移動通信ネットワークシステム、相手ノード、移動ノード、ホームエージェントおよびアクセスゲートウェイ
【課題】移動ノードの移動に伴って発生するネットワークのハンドオーバにおいて、ネットワーク認証およびサービス認証の両方を考慮し、処理の効率化を図る。
【解決手段】相手ノード31は、コンテンツ鍵を分割した第1分割データ(Kc2−a)および第2分割データ(Kc2−b)をそれぞれ移動ノード10のハンドオーバ前後の異なるネットワーク経由で移動ノード10へ送信し(S22〜S24)、移動ノード10は、相手ノード31から受信した第1分割データ(Kc2−a)および第2分割データ(Kc2−b)から復元したコンテンツ鍵を用いて、相手ノード31から受信した暗号化コンテンツを復号し、該復号結果を相手ノード31に送信し(S25〜S28)、相手ノード31は、移動ノード10から受信したコンテンツ復号結果に応じて、移動ノード10に対し、コンテンツの送信を継続するか否かを判断する(S29)。
【解決手段】相手ノード31は、コンテンツ鍵を分割した第1分割データ(Kc2−a)および第2分割データ(Kc2−b)をそれぞれ移動ノード10のハンドオーバ前後の異なるネットワーク経由で移動ノード10へ送信し(S22〜S24)、移動ノード10は、相手ノード31から受信した第1分割データ(Kc2−a)および第2分割データ(Kc2−b)から復元したコンテンツ鍵を用いて、相手ノード31から受信した暗号化コンテンツを復号し、該復号結果を相手ノード31に送信し(S25〜S28)、相手ノード31は、移動ノード10から受信したコンテンツ復号結果に応じて、移動ノード10に対し、コンテンツの送信を継続するか否かを判断する(S29)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムに関する。
【背景技術】
【0002】
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
【0003】
また、移動ノードの移動に伴う移動ノードの認証において、通信効率の低下を防止するための技術が特許文献2に開示されている。この従来技術では、移動体からの無線基地局を経由したシステム内部への接続を認証する際に、認証サーバが移動体の事前認証の成功により当該移動体の識別情報を生成し、移動体がシステム内部へ接続する際に識別情報を無線基地局へ送り、無線基地局が移動体からの識別情報と自己で予め保有する識別情報とを照合している。
【非特許文献1】D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004.
【特許文献1】特開2005−236610号公報
【特許文献2】特開2005−252961号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述した従来技術では、移動ノードが接続するネットワークの認証(ネットワーク認証)については考慮されているが、移動ノードが受けているサービスの認証(サービス認証)については考慮されていない。
【0005】
例えば、移動ノードがコンテンツ配信サービスを受けている最中に、移動ノードが移動しネットワークのハンドオーバが発生し、ネットワークが切り替わる場合、新たに接続するネットワークの接続のための認証および当該サービスを継続して受けるための認証が必要となる。一方、配信されるコンテンツは暗号化されるが、その安全性確保の観点から、コンテンツを暗号化するための暗号鍵(コンテンツ鍵)を更新すると、その新たなコンテンツ鍵を移動ノードへ配送する処理も必要となる。このため、ネットワーク認証、サービス認証およびコンテンツ鍵配送に係る処理を効率化し、ハンドオーバ発生時の切替遅延時間を短縮することが望まれる。
【0006】
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードの移動に伴って発生するネットワークのハンドオーバにおいて、ネットワーク認証およびサービス認証の両方を考慮し、処理の効率化を図ることのできる移動通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る移動通信ネットワークシステムは、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおいて、前記相手ノードは、前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、を有し、前記移動ノードは、前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、を有することを特徴とする。
【0008】
本発明に係る移動通信ネットワークシステムにおいては、前記第1のデータおよび第2のデータは、コンテンツ鍵を分割したデータであることを特徴とする。
【0009】
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記ホームエージェントは、第1の乱数を生成する乱数生成手段と、該第1の乱数を前記相手ノードへ送信する乱数送信手段と、前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、を有し、前記相手ノードは、第2の乱数を生成する乱数生成手段と、該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、を有し、前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段を有し、前記アクセスゲートウェイは、ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を有することを特徴とする。
【0010】
本発明に係る相手ノードは、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記相手ノードにおいて、前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、を備えたことを特徴とする。
【0011】
本発明に係る移動ノードは、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記移動ノードにおいて、前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、を備えたことを特徴とする。
【0012】
本発明に係るホームエージェントは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、第1の乱数を生成する乱数生成手段と、該第1の乱数を前記相手ノードへ送信する乱数送信手段と、前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、を備えたことを特徴とする。
【0013】
本発明に係る相手ノードにおいては、前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、前記相手ノードは、第2の乱数を生成する乱数生成手段と、該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、をさらに備えたことを特徴とする。
【0014】
本発明に係る移動ノードにおいては、前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段をさらに備えたことを特徴とする。
【0015】
本発明に係るアクセスゲートウェイは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を備えたことを特徴とする。
【発明の効果】
【0016】
本発明によれば、移動ノードの移動に伴って発生するネットワークのハンドオーバにおいて、コンテンツ鍵を更新するためのコンテンツ鍵の配送処理を利用したネットワーク認証およびサービス認証を行うことができる。これにより、ハンドオーバ発生時の処理の効率化を図ることができ、ハンドオーバ発生時の切替遅延時間を短縮することが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照し、本発明の実施形態について説明する。
【0018】
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
【0019】
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
【0020】
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
【0021】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
【0022】
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
【0023】
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
【0024】
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104とコンテンツ鍵分割データ記憶部105とコンテンツ鍵復元部106を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によってコンテンツを受信するものがある。コンテンツはコンテンツ鍵により暗号化されており、アプリケーションは受信した暗号化コンテンツをコンテンツ鍵により復号する。コンテンツとしては、テキスト、画像(静止画像、動画像)、音声などがある。
【0025】
コンテンツ鍵分割データ記憶部105は、コンテンツ鍵の分割データを記憶する。コンテンツ鍵の分割データは、IP通信部102により受信されてコンテンツ鍵分割データ記憶部105に格納される。コンテンツ鍵復元部106は、コンテンツ鍵の分割データからコンテンツ鍵を復元する。復元されたコンテンツ鍵は、アプリケーション部104に供給される。アプリケーション部104は、復元されたコンテンツ鍵を用いて、IP通信部102により受信された暗号化コンテンツを復号する。
【0026】
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)と、自移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレス(以下、「AGWアドレス(IPA_AGW)」と称する)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
【0027】
図4は、図2に示すコンテンツ鍵分割データ記憶部105の構成例である。図4に示されるようにコンテンツ鍵分割データ記憶部105は、第1分割データと第2分割データを記憶する。第1分割データと第2分割データは、1つのコンテンツ鍵から生成される。
【0028】
図5は、図1に示す相手ノード31の装置構成を示すブロック図である。図5において、相手ノード31は、通信部301とIP通信部302とバインディング情報記憶部303とアプリケーション部304とコンテンツ鍵生成部305とコンテンツ鍵分割部306を有する。通信部301は、ホームエージェント11との間で制御情報を送受し、またアクセスゲートウェイ21との間でIPパケットを送受する。IP通信部302は、IPを用いたパケット通信を行う。IP通信部302は、通信部301を介してIPパケットを送受する。
【0029】
バインディング情報記憶部303は、パケット通信相手のうち、移動ノード10に関する情報を記憶する。図6にバインディング情報記憶部303の構成例を示す。図6に示されるようにバインディング情報記憶部303は、移動ノード10の気付アドレスと、移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレスを記憶する。ただし、移動ノード10の相手ノード31に対する匿名性が必要な場合は、移動ノード10の気付アドレスの代わりにホームエージェント11で生成される気付アドレスをハッシュ演算した値、あるいは、該気付アドレスとハンドオーバごとに生成されるセッション鍵等を連接した値をハッシュ演算した値を用いて移動ノード10の識別子としてもよい。
【0030】
アプリケーション部304は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によってコンテンツを送信するものがある。アプリケーションは、コンテンツ鍵によりコンテンツを暗号化してから送信する。コンテンツとしては、テキスト、画像(静止画像、動画像)、音声などがある。
【0031】
コンテンツ鍵生成部305は、コンテンツ鍵を生成する。生成されたコンテンツ鍵は、アプリケーション部304およびコンテンツ鍵分割部306に供給される。アプリケーション部304は、コンテンツ鍵生成部305から受け取ったコンテンツ鍵を用いてコンテンツを暗号化し、暗号化コンテンツをIP通信部302に渡す。暗号化コンテンツはIP通信部302によりパケット化されて送信される。
【0032】
コンテンツ鍵分割部306は、コンテンツ鍵生成部305から受け取ったコンテンツ鍵から、第1分割データと第2分割データを生成する。ここで、コンテンツ鍵(Kc)の分割方法を、いくつかの実施例を挙げて説明する。
【0033】
[コンテンツ鍵の分割方法の実施例1]
コンテンツ鍵(Kc)のビット列を2つに分割し、分割された2つのビット列をそれぞれ第1分割データ(Kc−a)、第2分割データ(Kc−b)とする。第1分割データおよび第2分割データがそれぞれ送信される通信路として、通信データの暗号化が行われるものを利用すれば、第1分割データおよび第2分割データそのものの安全性は確保できる。
【0034】
[コンテンツ鍵の分割方法の実施例2]
ここでは、排他的論理和(XOR)を用いる。
コンテンツ鍵(Kc)のビット列を2つに分割し、分割された2つのビット列(Kc−1,Kc−2)に対して、移動ノード10と相手ノード31が共通に所有するセッション鍵(Ks)と次式の演算を行い、第1分割データ(Kc−a)および第2分割データ(Kc−b)を生成する。
Kc−a=Kc−1 XOR Ks
Kc−b=Kc−2 XOR Ks
なお、移動ノード10における復元は、次式の演算により行う。
Kc−1=Kc−a XOR Ks
Kc−2=Kc−b XOR Ks
【0035】
[コンテンツ鍵の分割方法の実施例3]
これは、上記実施例2の変形である。
初回の分割時には、セッション鍵(Ks)を用いて、各ビット列(Kc−1,Kc−2)との排他的論理和演算を行い、第1分割データ(Kc−a)および第2分割データ(Kc−b)を生成する。2回目以降の分割時には、直前のコンテンツ鍵(Kc_0)を用いて、今回のコンテンツ鍵(Kc)の分割された2つのビット列(Kc−1,Kc−2)との排他的論理和演算を行い、第1分割データ(Kc−a)および第2分割データ(Kc−b)を生成する。移動ノード10における復元では、初回はセッション鍵(Ks)を用い、2回目以降は直前のコンテンツ鍵(Kc_0)を用いる。この方法によれば、コンテンツ鍵(Kc)のチェーンができるので、受信者の継続性を担保することができる。
【0036】
次に、図7,図8を参照して、本実施形態に係る移動通信ネットワークシステムにおけるパケット通信手順を説明する。図7,図8は、本実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【0037】
まず、図7において、パケット通信開始前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。なお、相手ノード31のバインディング情報記憶部303は未だ移動ノード10に関する情報を何も格納していない。
【0038】
図7において、移動ノード10が、アプリケーション等の起動によって相手ノード31との間のパケット通信を開始する(ステップS1)。これにより、移動ノード10とホームエージェント11間でアプリケーションのための通信初期設定が行われる(ステップS2)とともに、ホームエージェント11と相手ノード31間で通信初期設定が行われる(ステップS3)。
【0039】
次いで、ホームエージェント11と相手ノード31間、ホームエージェント11とアクセスゲートウェイ21−1間で、移動ノード10のMN情報を更新する処理が行われる(ステップS4)。これにより、相手ノード31のバインディング情報記憶部303は、図6に例示される状態となる。
【0040】
次いで、相手ノード31が、コンテンツ鍵(Kc1)を生成し(ステップS5)、該コンテンツ鍵(Kc1)から第1分割データ(Kc1−a)および第2分割データ(Kc1−b)を生成する(ステップS6)。
【0041】
次いで、相手ノード31が、第1分割データ(Kc1−a)をホームエージェント11経由で移動ノード10へ送信する(ステップS7)。これにより、第1分割データ(Kc1−a)は、相手ノード31からホームエージェント11およびアクセスゲートウェイ21−1経由で移動ノード10へ到達する。
【0042】
次いで、相手ノード31が、第2分割データ(Kc1−b)を、ホームエージェント11を介さずに、直接的にアクセスゲートウェイ21−1経由で移動ノード10へ送信する(ステップS8)。これにより、第2分割データ(Kc1−b)は、相手ノード31からアクセスゲートウェイ21−1経由で移動ノード10へ到達する。
【0043】
次いで、移動ノード10が、それぞれ受信した第1分割データ(Kc1−a)および第2分割データ(Kc1−b)を用いて、コンテンツ鍵を復元する(ステップS9)。相手ノード31は、コンテンツ鍵(Kc1)で暗号化した暗号化コンテンツを、ホームエージェント11を介さずに、直接的にアクセスゲートウェイ21−1経由で移動ノード10へ送信する(ステップS10)。移動ノード10は、受信した暗号化コンテンツを、復元したコンテンツ鍵で復号する(ステップS11)。次いで、移動ノード10は、その復号結果(復号の成否)を相手ノード31に通知する(ステップS12)。
【0044】
次いで、相手ノード31が、移動ノード10から受信した復号結果に応じて、コンテンツの配信を継続するか否かを判断する。移動ノード10で復号が成功した場合、サービス認証が成功したと認められるので、コンテンツの配信を継続する。しかし、移動ノード10で復号が失敗した場合、サービス認証が成功したとは認められないので、コンテンツの配信を停止する。従って、移動ノード10で復号が成功した場合には、相手ノード31から移動ノード10へのコンテンツ配信が継続される(ステップS13)。
【0045】
次に、図8を参照して、移動ノード10がハンドオーバする場合のパケット通信手順を説明する。図8には図7から引き続いたシーケンスが示されており、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31からコンテンツ配信を受けている最中である(ステップS13)。
図8において、移動ノード10がハンドオーバを発生する(ステップS14)。ここでは、移動ノード10がハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS15,S16)。
【0046】
次いで、移動ノード10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS17)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS18)。
【0047】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己の該当するバインディング情報を書き換えるバインディング更新を行う(ステップS19)。
【0048】
次いで、ホームエージェント11と相手ノード31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、移動ノード10のMN情報を更新する処理が行われる(ステップS20)。
【0049】
次いで、相手ノード31が、新コンテンツ鍵(Kc2)を生成し(ステップS21)、該新コンテンツ鍵(Kc2)から新第1分割データ(Kc2−a)および新第2分割データ(Kc2−b)を生成する(ステップS22)。
【0050】
次いで、相手ノード31が、新第1分割データ(Kc2−a)をホームエージェント11経由で移動ノード10へ送信する(ステップS23)。これにより、新第1分割データ(Kc2−a)は、相手ノード31からホームエージェント11およびアクセスゲートウェイ21−1経由で移動ノード10へ到達する。つまり、新第1分割データ(Kc2−a)は、ハンドオーバ前のネットワーク2−1経由で移動ノード10へ送信される。
【0051】
次いで、相手ノード31が、新第2分割データ(Kc2−b)を、ホームエージェント11を介さずに、直接的にハンドオーバ先候補のアクセスゲートウェイ21−2経由で移動ノード10へ送信する(ステップS24)。これにより、新第2分割データ(Kc2−b)は、相手ノード31からハンドオーバ先候補のアクセスゲートウェイ21−2経由で移動ノード10へ到達する。つまり、新第2分割データ(Kc2−b)は、ハンドオーバ後のネットワーク2−2経由で移動ノード10へ送信される。
【0052】
次いで、移動ノード10が、それぞれ受信した新第1分割データ(Kc2−a)および新第2分割データ(Kc2−b)を用いて、コンテンツ鍵を復元する(ステップS25)。相手ノード31は、コンテンツ鍵(Kc2)で暗号化した暗号化コンテンツを、ホームエージェント11を介さずに、直接的にハンドオーバ先候補のアクセスゲートウェイ21−2経由で移動ノード10へ送信する(ステップS26)。移動ノード10は、受信した暗号化コンテンツを、復元したコンテンツ鍵で復号する(ステップS27)。次いで、移動ノード10は、その復号結果(復号の成否)を相手ノード31に通知する(ステップS28)。
【0053】
次いで、相手ノード31が、移動ノード10から受信した復号結果に応じて、コンテンツの配信を継続するか否かを判断する。移動ノード10で復号が成功した場合、ネットワーク認証およびサービス認証が成功したと認められるので、コンテンツの配信を継続する。しかし、移動ノード10で復号が失敗した場合、ネットワーク認証およびサービス認証が成功したとは認められないので、コンテンツの配信を停止する。従って、移動ノード10で復号が成功した場合には、相手ノード31から移動ノード10へのコンテンツ配信が継続される(ステップS29)。
【0054】
上述したように本実施形態によれば、移動ノード10のハンドオーバが発生した場合、コンテンツ鍵を更新するためのコンテンツ鍵の配送において、コンテンツ鍵の復元に必要な第1分割データおよび第2分割データをそれぞれハンドオーバ前後の異なるネットワーク2−1,2−2経由で移動ノードへ送信し、移動ノードにおける暗号化コンテンツの復号の成否によってネットワーク認証およびサービス認証の成否を判定する。これにより、ネットワーク認証、サービス認証およびコンテンツ鍵配送に係る処理の効率化を図ることができる。この結果、ハンドオーバ発生時の切替遅延時間を短縮することが可能となるので、ハンドオーバ発生時の通信の信頼性向上に寄与することができる。
【0055】
図9は、移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。図9において図8に対応するステップには同一の符号を付している。図9には図示しないが、ハンドオーバ発生(図8のステップS14)から新気付アドレス「CoA2」生成(図8のステップS17)までは、図8と同様であり説明を省略する。
【0056】
移動ノード10は、新気付アドレス「CoA2」の生成後、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS18)。
【0057】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己の該当するバインディング情報を書き換えるバインディング更新を行う(ステップS19)。
【0058】
次いで、ホームエージェント11が、乱数(Rh)を生成する(ステップS41)。次いで、ホームエージェント11と相手ノード31間で、移動ノード10のMN情報を更新する処理と乱数(Rh)を共有する処理が行われる(ステップS42)。
【0059】
次いで、相手ノード31が、新コンテンツ鍵(Kc2)を生成し(ステップS21)、該新コンテンツ鍵(Kc2)から新第1分割データ(Kc2−a)および新第2分割データ(Kc2−b)を生成する(ステップS22)。
【0060】
次いで、相手ノード31が、乱数(Rc)を生成する(ステップS43)。相手ノード31は、新第1分割データ(Kc2−a)および乱数(Rc)をホームエージェント11へ送信する(ステップS44)。
【0061】
次いで、ホームエージェント11が、自己で生成した乱数(Rh)と相手ノード31から受信した乱数(Rc)との排他的論理和演算を行い、排他的論理和値(Rh XOR Rc=Rmn)を求める(ステップS45)。ホームエージェント11は、相手ノード31から受信した新第1分割データ(Kc2−a)および排他的論理和値(Rmn)を、アクセスゲートウェイ21−1経由で移動ノード10へ送信する。これにより、新第1分割データ(Kc2−a)は、相手ノード31からホームエージェント11およびアクセスゲートウェイ21−1経由で移動ノード10へ到達する。つまり、新第1分割データ(Kc2−a)は、ハンドオーバ前のネットワーク2−1経由で移動ノード10へ送信される。
【0062】
次いで、ホームエージェント11と新アクセスゲートウェイ21−2間で、移動ノード10のMN情報を更新する処理が行われる(ステップS47)。
【0063】
相手ノード31は、ホームエージェント11から受信した乱数(Rh)と自己で生成した乱数(Rc)との排他的論理和演算を行い、排他的論理和値(Rh XOR Rc=Rcn)を求める(ステップS48)。相手ノード31は、排他的論理和値(Rcn)を、新アクセスゲートウェイ21−2へ送信する(ステップS49)。移動ノード10は、ホームエージェント11から受信した排他的論理和値(Rmn)を新アクセスゲートウェイ21−2へ送信する(ステップS50)。新アクセスゲートウェイ21−2は、相手ノード31から受信した排他的論理和値(Rcn)と移動ノード10から受信した排他的論理和値(Rmn)を比較し、両者が一致するか検証する(ステップS51)。この排他的論理和値の検証により、ネットワーク検証が可能である。
【0064】
上述した図9の実施例によれば、図8の実施例に比して処理が複雑化するが、ハンドオーバ先候補のアクセスゲートウェイ21−2が移動ノード10の接続確認を行うので、ネットワーク検証の信頼性を高めることができる。
【実施例】
【0065】
図10は本発明に係る移動通信ネットワークシステムの一実施例である。図10において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
【0066】
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
【0067】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
【0068】
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
【0069】
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication,authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication,authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
【0070】
次に、図11,図12を参照して、図10に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図11,図12は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図11,図12において、図7,図8の各ステップに対応する部分には同一の符号を付している。
【0071】
まず、図11において、携帯端末10は、図10の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
【0072】
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
【0073】
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS61)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS62)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS63)。
【0074】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10のMN情報を更新する処理が行われる(ステップS4)。
【0075】
次いで、コンテンツ配信サーバ31と携帯端末10間で、コンテンツ鍵(Kc1)を分割し、該分割データをそれぞれ異なる通信路で送信することにより共有する処理(コンテンツ鍵分割送信共有処理)が行われる(ステップS5〜S9)。このコンテンツ鍵分割送信共有処理は、図7のステップS5〜S9と同様である。
【0076】
次いで、コンテンツ配信サーバ31と携帯端末10間で、コンテンツをコンテンツ鍵(Kc1)で暗号化して配信する処理(コンテンツ配信処理)が行われる(ステップS10〜S13)。このコンテンツ配信処理は、図7のステップS10〜S13と同様である。携帯端末10は、受信した暗号化コンテンツを復元したコンテンツ鍵で復号してコンテンツを再生する。
【0077】
次に、図12を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図12には図11から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS13)。
【0078】
図12において、携帯端末10がハンドオーバを発生する(ステップS14)。ここでは、携帯端末10がハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS15,S16)。
【0079】
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS61’)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS62’)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS63’)。
【0080】
次いで、携帯端末10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS17)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS18)。
【0081】
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS19)。このバインディング情報更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0082】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10のMN情報を更新する処理が行われる(ステップS20)。
【0083】
次いで、コンテンツ配信サーバ31と携帯端末10間で、新コンテンツ鍵(Kc2)を分割し、該分割データをそれぞれハンドオーバ前後の異なるネットワーク2−1,2−2経由で送信することにより共有する処理(コンテンツ鍵分割送信共有処理)が行われる(ステップS21〜S25)。このコンテンツ鍵分割送信共有処理は、図8のステップS21〜S25と同様である。
【0084】
次いで、コンテンツ配信サーバ31と携帯端末10間で、コンテンツをコンテンツ鍵(Kc2)で暗号化して配信する処理(コンテンツ配信処理)が行われる(ステップS26〜S29)。このコンテンツ配信処理は、図8のステップS26〜S29と同様である。携帯端末10は、受信した暗号化コンテンツを復元したコンテンツ鍵で復号してコンテンツを再生する。
【0085】
なお、図9のように、ハンドオーバ先候補のアクセスゲートウェイ21−2が携帯端末10の接続確認を行うようにしてもよい。
【0086】
上述した実施例によれば、利用者が携帯端末10によりコンテンツ配信サーバ31から配信されるコンテンツを受信して視聴している最中に移動し、ハンドオーバが発生した場合、コンテンツ鍵を更新するためのコンテンツ鍵の配送において、コンテンツ鍵を分割し、該分割データをそれぞれハンドオーバ前後の異なるネットワーク2−1,2−2経由で送信し、携帯端末10における暗号化コンテンツの復号の成否によってネットワーク認証およびサービス認証の成否を判定する。これにより、ネットワーク認証、サービス認証およびコンテンツ鍵配送に係る処理の効率化を図ることができる。この結果、ハンドオーバ発生時の切替遅延時間を短縮することが可能となるので、ハンドオーバ発生時の通信の信頼性向上に寄与することができる。これにより、利用者に対してよりよいコンテンツ視聴環境を提供することが期待できるので、映像等のコンテンツ配信サービスの信頼性向上に貢献することが可能となる。
【0087】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。
【図2】図1に示す移動ノード10の装置構成を示すブロック図である。
【図3】図2に示すIP情報記憶部103の構成例である。
【図4】図2に示すコンテンツ鍵分割データ記憶部105の構成例である。
【図5】図1に示す相手ノード31の装置構成を示すブロック図である。
【図6】図5に示すバインディング情報記憶部303の構成例である。
【図7】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図8】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図9】移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。
【図10】本発明に係る移動通信ネットワークシステムの一実施例である。
【図11】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【図12】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【符号の説明】
【0089】
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101…無線部、102…IP通信部(コンテンツ復号結果送信手段)、103…IP情報記憶部、104…アプリケーション部(コンテンツ復号手段)、105…コンテンツ鍵分割データ記憶部、106…コンテンツ鍵復元部、301…通信部、302…IP通信部(コンテンツ鍵配信手段)、303…バインディング情報記憶部、305…コンテンツ鍵生成部、306…コンテンツ鍵分割部(コンテンツ鍵復元データ生成手段)、304…アプリケーション部(コンテンツ配信手段)
【技術分野】
【0001】
本発明は、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムに関する。
【背景技術】
【0002】
近年、携帯可能な無線通信装置(以下、携帯端末と称する)はIP(Internet Protocol)を用いたパケット通信を行うことができるものがあり、その携帯端末によればインターネット上のウェブサイトへアクセスしたり、インターネット経由でコンテンツ配信サービスを受けたりすることなどが可能である。“Mobile IPv6”は、そのような携帯端末が移動ノード(MN:mobile node)としてその移動に伴うIPネットワークへの接続点を変更するための技術として知られている(例えば、非特許文献1参照)。また、携帯端末がパケット通信中にIPネットワークへの接続点を変更する場合に、その切り替え時間を短縮し、通信の途切れを短くするための技術が、特許文献1に開示されている。特許文献1に記載の従来技術では、移動ノードと通信相手のノード(相手ノード、CN:correspondent node)は気付アドレスを用いて移動ノードのホームエージェントを経由せずに直接パケット通信を行うが、移動ノードは移動する際、相手ノードに対して、移動前の旧気付アドレスを用いて移動後の新気付アドレスを仮登録する。そして、相手ノードは、有効期限付きで新気付アドレスの仮登録を行い、新気付アドレスの本登録までの間、有効期限内に限って新気付アドレスを用いたパケット通信を許可している。
【0003】
また、移動ノードの移動に伴う移動ノードの認証において、通信効率の低下を防止するための技術が特許文献2に開示されている。この従来技術では、移動体からの無線基地局を経由したシステム内部への接続を認証する際に、認証サーバが移動体の事前認証の成功により当該移動体の識別情報を生成し、移動体がシステム内部へ接続する際に識別情報を無線基地局へ送り、無線基地局が移動体からの識別情報と自己で予め保有する識別情報とを照合している。
【非特許文献1】D.Johnson, C.Perkins and J.Arkko, “Mobility Support in IPv6”, IETF RFC3775, Jun.2004.
【特許文献1】特開2005−236610号公報
【特許文献2】特開2005−252961号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述した従来技術では、移動ノードが接続するネットワークの認証(ネットワーク認証)については考慮されているが、移動ノードが受けているサービスの認証(サービス認証)については考慮されていない。
【0005】
例えば、移動ノードがコンテンツ配信サービスを受けている最中に、移動ノードが移動しネットワークのハンドオーバが発生し、ネットワークが切り替わる場合、新たに接続するネットワークの接続のための認証および当該サービスを継続して受けるための認証が必要となる。一方、配信されるコンテンツは暗号化されるが、その安全性確保の観点から、コンテンツを暗号化するための暗号鍵(コンテンツ鍵)を更新すると、その新たなコンテンツ鍵を移動ノードへ配送する処理も必要となる。このため、ネットワーク認証、サービス認証およびコンテンツ鍵配送に係る処理を効率化し、ハンドオーバ発生時の切替遅延時間を短縮することが望まれる。
【0006】
本発明は、このような事情を考慮してなされたもので、その目的は、移動ノードの移動に伴って発生するネットワークのハンドオーバにおいて、ネットワーク認証およびサービス認証の両方を考慮し、処理の効率化を図ることのできる移動通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る移動通信ネットワークシステムは、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおいて、前記相手ノードは、前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、を有し、前記移動ノードは、前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、を有することを特徴とする。
【0008】
本発明に係る移動通信ネットワークシステムにおいては、前記第1のデータおよび第2のデータは、コンテンツ鍵を分割したデータであることを特徴とする。
【0009】
本発明に係る移動通信ネットワークシステムにおいては、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記ホームエージェントは、第1の乱数を生成する乱数生成手段と、該第1の乱数を前記相手ノードへ送信する乱数送信手段と、前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、を有し、前記相手ノードは、第2の乱数を生成する乱数生成手段と、該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、を有し、前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段を有し、前記アクセスゲートウェイは、ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を有することを特徴とする。
【0010】
本発明に係る相手ノードは、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記相手ノードにおいて、前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、を備えたことを特徴とする。
【0011】
本発明に係る移動ノードは、移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記移動ノードにおいて、前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、を備えたことを特徴とする。
【0012】
本発明に係るホームエージェントは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、第1の乱数を生成する乱数生成手段と、該第1の乱数を前記相手ノードへ送信する乱数送信手段と、前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、を備えたことを特徴とする。
【0013】
本発明に係る相手ノードにおいては、前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、前記相手ノードは、第2の乱数を生成する乱数生成手段と、該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、をさらに備えたことを特徴とする。
【0014】
本発明に係る移動ノードにおいては、前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段をさらに備えたことを特徴とする。
【0015】
本発明に係るアクセスゲートウェイは、移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を備えたことを特徴とする。
【発明の効果】
【0016】
本発明によれば、移動ノードの移動に伴って発生するネットワークのハンドオーバにおいて、コンテンツ鍵を更新するためのコンテンツ鍵の配送処理を利用したネットワーク認証およびサービス認証を行うことができる。これにより、ハンドオーバ発生時の処理の効率化を図ることができ、ハンドオーバ発生時の切替遅延時間を短縮することが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照し、本発明の実施形態について説明する。
【0018】
図1は、本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。図1において、ホームネットワーク1は、移動ノード(MN)10が接続可能なIPネットワークのうち、移動ノード10が管理対象として固定的に登録されるIPネットワークである。ホームネットワーク1は、ホームエージェント(HA:home agent)11を有する。ホームエージェント11は、移動ノード10を管理する。
【0019】
ネットワーク2−1,2−2は、移動ノード10が接続可能なIPネットワークのうち、ホームネットワーク1以外の他のIPネットワークである。ネットワーク2−1,2−2は、移動ノード10のネットワーク接続点となるアクセスゲートウェイ(AGW:access gateway)21−1,21−2を有する。アクセスゲートウェイ21−1は、ネットワーク2−1への接続点(アクセスポイント)である。アクセスゲートウェイ21−2は、ネットワーク2−2への接続点(アクセスポイント)である。移動ノード10は、アクセスゲートウェイ21−1,21−2に無線接続可能である。
【0020】
ネットワーク3は、移動ノード10の通信相手である相手ノード(CN)31が接続しているIPネットワークである。
【0021】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsec(security architecture for Internet Protocol)を用いた安全なパケット通信路が構成される。
【0022】
ホームエージェント11は、アクセスゲートウェイ21−1,21−2、相手ノード31との間で制御情報を送受する。その制御情報は暗号鍵によって秘匿される。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介してホームエージェント11との間で制御情報を送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、ホームエージェント11との間で制御情報を送受する。
【0023】
アクセスゲートウェイ21−1,21−2(以下、特に区別しないときは「アクセスゲートウェイ21」と称する)は、移動ノード10と相手ノード31の間で送受されるIPパケットを相互に転送する。移動ノード10は、ネットワーク2−1圏内にあってはアクセスゲートウェイ21−1を介して、相手ノード31との間でIPパケットを送受する。移動ノード10は、ネットワーク2−2圏内にあってはアクセスゲートウェイ21−2を介して、相手ノード31との間でIPパケットを送受する。
【0024】
図2は、図1に示す移動ノード10の装置構成を示すブロック図である。図2において、移動ノード10は、無線部101とIP通信部102とIP情報記憶部103とアプリケーション部104とコンテンツ鍵分割データ記憶部105とコンテンツ鍵復元部106を有する。無線部101は、各ネットワーク1,2−1,2−2に対応した無線インタフェースを有する。これにより、移動ノード10は、各ネットワーク1,2−1,2−2に無線接続することができる。IP通信部102は、IPを用いたパケット通信を行う。IP通信部102は、無線部101を介してIPパケットを送受する。IP情報記憶部103は、パケット通信で使用される情報を記憶する。アプリケーション部104は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によってコンテンツを受信するものがある。コンテンツはコンテンツ鍵により暗号化されており、アプリケーションは受信した暗号化コンテンツをコンテンツ鍵により復号する。コンテンツとしては、テキスト、画像(静止画像、動画像)、音声などがある。
【0025】
コンテンツ鍵分割データ記憶部105は、コンテンツ鍵の分割データを記憶する。コンテンツ鍵の分割データは、IP通信部102により受信されてコンテンツ鍵分割データ記憶部105に格納される。コンテンツ鍵復元部106は、コンテンツ鍵の分割データからコンテンツ鍵を復元する。復元されたコンテンツ鍵は、アプリケーション部104に供給される。アプリケーション部104は、復元されたコンテンツ鍵を用いて、IP通信部102により受信された暗号化コンテンツを復号する。
【0026】
図3は、図2に示すIP情報記憶部103の構成例である。図3に示されるようにIP情報記憶部103は、自移動ノード10のホームアドレスおよび気付アドレスと、相手ノード31のIPアドレス(以下、「CNアドレス(IPA_CN、但し、IPA_XXはXXのIPアドレスを表す)」と称する)と、自移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレス(以下、「AGWアドレス(IPA_AGW)」と称する)を記憶する。ホームアドレス(IPA_MN)は、ホームネットワーク1において移動ノード10に割り当てられたIPアドレスである。気付アドレス(CoA:care of address)は、ホームネットワーク1以外の他のネットワーク2−1,2−2において移動ノード10に割り当てられたIPアドレスである。
【0027】
図4は、図2に示すコンテンツ鍵分割データ記憶部105の構成例である。図4に示されるようにコンテンツ鍵分割データ記憶部105は、第1分割データと第2分割データを記憶する。第1分割データと第2分割データは、1つのコンテンツ鍵から生成される。
【0028】
図5は、図1に示す相手ノード31の装置構成を示すブロック図である。図5において、相手ノード31は、通信部301とIP通信部302とバインディング情報記憶部303とアプリケーション部304とコンテンツ鍵生成部305とコンテンツ鍵分割部306を有する。通信部301は、ホームエージェント11との間で制御情報を送受し、またアクセスゲートウェイ21との間でIPパケットを送受する。IP通信部302は、IPを用いたパケット通信を行う。IP通信部302は、通信部301を介してIPパケットを送受する。
【0029】
バインディング情報記憶部303は、パケット通信相手のうち、移動ノード10に関する情報を記憶する。図6にバインディング情報記憶部303の構成例を示す。図6に示されるようにバインディング情報記憶部303は、移動ノード10の気付アドレスと、移動ノード10のネットワーク接続点のアクセスゲートウェイ21のIPアドレスを記憶する。ただし、移動ノード10の相手ノード31に対する匿名性が必要な場合は、移動ノード10の気付アドレスの代わりにホームエージェント11で生成される気付アドレスをハッシュ演算した値、あるいは、該気付アドレスとハンドオーバごとに生成されるセッション鍵等を連接した値をハッシュ演算した値を用いて移動ノード10の識別子としてもよい。
【0030】
アプリケーション部304は、各種のアプリケーションを実行する。そのアプリケーションの中にはパケット通信によってコンテンツを送信するものがある。アプリケーションは、コンテンツ鍵によりコンテンツを暗号化してから送信する。コンテンツとしては、テキスト、画像(静止画像、動画像)、音声などがある。
【0031】
コンテンツ鍵生成部305は、コンテンツ鍵を生成する。生成されたコンテンツ鍵は、アプリケーション部304およびコンテンツ鍵分割部306に供給される。アプリケーション部304は、コンテンツ鍵生成部305から受け取ったコンテンツ鍵を用いてコンテンツを暗号化し、暗号化コンテンツをIP通信部302に渡す。暗号化コンテンツはIP通信部302によりパケット化されて送信される。
【0032】
コンテンツ鍵分割部306は、コンテンツ鍵生成部305から受け取ったコンテンツ鍵から、第1分割データと第2分割データを生成する。ここで、コンテンツ鍵(Kc)の分割方法を、いくつかの実施例を挙げて説明する。
【0033】
[コンテンツ鍵の分割方法の実施例1]
コンテンツ鍵(Kc)のビット列を2つに分割し、分割された2つのビット列をそれぞれ第1分割データ(Kc−a)、第2分割データ(Kc−b)とする。第1分割データおよび第2分割データがそれぞれ送信される通信路として、通信データの暗号化が行われるものを利用すれば、第1分割データおよび第2分割データそのものの安全性は確保できる。
【0034】
[コンテンツ鍵の分割方法の実施例2]
ここでは、排他的論理和(XOR)を用いる。
コンテンツ鍵(Kc)のビット列を2つに分割し、分割された2つのビット列(Kc−1,Kc−2)に対して、移動ノード10と相手ノード31が共通に所有するセッション鍵(Ks)と次式の演算を行い、第1分割データ(Kc−a)および第2分割データ(Kc−b)を生成する。
Kc−a=Kc−1 XOR Ks
Kc−b=Kc−2 XOR Ks
なお、移動ノード10における復元は、次式の演算により行う。
Kc−1=Kc−a XOR Ks
Kc−2=Kc−b XOR Ks
【0035】
[コンテンツ鍵の分割方法の実施例3]
これは、上記実施例2の変形である。
初回の分割時には、セッション鍵(Ks)を用いて、各ビット列(Kc−1,Kc−2)との排他的論理和演算を行い、第1分割データ(Kc−a)および第2分割データ(Kc−b)を生成する。2回目以降の分割時には、直前のコンテンツ鍵(Kc_0)を用いて、今回のコンテンツ鍵(Kc)の分割された2つのビット列(Kc−1,Kc−2)との排他的論理和演算を行い、第1分割データ(Kc−a)および第2分割データ(Kc−b)を生成する。移動ノード10における復元では、初回はセッション鍵(Ks)を用い、2回目以降は直前のコンテンツ鍵(Kc_0)を用いる。この方法によれば、コンテンツ鍵(Kc)のチェーンができるので、受信者の継続性を担保することができる。
【0036】
次に、図7,図8を参照して、本実施形態に係る移動通信ネットワークシステムにおけるパケット通信手順を説明する。図7,図8は、本実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【0037】
まず、図7において、パケット通信開始前の状態として、移動ノード10は、図1のネットワーク2−1圏内にあってアクセスゲートウェイ21−1に接続している。このネットワーク2−1における移動ノード10の気付アドレスは「CoA1」である。また、移動ノード10のホームアドレスは「IPA_MN」であり、CNアドレスは「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。このときの移動ノード10のIP情報記憶部103は、図3に例示される状態である。なお、相手ノード31のバインディング情報記憶部303は未だ移動ノード10に関する情報を何も格納していない。
【0038】
図7において、移動ノード10が、アプリケーション等の起動によって相手ノード31との間のパケット通信を開始する(ステップS1)。これにより、移動ノード10とホームエージェント11間でアプリケーションのための通信初期設定が行われる(ステップS2)とともに、ホームエージェント11と相手ノード31間で通信初期設定が行われる(ステップS3)。
【0039】
次いで、ホームエージェント11と相手ノード31間、ホームエージェント11とアクセスゲートウェイ21−1間で、移動ノード10のMN情報を更新する処理が行われる(ステップS4)。これにより、相手ノード31のバインディング情報記憶部303は、図6に例示される状態となる。
【0040】
次いで、相手ノード31が、コンテンツ鍵(Kc1)を生成し(ステップS5)、該コンテンツ鍵(Kc1)から第1分割データ(Kc1−a)および第2分割データ(Kc1−b)を生成する(ステップS6)。
【0041】
次いで、相手ノード31が、第1分割データ(Kc1−a)をホームエージェント11経由で移動ノード10へ送信する(ステップS7)。これにより、第1分割データ(Kc1−a)は、相手ノード31からホームエージェント11およびアクセスゲートウェイ21−1経由で移動ノード10へ到達する。
【0042】
次いで、相手ノード31が、第2分割データ(Kc1−b)を、ホームエージェント11を介さずに、直接的にアクセスゲートウェイ21−1経由で移動ノード10へ送信する(ステップS8)。これにより、第2分割データ(Kc1−b)は、相手ノード31からアクセスゲートウェイ21−1経由で移動ノード10へ到達する。
【0043】
次いで、移動ノード10が、それぞれ受信した第1分割データ(Kc1−a)および第2分割データ(Kc1−b)を用いて、コンテンツ鍵を復元する(ステップS9)。相手ノード31は、コンテンツ鍵(Kc1)で暗号化した暗号化コンテンツを、ホームエージェント11を介さずに、直接的にアクセスゲートウェイ21−1経由で移動ノード10へ送信する(ステップS10)。移動ノード10は、受信した暗号化コンテンツを、復元したコンテンツ鍵で復号する(ステップS11)。次いで、移動ノード10は、その復号結果(復号の成否)を相手ノード31に通知する(ステップS12)。
【0044】
次いで、相手ノード31が、移動ノード10から受信した復号結果に応じて、コンテンツの配信を継続するか否かを判断する。移動ノード10で復号が成功した場合、サービス認証が成功したと認められるので、コンテンツの配信を継続する。しかし、移動ノード10で復号が失敗した場合、サービス認証が成功したとは認められないので、コンテンツの配信を停止する。従って、移動ノード10で復号が成功した場合には、相手ノード31から移動ノード10へのコンテンツ配信が継続される(ステップS13)。
【0045】
次に、図8を参照して、移動ノード10がハンドオーバする場合のパケット通信手順を説明する。図8には図7から引き続いたシーケンスが示されており、移動ノード10は、アクセスゲートウェイ21−1経由で相手ノード31からコンテンツ配信を受けている最中である(ステップS13)。
図8において、移動ノード10がハンドオーバを発生する(ステップS14)。ここでは、移動ノード10がハンドオーバ先候補を探索した結果、ネットワーク2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、移動ノード10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS15,S16)。
【0046】
次いで、移動ノード10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS17)。次いで、移動ノード10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS18)。
【0047】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己の該当するバインディング情報を書き換えるバインディング更新を行う(ステップS19)。
【0048】
次いで、ホームエージェント11と相手ノード31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、移動ノード10のMN情報を更新する処理が行われる(ステップS20)。
【0049】
次いで、相手ノード31が、新コンテンツ鍵(Kc2)を生成し(ステップS21)、該新コンテンツ鍵(Kc2)から新第1分割データ(Kc2−a)および新第2分割データ(Kc2−b)を生成する(ステップS22)。
【0050】
次いで、相手ノード31が、新第1分割データ(Kc2−a)をホームエージェント11経由で移動ノード10へ送信する(ステップS23)。これにより、新第1分割データ(Kc2−a)は、相手ノード31からホームエージェント11およびアクセスゲートウェイ21−1経由で移動ノード10へ到達する。つまり、新第1分割データ(Kc2−a)は、ハンドオーバ前のネットワーク2−1経由で移動ノード10へ送信される。
【0051】
次いで、相手ノード31が、新第2分割データ(Kc2−b)を、ホームエージェント11を介さずに、直接的にハンドオーバ先候補のアクセスゲートウェイ21−2経由で移動ノード10へ送信する(ステップS24)。これにより、新第2分割データ(Kc2−b)は、相手ノード31からハンドオーバ先候補のアクセスゲートウェイ21−2経由で移動ノード10へ到達する。つまり、新第2分割データ(Kc2−b)は、ハンドオーバ後のネットワーク2−2経由で移動ノード10へ送信される。
【0052】
次いで、移動ノード10が、それぞれ受信した新第1分割データ(Kc2−a)および新第2分割データ(Kc2−b)を用いて、コンテンツ鍵を復元する(ステップS25)。相手ノード31は、コンテンツ鍵(Kc2)で暗号化した暗号化コンテンツを、ホームエージェント11を介さずに、直接的にハンドオーバ先候補のアクセスゲートウェイ21−2経由で移動ノード10へ送信する(ステップS26)。移動ノード10は、受信した暗号化コンテンツを、復元したコンテンツ鍵で復号する(ステップS27)。次いで、移動ノード10は、その復号結果(復号の成否)を相手ノード31に通知する(ステップS28)。
【0053】
次いで、相手ノード31が、移動ノード10から受信した復号結果に応じて、コンテンツの配信を継続するか否かを判断する。移動ノード10で復号が成功した場合、ネットワーク認証およびサービス認証が成功したと認められるので、コンテンツの配信を継続する。しかし、移動ノード10で復号が失敗した場合、ネットワーク認証およびサービス認証が成功したとは認められないので、コンテンツの配信を停止する。従って、移動ノード10で復号が成功した場合には、相手ノード31から移動ノード10へのコンテンツ配信が継続される(ステップS29)。
【0054】
上述したように本実施形態によれば、移動ノード10のハンドオーバが発生した場合、コンテンツ鍵を更新するためのコンテンツ鍵の配送において、コンテンツ鍵の復元に必要な第1分割データおよび第2分割データをそれぞれハンドオーバ前後の異なるネットワーク2−1,2−2経由で移動ノードへ送信し、移動ノードにおける暗号化コンテンツの復号の成否によってネットワーク認証およびサービス認証の成否を判定する。これにより、ネットワーク認証、サービス認証およびコンテンツ鍵配送に係る処理の効率化を図ることができる。この結果、ハンドオーバ発生時の切替遅延時間を短縮することが可能となるので、ハンドオーバ発生時の通信の信頼性向上に寄与することができる。
【0055】
図9は、移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。図9において図8に対応するステップには同一の符号を付している。図9には図示しないが、ハンドオーバ発生(図8のステップS14)から新気付アドレス「CoA2」生成(図8のステップS17)までは、図8と同様であり説明を省略する。
【0056】
移動ノード10は、新気付アドレス「CoA2」の生成後、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ後の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS18)。
【0057】
次いで、ホームエージェント11が、移動ノード10から受信したMN情報によって、自己の該当するバインディング情報を書き換えるバインディング更新を行う(ステップS19)。
【0058】
次いで、ホームエージェント11が、乱数(Rh)を生成する(ステップS41)。次いで、ホームエージェント11と相手ノード31間で、移動ノード10のMN情報を更新する処理と乱数(Rh)を共有する処理が行われる(ステップS42)。
【0059】
次いで、相手ノード31が、新コンテンツ鍵(Kc2)を生成し(ステップS21)、該新コンテンツ鍵(Kc2)から新第1分割データ(Kc2−a)および新第2分割データ(Kc2−b)を生成する(ステップS22)。
【0060】
次いで、相手ノード31が、乱数(Rc)を生成する(ステップS43)。相手ノード31は、新第1分割データ(Kc2−a)および乱数(Rc)をホームエージェント11へ送信する(ステップS44)。
【0061】
次いで、ホームエージェント11が、自己で生成した乱数(Rh)と相手ノード31から受信した乱数(Rc)との排他的論理和演算を行い、排他的論理和値(Rh XOR Rc=Rmn)を求める(ステップS45)。ホームエージェント11は、相手ノード31から受信した新第1分割データ(Kc2−a)および排他的論理和値(Rmn)を、アクセスゲートウェイ21−1経由で移動ノード10へ送信する。これにより、新第1分割データ(Kc2−a)は、相手ノード31からホームエージェント11およびアクセスゲートウェイ21−1経由で移動ノード10へ到達する。つまり、新第1分割データ(Kc2−a)は、ハンドオーバ前のネットワーク2−1経由で移動ノード10へ送信される。
【0062】
次いで、ホームエージェント11と新アクセスゲートウェイ21−2間で、移動ノード10のMN情報を更新する処理が行われる(ステップS47)。
【0063】
相手ノード31は、ホームエージェント11から受信した乱数(Rh)と自己で生成した乱数(Rc)との排他的論理和演算を行い、排他的論理和値(Rh XOR Rc=Rcn)を求める(ステップS48)。相手ノード31は、排他的論理和値(Rcn)を、新アクセスゲートウェイ21−2へ送信する(ステップS49)。移動ノード10は、ホームエージェント11から受信した排他的論理和値(Rmn)を新アクセスゲートウェイ21−2へ送信する(ステップS50)。新アクセスゲートウェイ21−2は、相手ノード31から受信した排他的論理和値(Rcn)と移動ノード10から受信した排他的論理和値(Rmn)を比較し、両者が一致するか検証する(ステップS51)。この排他的論理和値の検証により、ネットワーク検証が可能である。
【0064】
上述した図9の実施例によれば、図8の実施例に比して処理が複雑化するが、ハンドオーバ先候補のアクセスゲートウェイ21−2が移動ノード10の接続確認を行うので、ネットワーク検証の信頼性を高めることができる。
【実施例】
【0065】
図10は本発明に係る移動通信ネットワークシステムの一実施例である。図10において、携帯電話網1は、IPネットワークを有し、携帯端末10のホームネットワークとなっている。携帯端末10は、移動ノードとして携帯電話網1以外の他のIPネットワークである無線LAN(Local Area Network)2−1および無線MAN(Metropolitan Area Network)2−2にも接続可能である。携帯端末10は、携帯電話網1用の無線インタフェース、無線LAN2−1用の無線インタフェースおよび無線MAN2−2用の無線インタフェースを有する。
【0066】
LAN3は、携帯端末10の相手ノードとしてのコンテンツ配信サーバ31が接続するネットワークである。コンテンツ配信サーバ31は、映像等のコンテンツをパケット通信により配信する。
【0067】
各ネットワーク1,2−1,2−2,3間は、それぞれ通信回線で接続されている。なお、必要に応じて、IPsecを用いた安全なパケット通信路が構成される。
【0068】
携帯電話網1、無線LAN2−1および無線MAN2−2の各通信事業者は、ネットワーク接続に関して提携関係を結んでいる。これにより、携帯端末10は、携帯電話網1、無線LAN2−1および無線MAN2−2の各々の間でハンドオーバにより相互接続することができる。
【0069】
携帯電話網1は、ホームエージェント11と認証課金サーバ(AAAH:homed authentication,authorization and accounting)12を有する。認証課金サーバ12は、携帯電話網1で管理する端末の認証処理および課金処理を行う。無線LAN2−1は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−1と認証課金サーバ(AAAV:visited authentication,authorization and accounting)22−1を有する。認証課金サーバ22−1は、無線LAN2−1へ接続する端末の認証処理および課金処理を行う。無線MAN2−2は、携帯端末10のネットワーク接続点(アクセスポイント:AP)となるアクセスゲートウェイ21−2と認証課金サーバ(AAAV)22−2を有する。認証課金サーバ22−2は、無線MAN2−2へ接続する端末の認証処理および課金処理を行う。認証課金サーバ22−1,22−2は、携帯端末10に関する認証情報および課金情報を携帯電話網1の認証課金サーバ12へ送る。
【0070】
次に、図11,図12を参照して、図10に示す移動通信ネットワークシステムにおけるパケット通信手順を説明する。図11,図12は、本実施例に係るパケット通信手順全体の流れを示すシーケンス図である。なお、図11,図12において、図7,図8の各ステップに対応する部分には同一の符号を付している。
【0071】
まず、図11において、携帯端末10は、図10の無線LAN2−1圏内にあってアクセスゲートウェイ21−1に接続している。この無線LAN2−1における携帯端末10の気付アドレスは「CoA1」である。また、携帯端末10のホームアドレスは「IPA_MN」であり、コンテンツ配信サーバ31のIPアドレス(CNアドレス)は「IPA_CN」である。アクセスゲートウェイ21−1のIPアドレスは「IPA_AGW1」である。
【0072】
利用者が携帯端末10を操作してコンテンツ配信サービスを起動すると、携帯端末10はコンテンツ配信サービスアプリケーションを実行し、コンテンツ配信サーバ31との間のパケット通信を開始する(ステップS1)。これにより、携帯端末10とホームエージェント11間で、アプリケーションのための通信初期設定が行われるとともに、公開鍵基盤(PKI:Public Key Infrastructure)を用いて暗号鍵「Km」が共有される(ステップS2)。また、ホームエージェント11とコンテンツ配信サーバ31間で通信初期設定が行われる(ステップS3)。
【0073】
次いで、ホームエージェント11が、セッション暗号鍵「Ksa」,「Ks1」を生成する(ステップS61)。セッション暗号鍵「Ksa」は、ホームエージェント11とコンテンツ配信サーバ31間の通信で用いられる。セッション暗号鍵「Ks1」は、携帯端末10とコンテンツ配信サーバ31間で用いられる。次いで、ホームエージェント11が、セッション暗号鍵「Ks1」を携帯端末10間で共有する(ステップS62)とともに、セッション暗号鍵「Ksa」,「Ks1」をコンテンツ配信サーバ31間で共有する(ステップS63)。
【0074】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11とアクセスゲートウェイ21−1間で、携帯端末10のMN情報を更新する処理が行われる(ステップS4)。
【0075】
次いで、コンテンツ配信サーバ31と携帯端末10間で、コンテンツ鍵(Kc1)を分割し、該分割データをそれぞれ異なる通信路で送信することにより共有する処理(コンテンツ鍵分割送信共有処理)が行われる(ステップS5〜S9)。このコンテンツ鍵分割送信共有処理は、図7のステップS5〜S9と同様である。
【0076】
次いで、コンテンツ配信サーバ31と携帯端末10間で、コンテンツをコンテンツ鍵(Kc1)で暗号化して配信する処理(コンテンツ配信処理)が行われる(ステップS10〜S13)。このコンテンツ配信処理は、図7のステップS10〜S13と同様である。携帯端末10は、受信した暗号化コンテンツを復元したコンテンツ鍵で復号してコンテンツを再生する。
【0077】
次に、図12を参照して、携帯端末10がハンドオーバする場合のパケット通信手順を説明する。図12には図11から引き続いたシーケンスが示されており、携帯端末10は、アクセスゲートウェイ21−1経由でコンテンツ配信サーバ31とパケット通信中であり、コンテンツ配信サーバ31からコンテンツを受信している(ステップS13)。
【0078】
図12において、携帯端末10がハンドオーバを発生する(ステップS14)。ここでは、携帯端末10がハンドオーバ先候補を探索した結果、無線MAN2−2のアクセスゲートウェイ21−2が発見され、アクセスゲートウェイ21−2をハンドオーバ先候補に決定したとする。アクセスゲートウェイ21−2のIPアドレスは「IPA_AGW2」である。これにより、携帯端末10とアクセスゲートウェイ21−2間、アクセスゲートウェイ21−2とホームエージェント11間でそれぞれハンドオーバ設定が行われる(ステップS15,S16)。
【0079】
次いで、ホームエージェント11が、ハンドオーバ後の携帯端末10とコンテンツ配信サーバ31間で用いられる新セッション暗号鍵「Ks2」を生成し(ステップS61’)、新セッション暗号鍵「Ks2」をハンドオーバ前のアクセスゲートウェイ21−1経由により携帯端末10間で共有する(ステップS62’)とともに、新セッション暗号鍵「Ks2」をコンテンツ配信サーバ31間で共有する(ステップS63’)。
【0080】
次いで、携帯端末10が、ハンドオーバ後の新気付アドレス「CoA2」を生成する(ステップS17)。次いで、携帯端末10が、ホームアドレス「IPA_MN」、新気付アドレス「CoA2」およびハンドオーバ先の新AGWアドレス「IPA_AGW2」をMN情報としてハンドオーバ前のアクセスゲートウェイ21−1経由でホームエージェント11に送信する(ステップS18)。
【0081】
次いで、ホームエージェント11が、携帯端末10から受信したMN情報によって、該当するバインディング情報を書き換えるバインディング更新を行う(ステップS19)。このバインディング情報更新では、気付アドレスが旧気付アドレス「CoA1」から新気付アドレス「CoA2」に、AGWアドレスが旧AGWアドレス「IPA_AGW1」から新AGWアドレス「IPA_AGW2」に、それぞれ書き換えられる。
【0082】
次いで、ホームエージェント11とコンテンツ配信サーバ31間、ホームエージェント11と新アクセスゲートウェイ21−2間で、携帯端末10のMN情報を更新する処理が行われる(ステップS20)。
【0083】
次いで、コンテンツ配信サーバ31と携帯端末10間で、新コンテンツ鍵(Kc2)を分割し、該分割データをそれぞれハンドオーバ前後の異なるネットワーク2−1,2−2経由で送信することにより共有する処理(コンテンツ鍵分割送信共有処理)が行われる(ステップS21〜S25)。このコンテンツ鍵分割送信共有処理は、図8のステップS21〜S25と同様である。
【0084】
次いで、コンテンツ配信サーバ31と携帯端末10間で、コンテンツをコンテンツ鍵(Kc2)で暗号化して配信する処理(コンテンツ配信処理)が行われる(ステップS26〜S29)。このコンテンツ配信処理は、図8のステップS26〜S29と同様である。携帯端末10は、受信した暗号化コンテンツを復元したコンテンツ鍵で復号してコンテンツを再生する。
【0085】
なお、図9のように、ハンドオーバ先候補のアクセスゲートウェイ21−2が携帯端末10の接続確認を行うようにしてもよい。
【0086】
上述した実施例によれば、利用者が携帯端末10によりコンテンツ配信サーバ31から配信されるコンテンツを受信して視聴している最中に移動し、ハンドオーバが発生した場合、コンテンツ鍵を更新するためのコンテンツ鍵の配送において、コンテンツ鍵を分割し、該分割データをそれぞれハンドオーバ前後の異なるネットワーク2−1,2−2経由で送信し、携帯端末10における暗号化コンテンツの復号の成否によってネットワーク認証およびサービス認証の成否を判定する。これにより、ネットワーク認証、サービス認証およびコンテンツ鍵配送に係る処理の効率化を図ることができる。この結果、ハンドオーバ発生時の切替遅延時間を短縮することが可能となるので、ハンドオーバ発生時の通信の信頼性向上に寄与することができる。これにより、利用者に対してよりよいコンテンツ視聴環境を提供することが期待できるので、映像等のコンテンツ配信サービスの信頼性向上に貢献することが可能となる。
【0087】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施形態に係る移動通信ネットワークシステムの全体構成図である。
【図2】図1に示す移動ノード10の装置構成を示すブロック図である。
【図3】図2に示すIP情報記憶部103の構成例である。
【図4】図2に示すコンテンツ鍵分割データ記憶部105の構成例である。
【図5】図1に示す相手ノード31の装置構成を示すブロック図である。
【図6】図5に示すバインディング情報記憶部303の構成例である。
【図7】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図8】本発明の一実施形態に係るパケット通信手順全体の流れを示すシーケンス図である。
【図9】移動ノード10がハンドオーバする場合のパケット通信手順の他の実施例である。
【図10】本発明に係る移動通信ネットワークシステムの一実施例である。
【図11】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【図12】同実施例に係るパケット通信手順全体の流れを示すシーケンス図である。
【符号の説明】
【0089】
1…ホームネットワーク、10…移動ノード、2−1,2−2,3…ネットワーク、21−1,21−2…アクセスゲートウェイ、31…相手ノード、101…無線部、102…IP通信部(コンテンツ復号結果送信手段)、103…IP情報記憶部、104…アプリケーション部(コンテンツ復号手段)、105…コンテンツ鍵分割データ記憶部、106…コンテンツ鍵復元部、301…通信部、302…IP通信部(コンテンツ鍵配信手段)、303…バインディング情報記憶部、305…コンテンツ鍵生成部、306…コンテンツ鍵分割部(コンテンツ鍵復元データ生成手段)、304…アプリケーション部(コンテンツ配信手段)
【特許請求の範囲】
【請求項1】
移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおいて、
前記相手ノードは、
前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、
前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、
前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、を有し、
前記移動ノードは、
前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、
該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、
該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、を有する、
ことを特徴とする移動通信ネットワークシステム。
【請求項2】
前記第1のデータおよび第2のデータは、コンテンツ鍵を分割したデータであることを特徴とする請求項1に記載の移動通信ネットワークシステム。
【請求項3】
前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、
前記ホームエージェントは、
第1の乱数を生成する乱数生成手段と、
該第1の乱数を前記相手ノードへ送信する乱数送信手段と、
前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、
該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、を有し、
前記相手ノードは、
第2の乱数を生成する乱数生成手段と、
該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、
前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、
該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、を有し、
前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段を有し、
前記アクセスゲートウェイは、ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を有する、
ことを特徴とする請求項1または請求項2に記載の移動通信ネットワークシステム。
【請求項4】
移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記相手ノードにおいて、
前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、
前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、
前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、
を備えたことを特徴とする相手ノード。
【請求項5】
移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記移動ノードにおいて、
前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、
該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、
該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、
を備えたことを特徴とする移動ノード。
【請求項6】
移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、
第1の乱数を生成する乱数生成手段と、
該第1の乱数を前記相手ノードへ送信する乱数送信手段と、
前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、
該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、
を備えたことを特徴とするホームエージェント。
【請求項7】
前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、
前記相手ノードは、
第2の乱数を生成する乱数生成手段と、
該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、
前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、
該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、
をさらに備えたことを特徴とする請求項4に記載の相手ノード。
【請求項8】
前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、
前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段をさらに備えたことを特徴とする請求項5に記載の移動ノード。
【請求項9】
移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、
ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を備えたことを特徴とするアクセスゲートウェイ。
【請求項1】
移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおいて、
前記相手ノードは、
前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、
前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、
前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、を有し、
前記移動ノードは、
前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、
該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、
該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、を有する、
ことを特徴とする移動通信ネットワークシステム。
【請求項2】
前記第1のデータおよび第2のデータは、コンテンツ鍵を分割したデータであることを特徴とする請求項1に記載の移動通信ネットワークシステム。
【請求項3】
前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、
前記ホームエージェントは、
第1の乱数を生成する乱数生成手段と、
該第1の乱数を前記相手ノードへ送信する乱数送信手段と、
前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、
該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、を有し、
前記相手ノードは、
第2の乱数を生成する乱数生成手段と、
該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、
前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、
該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、を有し、
前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段を有し、
前記アクセスゲートウェイは、ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を有する、
ことを特徴とする請求項1または請求項2に記載の移動通信ネットワークシステム。
【請求項4】
移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記相手ノードにおいて、
前記移動ノードへ送信する暗号化コンテンツを復号するためのコンテンツ鍵を復元するための第1のデータおよび第2のデータを生成するコンテンツ鍵復元データ生成手段と、
前記第1のデータおよび第2のデータをそれぞれ前記移動ノードのハンドオーバ前後の異なるネットワーク経由で前記移動ノードへ送信するコンテンツ鍵配信手段と、
前記移動ノードから受信したコンテンツ復号結果に応じて、前記移動ノードに対し、コンテンツの送信を継続するか否かを判断するコンテンツ配信手段と、
を備えたことを特徴とする相手ノード。
【請求項5】
移動ノードが通信相手である相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記移動ノードにおいて、
前記相手ノードから受信した第1のデータおよび第2のデータを用いて、コンテンツ鍵を復元するコンテンツ鍵復元手段と、
該復元されたコンテンツ鍵を用いて、前記相手ノードから受信した暗号化コンテンツを復号するコンテンツ復号手段と、
該復号結果を前記相手ノードに送信するコンテンツ復号結果送信手段と、
を備えたことを特徴とする移動ノード。
【請求項6】
移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記ホームエージェントにおいて、
第1の乱数を生成する乱数生成手段と、
該第1の乱数を前記相手ノードへ送信する乱数送信手段と、
前記相手ノードから受信した第2の乱数と前記第1の乱数との第1の排他的論理和値を計算する排他的論理和演算手段と、
該第1の排他的論理和値を前記移動ノードへ送信する排他的論理和値送信手段と、
を備えたことを特徴とするホームエージェント。
【請求項7】
前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、
前記相手ノードは、
第2の乱数を生成する乱数生成手段と、
該第2の乱数を前記ホームエージェントへ送信する乱数送信手段と、
前記ホームエージェントから受信した第1の乱数と前記第2の乱数との第2の排他的論理和値を計算する排他的論理和演算手段と、
該第2の排他的論理和値を前記移動ノードのハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段と、
をさらに備えたことを特徴とする請求項4に記載の相手ノード。
【請求項8】
前記移動通信ネットワークシステムは、前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有しており、
前記移動ノードは、前記ホームエージェントから受信した第1の排他的論理和値をハンドオーバ後のアクセスゲートウェイへ送信する排他的論理和値送信手段をさらに備えたことを特徴とする請求項5に記載の移動ノード。
【請求項9】
移動ノードとその通信相手である相手ノードと前記移動ノードのホームエージェントと前記移動ノードのネットワーク接続点のアクセスゲートウェイを有し、前記移動ノードが前記相手ノードとの通信の最中に異なるネットワーク間でハンドオーバを行うことができる移動通信ネットワークシステムにおける、前記アクセスゲートウェイにおいて、
ハンドオーバにより新たに接続を要求している移動ノードから受信した第1の排他的論理和値と、該移動ノードの通信相手である相手ノードから受信した第2の排他的論理和値との一致を検証するネットワーク検証手段を備えたことを特徴とするアクセスゲートウェイ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−103943(P2010−103943A)
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2008−275855(P2008−275855)
【出願日】平成20年10月27日(2008.10.27)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年5月15日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.44」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年7月10日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.134」に発表
【出願人】(000208891)KDDI株式会社 (2,700)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成20年10月27日(2008.10.27)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年5月15日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.44」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成20年7月10日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.108 No.134」に発表
【出願人】(000208891)KDDI株式会社 (2,700)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]