モバイルIPネットワークにおいてセキュリティ関連付けを作成する方法
認証サーバは、新しいセッションの初期妥当性検証を実施し、初期アクセスゲートウェイおよびホームエージェントに配信するルート鍵を生成する。初期アクセスゲートウェイおよびホームエージェントは、自分達だけの派生鍵を計算する。移動局用のプロキシとして働く初期アクセスゲートウェイは、派生鍵を使用して、モバイルIP登録またはバインド更新トランザクションに署名し、妥当性検証のために、署名された登録またはバインド更新をホームエージェントに送出する。移動局とホームエージェントとの間にセッションが確立されると、アクセスゲートウェイは、移動局のためにプロキシとして働いて、セッション移動性を維持する。ハンドオフ時に、新しいアクセスゲートウェイは、転送されたセッションコンテキストの一部としてルート鍵を取得、ルート鍵から新しい派生鍵を計算し、新しい派生鍵を使用して、バインド更新に署名する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットプロトコル(Internet Protocol)(IP)データの無線通信をサポートするネットワークにおける通信方法およびプロトコルに関する。
【背景技術】
【0002】
モバイルユーザが、1つの無線アクセスネットワークから別の無線アクセスネットワークへ切換える間でも、インターネットプロトコル(IP)通信セッションに関わることを可能にすることになる種類の通信ネットワークに対する関心が増大してきた。知られているモバイルIPネットワークにおいて、1つのアクセスネットワークから別のアクセスネットワークへのアクティブセッションの転送は、通常、移動端末とターゲットアクセスネットワークとの間で実行される再登録を含むであろう。再登録の1つの結果は、移動端末が、気付けアドレスをそのホームエージェントに登録し、ホームエージェントが、移動端末のホームアドレスとその気付けアドレスとの間のバインドを作成することである。(バインドは、あるセッションの継続時間中の、ネットワークノード間における確立された関連付けである)。結果として、ホームアドレスに対してアドレス指定されたパケットがホームネットワークに到達すると、ホームエージェントは、それらのパケットを、移動端末にその時応対している外部エージェントにリダイレクトすることができる。
【0003】
移動端末が簡易IPについて構成される場合、アクティブセッションの転送は、下位層ネットワーク間シグナリングによって実施されるであろう。移動端末が、簡易IPについて構成されるか、モバイルIPについて構成されるかによらず、転送は、認証サーバなどに送られる問い掛けを通常含む、エアインタフェースにわたり、かつ、ネットワークバックホールにおけるシグナリングの形態のオーバヘッドを招くであろう。
【0004】
階層的ネットワークアーキテクチャを有するモバイルIPネットワークにおいて、比較的多くのセルが単一パケットデータサービングノード(single packet data serving node)(PDSN)を通してワイヤラインパケット交換ネットワーク(wireline packet switced network)に接続することが通常である。こうした状況下で、ハンドオフが、先に説明した種類のシグナリングオーバヘッドを招くことが許容可能である場合がある。
【0005】
しかし、アーキテクチャがフラットである他のモバイルIPネットワークが想定される。すなわち、アクセスノードは、基地局送受信機の機能だけでなく、無線ネットワークコントローラ(Radio Network Controller)(RNC)の機能、さらに、パケット交換ネットワークに対するアクセスゲートウェイの機能も含んでもよい。モバイルユーザ端末のハンドオフは、通常、こうしたアーキテクチャについて著しく頻繁であることになる。それは、各アクセスゲートウェイ(または、等価物)の地理的到達範囲が、通常、階層的アーキテクチャの場合よりずっと小さいからである。結果として、ハンドオフに関連するシグナリングオーバヘッドは、比較的高いことになる。1つの結果は、高速ハンドオフを実施するネットワークの能力が損なわれる場合があることである。
【0006】
プロキシモバイルIPの原理を適用することによって、この問題を解決する提案が存在している。プロキシモバイルIPは、ターゲットアクセスネットワーク関するモバイルユーザ端末の再登録が、モバイルユーザ端末によって直接実施されるのではなく、代わりに、サービングアクセスネットワーク内に位置し、かつ、端末のために働くプロキシによって実施される手法である。こうした手法は、必要とされるシグナリングオーバヘッドを低減する可能性がある。
【0007】
しかし、プロキシの使用は、ネットワークセキュリティに関する問題をもたらす。すなわち、プロキシであることを主張するエンティティが、実際には、侵入者である可能性がある、または、本物のプロキシが、不正なトランザクションに対して扉を開ける可能性がある。こうした問題を取り除くために、移動端末のホームエージェントと、移動端末に応対する各アクセスネットワークに関連するアクセスゲートウェイとの間にセキュリティ関連付けを確立することが有利である。
【発明の概要】
【発明が解決しようとする課題】
【0008】
こうしたセキュリティ関連付けを確立し、配送し、維持するための実用的な方法についての必要性が存在してきた。
【課題を解決するための手段】
【0009】
本発明者等は、モバイルIPネットワークにおいてセキュリティ関連付けを確立し、配送し、維持する新しい方法を開発した。たとえば、本発明者等が開発した鍵配送方式によれば、モバイルユーザ端末は、初期アクセスゲートウェイと交信し、ホームエージェントに関する新しいセッションの登録を始動する。認証サーバは、新しいセッションの初期の妥当性検証を実施し、認証サーバが初期アクセスゲートウェイおよびホームエージェントに配信するルート鍵を生成する。初期アクセスゲートウェイは派生鍵を計算する。派生鍵は、ルート鍵、ならびに、初期アクセスゲートウェイおよびホームエージェントの識別番号を含む入力から計算される。そのため、派生鍵は、特定のアクセスゲートウェイおよび特定のホームエージェントからなる対に固有である。同様に入力情報を所有するホームエージェントは、同様に派生鍵を計算する。初期アクセスゲートウェイは、派生鍵を使用して、登録に署名し、署名した登録をホームエージェントに送出する。ホームエージェントは、登録が、有効な派生鍵によって署名されたと判定し、応答して、登録を妥当性検証する。
【0010】
移動端末が後続のアクセスゲートウェイに進むと、新しいアクセスゲートウェイは、前のアクセスゲートウェイからセッションコンテキストを要求する。前のアクセスゲートウェイは、ルート鍵を含むセッションコンテキストを提供する。新しいアクセスゲートウェイは、ルート鍵を入力として使用して、新しい派生鍵を計算する。新しいアクセスゲートウェイは、バインド更新を生成し、新しい派生鍵を使用してバインド更新に署名し、署名されたバインド更新をホームエージェントに送出する。ホームエージェントは、バインド更新が、有効な派生鍵によって署名されたことを確認し、応答して、バインド更新を妥当性検証する。
【図面の簡単な説明】
【0011】
【図1】モバイルIP通信をサポートすることができるネットワークの一例である進化型高速パケットデータ(Evolved High Rate Packet Data)(HRPD)ネットワークのアーキテクチャ略図である。
【図2】登録およびバインド更新のための、プロキシを使用するモバイルIPネットワークについての基本鍵配送方式の略流れ図である。
【図3】移動局が簡易IPについて構成されるときの、プロキシモバイルIPv6におけるセッションの初期確立のための例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図4】移動局が簡易IPについて構成されるときの、プロキシモバイルIPv4におけるセッションの初期確立のための例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図5】クライアントモバイルIPv4についてセッションの初期確立のための例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図6】プロキシモバイルIPv6を使用する高速ハンドオフについての例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図7】プロキシモバイルIPv4を使用する高速ハンドオフについての例示的なプロシジャで使用されるシグナリングメッセージの図である。
【発明を実施するための形態】
【0012】
図1は、モバイルIPネットワークの一部分を示し、モバイルIPネットワークは、その関連するアクセスゲートウェイ(Access Gateway)(AGW)20と共にアクセスノード(Access Node)(AN)10を、また、その関連するAGW40と共にAN30を含む。プロキシモバイルIP(Proxy Mobile IP)(プロキシMIP)に関連する通信プロトコルによって、AGW20およびAGW40は、ホームエージェント(Home Agent)(HA)50と通信する。HA50は、モバイルノード(Mobile Node)(MN)60用のホームエージェントである。各アクセスノードは、AN30とAGW40との間に示すA10/A11インタフェースなどのインタフェースを通して、その関連するアクセスゲートウェイと通信する。こうしたインタフェースのA10部分はデータを搬送し、A11部分は制御信号を搬送する。A10/A11インタフェースは、また、R−Pインタフェースと呼ばれてもよい。AGWは、図にも示すように、P−Pインタフェースを介して相互通信する。こうしたインタフェースの使用は、従来型であり、本明細書では詳細に述べられる必要がない。
【0013】
図を見てわかるように、MN60は、モバイルノードと移動局の両方である。以下で説明するように、プロキシは、たとえばモバイルIP再登録を実行するときに、所与の移動局のためにモバイルノードの役割を果たしてもよい。混乱を避けるために、本発明者等は、「移動局(Mobile Station(MS))」という用語を、それ自身のために働いてもよいプロキシと対照的に、ユーザ端末を特に指すために使用するであろう。
【0014】
図において、AN10からAN30へ遷移するMN60が示される。AN10は、その時のサービングアクセスノード(Serving Access Node)(S−AN)であり、AN30は、新しいS−ANになる、その時のターゲットアクセスノード(Target Access Node)(T−AN)である。相応して、AGW20は、図において、サービングアクセスゲートウェイ(Serving Access Gateway)(S−AGW)として表示され、AGW40は、ターゲットアクセスゲートウェイ(Target Access Gateway)(T−AGW)として表示される。
【0015】
モバイルIPプロトコルは、モバイルデバイスが、1つのネットワークから別のネットワークへ移動する間に、自分の恒久的IPアドレスを維持することを可能にするように意図される。モバイルIPv4は、インターネット技術検討委員会(Internet Engineering Task Force)(IETF)のRFC3344に記載される。モバイルIPv6は、より高いセキュリティおよび効率のための、モバイルIPに対するいくつかの提案された強化策のうちの1つである。
【0016】
モバイルIPv4に対応するプロキシMIPネットワークにおいて適用されるプロトコルのセットは、本明細書では、プロキシモバイルIPv4と呼ばれるであろう。同様に、モバイルIPv6に対応するプロキシMIPネットワークにおいて適用されるプロトコルのセットは、本明細書では、プロキシモバイルIPv6と呼ばれるであろう。
【0017】
たとえば、MN60をAN10からAN30へハンドオフするための、モバイルハンドオフプロシジャは、モバイルIPプロトコル層の下にあるプロトコル層である層2において、リンク層シグナリングによって実行される。ハンドオフプロシジャは、ターゲットAN30に対するMN60の認証を含んでもよい。こうしたプロシジャは、従来型であり、本明細書では詳細に述べられる必要がない。しかし、見てわかるように、MN60(より具体的には、移動局60)は、最初に、すなわち、新しいモバイルIPが始動されると、HA50に対して自分自身を認証するであろう。MS60が、AN30などの新しいANに遷移するとき、新しいANは、モバイルIP認証のクライアントになり、MS60のために、HA50に対して認証するであろう。
【0018】
ここで図2が参照され、図2では、図1の要素に相当する要素は、対応する参照数字によって実行される。特に、MS60は、図1のMN60に相当し、「AGW1」と表示されるAGW20、および、「AGW2」と表示されるAGW40は、図1において同じ番号が付いた要素に相当する。図2に最初に導入されるさらなる要素は、認証サーバ70である。本発明の特定の実施形態では、認証サーバ70は、当技術分野でよく知られている許可、認証、および課金(Authorization、Authentication、and Accounting)(AAA)サーバである。それに応じて、この点において有用な任意の認証サーバを指すために、「AAA」という略号が使用されるであろう。
【0019】
プロキシMIPプロシジャを安全にするために、関与するアクセスゲートウェイとホームエージェントとの間で暗号鍵を配送することが有利である。1つの考えられる鍵配送方式の例は、図2をさらに参照してここで述べられるであろう。図において番号の付いた矢印はそれぞれ、以下で述べられるプロシジャにおける同じ番号が付いたステップに相当する。
【0020】
簡潔に言えば、MS60およびAGW1 20は、新しいモバイルIPセッションを登録し、最初に、AAA70によって新しいモバイルIPセッションを妥当性検証する。応答して、AAA70は、PMIP−HA−RKで示される特別に生成した鍵を生成し、返送する。特別に生成した鍵は、セッション全体を通してプロキシMIPプロシジャ用のルート鍵として使用されることができる。HA50は、また、このルート鍵を受信し、セッションがHA50によって登録される間、ルート鍵を保持する。
【0021】
各サービングAGWは、次に、得られる派生鍵が、それぞれの特定のAGW−HA対に固有になるように、ルート鍵の派生を計算する。新しいAGWがセッションにもたらされるときはいつでも、関連する派生もまた、HAによって計算される。
【0022】
派生鍵は、PMN−HAで示される。それぞれのプロキシMIP登録、再登録、またはバインド更新(Binding Update)(BU)は、PMN−HAを使用して署名され、署名は、HAによる妥当性検証に使用される。
【0023】
プロシジャ1:鍵配送のための基本プロシジャ
1.MS60は、AGW1 20にアクセスする。移動局は、たとえば、簡易IP、または、HAアドレスが前もって提供されていない状態のモバイルIPv.4について構成されてもよい。MS60が簡易IPについて構成される場合、CHAPが、AGW1 20とMS60との間で実行される。CHAPは、RFC1994において規定され、かつ、遠隔クライアントのアイデンティティを妥当性検証するために、ポイントツーポイントプロトコル(Point to Point Protocol)(PPP)によって使用されるチャレンジハンドシェイク認証プロトコル(Challenge Handshake Authentication Protocol)である。
【0024】
2.AGW1 20は、RADIUSアクセス要求(RAIUS Access Request)(AccREQ)をフォーマットする。RADIUS(遠隔認証ダイアルインユーザサービス(Remote Authentication Dial−In User Service))は、RFC2865およびRFC2866に規定され、かつ、ネットワークアクセス、IP移動性、および他のこうした用途のために使用される認証プロトコルである。アクセス要求は、(簡易IPについて構成された移動局用の)CHAPパラメータまたはRRQ MN−HA−AE(またはMN−AAA−AE)を使用して、アクセス要求内に、(シミュレートされた)MIPv.4登録要求(Registration Request)(RRQ)を含む。MN−HA−AEは、認証拡張(Authentication Extension)(AE)である。通常、AEは、送信エンティティと受信エンティティとの間で共有される鍵または他の秘密を使用してメッセージから導出される表現である。AEは、受信エンティティに対して送信エンティティを認証するために、署名としてメッセージに添付される。
【0025】
3.AAA70は、AEを妥当性検証し、PMIP−RKで示される、ランダムに生成されたプロキシMIPルート鍵をAGW1 20に返送する。AAA70は、また、HA−IDで示されるHAアドレスを返送する。
【0026】
4.AGW1 20は、RK1で示される派生鍵を生成する。RK1は、プロキシMIPネットワーク内のプロキシとHAとの間でメッセージを認証するために特に使用されるため、PMN−HA鍵と呼ばれる。RK1は、RK1=prf(PMIP−RK,AGW1−ID,HA−ID)によって生成され、ここで、prfは擬似ランダム関数であり、AGW1−IDおよびHA−IDは、それぞれ、AGW1 20およびHA50のアドレスである。
AGW1は、その後、バインド更新を生成し、RK1を使用して計算された署名と共にバインド更新を送出する。より具体的には、AGW1およびHAが、モバイルIPv4について構成される場合、AGW1は、RK1を使用して計算された認証拡張(AE)によって署名された登録要求(RRQ)メッセージを送出することによってバインド更新を要求するであろう。返送メッセージは、登録応答(Registration Response)(RRP)であることになる。一方、AGW1およびHAが、モバイルIPv6について構成される場合、AGW1は、RK1を使用して計算された認証オプション(AO)によって署名されたバインド更新(BU)メッセージを送出することによってバインド更新を要求するであろう。
従来通り、移動局はバインド更新を始動することになることが、この点で注目すべきである。したがって、(プロキシとして働く)AGWがバインド更新を始動することは、従来技術の方法と異なる部分である。さらに、このステップにおける従来のAE(または他の署名)は、モバイルノードとホームエージェントとの間の事前の取り決めによって確立された対称鍵を使用して計算されるであろう。こうして、AEを計算するためにRK1を使用することは、従来技術の方法とさらに異なる部分を示す。
【0027】
5.HA50は、AAA70からルート鍵PMIP−RKを要求する。
【0028】
6.AAA70は、PMIP−RKをHA50に返送する。
【0029】
7.HA50は、バインド更新(BU)に添付されたAEを妥当性検証する。妥当性検証が好結果である場合、HAは、BUが受入れられたことを指示するBAメッセージをAGW1に返送する。BAメッセージは、モバイルIPv6などのプロトコルにおいてバインド承認(Binding Acknowledgement)を意味する。
【0030】
8.図示するようにAGW1 20を含むアクセスサービングネットワーク(ASN)は、アドレス割当て(Address Assignment)またはMIPv.4登録応答(RRP)をMS60に送出する。移動端末が簡易IPについて構成される場合、IPアドレスが、アドレス割当てメッセージによって割当てられることが、この点で注目すべきである。他方、移動端末がMIPv.4について構成される場合、HAに関連するIPアドレスが割当てられる。この第2の場合の割当てられるアドレスは、MNのホームアドレスまたはHoAと呼ばれる。これは、HoAに対してアドレス指定されたモバイルに対する全ての出口トラフィックが、最初にHAに達し、その後、HAによって気付けアドレス(CoA)を用いてカプセル化され、外部エージェントに送出されることになることを保証するために行われる。外部エージェントは、その後、CoAをストリップし、HoAに基づいてMSにトラフィックを配信する。
【0031】
9.MS60は、AGW2 40に移動する。
【0032】
10.AGW2 40は、AGW1 20からセッションコンテキストを要求する。セッションコンテキストは、通常、ルート鍵、ならびに、モバイルID、種々のサービスフローの識別および各フローについてのQoSレベル、HAのアドレス、ならびに移動局のIPアドレスなどのセッション関連情報を含むであろう。
【0033】
11.AGW1 20は、AGW2 40にコンテキストを返送する。AGW2 40に返送されるコンテキストは、ルート鍵PMIP−RKを含む。
【0034】
12.AGW2 40は、RK2=prf(PMIP−RK,AGW2−ID,HA−ID)によって、RK2で示されるさらなるPMN−HA鍵を生成する。AGW2 40は、RK2を使用して、MIPv.6 BUを生成し、送出して、認証拡張を計算する。
【0035】
13.HA50は、バインド更新(BU)に添付されたAEを妥当性検証し、BAメッセージをAGW2 40に返送する。
【0036】
以下では、本発明者等は、移動局が簡易IPについて構成される場合の、セッションの初期確立についてのプロキシMIPプロシジャを述べるであろう。この点で、簡易IPセッションの場合、プロキシモバイルIPが、初期確立時と、AGW間での高速ハンドオフ中の両方で使用されて、ターゲットAGWとHAとの間のトンネルがセットアップされることに注目すべきである。他方、モバイルIPセッションの場合、プロキシモバイルIPが、AGW間での高速ハンドオフ中にだけ使用されて、ターゲットAGWとHAとの間のトンネルがセットアップされる。
【0037】
以下では、本発明者等は、プロキシモバイルIPv6を使用した高速ハンドオフについてのプロキシMIPプロシジャも述べるであろう。
【0038】
プロキシモバイルIPv4とプロキシモバイルIPv6との間の選択は、セッションの初期化中に実行されてもよい、簡易IPまたはクライアントモバイルIPセッションのバージョンに無関係であることが、この点で留意されるべきである。
【0039】
図3を参照して、プロキシモバイルIPv6によってAGWおよびHAに関するセッションを確立するために、簡易IPについて構成される移動局のための方法を、本発明者等はここで考える。図において、HA50、MS60、およびAAA70は、先行する図の同じ番号が付いた要素に相当する。図3のAGW80は、初期サービングAGW、すなわち、新しいセッションが確立されると、移動局に応対するAGWを表す。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0040】
プロシジャ2:簡易IP移動局のためのプロキシモバイルIPv6初期確立
1.初期サービングAGW80は、MS60とのリンク層確立を実施する。たとえば、リンク層がPPPプロトコルを使用して確立される場合、リンク制御プロトコル(Link Control Protocol)(LCP)は、データリンク接続の確立、構成、および試験を実施し、CHAPは、クライアント移動局のアイデンティティを妥当性検証するのに使用されるであろう。MS60がIPv6について構成される場合、IPv6CPは、MSとAGWについて一意のインタフェース識別子を取り決めるために、この時点で実行されることができる。しかし、MS60が簡易IPv4について構成される場合、AGWからのIPCP構成NAKメッセージは、ステップ8の後まで遅延されることになることが留意されるべきである。
【0041】
2.AGW80は、CHAP応答を検査するために、RADIUSアクセス要求を行う。AGWは、AGWがプロキシモバイルIP動作できることを指示する。
【0042】
3.RADIUSサーバ(AAA70によって図に示す)は、モバイルノードとHA50との間のプロキシベース認証(「プロキシMN−HA認証」)に使用されるルート鍵であるPMN−HA−RKを含み、さらに、セッションに使用されるHAのアドレスを含むアクセス受入れメッセージを返送する。
【0043】
4.AGW80は、プロキシバインド更新をHAアドレスに送出する。BUは、MN−HA認証オプションを使用して認証される。認証は、アクセス受入れメッセージにおいて返送されたルート鍵PMN−HA−RKから導出された、AGW固有鍵PMN−HAを使用する。プロキシBUは、また、MSが、簡易IPv4アドレスを要求するか、簡易IPv6アドレスを要求するかの指示を含む。
【0044】
5.HA50は、RADIUSアクセス要求をAAA70に送出することによって認証オプション拡張を検査する。
【0045】
6.RADIUSサーバ(AAA70によって図に示す)は、アクセス受入れメッセージで応答し、同様に、プロキシMN−HAルート鍵PMN−HA−RKを返送する。このルート鍵は、AGW固有鍵PMN−HAを計算するために、HAによって要求されるであろう。計算されたPMN−HA鍵は、HAによって使用されて、BUにおいて受信されたMN−HA認証オプションを妥当性検証する。
【0046】
7.HA50は、プロキシバインド承認で応答する。IPv6セッションの場合、プロキシバインド承認は、割当てられたホームアドレスオプションを含む。簡易IPv4セッションの場合、プロキシバインド承認は、割当てられたホームIPv4アドレスオプションを含む。
【0047】
8.IPv6セッションの場合、AGW80は、HA50から返送された属性によって、ルータ告知(router advertisement)を生成する。MSは、その後、ステートレスなアドレス自動構成を使用して、告知された接頭辞(prefix)に関してアドレスを生成する。簡易IPv4の場合、アドレス割当てがIPCP中に終了する。
【0048】
9.パケットは、AGW80によってMS60とHA50との間に流れる。
【0049】
図4を参照して、プロキシモバイルIPv4によってAGWおよびHAに関するセッションを確立するために、簡易IPについて構成される移動局のための方法を、本発明者等はここで考える。図において、HA50、MS60、およびAAA70は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0050】
プロシジャ3:簡易IP移動局のためのプロキシモバイルIPv4初期確立
1−3.プロシジャ2で述べたものと同様。
【0051】
4.AGWは、プロキシ登録要求(RRQ)をHAアドレスに送出する。RRQは、アクセス受入れにおいて返送されたPMN−HA−RK鍵から導出された、AGW固有鍵PMN−HAを使用したMN−HA認証拡張を使用して認証される。プロキシRRQは、また、MSが、簡易IPv4アドレスを要求するか、簡易IPv6アドレスを要求するかの指示を含む。
【0052】
5.HAは、RADIUSアクセス要求を送出することによって認証拡張を検査する。
【0053】
6.RADIUSサーバは、アクセス受入れで応答し、同様に、プロキシMN−HAルート鍵を返送する。この鍵PMN−HA−RKは、AGW固有鍵PMN−HAを計算するために、HAによって要求される。計算されたPMN−HA鍵は、HAによって使用されて、RRQにおいて受信されたMN−HA認証拡張を妥当性検証する。
【0054】
7−9.プロシジャ2で述べたものと同様。
【0055】
図5を参照して、AGWおよびHAに関するセッションを確立するために、モバイルIPv4について構成される移動局のための方法を、本発明者等はここで考える。図に示す要素は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0056】
モバイルIPv4セッションの初期確立は、3GPP2 IS−835ベースの仕様とちょうど同じように働く。これは、未修正MIPv4 MSが、新しいネットワークにおいて機能することを可能にする。しかし、認証フェーズ中に、AAAサブシステムは、後続のハンドオフに使用されるPMN−HA−RKルート鍵を返送する。PMN−HA鍵は、AGWおよびHAのIPアドレスを含む擬似ランダム関数を使用してPMN−HA−RKルート鍵から導出される。初期登録はモバイルIPv4によって行われるが、後続のバインド更新はプロキシモバイルIPによって行われることに留意されたい。PMN−HA−RK鍵は、コンテキスト転送中に、サービングAGWからターゲットAGWへ渡される。
【0057】
プロシジャ4:モバイルIPv4移動局のためのプロキシモバイルIPv4初期確立
1.LCPおよびIPCPは、リンクを確立するために実行される。このステップ中に、MS60は、IPCP構成要求からIPアドレスオプションを除外する。
【0058】
2.AGW80は、チャレンジ値を含むエージェント告知をMS60に送出する。
【0059】
3.MS60は、MN−AAA−AEによって登録要求を形成し、登録要求をAGW80に送出する。
【0060】
4.AGWは、AAAインフラストラクチャ70によって登録要求を認証する。AGWは、AGWがプロキシMIP可能であるという指示を含む。
【0061】
5.AAAは、MN−AAA−AEを妥当性検証する。アクセス受入れは、AAAインフラストラクチャからAGW80に返送され、また、後続のプロキシMIP登録要求に使用されるPMN−HA−RKルート鍵を含む。アクセス受入れは、また、プロキシMIP可能であるホームエージェント(この例では、HA50)のアドレスを返送する。
【0062】
6.AGWは、RRQをHAまで伝播させる。
【0063】
7.HAは、AAAサーバ70によってMN−AAA認証拡張を検査する。
【0064】
8.アクセス受入れは、後続のMIPv4 RRQメッセージにおいて使用されるMN−HA鍵、および、後続のプロキシMIPメッセージにおいて使用されるPMN−HA−RKルート鍵と共にAAA70からHA50へ返送される。
【0065】
9.HA50は、登録応答を構築し、登録応答をAGW80へ送出する。
【0066】
10.AGWは、登録応答をMS60に送出する。
【0067】
11.パケットは、AGW80によってMS60とHA50との間に流れる。
【0068】
P−Pコンテキスト転送後、HAと新しいAGWとの間の経路指定は、更新される必要がある。プロキシモバイルIPは、高速ハンドオフ中にバインド更新を実施するために必要とされるハンドオフシグナリングを実行するためのプロシジャを提供する。
【0069】
それに応じて、図6を参照して、プロキシモバイルIPv6を使用する高速ハンドオフ方法を、本発明者等はここで考える。図に示す要素は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0070】
プロシジャ5:プロキシモバイルIPv6を使用した高速ハンドオフ
1.ターゲットAGW40は、サービングAGW20からコンテキスト転送を実施する。コンテキスト転送中にターゲットAGW40に提供される情報は、HA50のアドレスを含み、バインド更新を構築するときに使用するための(移動性およびセキュリティコンテキスト内の)PMN−HA−RKルート鍵も含む。
【0071】
2.ターゲットAGWは、prf(PMN−HA−RK,AGW IP,HA IP)に等しいPMN−HAセッション鍵を計算する。先に説明したように、「prf」は、擬似ランダム関数を示す。ターゲットAGWは、プロキシバインド更新を、ステップ1において受信されたHAアドレスに送出する。BUは、ターゲットAGWとHAとの間のPMN−HAセキュリティ関連付けを使用して認証される。ターゲットAGWが使用するPMN−HA鍵は、PMN−HA−RKから導出される鍵であることに留意されたい。
【0072】
3.HAは、プロキシバインド承認で応答する。
【0073】
4.パケットは、ターゲットAGW40によってMS60とHA50との間に流れる。
【0074】
図7を参照して、プロキシモバイルIPv4を使用する高速ハンドオフ方法を、本発明者等はここで考える。図に示す要素は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0075】
プロシジャ6:プロキシモバイルIPv4を使用した高速ハンドオフ
1.ターゲットAGW40は、サービングAGW20からコンテキスト転送を実施する。コンテキスト転送中にターゲットAGW40に提供される情報は、HA50のアドレスを含み、登録要求を構築するときに使用するための(移動性およびセキュリティコンテキスト内の)PMN−HA−RKルート鍵も含む。
【0076】
2.ターゲットAGWは、prf(PMN−HA−RK,AGW IP,HA IP)に等しいPMN−HAセッション鍵を計算する。先に説明したように、「prf」は、擬似ランダム関数を示す。ターゲットAGWは、プロキシ登録要求(RRQ)を、ステップ1において受信されたHAアドレスに送出する。RRQは、ターゲットAGWとHAとの間のPMN−HAセキュリティ関連付けを使用して認証される。ターゲットAGWが使用するPMN−HA鍵は、PMN−HA−RKから導出される鍵であることに留意されたい。
【0077】
3.HAは、登録応答(RRP)で応答する。
【0078】
4.パケットは、ターゲットAGW40によってMS60とHA50との間に流れる。
【0079】
先に述べたプロシジャが例に過ぎないこと、および、本発明者等の手法が多くの他の特定の実施態様を可能にすることが理解されるであろう。
【0080】
たとえば、図2に戻ると、AAA70によってAGW1 20に返送されたルート鍵PMIP−RKは、初期バインドを実施するためにだけ使用されるために、ワンタイム鍵にされることができる。次のバインドの場合、HA50は、NEXT PMIP−RKなどと呼ばれる新しいワンタイムルート鍵を、それぞれの後続のバインドについても同様に考案してもよい。図2をさらに参照すると、上記プロシジャ1と共に、HA50は、初期AGW1−HAバインドが終了した後にメッセージ7の一部としてNEXT PMIP−RKを返送してもよい。NEXT PMIP−RKは、その後、次のバインドに使用されることができる。この時点で、AGW1 20とHA50は、共に、PMIP−RKをNEXT PMIP−RKに置換えるであろう。セッションがAGW2 40に転送されると、NEXT PMIP−RKが、コンテキスト転送でAGW2 40に送出され、AGW2 40は、NEXT PMIP−RKを使用して、メッセージ12で送出される、PMN−HA鍵およびPMN−HA−AEを生成する。メッセージ13において、HAは、新しく生成されたNEXT PMIP−RKを再び返送し、その時に使用したPMIP−RKを消去するであろう。こうしたプロシジャによって、配送された鍵は、1つのバインドだけについて利用可能になり、HAは、所与の時間にどのAGWがPMIPルート鍵を所有するかについての制御を保持する。鍵が、許可されていないか、または、疑わしいAGWに送出される場合、NEXT PMIP−RKは、そこには返送されず、その場合、モバイルIPセッションは、移動局に直接関わるプロシジャにおいて再認証される必要があるであろう。
【技術分野】
【0001】
本発明は、インターネットプロトコル(Internet Protocol)(IP)データの無線通信をサポートするネットワークにおける通信方法およびプロトコルに関する。
【背景技術】
【0002】
モバイルユーザが、1つの無線アクセスネットワークから別の無線アクセスネットワークへ切換える間でも、インターネットプロトコル(IP)通信セッションに関わることを可能にすることになる種類の通信ネットワークに対する関心が増大してきた。知られているモバイルIPネットワークにおいて、1つのアクセスネットワークから別のアクセスネットワークへのアクティブセッションの転送は、通常、移動端末とターゲットアクセスネットワークとの間で実行される再登録を含むであろう。再登録の1つの結果は、移動端末が、気付けアドレスをそのホームエージェントに登録し、ホームエージェントが、移動端末のホームアドレスとその気付けアドレスとの間のバインドを作成することである。(バインドは、あるセッションの継続時間中の、ネットワークノード間における確立された関連付けである)。結果として、ホームアドレスに対してアドレス指定されたパケットがホームネットワークに到達すると、ホームエージェントは、それらのパケットを、移動端末にその時応対している外部エージェントにリダイレクトすることができる。
【0003】
移動端末が簡易IPについて構成される場合、アクティブセッションの転送は、下位層ネットワーク間シグナリングによって実施されるであろう。移動端末が、簡易IPについて構成されるか、モバイルIPについて構成されるかによらず、転送は、認証サーバなどに送られる問い掛けを通常含む、エアインタフェースにわたり、かつ、ネットワークバックホールにおけるシグナリングの形態のオーバヘッドを招くであろう。
【0004】
階層的ネットワークアーキテクチャを有するモバイルIPネットワークにおいて、比較的多くのセルが単一パケットデータサービングノード(single packet data serving node)(PDSN)を通してワイヤラインパケット交換ネットワーク(wireline packet switced network)に接続することが通常である。こうした状況下で、ハンドオフが、先に説明した種類のシグナリングオーバヘッドを招くことが許容可能である場合がある。
【0005】
しかし、アーキテクチャがフラットである他のモバイルIPネットワークが想定される。すなわち、アクセスノードは、基地局送受信機の機能だけでなく、無線ネットワークコントローラ(Radio Network Controller)(RNC)の機能、さらに、パケット交換ネットワークに対するアクセスゲートウェイの機能も含んでもよい。モバイルユーザ端末のハンドオフは、通常、こうしたアーキテクチャについて著しく頻繁であることになる。それは、各アクセスゲートウェイ(または、等価物)の地理的到達範囲が、通常、階層的アーキテクチャの場合よりずっと小さいからである。結果として、ハンドオフに関連するシグナリングオーバヘッドは、比較的高いことになる。1つの結果は、高速ハンドオフを実施するネットワークの能力が損なわれる場合があることである。
【0006】
プロキシモバイルIPの原理を適用することによって、この問題を解決する提案が存在している。プロキシモバイルIPは、ターゲットアクセスネットワーク関するモバイルユーザ端末の再登録が、モバイルユーザ端末によって直接実施されるのではなく、代わりに、サービングアクセスネットワーク内に位置し、かつ、端末のために働くプロキシによって実施される手法である。こうした手法は、必要とされるシグナリングオーバヘッドを低減する可能性がある。
【0007】
しかし、プロキシの使用は、ネットワークセキュリティに関する問題をもたらす。すなわち、プロキシであることを主張するエンティティが、実際には、侵入者である可能性がある、または、本物のプロキシが、不正なトランザクションに対して扉を開ける可能性がある。こうした問題を取り除くために、移動端末のホームエージェントと、移動端末に応対する各アクセスネットワークに関連するアクセスゲートウェイとの間にセキュリティ関連付けを確立することが有利である。
【発明の概要】
【発明が解決しようとする課題】
【0008】
こうしたセキュリティ関連付けを確立し、配送し、維持するための実用的な方法についての必要性が存在してきた。
【課題を解決するための手段】
【0009】
本発明者等は、モバイルIPネットワークにおいてセキュリティ関連付けを確立し、配送し、維持する新しい方法を開発した。たとえば、本発明者等が開発した鍵配送方式によれば、モバイルユーザ端末は、初期アクセスゲートウェイと交信し、ホームエージェントに関する新しいセッションの登録を始動する。認証サーバは、新しいセッションの初期の妥当性検証を実施し、認証サーバが初期アクセスゲートウェイおよびホームエージェントに配信するルート鍵を生成する。初期アクセスゲートウェイは派生鍵を計算する。派生鍵は、ルート鍵、ならびに、初期アクセスゲートウェイおよびホームエージェントの識別番号を含む入力から計算される。そのため、派生鍵は、特定のアクセスゲートウェイおよび特定のホームエージェントからなる対に固有である。同様に入力情報を所有するホームエージェントは、同様に派生鍵を計算する。初期アクセスゲートウェイは、派生鍵を使用して、登録に署名し、署名した登録をホームエージェントに送出する。ホームエージェントは、登録が、有効な派生鍵によって署名されたと判定し、応答して、登録を妥当性検証する。
【0010】
移動端末が後続のアクセスゲートウェイに進むと、新しいアクセスゲートウェイは、前のアクセスゲートウェイからセッションコンテキストを要求する。前のアクセスゲートウェイは、ルート鍵を含むセッションコンテキストを提供する。新しいアクセスゲートウェイは、ルート鍵を入力として使用して、新しい派生鍵を計算する。新しいアクセスゲートウェイは、バインド更新を生成し、新しい派生鍵を使用してバインド更新に署名し、署名されたバインド更新をホームエージェントに送出する。ホームエージェントは、バインド更新が、有効な派生鍵によって署名されたことを確認し、応答して、バインド更新を妥当性検証する。
【図面の簡単な説明】
【0011】
【図1】モバイルIP通信をサポートすることができるネットワークの一例である進化型高速パケットデータ(Evolved High Rate Packet Data)(HRPD)ネットワークのアーキテクチャ略図である。
【図2】登録およびバインド更新のための、プロキシを使用するモバイルIPネットワークについての基本鍵配送方式の略流れ図である。
【図3】移動局が簡易IPについて構成されるときの、プロキシモバイルIPv6におけるセッションの初期確立のための例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図4】移動局が簡易IPについて構成されるときの、プロキシモバイルIPv4におけるセッションの初期確立のための例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図5】クライアントモバイルIPv4についてセッションの初期確立のための例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図6】プロキシモバイルIPv6を使用する高速ハンドオフについての例示的なプロシジャで使用されるシグナリングメッセージの図である。
【図7】プロキシモバイルIPv4を使用する高速ハンドオフについての例示的なプロシジャで使用されるシグナリングメッセージの図である。
【発明を実施するための形態】
【0012】
図1は、モバイルIPネットワークの一部分を示し、モバイルIPネットワークは、その関連するアクセスゲートウェイ(Access Gateway)(AGW)20と共にアクセスノード(Access Node)(AN)10を、また、その関連するAGW40と共にAN30を含む。プロキシモバイルIP(Proxy Mobile IP)(プロキシMIP)に関連する通信プロトコルによって、AGW20およびAGW40は、ホームエージェント(Home Agent)(HA)50と通信する。HA50は、モバイルノード(Mobile Node)(MN)60用のホームエージェントである。各アクセスノードは、AN30とAGW40との間に示すA10/A11インタフェースなどのインタフェースを通して、その関連するアクセスゲートウェイと通信する。こうしたインタフェースのA10部分はデータを搬送し、A11部分は制御信号を搬送する。A10/A11インタフェースは、また、R−Pインタフェースと呼ばれてもよい。AGWは、図にも示すように、P−Pインタフェースを介して相互通信する。こうしたインタフェースの使用は、従来型であり、本明細書では詳細に述べられる必要がない。
【0013】
図を見てわかるように、MN60は、モバイルノードと移動局の両方である。以下で説明するように、プロキシは、たとえばモバイルIP再登録を実行するときに、所与の移動局のためにモバイルノードの役割を果たしてもよい。混乱を避けるために、本発明者等は、「移動局(Mobile Station(MS))」という用語を、それ自身のために働いてもよいプロキシと対照的に、ユーザ端末を特に指すために使用するであろう。
【0014】
図において、AN10からAN30へ遷移するMN60が示される。AN10は、その時のサービングアクセスノード(Serving Access Node)(S−AN)であり、AN30は、新しいS−ANになる、その時のターゲットアクセスノード(Target Access Node)(T−AN)である。相応して、AGW20は、図において、サービングアクセスゲートウェイ(Serving Access Gateway)(S−AGW)として表示され、AGW40は、ターゲットアクセスゲートウェイ(Target Access Gateway)(T−AGW)として表示される。
【0015】
モバイルIPプロトコルは、モバイルデバイスが、1つのネットワークから別のネットワークへ移動する間に、自分の恒久的IPアドレスを維持することを可能にするように意図される。モバイルIPv4は、インターネット技術検討委員会(Internet Engineering Task Force)(IETF)のRFC3344に記載される。モバイルIPv6は、より高いセキュリティおよび効率のための、モバイルIPに対するいくつかの提案された強化策のうちの1つである。
【0016】
モバイルIPv4に対応するプロキシMIPネットワークにおいて適用されるプロトコルのセットは、本明細書では、プロキシモバイルIPv4と呼ばれるであろう。同様に、モバイルIPv6に対応するプロキシMIPネットワークにおいて適用されるプロトコルのセットは、本明細書では、プロキシモバイルIPv6と呼ばれるであろう。
【0017】
たとえば、MN60をAN10からAN30へハンドオフするための、モバイルハンドオフプロシジャは、モバイルIPプロトコル層の下にあるプロトコル層である層2において、リンク層シグナリングによって実行される。ハンドオフプロシジャは、ターゲットAN30に対するMN60の認証を含んでもよい。こうしたプロシジャは、従来型であり、本明細書では詳細に述べられる必要がない。しかし、見てわかるように、MN60(より具体的には、移動局60)は、最初に、すなわち、新しいモバイルIPが始動されると、HA50に対して自分自身を認証するであろう。MS60が、AN30などの新しいANに遷移するとき、新しいANは、モバイルIP認証のクライアントになり、MS60のために、HA50に対して認証するであろう。
【0018】
ここで図2が参照され、図2では、図1の要素に相当する要素は、対応する参照数字によって実行される。特に、MS60は、図1のMN60に相当し、「AGW1」と表示されるAGW20、および、「AGW2」と表示されるAGW40は、図1において同じ番号が付いた要素に相当する。図2に最初に導入されるさらなる要素は、認証サーバ70である。本発明の特定の実施形態では、認証サーバ70は、当技術分野でよく知られている許可、認証、および課金(Authorization、Authentication、and Accounting)(AAA)サーバである。それに応じて、この点において有用な任意の認証サーバを指すために、「AAA」という略号が使用されるであろう。
【0019】
プロキシMIPプロシジャを安全にするために、関与するアクセスゲートウェイとホームエージェントとの間で暗号鍵を配送することが有利である。1つの考えられる鍵配送方式の例は、図2をさらに参照してここで述べられるであろう。図において番号の付いた矢印はそれぞれ、以下で述べられるプロシジャにおける同じ番号が付いたステップに相当する。
【0020】
簡潔に言えば、MS60およびAGW1 20は、新しいモバイルIPセッションを登録し、最初に、AAA70によって新しいモバイルIPセッションを妥当性検証する。応答して、AAA70は、PMIP−HA−RKで示される特別に生成した鍵を生成し、返送する。特別に生成した鍵は、セッション全体を通してプロキシMIPプロシジャ用のルート鍵として使用されることができる。HA50は、また、このルート鍵を受信し、セッションがHA50によって登録される間、ルート鍵を保持する。
【0021】
各サービングAGWは、次に、得られる派生鍵が、それぞれの特定のAGW−HA対に固有になるように、ルート鍵の派生を計算する。新しいAGWがセッションにもたらされるときはいつでも、関連する派生もまた、HAによって計算される。
【0022】
派生鍵は、PMN−HAで示される。それぞれのプロキシMIP登録、再登録、またはバインド更新(Binding Update)(BU)は、PMN−HAを使用して署名され、署名は、HAによる妥当性検証に使用される。
【0023】
プロシジャ1:鍵配送のための基本プロシジャ
1.MS60は、AGW1 20にアクセスする。移動局は、たとえば、簡易IP、または、HAアドレスが前もって提供されていない状態のモバイルIPv.4について構成されてもよい。MS60が簡易IPについて構成される場合、CHAPが、AGW1 20とMS60との間で実行される。CHAPは、RFC1994において規定され、かつ、遠隔クライアントのアイデンティティを妥当性検証するために、ポイントツーポイントプロトコル(Point to Point Protocol)(PPP)によって使用されるチャレンジハンドシェイク認証プロトコル(Challenge Handshake Authentication Protocol)である。
【0024】
2.AGW1 20は、RADIUSアクセス要求(RAIUS Access Request)(AccREQ)をフォーマットする。RADIUS(遠隔認証ダイアルインユーザサービス(Remote Authentication Dial−In User Service))は、RFC2865およびRFC2866に規定され、かつ、ネットワークアクセス、IP移動性、および他のこうした用途のために使用される認証プロトコルである。アクセス要求は、(簡易IPについて構成された移動局用の)CHAPパラメータまたはRRQ MN−HA−AE(またはMN−AAA−AE)を使用して、アクセス要求内に、(シミュレートされた)MIPv.4登録要求(Registration Request)(RRQ)を含む。MN−HA−AEは、認証拡張(Authentication Extension)(AE)である。通常、AEは、送信エンティティと受信エンティティとの間で共有される鍵または他の秘密を使用してメッセージから導出される表現である。AEは、受信エンティティに対して送信エンティティを認証するために、署名としてメッセージに添付される。
【0025】
3.AAA70は、AEを妥当性検証し、PMIP−RKで示される、ランダムに生成されたプロキシMIPルート鍵をAGW1 20に返送する。AAA70は、また、HA−IDで示されるHAアドレスを返送する。
【0026】
4.AGW1 20は、RK1で示される派生鍵を生成する。RK1は、プロキシMIPネットワーク内のプロキシとHAとの間でメッセージを認証するために特に使用されるため、PMN−HA鍵と呼ばれる。RK1は、RK1=prf(PMIP−RK,AGW1−ID,HA−ID)によって生成され、ここで、prfは擬似ランダム関数であり、AGW1−IDおよびHA−IDは、それぞれ、AGW1 20およびHA50のアドレスである。
AGW1は、その後、バインド更新を生成し、RK1を使用して計算された署名と共にバインド更新を送出する。より具体的には、AGW1およびHAが、モバイルIPv4について構成される場合、AGW1は、RK1を使用して計算された認証拡張(AE)によって署名された登録要求(RRQ)メッセージを送出することによってバインド更新を要求するであろう。返送メッセージは、登録応答(Registration Response)(RRP)であることになる。一方、AGW1およびHAが、モバイルIPv6について構成される場合、AGW1は、RK1を使用して計算された認証オプション(AO)によって署名されたバインド更新(BU)メッセージを送出することによってバインド更新を要求するであろう。
従来通り、移動局はバインド更新を始動することになることが、この点で注目すべきである。したがって、(プロキシとして働く)AGWがバインド更新を始動することは、従来技術の方法と異なる部分である。さらに、このステップにおける従来のAE(または他の署名)は、モバイルノードとホームエージェントとの間の事前の取り決めによって確立された対称鍵を使用して計算されるであろう。こうして、AEを計算するためにRK1を使用することは、従来技術の方法とさらに異なる部分を示す。
【0027】
5.HA50は、AAA70からルート鍵PMIP−RKを要求する。
【0028】
6.AAA70は、PMIP−RKをHA50に返送する。
【0029】
7.HA50は、バインド更新(BU)に添付されたAEを妥当性検証する。妥当性検証が好結果である場合、HAは、BUが受入れられたことを指示するBAメッセージをAGW1に返送する。BAメッセージは、モバイルIPv6などのプロトコルにおいてバインド承認(Binding Acknowledgement)を意味する。
【0030】
8.図示するようにAGW1 20を含むアクセスサービングネットワーク(ASN)は、アドレス割当て(Address Assignment)またはMIPv.4登録応答(RRP)をMS60に送出する。移動端末が簡易IPについて構成される場合、IPアドレスが、アドレス割当てメッセージによって割当てられることが、この点で注目すべきである。他方、移動端末がMIPv.4について構成される場合、HAに関連するIPアドレスが割当てられる。この第2の場合の割当てられるアドレスは、MNのホームアドレスまたはHoAと呼ばれる。これは、HoAに対してアドレス指定されたモバイルに対する全ての出口トラフィックが、最初にHAに達し、その後、HAによって気付けアドレス(CoA)を用いてカプセル化され、外部エージェントに送出されることになることを保証するために行われる。外部エージェントは、その後、CoAをストリップし、HoAに基づいてMSにトラフィックを配信する。
【0031】
9.MS60は、AGW2 40に移動する。
【0032】
10.AGW2 40は、AGW1 20からセッションコンテキストを要求する。セッションコンテキストは、通常、ルート鍵、ならびに、モバイルID、種々のサービスフローの識別および各フローについてのQoSレベル、HAのアドレス、ならびに移動局のIPアドレスなどのセッション関連情報を含むであろう。
【0033】
11.AGW1 20は、AGW2 40にコンテキストを返送する。AGW2 40に返送されるコンテキストは、ルート鍵PMIP−RKを含む。
【0034】
12.AGW2 40は、RK2=prf(PMIP−RK,AGW2−ID,HA−ID)によって、RK2で示されるさらなるPMN−HA鍵を生成する。AGW2 40は、RK2を使用して、MIPv.6 BUを生成し、送出して、認証拡張を計算する。
【0035】
13.HA50は、バインド更新(BU)に添付されたAEを妥当性検証し、BAメッセージをAGW2 40に返送する。
【0036】
以下では、本発明者等は、移動局が簡易IPについて構成される場合の、セッションの初期確立についてのプロキシMIPプロシジャを述べるであろう。この点で、簡易IPセッションの場合、プロキシモバイルIPが、初期確立時と、AGW間での高速ハンドオフ中の両方で使用されて、ターゲットAGWとHAとの間のトンネルがセットアップされることに注目すべきである。他方、モバイルIPセッションの場合、プロキシモバイルIPが、AGW間での高速ハンドオフ中にだけ使用されて、ターゲットAGWとHAとの間のトンネルがセットアップされる。
【0037】
以下では、本発明者等は、プロキシモバイルIPv6を使用した高速ハンドオフについてのプロキシMIPプロシジャも述べるであろう。
【0038】
プロキシモバイルIPv4とプロキシモバイルIPv6との間の選択は、セッションの初期化中に実行されてもよい、簡易IPまたはクライアントモバイルIPセッションのバージョンに無関係であることが、この点で留意されるべきである。
【0039】
図3を参照して、プロキシモバイルIPv6によってAGWおよびHAに関するセッションを確立するために、簡易IPについて構成される移動局のための方法を、本発明者等はここで考える。図において、HA50、MS60、およびAAA70は、先行する図の同じ番号が付いた要素に相当する。図3のAGW80は、初期サービングAGW、すなわち、新しいセッションが確立されると、移動局に応対するAGWを表す。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0040】
プロシジャ2:簡易IP移動局のためのプロキシモバイルIPv6初期確立
1.初期サービングAGW80は、MS60とのリンク層確立を実施する。たとえば、リンク層がPPPプロトコルを使用して確立される場合、リンク制御プロトコル(Link Control Protocol)(LCP)は、データリンク接続の確立、構成、および試験を実施し、CHAPは、クライアント移動局のアイデンティティを妥当性検証するのに使用されるであろう。MS60がIPv6について構成される場合、IPv6CPは、MSとAGWについて一意のインタフェース識別子を取り決めるために、この時点で実行されることができる。しかし、MS60が簡易IPv4について構成される場合、AGWからのIPCP構成NAKメッセージは、ステップ8の後まで遅延されることになることが留意されるべきである。
【0041】
2.AGW80は、CHAP応答を検査するために、RADIUSアクセス要求を行う。AGWは、AGWがプロキシモバイルIP動作できることを指示する。
【0042】
3.RADIUSサーバ(AAA70によって図に示す)は、モバイルノードとHA50との間のプロキシベース認証(「プロキシMN−HA認証」)に使用されるルート鍵であるPMN−HA−RKを含み、さらに、セッションに使用されるHAのアドレスを含むアクセス受入れメッセージを返送する。
【0043】
4.AGW80は、プロキシバインド更新をHAアドレスに送出する。BUは、MN−HA認証オプションを使用して認証される。認証は、アクセス受入れメッセージにおいて返送されたルート鍵PMN−HA−RKから導出された、AGW固有鍵PMN−HAを使用する。プロキシBUは、また、MSが、簡易IPv4アドレスを要求するか、簡易IPv6アドレスを要求するかの指示を含む。
【0044】
5.HA50は、RADIUSアクセス要求をAAA70に送出することによって認証オプション拡張を検査する。
【0045】
6.RADIUSサーバ(AAA70によって図に示す)は、アクセス受入れメッセージで応答し、同様に、プロキシMN−HAルート鍵PMN−HA−RKを返送する。このルート鍵は、AGW固有鍵PMN−HAを計算するために、HAによって要求されるであろう。計算されたPMN−HA鍵は、HAによって使用されて、BUにおいて受信されたMN−HA認証オプションを妥当性検証する。
【0046】
7.HA50は、プロキシバインド承認で応答する。IPv6セッションの場合、プロキシバインド承認は、割当てられたホームアドレスオプションを含む。簡易IPv4セッションの場合、プロキシバインド承認は、割当てられたホームIPv4アドレスオプションを含む。
【0047】
8.IPv6セッションの場合、AGW80は、HA50から返送された属性によって、ルータ告知(router advertisement)を生成する。MSは、その後、ステートレスなアドレス自動構成を使用して、告知された接頭辞(prefix)に関してアドレスを生成する。簡易IPv4の場合、アドレス割当てがIPCP中に終了する。
【0048】
9.パケットは、AGW80によってMS60とHA50との間に流れる。
【0049】
図4を参照して、プロキシモバイルIPv4によってAGWおよびHAに関するセッションを確立するために、簡易IPについて構成される移動局のための方法を、本発明者等はここで考える。図において、HA50、MS60、およびAAA70は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0050】
プロシジャ3:簡易IP移動局のためのプロキシモバイルIPv4初期確立
1−3.プロシジャ2で述べたものと同様。
【0051】
4.AGWは、プロキシ登録要求(RRQ)をHAアドレスに送出する。RRQは、アクセス受入れにおいて返送されたPMN−HA−RK鍵から導出された、AGW固有鍵PMN−HAを使用したMN−HA認証拡張を使用して認証される。プロキシRRQは、また、MSが、簡易IPv4アドレスを要求するか、簡易IPv6アドレスを要求するかの指示を含む。
【0052】
5.HAは、RADIUSアクセス要求を送出することによって認証拡張を検査する。
【0053】
6.RADIUSサーバは、アクセス受入れで応答し、同様に、プロキシMN−HAルート鍵を返送する。この鍵PMN−HA−RKは、AGW固有鍵PMN−HAを計算するために、HAによって要求される。計算されたPMN−HA鍵は、HAによって使用されて、RRQにおいて受信されたMN−HA認証拡張を妥当性検証する。
【0054】
7−9.プロシジャ2で述べたものと同様。
【0055】
図5を参照して、AGWおよびHAに関するセッションを確立するために、モバイルIPv4について構成される移動局のための方法を、本発明者等はここで考える。図に示す要素は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0056】
モバイルIPv4セッションの初期確立は、3GPP2 IS−835ベースの仕様とちょうど同じように働く。これは、未修正MIPv4 MSが、新しいネットワークにおいて機能することを可能にする。しかし、認証フェーズ中に、AAAサブシステムは、後続のハンドオフに使用されるPMN−HA−RKルート鍵を返送する。PMN−HA鍵は、AGWおよびHAのIPアドレスを含む擬似ランダム関数を使用してPMN−HA−RKルート鍵から導出される。初期登録はモバイルIPv4によって行われるが、後続のバインド更新はプロキシモバイルIPによって行われることに留意されたい。PMN−HA−RK鍵は、コンテキスト転送中に、サービングAGWからターゲットAGWへ渡される。
【0057】
プロシジャ4:モバイルIPv4移動局のためのプロキシモバイルIPv4初期確立
1.LCPおよびIPCPは、リンクを確立するために実行される。このステップ中に、MS60は、IPCP構成要求からIPアドレスオプションを除外する。
【0058】
2.AGW80は、チャレンジ値を含むエージェント告知をMS60に送出する。
【0059】
3.MS60は、MN−AAA−AEによって登録要求を形成し、登録要求をAGW80に送出する。
【0060】
4.AGWは、AAAインフラストラクチャ70によって登録要求を認証する。AGWは、AGWがプロキシMIP可能であるという指示を含む。
【0061】
5.AAAは、MN−AAA−AEを妥当性検証する。アクセス受入れは、AAAインフラストラクチャからAGW80に返送され、また、後続のプロキシMIP登録要求に使用されるPMN−HA−RKルート鍵を含む。アクセス受入れは、また、プロキシMIP可能であるホームエージェント(この例では、HA50)のアドレスを返送する。
【0062】
6.AGWは、RRQをHAまで伝播させる。
【0063】
7.HAは、AAAサーバ70によってMN−AAA認証拡張を検査する。
【0064】
8.アクセス受入れは、後続のMIPv4 RRQメッセージにおいて使用されるMN−HA鍵、および、後続のプロキシMIPメッセージにおいて使用されるPMN−HA−RKルート鍵と共にAAA70からHA50へ返送される。
【0065】
9.HA50は、登録応答を構築し、登録応答をAGW80へ送出する。
【0066】
10.AGWは、登録応答をMS60に送出する。
【0067】
11.パケットは、AGW80によってMS60とHA50との間に流れる。
【0068】
P−Pコンテキスト転送後、HAと新しいAGWとの間の経路指定は、更新される必要がある。プロキシモバイルIPは、高速ハンドオフ中にバインド更新を実施するために必要とされるハンドオフシグナリングを実行するためのプロシジャを提供する。
【0069】
それに応じて、図6を参照して、プロキシモバイルIPv6を使用する高速ハンドオフ方法を、本発明者等はここで考える。図に示す要素は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0070】
プロシジャ5:プロキシモバイルIPv6を使用した高速ハンドオフ
1.ターゲットAGW40は、サービングAGW20からコンテキスト転送を実施する。コンテキスト転送中にターゲットAGW40に提供される情報は、HA50のアドレスを含み、バインド更新を構築するときに使用するための(移動性およびセキュリティコンテキスト内の)PMN−HA−RKルート鍵も含む。
【0071】
2.ターゲットAGWは、prf(PMN−HA−RK,AGW IP,HA IP)に等しいPMN−HAセッション鍵を計算する。先に説明したように、「prf」は、擬似ランダム関数を示す。ターゲットAGWは、プロキシバインド更新を、ステップ1において受信されたHAアドレスに送出する。BUは、ターゲットAGWとHAとの間のPMN−HAセキュリティ関連付けを使用して認証される。ターゲットAGWが使用するPMN−HA鍵は、PMN−HA−RKから導出される鍵であることに留意されたい。
【0072】
3.HAは、プロキシバインド承認で応答する。
【0073】
4.パケットは、ターゲットAGW40によってMS60とHA50との間に流れる。
【0074】
図7を参照して、プロキシモバイルIPv4を使用する高速ハンドオフ方法を、本発明者等はここで考える。図に示す要素は、先行する図の同じ番号が付いた要素に相当する。以下に挙げる、順次番号が付いたステップは、それぞれ、図において同じ番号が付いたブロックまたは矢印に相当する。
【0075】
プロシジャ6:プロキシモバイルIPv4を使用した高速ハンドオフ
1.ターゲットAGW40は、サービングAGW20からコンテキスト転送を実施する。コンテキスト転送中にターゲットAGW40に提供される情報は、HA50のアドレスを含み、登録要求を構築するときに使用するための(移動性およびセキュリティコンテキスト内の)PMN−HA−RKルート鍵も含む。
【0076】
2.ターゲットAGWは、prf(PMN−HA−RK,AGW IP,HA IP)に等しいPMN−HAセッション鍵を計算する。先に説明したように、「prf」は、擬似ランダム関数を示す。ターゲットAGWは、プロキシ登録要求(RRQ)を、ステップ1において受信されたHAアドレスに送出する。RRQは、ターゲットAGWとHAとの間のPMN−HAセキュリティ関連付けを使用して認証される。ターゲットAGWが使用するPMN−HA鍵は、PMN−HA−RKから導出される鍵であることに留意されたい。
【0077】
3.HAは、登録応答(RRP)で応答する。
【0078】
4.パケットは、ターゲットAGW40によってMS60とHA50との間に流れる。
【0079】
先に述べたプロシジャが例に過ぎないこと、および、本発明者等の手法が多くの他の特定の実施態様を可能にすることが理解されるであろう。
【0080】
たとえば、図2に戻ると、AAA70によってAGW1 20に返送されたルート鍵PMIP−RKは、初期バインドを実施するためにだけ使用されるために、ワンタイム鍵にされることができる。次のバインドの場合、HA50は、NEXT PMIP−RKなどと呼ばれる新しいワンタイムルート鍵を、それぞれの後続のバインドについても同様に考案してもよい。図2をさらに参照すると、上記プロシジャ1と共に、HA50は、初期AGW1−HAバインドが終了した後にメッセージ7の一部としてNEXT PMIP−RKを返送してもよい。NEXT PMIP−RKは、その後、次のバインドに使用されることができる。この時点で、AGW1 20とHA50は、共に、PMIP−RKをNEXT PMIP−RKに置換えるであろう。セッションがAGW2 40に転送されると、NEXT PMIP−RKが、コンテキスト転送でAGW2 40に送出され、AGW2 40は、NEXT PMIP−RKを使用して、メッセージ12で送出される、PMN−HA鍵およびPMN−HA−AEを生成する。メッセージ13において、HAは、新しく生成されたNEXT PMIP−RKを再び返送し、その時に使用したPMIP−RKを消去するであろう。こうしたプロシジャによって、配送された鍵は、1つのバインドだけについて利用可能になり、HAは、所与の時間にどのAGWがPMIPルート鍵を所有するかについての制御を保持する。鍵が、許可されていないか、または、疑わしいAGWに送出される場合、NEXT PMIP−RKは、そこには返送されず、その場合、モバイルIPセッションは、移動局に直接関わるプロシジャにおいて再認証される必要があるであろう。
【特許請求の範囲】
【請求項1】
モバイルIPネットワークにおいて、移動局のためにホームエージェントとサービングシステムとの間でセキュリティバインドを確立する方法であって、
認証サーバからルート鍵を取得すること、
ルート鍵から、特定のアクセスゲートウェイと特定のホームエージェントとの間での排他的使用のために考案された派生鍵を計算すること、
移動局のためにホームエージェントとサービングシステムとの間のバインドを要求すること、
バインド要求に署名するために派生鍵を使用すること、
署名されたバインド要求をホームエージェントに送出すること、および、
バインド要求が妥当性検証されたという確認をホームエージェントから受信することを含む、方法。
【請求項2】
モバイルIPネットワーク内の移動局についてのバインド更新を妥当性検証する方法であって、
認証サーバからルート鍵を取得すること、
アクセスゲートウェイから、バインド更新を、派生鍵を使用して計算されたバインド更新の署名と共に取得すること、
ルート鍵から、また、前記アクセスゲートウェイおよび移動局に関連するホームエージェントからなる一対のネットワークエンティティの固有の情報から派生鍵を再作成すること、および、
バインド更新署名を妥当性検証するために派生鍵を使用することを含む、方法。
【請求項3】
モバイルIPネットワーク内の移動局についてのバインド更新を実施するための、ターゲットアクセスゲートウェイのための方法であって、
前のアクセスゲートウェイからセッションコンテキストの転送を取得することを含み、転送されるコンテキストはルート鍵を含み、
ターゲットアクセスゲートウェイと、移動局に関連するホームエージェントとの間での排他的使用のために考案された派生鍵を計算するのにルート鍵を使用すること、
移動局のためにバインド更新を生成し、バインド更新に署名するのに派生鍵を使用すること、
署名されたバインド更新をホームエージェントに送出すること、および、
署名されたバインド更新のホームエージェントによる妥当性検証に応答して、移動局とホームエージェントとの間で転送するためのパケットを受入れることとを含む、方法。
【請求項1】
モバイルIPネットワークにおいて、移動局のためにホームエージェントとサービングシステムとの間でセキュリティバインドを確立する方法であって、
認証サーバからルート鍵を取得すること、
ルート鍵から、特定のアクセスゲートウェイと特定のホームエージェントとの間での排他的使用のために考案された派生鍵を計算すること、
移動局のためにホームエージェントとサービングシステムとの間のバインドを要求すること、
バインド要求に署名するために派生鍵を使用すること、
署名されたバインド要求をホームエージェントに送出すること、および、
バインド要求が妥当性検証されたという確認をホームエージェントから受信することを含む、方法。
【請求項2】
モバイルIPネットワーク内の移動局についてのバインド更新を妥当性検証する方法であって、
認証サーバからルート鍵を取得すること、
アクセスゲートウェイから、バインド更新を、派生鍵を使用して計算されたバインド更新の署名と共に取得すること、
ルート鍵から、また、前記アクセスゲートウェイおよび移動局に関連するホームエージェントからなる一対のネットワークエンティティの固有の情報から派生鍵を再作成すること、および、
バインド更新署名を妥当性検証するために派生鍵を使用することを含む、方法。
【請求項3】
モバイルIPネットワーク内の移動局についてのバインド更新を実施するための、ターゲットアクセスゲートウェイのための方法であって、
前のアクセスゲートウェイからセッションコンテキストの転送を取得することを含み、転送されるコンテキストはルート鍵を含み、
ターゲットアクセスゲートウェイと、移動局に関連するホームエージェントとの間での排他的使用のために考案された派生鍵を計算するのにルート鍵を使用すること、
移動局のためにバインド更新を生成し、バインド更新に署名するのに派生鍵を使用すること、
署名されたバインド更新をホームエージェントに送出すること、および、
署名されたバインド更新のホームエージェントによる妥当性検証に応答して、移動局とホームエージェントとの間で転送するためのパケットを受入れることとを含む、方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−542159(P2009−542159A)
【公表日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2009−518164(P2009−518164)
【出願日】平成19年6月19日(2007.6.19)
【国際出願番号】PCT/US2007/014419
【国際公開番号】WO2008/002439
【国際公開日】平成20年1月3日(2008.1.3)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
【公表日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成19年6月19日(2007.6.19)
【国際出願番号】PCT/US2007/014419
【国際公開番号】WO2008/002439
【国際公開日】平成20年1月3日(2008.1.3)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
[ Back to top ]