WO2006003859A1

WO2006003859A1 - 通信ハンドオーバ方法及び通信メッセージ処理方法並びに通信制御方法

Info

Publication number: WO2006003859A1
Application number: PCT/JP2005/011722
Authority: WO
Inventors: Makis Kasapidis
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-06-30
Filing date: 2005-06-27
Publication date: 2006-01-12
Also published as: RU2007103334A; JPWO2006003859A1; EP1775972A1; KR20070034060A; US20090172391A1; BRPI0512734A; CN101015225A

Abstract

　モバイルノード（ＭＮ）が、異なるアクセスルータ（ＡＲ）のリンク上に存在するアクセスポイント（ＡＰ）間のハンドオーバを行う場合に、ＭＮとＡＰとの間のセキュリティを迅速に確立し、ハンドオーバによる通信の遅延や断絶を低減させる技術が開示され、その技術によればハンドオーバを行うＭＮ１０が、そのハンドオーバ前に、ＭＮ自身のＭＡＣアドレスと、ハンドオーバ前にＡＰ２１との間で使用している通信用暗復号鍵とを、ハンドオーバ後に新たに接続するアクセスルータ（ｎＡＲ）３０に対して通知し、ｎＡＲは、ＭＮがハンドオーバ後に接続するＡＰ３１に対して、これらの情報を通知する。これにより、ＭＮは、ハンドオーバ前に使用していた通信用暗復号鍵を使用して、ハンドオーバ後のＡＰとの通信を行うことが可能となる。また、ＦＭＩＰに係る処理を利用して、ｎＡＲに対して、ＭＮのＭＡＣアドレス及び通信用暗復号鍵を通知することが可能である。

Description

明細書

通信ハンドオーバ方法及び通信メッセージ処理方法並びに通信制御方法

技術分野

[0001] 本発明は、通信ハンドオーバ方法及び通信メッセージ処理方法並びに通信制御方法に関し、特に、無線 LANシステムにおいて、移動端末とアクセスポイントとの間の通信のセキュリティ対策を実現する通信システムにおける通信ハンドオーバ方法及び通信メッセージ処理方法並びに通信制御方法に関する。

背景技術

[0002] 近年、無線 LAN (ローカルエリアネットワーク： Local Area Network)を利用した移動端末（モパイルノード： Mobile Node,以下、 MNと記載）によって、ネットワークにァクセスする技術が進展している。例えば、 MNは、 IEEE (Institute of Electrical and Ele ctronics Engineers :アメリカ電気 ·電子学会） 802. 11などの無線方式を利用して、ァクセスポイント（Access Point,以下、 APと記載）に接続することによって、 APの上位に存在するアクセスルータ（Access Router,以下、 ARと記載）を通じて、インターネットなどの外部の IPネットワークへのアクセスを行うことが可能である。

[0003] し力しながら、このような無線 LAN通信は、物理的に配線を行うことなく LAN環境を構築できてしまうため、第三者による通信の傍受やネットワークへの不正アクセスなどが容易に行われてしまう環境にある。このような環境に対するセキュリティ対策として、例えば、 IEEE802. lx (下記の非特許文献 1を参照）のような強固なセキュリティを実現するための技術が開発されている。

[0004] IEEE802. lxは、 MNが APにアクセスした際、 RADIUS (ラディウス： Remote Aut hentication Dial-In User Service)や EAP (拡張認証プロトコノレ： Extensible Authentic ation Protocol)などを利用してポート制御（ポートアクセス制御）を行う技術である。図 10は、従来の技術に係る IEEE802. lxにおけるポート制御の概要を示す図である（下記の非特許文献 1の第 6章を参照)。図 10には、サプリカントシステム、オーセンティケータシステム、認証サーバシステムが図示されている。なお、サプリカントシステム、オーセンティケータシステム、認証サーバシステムは、それぞれ、アクセスクライアントである MN、アクセスサーバである AP、 RADIUSサーバシステムに対応するものである。

[0005] サプリカントシステムは、 IEEE802. lxに準拠した認証を実現するためにアクセスクライアントにぉ、て必要なソフトウェアであるサプリカント PAE (ポートアクセスェンティティ： Port Access Entity)を実装している。また、オーセンティケータシステムは、ォ一センティケータ PAEを実装している。このオーセンティケータ PAEは、 LAN (無線 LAN)を通じてアクセスしてくるサプリカントシステムと、非制御ポートを介して接続するとともに、認証サーバシステムの認証サーバとの通信を行うことが可能である。そして、サプリカントシステムが認証サーバによって認証された場合には、オーセンティケータ PAEは、サプリカントシステムが制御ポートを通じて、例えば、インターネットァクセスサービスなどの所定のサービスを取得できるようにポート制御を行う。なお、ォーセンティケータシステムは、サプリカントシステムの MAC (Media Access Control)アドレスを参照することによって、サプリカントシステムが制御ポート及び非制御ポートの両方に接続できな、ように、ポート制御を行うことも可能である。

[0006] また、図 11は、図 10の構成において、サプリカントシステムがオーセンティケータを通じて所定のサービスを取得する際の動作の一例を示すシーケンスチャートである。なお、ここでは、 EAP及び RADIUSを利用した認証に係る動作を一例に挙げて説明する。

[0007] 図 11に示すシーケンスチャートにおける動作は、前半部の MAC認証 (ステップ S1 001〜S1004)と後半咅の IEEE802. lxに基づく認証 (ステップ S1101〜S1111) に大別される。まず、サプリカントシステムがオーセンティケータシステムに接続した場合 (すなわち、 MNが APに接続した場合）、サプリカントシステムは、オーセンティケータシステムに対して、 Probe Requestとして、使用する SSID (Service Set ID)及び通信速度を送信し (ステップ S 1001)、オーセンティケータシステムは、サプリカントシステムに対して、その応答である Probe Responseとして、使用する通信速度を送信する（ステップ S1002)。次に、サプリカントシステムは、オーセンティケータシステムに対して、 Open Authentication Requestとして、 MACアドレスを送信し（ステップ S 100 3)、オーセンティケータシステムは、 MACアドレスの確認を行った後、サプリカントシステムに対して、 MAC Authentication Ackとして、無線回線が正常に利用可能である旨を通知する（ステップ S 1004)。

[0008] 次に、サプリカントシステムは、オーセンティケータシステムに対して、 EAPの開始要求である EAPOL-STARTを送信し (ステップ S1101)、オーセンティケータシステムは、サプリカントシステムに対して、 EAP-Request/Identityを送信することによって、 E APを開始する（ステップ S 1102)。 EAPの開始を受けて、サプリカントシステムは、ォ一センティケータシステムに対して、自サプリカントシステムの ID (識別情報）を含む E AP- Response/Identityを送信し（ステップ S 1103)、オーセンティケータシステムは、この情報を Radius-Access-Requestとして、認証サーバシステムに転送する（ステップ S 1104)。認証サーバシステムは、オーセンティケータシステムに対して、サプリカントシステムの証明書の送付要求、及び認証サーバシステムの証明書を Radius-Access -Challengeとして送信し (ステップ S I 105)、オーセンティケータシステムは、この情報を EAP- Requestとして、サプリカントシステムに転送する (ステップ S 1106)。

[0009] 次に、サプリカントシステムは、オーセンティケータシステムに対して、正式なクライアントであることを示す証明書を含む EAP-Response(credentials)を送信し（ステップ S 1107)、オーセンティケータシステムは、この情報を Radius- Access- Requestとして、認証サーバシステムに転送する (ステップ SI 108)。認証サーバシステムは、所定の認証処理によって、サプリカントシステムの認証を行った後、認証の成功を示す情報、及び通信用喑復号鍵の基になる情報を Radius-Access-Challengeとしてオーセンティケータシステムに送信する（ステップ S1109)。オーセンティケータシステムは、サプリカントシステムに対して、 EAP-Successによって認証の成功を通知する（ステップ S1 110)とともに、通信用喑復号鍵 (ここでは、 EAPOL-Key(WEP))を生成して、サプリカントシステムに渡す (ステップ S 1111)。

[0010] 以上の動作によって、サプリカントシステムとオーセンティケータシステムとの間の無線回線において使用される通信用喑復号鍵の生成及び共有が行われるとともに、ォ一センティケータシステムは、認証が完了したサプリカントシステムに対して、制御ポートを通じた所定のサービスへのアクセスを提供するようにポートの制御を行う。なお、説明を省略した力上述の動作において、さらに、サプリカントシステムと認証サーバシステムとの間で、例えば、 TLS (Transport Layer Security)などの使用可能な喑号ィ匕 Z圧縮方式の確認などに係るメッセージ交換も行われる。

[0011] 一方、上述のような IEEE802. lxなどに基づくセキュリティの確保は、 MNが APに接続するたびに行われるようになつている。したがって、 MNが、新たな APと接続を行う場合には、図 10に示す一連の動作が行われる必要があり、例えば、異なる AP間において接続を切り換えるハンドオーバの際には（特に、リアルタイムに通信を行うことが要請される進行中のセッションなどが存在する場合には）、ハンドオーバのたびに、通信の遅延や断絶などが発生してしまうことになる。

[0012] このような課題に鑑みて、例えば、下記の特許文献 1には、図 12に示すネットワーク構成において、認証サーノ 903力 AP902に対して、 MN900と AP901との間の通信用喑復号鍵を配布することによって、 MN900が AP901、 902間をノヽンドオーバした場合に、認証によって新しい通信用喑復号鍵が配布されるまで、ハンドオーバ先の AP902との無線通信をノヽンドオーバ前に使用していた通信用喑復号鍵を用いて行うようにする技術が開示されている。この技術によれば、 MN900力AP901、 902 と接続するたびに、 MN900に対する認証が必要となる場合でも、 MN900が AP90 1、 902間をハンドオーバした際に認証によって、 MN900と AP901、 902との間の通信が途切れな、ようにすることが可能となる。

[0013] また、下記の非特許文献 2には、 MNが、そのハンドオーバ前に、ハンドオーバ後に接続するサブネットにおいて適合される CoA (Care of Address)を構成することによつて、ハンドオーバ直後に迅速に通信を再開することを可能にするための技術 (通常、 FMIP (Fast Mobile IP)と呼ばれる）が記載されている。

非特許文献 1： IEEE Std 802. IX- 2001, "IEEE Standard for Local and metropolitan ar ea networks - Port-Based Network Access Control" published 13 July 2001.

非特許文献 2： Rajeev Koodli "Fast Handovers for Mobile IPvり , draft- ietf-mobileip- fast- mipv6- 08, October 2003

特許文献 1 :特開 2003— 259417号公報（図 1、図 14、段落 0074〜0079)

[0014] しカゝしながら、特許文献 1に開示されて!ヽる技術では、複数の APが、同一の認証サーバ (あるいは、同一の管理者 (事業者)が運営する認証サーバ）によって管理されているネットワーク構成の場合には有用である力図 13に示すように、 IPネットワーク 910に接続された異なる認証サーバ 911、 912によって管理されている場合には、それぞれの配下に存在する APに同一の通信用喑復号鍵を配布することが困難な状況となる。特に、今後は、無線 LANの普及につれて、各管理者が独自に APを配設して、異なる管理者が管理する AP間にお、てハンドオーバが行われるような環境が増えることが予想される。こうした異なる管理者が管理する AP間のハンドオーバでは、特許文献 1に記載されてヽる技術を応用して認証サーバ 911、 912間で通信用 B音復号鍵のやり取りを行おうとしても、一方の AP (ハンドオーバ前に MN900が接続している AP) 901の認証サーバ 911は、他方の AP (ノヽンドオーバ後に MN900が接続する AP) 902の認証サーバ 912の位置を特定できず、通信用喑復号鍵の交換を行うことは不可能となってしまうという問題がある。

[0015] また、非特許文献 2に記載されている技術によれば、ハンドオーバの際に IPレイヤなどのレイヤ 3以上における迅速な処理は実現可能となる力レイヤ 2以下の処理に関しては、上述した非特許文献 1に記載の認証処理 (例えば、図 11に示す一連の動作)を行う必要がある。すなわち、非特許文献 2に記載されている技術では、ハンドォーバの際に、レイヤ 2以下における処理によって生じる通信の遅延や断絶は解決されないという問題がある。

発明の開示

[0016] 上記課題に鑑み、本発明では、モパイルノード力異なるアクセスルータのリンク上に存在するアクセスポイント間のハンドオーバを行う場合でも、モパイルノードとァクセスポイントとの間のセキュリティを迅速に確立して、ハンドオーバによる通信の遅延や断絶を低減させることを目的とする。

[0017] 上記目的を達成するため、本発明の通信ハンドオーバ方法は、第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2ァクセスルータと力通信ネットワークを介して接続されている通信システムにおいて、移動端末力前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の通信ハンドオーバ方法であって、前記第 1アクセスポイントに接続しており、前記第 1アクセスポイントとの間で通信用喑復号鍵を共有し、前記通信用喑復号鍵を使用して前記第 1アクセスポイントとの間の暗号化通信を行っている前記移動端末が、前記第 1アクセスポイントから前記第 2 アクセスポイントへの前記ハンドオーバを行う旨を決定するとともに、前記第 2アクセスポイントから前記第 2アクセスポイントの識別情報を取得するハンドオーバ決定ステツプと、

前記移動端末が、前記第 1アクセスポイントを介して前記第 1アクセスルータに対して、前記第 2アクセスポイントの識別情報と、前記移動端末の識別情報と、前記第 1ァクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを通知する第 1通知ステップと、

前記第 1アクセスルータが、前記移動端末から通知された前記第 2アクセスポイントの識別情報に基づいて、前記第 2アクセスルータを特定し、前記第 2アクセスルータに対して、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを通知する第 2通知ステップと、

前記第 2アクセスルータが、前記第 2アクセスポイントに対して、前記第 1アクセスルータから通知された前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを通知する第 3通知ステップと、

前記第 2アクセスポイントが、前記ハンドオーバによって前記第 2アクセスポイントに接続する前記移動端末を前記移動端末の識別情報によって識別し、前記第 2ァクセスポイントに接続する前記移動端末の識別情報と、前記第 3通知ステップで前記第 2 アクセスルータ力通知された前記移動端末の識別情報とを比較する比較ステップと前記第 2アクセスポイントが、前記比較ステップの比較結果に基づき、前記第 2ァクセスルータカ通知された前記移動端末の識別情報と一致する前記識別情報を持つた前記移動端末との間で、前記移動端末と前記第 1アクセスポイントとの間の暗号化通信に使用されてヽた前記通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を行う通信制御ステップとを有して、る。これにより、移動端末 (モパイルノード）力異なるアクセスルータ（第 1アクセスルータ及び第 2アクセスルータ）のリンク上に存在するアクセスポイント（第 1アクセスポイント及び第 2アクセスポイント）間のハンドオーバを行う場合でも、移動端末と、ハンドォーバ後に移動端末が接続するアクセスポイント（第 2アクセスポイント）との間のセキュリティを迅速に確立して、ハンドオーバによる通信の遅延や断絶を低減させることが可能となる。

[0018] さらに、本発明の通信ハンドオーバ方法は、前記通信制御ステップにおける前記移動端末との間の暗号化通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されて、前記移動端末と前記第 2アクセスポイントとの間の暗号化通信に係る新たな通信用喑復号鍵が生成された場合には、前記第 2アクセスポイントが、前記移動端末との間で、前記新たな通信用喑復号鍵を使用して暗号化通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を継続して行う認証成功通信ステップと、

前記通信制御ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されな力つた場合には、前記第 2アクセスポイントが、前記移動端末に対して、前記第 2アクセスルータへのァクセスを不許可とするための制御を行う認証失敗通信ステップとを有している。

これにより、ハンドオーバによってアクセスポイント（第 2アクセスポイント）に接続した移動端末に対して、移動端末がハンドオーバ前に使用していた通信用喑復号鍵を使用した一時的な通信を迅速に開始させるとともに、並行して認証処理を行うことによって、移動端末の認証及びアクセス制御を改めて行うことが可能となる。

[0019] さらに、本発明の通信ハンドオーバ方法は、前記第 1通知ステップにおいて、前記移動端末から前記第 1アクセスルータに対して、 FMIPの RtSolPrメッセージ又は FB Uメッセージに、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを埋め込んで送信する。

これにより、移動端末から、移動端末がハンドオーバ前に接続しているアクセスルータ（第 1アクセスルータ）に対して、 FMIPの各メッセージに載せて、移動端末の識別情報と、ハンドオーバ前に移動端末が接続しているアクセスポイント (第 1アクセスポイント)との暗号ィ匕通信に係る通信用喑復号鍵を効率良く伝送することが可能となる。

[0020] さらに、本発明の通信ハンドオーバ方法は、前記第 2通知ステップにおいて、前記第 1アクセスルータから前記第 2アクセスルータに対して、 FMIPの HIメッセージに前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを送信する。

これにより、移動端末がハンドオーバ前に接続しているアクセスルータ（第 1アクセスルータ）から、移動端末がハンドオーバ後に接続するアクセスルータ (第 2アクセスルータ）に対して、 FMIPの各メッセージに載せて、移動端末の識別情報と、ハンドォーバ前に移動端末が接続してヽるアクセスポイント (第 1アクセスポイント）との暗号化通信に係る通信用喑復号鍵を効率良く伝送することが可能となる。

[0021] また、上記目的を達成するため、本発明の通信ハンドオーバ方法は、第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータと力通信ネットワークを介して接続されている通信システムにおいて、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う移動端末における通信ハンドオーバ方法であって、

前記第 1アクセスポイントに接続しており、前記第 1アクセスポイントとの間で通信用喑復号鍵を共有し、前記通信用喑復号鍵を使用して前記第 1アクセスポイントとの間の暗号ィ匕通信を行って、る状態で、前記第 1アクセスポイントから前記第 2アクセスポイントへの前記ハンドオーバを行う旨を決定するとともに、前記第 2アクセスポイントから前記第 2アクセスポイントの識別情報を取得するハンドオーバ決定ステップと、前記第 1アクセスポイントを介して前記第 1アクセスルータに対して、前記第 2ァクセスポイントの識別情報と、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを通知する通知ステップと、

前記ハンドオーバによって前記第 2アクセスポイントに接続した場合、前記第 1ァクセスルータカ前記第 2アクセスルータを経由して前記移動端末の識別情報と前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを受信した前記第 2アクセスポイントとの間で、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵を使用して暗号ィ匕通信を行う通信ステップとを有している。

これにより、移動端末 (モパイルノード）力異なるアクセスルータ（第 1アクセスルータ及び第 2アクセスルータ）のリンク上に存在するアクセスポイント（第 1アクセスポイント及び第 2アクセスポイント）間のハンドオーバを行う場合でも、移動端末と、ハンドォーバ後に移動端末が接続するアクセスポイント（第 2アクセスポイント）との間のセキュリティを迅速に確立して、ハンドオーバによる通信の遅延や断絶を低減させることが可能となる。

[0022] さらに、本発明の通信ハンドオーバ方法は、前記通信ステップにおける前記移動端末との間の暗号化通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されて、前記第 2アクセスポイントとの間の暗号ィ匕通信に係る新たな通信用喑復号鍵が生成された場合には、前記移動端末は、前記第 2アクセスポイントとの間で、前記新たな通信用喑復号鍵を使用して暗号ィ匕通信を行う認証成功通信ステツプと共に、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を継続して行う認証成功通信ステップを有している。

これにより、ハンドオーバによって新たなアクセスポイント（第 2アクセスポイント）に接続した移動端末に対して、移動端末がハンドオーバ前に使用していた通信用喑復号鍵を使用した一時的な通信を迅速に開始させるとともに、並行して認証処理を行うことによって、移動端末の認証及びアクセス制御を改めて行うことが可能となる。

[0023] さらに、本発明の通信ハンドオーバ方法は、前記移動端末の識別情報と、前記第 1 アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMI Pの RtSolPrメッセージ又は FBUメッセージを生成するステップを有し、

前記通知ステップにおいて、前記第 1アクセスルータに対して、前記 RtSolPrメッセージ又は FBUメッセージを送信する。

これにより、移動端末から、移動端末ノヽンドオーバ前に接続しているアクセスルータ (第 1アクセスルータ）に対して、 FMIPの各メッセージに載せて、移動端末の識別情報と、ハンドオーバ前に移動端末が接続して、るアクセスポイント (第 1アクセスポイント）との暗号化通信に係る前記通信用喑復号鍵を効率良く伝送することが可能となる [0024] また、上記目的を達成するため、本発明の通信メッセージ処理方法は、第 1ァクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末が、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の前記第 1アクセスルータにおける通信メッセージ処理方法であって前記移動端末から、前記第 2アクセスポイントの識別情報と、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを受信する受信ステップと、

前記第 2アクセスポイントの識別情報に基づ、て、前記第 2アクセスルータを特定する接続先特定ステップと、

前記接続先特定ステップで特定された前記第 2アクセスルータに対して、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを通知する通知ステップとを有して、る。

[0025] さらに、本発明の通信メッセージ処理方法は、前記受信ステップにお、て、前記移動端末から、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMIPの RtSolPrメッセージ又は FB Uメッセージを受信する。

これにより、移動端末から、移動端末がハンドオーバ前に接続しているアクセスルータ（第 1アクセスルータ）に対して、 FMIPの各メッセージに載せて、移動端末の識別情報と、ハンドオーバ前に移動端末が接続しているアクセスポイント (第 1アクセスポイント)との暗号ィ匕通信に係る前記通信用喑復号鍵を効率良く伝送することが可能となる。

[0026] さらに、本発明の通信メッセージ処理方法は、前記移動端末の識別情報と、前記第

1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMI Pの HIメッセージを生成するステップを有し、

前記通知ステップにおいて、前記第 2アクセスルータに対して、前記 HIメッセージを送信する。

これにより、移動端末がハンドオーバ前に接続しているアクセスルータ（第 1アクセスルータ）から、移動端末がハンドオーバ後に接続するアクセスルータ (第 2アクセスルータ）に対して、 FMIPの各メッセージに載せて、移動端末の識別情報と、ハンドォーバ前に移動端末が接続してヽるアクセスポイント (第 1アクセスポイント）との暗号化通信に係る前記通信用喑復号鍵を効率良く伝送することが可能となる。

[0027] また、上記目的を達成するため、本発明の通信メッセージ処理方法は、第 1ァクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末が、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の前記第 2アクセスルータにおける通信メッセージ処理方法であって前記第 1アクセスルータから、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを受信する受信ステップと、

前記第 2アクセスポイントに対して、前記第 1アクセスルータから通知された前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用暗復号鍵とを通知する通知ステップとを有して、る。

これにより、移動端末 (モパイルノード）力異なるアクセスルータ（第 1アクセスルータ及び第 2アクセスルータ）のリンク上に存在するアクセスポイント（第 1アクセスポイント及び第 2アクセスポイント）間のハンドオーバを行う場合でも、移動端末と、ハンドォーバ後に移動端末が接続するアクセスポイント（第 2アクセスポイント）との間のセキュリティを迅速に確立して、ハンドオーバによる通信の遅延や断絶を低減させることが可能となる。 [0028] さらに、本発明の通信メッセージ処理方法は、前記受信ステップにお、て、前記第 1アクセスルータから、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMIPの HIメッセージを受信する。

[0029] さらに、本発明の通信メッセージ処理方法は、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた通知メッセージを生成するメッセージ生成ステップを有し、

前記通知ステップにおいて、前記第 2アクセスポイントに対して、前記通知メッセ一ジを送信する。

これにより、移動端末がハンドオーバ後に接続するアクセスルータ (第 2アクセスルータ）から、移動端末がハンドオーバ後に接続するアクセスポイント (第 2アクセスボイント）に対して通知メッセージを送信することによって、移動端末がハンドオーバ前に接続してヽたアクセスルータ (第 1アクセスルータ)から通知された移動端末の識別情報及び通信用喑復号鍵を、第 2アクセスポイントに伝送することが可能となる。

[0030] また、上記目的を達成するため、本発明の通信制御方法は、第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末力前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の前記第 2アクセスポイントにおける通信制御方法であって、

前記第 2アクセスルータが前記第 1アクセスルータ力通知された前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを、前記第 2アクセスルータ力も受信する受信ステップと、

前記ハンドオーバによって前記第 2アクセスポイントに接続する前記移動端末を前記移動端末の識別情報によって識別し、前記第 2アクセスポイントに接続する前記移動端末の識別情報と、前記受信ステップで前記第 2アクセスルータから通知された前記移動端末の識別情報とを比較する比較ステップと、

前記比較ステップの比較結果に基づき、前記第 2アクセスルータから通知された前記移動端末の識別情報と一致する前記識別情報を持った前記移動端末との間で、前記移動端末と前記第 1アクセスポイントとの間の暗号化通信に使用されて！ヽた前記通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を行う通信制御ステップとを有している。

さらに、本発明の通信制御方法は、前記通信制御ステップにおける前記移動端末との間の暗号化通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されて、前記移動端末と前記第 2アクセスポイントとの間の暗号ィ匕通信に係る新たな通信用喑復号鍵が生成された場合には、前記移動端末との間で、前記新たな通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を継続して行う認証成功通信ステップと、

前記通信制御ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されな力つた場合には、前記移動端末に対して、前記第 2アクセスルータへのアクセスを不許可とするための制御を行う認証失敗通信ステップとを有して、る。

これにより、ハンドオーバによって新たなアクセスポイント（第 2アクセスポイント）に接続した移動端末に対して、移動端末がハンドオーバ前に使用していた通信用喑復号鍵を使用した一時的な通信を迅速に開始させるとともに、並行して認証処理を行うことによって、移動端末の認証及びアクセス制御を改めて行うことが可能となる。 [0032] 本発明の通信ハンドオーバ方法及び通信メッセージ処理方法並びに通信制御方法は、上記構成を有しており、モパイルノード力異なるアクセスルータのリンク上に存在するアクセスポイント間のハンドオーバを行う場合でも、モパイルノードとアクセスポイントとの間のセキュリティを迅速に確立して、ハンドオーバによる通信の遅延や断絶を低減させることが可能となると、う効果を有して、る。

図面の簡単な説明

[0033] [図 1]本発明の実施の形態におけるネットワーク構成の一例を示す図

[図 2]本発明の実施の形態における MNの構成の一例を示す図

[図 3]本発明の実施の形態における pARの構成の一例を示す図

[図 4]本発明の実施の形態における nARの構成の一例を示す図

[図 5]本発明の実施の形態における nARの配下に存在する APの構成の一例を示す図

[図 6]本発明の実施の形態における動作の一例を示すシーケンスチャート

[図 7A]本発明の実施の形態において用いられる MNから pARへの MACアドレス及び通信用喑復号鍵の通知に係るメッセージの一例を示す図であり、 MACアドレス及び通信用喑復号鍵が埋め込まれた FBUメッセージを示す図

[図 7B]本発明の実施の形態において用いられる MNから pARへの MACアドレス及び通信用喑復号鍵の通知に係るメッセージの一例を示す図であり、 MACアドレス及び通信用喑復号鍵が埋め込まれた RtSolPrメッセージを示す図

[図 7C]本発明の実施の形態において用いられる MNから pARへの MACアドレス及び通信用喑復号鍵の通知に係るメッセージの一例を示す図であり、 MACアドレス及び通信用喑復号鍵が埋め込まれた MACアドレス Z鍵通知メッセージを示す図 [図 8A]本発明の実施の形態において用いられる pARから nARへの MACアドレス及び通信用喑復号鍵の通知に係るメッセージの一例を示す図であり、 MACアドレス及び通信用喑復号鍵が埋め込まれた HIメッセージを示す図

[図 8B]本発明の実施の形態において用いられる pARから nARへの MACアドレス及び通信用喑復号鍵の通知に係るメッセージの一例を示す図であり、 MACアドレス及び通信用喑復号鍵が埋め込まれた MACアドレス Z鍵通知メッセージを示す図 [図 9A]本発明の実施の形態において、ハンドオーバ前に使用していた通信用喑復号鍵をノヽンドオーバ後に使用できるように設定された MNに対して行われる認証処理を模式的に示す図であり、 APが、 MNに対して、ハンドオーバ前に使用していた通信用喑復号鍵の使用を許可している状態を模式的に示す図

[図 9B]本発明の実施の形態において、ハンドオーバ前に使用していた通信用喑復号鍵をノヽンドオーバ後に使用できるように設定された MNに対して行われる認証処理を模式的に示す図であり、 APがハンドオーバ後の MNの認証処理を行った結果、 MNが認証された状態を模式的に示す図

[図 9C]本発明の実施の形態において、ハンドオーバ前に使用していた通信用喑復号鍵をノヽンドオーバ後に使用できるように設定された MNに対して行われる認証処理を模式的に示す図であり、 APがハンドオーバ後の MNの認証処理を行った結果、 MNが認証されな力つた状態を模式的に示す図

[図 10]従来の技術に係る IEEE802. lxにおけるポートアクセス制御の概要を示す図 [図 11]図 10の構成において、サプリカントシステムがオーセンティケータを通じて所定のサービスを取得する際の動作の一例を示すシーケンスチャート

[図 12]従来の技術に係るネットワーク構成の一例を示す図

[図 13]本発明が解決しょうとする課題を説明するためのネットワーク構成の一例を示す図

発明を実施するための最良の形態

以下、図面を参照しながら、本発明の実施の形態について説明する。本発明の基本的な概要は、 IPネットワーク 50に接続された異なるアクセスルータ（pAR20、 nAR 30)の配下に存在する AP21、 31間のハンドオーバを行う MN10力そのハンドォーバ前に、 MN10の識別情報（例えば、 MACアドレス）、及びハンドオーバ前に AP 21との通信で使用してヽる通信用喑復号鍵を送信し、ハンドオーバ後に新たに接続する AP31の上位の nAR30に、 MN10の MACアドレス及び通信用喑復号鍵が供給され、さらに、 nAR30力ら AP31に対して、 MN10の MACアドレス及び通信用喑復号鍵が供給されるようにすることによって、 MN10が、 AP31との間でセキュリティ確保に係る一連の動作 (例えば、図 11のシーケンスチャートにおける動作)を行うことなぐハンドオーバ前の通信用喑復号鍵を使用して、ハンドオーバ前の通信状態を迅速に回復することができるようにすることにある。

[0035] 図 1は、本発明の実施の形態におけるネットワーク構成の一例を示す図である。図 1には、 MN10、 pAR20、 pAR20の配下に存在する AP21、 pAR20のリンクに存在する認証サーバ 22、 nAR30、 nAR30の配下に存在する AP31、 nAR30のリンクに存在する認証サーバ 32、 CN (コレスポンデントノード： Correspondent Node) 40、 IP ネットワーク 50が図示されている。なお、図 1では、 CN40が 1つのみ図示されている 1S MN10は、 IPネットワーク 50を介して複数の CN40と通信を行うことが可能であり、すなわち、複数の CN40が存在してもよい。

[0036] pAR20及び nAR30は、 IPネットワーク 50に接続されているアクセスルータであり、それぞれサブネットを形成している。 MN10は、 pAR20の配下に存在する AP21の通信セル内に存在する場合には、 AP21及び pAR20を通じて IPネットワーク 50にァクセスすることが可能であり、 nAR30の配下に存在する AP31の通信セル内に存在する場合には、 AP31及び nAR30を通じて IPネットワーク 50にアクセスすることが可能である。また、認証サーバ 22、 32は、 AP21、 31のそれぞれに接続する MN10の認証を行うサーバであり、例えば、 RADIUSサーバによって実現される。なお、不図示だが、認証サーバ 22、 32は、認証のための資格情報や各ユーザのプロパティ情報などを格納するユーザアカウントデータベースを保持する力、あるいは参照することが可能である。なお、 pAR20と nAR30との間（あるいは、 pAR20のリンクに存在する任意のノードと、 nAR30のリンクに存在する任意のノードとの間）には、あらかじめ信頼関係が設定されており、通信用喑復号鍵の伝送がセキュアに行われるように構成されて!/、ることが望まし!/、。

[0037] また、 MN10、 AP21、 31、認証サーバ 22、 32は、 IEEE802. lx及び EAPなどのように、 MN10と AP21、 31との相互認証を行い、 MN10と AP21、 31との間の暗号化通信を可能とするためのエンティティをそれぞれ有している。

[0038] 一方、 IPネットワーク 50は、例えば、インターネットなどの IP通信を利用した WAN ( Wide Area Network)である。上述の pAR20、 nAR30は、 IPネットワーク 50に接続可能である。また、さらに、図 1には、 IPネットワーク 50に接続可能であり、 MN10と間で通信を行って、る CN40が図示されて!、る。

[0039] ここで、 MN10は、初期状態として AP21に接続されており、 pAR20を通じて CN4 0との通信を行っているものとする。そして、 MN10は、 AP21から AP31へのハンドオーバを行うことによって、ハンドオーバ後は、新たに nAR30を通じて CN40との通信を行うものとする。

[0040] 次に、本発明の実施の形態について説明する。本実施の形態では、非特許文献 2 に記載されている技術を利用し、 MN10力 nAR30に対して、 MACアドレス及び通信用喑復号鍵 (以下、単に鍵と呼ぶこともある）が通知され、 nAR30から AP31に対して、これらの情報が提供されることによって、ハンドオーバ後の通信が迅速に開始される方法にっ、て説明する。

[0041] 次に、本発明の実施の形態における MN10、 pAR20、 nAR30、 AP31のそれぞれの構成について説明する。なお、図 2〜図 5に図示されている MN10、 pAR20、 n AR30、 AP31は、図 1に図示されている MN10、 pAR20、 nAR30、 AP31の詳細な構成である。また、図 2〜図 5では、各機能がブロックにより図示されている力これらの各機能はハードウェア及び Z又はソフトウェアによって実現可能である。特に、本発明の主要な処理 (例えば、後述の図 6に示す各ステップの処理）は、コンピュータプログラムによって実行可能である。

[0042] 図 2は、本発明の実施の形態における MNの構成の一例を示す図である。図 2に示す MN10は、ハンドオーバ決定部 1001、無線受信部 1002、無線送信部 1003、復号部 1004、 B音号ィ匕部 1005、鍵格納部 1006、 MACアドレス格納部 1007、 MACァドレス Z鍵取得部 1008、 FMIP処理部 1009を有している。

[0043] ハンドオーバ決定部 1001は、例えば、異なる複数の APからの電波強度の比較を行って、最も電波強度の高い APへの L2ハンドオーバ（通信先の APの接続切り換え )を行うなど、任意の条件に基づいてハンドオーバの開始の決定を行う処理部である

[0044] また、無線受信部 1002及び無線送信部 1003は、それぞれ無線通信によるデータ受信及びデータ送信を行うための処理部であり、これらには、無線通信を行うために必要な様々な機能が含まれて、る。 [0045] また、復号部 1004及び暗号ィ匕部 1005はそれぞれ、鍵格納部 1006に格納されている通信用喑復号鍵を使用して、無線受信部 1002で受信したデータの復号、及び無線送信部 1003から送信するデータの暗号ィ匕を行うための処理部である。なお、この復号部 1004及び暗号化部 1005を利用した暗号化通信は、 MN10と AP21、 31 との間の無線伝送路におけるセキュリティの向上のために行われるものである。

[0046] また、鍵格納部 1006は、 AP21、 31との間における暗号ィ匕通信 (復号部 1004及び暗号ィ匕部 1005を利用した暗号ィ匕通信）に使用されるセキュリティ強化のための鍵を格納する処理部である。なお、この通信用喑復号鍵は、従来、 MN10が各 AP21、 31に接続した際に認証処理を経て生成されるものであり、また、セキュリティ強化のため、定期的に更新されるものである。

[0047] また、 MACアドレス格納部 1007は、ネットワーク機器を一意に識別することが可能な MACアドレスを格納する不揮発性メモリなどを指している。また、 MACアドレス Z 鍵取得部 1008は、 MACアドレス格納部 1007に格納された MACアドレスと、鍵格納部 1006に格納された通信用喑復号鍵とを読み出すための処理部である。なお、本発明では、 FMIPに係る処理に合わせて、 MACアドレス及び通信用暗複合鍵の読み出しが行われる。また、 MACアドレス Z鍵取得部 1008によって取得された MA Cアドレス及び通信用喑復号鍵は、 FMIP処理部 1009に供給されて、 FMIPに係る送信メッセージと共に PAR20に送信される力、あるいは、 FMIPに係る送信メッセ一ジの送信タイミングや受信メッセージの受信タイミングに従って、固有の MACァドレス/鍵通知メッセージとして PAR20に送信されるように構成されて！ヽる。

[0048] また、 FMIP処理部 1009は、ハンドオーバ決定部 1001によるハンドオーバの開始の決定を受けて、 FMIPに係る送信メッセージ（例えば、 RtSolPr (Router Solicitatio n for Proxy ^又 ίま Router Solicitation for Proxy Advertisement)メッセ ~~ン" FBU (Fa st Binding Update)メッセージ）の生成や、 FMIPに係る受信メッセージ（例えば、 PrR tAav (Proxy Router Advertisement)メッセ ~~ンゃ FBAck(Fast Binding Acknowledg e)メッセージ）の処理など、 FMIPに係る処理を行うための処理部である。なお、この FMIP処理部 1009の存在は、 MN10力FMIPを実装していることを示している。

[0049] 以上のように、 MN10は、 FMIPに係る送信メッセージに、 MN10自身の MACアドレス及び通信用喑復号鍵を埋め込んで PAR20に送信したり、 FMIPに係る送信メッセージの送信タイミングや受信メッセージの受信タイミングに応じて、 MN10自身の MACアドレス及び通信用喑復号鍵を含むアドレス Z鍵通知メッセージを送信したりすることが可能なように構成されて！、る。

[0050] また、図 3は、本発明の実施の形態における pARの構成の一例を示す図である。

図 3に示す pAR20は、受信部 2001、送信部 2002、 FMIP処理部 2003、 MACアドレス Z鍵抽出部 2004を有している。なお、 pAR20は、受信したパケットを転送するための転送部なども有している力ここでは図示省略する。受信部 2001及び送信部 2002は、 AP21が存在する pAR20のリンクや IPネットワーク 50に接続されており、データ受信及びデータ送信を行うための処理部である。

[0051] また、 FMIP処理部 2003は、 MN10が次のハンドオーバによって接続する接続先のアクセスルータ（nAR30)の探索、 nAR30が形成するサブネットのネットワークプリフィックスの取得、 FMIPに係る送信メッセージ（例えば、 HI (Handover Initiate)メッセージゃ FBAckメッセージ）の生成、 FMIPに係る受信メッセージ（例えば、 FBUメッセージゃ HAck (Handover Acknowledge)メッセージ）の処理など、 FMIPに係る処理を行うための処理部である。なお、この FMIP処理部 2003の存在は、 pAR20が FMIP を実装して、ることを示して！/、る。

[0052] また、 MACアドレス Z鍵抽出部 2004は、 MN10から受信した FMIPに係る受信メッセージ内に埋め込まれている MN10自身の MACアドレス及び通信用喑復号鍵の抽出や、 MN10から受信した固有のアドレス Z鍵通知メッセージから、 MN10自身の MACアドレス及び通信用喑復号鍵の抽出を行うための処理部である。また、 MA Cアドレス Z鍵抽出部 2004によって抽出された MN10自身の MACアドレス及び通信用喑復号鍵は、 FMIP処理部 2003に供給されて、 FMIPに係る送信メッセージと共に nAR30に送信されるカゝ、あるいは、 FMIPに係る送信メッセージの送信タイミングゃ受信メッセージの受信タイミングに従って、固有のアドレス Z鍵通知メッセージとして nAR30に送信されるように構成されて！、る。

[0053] 以上のように、 pAR20は、 MN10から、 MN10自身の MACアドレス及び通信用喑復号鍵の通知を受けた場合、 FMIPに係る送信メッセージに MN10自身の MACァドレス及び通信用喑復号鍵を埋め込んで nAR30に送信したり、 FMIPに係る送信メッセージの送信タイミングや受信メッセージの受信タイミングに応じて、 MN10自身の MACアドレス及び通信用喑復号鍵を含むアドレス Z鍵通知メッセージを nAR30に送信したりすることが可能なように構成されて！、る。

[0054] また、図 4は、本発明の実施の形態における nARの構成の一例を示す図である。

図 4に示す nAR30は、受信部 3001、送信部 3002、 FMIP処理部 3003、 MAC/ アドレス鍵抽出部 3004、 MACアドレス Z鍵通知メッセージ生成部 3005を有して!/ヽる。なお、 nAR30は、受信したパケットを転送するための転送部なども有している力ここでは図示省略する。受信部 3001及び送信部 3002は、 AP31が存在する nAR3 0のリンクや IPネットワーク 50に接続されており、データ受信及びデータ送信を行うための処理部である。

[0055] また、 FMIP処理部 3003は、 pAR20から受けた MN10の IPアドレスの妥当性の検証、 FMIPに係る送信メッセージ（例えば、 HAckメッセージ）の生成、 FMIPに係る受信メッセージ（例えば、 HIメッセージや FNA (Fast Neighbor Advertisement)メッセージ）の処理など、 FMIPに係る処理を行うための処理部である。なお、この FMIP 処理部 3003の存在は、 nAR30が FMIPを実装して!/、ることを示して!/、る。

[0056] また、 MACアドレス Z鍵抽出部 3004は、 pAR20から受信した FMIPに係る受信メッセージ内に埋め込まれている MN10の MACアドレス及び通信用喑復号鍵の抽出や、 pAR20から受信した固有のアドレス Z鍵通知メッセージから、 MN10の MACァドレス及び通信用喑復号鍵の抽出を行うための処理部である。また、 MACアドレス Z鍵抽出部 3004によって抽出された MN10の MACアドレス及び通信用喑復号鍵は、 MACアドレス Z鍵通知メッセージ生成部 3005に供給されるように構成されている。

[0057] また、 MACアドレス Z鍵通知メッセージ生成部 3005は、 MACアドレス Z鍵抽出部 3004によって抽出された MN10自身の MACアドレス及び通信用喑復号鍵を含む通知メッセージを生成するための処理部である。 MACアドレス Z鍵通知メッセ一ジ生成部 3005によって生成された通知メッセージは、送信部 3002を通じて、配下の AP31に送信される。 [0058] 以上のように、 nAR30は、 pAR20力ら、 MNIOの MACアドレス及び通信用喑復号鍵の通知を受けた場合、配下の AP31に対して、この MN10の MACアドレス及び通信用喑復号鍵を通知することが可能なように構成されてヽる。

[0059] また、図 5は、本発明の実施の形態における nARの配下に存在する APの構成の一例を示す図である。図 5に示す AP31は、無線受信部 3101、無線送信部 3102、受信部 3103、送信部 3104、復号部 3105、暗号化部 3106、 MACアドレス Z鍵抽出部 3107、鍵格納部 3108、 MACアドレス確認部 3109、ポート制御部 3110を有している。

[0060] 無線受信部 3101及び無線送信部 3102は、それぞれ無線通信によるデータ受信及びデータ送信を行うための処理部であり、これらには、無線通信を行うために必要な様々な機能が含まれている。なお、これらの無線受信部 3101及び無線送信部 31 02は、無線通信に係る電波の送受信範囲である通信セルを形成しており、この通信セル内に存在する MN10との通信が可能である。また、受信部 3103及び送信部 31 04は、 nAR30のリンクに接続されており、データ受信及びデータ送信を行うための処理部である。

[0061] また、復号部 3105及び暗号化部 3106はそれぞれ、鍵格納部 3108に格納されている通信用喑復号鍵を使用して、無線受信部 3101で受信したデータの復号、及び無線送信部 3102から送信するデータの暗号ィ匕を行うための処理部である。なお、復号部 3105で復号されたデータは、ポート制御部 3110によって、制御ポート又は非制御ポートを通じて、 nAR30や認証サーバ 32に送信される。また、暗号化部 3106 で暗号ィ匕されたデータは、無線伝送路を通じて MN10に送信される。

[0062] また、 MACアドレス Z鍵抽出部 3107は、 nAR30から受信する MN10の MACァドレス及び通信用喑復号鍵を含む通知メッセージに係る処理を行うための処理部である。 MACアドレス Z鍵抽出部 3107は、 nAR30から受信した通知メッセージ内から MN10の MACアドレス及び通信用喑復号鍵を抽出し、鍵格納部 3108に供給する。

[0063] また、鍵格納部 3108は、 MN10との間における暗号化通信 (復号部 3105及び暗号ィ匕部 3106を利用した暗号ィ匕通信）に使用されるセキュリティ強化のための鍵である。なお、本発明では、通常の認証処理を経て生成された通信用喑復号鍵と同様に

、 nAR30から受信する通知メッセージに含まれる通信用喑復号鍵も、鍵格納部 310 8に格納される。

[0064] また、 MACアドレス確認部 3109は、 MN10から通知された MACアドレスや無線受信部 3101を通じて MN10から受信したデータの送信元として記載されている MA Cアドレスと、鍵格納部 3108に格納されている MN10の MACアドレスとの一致を確認するための処理部である。また、ポート制御部 3110は、例えば、図 10に図示されている制御ポートの利用の可否を制御するための処理部である。すなわち、 MACァドレス確認部 3109及びポート制御部 3110によって、鍵格納部 3108に格納されている MACアドレスを有する MN10は、認証処理によって認証された MN10であるとみなされ、制御ポートの利用が可能となるように構成されて、る。

[0065] 以上のように、 AP31は、 nAR30から通知された MN10の MACアドレス及び通信用喑復号鍵の通知を受けた場合、これらの情報に基づくポート制御を行うように構成されている。

[0066] 次に、本発明の実施の形態に係る動作について説明する。ここでは、図 6を参照しながら、図 1に示すネットワーク構成において、図 2〜図 5に図示されている MN10、 pAR20、 nAR30、 AP31を構成要素とした場合の動作について説明する。なお、 A P21〖こ関しては、図 5に示す AP31と同一の構成でもよぐまた、従来の APを利用してもよい。図 6は、本発明の実施の形態における動作の一例を示すシーケンスチヤ一トである。

[0067] 例えば、 MN10力 ¾AR20のエリア（AP21の通信セル範囲）から nAR30のエリア（ AP31の通信セル範囲）への移動を開始した場合、レイヤ 2によってその移動が検出され、それを起点としてレイヤ 3におけるハンドオーバの開始が決定される (ステップ S 101)。このハンドオーバの開始の決定は、例えば、 AP21からの受信電界強度と AP 31からの受信電界強度との比較などによって行われる。

[0068] MN10は、移動先となる AP31からのビーコンなどによって、 AP31から AP— ID ( 各 APの識別情報）を含む情報を取得し、現在接続している pAR20に対して、 AP31 の AP—IDを含む RtSolPrメッセージを送信する（ステップ S102)。 MN10から送信された RtSolPrメッセージは、 AP21によって転送されて pAR20に到達する（ステツプ S103)。この RtSolPrメッセージを受信した pAR20は、 MN10から通知された AP 31の AP— IDに基づ!/、て、近隣に存在するアクセスルータを検索して nAR30の情報を取得する力、あるいは、すでに検索済みの情報 (PAR20に保持されている情報 )力 nAR30の情報を取得する。

[0069] そして、 pAR20は、 nAR30の情報（例えば、 nAR30が構成するサブネットのネットワークプリフィックスなどの情報）を含む PrRtAdvメッセージを、 RtSolPrメッセージのレスポンスとして、 MN10に送信する（ステップ S104)。 pAR20から送信された PrRt Advメッセージは、 AP21によって転送されて MN10に到達する（ステップ S105)。 P rRtAdvメッセージを受信した MN10は、 PrRtAdvメッセージに含まれる nAR30が形成するサブネットのネットワークプリフィックスと、 MN10自身のリンクレイヤアドレスなどを用いて、 nAR30が形成するサブネットにお!/、て適合し得るアドレスである NCo A (New Care of Address)を生成する。なお、ここまでの動作は、 FMIPによって規定されている動作と同一である。

[0070] ここで、 MN10の MACアドレス Z鍵取得部 1008は、自 MN10の MACアドレスと、 AP21との間の通信に使用している通信用喑復号鍵とを取得して、これらの情報を F MIP処理部 1009に渡す。 MN10の FMIP処理部 1009は、生成された NCoAに加えて、上記の MACアドレス及び通信用喑復号鍵が埋め込まれた FBU (Fast Binding Update)メッセージを生成する。そして、 MN10は、 MACアドレス及び通信用喑復号鍵が埋め込まれた FBUメッセージ（図 6では、 FBU (MAC, key)と表記）を pAR2 0に向けて送信する（ステップ S106)。 MN10から送信された MACアドレス及び通信用喑復号鍵が埋め込まれた FBUメッセージは、 AP21によって転送されて pAR20 に到達する (ステップ S 107)。

[0071] MACアドレス及び通信用喑復号鍵が埋め込まれた FBUメッセージを受信した pA R20は、 MACアドレス/鍵抽出部 2004によって、 FBUメッセージ内の MACァドレス及び通信用喑復号鍵を抽出し、抽出された MACアドレス及び通信用喑復号鍵を FMIP処理部 2003に通知する。 FMIP処理部 2003は、 MN10において生成された NCoAが nAR30のサブネットで使用可能なアドレスか否かを確認するための HIメッセージを生成する際に、 MNIOから受信した MACアドレス及び通信用喑復号鍵を HIメッセージに埋め込む。そして、 pAR20は、 nAR30〖こ向けて、 MACアドレス及び通信用喑復号鍵が埋め込まれた HIメッセージ（図 6では HI (MAC, key)と表記）を送信する（ステップ S108)。なお、 pAR20から nAR30に向けて送信された MAC アドレス及び通信用喑復号鍵が埋め込まれた HIメッセージは、 IPネットワーク 50を構成する多数の中継ノード (不図示）を経由して nAR30に到達する。

[0072] MACアドレス及び通信用喑復号鍵が埋め込まれた HIメッセージを受信した nAR3 0は、 MACアドレス/鍵抽出部 3004によって、 HIメッセージ内の MACアドレス及び通信用喑復号鍵を抽出して、抽出された MACアドレス及び通信用 B音復号鍵を MA Cアドレス Z鍵通知メッセージ生成部 3005に通知し、 MACアドレス Z鍵通知メッセージ生成部 3005は、 MACアドレス及び通信用喑復号鍵を含むアドレス Z鍵通知メッセージ（図 6では通知メッセージ（MAC, key)と表記）を生成する（ステップ S 109) 。そして、 nAR30は、この通知メッセージを AP31に送信する（ステップ S 110)。これにより、 AP31は、これからハンドオーバしてくる MN10の MACアドレスと、その MN1 0がハンドオーバ前に AP21との間で使用していた通信用喑復号鍵とを取得することが可能となる。

[0073] なお、 nAR30力 MACアドレス及び通信用喑復号鍵が埋め込まれた HIメッセ一ジに含まれる NCoAが有効なものであるか否かを検証し、 NCoAが有効である場合は、その結果を示すステータスを指定した HAckメッセージを pAR20に向けて送信する処理（通常の FMIPに係る処理）や、 pAR20による FBAckメッセージの送信処理、 pAR20から nAR30へのパケットの転送処理などが行われる力ここでは、説明を省略する。

[0074] 一方、 MACアドレス及び通信用喑復号鍵が埋め込まれた FBUメッセージを送信した MN10では、 pAR20の配下に存在する AP21から、 nAR30の配下に存在する A P31へのハンドオーバ処理が行われる（ステップ Sl l l)。そして、 MN10は、 AP31 に対して、接続の要求を行うためのハンドオーバ通知を送信する (ステップ S112)。なお、このハンドオーバ通知によって、 MN10は、 AP31に対して MACアドレスの通知を行う。 [0075] AP31は、ハンドオーバ通知を受けて、 MN10が AP31に接続しょうとしていることを検知する。 MACアドレス確認部 3109は、 nAR30から通知メッセージによって通知された MACアドレスの中に、 MN10からハンドオーバ通知によって通知された M ACアドレスと一致するものがあるかどうかを確認する（ステップ S 113)。そして、 MA Cアドレス確認部 3109によって一致する MACアドレスの存在が確認された場合、 M ACアドレス確認部 3109は、 MACアドレスが確認された旨を通知する情報を生成して、 MN10に送信する（ステップ S114)。この通知を受けた MN10は、ハンドオーバ前に AP21との間で使用して、た通信用 B音復号鍵を用いて、 AP31との間での暗号化通信を開始する（ステップ S115)。なお、 AP31は、 nAR30から受信した MN10 に係る通信用喑復号鍵を用いて、 MN10から受信したパケットの復号を行うことが可能である。また、 AP31は、ステップ S 113で一致する MACアドレスが確認された場合には、その MN10に対して制御ポートを利用可能な状態に設定し、 MN10が、制御ポートを通じて、例えば、インターネットアクセスサービスなどの所定のサービスを取得できるようにポート制御を行う。

[0076] なお、 MN10のハンドオーバのタイミングが早ぐ MN10がハンドオーバ通知を行つた際に、 nAR30力ら AP31に対して、 MN10の MACアドレス及び通信用喑復号鍵を含む通知メッセージ力まだ到達していない場合も想定される。この場合には、 AP31は、ステップ S116に係る従来の認証処理を開始するとともに、 nAR30から M N10の MACアドレス及び通信用喑復号鍵を取得でき次第、ハンドオーバ前に使用していた通信用喑復号鍵の使用を許可することによって、ハンドオーバ後の MN10 力ハンドオーバ前の通信用喑復号鍵を使用した通信を迅速に開始できるようになる

[0077] 以上の動作によって、 MN10がハンドオーバ後に接続する AP31が、 MN10の M ACアドレスと、 MN10がハンドオーバ前に AP21との間で使用していた通信用喑復号鍵とを取得することが可能となり、 MN10は、 AP31へのハンドオーバ後、新たな通信用喑復号鍵の生成に係る認証処理を行うことなぐハンドオーバ前に使用していた通信用喑復号鍵をそのまま用いて、通信を継続的に行うことが可能となる。

[0078] また、ハンドオーバ前に MN10が使用していた通信用喑復号鍵は、ハンドオーバ前に、何らかの認証処理を経て配布されたものであり、 MN10が、ハンドオーバ前に接続していた AP21との通信に関して、正当な資格を有していることを示す情報と言える。したがって、 MN10が、ハンドオーバ後も、ハンドオーバ前に使用していた通信用喑復号鍵を使用できるようにすることは妥当である。

[0079] ただし、ハンドオーバ前に使用していた通信用喑復号鍵をノヽンドオーバ後もそのまま使用することは、セキュリティの低下につながるおそれがある。したがって、ハンドォーバ前に使用していた通信用喑復号鍵をノヽンドオーバ後に使用できるようにすることは、あくまでも、ハンドオーバ直後における通信の遅延や断絶を防ぐことを目的とすることが望ましぐハンドオーバ前に使用していた通信用喑復号鍵の使用は、 «続的なサービスの提供を一時的に実現するためのものとして、なるべく短い時間内で、確実な認証処理によって生成された新たな通信用喑復号鍵による鍵の置換 (ハンドォーバ前に使用していた通信用喑復号鍵から、新たに生成された通信用喑復号鍵への置換)を行うことが望ましい。

[0080] 例えば、 AP31は、ステップ S 113で一致する MACアドレスが確認された場合、その MN10に対して制御ポートを利用可能状態に設定して、 MN10が、ハンドオーバ前に使用して、た通信用喑復号鍵をハンドオーバ後においても使用できるようにするとともに、従来の認証処理及び新たな通信用喑復号鍵の生成 (例えば、図 11のシ一ケンスチャートのステップ SI 101〜S1111の処理）を並行して行うようにする（ステップ S 116)。

[0081] 図 9は、本発明の実施の形態において、ハンドオーバ前に使用していた通信用暗復号鍵をノヽンドオーバ後に使用できるように設定された MNに対して行われる認証処理を模式的に示す図であり、図 9Aは、 APが、 MNに対して、ハンドオーバ前に使用してヽた通信用喑復号鍵の使用を許可してヽる状態を模式的に示す図、図 9Bは、 APがハンドオーバ後の MNの認証処理を行った結果、 MNが認証された状態を模式的に示す図、図 9Cは、 APがハンドオーバ後の MNの認証処理を行った結果、 M Nが認証されなかった状態を模式的に示す図である。なお、この図 9A〜Cでは、 AP 31におけるポート制御の状態が模式的に図示されている。

[0082] ステップ S113で MN10の MACアドレスの確認を行った AP31は、図 9Aに示すように、 MNIOがハンドオーバ前に使用していた通信用喑復号鍵による暗号ィ匕通信を可能とするとともに、ポート制御部 3110によって、インターネットなどの外部の IPネットワーク 50への接続 (nAR30へ接続）に係るサービスなど、 MN10に対して所定のサービスを提供するための制御ポートの管理を行う状態となる。これにより、 MN10は、ハンドオーバ前に使用していた通信用喑復号鍵を用いて、迅速に、かつ一時的にハンドオーバ前に行っていた通信を継続して再開することが可能となる。

[0083] 一方、図 9Aに示す一時的な状態で、 AP31は、ステップ S116における MN10の従来の認証処理を行う。認証処理の結果、 MN10が認証された場合には、 AP31は、 MN10との間で使用される新たな通信用喑復号鍵を MN10に配布する。そして、 AP31は、図 9Bに示すように、新たな通信用喑復号鍵による暗号ィ匕通信を可能とするとともに、ポート制御部 3110によって、 MN10に対して所定のサービスを提供するための制御ポートの管理を引き続き行う状態となる。

[0084] また、認証処理の結果、 MN10が認証されなかった場合には、図 9Cに示すように、 MN10への新たな通信用喑復号鍵の配布は行われず、 AP31のポート制御部 31 10は、 MN10に対して所定のサービスを提供しないように（MN10が所定のサービスを利用できないように）、制御ポートの管理を行う状態となる。

[0085] また、上記の実施の形態では、 MN10が MACアドレス及び通信用喑復号鍵を FB Uメッセージに埋め込む場合について説明した力 RtSolPrメッセージに埋め込んだり、 FMIPに係るメッセージとは関係のない、独立した MACアドレス Z鍵通知メッセージに埋め込んだりすることも可能である。特に、 MN10のハンドオーバのタイミングが早ぐハンドオーバ前に FBUメッセージを送信しない場合も想定されるので、この場合には、 RtSolPrメッセージに MACアドレス及び通信用喑復号鍵を埋め込むことが有効となる。図 7A〜Cには、 MN10から pAR20への MACアドレス及び通信用喑復号鍵の通知に係るメッセージに関する上記の 3つの例が図示されている。また、同様に、 pAR20が MN10の MACアドレス及び通信用喑復号鍵を HIメッセージに埋め込む場合について説明した力 FMIPに係るメッセージとは関係のない、独立した MACアドレス Z鍵通知メッセージに埋め込むことも可能である。図 8A、 Bには、 pAR 20から nAR30への MACアドレス及び通信用喑復号鍵に係るメッセージに関する上記の 2つの例が図示されている。

[0086] 以上、説明したように、本発明の実施の形態によれば、 IPネットワーク 50に接続された異なるアクセスルータ（pAR20、 nAR30)の配下に存在する AP21、 31間のハンドオーバを行う MN10が、そのハンドオーバ前に、 MN10の MACアドレス、及びハンドオーバ前に AP21との通信で使用している通信用喑復号鍵を送信し、ハンドォーバ後に新たに接続する AP31の上位の nAR30に、 MN10の MACアドレス及び通信用喑復号鍵が供給され、さらに、 nAR30から AP31に対して、 MN10の MAC アドレス及び通信用喑復号鍵が供給されるように構成されており、 MN 10と AP31との間、及び AP31と認証サーバ 32との間において、セキュリティ確保に係る一連の動作 (例えば、図 11のシーケンスチャートにおける動作)を行うことなぐハンドオーバ前の通信用喑復号鍵を使用して、ハンドオーバ前の通信状態を迅速に回復することが可能となる。

[0087] なお、上記の本発明の実施の形態の説明で用いた各機能ブロックは、典型的には集積回路である LSI (Large Scale Integration)として実現される。これらは個別に 1チップィ匕されてもよいし、一部又はすベてを含むように 1チップ化されてもよい。なお、ここでは、 LSIとしたが、集積度の違いにより、 IC (Integrated Circuit)、システム LSI、ス一パー LSI、ウノレ卜ラ LSIと呼称されることもある。

[0088] また、集積回路化の手法は LSIに限るものではなぐ専用回路又は汎用プロセッサで実現してもよい。 LSI製造後に、プログラムすることが可能な FPGA (Field Program mable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブノレ ·プロセッサを利用してもよ、。

[0089] さらには、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積ィ匕を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。

産業上の利用可能性

[0090] 本発明の通信ハンドオーバ方法及び通信メッセージ処理方法並びに通信制御方法は、モパイルノード力異なるアクセスルータのリンク上に存在するアクセスポイント間のハンドオーバを行う場合でも、モパイルノードとアクセスポイントとの間のセキユリティを迅速に確立して、ハンドオーバによる通信の遅延や断絶を低減させることが可能となるという効果を有しており、無線通信を行うモパイルノードのハンドオーバに関連した技術に適用され、特に、モパイル IPv6を利用した無線通信を行うモバイルノードに関連した技術に適用可能である。

Claims

請求の範囲

第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末が、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の通信ハンドオーバ方法であって、

前記第 1アクセスポイントに接続しており、前記第 1アクセスポイントとの間で通信用喑復号鍵を共有し、前記通信用喑復号鍵を使用して前記第 1アクセスポイントとの間の暗号化通信を行っている前記移動端末が、前記第 1アクセスポイントから前記第 2 アクセスポイントへの前記ハンドオーバを行う旨を決定するとともに、前記第 2アクセスポイントから前記第 2アクセスポイントの識別情報を取得するハンドオーバ決定ステツプと、

前記第 1アクセスルータ力前記移動端末力通知された前記第 2アクセスポイントの識別情報に基づいて、前記第 2アクセスルータを特定し、前記第 2アクセスルータに対して、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを通知する第 2通知ステップと、

前記第 2アクセスポイントが、前記ハンドオーバによって前記第 2アクセスポイントに接続する前記移動端末を前記移動端末の識別情報によって識別し、前記第 2ァクセスポイントに接続する前記移動端末の識別情報と、前記第 3通知ステップで前記第 2 アクセスルータ力通知された前記移動端末の識別情報とを比較する比較ステップと前記第 2アクセスポイントが、前記比較ステップの比較結果に基づき、前記第 2ァクセスルータカ通知された前記移動端末の識別情報と一致する前記識別情報を持つた前記移動端末との間で、前記移動端末と前記第 1アクセスポイントとの間の暗号化通信に使用されてヽた前記通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに

、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を行う通信制御ステップとを、

有する通信ハンドオーバ方法。

[2] 前記通信制御ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されて、前記移動端末と前記第 2アクセスポイントとの間の暗号ィ匕通信に係る新たな通信用喑復号鍵が生成された場合には、前記第 2アクセスポイントが、前記移動端末との間で、前記新たな通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を継続して行う認証成功通信ステップと、

前記通信制御ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されな力つた場合には、前記第 2アクセスポイントが、前記移動端末に対して、前記第 2アクセスルータへのァクセスを不許可とするための制御を行う認証失敗通信ステップとを、

有する請求項 1に記載の通信ハンドオーバ方法。

[3] 前記第 1通知ステップにおいて、前記移動端末力前記第 1アクセスルータに対して、 FMIPの RtSolPrメッセージ又は FBUメッセージに、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを埋め込んで送信する請求項 1に記載の通信ハンドオーバ方法。

[4] 前記第 2通知ステップにおいて、前記第 1アクセスルータ力も前記第 2アクセスルータに対して、 FMIPの HIメッセージに前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを送信する請求項 1に記載の通信ハンドオーバ方法。

[5] 第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにお、て、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドォーバを行う移動端末における通信ハンドオーバ方法であって、

前記ハンドオーバによって前記第 2アクセスポイントに接続した場合、前記第 1ァクセスルータカ前記第 2アクセスルータを経由して前記移動端末の識別情報と前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを受信した前記第 2アクセスポイントとの間で、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵を使用して暗号ィ匕通信を行う通信ステップとを、

有する通信ハンドオーバ方法。

[6] 前記通信ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されて、前記第 2アクセスポイントとの間の暗号ィ匕通信に係る新たな通信用喑復号鍵が生成された場合には、前記移動端末は、前記第 2アクセスポイントとの間で、前記新たな通信用喑復号鍵を使用して暗号化通信を行う認証成功通信ステップと共に、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を継続して行う認証成功通信ステツプを、

有する請求項 5に記載の通信ハンドオーバ方法。

[7] 前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMIPの RtSolPrメッセージ又は FBUメッセージを生成するステップを有し、

前記通知ステップにおいて、前記第 1アクセスルータに対して、前記 RtSolPrメッセージ又は FBUメッセージを送信する請求項 5に記載の通信ハンドオーバ方法。

[8] 第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末が、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の前記第 1アクセスルータにおける通信メッセージ処理方法であって、

前記移動端末から、前記第 2アクセスポイントの識別情報と、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを受信する受信ステップと、

前記接続先特定ステップで特定された前記第 2アクセスルータに対して、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用喑復号鍵とを通知する通知ステップとを、

有する通信メッセージ処理方法。

[9] 前記受信ステップにお!、て、前記移動端末から、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMIPの RtSolPrメッセージ又は FBUメッセージを受信する請求項 8に記載の通信メッセージ処理方法。

[10] 前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMIPの HIメッセージを生成するステップを有し、前記通知ステップにおいて、前記第 2アクセスルータに対して、前記 HIメッセージを送信する請求項 8に記載の通信メッセージ処理方法。

[11] 第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末が、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の前記第 2アクセスルータにおける通信メッセージ処理方法であって、前記第 1アクセスルータから、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とを受信する受信ステップと、

前記第 2アクセスポイントに対して、前記第 1アクセスルータから通知された前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号化通信に係る前記通信用暗復号鍵とを通知する通知ステップとを、

有する通信メッセージ処理方法。

[12] 前記受信ステップにお！、て、前記第 1アクセスルータから、前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた FMIPの HIメッセージを受信する請求項 11に記載の通信メッセージ処理方法。

[13] 前記移動端末の識別情報と、前記第 1アクセスポイントとの暗号ィ匕通信に係る前記通信用喑復号鍵とが埋め込まれた通知メッセージを生成するメッセージ生成ステップを有し、

前記通知ステップにおいて、前記第 2アクセスポイントに対して、前記通知メッセ一ジを送信する請求項 11に記載の通信メッセージ処理方法。

[14] 第 1アクセスポイントを配下に有する第 1アクセスルータと、第 2アクセスポイントを配下に有する第 2アクセスルータとが、通信ネットワークを介して接続されている通信システムにおいて、移動端末が、前記第 1アクセスポイントから前記第 2アクセスポイントへのハンドオーバを行う際の前記第 2アクセスポイントにおける通信制御方法であつて、

前記比較ステップの比較結果に基づき、前記第 2アクセスルータから通知された前記移動端末の識別情報と一致する前記識別情報を持った前記移動端末との間で、前記移動端末と前記第 1アクセスポイントとの間の暗号化通信に使用されて！ヽた前記通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのアクセスを許可するための制御を行う通信制御ステップとを、

有する通信制御方法。

前記通信制御ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されて、前記移動端末と前記第 2アクセスポイントとの間の暗号ィ匕通信に係る新たな通信用喑復号鍵が生成された場合には、前記移動端末との間で、前記新たな通信用喑復号鍵を使用して暗号ィ匕通信を行うとともに、前記移動端末に対して、前記第 2アクセスルータへのァクセスを許可するための制御を継続して行う認証成功通信ステップと、

前記通信制御ステップにおける前記移動端末との間の暗号ィ匕通信と並行して、前記移動端末の認証処理が行われ、前記移動端末が認証されな力つた場合には、前記移動端末に対して、前記第 2アクセスルータへのアクセスを不許可とするための制御を行う認証失敗通信ステップとを、

有する請求項 14に記載の通信制御方法。