移動ノード、アクセスゲートウェイ、ビーコン信号生成装置および移動通信ネットワークシステム
【課題】移動ノードの移動先での新気付アドレスをその一意性を確保した上で効率よく取得することにより、ハンドオーバ処理の時間短縮を図る。
【解決手段】移動ノードは、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスを抽出するネットワークプレフィックス抽出部404と、該ネットワークプレフィックスを用いて新気付アドレスを生成するIPアドレス生成部406とを備える。
【解決手段】移動ノードは、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスを抽出するネットワークプレフィックス抽出部404と、該ネットワークプレフィックスを用いて新気付アドレスを生成するIPアドレス生成部406とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムに関する。
【背景技術】
【0002】
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
【0003】
また、移動ノードは、新気付アドレス生成のために、アクセスルータに対し、移動先ネットワークのプレフィックスを要求するメッセージを送信する。アクセスルータは、その要求メッセージを受信すると、ネットワークプレフィックスを応答メッセージに含めて返信する。移動ノードは、アクセスルータからの応答メッセージを受信すると、応答メッセージに含まれるネットワークプレフィックスと自移動ノードの識別情報とを基にして、新気付アドレスを生成する。
【0004】
また、他の気付アドレス取得方法としては、移動ノードが、移動先ネットワークのDHCP(Dynamic Host Configuration Protocol)サーバに対してIPアドレスの発行を要求することにより、移動先ネットワークのIPアドレスを取得して新気付アドレスとするものがある。
【非特許文献1】D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004.
【特許文献1】特開2005−236610号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、上述した従来の気付アドレス取得方法では、アクセスルータまたはDHCPサーバとの間で行う手続きに時間がかかるために新気付アドレスの生成時間が長くなり、ハンドオーバ処理の遅延要因になる。さらに、その実装によっては気付アドレスの一意性を確保できない可能性がある。
【0006】
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードの移動先での新気付アドレスをその一意性を確保した上で効率よく取得することにより、ハンドオーバ処理の時間短縮を図ることのできる移動通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る移動ノードは、ホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動ノードにおいて、前記アクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を備えたことを特徴とする。
【0008】
本発明に係るアクセスゲートウェイは、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、一定周期でビーコン信号を無線送信する無線部と、自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を備えたことを特徴とする。
【0009】
本発明に係る移動通信ネットワークシステムは、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおいて、前記アクセスゲートウェイは、一定周期でビーコン信号を無線送信する無線部と、自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を有し、前記移動ノードは、ネットワーク接続点のアクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を有することを特徴とする。
【0010】
本発明に係るビーコン信号生成装置は、無線通信プロトコルの規格で規定されている基本部と、第1拡張部と、暗号鍵により暗号化された第2拡張部を有するビーコン信号を生成するビーコン信号生成装置であり、前記第1拡張部は、移動ノードがネットワークに接続する際に、該移動ノードの利用者が希望する品質でサービスを受信可能か判断するための情報を有し、前記第2拡張部は、暗号鍵を所有する利用者が当該ネットワークにアクセスするためのアクセスゲートウェイのアドレス、該アクセスゲートウェイが管理するネットワークのプレフィックス、および、ビーコンの情報の正当性を保証するためのメッセージ認証子を有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、移動ノードがハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスを用いて新気付アドレスを生成することにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、気付アドレスの一意性を確保した上で新気付アドレスを効率よく取得することができる。これにより、ハンドオーバ処理の時間短縮を図ることが可能になる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照し、本発明の実施形態について説明する。
【0013】
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
【0014】
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
【0015】
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
【0016】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
【0017】
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
【0018】
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
【0019】
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104と気付アドレス生成部105を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。気付アドレス生成部105は、無線部101が受信したビーコン信号に含まれる情報を利用して、気付アドレスを生成する。
【0020】
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
【0021】
図4は、図2に示す気付アドレス生成部105の構成を示すブロック図である。図4において、気付アドレス生成部105は、検査部401と認証共通鍵記憶部402と復号部403とネットワークプレフィックス抽出部404と端末識別情報記憶部405とIPアドレス生成部406を有する。
【0022】
検査部401は、無線部101が受信したビーコン信号を受け取る。ビーコン信号は、アクセスゲートウェイ21から一定周期で無線送信されている。無線部101は、無線受信したビーコン信号を気付アドレス生成部105へ出力する。検査部401は、無線部101から受け取ったビーコン信号の状態を観測により検査し、所定の条件を満たせば、認証共通鍵記憶部402に記憶されている認証共通鍵Kを用いてビーコン信号に含まれるHMAC(keyed-hashing message authentication code)データを検査する。認証共通鍵Kは、移動ノードの加入契約時にネットワーク事業者から支給されたものであり、全加入者に共通である。また、認証共通鍵KはPKI(public key infrastructure)を用いて更新することができる。
【0023】
図5は、ビーコン信号の構成を示す図である。ビーコン信号は、基本部500と第1拡張部510と第2拡張部520とHMAC部530を有する。
図6は基本部500のデータ構成を示す図である。基本部500は、ビーコン信号のシーケンス番号と、ビーコン信号発信元のアクセスゲートウェイ21が属するサービスドメインの識別番号(ドメインID)と、ビーコン信号発信元のアクセスゲートウェイ21が管理するセル(無線通信範囲)の識別番号(ネットワークID)と、ビーコン信号の送信間隔を示す送信間隔情報と、ビーコン信号発信元のアクセスゲートウェイ21の識別子(AGW_ID)を有する。なお、基本部500は、既存の無線通信プロトコルの規格で規定されているものと同等である。
【0024】
図7は第1拡張部510のデータ構成を示す図である。第1拡張部510は、ビーコン信号発信元のアクセスゲートウェイ21の稼働率を示す稼働率情報と、ビーコン信号発信元のアクセスゲートウェイ21が提供する利用可能な帯域レベルの種類を示す帯域レベル情報と、ビーコン信号が生成された時刻を示すタイムスタンプを有する。
【0025】
図8は第2拡張部520のデータ構成を示す図である。第2拡張部520は、ビーコン信号発信元のアクセスゲートウェイ21のIPアドレス(AGWアドレス(IPA_AGW))と、ビーコン信号発信元のアクセスゲートウェイ21が管理するネットワークのプレフィックス(ネットワークプレフィックス)と、ビーコン信号発信元のアクセスゲートウェイ21からのメッセージオプションの情報を有する。これら第2拡張部520のデータは暗号化されている。なお、第1拡張部510および第2拡張部520は、実装を考慮し、本実施形態において新規に追加したものである。
【0026】
HMAC部530は、HMACデータを有する。HMACデータは、基本部データと第1拡張部データと第2拡張部データ(暗号化データ)が連結されたデータを、認証共通鍵Kを用いてハッシュ関数により変換したハッシュ値である。
【0027】
検査部401は、ビーコン信号から基本部データと第1拡張部データと第2拡張部データ(暗号化データ)を取り出すとともに、認証共通鍵記憶部402から認証共通鍵Kを読み出す。次いで、検査部401は、基本部データと第1拡張部データと第2拡張部データ(暗号化データ)を連結し、認証共通鍵Kを用いて該連結データをハッシュ関数により変換する。次いで、そのハッシュ値とビーコン信号内のHMACデータを比較する。この比較の結果、両者が一致する場合には、ビーコン信号を正規のものとして扱い、検査は合格である。この処理はすべてのビーコン信号に対して行うことが望ましいが、携帯端末の負荷を考慮し間欠的に行ってもよい。
【0028】
検査部401は、検査合格のビーコン信号から取り出した、基本部データと第1拡張部データをIP通信部102へ出力する。また、検査部401は、検査合格のビーコン信号から取り出した第2拡張部データ(暗号化データ)を復号部403へ出力する。
【0029】
復号部403は、第2拡張部データ(暗号化データ)を、暗号鍵を用いて復号する。暗号鍵は、認証共通鍵Kと第1拡張部データ510に格納されたタイムスタンプを連結したデータをハッシュ関数により変換したハッシュ値である。復号部403は、第1拡張部データ510から取得されたタイムスタンプと、認証共通鍵記憶部402から読み出した認証共通鍵Kを用いて暗号鍵を生成する。復号部403は、復号した第2拡張部データ(復号データ)を出力する。第2拡張部データ(復号データ)は、IP通信部102およびネットワークプレフィックス抽出部404へ出力される。
【0030】
ネットワークプレフィックス抽出部404は、第2拡張部データ(復号データ)からネットワークプレフィックスを取り出す。ネットワークプレフィックス抽出部404は、第2拡張部データ(復号データ)から取り出したネットワークプレフィックスをIPアドレス生成部406へ出力する。
【0031】
IPアドレス生成部406は、ネットワークプレフィックスと自移動ノード10の端末識別情報とを基にして、気付アドレスとなるIPアドレスを生成する。自移動ノード10の端末識別情報は、端末識別情報記憶部405に記憶されている。IPアドレス生成部406は、端末識別情報記憶部405から端末識別情報を読み出して、ネットワークプレフィックス抽出部404から受け取ったネットワークプレフィックスとともに、IPアドレス(気付アドレス)の生成に使用する。ネットワークプレフィックスは、IPアドレス内のネットワークプレフィックス部に用いられる。端末識別情報は、IPアドレス内のインタフェースID部に用いられる。IPアドレス生成部406は、生成した気付アドレスをIP情報記憶部103に格納する。
【0032】
図9は、図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。図9において、アクセスゲートウェイ21は、通信部211と無線部212とパケット転送部213とMN管理部214とMN情報記憶部215とビーコン信号生成部216とAGW情報記憶部217を有する。通信部211は、ホームエージェント11との間で制御情報を送受し、また相手ノード31との間でIPパケットを送受する。無線部212は、移動ノード10との間で制御情報およびIPパケットを無線により送受する。また、無線部212は、一定周期でビーコン信号を無線送信する。
【0033】
パケット転送部213は、通信部211で受信された相手ノード31からのIPパケットを、移動ノード10へ無線送信すべく無線部212へ転送する。パケット転送部213は、無線部212で無線受信された移動ノード10からの相手ノード31宛のIPパケットを、相手ノード31へ送信すべく通信部211へ転送する。
【0034】
MN管理部214は、移動ノード10に関する情報を管理する。MN情報記憶部215は、移動ノード10に関する情報を記憶する。図10は、図9に示すMN情報記憶部215の構成例である。図10に示されるようにMN情報記憶部215は、移動ノード10の気付アドレスおよびホームアドレスを記憶する。
【0035】
ビーコン信号生成部216は、ビーコン信号を生成して無線部212に出力する。AGW情報記憶部217は、自アクセスゲートウェイ21に係る情報を記憶する。図11は、図9に示すAGW情報記憶部217の構成例である。図11に示されるようにAGW情報記憶部217は、自アクセスゲートウェイ21が属するサービスドメインの識別番号(ドメインID)と、自アクセスゲートウェイ21が管理するセル(無線通信範囲)の識別番号(ネットワークID)と、自アクセスゲートウェイ21の識別子(AGW_ID)と、自アクセスゲートウェイ21のIPアドレス(AGWアドレス(IPA_AGW))と、自アクセスゲートウェイ21が管理するネットワークのプレフィックス(ネットワークプレフィックス)と、自アクセスゲートウェイ21が提供する利用可能な帯域レベルの種類を示す帯域レベル情報と、自アクセスゲートウェイ21の稼働率を示す稼働率情報と、自アクセスゲートウェイ21からのメッセージオプションの情報とを記憶する。
【0036】
図12は、図9に示すビーコン信号生成部216の構成を示すブロック図である。図12において、ビーコン信号生成部216は、送信間隔情報記憶部611と送信タイミング信号生成部612と稼働率管理記憶部613とタイムスタンプ生成部614と認証共通鍵記憶部615とシーケンス番号生成部616と基本部データ生成部617と第1拡張部データ生成部618と第2拡張部データ生成暗号化部619とHMAC生成部620と合成部621とを有する。
【0037】
送信間隔情報記憶部611は、ビーコン信号の送信間隔を示す送信間隔情報を記憶している。送信タイミング信号生成部612は、その送信間隔情報で示される送信間隔で、ビーコン信号の送信タイミングを示す送信タイミング信号を生成し出力する。送信タイミング信号は、各部614,616,617,618,619,620,621に供給される。各部614,616,617,618,619,620,621は、送信タイミング信号によって起動される。
【0038】
シーケンス番号生成部616は、ビーコン信号のシーケンス番号を生成する。基本部データ生成部617は、シーケンス番号生成部616によって生成されたシーケンス番号と、AGW情報記憶部217から読み出されたAGW情報中のドメインID、ネットワークIDおよびAGW_IDと、送信間隔情報記憶部611から読み出された送信間隔情報とを用いて、図6に示される基本部データを生成する。
【0039】
稼働率管理記憶部613は、自アクセスゲートウェイ21の稼働率を管理し、該稼働率を示す稼働率情報を記憶する。稼働率管理記憶部613は、MN情報記憶部215に記憶されるMN情報を読み出して稼働率を算出する。稼働率は、自アクセスゲートウェイ21が管理する移動ノードの数(移動ノード管理数)と、自アクセスゲートウェイ21が管理可能な移動ノードの最大数(移動ノード管理可能数)とから算出される。稼働率管理記憶部613は、MN情報記憶部215に記憶されるMN情報に含まれるホームアドレスと気付アドレスの組の数、帯域レベル情報により計数し、この計数値を移動ノード管理数とする。移動ノード管理可能数は、予め設定されている。稼働率管理記憶部613は、移動ノード管理数を移動ノード管理可能数で除した値を稼働率とする。
【0040】
タイムスタンプ生成部614は、時計を有しており、時計の時刻を示すタイムスタンプを生成する。
第1拡張部データ生成部618は、稼働率管理記憶部613から読み出された稼働率情報と、AGW情報記憶部217から読み出されたAGW情報中の帯域レベル情報と、タイムスタンプ生成部614によって生成されたタイムスタンプとを用いて、図7に示される第1拡張部データを生成する。
【0041】
第2拡張部データ生成暗号化部619は、AGW情報記憶部217から読み出されたAGW情報中のAGWアドレス(IPA_AGW)とネットワークプレフィックスとメッセージオプション情報とを用いて、図8に示される第2拡張部データ(暗号化前の第2拡張部データ)を生成する。次いで、第2拡張部データ生成暗号化部619は、暗号化前の第2拡張部データを、暗号鍵を用いて暗号化する。暗号鍵は、認証共通鍵記憶部402に記憶されている認証共通鍵Kと第1拡張部データに格納されたタイムスタンプを連結したデータをハッシュ関数により変換したハッシュ値である。第2拡張部データ生成暗号化部619は、認証共通鍵記憶部615から認証共通鍵Kを読み出すとともにタイムスタンプ生成部614からタイムスタンプを読み出して暗号鍵を生成する。この暗号鍵を用いることにより、攻撃者が第2拡張部データを即時に復号することができない。この結果として、ビーコン信号内のネットワークプレフィックスを利用した攻撃がしにくくなるという効果が得られる。
【0042】
HMAC生成部620は、基本部データ生成部617によって生成された基本部データと、第1拡張部データ生成部618によって生成された第1拡張部データと、第2拡張部データ生成暗号化部619によって生成された第2拡張部データ(暗号化データ)を連結し、認証共通鍵Kを用いて該連結データをハッシュ関数により変換する。このハッシュ値がHMACデータである。
【0043】
合成部621は、基本部データ生成部617によって生成された基本部データと、第1拡張部データ生成部618によって生成された第1拡張部データと、第2拡張部データ生成暗号化部619によって生成された第2拡張部データ(暗号化データ)と、HMAC生成部620によって生成されたHMACデータとを用いて、図5に示されるビーコン信号を生成する。
【0044】
次に、図13を参照して、本実施形態に係る移動通信ネットワークシステムにおけるハンドオーバ手順を説明する。図13は、本実施形態に係るハンドオーバ手順の流れを示すシーケンス図である。
【0045】
まず、図13において、ハンドオーバ前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。また、アクセスゲートウェイ21−1のMN情報記憶部215は、図10に例示される状態である。
【0046】
図13において、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31とパケット通信中である(ステップS10)。このとき、移動ノード10がハンドオーバを発生する(ステップS11)。ここでは、移動ノード10が受信したビーコン信号に基づいてハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS12,S13)。
【0047】
次いで、移動ノード10が、ハンドオーバ先のアクセスゲートウェイ21−2から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレス「CoA2」を生成する(ステップS14)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS15)。
【0048】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己で管理しているバインディング情報を更新する(ステップS16)。これにより、ホームエージェント11が保持している移動ノード10に係るバインディング情報において、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ更新される。
【0049】
次いで、ホームエージェント11が、更新後のバインディング情報に基づいて、移動ノード10に係るMN情報を相手ノード31へ送信する(ステップS17)。これにより、相手ノード31は、自己で管理しているバインディング情報を更新する(ステップS18)。
【0050】
また、ホームエージェント11は、更新後のバインディング情報に基づいて、移動ノード10に係るMN情報を新アクセスゲートウェイ21−2へ送信する(ステップS19)。これにより、新アクセスゲートウェイ21−2は、自己で管理しているMN情報(MN情報記憶部215)を更新する(ステップS18)。
【0051】
次いで、移動ノード10と相手ノード31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、パケット通信を継続する(ステップS21)。
【0052】
上述したように本実施形態によれば、移動ノード10は新気付アドレスを生成する際に、ハンドオーバ先のアクセスゲートウェイ21から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレスを生成する。これにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、効率がよくなり新気付アドレスの生成時間を短縮することができる。この結果として、ハンドオーバ処理の時間短縮を図ることができるという効果が得られる。
【実施例】
【0053】
図14は本発明に係る移動通信ネットワークシステムの一実施例である。図14において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
【0054】
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
【0055】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
【0056】
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
【0057】
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication, authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication, authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
【0058】
次に、図15,図16を参照して、図14に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図15,図16は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図15,図16において、図13の各ステップに対応する部分には同一の符号を付している。
【0059】
まず、図15において、携帯端末10は、図14の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
【0060】
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
【0061】
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS4)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS5)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS6)。
【0062】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10のMN情報を更新する処理が行われる(ステップS7)。
【0063】
次いで、携帯端末10とコンテンツ配信サーバ31は、ホームエージェント11を経由せずアクセスゲートウェイ21−1経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へコンテンツが配信される(ステップS10)。
【0064】
ステップS10におけるコンテンツ配信手順としては、まずコンテンツ配信の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられるコンテンツ鍵「Kc1」が共有される(ステップS10−1)。次いで、コンテンツ配信サーバ31は、コンテンツ鍵「Kc1」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS10−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。
【0065】
次に、図16を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図16には図15から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS10)。
【0066】
図16において、携帯端末10がハンドオーバを発生する(ステップS11)。ここでは、携帯端末10が受信したビーコン信号に基づいてハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS12,S13)。
【0067】
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS4’)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS5’)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS6’)。
【0068】
次いで、携帯端末10が、ハンドオーバ先のアクセスゲートウェイ21−2から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレス「CoA2」を生成する(ステップS14)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS15)。
【0069】
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS16)。このバインディング情報更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0070】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10のMN情報を更新する処理が行われる(ステップS17〜S20)。
【0071】
次いで、携帯端末10とコンテンツ配信サーバ31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信が継続される(ステップS21)。
【0072】
ステップS21におけるコンテンツ配信手順としては、まずコンテンツ配信継続の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられる新コンテンツ鍵「Kc2」が共有される(ステップS21−1)。次いで、コンテンツ配信サーバ31は、新コンテンツ鍵「Kc2」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS21−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。
【0073】
上述した実施例によれば、利用者が携帯端末10によりコンテンツ配信サーバ31から配信されるコンテンツを受信して視聴している最中に移動し、ハンドオーバが発生した場合、ハンドオーバ先のアクセスゲートウェイ21から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレスを生成する。これにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、気付アドレスの一意性を確保した上で効率がよくなって新気付アドレスの生成時間を短縮することができ、ハンドオーバ処理時間が短縮される。この結果、ハンドオーバ時において、コンテンツを継続して受信するときの信頼性が向上するので、利用者に対してよりよいコンテンツ視聴環境を提供することが可能になる。
【0074】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【図面の簡単な説明】
【0075】
【図1】本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。
【図2】図1に示す移動ノード10の装置構成を示すブロック図である。
【図3】図2に示すIP情報記憶部103の構成例である。
【図4】図2に示す気付アドレス生成部105の構成を示すブロック図である。
【図5】ビーコン信号の構成を示す図である。
【図6】図5に示す基本部500のデータ構成を示す図である。
【図7】図5に示す第1拡張部510のデータ構成を示す図である。
【図8】図5に示す第2拡張部520のデータ構成を示す図である。
【図9】図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。
【図10】図9に示すMN情報記憶部215の構成例である。
【図11】図9に示すAGW情報記憶部217の構成例である。
【図12】図9に示すビーコン信号生成部216の構成を示すブロック図である。
【図13】本発明の一実施形態に係るハンドオーバ手順の流れを示すシーケンス図である。
【図14】本発明に係る移動通信ネットワークシステムの一実施例である。
【図15】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【図16】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【符号の説明】
【0076】
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101,212…無線部、102…IP通信部、103…IP情報記憶部、104…アプリケーション部、105…気付アドレス生成部、211…通信部、213…パケット転送部、214…MN管理部、215…MN情報記憶部、216…ビーコン信号生成部、217…AGW情報記憶部、401…検査部、402…認証共通鍵記憶部、403…復号部、404…ネットワークプレフィックス抽出部、405…端末識別情報記憶部、406…IPアドレス生成部、611…送信間隔情報記憶部、612…送信タイミング信号生成部、613…稼働率管理記憶部、614…タイムスタンプ生成部、615…認証共通鍵記憶部、616…シーケンス番号生成部、617…基本部データ生成部、618…第1拡張部データ生成部、619…第2拡張部データ生成暗号化部、620…HMAC生成部、621…合成部
【技術分野】
【0001】
本発明は、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムに関する。
【背景技術】
【0002】
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
【0003】
また、移動ノードは、新気付アドレス生成のために、アクセスルータに対し、移動先ネットワークのプレフィックスを要求するメッセージを送信する。アクセスルータは、その要求メッセージを受信すると、ネットワークプレフィックスを応答メッセージに含めて返信する。移動ノードは、アクセスルータからの応答メッセージを受信すると、応答メッセージに含まれるネットワークプレフィックスと自移動ノードの識別情報とを基にして、新気付アドレスを生成する。
【0004】
また、他の気付アドレス取得方法としては、移動ノードが、移動先ネットワークのDHCP(Dynamic Host Configuration Protocol)サーバに対してIPアドレスの発行を要求することにより、移動先ネットワークのIPアドレスを取得して新気付アドレスとするものがある。
【非特許文献1】D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004.
【特許文献1】特開2005−236610号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、上述した従来の気付アドレス取得方法では、アクセスルータまたはDHCPサーバとの間で行う手続きに時間がかかるために新気付アドレスの生成時間が長くなり、ハンドオーバ処理の遅延要因になる。さらに、その実装によっては気付アドレスの一意性を確保できない可能性がある。
【0006】
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードの移動先での新気付アドレスをその一意性を確保した上で効率よく取得することにより、ハンドオーバ処理の時間短縮を図ることのできる移動通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る移動ノードは、ホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動ノードにおいて、前記アクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を備えたことを特徴とする。
【0008】
本発明に係るアクセスゲートウェイは、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、一定周期でビーコン信号を無線送信する無線部と、自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を備えたことを特徴とする。
【0009】
本発明に係る移動通信ネットワークシステムは、移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおいて、前記アクセスゲートウェイは、一定周期でビーコン信号を無線送信する無線部と、自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を有し、前記移動ノードは、ネットワーク接続点のアクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を有することを特徴とする。
【0010】
本発明に係るビーコン信号生成装置は、無線通信プロトコルの規格で規定されている基本部と、第1拡張部と、暗号鍵により暗号化された第2拡張部を有するビーコン信号を生成するビーコン信号生成装置であり、前記第1拡張部は、移動ノードがネットワークに接続する際に、該移動ノードの利用者が希望する品質でサービスを受信可能か判断するための情報を有し、前記第2拡張部は、暗号鍵を所有する利用者が当該ネットワークにアクセスするためのアクセスゲートウェイのアドレス、該アクセスゲートウェイが管理するネットワークのプレフィックス、および、ビーコンの情報の正当性を保証するためのメッセージ認証子を有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、移動ノードがハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスを用いて新気付アドレスを生成することにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、気付アドレスの一意性を確保した上で新気付アドレスを効率よく取得することができる。これにより、ハンドオーバ処理の時間短縮を図ることが可能になる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照し、本発明の実施形態について説明する。
【0013】
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
【0014】
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
【0015】
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
【0016】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
【0017】
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
【0018】
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
【0019】
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104と気付アドレス生成部105を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。気付アドレス生成部105は、無線部101が受信したビーコン信号に含まれる情報を利用して、気付アドレスを生成する。
【0020】
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
【0021】
図4は、図2に示す気付アドレス生成部105の構成を示すブロック図である。図4において、気付アドレス生成部105は、検査部401と認証共通鍵記憶部402と復号部403とネットワークプレフィックス抽出部404と端末識別情報記憶部405とIPアドレス生成部406を有する。
【0022】
検査部401は、無線部101が受信したビーコン信号を受け取る。ビーコン信号は、アクセスゲートウェイ21から一定周期で無線送信されている。無線部101は、無線受信したビーコン信号を気付アドレス生成部105へ出力する。検査部401は、無線部101から受け取ったビーコン信号の状態を観測により検査し、所定の条件を満たせば、認証共通鍵記憶部402に記憶されている認証共通鍵Kを用いてビーコン信号に含まれるHMAC(keyed-hashing message authentication code)データを検査する。認証共通鍵Kは、移動ノードの加入契約時にネットワーク事業者から支給されたものであり、全加入者に共通である。また、認証共通鍵KはPKI(public key infrastructure)を用いて更新することができる。
【0023】
図5は、ビーコン信号の構成を示す図である。ビーコン信号は、基本部500と第1拡張部510と第2拡張部520とHMAC部530を有する。
図6は基本部500のデータ構成を示す図である。基本部500は、ビーコン信号のシーケンス番号と、ビーコン信号発信元のアクセスゲートウェイ21が属するサービスドメインの識別番号(ドメインID)と、ビーコン信号発信元のアクセスゲートウェイ21が管理するセル(無線通信範囲)の識別番号(ネットワークID)と、ビーコン信号の送信間隔を示す送信間隔情報と、ビーコン信号発信元のアクセスゲートウェイ21の識別子(AGW_ID)を有する。なお、基本部500は、既存の無線通信プロトコルの規格で規定されているものと同等である。
【0024】
図7は第1拡張部510のデータ構成を示す図である。第1拡張部510は、ビーコン信号発信元のアクセスゲートウェイ21の稼働率を示す稼働率情報と、ビーコン信号発信元のアクセスゲートウェイ21が提供する利用可能な帯域レベルの種類を示す帯域レベル情報と、ビーコン信号が生成された時刻を示すタイムスタンプを有する。
【0025】
図8は第2拡張部520のデータ構成を示す図である。第2拡張部520は、ビーコン信号発信元のアクセスゲートウェイ21のIPアドレス(AGWアドレス(IPA_AGW))と、ビーコン信号発信元のアクセスゲートウェイ21が管理するネットワークのプレフィックス(ネットワークプレフィックス)と、ビーコン信号発信元のアクセスゲートウェイ21からのメッセージオプションの情報を有する。これら第2拡張部520のデータは暗号化されている。なお、第1拡張部510および第2拡張部520は、実装を考慮し、本実施形態において新規に追加したものである。
【0026】
HMAC部530は、HMACデータを有する。HMACデータは、基本部データと第1拡張部データと第2拡張部データ(暗号化データ)が連結されたデータを、認証共通鍵Kを用いてハッシュ関数により変換したハッシュ値である。
【0027】
検査部401は、ビーコン信号から基本部データと第1拡張部データと第2拡張部データ(暗号化データ)を取り出すとともに、認証共通鍵記憶部402から認証共通鍵Kを読み出す。次いで、検査部401は、基本部データと第1拡張部データと第2拡張部データ(暗号化データ)を連結し、認証共通鍵Kを用いて該連結データをハッシュ関数により変換する。次いで、そのハッシュ値とビーコン信号内のHMACデータを比較する。この比較の結果、両者が一致する場合には、ビーコン信号を正規のものとして扱い、検査は合格である。この処理はすべてのビーコン信号に対して行うことが望ましいが、携帯端末の負荷を考慮し間欠的に行ってもよい。
【0028】
検査部401は、検査合格のビーコン信号から取り出した、基本部データと第1拡張部データをIP通信部102へ出力する。また、検査部401は、検査合格のビーコン信号から取り出した第2拡張部データ(暗号化データ)を復号部403へ出力する。
【0029】
復号部403は、第2拡張部データ(暗号化データ)を、暗号鍵を用いて復号する。暗号鍵は、認証共通鍵Kと第1拡張部データ510に格納されたタイムスタンプを連結したデータをハッシュ関数により変換したハッシュ値である。復号部403は、第1拡張部データ510から取得されたタイムスタンプと、認証共通鍵記憶部402から読み出した認証共通鍵Kを用いて暗号鍵を生成する。復号部403は、復号した第2拡張部データ(復号データ)を出力する。第2拡張部データ(復号データ)は、IP通信部102およびネットワークプレフィックス抽出部404へ出力される。
【0030】
ネットワークプレフィックス抽出部404は、第2拡張部データ(復号データ)からネットワークプレフィックスを取り出す。ネットワークプレフィックス抽出部404は、第2拡張部データ(復号データ)から取り出したネットワークプレフィックスをIPアドレス生成部406へ出力する。
【0031】
IPアドレス生成部406は、ネットワークプレフィックスと自移動ノード10の端末識別情報とを基にして、気付アドレスとなるIPアドレスを生成する。自移動ノード10の端末識別情報は、端末識別情報記憶部405に記憶されている。IPアドレス生成部406は、端末識別情報記憶部405から端末識別情報を読み出して、ネットワークプレフィックス抽出部404から受け取ったネットワークプレフィックスとともに、IPアドレス(気付アドレス)の生成に使用する。ネットワークプレフィックスは、IPアドレス内のネットワークプレフィックス部に用いられる。端末識別情報は、IPアドレス内のインタフェースID部に用いられる。IPアドレス生成部406は、生成した気付アドレスをIP情報記憶部103に格納する。
【0032】
図9は、図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。図9において、アクセスゲートウェイ21は、通信部211と無線部212とパケット転送部213とMN管理部214とMN情報記憶部215とビーコン信号生成部216とAGW情報記憶部217を有する。通信部211は、ホームエージェント11との間で制御情報を送受し、また相手ノード31との間でIPパケットを送受する。無線部212は、移動ノード10との間で制御情報およびIPパケットを無線により送受する。また、無線部212は、一定周期でビーコン信号を無線送信する。
【0033】
パケット転送部213は、通信部211で受信された相手ノード31からのIPパケットを、移動ノード10へ無線送信すべく無線部212へ転送する。パケット転送部213は、無線部212で無線受信された移動ノード10からの相手ノード31宛のIPパケットを、相手ノード31へ送信すべく通信部211へ転送する。
【0034】
MN管理部214は、移動ノード10に関する情報を管理する。MN情報記憶部215は、移動ノード10に関する情報を記憶する。図10は、図9に示すMN情報記憶部215の構成例である。図10に示されるようにMN情報記憶部215は、移動ノード10の気付アドレスおよびホームアドレスを記憶する。
【0035】
ビーコン信号生成部216は、ビーコン信号を生成して無線部212に出力する。AGW情報記憶部217は、自アクセスゲートウェイ21に係る情報を記憶する。図11は、図9に示すAGW情報記憶部217の構成例である。図11に示されるようにAGW情報記憶部217は、自アクセスゲートウェイ21が属するサービスドメインの識別番号(ドメインID)と、自アクセスゲートウェイ21が管理するセル(無線通信範囲)の識別番号(ネットワークID)と、自アクセスゲートウェイ21の識別子(AGW_ID)と、自アクセスゲートウェイ21のIPアドレス(AGWアドレス(IPA_AGW))と、自アクセスゲートウェイ21が管理するネットワークのプレフィックス(ネットワークプレフィックス)と、自アクセスゲートウェイ21が提供する利用可能な帯域レベルの種類を示す帯域レベル情報と、自アクセスゲートウェイ21の稼働率を示す稼働率情報と、自アクセスゲートウェイ21からのメッセージオプションの情報とを記憶する。
【0036】
図12は、図9に示すビーコン信号生成部216の構成を示すブロック図である。図12において、ビーコン信号生成部216は、送信間隔情報記憶部611と送信タイミング信号生成部612と稼働率管理記憶部613とタイムスタンプ生成部614と認証共通鍵記憶部615とシーケンス番号生成部616と基本部データ生成部617と第1拡張部データ生成部618と第2拡張部データ生成暗号化部619とHMAC生成部620と合成部621とを有する。
【0037】
送信間隔情報記憶部611は、ビーコン信号の送信間隔を示す送信間隔情報を記憶している。送信タイミング信号生成部612は、その送信間隔情報で示される送信間隔で、ビーコン信号の送信タイミングを示す送信タイミング信号を生成し出力する。送信タイミング信号は、各部614,616,617,618,619,620,621に供給される。各部614,616,617,618,619,620,621は、送信タイミング信号によって起動される。
【0038】
シーケンス番号生成部616は、ビーコン信号のシーケンス番号を生成する。基本部データ生成部617は、シーケンス番号生成部616によって生成されたシーケンス番号と、AGW情報記憶部217から読み出されたAGW情報中のドメインID、ネットワークIDおよびAGW_IDと、送信間隔情報記憶部611から読み出された送信間隔情報とを用いて、図6に示される基本部データを生成する。
【0039】
稼働率管理記憶部613は、自アクセスゲートウェイ21の稼働率を管理し、該稼働率を示す稼働率情報を記憶する。稼働率管理記憶部613は、MN情報記憶部215に記憶されるMN情報を読み出して稼働率を算出する。稼働率は、自アクセスゲートウェイ21が管理する移動ノードの数(移動ノード管理数)と、自アクセスゲートウェイ21が管理可能な移動ノードの最大数(移動ノード管理可能数)とから算出される。稼働率管理記憶部613は、MN情報記憶部215に記憶されるMN情報に含まれるホームアドレスと気付アドレスの組の数、帯域レベル情報により計数し、この計数値を移動ノード管理数とする。移動ノード管理可能数は、予め設定されている。稼働率管理記憶部613は、移動ノード管理数を移動ノード管理可能数で除した値を稼働率とする。
【0040】
タイムスタンプ生成部614は、時計を有しており、時計の時刻を示すタイムスタンプを生成する。
第1拡張部データ生成部618は、稼働率管理記憶部613から読み出された稼働率情報と、AGW情報記憶部217から読み出されたAGW情報中の帯域レベル情報と、タイムスタンプ生成部614によって生成されたタイムスタンプとを用いて、図7に示される第1拡張部データを生成する。
【0041】
第2拡張部データ生成暗号化部619は、AGW情報記憶部217から読み出されたAGW情報中のAGWアドレス(IPA_AGW)とネットワークプレフィックスとメッセージオプション情報とを用いて、図8に示される第2拡張部データ(暗号化前の第2拡張部データ)を生成する。次いで、第2拡張部データ生成暗号化部619は、暗号化前の第2拡張部データを、暗号鍵を用いて暗号化する。暗号鍵は、認証共通鍵記憶部402に記憶されている認証共通鍵Kと第1拡張部データに格納されたタイムスタンプを連結したデータをハッシュ関数により変換したハッシュ値である。第2拡張部データ生成暗号化部619は、認証共通鍵記憶部615から認証共通鍵Kを読み出すとともにタイムスタンプ生成部614からタイムスタンプを読み出して暗号鍵を生成する。この暗号鍵を用いることにより、攻撃者が第2拡張部データを即時に復号することができない。この結果として、ビーコン信号内のネットワークプレフィックスを利用した攻撃がしにくくなるという効果が得られる。
【0042】
HMAC生成部620は、基本部データ生成部617によって生成された基本部データと、第1拡張部データ生成部618によって生成された第1拡張部データと、第2拡張部データ生成暗号化部619によって生成された第2拡張部データ(暗号化データ)を連結し、認証共通鍵Kを用いて該連結データをハッシュ関数により変換する。このハッシュ値がHMACデータである。
【0043】
合成部621は、基本部データ生成部617によって生成された基本部データと、第1拡張部データ生成部618によって生成された第1拡張部データと、第2拡張部データ生成暗号化部619によって生成された第2拡張部データ(暗号化データ)と、HMAC生成部620によって生成されたHMACデータとを用いて、図5に示されるビーコン信号を生成する。
【0044】
次に、図13を参照して、本実施形態に係る移動通信ネットワークシステムにおけるハンドオーバ手順を説明する。図13は、本実施形態に係るハンドオーバ手順の流れを示すシーケンス図である。
【0045】
まず、図13において、ハンドオーバ前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。また、アクセスゲートウェイ21−1のMN情報記憶部215は、図10に例示される状態である。
【0046】
図13において、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31とパケット通信中である(ステップS10)。このとき、移動ノード10がハンドオーバを発生する(ステップS11)。ここでは、移動ノード10が受信したビーコン信号に基づいてハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS12,S13)。
【0047】
次いで、移動ノード10が、ハンドオーバ先のアクセスゲートウェイ21−2から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレス「CoA2」を生成する(ステップS14)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS15)。
【0048】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己で管理しているバインディング情報を更新する(ステップS16)。これにより、ホームエージェント11が保持している移動ノード10に係るバインディング情報において、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ更新される。
【0049】
次いで、ホームエージェント11が、更新後のバインディング情報に基づいて、移動ノード10に係るMN情報を相手ノード31へ送信する(ステップS17)。これにより、相手ノード31は、自己で管理しているバインディング情報を更新する(ステップS18)。
【0050】
また、ホームエージェント11は、更新後のバインディング情報に基づいて、移動ノード10に係るMN情報を新アクセスゲートウェイ21−2へ送信する(ステップS19)。これにより、新アクセスゲートウェイ21−2は、自己で管理しているMN情報(MN情報記憶部215)を更新する(ステップS18)。
【0051】
次いで、移動ノード10と相手ノード31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、パケット通信を継続する(ステップS21)。
【0052】
上述したように本実施形態によれば、移動ノード10は新気付アドレスを生成する際に、ハンドオーバ先のアクセスゲートウェイ21から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレスを生成する。これにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、効率がよくなり新気付アドレスの生成時間を短縮することができる。この結果として、ハンドオーバ処理の時間短縮を図ることができるという効果が得られる。
【実施例】
【0053】
図14は本発明に係る移動通信ネットワークシステムの一実施例である。図14において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
【0054】
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
【0055】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
【0056】
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
【0057】
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication, authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication, authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
【0058】
次に、図15,図16を参照して、図14に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図15,図16は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図15,図16において、図13の各ステップに対応する部分には同一の符号を付している。
【0059】
まず、図15において、携帯端末10は、図14の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
【0060】
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
【0061】
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS4)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS5)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS6)。
【0062】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10のMN情報を更新する処理が行われる(ステップS7)。
【0063】
次いで、携帯端末10とコンテンツ配信サーバ31は、ホームエージェント11を経由せずアクセスゲートウェイ21−1経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へコンテンツが配信される(ステップS10)。
【0064】
ステップS10におけるコンテンツ配信手順としては、まずコンテンツ配信の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられるコンテンツ鍵「Kc1」が共有される(ステップS10−1)。次いで、コンテンツ配信サーバ31は、コンテンツ鍵「Kc1」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS10−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。
【0065】
次に、図16を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図16には図15から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS10)。
【0066】
図16において、携帯端末10がハンドオーバを発生する(ステップS11)。ここでは、携帯端末10が受信したビーコン信号に基づいてハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS12,S13)。
【0067】
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS4’)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS5’)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS6’)。
【0068】
次いで、携帯端末10が、ハンドオーバ先のアクセスゲートウェイ21−2から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレス「CoA2」を生成する(ステップS14)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS15)。
【0069】
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS16)。このバインディング情報更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0070】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10のMN情報を更新する処理が行われる(ステップS17〜S20)。
【0071】
次いで、携帯端末10とコンテンツ配信サーバ31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信が継続される(ステップS21)。
【0072】
ステップS21におけるコンテンツ配信手順としては、まずコンテンツ配信継続の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられる新コンテンツ鍵「Kc2」が共有される(ステップS21−1)。次いで、コンテンツ配信サーバ31は、新コンテンツ鍵「Kc2」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS21−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。
【0073】
上述した実施例によれば、利用者が携帯端末10によりコンテンツ配信サーバ31から配信されるコンテンツを受信して視聴している最中に移動し、ハンドオーバが発生した場合、ハンドオーバ先のアクセスゲートウェイ21から受信したビーコン信号に含まれるネットワークプレフィックスを用いて、新気付アドレスを生成する。これにより、ネットワークプレフィックスを取得する際の手続きが不要となるので、気付アドレスの一意性を確保した上で効率がよくなって新気付アドレスの生成時間を短縮することができ、ハンドオーバ処理時間が短縮される。この結果、ハンドオーバ時において、コンテンツを継続して受信するときの信頼性が向上するので、利用者に対してよりよいコンテンツ視聴環境を提供することが可能になる。
【0074】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【図面の簡単な説明】
【0075】
【図1】本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。
【図2】図1に示す移動ノード10の装置構成を示すブロック図である。
【図3】図2に示すIP情報記憶部103の構成例である。
【図4】図2に示す気付アドレス生成部105の構成を示すブロック図である。
【図5】ビーコン信号の構成を示す図である。
【図6】図5に示す基本部500のデータ構成を示す図である。
【図7】図5に示す第1拡張部510のデータ構成を示す図である。
【図8】図5に示す第2拡張部520のデータ構成を示す図である。
【図9】図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。
【図10】図9に示すMN情報記憶部215の構成例である。
【図11】図9に示すAGW情報記憶部217の構成例である。
【図12】図9に示すビーコン信号生成部216の構成を示すブロック図である。
【図13】本発明の一実施形態に係るハンドオーバ手順の流れを示すシーケンス図である。
【図14】本発明に係る移動通信ネットワークシステムの一実施例である。
【図15】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【図16】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【符号の説明】
【0076】
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101,212…無線部、102…IP通信部、103…IP情報記憶部、104…アプリケーション部、105…気付アドレス生成部、211…通信部、213…パケット転送部、214…MN管理部、215…MN情報記憶部、216…ビーコン信号生成部、217…AGW情報記憶部、401…検査部、402…認証共通鍵記憶部、403…復号部、404…ネットワークプレフィックス抽出部、405…端末識別情報記憶部、406…IPアドレス生成部、611…送信間隔情報記憶部、612…送信タイミング信号生成部、613…稼働率管理記憶部、614…タイムスタンプ生成部、615…認証共通鍵記憶部、616…シーケンス番号生成部、617…基本部データ生成部、618…第1拡張部データ生成部、619…第2拡張部データ生成暗号化部、620…HMAC生成部、621…合成部
【特許請求の範囲】
【請求項1】
ホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動ノードにおいて、
前記アクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、
ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、
を備えたことを特徴とする移動ノード。
【請求項2】
移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、
一定周期でビーコン信号を無線送信する無線部と、
自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、
該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、
を備えたことを特徴とするアクセスゲートウェイ。
【請求項3】
移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおいて、
前記アクセスゲートウェイは、
一定周期でビーコン信号を無線送信する無線部と、
自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、
該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を有し、
前記移動ノードは、
ネットワーク接続点のアクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、
ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を有する、
ことを特徴とする移動通信ネットワークシステム。
【請求項4】
無線通信プロトコルの規格で規定されている基本部と、第1拡張部と、暗号鍵により暗号化された第2拡張部を有するビーコン信号を生成するビーコン信号生成装置であり、
前記第1拡張部は、移動ノードがネットワークに接続する際に、該移動ノードの利用者が希望する品質でサービスを受信可能か判断するための情報を有し、
前記第2拡張部は、暗号鍵を所有する利用者が当該ネットワークにアクセスするためのアクセスゲートウェイのアドレス、該アクセスゲートウェイが管理するネットワークのプレフィックス、および、ビーコンの情報の正当性を保証するためのメッセージ認証子を有する、
ことを特徴とするビーコン信号生成装置。
【請求項1】
ホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動ノードにおいて、
前記アクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、
ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、
を備えたことを特徴とする移動ノード。
【請求項2】
移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、
一定周期でビーコン信号を無線送信する無線部と、
自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、
該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、
を備えたことを特徴とするアクセスゲートウェイ。
【請求項3】
移動ノードがホームネットワーク以外のネットワークへの接続点であるアクセスゲートウェイに無線接続し、相手ノードとの間で気付アドレスに基づいてパケット通信を行う移動通信ネットワークシステムにおいて、
前記アクセスゲートウェイは、
一定周期でビーコン信号を無線送信する無線部と、
自アクセスゲートウェイが管理するネットワークのプレフィックスを記憶するネットワークプレフィックス記憶手段と、
該ネットワークプレフィックスを含むビーコン信号を生成するビーコン信号生成部と、を有し、
前記移動ノードは、
ネットワーク接続点のアクセスゲートウェイから無線送信されるビーコン信号を受信する無線部と、
ハンドオーバ先のアクセスゲートウェイから受信したビーコン信号に含まれるネットワークプレフィックスと自己の端末識別情報を用いて、新気付アドレスを生成する気付アドレス生成部と、を有する、
ことを特徴とする移動通信ネットワークシステム。
【請求項4】
無線通信プロトコルの規格で規定されている基本部と、第1拡張部と、暗号鍵により暗号化された第2拡張部を有するビーコン信号を生成するビーコン信号生成装置であり、
前記第1拡張部は、移動ノードがネットワークに接続する際に、該移動ノードの利用者が希望する品質でサービスを受信可能か判断するための情報を有し、
前記第2拡張部は、暗号鍵を所有する利用者が当該ネットワークにアクセスするためのアクセスゲートウェイのアドレス、該アクセスゲートウェイが管理するネットワークのプレフィックス、および、ビーコンの情報の正当性を保証するためのメッセージ認証子を有する、
ことを特徴とするビーコン信号生成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−103745(P2010−103745A)
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2008−273056(P2008−273056)
【出願日】平成20年10月23日(2008.10.23)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年5月15日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.44」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年7月10日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.134」に発表
【出願人】(000208891)KDDI株式会社 (2,700)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成20年10月23日(2008.10.23)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年5月15日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.44」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年7月10日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.134」に発表
【出願人】(000208891)KDDI株式会社 (2,700)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]