JPWO2008072576A1 - 通信継続方法及びその方法で用いられる通信端末 - Google Patents
通信継続方法及びその方法で用いられる通信端末 Download PDFInfo
- Publication number
- JPWO2008072576A1 JPWO2008072576A1 JP2008549285A JP2008549285A JPWO2008072576A1 JP WO2008072576 A1 JPWO2008072576 A1 JP WO2008072576A1 JP 2008549285 A JP2008549285 A JP 2008549285A JP 2008549285 A JP2008549285 A JP 2008549285A JP WO2008072576 A1 JPWO2008072576 A1 JP WO2008072576A1
- Authority
- JP
- Japan
- Prior art keywords
- message
- communication terminal
- address
- communication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる通信継続方法などを提供する技術が開示され、その技術によれば第2の通信端末が、第2の通信端末自身の移動に伴い、第1の通信端末に保持されたセキュリティ情報におけるアドレスの更新を要求する第1のメッセージを第1の通信端末に送信するステップと、第1の通信端末が、第1の通信端末自身の移動に伴い、第2の通信端末に保持されたセキュリティ情報におけるアドレスの更新を要求する第2のメッセージを移動前の第2の通信端末のアドレスあてに送信し、その応答を受信する前に第1のメッセージを受信した場合、第2の通信端末に保持されたセキュリティ情報におけるアドレスの更新を要求する第3のメッセージを、移動後の第2の通信端末のアドレスあてに送信するステップとを有する。
Description
本発明は、通信端末間で安全な通信経路を確立するためのセキュリティ情報が形成された後、通信端末の移動によりアドレスが変更する場合に、移動前のセキュリティ情報を用いて移動後における通信端末間の通信を継続する通信継続方法及びその方法で用いられる通信端末に関する。
IETF(Internet Engineering Task Force)では、IKEv2(Internet Key Exchange version2:下記の非特許文献1を参照)のモビリティ及びマルチホーム機能拡張を目的としたプロトコルとしてMOBIKE(下記の非特許文献2を参照)を策定した。MOBIKEは、端末の移動の際にIPアドレスが変更する場合やマルチホームのように複数のIPアドレスを持つ場合に、IKEv2を用いて確立したIKE SA(Security Association)及びIPsec SAのIPアドレスの変更を、新しくSAを確立することなしに実現することが可能なプロトコルである。
例えば、MOBIKEを使用しない場合において、SAを確立しているどちらか一方の端末が移動などによってIPアドレスを変更した場合には、IKEv2を用いて再度最初からIKE SA及びIPsec SAを確立し直さなければならない。IKEv2の処理にはお互いの認証処理などが含まれ、負荷の高い処理である。一方、MOBIKEを用いると、IKEv2で確立したSAのIPアドレスの変更だけ行い、SA確立のための認証処理やSAで使用する鍵をそのまま利用できるため、アドレスの変更に伴う処理を大幅に軽減できる。移動などによるIPアドレスの変更の際のMOBIKEのプロトコルの動作について図24を用いて説明する。
まず、端末Iと端末Rとの間にSAが存在している状態が最初にあったとする。IとはInitiatorの意味でMOBIKEメッセージを送信する側を意味している。RとはResponderの意味で要求メッセージを受信する側を意味している。端末Iが移動してIPアドレスが変更されたとき、端末Iは端末Rに対してアドレスの変更を通知するメッセージ(アドレス変更要求メッセージ)2401(図25A)を送信する。アドレス変更要求メッセージ2401は、送信元アドレスが端末Iの新しいアドレス(IP_I_new)であり、送信先アドレスが端末Rのアドレス(IP_R)である。このアドレス変更要求メッセージ2401には、SAのアドレス変更を要求していることを示す情報であるN(UPDATE_SA_ADDRESSES)が含まれる。また、アドレス変更要求メッセージ2401に含まれるN(NAT_DETECTION_SOURCE_IP)及びN(NAT_DETECTION_DESTINATION_IP)は、IKEv2で定義されている情報要素であり、NAT(Network Address Translation)によるアドレス変換が行われていないか、端末で確認できるようにするためのものである。
アドレス変更要求メッセージ2401のSAのアドレス変更要求を受信した端末Rは、IPヘッダ内の送信元IPアドレスを使ってSAの端末Iの古いアドレスを新しいアドレスに変更する。そして、応答メッセージ2402(図25B)を送信する。応答メッセージ2402は、送信元アドレスが端末Rのアドレス(IP_R)であり、送信先アドレスが端末Iの新しいアドレス(IP_I_new)である。また、この応答メッセージ2402には、アドレス変更要求メッセージ2401と同様に、NATによるアドレス変換が行われていないか確認するためにN(NAT_DETECTION_SOURCE_IP)及びN(NAT_DETECTION_DESTINATION_IP)が含まれている。
基本的には上述のアドレス変更要求メッセージ2401と応答メッセージ2402とによって、端末Iのアドレスの変更を端末Rに通知し、端末Iと端末Rとの間で使用していたSAのIPアドレスの変更を行い、SAを継続して使用することが可能となる。MOBIKEでは、アドレス変更要求メッセージ2401と応答メッセージ2402の後に用いるための、確認用のメッセージ2403(図25C)と2404(図25D)も定義している。これは端末Rから端末Iの新しいIPアドレス(IP_I_new)にメッセージを送信し、応答があるか確認するものである。この確認の処理は必須ではない。以上が従来技術として知られているMOBIKEの概要である。
"IKEv2 Mobility and Multihoming Protocol(MOBIKE)",RFC4555,June 2006 "Internet Key Exchange(IKEv2)protocol", RFC4306, December 2005
"IKEv2 Mobility and Multihoming Protocol(MOBIKE)",RFC4555,June 2006 "Internet Key Exchange(IKEv2)protocol", RFC4306, December 2005
従来技術であるMOBIKEを用いるとSAを確立している端末がIPアドレスを変更することが容易にできるという特徴があった。しかし、MOBIKEでは片側のIPアドレスの変更ならば効率的に行えるが、SAの両方のIPアドレスを変更する場合には、片方ずつIPアドレスの変更を行わなければならないため、効率的にアドレス変更ができないという課題があった。例えば、端末Aと端末BがSAを確立していて、ほぼ同時に移動し、それぞれ相手に対してアドレス変更要求メッセージを送信した場合について図26を用いて説明する。端末Aの古いアドレスをアドレスOld A、新しいアドレスをアドレスAとし、端末Bの古いアドレスをアドレスOld B、新しいアドレスをアドレスBとする。
端末Aは端末Bの古いアドレスにアドレス変更要求メッセージを送信し、端末Bも端末Aの古いアドレスにアドレス変更要求メッセージを送信するために、お互いメッセージが通信相手に届かず、アドレス変更を行うことができない。このような場合には、端末A又は端末Bはお互いにアドレス変更要求メッセージを再送し、何度か再送を行った後、通信相手の新しいアドレスを何らかの手段で取得し、新しいアドレスに再度要求メッセージを送信する方法が考えられる。新しいアドレスを取得する方法としてはDNS(Domain Name Service)などが考えられる。
ここではこのような状況になることを避けるために、端末A又は端末Bの片方、若しくは両方が古いアドレスあてに送られたメッセージを新しいアドレスに転送する準備をする場合について考える。転送する方法としては、例えばモバイルIPのHome Agentを用いる方法などが考えられる。例えば、端末Aだけが古いアドレスのメッセージを新しいアドレスに転送する準備をしている場合の、従来のMOBIKEを用いた場合の動作について図27を用いて説明する。
端末Aと端末Bは、ほぼ同時にアドレス変更要求メッセージを送信する。端末Aが送信したアドレス変更要求メッセージは端末Bの古いアドレスあてに送信され、端末Bに届くことがなく破棄される。一方、端末Bが送信したアドレス変更要求メッセージは、端末Aの古いアドレスから新しいアドレスに転送され、端末Aに届く。端末Aは、端末Bに応答メッセージを送信する。この際、端末Bからのアドレス変更要求メッセージのあて先アドレスが、応答メッセージの送信元アドレスになるように送信する。例えば、Home Agent経由で送信する。そして、応答メッセージを送信した後、再度端末Aからアドレス変更要求メッセージを端末Bに送信する。このアドレス変更要求メッセージは先のメッセージと異なり、端末Bの新しいアドレスに送信する。端末Bは端末Aからのアドレス変更要求に対して応答を返す。これらの処理は、最初に端末Bのアドレス変更を行い、次に端末Aのアドレス変更を行うというものであり、従来のMOBIKEによって実現される。
次に、端末Aだけでなく端末Bも古いアドレスあてのメッセージを新しいアドレスに転送する準備をしていた場合の動作について図28を用いて説明する。この場合は、端末Aの立場で見てみると端末Aは、端末Bからのアドレス変換要求メッセージによって端末Bのアドレスが新しくなったことを知り、また端末Bからの応答メッセージを受信し、端末Aのアドレス変更の情報が端末Bに伝わったことを知ることができる。すなわち、端末Bからの応答メッセージを受信した時点で、SAの両側のIPアドレスを変更することができる。これは冗長なメッセージもなく、かなり効率的に両側のアドレス変更を実現できる方法と考えられる。
しかし、端末Bが端末Aと同様に古いアドレスあてのメッセージを新しいアドレスに転送しているかどうかを端末Aが知ることはできない。端末Aは、端末Bからのアドレス変更要求メッセージを受信した時点で、端末Aが先に送信したアドレス変更要求メッセージが古い端末Bのアドレスあてに送信されたもので、まだ応答が返ってきてないため、端末Bにメッセージが届いていない可能性を考えることができる。もし、端末Aが冗長なメッセージを送信することを避けたいならば、端末Bからの応答メッセージを待つことが望ましい。しかし、待った結果、応答メッセージが届かない場合も考えられる。端末Aは、端末Bからのアドレス変更要求メッセージを受信した時点で、前に送信したアドレス変更要求メッセージが届いていないと考えることもできるため、応答メッセージを送信した直後に端末Bからの応答メッセージを待つことなく、アドレス変更要求メッセージを再送信することが適切な動作と考えられる。この場合、図29に示すようにメッセージは送信される。
端末Bも端末Aと同様の動作をとるため、端末Aと端末Bが共に古いアドレスあてのメッセージを新しいアドレスに転送している場合には、図30に示すようにメッセージ数が多くなること、またSAのアドレス変換のメッセージ交換が完了するまでに余分な時間がかかるようになることがわかる。
このように従来のMOBIKEを用いたSAのアドレス変換方法では、通信相手側が古いアドレスあてのメッセージを新しいアドレスあてに転送する機能が無くても、または転送機能が存在しても、効率的にSAのアドレス変換を行うことが困難であるという課題が存在した。
本発明は、上記の問題点に鑑み、通信相手が古いアドレスあてのメッセージを新しいアドレスあてに転送する機能の有無にかかわらず、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる通信継続方法及びその方法で用いられる通信端末を提供することを目的とする。また、従来のMOBIKEを用いたアドレス変換では、SAのアドレス変換を逐次的に一方のアドレスずつ行っていたが、それらをまとめて1回で両方のアドレス変更を行うことを容易にし、端末でのSAのアドレス変更作業を効率的に実現することができる通信継続方法及びその方法で用いられる通信端末を提供することを目的とする。
上記目的を達成するために、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1の通信端末自身の移動に伴い、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを移動前の前記第2の通信端末の前記アドレスあてに送信し、前記第2のメッセージに対する応答を受信する前に前記第1のメッセージを受信した場合、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。なお、上述したセキュリティ情報はSAに相当する。
また、本発明の通信継続方法において、前記第3のメッセージが、前記第2のメッセージの再送である旨の情報、前記第1のメッセージの応答である旨の情報、前記第3のメッセージが前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する新規なメッセージである旨の情報を含むことは、本発明の好ましい態様である。この構成により、第3のメッセージを受信した通信端末が容易にメッセージを処理することができる。
また、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1のメッセージに基づいて、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップと、前記第2の通信端末が、前記第2のメッセージを受信した際、既に前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを前記第1の通信端末から受信している場合、前記第2のメッセージに対する応答処理をしないことを決定し、前記第1のメッセージの応答として処理するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第2の通信端末が、前記第2のメッセージを受信した際、前記第3のメッセージを前記第1の通信端末から受信していない場合、前記第2のメッセージに基づいて応答メッセージを生成し、生成された前記応答メッセージを移動後の前記第1の通信端末のアドレスあてに送信することは、本発明の好ましい態様である。この構成により、早急に第2のメッセージに対する応答を伝えることができる。
また、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1のメッセージに基づいて、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
マルチリンク可能な第1の通信端末と、第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1のメッセージに基づいて、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を行うか否かを決定し、前記アドレスの更新を行う場合に前記第1の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を行うとともに、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、前記所定の通信端末自身の移動に伴い、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、生成された前記第2のメッセージを移動前の前記相手方通信端末の前記アドレスあてに送信する送信手段とを備え、前記第2のメッセージに対する応答を受信する前に前記受信手段を介して前記第1のメッセージを受信した場合、前記要求メッセージ生成手段は、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを生成し、前記送信手段は、生成された前記第3のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記第3のメッセージが、前記第2のメッセージの再送である旨の情報、前記第1のメッセージの応答である旨の情報、前記第3のメッセージが前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する新規なメッセージである旨の情報を含むことは、本発明の好ましい態様である。この構成により、第3のメッセージを受信した通信端末が容易にメッセージを処理することができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身の移動に伴い、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを生成する要求メッセージ生成手段と、生成された前記第1のメッセージを前記相手方通信端末に送信する送信手段と、前記第1のメッセージに基づいて前記相手方通信端末から送信された、前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを受信する受信手段と、前記受信手段を介して前記第2のメッセージを受信した際、既に前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを前記相手方通信端末から受信している場合、前記第2のメッセージに対する応答処理をしないことを決定し、前記第1のメッセージの応答として処理する処理手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記受信手段を介して前記第2のメッセージを受信した際、前記第3のメッセージを前記相手方通信端末から受信していない場合、前記第2のメッセージに基づいて応答メッセージを生成する応答メッセージ生成手段を更に備え、前記送信手段が、生成された前記応答メッセージを移動後の前記相手方通信端末のアドレスあてに送信することは、本発明の好ましい態様である。この構成により、早急に第2のメッセージに対する応答を伝えることができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、受信された前記第1のメッセージに基づいて、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、生成された前記第2のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する送信手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
また、本発明によれば、マルチリンク可能な所定の通信端末と、前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、受信された前記第1のメッセージに基づいて、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を行うか否かを決定する決定手段と、前記アドレスの更新を行うと決定された場合に前記所定の通信端末自身に保持された前記セキュリティ情報における前記アドレスの更新を行う更新手段と、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、生成された前記第2のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する送信手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
また、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて前記第1の通信端末が第3の通信端末を通じて通信を継続する通信継続方法であって、前記第1の通信端末が、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第2の通信端末に送信するステップと、前記第3の通信端末が、前記第2の通信端末が受信した前記第1のメッセージに基づいて、前記第1の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を要求する第2のメッセージを、移動後の前記第1の通信端末のアドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。なお、例えばこの場合の第1の通信端末は後述するUEに相当し、第2の通信端末は後述するPDG−Aに相当し、第3の通信端末は後述するPDG−Bに相当する。
また、本発明の通信継続方法において、前記第3の通信端末が、前記第1の通信端末によって前記第1のメッセージが前記第2の通信端末に送信される際、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを移動前の前記第1の通信端末あてに送信するステップを更に有し、前記第3の通信端末は、前記第2のメッセージに前記第3のメッセージの識別情報を含めて送信することは、本発明の好ましい態様である。この構成により、同時にアドレス変更要求が送信されても、SAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第3の通信端末によって送信された前記第3のメッセージが移動後の前記第1の通信端末あてに転送された場合、前記第1の通信端末が、前記第3のメッセージに対する応答である旨及びアドレスの更新の要求である旨の第4のメッセージを前記第3の通信端末に送信することは、本発明の好ましい態様である。この構成により、第3のメッセージに対して応答した旨を送信することができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う第1の相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて前記所定の通信端末が第2の相手方通信端末を通じて通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記第1の相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを生成するメッセージ生成手段と、生成された前記第1のメッセージを前記第1の相手方通信端末に送信する送信手段と、前記第1の相手方通信端末による前記第1のメッセージの受信に基づいて前記第2の相手方通信端末から送信される、前記所定の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を要求する第2のメッセージを受信する受信手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。なお、例えばこの場合の第1の相手方通信端末は後述するPDG−Aに相当し、第2の相手方通信端末は後述するPDG−Bに相当する。
また、本発明の通信端末において、前記受信手段が、前記送信手段によって前記第1のメッセージが送信される際、前記第2の相手方通信端末によって送信される、前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを移動先で受信し、前記メッセージ生成手段が、前記第3のメッセージに対する応答である旨及びアドレスの更新の要求である旨の第4のメッセージを生成し、前記送信手段が、生成された前記第4のメッセージを前記第2の相手方通信端末に送信することは、本発明の好ましい態様である。この構成により、第3のメッセージに対して応答した旨を送信することができる。
本発明の通信継続方法及びその方法で用いられる通信端末は、上記構成を有し、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができ、また、まとめて1回で両方のアドレス変更を行うことを容易にし、端末でのSAのアドレス変更作業を効率的に実現することができる。
<第1の実施の形態>
まず、本発明の第1の実施の形態について図1を参照しながら説明する。端末(装置とも言う)Aと端末BがIKEv2を用いてIKE SA及びIPsec SAを確立しているとする。また、端末A及び端末BがMOBIKEに対応している端末であるとする。端末Aはアドレスを変更する前に、古いアドレスあてのパケットを新しいアドレスあてに転送するように設定する。例えば、移動前のネットワーク上で使用できるHome Agentを探し、そのHome Agentにパケットを新しいアドレスに転送するよう依頼する方法などが考えられる。まず、端末Bが古いアドレスあてのメッセージを新しいアドレスに転送できないときの本発明のプロトコル動作について図1を用いて説明する。
まず、本発明の第1の実施の形態について図1を参照しながら説明する。端末(装置とも言う)Aと端末BがIKEv2を用いてIKE SA及びIPsec SAを確立しているとする。また、端末A及び端末BがMOBIKEに対応している端末であるとする。端末Aはアドレスを変更する前に、古いアドレスあてのパケットを新しいアドレスあてに転送するように設定する。例えば、移動前のネットワーク上で使用できるHome Agentを探し、そのHome Agentにパケットを新しいアドレスに転送するよう依頼する方法などが考えられる。まず、端末Bが古いアドレスあてのメッセージを新しいアドレスに転送できないときの本発明のプロトコル動作について図1を用いて説明する。
端末Aは、端末BあてにIPアドレスの変更を通知する。ここで、通知されるメッセージであるアドレス変更要求メッセージ(第1のアドレス変更要求)11は従来のMOBIKEメッセージであり、そのメッセージはIP hdr (IP_A_new → IP_B)、HDR(msgID_A1)、SK [ N(UPDATE_SA_ADDRESSES)]から構成される。IP hdr (IP_A_new → IP_B)は、アドレス変更要求メッセージ11のIPヘッダを示し、送信元アドレスがIP_A_new、つまり端末Aの新しいアドレスであり、送信先アドレスがIP_B、つまり端末Bのアドレスである。
HDRは、IKEv2のヘッダであり図2に示すようなフォーマットである。図2に示すように、このIKEv2のヘッダには要求送信側(Initiator)と要求受信側(Responder)のSPI(Security Parameter Index)20、21が含まれており、この情報を基にしてSAを検索することができる。また、IKEv2のヘッダにはメッセージID(Message ID)22が含まれており、この識別子は要求送信側が一意に設定し、要求応答側は応答メッセージに同じMessage IDを設定する。これによって要求送信側は応答メッセージを受信した際にどのアドレス変更要求メッセージに対応する応答メッセージであるか識別することができる。上記アドレス変更要求メッセージ11のメッセージIDはmsgID_A1である。
また、IKEv2ヘッダにはフラグ(Flags)23という領域が存在し、フラグ23の中には要求送信側ビット(Initiator Bit)と要求受信側ビット(Responder Bit)の位置が定義されている。Initiator Bitが立っているメッセージは、Initiatorが送信したメッセージであることを意味する。一方、Responder Bitが立っているメッセージはResponderが送信したメッセージであることを意味する。つまり、要求メッセージの場合にはInitiator Bitが立っており、応答メッセージの場合にはResponder Bitが立っている。このフラグ23の領域を確認することによって、メッセージの受信処理のときにそのメッセージが要求メッセージであるか、応答メッセージであるか知ることができる。
SK[・・・]は、IKE SAによって秘匿されているデータ部であることを示す。このデータ部を復号するためには先の通信する両者が設定したSPIの値をIKEv2ヘッダから読み取り、どのIKE SAに対応するか判別し、そのSAに対応する鍵(Key)をSAのデータベースから探し出す必要がある。そして、その鍵を用いて暗号化されているデータ部を復号化する。暗号化されているデータ部には、N(UPDATE_SA_ADDRESSES)が含まれる。
N(UPDATE_SA_ADDRESSES)は、SAのアドレス情報の更新を指示するものである。つまり、IPヘッダに含まれている送信元アドレスのIP_A_newをIKE SAの通信相手のアドレスとして更新することを指示するものである。IKE SAの情報には、通信している両端のIPアドレス及びSPI情報、そして鍵情報が含まれている。データを暗号化する場合には、送信相手のIPアドレス、自身の送信元IPアドレス、さらにお互いが設定したSPIの値を用いてSAを特定し、そのSAから対応する鍵を呼び出し、その鍵を用いて暗号化する。また、復号化する場合には、受信したパケットの送信元IPアドレス、送信先IPアドレス、IKEv2ヘッダのSPI値を用いて対応するSAを特定し、鍵を呼び出し、復号化処理を行う。なお、IKEv2の場合には、送信元IPアドレス、送信先IPアドレスは固定であるため、SAを検索する場合に異なるIPアドレスであることは許されない。
一方、IKEv2のモビリティ機能及びマルチホーム機能の拡張プロトコルであるMOBIKEに対応する端末の場合には、受信パケットを復号化する際には送信元アドレスが任意に変わることを想定してSA検索を行う。また、送信先アドレスに関しても移動前のアドレスと移動後のアドレスのどちらの場合もあり得るため、それを想定してSAを検索する必要がある。暗号化されているデータ部には通常、N(NAT_DETECTION_SOURCE_IP)、N(NAT_DETECTION_DESTINATION_IP)も含まれる。これらはそれぞれNATによるアドレス変更が発生していないか確認するための情報である。ここではこれらの情報要素の記載を省略する。
図1に示すように、端末Aはアドレス変更要求メッセージ11を端末Bに送信した後、端末Bから応答メッセージが届くのを待っているときに端末Bからアドレス変更要求メッセージ(第2のアドレス変更要求)12を受信する。受信するアドレス変更要求メッセージ12は従来のMOBIKEメッセージであり、そのメッセージはIP hdr (IP_B_new → IP_A_old)、HDR(msgID_B1)、SK [ N(UPDATE_SA_ADDRESSES)]から構成される。メッセージ内容は、アドレス変更要求メッセージ11と同様である。アドレス変更要求メッセージ12とアドレス変更要求メッセージ11の違いは、送信元アドレスが端末Bの新しいアドレス、つまりIP_B_newであること、送信先アドレスが端末Aの古いアドレス、つまりIP_A_oldであること、IKEv2ヘッダ内のメッセージIDの値がmsgID_B1であることである。
この端末Bのアドレス変更要求メッセージ12に対して、従来技術では次のような応答メッセージを送信していた。その応答メッセージはIP hdr (IP_A_old → IP_B_new)、HDR(msgID_B1)、SK […]から構成される。通常、応答メッセージのSK […]の内部には、N(NAT_DETECTION_SOURCE_IP)、N(NAT_DETECTION_DESTINATION_IP)が含まれるが、本発明には直接関係ないため説明を省略する。この応答メッセージにHDRの中のメッセージIDに要求メッセージと同じ値を設定することによって、端末Bに対してこのメッセージがアドレス変更要求メッセージ12の応答メッセージであることを伝える。
ここで、本発明では、端末Aは次のアドレス変更要求メッセージ(第3のアドレス変更要求)13を送信する。変更要求メッセージ13はIP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [ N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_A1)、REPLY(msgID_B1)]から構成される。このアドレス変更要求メッセージ13は新しいメッセージID、msgID_A2を割り当てたメッセージである。端末Bはこのアドレス変更要求メッセージ13を受信したとき、新しいメッセージとして処理を開始する。
このアドレス変更要求メッセージ13には端末AがREQUEST(msgID_A1)とREPLY(msgID_B1)という情報要素を新しく追加している。REQUEST(msgID_A1)は、このメッセージがアドレス変更要求メッセージ11の再送メッセージの役割も持っていることを示している。また、REPLY(msgID_B1)は、このメッセージがアドレス変更要求メッセージ12の応答メッセージの役割も持っていることを示している。
このアドレス変更要求メッセージ13を受信した端末Bは、メッセージIDが新しいため新しいメッセージとして処理を開始し、その後、SK […]内のデータを復号化して初めてアドレス変更要求メッセージ12の応答メッセージの役割を含んでいることを知る。端末Aはアドレス変更要求メッセージ13を送信することによって、応答メッセージの送信とアドレス変更要求メッセージ11の再送を省略することができる。さらに、アドレス要求メッセージ11が端末Bに届いていないときに発生する待ち時間のロスや、端末Bに届いていてさらにお互いにアドレス変更要求メッセージを再送したときに発生する無駄な多数のメッセージの送受信をなくすことができる。
端末Bのアドレス変更要求メッセージ13を受信したときの動作は、端末Aからのアドレス変更要求メッセージ11を受信していたかどうかで異なる。まず、ここではアドレス変更要求メッセージ11を受信していなかった場合について説明する。この場合、端末Bは次のような応答メッセージ14を送信する。その応答メッセージ14は、IP hdr (IP_B_new → IP_A_new)、HDR(msgID_A2)、SK […]から構成される。この応答メッセージ14は、従来のMOBIKEのメッセージと同じである。メッセージIDにmsgID_A2が設定されており、端末Aにこのメッセージがアドレス変更要求13の応答メッセージであることがすぐに伝わる。
次に、端末Bがアドレス変更要求メッセージ11を受信していた場合について図3を用いて説明する。端末Bも端末Aと同様、本発明の端末の動作を行う場合には、端末Aからのアドレス変更要求メッセージ11を受信した後、端末Bは新規のアドレス変更要求メッセージ15を送信する。この場合のアドレス変更要求メッセージ15は次のようなメッセージである。このアドレス変更要求メッセージ15は、IP hdr (IP_B_new → IP_A_new)、HDR(msgID_B2)、SK [ N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_B1)、REPLY(msgID_A1)]から構成される。
このアドレス変更要求メッセージ15を受信した端末Aは、メッセージIDがmsgID_B2と新しい値であるため、新規のメッセージとして処理を開始する。そして、端末Aはメッセージ内のREQUEST(msgID_B1)から、すでに応答としてアドレス変更要求メッセージ13を送信していることを確認できる。また、端末AはREPLY(msgID_A1)から、最初に送信したアドレス変更要求メッセージ11が端末Bに届いていたことを確認できる。端末Aは、このアドレス変更要求メッセージ15を受信して、端末Aと端末Bとの間でSAの両端のアドレス変更の処理が完了したことを知ることができる。アドレス変更要求メッセージ13を受信した端末Bの動作もこれと同様である。
ここで、REQUEST(msgID)及びREPLY(msgID)のデータフォーマットについて図4を用いて説明する。図4に示すように、Next Payload(ネクストペイロード)40、C(Critical(クリティカル))41、RESERVED(リザーブ)42、Payload Length(ペイロードレングス)43の領域は、IKEv2で定義されている一般的な情報要素と同じである。Next Payload40には、次にくる情報要素の種類を示す値が設定される。C41には、要求受信側がこの情報要素を知らないとき処理せずに無視しても構わないかどうかを示すビットがセットされる。RESERVED42は予約領域である。Payload Length43はこのペイロードの長さが設定される。
本発明を広く運用する際には、Next Payload40に設定する値として、REQUEST(msgID)を示すためのRequest Message IDとREPLY(msgID)を示すためのReply Message IDの値を新たに決める必要がある。一般的なヘッダ部(Next Payload40、C41、RESERVED42、Payload Length43)に続く領域に実際のMessage ID44の値を設定する。
次に、アドレス変更要求メッセージを受信したときの通信装置の処理フローについて図5を用いて説明する。ここで、通信装置の処理フローを説明するにあたって、どのメッセージシーケンスに該当するか説明するために図6A〜図6Cを用いる。図6Aのメッセージシーケンス及び図6Bのメッセージシーケンスは、第1の通信装置(端末A)がアドレス変更要求メッセージ送信直後に第2の通信装置(端末B)からアドレス変更要求メッセージを受信し、REQUEST(msgID_A1)、REPLY(msgID_B1)を付加した第3のアドレス変更要求メッセージを送信している。
図6Aのメッセージシーケンスは第1のアドレス変更要求メッセージが第2の通信装置に届いている場合である。図6Bのメッセージシーケンスは第2の通信装置に第1のアドレス変更要求メッセージが届いていない場合である。図6Cのメッセージシーケンスは、第1の通信装置が第1のアドレス変更要求メッセージを送信していないときに、第2の通信装置から第2のアドレス変更要求メッセージを受信した場合で、第3のアドレス変更要求メッセージにはREPLY(msgID_B1)が付加されている。このメッセージシーケンスの動作に関しては第2の実施の形態で詳細に説明する。
なお、第3のアドレス変更要求メッセージには、後述する第2の実施の形態のREPLY_NG(msgID_B1)をREPLY(msgID_B1)の代わりに付加させてもよい。また、第3のアドレス変更要求メッセージに第2のアドレス変更要求メッセージに関する情報を含めないようにしてもよい。
図5の説明をすると、まず通信装置(例えば、第1の通信装置など)がアドレス変更要求メッセージを受信する(S501)。アドレス変更要求メッセージであるかどうかは、IKEv2ヘッダのフラグの領域のInitiatorフラグをチェックすることにより判別できる。IKEv2ではアドレス変更要求メッセージを複数定義しているが、今回は本発明に関係するアドレス変更(UPDATE_SA_ADDRESSES)のメッセージの場合について説明する。
まず、通信装置は、IKEv2ヘッダのメッセージIDの値が過去に受信したアドレス変更要求メッセージのメッセージIDと一致しているか否かを確認する(S502)。この確認のときには送信元アドレスも一緒に使用する。それは送信元の通信装置が一意になるようにメッセージIDを決めているからである。このメッセージIDが既に受信した値と同じ場合には、このアドレス変更要求メッセージは既に受信したメッセージであることがわかるため、おそらくアドレス変更要求メッセージの送信元の通信装置に応答が届いていないか、届く前にアドレス変更要求メッセージが再送されたと考えられる。そのため通信装置は応答メッセージを作成し、再送信する(S503)。
一方、メッセージIDが新規のIDである場合には、通信装置自身がアドレス変更要求メッセージを送信し、応答待ちの状態かどうか確認する(S504)。応答待ちの状態ではない場合、これはメッセージ61を受信したときに相当する。通信装置は、同時にアドレス変更要求を行うか判定する(S505)。同時に変更を行わない場合は、従来どおり、アドレス変更要求メッセージに従って、SAのアドレス変更処理を行って(S506)、応答メッセージを作成し、送信する(S507)。同時にアドレス変更を行うと判定した場合には、メッセージ62を作成、送信する(S508)。なお、このメッセージにはREPLY(msgID_B1)が付加されている。
次に、通信装置がアドレス変更要求メッセージを送信し、応答待ちの状態のときに、通信相手からアドレス変更要求メッセージを受信した場合には、アドレス変更要求メッセージ内にREPLY(msgID)が含まれているかどうか確認する(S509)。REPLY(msgID)が含まれていない場合は、メッセージ63又は64を受信したときに相当する。通信装置は、REPLY(msgID_B1)、REQUEST(msgID_A1)を付加したメッセージ65又は66を作成し、送信する(S510)。
REPLY(msgID)が含まれている場合は、メッセージ65、66、62を受信したときに相当する。通信装置はそのメッセージIDのアドレス変更要求メッセージに対する応答待ちの状態を終了する(S511)。応答待ちの状態で、応答がいつまでも届かない場合には、アドレス変更要求メッセージを再送するなどの処理を通信装置は行わなければならないため、応答を受信した場合にはこの状態を解除する必要がある。
続いて、アドレス変更要求メッセージ内にREQUEST(msgID)が含まれていないか確認する(S512)。REQUEST(msgID)が含まれていない場合は、メッセージ62を受信したときに相当する。通信装置はアドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S513)、応答メッセージを作成、送信する(S514)。REQUEST(msgID)が含まれている場合は、メッセージ65、67、66を受信したときに相当する。さらに、このREQUESTの中のメッセージIDが過去に受信したことがあるメッセージIDかどうか確認する(S515)。このときメッセージの送信元アドレスも一緒に使用する。
このREQUESTに含まれるメッセージIDが新規の場合は、メッセージ66を受信したときに相当する。通信装置は、アドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S516)、応答メッセージを作成、送信する(S517)。REQUESTに含まれるメッセージIDを過去にも受信したことがある場合は、メッセージ65、67を受信したときに相当する。通信装置はSAのアドレス変更処理を行い(S518)、処理を終了する。以上がアドレス変更要求メッセージを受信したときの処理フローの説明である。
次に、応答メッセージ及びアドレス変更要求メッセージを受信したときの通信装置の動作について図7を用いて説明する。図7は通信装置の構成の一例を示すものである。通信装置のメッセージ受信部701が応答メッセージを受信すると、応答メッセージ解析部702に渡される。応答メッセージ解析部702は、応答メッセージを解析し、解析結果に基づいて応答待ち状態の終了の指示を要求メッセージ応答待ち状態管理部704に通知する。また、応答メッセージ解析部702は、解析結果に基づいてSAアドレスデータ更新部705にアドレス変更を指示する。
SAアドレスデータ更新部705は、応答メッセージ解析部702の指示に基づいてSAデータ蓄積部706のアドレスデータを更新する。要求メッセージ応答待ち状態管理部704は、応答待ち状態のタイマー管理を行い、待ち時間が所定の一定値を超えたとき要求メッセージ作成部707にアドレス変更要求メッセージの再送を要求する。なお、要求メッセージ応答待ち状態管理部704は、再送回数が所定の一定値を超えた場合には、応答待ち状態を終了し、以降は再送しないようにしてもよい。
また、メッセージ受信部701がアドレス変更要求メッセージを受信すると、要求メッセージ解析部703に渡される。要求メッセージ解析部703は、過去に受信したことがない新規のアドレス変更要求メッセージかどうかを確認するために、受信要求メッセージID管理部708に確認を指示する。既に受信したことがあるメッセージIDをもつアドレス変更要求メッセージの場合には、要求メッセージ解析部703は、応答メッセージ作成部709に応答メッセージの作成を指示する。応答メッセージ作成部709は、作成した応答メッセージの送信をメッセージ送信部710に指示する。
受信したアドレス変更要求メッセージのメッセージIDが新規の値の場合、要求メッセージ解析部703は、通信装置自身がアドレス変更要求メッセージ送信後の応答待ち状態かどうかを要求メッセージ応答待ち状態管理部704に確認する。応答待ちの状態ではない場合には、要求メッセージ解析部703は、通信相手からのアドレス変更要求メッセージに合わせて自身のアドレスの変更も同時に行うかどうかを同時アドレス変更判定部711に問い合わせる。同時にアドレス変更を行わない場合には、要求メッセージ解析部703は、通信相手側のアドレスの変更を行うために、SAアドレスデータ更新部705にアドレス変更を指示する。
同時にアドレス変更を行う場合には、要求メッセージ解析部703は、要求メッセージ作成部707に、REPLY(message ID)を付加したアドレス変更要求メッセージの作成を指示する。REPLY()に設定するmessage IDは、受信したアドレス変更要求メッセージのメッセージIDである。要求メッセージ作成部707は、作成したアドレス変更要求メッセージの送信をメッセージ送信部710に指示する。
要求メッセージ解析部703は、アドレス変更要求メッセージを受信し、そのメッセージIDが新規の値で、通信装置自身もアドレス変更の要求メッセージを送信し、その応答待ちの状態の場合には、REPLY Message ID解析部712に、受信したアドレス変更要求メッセージの中にREPLY(message ID)が含まれているかどうか確認を指示する。REPLY(message ID)が含まれていない場合には、要求メッセージ解析部703は、要求メッセージ作成部707に、REPLY(message ID)及びREQUEST(message ID)を付加した要求メッセージの作成を指示する。REPLY()に設定するmessage IDは、受信した要求メッセージのメッセージIDである。REQUEST()に設定するmessage IDは、通信装置自身が応答待ちしているアドレス変更要求メッセージのメッセージIDである。
受信したアドレス変更要求メッセージのメッセージIDが新規の値で、通信装置自身もアドレス変更の要求メッセージを送信し、その応答待ちの状態で、受信したアドレス変更要求メッセージにREPLY(message ID)が含まれている場合には、要求メッセージ解析部703は、要求メッセージ応答待ち状態管理部704に、応答待ち状態を終了するように指示する。さらに要求メッセージ解析部103は、REQUEST Message ID解析部713に、受信したアドレス変更要求メッセージ内にREQUEST(message ID)が含まれているかどうか確認を指示する。
REQUEST(message ID)が含まれていない場合には、要求メッセージ解析部703は、SAアドレスデータ更新部705にSAのアドレス情報の更新を指示する。REQUEST(message ID)が含まれている場合には、REQUEST Message ID解析部713は、過去に受信したアドレス変更要求メッセージに同じメッセージIDがあるかどうか、受信要求メッセージID管理部708に確認を指示する。REQUEST()に設定されていたメッセージIDが過去に受信したメッセージIDと同じ場合には、要求メッセージ解析部703はSAアドレスデータ更新部705にアドレス変更を指示し、アドレス変更要求メッセージの受信処理が終了する。
REQUEST()に設定されていたメッセージIDが過去に受信していない新規のメッセージIDの場合には、要求メッセージ解析部703はアドレス情報の変更をSAアドレスデータ更新部705に指示し、さらに応答メッセージの作成を応答メッセージ作成部709に指示する。応答メッセージ作成部709は、作成した応答メッセージの送信をメッセージ送信部710に指示する。
次に、本発明の効果について説明する。図8Aに示すように、図8Bに示す従来のMOBIKEの方法に比べ、両端の端末がSAのアドレス変更を行うために必要なメッセージの数を少なくできること、またそれに要する時間を短くできることがわかる。また、端末Bが古いアドレスあてのメッセージを新しいアドレスに転送する場合には、従来技術では、図9Bに示すように、通信相手からのアドレス変更要求メッセージを受信したときに、先に送信したアドレス変更要求メッセージのあて先が古いアドレスであることを知り、先に送信したアドレス変更要求メッセージが通信相手に届いているか判別できないため、通信相手からの応答を待たずにアドレス変更要求メッセージを再送する状況が発生しやすい。また、それは通信相手側の端末にも同じことが言え、同様の動作をとることが考えられる。
この再送された要求メッセージに対しても、それぞれ応答メッセージが返される。このため従来の方法では、両端の端末が同時にアドレス変更を通知する状態が発生すると、数多くのメッセージが送受信され、またその状況が終わるまでに時間を要する。これに対して、本発明の方法を用いると、図9Aに示すようにSAの両端の端末のアドレス変更を実現するためのメッセージの数を削減でき、またアドレス変更に要する時間を短縮することができる。
また、本発明の方法は、1つのアドレス変更要求メッセージでSAの両端の端末のアドレス情報の変更を要求しているため、SAのアドレス情報のデータを変更する処理を1回にまとめることが容易になるという効果がある。従来の方法では、1つのアドレス変更要求メッセージには片方のアドレス変更の要求が含まれているため、2回のアドレス変更要求メッセージによってそれぞれSAのアドレス情報の変更を行う必要があった。通常、SAの情報はデータベースとして管理され、アドレス情報はそのデータベースの情報変更として扱われる。
この情報変更の処理を本発明の方法では、従来は2回にわたってデータベースにアクセスしていた処理を1回のデータベースへのアクセスで済ますことが可能となる。従来の方法であっても、SAのアドレス変更をデータベースに反映する処理をまとめることは無理をすれば可能である。しかし、一方のアドレス変更を行った直後に、他方のアドレス変更の要求を受信することを予見することは難しく、また予想して待っていたとしても要求がなかった場合には、SA情報のデータベースへの反映が遅れるという問題が発生するだけである。本発明を用いた場合には、1つのメッセージで両方のアドレス変更が必要なことがわかるため、SAのアドレス変更のためのデータベースへのアクセス回数を1回にすることが容易となる。
<第2の実施の形態>
第2の実施の形態について説明する。第2の実施の形態は、マルチリンク端末(装置)が通信相手からのアドレス変更要求メッセージを契機として新しいアドレス変更要求メッセージを送信するものである。以下で図10を用いて詳しく説明する。
第2の実施の形態について説明する。第2の実施の形態は、マルチリンク端末(装置)が通信相手からのアドレス変更要求メッセージを契機として新しいアドレス変更要求メッセージを送信するものである。以下で図10を用いて詳しく説明する。
端末Aはネットワーク1001(NetA)とネットワーク1002(NetB)の両方に接続している。それぞれのアドレスをIP_A_old(NetA)、IP_A_new(NetB)とする。端末Bはネットワーク1001から移動してネットワーク1002に移る。このとき、端末BのアドレスはIP_B_oldからIP_B_newに変わる。端末Bはこのアドレスの変更を端末Aに通知する。このアドレス変更要求メッセージは、端末Bから端末AのアドレスであるIP_A_old(NetA)に向けて送信される。送信されることにより、このアドレス変更要求メッセージはネットワーク1002からネットワーク1001を経由して端末Aに届く。
このアドレス変更要求メッセージを受信した端末Aは、例えばこのアドレス変更要求メッセージの送信元アドレスから、端末A側におけるアドレスもIP_A_new(NetB)に変更したほうがよいことを知ることができる。また、第1の実施の形態のような場合で考えると、これは、端末Aがアドレス変更要求メッセージを送信する予定でいたが、送信する前に端末Bからアドレス変更要求メッセージを受信した状況と同じである。
図11に示すように、端末Bから送信されるアドレス変更要求メッセージ1101は従来のMOBIKEメッセージであり、IP hdr (IP_B_new → IP_A_old)、HDR(msgID_B1)、SK [N(UPDATE_SA_ADDRESSES)]から構成される。一方、端末Aから送信されるアドレス変更要求メッセージ1102はIP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [N(UPDATE_SA_ADDRESSES)、REPLY(msgID_B1)]から構成される。また、その後端末Bから送信される応答メッセージ1103はIP hdr (IP_B_new → IP_A_new)、HDR(msgID_A2)、SK […]から構成される。
ここでアドレス変更要求メッセージ1102と従来メッセージとの違いは、REPLY(msgID_B1)を含むところである。このREPLY情報要素があることによって、端末Bはアドレス変更要求メッセージ1101を送信した後の応答待ちの状態を解除することができる。また、第1の実施の形態との違いは、REQUEST(msgID_A1)を含まないところである。このアドレス変更要求メッセージ1102を受信した端末Bは、メッセージIDがmsgID_A1のアドレス変更要求メッセージを以前に受信していないため、第1の実施の形態のときと同様に、アドレス変更要求メッセージ1102に対する応答メッセージ1103を送信する。
なお、アドレス変更要求メッセージ1102にわざとREPLY(msgID_B1)を含ませないという方法も考えられる。すなわち、その場合のアドレス変更要求メッセージは、IP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [N(UPDATE_SA_ADDRESSES)]から構成される。この場合は、端末Aが端末Bからのアドレス変更要求メッセージ1101を受信していながら、そのアドレス変更要求メッセージ1101を無視し、応答メッセージを送信することなく、新しいアドレス変更要求メッセージ1102を送信していることが特徴である。
このアドレス変更要求メッセージを端末Bが正しく解釈するためには、端末Bはアドレス変更要求メッセージ1102のアドレス変更要求が、端末Aと端末Bの両方のアドレス変更であること(IP_A_oldからIP_A_newへの変更、及びIP_B_oldからIP_B_newへの変更)をIPヘッダから読み取り、この変更が先に送信したアドレス変更要求メッセージ1101の内容を含んでいることを確認し、アドレス変更要求メッセージ1101に対する応答メッセージ待ちの状態を解除し、アドレス変更要求メッセージ1101を再送することがないようにしなければならない。
なお、アドレス変更要求メッセージ1102に、REPLY(msgID_B1)を含ませる代わりに新しくREPLY_NG(msgID_B1)を追加する方法も考えられる。その場合のアドレス変更要求メッセージ1102は、IP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [N(UPDATE_SA_ADDRESSES)、REPLY_NG(msgID_B1)]から構成される。このアドレス変更要求メッセージの場合は、明示的にアドレス変更要求メッセージ1101を端末Aが拒否していることにより、端末Bはアドレス変更要求メッセージ1101で要求した状態を一旦キャンセルしてから、端末Aのアドレス変更要求メッセージ1102の内容を実行することになる。
このアドレス変更要求メッセージ1102によって、端末Bはアドレス変更要求メッセージ1101を送信した応答待ち状態から解除される。また、端末Bはアドレス変更要求メッセージ1101が拒否されたことにより、SAへのアドレス情報の変更処理をキャンセルする。そして、アドレス変更要求メッセージ1102に従って、端末Aと端末Bの両方のアドレス情報のSAへの変更を同時に行う。
本発明の効果の1つにSAへの両端の端末のアドレス情報の変更を同時に行うことを容易にする点がある。従来のMOBIKEを用いる場合には、片方ずつのアドレス変更を要求メッセージと応答メッセージの一往復で行っていたため、SAへのアドレス情報の変更は片方ずつ行われていたが、本発明のアドレス変更要求メッセージは、両側のアドレス情報の変更を要求するメッセージであるため、SAへの両方のアドレス変更を容易にするという特徴がある。REPLY_NG(msgID_B1)がアドレス変更要求メッセージに存在し、解析部が存在することによってSAのアドレス変更処理を迅速に行うことが可能となる。
<第3の実施の形態>
第3世代携帯電話の標準化団体である3GPP(The 3rd Generation Partnership Project)では、次世代ネットワークアーキテクチャであるSAE(System Architecture Evolution)についての検討が行われている(TR 23.882 "3GPP system architecture evolution (SAE): Report on technical options and conclusions"参照)。
第3世代携帯電話の標準化団体である3GPP(The 3rd Generation Partnership Project)では、次世代ネットワークアーキテクチャであるSAE(System Architecture Evolution)についての検討が行われている(TR 23.882 "3GPP system architecture evolution (SAE): Report on technical options and conclusions"参照)。
3GPPのネットワークは大きく2つに分けられる。すなわち、図12に示すようなコアネットワークのCN(Core Network)1200と無線アクセス網のRAN(Radio Access Network)の2つである。無線アクセス網はLTE(Long Term Evolution)1201と呼ばれている。携帯電話端末はUE(User Equipment)1202と呼ばれ、無線アクセス網(LTE)1201を介してE−NodeB(基地局)1203とつながり、さらにコアネットワーク1200の機器であるMME(Mobility Management Entity)1204、UPE(User Plane Equipment)1205、3GPPアンカー(Anchor)1206と接続している。
このUE1202が3GPPのネットワークと接続する経路は、3GPPの標準化する無線アクセス方式を用いており3GPPアクセスと呼ばれる。一方、無線LAN(Wireless LAN、例えばIEEE 802.11b/g/a)1207などの3GPP以外のアクセス方式で3GPPネットワークに接続する方法はNon−3GPPアクセスと呼ばれている。Non−3GPPアクセスの場合には、PDG(Packet Data Gateway)1208がゲートウェイとなってUE1202を3GPPネットワークに接続する。SAEアンカー(Anchor)1209は、3GPPアクセスの場合とNon−3GPPアクセスの場合のハンドオーバを実現するための機器である。この3GPP SAEのネットワークアーキテクチャの検討において、Wireless LANの変更の際にPDGとUEの間でMOBIKEを用いることが1つの案として考えられている。
ここで、想定されているPDGとUEの動作について図13を用いて説明する。UE1202は、Wireless LAN A(W−LAN(A))1300からWireless LAN B(W−LAN(B))1301に移動する。UE1202は新しいネットワークに接続しアドレスが変わり、新しいアドレスをPDG1208にMOBIKEを用いて通知し、W−LAN(A)1300に接続していたときに用いていたSA(Security Association)をW−LAN(B)1301においても継続して使用する。以上が現在検討されている3GPP SAEのネットワークアーキテクチャにおけるWireless LAN間移動の際のPDG−UE間のMOBIKEの使用である。
しかし、従来技術ではUEの移動に合わせてPDGの変更を効率的に行うことができなかった。例えば、図14に示すように、W−LAN(A)1300に接続している場合にはPDG−A1400がパケットの転送経路として最適だが、W−LAN(B)1301に接続している場合にはPDG−B1401のほうがパケットの転送経路として適しているという状況の場合に、PDGの変更を効率的に行うことができなかった。以下ではPDGの変更を管理する機器として、PDGに接続している機器をPDG管理サーバ1402と呼ぶことにする。SAEアンカーにPDG管理サーバの機能が搭載されることも想定されるし、別の機器としてネットワークアーキテクチャが構成されることも想定される。
本発明の方法を用いると、UEが接続するネットワークを変更しアドレスが変更するのに合わせて、網側は最適なPDGとの接続に変更することができる。ここで、図15を用いてメッセージの流れについて説明する。UE1202は、W−LAN(A)1300からW−LAN(B)1301に移動しアドレスが変わる。それを元のPDG−A1400にメッセージ1500を用いて通知する。メッセージ1500はMOBIKEのアドレス変更要求メッセージである。
PDG−A1400は、アドレス変更要求を受信したことをPDGを管理するノードにメッセージ1501を用いて通知する。ここでは通知先をPDG管理サーバ1402とする。PDG管理サーバ1402はPDGの変更が望ましいと判断し、PDG−B1401にメッセージ1502を送信する。判断する情報としては、UE1202の新しいアドレスからパケットの経路が短くなるPDGを選び出す方法が考えられる。または、PDGの負荷の状況にあわせてロードバランスに配慮したPDGの選択も考えられる。PDG−B1401は本発明のメッセージ1503をUE1202に送信する。UE1202は応答メッセージ1504をUE1202に送信する。
次に、それぞれのメッセージについて図16を用いて説明する。メッセージ1500は、第1のアドレス変更要求のメッセージ(従来のMOBIKEメッセージ)であり、具体的な構成はIP hdr (UE new address →PDG-A) HDR(msgID_U1)、SK[N(UPDATE_SA_ADDRESSES)]である。メッセージ1503は、第2のアドレス変更要求メッセージであり、本発明のREPLY情報要素を含み、msgID_U1よりメッセージ1500の応答の意味を含む。具体的な構成はIP hdr (PDG-B →UE new address) HDR(msgID_B1)、SK [N(UPDATE_SA_ADDRESSES)、REPLY(msgID_U1)]である。メッセージ1504は応答メッセージ(従来のMOBIKEメッセージと同様)であり、具体的な構成はIP hdr (UE new address →PDG-B) HDR(msgID_B1)、SK […]である。
アドレス変更要求の情報を通知するメッセージ1501と1502には、メッセージ1500に含まれている情報が含まれている。このメッセージ1501に含まれている情報に基づいてPDG管理サーバ1402はPDGの変更を判断する。また、メッセージ1502に含まれている情報に基づいてPDG−B1401はメッセージ1503を送信する。なお、PDG−A1400が変更先のPDG−B1401を選択できる場合には、PDG−A1400が直接PDG−B1401にメッセージ1502を送信してもよい。なお、アドレスの変更は移動に伴うものだけでなく、UEがマルチリンク可能な端末の場合にはリンクの切り替えに伴うものであってもよい。
上述した例は、網側がUEからのアドレス変更要求を受信し、それに合わせてPDGのアドレス変更も同時に行う場合について説明した。それ以外の例としては、網側からUEにアドレス変更要求を送信する場合も考えられる。例えば、PDGのロードバランスを平滑化するために、接続しているUEを分散させたい場合が考えられる。または、PDGのメンテナンスによる変更や、動的に変化する経路にあわせたPDGの変更なども考えられる。このように、網側からUEにMOBIKEのアドレス変更要求を送信する場合には、本発明で説明したのと同様に、同時にUEとPDGがアドレス変更要求を相手に送信する場合が起こり得る。次に説明する例は、UEからのアドレス変更要求はPDG−Aに届くが、PDG−Bからのアドレス変更要求がUEの古いアドレスに送信されたため届かない場合についてである。
図17に示すように、PDG−B1401は、UE1202にPDGのアドレス変更を通知するメッセージ1700を送信するが、UE1202は移動後のためメッセージ1700を受信できていない。このときメッセージ1704には、メッセージ1700のメッセージIDがREQUEST情報要素として含まれている。他のメッセージは図16の例と同じである。
次に、それぞれのメッセージ内容を簡単に示す。メッセージ1700は従来のMOBIKEメッセージであり、具体的な構成はIP hdr (PDG-B →UE old address) HDR(msgID_B1)、SK[ N(UPDATE_SA_ADDRESSES)]である。メッセージ1701は第1のアドレス変更要求メッセージ(従来のMOBIKEメッセージ)であり、具体的な構成はIP hdr (UE new address →PDG-A) HDR(msgID_U1)、SK [ N(UPDATE_SA_ADDRESSES)]である。メッセージ1704は第2のアドレス変更要求メッセージであり、具体的な構成は、IP hdr (PDG-B →UE new address) HDR(msgID_B2)、SK[ N(UPDATE_SA_ADDRESSES), REQUEST(msgID_B1)、 REPLY(msgID_U1)]である。メッセージ1705は応答メッセージであり、具体的にはIP hdr (UE new address →PDG-B) HDR(msgID_B2)、SK[…]である。
次の例として、UEが古いアドレスあてのメッセージを転送などによって受信できる場合について図18を用いて説明する。PDG−B1401がMOBIKEのアドレス変更要求のメッセージ1800をUE1202の古いアドレスあてに送信し、そのメッセージが新しいアドレスにメッセージ1801となって転送されるとする。PDG−B1401がメッセージ1804を受信し、メッセージ1805を送信することは上述した例と同じである。このメッセージ1805にはREQUEST情報要素とREPLY情報要素の両方が含まれる。
UE1202はメッセージ1801を受信し、メッセージ1806を送信する。このメッセージ1806にはREQUEST情報要素とREPLY情報要素の両方が含まれる。メッセージ1806を受信したPDG−B1401及びメッセージ1805を受信したUE1202は、応答メッセージを送信する必要がない。この点が上述した例と異なる。メッセージ1805を受信したUE1202が応答メッセージを送信する必要がない理由を簡単に説明する。
メッセージ1805の送信元アドレスはPDG−B1401であり、PDG−A1400から新しいアドレスに変更されている。さらに、メッセージ内のREQUEST情報要素がmsgID_B1を含んでいることから、PDG−B1401からの要求はメッセージ1800と同様の内容であり、UE1202が既にメッセージ1806で応答を返していることが分かる。つまり、PDG−A1400からPDG−B1401へのアドレスの変更は両方とも合意したことが分かる。また、送信先アドレスはUE1202の新しいアドレスになっている。さらに、メッセージ内にはREPLY情報要素が含まれ、先に送信したアドレス変更要求のメッセージ1800のmsgID_U1を含むことから、アドレス変更要求の内容が伝わっており、UE1202のアドレスが新しく変更したことを両方ともが合意したことが分かる。
また、受信したメッセージが本発明の新しい情報要素を含んでいることから、UE1202はPDG−B1401に送信したメッセージ1806が、メッセージ1800に対する応答であることをPDG−B1401が理解できることが分かる。以上の理由から、UE1202はPDG−B1401が次の2つのことを知っていると判断できる。1つ目はUE1202のアドレス変更があったことである。2つ目はUE1202がPDG−A1400からPDG−B1401にアドレスが変更されたことを了解したことである。このためUE1202は、メッセージ1805に対する応答メッセージを送信する必要がない。PDG−B1401がメッセージ1806に対する応答を送信する必要がない理由も同様である。
次に、それぞれのメッセージの内容を示す。メッセージ1800は従来のMOBIKEメッセージであり、具体的な構成はIP hdr (PDG-B →UE old address) HDR(msgID_B1)、SK[ N(UPDATE_SA_ADDRESSES)]である。メッセージ1802は第1のアドレス変更要求メッセージ(従来のMOBIKEメッセージ)であり、具体的な構成はIP hdr (UE new address →PDG-A) HDR(msgID_U1)、SK[ N(UPDATE_SA_ADDRESSES)]である。メッセージ1805は第2のアドレス変更要求メッセージであり、具体的な構成はIP hdr (PDG-B→UE new address) HDR(msgID_B2)、SK[N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_B1)、REPLY(msgID_U1)]である。
メッセージ1806の具体的な構成は、IP hdr (UE new address →PDG-B) HDR(msgID_U2)、SK[N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_U1)、REPLY(msgID_B1)]である。なお、ここではPDGを切り替える場合について説明したが、UEを切り替える場合も同様に扱うことができる。例えば、不図示の端末UE−Aから不図示の端末UE−Bに切り替える場合である。端末を切り替える場合としては、端末UE−Bにあって端末UE−Aにはない機能を使うために、端末を切り替えることが考えられる。または、端末UE−Aの一部の機能が使えない状態になったために、新しい端末に切り替えることなども考えられる。または、端末UE−Aを充電器に接続させておかなければならないために、端末UE−Bに切り替えるようなことも考えられる。
次に、PDGの構成について図19を用いて説明する。なお、このPDGの構成は図7に示す通信装置の構成に管理メッセージ作成部と管理メッセージ解析部が追加されている。なお、PDGの構成の説明の前にPDG管理サーバとPDGとの関係について図20を用いて説明する。
図20に示すように、PDG管理サーバ1402は、UE−PDG対応管理データ2005とSAデータ2006を管理している。PDG管理サーバ1402が管理しているSAデータ2006は、UE−PDG対応管理データ2005の一部のデータと捉えることができる。PDG管理サーバ1402は、UE−PDG対応管理データ2005によって、UE1202の移動に合わせて対応するPDGを切り替えたり、PDGの負荷分散を目的としてUE1202に対応するPDGを変更したりする。
SAデータ2006はそのUE−PDGの組ごとに存在するデータであり、通常はPDGだけが持っていればよいが、PDGの変更の際にSAデータと元のPDGから取り寄せ、新しいPDGに送信する手間を小さくするために、あらかじめPDG管理サーバ1402に蓄えさせておく。各PDGはUE1202との間のSAのデータを管理している。SAデータとは、IKE SA及びIPsec SAの情報である。PDGはSAデータが更新されるとPDG管理サーバ1402にその変更を通知する。
ここで、UEが移動などによってPDGにアドレス変更要求を送信した場合についてPDGの構成図を示す図19を用いて説明する。ここでは、PDGとPDG管理サーバとの間の動作を中心に説明する。それ以外の動作は図7の説明と同様である。UE1202からの要求メッセージ2000をPDG−A1400は受信し、PDG−A1400はPDG管理サーバ1402に通知するために、管理メッセージ作成部1900においてメッセージ2001を作成して送信する。このメッセージ2001にはUE1202の新しいアドレスや要求メッセージのメッセージIDが含まれる。
PDG管理サーバ1402は、UE1202の新しいアドレスやPDGの位置や負荷の状態などを考慮して対応するPDGを選択する。PDG−A1400が選択された場合には、PDG管理サーバ1402はPDG−A1400に応答を指示する。このときPDG−A1400は、管理メッセージ解析部1901においてメッセージを解析し、応答メッセージ作成部709において応答メッセージを作成し、送信する。PDG−B1401が選択された場合には、PDG管理サーバ1402はPDG−B1401に要求メッセージの送信を指示する。
PDG−B1401は、PDG管理サーバ1402から要求メッセージの送信を指示されると同時に、SA情報とUE1202のアドレス、UE1202が送信した要求メッセージのメッセージIDを受信する。管理メッセージ解析部1901は、SA情報をSAデータ蓄積部706に書き込み、要求メッセージ作成部707によって要求メッセージ2003を作成し、送信する。この要求メッセージ2003にはUE1202が送信した要求メッセージ2000のメッセージIDが含まれている。
UE1202は、要求メッセージ2003を受信し、UE1202のアドレス変更とともにPDGのアドレスも変更されることを知り、応答のメッセージ2004を送信する。
応答メッセージ2004を受信したPDG−B1401は、SAアドレスデータ更新部705よりSAデータ蓄積部706のデータを更新し、更新内容をPDG管理サーバ1402に通知するために、管理メッセージ作成部1900によってメッセージを作成し、送信する。
応答メッセージ2004を受信したPDG−B1401は、SAアドレスデータ更新部705よりSAデータ蓄積部706のデータを更新し、更新内容をPDG管理サーバ1402に通知するために、管理メッセージ作成部1900によってメッセージを作成し、送信する。
次に、UEの移動前にPDG管理サーバからPDGの変更を開始した場合について図21を用いて説明する。PDG管理サーバ1402は、PDG−B1401にアドレス変更をUE1202に通知するようにメッセージ2100を送信する。このメッセージ2100にはSAデータが含まれる。PDG−B1401はUE1202のアドレスにアドレス変更要求メッセージ2101を送信する。メッセージ2101がUE1202に届いた場合には、UE1202は応答メッセージをPDG−B1401に返し、PDGの変更が完了する。
PDG−B1401がメッセージ2101を送信しようとしているときに、UE1202が移動して、UE1202もPDG−A1400にアドレス変更要求メッセージ2102を送信していた場合には、PDG−A1400はUE1202からアドレス変更要求を受信したことをPDG管理サーバ1402に通知するメッセージ2103を送信する。PDG管理サーバ1402は、メッセージ2103によって、PDG側のアドレス変更要求の処理中にUE1202側もアドレス変更を行ったことを知り、PDG−B1401にメッセージ2104を送信する。このメッセージ2104にはUE1202からのアドレス変更要求メッセージ2102のメッセージIDの情報が含まれる。SA情報は既にメッセージ2100で送信しているため、このときには送信する必要はない。
PDG−B1401は、メッセージ2104を受信し、UE1202の新しいアドレスにアドレス変更要求メッセージ2105を送信する。メッセージ2105には、メッセージ2101の再送であることを示すRequest情報とメッセージ2102の応答であることを示すReply情報が含まれている。UE1202は、メッセージ2105を受信し、応答メッセージ2106を送信する。もし、UE1202が移動前のアドレスに送信されたメッセージ2101を転送などによって受信し、メッセージ2105を受信する前であったならば、メッセージ2106はUE1202からのアドレス変更要求メッセージとなる。
次に、上述したPDGの動作フローの詳細について図22A、図22Bを用いて説明する。最初に、通信装置PDG−Aが、通信相手装置(UE)から送信されたアドレス変更要求メッセージを受信する(S2201)。次に、通信装置PDG−Aは、IKEv2ヘッダのメッセージID(msgID_UE2)の値が過去に受信したアドレス変更要求メッセージのメッセージIDと一致しているか否かを確認する(S2202)。この確認のときには送信元アドレスも一緒に使用する。それは送信元の通信相手装置(UE)が一意になるようにメッセージIDを決めているからである。このメッセージIDが既に受信した値と同じ場合には(S2202のYES)、このアドレス変更要求メッセージは既に受信したメッセージであることがわかるため、おそらくアドレス変更要求メッセージの送信元の通信相手装置(UE)に応答が届いていないか、届く前にアドレス変更要求メッセージが再送されたと考えられる。そのため通信装置PDG−Aは応答メッセージを作成し、再送信する(S2203)。
一方、通信装置PDG−Aは、メッセージIDが過去に受信したメッセージIDとは一致せず新規のメッセージIDである場合には(S2202のNO)、新規のアドレス変更要求を受信した旨をPDG管理サーバに通知する(S2204)。さらに、PDG管理サーバは、いずれかの通信装置PDGから既にアドレス変更要求メッセージを通信相手装置(UE)に送信して応答待ちの状態であるかどうか確認する(S2205)。応答待ちの状態ではない場合(S2205のNO)、PDG管理サーバは、通信相手装置(UE)からのアドレス変更要求と同時に通信装置PDGのアドレス変更要求を行うか判定する(S2206)。同時にアドレス変更を行わない場合は(S2206のNO)、PDG管理サーバは、通信装置PDG−Aに、通信相手装置(UE)からのアドレス変更要求メッセージに対して応答メッセージを送信するように指示する(S2207)。
通信装置PDG−Aは、SAのアドレス変更処理を行って(S2208)、さらに応答メッセージを作成し、通信相手装置(UE)に送信する(S2209)。PDG管理サーバが同時にアドレス変更を行うと判定した場合には(S2206のYES)、PDG管理サーバはどの通信装置PDGに切り替えるか選択する(S2210)。ここでは通信装置PDG−Bに切り替えると仮定する。PDG管理サーバは、PDG−Bに、通信相手装置(UE)からアドレス変更要求を受信したことを通知し、アドレス変更要求を通信相手装置(UE)に送信するように指示する(S2211)。通信装置PDG−Bは、REPLY(msgID_UE2)を付加したメッセージを作成し通信相手装置(UE)に送信する(S2212)。
次に、既にいずれかの通信装置PDG(ここではPDG−Bとする)にアドレス変更要求メッセージの送信を指示し応答待ちの状態だった場合には(S2205のYES)、PDG管理サーバは、通信装置PDG−Bに通信相手装置(UE)からアドレス変更要求を受信した旨を通知する(S2213)。通信装置PDG−Bは、通信相手装置(UE)から受信したアドレス変更要求のメッセージ内にREPLY(msgID_PDG)が含まれているかどうか確認する(S2214)。REPLY(msgID_PDG)が含まれていない場合は(S2214のNO)、通信装置PDG−BはREPLY(msgID_UE2)及びREQUEST(msgID_PDG)を付加したメッセージを作成し、通信相手装置(UE)に送信する(S2215)。
通信相手装置(UE)から送信されたアドレス変更要求のメッセージにREPLY(msgID_PDG)が含まれている場合には(S2214のYES)、通信装置PDG−BはそのメッセージID(msgID_PDG)のアドレス変更要求メッセージに対する応答待ちの状態を終了する(S2216)。応答待ちの状態で、応答がいつまでも届かない場合には、アドレス変更要求メッセージを再送するなどの処理を通信装置は行わなければならないため、応答を受信した場合にはこの状態を解除する必要がある。
続いて、通信相手装置(UE)から送信されたアドレス変更要求メッセージ内にREQUEST(msgID_UE1)が含まれていないか確認する(S2217)。REQUEST(msgID_UE1)が含まれていない場合は(S2217のNO)、通信装置PDG−Bは通信相手装置(UE)から送信されたアドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S2218)、応答メッセージを作成し通信相手装置(UE)に送信する(S2219)。REQUEST(msgID_UE1)が含まれている場合は(S2217のYES)、このメッセージID(msgID_UE1)が過去に受信したことがあるメッセージIDと同じかどうか確認する(S2220)。この確認のときにはメッセージIDとともにメッセージの送信元アドレスも一緒に用いて確認する。
このメッセージID(msgID_UE1)が過去に受信したことがあるメッセージIDと一致せず新規のメッセージIDである場合には(S2220のNO)、通信装置PDG−Bは、通信相手装置(UE)から送信されたアドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S2218)、応答メッセージを作成し通信相手装置(UE)に送信する(S2219)。このメッセージID(msgID_UE1)が過去に受信したことがあるメッセージIDの場合には(S2220のYES)、通信装置PDG−BはSAのアドレス変更処理を行い(S2221)、さらにアドレス変更処理を完了したことをPDG管理サーバに通知する(S2222)。以上が、通信装置PDG(PDG−A)が通信相手装置(UE)からアドレス変更要求メッセージを受信したときの処理フローの説明である。
以上、PDGとPDG管理サーバとの関連する動作を説明した。なお、ここではPDGとPDG管理サーバを分離した場合について説明したが、PDG管理サーバが存在しない場合にも適用可能である。その場合には、変更前のPDGが変更先のPDGに直接メッセージを送信する。この場合、変更前のPDGが変更先のPDGを選択するために必要な情報を自装置が持つ。PDGが構成要素に対応PDG判定部2300及びUE−PDG対応管理データ蓄積部2301を持つ例を図23に示した。
対応PDG判定部2300は、UE1202からのアドレス変更要求に合わせて、またはPDGからの主導的なPDG変更をUE1202に働きかけるかどうかを判定する。UE−PDG対応管理データ蓄積部2301は、PDG間で負荷の分散やUE1202との通信のパケット経路の最適化を目的とし、それぞれのPDGの状態の情報交換を行い、その状況を示すデータを蓄積する機能部である。
このUE−PGD対応管理データ蓄積部2301のデータを利用して、対応PDG判定部2300は、PDGを変更するかどうか、どのPDGに変更するかの判定を行う。対応PDG判定部2300は、同時アドレス変更判定部711の判定条件の拡張と捉えることができる。自端末だけではなく他の端末の通信状態なども考慮に入れて、アドレス変更を同時に行うかどうか判定するところが異なっている。
また、なおここではPDGを変更する場合について説明したが、UEが機器を交換する場合にも同様の処理を行うことが可能である。例えば、宅外から家に帰ってきたようなときに、持ち運びに便利な小型の携帯端末から、映像や音声の品質よく再生するテレビやステレオのような大型の端末への交換が考えられる。また、例えば携帯端末のバッテリー残存量が少なくなったときに、十分に充電している携帯端末への交換が考えられる。
もう少し具体的な例では、通話などのサービスを継続しながら、バッテリー残存量が少なくなったことに気がついたとき、別に持つ十分バッテリーを充電した端末にサービスを継続させ、先のバッテリー残存量の少なくなった携帯端末を充電器に接続させておく、といった使い方が考えられる。また、例えば携帯電話を買い換えるときや、新しい携帯電話と交換するときに使うことが考えられる。このとき、図23の構成図における対応PDG判定部2300は、PDGだけに限定しない場合、対応端末判定部などとわかりやすいように呼び変えることも可能である。また、UE−PDG対応管理データ蓄積部2301は、端末−端末対応管理データ蓄積部と呼び変えることも可能である。
なお、上記の本発明の各実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明に係る通信継続方法及びその方法で用いられる通信端末は、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができ、また、まとめて1回で両方のアドレス変更を行うことを容易にし、端末でのSAのアドレス変更作業を効率的に実現することができるため、通信端末間で安全な通信経路を確立するためのセキュリティ情報が形成された後、通信端末の移動によりアドレスが変更する場合に、移動前のセキュリティ情報を用いて移動後における通信端末間の通信を継続する通信継続方法及びその方法で用いられる通信端末などに有用である。
本発明は、通信端末間で安全な通信経路を確立するためのセキュリティ情報が形成された後、通信端末の移動によりアドレスが変更する場合に、移動前のセキュリティ情報を用いて移動後における通信端末間の通信を継続する通信継続方法及びその方法で用いられる通信端末に関する。
IETF(Internet Engineering Task Force)では、IKEv2(Internet Key Exchange version2:下記の非特許文献1を参照)のモビリティ及びマルチホーム機能拡張を目的としたプロトコルとしてMOBIKE(下記の非特許文献2を参照)を策定した。MOBIKEは、端末の移動の際にIPアドレスが変更する場合やマルチホームのように複数のIPアドレスを持つ場合に、IKEv2を用いて確立したIKE SA(Security Association)及びIPsec SAのIPアドレスの変更を、新しくSAを確立することなしに実現することが可能なプロトコルである。
例えば、MOBIKEを使用しない場合において、SAを確立しているどちらか一方の端末が移動などによってIPアドレスを変更した場合には、IKEv2を用いて再度最初からIKE SA及びIPsec SAを確立し直さなければならない。IKEv2の処理にはお互いの認証処理などが含まれ、負荷の高い処理である。一方、MOBIKEを用いると、IKEv2で確立したSAのIPアドレスの変更だけ行い、SA確立のための認証処理やSAで使用する鍵をそのまま利用できるため、アドレスの変更に伴う処理を大幅に軽減できる。移動などによるIPアドレスの変更の際のMOBIKEのプロトコルの動作について図24を用いて説明する。
まず、端末Iと端末Rとの間にSAが存在している状態が最初にあったとする。IとはInitiatorの意味でMOBIKEメッセージを送信する側を意味している。RとはResponderの意味で要求メッセージを受信する側を意味している。端末Iが移動してIPアドレスが変更されたとき、端末Iは端末Rに対してアドレスの変更を通知するメッセージ(アドレス変更要求メッセージ)2401(図25A)を送信する。アドレス変更要求メッセージ2401は、送信元アドレスが端末Iの新しいアドレス(IP_I_new)であり、送信先アドレスが端末Rのアドレス(IP_R)である。このアドレス変更要求メッセージ2401には、SAのアドレス変更を要求していることを示す情報であるN(UPDATE_SA_ADDRESSES)が含まれる。また、アドレス変更要求メッセージ2401に含まれるN(NAT_DETECTION_SOURCE_IP)及びN(NAT_DETECTION_DESTINATION_IP)は、IKEv2で定義されている情報要素であり、NAT(Network Address Translation)によるアドレス変換が行われていないか、端末で確認できるようにするためのものである。
アドレス変更要求メッセージ2401のSAのアドレス変更要求を受信した端末Rは、IPヘッダ内の送信元IPアドレスを使ってSAの端末Iの古いアドレスを新しいアドレスに変更する。そして、応答メッセージ2402(図25B)を送信する。応答メッセージ2402は、送信元アドレスが端末Rのアドレス(IP_R)であり、送信先アドレスが端末Iの新しいアドレス(IP_I_new)である。また、この応答メッセージ2402には、アドレス変更要求メッセージ2401と同様に、NATによるアドレス変換が行われていないか確認するためにN(NAT_DETECTION_SOURCE_IP)及びN(NAT_DETECTION_DESTINATION_IP)が含まれている。
基本的には上述のアドレス変更要求メッセージ2401と応答メッセージ2402とによって、端末Iのアドレスの変更を端末Rに通知し、端末Iと端末Rとの間で使用していたSAのIPアドレスの変更を行い、SAを継続して使用することが可能となる。MOBIKEでは、アドレス変更要求メッセージ2401と応答メッセージ2402の後に用いるための、確認用のメッセージ2403(図25C)と2404(図25D)も定義している。これは端末Rから端末Iの新しいIPアドレス(IP_I_new)にメッセージを送信し、応答があるか確認するものである。この確認の処理は必須ではない。以上が従来技術として知られているMOBIKEの概要である。
"IKEv2 Mobility and Multihoming Protocol(MOBIKE)",RFC4555,June 2006 "Internet Key Exchange(IKEv2)protocol", RFC4306, December 2005
"IKEv2 Mobility and Multihoming Protocol(MOBIKE)",RFC4555,June 2006 "Internet Key Exchange(IKEv2)protocol", RFC4306, December 2005
従来技術であるMOBIKEを用いるとSAを確立している端末がIPアドレスを変更することが容易にできるという特徴があった。しかし、MOBIKEでは片側のIPアドレスの変更ならば効率的に行えるが、SAの両方のIPアドレスを変更する場合には、片方ずつIPアドレスの変更を行わなければならないため、効率的にアドレス変更ができないという課題があった。例えば、端末Aと端末BがSAを確立していて、ほぼ同時に移動し、それぞれ相手に対してアドレス変更要求メッセージを送信した場合について図26を用いて説明する。端末Aの古いアドレスをアドレスOld A、新しいアドレスをアドレスAとし、端末Bの古いアドレスをアドレスOld B、新しいアドレスをアドレスBとする。
端末Aは端末Bの古いアドレスにアドレス変更要求メッセージを送信し、端末Bも端末Aの古いアドレスにアドレス変更要求メッセージを送信するために、お互いメッセージが通信相手に届かず、アドレス変更を行うことができない。このような場合には、端末A又は端末Bはお互いにアドレス変更要求メッセージを再送し、何度か再送を行った後、通信相手の新しいアドレスを何らかの手段で取得し、新しいアドレスに再度要求メッセージを送信する方法が考えられる。新しいアドレスを取得する方法としてはDNS(Domain Name Service)などが考えられる。
ここではこのような状況になることを避けるために、端末A又は端末Bの片方、若しくは両方が古いアドレスあてに送られたメッセージを新しいアドレスに転送する準備をする場合について考える。転送する方法としては、例えばモバイルIPのHome Agentを用いる方法などが考えられる。例えば、端末Aだけが古いアドレスのメッセージを新しいアドレスに転送する準備をしている場合の、従来のMOBIKEを用いた場合の動作について図27を用いて説明する。
端末Aと端末Bは、ほぼ同時にアドレス変更要求メッセージを送信する。端末Aが送信したアドレス変更要求メッセージは端末Bの古いアドレスあてに送信され、端末Bに届くことがなく破棄される。一方、端末Bが送信したアドレス変更要求メッセージは、端末Aの古いアドレスから新しいアドレスに転送され、端末Aに届く。端末Aは、端末Bに応答メッセージを送信する。この際、端末Bからのアドレス変更要求メッセージのあて先アドレスが、応答メッセージの送信元アドレスになるように送信する。例えば、Home Agent経由で送信する。そして、応答メッセージを送信した後、再度端末Aからアドレス変更要求メッセージを端末Bに送信する。このアドレス変更要求メッセージは先のメッセージと異なり、端末Bの新しいアドレスに送信する。端末Bは端末Aからのアドレス変更要求に対して応答を返す。これらの処理は、最初に端末Bのアドレス変更を行い、次に端末Aのアドレス変更を行うというものであり、従来のMOBIKEによって実現される。
次に、端末Aだけでなく端末Bも古いアドレスあてのメッセージを新しいアドレスに転送する準備をしていた場合の動作について図28を用いて説明する。この場合は、端末Aの立場で見てみると端末Aは、端末Bからのアドレス変換要求メッセージによって端末Bのアドレスが新しくなったことを知り、また端末Bからの応答メッセージを受信し、端末Aのアドレス変更の情報が端末Bに伝わったことを知ることができる。すなわち、端末Bからの応答メッセージを受信した時点で、SAの両側のIPアドレスを変更することができる。これは冗長なメッセージもなく、かなり効率的に両側のアドレス変更を実現できる方法と考えられる。
しかし、端末Bが端末Aと同様に古いアドレスあてのメッセージを新しいアドレスに転送しているかどうかを端末Aが知ることはできない。端末Aは、端末Bからのアドレス変更要求メッセージを受信した時点で、端末Aが先に送信したアドレス変更要求メッセージが古い端末Bのアドレスあてに送信されたもので、まだ応答が返ってきてないため、端末Bにメッセージが届いていない可能性を考えることができる。もし、端末Aが冗長なメッセージを送信することを避けたいならば、端末Bからの応答メッセージを待つことが望ましい。しかし、待った結果、応答メッセージが届かない場合も考えられる。端末Aは、端末Bからのアドレス変更要求メッセージを受信した時点で、前に送信したアドレス変更要求メッセージが届いていないと考えることもできるため、応答メッセージを送信した直後に端末Bからの応答メッセージを待つことなく、アドレス変更要求メッセージを再送信することが適切な動作と考えられる。この場合、図29に示すようにメッセージは送信される。
端末Bも端末Aと同様の動作をとるため、端末Aと端末Bが共に古いアドレスあてのメッセージを新しいアドレスに転送している場合には、図30に示すようにメッセージ数が多くなること、またSAのアドレス変換のメッセージ交換が完了するまでに余分な時間がかかるようになることがわかる。
このように従来のMOBIKEを用いたSAのアドレス変換方法では、通信相手側が古いアドレスあてのメッセージを新しいアドレスあてに転送する機能が無くても、または転送機能が存在しても、効率的にSAのアドレス変換を行うことが困難であるという課題が存在した。
本発明は、上記の問題点に鑑み、通信相手が古いアドレスあてのメッセージを新しいアドレスあてに転送する機能の有無にかかわらず、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる通信継続方法及びその方法で用いられる通信端末を提供することを目的とする。また、従来のMOBIKEを用いたアドレス変換では、SAのアドレス変換を逐次的に一方のアドレスずつ行っていたが、それらをまとめて1回で両方のアドレス変更を行うことを容易にし、端末でのSAのアドレス変更作業を効率的に実現することができる通信継続方法及びその方法で用いられる通信端末を提供することを目的とする。
上記目的を達成するために、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1の通信端末自身の移動に伴い、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを移動前の前記第2の通信端末の前記アドレスあてに送信し、前記第2のメッセージに対する応答を受信する前に前記第1のメッセージを受信した場合、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。なお、上述したセキュリティ情報はSAに相当する。
また、本発明の通信継続方法において、前記第3のメッセージが、前記第2のメッセージの再送である旨の情報、前記第1のメッセージの応答である旨の情報、前記第3のメッセージが前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する新規なメッセージである旨の情報を含むことは、本発明の好ましい態様である。この構成により、第3のメッセージを受信した通信端末が容易にメッセージを処理することができる。
また、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1のメッセージに基づいて、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップと、前記第2の通信端末が、前記第2のメッセージを受信した際、既に前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを前記第1の通信端末から受信している場合、前記第2のメッセージに対する応答処理をしないことを決定し、前記第1のメッセージの応答として処理するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第2の通信端末が、前記第2のメッセージを受信した際、前記第3のメッセージを前記第1の通信端末から受信していない場合、前記第2のメッセージに基づいて応答メッセージを生成し、生成された前記応答メッセージを移動後の前記第1の通信端末のアドレスあてに送信することは、本発明の好ましい態様である。この構成により、早急に第2のメッセージに対する応答を伝えることができる。
また、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1のメッセージに基づいて、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
マルチリンク可能な第1の通信端末と、第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、前記第1の通信端末が、前記第1のメッセージに基づいて、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を行うか否かを決定し、前記アドレスの更新を行う場合に前記第1の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を行うとともに、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信継続方法において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、前記所定の通信端末自身の移動に伴い、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、生成された前記第2のメッセージを移動前の前記相手方通信端末の前記アドレスあてに送信する送信手段とを備え、前記第2のメッセージに対する応答を受信する前に前記受信手段を介して前記第1のメッセージを受信した場合、前記要求メッセージ生成手段は、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを生成し、前記送信手段は、生成された前記第3のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記第3のメッセージが、前記第2のメッセージの再送である旨の情報、前記第1のメッセージの応答である旨の情報、前記第3のメッセージが前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する新規なメッセージである旨の情報を含むことは、本発明の好ましい態様である。この構成により、第3のメッセージを受信した通信端末が容易にメッセージを処理することができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身の移動に伴い、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを生成する要求メッセージ生成手段と、生成された前記第1のメッセージを前記相手方通信端末に送信する送信手段と、前記第1のメッセージに基づいて前記相手方通信端末から送信された、前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを受信する受信手段と、前記受信手段を介して前記第2のメッセージを受信した際、既に前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを前記相手方通信端末から受信している場合、前記第2のメッセージに対する応答処理をしないことを決定し、前記第1のメッセージの応答として処理する処理手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記受信手段を介して前記第2のメッセージを受信した際、前記第3のメッセージを前記相手方通信端末から受信していない場合、前記第2のメッセージに基づいて応答メッセージを生成する応答メッセージ生成手段を更に備え、前記送信手段が、生成された前記応答メッセージを移動後の前記相手方通信端末のアドレスあてに送信することは、本発明の好ましい態様である。この構成により、早急に第2のメッセージに対する応答を伝えることができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、受信された前記第1のメッセージに基づいて、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、生成された前記第2のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する送信手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
また、本発明によれば、マルチリンク可能な所定の通信端末と、前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、受信された前記第1のメッセージに基づいて、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を行うか否かを決定する決定手段と、前記アドレスの更新を行うと決定された場合に前記所定の通信端末自身に保持された前記セキュリティ情報における前記アドレスの更新を行う更新手段と、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、生成された前記第2のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する送信手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージの応答である旨の情報を含むことは、本発明の好ましい態様である。この構成により、メッセージ数を抑えることができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含むことは、本発明の好ましい態様である。この構成により、両方の通信端末のアドレス情報の変更を同時に行うことができる。
また、本発明の通信端末において、前記第2のメッセージが前記第1のメッセージに関する情報を含まないことは、本発明の好ましい態様である。この構成により、処理負荷を低減させることができる。
また、本発明によれば、第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて前記第1の通信端末が第3の通信端末を通じて通信を継続する通信継続方法であって、前記第1の通信端末が、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第2の通信端末に送信するステップと、前記第3の通信端末が、前記第2の通信端末が受信した前記第1のメッセージに基づいて、前記第1の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を要求する第2のメッセージを、移動後の前記第1の通信端末のアドレスあてに送信するステップとを、有する通信継続方法が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。なお、例えばこの場合の第1の通信端末は後述するUEに相当し、第2の通信端末は後述するPDG−Aに相当し、第3の通信端末は後述するPDG−Bに相当する。
また、本発明の通信継続方法において、前記第3の通信端末が、前記第1の通信端末によって前記第1のメッセージが前記第2の通信端末に送信される際、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを移動前の前記第1の通信端末あてに送信するステップを更に有し、前記第3の通信端末は、前記第2のメッセージに前記第3のメッセージの識別情報を含めて送信することは、本発明の好ましい態様である。この構成により、同時にアドレス変更要求が送信されても、SAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。
また、本発明の通信継続方法において、前記第3の通信端末によって送信された前記第3のメッセージが移動後の前記第1の通信端末あてに転送された場合、前記第1の通信端末が、前記第3のメッセージに対する応答である旨及びアドレスの更新の要求である旨の第4のメッセージを前記第3の通信端末に送信することは、本発明の好ましい態様である。この構成により、第3のメッセージに対して応答した旨を送信することができる。
また、本発明によれば、所定の通信端末と前記所定の通信端末と通信を行う第1の相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて前記所定の通信端末が第2の相手方通信端末を通じて通信を継続する通信継続方法で用いられる前記所定の通信端末であって、前記第1の相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを生成するメッセージ生成手段と、生成された前記第1のメッセージを前記第1の相手方通信端末に送信する送信手段と、前記第1の相手方通信端末による前記第1のメッセージの受信に基づいて前記第2の相手方通信端末から送信される、前記所定の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を要求する第2のメッセージを受信する受信手段とを、備える通信端末が提供される。この構成により、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができる。なお、例えばこの場合の第1の相手方通信端末は後述するPDG−Aに相当し、第2の相手方通信端末は後述するPDG−Bに相当する。
また、本発明の通信端末において、前記受信手段が、前記送信手段によって前記第1のメッセージが送信される際、前記第2の相手方通信端末によって送信される、前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを移動先で受信し、前記メッセージ生成手段が、前記第3のメッセージに対する応答である旨及びアドレスの更新の要求である旨の第4のメッセージを生成し、前記送信手段が、生成された前記第4のメッセージを前記第2の相手方通信端末に送信することは、本発明の好ましい態様である。この構成により、第3のメッセージに対して応答した旨を送信することができる。
本発明の通信継続方法及びその方法で用いられる通信端末は、上記構成を有し、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができ、また、まとめて1回で両方のアドレス変更を行うことを容易にし、端末でのSAのアドレス変更作業を効率的に実現することができる。
<第1の実施の形態>
まず、本発明の第1の実施の形態について図1を参照しながら説明する。端末(装置とも言う)Aと端末BがIKEv2を用いてIKE SA及びIPsec SAを確立しているとする。また、端末A及び端末BがMOBIKEに対応している端末であるとする。端末Aはアドレスを変更する前に、古いアドレスあてのパケットを新しいアドレスあてに転送するように設定する。例えば、移動前のネットワーク上で使用できるHome Agentを探し、そのHome Agentにパケットを新しいアドレスに転送するよう依頼する方法などが考えられる。まず、端末Bが古いアドレスあてのメッセージを新しいアドレスに転送できないときの本発明のプロトコル動作について図1を用いて説明する。
まず、本発明の第1の実施の形態について図1を参照しながら説明する。端末(装置とも言う)Aと端末BがIKEv2を用いてIKE SA及びIPsec SAを確立しているとする。また、端末A及び端末BがMOBIKEに対応している端末であるとする。端末Aはアドレスを変更する前に、古いアドレスあてのパケットを新しいアドレスあてに転送するように設定する。例えば、移動前のネットワーク上で使用できるHome Agentを探し、そのHome Agentにパケットを新しいアドレスに転送するよう依頼する方法などが考えられる。まず、端末Bが古いアドレスあてのメッセージを新しいアドレスに転送できないときの本発明のプロトコル動作について図1を用いて説明する。
端末Aは、端末BあてにIPアドレスの変更を通知する。ここで、通知されるメッセージであるアドレス変更要求メッセージ(第1のアドレス変更要求)11は従来のMOBIKEメッセージであり、そのメッセージはIP hdr (IP_A_new → IP_B)、HDR(msgID_A1)、SK [ N(UPDATE_SA_ADDRESSES)]から構成される。IP hdr (IP_A_new → IP_B)は、アドレス変更要求メッセージ11のIPヘッダを示し、送信元アドレスがIP_A_new、つまり端末Aの新しいアドレスであり、送信先アドレスがIP_B、つまり端末Bのアドレスである。
HDRは、IKEv2のヘッダであり図2に示すようなフォーマットである。図2に示すように、このIKEv2のヘッダには要求送信側(Initiator)と要求受信側(Responder)のSPI(Security Parameter Index)20、21が含まれており、この情報を基にしてSAを検索することができる。また、IKEv2のヘッダにはメッセージID(Message ID)22が含まれており、この識別子は要求送信側が一意に設定し、要求応答側は応答メッセージに同じMessage IDを設定する。これによって要求送信側は応答メッセージを受信した際にどのアドレス変更要求メッセージに対応する応答メッセージであるか識別することができる。上記アドレス変更要求メッセージ11のメッセージIDはmsgID_A1である。
また、IKEv2ヘッダにはフラグ(Flags)23という領域が存在し、フラグ23の中には要求送信側ビット(Initiator Bit)と要求受信側ビット(Responder Bit)の位置が定義されている。Initiator Bitが立っているメッセージは、Initiatorが送信したメッセージであることを意味する。一方、Responder Bitが立っているメッセージはResponderが送信したメッセージであることを意味する。つまり、要求メッセージの場合にはInitiator Bitが立っており、応答メッセージの場合にはResponder Bitが立っている。このフラグ23の領域を確認することによって、メッセージの受信処理のときにそのメッセージが要求メッセージであるか、応答メッセージであるか知ることができる。
SK[・・・]は、IKE SAによって秘匿されているデータ部であることを示す。このデータ部を復号するためには先の通信する両者が設定したSPIの値をIKEv2ヘッダから読み取り、どのIKE SAに対応するか判別し、そのSAに対応する鍵(Key)をSAのデータベースから探し出す必要がある。そして、その鍵を用いて暗号化されているデータ部を復号化する。暗号化されているデータ部には、N(UPDATE_SA_ADDRESSES)が含まれる。
N(UPDATE_SA_ADDRESSES)は、SAのアドレス情報の更新を指示するものである。つまり、IPヘッダに含まれている送信元アドレスのIP_A_newをIKE SAの通信相手のアドレスとして更新することを指示するものである。IKE SAの情報には、通信している両端のIPアドレス及びSPI情報、そして鍵情報が含まれている。データを暗号化する場合には、送信相手のIPアドレス、自身の送信元IPアドレス、さらにお互いが設定したSPIの値を用いてSAを特定し、そのSAから対応する鍵を呼び出し、その鍵を用いて暗号化する。また、復号化する場合には、受信したパケットの送信元IPアドレス、送信先IPアドレス、IKEv2ヘッダのSPI値を用いて対応するSAを特定し、鍵を呼び出し、復号化処理を行う。なお、IKEv2の場合には、送信元IPアドレス、送信先IPアドレスは固定であるため、SAを検索する場合に異なるIPアドレスであることは許されない。
一方、IKEv2のモビリティ機能及びマルチホーム機能の拡張プロトコルであるMOBIKEに対応する端末の場合には、受信パケットを復号化する際には送信元アドレスが任意に変わることを想定してSA検索を行う。また、送信先アドレスに関しても移動前のアドレスと移動後のアドレスのどちらの場合もあり得るため、それを想定してSAを検索する必要がある。暗号化されているデータ部には通常、N(NAT_DETECTION_SOURCE_IP)、N(NAT_DETECTION_DESTINATION_IP)も含まれる。これらはそれぞれNATによるアドレス変更が発生していないか確認するための情報である。ここではこれらの情報要素の記載を省略する。
図1に示すように、端末Aはアドレス変更要求メッセージ11を端末Bに送信した後、端末Bから応答メッセージが届くのを待っているときに端末Bからアドレス変更要求メッセージ(第2のアドレス変更要求)12を受信する。受信するアドレス変更要求メッセージ12は従来のMOBIKEメッセージであり、そのメッセージはIP hdr (IP_B_new → IP_A_old)、HDR(msgID_B1)、SK [ N(UPDATE_SA_ADDRESSES)]から構成される。メッセージ内容は、アドレス変更要求メッセージ11と同様である。アドレス変更要求メッセージ12とアドレス変更要求メッセージ11の違いは、送信元アドレスが端末Bの新しいアドレス、つまりIP_B_newであること、送信先アドレスが端末Aの古いアドレス、つまりIP_A_oldであること、IKEv2ヘッダ内のメッセージIDの値がmsgID_B1であることである。
この端末Bのアドレス変更要求メッセージ12に対して、従来技術では次のような応答メッセージを送信していた。その応答メッセージはIP hdr (IP_A_old → IP_B_new)、HDR(msgID_B1)、SK […]から構成される。通常、応答メッセージのSK […]の内部には、N(NAT_DETECTION_SOURCE_IP)、N(NAT_DETECTION_DESTINATION_IP)が含まれるが、本発明には直接関係ないため説明を省略する。この応答メッセージにHDRの中のメッセージIDに要求メッセージと同じ値を設定することによって、端末Bに対してこのメッセージがアドレス変更要求メッセージ12の応答メッセージであることを伝える。
ここで、本発明では、端末Aは次のアドレス変更要求メッセージ(第3のアドレス変更要求)13を送信する。変更要求メッセージ13はIP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [ N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_A1)、REPLY(msgID_B1)]から構成される。このアドレス変更要求メッセージ13は新しいメッセージID、msgID_A2を割り当てたメッセージである。端末Bはこのアドレス変更要求メッセージ13を受信したとき、新しいメッセージとして処理を開始する。
このアドレス変更要求メッセージ13には端末AがREQUEST(msgID_A1)とREPLY(msgID_B1)という情報要素を新しく追加している。REQUEST(msgID_A1)は、このメッセージがアドレス変更要求メッセージ11の再送メッセージの役割も持っていることを示している。また、REPLY(msgID_B1)は、このメッセージがアドレス変更要求メッセージ12の応答メッセージの役割も持っていることを示している。
このアドレス変更要求メッセージ13を受信した端末Bは、メッセージIDが新しいため新しいメッセージとして処理を開始し、その後、SK […]内のデータを復号化して初めてアドレス変更要求メッセージ12の応答メッセージの役割を含んでいることを知る。端末Aはアドレス変更要求メッセージ13を送信することによって、応答メッセージの送信とアドレス変更要求メッセージ11の再送を省略することができる。さらに、アドレス要求メッセージ11が端末Bに届いていないときに発生する待ち時間のロスや、端末Bに届いていてさらにお互いにアドレス変更要求メッセージを再送したときに発生する無駄な多数のメッセージの送受信をなくすことができる。
端末Bのアドレス変更要求メッセージ13を受信したときの動作は、端末Aからのアドレス変更要求メッセージ11を受信していたかどうかで異なる。まず、ここではアドレス変更要求メッセージ11を受信していなかった場合について説明する。この場合、端末Bは次のような応答メッセージ14を送信する。その応答メッセージ14は、IP hdr (IP_B_new → IP_A_new)、HDR(msgID_A2)、SK […]から構成される。この応答メッセージ14は、従来のMOBIKEのメッセージと同じである。メッセージIDにmsgID_A2が設定されており、端末Aにこのメッセージがアドレス変更要求13の応答メッセージであることがすぐに伝わる。
次に、端末Bがアドレス変更要求メッセージ11を受信していた場合について図3を用いて説明する。端末Bも端末Aと同様、本発明の端末の動作を行う場合には、端末Aからのアドレス変更要求メッセージ11を受信した後、端末Bは新規のアドレス変更要求メッセージ15を送信する。この場合のアドレス変更要求メッセージ15は次のようなメッセージである。このアドレス変更要求メッセージ15は、IP hdr (IP_B_new → IP_A_new)、HDR(msgID_B2)、SK [ N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_B1)、REPLY(msgID_A1)]から構成される。
このアドレス変更要求メッセージ15を受信した端末Aは、メッセージIDがmsgID_B2と新しい値であるため、新規のメッセージとして処理を開始する。そして、端末Aはメッセージ内のREQUEST(msgID_B1)から、すでに応答としてアドレス変更要求メッセージ13を送信していることを確認できる。また、端末AはREPLY(msgID_A1)から、最初に送信したアドレス変更要求メッセージ11が端末Bに届いていたことを確認できる。端末Aは、このアドレス変更要求メッセージ15を受信して、端末Aと端末Bとの間でSAの両端のアドレス変更の処理が完了したことを知ることができる。アドレス変更要求メッセージ13を受信した端末Bの動作もこれと同様である。
ここで、REQUEST(msgID)及びREPLY(msgID)のデータフォーマットについて図4を用いて説明する。図4に示すように、Next Payload(ネクストペイロード)40、C(Critical(クリティカル))41、RESERVED(リザーブ)42、Payload Length(ペイロードレングス)43の領域は、IKEv2で定義されている一般的な情報要素と同じである。Next Payload40には、次にくる情報要素の種類を示す値が設定される。C41には、要求受信側がこの情報要素を知らないとき処理せずに無視しても構わないかどうかを示すビットがセットされる。RESERVED42は予約領域である。Payload Length43はこのペイロードの長さが設定される。
本発明を広く運用する際には、Next Payload40に設定する値として、REQUEST(msgID)を示すためのRequest Message IDとREPLY(msgID)を示すためのReply Message IDの値を新たに決める必要がある。一般的なヘッダ部(Next Payload40、C41、RESERVED42、Payload Length43)に続く領域に実際のMessage ID44の値を設定する。
次に、アドレス変更要求メッセージを受信したときの通信装置の処理フローについて図5を用いて説明する。ここで、通信装置の処理フローを説明するにあたって、どのメッセージシーケンスに該当するか説明するために図6A〜図6Cを用いる。図6Aのメッセージシーケンス及び図6Bのメッセージシーケンスは、第1の通信装置(端末A)がアドレス変更要求メッセージ送信直後に第2の通信装置(端末B)からアドレス変更要求メッセージを受信し、REQUEST(msgID_A1)、REPLY(msgID_B1)を付加した第3のアドレス変更要求メッセージを送信している。
図6Aのメッセージシーケンスは第1のアドレス変更要求メッセージが第2の通信装置に届いている場合である。図6Bのメッセージシーケンスは第2の通信装置に第1のアドレス変更要求メッセージが届いていない場合である。図6Cのメッセージシーケンスは、第1の通信装置が第1のアドレス変更要求メッセージを送信していないときに、第2の通信装置から第2のアドレス変更要求メッセージを受信した場合で、第3のアドレス変更要求メッセージにはREPLY(msgID_B1)が付加されている。このメッセージシーケンスの動作に関しては第2の実施の形態で詳細に説明する。
なお、第3のアドレス変更要求メッセージには、後述する第2の実施の形態のREPLY_NG(msgID_B1)をREPLY(msgID_B1)の代わりに付加させてもよい。また、第3のアドレス変更要求メッセージに第2のアドレス変更要求メッセージに関する情報を含めないようにしてもよい。
図5の説明をすると、まず通信装置(例えば、第1の通信装置など)がアドレス変更要求メッセージを受信する(S501)。アドレス変更要求メッセージであるかどうかは、IKEv2ヘッダのフラグの領域のInitiatorフラグをチェックすることにより判別できる。IKEv2ではアドレス変更要求メッセージを複数定義しているが、今回は本発明に関係するアドレス変更(UPDATE_SA_ADDRESSES)のメッセージの場合について説明する。
まず、通信装置は、IKEv2ヘッダのメッセージIDの値が過去に受信したアドレス変更要求メッセージのメッセージIDと一致しているか否かを確認する(S502)。この確認のときには送信元アドレスも一緒に使用する。それは送信元の通信装置が一意になるようにメッセージIDを決めているからである。このメッセージIDが既に受信した値と同じ場合には、このアドレス変更要求メッセージは既に受信したメッセージであることがわかるため、おそらくアドレス変更要求メッセージの送信元の通信装置に応答が届いていないか、届く前にアドレス変更要求メッセージが再送されたと考えられる。そのため通信装置は応答メッセージを作成し、再送信する(S503)。
一方、メッセージIDが新規のIDである場合には、通信装置自身がアドレス変更要求メッセージを送信し、応答待ちの状態かどうか確認する(S504)。応答待ちの状態ではない場合、これはメッセージ61を受信したときに相当する。通信装置は、同時にアドレス変更要求を行うか判定する(S505)。同時に変更を行わない場合は、従来どおり、アドレス変更要求メッセージに従って、SAのアドレス変更処理を行って(S506)、応答メッセージを作成し、送信する(S507)。同時にアドレス変更を行うと判定した場合には、メッセージ62を作成、送信する(S508)。なお、このメッセージにはREPLY(msgID_B1)が付加されている。
次に、通信装置がアドレス変更要求メッセージを送信し、応答待ちの状態のときに、通信相手からアドレス変更要求メッセージを受信した場合には、アドレス変更要求メッセージ内にREPLY(msgID)が含まれているかどうか確認する(S509)。REPLY(msgID)が含まれていない場合は、メッセージ63又は64を受信したときに相当する。通信装置は、REPLY(msgID_B1)、REQUEST(msgID_A1)を付加したメッセージ65又は66を作成し、送信する(S510)。
REPLY(msgID)が含まれている場合は、メッセージ65、66、62を受信したときに相当する。通信装置はそのメッセージIDのアドレス変更要求メッセージに対する応答待ちの状態を終了する(S511)。応答待ちの状態で、応答がいつまでも届かない場合には、アドレス変更要求メッセージを再送するなどの処理を通信装置は行わなければならないため、応答を受信した場合にはこの状態を解除する必要がある。
続いて、アドレス変更要求メッセージ内にREQUEST(msgID)が含まれていないか確認する(S512)。REQUEST(msgID)が含まれていない場合は、メッセージ62を受信したときに相当する。通信装置はアドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S513)、応答メッセージを作成、送信する(S514)。REQUEST(msgID)が含まれている場合は、メッセージ65、67、66を受信したときに相当する。さらに、このREQUESTの中のメッセージIDが過去に受信したことがあるメッセージIDかどうか確認する(S515)。このときメッセージの送信元アドレスも一緒に使用する。
このREQUESTに含まれるメッセージIDが新規の場合は、メッセージ66を受信したときに相当する。通信装置は、アドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S516)、応答メッセージを作成、送信する(S517)。REQUESTに含まれるメッセージIDを過去にも受信したことがある場合は、メッセージ65、67を受信したときに相当する。通信装置はSAのアドレス変更処理を行い(S518)、処理を終了する。以上がアドレス変更要求メッセージを受信したときの処理フローの説明である。
次に、応答メッセージ及びアドレス変更要求メッセージを受信したときの通信装置の動作について図7を用いて説明する。図7は通信装置の構成の一例を示すものである。通信装置のメッセージ受信部701が応答メッセージを受信すると、応答メッセージ解析部702に渡される。応答メッセージ解析部702は、応答メッセージを解析し、解析結果に基づいて応答待ち状態の終了の指示を要求メッセージ応答待ち状態管理部704に通知する。また、応答メッセージ解析部702は、解析結果に基づいてSAアドレスデータ更新部705にアドレス変更を指示する。
SAアドレスデータ更新部705は、応答メッセージ解析部702の指示に基づいてSAデータ蓄積部706のアドレスデータを更新する。要求メッセージ応答待ち状態管理部704は、応答待ち状態のタイマー管理を行い、待ち時間が所定の一定値を超えたとき要求メッセージ作成部707にアドレス変更要求メッセージの再送を要求する。なお、要求メッセージ応答待ち状態管理部704は、再送回数が所定の一定値を超えた場合には、応答待ち状態を終了し、以降は再送しないようにしてもよい。
また、メッセージ受信部701がアドレス変更要求メッセージを受信すると、要求メッセージ解析部703に渡される。要求メッセージ解析部703は、過去に受信したことがない新規のアドレス変更要求メッセージかどうかを確認するために、受信要求メッセージID管理部708に確認を指示する。既に受信したことがあるメッセージIDをもつアドレス変更要求メッセージの場合には、要求メッセージ解析部703は、応答メッセージ作成部709に応答メッセージの作成を指示する。応答メッセージ作成部709は、作成した応答メッセージの送信をメッセージ送信部710に指示する。
受信したアドレス変更要求メッセージのメッセージIDが新規の値の場合、要求メッセージ解析部703は、通信装置自身がアドレス変更要求メッセージ送信後の応答待ち状態かどうかを要求メッセージ応答待ち状態管理部704に確認する。応答待ちの状態ではない場合には、要求メッセージ解析部703は、通信相手からのアドレス変更要求メッセージに合わせて自身のアドレスの変更も同時に行うかどうかを同時アドレス変更判定部711に問い合わせる。同時にアドレス変更を行わない場合には、要求メッセージ解析部703は、通信相手側のアドレスの変更を行うために、SAアドレスデータ更新部705にアドレス変更を指示する。
同時にアドレス変更を行う場合には、要求メッセージ解析部703は、要求メッセージ作成部707に、REPLY(message ID)を付加したアドレス変更要求メッセージの作成を指示する。REPLY()に設定するmessage IDは、受信したアドレス変更要求メッセージのメッセージIDである。要求メッセージ作成部707は、作成したアドレス変更要求メッセージの送信をメッセージ送信部710に指示する。
要求メッセージ解析部703は、アドレス変更要求メッセージを受信し、そのメッセージIDが新規の値で、通信装置自身もアドレス変更の要求メッセージを送信し、その応答待ちの状態の場合には、REPLY Message ID解析部712に、受信したアドレス変更要求メッセージの中にREPLY(message ID)が含まれているかどうか確認を指示する。REPLY(message ID)が含まれていない場合には、要求メッセージ解析部703は、要求メッセージ作成部707に、REPLY(message ID)及びREQUEST(message ID)を付加した要求メッセージの作成を指示する。REPLY()に設定するmessage IDは、受信した要求メッセージのメッセージIDである。REQUEST()に設定するmessage IDは、通信装置自身が応答待ちしているアドレス変更要求メッセージのメッセージIDである。
受信したアドレス変更要求メッセージのメッセージIDが新規の値で、通信装置自身もアドレス変更の要求メッセージを送信し、その応答待ちの状態で、受信したアドレス変更要求メッセージにREPLY(message ID)が含まれている場合には、要求メッセージ解析部703は、要求メッセージ応答待ち状態管理部704に、応答待ち状態を終了するように指示する。さらに要求メッセージ解析部103は、REQUEST Message ID解析部713に、受信したアドレス変更要求メッセージ内にREQUEST(message ID)が含まれているかどうか確認を指示する。
REQUEST(message ID)が含まれていない場合には、要求メッセージ解析部703は、SAアドレスデータ更新部705にSAのアドレス情報の更新を指示する。REQUEST(message ID)が含まれている場合には、REQUEST Message ID解析部713は、過去に受信したアドレス変更要求メッセージに同じメッセージIDがあるかどうか、受信要求メッセージID管理部708に確認を指示する。REQUEST()に設定されていたメッセージIDが過去に受信したメッセージIDと同じ場合には、要求メッセージ解析部703はSAアドレスデータ更新部705にアドレス変更を指示し、アドレス変更要求メッセージの受信処理が終了する。
REQUEST()に設定されていたメッセージIDが過去に受信していない新規のメッセージIDの場合には、要求メッセージ解析部703はアドレス情報の変更をSAアドレスデータ更新部705に指示し、さらに応答メッセージの作成を応答メッセージ作成部709に指示する。応答メッセージ作成部709は、作成した応答メッセージの送信をメッセージ送信部710に指示する。
次に、本発明の効果について説明する。図8Aに示すように、図8Bに示す従来のMOBIKEの方法に比べ、両端の端末がSAのアドレス変更を行うために必要なメッセージの数を少なくできること、またそれに要する時間を短くできることがわかる。また、端末Bが古いアドレスあてのメッセージを新しいアドレスに転送する場合には、従来技術では、図9Bに示すように、通信相手からのアドレス変更要求メッセージを受信したときに、先に送信したアドレス変更要求メッセージのあて先が古いアドレスであることを知り、先に送信したアドレス変更要求メッセージが通信相手に届いているか判別できないため、通信相手からの応答を待たずにアドレス変更要求メッセージを再送する状況が発生しやすい。また、それは通信相手側の端末にも同じことが言え、同様の動作をとることが考えられる。
この再送された要求メッセージに対しても、それぞれ応答メッセージが返される。このため従来の方法では、両端の端末が同時にアドレス変更を通知する状態が発生すると、数多くのメッセージが送受信され、またその状況が終わるまでに時間を要する。これに対して、本発明の方法を用いると、図9Aに示すようにSAの両端の端末のアドレス変更を実現するためのメッセージの数を削減でき、またアドレス変更に要する時間を短縮することができる。
また、本発明の方法は、1つのアドレス変更要求メッセージでSAの両端の端末のアドレス情報の変更を要求しているため、SAのアドレス情報のデータを変更する処理を1回にまとめることが容易になるという効果がある。従来の方法では、1つのアドレス変更要求メッセージには片方のアドレス変更の要求が含まれているため、2回のアドレス変更要求メッセージによってそれぞれSAのアドレス情報の変更を行う必要があった。通常、SAの情報はデータベースとして管理され、アドレス情報はそのデータベースの情報変更として扱われる。
この情報変更の処理を本発明の方法では、従来は2回にわたってデータベースにアクセスしていた処理を1回のデータベースへのアクセスで済ますことが可能となる。従来の方法であっても、SAのアドレス変更をデータベースに反映する処理をまとめることは無理をすれば可能である。しかし、一方のアドレス変更を行った直後に、他方のアドレス変更の要求を受信することを予見することは難しく、また予想して待っていたとしても要求がなかった場合には、SA情報のデータベースへの反映が遅れるという問題が発生するだけである。本発明を用いた場合には、1つのメッセージで両方のアドレス変更が必要なことがわかるため、SAのアドレス変更のためのデータベースへのアクセス回数を1回にすることが容易となる。
<第2の実施の形態>
第2の実施の形態について説明する。第2の実施の形態は、マルチリンク端末(装置)が通信相手からのアドレス変更要求メッセージを契機として新しいアドレス変更要求メッセージを送信するものである。以下で図10を用いて詳しく説明する。
第2の実施の形態について説明する。第2の実施の形態は、マルチリンク端末(装置)が通信相手からのアドレス変更要求メッセージを契機として新しいアドレス変更要求メッセージを送信するものである。以下で図10を用いて詳しく説明する。
端末Aはネットワーク1001(NetA)とネットワーク1002(NetB)の両方に接続している。それぞれのアドレスをIP_A_old(NetA)、IP_A_new(NetB)とする。端末Bはネットワーク1001から移動してネットワーク1002に移る。このとき、端末BのアドレスはIP_B_oldからIP_B_newに変わる。端末Bはこのアドレスの変更を端末Aに通知する。このアドレス変更要求メッセージは、端末Bから端末AのアドレスであるIP_A_old(NetA)に向けて送信される。送信されることにより、このアドレス変更要求メッセージはネットワーク1002からネットワーク1001を経由して端末Aに届く。
このアドレス変更要求メッセージを受信した端末Aは、例えばこのアドレス変更要求メッセージの送信元アドレスから、端末A側におけるアドレスもIP_A_new(NetB)に変更したほうがよいことを知ることができる。また、第1の実施の形態のような場合で考えると、これは、端末Aがアドレス変更要求メッセージを送信する予定でいたが、送信する前に端末Bからアドレス変更要求メッセージを受信した状況と同じである。
図11に示すように、端末Bから送信されるアドレス変更要求メッセージ1101は従来のMOBIKEメッセージであり、IP hdr (IP_B_new → IP_A_old)、HDR(msgID_B1)、SK [N(UPDATE_SA_ADDRESSES)]から構成される。一方、端末Aから送信されるアドレス変更要求メッセージ1102はIP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [N(UPDATE_SA_ADDRESSES)、REPLY(msgID_B1)]から構成される。また、その後端末Bから送信される応答メッセージ1103はIP hdr (IP_B_new → IP_A_new)、HDR(msgID_A2)、SK […]から構成される。
ここでアドレス変更要求メッセージ1102と従来メッセージとの違いは、REPLY(msgID_B1)を含むところである。このREPLY情報要素があることによって、端末Bはアドレス変更要求メッセージ1101を送信した後の応答待ちの状態を解除することができる。また、第1の実施の形態との違いは、REQUEST(msgID_A1)を含まないところである。このアドレス変更要求メッセージ1102を受信した端末Bは、メッセージIDがmsgID_A1のアドレス変更要求メッセージを以前に受信していないため、第1の実施の形態のときと同様に、アドレス変更要求メッセージ1102に対する応答メッセージ1103を送信する。
なお、アドレス変更要求メッセージ1102にわざとREPLY(msgID_B1)を含ませないという方法も考えられる。すなわち、その場合のアドレス変更要求メッセージは、IP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [N(UPDATE_SA_ADDRESSES)]から構成される。この場合は、端末Aが端末Bからのアドレス変更要求メッセージ1101を受信していながら、そのアドレス変更要求メッセージ1101を無視し、応答メッセージを送信することなく、新しいアドレス変更要求メッセージ1102を送信していることが特徴である。
このアドレス変更要求メッセージを端末Bが正しく解釈するためには、端末Bはアドレス変更要求メッセージ1102のアドレス変更要求が、端末Aと端末Bの両方のアドレス変更であること(IP_A_oldからIP_A_newへの変更、及びIP_B_oldからIP_B_newへの変更)をIPヘッダから読み取り、この変更が先に送信したアドレス変更要求メッセージ1101の内容を含んでいることを確認し、アドレス変更要求メッセージ1101に対する応答メッセージ待ちの状態を解除し、アドレス変更要求メッセージ1101を再送することがないようにしなければならない。
なお、アドレス変更要求メッセージ1102に、REPLY(msgID_B1)を含ませる代わりに新しくREPLY_NG(msgID_B1)を追加する方法も考えられる。その場合のアドレス変更要求メッセージ1102は、IP hdr (IP_A_new → IP_B_new)、HDR(msgID_A2)、SK [N(UPDATE_SA_ADDRESSES)、REPLY_NG(msgID_B1)]から構成される。このアドレス変更要求メッセージの場合は、明示的にアドレス変更要求メッセージ1101を端末Aが拒否していることにより、端末Bはアドレス変更要求メッセージ1101で要求した状態を一旦キャンセルしてから、端末Aのアドレス変更要求メッセージ1102の内容を実行することになる。
このアドレス変更要求メッセージ1102によって、端末Bはアドレス変更要求メッセージ1101を送信した応答待ち状態から解除される。また、端末Bはアドレス変更要求メッセージ1101が拒否されたことにより、SAへのアドレス情報の変更処理をキャンセルする。そして、アドレス変更要求メッセージ1102に従って、端末Aと端末Bの両方のアドレス情報のSAへの変更を同時に行う。
本発明の効果の1つにSAへの両端の端末のアドレス情報の変更を同時に行うことを容易にする点がある。従来のMOBIKEを用いる場合には、片方ずつのアドレス変更を要求メッセージと応答メッセージの一往復で行っていたため、SAへのアドレス情報の変更は片方ずつ行われていたが、本発明のアドレス変更要求メッセージは、両側のアドレス情報の変更を要求するメッセージであるため、SAへの両方のアドレス変更を容易にするという特徴がある。REPLY_NG(msgID_B1)がアドレス変更要求メッセージに存在し、解析部が存在することによってSAのアドレス変更処理を迅速に行うことが可能となる。
<第3の実施の形態>
第3世代携帯電話の標準化団体である3GPP(The 3rd Generation Partnership Project)では、次世代ネットワークアーキテクチャであるSAE(System Architecture Evolution)についての検討が行われている(TR 23.882 "3GPP system architecture evolution (SAE): Report on technical options and conclusions"参照)。
第3世代携帯電話の標準化団体である3GPP(The 3rd Generation Partnership Project)では、次世代ネットワークアーキテクチャであるSAE(System Architecture Evolution)についての検討が行われている(TR 23.882 "3GPP system architecture evolution (SAE): Report on technical options and conclusions"参照)。
3GPPのネットワークは大きく2つに分けられる。すなわち、図12に示すようなコアネットワークのCN(Core Network)1200と無線アクセス網のRAN(Radio Access Network)の2つである。無線アクセス網はLTE(Long Term Evolution)1201と呼ばれている。携帯電話端末はUE(User Equipment)1202と呼ばれ、無線アクセス網(LTE)1201を介してE−NodeB(基地局)1203とつながり、さらにコアネットワーク1200の機器であるMME(Mobility Management Entity)1204、UPE(User Plane Equipment)1205、3GPPアンカー(Anchor)1206と接続している。
このUE1202が3GPPのネットワークと接続する経路は、3GPPの標準化する無線アクセス方式を用いており3GPPアクセスと呼ばれる。一方、無線LAN(Wireless LAN、例えばIEEE 802.11b/g/a)1207などの3GPP以外のアクセス方式で3GPPネットワークに接続する方法はNon−3GPPアクセスと呼ばれている。Non−3GPPアクセスの場合には、PDG(Packet Data Gateway)1208がゲートウェイとなってUE1202を3GPPネットワークに接続する。SAEアンカー(Anchor)1209は、3GPPアクセスの場合とNon−3GPPアクセスの場合のハンドオーバを実現するための機器である。この3GPP SAEのネットワークアーキテクチャの検討において、Wireless LANの変更の際にPDGとUEの間でMOBIKEを用いることが1つの案として考えられている。
ここで、想定されているPDGとUEの動作について図13を用いて説明する。UE1202は、Wireless LAN A(W−LAN(A))1300からWireless LAN B(W−LAN(B))1301に移動する。UE1202は新しいネットワークに接続しアドレスが変わり、新しいアドレスをPDG1208にMOBIKEを用いて通知し、W−LAN(A)1300に接続していたときに用いていたSA(Security Association)をW−LAN(B)1301においても継続して使用する。以上が現在検討されている3GPP SAEのネットワークアーキテクチャにおけるWireless LAN間移動の際のPDG−UE間のMOBIKEの使用である。
しかし、従来技術ではUEの移動に合わせてPDGの変更を効率的に行うことができなかった。例えば、図14に示すように、W−LAN(A)1300に接続している場合にはPDG−A1400がパケットの転送経路として最適だが、W−LAN(B)1301に接続している場合にはPDG−B1401のほうがパケットの転送経路として適しているという状況の場合に、PDGの変更を効率的に行うことができなかった。以下ではPDGの変更を管理する機器として、PDGに接続している機器をPDG管理サーバ1402と呼ぶことにする。SAEアンカーにPDG管理サーバの機能が搭載されることも想定されるし、別の機器としてネットワークアーキテクチャが構成されることも想定される。
本発明の方法を用いると、UEが接続するネットワークを変更しアドレスが変更するのに合わせて、網側は最適なPDGとの接続に変更することができる。ここで、図15を用いてメッセージの流れについて説明する。UE1202は、W−LAN(A)1300からW−LAN(B)1301に移動しアドレスが変わる。それを元のPDG−A1400にメッセージ1500を用いて通知する。メッセージ1500はMOBIKEのアドレス変更要求メッセージである。
PDG−A1400は、アドレス変更要求を受信したことをPDGを管理するノードにメッセージ1501を用いて通知する。ここでは通知先をPDG管理サーバ1402とする。PDG管理サーバ1402はPDGの変更が望ましいと判断し、PDG−B1401にメッセージ1502を送信する。判断する情報としては、UE1202の新しいアドレスからパケットの経路が短くなるPDGを選び出す方法が考えられる。または、PDGの負荷の状況にあわせてロードバランスに配慮したPDGの選択も考えられる。PDG−B1401は本発明のメッセージ1503をUE1202に送信する。UE1202は応答メッセージ1504をUE1202に送信する。
次に、それぞれのメッセージについて図16を用いて説明する。メッセージ1500は、第1のアドレス変更要求のメッセージ(従来のMOBIKEメッセージ)であり、具体的な構成はIP hdr (UE new address →PDG-A) HDR(msgID_U1)、SK[N(UPDATE_SA_ADDRESSES)]である。メッセージ1503は、第2のアドレス変更要求メッセージであり、本発明のREPLY情報要素を含み、msgID_U1よりメッセージ1500の応答の意味を含む。具体的な構成はIP hdr (PDG-B →UE new address) HDR(msgID_B1)、SK [N(UPDATE_SA_ADDRESSES)、REPLY(msgID_U1)]である。メッセージ1504は応答メッセージ(従来のMOBIKEメッセージと同様)であり、具体的な構成はIP hdr (UE new address →PDG-B) HDR(msgID_B1)、SK […]である。
アドレス変更要求の情報を通知するメッセージ1501と1502には、メッセージ1500に含まれている情報が含まれている。このメッセージ1501に含まれている情報に基づいてPDG管理サーバ1402はPDGの変更を判断する。また、メッセージ1502に含まれている情報に基づいてPDG−B1401はメッセージ1503を送信する。なお、PDG−A1400が変更先のPDG−B1401を選択できる場合には、PDG−A1400が直接PDG−B1401にメッセージ1502を送信してもよい。なお、アドレスの変更は移動に伴うものだけでなく、UEがマルチリンク可能な端末の場合にはリンクの切り替えに伴うものであってもよい。
上述した例は、網側がUEからのアドレス変更要求を受信し、それに合わせてPDGのアドレス変更も同時に行う場合について説明した。それ以外の例としては、網側からUEにアドレス変更要求を送信する場合も考えられる。例えば、PDGのロードバランスを平滑化するために、接続しているUEを分散させたい場合が考えられる。または、PDGのメンテナンスによる変更や、動的に変化する経路にあわせたPDGの変更なども考えられる。このように、網側からUEにMOBIKEのアドレス変更要求を送信する場合には、本発明で説明したのと同様に、同時にUEとPDGがアドレス変更要求を相手に送信する場合が起こり得る。次に説明する例は、UEからのアドレス変更要求はPDG−Aに届くが、PDG−Bからのアドレス変更要求がUEの古いアドレスに送信されたため届かない場合についてである。
図17に示すように、PDG−B1401は、UE1202にPDGのアドレス変更を通知するメッセージ1700を送信するが、UE1202は移動後のためメッセージ1700を受信できていない。このときメッセージ1704には、メッセージ1700のメッセージIDがREQUEST情報要素として含まれている。他のメッセージは図16の例と同じである。
次に、それぞれのメッセージ内容を簡単に示す。メッセージ1700は従来のMOBIKEメッセージであり、具体的な構成はIP hdr (PDG-B →UE old address) HDR(msgID_B1)、SK[ N(UPDATE_SA_ADDRESSES)]である。メッセージ1701は第1のアドレス変更要求メッセージ(従来のMOBIKEメッセージ)であり、具体的な構成はIP hdr (UE new address →PDG-A) HDR(msgID_U1)、SK [ N(UPDATE_SA_ADDRESSES)]である。メッセージ1704は第2のアドレス変更要求メッセージであり、具体的な構成は、IP hdr (PDG-B →UE new address) HDR(msgID_B2)、SK[ N(UPDATE_SA_ADDRESSES), REQUEST(msgID_B1)、 REPLY(msgID_U1)]である。メッセージ1705は応答メッセージであり、具体的にはIP hdr (UE new address →PDG-B) HDR(msgID_B2)、SK[…]である。
次の例として、UEが古いアドレスあてのメッセージを転送などによって受信できる場合について図18を用いて説明する。PDG−B1401がMOBIKEのアドレス変更要求のメッセージ1800をUE1202の古いアドレスあてに送信し、そのメッセージが新しいアドレスにメッセージ1801となって転送されるとする。PDG−B1401がメッセージ1804を受信し、メッセージ1805を送信することは上述した例と同じである。このメッセージ1805にはREQUEST情報要素とREPLY情報要素の両方が含まれる。
UE1202はメッセージ1801を受信し、メッセージ1806を送信する。このメッセージ1806にはREQUEST情報要素とREPLY情報要素の両方が含まれる。メッセージ1806を受信したPDG−B1401及びメッセージ1805を受信したUE1202は、応答メッセージを送信する必要がない。この点が上述した例と異なる。メッセージ1805を受信したUE1202が応答メッセージを送信する必要がない理由を簡単に説明する。
メッセージ1805の送信元アドレスはPDG−B1401であり、PDG−A1400から新しいアドレスに変更されている。さらに、メッセージ内のREQUEST情報要素がmsgID_B1を含んでいることから、PDG−B1401からの要求はメッセージ1800と同様の内容であり、UE1202が既にメッセージ1806で応答を返していることが分かる。つまり、PDG−A1400からPDG−B1401へのアドレスの変更は両方とも合意したことが分かる。また、送信先アドレスはUE1202の新しいアドレスになっている。さらに、メッセージ内にはREPLY情報要素が含まれ、先に送信したアドレス変更要求のメッセージ1800のmsgID_U1を含むことから、アドレス変更要求の内容が伝わっており、UE1202のアドレスが新しく変更したことを両方ともが合意したことが分かる。
また、受信したメッセージが本発明の新しい情報要素を含んでいることから、UE1202はPDG−B1401に送信したメッセージ1806が、メッセージ1800に対する応答であることをPDG−B1401が理解できることが分かる。以上の理由から、UE1202はPDG−B1401が次の2つのことを知っていると判断できる。1つ目はUE1202のアドレス変更があったことである。2つ目はUE1202がPDG−A1400からPDG−B1401にアドレスが変更されたことを了解したことである。このためUE1202は、メッセージ1805に対する応答メッセージを送信する必要がない。PDG−B1401がメッセージ1806に対する応答を送信する必要がない理由も同様である。
次に、それぞれのメッセージの内容を示す。メッセージ1800は従来のMOBIKEメッセージであり、具体的な構成はIP hdr (PDG-B →UE old address) HDR(msgID_B1)、SK[ N(UPDATE_SA_ADDRESSES)]である。メッセージ1802は第1のアドレス変更要求メッセージ(従来のMOBIKEメッセージ)であり、具体的な構成はIP hdr (UE new address →PDG-A) HDR(msgID_U1)、SK[ N(UPDATE_SA_ADDRESSES)]である。メッセージ1805は第2のアドレス変更要求メッセージであり、具体的な構成はIP hdr (PDG-B→UE new address) HDR(msgID_B2)、SK[N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_B1)、REPLY(msgID_U1)]である。
メッセージ1806の具体的な構成は、IP hdr (UE new address →PDG-B) HDR(msgID_U2)、SK[N(UPDATE_SA_ADDRESSES)、REQUEST(msgID_U1)、REPLY(msgID_B1)]である。なお、ここではPDGを切り替える場合について説明したが、UEを切り替える場合も同様に扱うことができる。例えば、不図示の端末UE−Aから不図示の端末UE−Bに切り替える場合である。端末を切り替える場合としては、端末UE−Bにあって端末UE−Aにはない機能を使うために、端末を切り替えることが考えられる。または、端末UE−Aの一部の機能が使えない状態になったために、新しい端末に切り替えることなども考えられる。または、端末UE−Aを充電器に接続させておかなければならないために、端末UE−Bに切り替えるようなことも考えられる。
次に、PDGの構成について図19を用いて説明する。なお、このPDGの構成は図7に示す通信装置の構成に管理メッセージ作成部と管理メッセージ解析部が追加されている。なお、PDGの構成の説明の前にPDG管理サーバとPDGとの関係について図20を用いて説明する。
図20に示すように、PDG管理サーバ1402は、UE−PDG対応管理データ2005とSAデータ2006を管理している。PDG管理サーバ1402が管理しているSAデータ2006は、UE−PDG対応管理データ2005の一部のデータと捉えることができる。PDG管理サーバ1402は、UE−PDG対応管理データ2005によって、UE1202の移動に合わせて対応するPDGを切り替えたり、PDGの負荷分散を目的としてUE1202に対応するPDGを変更したりする。
SAデータ2006はそのUE−PDGの組ごとに存在するデータであり、通常はPDGだけが持っていればよいが、PDGの変更の際にSAデータと元のPDGから取り寄せ、新しいPDGに送信する手間を小さくするために、あらかじめPDG管理サーバ1402に蓄えさせておく。各PDGはUE1202との間のSAのデータを管理している。SAデータとは、IKE SA及びIPsec SAの情報である。PDGはSAデータが更新されるとPDG管理サーバ1402にその変更を通知する。
ここで、UEが移動などによってPDGにアドレス変更要求を送信した場合についてPDGの構成図を示す図19を用いて説明する。ここでは、PDGとPDG管理サーバとの間の動作を中心に説明する。それ以外の動作は図7の説明と同様である。UE1202からの要求メッセージ2000をPDG−A1400は受信し、PDG−A1400はPDG管理サーバ1402に通知するために、管理メッセージ作成部1900においてメッセージ2001を作成して送信する。このメッセージ2001にはUE1202の新しいアドレスや要求メッセージのメッセージIDが含まれる。
PDG管理サーバ1402は、UE1202の新しいアドレスやPDGの位置や負荷の状態などを考慮して対応するPDGを選択する。PDG−A1400が選択された場合には、PDG管理サーバ1402はPDG−A1400に応答を指示する。このときPDG−A1400は、管理メッセージ解析部1901においてメッセージを解析し、応答メッセージ作成部709において応答メッセージを作成し、送信する。PDG−B1401が選択された場合には、PDG管理サーバ1402はPDG−B1401に要求メッセージの送信を指示する。
PDG−B1401は、PDG管理サーバ1402から要求メッセージの送信を指示されると同時に、SA情報とUE1202のアドレス、UE1202が送信した要求メッセージのメッセージIDを受信する。管理メッセージ解析部1901は、SA情報をSAデータ蓄積部706に書き込み、要求メッセージ作成部707によって要求メッセージ2003を作成し、送信する。この要求メッセージ2003にはUE1202が送信した要求メッセージ2000のメッセージIDが含まれている。
UE1202は、要求メッセージ2003を受信し、UE1202のアドレス変更とともにPDGのアドレスも変更されることを知り、応答のメッセージ2004を送信する。
応答メッセージ2004を受信したPDG−B1401は、SAアドレスデータ更新部705よりSAデータ蓄積部706のデータを更新し、更新内容をPDG管理サーバ1402に通知するために、管理メッセージ作成部1900によってメッセージを作成し、送信する。
応答メッセージ2004を受信したPDG−B1401は、SAアドレスデータ更新部705よりSAデータ蓄積部706のデータを更新し、更新内容をPDG管理サーバ1402に通知するために、管理メッセージ作成部1900によってメッセージを作成し、送信する。
次に、UEの移動前にPDG管理サーバからPDGの変更を開始した場合について図21を用いて説明する。PDG管理サーバ1402は、PDG−B1401にアドレス変更をUE1202に通知するようにメッセージ2100を送信する。このメッセージ2100にはSAデータが含まれる。PDG−B1401はUE1202のアドレスにアドレス変更要求メッセージ2101を送信する。メッセージ2101がUE1202に届いた場合には、UE1202は応答メッセージをPDG−B1401に返し、PDGの変更が完了する。
PDG−B1401がメッセージ2101を送信しようとしているときに、UE1202が移動して、UE1202もPDG−A1400にアドレス変更要求メッセージ2102を送信していた場合には、PDG−A1400はUE1202からアドレス変更要求を受信したことをPDG管理サーバ1402に通知するメッセージ2103を送信する。PDG管理サーバ1402は、メッセージ2103によって、PDG側のアドレス変更要求の処理中にUE1202側もアドレス変更を行ったことを知り、PDG−B1401にメッセージ2104を送信する。このメッセージ2104にはUE1202からのアドレス変更要求メッセージ2102のメッセージIDの情報が含まれる。SA情報は既にメッセージ2100で送信しているため、このときには送信する必要はない。
PDG−B1401は、メッセージ2104を受信し、UE1202の新しいアドレスにアドレス変更要求メッセージ2105を送信する。メッセージ2105には、メッセージ2101の再送であることを示すRequest情報とメッセージ2102の応答であることを示すReply情報が含まれている。UE1202は、メッセージ2105を受信し、応答メッセージ2106を送信する。もし、UE1202が移動前のアドレスに送信されたメッセージ2101を転送などによって受信し、メッセージ2105を受信する前であったならば、メッセージ2106はUE1202からのアドレス変更要求メッセージとなる。
次に、上述したPDGの動作フローの詳細について図22A、図22Bを用いて説明する。最初に、通信装置PDG−Aが、通信相手装置(UE)から送信されたアドレス変更要求メッセージを受信する(S2201)。次に、通信装置PDG−Aは、IKEv2ヘッダのメッセージID(msgID_UE2)の値が過去に受信したアドレス変更要求メッセージのメッセージIDと一致しているか否かを確認する(S2202)。この確認のときには送信元アドレスも一緒に使用する。それは送信元の通信相手装置(UE)が一意になるようにメッセージIDを決めているからである。このメッセージIDが既に受信した値と同じ場合には(S2202のYES)、このアドレス変更要求メッセージは既に受信したメッセージであることがわかるため、おそらくアドレス変更要求メッセージの送信元の通信相手装置(UE)に応答が届いていないか、届く前にアドレス変更要求メッセージが再送されたと考えられる。そのため通信装置PDG−Aは応答メッセージを作成し、再送信する(S2203)。
一方、通信装置PDG−Aは、メッセージIDが過去に受信したメッセージIDとは一致せず新規のメッセージIDである場合には(S2202のNO)、新規のアドレス変更要求を受信した旨をPDG管理サーバに通知する(S2204)。さらに、PDG管理サーバは、いずれかの通信装置PDGから既にアドレス変更要求メッセージを通信相手装置(UE)に送信して応答待ちの状態であるかどうか確認する(S2205)。応答待ちの状態ではない場合(S2205のNO)、PDG管理サーバは、通信相手装置(UE)からのアドレス変更要求と同時に通信装置PDGのアドレス変更要求を行うか判定する(S2206)。同時にアドレス変更を行わない場合は(S2206のNO)、PDG管理サーバは、通信装置PDG−Aに、通信相手装置(UE)からのアドレス変更要求メッセージに対して応答メッセージを送信するように指示する(S2207)。
通信装置PDG−Aは、SAのアドレス変更処理を行って(S2208)、さらに応答メッセージを作成し、通信相手装置(UE)に送信する(S2209)。PDG管理サーバが同時にアドレス変更を行うと判定した場合には(S2206のYES)、PDG管理サーバはどの通信装置PDGに切り替えるか選択する(S2210)。ここでは通信装置PDG−Bに切り替えると仮定する。PDG管理サーバは、PDG−Bに、通信相手装置(UE)からアドレス変更要求を受信したことを通知し、アドレス変更要求を通信相手装置(UE)に送信するように指示する(S2211)。通信装置PDG−Bは、REPLY(msgID_UE2)を付加したメッセージを作成し通信相手装置(UE)に送信する(S2212)。
次に、既にいずれかの通信装置PDG(ここではPDG−Bとする)にアドレス変更要求メッセージの送信を指示し応答待ちの状態だった場合には(S2205のYES)、PDG管理サーバは、通信装置PDG−Bに通信相手装置(UE)からアドレス変更要求を受信した旨を通知する(S2213)。通信装置PDG−Bは、通信相手装置(UE)から受信したアドレス変更要求のメッセージ内にREPLY(msgID_PDG)が含まれているかどうか確認する(S2214)。REPLY(msgID_PDG)が含まれていない場合は(S2214のNO)、通信装置PDG−BはREPLY(msgID_UE2)及びREQUEST(msgID_PDG)を付加したメッセージを作成し、通信相手装置(UE)に送信する(S2215)。
通信相手装置(UE)から送信されたアドレス変更要求のメッセージにREPLY(msgID_PDG)が含まれている場合には(S2214のYES)、通信装置PDG−BはそのメッセージID(msgID_PDG)のアドレス変更要求メッセージに対する応答待ちの状態を終了する(S2216)。応答待ちの状態で、応答がいつまでも届かない場合には、アドレス変更要求メッセージを再送するなどの処理を通信装置は行わなければならないため、応答を受信した場合にはこの状態を解除する必要がある。
続いて、通信相手装置(UE)から送信されたアドレス変更要求メッセージ内にREQUEST(msgID_UE1)が含まれていないか確認する(S2217)。REQUEST(msgID_UE1)が含まれていない場合は(S2217のNO)、通信装置PDG−Bは通信相手装置(UE)から送信されたアドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S2218)、応答メッセージを作成し通信相手装置(UE)に送信する(S2219)。REQUEST(msgID_UE1)が含まれている場合は(S2217のYES)、このメッセージID(msgID_UE1)が過去に受信したことがあるメッセージIDと同じかどうか確認する(S2220)。この確認のときにはメッセージIDとともにメッセージの送信元アドレスも一緒に用いて確認する。
このメッセージID(msgID_UE1)が過去に受信したことがあるメッセージIDと一致せず新規のメッセージIDである場合には(S2220のNO)、通信装置PDG−Bは、通信相手装置(UE)から送信されたアドレス変更要求メッセージに従って、SAのアドレス変更処理を行い(S2218)、応答メッセージを作成し通信相手装置(UE)に送信する(S2219)。このメッセージID(msgID_UE1)が過去に受信したことがあるメッセージIDの場合には(S2220のYES)、通信装置PDG−BはSAのアドレス変更処理を行い(S2221)、さらにアドレス変更処理を完了したことをPDG管理サーバに通知する(S2222)。以上が、通信装置PDG(PDG−A)が通信相手装置(UE)からアドレス変更要求メッセージを受信したときの処理フローの説明である。
以上、PDGとPDG管理サーバとの関連する動作を説明した。なお、ここではPDGとPDG管理サーバを分離した場合について説明したが、PDG管理サーバが存在しない場合にも適用可能である。その場合には、変更前のPDGが変更先のPDGに直接メッセージを送信する。この場合、変更前のPDGが変更先のPDGを選択するために必要な情報を自装置が持つ。PDGが構成要素に対応PDG判定部2300及びUE−PDG対応管理データ蓄積部2301を持つ例を図23に示した。
対応PDG判定部2300は、UE1202からのアドレス変更要求に合わせて、またはPDGからの主導的なPDG変更をUE1202に働きかけるかどうかを判定する。UE−PDG対応管理データ蓄積部2301は、PDG間で負荷の分散やUE1202との通信のパケット経路の最適化を目的とし、それぞれのPDGの状態の情報交換を行い、その状況を示すデータを蓄積する機能部である。
このUE−PGD対応管理データ蓄積部2301のデータを利用して、対応PDG判定部2300は、PDGを変更するかどうか、どのPDGに変更するかの判定を行う。対応PDG判定部2300は、同時アドレス変更判定部711の判定条件の拡張と捉えることができる。自端末だけではなく他の端末の通信状態なども考慮に入れて、アドレス変更を同時に行うかどうか判定するところが異なっている。
また、なおここではPDGを変更する場合について説明したが、UEが機器を交換する場合にも同様の処理を行うことが可能である。例えば、宅外から家に帰ってきたようなときに、持ち運びに便利な小型の携帯端末から、映像や音声の品質よく再生するテレビやステレオのような大型の端末への交換が考えられる。また、例えば携帯端末のバッテリー残存量が少なくなったときに、十分に充電している携帯端末への交換が考えられる。
もう少し具体的な例では、通話などのサービスを継続しながら、バッテリー残存量が少なくなったことに気がついたとき、別に持つ十分バッテリーを充電した端末にサービスを継続させ、先のバッテリー残存量の少なくなった携帯端末を充電器に接続させておく、といった使い方が考えられる。また、例えば携帯電話を買い換えるときや、新しい携帯電話と交換するときに使うことが考えられる。このとき、図23の構成図における対応PDG判定部2300は、PDGだけに限定しない場合、対応端末判定部などとわかりやすいように呼び変えることも可能である。また、UE−PDG対応管理データ蓄積部2301は、端末−端末対応管理データ蓄積部と呼び変えることも可能である。
なお、上記の本発明の各実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明に係る通信継続方法及びその方法で用いられる通信端末は、メッセージ数を増やすことなく、またSAの両側のアドレス変更のためのメッセージ交換が完了するまでの時間を短く、効率的に行うことができ、また、まとめて1回で両方のアドレス変更を行うことを容易にし、端末でのSAのアドレス変更作業を効率的に実現することができるため、通信端末間で安全な通信経路を確立するためのセキュリティ情報が形成された後、通信端末の移動によりアドレスが変更する場合に、移動前のセキュリティ情報を用いて移動後における通信端末間の通信を継続する通信継続方法及びその方法で用いられる通信端末などに有用である。
Claims (29)
- 第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、
前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、
前記第1の通信端末が、前記第1の通信端末自身の移動に伴い、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを移動前の前記第2の通信端末の前記アドレスあてに送信し、前記第2のメッセージに対する応答を受信する前に前記第1のメッセージを受信した場合、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、
有する通信継続方法。 - 前記第3のメッセージは、前記第2のメッセージの再送である旨の情報、前記第1のメッセージの応答である旨の情報、前記第3のメッセージが前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する新規なメッセージである旨の情報を含む請求項1に記載の通信継続方法。
- 第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、
前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、
前記第1の通信端末が、前記第1のメッセージに基づいて、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップと、
前記第2の通信端末が、前記第2のメッセージを受信した際、既に前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを前記第1の通信端末から受信している場合、前記第2のメッセージに対する応答処理をしないことを決定し、前記第1のメッセージの応答として処理するステップとを、
有する通信継続方法。 - 前記第2の通信端末が、前記第2のメッセージを受信した際、前記第3のメッセージを前記第1の通信端末から受信していない場合、前記第2のメッセージに基づいて応答メッセージを生成し、生成された前記応答メッセージを移動後の前記第1の通信端末のアドレスあてに送信する請求項3に記載の通信継続方法。
- 第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末及び前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、
前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、
前記第1の通信端末が、前記第1のメッセージに基づいて、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、
有する通信継続方法。 - 前記第2のメッセージは、前記第1のメッセージの応答である旨の情報を含む請求項5に記載の通信継続方法。
- 前記第2のメッセージは、前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含む請求項5に記載の通信継続方法。
- 前記第2のメッセージは、前記第1のメッセージに関する情報を含まない請求項5に記載の通信継続方法。
- マルチリンク可能な第1の通信端末と、第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第2の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記第1の通信端末と前記第2の通信端末との通信を継続する通信継続方法であって、
前記第2の通信端末が、前記第2の通信端末自身の移動に伴い、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第1の通信端末に送信するステップと、
前記第1の通信端末が、前記第1のメッセージに基づいて、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を行うか否かを決定し、前記アドレスの更新を行う場合に前記第1の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を行うとともに、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを、移動後の前記第2の通信端末の前記アドレスあてに送信するステップとを、
有する通信継続方法。 - 前記第2のメッセージは、前記第1のメッセージの応答である旨の情報を含む請求項9に記載の通信継続方法。
- 前記第2のメッセージは、前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含む請求項9に記載の通信継続方法。
- 前記第2のメッセージは、前記第1のメッセージに関する情報を含まない請求項9に記載の通信継続方法。
- 所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、
前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、
前記所定の通信端末自身の移動に伴い、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、
生成された前記第2のメッセージを移動前の前記相手方通信端末の前記アドレスあてに送信する送信手段とを備え、
前記第2のメッセージに対する応答を受信する前に前記受信手段を介して前記第1のメッセージを受信した場合、
前記要求メッセージ生成手段は、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを生成し、
前記送信手段は、生成された前記第3のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する通信端末。 - 前記第3のメッセージは、前記第2のメッセージの再送である旨の情報、前記第1のメッセージの応答である旨の情報、前記第3のメッセージが前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する新規なメッセージである旨の情報を含む請求項13に記載の通信端末。
- 所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、
前記所定の通信端末自身の移動に伴い、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを生成する要求メッセージ生成手段と、
生成された前記第1のメッセージを前記相手方通信端末に送信する送信手段と、
前記第1のメッセージに基づいて前記相手方通信端末から送信された、前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを受信する受信手段と、
前記受信手段を介して前記第2のメッセージを受信した際、既に前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを前記相手方通信端末から受信している場合、前記第2のメッセージに対する応答処理をしないことを決定し、前記第1のメッセージの応答として処理する処理手段とを、
備える通信端末。 - 前記受信手段を介して前記第2のメッセージを受信した際、前記第3のメッセージを前記相手方通信端末から受信していない場合、
前記第2のメッセージに基づいて応答メッセージを生成する応答メッセージ生成手段を更に備え、
前記送信手段が、生成された前記応答メッセージを移動後の前記相手方通信端末のアドレスあてに送信する請求項15に記載の通信端末。 - 所定の通信端末と前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末及び前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、
前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、
受信された前記第1のメッセージに基づいて、前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、
生成された前記第2のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する送信手段とを、
備える通信端末。 - 前記第2のメッセージは、前記第1のメッセージの応答である旨の情報を含む請求項17に記載の通信端末。
- 前記第2のメッセージは、前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含む請求項17に記載の通信端末。
- 前記第2のメッセージは、前記第1のメッセージに関する情報を含まない請求項17に記載の通信端末。
- マルチリンク可能な所定の通信端末と、前記所定の通信端末と通信を行う相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記相手方通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて移動後における前記所定の通信端末と前記相手方通信端末との通信を継続する通信継続方法で用いられる前記所定の通信端末であって、
前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記相手方通信端末から受信する受信手段と、
受信された前記第1のメッセージに基づいて、前記所定の通信端末自身に保持された前記セキュリティ情報におけるアドレスの更新を行うか否かを決定する決定手段と、
前記アドレスの更新を行うと決定された場合に前記所定の通信端末自身に保持された前記セキュリティ情報における前記アドレスの更新を行う更新手段と、
前記相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第2のメッセージを生成する要求メッセージ生成手段と、
生成された前記第2のメッセージを移動後の前記相手方通信端末の前記アドレスあてに送信する送信手段とを、
備える通信端末。 - 前記第2のメッセージは、前記第1のメッセージの応答である旨の情報を含む請求項21に記載の通信端末。
- 前記第2のメッセージは、前記第1のメッセージによる前記アドレスの更新の要求を拒否する旨の情報を含む請求項21に記載の通信端末。
- 前記第2のメッセージは、前記第1のメッセージに関する情報を含まない請求項21に記載の通信端末。
- 第1の通信端末と第2の通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記第1の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて前記第1の通信端末が第3の通信端末を通じて通信を継続する通信継続方法であって、
前記第1の通信端末が、前記第2の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを前記第2の通信端末に送信するステップと、
前記第3の通信端末が、前記第2の通信端末が受信した前記第1のメッセージに基づいて、前記第1の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を要求する第2のメッセージを、移動後の前記第1の通信端末のアドレスあてに送信するステップとを、
有する通信継続方法。 - 前記第3の通信端末が、前記第1の通信端末によって前記第1のメッセージが前記第2の通信端末に送信される際、前記第1の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを移動前の前記第1の通信端末あてに送信するステップを更に有し、
前記第3の通信端末は、前記第2のメッセージに前記第3のメッセージの識別情報を含めて送信する請求項25に記載の通信継続方法。 - 前記第3の通信端末によって送信された前記第3のメッセージが移動後の前記第1の通信端末あてに転送された場合、
前記第1の通信端末は、前記第3のメッセージに対する応答である旨及びアドレスの更新の要求である旨の第4のメッセージを前記第3の通信端末に送信する請求項26に記載の通信継続方法。 - 所定の通信端末と前記所定の通信端末と通信を行う第1の相手方通信端末との間で安全な通信経路を確立するためのセキュリティ情報が形成された後、前記所定の通信端末の移動によりアドレスが変更する場合に、移動前の前記セキュリティ情報を用いて前記所定の通信端末が第2の相手方通信端末を通じて通信を継続する通信継続方法で用いられる前記所定の通信端末であって、
前記第1の相手方通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第1のメッセージを生成するメッセージ生成手段と、
生成された前記第1のメッセージを前記第1の相手方通信端末に送信する送信手段と、
前記第1の相手方通信端末による前記第1のメッセージの受信に基づいて前記第2の相手方通信端末から送信される、前記所定の通信端末に保持された前記セキュリティ情報における前記アドレスの更新を要求する第2のメッセージを受信する受信手段とを、
備える通信端末。 - 前記受信手段が、前記送信手段によって前記第1のメッセージが送信される際、前記第2の相手方通信端末によって送信される、前記所定の通信端末に保持された前記セキュリティ情報におけるアドレスの更新を要求する第3のメッセージを移動先で受信し、
前記メッセージ生成手段は、前記第3のメッセージに対する応答である旨及びアドレスの更新の要求である旨の第4のメッセージを生成し、
前記送信手段は、生成された前記第4のメッセージを前記第2の相手方通信端末に送信する請求項28に記載の通信端末。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006333720 | 2006-12-11 | ||
JP2006333720 | 2006-12-11 | ||
JP2007087846 | 2007-03-29 | ||
JP2007087846 | 2007-03-29 | ||
PCT/JP2007/073709 WO2008072576A1 (ja) | 2006-12-11 | 2007-12-07 | 通信継続方法及びその方法で用いられる通信端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2008072576A1 true JPWO2008072576A1 (ja) | 2010-03-25 |
Family
ID=39511595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008549285A Withdrawn JPWO2008072576A1 (ja) | 2006-12-11 | 2007-12-07 | 通信継続方法及びその方法で用いられる通信端末 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20100115109A1 (ja) |
JP (1) | JPWO2008072576A1 (ja) |
WO (1) | WO2008072576A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5590803B2 (ja) * | 2009-01-13 | 2014-09-17 | キヤノン株式会社 | 通信装置及び通信方法 |
US9027114B2 (en) | 2013-03-12 | 2015-05-05 | Cisco Technology, Inc. | Changing group member reachability information |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260638B2 (en) * | 2000-07-24 | 2007-08-21 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
US20030211842A1 (en) * | 2002-02-19 | 2003-11-13 | James Kempf | Securing binding update using address based keys |
JP4228291B2 (ja) * | 2003-08-14 | 2009-02-25 | 横河電機株式会社 | セキュリティ通信方法及びこれを用いた装置 |
US7813319B2 (en) * | 2005-02-04 | 2010-10-12 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication |
JP4215010B2 (ja) * | 2005-03-04 | 2009-01-28 | 日本電気株式会社 | 可変ipアドレス環境下におけるセキュリティアソシエーション継続方法および端末装置 |
-
2007
- 2007-12-07 JP JP2008549285A patent/JPWO2008072576A1/ja not_active Withdrawn
- 2007-12-07 US US12/518,603 patent/US20100115109A1/en not_active Abandoned
- 2007-12-07 WO PCT/JP2007/073709 patent/WO2008072576A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20100115109A1 (en) | 2010-05-06 |
WO2008072576A1 (ja) | 2008-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100498932B1 (ko) | 이동 노드들로 구성된 무선망에서의 세션 설정 장치 및 방법 | |
KR100847167B1 (ko) | 단말기 및 통신 시스템 | |
JP5048684B2 (ja) | 通信ネットワークに対する選択的なサービス更新方法 | |
KR20150090213A (ko) | 데이터 전송 제어 방법, 장치 및 시스템 | |
JP2009111641A (ja) | 基地局装置、通信方法及び移動通信システム | |
TW201019760A (en) | Cell relay protocol | |
JP2005143086A (ja) | 移動検知方法および移動端末 | |
JP2005027314A (ja) | モバイルIPv6ホームエージェントのシームレスハンドオーバー方法 | |
WO2011054247A1 (zh) | 网络协议分流连接的管理方法及装置 | |
JP2007520097A (ja) | 圧縮されたメッセージを送信するためのシステム及び方法 | |
US9615298B2 (en) | Off-load apparatus, network system, and handover method of multicast traffic | |
JP4256211B2 (ja) | データリンク層のトリガプロトコル | |
TWI549553B (zh) | Communication methods and communication systems | |
WO2019213922A1 (zh) | 中继网络中节点间转发数据的方法和网络节点 | |
JP4911222B2 (ja) | 通信システム、通信システムにおける通信方法、及び中継装置 | |
JPWO2008072576A1 (ja) | 通信継続方法及びその方法で用いられる通信端末 | |
JPWO2008053914A1 (ja) | 通信方法、通信システム、ホームエージェント、モバイルノード及び通信ノード | |
US8077661B2 (en) | Access gateway apparatus, base station apparatus, communication control system and communication control method | |
JP4000419B2 (ja) | 経路最適化システムと方法およびプログラム | |
WO2013007133A1 (zh) | 报文转发路径管理方法、***及网元 | |
JP4635911B2 (ja) | 通信システム、端末、及び、通信方法 | |
US20100091710A1 (en) | Method of providing ip mobility using sctp signaling in 3gpp based next generation mobile communication network | |
US20200137726A1 (en) | Communications device and communication method | |
WO2011044835A1 (zh) | 实现路由优化的方法及接入路由器 | |
WO2015089837A1 (zh) | 路由优化的方法、路由器及位置管理实体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101109 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20120405 |