專利名稱:無線通信管理方法和無線通信管理服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種當(dāng)移動終端改變鏈路連接時能夠不中斷通信而改變移動終端的地址的無線通信管理系統(tǒng)和無線通信管理服務(wù)器,特別是使用HMIPv6(Hierarchical Mobile Ip version 6分級移動IPv6)管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法和無線通信管理服務(wù)器。
背景技術(shù):
使用者利用移動終端(Mobile Terminal)與網(wǎng)絡(luò)進(jìn)行通信時,提供訪問的操作器在提供移動終端與網(wǎng)絡(luò)的連接服務(wù)之前,需要判斷(認(rèn)證)移動終端是否具備連接網(wǎng)絡(luò)的權(quán)利。提供訪問的操作器的設(shè)施——中間節(jié)點在向移動終端提供網(wǎng)絡(luò)連接服務(wù)之前,將來自移動終端的連接要求中包含的認(rèn)證信息(終端ID和使用者信息的組合)向認(rèn)證服務(wù)器進(jìn)行查詢,根據(jù)來自認(rèn)證服務(wù)器的應(yīng)答中包含的認(rèn)證結(jié)果,判斷是否向移動終端提供網(wǎng)絡(luò)連接服務(wù),由此實現(xiàn)該認(rèn)證處理。此外,必要時,也可以經(jīng)由網(wǎng)絡(luò)委托使用者的操作器的設(shè)施中存在的規(guī)定認(rèn)證服務(wù)器進(jìn)行認(rèn)證。在本說明書中,將該序列稱為認(rèn)證序列。
例如,在將后述的非專利文獻(xiàn)1中記載的技術(shù)——IEEE 802.11x應(yīng)用于無線LAN的情況下,移動終端在與成為其網(wǎng)絡(luò)連接入口的訪問點(Access Point)連接時,向訪問點發(fā)送認(rèn)證信息,訪問點向移動終端的認(rèn)證服務(wù)器提出認(rèn)證要求,由此可以實現(xiàn)認(rèn)證處理。
但是,近年來,隨著移動終端的無線化,移動終端連續(xù)切換其使用的中間節(jié)點進(jìn)行移動,同時與網(wǎng)絡(luò)進(jìn)行連續(xù)通信,這種情況在不斷增加。這種情況下,為將數(shù)據(jù)分組送到移動終端,網(wǎng)絡(luò)內(nèi)的任意一個節(jié)點都必須具備以某種方法確定移動終端的位置的功能。這種具備確定移動終端的位置的功能的節(jié)點稱為位置管理服務(wù)器,通常設(shè)置在移動終端所屬的使用者的操作器中(即,移動終端是使用者的操作器的加入者)。
移動終端一邊繼續(xù)與網(wǎng)絡(luò)通信一邊切換所使用的中間節(jié)點這種無縫切換通常可以通過由移動終端向設(shè)置在網(wǎng)絡(luò)內(nèi)的位置管理服務(wù)器進(jìn)行位置登錄來實現(xiàn)。此外,在本說明書中,將該序列稱為位置登錄序列。
此外,認(rèn)證序列和位置登錄序列中,與序列相關(guān)的節(jié)點不同。即,在認(rèn)證序列中,執(zhí)行移動終端與用來提供網(wǎng)絡(luò)訪問的域內(nèi)的服務(wù)器之間的通信,而在位置登錄序列中,執(zhí)行的是移動終端與網(wǎng)絡(luò)內(nèi)的位置管理服務(wù)器之間的通信。
移動終端在認(rèn)證序列或位置登錄序列結(jié)束之前的期間內(nèi),網(wǎng)絡(luò)通信無法進(jìn)行,因此,這些序列最好能盡量短暫。因此,如后述的非專利文獻(xiàn)2中所記載的那樣,提出了將認(rèn)證序列和位置登錄序列進(jìn)行組合的Diameter Mobile IPv4 Application。關(guān)于該Diameter MobileIPv4 Application,在IPv4環(huán)境下可以無縫切換的技術(shù)——后述的非專利文獻(xiàn)3中記載的Mobile IPv4序列中,包含了上述序列。
圖9是表示與現(xiàn)有技術(shù)相關(guān)的Diameter Mobile IPv4Application的序列的圖。圖9中表示的是使用者與網(wǎng)絡(luò)54連接進(jìn)行通信所需的移動終端51、向移動終端51提供網(wǎng)絡(luò)54的訪問的操作器57內(nèi)的外地代理52和認(rèn)證服務(wù)器53、網(wǎng)絡(luò)54、位于網(wǎng)絡(luò)54并配置在用來管理使用者的終端地址的使用者的操作器58內(nèi)的本地代理55和認(rèn)證服務(wù)器56。
搭載了Mobile IPv4功能的移動終端經(jīng)由配置在提供訪問的操作器57內(nèi)(外地網(wǎng)絡(luò))的中間節(jié)點(外地代理52),針對位置管理服務(wù)器(本地代理55)執(zhí)行位置登錄序列。在Diameter Mobile IPv4Application中,Mobile Node在執(zhí)行位置登錄時,在向外地代理52發(fā)送的位置登錄消息(Binding Update)內(nèi)附加移動終端51的認(rèn)證信息,外地代理52針對提供訪問的操作器57內(nèi)的認(rèn)證服務(wù)器53或使用者的操作器58內(nèi)的認(rèn)證服務(wù)器56提出認(rèn)證要求,由此,認(rèn)證序列成為可能。
另一方面,移動終端即使在改變網(wǎng)絡(luò)上的鏈路連接的情況下,也能夠使用某個特定的地址(IP地址)進(jìn)行通信,無需中斷當(dāng)前正在繼續(xù)的通信,而可以無縫地改變鏈路連接;這一Mobile IPv6技術(shù)的標(biāo)準(zhǔn)化工作正在由IETF的Mobile IP Working Group推進(jìn)。支持該IPv6環(huán)境下的無縫切換的協(xié)議——Mobile IPv6(參照后述的非專利文獻(xiàn)4)的位置登錄序列不經(jīng)由Mobile IPv4所規(guī)定的外地代理52那樣的“提供訪問的操作器57內(nèi)的中間節(jié)點”而進(jìn)行。
在Mobile IPv6中,基本上是借助于以下1~3的動作來實現(xiàn)即使在移動終端正與訪問鏈路(訪問網(wǎng)絡(luò))連接過程中也能夠接收發(fā)到本地地址的數(shù)據(jù)分組。
1.Care-of Address的取得Mobile Node在將連接的鏈路改變成訪問鏈路后,首先利用該訪問鏈路取得該鏈路上的IP地址(CoACare-of Address,轉(zhuǎn)交地址)。這通常是通過接收從訪問路由器定期向訪問鏈路上的所有終端廣播的路由器通告(Router Advertisement)或者使用DHCPv6來實現(xiàn)的。
2.Binding Update和Binding Acknowledgement接著,移動終端向自身的本地代理報告該移動終端的本地地址與CoA的組(Binding Update)。接收到報告的本地代理將該組作為表保存起來。移動終端在每次改變連接的鏈路時執(zhí)行該Binding Update。本地代理針對Binding Update返回Binding Acknowledgement,該過程僅當(dāng)Binding Update中存在該指令時執(zhí)行。
3.IP隧道其后,本地代理將從正與移動終端進(jìn)行通信的終端(Correspondent Node對應(yīng)節(jié)點)發(fā)送到本地鏈路(本地網(wǎng)絡(luò))的數(shù)據(jù)分組之中以表內(nèi)登錄的本地地址為目的地的數(shù)據(jù)分組插入到表內(nèi)登錄的CoA地址的IP數(shù)據(jù)分組內(nèi)的有效載荷部分,附加登錄的CoA地址的IP頭后轉(zhuǎn)送到IP網(wǎng)絡(luò)中(IP隧道)。被轉(zhuǎn)送的數(shù)據(jù)分組根據(jù)IP頭的CoA到達(dá)訪問鏈路上,從那里分送到移動終端。移動終端取得該數(shù)據(jù)分組的有效載荷部分,由此,能夠一邊與訪問鏈路連接一邊接收發(fā)到本地地址的數(shù)據(jù)分組。
但是,在IPv6中,當(dāng)移動終端改變了連接的鏈路時,到BindingUpdate結(jié)束為止的期間內(nèi),發(fā)送到自身的本地地址的數(shù)據(jù)分組會到達(dá)以前連接的鏈路(連接改變前所連接的鏈路)中,在此期間,在新的連接鏈路目的地,無法接收發(fā)送到自身的本地地址的數(shù)據(jù)分組。特別是,存在的問題是,當(dāng)移動終端到本地代理的網(wǎng)絡(luò)距離(依賴于中繼路由器數(shù)量、中繼數(shù)據(jù)鏈路的容量等的距離)很遠(yuǎn)時,移動終端針對本地代理執(zhí)行Binding Update所需時間變長,移動終端無法接收發(fā)送到自身的本地地址的數(shù)據(jù)分組的時間變長。
解決這個問題的一個途徑是,如后述的非專利文獻(xiàn)5中所記載,在由距離訪問鏈路比較近的鏈路所構(gòu)成的網(wǎng)絡(luò)上,重新設(shè)置用來管理移動終端位置的服務(wù)器,當(dāng)移動終端在該網(wǎng)絡(luò)內(nèi)改變了訪問鏈路時,通過向該服務(wù)器登錄Care-of Address,來縮短到Binding Update結(jié)束之前所需時間;這種分級Mobile IPv6(Hierarchical MIPv6HMIPv6)已由Mobile IP Working Group提出,目前正在標(biāo)準(zhǔn)化過程中。此外,該HMIPv6可與Mobile IPv6共存并進(jìn)行動作。
圖10是表示與現(xiàn)有技術(shù)相關(guān)的HMIPv6的序列的圖。在HMIPv6中,在提供訪問的操作器64中設(shè)置用來管理移動終端61在比較狹窄的鏈路內(nèi)的移動的、稱為MAP(Mobility Anchor Point移動錨點)的服務(wù)器。此外、MAP管理的鏈路稱為MAP域,MAP62通常設(shè)置在靠近MAP域內(nèi)上級網(wǎng)絡(luò)的一側(cè)。在HMIPv6中,借助于以下動作,能夠縮短移動終端61在MAP域內(nèi)移動時的Binding過程所需的時間。
當(dāng)移動終端61新進(jìn)入MAP域或移動到不同的MAP域而改變了連接鏈路時,首先通過訪問鏈路取得其鏈路上的LCoA(通常的CoAOn-LinkCoA),進(jìn)而,移動終端61取得該訪問鏈路上的MAP62的地址。移動終端61根據(jù)該MAP62的地址構(gòu)造出移動終端61的另一個CoA(RCoARegional CoA)。此外,移動終端61將自身終端的RCoA和LCoA的組針對該MAP62進(jìn)行登錄(內(nèi)部位置登錄)。當(dāng)MAP62對該登錄為OK的情況下,返回Binding Acknowledgement,同時向移動終端61提供外部連接服務(wù)。另外,進(jìn)一步,移動終端61針對使用者的操作器65的本地代理(自身終端的本地代理)63進(jìn)行RCoA的登錄。(位置登錄序列)通過預(yù)先進(jìn)行這樣的位置登錄,當(dāng)移動終端61改變連接到同一MAP域內(nèi)的不同鏈路時,移動終端61僅針對MAP62執(zhí)行LCoA的登錄即可,不再需要針對本地代理63的LCoA的登錄。因此,只要是移動終端61在MAP域內(nèi)移動的情況下,針對本地代理63進(jìn)行CoA的登錄(Binding Update)并接收其確認(rèn)(Binding Acknowledgement)的一連串的Binding過程均被省略,縮短了無法接收發(fā)到本地地址的數(shù)據(jù)分組的時間。
即,在HMIPv6中,當(dāng)移動終端61新連接到MAP域內(nèi)的鏈路或改變MAP域時,移動終端61需要向MAP62登錄RCoA和LCoA的組,并向本地代理63登錄RCoA;但當(dāng)移動終端61在MAP域內(nèi)改變連接鏈路時,僅向MAP62登錄LCoA即可,有利于縮短在MAP域內(nèi)移動時的Binding過程所需的時間。
非專利文獻(xiàn)1IEEE 802.1 Working Group,″Port-Based Network AccessControl″,IEEE 802.1x Standard,June 2001.
非專利文獻(xiàn)2Pat R.Calhoun,Tony Johansson,etc.,“Diameter MobileIPv4 Application”,Internet Draft,draft-ietf-aaa-diameter-mobileip-13,Oct 2002,Work In Progress.
非專利文獻(xiàn)3Perkins.C,″Mobility Support for IPv4″,RFC3220,Jan 2002非專利文獻(xiàn)4C.Perkins,Jari A.,etc.,″Mobility Support in IPv6″,Internet Draft,draft-ietf-mobileip-ipv6-18,Jun 2002,WorkIn Progress.
非專利文獻(xiàn)5H.Soliman,C.Castelluccia,etc.,″Hierarchical MobileIPv6 mobility management(HMIPv6)″Internet Draft,draft-ietf-mobileip-hmipv6-07,0ct 2002,Work In Progress.
實際使用Mobile IPv6和HMIPv6時,提供訪問的操作器大多與使用者的操作器不同;需要對嘗試鏈路連接的移動終端進(jìn)行認(rèn)證。為此,在向移動終端提供連接到IP網(wǎng)的規(guī)定網(wǎng)絡(luò)的服務(wù)之前,提供服務(wù)的操作器必須從移動終端取得認(rèn)證信息,使用該認(rèn)證信息進(jìn)行認(rèn)證處理,根據(jù)認(rèn)證結(jié)果決定是否提供連接服務(wù)。
目前,滿足這些處理的執(zhí)行條件的技術(shù)有在IEEE 802.1x等IP層的連接確立之前進(jìn)行認(rèn)證的技術(shù),但在終端認(rèn)證期間或在Binding過程(Binding Update和Binding Acknowledgement的交互)結(jié)束之前的期間內(nèi),來自IP網(wǎng)的數(shù)據(jù)分組不會到達(dá)移動終端,難以實現(xiàn)無縫切換。
發(fā)明內(nèi)容
本發(fā)明借鑒了上述問題,目的在于提供一種在移動終端改變鏈路連接的切換時能夠無縫地實現(xiàn)切換并同時能縮短改變鏈路連接所需時間的無線通信管理系統(tǒng)和無線通信管理服務(wù)器。
為達(dá)到上述目的,本發(fā)明涉及使用HMIPv6管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,移動終端在向管理移動終端的鏈路連接的服務(wù)器發(fā)送用于改變鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,縮短改變移動終端的鏈路連接所需的時間。
由此,在HMIPv6中,在移動終端改變鏈路連接的信號切換時,同時執(zhí)行認(rèn)證序列和位置登錄序列,有可能縮短改變鏈路連接所需的時間。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,移動終端將用于改變鏈路連接所需的信息與認(rèn)證相關(guān)的信息作為1個信息發(fā)送,管理鏈路連接的服務(wù)器從1個信息之中分別取得用于改變鏈路連接所需的信息和認(rèn)證相關(guān)的信息。
由此,移動終端僅通過發(fā)送1個信息即可進(jìn)行認(rèn)證要求和位置登錄要求。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器取得使用認(rèn)證相關(guān)信息執(zhí)行認(rèn)證處理得到的認(rèn)證結(jié)果。
由此,接收到認(rèn)證要求和位置登錄要求的服務(wù)器可以取得認(rèn)證結(jié)果。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器執(zhí)行與進(jìn)行移動終端認(rèn)證的認(rèn)證服務(wù)器的通信,取得認(rèn)證結(jié)果。
由此,接收到認(rèn)證要求和位置登錄要求的服務(wù)器可以向認(rèn)證服務(wù)器發(fā)送認(rèn)證委托,并接收認(rèn)證服務(wù)器的認(rèn)證結(jié)果。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,移動終端的鏈路連接改變得到確認(rèn)的通報信息與認(rèn)證結(jié)果被作為1個信息發(fā)送到移動終端。
由此,通過發(fā)送1個信息,接收到認(rèn)證要求和位置登錄要求的服務(wù)器就能夠向移動終端發(fā)送鏈路連接改變的確認(rèn)信息和認(rèn)證結(jié)果,同時,能夠確定認(rèn)證結(jié)果的發(fā)送時序。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器將移動終端的鏈路連接改變得到確認(rèn)的通報信息發(fā)送到移動終端,其后,在能夠取得認(rèn)證結(jié)果的情況下將認(rèn)證結(jié)果發(fā)送到移動終端。
由此,接收到認(rèn)證要求和位置登錄要求的服務(wù)器不用等待預(yù)計會花費很長時間的認(rèn)證結(jié)果的取得,可以首先將鏈路連接改變的確認(rèn)信息返回到移動終端。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器設(shè)定到認(rèn)證結(jié)果的取得為止的時間,在到認(rèn)證結(jié)果的取得為止的時間內(nèi)能夠取得認(rèn)證結(jié)果的情況下,接著在從移動終端接收到用于改變鏈路連接所需信息時,將移動終端的鏈路連接改變得到確認(rèn)的通報信息與認(rèn)證結(jié)果一起發(fā)送到移動終端。
由此,當(dāng)接收到認(rèn)證要求和位置登錄要求的服務(wù)器在取得了認(rèn)證結(jié)果的情況下,能夠確定向移動終端發(fā)送認(rèn)證結(jié)果的時序。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器設(shè)定規(guī)定的臨時許可時間用來臨時允許移動終端訪問期望的網(wǎng)絡(luò),將移動終端的鏈路連接改變得到確認(rèn)的通報信息與僅在規(guī)定時間允許訪問期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到移動終端。
由此,對于認(rèn)證處理尚未結(jié)束的移動終端也能夠提供連接許可,移動終端不需要等待認(rèn)證處理結(jié)束,可以繼續(xù)通信。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器設(shè)定比規(guī)定的臨時許可時間更長的、用來允許移動終端訪問期望的網(wǎng)絡(luò)的規(guī)定的許可時間,在認(rèn)證結(jié)果為認(rèn)證成功的情況下,將移動終端的鏈路連接改變得到確認(rèn)的通報信息與僅在規(guī)定的許可時間內(nèi)允許訪問期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到移動終端。
由此,對于認(rèn)證成功的移動終端,可以提供設(shè)定了充分長的有效時間的連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器執(zhí)行僅被允許以規(guī)定的臨時許可時間或規(guī)定的許可時間訪問期望的網(wǎng)絡(luò)的移動終端的鏈路連接改變相關(guān)的登錄,在規(guī)定的臨時許可時間或規(guī)定的許可時間過后,將移動終端的鏈路連接改變相關(guān)的登錄刪除。
由此,當(dāng)僅在認(rèn)證期間向移動終端提供的連接許可或僅以充分長的時間向移動終端提供的連接許可的有效時間過后,通過將移動終端從鏈路中分離出來,可以防止產(chǎn)生非法鏈路連接。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器設(shè)定到認(rèn)證結(jié)果的取得為止的時間,在到認(rèn)證結(jié)果的取得為止的時間內(nèi)沒能取得認(rèn)證結(jié)果的情況下,將認(rèn)證結(jié)果置為認(rèn)證失敗。
由此,例如在無法與認(rèn)證服務(wù)器通信、無法取得移動終端相關(guān)的認(rèn)證結(jié)果的情況下,可以不向移動終端提供連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器對移動終端設(shè)定規(guī)定的連接禁止時間,當(dāng)向移動終端通報認(rèn)證結(jié)果為認(rèn)證失敗的情況下,僅在從認(rèn)證失敗通報開始的規(guī)定的連接禁止時間內(nèi)不執(zhí)行認(rèn)證失敗的移動終端的鏈路連接改變相關(guān)的處理及認(rèn)證相關(guān)的處理。
由此,對于認(rèn)證失敗的移動終端,僅在規(guī)定時間內(nèi)進(jìn)行連接禁止的設(shè)定,不接受鏈路連接的改變要求或認(rèn)證要求,由此,尤其能夠防止重復(fù)出現(xiàn)的非法訪問。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器僅在向移動終端通報認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行認(rèn)證成功的移動終端的鏈路連接改變相關(guān)的登錄。
由此,可以只登錄認(rèn)證成功的移動終端的地址。
另外,為達(dá)到上述目的,本發(fā)明涉及用來管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,移動終端在向管理移動終端的鏈路連接的服務(wù)器發(fā)送用于改變鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,管理鏈路連接的服務(wù)器設(shè)定到使用認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果取得為止的時間,在到取得認(rèn)證結(jié)果為止的時間內(nèi)能夠取得認(rèn)證結(jié)果的情況下,將認(rèn)證結(jié)果發(fā)送到上述移動終端。
由此,當(dāng)接收到認(rèn)證要求的服務(wù)器取得了認(rèn)證結(jié)果的情況下,能夠確定向移動終端發(fā)送認(rèn)證結(jié)果的時序。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器設(shè)定規(guī)定的臨時許可時間用來臨時允許移動終端訪問期望的網(wǎng)絡(luò),將僅在規(guī)定時間內(nèi)允許訪問期望的網(wǎng)絡(luò)的通報信息發(fā)送到移動終端。
由此,對于認(rèn)證處理尚未結(jié)束的移動終端也能夠提供連接許可,移動終端不需要等待認(rèn)證處理結(jié)束,可以繼續(xù)通信。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器設(shè)定比規(guī)定的臨時許可時間更長的、用來允許移動終端訪問期望的網(wǎng)絡(luò)的規(guī)定的許可時間,在認(rèn)證結(jié)果為認(rèn)證成功的情況下,將僅在規(guī)定的許可時間內(nèi)允許訪問期望的網(wǎng)絡(luò)的通報信息發(fā)送到移動終端。
由此,對于認(rèn)證成功的移動終端,可以提供設(shè)定了充分長的有效時間的連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,在規(guī)定的臨時許可時間或規(guī)定的許可時間過后,用來管理鏈路連接的服務(wù)器切斷移動終端的連接。
由此,當(dāng)僅在認(rèn)證期間向移動終端提供的連接許可或僅以充分長的時間向移動終端提供的連接許可的有效時間過后,通過將移動終端從鏈路中分離出來(從網(wǎng)絡(luò)中切斷),可以防止產(chǎn)生非法鏈路連接。
另外,為達(dá)到上述目的,本發(fā)明在上述發(fā)明的基礎(chǔ)上,涉及用來管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,移動終端在向管理移動終端的鏈路連接的服務(wù)器發(fā)送用于改變鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,管理鏈路連接的服務(wù)器設(shè)定直到使用認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果取得為止的時間,在到取得認(rèn)證結(jié)果為止的時間內(nèi)沒能取得認(rèn)證結(jié)果的情況下,將認(rèn)證結(jié)果置為認(rèn)證失敗。
由此,例如在無法與認(rèn)證服務(wù)器通信、無法取得移動終端相關(guān)的認(rèn)證結(jié)果的情況下,可以不向移動終端提供連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器對移動終端設(shè)定規(guī)定的連接禁止時間,當(dāng)向移動終端通報認(rèn)證結(jié)果為認(rèn)證失敗的情況下,僅在從認(rèn)證失敗通報開始的規(guī)定的連接禁止時間內(nèi)不執(zhí)行認(rèn)證失敗的移動終端相關(guān)的處理。
由此,對于認(rèn)證失敗的移動終端,僅在規(guī)定時間內(nèi)進(jìn)行連接禁止的設(shè)定,不接受鏈路連接的改變要求或認(rèn)證要求,由此,尤其能夠防止重復(fù)出現(xiàn)的非法訪問。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,用來管理鏈路連接的服務(wù)器僅在向移動終端通報認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行認(rèn)證成功的移動終端的鏈路連接改變相關(guān)的登錄。
由此,可以只向認(rèn)證成功的移動終端的地址提供連接許可。
另外,為達(dá)到上述目的,本發(fā)明涉及使用HMIPv6來管理移動終端的鏈路連接的無線通信管理服務(wù)器,從移動終端將用于改變鏈路連接的信息與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息作為1個信息接收,從1個信息之中分別取得用于改變鏈路連接所需的信息和認(rèn)證相關(guān)的信息。
借助于這種結(jié)構(gòu),移動終端僅通過發(fā)送1個信息即可進(jìn)行認(rèn)證要求和位置登錄要求。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,取得使用認(rèn)證相關(guān)信息執(zhí)行認(rèn)證處理得到的認(rèn)證結(jié)果。
利用這種結(jié)構(gòu),接收到認(rèn)證要求和位置登錄要求的服務(wù)器可以取得認(rèn)證結(jié)果。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有與進(jìn)行移動終端認(rèn)證的認(rèn)證服務(wù)器進(jìn)行通信的單元,取得認(rèn)證結(jié)果。
利用這種結(jié)構(gòu),接收到認(rèn)證要求和位置登錄要求的服務(wù)器可以向認(rèn)證服務(wù)器發(fā)送認(rèn)證委托,并接收認(rèn)證服務(wù)器的認(rèn)證結(jié)果。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,移動終端的鏈路連接改變得到確認(rèn)的通報信息與認(rèn)證結(jié)果被作為1個信息發(fā)送到移動終端。
利用這種結(jié)構(gòu),通過發(fā)送1個信息,接收到認(rèn)證要求和位置登錄要求的服務(wù)器就能夠向移動終端發(fā)送鏈路連接改變的確認(rèn)信息和認(rèn)證結(jié)果,同時,能夠確定認(rèn)證結(jié)果的發(fā)送時序。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,將移動終端的鏈路連接改變得到確認(rèn)的通報信息發(fā)送到移動終端,其后,在能夠取得認(rèn)證結(jié)果的情況下將認(rèn)證結(jié)果發(fā)送到移動終端。
利用這種結(jié)構(gòu),接收到認(rèn)證要求和位置登錄要求的服務(wù)器不用等待預(yù)計會花費很長時間的認(rèn)證結(jié)果的取得,可以首先將鏈路連接改變的確認(rèn)信息返回到移動終端。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有用來設(shè)定到認(rèn)證結(jié)果的取得為止的時間的時間設(shè)定單元,在到認(rèn)證結(jié)果的取得為止的時間內(nèi)能夠取得認(rèn)證結(jié)果的情況下,接著在從移動終端接收到用于改變鏈路連接所需信息時,將移動終端的鏈路連接改變得到確認(rèn)的通報信息與認(rèn)證結(jié)果一起發(fā)送到移動終端。
利用這種結(jié)構(gòu),當(dāng)接收到認(rèn)證要求和位置登錄要求的服務(wù)器取得了認(rèn)證結(jié)果的情況下,能夠確定向移動終端發(fā)送認(rèn)證結(jié)果的時序。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有用來設(shè)定規(guī)定的臨時許可時間以臨時允許移動終端訪問期望的網(wǎng)絡(luò)的時間設(shè)定單元,將移動終端的鏈路連接改變得到確認(rèn)的通報信息與僅在規(guī)定時間允許訪問期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到移動終端。
利用這種結(jié)構(gòu),對于認(rèn)證處理尚未結(jié)束的移動終端也能夠提供連接許可,移動終端不需要等待認(rèn)證處理結(jié)束,可以繼續(xù)通信。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有用來針對移動終端設(shè)定比規(guī)定的臨時許可時間更長的、用來允許移動終端訪問期望的網(wǎng)絡(luò)的規(guī)定的許可時間的時間設(shè)定單元,在認(rèn)證結(jié)果為認(rèn)證成功的情況下,將移動終端的鏈路連接改變得到確認(rèn)的通報信息與僅在規(guī)定的許可時間內(nèi)允許訪問期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到移動終端。
利用這種結(jié)構(gòu),對于認(rèn)證成功的移動終端,可以提供設(shè)定了充分長的有效時間的連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有信息登錄單元,用來執(zhí)行僅被允許在規(guī)定的臨時許可時間或規(guī)定的許可時間內(nèi)訪問期望的網(wǎng)絡(luò)的移動終端的鏈路連接改變相關(guān)的登錄;信息刪除單元,用來在規(guī)定的臨時許可時間或規(guī)定的許可時間過后,將移動終端的鏈路連接改變相關(guān)的登錄刪除。
利用這種結(jié)構(gòu),當(dāng)僅在認(rèn)證期間向移動終端提供的連接許可或僅以充分長的時間向移動終端提供的連接許可的有效時間過后,通過將移動終端從鏈路中分離出來,可以防止產(chǎn)生非法鏈路連接。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有時間設(shè)定單元,用來設(shè)定到取得認(rèn)證結(jié)果為止的時間;判定單元,在到取得認(rèn)證結(jié)果為止的時間內(nèi)沒能取得認(rèn)證結(jié)果的情況下,將認(rèn)證結(jié)果判定為認(rèn)證失敗。
利用這種結(jié)構(gòu),例如在無法與認(rèn)證服務(wù)器通信、無法取得移動終端相關(guān)的認(rèn)證結(jié)果的情況下,可以不向移動終端提供連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有時間設(shè)定單元,用來對移動終端設(shè)定規(guī)定的連接禁止時間;控制單元,當(dāng)向移動終端通報認(rèn)證結(jié)果為認(rèn)證失敗的情況下進(jìn)行控制,僅在從認(rèn)證失敗通報開始的規(guī)定的連接禁止時間內(nèi)不執(zhí)行認(rèn)證失敗的移動終端的鏈路連接改變相關(guān)的處理及認(rèn)證相關(guān)的處理。
利用這種結(jié)構(gòu),對于認(rèn)證失敗的移動終端,僅在規(guī)定時間內(nèi)進(jìn)行連接禁止的設(shè)定,不接受鏈路連接的改變要求或認(rèn)證要求,由此,尤其能夠防止重復(fù)出現(xiàn)的非法訪問。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有控制單元,用來執(zhí)行控制,僅在向移動終端通報認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行認(rèn)證成功的移動終端的鏈路連接改變相關(guān)的登錄。
利用這種結(jié)構(gòu),可以只登錄認(rèn)證成功的移動終端的地址。
另外,為達(dá)到上述目的,本發(fā)明涉及用來管理移動終端的鏈路連接的無線通信管理服務(wù)器,具有接收單元,用來從移動終端接收用于改變鏈路連接的信息和訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息;時間設(shè)定單元,用來設(shè)定到取得使用認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果為止的時間;發(fā)送單元,用來在到取得認(rèn)證結(jié)果為止的時間內(nèi)取得了認(rèn)證結(jié)果的情況下,將認(rèn)證結(jié)果發(fā)送到移動終端。
利用這種結(jié)構(gòu),當(dāng)接收到認(rèn)證要求的服務(wù)器取得了認(rèn)證結(jié)果的情況下,能夠確定向移動終端發(fā)送認(rèn)證結(jié)果的時序。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有時間設(shè)定單元,用來設(shè)定臨時允許移動終端訪問期望的網(wǎng)絡(luò)的規(guī)定的臨時許可時間,將僅在規(guī)定時間內(nèi)允許訪問期望的網(wǎng)絡(luò)的通報信息發(fā)送到移動終端。
利用這種結(jié)構(gòu),對于認(rèn)證處理尚未結(jié)束的移動終端也能夠提供連接許可,移動終端不需要等待認(rèn)證處理結(jié)束,可以繼續(xù)通信。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有時間設(shè)定單元,用來設(shè)定比規(guī)定的臨時許可時間更長的、用來允許移動終端訪問期望的網(wǎng)絡(luò)的規(guī)定的許可時間,在認(rèn)證結(jié)果為認(rèn)證成功的情況下,將僅在規(guī)定的許可時間內(nèi)允許訪問期望的網(wǎng)絡(luò)的通報信息發(fā)送到移動終端。
利用這種結(jié)構(gòu),對于認(rèn)證成功的移動終端,可以提供設(shè)定了充分長的有效時間的連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有控制單元,用來在規(guī)定的臨時許可時間或規(guī)定的許可時間過后切斷移動終端的連接。
利用這種結(jié)構(gòu),當(dāng)僅在認(rèn)證期間向移動終端提供的連接許可或以充分長的時間向移動終端提供的連接許可的有效時間過后,通過將移動終端從鏈路中分離出來(從網(wǎng)絡(luò)中切斷),可以防止產(chǎn)生非法鏈路連接。
另外,為達(dá)到上述目的,本發(fā)明涉及用來管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理服務(wù)器,具有接收單元,用來從移動終端接收用于改變鏈路連接的信息和訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息;時間設(shè)定單元,用來設(shè)定到取得管理鏈路連接的服務(wù)器使用認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果為止的時間;發(fā)送單元,用來在到取得認(rèn)證結(jié)果為止的時間內(nèi)無法取得認(rèn)證結(jié)果的情況下,將認(rèn)證結(jié)果置為認(rèn)證失敗,將認(rèn)證結(jié)果發(fā)送到移動終端。
利用這種結(jié)構(gòu),例如在無法與認(rèn)證服務(wù)器通信、無法取得移動終端相關(guān)的認(rèn)證結(jié)果的情況下,可以不向移動終端提供連接許可。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有時間設(shè)定單元,用來對移動終端設(shè)定規(guī)定的連接禁止時間;控制單元,在向移動終端通報認(rèn)證結(jié)果為認(rèn)證失敗的情況下進(jìn)行控制,僅在從認(rèn)證失敗通報開始的規(guī)定的連接禁止時間內(nèi)不執(zhí)行認(rèn)證失敗的移動終端相關(guān)的處理。
利用這種結(jié)構(gòu),對于認(rèn)證失敗的移動終端,僅在規(guī)定時間內(nèi)進(jìn)行連接禁止的設(shè)定,不接受鏈路連接的改變要求或認(rèn)證要求,由此,尤其能夠防止重復(fù)出現(xiàn)的非法訪問。
進(jìn)一步,在本發(fā)明中,在上述發(fā)明的基礎(chǔ)上,具有控制單元,用來執(zhí)行控制,僅在向移動終端通報認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行認(rèn)證成功的移動終端的鏈路連接改變相關(guān)的登錄。
利用這種結(jié)構(gòu),可以只向認(rèn)證成功的移動終端提供連接許可。
附圖的簡要說明圖1是表示本發(fā)明的第1實施方式的MAP的結(jié)構(gòu)的框圖。
圖2是表示本發(fā)明的第1實施方式的序列的圖。
圖3是表示本發(fā)明的第2實施方式的MAP的結(jié)構(gòu)的框圖。
圖4是表示本發(fā)明的第2實施方式的序列的圖。
圖5是表示本發(fā)明的第2實施方式的從移動終端接收到BindingUpdate時的MAP處理的詳細(xì)情況的流程圖。
圖6是表示本發(fā)明的第2實施方式的狀態(tài)表的一個實例的模式圖。
圖7是表示本發(fā)明的第2實施方式的從認(rèn)證服務(wù)器32接收到認(rèn)證結(jié)果時以及規(guī)定時間過后的MAP處理的詳細(xì)情況的流程圖。
圖8是表示與本發(fā)明相關(guān)的狀態(tài)表的另一個實例的模式圖。
圖9是表示與現(xiàn)有技術(shù)相關(guān)的Diameter Mobile IPv4Application的序列的圖。
圖10是表示與現(xiàn)有技術(shù)相關(guān)的HMIPv6的序列的圖。
發(fā)明最佳實施方式下面,參照
本發(fā)明的實施方式。
首先,參照
本發(fā)明的第1實施方式。在本發(fā)明的第1實施方式中,通過在HMIPv6(Hierarchical Mobile IP version6)的位置登錄序列中包含認(rèn)證序列來縮短信號切換所需時間,以提供無縫的連接服務(wù);下面說明這種技術(shù)。
圖1是表示本發(fā)明的第1實施方式的MAP的結(jié)構(gòu)的框圖。圖1所示的MAP(Mobility Anchor Point移動錨點)10具有用來與上級網(wǎng)絡(luò)20連接的上級網(wǎng)絡(luò)通信單元11、用來與下級網(wǎng)絡(luò)25連接的下級網(wǎng)絡(luò)通信單元12、用來決定并控制使用了HMIPv6的數(shù)據(jù)傳送路徑的HMIPv6路徑控制單元13、用來向認(rèn)證服務(wù)器32發(fā)送認(rèn)證要求并接收認(rèn)證結(jié)果的認(rèn)證要求發(fā)送接收單元14、用來保存在設(shè)定數(shù)據(jù)傳送路徑時參照的HMIPv6表16及認(rèn)證服務(wù)器32的地址17的信息保存單元15。其中,本發(fā)明的第1實施方式特有的結(jié)構(gòu)要素是認(rèn)證要求發(fā)送接收單元14和信息保存單元15中保存的認(rèn)證服務(wù)器32的地址17,上級網(wǎng)絡(luò)通信單元11、下級網(wǎng)絡(luò)通信單元12、HMIPv6路徑控制單元13可以使用現(xiàn)有的技術(shù)。此外,MAP10可以通過計算機來實現(xiàn),上述各單元可以通過CPU等中央處理單元來實現(xiàn),同時,也可以進(jìn)行各種各樣的信息的參照、判斷·判定處理。
圖2是表示本發(fā)明的第1實施方式的序列的圖。在圖2中表示了使用者與網(wǎng)絡(luò)連接進(jìn)行通信所使用的移動終端21、提供利用移動終端21進(jìn)行網(wǎng)絡(luò)訪問的操作器30、使用者的操作器40。另外,提供訪問的操作器30中有訪問路由器31、MAP10、認(rèn)證服務(wù)器32;使用者的操作器40中有本地代理41、認(rèn)證服務(wù)器42。此外,圖2的MAP10是用來實施圖1所示的本發(fā)明的MAP10。
首先,當(dāng)移動終端21連接到新的鏈路時,移動終端21向訪問路由器31發(fā)送促使其發(fā)送路由器通告(Router Advertisement)的路由器請求(Router Solicitation)(步驟S101)。接收到該路由器請求后,訪問路由器31向移動終端21發(fā)送包含了IP地址等路由器信息的路由器通告(步驟S102)。此外,訪問路由器31也可以不接收路由器請求而以多點傳送(multicast)形式定期傳送路由器通告。
移動終端21接收到來自訪問路由器31的路由器通告,取得所連接的鏈路上的IP地址(LCoAOn-link Care-of Address)。另外,移動終端21所連接的鏈路是位于MAP10域內(nèi)的鏈路時,由路由器通告表明可以在該鏈路中使用MAP10,具有HMIPv6的移動終端21可以取得MAP10的地址。此外,根據(jù)該MAP10的地址可以構(gòu)造另一個CoA——RCoA(Regional Care-of Address)。
接著,安裝了HMIPv6的移動終端21向MAP10發(fā)送執(zhí)行對MAP10的Binding Update(綁定更新有時也簡稱為BU)所需的信息(LCoA)以及包含終端ID和使用者信息的認(rèn)證信息(步驟S103)。MAP10參照信息保存單元15中保存的認(rèn)證服務(wù)器32的地址17,利用認(rèn)證要求發(fā)送接收單元14,向認(rèn)證服務(wù)器32發(fā)送認(rèn)證要求(步驟S104)。另外,必要的話,提供訪問的操作器30的認(rèn)證服務(wù)器32向使用者的操作器40的認(rèn)證服務(wù)器42發(fā)送認(rèn)證委托(步驟S105),并接收認(rèn)證處理后的應(yīng)答(認(rèn)證結(jié)果)(步驟S106)。然后,認(rèn)證服務(wù)器32向MAP10返回認(rèn)證結(jié)果(步驟S107)。
此外,在不需要上述步驟S106和步驟S107的處理的情況下(在提供訪問的操作器30的認(rèn)證服務(wù)器32中可以進(jìn)行認(rèn)證處理的情況下),通過提供訪問的操作器30的認(rèn)證服務(wù)器32進(jìn)行認(rèn)證處理,將該認(rèn)證結(jié)果返回MAP10。另外,MAP10也可以直接與使用者的操作器40的認(rèn)證服務(wù)器42進(jìn)行認(rèn)證委托和認(rèn)證結(jié)果的交互。
另一方面,MAP10在向認(rèn)證服務(wù)器32發(fā)送認(rèn)證要求的同時,進(jìn)行RCoA和LCoA的登錄(Binding Update)。MAP10在完成RCoA和LCoA的登錄并從認(rèn)證服務(wù)器32接收到認(rèn)證結(jié)果的時候,向移動終端21發(fā)送Binding Acknowledgement(綁定應(yīng)答有時也簡稱為BA)和認(rèn)證結(jié)果(步驟S108)。
上述動作結(jié)束后,其后執(zhí)行與現(xiàn)有同樣的HMIPv6的針對本地代理41的Binding Update。即,移動終端21向本地代理41發(fā)送RCoA,接收表示已從本地代理41登錄的Binding Acknowledgement。
如上述所說明,根據(jù)本發(fā)明的第1實施方式,通過在以無縫切換為目的的正在被標(biāo)準(zhǔn)化的HMIPv6的位置登錄序列中包含認(rèn)證序列,可以在執(zhí)行與IP地址的移動相關(guān)的控制的同時進(jìn)行認(rèn)證處理,這與位置登錄序列和認(rèn)證序列獨立進(jìn)行的情況相比,信號切換所需時間縮短,能夠向移動終端21提供無縫的連接服務(wù)。
其次,參照
本發(fā)明的第2實施方式。在本發(fā)明的第2實施方式中,通過在HMIPv6的位置登錄序列中包含認(rèn)證序列,并進(jìn)一步考慮認(rèn)證處理所花費的時間(認(rèn)證時間),使移動終端21在該認(rèn)證時間內(nèi)也能夠訪問網(wǎng)絡(luò),以此來縮短切換所需時間,以提供無縫的連接服務(wù);下面說明這種技術(shù)。
這尤其適合于屬于提供訪問的操作器30的訪問網(wǎng)絡(luò)與屬于使用者的操作器40的本地網(wǎng)絡(luò)不同,并且MAP10向認(rèn)證服務(wù)器32、42進(jìn)行認(rèn)證委托后直到認(rèn)證結(jié)果返回之間的時間很長的情況。這種認(rèn)證時間變長的原因除了訪問網(wǎng)絡(luò)遠(yuǎn)離本地網(wǎng)絡(luò),還有以下原因。
移動終端21為了連接到訪問網(wǎng)絡(luò),首先需要訪問網(wǎng)絡(luò)與本地網(wǎng)絡(luò)互相建立漫游合同,這種情況下,移動終端21對于訪問網(wǎng)絡(luò)來說成為漫游終端,因此,訪問網(wǎng)絡(luò)內(nèi)的認(rèn)證服務(wù)器32有時候不掌握該移動終端21的認(rèn)證信息。這種情況下,通常由屬于提供訪問的操作器30的認(rèn)證服務(wù)器32(訪問網(wǎng)絡(luò)上的認(rèn)證服務(wù)器32)向?qū)儆谑褂谜叩牟僮髌?0的認(rèn)證服務(wù)器42(本地網(wǎng)絡(luò)上的認(rèn)證服務(wù)器42)進(jìn)行移動終端21的認(rèn)證委托。此外,這種認(rèn)證信息轉(zhuǎn)送結(jié)構(gòu)依賴于各操作器之間的漫游合同或認(rèn)證服務(wù)器之間的協(xié)議等。
圖3是表示本發(fā)明的第2實施方式的MAP的結(jié)構(gòu)的框圖。圖3所示的MAP10具有用來與上級網(wǎng)絡(luò)20連接的上級網(wǎng)絡(luò)通信單元11、用來與下級網(wǎng)絡(luò)25連接的下級網(wǎng)絡(luò)通信單元12、用來決定并控制使用了HMIPv6的數(shù)據(jù)傳送路徑的HMIPv6路徑控制單元13、用來向認(rèn)證服務(wù)器32發(fā)送認(rèn)證要求并接收認(rèn)證結(jié)果的認(rèn)證要求發(fā)送接收單元14、用來保存在設(shè)定數(shù)據(jù)傳送路徑時參照的HMIPv6表(包含RCoA/LCoA表)16、認(rèn)證服務(wù)器32的地址17、狀態(tài)表19的信息保存單元15、時間管理單元18。
其中,在本發(fā)明的第1實施方式基礎(chǔ)上增加的特有的結(jié)構(gòu)要素是時間管理單元18和信息保存單元15中保存的狀態(tài)表19,上級網(wǎng)絡(luò)通信單元11、下級網(wǎng)絡(luò)通信單元12、HMIPv6路徑控制單元13、認(rèn)證要求發(fā)送接收單元14可以使用本發(fā)明的第1實施方式中的技術(shù)。此外,MAP10可以通過計算機來實現(xiàn),上述各單元可以通過CPU等中央處理單元來實現(xiàn),同時,也可以進(jìn)行各種各樣的信息的參照、判斷·判定處理。
時間管理單元18主要具有計時功能,用來計測時間;剩余時間判定功能,用來根據(jù)計時結(jié)果減去規(guī)定值(以后述的圖6所示狀態(tài)表19中的設(shè)定值為起始值的逆序計數(shù)),并判定剩余時間是否已變?yōu)?。另外,也具有時間設(shè)定單元的功能,用來設(shè)定各種各樣的時間信息。此外,如果能夠判定是否已經(jīng)過了規(guī)定的時間,則在剩余時間判定功能之外,也可以使用判定是否已經(jīng)過了規(guī)定的時間的功能或者判定是否已經(jīng)到了規(guī)定時刻的功能。
圖4是表示本發(fā)明的第2實施方式的序列的圖。在圖4中,與圖2一樣,表示了移動終端21、提供訪問的操作器30、使用者的操作器40;提供訪問的操作器30中有訪問路由器31、MAP10、認(rèn)證服務(wù)器32;使用者的操作器40中有本地代理41、認(rèn)證服務(wù)器42。此外,圖4的MAP10是用來實施圖3所示的本發(fā)明的MAP10。
與第1實施方式一樣,當(dāng)移動終端21連接到新的鏈路時,移動終端21向訪問路由器發(fā)送路由器請求(步驟S201),訪問路由器接收到之后,向移動終端21發(fā)送路由器通告(步驟S202)。然后,移動終端21接收來自訪問路由器的路由器通告,取得所連接的鏈路上的LCoA和MAP10的地址,構(gòu)成RCoA。
接著,安裝了HMIPv6的移動終端21為了執(zhí)行對MAP10的BindingUpdate,向MAP10發(fā)送LCoA及包含終端ID和使用者信息的認(rèn)證信息(步驟S203)。MAP10終端與該該Binding Update相關(guān)進(jìn)行RCoA和LCoA的登錄,針對移動終端21設(shè)定充分短的連接有效時間(臨時Binding有效時間T1),返回Binding Acknowledgement(步驟S204)。此外,該Binding Acknowledgement只在臨時Binding有效時間T1內(nèi)提供網(wǎng)絡(luò)連接許可,即,接收到該Binding Acknowl edgement的移動終端21只能在臨時Binding有效時間T1內(nèi)連接到網(wǎng)絡(luò)。
進(jìn)一步,MAP10參照信息保存單元15中保存的認(rèn)證服務(wù)器32的地址17,利用認(rèn)證要求發(fā)送接收單元14,向認(rèn)證服務(wù)器32發(fā)送認(rèn)證要求(步驟S205)。另外,必要的話,提供訪問的操作器30的認(rèn)證服務(wù)器32向使用者的操作器40的認(rèn)證服務(wù)器42發(fā)送認(rèn)證委托(步驟S206),并接收認(rèn)證處理后的應(yīng)答(認(rèn)證結(jié)果)(步驟S207)。然后,認(rèn)證服務(wù)器32向MAP10返回認(rèn)證結(jié)果(步驟S208)。
此外,與第1實施方式一樣,在不需要上述步驟S206和步驟S207的處理的情況下(在提供訪問的操作器30的認(rèn)證服務(wù)器32中可以進(jìn)行認(rèn)證處理的情況下),通過提供訪問的操作器30的認(rèn)證服務(wù)器32進(jìn)行認(rèn)證處理,將該認(rèn)證結(jié)果返回MAP10。另外,MAP10也可以直接與使用者的操作器40的認(rèn)證服務(wù)器42進(jìn)行認(rèn)證委托和認(rèn)證結(jié)果的交互。
另一方面,MAP10只在臨時Binding有效時間T1內(nèi)被允許連接到網(wǎng)絡(luò)后,也周期性地或在即將到達(dá)臨時Binding有效時間T1之前,將對MAP10進(jìn)行Binding Update所需的信息(LCoA)及包含終端ID和使用者信息的認(rèn)證信息發(fā)送到MAP10(步驟S209)。
在接收到該步驟S209中的Binding Update的時候,當(dāng)從步驟S208中的認(rèn)證服務(wù)器32接收認(rèn)證結(jié)果已經(jīng)結(jié)束的情況下,MAP10向移動終端21發(fā)送Binding Acknowledgement和認(rèn)證結(jié)果(步驟S210)。這時,當(dāng)認(rèn)證結(jié)果為成功時,MAP10向移動終端21發(fā)送連接許可及比臨時Binding有效時間T1充分長的Binding有效時間T2。接收到該Binding Acknowledgement的移動終端21只能在Binding有效時間T2內(nèi)連接到網(wǎng)絡(luò)。其后,執(zhí)行與現(xiàn)有同樣的HMIPv6的針對本地代理41的Binding Update,移動終端21向本地代理41發(fā)送RCoA,從本地代理41接收表示登錄結(jié)束的Binding Acknowledgement。
另一方面,雖然在圖4中沒有表示,在接收到該步驟S209中的Binding Update的時候,當(dāng)從步驟S208中的認(rèn)證服務(wù)器32接收認(rèn)證結(jié)果尚未結(jié)束的情況下(在接收認(rèn)證結(jié)果之前,再次從移動終端21接收到Binding Update的情況下),MAP10再次返回步驟S204,向移動終端21發(fā)送Binding Acknowledgement,只在臨時Binding有效時間T1內(nèi)提供網(wǎng)絡(luò)連接許可。此外,向移動終端21發(fā)送BindingAcknowledgement、只在臨時Binding有效時間T1內(nèi)提供網(wǎng)絡(luò)連接許可的處理一直重復(fù)執(zhí)行,直到從認(rèn)證服務(wù)器32接收到認(rèn)證結(jié)果為止。
進(jìn)一步,雖然在圖4中沒有表示,當(dāng)即使經(jīng)過了規(guī)定的認(rèn)證要求有效時間Ta后從認(rèn)證服務(wù)器32仍然無法接收到認(rèn)證結(jié)果的情況下(即,在步驟S208的處理未被執(zhí)行的情況下),MAP10就認(rèn)為該移動終端21的認(rèn)證已失敗,并向移動終端21發(fā)送表示認(rèn)證失敗的認(rèn)證結(jié)果,同時,將規(guī)定的重新進(jìn)行認(rèn)證要求時間Tr期間作為連接禁止期間(連接禁止時間),針對來自該移動終端21的Binding Update,返回表示正處在連接禁止期間內(nèi)的Binding Acknowledgement。
另外,詳細(xì)說明在上述序列中,從移動終端21接收到BindingUpdate時的MAP10的處理。圖5是詳細(xì)表示本發(fā)明的第2實施方式的從移動終端接收到Binding Update時的MAP處理的流程圖。MAP10從移動終端21接收Binding Update(步驟S301),查詢在狀態(tài)表19中是否存在該Binding Update的發(fā)送源的移動終端21的LCoA(步驟S302)。
另外,圖6是表示本發(fā)明的第2實施方式的狀態(tài)表的一個實例的模式圖。如圖6所示,狀態(tài)表19中記錄了移動終端21的LCoA、認(rèn)證結(jié)果、認(rèn)證要求有效時間Ta的設(shè)定值、重新進(jìn)行認(rèn)證要求時間Tr的設(shè)定值、臨時Binding時間T1的設(shè)定值、Binding時間T2的設(shè)定值的組合。此外,認(rèn)證結(jié)果包含該移動終端21的認(rèn)證處理的狀態(tài)或認(rèn)證結(jié)果,例如,可以舉出表示當(dāng)前正在進(jìn)行認(rèn)證處理的“處理中”、表示認(rèn)證已經(jīng)成功的“認(rèn)證成功”、表示認(rèn)證已經(jīng)失敗的“認(rèn)證失敗”、表示連接被禁止的“禁止”等。另外,臨時Binding時間T1和認(rèn)證要求有效時間Ta附加在認(rèn)證處理中的狀態(tài)中,Binding時間T2附加在認(rèn)證成功的狀態(tài)中,重新進(jìn)行認(rèn)證要求時間Tr附加在認(rèn)證失敗的狀態(tài)中。
當(dāng)狀態(tài)表19中沒有該移動終端21的LCoA時,將該移動終端21的LCoA添加到狀態(tài)表19中(步驟S303),狀態(tài)表19中該LCoA的認(rèn)證結(jié)果置為“處理中”(步驟S304)。此外,根據(jù)該BU中的認(rèn)證信息(移動終端21的終端ID或使用者信息),將要求對該移動終端21進(jìn)行認(rèn)證處理的認(rèn)證要求發(fā)送到認(rèn)證服務(wù)器32(步驟S305),同時,設(shè)定該LCoA的認(rèn)證要求有效時間Ta,啟動逆序計數(shù)(減法處理)(步驟S306)。
此外,認(rèn)證要求有效時間Ta最好是設(shè)定為比與認(rèn)證服務(wù)器32進(jìn)行交互或在認(rèn)證服務(wù)器32進(jìn)行認(rèn)證處理所花費的時間稍長的時間。另外,考慮與移動終端21或認(rèn)證服務(wù)器32相關(guān)的各種各樣的條件,既可以為每個移動終端21(每個LCoA)設(shè)定認(rèn)證要求有效時間Ta,也可以一律設(shè)定為規(guī)定的值。
然后,在RCoA/LCoA表中追加(登錄)該移動終端21的RCoA/LCoA組(步驟S307),設(shè)定該LCoA的臨時Binding時間T1,啟動逆序計數(shù)(減法處理)(步驟S308)。此外,臨時Binding時間T1最好是設(shè)定為在該時間內(nèi)不可能進(jìn)行非法網(wǎng)絡(luò)訪問的較短時間。另外,考慮與移動終端21或認(rèn)證服務(wù)器32相關(guān)的各種各樣的條件,既可以為每個移動終端21(每個LCoA)設(shè)定臨時Binding時間T1,也可以一律設(shè)定為規(guī)定的值。將記載了依照此種方式設(shè)定的連接許可和允許連接的有效時間——臨時Binding時間T1的Binding Acknowledgement發(fā)送到該移動終端21(步驟S309),然后進(jìn)入待機狀態(tài),直到從移動終端21或認(rèn)證服務(wù)器32接收到應(yīng)答,或者認(rèn)證要求有效時間Ta或臨時Binding時間T1的逆序計數(shù)變?yōu)?。
另一方面,當(dāng)狀態(tài)表19中存在該移動終端21的LCoA時,查詢該LCoA的認(rèn)證結(jié)果是否為“處理中”(步驟S310)。在該LCoA的認(rèn)證結(jié)果為“處理中”時,在Binding Acknowledgement中記述為“處理中”(步驟S311),設(shè)置該LCoA的臨時Binding時間T1,重新啟動逆序計數(shù)(減法處理)(步驟S312),將記載了重新設(shè)定的連接許可和允許連接的有效時間——臨時Binding時間T1的Binding Acknowledgement發(fā)送到該移動終端21(步驟S313)。然后進(jìn)入待機狀態(tài),直到從移動終端21或認(rèn)證服務(wù)器32接收到應(yīng)答,或者認(rèn)證要求有效時間Ta或臨時Binding時間T1的逆序計數(shù)變?yōu)?。
另外,在該LCoA的認(rèn)證結(jié)果不是“處理中”的情況下,查詢該LCoA的認(rèn)證結(jié)果是否為“禁止”(步驟S314)。在該LCoA的認(rèn)證結(jié)果為“禁止”時,在Binding Acknowledgement中記述為連接禁止期間,發(fā)送到移動終端21(步驟S315)。
另外,在該LCoA的認(rèn)證結(jié)果不是“禁止”的情況下,查詢該LCoA的認(rèn)證結(jié)果是否為“認(rèn)證成功”(步驟S316)。在該LCoA的認(rèn)證結(jié)果為“認(rèn)證成功”的情況下,在RCoA/LCoA表中追加(登錄)該移動終端21的RCoA/LCoA組(步驟S317),設(shè)定該LCoA的Binding時間T2,啟動逆序計數(shù)(減法處理)(步驟S318)。此外,Binding時間T2最好是設(shè)定為能夠向移動終端21提供充分的連接服務(wù)的較長時間。另外,考慮與移動終端21或認(rèn)證服務(wù)器32相關(guān)的各種各樣的條件,既可以為每個移動終端21(每個LCoA)設(shè)定Binding時間T2,也可以一律設(shè)定為規(guī)定的值。MAP10將記載了依照此種方式設(shè)定的連接許可和允許連接的有效時間——Binding時間T2的Binding Acknowledgement發(fā)送到該移動終端21(步驟S319),向移動終端21提供Binding時間T2的連接服務(wù)。
另外,在該LCoA的認(rèn)證結(jié)果不是“認(rèn)證成功”的情況下,就將該LCoA的認(rèn)證結(jié)果視為“認(rèn)證失敗”,在Binding Acknowledgement中記述為認(rèn)證失敗,發(fā)送到移動終端21(步驟S320)。另外,為了只在規(guī)定時間(重新進(jìn)行認(rèn)證要求時間Tr)內(nèi)不進(jìn)行該移動終端21的認(rèn)證處理,在狀態(tài)表19中將該移動終端21的LCoA的認(rèn)證結(jié)果置為“禁止”(步驟S321),同時,設(shè)置該LCoA的重新進(jìn)行認(rèn)證要求時間Tr,啟動逆序計數(shù)(減法處理)(步驟S322)。
在圖5所示的流程圖中,MAP10結(jié)束規(guī)定處理,進(jìn)入待機狀態(tài)。在該待機狀態(tài)下,MAP10會呈現(xiàn)出等待接收來自移動終端21或認(rèn)證服務(wù)器32的應(yīng)答的狀態(tài)、等待臨時Binding時間T1、Binding時間T2、認(rèn)證要求有效時間Ta、重新進(jìn)行認(rèn)證要求時間Tr的逆序計數(shù)變?yōu)?的狀態(tài)等各種各樣的待機狀態(tài)。當(dāng)在這種待機狀態(tài)下再次從移動終端21接收到BU時,重復(fù)執(zhí)行圖5所示的流程圖所示的處理;另一方面,當(dāng)從認(rèn)證服務(wù)器32接收到認(rèn)證結(jié)果時或臨時Binding時間T1、Binding時間T2、認(rèn)證要求有效時間Ta、重新進(jìn)行認(rèn)證要求時間Tr的逆序計數(shù)變?yōu)?時,執(zhí)行圖7所示的流程圖的處理。
圖7是詳細(xì)表示本發(fā)明的第2實施方式的從認(rèn)證服務(wù)器接收到認(rèn)證結(jié)果時以及規(guī)定時間過后的MAP處理的流程圖。此外,圖7所示的流程圖是連接在圖5所示的流程圖之后的,圖5所示的待機狀態(tài)(步驟S333)與圖7所示的待機狀態(tài)(步驟S333)是同一步驟。
首先,MAP10在從認(rèn)證服務(wù)器32接收到移動終端21的認(rèn)證結(jié)果(步驟S341)的情況下,查詢狀態(tài)表19中成為該認(rèn)證處理的對象的移動終端21是否存在(是否存在與該移動終端21相關(guān)的項)(步驟S342)。當(dāng)該移動終端21不存在時,就不再需要執(zhí)行該移動終端21相關(guān)的認(rèn)證處理,再次返回待機狀態(tài)。另一方面,當(dāng)該移動終端21存在時,判定認(rèn)證結(jié)果是否是許可(步驟S343)。
當(dāng)認(rèn)證結(jié)果為許可時,MAP10將狀態(tài)表19中該移動終端21的認(rèn)證結(jié)果設(shè)定為“認(rèn)證成功”(步驟S344),執(zhí)行認(rèn)證成功時的處理(與步驟S317~S319的處理相同)(步驟S345),另一方面,當(dāng)認(rèn)證結(jié)果為不許可時,MAP10將狀態(tài)表19中該移動終端21的認(rèn)證結(jié)果設(shè)定為“認(rèn)證失敗”(步驟S346),執(zhí)行認(rèn)證失敗時的處理(與步驟S320~S322的處理相同)(步驟S347),再次返回待機狀態(tài)。
另外,當(dāng)重新進(jìn)行認(rèn)證要求時間Tr變?yōu)?時(步驟S348),結(jié)束對該移動終端21的連接禁止區(qū)間的設(shè)定,從狀態(tài)表19中刪除該移動終端21相關(guān)的項(步驟S349)。另外,當(dāng)認(rèn)證要求有效時間Ta變?yōu)?(步驟S350)時,無法從認(rèn)證服務(wù)器32取得認(rèn)證結(jié)果,將狀態(tài)表19中該移動終端21的認(rèn)證結(jié)果設(shè)定為“認(rèn)證失敗”(步驟S351),執(zhí)行認(rèn)證失敗時的處理(與步驟S320~S322的處理相同)(步驟S352),再次返回待機狀態(tài)。
另外,當(dāng)臨時Binding時間T1或Binding時間T2變?yōu)?(步驟S353)時,視為因向該移動終端21提供的連接服務(wù)的有效期限已經(jīng)過期而無效,從RCoA/LCoA表中刪除與該移動終端21相關(guān)的信息(步驟S354),再次返回待機狀態(tài)。
如上述說明,借助于本發(fā)明的第2實施方式,能夠以無縫切換為目的,通過在正在進(jìn)行標(biāo)準(zhǔn)化的HMIPv6的位置登錄序列中包含認(rèn)證序列,并進(jìn)一步考慮認(rèn)證序列耗時很長的情況,使移動終端21在該認(rèn)證時間內(nèi)也能夠訪問網(wǎng)絡(luò),由此可以在執(zhí)行與IP地址的移動相關(guān)的控制的同時進(jìn)行認(rèn)證處理,這與位置登錄序列和認(rèn)證序列獨立進(jìn)行的情況以及在本發(fā)明的第1實施方式中所說明的同時執(zhí)行位置登錄序列和認(rèn)證序列的技術(shù)相比,可以進(jìn)一步縮短切換所需時間,向移動終端21提供無縫的連接服務(wù)。
另外,在上述第2實施方式中,特別以使用HMIPv6的無線通信系統(tǒng)為例進(jìn)行了說明,但以下1~4所示1.只在短時間內(nèi)提供臨時連接許可(對應(yīng)上述臨時Binding時間T1)2.在連接許可中設(shè)置時間限制(對應(yīng)上述Binding時間T2)3.設(shè)定在向認(rèn)證服務(wù)器提出認(rèn)證要求時直到接收到其應(yīng)答為止的時間(對應(yīng)上述認(rèn)證要求有效時間Ta)4.對于認(rèn)證失敗的移動終端,只在一定時間內(nèi)禁止連接(對應(yīng)上述重新進(jìn)行認(rèn)證要求時間Tr)并不限于HMIPv6,例如,也可以適用于使用Global IPv4或在現(xiàn)有技術(shù)中說明過的Diameter Mobile IPv4等其他通信協(xié)議的無線通信系統(tǒng)中。
這種情況下,在上述第2實施方式中,將MAP10換成管理服務(wù)器,將Binding Update換成連接要求,將Binding Acknowledgement換成對連接要求的應(yīng)答,將Binding時間換成連接許可時間,將LCoA換成終端識別信息,將RCoA/LCoA表換成連接許可表,狀態(tài)表則使用圖8所示的狀態(tài)表,由此,可以普及到HMIPv6以外的通信協(xié)議。另外,在上述第2實施方式中,管理服務(wù)器對認(rèn)證成功的移動終端21是立即提供連接服務(wù)的;但也可以是,當(dāng)從移動終端21發(fā)來連接要求并且其認(rèn)證成功后,首先,在狀態(tài)表中記述為“認(rèn)證成功”,接著,當(dāng)再次接收到該移動終端發(fā)來的連接要求時,確認(rèn)狀態(tài)表的“認(rèn)證成功”記述,才開始提供通常時間的連接服務(wù)。
工業(yè)適用性如上述說明,本發(fā)明涉及使用HMIPv6管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,移動終端在向管理移動終端的鏈路連接的服務(wù)器發(fā)送用于改變鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,因為能夠同時執(zhí)行位置登錄序列和認(rèn)證序列,因此,在移動終端改變鏈路連接的切換時能夠無縫地實現(xiàn)切換并同時能縮短改變鏈路連接所需時間。
權(quán)利要求
1.一種無線通信管理方法,是使用HMIPv6管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,上述移動終端在向管理上述移動終端的上述鏈路連接的服務(wù)器發(fā)送用于改變上述鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,縮短改變上述移動終端的上述鏈路連接所需的時間。
2.如權(quán)利要求1所述的無線通信管理方法,上述移動終端將用于改變上述鏈路連接所需的信息與上述認(rèn)證相關(guān)的信息作為1個信息發(fā)送,管理上述鏈路連接的服務(wù)器從上述1個信息之中分別取得用于改變上述鏈路連接所需的信息和上述認(rèn)證相關(guān)的信息。
3.如權(quán)利要求1所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器取得使用上述認(rèn)證相關(guān)的信息進(jìn)行認(rèn)證處理得到的認(rèn)證結(jié)果。
4.如權(quán)利要求3所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器與執(zhí)行上述移動終端認(rèn)證的認(rèn)證服務(wù)器進(jìn)行通信,取得上述認(rèn)證結(jié)果。
5.如權(quán)利要求3所述的無線通信管理方法,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與上述認(rèn)證結(jié)果作為1個信息發(fā)送到上述移動終端。
6.如權(quán)利要求3所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息發(fā)送到上述移動終端,其后,在能夠取得上述認(rèn)證結(jié)果的情況下將上述認(rèn)證結(jié)果發(fā)送到上述移動終端。
7.如權(quán)利要求6所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器設(shè)定到上述認(rèn)證結(jié)果的取得為止的時間,在到上述認(rèn)證結(jié)果的取得為止的時間內(nèi)能夠取得上述認(rèn)證結(jié)果的情況下,接著在從上述移動終端接收到用于改變上述鏈路連接所需信息時,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與上述認(rèn)證結(jié)果一起發(fā)送到上述移動終端。
8.如權(quán)利要求7所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器設(shè)定規(guī)定的臨時許可時間用來臨時允許上述移動終端訪問上述期望的網(wǎng)絡(luò),將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與僅在上述規(guī)定時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到上述移動終端。
9.如權(quán)利要求8所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器設(shè)定比上述規(guī)定的臨時許可時間更長的、用來允許上述移動終端訪問上述期望的網(wǎng)絡(luò)的規(guī)定的許可時間,在上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與僅在規(guī)定的許可時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到上述移動終端。
10.如權(quán)利要求8所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器執(zhí)行僅被允許以上述規(guī)定的臨時許可時間或上述規(guī)定的許可時間訪問上述期望的網(wǎng)絡(luò)的上述移動終端的上述鏈路連接改變相關(guān)的登錄,在上述規(guī)定的臨時許可時間或上述規(guī)定的許可時間過后,將上述移動終端的上述鏈路連接改變相關(guān)的登錄刪除。
11.如權(quán)利要求3所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器設(shè)定到上述認(rèn)證結(jié)果的取得為止的時間,在到上述認(rèn)證結(jié)果的取得為止的時間內(nèi)無法取得上述認(rèn)證結(jié)果的情況下,將上述認(rèn)證結(jié)果置為認(rèn)證失敗。
12.如權(quán)利要求5或6所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器對上述移動終端設(shè)定規(guī)定的連接禁止時間,當(dāng)向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證失敗的情況下,僅在從上述認(rèn)證失敗通報開始的上述規(guī)定的連接禁止時間內(nèi),不執(zhí)行上述認(rèn)證失敗的上述移動終端的上述鏈路連接改變相關(guān)的處理及上述認(rèn)證相關(guān)的處理。
13.如權(quán)利要求5或6所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器僅在向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行上述認(rèn)證成功的上述移動終端的上述鏈路連接改變相關(guān)的登錄。
14.一種無線通信管理方法,是用來管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,上述移動終端在向管理上述移動終端的上述鏈路連接的服務(wù)器發(fā)送用于改變上述鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,管理上述鏈路連接的服務(wù)器設(shè)定到使用上述認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果取得為止的時間,在到取得上述認(rèn)證結(jié)果為止的時間內(nèi)能夠取得上述認(rèn)證結(jié)果的情況下,將上述認(rèn)證結(jié)果發(fā)送到上述移動終端。
15.如權(quán)利要求14所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器設(shè)定規(guī)定的臨時許可時間用來臨時允許上述移動終端訪問上述期望的網(wǎng)絡(luò),將僅在上述規(guī)定時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息發(fā)送到上述移動終端。
16.如權(quán)利要求15所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器設(shè)定比上述規(guī)定的臨時許可時間更長的、用來允許上述移動終端訪問上述期望的網(wǎng)絡(luò)的規(guī)定的許可時間,在上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,將僅在規(guī)定的許可時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息發(fā)送到上述移動終端。
17.如權(quán)利要求15或16所述的無線通信管理方法,在上述規(guī)定的臨時許可時間或上述規(guī)定的許可時間過后,用來管理上述鏈路連接的服務(wù)器切斷上述移動終端的上述連接。
18.一種無線通信管理方法,是用來管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理方法,上述移動終端在向管理上述移動終端的上述鏈路連接的服務(wù)器發(fā)送用于改變上述鏈路連接的信息的同時,發(fā)送與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息,管理上述鏈路連接的服務(wù)器設(shè)定到使用上述認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果取得為止的時間,在到取得上述認(rèn)證結(jié)果為止的時間內(nèi)無法取得上述認(rèn)證結(jié)果的情況下,將上述認(rèn)證結(jié)果置為認(rèn)證失敗。
19.如權(quán)利要求14或18所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器對上述移動終端設(shè)定規(guī)定的連接禁止時間,當(dāng)向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證失敗的情況下,僅在從上述認(rèn)證失敗通報開始的上述規(guī)定的連接禁止時間內(nèi),不執(zhí)行上述認(rèn)證失敗的上述移動終端相關(guān)的處理。
20.如權(quán)利要求14所述的無線通信管理方法,用來管理上述鏈路連接的服務(wù)器僅在向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行上述認(rèn)證成功的上述移動終端的上述鏈路連接改變相關(guān)的登錄。
21.一種無線通信管理服務(wù)器,是使用HMIPv6來管理移動終端的鏈路連接的無線通信管理服務(wù)器,從上述移動終端將用于改變上述鏈路連接的信息與訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息作為1個信息接收,從上述1個信息之中分別取得用于改變上述鏈路連接所需的信息和上述認(rèn)證相關(guān)的信息。
22.如權(quán)利要求21所述的無線通信管理服務(wù)器,取得使用上述認(rèn)證相關(guān)信息所作的認(rèn)證處理得到的認(rèn)證結(jié)果。
23.如權(quán)利要求22所述的無線通信管理服務(wù)器,具有與進(jìn)行上述移動終端認(rèn)證的認(rèn)證服務(wù)器進(jìn)行通信的單元,取得上述認(rèn)證結(jié)果。
24.如權(quán)利要求22所述的無線通信管理服務(wù)器,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與上述認(rèn)證結(jié)果作為1個信息發(fā)送到上述移動終端。
25.如權(quán)利要求22所述的無線通信管理服務(wù)器,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息發(fā)送到上述移動終端,其后,在能夠取得上述認(rèn)證結(jié)果的情況下將上述認(rèn)證結(jié)果發(fā)送到上述移動終端。
26.如權(quán)利要求25所述的無線通信管理服務(wù)器,具有用來設(shè)定到上述認(rèn)證結(jié)果的取得為止的時間的時間設(shè)定單元,在到上述認(rèn)證結(jié)果的取得為止的時間內(nèi)能夠取得上述認(rèn)證結(jié)果的情況下,接著在從上述移動終端接收到用于改變上述鏈路連接所需信息時,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與上述認(rèn)證結(jié)果一起發(fā)送到上述移動終端。
27.如權(quán)利要求26所述的無線通信管理服務(wù)器,具有用來設(shè)定規(guī)定的臨時許可時間以臨時允許上述移動終端訪問上述期望的網(wǎng)絡(luò)的時間設(shè)定單元,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與僅在上述規(guī)定時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到上述移動終端。
28.如權(quán)利要求27所述的無線通信管理服務(wù)器,具有用來設(shè)定有關(guān)上述移動終端的、比上述規(guī)定的臨時許可時間更長的、用來允許上述移動終端訪問上述期望的網(wǎng)絡(luò)的規(guī)定的許可時間的時間設(shè)定單元,在上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,將上述移動終端的上述鏈路連接改變得到確認(rèn)的通報信息與僅在規(guī)定的許可時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息一起發(fā)送到上述移動終端。
29.如權(quán)利要求27所述的無線通信管理服務(wù)器,具有信息登錄單元,用來執(zhí)行僅被允許以上述規(guī)定的臨時許可時間或上述規(guī)定的許可時間訪問上述期望的網(wǎng)絡(luò)的上述移動終端的上述鏈路連接改變相關(guān)的登錄;信息刪除單元,用來在上述規(guī)定的臨時許可時間或上述規(guī)定的許可時間過后,將上述移動終端的上述鏈路連接改變相關(guān)的登錄刪除。
30.如權(quán)利要求22所述的無線通信管理服務(wù)器,具有時間設(shè)定單元,用來設(shè)定到取得上述認(rèn)證結(jié)果為止的時間;判定單元,用來在到取得上述認(rèn)證結(jié)果為止的時間內(nèi)沒能取得上述認(rèn)證結(jié)果的情況下,將上述認(rèn)證結(jié)果判定為認(rèn)證失敗。
31.如權(quán)利要求24或25所述的無線通信管理服務(wù)器,具有時間設(shè)定單元,用來對上述移動終端設(shè)定規(guī)定的連接禁止時間;控制單元,當(dāng)向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證失敗的情況下進(jìn)行控制,僅在從上述認(rèn)證失敗通報開始的上述規(guī)定的連接禁止時間內(nèi),不執(zhí)行上述認(rèn)證失敗的上述移動終端的上述鏈路連接改變相關(guān)的處理及上述認(rèn)證相關(guān)的處理。
32.如權(quán)利要求24或25所述的無線通信管理服務(wù)器,具有控制單元,用來控制使僅在向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行上述認(rèn)證成功的上述移動終端的上述鏈路連接改變相關(guān)的登錄。
33.一種無線通信管理服務(wù)器,是用來管理移動終端的鏈路連接的無線通信管理服務(wù)器,具有接收單元,用來從上述移動終端同時接收用于改變上述鏈路連接的信息和訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息;時間設(shè)定單元,用來設(shè)定到取得使用上述認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果為止的時間;發(fā)送單元,用來在到取得上述認(rèn)證結(jié)果為止的時間內(nèi)能夠取得上述認(rèn)證結(jié)果的情況下,將上述認(rèn)證結(jié)果發(fā)送到上述移動終端。
34.如權(quán)利要求33所述的無線通信管理服務(wù)器,具有時間設(shè)定單元,用來設(shè)定規(guī)定的臨時許可時間用于臨時允許上述移動終端訪問上述期望的網(wǎng)絡(luò),將僅在上述規(guī)定時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息發(fā)送到上述移動終端。
35.如權(quán)利要求34所述的無線通信管理服務(wù)器,具有時間設(shè)定單元,用來設(shè)定比上述規(guī)定的臨時許可時間更長的、用來允許上述移動終端訪問上述期望的網(wǎng)絡(luò)的規(guī)定的許可時間,在上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,將僅在規(guī)定的許可時間內(nèi)允許訪問上述期望的網(wǎng)絡(luò)的通報信息發(fā)送到上述移動終端。
36.如權(quán)利要求34或35所述的無線通信管理服務(wù)器,具有控制單元,用來在上述規(guī)定的臨時許可時間或上述規(guī)定的許可時間過后,切斷上述移動終端的上述連接。
37.一種無線通信管理服務(wù)器,是用來管理移動終端的鏈路連接的無線通信系統(tǒng)中的無線通信管理服務(wù)器,具有接收單元,用來從上述移動終端同時接收用于改變上述鏈路連接的信息和訪問期望的網(wǎng)絡(luò)所需的認(rèn)證相關(guān)的信息;時間設(shè)定單元,用來設(shè)定直到用來管理上述鏈路連接的服務(wù)器取得使用上述認(rèn)證相關(guān)信息進(jìn)行的認(rèn)證處理的認(rèn)證結(jié)果為止的時間;發(fā)送單元,用來在到取得上述認(rèn)證結(jié)果為止的時間內(nèi)無法取得上述認(rèn)證結(jié)果的情況下,將上述認(rèn)證結(jié)果作為認(rèn)證失敗,并將上述認(rèn)證結(jié)果發(fā)送到上述移動終端。
38.如權(quán)利要求33或37所述的無線通信管理服務(wù)器,具有時間設(shè)定單元,用來對上述移動終端設(shè)定規(guī)定的連接禁止時間;控制單元,當(dāng)向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證失敗的情況下進(jìn)行控制,僅在從上述認(rèn)證失敗通報開始的上述規(guī)定的連接禁止時間內(nèi),不執(zhí)行上述認(rèn)證失敗的上述移動終端相關(guān)的處理。
39.如權(quán)利要求33所述的無線通信管理服務(wù)器,具有控制單元,用來控制使僅在向上述移動終端通報上述認(rèn)證結(jié)果為認(rèn)證成功的情況下,執(zhí)行上述認(rèn)證成功的上述移動終端的上述鏈路連接改變相關(guān)的登錄。
全文摘要
本發(fā)明的目的在于當(dāng)移動終端改變鏈路連接時,能夠無縫地實現(xiàn)切換并且同時能夠縮短改變鏈路連接所需時間;使用HMIPv6,在移動終端21進(jìn)行連接鏈路的改變時,向管理移動終端的鏈路連接的服務(wù)器(MAP10)發(fā)送用于改變鏈路連接的信息(Binding Update)的同時,發(fā)送認(rèn)證信息。MAP在向認(rèn)證服務(wù)器32提出認(rèn)證要求并取得了認(rèn)證結(jié)果的情況下,同時發(fā)送鏈路連接改變的確認(rèn)信息(Binding Acknowl edgement)和認(rèn)證結(jié)果。另外,MAP也可以在從移動終端接收到Binding Update和認(rèn)證信息后,先發(fā)送Binding Acknowl edgement和臨時連接許可,其后,取得認(rèn)證結(jié)果,決定是否提供正式的連接許可。
文檔編號H04L12/56GK1732707SQ200380107579
公開日2006年2月8日 申請日期2003年10月24日 優(yōu)先權(quán)日2002年10月25日
發(fā)明者田中武志, 青山高久 申請人:松下電器產(chǎn)業(yè)株式會社