移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード
【課題】移動ノードの気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことを図る。
【解決手段】相手ノード31は、移動ノード10に送信する送信パケットに対して宛先アドレスとしてアクセスゲートウェイ21−1のアドレス「IPA_AGW1」を設定するとともに所定部分に移動ノード10の識別子「h(CoA1||Ks1)」を格納する(S12−1)。アクセスゲートウェイ21−1は、相手ノード31からの受信パケットの所定部分に格納された移動ノード10の識別子「h(CoA1||Ks1)」に基づいて該受信パケットの宛先アドレスを移動ノード10の気付アドレス「CoA1」に変更し、移動ノード10へ転送する(S12−2〜5)。
【解決手段】相手ノード31は、移動ノード10に送信する送信パケットに対して宛先アドレスとしてアクセスゲートウェイ21−1のアドレス「IPA_AGW1」を設定するとともに所定部分に移動ノード10の識別子「h(CoA1||Ks1)」を格納する(S12−1)。アクセスゲートウェイ21−1は、相手ノード31からの受信パケットの所定部分に格納された移動ノード10の識別子「h(CoA1||Ks1)」に基づいて該受信パケットの宛先アドレスを移動ノード10の気付アドレス「CoA1」に変更し、移動ノード10へ転送する(S12−2〜5)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動ノードとその通信相手である相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムに関する。
【背景技術】
【0002】
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
【非特許文献1】D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004.
【特許文献1】特開2005−236610号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上述した従来技術では、移動ノードの気付アドレスを相手ノードに登録するので、移動ノードの位置が相手ノードに知られてしまい都合が悪いという問題がある。例えば、携帯端末の利用者がIP放送サービスの番組を移動しながら視聴するというサービス形態を考える。この場合、IP放送サービス事業者は課金のため視聴者の特定を必要とする場合が想定されるが、視聴者にとってはどこで何を視聴したのかという情報はプライバシー情報であり、IP放送サービス事業者に知られることを望まない。また、ビデオオンデマンド(VoD:video on demand)サービスについても同様に事業者に対してプライバシー情報の秘匿が望まれる。
【0004】
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードのホームアドレスや気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことのできる移動通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0005】
上記の課題を解決するために、本発明に係る移動通信ネットワークシステムは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードと前記相手ノード間で前記ホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおいて、前記ホームエージェントは、前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、前記移動ノードの気付アドレスと前記アクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を有し、前記相手ノードは、前記ホームエージェントから受信した前記移動ノードの識別子と前記アクセスゲートウェイのアドレスを記憶する記憶手段と、前記移動ノードへパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を有し、前記アクセスゲートウェイは、前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を関連付けて記憶する記憶手段と、前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を有することを特徴とする。
【0006】
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードの気付アドレスと前記ホームエージェントから受信したセッション暗号鍵からハッシュ値を算出するハッシュ関数演算手段を前記移動ノードに設け、前記移動ノードは、ハンドオーバによる新気付アドレスと前記セッション暗号鍵から算出したハッシュ値を前記ホームエージェントに送信することを特徴とする。
【0007】
本発明に係るホームエージェントは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、前記移動ノードの気付アドレスと前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を備えたことを特徴とする。
【0008】
本発明に係るアクセスゲートウェイは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記移動ノードのネットワーク接続点のアクセスゲートウェイにおいて、前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を記憶する記憶手段と、前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を備えたことを特徴とする。
【0009】
本発明に係る相手ノードは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記相手ノードにおいて、前記ホームエージェントから受信した前記移動ノードの識別子と前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスを記憶する記憶手段と、前記移動ノードにパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を備えたことを特徴とする。
【0010】
本発明に係る移動通信ネットワークシステムにおいては、前記ホームエージェントにおいて、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶することを特徴とする。
【0011】
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードにおいて、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出することを特徴とする。
【0012】
本発明に係るホームエージェントにおいては、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶することを特徴とする。
【発明の効果】
【0013】
本発明によれば、相手ノードが移動ノードの気付アドレスを知らなくても、移動ノードと相手ノード間でパケットを送受することができる。これにより、移動ノードの気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことが可能となる。従って、移動ノードの位置、すなわち移動ノードの利用者の居場所が相手ノードに知られることはなく、移動ノードの利用者のプライバシー保護に寄与するという格別な効果が得られる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照し、本発明の実施形態について説明する。
【0015】
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
【0016】
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
【0017】
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
【0018】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
【0019】
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
【0020】
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
【0021】
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。
【0022】
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)と、セッション暗号鍵(Ks)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
【0023】
図4は、図1に示すホームエージェント11の装置構成を示すブロック図である。図4において、ホームエージェント11は、通信部111とMN管理部112とバインディング情報記憶部113を有する。通信部111は、アクセスゲートウェイ21、相手ノード31との間で制御情報を送受する。移動ノード10とはアクセスゲートウェイ21を介して制御情報を送受する。
【0024】
MN管理部112は、移動ノード10に関する情報を管理する。バインディング情報記憶部113は、移動ノード10に関する情報を記憶する。図5は、図4に示すバインディング情報記憶部113の構成例である。図5に示されるようにバインディング情報記憶部113は、移動ノード10の端末固有番号、ホームアドレスおよび気付アドレスと、移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレス(以下、「AGWアドレス(IPA_AGW)」と称する)と、CNアドレスと、セッション暗号鍵(Ks)と、移動ノード10の識別子(以下、「MN識別子(h(CoA||Ks)、但し、「h()」はハッシュ演算関数、「||」は連接記号である)」と称する)を記憶する。
【0025】
図6は、図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。図6において、アクセスゲートウェイ21は、通信部211と無線部212とパケット転送部213とMN管理部214とMN情報記憶部215を有する。通信部211は、ホームエージェント11との間で制御情報を送受し、また相手ノード31との間でIPパケットを送受する。無線部212は、移動ノード10との間で制御情報およびIPパケットを無線により送受する。
【0026】
パケット転送部213は、通信部211で受信された相手ノード31からのIPパケットを、移動ノード10へ無線送信すべく無線部212へ転送する。パケット転送部213は、無線部212で無線受信された移動ノード10からの相手ノード31宛のIPパケットを、相手ノード31へ送信すべく通信部211へ転送する。
【0027】
MN管理部214は、移動ノード10に関する情報を管理する。MN情報記憶部215は、移動ノード10に関する情報を記憶する。図7は、図6に示すMN情報記憶部215の構成例である。図7に示されるようにMN情報記憶部215は、移動ノード10の気付アドレス(CoA)、ホームアドレス(IPA_MN)およびMN識別子(h(CoA||Ks))を記憶する。
【0028】
図8は、図1に示す相手ノード31の装置構成を示すブロック図である。図8において、相手ノード31は、通信部301とIP通信部302とバインディング情報記憶部303とアプリケーション部304を有する。通信部301は、ホームエージェント11との間で制御情報を送受し、またアクセスゲートウェイ21との間でIPパケットを送受する。IP通信部302は、IPを用いたパケット通信を行う。IP通信部302は、通信部301を介してIPパケットを送受する。バインディング情報記憶部303は、パケット通信相手のうち、移動ノード10に関する情報を記憶する。アプリケーション部304は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。
【0029】
図9は、図8に示すバインディング情報記憶部303の構成例である。図9に示されるようにバインディング情報記憶部303は、移動ノード10とのパケット通信用の宛先アドレスと、セッション暗号鍵(Ks)と、MN識別子(h(CoA||Ks))を記憶する。
【0030】
次に、図10,図11,図12を参照して、本実施形態に係る移動通信ネットワークシステムにおけるパケット通信手順を説明する。図10,図11は、本実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。図12は、本実施形態に係るIPパケット送受手順の流れを示すシーケンス図である。
【0031】
まず、図10において、パケット通信開始前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。但し、セッション暗号鍵(Ks)は未だIP情報記憶部103に格納されていない。また、ホームエージェント11のバインディング情報記憶部113は、図5に例示される状態である。但し、CNアドレス(IPA_CN)、セッション暗号鍵(Ks)およびMN識別子(h(CoA||Ks))は未だバインディング情報記憶部113に格納されていない。また、アクセスゲートウェイ21−1のMN情報記憶部215は、図7に例示される状態である。但し、MN識別子(h(CoA||Ks))は未だMN情報記憶部215に格納されていない。なお、相手ノード31のバインディング情報記憶部303は未だ移動ノード10に関する情報を何も格納していない。
【0032】
図10において、移動ノード10が、アプリケーション等の起動によって相手ノード31との間のパケット通信を開始する(ステップS1)。これにより、移動ノード10とホームエージェント11間でアプリケーションのための通信初期設定が行われる(ステップS2)とともに、ホームエージェント11と相手ノード31間で通信初期設定が行われる(ステップS3)。
【0033】
次いで、ホームエージェント11が、移動ノード10と相手ノード31間のセッション暗号鍵「Ks1」を生成し(ステップS4)、セッション暗号鍵「Ks1」を移動ノード10間で共有する(ステップS5)とともに、セッション暗号鍵「Ks1」を相手ノード31間で共有する(ステップS6)。これにより、移動ノード10は、IP情報記憶部103にセッション暗号鍵「Ks1」を格納する。また、相手ノード31は、バインディング情報記憶部303にセッション暗号鍵「Ks1」を格納する。また、ホームエージェント11は、バインディング情報記憶部113にセッション暗号鍵「Ks1」を格納する。
【0034】
次いで、ホームエージェント11が、MN識別子を生成する(ステップS7)。ホームエージェント11は、ハッシュ関数演算部を有する(図示せず)。ホームエージェント11は、ハッシュ関数演算部によって、移動ノード10の気付アドレス「CoA1」とセッション暗号鍵「Ks1」の連結データ「CoA1||Ks1」をハッシュ関数で変換してハッシュ値「h(CoA1||Ks1)」を算出する。ホームエージェント11は、該ハッシュ値「h(CoA1||Ks1)」をMN識別子とする。
【0035】
次いで、ホームエージェント11が、MN識別子「h(CoA1||Ks1)」をAGWアドレス「IPA_AGW1」に関連付けて、MN情報[h(CoA1||Ks1),IPA_AGW1]を相手ノード31へ送信する(ステップS8)。これにより、相手ノード31は、ホームエージェント11から受信した、MN識別子「h(CoA1||Ks1)」をバインディング情報記憶部303に格納するとともに、「IPA_AGW1」を宛先アドレスとしてバインディング情報記憶部303に格納する(ステップS9)。この結果、相手ノード31のバインディング情報記憶部303は図9に例示される状態となる。
【0036】
また、ホームエージェント11は、MN識別子「h(CoA1||Ks1)」を移動ノード10の気付アドレス「CoA1」に関連付けて、MN情報[h(CoA1||Ks1),CoA1]をアクセスゲートウェイ21−1へ送信する(ステップS10)。これにより、アクセスゲートウェイ21−1は、ホームエージェント11から受信したMN識別子「h(CoA1||Ks1)」をMN情報記憶部215に格納する(ステップS11)。この結果、アクセスゲートウェイ21−1のMN情報記憶部215は図7に例示される状態となる。
【0037】
次いで、移動ノード10と相手ノード31はIPパケットの送受を開始し、パケット通信を行う(ステップS12)。このとき、相手ノード31は、図9に例示されるバインディング情報記憶部303の状態であり、移動ノード10の気付アドレス「CoA1」を知らない。このときのIPパケット送受手順を、図12を参照して説明する。
【0038】
はじめに、相手ノード31から移動ノード10へIPパケットを送信する場合を説明する。図12において、相手ノード31が移動ノード10へIPパケットを送信する(ステップS12−1)。このとき、相手ノード31は、バインディング情報記憶部303内の宛先アドレス「IPA_AGW1」を送信パケットの宛先アドレスに設定する。従って、相手ノード31はアクセスゲートウェイ21−1宛にIPパケットを送信することになる。さらに、相手ノード31は、バインディング情報記憶部303内のMN識別子「h(CoA1||Ks1)」を送信パケットの所定領域optに格納する。所定領域optは、拡張ヘッダ内であっても、ペイロード内であってもよい。なお、送信パケットの送信元アドレスには自ノードのIPアドレス「IPA_CN」を設定する。
【0039】
次いで、アクセスゲートウェイ21−1は、相手ノード31から送信されたIPパケットを受信すると、受信パケットの所定領域optからMN識別子「h(CoA1||Ks1)」を取得し、MN識別子「h(CoA1||Ks1)」に基づいてMN情報記憶部215から気付アドレス「CoA1」を取得する(ステップS12−2)。次いで、アクセスゲートウェイ21−1は、気付アドレス「CoA1」に基づいてMN情報記憶部215から移動ノード10のホームアドレス「IPA_MN」を取得する(ステップS12−3)。このホームアドレス「IPA_MN」の情報はモビリティおよび課金管理情報として用いる。次いで、アクセスゲートウェイ21−1は、相手ノード31からの受信パケットに対して、宛先アドレスを気付アドレス「CoA1」に変更する(ステップS12−4)。
【0040】
次いで、アクセスゲートウェイ21−1は、宛先アドレス変更後の受信パケットを移動ノード10へ無線送信する(ステップS12−5)。これにより、相手ノード31が移動ノード10へ送信したIPパケットは、アクセスゲートウェイ21−1により宛先アドレスが移動ノード10宛に変更されてから転送され、移動ノード10で受信される。移動ノード10は、従来通り、宛先アドレスが気付アドレス「CoA1」であり、かつ、送信元アドレスがCNアドレス「IPA_CN」である受信パケットを、相手ノード31からの受信パケットとして受信処理する。
【0041】
次に、移動ノード10から相手ノード31へIPパケットを送信する場合を説明する。図12において、移動ノード10が相手ノード31へIPパケットを送信する(ステップS12−6)。このとき、移動ノード10は、従来通り、IP情報記憶部103内のCNアドレス「IPA_CN」を送信パケットの宛先アドレスに設定し、気付アドレス「CoA1」を送信元アドレスに設定する。
【0042】
次いで、アクセスゲートウェイ21−1は、移動ノード10から送信されたIPパケットを受信すると、受信パケットの送信元アドレスに設定されている気付アドレス「CoA1」に基づいてMN情報記憶部215からホームアドレス「IPA_MN」を取得する(ステップS12−7)。このホームアドレス「IPA_MN」の情報はモビリティおよび課金管理情報として用いる。
【0043】
次いで、アクセスゲートウェイ21−1は、気付アドレス「CoA1」に基づいてMN情報記憶部215からMN識別子「h(CoA1||Ks1)」を取得する(ステップS12−8)。次いで、アクセスゲートウェイ21−1は、移動ノード10からの受信パケットに対して、送信元アドレスを自己のアドレス「IPA_AGW1」に変更するとともに、所定領域optにMN識別子「h(CoA1||Ks1)」を格納する(ステップS12−9)。
【0044】
次いで、アクセスゲートウェイ21−1は、変更後の受信パケットを相手ノード31へ送信する(ステップS12−10)。これにより、移動ノード10が相手ノード31へ送信したIPパケットは、アクセスゲートウェイ21−1により送信元アドレスがAGWアドレス「IPA_AGW1」に変更されてから転送され、相手ノード31で受信される。このとき、相手ノード31は、アクセスゲートウェイ21−1からの受信パケット(送信元アドレスはAGWアドレス「IPA_AGW1」である)について、その所定領域optにMN識別子「h(CoA1||Ks1)」が格納されている場合に、移動ノード10からの受信パケットとして受信処理する。
【0045】
上述した図12のIPパケットの送受手順によれば、相手ノード31が移動ノード10の気付アドレスを知らなくても、相手ノード31と移動ノード10の間でIPパケットを送受することができる。これにより、相手ノード31に対して移動ノード10の気付アドレスを秘匿したままで、移動ノード10と相手ノード31の間で移動ノード10のホームエージェント11を経由せずに直接パケット通信を行うことが可能となる。
【0046】
次に、図11を参照して、移動ノード10がハンドオーバする場合のパケット通信手順を説明する。図11には図10から引き続いたシーケンスが示されており、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31とパケット通信中である(ステップS12)。
図11において、移動ノード10がハンドオーバを発生する(ステップS13)。ここでは、移動ノード10がハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS14,S15)。
【0047】
次いで、ホームエージェント11が、ハンドオーバ後の移動ノード10と相手ノード31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS16)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により移動ノード10間で共有する(ステップS17)とともに、新セッション暗号鍵「Ks2」を相手ノード31間で共有する(ステップS18)。これにより、移動ノード10は、IP情報記憶部103においてセッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。また、相手ノード31は、バインディング情報記憶部303においてセッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。また、ホームエージェント11は、バインディング情報記憶部113において、セッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。
【0048】
次いで、移動ノード10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS19)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20)。
【0049】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、バインディング情報記憶部113内の該当する情報を書き換えるバインディング更新を行う(ステップS21)。ここでは、バインディング情報記憶部113において、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0050】
次いで、ホームエージェント11が、MN識別子を生成する(ステップS22)。ホームエージェント11は、ハッシュ関数演算部によって、移動ノード10の新気付アドレス「CoA2」と新暗号鍵「Ks2」の連結データ「CoA2||Ks2」をハッシュ関数で変換してハッシュ値「h(CoA2||Ks2)」を算出する。ホームエージェント11は、該ハッシュ値「h(CoA2||Ks2)」を新MN識別子とする。
【0051】
次いで、ホームエージェント11が、新MN識別子「h(CoA2||Ks2)」を新AGWアドレス「IPA_AGW2」に関連付けて、MN情報[h(CoA2||Ks2),IPA_AGW2]を相手ノード31へ送信する(ステップS23)。これにより、相手ノード31は、バインディング情報記憶部303において、MN識別子を新MN識別子「h(CoA2||Ks2)」に、宛先アドレスを新AGWアドレス「IPA_AGW2」に、それぞれ書き換えるバインディング更新を行う(ステップS24)。
【0052】
また、ホームエージェント11は、新MN識別子「h(CoA2||Ks2)」を移動ノード10の新気付アドレス「CoA2」に関連付けて、MN情報[h(CoA2||Ks2),CoA2]を新アクセスゲートウェイ21−2へ送信する(ステップS25)。これにより、新アクセスゲートウェイ21−2は、ホームエージェント11から受信した新MN識別子「h(CoA2||Ks2)」をMN情報記憶部215に格納する(ステップS26)。
【0053】
次いで、移動ノード10と相手ノード31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、パケット通信を継続する(ステップS27)。このとき、相手ノード31は移動ノード10の新気付アドレス「CoA2」を知らないが、上述した図12のIPパケット送受手順と同様にして、移動ノード10と相手ノード31の間のIPパケットの送受が新アクセスゲートウェイ21−2経由で行われる。
【0054】
図13は、移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。図13の実施例では、ハンドオーバ後用の新MN識別子を移動ノード10が生成する。図13において、ハンドオーバ発生(ステップS13)から新気付アドレス「CoA2」生成(ステップS19)までは、上述の図11と同様である。次いで、移動ノード10がMN識別子を生成する(ステップS22’)。この実施例では、移動ノード10はハッシュ関数演算部を有する。移動ノード10は、ハッシュ関数演算部によって、新気付アドレス「CoA2」と新暗号鍵「Ks2」の連結データ「CoA2||Ks2」をハッシュ関数で変換してハッシュ値「h(CoA2||Ks2)」を算出する。移動ノード10は、該ハッシュ値「h(CoA2||Ks2)」を新MN識別子とする。
【0055】
次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」、新AGWアドレス「IPA_AGW2」および新MN識別子「h(CoA2||Ks2)」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20’)。
【0056】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、バインディング情報記憶部113内の該当する情報を書き換えるバインディング更新を行う(ステップS21’)。ここでは、バインディング情報記憶部113において、気付アドレスが新気付アドレス「CoA2」に、AGWアドレスが新AGWアドレス「IPA_AGW2」に、MN識別子が新MN識別子「h(CoA2||Ks2)」に、それぞれ書き換えられる。これ以降の手順(ステップS23〜S27)は上述の図11と同様である。
【0057】
上述したように本実施形態によれば、移動ノード10の気付アドレスを相手ノード31に対して秘匿したままで、移動ノード10と相手ノード31の間で移動ノード10のホームエージェント11を経由せずに直接パケット通信を行うことができる。これにより、移動ノード10の位置、すなわち移動ノード10の利用者の居場所が相手ノード31に知られることはなく、移動ノード10の利用者のプライバシー保護に寄与するという効果が得られる。
【実施例】
【0058】
図14は本発明に係る移動通信ネットワークシステムの一実施例である。図14において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
【0059】
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
【0060】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
【0061】
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
【0062】
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication, authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication, authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
【0063】
次に、図15,図16を参照して、図14に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図15,図16は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図15,図16において、図10,図11の各ステップに対応する部分には同一の符号を付している。
【0064】
まず、図15において、携帯端末10は、図14の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
【0065】
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
【0066】
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS4)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS5)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS6)。
【0067】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10の気付アドレス「CoA1」をコンテンツ配信サーバ31に対して秘匿するための処理(MNアドレス匿名化処理)が行われる(ステップS7〜S11)。このMNアドレス匿名化処理は、図10のステップS7〜S11と同様である。
【0068】
次いで、携帯端末10とコンテンツ配信サーバ31は、ホームエージェント11を経由せずアクセスゲートウェイ21−1経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へコンテンツが配信される(ステップS12)。このIPパケット送受手順は図12と同様である。
【0069】
ステップS12におけるコンテンツ配信手順としては、まずコンテンツ配信の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられるコンテンツ鍵「Kc1」が共有される(ステップS12−1)。次いで、コンテンツ配信サーバ31は、コンテンツ鍵「Kc1」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS12−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。これにより、コンテンツ配信サーバ31に対して携帯端末10の気付アドレス「CoA1」を秘匿したままで、コンテンツ配信サーバ31から携帯端末10へコンテンツを配信することができる。
【0070】
次に、図16を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図16には図15から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS12)。
【0071】
図16において、携帯端末10がハンドオーバを発生する(ステップS13)。ここでは、携帯端末10がハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS14,S15)。
【0072】
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS16)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS17)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS18)。
【0073】
次いで、携帯端末10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS19)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20)。
【0074】
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS21)。このバインディング更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0075】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10の気付アドレス「CoA2」をコンテンツ配信サーバ31に対して秘匿するための処理(MNアドレス匿名化処理)が行われる(ステップS22〜S26)。このMNアドレス匿名化処理は、図11のステップS22〜S26と同様である。
【0076】
次いで、携帯端末10とコンテンツ配信サーバ31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信が継続される(ステップS27)。このIPパケット送受手順は図12と同様である。
【0077】
ステップS27におけるコンテンツ配信手順としては、まずコンテンツ配信継続の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられる新コンテンツ鍵「Kc2」が共有される(ステップS27−1)。次いで、コンテンツ配信サーバ31は、新コンテンツ鍵「Kc2」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS27−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。これにより、コンテンツ配信サーバ31に対して携帯端末10の気付アドレス「CoA2」を秘匿したままで、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信を継続することができる。
【0078】
なお、図13のように、ハンドオーバ後用の新MN識別子を携帯端末10が生成するようにしてもよい。
【0079】
上述した実施例によれば、利用者が携帯端末10により、コンテンツ配信サーバ31から配信されるコンテンツを受信して視聴する際に、コンテンツ配信サービス事業者に対して利用者の居場所を秘匿することができる。例えば、携帯端末10の利用者がIP放送サービスの番組を移動しながら視聴する場合に、IP放送サービス事業者に対して利用者の居場所を秘匿することができ、利用者のプライバシー保護に寄与することが可能となる。
【0080】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施形態では、ハンドオーバごとに移動ノードの識別子「h(CoA||Ks)」を更新したが、同一セッションでは移動ノードの識別子を固定するようにしてもよい。この場合、移動ノードがアプリケーションを起動したとき(移動ノードと相手ノード間のセッションの開始時点)の最初の気付アドレス「CoA」とセッション暗号鍵「Ks」を用いて移動ノードの識別子「h(CoA||Ks)」を生成し、この識別子「h(CoA||Ks)」を当該セッションで不変の識別子とする。そして、セッションのモビリティを移動ノードの識別子「h(CoA||Ks)」とそのときのポート番号で確保する。
【図面の簡単な説明】
【0081】
【図1】本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。
【図2】図1に示す移動ノード10の装置構成を示すブロック図である。
【図3】図2に示すIP情報記憶部103の構成例である。
【図4】図1に示すホームエージェント11の装置構成を示すブロック図である。
【図5】図4に示すバインディング情報記憶部113の構成例である。
【図6】図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。
【図7】図6に示すMN情報記憶部215の構成例である。
【図8】図1に示す相手ノード31の装置構成を示すブロック図である。
【図9】図8に示すバインディング情報記憶部303の構成例である。
【図10】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図11】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図12】本発明の一実施形態に係るIPパケット送受手順の流れを示すシーケンス図である。
【図13】移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。
【図14】本発明に係る移動通信ネットワークシステムの一実施例である。
【図15】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【図16】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【符号の説明】
【0082】
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101,212…無線部、102…IP通信部、103,302…IP情報記憶部、104,304…アプリケーション部、111,211,301…通信部、112…MN管理部、113,303…バインディング情報記憶部、213…パケット転送部、214…MN管理部、215…MN情報記憶部
【技術分野】
【0001】
本発明は、移動ノードとその通信相手である相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムに関する。
【背景技術】
【0002】
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
【非特許文献1】D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004.
【特許文献1】特開2005−236610号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上述した従来技術では、移動ノードの気付アドレスを相手ノードに登録するので、移動ノードの位置が相手ノードに知られてしまい都合が悪いという問題がある。例えば、携帯端末の利用者がIP放送サービスの番組を移動しながら視聴するというサービス形態を考える。この場合、IP放送サービス事業者は課金のため視聴者の特定を必要とする場合が想定されるが、視聴者にとってはどこで何を視聴したのかという情報はプライバシー情報であり、IP放送サービス事業者に知られることを望まない。また、ビデオオンデマンド(VoD:video on demand)サービスについても同様に事業者に対してプライバシー情報の秘匿が望まれる。
【0004】
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードのホームアドレスや気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことのできる移動通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0005】
上記の課題を解決するために、本発明に係る移動通信ネットワークシステムは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードと前記相手ノード間で前記ホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおいて、前記ホームエージェントは、前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、前記移動ノードの気付アドレスと前記アクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を有し、前記相手ノードは、前記ホームエージェントから受信した前記移動ノードの識別子と前記アクセスゲートウェイのアドレスを記憶する記憶手段と、前記移動ノードへパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を有し、前記アクセスゲートウェイは、前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を関連付けて記憶する記憶手段と、前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を有することを特徴とする。
【0006】
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードの気付アドレスと前記ホームエージェントから受信したセッション暗号鍵からハッシュ値を算出するハッシュ関数演算手段を前記移動ノードに設け、前記移動ノードは、ハンドオーバによる新気付アドレスと前記セッション暗号鍵から算出したハッシュ値を前記ホームエージェントに送信することを特徴とする。
【0007】
本発明に係るホームエージェントは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、前記移動ノードの気付アドレスと前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を備えたことを特徴とする。
【0008】
本発明に係るアクセスゲートウェイは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記移動ノードのネットワーク接続点のアクセスゲートウェイにおいて、前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を記憶する記憶手段と、前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を備えたことを特徴とする。
【0009】
本発明に係る相手ノードは、移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記相手ノードにおいて、前記ホームエージェントから受信した前記移動ノードの識別子と前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスを記憶する記憶手段と、前記移動ノードにパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を備えたことを特徴とする。
【0010】
本発明に係る移動通信ネットワークシステムにおいては、前記ホームエージェントにおいて、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶することを特徴とする。
【0011】
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードにおいて、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出することを特徴とする。
【0012】
本発明に係るホームエージェントにおいては、前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶することを特徴とする。
【発明の効果】
【0013】
本発明によれば、相手ノードが移動ノードの気付アドレスを知らなくても、移動ノードと相手ノード間でパケットを送受することができる。これにより、移動ノードの気付アドレスを相手ノードに対して秘匿したままで、移動ノードと相手ノード間で移動ノードのホームエージェントを経由せずに直接パケット通信を行うことが可能となる。従って、移動ノードの位置、すなわち移動ノードの利用者の居場所が相手ノードに知られることはなく、移動ノードの利用者のプライバシー保護に寄与するという格別な効果が得られる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照し、本発明の実施形態について説明する。
【0015】
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
【0016】
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
【0017】
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
【0018】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
【0019】
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
【0020】
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
【0021】
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。
【0022】
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)と、セッション暗号鍵(Ks)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
【0023】
図4は、図1に示すホームエージェント11の装置構成を示すブロック図である。図4において、ホームエージェント11は、通信部111とMN管理部112とバインディング情報記憶部113を有する。通信部111は、アクセスゲートウェイ21、相手ノード31との間で制御情報を送受する。移動ノード10とはアクセスゲートウェイ21を介して制御情報を送受する。
【0024】
MN管理部112は、移動ノード10に関する情報を管理する。バインディング情報記憶部113は、移動ノード10に関する情報を記憶する。図5は、図4に示すバインディング情報記憶部113の構成例である。図5に示されるようにバインディング情報記憶部113は、移動ノード10の端末固有番号、ホームアドレスおよび気付アドレスと、移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレス(以下、「AGWアドレス(IPA_AGW)」と称する)と、CNアドレスと、セッション暗号鍵(Ks)と、移動ノード10の識別子(以下、「MN識別子(h(CoA||Ks)、但し、「h()」はハッシュ演算関数、「||」は連接記号である)」と称する)を記憶する。
【0025】
図6は、図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。図6において、アクセスゲートウェイ21は、通信部211と無線部212とパケット転送部213とMN管理部214とMN情報記憶部215を有する。通信部211は、ホームエージェント11との間で制御情報を送受し、また相手ノード31との間でIPパケットを送受する。無線部212は、移動ノード10との間で制御情報およびIPパケットを無線により送受する。
【0026】
パケット転送部213は、通信部211で受信された相手ノード31からのIPパケットを、移動ノード10へ無線送信すべく無線部212へ転送する。パケット転送部213は、無線部212で無線受信された移動ノード10からの相手ノード31宛のIPパケットを、相手ノード31へ送信すべく通信部211へ転送する。
【0027】
MN管理部214は、移動ノード10に関する情報を管理する。MN情報記憶部215は、移動ノード10に関する情報を記憶する。図7は、図6に示すMN情報記憶部215の構成例である。図7に示されるようにMN情報記憶部215は、移動ノード10の気付アドレス(CoA)、ホームアドレス(IPA_MN)およびMN識別子(h(CoA||Ks))を記憶する。
【0028】
図8は、図1に示す相手ノード31の装置構成を示すブロック図である。図8において、相手ノード31は、通信部301とIP通信部302とバインディング情報記憶部303とアプリケーション部304を有する。通信部301は、ホームエージェント11との間で制御情報を送受し、またアクセスゲートウェイ21との間でIPパケットを送受する。IP通信部302は、IPを用いたパケット通信を行う。IP通信部302は、通信部301を介してIPパケットを送受する。バインディング情報記憶部303は、パケット通信相手のうち、移動ノード10に関する情報を記憶する。アプリケーション部304は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によって情報を送受するものがある。
【0029】
図9は、図8に示すバインディング情報記憶部303の構成例である。図9に示されるようにバインディング情報記憶部303は、移動ノード10とのパケット通信用の宛先アドレスと、セッション暗号鍵(Ks)と、MN識別子(h(CoA||Ks))を記憶する。
【0030】
次に、図10,図11,図12を参照して、本実施形態に係る移動通信ネットワークシステムにおけるパケット通信手順を説明する。図10,図11は、本実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。図12は、本実施形態に係るIPパケット送受手順の流れを示すシーケンス図である。
【0031】
まず、図10において、パケット通信開始前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。但し、セッション暗号鍵(Ks)は未だIP情報記憶部103に格納されていない。また、ホームエージェント11のバインディング情報記憶部113は、図5に例示される状態である。但し、CNアドレス(IPA_CN)、セッション暗号鍵(Ks)およびMN識別子(h(CoA||Ks))は未だバインディング情報記憶部113に格納されていない。また、アクセスゲートウェイ21−1のMN情報記憶部215は、図7に例示される状態である。但し、MN識別子(h(CoA||Ks))は未だMN情報記憶部215に格納されていない。なお、相手ノード31のバインディング情報記憶部303は未だ移動ノード10に関する情報を何も格納していない。
【0032】
図10において、移動ノード10が、アプリケーション等の起動によって相手ノード31との間のパケット通信を開始する(ステップS1)。これにより、移動ノード10とホームエージェント11間でアプリケーションのための通信初期設定が行われる(ステップS2)とともに、ホームエージェント11と相手ノード31間で通信初期設定が行われる(ステップS3)。
【0033】
次いで、ホームエージェント11が、移動ノード10と相手ノード31間のセッション暗号鍵「Ks1」を生成し(ステップS4)、セッション暗号鍵「Ks1」を移動ノード10間で共有する(ステップS5)とともに、セッション暗号鍵「Ks1」を相手ノード31間で共有する(ステップS6)。これにより、移動ノード10は、IP情報記憶部103にセッション暗号鍵「Ks1」を格納する。また、相手ノード31は、バインディング情報記憶部303にセッション暗号鍵「Ks1」を格納する。また、ホームエージェント11は、バインディング情報記憶部113にセッション暗号鍵「Ks1」を格納する。
【0034】
次いで、ホームエージェント11が、MN識別子を生成する(ステップS7)。ホームエージェント11は、ハッシュ関数演算部を有する(図示せず)。ホームエージェント11は、ハッシュ関数演算部によって、移動ノード10の気付アドレス「CoA1」とセッション暗号鍵「Ks1」の連結データ「CoA1||Ks1」をハッシュ関数で変換してハッシュ値「h(CoA1||Ks1)」を算出する。ホームエージェント11は、該ハッシュ値「h(CoA1||Ks1)」をMN識別子とする。
【0035】
次いで、ホームエージェント11が、MN識別子「h(CoA1||Ks1)」をAGWアドレス「IPA_AGW1」に関連付けて、MN情報[h(CoA1||Ks1),IPA_AGW1]を相手ノード31へ送信する(ステップS8)。これにより、相手ノード31は、ホームエージェント11から受信した、MN識別子「h(CoA1||Ks1)」をバインディング情報記憶部303に格納するとともに、「IPA_AGW1」を宛先アドレスとしてバインディング情報記憶部303に格納する(ステップS9)。この結果、相手ノード31のバインディング情報記憶部303は図9に例示される状態となる。
【0036】
また、ホームエージェント11は、MN識別子「h(CoA1||Ks1)」を移動ノード10の気付アドレス「CoA1」に関連付けて、MN情報[h(CoA1||Ks1),CoA1]をアクセスゲートウェイ21−1へ送信する(ステップS10)。これにより、アクセスゲートウェイ21−1は、ホームエージェント11から受信したMN識別子「h(CoA1||Ks1)」をMN情報記憶部215に格納する(ステップS11)。この結果、アクセスゲートウェイ21−1のMN情報記憶部215は図7に例示される状態となる。
【0037】
次いで、移動ノード10と相手ノード31はIPパケットの送受を開始し、パケット通信を行う(ステップS12)。このとき、相手ノード31は、図9に例示されるバインディング情報記憶部303の状態であり、移動ノード10の気付アドレス「CoA1」を知らない。このときのIPパケット送受手順を、図12を参照して説明する。
【0038】
はじめに、相手ノード31から移動ノード10へIPパケットを送信する場合を説明する。図12において、相手ノード31が移動ノード10へIPパケットを送信する(ステップS12−1)。このとき、相手ノード31は、バインディング情報記憶部303内の宛先アドレス「IPA_AGW1」を送信パケットの宛先アドレスに設定する。従って、相手ノード31はアクセスゲートウェイ21−1宛にIPパケットを送信することになる。さらに、相手ノード31は、バインディング情報記憶部303内のMN識別子「h(CoA1||Ks1)」を送信パケットの所定領域optに格納する。所定領域optは、拡張ヘッダ内であっても、ペイロード内であってもよい。なお、送信パケットの送信元アドレスには自ノードのIPアドレス「IPA_CN」を設定する。
【0039】
次いで、アクセスゲートウェイ21−1は、相手ノード31から送信されたIPパケットを受信すると、受信パケットの所定領域optからMN識別子「h(CoA1||Ks1)」を取得し、MN識別子「h(CoA1||Ks1)」に基づいてMN情報記憶部215から気付アドレス「CoA1」を取得する(ステップS12−2)。次いで、アクセスゲートウェイ21−1は、気付アドレス「CoA1」に基づいてMN情報記憶部215から移動ノード10のホームアドレス「IPA_MN」を取得する(ステップS12−3)。このホームアドレス「IPA_MN」の情報はモビリティおよび課金管理情報として用いる。次いで、アクセスゲートウェイ21−1は、相手ノード31からの受信パケットに対して、宛先アドレスを気付アドレス「CoA1」に変更する(ステップS12−4)。
【0040】
次いで、アクセスゲートウェイ21−1は、宛先アドレス変更後の受信パケットを移動ノード10へ無線送信する(ステップS12−5)。これにより、相手ノード31が移動ノード10へ送信したIPパケットは、アクセスゲートウェイ21−1により宛先アドレスが移動ノード10宛に変更されてから転送され、移動ノード10で受信される。移動ノード10は、従来通り、宛先アドレスが気付アドレス「CoA1」であり、かつ、送信元アドレスがCNアドレス「IPA_CN」である受信パケットを、相手ノード31からの受信パケットとして受信処理する。
【0041】
次に、移動ノード10から相手ノード31へIPパケットを送信する場合を説明する。図12において、移動ノード10が相手ノード31へIPパケットを送信する(ステップS12−6)。このとき、移動ノード10は、従来通り、IP情報記憶部103内のCNアドレス「IPA_CN」を送信パケットの宛先アドレスに設定し、気付アドレス「CoA1」を送信元アドレスに設定する。
【0042】
次いで、アクセスゲートウェイ21−1は、移動ノード10から送信されたIPパケットを受信すると、受信パケットの送信元アドレスに設定されている気付アドレス「CoA1」に基づいてMN情報記憶部215からホームアドレス「IPA_MN」を取得する(ステップS12−7)。このホームアドレス「IPA_MN」の情報はモビリティおよび課金管理情報として用いる。
【0043】
次いで、アクセスゲートウェイ21−1は、気付アドレス「CoA1」に基づいてMN情報記憶部215からMN識別子「h(CoA1||Ks1)」を取得する(ステップS12−8)。次いで、アクセスゲートウェイ21−1は、移動ノード10からの受信パケットに対して、送信元アドレスを自己のアドレス「IPA_AGW1」に変更するとともに、所定領域optにMN識別子「h(CoA1||Ks1)」を格納する(ステップS12−9)。
【0044】
次いで、アクセスゲートウェイ21−1は、変更後の受信パケットを相手ノード31へ送信する(ステップS12−10)。これにより、移動ノード10が相手ノード31へ送信したIPパケットは、アクセスゲートウェイ21−1により送信元アドレスがAGWアドレス「IPA_AGW1」に変更されてから転送され、相手ノード31で受信される。このとき、相手ノード31は、アクセスゲートウェイ21−1からの受信パケット(送信元アドレスはAGWアドレス「IPA_AGW1」である)について、その所定領域optにMN識別子「h(CoA1||Ks1)」が格納されている場合に、移動ノード10からの受信パケットとして受信処理する。
【0045】
上述した図12のIPパケットの送受手順によれば、相手ノード31が移動ノード10の気付アドレスを知らなくても、相手ノード31と移動ノード10の間でIPパケットを送受することができる。これにより、相手ノード31に対して移動ノード10の気付アドレスを秘匿したままで、移動ノード10と相手ノード31の間で移動ノード10のホームエージェント11を経由せずに直接パケット通信を行うことが可能となる。
【0046】
次に、図11を参照して、移動ノード10がハンドオーバする場合のパケット通信手順を説明する。図11には図10から引き続いたシーケンスが示されており、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31とパケット通信中である(ステップS12)。
図11において、移動ノード10がハンドオーバを発生する(ステップS13)。ここでは、移動ノード10がハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS14,S15)。
【0047】
次いで、ホームエージェント11が、ハンドオーバ後の移動ノード10と相手ノード31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS16)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により移動ノード10間で共有する(ステップS17)とともに、新セッション暗号鍵「Ks2」を相手ノード31間で共有する(ステップS18)。これにより、移動ノード10は、IP情報記憶部103においてセッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。また、相手ノード31は、バインディング情報記憶部303においてセッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。また、ホームエージェント11は、バインディング情報記憶部113において、セッション暗号鍵を新セッション暗号鍵「Ks2」に書き換える鍵更新を行う。
【0048】
次いで、移動ノード10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS19)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20)。
【0049】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、バインディング情報記憶部113内の該当する情報を書き換えるバインディング更新を行う(ステップS21)。ここでは、バインディング情報記憶部113において、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0050】
次いで、ホームエージェント11が、MN識別子を生成する(ステップS22)。ホームエージェント11は、ハッシュ関数演算部によって、移動ノード10の新気付アドレス「CoA2」と新暗号鍵「Ks2」の連結データ「CoA2||Ks2」をハッシュ関数で変換してハッシュ値「h(CoA2||Ks2)」を算出する。ホームエージェント11は、該ハッシュ値「h(CoA2||Ks2)」を新MN識別子とする。
【0051】
次いで、ホームエージェント11が、新MN識別子「h(CoA2||Ks2)」を新AGWアドレス「IPA_AGW2」に関連付けて、MN情報[h(CoA2||Ks2),IPA_AGW2]を相手ノード31へ送信する(ステップS23)。これにより、相手ノード31は、バインディング情報記憶部303において、MN識別子を新MN識別子「h(CoA2||Ks2)」に、宛先アドレスを新AGWアドレス「IPA_AGW2」に、それぞれ書き換えるバインディング更新を行う(ステップS24)。
【0052】
また、ホームエージェント11は、新MN識別子「h(CoA2||Ks2)」を移動ノード10の新気付アドレス「CoA2」に関連付けて、MN情報[h(CoA2||Ks2),CoA2]を新アクセスゲートウェイ21−2へ送信する(ステップS25)。これにより、新アクセスゲートウェイ21−2は、ホームエージェント11から受信した新MN識別子「h(CoA2||Ks2)」をMN情報記憶部215に格納する(ステップS26)。
【0053】
次いで、移動ノード10と相手ノード31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、パケット通信を継続する(ステップS27)。このとき、相手ノード31は移動ノード10の新気付アドレス「CoA2」を知らないが、上述した図12のIPパケット送受手順と同様にして、移動ノード10と相手ノード31の間のIPパケットの送受が新アクセスゲートウェイ21−2経由で行われる。
【0054】
図13は、移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。図13の実施例では、ハンドオーバ後用の新MN識別子を移動ノード10が生成する。図13において、ハンドオーバ発生(ステップS13)から新気付アドレス「CoA2」生成(ステップS19)までは、上述の図11と同様である。次いで、移動ノード10がMN識別子を生成する(ステップS22’)。この実施例では、移動ノード10はハッシュ関数演算部を有する。移動ノード10は、ハッシュ関数演算部によって、新気付アドレス「CoA2」と新暗号鍵「Ks2」の連結データ「CoA2||Ks2」をハッシュ関数で変換してハッシュ値「h(CoA2||Ks2)」を算出する。移動ノード10は、該ハッシュ値「h(CoA2||Ks2)」を新MN識別子とする。
【0055】
次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」、新AGWアドレス「IPA_AGW2」および新MN識別子「h(CoA2||Ks2)」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20’)。
【0056】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、バインディング情報記憶部113内の該当する情報を書き換えるバインディング更新を行う(ステップS21’)。ここでは、バインディング情報記憶部113において、気付アドレスが新気付アドレス「CoA2」に、AGWアドレスが新AGWアドレス「IPA_AGW2」に、MN識別子が新MN識別子「h(CoA2||Ks2)」に、それぞれ書き換えられる。これ以降の手順(ステップS23〜S27)は上述の図11と同様である。
【0057】
上述したように本実施形態によれば、移動ノード10の気付アドレスを相手ノード31に対して秘匿したままで、移動ノード10と相手ノード31の間で移動ノード10のホームエージェント11を経由せずに直接パケット通信を行うことができる。これにより、移動ノード10の位置、すなわち移動ノード10の利用者の居場所が相手ノード31に知られることはなく、移動ノード10の利用者のプライバシー保護に寄与するという効果が得られる。
【実施例】
【0058】
図14は本発明に係る移動通信ネットワークシステムの一実施例である。図14において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
【0059】
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
【0060】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
【0061】
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
【0062】
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication, authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication, authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
【0063】
次に、図15,図16を参照して、図14に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図15,図16は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図15,図16において、図10,図11の各ステップに対応する部分には同一の符号を付している。
【0064】
まず、図15において、携帯端末10は、図14の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
【0065】
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
【0066】
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS4)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS5)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS6)。
【0067】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10の気付アドレス「CoA1」をコンテンツ配信サーバ31に対して秘匿するための処理(MNアドレス匿名化処理)が行われる(ステップS7〜S11)。このMNアドレス匿名化処理は、図10のステップS7〜S11と同様である。
【0068】
次いで、携帯端末10とコンテンツ配信サーバ31は、ホームエージェント11を経由せずアクセスゲートウェイ21−1経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へコンテンツが配信される(ステップS12)。このIPパケット送受手順は図12と同様である。
【0069】
ステップS12におけるコンテンツ配信手順としては、まずコンテンツ配信の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられるコンテンツ鍵「Kc1」が共有される(ステップS12−1)。次いで、コンテンツ配信サーバ31は、コンテンツ鍵「Kc1」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS12−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。これにより、コンテンツ配信サーバ31に対して携帯端末10の気付アドレス「CoA1」を秘匿したままで、コンテンツ配信サーバ31から携帯端末10へコンテンツを配信することができる。
【0070】
次に、図16を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図16には図15から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS12)。
【0071】
図16において、携帯端末10がハンドオーバを発生する(ステップS13)。ここでは、携帯端末10がハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS14,S15)。
【0072】
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS16)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS17)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS18)。
【0073】
次いで、携帯端末10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS19)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS20)。
【0074】
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS21)。このバインディング更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0075】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10の気付アドレス「CoA2」をコンテンツ配信サーバ31に対して秘匿するための処理(MNアドレス匿名化処理)が行われる(ステップS22〜S26)。このMNアドレス匿名化処理は、図11のステップS22〜S26と同様である。
【0076】
次いで、携帯端末10とコンテンツ配信サーバ31は、新アクセスゲートウェイ21−2経由でIPパケットの送受を行い、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信が継続される(ステップS27)。このIPパケット送受手順は図12と同様である。
【0077】
ステップS27におけるコンテンツ配信手順としては、まずコンテンツ配信継続の準備段階として、携帯端末10とコンテンツ配信サーバ31の間で、コンテンツ配信に用いられる新コンテンツ鍵「Kc2」が共有される(ステップS27−1)。次いで、コンテンツ配信サーバ31は、新コンテンツ鍵「Kc2」を用いてコンテンツを暗号化し、暗号化コンテンツをIPパケットにより携帯端末10へ送信する(ステップS27−2)。携帯端末10は、受信した暗号化コンテンツを復号してコンテンツを再生する。これにより、コンテンツ配信サーバ31に対して携帯端末10の気付アドレス「CoA2」を秘匿したままで、コンテンツ配信サーバ31から携帯端末10へのコンテンツ配信を継続することができる。
【0078】
なお、図13のように、ハンドオーバ後用の新MN識別子を携帯端末10が生成するようにしてもよい。
【0079】
上述した実施例によれば、利用者が携帯端末10により、コンテンツ配信サーバ31から配信されるコンテンツを受信して視聴する際に、コンテンツ配信サービス事業者に対して利用者の居場所を秘匿することができる。例えば、携帯端末10の利用者がIP放送サービスの番組を移動しながら視聴する場合に、IP放送サービス事業者に対して利用者の居場所を秘匿することができ、利用者のプライバシー保護に寄与することが可能となる。
【0080】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施形態では、ハンドオーバごとに移動ノードの識別子「h(CoA||Ks)」を更新したが、同一セッションでは移動ノードの識別子を固定するようにしてもよい。この場合、移動ノードがアプリケーションを起動したとき(移動ノードと相手ノード間のセッションの開始時点)の最初の気付アドレス「CoA」とセッション暗号鍵「Ks」を用いて移動ノードの識別子「h(CoA||Ks)」を生成し、この識別子「h(CoA||Ks)」を当該セッションで不変の識別子とする。そして、セッションのモビリティを移動ノードの識別子「h(CoA||Ks)」とそのときのポート番号で確保する。
【図面の簡単な説明】
【0081】
【図1】本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。
【図2】図1に示す移動ノード10の装置構成を示すブロック図である。
【図3】図2に示すIP情報記憶部103の構成例である。
【図4】図1に示すホームエージェント11の装置構成を示すブロック図である。
【図5】図4に示すバインディング情報記憶部113の構成例である。
【図6】図1に示すアクセスゲートウェイ21の装置構成を示すブロック図である。
【図7】図6に示すMN情報記憶部215の構成例である。
【図8】図1に示す相手ノード31の装置構成を示すブロック図である。
【図9】図8に示すバインディング情報記憶部303の構成例である。
【図10】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図11】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図12】本発明の一実施形態に係るIPパケット送受手順の流れを示すシーケンス図である。
【図13】移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。
【図14】本発明に係る移動通信ネットワークシステムの一実施例である。
【図15】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【図16】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【符号の説明】
【0082】
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101,212…無線部、102…IP通信部、103,302…IP情報記憶部、104,304…アプリケーション部、111,211,301…通信部、112…MN管理部、113,303…バインディング情報記憶部、213…パケット転送部、214…MN管理部、215…MN情報記憶部
【特許請求の範囲】
【請求項1】
移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードと前記相手ノード間で前記ホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおいて、
前記ホームエージェントは、
前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、
前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、
前記移動ノードの気付アドレスと前記アクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、
前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を有し、
前記相手ノードは、
前記ホームエージェントから受信した前記移動ノードの識別子と前記アクセスゲートウェイのアドレスを記憶する記憶手段と、
前記移動ノードへパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を有し、
前記アクセスゲートウェイは、
前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を関連付けて記憶する記憶手段と、
前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を有する、
ことを特徴とする移動通信ネットワークシステム。
【請求項2】
前記移動ノードの気付アドレスと前記ホームエージェントから受信したセッション暗号鍵からハッシュ値を算出するハッシュ関数演算手段を前記移動ノードに設け、
前記移動ノードは、ハンドオーバによる新気付アドレスと前記セッション暗号鍵から算出したハッシュ値を前記ホームエージェントに送信することを特徴とする請求項1に記載の移動通信ネットワークシステム。
【請求項3】
移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、
前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、
前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、
前記移動ノードの気付アドレスと前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、
前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、
を備えたことを特徴とするホームエージェント。
【請求項4】
移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記移動ノードのネットワーク接続点のアクセスゲートウェイにおいて、
前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を記憶する記憶手段と、
前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、
を備えたことを特徴とするアクセスゲートウェイ。
【請求項5】
移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記相手ノードにおいて、
前記ホームエージェントから受信した前記移動ノードの識別子と前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスを記憶する記憶手段と、
前記移動ノードにパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、
を備えたことを特徴とする相手ノード。
【請求項6】
前記ホームエージェントにおいて、
前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、
前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶する、
ことを特徴とする請求項1に記載の移動通信ネットワークシステム。
【請求項7】
前記移動ノードにおいて、
前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出することを特徴とする請求項2に記載の移動通信ネットワークシステム。
【請求項8】
前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、
前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶する、
ことを特徴とする請求項3に記載のホームエージェント。
【請求項1】
移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードと前記相手ノード間で前記ホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおいて、
前記ホームエージェントは、
前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、
前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、
前記移動ノードの気付アドレスと前記アクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、
前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、を有し、
前記相手ノードは、
前記ホームエージェントから受信した前記移動ノードの識別子と前記アクセスゲートウェイのアドレスを記憶する記憶手段と、
前記移動ノードへパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、を有し、
前記アクセスゲートウェイは、
前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を関連付けて記憶する記憶手段と、
前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、を有する、
ことを特徴とする移動通信ネットワークシステム。
【請求項2】
前記移動ノードの気付アドレスと前記ホームエージェントから受信したセッション暗号鍵からハッシュ値を算出するハッシュ関数演算手段を前記移動ノードに設け、
前記移動ノードは、ハンドオーバによる新気付アドレスと前記セッション暗号鍵から算出したハッシュ値を前記ホームエージェントに送信することを特徴とする請求項1に記載の移動通信ネットワークシステム。
【請求項3】
移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、
前記移動ノードと前記相手ノード間での通信に用いるセッション暗号鍵を、前記移動ノードのハンドオーバごとに生成するセッション暗号鍵生成手段と、
前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出するハッシュ関数演算手段と、
前記移動ノードの気付アドレスと前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスと前記相手ノードのアドレスと前記移動ノードの識別子として前記ハッシュ値を記憶する記憶手段と、
前記移動ノードの識別子を前記アクセスゲートウェイのアドレスと関連付けて前記相手ノードに送信するとともに、前記移動ノードの識別子を前記移動ノードの気付アドレスと関連付けて前記アクセスゲートウェイに送信する移動ノード情報通知手段と、
を備えたことを特徴とするホームエージェント。
【請求項4】
移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記移動ノードのネットワーク接続点のアクセスゲートウェイにおいて、
前記移動ノードの気付アドレスと前記ホームエージェントから受信した前記移動ノードの識別子を記憶する記憶手段と、
前記相手ノードから送信されたパケットを受信して前記移動ノードに転送する場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて該受信パケットの宛先アドレスを前記移動ノードの気付アドレスに変更し、前記移動ノードから送信されたパケットを受信して前記相手ノードに転送する場合に受信パケットの送信元アドレスを自アクセスゲートウェイのアドレスに変更するとともに該受信パケットの所定部分に前記移動ノードの識別子を格納するパケット転送手段と、
を備えたことを特徴とするアクセスゲートウェイ。
【請求項5】
移動ノードとその通信相手である相手ノード間で前記移動ノードのホームエージェントを経由せずに直接パケット通信を行う移動通信ネットワークシステムにおける、前記相手ノードにおいて、
前記ホームエージェントから受信した前記移動ノードの識別子と前記移動ノードのネットワーク接続点のアクセスゲートウェイのアドレスを記憶する記憶手段と、
前記移動ノードにパケットを送信する場合に送信パケットの宛先アドレスとして前記アクセスゲートウェイのアドレスを設定するとともに送信パケットの所定部分に前記移動ノードの識別子を格納し、前記アクセスゲートウェイから送信されたパケットを受信した場合に受信パケットの所定部分に格納された前記移動ノードの識別子に基づいて前記移動ノードからの受信パケットとして受信処理するパケット通信手段と、
を備えたことを特徴とする相手ノード。
【請求項6】
前記ホームエージェントにおいて、
前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、
前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶する、
ことを特徴とする請求項1に記載の移動通信ネットワークシステム。
【請求項7】
前記移動ノードにおいて、
前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出することを特徴とする請求項2に記載の移動通信ネットワークシステム。
【請求項8】
前記ハッシュ関数演算手段は、前記移動ノードと前記相手ノード間のセッションの開始時点の前記セッション暗号鍵と前記移動ノードの気付アドレスからハッシュ値を算出し、
前記記憶手段は、前記移動ノードの当該セッションで不変の識別子として前記ハッシュ値を記憶する、
ことを特徴とする請求項3に記載のホームエージェント。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−103744(P2010−103744A)
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2008−273055(P2008−273055)
【出願日】平成20年10月23日(2008.10.23)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年5月15日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.44」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年7月10日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.134」に発表
【出願人】(000208891)KDDI株式会社 (2,700)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成20年10月23日(2008.10.23)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年5月15日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.44」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年7月10日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.134」に発表
【出願人】(000208891)KDDI株式会社 (2,700)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]