JP2004147228A - 無線通信管理方法及び無線通信管理サーバ - Google Patents

無線通信管理方法及び無線通信管理サーバ Download PDF

Info

Publication number
JP2004147228A
JP2004147228A JP2002311910A JP2002311910A JP2004147228A JP 2004147228 A JP2004147228 A JP 2004147228A JP 2002311910 A JP2002311910 A JP 2002311910A JP 2002311910 A JP2002311910 A JP 2002311910A JP 2004147228 A JP2004147228 A JP 2004147228A
Authority
JP
Japan
Prior art keywords
mobile terminal
authentication
time
link connection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002311910A
Other languages
English (en)
Other versions
JP3647433B2 (ja
Inventor
Takeshi Tanaka
田中 武志
Takahisa Aoyama
青山 高久
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002311910A priority Critical patent/JP3647433B2/ja
Priority to PCT/JP2003/013624 priority patent/WO2004039116A1/ja
Priority to EP03758876A priority patent/EP1555843A4/en
Priority to US10/532,072 priority patent/US20060140196A1/en
Priority to AU2003275650A priority patent/AU2003275650A1/en
Priority to CN200380107579A priority patent/CN100579305C/zh
Publication of JP2004147228A publication Critical patent/JP2004147228A/ja
Application granted granted Critical
Publication of JP3647433B2 publication Critical patent/JP3647433B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/085Mobility data transfer involving hierarchical organized mobility servers, e.g. hierarchical mobile IP [HMIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】移動端末がリンク接続を変更する際に、スムーズにハンドオーバを行えるようにするとともに、リンク接続の変更に要する時間を短縮する。
【解決手段】HMIPv6を利用して、移動端末21が接続リンクの変更を行う際、移動端末のリンク接続を管理するサーバ(MAP10)に対して、リンク接続を変更するための情報(Binding Update)と同時に、認証情報の送信を行う。MAPは、認証サーバ32に対して認証要求を行って認証結果を取得した場合、リンク接続の変更の確認情報(Binding Acknowledgement)と同時に、認証結果の送信を行う。また、MAPは、移動端末からBinding Updateと認証情報を受信した後、先にBinding Acknowledgementと仮の接続許可を送り、その後、認証結果を取得して、正式な接続許可を与えるか否かを決定することも可能である。
【選択図】   図2

Description

【0001】
【発明の属する技術分野】
本発明は、移動端末がリンク接続を変更する際に、通信が途切れないように移動端末のアドレスの変更を行う無線通信管理システム及び無線通信管理サーバに関し、特に、HMIPv6(Hierarchical Mobile IP version 6:階層型モバイルIPv6)を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法及び無線通信管理サーバに関する。
【0002】
【従来の技術】
利用者が、移動端末(Mobile Terminal)を利用してネットワークと通信を行う場合、アクセスを提供しているオペレータは、移動端末とネットワークとの接続サービスを提供する前に、移動端末がネットワークと接続する権利を有するか否かを判定(認証)する必要がある。この認証処理は、アクセスを提供しているオペレータの施設である中間ノードが、移動端末に対してネットワークとの接続サービスを提供する前に、移動端末からの接続要求に含まれる認証情報(端末ID及び利用者情報の組合せ)を認証サーバに問い合わせて、認証サーバからの応答に含まれる認証結果に従って、移動端末に対するネットワークとの接続サービスを提供するか否かを判断することにより実現される。なお、必要に応じて、ネットワークを介して、利用者のオペレータの施設に存在する所定の認証サーバに対して認証を依頼することも可能である。本明細書では、このシーケンスを認証シーケンスと呼ぶことにする。
【0003】
例えば、後述の非特許文献1に記載の技術であるIEEE802.11xを無線LANに適用した場合では、移動端末が、ネットワークと接続する際の入り口となるアクセスポイント(Access Point)と接続する際にアクセスポイントに認証情報を送り、アクセスポイントが移動端末の認証サーバに対して認証要求を行うことによって認証処理の実現が可能となっている。
【0004】
ところで近年、移動端末のワイヤレス化に伴い、移動端末が利用する中間ノードを連続的に切り替えて移動しながら、ネットワークとの継続的な通信を行う場合が増えている。この場合、移動端末にパケットを届けるためには、ネットワーク内のいずれかのノードが、何らかの方法で移動端末の位置を特定する機能を有する必要がある。この移動端末の位置を特定する機能を有するノードは、位置管理サーバと呼ばれ、通常、移動端末の所属する利用者のオペレータに設置される(すなわち、移動端末は、利用者のオペレータの加入者である)。
【0005】
移動端末がネットワークとの通信を継続しながら、利用する中間ノードを切り替えるシームレスハンドオーバは、通常、ネットワーク内に設置された位置管理サーバに対して、移動端末が位置登録を行うことにより実現可能である。なお、本明細書では、このシーケンスを位置登録シーケンスと呼ぶことにする。
【0006】
なお、認証シーケンスと位置登録シーケンスとは、シーケンスに係るノードが異なっている。すなわち、認証シーケンスでは、移動端末とネットワークへのアクセスを提供しているドメイン内のサーバとの通信が行われるのに対し、位置登録シーケンスでは、移動端末とネットワーク内の位置管理サーバとの通信が行われる。
【0007】
移動端末は、認証シーケンスや位置登録シーケンスが完了するまでの間、ネットワークとの通信を行うことができないため、これらのシーケンスはできるだけ短いことが望ましい。このため、後述の非特許文献2に記載されているように、認証シーケンスと位置登録シーケンスとを組み合わせるDiameter Mobile IPv4 Applicationが考えられている。このDiameter Mobile IPv4 Applicationは、IPv4環境下でシームレスハンドオーバを可能とする技術である後述の非特許文献3記載のMobile IPv4シーケンス中に、上記のシーケンスを含めるものである。
【0008】
図9は、従来の技術に係るDiameter Mobile IPv4 Applicationのシーケンスを示す図である。図9には、利用者がネットワーク54と接続して通信を行うために利用する移動端末51、移動端末51に対してネットワーク54へのアクセスを提供しているオペレータ57内のフォーリンエージェント52及び認証サーバ53、ネットワーク54、ネットワーク54上に存在し、利用者の端末のアドレスを管理する利用者のオペレータ58内に配置されたホームエージェント55及び認証サーバ56が図示されている。
【0009】
Mobile IPv4機能を搭載した移動端末は、アクセスを提供しているオペレータ57内(フォーリンネットワーク)に設置された中間ノード(フォーリンエージェント52)経由で、位置管理サーバ(ホームエージェント55)に対して位置登録シーケンスを行う。Diameter Mobile IPv4 Applicationでは、Mobile Nodeが位置登録を行う際に、フォーリンエージェント52に対して送信する位置登録メッセージ(Binding Update)内に、移動端末51の認証情報が付加され、フォーリンエージェント52が、アクセスを提供しているオペレータ57内の認証サーバ53又は利用者のオペレータ58内の認証サーバ56に対して認証要求を行うことにより、認証シーケンスが可能となっている。
【0010】
一方、移動端末が、ネットワーク上の接続リンクを変更した場合でも、ある特定のアドレス(IPアドレス)を用いて通信することを可能とし、現在継続中の通信を中断することなくシームレスに接続リンクの変更を可能とするMobileIPv6技術の標準化がIETFのMobile IP Working Groupにおいて進められている。このIPv6環境におけるシームレスハンドオーバをサポートするプロトコルであるMobile IPv6(後述の非特許文献4参照)の位置登録シーケンスは、Mobile IPv4で規定されていたフォーリンエージェント52のような『アクセスを提供しているオペレータ57内の中間ノード』を経由せずに行われる。
【0011】
Mobile IPv6では、基本的に下記の1〜3の動作によって、移動端末がアクセスリンク(アクセスネットワーク)に接続中も、ホームアドレス宛てのパケットを受け取ることが可能となる。
【0012】
1.Care−of Addressの取得
Mobile Nodeは、接続するリンクをアクセスリンクに変更すると、まずそのアクセスリンクより、そのリンク上のIPアドレス(CoA:Care−of Address)を取得する。これは通常、アクセスルータから定期的にアクセスリンク上の全端末に向けて広告されるルータアドバータイズメント(Router Advertisement)を受信するか、DHCPv6を用いることで実現される。
【0013】
2.Binding UpdateとBinding Acknowledgement
次に、移動端末は、自分のホームエージェントに対して、その移動端末のホームアドレスとCoAとの組を報告する(Binding Update)。報告を受けたホームエージェントは、その組をテーブルとして保存する。移動端末は接続するリンクを変更する度に、このBinding Updateを行う。ホームエージェントはBinding Updateに対してBinding Acknowledgementを返すが、この過程はBinding Updateにその指示があったときのみ行う。
【0014】
3.IPトンネリング
この後、ホームエージェントは、移動端末と通信中の端末(Correspondent Node)からホームリンク(ホームネットワーク)に届いたパケットのうちのテーブル内に登録されたホームアドレス宛てのパケットを、テーブル内に登録されたCoA宛てのIPパケット内のペイロード部分に挿入し、登録されているCoA宛てのIPヘッダを付加して、IPネットワークに転送する(IPトンネリング)。転送されたパケットはIPヘッダのCoAに従ってアクセスリンク上に届き、そこから移動端末に配送される。移動端末は、そのパケットのペイロード部分を取得することにより、アクセスリンクに接続しながら、ホームアドレス宛てのパケットを受け取ることができる。
【0015】
しかしながら、IPv6では、移動端末が接続するリンクを変更した場合、Binding Updateが完了するまでの間は、以前接続していたリンク(接続変更前に接続していたリンク)に、自分のホームアドレス宛てのパケットが届いてしまうことになり、この間は新しい接続リンク先で自分のホームアドレス宛てのパケットを受け取ることが不可能となる。特に、移動端末からホームエージェントまでのネットワーク上の距離(中継するルータ数、中継データリンクの容量などに依存する距離)が離れている場合には、移動端末がホームエージェントにBinding Updateを行うのに必要な時間が長くなり、移動端末が自分のホームアドレス宛てのパケットを受け取れない時間が長くなってしまうという問題点がある。
【0016】
この問題に対する1つのアプローチとして、後述の非特許文献5に記載されているように、アクセスリンクから比較的近いリンクで構成されたネットワーク上に、新たに移動端末の位置管理を行うサーバを設置し、移動端末がそのネットワーク内でアクセスリンクを変更した場合には、そのサーバに対してCare−of Addressを登録することにより、Binding Update完了までに要する時間を短縮する階層型MobileIPv6(Hierarchical MIPv6:HMIPv6)が、Mobile IP Working Groupで提案され、現在標準化が行われている。なお、このHMIPv6は、MobileIPv6と共存して動作可能である。
【0017】
図10は、従来の技術に係るHMIPv6のシーケンスを示す図である。HMIPv6では、アクセスを提供しているオペレータ64にMAP(Mobility Anchor Point)と呼ばれる移動端末61の比較的狭いリンク内の移動を管理するサーバを設けている。なお、MAPが管理するリンクはMAPドメインと呼ばれ、MAP62は通常、MAPドメイン内の上位ネットワークに近い側に設置される。HMIPv6では、次のような動作によって、移動端末61がMAPドメイン内で移動する場合のBinding過程に必要な時間を短縮することを可能とする。
【0018】
移動端末61が、新たにMAPドメインに入るか、又は、異なるMAPドメインに移動して接続リンクを変更した場合、まずアクセスリンクより、そのリンク上のLCoA(通常のCoA:On−Link CoA)を取得し、さらに移動端末61は、このアクセスリンク上のMAP62のアドレスを取得する。移動端末61は、そのMAP62のアドレスから、移動端末61の別のCoA(RCoA:Regional CoA)を構成する。そして、移動端末61は、自端末のRCoAとLCoAとの組を、そのMAP62に対して登録する(内部位置登録)。MAP62はこの登録に対して、OKの場合には、Binding Acknowledgementを返すとともに、移動端末61に対して、外部への接続サービスを提供する。また、さらに移動端末61は、自端末のホームエージェント63に対してRCoAの登録を行う。(位置登録シーケンス)。
【0019】
このような位置登録をしておくことによって、移動端末61が同じMAPドメイン内の異なるリンクに接続を変更した場合には、移動端末61は、MAP62に対してLCoAの登録のみを行えばよく、ホームエージェント63へのLCoAの登録は不要となる。したがって、移動端末61がMAPドメイン内を移動する場合であれば、ホームエージェント63にCoAを登録(Binding Update)し、その確認(Binding Acknowledgement)を受信する一連のBinding過程は省略され、ホームアドレス宛てのパケットを受信できない時間が短縮される。
【0020】
すなわち、HMIPv6では、移動端末61が新たにMAPドメイン内のリンクに接続するか、MAPドメインを変更する場合には、移動端末61は、MAP62へのRCoAとLCoAとの組の登録、及び、ホームエージェント63へのRCoAの登録が必要となるが、移動端末61がMAPドメイン内で接続リンクを変更する場合には、MAP62へのLCoAの登録のみを行えばよく、MAPドメイン内での移動時のBinding過程に要する時間を短縮するのに有効である。
【0021】
【非特許文献1】
IEEE 802.1 Working Group, ”Port−Based Network Access Control”, IEEE 802.1x Standard, June 2001.
【非特許文献2】
Pat R. Calhoun, Tony Johansson, etc., “Diameter Mobile IPv4 Application”,  Internet Draft, draft−ietf−aaa−diameter−mobileip−13,  Oct 2002, Work In Progress.
【非特許文献3】
Perkins. C, ”Mobility Support for IPv4”, RFC3220, Jan 2002
【非特許文献4】
C. Perkins, Jari A., etc., ”Mobility Support in IPv6”, Internet Draft, draft−ietf−mobileip−ipv6−18, Jun 2002, Work In Progress.
【非特許文献5】
H. Soliman, C. Castelluccia, etc., ”Hierarchical Mobile IPv6 mobility management (HMIPv6)” Internet Draft, draft−ietf−mobileip−hmipv6−07,  Oct 2002, Work In Progress.
【0022】
【発明が解決しようとする課題】
MobileIPv6及びHMIPv6を実際に用いる場合、アクセスを提供しているオペレータと利用者のオペレータとは異なる場合が多く、リンク接続を試みる移動端末に対して認証を行う必要性がある。このためには、移動端末に対して、IP網の所定のネットワークとの接続サービスを提供する前に、サービスを提供するオペレータが、移動端末から認証情報を取得し、その認証情報を用いて認証処理を行い、認証結果に応じて、接続サービスを提供するか否かを決定する必要がある。
【0023】
現在、これらの処理を行う条件を満たすものとしては、IEEE802.1xなどのIPレベルでの接続を確立するより前に認証を行う技術が挙げられるが、端末の認証の間や、Binding過程(Binding Update及びBinding Acknowledgementのやり取り)が完了するまでの間、移動端末にはIP網からのパケットが届かないことになってしまい、シームレスハンドオーバを実現することは困難となっている。
【0024】
上記課題に鑑み、本発明は、移動端末がリンク接続を変更するハンドオーバ時に、スムーズにハンドオーバを行えるようにするとともに、リンク接続の変更に要する時間を短縮することを可能とする無線通信管理システム及び無線通信管理サーバを提供することを目的とする。
【0025】
【課題を解決するための手段】
上記目的を達成するため、本発明では、HMIPv6を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、移動端末のリンク接続の変更に要する時間を短縮するようにしている。これにより、HMIPv6において、移動端末がリンク接続を変更するハンドオーバ時に、認証シーケンスと位置登録シーケンスとを同時に実行し、リンク接続の変更に要する時間を短縮することが可能となる。
【0026】
さらに、本発明では、上記発明に加えて、移動端末が、リンク接続を変更するための情報と、認証に係る情報とを1つの情報として送信し、リンク接続を管理するサーバが、1つの情報から、リンク接続を変更するための情報及び認証に係る情報のそれぞれを取得するようにしている。
これにより、移動端末は、1つの情報の送信を行うだけで、認証要求及び位置登録要求を行うことが可能となる。
【0027】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果を取得するようにしている。
これにより、認証要求及び位置登録要求を受けたサーバが、認証結果の取得を行うことが可能となる。
【0028】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末の認証を行う認証サーバとの通信を行い、認証結果を取得するようにしている。
これにより、認証要求及び位置登録要求を受けたサーバが、認証サーバに認証依頼を送信し、認証サーバでの認証結果を受信することが可能となる。
【0029】
さらに、本発明では、上記発明に加えて、移動端末のリンク接続の変更を確認した旨を通知する情報と、認証結果とを1つの情報として、移動端末に送信するようにしている。
これにより、1つの情報の送信によって、認証要求及び位置登録要求を受けたサーバが、移動端末に対してリンク接続の変更の確認情報と認証結果とを送信できるようになるとともに、認証結果の送信タイミングを定めることが可能となる。
【0030】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末のリンク接続の変更を確認した旨を通知する情報を移動端末に送信し、その後、認証結果を取得できた場合に認証結果を移動端末に送信するようにしている。
これにより、認証要求及び位置登録要求を受けたサーバは、時間がかかると予想される認証結果の取得を待つことなく、まず、リンク接続の変更の確認情報を移動端末に返すことが可能となる。
【0031】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できた場合、次に移動端末からリンク接続を変更するための情報を受信した際に、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、認証結果を移動端末に送信するようにしている。
これにより、認証要求及び位置登録要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。
【0032】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末が所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。
これにより、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。
【0033】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定し、認証結果が認証成功であった場合、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。
これにより、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。
【0034】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、所定の仮許可時間又は所定の許可時間だけ所望のネットワークへのアクセスを許可した移動端末のリンク接続の変更に係る登録を行い、所定の仮許可時間又は所定の許可時間が経過した場合、移動端末のリンク接続の変更に係る登録を削除するようにしている。
これにより、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離すことによって、不正なリンク接続が起こらないようにすることが可能となる。
【0035】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗とするようにしている。
これにより、例えば、認証サーバとの通信が不可能となり、移動端末に係る認証結果が取得できない場合に、移動端末に対して、接続許可を与えないようにすることが可能となる。
【0036】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末に対して所定の接続禁止時間を設定し、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末のリンク接続の変更に係る処理及び認証に係る処理を行わないようにしている。
これにより、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。
【0037】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うようにしている。
これにより、認証に成功した移動端末のアドレスのみを登録することが可能となる。
【0038】
また、上記目的を達成するため、本発明では、移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できた場合、認証結果を前記移動端末に送信するようにしている。
これにより、認証要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。
【0039】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末が所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。
これにより、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。
【0040】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定し、認証結果が認証成功であった場合、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するようにしている。
これにより、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。
【0041】
さらに、本発明では、上記発明に加えて、所定の仮許可時間又は所定の許可時間が経過した場合、リンク接続を管理するサーバは、移動端末の接続を切断するようにしている。
これにより、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離す(ネットワークから切断する)ことによって、不正なリンク接続が起こらないようにすることが可能となる。
【0042】
また、上記目的を達成するため、本発明では、上記発明に加えて、移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗とするようにしている。
これにより、例えば、認証サーバとの通信が不可能となり、移動端末に係る認証結果が取得できない場合に、移動端末に対して、接続許可を与えないようにすることが可能となる。
【0043】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末に対して所定の接続禁止時間を設定し、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末に係る処理を行わないようにしている。
これにより、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。
【0044】
さらに、本発明では、上記発明に加えて、リンク接続を管理するサーバが、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うようにしている。
これにより、認証に成功した移動端末のアドレスのみに接続許可を与えることが可能となる。
【0045】
また、上記目的を達成するため、本発明では、HMIPv6を用いて移動端末のリンク接続を管理する無線通信管理サーバに関し、移動端末から、リンク接続を変更するための情報と所望のネットワークにアクセスするための認証に係る情報とを1つの情報で受信し、1つの情報から、リンク接続を変更するための情報及び認証に係る情報のそれぞれを取得するよう構成している。
この構成により、移動端末は、1つの情報の送信を行うだけで、認証要求及び位置登録要求を行うことが可能となる。
【0046】
さらに、本発明では、上記発明に加えて、認証に係る情報を用いた認証処理による認証結果を取得するよう構成している。
この構成により、認証要求及び位置登録要求を受けたサーバが、認証結果の取得を行うことが可能となる。
【0047】
さらに、本発明では、上記発明に加えて、移動端末の認証を行う認証サーバとの通信を行う手段を有し、認証結果を取得するよう構成している。
この構成により、認証要求及び位置登録要求を受けたサーバが、認証サーバに認証依頼を送信し、認証サーバでの認証結果を受信することが可能となる。
【0048】
さらに、本発明では、上記発明に加えて、移動端末のリンク接続の変更を確認した旨を通知する情報と認証結果とを1つの情報として、移動端末に送信するよう構成している。
この構成により、1つの情報の送信によって、認証要求及び位置登録要求を受けたサーバが、移動端末に対してリンク接続の変更の確認情報と認証結果とを送信できるようになるとともに、認証結果の送信タイミングを定めることが可能となる。
【0049】
さらに、本発明では、上記発明に加えて、移動端末のリンク接続の変更を確認した旨を通知する情報を移動端末に送信し、その後、認証結果を取得できた場合に認証結果を移動端末に送信するよう構成している。
この構成により、認証要求及び位置登録要求を受けたサーバは、時間がかかると予想される認証結果の取得を待つことなく、まず、リンク接続の変更の確認情報を移動端末に返すことが可能となる。
【0050】
さらに、本発明では、上記発明に加えて、認証結果の取得までの時間を設定する時間設定手段を有し、認証結果の取得までの時間内に認証結果を取得できた場合、次に移動端末からリンク接続を変更するための情報を受信した際に、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、認証結果を移動端末に送信するよう構成している。
この構成により、認証要求及び位置登録要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。
【0051】
さらに、本発明では、上記発明に加えて、移動端末に対して所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している
この構成により、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。
【0052】
さらに、本発明では、上記発明に加えて、移動端末に対して、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、認証結果が認証成功であった場合、移動端末のリンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している。
この構成により、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。
【0053】
さらに、本発明では、上記発明に加えて、所定の仮許可時間又は所定の許可時間だけ所望のネットワークへのアクセスを許可した移動端末のリンク接続の変更に係る登録を行う情報登録手段と、所定の仮許可時間又は所定の許可時間が経過した場合、移動端末のリンク接続の変更に係る登録を削除する情報削除手段とを有するよう構成している。
この構成により、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離すことによって、不正なリンク接続が起こらないようにすることが可能となる。
【0054】
さらに、本発明では、上記発明に加えて、認証結果の取得までの時間を設定する時間設定手段と、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗とする判定手段とを有するよう構成している。
この構成により、例えば、認証サーバとの通信が不可能となり、移動端末に係る認証結果が取得できない場合に、移動端末に対して、接続許可を与えないようにすることが可能となる。
【0055】
さらに、本発明では、上記発明に加えて、移動端末に対して所定の接続禁止時間を設定する時間設定手段と、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末のリンク接続の変更に係る処理及び認証に係る処理を行わないよう制御する制御手段とを有するよう構成している。
この構成により、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。
【0056】
さらに、本発明では、上記発明に加えて、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うよう制御する制御手段を有するよう構成している。
この構成により、認証に成功した移動端末のアドレスのみを登録することが可能となる。
【0057】
また、上記目的を達成するため、本発明では、移動端末のリンク接続を管理する無線通信管理サーバに関し、移動端末から、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を受信する受信手段と、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、認証結果の取得までの時間内に認証結果を取得できた場合、認証結果を移動端末に送信する送信手段とを有している。
この構成により、認証要求を受けたサーバが認証結果を取得した場合に、移動端末に対して認証結果を送信するタイミングを定めることが可能となる。
【0058】
さらに、本発明では、上記発明に加えて、移動端末が所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、所定の時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している。
この構成により、認証処理が終わっていない移動端末に対しても接続許可が与えられ、認証処理が完了するのを待つことなく移動端末は、通信を継続することが可能となる。
【0059】
さらに、本発明では、上記発明に加えて、所定の仮許可時間よりも長い時間であって、移動端末が所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、認証結果が認証成功であった場合、所定の許可時間だけ所望のネットワークへのアクセスの許可を通知する情報を移動端末に送信するよう構成している。
この構成により、認証に成功した移動端末に対しては、十分に長い有効時間が設定された接続許可を与えることが可能となる。
【0060】
さらに、本発明では、上記発明に加えて、所定の仮許可時間又は所定の許可時間が経過した場合、移動端末の接続を切断する制御手段を有している。
この構成により、認証が行われている時間だけ移動端末に与えられていた接続許可や、十分に長い時間だけ移動端末に与えられていた接続許可の有効時間が切れた場合、移動端末をリンクから離す(ネットワークから切断する)ことによって、不正なリンク接続が起こらないようにすることが可能となる。
【0061】
また、上記目的を達成するため、本発明では、移動端末のリンク接続を管理する無線通信システムにおける無線通信管理サーバに関し、移動端末から、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を受信する受信手段と、リンク接続を管理するサーバが、認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、認証結果の取得までの時間内に認証結果を取得できなかった場合、認証結果を認証失敗として、認証結果を移動端末に送信する送信手段とを有している。
この構成により、例えば、認証サーバとの通信が不可能となり、移動端末に係る認証結果が取得できない場合に、移動端末に対して、接続許可を与えないようにすることが可能となる。
【0062】
さらに、本発明では、上記発明に加えて、移動端末に対して所定の接続禁止時間を設定する時間設定手段と、移動端末に対して認証結果として認証失敗を通知した場合には、認証失敗の通知から所定の接続禁止時間だけ、認証失敗であった移動端末に係る処理を行わないよう制御する制御手段とを有している。
この構成により、認証に失敗した移動端末に対して、所定の時間だけ接続禁止の設定を行い、リンク接続の変更要求や認証要求を受けないようにすることで、特に、繰り返し行われる不正なアクセスを防止することが可能となる。
【0063】
さらに、本発明では、上記発明に加えて、移動端末に対して認証結果として認証成功を通知した場合のみ、認証成功であった移動端末のリンク接続の変更に係る登録を行うよう制御する制御手段を有している。
この構成により、認証に成功した移動端末のみを接続許可を与えることが可能となる。
【0064】
【発明の実施の形態】
以下、図面を参照しながら、本発明の実施の形態について説明する。
(第1の実施の形態)
まず、図面を参照しながら、本発明の第1の実施の形態について説明する。本発明の第1の実施の形態では、HMIPv6(Hierarchical Mobile IP version6)の位置登録シーケンス中に認証シーケンスを含めることによって、ハンドオーバに要する時間を短縮し、シームレスな接続サービスを提供することを可能とする技術について説明する。
【0065】
図1は、本発明の第1の実施の形態におけるMAPの構成を示すブロック図である。図1に示すMAP(Mobility Anchor Point)10は、上位ネットワーク20と接続する上位ネットワーク通信手段11、下位ネットワーク25と接続する下位ネットワーク通信手段12、HMIPv6を利用したデータ伝送の経路を決定及び制御するHMIPv6経路制御手段13、認証サーバ32に対して認証要求の送信及び認証結果の受信を行う認証要求送受信手段14、データ伝送経路の設定の際に参照されるHMIPv6テーブル16と認証サーバ32のアドレス17とを格納する情報格納手段15を有している。このうち、本発明の第1の実施の形態に特徴的な構成要素は認証要求送受信手段14と、情報格納手段15に格納された認証サーバ32のアドレス17であり、上位ネットワーク通信手段11、下位ネットワーク通信手段12、HMIPv6経路制御手段13は、従来から存在するものを利用することが可能である。なお、MAP10はコンピュータによって実現可能であり、上記の各手段はCPUなどの中央処理手段によって実現可能であるとともに、様々な情報の参照し、判断・判定処理を行うことも可能である。
【0066】
図2は、本発明の第1の実施の形態におけるシーケンスを示す図である。図2には、利用者がネットワークと接続して通信を行うために利用する移動端末21、移動端末21によるネットワークへのアクセスを提供しているオペレータ30、利用者のオペレータ40が図示されている。また、アクセスを提供しているオペレータ30には、アクセスルータ31、MAP10、認証サーバ32が存在し、利用者のオペレータ40には、ホームエージェント41、認証サーバ42が存在する。なお、図2におけるMAP10は、図1に示す本発明を実施するためのMAP10である。
【0067】
まず、移動端末21が新たなリンクに接続した場合、移動端末21はアクセスルータ31に対して、ルータアドバータイズメント(Router Advertisement)の送信を促すルータソリシテーション(Router Solicitation)を送信する(ステップS101)。このルータソリシテーションを受けて、アクセスルータ31は移動端末21に対して、IPアドレスなどのルータ情報を含むルータアドバータイズメントを送信する(ステップS102)。なお、アクセスルータ31がルータソリシテーションを受けずに、マルチキャストで定期的にルータアドバータイズメントを流すことも可能である。
【0068】
移動端末21は、アクセスルータ31からのルータアドバータイズメントを受けて、接続したリンク上のIPアドレス(LCoA:On−link Care−of Address)を取得する。また、移動端末21の接続したリンクがMAP10ドメイン内のリンクである場合、このリンクでのMAP10の利用が可能であることがルータアドバータイズメントに示されており、HMIPv6を搭載した移動端末21は、MAP10のアドレスを取得することが可能である。そして、このMAP10のアドレスから、もう1つのCoAであるRCoA(Regional Care−of Address)を構成する。
【0069】
次に、HMIPv6を実装する移動端末21は、MAP10へのBinding Update(バインディングアップデート:なお、BUと省略することもある)を行うための情報(LCoA)と、端末ID及び利用者情報を含む認証情報とを、MAP10に対して送信する(ステップS103)。MAP10は、情報格納手段15内に格納されている認証サーバ32のアドレス17を参照し、認証要求送受信手段14を用いて、認証サーバ32に対して認証要求を送信する(ステップS104)。また、必要ならば、アクセスを提供しているオペレータ30の認証サーバ32は、利用者のオペレータ40の認証サーバ42に対して認証依頼を送信し(ステップS105)、認証処理後の応答(認証結果)を受信する(ステップS106)。そして、認証サーバ32はMAP10に対して、認証結果を返す(ステップS107)。
【0070】
なお、上記のステップS106及びステップS107の処理が必要でない場合(アクセスを提供しているオペレータ30の認証サーバ32において、認証処理が可能な場合)には、アクセスを提供しているオペレータ30の認証サーバ32で認証処理を行って、その認証結果をMAP10に返すようにする。また、MAP10が、利用者のオペレータ40の認証サーバ42と認証依頼及び認証結果のやり取りを直接行うことも可能である。
【0071】
一方、MAP10は、認証サーバ32への認証要求の送信と同時にRCoA及びLCoAの登録(Binding Update)を行う。MAP10は、RCoA及びLCoAの登録が完了し、かつ、認証サーバ32から認証結果を受けた時点で、Binding Acknowledgement(バインディングアクノレッジメント:なお、BAと省略することもある)と認証結果とを移動端末21に対して送信する(ステップS108)。
【0072】
上記までの動作が終了すると、その後は従来と同様のHMIPv6におけるホームエージェント41へのBinding Updateが行われる。すなわち、移動端末21は、RCoAをホームエージェント41に送信して、ホームエージェント41から登録されたことを示すBinding Acknowledgementを受信する。
【0073】
以上、説明したように、本発明の第1の実施の形態によれば、シームレスハンドオーバを目的とし、すでに標準化が進められているHMIPv6の位置登録シーケンス中に、認証シーケンスを含めることによって、IPアドレスの移動に係る制御と同時に認証処理を行うことが可能となり、位置登録シーケンスと認証シーケンスが独立に行われていた場合に比べて、ハンドオーバに要する時間が短縮し、移動端末21に対してシームレスな接続サービスを提供することが可能となる。
【0074】
(第2の実施の形態)
次に、図面を参照しながら、本発明の第2の実施の形態について説明する。本発明の第2の実施の形態では、HMIPv6の位置登録シーケンス中に認証シーケンスを含め、さらに、認証処理にかかる時間(認証時間)を考慮して、その認証時間中においても、移動端末21がネットワークにアクセスできるようにすることによって、ハンドオーバに要する時間を短縮し、シームレスな接続サービスを提供することを可能とする技術について説明する。
【0075】
これは、特に、アクセスを提供しているオペレータ30に属するアクセスネットワークと利用者のオペレータに属するホームネットワークとが異なっており、MAP10が認証サーバ32、42に対して認証依頼を行ってから認証結果が返ってくるまでの時間が長い場合に有効である。このように認証時間が長くなる理由は、アクセスネットワークとホームネットワークとが離れていることに加え、以下の理由による。
【0076】
移動端末21がアクセスネットワークに接続するためには、まず、アクセスネットワークとホームネットワークとが、互いにローミング契約をしている必要があるが、この場合、移動端末21はアクセスネットワークにとってはローミング端末となるため、アクセスネットワーク内の認証サーバ32が当該移動端末21の認証情報を有さないことがある。この場合、通常、アクセスを提供しているオペレータ30に属する認証サーバ32(アクセスネットワーク上の認証サーバ32)が利用者のオペレータ30に属する認証サーバ42(ホームネットワーク上の認証サーバ42)に対して移動端末21の認証依頼を行う。なお、このような認証情報転送機構は、各オペレータ間のローミング契約や認証サーバ間のプロトコルなどに依存するものである。
【0077】
図3は、本発明の第2の実施の形態におけるMAPの構成を示すブロック図である。図3に示すMAP10は、上位ネットワーク20と接続する上位ネットワーク通信手段11、下位ネットワーク25と接続する下位ネットワーク通信手段12、HMIPv6を利用したデータ伝送の経路を決定及び制御するHMIPv6経路制御手段13、認証サーバ32に対して認証要求の送信及び認証結果の受信を行う認証要求送受信手段14、データ伝送経路の設定の際に参照されるHMIPv6テーブル(RCoA/LCoAテーブルを含む)16、認証サーバ32のアドレス17、状態テーブル19を格納する情報格納手段15、時間管理手段18を有している。
【0078】
このうち、本発明の第1の実施の形態に加えて特徴的な構成要素は時間管理手段18と、情報格納手段15に格納された状態テーブル19であり、上位ネットワーク通信手段11、下位ネットワーク通信手段12、HMIPv6経路制御手段13、認証要求送受信手段14は、本発明の第1の実施の形態で存在するものを利用することが可能である。なお、MAP10はコンピュータによって実現可能であり、上記の各手段はCPUなどの中央処理手段によって実現可能であるとともに、様々な情報の参照し、判断・判定処理を行うことも可能である。
【0079】
時間管理手段18は、主に、時間を計測する計時機能と、計時結果に従って所定の値を減算(後述の図6に示す状態テーブル19中の設定値をスタート値とするカウントダウン)し、残り時間が0になったか否かを判定する残り時間判定機能を有している。また、様々な時間情報の設定を行う時間設定手段としての機能も有している。なお、所定の時間が経過したか否かの判定が可能であれば、残り時間判定機能のほかに、所定の時間が経過したか否かを判定する機能、又は、所定の時刻に達したか否かを判定する機能を用いることも可能である。
【0080】
図4は、本発明の第2の実施の形態におけるシーケンスを示す図である。図4には、図2と同様、移動端末21、アクセスを提供しているオペレータ30、利用者のオペレータ40が図示されており、アクセスを提供しているオペレータ30には、アクセスルータ31、MAP10、認証サーバ32が存在し、利用者のオペレータ40には、ホームエージェント41、認証サーバ42が存在する。なお、図4におけるMAP10は、図3に示す本発明を実施するためのMAP10である。
【0081】
第1の実施の形態と同様、移動端末21が新たなリンクに接続した場合、移動端末21はアクセスルータに対して、ルータソリシテーションを送信し(ステップS201)、これを受けて、アクセスルータは移動端末21に対して、ルータアドバータイズメントを送信する(ステップS202)。そして、移動端末21は、アクセスルータからのルータアドバータイズメントを受けて、接続したリンク上のLCoAとMAP10のアドレスとを取得し、RCoAを構成する。
【0082】
次に、HMIPv6を実装する移動端末21は、MAP10へのBinding Updateを行うため、LCoAと、端末ID及び利用者情報を含む認証情報とを、MAP10に対して送信する(ステップS203)。MAP10は、このBinding Updateに関してRCoA及びLCoAの登録を行い、移動端末21に対して、十分に短い接続の有効時間(仮Binding有効時間T1)を設定してBinding Acknowledgementを返信する(ステップS204)。なお、このBinding Acknowledgementは、仮Binding有効時間T1だけネットワークへの接続許可を与えるものであり、すなわち、このBinding Acknowledgementを受けた移動端末21は、仮Binding有効時間T1だけネットワークに接続することが可能となる。
【0083】
さらに、MAP10は、情報格納手段15内に格納されている認証サーバ32のアドレス17を参照し、認証要求送受信手段14を用いて、認証サーバ32に対して認証要求を送信する(ステップS205)。また、必要ならば、アクセスを提供しているオペレータ30の認証サーバ32は、利用者のオペレータ40の認証サーバ42に対して認証依頼を送信し(ステップS206)、認証処理後の応答(認証結果)を受信する(ステップS207)。そして、認証サーバ32はMAP10に対して、認証結果を返す(ステップS208)。
【0084】
なお、第1の実施の形態と同様、上記のステップS206及びステップS207の処理が必要でない場合(アクセスを提供しているオペレータ30の認証サーバ32において、認証処理が可能な場合)には、アクセスを提供しているオペレータ30の認証サーバ32で認証処理を行って、その認証結果をMAP10に返すようにする。また、MAP10が、利用者のオペレータ40の認証サーバ42と認証依頼及び認証結果のやり取りを直接行うことも可能である。
【0085】
一方、MAP10は、仮Binding有効時間T1だけネットワークへの接続が許可された後も、周期的又は仮Binding有効時間T1に達する直前に、MAP10へのBinding Updateを行うための情報(LCoA)と、端末ID及び利用者情報を含む認証情報とを、MAP10に対して送信する(ステップS209)。
【0086】
このステップS209におけるBinding Updateを受けた時点で、ステップS208における認証サーバ32からの認証結果の受信が完了している場合には、MAP10は、Binding Acknowledgementと認証結果とを移動端末21に対して送信する(ステップS210)。このとき、認証結果が成功を示すものである場合には、MAP10は、移動端末21に対して、接続許可及び仮Binding有効時間T1に比べて十分長いBinding有効時間T2を送信する。このBinding Acknowledgementを受けた移動端末21は、Binding有効時間T2だけネットワークに接続することが可能となる。その後は、従来と同様のHMIPv6におけるホームエージェント41へのBinding Updateが行われ、移動端末21がRCoAをホームエージェント41に送信し、ホームエージェント41から登録完了を示すBinding Acknowledgementを受信する。
【0087】
一方、図4には不図示だが、ステップS209におけるBinding Updateを受けた時点で、ステップS208における認証サーバ32からの認証結果の受信が完了していない場合(認証結果の受信前に移動端末21からBinding Updateを再受信した場合)には、MAP10は、再びステップS204に戻り、移動端末21に対して仮Binding有効時間T1だけネットワークへの接続許可を与えるBindingAcknowledgementを送信する。なお、移動端末21に対して仮Binding有効時間T1だけネットワークへの接続許可を与えるBinding Acknowledgementを送信する処理は、認証サーバ32から認証結果を受信するまで繰り返される。
【0088】
さらに、図4には不図示だが、所定の認証要求有効時間Taが経過しても、認証サーバ32から認証結果を受信することができなかった場合(すなわち、ステップS208の処理が行われなかった場合)には、MAP10は、当該移動端末21の認証が失敗したとみなして、移動端末21に対して認証失敗を示す認証結果を送信するとともに、所定の認証要求再開時間Trの間は接続禁止期間(接続禁止時間)とし、当該移動端末21からのBinding Updateに対して、接続禁止期間であることを示すBinding Acknowledgementを返すようにする。
【0089】
また、上記のシーケンスにおいて、移動端末21からBinding Updateを受けた際のMAP10の処理の詳細について説明する。図5は、本発明の第2の実施の形態における移動端末からBinding Updateを受けた際のMAPの処理の詳細を示すフローチャートである。MAP10は、移動端末21からBinding Updateを受信し(ステップS301)、状態テーブル19に当該Binding Updateの送信元の移動端末21のLCoAが存在しているか否かを調べる(ステップS302)。
【0090】
また、図6は、本発明の第2の実施の形態における状態テーブルの一例を示す模式図である。図6に示されているように、状態テーブル19には、移動端末21のLCoA、認証結果、認証要求有効時間Taの設定値、認証要求再開時間Trの設定値、仮Binding時間T1の設定値、Binding時間T2の設定値の組み合わせが記録される。なお、認証結果は、この移動端末21の認証処理における状態や認証結果を含むものであり、例えば、現在認証処理中であることを示す「処理中」、認証に成功したことを示す「認証成功」、認証に失敗したことを示す「認証失敗」、接続が禁止されていることを示す「禁止」などが挙げられる。また、仮Binding時間T1及び認証要求有効時間Taは認証処理中の状態で付与されるもの、Binding時間T2は認証成功の状態で付与されるもの、認証要求再開時間Trは認証失敗の状態で付与されるものである。
【0091】
この移動端末21のLCoAが状態テーブル19に存在していない場合には、この移動端末21のLCoAを状態テーブル19に加えて(ステップS303)、状態テーブル19中の当該LCoAの認証結果を「処理中」にセットする(ステップS304)。そして、当該BU中の認証情報(移動端末21の端末IDや利用者情報)を基にして、この移動端末21の認証処理を行うよう要求する認証要求を認証サーバ32に送信し(ステップS305)、同時に、当該LCoAの認証要求有効時間Taをセットし、カウントダウン(減算処理)を開始する(ステップS306)。
【0092】
なお、認証要求有効時間Taとして、認証サーバ32とのやり取りや認証サーバ32での認証処理にかかる時間より少し長い時間が設定されることが好ましい。また、移動端末21や認証サーバ32に係る様々な条件を考慮して、認証要求有効時間Taを移動端末21毎(LCoA毎)に設定することも可能であり、一律に所定の値に設定することも可能である。
【0093】
そして、RCoA/LCoAテーブルに、この移動端末21のRCoA/LCoAの組を追加(登録)し(ステップS307)、当該LCoAの仮Binding時間T1をセットし、カウントダウン(減算処理)を開始する(ステップS308)。なお、仮Binding時間T1として、その時間内では不正なネットワークアクセスが不可能な程度に短い時間が設定されることが好ましい。また、移動端末21や認証サーバ32に係る様々な条件を考慮して、仮Binding時間T1を移動端末21毎(LCoA毎)に設定することも可能であり、一律に所定の値に設定することも可能である。このようにして設定された接続許可と、接続が許可される有効時間である仮Binding時間T1とを記載したBinding Acknowledgementを当該移動端末21に送信し(ステップS309)、移動端末21や認証サーバ32からの応答を受信したり、認証要求有効時間Taや仮Binding時間T1のカウントダウンが0になったりする場合まで、待機状態となる。
【0094】
一方、この移動端末21のLCoAが状態テーブル19に存在している場合には、当該LCoAの認証結果が「処理中」であるか否かを調べる(ステップS310)。当該LCoAの認証結果が「処理中」である場合には、Binding Acknowledgement内に「処理中」であることを記載し(ステップS311)、当該LCoAの仮Binding時間T1をセットし、新たにカウントダウン(減算処理)を開始して(ステップS312)、新たに設定された接続許可と、接続が許可される有効時間である仮Binding時間T1とを記載したBinding Acknowledgementを当該移動端末21に送信する(ステップS313)。そして、移動端末21や認証サーバ32からの応答を受信したり、認証要求有効時間Taや仮Binding時間T1のカウントダウンが0になったりする場合まで、待機状態となる。
【0095】
また、当該LCoAの認証結果が「処理中」でない場合には、当該LCoAの認証結果が「禁止」であるか否かを調べる(ステップS314)。当該LCoAの認証結果が「禁止」である場合には、Binding Acknowledgement内に、接続禁止期間であることを記載して、移動端末21に送信する(ステップS315)。
【0096】
また、当該LCoAの認証結果が「禁止」でない場合には、当該LCoAの認証結果が「認証成功」であるか否かを調べる(ステップS316)。当該LCoAの認証結果が「認証成功」である場合には、RCoA/LCoAテーブルに、この移動端末21のRCoA/LCoAの組を追加(登録)し(ステップS317)、当該LCoAのBinding時間T2をセットし、カウントダウン(減算処理)を開始する(ステップS318)。なお、Binding時間T2として、移動端末21に十分な接続サービスを提供できる程度に長い時間が設定されることが好ましい。また、移動端末21や認証サーバ32に係る様々な条件を考慮して、Binding時間T2を移動端末21毎(LCoA毎)に設定することも可能であり、一律に所定の値に設定することも可能である。MAP10は、このようにして設定された接続許可と、接続が許可される有効時間であるBinding時間T2とを記載したBinding Acknowledgementを当該移動端末21に送信し(ステップS319)、移動端末21に対して、Binding時間T2の接続サービスを提供する。
【0097】
また、当該LCoAの認証結果が「認証成功」でない場合には、当該LCoAの認証結果は「認証失敗」であるとみなされ、Binding Acknowledgement内に、認証失敗であることを記載して、移動端末21に送信する(ステップS320)。また、所定の時間(認証要求再開時間Tr)だけの期間、その移動端末21の認証処理を行わないようにするため、状態テーブル19中の当該移動端末21のLCoAの認証結果を「禁止」にセットし(ステップS321)、同時に、当該LCoAの認証要求再開時間Trをセットし、カウントダウン(減算処理)を開始する(ステップS322)。
【0098】
図5に示すフローチャートでは、MAP10は、所定の処理を終了して待機状態となる。この待機状態では、MAP10は、移動端末21や認証サーバ32からの応答の受信を待機する状態、仮Binding時間T1、Binding時間T2、認証要求有効時間Ta、認証要求再開時間Trのカウントダウンが0になるまで待機する状態など、様々な待機状態となっている。この待機状態中に再び移動端末21からBUを受信した場合には、図5に示すフローチャートに示す処理を繰り返す一方、認証サーバ32から認証結果を受信した場合や仮Binding時間T1、Binding時間T2、認証要求有効時間Ta、認証要求再開時間Trのカウントダウンが0になった場合には、図7に示すフローチャートの処理を行う。
【0099】
図7は、本発明の第2の実施の形態における認証サーバから認証結果を受信した場合及び所定の時間が経過した場合のMAPの処理の詳細を示すフローチャートである。なお、図7に示すフローチャートは、図5に示すフローチャートから連続したものであり、図5に示す待機状態(ステップS333)と図7に示す待機状態(ステップS333)は同一ステップである。
【0100】
まず、MAP10が、認証サーバ32から移動端末21の認証結果を受信(ステップS341)した場合、状態テーブル19中にその認証処理の対象となった移動端末21が存在しているか否か(当該移動端末21に係るエントリが存在しているか否か)を調べる(ステップS342)。当該移動端末21が存在していない場合には、すでにその移動端末21に係る認証処理を行う必要はなく、再び待機状態に戻る。一方、当該移動端末21が存在する場合には、認証結果が許可を示すものか否かを判定する(ステップS343)。
【0101】
認証結果が許可を示すものであった場合には、MAP10は、状態テーブル19中の当該移動端末21の認証結果を「認証成功」に設定し(ステップS344)、認証成功の場合の処理(ステップS317〜S319までの処理と同一)を行う(ステップS345)一方、認証結果が不許可を示すものであった場合には、MAP10は、状態テーブル19中の当該移動端末21の認証結果を「認証失敗」に設定し(ステップS346)、認証失敗の場合の処理(ステップS320〜S322までの処理と同一)を行って(ステップS347)、再び待機状態に戻る。
【0102】
また、認証要求再開時間Trが0になった(ステップS348)場合には、その移動端末21に対する接続禁止区間の設定を終了し、状態テーブル19中から、その移動端末21に係るエントリを削除する(ステップS349)。また、認証要求有効時間Taが0になった(ステップS350)場合には、認証サーバ32から認証結果を取得することができず、状態テーブル19中の当該移動端末21の認証結果を「認証失敗」に設定し(ステップS351)、認証失敗の場合の処理(ステップS320〜S322までの処理と同一)を行って(ステップS352)、再び待機状態に戻る。
【0103】
また、仮Binding時間T1又はBinding時間T2が0になった(ステップS353)場合には、その移動端末21に提供している接続サービスの有効期限が切れて無効になったとみなし、RCoA/LCoAテーブルから当該移動端末21に関する情報を削除して(ステップS354)、再び待機状態に戻る。
【0104】
以上、説明したように、本発明の第2の実施の形態によれば、シームレスハンドオーバを目的とし、すでに標準化が進められているHMIPv6の位置登録シーケンス中に認証シーケンスを含め、さらに、認証シーケンスに時間がかかる場合を考慮して、その認証時間中においても、移動端末21がネットワークにアクセスできるようにすることによって、IPアドレスの移動に係る制御と同時に認証処理を行うことが可能となり、位置登録シーケンスと認証シーケンスが独立に行われていた場合や本発明の第1の実施の形態で説明した位置登録シーケンスと認証シーケンスとを同時に行う技術に比べて、さらに、ハンドオーバに要する時間が短縮し、移動端末21に対してシームレスな接続サービスを提供することが可能となる。
【0105】
また、上記の第2の実施の形態では、特にHMIPv6を利用する無線通信システムを例にして説明したが、下記の1〜4に示す
1.短時間だけ仮の接続許可を与えること(上記の仮Binding時間T1に対応)
2.接続許可に時間制限を設けること(上記のBinding時間T2に対応)
3.認証サーバに認証要求を行う際にその応答を受けるまでの時間を設定すること(上記の認証要求有効時間Taに対応)
4.認証に失敗した移動端末に対しては、一定時間だけ接続を禁止すること(上記の認証要求再開時間Trに対応)
は、HMIPv6に限らず、例えば、グローバルIPv4や、従来の技術で説明したDiameter Mobile IPv4など、他の通信プロトコルを利用する無線通信システムにおいても適用可能である。
【0106】
この場合、上記の第2の実施の形態において、MAP10を管理サーバ、Binding Updateを接続要求、Binding Acknowledgementを接続要求への応答、Binding時間を接続許可時間、LCoAを端末識別情報、RCoA/LCoAテーブルを接続許可テーブルなどとそれぞれ読み換え、状態テーブルとして、図8に示す状態テーブルを用いることにより、HMIPv6以外の通信プロトコルへの一般化が可能である。また、上記の第2の実施の形態では、管理サーバが、認証に成功した移動端末21に対して、すぐに接続サービスを提供するようにしているが、移動端末21からの接続要求があってその認証に成功した場合、まず、状態テーブルに「認証成功」の旨を記載しておき、次に、再び当該移動端末から接続要求を受信した場合に、状態テーブルの「認証成功」の記載を確認して、初めて通常の時間の接続サービスを提供することも可能である。
【0107】
【発明の効果】
以上、説明したように、本発明によれば、HMIPv6を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法に関し、移動端末のリンク接続を管理するサーバに対して、移動端末が、リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、位置登録シーケンスと認証シーケンスとを同時に行えるようにしているので、移動端末がリンク接続を変更するハンドオーバ時に、スムーズにハンドオーバを行えるようにするとともに、リンク接続の変更に要する時間を短縮することが可能となる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態におけるMAPの構成を示すブロック図
【図2】本発明の第1の実施の形態におけるシーケンスを示す図
【図3】本発明の第2の実施の形態におけるMAPの構成を示すブロック図
【図4】本発明の第2の実施の形態におけるシーケンスを示す図
【図5】本発明の第2の実施の形態における移動端末からBinding Updateを受けた際のMAPの処理の詳細を示すフローチャート
【図6】本発明の第2の実施の形態における状態テーブルの一例を示す模式図
【図7】本発明の第2の実施の形態における認証サーバ32から認証結果を受信した場合及び所定の時間が経過した場合のMAPの処理の詳細を示すフローチャート
【図8】本発明に係る状態テーブルの別の一例を示す模式図
【図9】従来の技術に係るDiameter Mobile IPv4 Applicationのシーケンスを示す図
【図10】従来の技術に係るHMIPv6のシーケンスを示す図
【符号の説明】
10、62 MAP
11 上位ネットワーク通信手段
12 下位ネットワーク通信手段
13 HMIPv6経路制御手段
14 認証要求送受信手段
15 情報格納手段
16 HMIPv6テーブル
17 認証サーバのアドレス
18 時間管理手段
19 状態テーブル
20 上位ネットワーク
21、51、61 移動端末
25 下位ネットワーク
30、57、64 アクセスを提供しているオペレータ
31 アクセスルータ
32、42、53、56 認証サーバ
40、58、65 利用者のオペレータ
41、55、63 ホームエージェント
52 フォーリンエージェント

Claims (39)

  1. HMIPv6を用いて移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法であって、
    前記移動端末の前記リンク接続を管理するサーバに対して、前記移動端末が、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、前記移動端末の前記リンク接続の変更に要する時間を短縮する無線通信管理方法。
  2. 前記移動端末が、前記リンク接続を変更するための情報と、前記認証に係る情報とを1つの情報として送信し、前記リンク接続を管理するサーバが、前記1つの情報から、前記リンク接続を変更するための情報及び前記認証に係る情報のそれぞれを取得する請求項1に記載の無線通信管理方法。
  3. 前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果を取得する請求項1又は2に記載の無線通信管理方法。
  4. 前記リンク接続を管理するサーバが、前記移動端末の認証を行う認証サーバとの通信を行い、前記認証結果を取得する請求項3に記載の無線通信管理方法。
  5. 前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と、前記認証結果とを1つの情報として、前記移動端末に送信する請求項3又は4に記載の無線通信管理方法。
  6. 前記リンク接続を管理するサーバが、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報を前記移動端末に送信し、その後、前記認証結果を取得できた場合に前記認証結果を前記移動端末に送信する請求項3から5のいずれか1つに記載の無線通信管理方法。
  7. 前記リンク接続を管理するサーバが、前記認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できた場合、次に前記移動端末から前記リンク接続を変更するための情報を受信した際に、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記認証結果を前記移動端末に送信する請求項6に記載の無線通信管理方法。
  8. 前記リンク接続を管理するサーバが、前記移動端末が前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信する請求項7に記載の無線通信管理方法。
  9. 前記リンク接続を管理するサーバが、前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定し、前記認証結果が認証成功であった場合、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信する請求項5から8のいずれか1つに記載の無線通信管理方法。
  10. 前記リンク接続を管理するサーバが、前記所定の仮許可時間又は前記所定の許可時間だけ前記所望のネットワークへのアクセスを許可した前記移動端末の前記リンク接続の変更に係る登録を行い、前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記移動端末の前記リンク接続の変更に係る登録を削除する請求項8又は9に記載の無線通信管理方法。
  11. 前記リンク接続を管理するサーバが、前記認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できなかった場合、前記認証結果を認証失敗とする請求項3から5のいずれか1つに記載の無線通信管理方法。
  12. 前記リンク接続を管理するサーバが、前記移動端末に対して所定の接続禁止時間を設定し、前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末の前記リンク接続の変更に係る処理及び前記認証に係る処理を行わないようにする請求項5から11のいずれか1つに記載の無線通信管理方法。
  13. 前記リンク接続を管理するサーバが、前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であった前記移動端末の前記リンク接続の変更に係る登録を行うようにする請求項5から10のいずれか1つに記載の無線通信管理方法。
  14. 移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法であって、
    前記移動端末の前記リンク接続を管理するサーバに対して、前記移動端末が、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、
    前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できた場合、前記認証結果を前記移動端末に送信する無線通信管理方法。
  15. 前記リンク接続を管理するサーバが、前記移動端末が前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定し、前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信する請求項14に記載の無線通信管理方法。
  16. 前記リンク接続を管理するサーバが、前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定し、前記認証結果が認証成功であった場合、所定の許可時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信する請求項15に記載の無線通信管理方法。
  17. 前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記リンク接続を管理するサーバは、前記移動端末の前記接続を切断する請求項15又は16に記載の無線通信管理方法。
  18. 移動端末のリンク接続を管理する無線通信システムにおける無線通信管理方法であって、
    前記移動端末の前記リンク接続を管理するサーバに対して、前記移動端末が、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を送信し、
    前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定し、前記認証結果の取得までの時間内に前記認証結果を取得できなかった場合、前記認証結果を認証失敗とする無線通信管理方法。
  19. 前記リンク接続を管理するサーバが、前記移動端末に対して所定の接続禁止時間を設定し、前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末に係る処理を行わないようにする請求項14から18のいずれか1つに記載の無線通信管理方法。
  20. 前記リンク接続を管理するサーバが、前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であった前記移動端末の前記リンク接続の変更に係る登録を行うようにする請求項14から17のいずれか1つに記載の無線通信管理方法。
  21. HMIPv6を用いて移動端末のリンク接続を管理する無線通信管理サーバであって、
    前記移動端末から、前記リンク接続を変更するための情報と所望のネットワークにアクセスするための認証に係る情報とを1つの情報で受信し、前記1つの情報から、前記リンク接続を変更するための情報及び前記認証に係る情報のそれぞれを取得するよう構成されている無線通信管理サーバ。
  22. 前記認証に係る情報を用いた認証処理による認証結果を取得するよう構成されている請求項21に記載の無線通信管理サーバ。
  23. 前記移動端末の認証を行う認証サーバとの通信を行う手段を有し、
    前記認証結果を取得するよう構成されている請求項22に記載の無線通信管理サーバ。
  24. 前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と前記認証結果とを1つの情報として、前記移動端末に送信するよう構成されている請求項22又は23に記載の無線通信管理サーバ。
  25. 前記移動端末の前記リンク接続の変更を確認した旨を通知する情報を前記移動端末に送信し、その後、前記認証結果を取得できた場合に前記認証結果を前記移動端末に送信するよう構成されている請求項22から24のいずれか1つに記載の無線通信管理サーバ。
  26. 前記認証結果の取得までの時間を設定する時間設定手段を有し、前記認証結果の取得までの時間内に前記認証結果を取得できた場合、次に前記移動端末から前記リンク接続を変更するための情報を受信した際に、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記認証結果を前記移動端末に送信するよう構成されている請求項25に記載の無線通信管理サーバ。
  27. 前記移動端末に対して前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、
    前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項26に記載の無線通信管理サーバ。
  28. 前記移動端末に対して、前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、
    前記認証結果が認証成功であった場合、前記移動端末の前記リンク接続の変更を確認した旨を通知する情報と共に、所定の許可時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項24から27のいずれか1つに記載の無線通信管理サーバ。
  29. 前記所定の仮許可時間又は前記所定の許可時間だけ前記所望のネットワークへのアクセスを許可した前記移動端末の前記リンク接続の変更に係る登録を行う情報登録手段と、
    前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記移動端末の前記リンク接続の変更に係る登録を削除する情報削除手段とを、
    有する請求項27又は28に記載の無線通信管理サーバ。
  30. 前記認証結果の取得までの時間を設定する時間設定手段と、
    前記認証結果の取得までの時間内に前記認証結果を取得できなかった場合、前記認証結果を認証失敗とする判定手段とを、
    有する請求項22から24のいずれか1つに記載の無線通信管理サーバ。
  31. 前記移動端末に対して所定の接続禁止時間を設定する時間設定手段と、
    前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末の前記リンク接続の変更に係る処理及び前記認証に係る処理を行わないよう制御する制御手段とを、
    有する請求項24から30のいずれか1つに記載の無線通信管理サーバ。
  32. 前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であった前記移動端末の前記リンク接続の変更に係る登録を行うよう制御する制御手段を有する請求項24から29のいずれか1つに記載の無線通信管理サーバ。
  33. 移動端末のリンク接続を管理する無線通信管理サーバであって、
    前記移動端末から、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を受信する受信手段と、
    前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、
    前記認証結果の取得までの時間内に前記認証結果を取得できた場合、前記認証結果を前記移動端末に送信する送信手段とを、
    有する無線通信管理サーバ。
  34. 前記移動端末が前記所望のネットワークへのアクセスを仮許可する所定の仮許可時間を設定する時間設定手段を有し、
    前記所定の時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項33に記載の無線通信管理サーバ。
  35. 前記所定の仮許可時間よりも長い時間であって、前記移動端末が前記所望のネットワークへのアクセスを許可する所定の許可時間を設定する時間設定手段を有し、
    前記認証結果が認証成功であった場合、所定の許可時間だけ前記所望のネットワークへのアクセスの許可を通知する情報を前記移動端末に送信するよう構成されている請求項34に記載の無線通信管理サーバ。
  36. 前記所定の仮許可時間又は前記所定の許可時間が経過した場合、前記移動端末の前記接続を切断する制御手段を有する請求項34又は35に記載の無線通信管理サーバ。
  37. 移動端末のリンク接続を管理する無線通信システムにおける無線通信管理サーバであって、
    前記移動端末から、前記リンク接続を変更するための情報と同時に、所望のネットワークにアクセスするための認証に係る情報を受信する受信手段と、
    前記リンク接続を管理するサーバが、前記認証に係る情報を用いた認証処理による認証結果の取得までの時間を設定する時間設定手段と、
    前記認証結果の取得までの時間内に前記認証結果を取得できなかった場合、前記認証結果を認証失敗として、前記認証結果を前記移動端末に送信する送信手段とを、
    有する無線通信管理サーバ。
  38. 前記移動端末に対して所定の接続禁止時間を設定する時間設定手段と、
    前記移動端末に対して前記認証結果として認証失敗を通知した場合には、前記認証失敗の通知から前記所定の接続禁止時間だけ、前記認証失敗であった前記移動端末に係る処理を行わないよう制御する制御手段とを、
    有する請求項33から37のいずれか1つに記載の無線通信管理サーバ。
  39. 前記移動端末に対して前記認証結果として認証成功を通知した場合のみ、前記認証成功であった前記移動端末の前記リンク接続の変更に係る登録を行うよう制御する制御手段を有する請求項33から36のいずれか1つに記載の無線通信管理サーバ。
JP2002311910A 2002-10-25 2002-10-25 無線通信管理方法及び無線通信管理サーバ Expired - Fee Related JP3647433B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002311910A JP3647433B2 (ja) 2002-10-25 2002-10-25 無線通信管理方法及び無線通信管理サーバ
PCT/JP2003/013624 WO2004039116A1 (ja) 2002-10-25 2003-10-24 無線通信管理方法及び無線通信管理サーバ
EP03758876A EP1555843A4 (en) 2002-10-25 2003-10-24 METHOD AND SERVER FOR MANAGING RADIO COMMUNICATIONS
US10/532,072 US20060140196A1 (en) 2002-10-25 2003-10-24 Radio communication management method and radio communication management server
AU2003275650A AU2003275650A1 (en) 2002-10-25 2003-10-24 Radio communication management method and radio communication management server
CN200380107579A CN100579305C (zh) 2002-10-25 2003-10-24 无线通信管理方法和无线通信管理服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002311910A JP3647433B2 (ja) 2002-10-25 2002-10-25 無線通信管理方法及び無線通信管理サーバ

Publications (2)

Publication Number Publication Date
JP2004147228A true JP2004147228A (ja) 2004-05-20
JP3647433B2 JP3647433B2 (ja) 2005-05-11

Family

ID=32171100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002311910A Expired - Fee Related JP3647433B2 (ja) 2002-10-25 2002-10-25 無線通信管理方法及び無線通信管理サーバ

Country Status (6)

Country Link
US (1) US20060140196A1 (ja)
EP (1) EP1555843A4 (ja)
JP (1) JP3647433B2 (ja)
CN (1) CN100579305C (ja)
AU (1) AU2003275650A1 (ja)
WO (1) WO2004039116A1 (ja)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714130B1 (ko) 2005-12-08 2007-05-02 한국전자통신연구원 사용자 회선간 단말 이동성을 지원하는 사용자 인증 시스템및 인증 방법
JP2008505559A (ja) * 2004-07-01 2008-02-21 クゥアルコム・インコーポレイテッド 無線通信におけるホームエージェントとホームアドレスとの動的割当て
JP2008508831A (ja) * 2004-08-04 2008-03-21 エルジー エレクトロニクス インコーポレイティド ネットワーク間のローミングを提供するブロードキャスト/マルチキャストサービスシステム及び方法
JP2008524947A (ja) * 2004-12-22 2008-07-10 アルカテル−ルーセント 様々な無線アクセス技術のためのモバイル端末およびネットワークユニット
KR100882347B1 (ko) 2006-11-10 2009-02-12 한국전자통신연구원 무선 IPv6 기반의 경로 최적화 방법
JP2010183604A (ja) * 2004-07-09 2010-08-19 Toshiba Corp 動的ホスト構成およびネットワークアクセス認証
JP2011125050A (ja) * 2004-08-04 2011-06-23 Qualcomm Inc 状態転送にコアベースのノードを使用するよう拡張された技術
US8185645B2 (en) 2006-11-14 2012-05-22 Nec Corporation Content delivery system using wireless portable terminal and delivery method therefor
JP2013045420A (ja) * 2011-08-26 2013-03-04 Ntt Docomo Inc 通信制御装置および移動通信システム
US8509799B2 (en) 2005-09-19 2013-08-13 Qualcomm Incorporated Provision of QoS treatment based upon multiple requests
WO2013137462A1 (ja) * 2012-03-16 2013-09-19 京セラ株式会社 通信制御方法、移動管理装置、ホーム基地局、及び基地局
US8588777B2 (en) 1998-09-22 2013-11-19 Qualcomm Incorporated Method and apparatus for robust handoff in wireless communication systems
US8615241B2 (en) 2010-04-09 2013-12-24 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
US8830818B2 (en) 2007-06-07 2014-09-09 Qualcomm Incorporated Forward handover under radio link failure
US8983468B2 (en) 2005-12-22 2015-03-17 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers
US8982778B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Packet routing in a wireless communications environment
US9066344B2 (en) 2005-09-19 2015-06-23 Qualcomm Incorporated State synchronization of access routers
US9078084B2 (en) 2005-12-22 2015-07-07 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US9083355B2 (en) 2006-02-24 2015-07-14 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US9094173B2 (en) 2007-06-25 2015-07-28 Qualcomm Incorporated Recovery from handoff error due to false detection of handoff completion signal at access terminal
US9155008B2 (en) 2007-03-26 2015-10-06 Qualcomm Incorporated Apparatus and method of performing a handoff in a communication network
JP2016039502A (ja) * 2014-08-07 2016-03-22 西日本電信電話株式会社 制御システム、制御サーバ、情報提供方法及びコンピュータプログラム
US9736752B2 (en) 2005-12-22 2017-08-15 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers which support dual communications links

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7548981B1 (en) * 2004-03-03 2009-06-16 Sprint Spectrum L.P. Biometric authentication over wireless wide-area networks
JP4478547B2 (ja) * 2004-10-28 2010-06-09 キヤノン株式会社 ネットワークシステム及びその制御方法、並びにプログラム
NO324810B1 (no) * 2005-06-06 2007-12-10 Telenor Asa Fremgangsmate for a overlevere en klient fra et forste tradlost LAN til et andre tradlost LAN
US20080046966A1 (en) * 2006-08-03 2008-02-21 Richard Chuck Rhoades Methods and apparatus to process network messages
EP1895798A1 (en) * 2006-08-29 2008-03-05 Axalto SA Ascertaining the authentication of a roaming subscriber
KR101088668B1 (ko) * 2007-02-13 2011-12-01 닛본 덴끼 가부시끼가이샤 이동 관리 시스템, 홈 에이전트 및 이들에 사용하는 이동 단말 관리 방법 그리고 그 프로그램을 수록한 컴퓨터 판독가능 매체
RU2441336C2 (ru) * 2007-04-06 2012-01-27 Интердиджитал Текнолоджи Корпорейшн Способ и устройство для идентификации возможностей протокола сети мобильной связи
WO2008151569A1 (fr) * 2007-06-11 2008-12-18 Huawei Technologies Co., Ltd. Procédé, dispositif et système d'acquisition de clé
EP2186373A4 (en) 2007-08-13 2012-12-19 Nortel Networks Ltd NEW DIAMETER SIGNALING FOR IPV4 MOBILE PROTOCOL
JP2009047807A (ja) * 2007-08-16 2009-03-05 Ricoh Co Ltd 画像形成装置
US8060086B1 (en) * 2007-11-02 2011-11-15 Sprint Spectrum L.P. Method and apparatus for processing mobile-IP registration requests
KR100923991B1 (ko) * 2007-12-17 2009-10-28 한국전자통신연구원 보안터널을 이용한 이동성 지원 방법
US8934404B2 (en) * 2008-03-03 2015-01-13 Qualcomm Incorporated Access point with proxy functionality for facilitating power conservation in wireless client terminals
US8478360B2 (en) * 2008-03-03 2013-07-02 Qualcomm Incorporated Facilitating power conservation in wireless client terminals
US9402277B2 (en) * 2008-03-03 2016-07-26 Qualcomm Incorporated Proxy server for facilitating power conservation in wireless client terminals
US20090282251A1 (en) * 2008-05-06 2009-11-12 Qualcomm Incorporated Authenticating a wireless device in a visited network
US8218484B2 (en) * 2008-06-02 2012-07-10 Media Patents, S.L. Methods and apparatus for sending data packets to and from mobile nodes in a data network
US20100303027A1 (en) * 2008-06-13 2010-12-02 Media Patents, S.L. Method for sending data packets in a data network during handover of a mobile node
US8639273B2 (en) * 2009-02-06 2014-01-28 Qualcomm Incorporated Partitioned proxy server for facilitating power conservation in wireless client terminals
US8566594B2 (en) 2010-04-14 2013-10-22 Qualcomm Incorporated Power savings through cooperative operation of multiradio devices
US8761064B2 (en) 2010-04-14 2014-06-24 Qualcomm Incorporated Power savings through cooperative operation of multiradio devices
US8527017B2 (en) 2010-04-14 2013-09-03 Qualcomm Incorporated Power savings through cooperative operation of multiradio devices
CN101917444A (zh) * 2010-08-25 2010-12-15 福建星网锐捷网络有限公司 一种ip源地址绑定表项的创建方法、装置及交换机
JP5659875B2 (ja) * 2011-03-07 2015-01-28 ソニー株式会社 無線通信装置、情報処理装置、通信システムおよび無線通信装置の制御方法
US9143937B2 (en) * 2011-09-12 2015-09-22 Qualcomm Incorporated Wireless communication using concurrent re-authentication and connection setup
US8837741B2 (en) 2011-09-12 2014-09-16 Qualcomm Incorporated Systems and methods for encoding exchanges with a set of shared ephemeral key data
US9439067B2 (en) 2011-09-12 2016-09-06 George Cherian Systems and methods of performing link setup and authentication

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US172207A (en) * 1876-01-11 Improvement in adjustable bodkins
US71417A (en) * 1867-11-26 Improved bailkoad-rail
US6947401B2 (en) * 2000-03-08 2005-09-20 Telefonaktiebolaget Lm Ericsson (Publ) Hierarchical mobility management for wireless networks
US6907470B2 (en) * 2000-06-29 2005-06-14 Hitachi, Ltd. Communication apparatus for routing or discarding a packet sent from a user terminal
JP3776705B2 (ja) * 2000-09-28 2006-05-17 株式会社東芝 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法
JP2002185520A (ja) * 2000-12-12 2002-06-28 Fujitsu Ltd 移動端末対応ルータおよびホームエージェント・ルータ
JP2002217950A (ja) * 2001-01-15 2002-08-02 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
JP4453205B2 (ja) * 2001-01-15 2010-04-21 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
JP4491980B2 (ja) * 2001-03-05 2010-06-30 ソニー株式会社 通信処理システム、通信処理方法、および通信端末装置、並びにプログラム
JP4572476B2 (ja) * 2001-03-13 2010-11-04 ソニー株式会社 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8588777B2 (en) 1998-09-22 2013-11-19 Qualcomm Incorporated Method and apparatus for robust handoff in wireless communication systems
US8886180B2 (en) 2003-01-31 2014-11-11 Qualcomm Incorporated Enhanced techniques for using core based nodes for state transfer
JP2011193495A (ja) * 2004-07-01 2011-09-29 Qualcomm Inc 無線通信におけるホームエージェントとホームアドレスとの動的割当て
JP2008505559A (ja) * 2004-07-01 2008-02-21 クゥアルコム・インコーポレイテッド 無線通信におけるホームエージェントとホームアドレスとの動的割当て
US9654963B2 (en) 2004-07-01 2017-05-16 Qualcomm Incorporated Dynamic assignment of home agent and home address in wireless communications
JP4787250B2 (ja) * 2004-07-01 2011-10-05 クゥアルコム・インコーポレイテッド 無線通信におけるホームエージェントとホームアドレスとの動的割当て
US8688834B2 (en) 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
JP2010183604A (ja) * 2004-07-09 2010-08-19 Toshiba Corp 動的ホスト構成およびネットワークアクセス認証
JP2011125050A (ja) * 2004-08-04 2011-06-23 Qualcomm Inc 状態転送にコアベースのノードを使用するよう拡張された技術
US8112080B2 (en) 2004-08-04 2012-02-07 Lg Electronics Inc. Broadcast/multicast service system and method providing inter-network roaming
US8112081B2 (en) 2004-08-04 2012-02-07 Lg Electronics Inc. Broadcast/multicast service system and method providing inter-network roaming
JP2008508831A (ja) * 2004-08-04 2008-03-21 エルジー エレクトロニクス インコーポレイティド ネットワーク間のローミングを提供するブロードキャスト/マルチキャストサービスシステム及び方法
JP4712040B2 (ja) * 2004-08-04 2011-06-29 エルジー エレクトロニクス インコーポレイティド ネットワーク間のローミングを提供するブロードキャスト/マルチキャストサービスシステム及び方法
JP2008524947A (ja) * 2004-12-22 2008-07-10 アルカテル−ルーセント 様々な無線アクセス技術のためのモバイル端末およびネットワークユニット
US9313784B2 (en) 2005-09-19 2016-04-12 Qualcomm Incorporated State synchronization of access routers
US8509799B2 (en) 2005-09-19 2013-08-13 Qualcomm Incorporated Provision of QoS treatment based upon multiple requests
US9066344B2 (en) 2005-09-19 2015-06-23 Qualcomm Incorporated State synchronization of access routers
US8982778B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Packet routing in a wireless communications environment
KR100714130B1 (ko) 2005-12-08 2007-05-02 한국전자통신연구원 사용자 회선간 단말 이동성을 지원하는 사용자 인증 시스템및 인증 방법
US8983468B2 (en) 2005-12-22 2015-03-17 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers
US9736752B2 (en) 2005-12-22 2017-08-15 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers which support dual communications links
US9078084B2 (en) 2005-12-22 2015-07-07 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US9083355B2 (en) 2006-02-24 2015-07-14 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
KR100882347B1 (ko) 2006-11-10 2009-02-12 한국전자통신연구원 무선 IPv6 기반의 경로 최적화 방법
US8185645B2 (en) 2006-11-14 2012-05-22 Nec Corporation Content delivery system using wireless portable terminal and delivery method therefor
US9155008B2 (en) 2007-03-26 2015-10-06 Qualcomm Incorporated Apparatus and method of performing a handoff in a communication network
US8830818B2 (en) 2007-06-07 2014-09-09 Qualcomm Incorporated Forward handover under radio link failure
US9094173B2 (en) 2007-06-25 2015-07-28 Qualcomm Incorporated Recovery from handoff error due to false detection of handoff completion signal at access terminal
US9131410B2 (en) 2010-04-09 2015-09-08 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
US8615241B2 (en) 2010-04-09 2013-12-24 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
JP2013045420A (ja) * 2011-08-26 2013-03-04 Ntt Docomo Inc 通信制御装置および移動通信システム
JPWO2013137462A1 (ja) * 2012-03-16 2015-08-03 京セラ株式会社 通信制御方法、移動管理装置、ホーム基地局、及び基地局
US9414299B2 (en) 2012-03-16 2016-08-09 Kyocera Corporation Communication control method, mobility management device, home base station, and base station
US9629068B2 (en) 2012-03-16 2017-04-18 Kyocera Corporation Communication control method, mobility management device, home base station, and base station
WO2013137462A1 (ja) * 2012-03-16 2013-09-19 京セラ株式会社 通信制御方法、移動管理装置、ホーム基地局、及び基地局
JP2016039502A (ja) * 2014-08-07 2016-03-22 西日本電信電話株式会社 制御システム、制御サーバ、情報提供方法及びコンピュータプログラム

Also Published As

Publication number Publication date
WO2004039116B1 (ja) 2004-07-01
WO2004039116A1 (ja) 2004-05-06
EP1555843A1 (en) 2005-07-20
JP3647433B2 (ja) 2005-05-11
US20060140196A1 (en) 2006-06-29
CN100579305C (zh) 2010-01-06
EP1555843A4 (en) 2011-04-27
AU2003275650A1 (en) 2004-05-13
CN1732707A (zh) 2006-02-08

Similar Documents

Publication Publication Date Title
JP3647433B2 (ja) 無線通信管理方法及び無線通信管理サーバ
JP5072864B2 (ja) 通信システム及びドメイン管理装置
JP4034729B2 (ja) モバイルインターネット通信装置及び方法
US7911973B2 (en) Moving router, home agent, router position registration method, and moving network system
KR101467780B1 (ko) 이기종 무선접속망간 핸드오버 방법
CN101601255B (zh) 轻型移动性体系结构
JP4636289B2 (ja) 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法
KR100908185B1 (ko) 무선 통신 네트워크에서의 리로케이션 제어 장치
KR101439270B1 (ko) 다중 케어 오브 어드레싱을 갖는 이동 노드의 터널 통신의 연속성 지원
JP2004513582A (ja) 移動通信端末に固定住所を割り当てるためのシステム及び方法
EP2373089A1 (en) Control station, mobile station, and mobile communication system
JP2003526297A (ja) 無線ネットワークのための階層移動性管理
JP4583384B2 (ja) 通信管理方法及び通信管理装置
JPWO2008105176A1 (ja) 通信方法、通信システム、モバイルノード、代理ノード及び管理ノード
WO2007112690A1 (fr) Procédé et système de mise à jour de route dans un système de communications mobiles
JP4613926B2 (ja) 移動体通信網と公衆網間でのハンドオーバー方法および通信システム
CN101330719B (zh) 一种无线网络中选择移动管理模式的方法
US20110225319A1 (en) Route optimization method, route optimization system, mobile communication device, movement management device, partner communication device and home base station
US7463606B2 (en) Method for establishing a MIP and performing handoff by a mobile node
JP2003134140A (ja) モバイルipを利用したデータ転送方式
KR100383672B1 (ko) 라우터의 이동성 인터넷 프로토콜과 로밍 지원방법
KR20090054145A (ko) 네트워크 기반의 고속 핸드오버 수행 방법
JP3885942B2 (ja) 移動端末のデータ通信方法
KR100931383B1 (ko) Ip 기반 이동통신 시스템에서 핸드오버 방법 및 단말기등록방법
CN100486246C (zh) 一种在移动IPv6快速切换过程中进行AAA认证的方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040210

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041112

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050208

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090218

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100218

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100218

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110218

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120218

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130218

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130218

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees