專利名稱:移動(dòng)管理系統(tǒng)�����、本地代理和用于其中的移動(dòng)終端管理方法及其程序的制作方法
技術(shù)領(lǐng)域:
(相關(guān)申請(qǐng)的記載)本申請(qǐng)主張?jiān)谙热毡緦@暾?qǐng)2007-031507號(hào) (2007年2月13日申請(qǐng))的優(yōu)先權(quán)��,所述在先申請(qǐng)的全部記載內(nèi)容引用 于本說(shuō)明書(shū)中并進(jìn)行編排記載的�����。
本發(fā)明涉及移動(dòng)管理系統(tǒng)��、本地代理和用于其中的移動(dòng)終端方法及其 程序���,特別是涉及本地代理的移動(dòng)終端的管理方法�。
背景技術(shù):
以往�����,作為提供移動(dòng)終端的遷移(mobility)存在一種MIP (Mobile Internet Protocol;移動(dòng)網(wǎng)絡(luò)協(xié)議)技術(shù)。所謂MIP技術(shù)是指被稱為HA
(Home Agent;本地代理)的錨路由器對(duì)MN (Mobile Node;移動(dòng)終端) 在通信中使用的IP地址[以下�����,作為HoP(Home Address)]和歸屬M(fèi)N所在 覆蓋范圍的網(wǎng)絡(luò)的IP地址[以下�,作為CoA(Care-of Address)]對(duì)應(yīng)關(guān)系(捆 綁信息)進(jìn)行管理,且若接收MN的HoA收件人(宛)的IP數(shù)據(jù)包����,則 在CoA收件人處進(jìn)行封裝而進(jìn)行傳送,并且能夠在移動(dòng)目的(先)的MN 處接收數(shù)據(jù)包的技術(shù)���。為了 HA隨著MN的移動(dòng)而更新MN的捆綁數(shù)據(jù)�����, MN在HA處在每次進(jìn)行移動(dòng)時(shí)或定期性地進(jìn)行位置登錄��。
但是����,近年來(lái)���,從向不支持MIP的終端提供遷移或無(wú)線頻域有效利用 的觀點(diǎn)出發(fā)�����,推進(jìn)一種從移動(dòng)終端向訪問(wèn)網(wǎng)絡(luò)側(cè)移動(dòng)MIP的MN功能的 PMIP(ProxyMIP)技術(shù)研究(例如��,參照專利文獻(xiàn)l)�����。
參照?qǐng)D8對(duì)以往的MIP[以下�,用于與PMIP區(qū)別����,作為CMIP (Client MIP)]的移動(dòng)終端的移動(dòng)管理進(jìn)行說(shuō)明。HA12不依賴移動(dòng)終端3連接的 訪問(wèn)網(wǎng)絡(luò)���,利用CMIP而進(jìn)行移動(dòng)終端3的移動(dòng)管理���。另外,在圖8中����, 移動(dòng)網(wǎng)絡(luò)105由HA12、 AAA服務(wù)器14、蜂窩網(wǎng)絡(luò)121��、 122���、 WiMAX 網(wǎng)絡(luò)131��、 132構(gòu)成�����,在蜂窩網(wǎng)絡(luò)121�、 122及WiMAX網(wǎng)絡(luò)131���、 132內(nèi) 具備路由器251 254����。在圖8中�,移動(dòng)終端3通過(guò)DHCPv6或Stateless
6Address Auto Configuration等方法而取得具有在路由器253進(jìn)行廣告的路 由器廣告(Router Advertisement)中所包括的字首的CoA,自身在HA12 中登錄其CoA與HoA的對(duì)應(yīng)關(guān)系���。
但是�����,在以往的CMIP的移動(dòng)管理中���,從向不支持CMIP的終端提供 遷移或無(wú)線頻域的有效利用觀點(diǎn)出發(fā)�,推進(jìn)一種從移動(dòng)終端向訪問(wèn)網(wǎng)絡(luò)側(cè) 移動(dòng)CMEP的MN功能的PMIP技術(shù)研究��。
在CMIP與PMIP中��,從功能配備或訪問(wèn)網(wǎng)絡(luò)的安全模型��、資源的有 效利用等觀點(diǎn)出發(fā)各有優(yōu)缺點(diǎn)��。由此�,考慮根據(jù)訪問(wèn)網(wǎng)絡(luò)的能力��,分別 使用兩種協(xié)議(CMIP及PMIP)而使一臺(tái)移動(dòng)終端利用一臺(tái)HA進(jìn)行移動(dòng) 管理��,能夠進(jìn)行有效的移動(dòng)管理���。其中�����,該HA也兼具備PMIP用的HA 即LMA (Local Mobility Anchor)功能���。
非專利文獻(xiàn)1: S.Gundavelli等�����,"Proxy Mobile IPv6"(正TF. draft-sgundave-mipv6-proxymipv6-01. January 5.2007)
以上的非專利文獻(xiàn)1的公開(kāi)事項(xiàng)被引用到本說(shuō)明書(shū)中并進(jìn)行編排而加 載的�����。以下�,給出本發(fā)明相關(guān)技術(shù)的分析�。
但是,在上述的以往管理方法中�����,在移動(dòng)終端從適用CMIP的訪問(wèn)網(wǎng) 絡(luò)向適用PMIP的網(wǎng)絡(luò)進(jìn)行跨區(qū)切換(Handover)的情況下(逆方向的跨 區(qū)切換情況也一樣)���,存在對(duì)于HA不能進(jìn)行基于SA(Security Association: 安全協(xié)會(huì))的位置登錄的課題�。這是由于在CMIP與PMIP中進(jìn)行位置登錄 的節(jié)點(diǎn)不同�,同樣地也是由于在CMIP與PMIP中構(gòu)筑HA與SA的節(jié)點(diǎn) 變化了。
發(fā)明內(nèi)容
因此���,本發(fā)明的目的在于消除上述的問(wèn)題���,提供一種不必改變對(duì)移 動(dòng)終端提供遷移的本地代理而能夠?qū)崿F(xiàn)適用不同遷移協(xié)議的訪問(wèn)方式間 的跨區(qū)切換的移動(dòng)管理系統(tǒng)����、本地代理和用于其中的移動(dòng)終端管理方法及 其程序�。
基于本發(fā)明的第一觀點(diǎn),提供一種移動(dòng)管理系統(tǒng)(權(quán)利要求1)���,其 根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議對(duì)一臺(tái)移動(dòng)終端進(jìn)行移動(dòng)管理���,該移 動(dòng)管理系統(tǒng)具備錨節(jié)點(diǎn),錨節(jié)點(diǎn)包括對(duì)在所述移動(dòng)終端的位置登錄消息的認(rèn)證中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA進(jìn)行管理的功能�����。另外���,在該錨節(jié) 點(diǎn)中包括了具備HA功能或LMA功能的遷移錨。
基于本發(fā)明的第二觀點(diǎn)�,提供一種錨節(jié)點(diǎn)(權(quán)利要求ll),該錨節(jié)點(diǎn) 在根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議對(duì)一臺(tái)移動(dòng)終端進(jìn)行移動(dòng)管理的 移動(dòng)管理系統(tǒng)中使用����,該錨節(jié)點(diǎn)具備對(duì)在所述移動(dòng)終端的位置登錄消息的 認(rèn)證中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA進(jìn)行管理的功能��。
基于本發(fā)明的第三觀點(diǎn)����,提供一種移動(dòng)終端管理方法(權(quán)利要求21)����, 該移動(dòng)終端管理方法用于根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議對(duì)一臺(tái)移 動(dòng)終端進(jìn)行移動(dòng)管理的移動(dòng)管理系統(tǒng)中,其中��,錨節(jié)點(diǎn)執(zhí)行對(duì)在所述移動(dòng) 終端的位置登錄消息的認(rèn)證中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA進(jìn)行管理的 處理�。
基于本發(fā)明的第四觀點(diǎn),提供一種程序(權(quán)利要求31)���,該程序由用
于根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議對(duì)一臺(tái)移動(dòng)終端來(lái)進(jìn)行移動(dòng)管理 的移動(dòng)管理系統(tǒng)中的錨節(jié)點(diǎn)執(zhí)行����,其中�,該程序是用于使計(jì)算機(jī)執(zhí)行管理
在所述移動(dòng)終端的位置登錄消息的認(rèn)證中使用的CMEP[Client MIP(Mobile Internet Protocl)]用SA(Security Association)及PMEP(Proxy MEP)用SA的處理。
艮P���,上述的移動(dòng)管理系統(tǒng)根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議來(lái)對(duì)一 臺(tái)移動(dòng)終端進(jìn)行移動(dòng)管理��,還能夠?qū)崿F(xiàn)在適用不同遷移協(xié)議的訪問(wèn)方式間 的跨區(qū)切換�����。
更具體地說(shuō)����,上述的移動(dòng)管理系統(tǒng)對(duì)兼有HA(Home Agent:本地代理) 功能和LMA(Local Mobility Anchor:局部移動(dòng)錨點(diǎn))功能的錨節(jié)點(diǎn)能在移 動(dòng)終端的位置登錄的消息認(rèn)證中使用的MIP(Mobile Internet Protocol:移動(dòng) 互聯(lián)網(wǎng)協(xié)議)用SA(Security Association:安全協(xié)會(huì))和PMEP(Proxy MIP)用的
SA進(jìn)行管理。
在CMIP(Client MIP)和PMIP中��,從功能配備或訪問(wèn)網(wǎng)絡(luò)的安全�����、資
源的有效利用等觀點(diǎn)出發(fā)各有優(yōu)缺點(diǎn)����。為此,考慮根據(jù)訪問(wèn)網(wǎng)絡(luò)的能力分開(kāi)使用兩種協(xié)議(CMIP及PMIP)而將一臺(tái)移動(dòng)終端在一臺(tái)HA中進(jìn)行 移動(dòng)管理����,從而可進(jìn)行有效的移動(dòng)管理。其中��,該HA也兼具備PMIP用 的HA即LMA(Local Mobility Anchor)功能�����。
但是����,存在在移動(dòng)終端從適用CMIP的訪問(wèn)網(wǎng)絡(luò)向適用PMIP的網(wǎng) 絡(luò)進(jìn)行跨區(qū)切換(逆方向的跨區(qū)切換也相同)時(shí),對(duì)于HA不能進(jìn)行基于 SA的位置登錄用消息的消息認(rèn)證的問(wèn)題���。
這是因?yàn)橥ǔT贛IP中���,HA基于與移動(dòng)終端和構(gòu)筑的SA進(jìn)行認(rèn)證, 但是在本發(fā)明的假設(shè)狀況下���,由于在移動(dòng)終端進(jìn)行適用CMIP的訪問(wèn)網(wǎng)絡(luò) 與適用PMIP的訪問(wèn)網(wǎng)絡(luò)之間進(jìn)行跨區(qū)切換時(shí)��,在CMIP與PMIP中進(jìn)行 位置登錄的節(jié)點(diǎn)不同�,同樣地也是因?yàn)樵贑MIP和PMIP中構(gòu)筑HA和SA 的節(jié)點(diǎn)變化了���。因此�,在進(jìn)行適用CMIP的訪問(wèn)網(wǎng)絡(luò)和使用PMIP的訪問(wèn) 網(wǎng)絡(luò)之間進(jìn)行跨區(qū)切換的情況下����,不能實(shí)施適用消息認(rèn)證的位置登錄。
因此����,在本發(fā)明中�����,從HA功能接受的位置登錄消息中選擇在其消息 認(rèn)證中應(yīng)使用的SA并進(jìn)行認(rèn)證��。PMIP客戶機(jī)功能在對(duì)HA功能進(jìn)行位置 登錄的情況下��,在位置登錄消息中附加表示是PMIP用位置登錄的信息��。
由此�,在本發(fā)明的移動(dòng)管理系統(tǒng)中�,由于HA功能對(duì)遷移協(xié)議所對(duì)應(yīng) 的SA進(jìn)行管理,所以可提供一種不必改變向移動(dòng)終端提供遷移的HA而 對(duì)于移動(dòng)終端進(jìn)行適用不同的遷移協(xié)議的訪問(wèn)方式間的跨區(qū)切換�����。
作為本發(fā)明的展開(kāi)方式�,對(duì)各從屬權(quán)利要求中記載的構(gòu)成進(jìn)行具體 化。即����,權(quán)利要求2 10 (第一觀點(diǎn))、權(quán)利要求12 20 (第二觀點(diǎn))和 權(quán)利要求22 30 (第三觀點(diǎn))都可能���。這些各從屬權(quán)利要求的記載事項(xiàng)引 用在本發(fā)明中并進(jìn)行編排而記載的�。另外�����,在程序(第四觀點(diǎn))中���,對(duì)使 上述各從屬權(quán)利要求對(duì)應(yīng)的處理執(zhí)行的程序進(jìn)行具體化��。 (發(fā)明效果)
本發(fā)明由于作為上述的構(gòu)成及動(dòng)作�,從而能得到如下效果不必改變 向移動(dòng)終端提供遷移的本地代理而能夠?qū)崿F(xiàn)適用不同遷移協(xié)議的訪問(wèn)方 式間的跨區(qū)切換��。
圖1是表示本發(fā)明的第一實(shí)施方式的移動(dòng)管理系統(tǒng)構(gòu)成的框圖��。圖2是表示圖1的錨節(jié)點(diǎn)功能的位置登錄處理動(dòng)作的流程圖�。
圖3是表示第三實(shí)施方式的移動(dòng)管理系統(tǒng)構(gòu)成的框圖。
圖4是表示第一實(shí)施例的移動(dòng)管理系統(tǒng)構(gòu)成的框圖��。
圖5是表示圖4的錨節(jié)點(diǎn)構(gòu)成例的框圖����。
圖6是表示本發(fā)明第二實(shí)施例的移動(dòng)管理系統(tǒng)構(gòu)成的框圖。
圖7是表示本發(fā)明第三實(shí)施例的移動(dòng)管理系統(tǒng)構(gòu)成的框圖。
圖8是表示以往例的移動(dòng)管理系統(tǒng)構(gòu)成的框圖���。
符號(hào)說(shuō)明-
l一錨節(jié)點(diǎn)功能(單元) 3—移動(dòng)終端 4一AAA功能(單元) 5—CMIP用SA數(shù)據(jù)庫(kù) 6�����、 6a—PMIP用SA數(shù)據(jù)庫(kù) ll一PDNGW 14—AAA服務(wù)器
21�、 22—PMIP客戶機(jī)功能(單元) 100 104 —移動(dòng)網(wǎng)絡(luò) 110 —信息存儲(chǔ)部 lll一綁定緩存
112— CMIP用SA數(shù)據(jù)庫(kù)
113— PMIP用SA數(shù)據(jù)庫(kù) 114一判斷控制部 115—MIPv6控制處理部 116 —認(rèn)證處理部
U7 —封裝處理部
118 —解封裝處理部
119一路由選擇處理部
120 —接口部
121����、 122—蜂窩網(wǎng)絡(luò)
131、 132 — WiMAX網(wǎng)絡(luò)141��、142—WLAN網(wǎng)絡(luò)
201����、202—PMIP支持訪問(wèn)網(wǎng)絡(luò)
211、212 —服務(wù)GW
221�����、222—ASN GW
231�����、232—PGD
301、302—CMIP支持訪問(wèn)網(wǎng)絡(luò)
400—-本地網(wǎng)絡(luò)
501 ^04—覆蓋網(wǎng)絡(luò)�����。
具體實(shí)施例方式
接著��,利用附圖對(duì)本發(fā)明實(shí)施方式進(jìn)行說(shuō)明��。 [第一實(shí)施方式〗
圖1是表示本發(fā)明第一實(shí)施方式的移動(dòng)管理系統(tǒng)構(gòu)成的框圖����。在圖1
中����,本發(fā)明第一實(shí)施方式的移動(dòng)管理系統(tǒng)由移動(dòng)終端3與移動(dòng)網(wǎng)絡(luò)100構(gòu) 成。在移動(dòng)網(wǎng)絡(luò)100中具備錨節(jié)點(diǎn)功能(單元)1�、 AAA (Authentication, Authorization and Accounting)功能(單元)4、 PMIP[Proxy MIP(Mobile Internet Protocol)]支持訪問(wèn)網(wǎng)絡(luò)201�����、 202和CMIP (Client MIP)支持訪問(wèn) 網(wǎng)絡(luò)301��、 302����。
錨節(jié)點(diǎn)功能1是支持RFC(R叫uest For Comments)3775記載的Mobile IPv6 (Client MIPv6; CMIP)的HA功能和Proxy Mobile IPv6 (PMBPv6) 的LMA功能的兩種遷移錨功能的統(tǒng)一錨節(jié)點(diǎn)��,該錨節(jié)點(diǎn)功能l具備基 于CMIP的位置登錄時(shí)消息認(rèn)證用的IPsec(Intemet Protocol security protocol)SA(Security Association)用數(shù)據(jù)庫(kù)[CMEP用SA數(shù)據(jù)庫(kù)(DB) ]5和 基于PMIP的位置登錄時(shí)消息認(rèn)證用的IPsec SA用數(shù)據(jù)庫(kù)[PMIP用SA數(shù) 據(jù)庫(kù)(DB) ]6��。另外���,CMIP用SA數(shù)據(jù)庫(kù)5相當(dāng)于移動(dòng)終端3用于通信 且對(duì)能夠向同一 HoA變更的一個(gè)以上的CMIP用SA進(jìn)行保持的第一保持 機(jī)構(gòu),PMIP用SA數(shù)據(jù)庫(kù)6相當(dāng)于對(duì)能夠向所述同一 HoA變更的一個(gè)以 上的PMIP用SA進(jìn)行保持的第二保持機(jī)構(gòu)����。
其中,錨節(jié)點(diǎn)功能1在CMIP用途中進(jìn)行管理的SA�,在與錨節(jié)點(diǎn)功 能1之間對(duì)每個(gè)移動(dòng)終端3的HoA (Home Address:移動(dòng)終端3在通信中使用的IP地址)進(jìn)行構(gòu)筑。另外���,錨節(jié)點(diǎn)功能1在PMIP用途中進(jìn)行管理 的SA�,在與錨節(jié)點(diǎn)功能1之間對(duì)每個(gè)移動(dòng)終端3的HoA進(jìn)行構(gòu)筑�。
在CMIP用SA數(shù)據(jù)庫(kù)5中建立關(guān)聯(lián)對(duì)應(yīng)地來(lái)蓄積在IPsec的情況 下,錨節(jié)點(diǎn)功能1的IP地址����、移動(dòng)終端3的HoA、 IPsec的協(xié)議類型 [ESP(Encapsulating Security Payload)或 AH(Authentication Header)](在 MIPv6中���,通常使用ESP)�����、 SA的壽命�、加密用的算法及密鑰(僅在ESP 的情況)、認(rèn)證用的算法及密鑰��、模式(信道或傳輸)(在MIPv6中��,通 常使用傳輸模式)�����、信道端點(diǎn)的IP地址(僅在信道模式的情況)等���。
在PMIP用SA數(shù)據(jù)庫(kù)6中建立關(guān)聯(lián)對(duì)應(yīng)地來(lái)蓄積:在IPsec的情況下, 錨節(jié)點(diǎn)功能1的IP地址��、PMIP客戶機(jī)(client)的IP地址(在PMIP用 SA的構(gòu)筑單位為PMIP客戶機(jī)單位的情況下)(在PMIP用SA的構(gòu)筑單 位為HoA單位的情況下�����,為移動(dòng)終端3的HoA;在PMIP用SA的構(gòu)筑單 位為覆蓋網(wǎng)絡(luò)單位的情況下����,為存在與覆蓋網(wǎng)絡(luò)內(nèi)的PMIP客戶機(jī)所屬的 字首)��、IPsec協(xié)議類型(ESP或AH)(在MIPv6中�,通常使用ESP)��、 SA的壽命��、加密用的算法及密鑰���、認(rèn)證用的算法及密鑰����、模式(信道或 傳輸)(在MIPv6中��,通常使用傳輸模式)�����、信道端點(diǎn)的IP地址(僅在 信道模式的情況)�、PMIP用SA的構(gòu)筑單位等。
PMEP支持訪問(wèn)網(wǎng)絡(luò)201�����、 202是利用PMIP來(lái)管理移動(dòng)終端3的訪問(wèn) 網(wǎng)絡(luò),該P(yáng)MIP支持訪問(wèn)網(wǎng)絡(luò)201����、 202分別具備PMIP客戶機(jī)功能21、 22�����。在圖1中���,雖然只記載在一個(gè)PMIP支持訪問(wèn)網(wǎng)絡(luò)中只有一個(gè)PMIP 客戶機(jī)功能��,但也可以在一個(gè)PMIP支持網(wǎng)絡(luò)中具有多個(gè)PMIP客戶機(jī)功 能。
CMIP支持訪問(wèn)網(wǎng)絡(luò)301��、 302是利用CMIP來(lái)管理移動(dòng)終端3的訪問(wèn) 網(wǎng)絡(luò)����。AAA功能4具備終端認(rèn)證用的認(rèn)證信息與PMIP的消息認(rèn)證用的認(rèn) 證信息。
圖2是表示圖1的錨節(jié)點(diǎn)功能1的位置登錄處理動(dòng)作的流程圖���。參照 圖1及圖2而對(duì)錨節(jié)點(diǎn)功能1的位置登錄處理動(dòng)作進(jìn)行說(shuō)明��。另外�,圖2 中示出的位置登錄處理動(dòng)作通過(guò)實(shí)現(xiàn)錨節(jié)點(diǎn)功能1的計(jì)算機(jī)(未圖示)執(zhí) 行程序而被實(shí)現(xiàn)。
首先���,錨節(jié)點(diǎn)功能1若接收移動(dòng)終端3的位置登錄用信息即BU(Binding Update)(圖2中的步驟S1)��,則判斷其BU是CMIP用還是 PMIP用(圖2中的步驟S2)�����。該方法中有如下的方法�����。
(1) 利用是否包括在PMIP用BU中所包括的PMIP信息進(jìn)行判斷����。 其中�����,作為PMIP信息具有PMIP標(biāo)志或PMIP專用選項(xiàng)等���。但是����,在使 用認(rèn)證中也具備IPsec之類的加密功能的協(xié)議的情況下,為使即使在被加 密的情況下也能判斷信息種類而必須在非加密部分中包括PMIP信息(例 如�����,Destination Option Header的Option Type號(hào)石馬)�。
(2) 從在(1)中判斷的遷移協(xié)議關(guān)聯(lián)的SADB中檢索SA。若判斷 為PMIP����,則利用BU中所包括的HoA與遷移錨節(jié)點(diǎn)地址的組合來(lái)檢索 PMIP用SADB。
若判斷為CMIP�,則利用BU中所包括的HoA與遷移錨節(jié)點(diǎn)地址的組 合來(lái)檢索CMIP用SA DB。
若錨節(jié)點(diǎn)功能1接收的BU是CMIP用��,則從CMIP用SA數(shù)據(jù)庫(kù)5 取得以移動(dòng)終端3的HoA為密鑰��,來(lái)進(jìn)行消息認(rèn)證用的IPsec SA (圖2 中的步驟S4)�。另夕卜�,若錨節(jié)點(diǎn)功能1接收的BU是PMIP用,則從PMIP 用SA數(shù)據(jù)庫(kù)6取得以移動(dòng)終端3的HoA為密鑰��,來(lái)進(jìn)行消息認(rèn)證用的 IPsec SA (圖2中的步驟S3)�。
其后,錨節(jié)點(diǎn)功能1使用取得的IPsec SA并利用IPsec而進(jìn)行BU的 消息認(rèn)證(圖2中的步驟S5)�����。若IPsec的消息認(rèn)證成功,則錨節(jié)點(diǎn)功能 l進(jìn)行注冊(cè)(Registration)處理(圖2中的步驟S6)����。
并且,錨節(jié)點(diǎn)功能1構(gòu)筑位置登錄響應(yīng)即BA (Binding Acknowledgement)(圖2中的步驟S7)����,現(xiàn)在,確認(rèn)管理著移動(dòng)終端3 的遷移協(xié)議(圖2中的步驟S8)���,使用與該協(xié)議對(duì)應(yīng)的IPsec SA (圖2 中的步驟S9�����、 S10)����,向BA中追加認(rèn)證信息(圖2中的步驟S11)�����,最 后發(fā)送該BA (圖2中的步驟S12)。
由于分別己知在錨節(jié)點(diǎn)功能1與移動(dòng)終端3之間構(gòu)筑的CMIP用 IPsec SA的構(gòu)筑方法���、在借助AAA功能4的錨節(jié)點(diǎn)功能1與PMIP客戶 機(jī)功能21 (或PMIP客戶機(jī)功能22)之間構(gòu)筑的PMIP用IPsec SA的構(gòu) 筑方法�;PMEP支持訪問(wèn)網(wǎng)絡(luò)201�����、 202間的跨區(qū)切換(Handover)程序��、 CMIP支持訪問(wèn)網(wǎng)絡(luò)301���、302間的跨區(qū)切換程序��,因此省略對(duì)他們的說(shuō)明��。另外�,在本發(fā)明的第一實(shí)施方式中���,作為消息認(rèn)證的機(jī)構(gòu)��,雖然CMIP、 PMIP共同使用了 IPsec��,但是也可以CMIP、 PMIP兩方或僅任何一方使用 利用了 RFC4285記載的Authentication Option的認(rèn)證����。
由此,在本發(fā)明的第一實(shí)施方式中����,由于錨節(jié)點(diǎn)具備了對(duì)于l個(gè)HoA 能夠變更CMIP用SA和PMIP用SA,因此��,即使是使一臺(tái)移動(dòng)終端符合 訪問(wèn)方式而進(jìn)行管理的移動(dòng)管理系統(tǒng)���,即使在適用CMIP的訪問(wèn)網(wǎng)絡(luò)與適 用PMIP訪問(wèn)網(wǎng)絡(luò)之間進(jìn)行跨區(qū)切換也能利用同一錨節(jié)點(diǎn)繼續(xù)來(lái)提供遷移 服務(wù)�。
本發(fā)明的第二實(shí)施方式的移動(dòng)管理系統(tǒng)其基本構(gòu)成與圖1中示出的本 發(fā)明的第一實(shí)施方式的移動(dòng)管理系統(tǒng)相同����,但是對(duì)于錨節(jié)點(diǎn)功能1在PMIP 客戶機(jī)功能21、 22之間構(gòu)筑的PMEP用IPsec SA進(jìn)行關(guān)注�。
雖然在本發(fā)明的第一實(shí)施方式中PMIP用SA以移動(dòng)終端3的HoA為 單位進(jìn)行構(gòu)筑,但是在本發(fā)明的第二實(shí)施方式中錨節(jié)點(diǎn)功能1卻以PMIP 客戶機(jī)功能為單位來(lái)構(gòu)筑PMIP用IPsecSA����。由此,在本發(fā)明的第二實(shí)施 方式中�,作為從PMIP用SA數(shù)據(jù)庫(kù)6中檢索PMIP用IPsec SA的密鑰而 使用PMIP客戶機(jī)功能的IP地址��。
在本發(fā)明的第二實(shí)施方式中�,作為消息認(rèn)證的機(jī)構(gòu)雖然CMIP�、 PMIP 共同使用了IPsec,但是也可以CMIP�����、 PMIP兩方或僅任何一方使用利用 了 RFC4285記載的Authentication Option的認(rèn)證��。
圖3是表示本發(fā)明的第三實(shí)施方式的移動(dòng)管理系統(tǒng)的構(gòu)成框圖��。在圖 3中���,本發(fā)明的第三實(shí)施方式的移動(dòng)管理系統(tǒng)對(duì)于錨節(jié)點(diǎn)功能1在PMIP 客戶機(jī)功能21����、 22之間構(gòu)筑的PMEP用DPsec SA進(jìn)行關(guān)注���。
在圖3中����,移動(dòng)網(wǎng)絡(luò)101由本地網(wǎng)絡(luò)400與覆蓋網(wǎng)絡(luò)501 504構(gòu)成�, 本地網(wǎng)絡(luò)400具備錨節(jié)點(diǎn)功能1和AAA功能4��。
覆蓋網(wǎng)絡(luò)501、 502分別具備具有PMIP客戶機(jī)功能21���、 22的PMIP 支持訪問(wèn)網(wǎng)絡(luò)201�����、 202���。在圖3中,雖然記載了在一個(gè)覆蓋網(wǎng)絡(luò)中僅有一 個(gè)PMIP支持訪問(wèn)網(wǎng)絡(luò)���,但是也可以是多個(gè)PMIP支持訪問(wèn)網(wǎng)絡(luò)����。
覆蓋網(wǎng)絡(luò)503���、 504具備CMIP支持訪問(wèn)網(wǎng)絡(luò)301�����、 302��。在圖3中�����,雖然記載了在一個(gè)覆蓋網(wǎng)絡(luò)中僅有一個(gè)CMIP支持訪問(wèn)網(wǎng)絡(luò)���,但是也可以 是多個(gè)CMIP支持訪問(wèn)網(wǎng)絡(luò)��。
錨節(jié)點(diǎn)功能1是支持了 RFC3775記載的Mobile IPv6(Client MIPv6; CMIP)和Proxy Mobile IPv6(PMIPv6)兩種遷移協(xié)議的統(tǒng)一錨節(jié)點(diǎn)���,該錨節(jié) 點(diǎn)功能1具備CMIP用SA數(shù)據(jù)庫(kù)5和在基于PMIP的位置登錄時(shí)的消息 認(rèn)證用中利用了 IPsec的認(rèn)證用SA用數(shù)據(jù)率[PMP用SA數(shù)據(jù)庫(kù)(DB)〗6a。
其中�,錨節(jié)點(diǎn)功能1在CMIP用途中進(jìn)行管理的SA,對(duì)錨節(jié)點(diǎn)功能1 與移動(dòng)終端3的每個(gè)HoA進(jìn)行構(gòu)筑����。另外,錨節(jié)點(diǎn)功能1在PMIP用途中 進(jìn)行管理的SA���,對(duì)錨功能1與覆蓋網(wǎng)絡(luò)501 504之間的每個(gè)進(jìn)行構(gòu)筑���。
PMIP支持訪問(wèn)網(wǎng)絡(luò)202、 202是利用PMIP來(lái)管理移動(dòng)終端3的訪問(wèn) 網(wǎng)絡(luò)�����,分別具備PMIP客戶機(jī)功能21、 22����。在圖3中��,雖然記載了在一個(gè) PMIP支持訪問(wèn)網(wǎng)絡(luò)中只有一個(gè)PMIP客戶機(jī)功能�����,但是也可以是多個(gè) PMIP客戶機(jī)功能����。
CMIP支持訪問(wèn)網(wǎng)絡(luò)301、 302是利用CMIP管理移動(dòng)終端3的訪問(wèn)網(wǎng) 絡(luò)�。AAA功能4具備終端認(rèn)證用的認(rèn)證信息與PMIP的消息認(rèn)證用的認(rèn) 證信息。
在本發(fā)明的第三實(shí)施方式中�,錨節(jié)點(diǎn)功能1以覆蓋網(wǎng)絡(luò)為單位構(gòu)筑 PMIP用SA。由此����,在本發(fā)明的第三實(shí)施方式中,作為從PMIP用SA數(shù) 據(jù)庫(kù)6a來(lái)檢索PMIP用SA的密鑰而使用PMIP客戶機(jī)功能的IP地址���,或 者也可以使用PMIP客戶機(jī)功能的NAI (Network Access Identifier)�。此 時(shí),PMIP客戶機(jī)功能21�、 22在BU中附加自身的NAI。
另外����,在本發(fā)明的第三實(shí)施方式中,作為CMIP的消息機(jī)構(gòu)雖然使用 了 IPsec�����,但是也可以使用利用了 RFC4258記載的Authentication Option 的認(rèn)證��。另外��,在上述的本發(fā)明的第一 第三實(shí)施方式中�,雖然對(duì)基于 MIPv6的例子進(jìn)行了記載,但是即使是MIPv4也與MIPv6同樣�。
實(shí)施例1
圖4是表示本發(fā)明的第一實(shí)施例的移動(dòng)管理系統(tǒng)的構(gòu)成框圖。本發(fā)明
的第一實(shí)施方式的移動(dòng)管理系統(tǒng)相當(dāng)于上述的本發(fā)明的第一實(shí)施方式��。
在圖4中��,移動(dòng)網(wǎng)絡(luò)102由PDNGW (Packet Data Network Gateway) 11、 AAA服務(wù)器14��、蜂窩網(wǎng)絡(luò)121�、 122、 WiMAX網(wǎng)絡(luò)131����、 132構(gòu)成。PDN GW11是支持RFC3775記載的Mobile IPv6(Client MIPv6; CMIP) 的HA功能和Proxy Mobile IPv6 (PMIPv6)的LMA功能的兩種遷移協(xié)議 的統(tǒng)一錨節(jié)點(diǎn)�,該P(yáng)DNGWll具備圖1中示出的錨節(jié)點(diǎn)功能1、 CMIP用 SA數(shù)據(jù)庫(kù)5和PMIP用SA數(shù)據(jù)庫(kù)6�。
其中����,PDN GW11在CMIP用途中進(jìn)行管理的IPsec SA,對(duì)PDN GW11 與移動(dòng)終端3的HoA的每個(gè)進(jìn)行構(gòu)筑����。另外,PDN GW11在PMIP用途 中進(jìn)行管理的IPsec SA�����,對(duì)PDN GW11與移動(dòng)終端3的HoA的每個(gè)進(jìn)行 構(gòu)筑���。
蜂窩網(wǎng)絡(luò)121����、 122是利用PMIP來(lái)管理移動(dòng)終端3的訪問(wèn)網(wǎng)絡(luò),該蜂 窩網(wǎng)絡(luò)12K 122分別具備服務(wù)GW211�����、 212���。在圖4中�����,雖然記載了在 一個(gè)蜂窩網(wǎng)絡(luò)中只有一個(gè)服務(wù)GW�����,但是也可以在一個(gè)蜂窩網(wǎng)絡(luò)中具備多 個(gè)服務(wù)GW����。
服務(wù)GW211����、 212是在SCSN[Serving GPRS(General Packet Radio Service) Support Node]之類的蜂窩網(wǎng)絡(luò)內(nèi)移動(dòng)的移動(dòng)終端3的覆蓋錨節(jié)點(diǎn), 該服務(wù)GW211、 212還具備圖1中示出的PMIP客戶機(jī)功能21�、 22。
WiMAX網(wǎng)絡(luò)131�、 132是利用CMIP來(lái)管理移動(dòng)終端3的訪問(wèn)網(wǎng)絡(luò), 該WiMAX網(wǎng)絡(luò)131�、 132分別具備ASN(Access Server Node) GW(Gate Way)211、 222�����。在圖4中�����,雖然在一個(gè)WiMAX網(wǎng)絡(luò)中只記載了一個(gè)ASN GW����,但是在一個(gè)WiMAX網(wǎng)絡(luò)中也可以有多個(gè)ASN GW��。另外��,AAA月艮 務(wù)器14具備終端認(rèn)證用的認(rèn)證信息和PMIP的消息認(rèn)證用的認(rèn)證信息���。
在本實(shí)施例中��,作為消息認(rèn)證機(jī)構(gòu)�����,雖然CMEP��、 PMIP共同使用了 IPsec���,但是也可以CMIP��、 PMIP兩方或僅任何一方使用利用了 RFC4285 記載的Authentication Option的認(rèn)證����。
另外�,在本實(shí)施理中,以移動(dòng)終端3的HoA為單位來(lái)構(gòu)筑PDNGWll 所構(gòu)筑的PMIP用SA���,但是如上述本發(fā)明的第二及第三實(shí)施方式所述�, 也能夠以具有PMIP客戶機(jī)功能的服務(wù)GW為單位或?qū)Ω采w網(wǎng)絡(luò)單位進(jìn) 行構(gòu)筑����。
且有,在本實(shí)施方式中�����,作為遷移協(xié)議雖然使用了MIPv6,但也可以 使用MIPv4����。或者混合使用MIPv6與MIPv4��。
圖5是表示圖4的PDNGW11構(gòu)成例的框圖�����。在圖5中�����,PDNGW11由信息存儲(chǔ)部110��、判斷控制部114����、 MIPv6控制處理部115��、認(rèn)證處理部 116��、封裝處理部117、解封裝處理部118�、路由選擇處理部119和接口部 120。
信息存儲(chǔ)部110具備綁定緩存(Binding Cache) 111���、 CMIP用SA 數(shù)據(jù)庫(kù)112和PMIP用SA數(shù)據(jù)庫(kù)113�����。綁定緩存111是用于管理MN位 置信息的數(shù)據(jù)庫(kù)�,該綁定緩存111由MN的HoA或CoA及緩存的壽命 (Lifetime)等構(gòu)成����。
CMIP用SA數(shù)據(jù)庫(kù)112是放入了為了進(jìn)行CMIP用的信令(signaling) 的消息認(rèn)證所需的信息的數(shù)據(jù)庫(kù)。若認(rèn)證處理部116將應(yīng)進(jìn)行認(rèn)證處理的 消息判斷為CMIP用的信令�,則檢索該CMIP用SA數(shù)據(jù)庫(kù)112。另外��, CMIP用SA數(shù)據(jù)庫(kù)112蓄積與上述CMIP用SA數(shù)據(jù)庫(kù)5同樣的信息���。
PMIP用SA數(shù)據(jù)庫(kù)113是放入了為了進(jìn)行PMIP用的信令的消息認(rèn)證 所需的信息的數(shù)據(jù)庫(kù)�。若認(rèn)證處理部116將應(yīng)進(jìn)行認(rèn)證處理的消息判斷為 PMIP用的信令���,則檢索該P(yáng)MIP用SA數(shù)據(jù)庫(kù)113�。另外,PMIP用SA數(shù) 據(jù)庫(kù)113蓄積與上述PMIP用SA數(shù)據(jù)庫(kù)6同樣的信息���。
判斷控制部114將接收到的數(shù)據(jù)包交給其次應(yīng)進(jìn)行的處理��。MIPv6控 制處理部115進(jìn)行MIPv6與PMEPv6的信令的處理�����。具體地說(shuō)�����,從接受的 BU中抽出MN的HoA或CoA等�����,并登錄到綁定緩存lll���。其后,MIPv6 控制處理部115作成向MN回信用的BA而交給判斷控制部114��。
認(rèn)證處理部116利用IPsec或RFC4285記載的Authentication Option 而進(jìn)行BU或BA的消息認(rèn)證�����。另外�����,認(rèn)證處理部116在進(jìn)行認(rèn)證時(shí)�,根 據(jù)BU或BA的消息種類(CMIP或PMIP)而參照對(duì)應(yīng)的數(shù)據(jù)庫(kù)。
封裝處理部117進(jìn)行封裝IP數(shù)據(jù)包的處理�����。PDN GW11利用該封裝 處理部117將MN的HoA收件人的IP數(shù)據(jù)包封裝為CoA收件人�。
解封裝處理部118進(jìn)行解封裝IP數(shù)據(jù)包的處理。PDN GW11利用該 解封裝處理部118對(duì)從MN發(fā)送來(lái)的封裝IP數(shù)據(jù)包(收件人IP地址為PDN GW11的IP地址)進(jìn)行解封裝而取出其中的IP數(shù)據(jù)包(發(fā)送人IP地址為 畫(huà)的HoA)����。
路徑選擇處理部119是看見(jiàn)接受的IP數(shù)據(jù)包的收件人IP地址而向符 合該地址的傳送源傳送IP數(shù)據(jù)包的功能。接口部120是用于與外部網(wǎng)絡(luò)連接的接口部分�����,進(jìn)行比EP層等低級(jí)的層的處理��。
由此��,在本實(shí)施例中�,由于PDNGWll具備了對(duì)于1個(gè)HoA而能夠 變更的CMEP用SA和PMEP用SA�,因此能夠提供一種遷移服務(wù)即使是 使一臺(tái)移動(dòng)終端3符合訪問(wèn)方式而進(jìn)行管理的移動(dòng)管理系統(tǒng)��,即使在適用 CMIP的訪問(wèn)網(wǎng)絡(luò)與適用PMIP訪問(wèn)網(wǎng)絡(luò)之間進(jìn)行跨區(qū)切換也能利用同一 PDNGW11繼續(xù)����。
實(shí)施例2
圖6是表示本發(fā)明的第二實(shí)施例的移動(dòng)管理系統(tǒng)的構(gòu)成框圖。 本發(fā)明的第二實(shí)施例的移動(dòng)管理系統(tǒng)也相當(dāng)于上述的本發(fā)明的第一 實(shí)施方式�。
在圖6中,移動(dòng)網(wǎng)絡(luò)103由PDN GWll�����、 AAA服務(wù)器14��、 WiMAX 網(wǎng)絡(luò)131�、 132和WLAN(Wireless Local Area Network)網(wǎng)絡(luò)141、 142構(gòu)成�����。
PDN GW11是支持RFC3775記載的Mobile IPv6(Client MIPv6; CNIP) 和Proxy Mobile IPv6(PMIPv6)兩種遷移協(xié)議的統(tǒng)一錨節(jié)點(diǎn)��,該P(yáng)DN GW11 具備圖1中示出的錨節(jié)點(diǎn)功能1���、 CMIP用SA數(shù)據(jù)庫(kù)5和PMIP用SA數(shù) 據(jù)庫(kù)6���。即,PDNGW11是與上述圖5中示出的PDN GWll為同樣的構(gòu)成��。
其中���,PDN GW11在CMIP用途中進(jìn)行管理的IPsec SA����,對(duì)PDN GWl 1 與移動(dòng)終端3的HoA的每個(gè)進(jìn)行構(gòu)筑�。另外,PDN GWll在PMIP用途 中進(jìn)行管理的IPsec SA���,對(duì)PDN GW11與移動(dòng)終端3的HoA的每個(gè)進(jìn)行 構(gòu)筑��。
WiMAX網(wǎng)絡(luò)131��、 132是利用PMIP來(lái)管理移動(dòng)終端3的訪問(wèn)網(wǎng)絡(luò)�, 該WiMAX網(wǎng)絡(luò)131����、 132分別具備ASN GW211、 222。在圖6中�����,雖然 記載了在一個(gè)WiMAX網(wǎng)絡(luò)中只有一個(gè)ASNGW�,但是在一個(gè)WiMAX網(wǎng) 絡(luò)中也可以有多個(gè)ASN GW。
ASNGW211��、 222對(duì)于在WiMAX網(wǎng)絡(luò)131��、 132內(nèi)移動(dòng)的移動(dòng)終端 3而言是核心的邊緣節(jié)點(diǎn)(Edge Node)��,該ASNGW211�����、 222還具備圖 1中示出的PMIP客戶機(jī)功能21����、 22。 '
WLAN網(wǎng)絡(luò)141�����、 142是利用CMIP來(lái)管理移動(dòng)終端3的訪問(wèn)網(wǎng)絡(luò)����。 AAA服務(wù)器14具備終端認(rèn)證用的認(rèn)證信息與PMIP的消息認(rèn)證用的認(rèn) 證信息��。
18在本實(shí)施例中����,作為消息認(rèn)證的機(jī)構(gòu)雖然CMIP��、 PMIP共同使用了 IPsec�����,但是也可以CMIP��、 PMIP兩方或僅任何一方使用利用了 RFC4285 "i己載的Authentication Option的認(rèn)i正��。
另外�,在本實(shí)施例中����,以移動(dòng)終端3的HoA為單位來(lái)構(gòu)筑PDNGWll 所構(gòu)筑的PMEP用SA,但是如上述本發(fā)明的第二及第三實(shí)施方式所述�����, 也能夠以具有PMIP客戶機(jī)功能的ASNGW為單位或?qū)Ω采w網(wǎng)絡(luò)的單位進(jìn) 行構(gòu)筑。另外�,在本實(shí)施方式中,作為遷移協(xié)議雖然使用了MIPv6�����,但也 可以使用MIPv4��?��;蛘進(jìn)IPv6與MIPv4混合�。
由此��,在本實(shí)施方式中�����,由于PDNGWll具備了對(duì)l個(gè)HoA的能夠 變更CMIP用SA和PMEP用SA����,因此能夠提供一種遷移服務(wù)即使是使 一臺(tái)移動(dòng)終端3符合訪問(wèn)方式而進(jìn)行管理的移動(dòng)管理系統(tǒng),即使在適用 CMIP的訪問(wèn)網(wǎng)絡(luò)與適用PMIP訪問(wèn)網(wǎng)絡(luò)之間進(jìn)行跨區(qū)切換也能利用同一 PDN GW11繼續(xù)���。
實(shí)施例3
圖7是表示本發(fā)明的第三實(shí)施例的移動(dòng)管理系統(tǒng)的構(gòu)成框圖�。 本發(fā)明的第三實(shí)施方式的移動(dòng)管理系統(tǒng)也相當(dāng)于上述的本發(fā)明的第 一實(shí)施方式。
在圖7中�,移動(dòng)網(wǎng)絡(luò)104由PDN GWll、 AAA服務(wù)器14�、 WiMAX 網(wǎng)絡(luò)131、 132和WLAN網(wǎng)絡(luò)141��、 142構(gòu)成����。
PDN GW11是支持RPC3775記載的Mobile IPv6(Client MIPv6; CNIP) 的HA功能和Proxy Mobile IPv6(PMIPv6)的LMA功能的兩種遷移協(xié)議的 統(tǒng)一錨節(jié)點(diǎn),該P(yáng)DNGWll具備圖1中示出的錨節(jié)點(diǎn)功能1����、 CMEP用SA 數(shù)據(jù)庫(kù)5和PMIP用SA數(shù)據(jù)庫(kù)6��。 g卩���,PDN GW11是與上述圖5中示出 的PDNGWll為同樣的構(gòu)成���。
其中,PDN GW11在CMIP用途中進(jìn)行管理的IPsec SA�����,對(duì)PDN GW11 與移動(dòng)終端3的HoA的每個(gè)進(jìn)行構(gòu)筑。另外�����,PDN GW11在PMIP用途 中進(jìn)行管理的IPsec SA���,對(duì)PDN GW11與移動(dòng)終端3的HoA的每個(gè)進(jìn)行 構(gòu)筑�����。
WLAN網(wǎng)絡(luò)141�����、 142是利用PMIP來(lái)管理移動(dòng)終端3的訪問(wèn)網(wǎng)絡(luò)��, 該WLAN網(wǎng)絡(luò)141���、 142分別具備PDG(Packet Data Gateway)231、 232�。在圖7中,雖然記載了在一個(gè)WLAN網(wǎng)絡(luò)中只有一個(gè)PDG�,但是也可以 在WLAN網(wǎng)絡(luò)中有多個(gè)PDG。
PDG231��、 232是構(gòu)筑在WLAN網(wǎng)絡(luò)141、 142內(nèi)移動(dòng)的移動(dòng)終端3 與IPsec的安全(Secure)的信道的節(jié)點(diǎn)�,該P(yáng)DG231、 232還具備圖1中示 出的PMIP客戶機(jī)功能21�����、 22�����。
WiMAX網(wǎng)絡(luò)131��、 132是利用CMIP來(lái)管理移動(dòng)終端3的訪問(wèn)網(wǎng)絡(luò)�。 AAA服務(wù)器14具備終端認(rèn)證用的認(rèn)證信息與PMIP的消息認(rèn)證用的認(rèn) 證信息。
在本實(shí)施方式中��,作為消息認(rèn)證的機(jī)構(gòu)雖然CMIP����、 PMIP共同使用了 IPsec��,但是也可以CMLP��、 PMIP兩方或僅任何一方使用利用了 RPC4285 i己載的Authentication Option的認(rèn)i正�。
另外����,在本實(shí)施方式中�����,以移動(dòng)終端3的HoA為單位來(lái)構(gòu)筑PDN GW11所構(gòu)筑的PMIP用SA�,但是如上述本發(fā)明的第二及第三實(shí)施方式所 述,也能夠以具有PMIP客戶機(jī)功能的ASN GW為單位或?qū)Ω采w網(wǎng)絡(luò)單位 進(jìn)行構(gòu)筑��。且有��,在本實(shí)施方式中�,作為遷移協(xié)議雖然使用了MIPv6,但 也可以使用MIPv4�。或者M(jìn)IPv6與MIPv4都有���。
由此���,在本實(shí)施方式中,由于PDNGWll具備了對(duì)1個(gè)HoA能夠變 更的CMIP用SA和PMEP用SA���,因此能夠提供一種移動(dòng)服務(wù)即使是使 一臺(tái)移動(dòng)終端3符合訪問(wèn)方式而進(jìn)行管理的移動(dòng)管理系統(tǒng)�,即使在適用 CMIP的訪問(wèn)網(wǎng)絡(luò)與適用PMIP訪問(wèn)網(wǎng)絡(luò)之間進(jìn)行跨區(qū)切換也能利用同一 PDNGW11繼續(xù)。
在本發(fā)明的整個(gè)公開(kāi)(包括權(quán)利要求書(shū))的范圍內(nèi)����,還可以根據(jù)其基 本技術(shù)思想迸行實(shí)施方式甚至實(shí)施例的變更或調(diào)整。另外����,在本發(fā)明的權(quán) 利要求書(shū)的范圍內(nèi),可以進(jìn)行種種公開(kāi)要素的多種組合甚至選擇�。
權(quán)利要求
1.一種移動(dòng)管理系統(tǒng),根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議來(lái)對(duì)一臺(tái)移動(dòng)終端進(jìn)行移動(dòng)管理�����,該移動(dòng)管理系統(tǒng)具有錨節(jié)點(diǎn)�����,該錨節(jié)點(diǎn)包括對(duì)在所述移動(dòng)終端的位置登錄消息的認(rèn)證中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA進(jìn)行管理的功能�。
2. 根據(jù)權(quán)利要求1所述的移動(dòng)管理系統(tǒng),其特征在于��, 所述錨節(jié)點(diǎn)包括利用所述移動(dòng)終端的位置登錄用消息即BU(BindingUpdate)的非加密部分的信息來(lái)判斷協(xié)議種類的功能���。
3. 根據(jù)權(quán)利要求1或2所述的移動(dòng)管理系統(tǒng)����,其特征在于�����, 該移動(dòng)管理系統(tǒng)包括利用CMIP的第一訪問(wèn)網(wǎng)絡(luò)和利用PMIP的第二訪問(wèn)網(wǎng)絡(luò)����。
4. 根據(jù)權(quán)利要求1 3中任意一項(xiàng)所述的移動(dòng)管理系統(tǒng),其特征在于��, 所述錨節(jié)點(diǎn)���,包括第一保持機(jī)構(gòu)�,其對(duì)所述移動(dòng)終端在通信中使用且能向同一 HoA(Home Address)變更的一個(gè)以上的CMIP用SA進(jìn)行保持�����;和第二保持機(jī)構(gòu)��,其對(duì)能向所述同一 HoA變更的一個(gè)以上的PMDP用 SA進(jìn)行保持����。
5. 根據(jù)權(quán)利要求4所述的移動(dòng)管理系統(tǒng)�,其特征在于����, 所述錨節(jié)點(diǎn)對(duì)所述移動(dòng)終端的HoA的每個(gè)來(lái)構(gòu)筑所述PMIP用SA。
6. 根據(jù)權(quán)利要求4所述的移動(dòng)管理系統(tǒng)�,其特征在于, 所述錨節(jié)點(diǎn)對(duì)PMIP客戶機(jī)單位來(lái)構(gòu)筑所述PMIP用SA�。
7. 根據(jù)權(quán)利要求4所述的移動(dòng)管理系統(tǒng),其特征在于�, 所述錨節(jié)點(diǎn)對(duì)覆蓋網(wǎng)絡(luò)單位來(lái)構(gòu)筑所述PMIP用SA。
8. 根據(jù)權(quán)利要求5所述的移動(dòng)管理系統(tǒng)��,其特征在于�, 所述錨節(jié)點(diǎn)對(duì)每個(gè)覆蓋網(wǎng)絡(luò)使用不同的PMIP用SA。
9. 根據(jù)權(quán)利要求1 8中任意一項(xiàng)所述的移動(dòng)管理系統(tǒng)��,其特征在于���, 在所述遷移協(xié)議中使用MIPv6(Mobile Internet Protocol version 6)或MIPv4(Mobile Internet Protocol version 4)�����。
10. 根據(jù)權(quán)利要求1 9中任意一項(xiàng)所述的移動(dòng)管理系統(tǒng)����,其特征在于��,在所述位置登錄消息的認(rèn)證中����,利用基于IPsec(Intemet Protocol security protocol)的認(rèn)證方法或基于Authenticator的認(rèn)證方法。
11. 一種錨節(jié)點(diǎn)���,在根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議來(lái)對(duì)一臺(tái)移 動(dòng)終端進(jìn)行移動(dòng)管理的移動(dòng)管理系統(tǒng)中使用�,該錨節(jié)點(diǎn)具有對(duì)在所述移動(dòng)終端的位置登錄消息的認(rèn)證中使用的 CMIP[Client MEP(Mobile Internet Protocol)]用SA(Security Association)及 PMIP(ProxyMIP)用SA進(jìn)行管理的功能�。
12. 根據(jù)權(quán)利要求ll所述的錨節(jié)點(diǎn),其特征在于���,該錨節(jié)點(diǎn)包括利用所述移動(dòng)終端的位置登錄用消息即BU(B inding Update)的非加密部分的信息來(lái)判斷協(xié)議種類的功能��。
13. 根據(jù)權(quán)利要求11或12所述的錨節(jié)點(diǎn)����,其特征在于�, 所述移動(dòng)管理系統(tǒng)包括利用CMIP的第一訪問(wèn)網(wǎng)絡(luò)和利用PMIP的第二訪問(wèn)網(wǎng)絡(luò)。
14. 根據(jù)權(quán)利要求11 13中任意一項(xiàng)所述的錨節(jié)點(diǎn)���,其特征在于�����, 該錨節(jié)點(diǎn)��,包括第一保持機(jī)構(gòu)�����,其對(duì)所述移動(dòng)終端在通信中使用且能向同一 HoA(Home Address)變更的一個(gè)以上的CMIP用SA進(jìn)行保持���;禾口第二保持機(jī)構(gòu)��,其對(duì)能向所述同一 HoA變更的一個(gè)以上的PMIP用 SA進(jìn)行保持��。
15. 根據(jù)權(quán)利要求14所述的錨節(jié)點(diǎn)�����,其特征在于����, 該錨節(jié)點(diǎn)對(duì)所述移動(dòng)終端的HoA的每個(gè)來(lái)構(gòu)筑所述PMIP用SA�。
16. 根據(jù)權(quán)利要求14所述的錨節(jié)點(diǎn)�,其特征在于���, 該錨節(jié)點(diǎn)對(duì)PMIP客戶機(jī)單位來(lái)構(gòu)筑所述PMIP用SA�����。
17. 根據(jù)權(quán)利要求14所述的錨節(jié)點(diǎn),其特征在于�, 該錨節(jié)點(diǎn)對(duì)覆蓋網(wǎng)絡(luò)單位來(lái)構(gòu)筑所述PMIP用SA。
18. 根據(jù)權(quán)利要求15所述的錨節(jié)點(diǎn)�����,其特征在于�, 該錨節(jié)點(diǎn)在每個(gè)覆蓋網(wǎng)絡(luò)使用不同的PMIP用SA。
19. 根據(jù)權(quán)利要求11 18中任意一項(xiàng)所述的錨節(jié)點(diǎn)���,其特征在于�,在所述遷移協(xié)議中使用MIPv6(Mobile Internet Protocol version 6)或 MIPv4(Mobile Internet Protocol version 4)����。
20. 根據(jù)權(quán)利要求11 19中任意一項(xiàng)所述的錨節(jié)點(diǎn),其特征在于���, 在所述位置登錄消息的認(rèn)證中�����,利用基于IPsec(Internet Protocolsecurity protocol)的認(rèn)證方法或基于Authenticator的認(rèn)證方法�。
21. —種移動(dòng)終端管理方法,其用于根據(jù)訪問(wèn)方式而利用不同的遷移 協(xié)議來(lái)對(duì)一臺(tái)移動(dòng)終端進(jìn)行移動(dòng)管理的移動(dòng)管理系統(tǒng)����,錨節(jié)點(diǎn)執(zhí)行對(duì)在所述移動(dòng)終端的位置登錄消息的認(rèn)證中使用的 CMEP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及 PMIP(ProxyMIP)用SA進(jìn)行管理的處理。
22. 根據(jù)權(quán)利要求21所述的移動(dòng)終端管理方法���,其特征在于����, 所述錨節(jié)點(diǎn)執(zhí)行利用所述移動(dòng)終端的位置登錄用消息即BU(BindingUpdate)的非加密部分的信息來(lái)判斷協(xié)議種類的處理�����。
23. 根據(jù)權(quán)利要求21或22所述的移動(dòng)終端管理方法����,其特征在于, 所述移動(dòng)終端管理系統(tǒng)包括利用CMIP的第一訪問(wèn)網(wǎng)絡(luò)和利用PMIP的第二訪問(wèn)網(wǎng)絡(luò)�。
24. 根據(jù)權(quán)利要求21 23中任意一項(xiàng)所述的移動(dòng)終端管理方法�����,其特 征在于���,所述錨節(jié)點(diǎn)對(duì)所述移動(dòng)終端在通信中使用且能向同一 HoA(Home Address)變更的一個(gè)以上的CMIP用SA和能向所述同一 HoA變更的一個(gè) 以上的PMIP用SA進(jìn)行管理。
25. 根據(jù)權(quán)利要求24所述的移動(dòng)終端管理方法��,其特征在于���, 所述錨節(jié)點(diǎn)對(duì)所述移動(dòng)終端的HoA的每個(gè)來(lái)構(gòu)筑所述PMIP用SA。
26. 根據(jù)權(quán)利要求24所述的移動(dòng)終端管理方法���,其特征在于���, 所述錨節(jié)點(diǎn)對(duì)PMIP客戶機(jī)單位來(lái)構(gòu)筑所述PMIP用SA。
27. 根據(jù)權(quán)利要求24所述的移動(dòng)終端管理方法�����,其特征在于�, 所述錨節(jié)點(diǎn)對(duì)覆蓋網(wǎng)絡(luò)單位來(lái)構(gòu)筑所述PMIP用SA。
28. 根據(jù)權(quán)利要求25所述的移動(dòng)終端管理方法����,其特征在于���, 所述錨節(jié)點(diǎn)在每個(gè)覆蓋網(wǎng)絡(luò)使用不同的PMIP用SA。
29. 根據(jù)權(quán)利要求21 28中任意一項(xiàng)所述的移動(dòng)終端管理方法���,其特征在于��,在所述遷移協(xié)議中使用MEPv6(Mobile Internet Protocol version 6)或 MIPv4(Mobile Internet Protocol version 4)��。
30. 根據(jù)權(quán)利要求21 29中任意一項(xiàng)所述的移動(dòng)終端管理方法���,其特 征在于,在所述位置登錄消息的認(rèn)證中��,利用基于IPsec(Intemet Protocol security protocol)的認(rèn)證方法或基于Authenticator的認(rèn)證方法���。
31. —種程序����,由在根據(jù)訪問(wèn)方式而利用不同的遷移協(xié)議來(lái)對(duì)一臺(tái)移 動(dòng)終端進(jìn)行移動(dòng)管理的移動(dòng)管理系統(tǒng)中使用的錨節(jié)點(diǎn)執(zhí)行����,該程序用于使計(jì)算機(jī)執(zhí)行管理在所述移動(dòng)終端的位置登錄消息的認(rèn) 證中使用的CMIP[Client MEP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MBP)用SA的處理����。
全文摘要
本發(fā)明提供一種移動(dòng)管理系統(tǒng)����,其不必改變移動(dòng)終端提供遷移的錨節(jié)點(diǎn)而能夠?qū)崿F(xiàn)適用不同的遷移協(xié)議的訪問(wèn)方式間的跨區(qū)切換。錨節(jié)點(diǎn)功能(1)在接收移動(dòng)終端(3)的位置登錄用消息時(shí)����,判斷其位置登錄用消息是CMIP用還是PMIP用。若接收的位置登錄用消息為CMIP用�,則錨節(jié)點(diǎn)功能(1)從CMIP用SA數(shù)據(jù)庫(kù)(5)取得以移動(dòng)終端(3)的HoA為密鑰,消息認(rèn)證用的IPsec SA�,若接收的位置登錄用消息為PMIP用��,則錨節(jié)點(diǎn)功能(1)從PMIP用SA數(shù)據(jù)庫(kù)(6)取得以移動(dòng)終端(3)的HoA為密鑰�,消息認(rèn)證用的IPsec SA。錨節(jié)點(diǎn)功能(1)使用取得的IPsec SA來(lái)進(jìn)行位置登錄用消息的消息認(rèn)證�����。
文檔編號(hào)H04W12/06GK101606404SQ200880004800
公開(kāi)日2009年12月16日 申請(qǐng)日期2008年2月13日 優(yōu)先權(quán)日2007年2月13日
發(fā)明者秋好一平 申請(qǐng)人:日本電氣株式會(huì)社