク接続を変更するための情報と、認証に係る情報とを 1つの情報として送信し、リンク接続を管理するサーバが、 1つの情報から、リンク接続を変更するための情報及び認証に係る情報のそれぞれを取得するようにしているこれにより、移動端末は、 1つの情報の送信を行うだけで、認証要求及ぴ位置登録要求を行うことが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果を取得するようにしている。

これにより、認証要求及び位置登録要求を受けたサーバが、認証結果の取得を行うことが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末の認証を行う認証サーバとの通信を行い、認証結果を取得するようにしている。

これにより、認証要求及び位置登録要求を受けたサーバが、認証サーバに認証依頼を送信し、認証サーバでの認証結果を受信することが可能となる。

さらに、本発明では、上記発明に加えて、移動端末のリンク接続の変更を確認した旨を通知する情報と、認証結果とを 1つの情報として、移動端末に送信するようにしている。

これにより、 1つの情報の送信によって、認証要求及ぴ位置登録要求を受けたサーバが、移動端末に対してリンク接続の変更の確認情報と認証結果とを送信できるようになるとともに、認証結果の送信タイミングを定めることが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末のリンク接続の変更を確認した旨を通知する情報を移動端末に送信し、その後、認証結果を取得できた場合に認証結果を移動端末に送信するようにしている。

これにより、認証要求及び位置登録要求を受けたサーバは、時間がかかると予想される認証結果の取得を待つことなく、まず、リンク接続の変更の確認情報を移動端末に返すことが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できた場合,、次に移動端末からリンク接続を変更するための情報を受信した際に、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、認証結果を移動端末に送信するようにしている。

これにより、認証要求及び位置登録要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末が所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。

これにより、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定し、認証結果が認証成功であった場合、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ所望のネットワークへのァクセスの許可を通知する情報を移動端末に送信するようにしている。これにより、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーパが、所定の仮許可時間又は所定の許可時間だけ所望のネットワークへのアクセスを許可した移動端末のリンク接続の変更に係る登録を行い、所定の仮許可時間又は所定の許可時間が経過した場合、移動端末のリンク接続の変更に係る登録を削除するようにしている。

これにより、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離すことによって、不正なリンク接続が起こらないようにすることが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗とするようにしている。

これにより、例えば、認証サーバとの通信が不可能となり、移動端末に係る認証結果が取得できない場合に、移動端末に対して、接続許可を与えないようにすることが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーパが、移動端末に対して所定の接続禁止時間を設定し、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末のリンク接続の変更に係る処理及び認証に係る処理を行わないようにしている。

これにより、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーパが、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うようにしている。

これにより、認証に成功した移動端末のァドレスのみを登録することが可能となる。

また、上記目的を達成するため、本発明では、移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できた場合、認証結果を前記移動端末に送信するようにしている。

これにより、認証要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末が所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。

これにより、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定し、認証結果が認証成功であった場合、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。これにより、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。

さらに、本発明では、上記発明に加えて、所定の仮許可時間又は所定の許可時間が経過した場合、リンク接続を管理するサーバは、移動端末の接続を切断するようにしている。

これにより、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離す（ネットワークから切断する）ことによって、不正なリンク接続が起こらないようにすることが可能となる。

また、上記目的を達成するため、本発明では、上記発明に加えて、移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗とするようにしている。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末に対して所定の接続禁止時間を設定し、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末に係る処理を行わないようにしている。

さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うようにしている。

これにより、認証に成功した移動端末のァドレスのみに接続許可を与えることが可能となる。

また、上記目的を達成するため、本発明では、 HM I P v 6を用いて移動端末のリンク接続を管理する無線通信管理サーバに関し、移動端末から、リンク接続を変更するための情報と所望のネットワークにァクセスするための認証に係る情報とを 1つの情報で受信し、 1つの情報から、リンク接続を変更するための情報及び認証に係る情報のそれぞれを取得するよう構成している。この構成により、移動端末は、 1つの情報の送信を行うだけで、認証要求及び位置登録要求を行うことが可能となる。

さらに、本発明では、上記発明に加えて、認証に係る情報を用いた認証処理による認証結果を取得するよう構成している。

この構成により、認証要求及ぴ位置登録要求を受けたサーバが、認証結果の取得を行うことが可能となる。

さらに、本発明では、上記発明に加えて、移動端末の認証を行う認証サーバとの通信を行う手段を有し、認証結果を取得するよう構成している。

この構成により、認証要求及ぴ位置登録要求を受けたサーバが、認証サーバに認証依頼を送信し、認証サーバでの認証結果を受信することが可能となる。

さらに、本発明では、上記発明に加えて、移動端末のリンク接続の変更を確認した旨を通知する情報と認証結果とを 1つの情報として、移動端末に送信するよう構成している。

この構成により、 1つの情報の送信によって、認証要求及び位置登録要求を受けたサーバが、移動端末に対してリンク接続の変更の確認情報と認証結果とを送信できるようになるとともに、認証結果の送信タイミングを定めることが可能となる。

さらに、本発明では、上記発明に加えて、移動端末のリンク接続の変更を確認した旨を通知する情報を移動端末に送信し、その後、認証結果を取得できた場合に認証結果を移動端末に送信するよう構成している。この構成により、認証要求及ぴ位置登録要求を受けたサーバは、時間がかかると予想される認証結果の取得を待つことなく、まず、リンク接続の変更の確認情報を移動端末に返すことが可能となる。

さらに、本発明では、上記発明に加えて、認証結果の取得までの時間を設定する時間設定手段を有し、認証結果の取得までの時間内に認証結果を取得できた場合、次に移動端末からリンク接続を変更するための情報を受信した際に、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、認証結果を移動端末に送信するよう構成している。この構成により、認証要求及び位置登録要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。

さらに、本発明では、上記発明に加えて、移動端末に対して所望のネッ 'トワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している

この構成により、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認、証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。

さらに、本発明では、上記発明に加えて、移動端末に対して、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、認証結果が認証成功であった場合、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している。

この構成により、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。

さらに、本発明では、上記発明に加えて、所定の仮許可時間又は所定の許可時間だけ所望のネットワークへのアクセスを許可した移動端末のリンク接続の変更に係る登録を行う情報登録手段と、所定の仮許可時間又は所定の許可時間が経過した場合、移動端末のリンク接続の変更に係る登録を削除する情報削除手段とを有するよう構成している。

この構成により、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離すことによって、不正なリンク接続が起こらないようにすることが可能となる。

さらに、本発明では、上記発明に加えて、認証結果の取得までの時間を設定する時間設定手段と、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗とする判定手段とを有するよう構成している。

この構成により、例えば、認証サーバとの通信が不可能となり、移動端末に係る認証結果が取得できない場合に、移動端末に対して、接続許可を与えないようにすることが可能となる。

さらに、本発明では、上記発明に加えて、移動端末に対して所定の接続禁止時間を設定する時間設定手段と、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末のリンク接続の変更に係る処理及び認証に係る処理を行わないよう制御する制御手段とを有するよう構成している。

この構成により、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。

さらに、本発明では、上記発明に加えて、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うよう制御する制御手段を有するよう構成している。

この構成により、認証に成功した移動端末のァドレスのみを登録することが可能となる。

また、上記目的を達成するため、本発明では、移動端末のリンク接続を管理する無線通信管理サーバに関し、移動端末から、リンク接続を変更するための情報と同時に、所望のネッ I、ワークにアクセスするための認証に係る情報を受信する受信手段と、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、認証結果の取得までの時間内に認証結果を取得できた場合、認証結果を移動端末に送信する送信手段とを有している。

この構成により、認証要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。

さらに、本発明では、上記発明に加えて、移動端末が所望のネットヮークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している。

この構成により、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。

さらに、本発明では、上記発明に加えて、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、認証結果が認証成功であった場合、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している。この構成により、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。

さらに、本発明では、上記発明に加えて、所定の仮許可時間又は所定の許可時間が経過した場合、移動端末の接続を切断する制御手段を有している。

この構成により、認証が行われている時間だけ移動端末に与えられてレ、た接続許可や、十分に長レ、時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離す（ネットワークから切断する）ことによって、不正なリンク接続が起こらないようにすることが可能となる。

また、上記目的を達成するため、本発明では、移動端末のリンク接続を管理する無線通信システムにおける無線通信管理サーバに関し、移動端末から、リンク接続を変更するための情報と同時に、所望のネットヮークにアクセスするための認証に係る情報を受信する受信手段と、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、認証結果の取得までの時間内に認証結果を取得できなかつた場合、認証結果を認証失敗として、認証結果を移動端末に送信する送信手段とを有している。

さらに、本発明では、上記発明に加えて、移動端末に対して所定の接続禁止時間を設定する時間設定手段と、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末に係る処理を行わないよう制御する制御手段とを有している。この構成により、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。

さらに、本発明では、上記発明に加えて、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うよう制御する制御手段を有している。この構成により、認証に成功した移動端末のみを接続許可を与えることが可能となる。図面の簡単な説明

図 1は、本発明の第 1の実施の形態における MA Pの構成を示すプロック図、

図 2は、本発明の第 1の実施の形態におけるシーケンスを示す図、図 3は、本発明の第 2の実施の形態における MA Pの構成を示すブロック図、

図 4は、本発明の第 2の実施の形態におけるシーケンスを示す図、図 5は、本発明の第 2の実施の形態における移動端末から Binding Updateを受けた際の MA Pの処理の詳細を示すフローチヤ一ト、図 6は、本発明の第 2の実施の形態における状態テーブルの一例を示す模式図、

図 7は、本発明の第 2の実施の形態における認証サーバ 3 2から認証結果を受信した場合及び所定の時間が経過した場合の M A Pの処理の詳細を示すフローチヤ一ト、

図 8は、本発明に係る状態テーブルの別の一例を示す模式図、図 9は、従来の技術に係る Diameter Mobile IPv4 Applicationのシーケンスを示す図、

図 1 0は、従来の技術に係る HMIPv6のシーケンスを示す図である。発明を実施するための最良の形態

以下、図面を参照しながら、本発明の実施の形態について説明する。 (第 1の実施の形態）

まず、図面を参照しながら、本発明の第 1の実施の形態について説明する。本発明の第 1の実施の形態では、 HM I P v 6 (Hierarchical Mobile IP version 6) の位置登録シーケンス中に認証シーケンスを含めることによって、ハンドオーバに要する時間を短縮し、シームレスな接続サービスを提供することを可能とする技術について説明する。

図 1は、本発明の第 1の実施の形態における MA Pの構成を示すプロック図である。図 1に示す MA P (Mobi lity Anchor Point) 1 0は、上位ネットワーク 2 0と接続する上位ネットワーク通信手段 1 1、下位ネットワーク 2 5と接続する下位ネットワーク通信手段 1 2、 HM I P v 6を利用したデータ伝送の経路を決定及び制御する HM I P V 6経路制御手段 1 3、認証サーバ 3 2に対して認証要求の送信及び認証結果の受信を行う認証要求送受信手段 1 4、データ伝送経路の設定の際に参照される HM I P V 6テーブル 1 6と認証サーバ 3 2のァドレス 1 7とを格納する情報格納手段 1 5を有している。このうち、本発明の第 1の実施の形態に特徴的な構成要素は認証要求送受信手段 1 4と、情報格納手段 1 5に格納された認証サーバ 3 2のアドレス 1 7であり、上位ネットヮーク通信手段 1 1、下位ネットワーク通信手段 1 2、 HM I P v 6経路制御手段 1 3は、従来から存在するものを利用することが可能である。なお、 MA P 1 0はコンピュータによって実現可能であり、上記の各手段は C P Uなどの中央処理手段によって実現可能であるとともに、様々な情報の参照し、判断 ·判定処理を行うことも可能である。

図 2は、本発明の第 1の実施の形態におけるシーケンスを示す図である。図 2には、利用者がネットワークと接続して通信を行うために利用する移動端末 2 1、移動端末 2 1によるネットワークへのアクセスを提供しているオペレータ 3 0、利用者のオペレータ 4 0が図示されている。また、アクセスを提供しているオペレータ 3 0には、アクセスルータ 3 1、 MA P 1 0、認証サーバ 3 2が存在し、利用者のオペレータ 4 0には、ホームエージェント 4 1、認証サーバ 4 2が存在する。なお、図 2 における MA P 1 0は、図 1に示す本発明を実施するための MA P 1 0 である。

まず、移動端末 2 1が新たなリンクに接続した場合、移動端末 2 1はアクセスルータ 3 1に対して、ルータアドバータイズメント (Router Advertisement) の送信を促すルータソリシテーシ 3ノ (Router

Sol icitation) を送信する (ステップ S 1 0 1 ) 。このルータソリシテーシヨンを受けて、アクセスルータ 3 1は移動端末 2 1に対して、 I P ァドレスなどのルータ情報を含むルータァドバータイズメントを送信する (ステップ S 1 0 2 ) 。なお、アクセスルータ 3 1がルータソリシテーションを受けずに、マルチキャストで定期的にルータァドバータイズメントを流すことも可能である。

移動端末 2 1は、アクセスルータ 3 1からのルータァドバータイズメントを受けて、接続したリンク上の I Pァドレス（L C o A ： On- l ink Care- of Address) を取得する。また、移動端末 2 1の接続したリンクが MA P 1 0 ドメイン内のリンクである場合、このリンクでの MA P 1 0 の利用が可能であることがルータァドバータイズメントに示されており HM I P v 6を搭載した移動端末 2 1は、 MA P 1 0のァドレスを取得することが可能である。そして、この MA P 1 0のアドレスから、もう 1つの C oAである RC oA (Regional Care- of Address) を構成する。次に、 HM I P v 6を実装する移動端末 2 1は、 MAP 1 0への Binding Update (パインデイングアップデート：なお、 BUと省略することもある）を行うための情報（LC oA) と、端末 I D及び利用者情報を含む認証情報とを、 MAP 1 0に対して送信する（ステップ S 1 0 3) 。 MAP 1 0は、情報格納手段 1 5内に格納されている認証サーバ 32のアドレス 1 7を参照し、認証要求送受信手段 14を用いて、認証サーバ 3 2に対して認証要求を送信する（ステップ S 1 04) 。また、必要ならば、アクセスを提供しているオペレータ 30の認証サーバ 3 2 は、利用者のオペレータ 40の認証サーバ 42に対して認証依頼を送信し（ステップ S 1 0 5) 、認証処理後の応答（認証結果）を受信する（ステップ S 1 06) 。そして、認証サーバ 3 2は MAP 1 0に対して、認証結果を返す (ステップ S 1 0 7) 。

なお、上記のステップ S 1 06及びステップ S 1 0 7の処理が必要でない場合（アクセスを提供しているオペレータ 30の認証サーバ 32において、認証処理が可能な場合）には、アクセスを提供しているオペレータ 30の認証サーバ 3 2で認証処理を行って、その認証結果を MAP 1 0に返すようにする。また、 MAP 1 0が、利用者のオペレータ 40 の認証サーバ 42と認証依頼及び認証結果のやり取りを直接行うことも可能である。

一方、 MAP 1 0は、認証サーバ 3 2への認証要求の送信と同時に R C o A及び L C o Aの登録 (Binding Update) を行う。 MAP 1 0は、 RC 0 A及び LC o Aの登録が完了し、かつ、認証サーバ 3 2から認証結果を受けた時点で、 Binding Acknowledgement (バインディングァクノレツジメント：なお、 B Aと省略することもある）と認証結果とを移動端末 2 1に対して送信する（ステップ S 1 0 8) 。上記までの動作が終了すると、その後は従来と同様の HM I P V 6におけるホームエージェント 4 1への Binding Updateが行われる。すなわち、移動端末 2 1は、 R C o Aをホームエージェント 4 1に送信して、ホームエージヱント 4 1から登録されたことを示す Binding

Acknowledgement 受信する。

以上、説明したように、本発明の第 1の実施の形態によれば、シームレスハンドオーバを目的とし、すでに標準化が進められている HM I P V 6の位置登録シーケンス中に、認証シーケンスを含めることによって、 I Pアドレスの移動に係る制御と同時に認証処理を行うことが可能となり、位置登録シーケンスと認証シーケンスが独立に行われていた場合に比べて、ハンドオーバに要する時間が短縮し、移動端末 2 1に対してシームレスな接続サービスを提供することが可能となる。

(第 2の実施の形態）

次に、図面を参照しながら、本発明の第 2の実施の形態について説明する。本発明の第 2の実施の形態では、 HM I P V 6の位置登録シーケンス中に認証シーケンスを含め、さらに、認証処理にかかる時間（認証時間）を考慮して、その認証時間中においても、移動端末 2 1がネットワークにアクセスできるようにすることによって、ハンドオーバに要する時間を短縮し、シームレスな接続サービスを提供することを可能とする技術について説明する。

これは、特に、アクセスを提供しているオペレータ 3 0に属するァクセスネットワークと利用者のオペレータ 4 0に属するホームネットヮークとが異なっており、 MA P 1 0が認証サーバ 3 2、 4 2に対して認証依頼を行ってから認証結果が返ってくるまでの時間が長い場合に有効である。このように認証時間が長くなる理由は、アクセスネットワークとホームネットワークとが離れていることに加え、以下の理由による。移動端末 2 1がアクセスネットワークに接続するためには、まず、ァクセスネットワークとホームネットワークとが、互いにローミング契約をしている必要があるが、この場合、移動端末 2 1はアクセスネットヮークにとつてはローミング端末となるため、アクセスネットワーク内の認証サーバ 3 2が当該移動端末 2 1の認証情報を有さないことがある。この場合、通常、アクセスを提供しているオペレータ 3 0に属する認証サーバ 3 2 (アクセスネットワーク上の認証サーバ 3 2 ) が利用者のォペレータ 3 0に属する認証サーバ 4 2 (ホームネットワーク上の認証サーバ 4 2 ) に対して移動端末 2 1の認証依頼を行う。なお、このような認証情報転送機構は、各オペレータ間のローミング契約や認証サーバ間のプロトコルなどに依存するものである。

図 3は、本発明の第 2の実施の形態における MA Pの構成を示すプロック図である。図 3に示す MA P 1 0は、上位ネットワーク 2 0と接続する上位ネットワーク通信手段 1 1、下位ネットワーク 2 5と接続する下位ネットワーク通信手段 1 2、 HM I P V 6を利用したデータ伝送の経路を決定及び制御する HM I P v 6経路制御手段 1 3、認証サーバ 3 2に対して認証要求の送信及ぴ認証結果の受信を行う認証要求送受信手段 1 4、データ伝送経路の設定の際に参照される HM I P V 6テーブル ( R C o A/ L C o Aテーブルを含む） 1 6、認証サーバ 3 2のァドレス 1 7、状態テーブル 1 9を格納する情報格納手段 1 5、時間管理手段 1 8を有している。 - このうち、本発明の第 1の実施の形態に加えて特徴的な構成要素は時間管理手段 1 8と、情報格納手段 1 5に格納された状態テーブル 1 9であり、上位ネットワーク通信手段 1 1、下位ネットワーク通信手段 1 2、 HM I P v 6経路制御手段 1 3、認証要求送受信手段 1 4は、本発明の第 1の実施の形態で存在するものを利用することが可能である。なお、 MAP 1 0はコンピュータによって実現可能であり、上記の各手段は C PUなどの中央処理手段によって実現可能であるとともに、様々な情報の参照し、判断 ·判定処理を行うことも可能である。

時間管理手段 1 8は、主に、時間を計測する計時機能と、計時結果に従って所定の値を減算（後述の図 6に示す状態テーブル 1 9中の設定値をスタート値とするカウントダウン）し、残り時間が 0になったか否かを判定する残り時間判定機能を有している。また、様々な時間情報の設定を行う時間設定手段としての機能も有している。なお、所定の時間が経過したか否かの判定が可能であれば、残り時間判定機能のほかに、所定の時間が経過したか否かを判定する機能、又は、所定の時刻に達したか否かを判定する機能を用いることも可能である。

図 4は、本発明の第 2の実施の形態におけるシーケンスを示す図である。図 4には、図 2と同様、移動端末 2 1、アクセスを提供しているォペレータ 30、利用者のオペレータ 40が図示されており、アクセスを提供しているオペレータ 30には、アクセスルータ 3 1、 MAP 1 0、認証サーバ 3 2が存在し、利用者のオペレータ 40には、ホームエージェント 4 1、認証サーバ 42が存在する。なお、図 4における MAP I 0は、図 3に示す本発明を実施するための MAP 1 0である。

第 1の実施の形態と同様、移動端末 2 1が新たなリンクに接続した場合、移動端末 2 1はアクセスルータに対して、ルータソリシテーシヨンを送信し（ステップ S 20 1) 、これを受けて、アクセスルータは移動端末 2 1に対して、ルータアドパータイズメントを送信する (ステップ S 202) 。そして、移動端末 2 1は、アクセスルータからのルータァドバータイズメントを受けて、接続したリンク上の L C o Aと MAP 1 0のアドレスとを取得し、 RC oAを構成する。

次に、 HM I P v 6を実装する移動端末 2 1は、 MA P 1 0への Binding Updateを行うため、 LC o Aと、端末 I D及び利用者情報を含む認証情報とを、 MAP 1 0に対して送信する（ステップ S 20 3) 。 MAP 1 0は、この Binding Updateに関して RC o A及び L C o Aの登録を行い、移動端末 2 1に対して、十分に短い接続の有効時間（仮 Binding 有効時間 T 1) を設定して Binding Acknowledgementを返信する（ステツプ S 204) 。なお、この Binding Acknowledgementは、仮 Binding有効時間 T 1だけネットワークへの接続許可を与えるものであり、すなわち、この Binding Acknowledgementを受けた移動端末 2 1は、仮 Binding有効時間 T 1だけネットワークに接続することが可能となる。

さらに、 MAP I 0は、情報格納手段 1 5内に格納されている認証サーバ 3 2のアドレス 1 7を参照し、認証要求送受信手段 1 4を用いて、認証サーバ.32に対して認証要求を送信する（ステップ S 20 5) 。また、必要ならば、アクセスを提供しているオペレータ 30の認証サーバ 3 2は、利用者のオペレータ 40の認証サーバ 42に対して認証依頼を送信し（ステップ S 206) 、認証処理後の応答（認証結果）を受信する（ステップ S 20 7) 。そして、認証サーバ 3 2は MAP 1 0に対して、認証結果を返す（ステップ S 208) 。

なお、第 1の実施の形態と同様、上記のステップ S 20 6及びステツプ S 207の処理が必要でない場合（アクセスを提供しているオペレータ 3 0の認証サーバ 3 2において、認証処理が可能な場合）には、ァクセスを提供しているオペレータ 30の認証サーバ 3 2で認証処理を行つて、その認証結果を MAP 1 0に返すようにする。また、 MAP 1 0が、利用者のオペレータ 40の認証サーバ 42と認証依頼及び認証結果のやり取りを直接行うことも可能である。

一方、 MAP 1 0は、仮 Binding有効時間 T 1だけネットワークへの接続が許可された後も、周期的又は仮 Binding有効時間 T 1に達する直前に、 MA P 1 0への Binding Updateを行うための情報（L C o A ) と、端末 I D及び利用者情報を含む認証情報とを、 MA P 1 0に対して送信する（ステップ S 2 0 9 ) 。

このステップ S 2 0 9における Binding Updateを受けた時点で、ステップ S 2 0 8における認証サーバ 3 2からの認証結果の受信が完了している場合には、 MA P 1 0は、 Binding Acknowledgementと認証結果とを移動端末 2 1に対して送信する（ステップ S 2 1 0 ) 。このとき、認証結果が成功を示すものである場合には、 MA P 1 0は、移動端末 2 1に対して、接続許可及び仮 Binding有効時間 T 1に比べて十分長い Binding 有効時間 T 2を送信する。この Binding Acknowl edgementを受けた移動端末 2 1は、 Binding有効時間 T 2だけネットワークに接続することが可能となる。その後は、従来と同様の HMIP v 6におけるホームエージェント 4 1への Binding Updateが行われ、移動端末 2 1が R C o Aをホームェ一ジェント 4 1に送信し、ホー'ムエージ mント 4 1から登録完了を示す Binding Acknowledgement 受す。

一方、図 4には不図示だが、ステップ S 2 0 9における Binding Update を受けた時点で、ステップ S 2 0 8における認証サーバ 3 2からの認証結果の受信が完了していない場合（認証結果の受信前に移動端末 2 1から Binding Updateを再受信した場合）には、 MA P 1 0は、再びステツプ S 2 0 4に戻り、移動端末 2 1に対して仮 Binding有効時間 T 1だけネットワークへの接続許可を与える Binding Acknowledgementを送信する。なお、移動端末 2 1に対して仮 Binding有効時間 T 1だけネットワークへの接続許可を与える Binding Acknowledgementを送信する処理は、認証サーバ 3 2から認証結果を受信するまで繰り返される。

さらに、図 4には不図示だが、所定の認証要求有効時間 T aが経過しても、認証サーバ 3 2から認証結果を受信することができなかった場合 (すなわち、ステップ S 2 0 8の処理が行われなかった場合）には、 M A P 1 0は、当該移動端末 2 1の認証が失敗したとみなして、移動端末 2 1に対して認証失敗を示す認証結果を送信するとともに、所定の認証要求再開時間 T rの間は接続禁止期間（接続禁止時間）とし、当該移動端末 2 1からの Binding Updateに対して、接続禁止期間であることを示す Binding Acknowledgementをすよつこす。

また、上記のシーケンスにおいて、移動端末 2 1から Binding Update を受けた際の MA P 1 0の処理の詳細について説明する。図 5は、本発明の第 2の実施の形態における移動端末から B i ndi ng Updat eを受けた際の MA Pの処理の詳細を示すフローチャートである。 MA P 1 0は、移動端末 2 1から Binding Updateを受信し（ステップ S 3 0 1 ) 、状態テ一ブル 1 9に当該 Binding Updateの送信元の移動端末 2 1の L C o Aが存在しているか否かを調べる（ステップ S 3 0 2 ) 。

また、図 6は、本発明の第 2の実施の形態における状態テーブルの一例を示す模式図である。図 6に示されているように、状態テーブル 1 9 には、移動端末 2 1の L C o A、認証結果、認証要求有効時間 T aの設定値、認証要求再開時間 T rの設定値、仮 Binding時間 T 1の設定値、 Binding時間 T 2の設定値の組み合わせが記録される。なお、認証結果は、この移動端末 2 1の認証処理における状態や認証結果を含むものであり、例えば、現在認証処理中であることを示す「処理中」、認証に成功したことを示す「認証成功」、認証に失敗したことを示す「認証失敗」、接続が禁止されていることを示す「禁止」などが挙げられる。また、仮 Binding時間 T 1及び認証要求有効時間 T aは認証処理中の状態で付与されるもの、 Binding時間 T 2は認証成功の状態で付与されるもの、認証要求再開時間 T rは認証失敗の状態で付与されるものである。

この移動端末 2 1の L C o Aが状態テーブル 1 9に存在していない場合には、この移動端末 2 1の L C o Aを状態テーブル 1 9に加えて（ステツプ S 30 3) 、状態テーブル 1 9中の当該 L C o Aの認証結果を「処理中」にセットする（ステップ S 304) 。そして、当該 BU中の認証情報（移動端末 2 1の端末 I Dや利用者情報）を基にして、この移動端末 2 1の認証処理を行うよう要求する認証要求を認証サーバ 3 2に送信し（ステップ S 305) 、同時に、当該 L C o Aの認証要求有効時間 T aをセットし、カウントダウン（減算処理）を開始する（ステップ S 306 ) ₀

なお、認証要求有効時間 T aとして、認証サーバ 3 2とのやり取りや認証サーバ 32での認証処理にかかる時間より少し長い時間が設定されることが好ましい。また、移動端末 2 1や認証サーバ 3 2に係る様々な条件を考慮して、認証要求有効時間 T aを移動端末 2 1毎（LC oA毎 ) に設定することも可能であり、一律に所定の値に設定することも可能でめる。

そして、 R C o A/L C o Aテーブルに、この移動端末 2 1の R C o A/LC oAの組を追加（登録）し（ステップ S 3 0 7) 、当該 LC o Aの仮 Binding時間 T 1をセットし、カウントダウン（減算処理）を開始する（ステップ S 3 08) 。なお、仮 Binding時間 T 1として、その時間内では不正なネットワークアクセスが不可能な程度に短い時間が設定されることが好ましい。また、移動端末 2 1や認証サーバ 32に係る様々な条件を考慮して、仮 Binding時間 T 1を移動端末 2 1毎（LC oA毎）に設定することも可能であり、一律に所定の値に設定することも可能である。このようにして設定された接続許可と、接続が許可される有効時間である仮 Binding時間 T 1とを記載した Binding Acknowledgementを当該移動端末 2 1に送信し（ステップ S 3 0 9) 、移動端末 2 1や認証サーバ 32からの応答を受信したり、認証要求有効時間 T aや仮 Binding 時間 T 1のカウントダウンが 0になったりする場合まで、待機状態となる。

一方、この移動端末 2 1の L C ο Αが状態テーブル 1 9に存在している場合には、当該 LC o Aの認証結果が「処理中」であるか否かを調べる（ステップ S 3 1 0) 。当該 LC o Aの認証結果が「処理中」である場合には、 Binding Acknowledgement内に「処理中 J であることを記載し (ステップ S 3 1 1) 、当該 L C o Aの仮 Binding時間 T 1をセットし、新たにカウントダウン（減算処理）を開始して（ステップ S 3 1 2) 、新たに設定された接続許可と、接続が許可される有効時間である仮 Binding時間 T 1とを記載した Binding Acknowledgementを当該移動端末 2 1に送信する（ステップ S 3 1 3) 。そして、移動端末 2 1や認証サーバ 3 2からの応答を受信したり、認証要求有効時間 T aや仮 Binding 時間 T 1のカウントダウンが 0になったりする場合まで、待機状態となる。

また、当該 LC o Aの認証結果が「処理中」でない場合には、当該 C o Aの認証結果が「禁止」であるか否かを調べる（ステップ S 3 14 ) 。当該 LC o Aの認証結果が「禁止」である場合には、 Binding Acknowledgement內に、接続禁止期間であることを記載して、移動端末 2 1に送信する（ステップ S 3 1 5) 。

また、当該 LC o Aの認証結果が「禁止」でない場合には、当該 LC o Aの認証結果が「認証成功」であるか否かを調べる（ステップ S 3 1 6) 。当該 LC o Aの認証結果が「認証成功」である場合には、 RC o A/L C o Aテーブルに、この移動端末 2 1の R C o A/LC o Aの組を追加（登録）し（ステップ S 3 1 7) 、当該 L C o Aの Binding時間 T 2をセットし、カウントダウン（減算処理）を開始する（ステップ S 3 1 8) 。なお、 Binding時間 T 2として、移動端末 2 1に十分な接続サービスを提供できる程度に長い時間が設定されることが好ましい。また、移動端末 2 1や認証サーバ 3 2に係る様々な条件を考慮して、 Binding 時間 T 2を移動端末 2 1毎（L C o A毎）に設定することも可能であり、一律に所定の値に設定することも可能である。 MA P 1 0は、このようにして設定された接続許可と、接続が許可される有効時間である Binding 時間 T 2とを記載した Binding Acknowledgementを当該移動端末 2 1に送信し（ステップ S 3 1 9 ) 、移動端末 2 1に対して、 Binding時間 T 2 の接続サービスを提供する。

また、当該 L C o Aの認証結果が「認証成功」でない場合には、当該 L C o Aの認証結果は「認証失敗」であるとみなされ、 Binding

Acknowledgement内に、認証失敗であることを記載して、移動端末 2 1に送信する（ステップ S 3 2 0 ) 。また、所定の時間（認証要求再開時間 T r ) だけの期間、その移動端末 2 1の認証処理を行わないようにするため、状態テーブル 1 9中の当該移動端末 2 1の L C o Aの認証結果を「禁止」にセットし（ステップ S 3 2 1 ) 、同時に、当該 L C o Aの認証要求再開時間 T rをセットし、カウントダウン（減算処理）を開始する (ステップ S 3 2 2 ) 。

図 5に示すフローチャートでは、 MA P 1 0は、所定の処理を終了して待機状態となる。この待機状態では、 MA P 1 0は、移動端末 2 1や認証サーバ 3 2からの応答の受信を待機する状態、仮 Binding時間 T 1、 Binding時間 T 2、認証要求有効時間 T a、認証要求再開時間 T rのカウントダウンが 0になるまで待機する状態など、様々な待機状態となっている。この待機状態中に再び移動端末 2 1から B Uを受信した場合には、図 5に示すフローチャートに示す処理を繰り返す一方、認証サーバ 3 2 から認証結果を受信した場合や仮 Binding時間 T 1、 Binding時間 T 2、認証要求有効時間 T a、認証要求再開時間 T rのカウントダウンが 0になった場合には、図 7に示すフローチヤ一トの処理を行う。

図 7は、本発明の第 2の実施の形態における認証サーバから認証結果を受信した場合及び所定の時間が経過した場合の M A Pの処理の詳細を示すフローチャートである。なお、図 7に示すフローチャートは、図 5 に示すフローチャートから連続したものであり、図 5に示す待機状態（ステップ S 3 3 3) と図 7に示す待機状態（ステップ S 3 3 3) は同一ステップである。

まず、 MAP I 0が、認証サーバ 3 2から移動端末 2 1の認証結果を受信（ステップ S 34 1) した場合、状態テーブル 1 9中にその認証処理の対象となった移動端末 2 1が存在しているか否か（当該移動端末 2 1に係るエントリが存在しているか否か）を調べる（ステップ S 342 ) 。当該移動端末 2 1が存在していない場合には、すでにその移動端末 2 1に係る認証処理を行う必要はなく、再び待機状態に戻る。一方、当該移動端末 2 1が存在する場合には、認証結果が許可を示すものか否かを判定する（ステップ S 343) 。

認証結果が許可を示すものであった場合には、 MAP 1 0は、状態テ一ブル 1 9中の当該移動端末 2 1の認証結果を「認証成功」に設定し（ステップ S 344) 、認証成功の場合の処理（ステップ S 3 1 7〜S 3 1 9までの処理と同一）を行う（ステップ S 345) —方、認証結果が不許可を示すものであった場合には、 MAP I 0は、状態テーブル 1 9 中の当該移動端末 2 1の認証結果を「認証失敗」に設定し（ステップ S 346) 、認証失敗の場合の処理（ステップ S 320〜S 32 2までの処理と同一）を行って（ステップ S 347) 、再び待機状態に戻る。また、認証要求再開時間 T rが 0になった（ステップ S 348) 場合には、その移動端末 2 1に対する接続禁止区間の設定を終了し、状態テ一ブル 1 9中から、その移動端末 2 1に係るエントリを削除する（ステップ S 3 4 9 ) 。また、認証要求有効時間 T aが 0になった（ステップ S 3 5 0 ) 場合には、認証サーバ 3 2から認証結果を取得することができず、状態テーブル 1 9中の当該移動端末 2 1の認証結果を「認証失敗」に設定し（ステップ S 3 5 1 ) 、認証失敗の場合の処理（ステップ S 3 2 0〜S 3 2 2までの処理と同一）を行って（ステップ S 3 5 2 ) 、再び待機状態に戻る。

また、仮 Binding時間 T 1又は Binding時間 T 2が 0になった（ステツプ S 3 5 3 ) 場合には、その移動端末 2 1に提供している接続サービスの有効期限が切れて無効になったとみなし、 R C o A/ L C o Aテープルから当該移動端末 2 1に関する情報を削除して（ステップ S 3 5 4 )、再び待機状態に戻る。

以上、説明したように、本発明の第 2の実施の形態によれば、シームレスハンドオーバを目的とし、すでに標準化が進められている HM I P V 6の位置登録シーケンス中に認証シーケンスを含め、さらに、認証シ一ケンス 'に時間がかかる場合を考慮して、その認証時間中においても、移動端末 2 1がネットワークにアクセスできるようにすることによって I Pアドレスの移動に係る制御と同時に認証処理を行うことが可能となり、位置登録シーケンスと認証シーケンスが独立に行われていた場合や本発明の第 1の実施の形態で説明した位置登録シーケンスと認証シーケンスとを同時に行う技術に比べて、さらに、ハンドオーバに要する時間が短縮し、移動端末 2 1に対してシームレスな接続サービスを提供することが可能となる。

また、上記の第 2の実施の形態では、特に HM I P V 6を利用する無線通信システムを例にして説明したが、下記の 1〜4に示す

1 . 短時間だけ仮の接続許可を与えること（上記の仮 Binding時間 T 1 に対応） 2 .接続許可に時間制限を設けること（上記の Binding時間 T 2に対応

)

3 . 認証サーバに認証要求を行う際にその応答を受けるまでの時間を設定すること（上記の認証要求有効時間 T aに対応）

4 . 認証に失敗した移動端末に対しては、一定時間だけ接続を禁止すること（上記の認証要求再開時間 T rに対応）

は、 HM I P v 6に限らず、例えば、グローバル I P v 4や、従来の技術で説明した Diameter Mobile IPv4など、他の通信プロトコルを利用する無線通信システムにおいても適用可能である。

この場合、上記の第 2の実施の形態において、 MA P 1 0を管理サーノ、 Binding Updateを接続要求、 Binding Acknowledgementを接続要求への応答、 Binding時間を接続許可時間、 L C o Aを端末識別情報、 R C o A/ L C o Aテーブルを接続許可テーブルなどとそれぞれ読み換え、状態テーブルとして、図 8に示す状態テーブルを用いることにより、HMIPv6 以外の通信プロトコルへの一般化が可能である。また、上記の第 2の実施の形態では、管理サーバが、認証に成功した移動端末 2 1に対して、すぐに接続サービスを提供するようにしているが、移動端末 2 1からの接続要求があってその認証に成功した場合、まず、状態テーブルに「認証成功」の旨を記載しておき、次に、再び当該移動端末から接続要求を受信した場合に、状態テーブルの「認証成功」の記載を確認して、初めて通常の時間の接続サービスを提供することも可能である。産業上の利用可能性

以上、説明したように、本発明によれば、 HM I P v 6を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末力リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、位置登録シーケンスと認証シーケンスとを同時に行えるようにしているので、移動端末がリンク接続を変更するハンドオーバ時に、スムーズにハンドオーバを行えるようにするとともに、リンク接続の変更に要する時間を短縮することが可能となる。

Claims

請求の範囲

1 . HM I P v 6を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法であって、

前記移動端末の前記リンク接続を管理するサーバに対して、前記移動端末が、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、前記移動端末の前記リンク接続の変更に要する時間を短縮する無線通信管理方法。

2 . 前記移動端末が、前記リンク接続を変更するための情報と、前記認証に係る情報とを 1つの情報として送信し、前記リンク接続を管理するサーバが、前記 1つの情報から、前記リンク接続を変更するための情報及ぴ前記認証に係る情報のそれぞれを取得する請求項丄に記載の無線通信管理方法。

3 . 前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果を取得する請求項 1に記載の無線通信管理方法。

4 . 前記リンク接続を管理するサーバが、前記移動端末の認証を行う認証サーバとの通信を行い、前記認証結果を取得する請求項 3に記載の無線通信管理方法。

5 . 前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と、前記認証結果とを 1つの情報として、前記移動端末に送信する請求項 3に記載の無線通信管理方法。

6 . 前記リンク接続を管理するサーバが、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報を前記移動端末に送信し、その後、前記認証結果を取得できた場合に前記認証結果を前記移動端末に送信する請求項 3に記載の無線通信管理方法。

7 . 前記リンク接続を管理するサーバが、前記認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できた場合、次に前記移動端末から前記リンク接続を変更するための情報を受信した際に、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記認証結果を前記移動端末に送信する請求項 6に記載の無線通信管理方法。

8 . 前記リンク接続を管理するサーバが、前記移動端末が前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信する請求項 7に記載の無線通信管理方法。， 9 . 前記リンク接続を管理するサーバが、前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定し、前記認証結果が認証成功であった場合、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ前記所望のネットワークへのァクセスの許可を通知する情報を前記移動端末に送信する請求項 8に記載の無線通信管理方法。

1 0 . 前記リンク接続を管理するサーバが、前記所定の仮許可時間又は前記所定の許可時間だけ前記所望のネットワークへのアクセスを許可した前記移動端末の前記リンク接続の変更に係る登録を行い、前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記移動端末の前記リンク接続の変更に係る登録を削除する請求項 8に記載の無線通信管理方法。

1 1 . 前記リンク接続を管理するサーバが、前記認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できなかった場合、前記認証結果を認証失敗とする請求項 3に記載の無線通信管理方法。

1 2 . 前記リンク接続を管理するサーバが、前記移動端末に対して所定の接続禁止時間を設定し、前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末の前記リンク接続の変更に係る処理及び前記認証に係る処理を行わないようにする請求項 5又は 6に記載の無線通信管理方法。 1 3 . 前記リンク接続を管理するサーバが、前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であつた前記移動端末の前記リンク接続の変更に係る登録を行うようにする請求項 5又は 6に記載の無線通信管理方法。 1 4 . 移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法であって、前記移動端末の前記リンク接続を管理するサーバに対して、前記移動端末が、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、

前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できた場合、前記認証結果を前記移動端末に送信する無線通信管理方法。

1 5 . 前記リンク接続を管理するサーバが、前記移動端末が前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信する請求項 1 4に記載の無線通信管理方法。 1 6 . 前記リンク接続を管理するサーバが、前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定し、前記認証結果が認証成功であった場合、所定の許可時間だけ前記所望のネットワークへのァクセスの許可を通知する情報を前記移動端末に送信する請求項 1 5に記載の無線通信管理方法。

1 7 . 前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記リンク接続を管理するサーバは、前記移動端末の前記接続を切断する請求項 1 5又は 1 6に記載の無線通信管理方法。

1 8 . 移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法であって、

前記移動端末の前記リンク接続を管理するサーバに対して、前記移動端末が、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、

前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できなかつた場合、前記認証結果を認証失敗とする無線通信管理方法。 1 9 . 前記リンク接続を管理するサーバが、前記移動端末に対して所定の接続禁止時間を設定し、前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末に係る処理を行わないようにする請求項 1 4又は 1 8に記載の無線通信管理方法。

2 0 . 前記リンク接続を管理するサーバが、前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であつた前記移動端末の前記リンク接続の変更に係る登録を行うようにする請求項 1 4に記載の無線通信管理方法。

2 1 . HM I P V 6を用いて移動端末のリンク接続を管理する無線通信管理サーバであって、

前記移動端末から、前記リンク接続を変更するための情報と所望のネットワークにアクセスする'ための認証に係る情報とを 1つの情報で受信し、前記 1つの情報から、前記リンク接続を変更するための情報及び前記認証に係る情報のそれぞれを取得するよう構成されている無線通信管理サーノ。

2 2 . 前記認証に係る情報を用いた認証処理による認証結果を取得するよう構成されている請求項 2 1に記載の無線通信管理サーバ。

2 3 . 前記移動端末の認証を行う認証サーバとの通信を行う手段を有し、

前記認証結果を取得するよう構成されている請求項 2 2に記載の無線通信管理サーバ。

2 4 . 前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と前記認証結果とを 1つの情報として、前記移動端末に送信するよう構成されている請求項 2 2に記載の無線通信管理サーバ。 2 5 . 前記移動端末の前記リンク接続の変更を確認した旨を通知する情報を前記移動端末に送信し、その後、前記認証結果を取得できた場合に前記認証結果を前記移動端末に送信するよう構成されている請求項 2 2に記載の無線通信管理サーバ。 2 6 . 前記認証結果の取得までの時間を設定する時間設定手段を有し、前記認証結果の取得までの時間内に前記認証結果を取得できた場合、次に前記移動端末から前記リンク接続を変更するための情報を受信した際に、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記認証結果を前記移動端末に送信するよう構成されている請求項 2 5に記載の無線通信管理サーバ。

2 7 . 前記移動端末に対して前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項 2 6に記載の無線通信管理サーバ。

2 8 . 前記移動端末に対して、前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、

前記認証結果が認証成功であった場合、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項 2 7に記載の無線通信管理サーバ

2 9 . 前記所定の仮許可時間又は前記所定の許可時間だけ前記所望のネットワークへのアクセスを許可した前記移動端末の前記リンク接続の変更に係る登録を行う情報登録手段と、

前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記移動端末の前記リンク接続の変更に係る登録を削除する情報削除手段とを、

有する請求項 2 7に記載の無線通信管理サーバ。

3 0 . 前記認証結果の取得までの時間を設定する時間設定手段と、前記認証結果の取得までの時間内に前記認証結果を取得できなかつた場合、前記認証結果を認証失敗とする判定手段とを、有する請求項 2 2に記載の無線通信管理サーバ。

3 1 . 前記移動端末に対して所定の接続禁止時間を設定する時間設定手段と、

前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末の前記リンク接続の変更に係る処理及び前記認証に係る処理を行わないよう制御する制御手段とを、

有する請求項 2 4又は 2 5に記載の無線通信管理サーバ。

3 2 . 前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であった前記移動端末の前記リンク接続の変更に係る登録を行うよう制御する制御手段を有する請求項 2 4又は 2 5 に記載の無線通信管理サーバ。

3 3 . 移動端末のリンク接続を管理する無線通信管理サーバであつて、

前記移動端末から、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を受信する受信手段と、

前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、

前記認証結果の取得までの時間内に前記認証結果を取得できた場合、前記認証結果を前記移動端末に送信する送信手段とを、

有する無線通信管理サーバ。

3 4 . 前記移動端末が前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、

前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項 3 3に記載の無線通信管理サーバ。

3 5 . · 前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、

前記認証結果が認証成功であった場合、所定の許可時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項 3 4に記載の無線通信管理サーバ。

3 6 . 前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記移動端末の前記接続を切断する制御手段を有する請求項 3 4又は 3 5に記載の無線通信管理サーバ。

3 7 . 移動端末のリンク接続を管理する無線通信システムにおける無線通信管理サーバであって、

前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、前記認証結果の取得までの時間内に前記認証結果を取得できなかつた場合、前記認証結果を認証失敗として、前記認証結果を前記移動端末に • 送信する送信手段とを、

有する無線通信管理サーバ。

3 8 . 前記移動端末に対して所定の接続禁止時間を設定する時間設定手段と、

前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であつた前記移動端末に係る処理を行わないよう制御する制御手段とを、

有する請求項 3 3又は 3 7に記載の無線通信管理サーバ。

3 9 . 前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であった前記移動端末の前記リンク接続の変更に係る登録を行うよう制御する制御手段を有する請求項 3 3に記載の無線通信管理サーバ。