[go: up one dir, main page]

JP2004260318A - Location information management system and location information management method, mobile terminal of location information management system and local home agent - Google Patents

Location information management system and location information management method, mobile terminal of location information management system and local home agent Download PDF

Info

Publication number
JP2004260318A
JP2004260318A JP2003046129A JP2003046129A JP2004260318A JP 2004260318 A JP2004260318 A JP 2004260318A JP 2003046129 A JP2003046129 A JP 2003046129A JP 2003046129 A JP2003046129 A JP 2003046129A JP 2004260318 A JP2004260318 A JP 2004260318A
Authority
JP
Japan
Prior art keywords
mobile terminal
home agent
location information
address
local home
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003046129A
Other languages
Japanese (ja)
Inventor
Shiro Mizuno
志郎 水野
Hiroyuki Onishi
浩行 大西
康志 ▲高▼木
Koji Takagi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003046129A priority Critical patent/JP2004260318A/en
Publication of JP2004260318A publication Critical patent/JP2004260318A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】移動端末やローカルホームエージェントへの事前の鍵の設定を行うことなしに、また、特別な装置を移動体IP網に配備することなしに、移動端末が位置情報をローカルホームエージェントに通知する際の、ローカルホームエージェントにおける移動端末の認証を可能とする。
【解決手段】移動端末からローカルホームエージェントに対して、ホームエージェント経由とホームエージェント非経由の異なる2つのルートを用いて送信されるメッセージを基に、ローカルホームエージェントにて動的に2つの鍵を生成し、ローカルホームエージェントから移動端末に対して前記異なる2つのルートを用いて、これらの鍵を通知するようにし、移動端末とローカルホームエージェントとにおいて、これら2つの鍵を含んで認証情報を動的に生成するようにし、この認証情報をもとに、ローカルホームエージェントにおいて移動端末の認証を行う。
【選択図】 図4A mobile terminal notifies a local home agent of location information without setting a key to a mobile terminal or a local home agent in advance and without deploying a special device in a mobile IP network. In this case, the mobile terminal can be authenticated by the local home agent.
Kind Code: A1 A local home agent dynamically assigns two keys to a local home agent from a mobile terminal based on a message transmitted using two different routes, one via a home agent and one without a home agent. Then, the local home agent notifies the mobile terminal of these keys using the two different routes, and the mobile terminal and the local home agent move the authentication information including the two keys. The local home agent authenticates the mobile terminal based on the authentication information.
[Selection diagram] Fig. 4

Description

【0001】
【発明の属する技術分野】
本発明は、位置情報管理システムに関し、より詳細には、移動体IP網配下にある移動端末が、自己の位置情報を、当該移動端末の位置情報を管理するエージェントへ登録する際に、当該移動端末の認証情報を、動的に生成するようにした位置情報管理システムおよび位置情報管理方法、位置情報管理システムの移動端末およびローカルホームエージェントに関する。
【0002】
【従来の技術】
IP網における端末移動管理技術としては、モバイルIPv6が存在する。モバイルIPv6の詳細については、Internet Engineering Task Force(IETF)の、例えば、draft−ietf−mobileip−ipv6−19に規定されている。また、端末移動管理を階層的に行う、階層化モバイルIPv6の詳細については、IETFの、例えば、draft−ietf−mobileip−hmipv6−07に規定されている。
【0003】
図5は、階層化モバイルIPv6を適用した場合のシステム構成を示す図、図6は、図5に示したシステム構成に基づき、移動端末が位置情報を階層化されたモバイルIPエージェントへ登録する手順を示す図である。
【0004】
以下、図6を参照しながら、モバイルIPv6における位置登録の手順、及び、階層化モバイルIPv6における位置登録の手順を説明する。
【0005】
まず、モバイルIPv6における位置登録の手順を説明する。
【0006】
(1)移動端末600が、当該移動端末の位置情報を管理するホームエージェント(以下、図中を含めて「HA」と記す)を含むサブネットA(ホームネットワーク)から他のサブネットBへ移動する(矢印M11)。
【0007】
(2)サブネットB内のアクセスルータ(以下、図中を含めて「AR」と記す)1は、移動端末600の位置情報に相当し、AR1と同一のプレフィックスを持つIPアドレスである気付けアドレス(以下、図中を含めて「CoAddr」と記す)1を移動端末600に対して割り当てる(矢印M12)。
【0008】
(3)移動端末600は、AR1から割り当てられたCoAddr1と、当該移動端末600のホームネットワークでのIPアドレスであるホームアドレス(以下、図中を含めて「HoAddr」と記す)とをHAに通知するための位置登録メッセージをHAへ送信する(矢印M13)。
【0009】
(4)HAは、移動端末600からの位置登録メッセージを受信すると、事前に移動端末600と共有している認証情報に基いて当該移動端末600の認証を行い、認証が正常に終了すると、HoAddrとCoAddr1との対応情報を記録し、位置登録メッセージの応答メッセージである、位置登録応答メッセージを、移動端末600に対して送信する(矢印M14)。
【0010】
次に、階層化モバイルIPv6における位置登録の手順を説明する。なお、移動端末600はモバイルIPv6の位置登録手順により、HAへの位置登録を完了していることを前提に説明する。
【0011】
(1)移動端末600が、サブネットBから他のサブネットCへ移動する(矢印M1)。
【0012】
(2)サブネットC内のAR2は、移動端末600の位置情報に相当し、AR2と同一のプレフィックスを持つIPアドレスであるCoAddr2を移動端末600に対して割り当てる(矢印M2)。
【0013】
(3)サブネットD内のローカルホームエージェント(以下、図中を含めて「LHA」と記す)は、HAに対する、移動端末600のサブネットD内での位置情報に相当し、また、LHAに対する、移動端末600のサブネットD内でのホームアドレスに相当し、LHAと同一のプレフィックスを持つIPアドレスである気付けアドレス(以下、図中を含めて「LCoAddr」と記す)を移動端末600に対して割り当てる(矢印M3)。
【0014】
(4)移動端末600は、AR2から割り当てられたCoAddr2と、LHAから割り当てられたLCoAddrとをLHAに通知するための位置登録メッセージをLHAへ送信する(矢印M4)。
【0015】
(5)LHAは、移動端末600からの位置登録メッセージを受信すると、当該移動端末600の認証を行い、認証が正常に終了すると、CoAddr2とLCoAddrとの対応情報を記録し、位置登録メッセージの応答メッセージである、位置登録応答メッセージを、移動端末600に対して送信する(矢印M5)。
【0016】
(6)移動端末600は、LHAからの位置登録応答メッセージを受信すると、LHAから割り当てられたLCoAddrをHAに通知するための位置登録メッセージをHAへ送信する(矢印M6)。
【0017】
【発明が解決しようとする課題】
上記モバイルIPv6技術のHAにおいて、移動端末の認証を行う場合、移動端末の位置情報を管理するHAは、この移動端末に対して永続的に同一であるとされ、このため、事前に認証情報を共有することは容易である。
【0018】
一方、上記階層化モバイルIPv6技術におけるLHAにて移動端末の認証を行う場合、移動端末の位置情報を管理するLHAは、移動端末の移動先網によって異なり、移動端末は、階層化モバイルIPv6網内に存在する全てのLHAに位置情報を登録する可能性があるため、従来の技術では、LHAが移動管理を行う可能性のある全ての移動端末と共有する鍵を事前に保持しておく(事前共有秘密鍵方式)か、鍵は公開されたものを使用し、その鍵の正当性を別途設置した認証局等の第三機関により保障する(公開鍵方式)方式をとる必要があり、いずれの場合においても処理負荷が大きなものになるという問題がある。
【0019】
また、鍵が1種類であることから、何らかの事情で鍵を知った第三者によるなりすましに対する防御が困難となっている。
【0020】
本発明の目的は、従来の技術における上述のような問題を解消し、新たに必要になる機能を、移動端末とLHAとで保持するようにして、移動端末やLHAへの事前の鍵の設定を行うことなしに、また、特別な装置を移動体IP網に配備することなしに、移動端末が位置情報をLHAに通知する際の、LHAにおける移動端末の認証が可能な位置情報管理システムを提供することにある。
【0021】
【課題を解決するための手段】
本発明の位置情報管理システムは、移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおいて、
前記移動端末は、前記ローカルホームエージェントに対する前記位置情報の通知に先立って、前記ローカルホームエージェントとの間で、自己の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、これらの異なる2つの鍵を基に、当該ローカルホームエージェントにおける自己の認証に使用される認証情報を生成し、前記ローカルホームエージェントに対して前記位置情報を通知する際に生成した前記認証情報も通知し、
前記ローカルホームエージェントは、前記移動端末から通知される位置情報と認証情報とから、前記移動端末の認証を行うことを特徴とする。
【0022】
この場合、ホームエージェントを経由するルートで移動端末とローカルホームエージェントとの間で鍵交換を行なう際に、
移動端末は自己のホームアドレスを前記ローカルホームエージェントに通知し、
前記ローカルホームエージェントは、前記移動端末より通知されたホームアドレスに対して応答メッセージを送付することとしてもよい。
【0023】
本発明の移動端末は、移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおける移動端末であって、
前記ローカルホームエージェントに対する前記位置情報の通知に先立って、前記ローカルホームエージェントとの間で、自己の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、これらの異なる2つの鍵を基に、当該ローカルホームエージェントにおける自己の認証に使用される認証情報を生成し、前記ローカルホームエージェントに対して前記位置情報を通知する際に生成した前記認証情報も通知することを特徴とする。
【0024】
本発明のローカルホームエージェントは、移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおけるローカルホームエージェントであって、
前記移動端末との間で、自己に対する前記位置情報の通知に先立って、前記移動端末の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、その後、前記移動端末から前記位置情報とともに前記異なる2つの鍵を基に生成された認証情報の通知を受けると、これらの位置情報と認証情報とから、前記移動端末の認証を行うことを特徴とする。
【0025】
本発明の位置情報管理方法は、移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおける位置情報管理方法であって、
前記移動端末は、前記ローカルホームエージェントに対する前記位置情報の通知に先立って、前記ローカルホームエージェントとの間で、自己の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、これらの異なる2つの鍵を基に、当該ローカルホームエージェントにおける自己の認証に使用される認証情報を生成し、前記ローカルホームエージェントに対して前記位置情報を通知する際に生成した前記認証情報も通知し、
前記ローカルホームエージェントは、前記移動端末から通知される位置情報と認証情報とから、前記移動端末の認証を行うことを特徴とする。
【0026】
この場合、ホームエージェントを経由するルートで移動端末とローカルホームエージェントとの間で鍵交換を行なう際に、
移動端末は自己のホームアドレスを前記ローカルホームエージェントに通知し、
前記ローカルホームエージェントは、前記移動端末より通知されたホームアドレスに対して応答メッセージを送付することとしてもよい。
【0027】
上記のように、本発明では、移動端末からLHAに対して、HA経由とHA非経由の異なる2つのルートを用いて送信されるメッセージを基に、LHAにて動的に2つの鍵を生成し、LHAから移動端末に対して前記異なる2つのルートを用いて、これらの鍵を通知するようにし、移動端末とLHAとにおいて、これら2つの鍵を含んで認証情報を動的に生成するようにし、この認証情報をもとに、LHAにおいて移動端末の認証を行うようにすることを主要な特徴とする。
【0028】
【発明の実施の形態】
次に、本発明の実施例について図面を参照して説明する。図1は本発明における位置登録手順を示す図、図2は本発明における鍵1の交換手順を示す図、図3は本発明における鍵2の交換手順を示す図、図4は本発明の全体の動作シーケンスを示す図である。
【0029】
本実施例のシステム構成は、従来例を説明するために用いた図5と同様であるため、ここでは、LHAへの位置情報の登録方法を説明するための図1を参照して説明する。なお、図5においては、図面の簡略化のため、AR1とLHAとを直接結ぶ通信回線は存在しないこととする。
【0030】
以下、図1を参照して、本実施例におけるLHAへの位置情報の登録方法を詳細に説明する。
【0031】
(1)移動端末100は、LCoAddrとCoAddr2とをLHAへ通知するための位置登録メッセージをLHAへ送信する。当該LHAへの位置登録メッセージには、送信元アドレス:CoAddr2、宛先アドレス:HoAddr、ホームアドレスオプション:LCoAddr、が設定され、また、当該位置登録メッセージを認証するための認証子が付与される(矢印M15)。
【0032】
(2)LHAは、当該位置登録メッセージが正常に認証されると、当該位置登録メッセージに含まれる移動端末100の位置情報を保存し、LHAは当該位置登録メッセージの送信元アドレスであるCoAddr2に対して位置登録完了メッセージを返信する(矢印M16)。
【0033】
以下、図1ないし図4を参照して、本発明における位置登録メッセージを認証するための認証子の生成方法を詳細に説明する。まず、移動端末100とLHAとの間の鍵交換方法について説明する。
【0034】
(1)移動端末100は、HAを経由してLHAへ、鍵交換メッセージ1を送信する(矢印M7)。なお、ここで、鍵交換メッセージ1には、送信元アドレス:HoAddr、宛先アドレス:LHAのIPアドレス、ホームアドレスオプション:LCoAddr、が設定され、さらに、当該鍵交換メッセージ1は、IPカプセル化メカニズムにより、カプセル化される。カプセル化外部IPパケットには、送信元アドレス:CoAddr2、宛先アドレス:HAのIPアドレス、が設定される。
【0035】
Mobile IPv6において、一般的に、HAは自身のIPアドレス宛てパケットを受信した場合には、当該パケットのIPv6ヘッダを検索し、Next Headerフィールド値が指し示すプロトコルが“IP in IP”である場合には、IPデカプセル化メカニズムにより、当該パケットのデカプセル化が行われる。このため、本実施例において、IPカプセル化された鍵交換メッセージ1は、HAにおいて、IPデカプセル化メカニズムにより、デカプセル化され、カプセル化内部パケットである鍵交換メッセージ1は、当該メッセージの宛先アドレスに設定されているLHAへ転送される。
【0036】
なお、移動端末100がLHAへ送信する位置登録メッセージには、LCoAddrとCoAddr2との対応関係を通知するために、送信元アドレス:CoAddr2、宛先アドレス:LHAのIPアドレス、ホームアドレスオプション:LCoAddr、が設定される。当該位置登録メッセージを認証するためには、当該位置登録メッセージに含まれる情報から認証子の演算が可能であることが必要であるため、鍵交換メッセージ1のホームアドレスオプションにLCoAddrを設定する。つまり、認証子を演算するために必要な情報の一つであるLCoAddrを、移動端末からLHAに対して当該鍵交換メッセージ1を用いてあらかじめ送信しておくことを意味している。
【0037】
また、LCoAddr以外に、認証子を演算するために必要な情報であるCoAddr2は、以降で説明する鍵交換メッセージ2の送信元アドレスフィールドに設定されているIPアドレスを使用する。さらに、認証子を演算するために必要な情報であるLHAのIPアドレスについては、鍵交換メッセージ1の宛先アドレス、又は、以降で説明する鍵交換メッセージ2の宛先アドレスのどちらに設定されている宛先アドレスを用いても良い。
【0038】
(2)LHAは、鍵交換メッセージ1を受信すると、鍵交換メッセージ1の応答メッセージである鍵交換メッセージ1’を返信する(矢印M8)。鍵交換メッセージ1’には、送信元アドレス:LHAのIPアドレス、宛先アドレス:HoAddr、が設定され、また、LHAにて演算された鍵1が付与される。当該鍵1は、鍵交換メッセージ1のホームアドレスオプションに含まれるLCoAddrを基に演算される。
【0039】
Mobile IPv6において、一般的に、HAは自身が移動端末に対して割り当てたHoAddr宛てパケットをインターセプト可能であるため、本実施例において、LHAが送信した鍵交換メッセージ1’は、HAがインターセプトする。さらに、HAはインターセプトしたパケットの宛先アドレスであるHoAddrがキーとして登録されている位置情報を検索する。その結果、HAは、該鍵交換メッセージ1’はCoAddr2に転送すべきことを知り、該鍵交換メッセージ1’は、CoAddr2宛てにカプセル化転送される。
【0040】
次に、図3を参照しながら、移動端末とLHAとの間の鍵交換方法について説明する。
【0041】
(1)移動端末100は、LHAへ、鍵交換メッセージ2を送信する。なお、ここで、鍵交換メッセージ2には、送信元アドレス:CoAddr2、宛先アドレス:LHAのIPアドレス、が設定される(矢印M9)。
【0042】
(2)LHAは、鍵交換メッセージ2を受信すると、鍵交換メッセージ2の応答メッセージである鍵交換メッセージ2’を返信する。鍵交換メッセージ2’には、送信元アドレス:LHAのIPアドレス、宛先アドレス:CoAddr2、が設定され、また、LHAにて演算された鍵2が付与される(矢印M10)。当該鍵2は、鍵交換メッセージ2の送信元アドレスに設定されているCoAddr2を基に演算される。
【0043】
以下、交換された鍵1、鍵2から認証子を演算する方法について説明する。
【0044】
(1)LHAは、鍵1と鍵2とから演算される秘密鍵を保持管理する。
【0045】
(2)移動端末100は、鍵交換メッセージ1’から鍵1を抽出し、鍵交換メッセージ2’から鍵2を抽出し、当該鍵1と当該鍵2から秘密鍵を演算する。つまり、この時点でLHAと移動端末100とは、秘密鍵を共有している。
【0046】
(3)移動端末は、前記共有されている秘密鍵、CoAddr2、及び、LCoAddrを含んで、認証子を演算する。
【0047】
(4)LHAは、位置登録メッセージから抽出するCoAddr2、LCoAddr、及び、前記共有されている秘密鍵とを含んで、認証子を演算する。
【0048】
図4に示すように、移動端末は、LHAとの間で、2つのルートで鍵交換を行い、さらに、位置登録メッセージに認証子を付与することにより、LHAにおいて、動的に認証情報を生成することができる。
【0049】
上記実施例によれば、事前に移動端末とLHAとの間で、事前に鍵を共有することなく、また、認証局等の第三者による認証を必要とせず、移動端末がLHAに対して送信する位置登録メッセージを、LHAにおいて認証することが可能となる。なお、秘密鍵、及び、認証子の演算に使用するアルゴリズムは、本発明においては限定しない。また、上記実施例は、本発明の一例を示すものであり、本発明はこれに限定されるべきものではない。
【0050】
【発明の効果】
以上、実施例にて詳細に説明したように、本発明によれば、移動端末やLHAへの事前の鍵の設定を行うことなしに、また、特別な装置を移動体IP網に配備することなしに、移動端末が位置情報をLHAに通知する際の、LHAにおける移動端末の認証が可能な移動端末を認証するための情報を動的に生成することが可能となる効果が得られる。
【0051】
また、2つの異なるルートで2つの異なる鍵を交換することで、悪意あるユーザが同時に2つの鍵を覗き見することが困難となるという効果が得られる。
【0052】
さらに、上記2つの異なるルートの内1つのルートに、事前に認証情報を共有しており、移動端末の認証が終了しているHAを経由するルートを用いることで、悪意あるユーザが移動端末に成りすましてLHAへ位置情報を登録することを抑止することが可能となるという効果が得られる。
【図面の簡単な説明】
【図1】本発明における、位置登録手順を示す図である。
【図2】本発明における、鍵1の交換手順を示す図である。
【図3】本発明における、鍵2の交換手順を示す図である。
【図4】本発明の全体の動作シーケンスを示す図である。
【図5】階層化モバイルIPv6、及び、本発明における、システム構成を示す図である。
【図6】階層化モバイルIPv6における、位置登録手順を示す図である。
【符号の説明】
HA ホームエージェント
LHA ローカルホームエージェント
AR アクセスルータ
R 中継ルータ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a location information management system, and more specifically, when a mobile terminal under the mobile IP network registers its location information with an agent that manages the location information of the mobile terminal, The present invention relates to a location information management system and a location information management method for dynamically generating authentication information of a terminal, a mobile terminal and a local home agent of the location information management system.
[0002]
[Prior art]
Mobile IPv6 exists as a terminal mobility management technology in an IP network. The details of Mobile IPv6 are defined in, for example, draft-ietf-mobileip-ipv6-19 of the Internet Engineering Task Force (IETF). The details of the hierarchical mobile IPv6 that performs terminal mobility management hierarchically are defined in IETF, for example, draft-ietf-mobileip-hmipv6-07.
[0003]
FIG. 5 is a diagram showing a system configuration when hierarchical mobile IPv6 is applied, and FIG. 6 is a procedure in which a mobile terminal registers location information in a hierarchical mobile IP agent based on the system configuration shown in FIG. FIG.
[0004]
Hereinafter, the procedure of location registration in Mobile IPv6 and the procedure of location registration in hierarchical Mobile IPv6 will be described with reference to FIG.
[0005]
First, the procedure of location registration in Mobile IPv6 will be described.
[0006]
(1) The mobile terminal 600 moves from a subnet A (home network) including a home agent (hereinafter, referred to as “HA” in the drawings) that manages location information of the mobile terminal to another subnet B ( Arrow M11).
[0007]
(2) An access router (hereinafter, referred to as “AR” in the drawings) 1 in the subnet B corresponds to the location information of the mobile terminal 600, and is a care-of address (IP address) having the same prefix as AR1. Hereinafter, “CoAddr” is also included in the figure) 1 is assigned to the mobile terminal 600 (arrow M12).
[0008]
(3) The mobile terminal 600 notifies the HA of the CoAddr1 assigned from the AR1 and the home address (hereinafter, referred to as “HoAddr” including the drawing) that is the IP address of the mobile terminal 600 in the home network. To the HA (arrow M13).
[0009]
(4) Upon receiving the location registration message from the mobile terminal 600, the HA authenticates the mobile terminal 600 in advance based on the authentication information shared with the mobile terminal 600, and when the authentication ends normally, HoAddr. It records the correspondence information between CoAddr1 and CoAddr1, and transmits a location registration response message, which is a response message of the location registration message, to mobile terminal 600 (arrow M14).
[0010]
Next, a procedure of location registration in hierarchical mobile IPv6 will be described. The description will be made on the assumption that the mobile terminal 600 has completed the location registration with the HA according to the location registration procedure of Mobile IPv6.
[0011]
(1) The mobile terminal 600 moves from the subnet B to another subnet C (arrow M1).
[0012]
(2) AR2 in the subnet C corresponds to the location information of the mobile terminal 600, and allocates CoAddr2, which is an IP address having the same prefix as AR2, to the mobile terminal 600 (arrow M2).
[0013]
(3) A local home agent in the subnet D (hereinafter, referred to as “LHA” in the drawings) corresponds to the location information of the mobile terminal 600 in the subnet D with respect to the HA, and moves to the LHA with respect to the HA. A care-of address (hereinafter, referred to as “LCoAddr” in the drawings including the figure) corresponding to the home address of the terminal 600 in the subnet D and having the same prefix as the LHA is assigned to the mobile terminal 600 ( Arrow M3).
[0014]
(4) The mobile terminal 600 transmits to the LHA a location registration message for notifying the LHA of the CoAddr2 assigned by the AR2 and the LCoAddr assigned by the LHA (arrow M4).
[0015]
(5) Upon receiving the location registration message from the mobile terminal 600, the LHA authenticates the mobile terminal 600. When the authentication is successfully completed, the LHA records correspondence information between CoAddr2 and LCoAddr, and responds to the location registration message. A location registration response message, which is a message, is transmitted to mobile terminal 600 (arrow M5).
[0016]
(6) Upon receiving the location registration response message from the LHA, the mobile terminal 600 transmits a location registration message for notifying the HA of the LCoAddr assigned from the LHA to the HA (arrow M6).
[0017]
[Problems to be solved by the invention]
In the mobile IPv6 technology HA, when performing authentication of a mobile terminal, the HA that manages the location information of the mobile terminal is assumed to be permanently the same for this mobile terminal. It's easy to share.
[0018]
On the other hand, when a mobile terminal is authenticated by the LHA in the hierarchical mobile IPv6 technology, the LHA for managing the location information of the mobile terminal differs depending on the destination network of the mobile terminal. Since there is a possibility that the location information may be registered in all the LHAs existing in the LHA, in the related art, the key shared by the LHA with all the mobile terminals that may perform the mobility management is held in advance (the It is necessary to use either a shared secret key method) or a method using a public key and guaranteeing the validity of the key by a third party such as a certificate authority established separately (public key method). Even in such a case, there is a problem that the processing load becomes large.
[0019]
In addition, since there is only one type of key, it is difficult to protect against impersonation by a third party who knows the key for some reason.
[0020]
SUMMARY OF THE INVENTION An object of the present invention is to solve the above-mentioned problems in the prior art, and to set a new required function between the mobile terminal and the LHA so as to set a key in advance to the mobile terminal and the LHA. A location information management system capable of authenticating a mobile terminal in the LHA when the mobile terminal notifies the LHA of the location information without performing any of the above and without deploying a special device in the mobile IP network. To provide.
[0021]
[Means for Solving the Problems]
A location information management system according to the present invention includes: a mobile terminal; a home agent that permanently manages the location information of the mobile terminal; a local home agent that temporarily manages the location information of the mobile terminal; An access router connected at the destination,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent, from the mobile terminal, when notifying the location information, in the location information management system that performs authentication of the mobile terminal,
Prior to the notification of the location information to the local home agent, the mobile terminal has two routes: a route passing through the home agent that manages its location information and a route not passing therethrough with the local home agent. Two different keys are exchanged in one root, and based on these two different keys, authentication information used for self-authentication in the local home agent is generated, and the location information is transmitted to the local home agent. Notify also the authentication information generated when notifying,
The local home agent authenticates the mobile terminal based on location information and authentication information notified from the mobile terminal.
[0022]
In this case, when exchanging keys between the mobile terminal and the local home agent on the route via the home agent,
The mobile terminal notifies its home address to the local home agent,
The local home agent may send a response message to the home address notified by the mobile terminal.
[0023]
A mobile terminal according to the present invention comprises: a mobile terminal; a home agent that permanently manages location information of the mobile terminal; a local home agent that temporarily manages location information of the mobile terminal; And an access router connected by
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent is a mobile terminal in a location information management system that performs authentication of the mobile terminal when notifying the location information from the mobile terminal,
Prior to the notification of the location information to the local home agent, there are two different routes between the local home agent: a route that passes through the home agent that manages its own location information and a route that does not pass through the home agent. Exchanges two keys, generates authentication information used for self-authentication in the local home agent based on these two different keys, and notifies the local home agent of the location information. The generated authentication information is also notified.
[0024]
The local home agent of the present invention comprises: a mobile terminal; a home agent for permanently managing the location information of the mobile terminal; a local home agent for temporarily managing the location information of the mobile terminal; And an access router connected at the end,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent is a local home agent in a location information management system that performs authentication of the mobile terminal when notifying the location information from the mobile terminal,
Prior to the notification of the location information to the mobile terminal, two keys different in two routes, a route passing through the home agent that manages the location information of the mobile terminal and a route not passing therethrough, prior to the notification of the location information to the mobile terminal. After that, when the mobile terminal receives a notification of the authentication information generated based on the two different keys together with the location information from the mobile terminal, the mobile terminal authenticates the mobile terminal from the location information and the authentication information. It is characterized by performing.
[0025]
The position information management method according to the present invention comprises: a mobile terminal; a home agent that permanently manages the position information of the mobile terminal; a local home agent that temporarily manages the position information of the mobile terminal; An access router connected at the destination,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent is a location information management method in a location information management system that performs authentication of the mobile terminal when notifying the location information from the mobile terminal,
Prior to the notification of the location information to the local home agent, the mobile terminal has two routes: a route passing through the home agent that manages its location information and a route not passing therethrough with the local home agent. Two different keys are exchanged in one root, and based on these two different keys, authentication information used for self-authentication in the local home agent is generated, and the location information is transmitted to the local home agent. Notify also the authentication information generated when notifying,
The local home agent authenticates the mobile terminal based on location information and authentication information notified from the mobile terminal.
[0026]
In this case, when exchanging keys between the mobile terminal and the local home agent on the route via the home agent,
The mobile terminal notifies its home address to the local home agent,
The local home agent may send a response message to the home address notified by the mobile terminal.
[0027]
As described above, in the present invention, two keys are dynamically generated by the LHA based on messages transmitted from the mobile terminal to the LHA using two different routes via the HA and non-HA. Then, the LHA notifies the mobile terminal of these keys using the two different routes, and the mobile terminal and the LHA dynamically generate authentication information including the two keys. The main feature is that the mobile terminal is authenticated in the LHA based on the authentication information.
[0028]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, embodiments of the present invention will be described with reference to the drawings. 1 is a diagram showing a location registration procedure in the present invention, FIG. 2 is a diagram showing a key 1 exchange procedure in the present invention, FIG. 3 is a diagram showing a key 2 exchange procedure in the present invention, and FIG. FIG. 5 is a diagram showing an operation sequence of FIG.
[0029]
Since the system configuration of the present embodiment is the same as that of FIG. 5 used for explaining the conventional example, the description will be given here with reference to FIG. 1 for explaining the method of registering the location information in the LHA. In FIG. 5, for simplification of the drawing, it is assumed that there is no communication line directly connecting AR1 and LHA.
[0030]
Hereinafter, a method for registering location information to the LHA in the present embodiment will be described in detail with reference to FIG.
[0031]
(1) The mobile terminal 100 transmits a location registration message for notifying LCoAddr and CoAddr2 to LHA to LHA. A source address: CoAddr2, a destination address: HoAddr, and a home address option: LCoAddr are set in the location registration message to the LHA, and an authenticator for authenticating the location registration message is added (arrow). M15).
[0032]
(2) When the location registration message is successfully authenticated, the LHA stores the location information of the mobile terminal 100 included in the location registration message, and the LHA sends a message to CoAddr2, which is the source address of the location registration message. Return a position registration completion message (arrow M16).
[0033]
Hereinafter, a method of generating an authenticator for authenticating a location registration message according to the present invention will be described in detail with reference to FIGS. First, a key exchange method between the mobile terminal 100 and the LHA will be described.
[0034]
(1) The mobile terminal 100 transmits the key exchange message 1 to the LHA via the HA (arrow M7). Here, the source address: HoAddr, the destination address: the IP address of LHA, and the home address option: LCoAddr are set in the key exchange message 1. Further, the key exchange message 1 is transmitted by the IP encapsulation mechanism. , Encapsulated. In the encapsulated external IP packet, a source address: CoAddr2 and a destination address: IP address of HA are set.
[0035]
In Mobile IPv6, generally, when the HA receives a packet addressed to its own IP address, the HA searches the IPv6 header of the packet, and when the protocol indicated by the Next Header field value is “IP in IP”, The packet is decapsulated by the IP decapsulation mechanism. For this reason, in this embodiment, the key exchange message 1 encapsulated in IP is decapsulated by the IP by the IP decapsulation mechanism in the HA, and the key exchange message 1 which is an encapsulated internal packet is added to the destination address of the message. It is transferred to the set LHA.
[0036]
The location registration message transmitted by the mobile terminal 100 to the LHA includes a source address: CoAddr2, a destination address: an IP address of LHA, and a home address option: LCoAddr, in order to notify the correspondence between LCoAddr and CoAddr2. Is set. In order to authenticate the location registration message, it is necessary to be able to calculate an authenticator from information included in the location registration message. Therefore, LCoAddr is set in the home address option of the key exchange message 1. In other words, this means that LCoAddr, which is one of the information required to calculate the authenticator, is transmitted from the mobile terminal to the LHA in advance using the key exchange message 1.
[0037]
In addition to the LCoAddr, CoAddr2, which is information necessary for calculating an authenticator, uses the IP address set in the source address field of the key exchange message 2 described below. Further, regarding the IP address of the LHA, which is information necessary for calculating the authenticator, the destination address set in either the destination address of the key exchange message 1 or the destination address of the key exchange message 2 described below. An address may be used.
[0038]
(2) Upon receiving the key exchange message 1, the LHA returns a key exchange message 1 'which is a response message to the key exchange message 1 (arrow M8). In the key exchange message 1 ', a source address: an IP address of LHA, a destination address: HoAddr, and a key 1 calculated by LHA is given. The key 1 is calculated based on the LCoAddr included in the home address option of the key exchange message 1.
[0039]
In Mobile IPv6, generally, the HA can intercept a packet addressed to the HoAddr assigned to the mobile terminal itself. Therefore, in this embodiment, the HA intercepts the key exchange message 1 ′ transmitted by the LHA. Further, the HA searches for location information in which HoAddr, which is the destination address of the intercepted packet, is registered as a key. As a result, the HA knows that the key exchange message 1 'should be forwarded to CoAddr2, and the key exchange message 1' is encapsulated and forwarded to CoAddr2.
[0040]
Next, a key exchange method between the mobile terminal and the LHA will be described with reference to FIG.
[0041]
(1) The mobile terminal 100 transmits the key exchange message 2 to the LHA. Here, in the key exchange message 2, the source address: CoAddr2 and the destination address: the IP address of LHA are set (arrow M9).
[0042]
(2) Upon receiving the key exchange message 2, the LHA returns a key exchange message 2 'which is a response message to the key exchange message 2. In the key exchange message 2 ', the source address: the IP address of the LHA and the destination address: CoAddr2 are set, and the key 2 calculated by the LHA is given (arrow M10). The key 2 is calculated based on CoAddr2 set in the source address of the key exchange message 2.
[0043]
Hereinafter, a method of calculating an authenticator from the exchanged keys 1 and 2 will be described.
[0044]
(1) The LHA holds and manages a secret key calculated from the key 1 and the key 2.
[0045]
(2) The mobile terminal 100 extracts the key 1 from the key exchange message 1 ', extracts the key 2 from the key exchange message 2', and calculates a secret key from the key 1 and the key 2. That is, at this point, the LHA and the mobile terminal 100 share the secret key.
[0046]
(3) The mobile terminal calculates an authenticator including the shared secret key, CoAddr2, and LCoAddr.
[0047]
(4) The LHA calculates an authenticator including CoAddr2, LCoAddr extracted from the location registration message, and the shared secret key.
[0048]
As shown in FIG. 4, the mobile terminal performs key exchange with the LHA through two routes, and further adds an authenticator to the location registration message, thereby dynamically generating authentication information in the LHA. can do.
[0049]
According to the above embodiment, the mobile terminal and the LHA do not share a key in advance and do not require authentication by a third party such as a certificate authority, and the mobile terminal The location registration message to be transmitted can be authenticated in the LHA. The algorithm used for calculating the secret key and the authenticator is not limited in the present invention. Further, the above-described embodiment shows an example of the present invention, and the present invention is not limited to this.
[0050]
【The invention's effect】
As described above in detail in the embodiments, according to the present invention, without setting a key in advance to a mobile terminal or LHA, and deploying a special device in a mobile IP network. Without this, when the mobile terminal notifies the LHA of the location information, an effect is obtained that information for authenticating the mobile terminal capable of authenticating the mobile terminal in the LHA can be dynamically generated.
[0051]
Further, by exchanging two different keys through two different routes, it is possible to obtain an effect that it is difficult for a malicious user to peep at the two keys at the same time.
[0052]
Furthermore, the authentication information is shared in advance for one of the two different routes, and by using a route that passes through the HA for which the authentication of the mobile terminal has been completed, a malicious user can access the mobile terminal. An effect is obtained that it is possible to prevent registration of location information in the LHA by impersonation.
[Brief description of the drawings]
FIG. 1 is a diagram showing a location registration procedure in the present invention.
FIG. 2 is a diagram showing a procedure for exchanging a key 1 in the present invention.
FIG. 3 is a diagram showing an exchange procedure of a key 2 in the present invention.
FIG. 4 is a diagram showing an entire operation sequence of the present invention.
FIG. 5 is a diagram showing a hierarchical mobile IPv6 and a system configuration according to the present invention.
FIG. 6 is a diagram showing a location registration procedure in hierarchical mobile IPv6.
[Explanation of symbols]
HA Home Agent LHA Local Home Agent AR Access Router R Relay Router

Claims (6)

移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおいて、
前記移動端末は、前記ローカルホームエージェントに対する前記位置情報の通知に先立って、前記ローカルホームエージェントとの間で、自己の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、これらの異なる2つの鍵を基に、当該ローカルホームエージェントにおける自己の認証に使用される認証情報を生成し、前記ローカルホームエージェントに対して前記位置情報を通知する際に生成した前記認証情報も通知し、
前記ローカルホームエージェントは、前記移動端末から通知される位置情報と認証情報とから、前記移動端末の認証を行うことを特徴とする位置情報管理システム。A mobile terminal, a home agent that permanently manages the location information of the mobile terminal, a local home agent that temporarily manages the location information of the mobile terminal, and an access router to which the mobile terminal connects at the destination. Equipped,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent, from the mobile terminal, when notifying the location information, in the location information management system that performs authentication of the mobile terminal,
Prior to the notification of the location information to the local home agent, the mobile terminal has two routes: a route passing through the home agent that manages its location information and a route not passing therethrough with the local home agent. Two different keys are exchanged in one root, and based on these two different keys, authentication information used for self-authentication in the local home agent is generated, and the location information is transmitted to the local home agent. Notify also the authentication information generated when notifying,
The location information management system according to claim 1, wherein the local home agent authenticates the mobile terminal based on location information and authentication information notified from the mobile terminal. 請求項1記載の位置情報管理システムにおいて、
ホームエージェントを経由するルートで移動端末とローカルホームエージェントとの間で鍵交換を行なう際に、
移動端末は自己のホームアドレスを前記ローカルホームエージェントに通知し、
前記ローカルホームエージェントは、前記移動端末より通知されたホームアドレスに対して応答メッセージを送付することを特徴とする位置情報管理システム。The location information management system according to claim 1,
When exchanging keys between the mobile terminal and the local home agent via the route via the home agent,
The mobile terminal notifies its home address to the local home agent,
The location information management system according to claim 1, wherein the local home agent sends a response message to the home address notified by the mobile terminal. 移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおける移動端末であって、
前記ローカルホームエージェントに対する前記位置情報の通知に先立って、前記ローカルホームエージェントとの間で、自己の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、これらの異なる2つの鍵を基に、当該ローカルホームエージェントにおける自己の認証に使用される認証情報を生成し、前記ローカルホームエージェントに対して前記位置情報を通知する際に生成した前記認証情報も通知することを特徴とする移動端末。A mobile terminal, a home agent that permanently manages the location information of the mobile terminal, a local home agent that temporarily manages the location information of the mobile terminal, and an access router to which the mobile terminal connects at the destination. Equipped,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent is a mobile terminal in a location information management system that performs authentication of the mobile terminal when notifying the location information from the mobile terminal,
Prior to the notification of the location information to the local home agent, there are two different routes between the local home agent: a route that passes through the home agent that manages its own location information and a route that does not pass through the home agent. Exchanges two keys, generates authentication information used for self-authentication in the local home agent based on these two different keys, and notifies the local home agent of the location information. A mobile terminal for notifying also the generated authentication information. 移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおけるローカルホームエージェントであって、
前記移動端末との間で、自己に対する前記位置情報の通知に先立って、前記移動端末の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、その後、前記移動端末から前記位置情報とともに前記異なる2つの鍵を基に生成された認証情報の通知を受けると、これらの位置情報と認証情報とから、前記移動端末の認証を行うことを特徴とするローカルホームエージェント。A mobile terminal, a home agent that permanently manages the location information of the mobile terminal, a local home agent that temporarily manages the location information of the mobile terminal, and an access router to which the mobile terminal connects at the destination. Equipped,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent is a local home agent in a location information management system that performs authentication of the mobile terminal when notifying the location information from the mobile terminal,
Prior to the notification of the location information to the mobile terminal, two keys different in two routes, a route passing through the home agent that manages the location information of the mobile terminal and a route not passing therethrough, prior to the notification of the location information to the mobile terminal. After that, when the mobile terminal receives a notification of the authentication information generated based on the two different keys together with the location information from the mobile terminal, the mobile terminal authenticates the mobile terminal from the location information and the authentication information. A local home agent characterized by performing. 移動端末と、該移動端末の位置情報を永続的に管理するホームエージェントと、該移動端末の位置情報を一時的に管理するローカルホームエージェントと、該移動端末が移動先で接続するアクセスルータとを具備し、
前記ホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスである永続的なホームアドレスと、前記ローカルホームエージェントが所属するサブネット内での、前記移動端末のアドレスとを、当該移動端末の位置情報として管理し、
前記ローカルホームエージェントは、自己が所属するサブネット内での前記移動端末のアドレスであり、かつ、前記移動端末の一時的なホームアドレスと、前記アクセスルータが所属するサブネット内での前記移動端末のアドレスとを、前記移動端末の位置情報として管理し、
前記移動端末は、自己の位置情報を管理するホームエージェントおよび自己の位置情報を管理するローカルホームエージェントに対して、移動する毎に、移動先での自己の位置情報の通知を行い、
前記ホームエージェントと前記移動端末とは、事前に共有している認証情報をもとに、前記位置情報の通知の際に、当該移動端末の認証を行い、
前記ローカルホームエージェントは、前記移動端末からの、前記位置情報の通知の際に、当該移動端末の認証を行う位置情報管理システムにおける位置情報管理方法であって、
前記移動端末は、前記ローカルホームエージェントに対する前記位置情報の通知に先立って、前記ローカルホームエージェントとの間で、自己の位置情報を管理する前記ホームエージェントを経由するルートと経由しないルートとの、2つのルートで異なる2つの鍵の交換を行い、これらの異なる2つの鍵を基に、当該ローカルホームエージェントにおける自己の認証に使用される認証情報を生成し、前記ローカルホームエージェントに対して前記位置情報を通知する際に生成した前記認証情報も通知し、
前記ローカルホームエージェントは、前記移動端末から通知される位置情報と認証情報とから、前記移動端末の認証を行うことを特徴とする位置情報管理方法。A mobile terminal, a home agent that permanently manages the location information of the mobile terminal, a local home agent that temporarily manages the location information of the mobile terminal, and an access router to which the mobile terminal connects at the destination. Equipped,
The home agent stores a permanent home address, which is the address of the mobile terminal in the subnet to which the home agent belongs, and the address of the mobile terminal, in the subnet to which the local home agent belongs, in the mobile terminal. Manage as location information of
The local home agent is an address of the mobile terminal in a subnet to which the local home agent belongs, and a temporary home address of the mobile terminal and an address of the mobile terminal in a subnet to which the access router belongs. And as location information of the mobile terminal,
The mobile terminal, to the home agent that manages its own location information and the local home agent that manages its own location information, every time it moves, to notify its own location information at the destination,
The home agent and the mobile terminal, based on the authentication information shared in advance, when notifying the location information, performs authentication of the mobile terminal,
The local home agent is a location information management method in a location information management system that performs authentication of the mobile terminal when notifying the location information from the mobile terminal,
Prior to the notification of the location information to the local home agent, the mobile terminal has two routes: a route passing through the home agent that manages its location information and a route not passing therethrough with the local home agent. Two different keys are exchanged in one root, and based on these two different keys, authentication information used for self-authentication in the local home agent is generated, and the location information is transmitted to the local home agent. Notify also the authentication information generated when notifying,
The location information management method, wherein the local home agent authenticates the mobile terminal based on location information and authentication information notified from the mobile terminal. 請求項5記載の位置情報管理方法において、
ホームエージェントを経由するルートで移動端末とローカルホームエージェントとの間で鍵交換を行なう際に、
移動端末は自己のホームアドレスを前記ローカルホームエージェントに通知し、
前記ローカルホームエージェントは、前記移動端末より通知されたホームアドレスに対して応答メッセージを送付することを特徴とする位置情報管理方法。The location information management method according to claim 5,
When exchanging keys between the mobile terminal and the local home agent via the route via the home agent,
The mobile terminal notifies its home address to the local home agent,
The location information management method, wherein the local home agent sends a response message to a home address notified from the mobile terminal.
JP2003046129A 2003-02-24 2003-02-24 Location information management system and location information management method, mobile terminal of location information management system and local home agent Pending JP2004260318A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003046129A JP2004260318A (en) 2003-02-24 2003-02-24 Location information management system and location information management method, mobile terminal of location information management system and local home agent

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003046129A JP2004260318A (en) 2003-02-24 2003-02-24 Location information management system and location information management method, mobile terminal of location information management system and local home agent

Publications (1)

Publication Number Publication Date
JP2004260318A true JP2004260318A (en) 2004-09-16

Family

ID=33112764

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003046129A Pending JP2004260318A (en) 2003-02-24 2003-02-24 Location information management system and location information management method, mobile terminal of location information management system and local home agent

Country Status (1)

Country Link
JP (1) JP2004260318A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140048009A (en) * 2012-10-15 2014-04-23 에스케이텔레콤 주식회사 Method and device for providing ip authentication in lte network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140048009A (en) * 2012-10-15 2014-04-23 에스케이텔레콤 주식회사 Method and device for providing ip authentication in lte network
KR102053281B1 (en) * 2012-10-15 2019-12-06 에스케이 텔레콤주식회사 Method and Device for Providing IP Authentication in LTE Network

Similar Documents

Publication Publication Date Title
US9197615B2 (en) Method and system for providing access-specific key
AU2003295466C1 (en) 802.11using a compressed reassociation exchange to facilitate fast handoff
US7298847B2 (en) Secure key distribution protocol in AAA for mobile IP
US7475241B2 (en) Methods and apparatus for dynamic session key generation and rekeying in mobile IP
US7900242B2 (en) Modular authentication and authorization scheme for internet protocol
Salgarelli et al. Efficient authentication and key distribution in wireless IP networks
US20050198506A1 (en) Dynamic key generation and exchange for mobile devices
JP2004241976A (en) Mobile communication network system and method for authenticating mobile terminal
US20070101408A1 (en) Method and apparatus for providing authorization material
US9043599B2 (en) Method and server for providing a mobility key
CN101330438B (en) Safe communication method and system between nodes
US8275987B2 (en) Method for transmission of DHCP messages
Laurent-Maknavicius et al. Inter-domain security for mobile Ipv6
Mathi et al. A secure and decentralized registration scheme for IPv6 network-based mobility
JP2004260318A (en) Location information management system and location information management method, mobile terminal of location information management system and local home agent
Kim et al. Secure session key exchange for mobile IP low latency handoffs
Schنfer et al. Current Approaches to Authentication in Wireless and Mobile Communications Networks
Blumenthal et al. A scheme for authentication and dynamic key exchange in wireless networks
CN101051893B (en) Method for generating and distributing mobile keys
CN100536471C (en) Method for effective protecting signalling message between mobile route and hometown agent
Rathi et al. A Secure and Fault tolerant framework for Mobile IPv6 based networks
Zhang et al. A Secured Registration Protocol for Mobile IP
Jiang et al. Security enhancement on an authentication method for Proxy Mobile IPv6
Zhang et al. Efficient mobile IP registration in certificateless public key infrastructure without pairing
KR20110000806A (en) Authentication method of mobile mobile terminal based on minimum public key providing non-repudiation service on mobile network

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050614