专利名称:移动管理系统、本地代理和用于其中的移动终端管理方法及其程序的制作方法
技术领域:
(相关申请的记载)本申请主张在先日本专利申请2007-031507号 (2007年2月13日申请)的优先权,所述在先申请的全部记载内容引用 于本说明书中并进行编排记载的。
本发明涉及移动管理系统、本地代理和用于其中的移动终端方法及其 程序,特别是涉及本地代理的移动终端的管理方法。
背景技术:
以往,作为提供移动终端的迁移(mobility)存在一种MIP (Mobile Internet Protocol;移动网络协议)技术。所谓MIP技术是指被称为HA
(Home Agent;本地代理)的锚路由器对MN (Mobile Node;移动终端) 在通信中使用的IP地址[以下,作为HoP(Home Address)]和归属MN所在 覆盖范围的网络的IP地址[以下,作为CoA(Care-of Address)]对应关系(捆 绑信息)进行管理,且若接收MN的HoA收件人(宛)的IP数据包,则 在CoA收件人处进行封装而进行传送,并且能够在移动目的(先)的MN 处接收数据包的技术。为了 HA随着MN的移动而更新MN的捆绑数据, MN在HA处在每次进行移动时或定期性地进行位置登录。
但是,近年来,从向不支持MIP的终端提供迁移或无线频域有效利用 的观点出发,推进一种从移动终端向访问网络侧移动MIP的MN功能的 PMIP(ProxyMIP)技术研究(例如,参照专利文献l)。
参照图8对以往的MIP[以下,用于与PMIP区别,作为CMIP (Client MIP)]的移动终端的移动管理进行说明。HA12不依赖移动终端3连接的 访问网络,利用CMIP而进行移动终端3的移动管理。另外,在图8中, 移动网络105由HA12、 AAA服务器14、蜂窝网络121、 122、 WiMAX 网络131、 132构成,在蜂窝网络121、 122及WiMAX网络131、 132内 具备路由器251 254。在图8中,移动终端3通过DHCPv6或Stateless
6Address Auto Configuration等方法而取得具有在路由器253进行广告的路 由器广告(Router Advertisement)中所包括的字首的CoA,自身在HA12 中登录其CoA与HoA的对应关系。
但是,在以往的CMIP的移动管理中,从向不支持CMIP的终端提供 迁移或无线频域的有效利用观点出发,推进一种从移动终端向访问网络侧 移动CMEP的MN功能的PMIP技术研究。
在CMIP与PMIP中,从功能配备或访问网络的安全模型、资源的有 效利用等观点出发各有优缺点。由此,考虑根据访问网络的能力,分别 使用两种协议(CMIP及PMIP)而使一台移动终端利用一台HA进行移动 管理,能够进行有效的移动管理。其中,该HA也兼具备PMIP用的HA 即LMA (Local Mobility Anchor)功能。
非专利文献1: S.Gundavelli等,"Proxy Mobile IPv6"(正TF. draft-sgundave-mipv6-proxymipv6-01. January 5.2007)
以上的非专利文献1的公开事项被引用到本说明书中并进行编排而加 载的。以下,给出本发明相关技术的分析。
但是,在上述的以往管理方法中,在移动终端从适用CMIP的访问网 络向适用PMIP的网络进行跨区切换(Handover)的情况下(逆方向的跨 区切换情况也一样),存在对于HA不能进行基于SA(Security Association: 安全协会)的位置登录的课题。这是由于在CMIP与PMIP中进行位置登录 的节点不同,同样地也是由于在CMIP与PMIP中构筑HA与SA的节点 变化了。
发明内容
因此,本发明的目的在于消除上述的问题,提供一种不必改变对移 动终端提供迁移的本地代理而能够实现适用不同迁移协议的访问方式间 的跨区切换的移动管理系统、本地代理和用于其中的移动终端管理方法及 其程序。
基于本发明的第一观点,提供一种移动管理系统(权利要求1),其 根据访问方式而利用不同的迁移协议对一台移动终端进行移动管理,该移 动管理系统具备锚节点,锚节点包括对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的功能。另外,在该锚节 点中包括了具备HA功能或LMA功能的迁移锚。
基于本发明的第二观点,提供一种锚节点(权利要求ll),该锚节点 在根据访问方式而利用不同的迁移协议对一台移动终端进行移动管理的 移动管理系统中使用,该锚节点具备对在所述移动终端的位置登录消息的 认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的功能。
基于本发明的第三观点,提供一种移动终端管理方法(权利要求21), 该移动终端管理方法用于根据访问方式而利用不同的迁移协议对一台移 动终端进行移动管理的移动管理系统中,其中,锚节点执行对在所述移动 终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的 处理。
基于本发明的第四观点,提供一种程序(权利要求31),该程序由用
于根据访问方式而利用不同的迁移协议对一台移动终端来进行移动管理 的移动管理系统中的锚节点执行,其中,该程序是用于使计算机执行管理
在所述移动终端的位置登录消息的认证中使用的CMEP[Client MIP(Mobile Internet Protocl)]用SA(Security Association)及PMEP(Proxy MEP)用SA的处理。
艮P,上述的移动管理系统根据访问方式而利用不同的迁移协议来对一 台移动终端进行移动管理,还能够实现在适用不同迁移协议的访问方式间 的跨区切换。
更具体地说,上述的移动管理系统对兼有HA(Home Agent:本地代理) 功能和LMA(Local Mobility Anchor:局部移动锚点)功能的锚节点能在移 动终端的位置登录的消息认证中使用的MIP(Mobile Internet Protocol:移动 互联网协议)用SA(Security Association:安全协会)和PMEP(Proxy MIP)用的
SA进行管理。
在CMIP(Client MIP)和PMIP中,从功能配备或访问网络的安全、资
源的有效利用等观点出发各有优缺点。为此,考虑根据访问网络的能力分开使用两种协议(CMIP及PMIP)而将一台移动终端在一台HA中进行 移动管理,从而可进行有效的移动管理。其中,该HA也兼具备PMIP用 的HA即LMA(Local Mobility Anchor)功能。
但是,存在在移动终端从适用CMIP的访问网络向适用PMIP的网 络进行跨区切换(逆方向的跨区切换也相同)时,对于HA不能进行基于 SA的位置登录用消息的消息认证的问题。
这是因为通常在MIP中,HA基于与移动终端和构筑的SA进行认证, 但是在本发明的假设状况下,由于在移动终端进行适用CMIP的访问网络 与适用PMIP的访问网络之间进行跨区切换时,在CMIP与PMIP中进行 位置登录的节点不同,同样地也是因为在CMIP和PMIP中构筑HA和SA 的节点变化了。因此,在进行适用CMIP的访问网络和使用PMIP的访问 网络之间进行跨区切换的情况下,不能实施适用消息认证的位置登录。
因此,在本发明中,从HA功能接受的位置登录消息中选择在其消息 认证中应使用的SA并进行认证。PMIP客户机功能在对HA功能进行位置 登录的情况下,在位置登录消息中附加表示是PMIP用位置登录的信息。
由此,在本发明的移动管理系统中,由于HA功能对迁移协议所对应 的SA进行管理,所以可提供一种不必改变向移动终端提供迁移的HA而 对于移动终端进行适用不同的迁移协议的访问方式间的跨区切换。
作为本发明的展开方式,对各从属权利要求中记载的构成进行具体 化。即,权利要求2 10 (第一观点)、权利要求12 20 (第二观点)和 权利要求22 30 (第三观点)都可能。这些各从属权利要求的记载事项引 用在本发明中并进行编排而记载的。另外,在程序(第四观点)中,对使 上述各从属权利要求对应的处理执行的程序进行具体化。 (发明效果)
本发明由于作为上述的构成及动作,从而能得到如下效果不必改变 向移动终端提供迁移的本地代理而能够实现适用不同迁移协议的访问方 式间的跨区切换。
图1是表示本发明的第一实施方式的移动管理系统构成的框图。图2是表示图1的锚节点功能的位置登录处理动作的流程图。
图3是表示第三实施方式的移动管理系统构成的框图。
图4是表示第一实施例的移动管理系统构成的框图。
图5是表示图4的锚节点构成例的框图。
图6是表示本发明第二实施例的移动管理系统构成的框图。
图7是表示本发明第三实施例的移动管理系统构成的框图。
图8是表示以往例的移动管理系统构成的框图。
符号说明-
l一锚节点功能(单元) 3—移动终端 4一AAA功能(单元) 5—CMIP用SA数据库 6、 6a—PMIP用SA数据库 ll一PDNGW 14—AAA服务器
21、 22—PMIP客户机功能(单元) 100 104 —移动网络 110 —信息存储部 lll一绑定缓存
112— CMIP用SA数据库
113— PMIP用SA数据库 114一判断控制部 115—MIPv6控制处理部 116 —认证处理部
U7 —封装处理部
118 —解封装处理部
119一路由选择处理部
120 —接口部
121、 122—蜂窝网络
131、 132 — WiMAX网络141、142—WLAN网络
201、202—PMIP支持访问网络
211、212 —服务GW
221、222—ASN GW
231、232—PGD
301、302—CMIP支持访问网络
400—-本地网络
501 ^04—覆盖网络。
具体实施例方式
接着,利用附图对本发明实施方式进行说明。 [第一实施方式〗
图1是表示本发明第一实施方式的移动管理系统构成的框图。在图1
中,本发明第一实施方式的移动管理系统由移动终端3与移动网络100构 成。在移动网络100中具备锚节点功能(单元)1、 AAA (Authentication, Authorization and Accounting)功能(单元)4、 PMIP[Proxy MIP(Mobile Internet Protocol)]支持访问网络201、 202和CMIP (Client MIP)支持访问 网络301、 302。
锚节点功能1是支持RFC(R叫uest For Comments)3775记载的Mobile IPv6 (Client MIPv6; CMIP)的HA功能和Proxy Mobile IPv6 (PMBPv6) 的LMA功能的两种迁移锚功能的统一锚节点,该锚节点功能l具备基 于CMIP的位置登录时消息认证用的IPsec(Intemet Protocol security protocol)SA(Security Association)用数据库[CMEP用SA数据库(DB) ]5和 基于PMIP的位置登录时消息认证用的IPsec SA用数据库[PMIP用SA数 据库(DB) ]6。另外,CMIP用SA数据库5相当于移动终端3用于通信 且对能够向同一 HoA变更的一个以上的CMIP用SA进行保持的第一保持 机构,PMIP用SA数据库6相当于对能够向所述同一 HoA变更的一个以 上的PMIP用SA进行保持的第二保持机构。
其中,锚节点功能1在CMIP用途中进行管理的SA,在与锚节点功 能1之间对每个移动终端3的HoA (Home Address:移动终端3在通信中使用的IP地址)进行构筑。另外,锚节点功能1在PMIP用途中进行管理 的SA,在与锚节点功能1之间对每个移动终端3的HoA进行构筑。
在CMIP用SA数据库5中建立关联对应地来蓄积在IPsec的情况 下,锚节点功能1的IP地址、移动终端3的HoA、 IPsec的协议类型 [ESP(Encapsulating Security Payload)或 AH(Authentication Header)](在 MIPv6中,通常使用ESP)、 SA的寿命、加密用的算法及密钥(仅在ESP 的情况)、认证用的算法及密钥、模式(信道或传输)(在MIPv6中,通 常使用传输模式)、信道端点的IP地址(仅在信道模式的情况)等。
在PMIP用SA数据库6中建立关联对应地来蓄积:在IPsec的情况下, 锚节点功能1的IP地址、PMIP客户机(client)的IP地址(在PMIP用 SA的构筑单位为PMIP客户机单位的情况下)(在PMIP用SA的构筑单 位为HoA单位的情况下,为移动终端3的HoA;在PMIP用SA的构筑单 位为覆盖网络单位的情况下,为存在与覆盖网络内的PMIP客户机所属的 字首)、IPsec协议类型(ESP或AH)(在MIPv6中,通常使用ESP)、 SA的寿命、加密用的算法及密钥、认证用的算法及密钥、模式(信道或 传输)(在MIPv6中,通常使用传输模式)、信道端点的IP地址(仅在 信道模式的情况)、PMIP用SA的构筑单位等。
PMEP支持访问网络201、 202是利用PMIP来管理移动终端3的访问 网络,该PMIP支持访问网络201、 202分别具备PMIP客户机功能21、 22。在图1中,虽然只记载在一个PMIP支持访问网络中只有一个PMIP 客户机功能,但也可以在一个PMIP支持网络中具有多个PMIP客户机功 能。
CMIP支持访问网络301、 302是利用CMIP来管理移动终端3的访问 网络。AAA功能4具备终端认证用的认证信息与PMIP的消息认证用的认 证信息。
图2是表示图1的锚节点功能1的位置登录处理动作的流程图。参照 图1及图2而对锚节点功能1的位置登录处理动作进行说明。另外,图2 中示出的位置登录处理动作通过实现锚节点功能1的计算机(未图示)执 行程序而被实现。
首先,锚节点功能1若接收移动终端3的位置登录用信息即BU(Binding Update)(图2中的步骤S1),则判断其BU是CMIP用还是 PMIP用(图2中的步骤S2)。该方法中有如下的方法。
(1) 利用是否包括在PMIP用BU中所包括的PMIP信息进行判断。 其中,作为PMIP信息具有PMIP标志或PMIP专用选项等。但是,在使 用认证中也具备IPsec之类的加密功能的协议的情况下,为使即使在被加 密的情况下也能判断信息种类而必须在非加密部分中包括PMIP信息(例 如,Destination Option Header的Option Type号石马)。
(2) 从在(1)中判断的迁移协议关联的SADB中检索SA。若判断 为PMIP,则利用BU中所包括的HoA与迁移锚节点地址的组合来检索 PMIP用SADB。
若判断为CMIP,则利用BU中所包括的HoA与迁移锚节点地址的组 合来检索CMIP用SA DB。
若锚节点功能1接收的BU是CMIP用,则从CMIP用SA数据库5 取得以移动终端3的HoA为密钥,来进行消息认证用的IPsec SA (图2 中的步骤S4)。另夕卜,若锚节点功能1接收的BU是PMIP用,则从PMIP 用SA数据库6取得以移动终端3的HoA为密钥,来进行消息认证用的 IPsec SA (图2中的步骤S3)。
其后,锚节点功能1使用取得的IPsec SA并利用IPsec而进行BU的 消息认证(图2中的步骤S5)。若IPsec的消息认证成功,则锚节点功能 l进行注册(Registration)处理(图2中的步骤S6)。
并且,锚节点功能1构筑位置登录响应即BA (Binding Acknowledgement)(图2中的步骤S7),现在,确认管理着移动终端3 的迁移协议(图2中的步骤S8),使用与该协议对应的IPsec SA (图2 中的步骤S9、 S10),向BA中追加认证信息(图2中的步骤S11),最 后发送该BA (图2中的步骤S12)。
由于分别己知在锚节点功能1与移动终端3之间构筑的CMIP用 IPsec SA的构筑方法、在借助AAA功能4的锚节点功能1与PMIP客户 机功能21 (或PMIP客户机功能22)之间构筑的PMIP用IPsec SA的构 筑方法;PMEP支持访问网络201、 202间的跨区切换(Handover)程序、 CMIP支持访问网络301、302间的跨区切换程序,因此省略对他们的说明。另外,在本发明的第一实施方式中,作为消息认证的机构,虽然CMIP、 PMIP共同使用了 IPsec,但是也可以CMIP、 PMIP两方或仅任何一方使用 利用了 RFC4285记载的Authentication Option的认证。
由此,在本发明的第一实施方式中,由于锚节点具备了对于l个HoA 能够变更CMIP用SA和PMIP用SA,因此,即使是使一台移动终端符合 访问方式而进行管理的移动管理系统,即使在适用CMIP的访问网络与适 用PMIP访问网络之间进行跨区切换也能利用同一锚节点继续来提供迁移 服务。
本发明的第二实施方式的移动管理系统其基本构成与图1中示出的本 发明的第一实施方式的移动管理系统相同,但是对于锚节点功能1在PMIP 客户机功能21、 22之间构筑的PMEP用IPsec SA进行关注。
虽然在本发明的第一实施方式中PMIP用SA以移动终端3的HoA为 单位进行构筑,但是在本发明的第二实施方式中锚节点功能1却以PMIP 客户机功能为单位来构筑PMIP用IPsecSA。由此,在本发明的第二实施 方式中,作为从PMIP用SA数据库6中检索PMIP用IPsec SA的密钥而 使用PMIP客户机功能的IP地址。
在本发明的第二实施方式中,作为消息认证的机构虽然CMIP、 PMIP 共同使用了IPsec,但是也可以CMIP、 PMIP两方或仅任何一方使用利用 了 RFC4285记载的Authentication Option的认证。
图3是表示本发明的第三实施方式的移动管理系统的构成框图。在图 3中,本发明的第三实施方式的移动管理系统对于锚节点功能1在PMIP 客户机功能21、 22之间构筑的PMEP用DPsec SA进行关注。
在图3中,移动网络101由本地网络400与覆盖网络501 504构成, 本地网络400具备锚节点功能1和AAA功能4。
覆盖网络501、 502分别具备具有PMIP客户机功能21、 22的PMIP 支持访问网络201、 202。在图3中,虽然记载了在一个覆盖网络中仅有一 个PMIP支持访问网络,但是也可以是多个PMIP支持访问网络。
覆盖网络503、 504具备CMIP支持访问网络301、 302。在图3中,虽然记载了在一个覆盖网络中仅有一个CMIP支持访问网络,但是也可以 是多个CMIP支持访问网络。
锚节点功能1是支持了 RFC3775记载的Mobile IPv6(Client MIPv6; CMIP)和Proxy Mobile IPv6(PMIPv6)两种迁移协议的统一锚节点,该锚节 点功能1具备CMIP用SA数据库5和在基于PMIP的位置登录时的消息 认证用中利用了 IPsec的认证用SA用数据率[PMP用SA数据库(DB)〗6a。
其中,锚节点功能1在CMIP用途中进行管理的SA,对锚节点功能1 与移动终端3的每个HoA进行构筑。另外,锚节点功能1在PMIP用途中 进行管理的SA,对锚功能1与覆盖网络501 504之间的每个进行构筑。
PMIP支持访问网络202、 202是利用PMIP来管理移动终端3的访问 网络,分别具备PMIP客户机功能21、 22。在图3中,虽然记载了在一个 PMIP支持访问网络中只有一个PMIP客户机功能,但是也可以是多个 PMIP客户机功能。
CMIP支持访问网络301、 302是利用CMIP管理移动终端3的访问网 络。AAA功能4具备终端认证用的认证信息与PMIP的消息认证用的认 证信息。
在本发明的第三实施方式中,锚节点功能1以覆盖网络为单位构筑 PMIP用SA。由此,在本发明的第三实施方式中,作为从PMIP用SA数 据库6a来检索PMIP用SA的密钥而使用PMIP客户机功能的IP地址,或 者也可以使用PMIP客户机功能的NAI (Network Access Identifier)。此 时,PMIP客户机功能21、 22在BU中附加自身的NAI。
另外,在本发明的第三实施方式中,作为CMIP的消息机构虽然使用 了 IPsec,但是也可以使用利用了 RFC4258记载的Authentication Option 的认证。另外,在上述的本发明的第一 第三实施方式中,虽然对基于 MIPv6的例子进行了记载,但是即使是MIPv4也与MIPv6同样。
实施例1
图4是表示本发明的第一实施例的移动管理系统的构成框图。本发明
的第一实施方式的移动管理系统相当于上述的本发明的第一实施方式。
在图4中,移动网络102由PDNGW (Packet Data Network Gateway) 11、 AAA服务器14、蜂窝网络121、 122、 WiMAX网络131、 132构成。PDN GW11是支持RFC3775记载的Mobile IPv6(Client MIPv6; CMIP) 的HA功能和Proxy Mobile IPv6 (PMIPv6)的LMA功能的两种迁移协议 的统一锚节点,该PDNGWll具备图1中示出的锚节点功能1、 CMIP用 SA数据库5和PMIP用SA数据库6。
其中,PDN GW11在CMIP用途中进行管理的IPsec SA,对PDN GW11 与移动终端3的HoA的每个进行构筑。另外,PDN GW11在PMIP用途 中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行 构筑。
蜂窝网络121、 122是利用PMIP来管理移动终端3的访问网络,该蜂 窝网络12K 122分别具备服务GW211、 212。在图4中,虽然记载了在 一个蜂窝网络中只有一个服务GW,但是也可以在一个蜂窝网络中具备多 个服务GW。
服务GW211、 212是在SCSN[Serving GPRS(General Packet Radio Service) Support Node]之类的蜂窝网络内移动的移动终端3的覆盖锚节点, 该服务GW211、 212还具备图1中示出的PMIP客户机功能21、 22。
WiMAX网络131、 132是利用CMIP来管理移动终端3的访问网络, 该WiMAX网络131、 132分别具备ASN(Access Server Node) GW(Gate Way)211、 222。在图4中,虽然在一个WiMAX网络中只记载了一个ASN GW,但是在一个WiMAX网络中也可以有多个ASN GW。另外,AAA月艮 务器14具备终端认证用的认证信息和PMIP的消息认证用的认证信息。
在本实施例中,作为消息认证机构,虽然CMEP、 PMIP共同使用了 IPsec,但是也可以CMIP、 PMIP两方或仅任何一方使用利用了 RFC4285 记载的Authentication Option的认证。
另外,在本实施理中,以移动终端3的HoA为单位来构筑PDNGWll 所构筑的PMIP用SA,但是如上述本发明的第二及第三实施方式所述, 也能够以具有PMIP客户机功能的服务GW为单位或对覆盖网络单位进 行构筑。
且有,在本实施方式中,作为迁移协议虽然使用了MIPv6,但也可以 使用MIPv4。或者混合使用MIPv6与MIPv4。
图5是表示图4的PDNGW11构成例的框图。在图5中,PDNGW11由信息存储部110、判断控制部114、 MIPv6控制处理部115、认证处理部 116、封装处理部117、解封装处理部118、路由选择处理部119和接口部 120。
信息存储部110具备绑定缓存(Binding Cache) 111、 CMIP用SA 数据库112和PMIP用SA数据库113。绑定缓存111是用于管理MN位 置信息的数据库,该绑定缓存111由MN的HoA或CoA及缓存的寿命 (Lifetime)等构成。
CMIP用SA数据库112是放入了为了进行CMIP用的信令(signaling) 的消息认证所需的信息的数据库。若认证处理部116将应进行认证处理的 消息判断为CMIP用的信令,则检索该CMIP用SA数据库112。另外, CMIP用SA数据库112蓄积与上述CMIP用SA数据库5同样的信息。
PMIP用SA数据库113是放入了为了进行PMIP用的信令的消息认证 所需的信息的数据库。若认证处理部116将应进行认证处理的消息判断为 PMIP用的信令,则检索该PMIP用SA数据库113。另外,PMIP用SA数 据库113蓄积与上述PMIP用SA数据库6同样的信息。
判断控制部114将接收到的数据包交给其次应进行的处理。MIPv6控 制处理部115进行MIPv6与PMEPv6的信令的处理。具体地说,从接受的 BU中抽出MN的HoA或CoA等,并登录到绑定缓存lll。其后,MIPv6 控制处理部115作成向MN回信用的BA而交给判断控制部114。
认证处理部116利用IPsec或RFC4285记载的Authentication Option 而进行BU或BA的消息认证。另外,认证处理部116在进行认证时,根 据BU或BA的消息种类(CMIP或PMIP)而参照对应的数据库。
封装处理部117进行封装IP数据包的处理。PDN GW11利用该封装 处理部117将MN的HoA收件人的IP数据包封装为CoA收件人。
解封装处理部118进行解封装IP数据包的处理。PDN GW11利用该 解封装处理部118对从MN发送来的封装IP数据包(收件人IP地址为PDN GW11的IP地址)进行解封装而取出其中的IP数据包(发送人IP地址为 画的HoA)。
路径选择处理部119是看见接受的IP数据包的收件人IP地址而向符 合该地址的传送源传送IP数据包的功能。接口部120是用于与外部网络连接的接口部分,进行比EP层等低级的层的处理。
由此,在本实施例中,由于PDNGWll具备了对于1个HoA而能够 变更的CMEP用SA和PMEP用SA,因此能够提供一种迁移服务即使是 使一台移动终端3符合访问方式而进行管理的移动管理系统,即使在适用 CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一 PDNGW11继续。
实施例2
图6是表示本发明的第二实施例的移动管理系统的构成框图。 本发明的第二实施例的移动管理系统也相当于上述的本发明的第一 实施方式。
在图6中,移动网络103由PDN GWll、 AAA服务器14、 WiMAX 网络131、 132和WLAN(Wireless Local Area Network)网络141、 142构成。
PDN GW11是支持RFC3775记载的Mobile IPv6(Client MIPv6; CNIP) 和Proxy Mobile IPv6(PMIPv6)两种迁移协议的统一锚节点,该PDN GW11 具备图1中示出的锚节点功能1、 CMIP用SA数据库5和PMIP用SA数 据库6。即,PDNGW11是与上述图5中示出的PDN GWll为同样的构成。
其中,PDN GW11在CMIP用途中进行管理的IPsec SA,对PDN GWl 1 与移动终端3的HoA的每个进行构筑。另外,PDN GWll在PMIP用途 中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行 构筑。
WiMAX网络131、 132是利用PMIP来管理移动终端3的访问网络, 该WiMAX网络131、 132分别具备ASN GW211、 222。在图6中,虽然 记载了在一个WiMAX网络中只有一个ASNGW,但是在一个WiMAX网 络中也可以有多个ASN GW。
ASNGW211、 222对于在WiMAX网络131、 132内移动的移动终端 3而言是核心的边缘节点(Edge Node),该ASNGW211、 222还具备图 1中示出的PMIP客户机功能21、 22。 '
WLAN网络141、 142是利用CMIP来管理移动终端3的访问网络。 AAA服务器14具备终端认证用的认证信息与PMIP的消息认证用的认 证信息。
18在本实施例中,作为消息认证的机构虽然CMIP、 PMIP共同使用了 IPsec,但是也可以CMIP、 PMIP两方或仅任何一方使用利用了 RFC4285 "i己载的Authentication Option的认i正。
另外,在本实施例中,以移动终端3的HoA为单位来构筑PDNGWll 所构筑的PMEP用SA,但是如上述本发明的第二及第三实施方式所述, 也能够以具有PMIP客户机功能的ASNGW为单位或对覆盖网络的单位进 行构筑。另外,在本实施方式中,作为迁移协议虽然使用了MIPv6,但也 可以使用MIPv4。或者MIPv6与MIPv4混合。
由此,在本实施方式中,由于PDNGWll具备了对l个HoA的能够 变更CMIP用SA和PMEP用SA,因此能够提供一种迁移服务即使是使 一台移动终端3符合访问方式而进行管理的移动管理系统,即使在适用 CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一 PDN GW11继续。
实施例3
图7是表示本发明的第三实施例的移动管理系统的构成框图。 本发明的第三实施方式的移动管理系统也相当于上述的本发明的第 一实施方式。
在图7中,移动网络104由PDN GWll、 AAA服务器14、 WiMAX 网络131、 132和WLAN网络141、 142构成。
PDN GW11是支持RPC3775记载的Mobile IPv6(Client MIPv6; CNIP) 的HA功能和Proxy Mobile IPv6(PMIPv6)的LMA功能的两种迁移协议的 统一锚节点,该PDNGWll具备图1中示出的锚节点功能1、 CMEP用SA 数据库5和PMIP用SA数据库6。 g卩,PDN GW11是与上述图5中示出 的PDNGWll为同样的构成。
其中,PDN GW11在CMIP用途中进行管理的IPsec SA,对PDN GW11 与移动终端3的HoA的每个进行构筑。另外,PDN GW11在PMIP用途 中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行 构筑。
WLAN网络141、 142是利用PMIP来管理移动终端3的访问网络, 该WLAN网络141、 142分别具备PDG(Packet Data Gateway)231、 232。在图7中,虽然记载了在一个WLAN网络中只有一个PDG,但是也可以 在WLAN网络中有多个PDG。
PDG231、 232是构筑在WLAN网络141、 142内移动的移动终端3 与IPsec的安全(Secure)的信道的节点,该PDG231、 232还具备图1中示 出的PMIP客户机功能21、 22。
WiMAX网络131、 132是利用CMIP来管理移动终端3的访问网络。 AAA服务器14具备终端认证用的认证信息与PMIP的消息认证用的认 证信息。
在本实施方式中,作为消息认证的机构虽然CMIP、 PMIP共同使用了 IPsec,但是也可以CMLP、 PMIP两方或仅任何一方使用利用了 RPC4285 i己载的Authentication Option的认i正。
另外,在本实施方式中,以移动终端3的HoA为单位来构筑PDN GW11所构筑的PMIP用SA,但是如上述本发明的第二及第三实施方式所 述,也能够以具有PMIP客户机功能的ASN GW为单位或对覆盖网络单位 进行构筑。且有,在本实施方式中,作为迁移协议虽然使用了MIPv6,但 也可以使用MIPv4。或者MIPv6与MIPv4都有。
由此,在本实施方式中,由于PDNGWll具备了对1个HoA能够变 更的CMIP用SA和PMEP用SA,因此能够提供一种移动服务即使是使 一台移动终端3符合访问方式而进行管理的移动管理系统,即使在适用 CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一 PDNGW11继续。
在本发明的整个公开(包括权利要求书)的范围内,还可以根据其基 本技术思想迸行实施方式甚至实施例的变更或调整。另外,在本发明的权 利要求书的范围内,可以进行种种公开要素的多种组合甚至选择。
权利要求
1.一种移动管理系统,根据访问方式而利用不同的迁移协议来对一台移动终端进行移动管理,该移动管理系统具有锚节点,该锚节点包括对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的功能。
2. 根据权利要求1所述的移动管理系统,其特征在于, 所述锚节点包括利用所述移动终端的位置登录用消息即BU(BindingUpdate)的非加密部分的信息来判断协议种类的功能。
3. 根据权利要求1或2所述的移动管理系统,其特征在于, 该移动管理系统包括利用CMIP的第一访问网络和利用PMIP的第二访问网络。
4. 根据权利要求1 3中任意一项所述的移动管理系统,其特征在于, 所述锚节点,包括第一保持机构,其对所述移动终端在通信中使用且能向同一 HoA(Home Address)变更的一个以上的CMIP用SA进行保持;和第二保持机构,其对能向所述同一 HoA变更的一个以上的PMDP用 SA进行保持。
5. 根据权利要求4所述的移动管理系统,其特征在于, 所述锚节点对所述移动终端的HoA的每个来构筑所述PMIP用SA。
6. 根据权利要求4所述的移动管理系统,其特征在于, 所述锚节点对PMIP客户机单位来构筑所述PMIP用SA。
7. 根据权利要求4所述的移动管理系统,其特征在于, 所述锚节点对覆盖网络单位来构筑所述PMIP用SA。
8. 根据权利要求5所述的移动管理系统,其特征在于, 所述锚节点对每个覆盖网络使用不同的PMIP用SA。
9. 根据权利要求1 8中任意一项所述的移动管理系统,其特征在于, 在所述迁移协议中使用MIPv6(Mobile Internet Protocol version 6)或MIPv4(Mobile Internet Protocol version 4)。
10. 根据权利要求1 9中任意一项所述的移动管理系统,其特征在于,在所述位置登录消息的认证中,利用基于IPsec(Intemet Protocol security protocol)的认证方法或基于Authenticator的认证方法。
11. 一种锚节点,在根据访问方式而利用不同的迁移协议来对一台移 动终端进行移动管理的移动管理系统中使用,该锚节点具有对在所述移动终端的位置登录消息的认证中使用的 CMIP[Client MEP(Mobile Internet Protocol)]用SA(Security Association)及 PMIP(ProxyMIP)用SA进行管理的功能。
12. 根据权利要求ll所述的锚节点,其特征在于,该锚节点包括利用所述移动终端的位置登录用消息即BU(B inding Update)的非加密部分的信息来判断协议种类的功能。
13. 根据权利要求11或12所述的锚节点,其特征在于, 所述移动管理系统包括利用CMIP的第一访问网络和利用PMIP的第二访问网络。
14. 根据权利要求11 13中任意一项所述的锚节点,其特征在于, 该锚节点,包括第一保持机构,其对所述移动终端在通信中使用且能向同一 HoA(Home Address)变更的一个以上的CMIP用SA进行保持;禾口第二保持机构,其对能向所述同一 HoA变更的一个以上的PMIP用 SA进行保持。
15. 根据权利要求14所述的锚节点,其特征在于, 该锚节点对所述移动终端的HoA的每个来构筑所述PMIP用SA。
16. 根据权利要求14所述的锚节点,其特征在于, 该锚节点对PMIP客户机单位来构筑所述PMIP用SA。
17. 根据权利要求14所述的锚节点,其特征在于, 该锚节点对覆盖网络单位来构筑所述PMIP用SA。
18. 根据权利要求15所述的锚节点,其特征在于, 该锚节点在每个覆盖网络使用不同的PMIP用SA。
19. 根据权利要求11 18中任意一项所述的锚节点,其特征在于,在所述迁移协议中使用MIPv6(Mobile Internet Protocol version 6)或 MIPv4(Mobile Internet Protocol version 4)。
20. 根据权利要求11 19中任意一项所述的锚节点,其特征在于, 在所述位置登录消息的认证中,利用基于IPsec(Internet Protocolsecurity protocol)的认证方法或基于Authenticator的认证方法。
21. —种移动终端管理方法,其用于根据访问方式而利用不同的迁移 协议来对一台移动终端进行移动管理的移动管理系统,锚节点执行对在所述移动终端的位置登录消息的认证中使用的 CMEP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及 PMIP(ProxyMIP)用SA进行管理的处理。
22. 根据权利要求21所述的移动终端管理方法,其特征在于, 所述锚节点执行利用所述移动终端的位置登录用消息即BU(BindingUpdate)的非加密部分的信息来判断协议种类的处理。
23. 根据权利要求21或22所述的移动终端管理方法,其特征在于, 所述移动终端管理系统包括利用CMIP的第一访问网络和利用PMIP的第二访问网络。
24. 根据权利要求21 23中任意一项所述的移动终端管理方法,其特 征在于,所述锚节点对所述移动终端在通信中使用且能向同一 HoA(Home Address)变更的一个以上的CMIP用SA和能向所述同一 HoA变更的一个 以上的PMIP用SA进行管理。
25. 根据权利要求24所述的移动终端管理方法,其特征在于, 所述锚节点对所述移动终端的HoA的每个来构筑所述PMIP用SA。
26. 根据权利要求24所述的移动终端管理方法,其特征在于, 所述锚节点对PMIP客户机单位来构筑所述PMIP用SA。
27. 根据权利要求24所述的移动终端管理方法,其特征在于, 所述锚节点对覆盖网络单位来构筑所述PMIP用SA。
28. 根据权利要求25所述的移动终端管理方法,其特征在于, 所述锚节点在每个覆盖网络使用不同的PMIP用SA。
29. 根据权利要求21 28中任意一项所述的移动终端管理方法,其特征在于,在所述迁移协议中使用MEPv6(Mobile Internet Protocol version 6)或 MIPv4(Mobile Internet Protocol version 4)。
30. 根据权利要求21 29中任意一项所述的移动终端管理方法,其特 征在于,在所述位置登录消息的认证中,利用基于IPsec(Intemet Protocol security protocol)的认证方法或基于Authenticator的认证方法。
31. —种程序,由在根据访问方式而利用不同的迁移协议来对一台移 动终端进行移动管理的移动管理系统中使用的锚节点执行,该程序用于使计算机执行管理在所述移动终端的位置登录消息的认 证中使用的CMIP[Client MEP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MBP)用SA的处理。
全文摘要
本发明提供一种移动管理系统,其不必改变移动终端提供迁移的锚节点而能够实现适用不同的迁移协议的访问方式间的跨区切换。锚节点功能(1)在接收移动终端(3)的位置登录用消息时,判断其位置登录用消息是CMIP用还是PMIP用。若接收的位置登录用消息为CMIP用,则锚节点功能(1)从CMIP用SA数据库(5)取得以移动终端(3)的HoA为密钥,消息认证用的IPsec SA,若接收的位置登录用消息为PMIP用,则锚节点功能(1)从PMIP用SA数据库(6)取得以移动终端(3)的HoA为密钥,消息认证用的IPsec SA。锚节点功能(1)使用取得的IPsec SA来进行位置登录用消息的消息认证。
文档编号H04W12/06GK101606404SQ200880004800
公开日2009年12月16日 申请日期2008年2月13日 优先权日2007年2月13日
发明者秋好一平 申请人:日本电气株式会社