JP2006262068A - Mobile communication system and mobile communication method - Google Patents

Mobile communication system and mobile communication method Download PDF

Info

Publication number
JP2006262068A
JP2006262068A JP2005076524A JP2005076524A JP2006262068A JP 2006262068 A JP2006262068 A JP 2006262068A JP 2005076524 A JP2005076524 A JP 2005076524A JP 2005076524 A JP2005076524 A JP 2005076524A JP 2006262068 A JP2006262068 A JP 2006262068A
Authority
JP
Japan
Prior art keywords
mobile communication
address
home
source node
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005076524A
Other languages
Japanese (ja)
Inventor
Masaaki Yonezawa
正明 米澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2005076524A priority Critical patent/JP2006262068A/en
Priority to US11/370,975 priority patent/US7773552B2/en
Publication of JP2006262068A publication Critical patent/JP2006262068A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a mobile communication system and mobile communication method having high security without requiring complicated maintenance and operation. <P>SOLUTION: The mobile communication system having a home agent for transferring a communication packet to mobile communication equipment connected to a foreign network is provided with: an address management means for managing a plurality of IP addresses; an address generation means for allocating any of the IP addresses managed by the address management means to the mobile communication equipment as a home address; a server device for storing the home address of the mobile communication equipment and specific information on the mobile communication equipment in association with each other; and a transmitter node which is connected to the server device via the network and transmits the communication packet to any of the home addresses stored in the server device as a transmitted party. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムおよび移動通信方法に関し、詳しくは、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法に関するものである。   The present invention relates to a mobile communication system and a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network, and more specifically, high security without requiring complicated maintenance and operation. The present invention relates to a mobile communication system and a mobile communication method.

図10は、従来の移動通信システムの構成を示した図である。また、図11、図12はそれぞれ図10中に示す移動通信機器10およびホームエージェント20の構成を示した図である。   FIG. 10 is a diagram showing a configuration of a conventional mobile communication system. 11 and 12 are diagrams showing the configurations of the mobile communication device 10 and the home agent 20 shown in FIG.

図10で、ホームネットワーク(Home Network)100は、移動通信機器(以下、機器と略す)10がもともと接続されるサブネットワークである。フォーリンネットワーク(Foreign Network)200は、ホームネットワーク100から移動してきた機器10が実際につながっているサブネットワークである。機器10は携帯して持ち運ぶことができ、機器10の移動にともなって接続するサブネットワークが変わる。パソコン30は、送信元ノードであり、機器10と通信パケットの送受信を行ない通信を行なう。   In FIG. 10, a home network 100 is a subnetwork to which a mobile communication device (hereinafter abbreviated as device) 10 is originally connected. The foreign network 200 is a subnetwork to which the device 10 that has moved from the home network 100 is actually connected. The device 10 can be carried and carried, and the connected subnetwork changes as the device 10 moves. The personal computer 30 is a transmission source node, and communicates with the device 10 by transmitting and receiving communication packets.

また、ホームネットワーク100、フォーリンネットワーク200、パソコン30のそれぞれは、インターネット300によって接続される。また、ネットワーク100、200にはルータR1、R2がそれぞれ設けられ、ネットワーク100、200内のノードと接続される。   The home network 100, the foreign network 200, and the personal computer 30 are connected by the Internet 300. The networks 100 and 200 are provided with routers R1 and R2, respectively, and are connected to nodes in the networks 100 and 200.

図11で、機器10は、メモリ11、アドレス生成手段12、認証手段13を有し、通信プロトコルのモバイルIPv6(Internet Protocol Version 6)に対応し、いわゆるモバイルIPにおけるモバイルノード(Mobile Node)機能を有する。メモリ11は、自機器10を識別するための特定情報(例えば、シリアル番号などの識別子)と、MAC(Media Access Control)アドレスが、あらかじめ(例えば、機器10の製造時、修理時等)機器10に記憶される。アドレス生成手段12は、機器10のIPアドレスを生成し、メモリ11に格納する。認証手段13は、通信相手のノードの認証を行なう。   In FIG. 11, the device 10 includes a memory 11, an address generation unit 12, and an authentication unit 13, corresponds to a communication protocol mobile IPv6 (Internet Protocol Version 6), and has a so-called mobile node (Mobile Node) function in mobile IP. Have. The memory 11 has specific information (for example, an identifier such as a serial number) for identifying the device 10 and a MAC (Media Access Control) address in advance (for example, when the device 10 is manufactured or repaired). Is remembered. The address generation unit 12 generates an IP address of the device 10 and stores it in the memory 11. The authentication unit 13 authenticates the communication partner node.

また、機器10は、ホームアドレス(home address)と気付けアドレス(care of address)が割り当てられる。ホームアドレスとは、サブネットワークに依存せず機器10に一意に割り当てられるアドレスであり、ホームネットワーク100と同じネットワークアドレスである。気付けアドレスとは、フォーリンネットワーク200で割り当てられるアドレスである。   In addition, the device 10 is assigned a home address and a care-of address. The home address is an address uniquely assigned to the device 10 without depending on the sub-network, and is the same network address as the home network 100. The care-of address is an address assigned by the foreign network 200.

図12で、ホームエージェント20は、メモリ21、転送手段22、認証手段23を有し、ホームネットワーク100にあるノード上で動作し、機器10がフォーリンネットワーク200にいるとき、機器10宛ての通信パケットを受信して、メモリ21の内容を参照して転送手段22が機器10に転送する。認証手段23は、通信相手のノードの認証を行なう。   In FIG. 12, the home agent 20 includes a memory 21, a transfer unit 22, and an authentication unit 23, operates on a node in the home network 100, and when the device 10 is in the foreign network 200, a communication packet addressed to the device 10. The transfer means 22 transfers the data to the device 10 with reference to the contents of the memory 21. The authentication unit 23 authenticates the communication partner node.

このようなシステムの動作を説明する。
まず、機器10をホームエージェント20に登録する動作を説明する。
ユーザが、ホームネットワーク100上において、ホームエージェント機能を持つノードでホームエージェント20を起動し、機器10をホームネットワーク100に設置する。ルータR1が、機器10にプリフィックス(ホームネットワーク100のネットワークアドレスに相当)を付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから自機器10のホームアドレスを生成し、メモリ11に格納する。また、起動したホームエージェント20のメモリ21にホームアドレスを格納する。そして、共有鍵生成手段(図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する。 The operation of such a system will be described.
First, an operation for registering the device 10 in the home agent 20 will be described.
A user activates the home agent 20 on a node having a home agent function on the home network 100 and installs the device 10 in the home network 100. The router R1 gives a prefix (corresponding to the network address of the home network 100) to the device 10. As a result, the address generation means 12 of the device 10 generates the home address of the device 10 from the MAC address stored in the memory 11 of the device 10 and the assigned prefix, and stores the home address in the memory 11. Further, the home address is stored in the memory 21 of the activated home agent 20. Then, a shared key generation unit (not shown) generates a first shared key and stores it in the memories 11 and 21 of the device 10 and the home agent 20, respectively.

次に、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。
機器10をフォーリンネットワーク200に設置する。そして、フォーリンネットワーク200に存在するルータR2が、プリフィックス(フォーリンネットワーク200のネットワークアドレスに相当)を機器10に付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し、メモリ11に格納する。 Next, an operation of registering that the device 10 is installed in the foreign network 200 with the home agent 20 will be described.
The device 10 is installed in the foreign network 200. Then, the router R2 existing in the foreign network 200 gives a prefix (corresponding to the network address of the foreign network 200) to the device 10. Thereby, the address generation means 12 of the device 10 generates a care-of address of the own device 10 in the foreign network 200 from the MAC address stored in the memory 11 of the device 10 and the assigned prefix, and stores the care-of address in the memory 11. .

そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示す。機器10、ホームエージェント20それぞれの認証手段13、23が、第1の共有鍵で認証を行なう。そして、認証がとれれば、第1の共有鍵で暗号化した通信パケットで送受信を行ない、通信パケット内の気付けアドレスをメモリ21に格納するが、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する。   Then, the device 10 transmits a communication packet including the care-of address to the home agent 20. At this time, the device 10 shows validity to the home agent 20 using the first shared key stored in the memory 11. The authentication means 13 and 23 of each of the device 10 and the home agent 20 authenticate with the first shared key. If the authentication is successful, the communication packet encrypted with the first shared key is transmitted and received, and the care-of address in the communication packet is stored in the memory 21, but the home address of the device 10 and the care-of address are associated with each other. Register in the memory 21.

次に、パソコン30から、フォーリンネットワーク200に接続される機器10への通信パケット送信の動作を説明する。パソコン30が、機器10のホームアドレスを送信先として、通信パケットを送信する。この通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から、通信パケットの転送先を知り、気付けアドレスを転送先として機器10に送信する。これにより、パソコン30から発した通信パケットは、フォーリンネットワーク機器10に到達し、機器10とパソコン30間で通信が開始される。   Next, an operation of transmitting a communication packet from the personal computer 30 to the device 10 connected to the foreign network 200 will be described. The personal computer 30 transmits a communication packet using the home address of the device 10 as a transmission destination. The home agent 20 takes this communication packet, knows the transfer destination of the communication packet from the correspondence between the home address in the memory 21 and the care-of address, and transmits the communication packet to the device 10 as the transfer address. As a result, the communication packet issued from the personal computer 30 reaches the foreign network device 10 and communication between the device 10 and the personal computer 30 is started.

特許第3617952号Japanese Patent No. 3617952 特許第3621917号Japanese Patent No. 3621917

ユーザは、機器10の特定情報を用いて、複数存在する機器のなかから送信先の機器10を識別する。このため、ユーザは、パソコン30等に機器10のシリアル番号とホームアドレスとを記録したリストを作成し、このリストを参照して、機器10の特定情報から機器10のホームアドレスを探し出し、機器10のホームアドレスをパソコン30に入力する必要があった。すなわち、機器10の特定情報とホームアドレスとの対応を記述したリストを別途管理する必要があった。   The user uses the specific information of the device 10 to identify the destination device 10 from among a plurality of devices. For this reason, the user creates a list in which the serial number and home address of the device 10 are recorded in the personal computer 30 or the like, refers to this list, searches for the home address of the device 10 from the specific information of the device 10, and It was necessary to input the home address of the computer into the personal computer 30. That is, it is necessary to separately manage a list describing the correspondence between the specific information of the device 10 and the home address.

また、機器10の個数が増えるほど、(1)リストを作成する手間がかかる、(2)リスト作成時に間違いが生じる可能性が高い、(3)機器10と通信を行なうたびに膨大なリストの中から機器10を検索する手間がかかる、(4)リストから得られたホームアドレスをパソコン30に設定する場合に設定ミスが生じる可能性が高いといった問題があった。   In addition, as the number of devices 10 increases, (1) it takes time to create a list, (2) there is a high possibility that an error will occur when the list is created, and (3) each time communication with the device 10 is performed, a huge list is created. There is a problem that it takes time to search for the device 10 from the inside, and (4) when setting the home address obtained from the list in the personal computer 30, there is a high possibility that a setting error will occur.

さらに、リストを入手した悪意の第三者によって、機器10との通信が行なわれてしまうという問題があった。   Furthermore, there is a problem that communication with the device 10 is performed by a malicious third party who obtains the list.

この発明は、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法を実現することを目的とする。   An object of the present invention is to realize a mobile communication system and a mobile communication method having high security without requiring complicated maintenance and operation.

この目的を達成するため、請求項1記載の発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムにおいて、複数のIPアドレスを管理するアドレス管理手段と、このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するサーバ装置と、このサーバ装置とネットワークを介して接続し、サーバ装置が記憶するホームアドレスの何れかを送信先として前記通信パケットを送信する送信元ノードと、を備えることを特徴とする。   To achieve this object, the invention according to claim 1 is an address management means for managing a plurality of IP addresses in a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network. And an address generation means for assigning one of the IP addresses managed by the address management means to the mobile communication device as a home address, and storing the home address of the mobile communication device and the specific information of the mobile communication device in association with each other And a server node connected to the server apparatus via a network and transmitting the communication packet with any one of home addresses stored in the server apparatus as a transmission destination.

請求項2記載の発明は、請求項1記載の移動通信システムにおいて、前記送信元ノードは、前記サーバ装置に記憶される特定情報と対応づけた情報を記憶する外部記憶デバイスを備えることを特徴とする。   According to a second aspect of the present invention, in the mobile communication system according to the first aspect, the transmission source node includes an external storage device that stores information associated with specific information stored in the server device. To do.

請求項3記載の発明は、請求項1記載の発明において、アドレス管理手段は、アドレスブロックを管理することを特徴とする。   According to a third aspect of the invention, in the first aspect of the invention, the address management means manages the address block.

請求項4記載の発明は、請求項1または2記載の移動通信システムにおいて、前記サーバ装置は、前記送信元ノードの要求により動作するHTTPサーバと、前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するテーブルと、前記送信元ノードに選択された機器の情報をブラウザ上に表示するための処理を行う処理部を備えることを特徴とする。   According to a fourth aspect of the present invention, in the mobile communication system according to the first or second aspect, the server device includes an HTTP server that operates in response to a request from the transmission source node, a home address of the mobile communication device, and the mobile communication device. And a processing unit for performing processing for displaying information on the device selected as the transmission source node on a browser.

請求項5記載の発明は、請求項1乃至4記載の移動通信システムにおいて、ホームエージェントと移動通信機器は、第1の鍵を共有し、送信元ノードと移動通信機器は、第2の鍵を共有し、移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とする。   According to a fifth aspect of the present invention, in the mobile communication system according to the first to fourth aspects, the home agent and the mobile communication device share the first key, and the source node and the mobile communication device share the second key. The shared mobile communication device includes an authentication unit that performs authentication using each of the first and second keys.

請求項6記載の発明は、請求項1乃至5記載の移動通信システムにおいて、前記外部記憶デバイスは、前記第2の鍵を前記サーバ装置に記憶される特定情報と対応づけて記憶し、前記送信元ノードと着脱可能に接続することを特徴とする。   According to a sixth aspect of the present invention, in the mobile communication system according to the first to fifth aspects, the external storage device stores the second key in association with specific information stored in the server device, and the transmission It is characterized in that it is detachably connected to the original node.

請求項7記載の発明は、請求項5記載の移動通信システムにおいて、前記認証手段は、前記送信元ノードと前記サーバ装置が第3の鍵を共有し、この第3の鍵を用いて認証を行うことを特徴とする。   The invention according to claim 7 is the mobile communication system according to claim 5, wherein the authentication unit is configured such that the transmission source node and the server device share a third key, and authentication is performed using the third key. It is characterized by performing.

請求項8記載の発明は、請求項4記載の移動通信システムにおいて、前記テーブルは、送信元ノードのブラウザ上で表示する画面情報を記憶することを特徴とする。   The invention according to claim 8 is the mobile communication system according to claim 4, wherein the table stores screen information to be displayed on a browser of a transmission source node.

請求項9記載の発明は、請求項1〜8のいずれかに記載の移動通信システムにおいて、画面情報はハイパーテキストであり、前記移動通信機器の特定情報に関連したアイコン情報を含むことを特徴とする。   The invention according to claim 9 is the mobile communication system according to any one of claims 1 to 8, wherein the screen information is hypertext and includes icon information related to the specific information of the mobile communication device. To do.

請求項10記載の発明は、請求項1〜9のいずれかに記載の移動通信システムにおいて、移動通信機器は、通信プロトコルがモバイルIPであることを特徴とする。   According to a tenth aspect of the present invention, in the mobile communication system according to any one of the first to ninth aspects, the mobile communication device has a communication protocol of mobile IP.

請求項11記載の発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信方法において、アドレス管理手段が、アドレスブロックを管理するステップと、このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、前記ホームエージェントに、ホームアドレスを記憶させるステップと、前記移動通信機器に共有鍵を記憶させ、前記サーバ装置に前記移動通信機器のホームアドレスを含む特定情報を関連付けて記憶させるとともに、前記送信元ノードに前記共有鍵を記憶するステップと、送信元ノードが前記サーバ装置のホームアドレス、特定情報および前記外部記憶デバイスの共有鍵を用いて前記移動通信機器に通信パケットを送信するステップと、前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップとを有することを特徴とする。   The invention according to claim 11 is a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network, wherein the address management means manages the address block; The home address of the mobile communication device, the home agent storing the home address, the mobile communication device storing a shared key, and the server device storing the home address of the mobile communication device. Storing the specific information including the address in association with each other, storing the shared key in the transmission source node, and the transmission source node using the home address of the server device, the specific information, and the shared key of the external storage device A communication packet is connected to the mobile communication device. Transmitting the communication packet from the transmission source node, the authentication means of the mobile communication device authenticates the transmission source node from the stored shared key, and the transmission source And initiating communication with the node.

本発明によれば、以下のような効果がある。
請求項1〜10によれば、サーバ装置に移動通信機器の特定情報およびホームアドレスとが関連付けされて格納され、移動通信機器のホームアドレスにはアドレス管理手段が管理するIPアドレスが割り振られる。これにより、例えば、アドレス管理手段が管理するアドレスのネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要がなく、さらに、送信に用いる送信元ノード等に特定情報とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。 The present invention has the following effects.
According to the first to tenth aspects, the server device stores the mobile communication device specific information and the home address in association with each other, and the home address of the mobile communication device is assigned an IP address managed by the address management means. Thus, for example, if a home agent is provided in the network of the address managed by the address management means, the user does not need to individually operate the home agent, and the specific information and home information are transmitted to the source node used for transmission. There is no need to create a list of addresses. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for a transmission source node, and the like.

請求項6によれば、移動通信機器、送信元ノードのみが第2の共有鍵を有しているので、移動通信機器と送信元ノード間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やサーバ装置の運用者と異なっていても、高いセキュリティを保つことができる。   According to the sixth aspect, since only the mobile communication device and the transmission source node have the second shared key, the information of the communication packet between the mobile communication device and the transmission source node is not easily leaked / falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the server device, high security can be maintained.

また、送信元ノード側の第2の共有鍵を外部記憶デバイスに記憶することにより、外部記憶デバイスを持たない第三者は移動通信機器と通信を行なうことができない。したがって、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。外部記憶デバイスは比較的容量の小さなもので良く、もし仮に紛失してしまった場合でも、その内容は第2の共有鍵とそれに対応した機器の特定情報の一部にしか過ぎないので、リスクは少なくなる。   Also, by storing the second shared key on the source node side in the external storage device, a third party who does not have the external storage device cannot communicate with the mobile communication device. Therefore, high security can be achieved without requiring complicated maintenance and operation. The external storage device may have a relatively small capacity, and even if it is lost, the contents are only part of the second shared key and the specific information of the corresponding device, so the risk is Less.

さらに、請求項7によれば、送信元ノードとサーバ装置間に第3の共有鍵を有することにより、第3の共有鍵を持たない第三者は、サーバ装置にアクセスすることができない。したがって、さらに高いセキュリティを有することができる。   Furthermore, according to claim 7, by having the third shared key between the transmission source node and the server device, a third party who does not have the third shared key cannot access the server device. Therefore, it can have higher security.

請求項9によれば、サーバ装置のテーブルが、移動通信機器の特定情報に関連したアイコン情報を含むので、テキストによる表形式のリストに比較して、アイコンの画像から所望の特定情報を検索することができる。これにより、所望の特定情報を容易に判別でき、移動通信機器の選択ミスを防止できる。   According to the ninth aspect, since the table of the server device includes icon information related to the specific information of the mobile communication device, the desired specific information is searched from the icon image as compared with the tabular list by text. be able to. Thereby, desired specific information can be easily discriminated, and selection errors of mobile communication devices can be prevented.

請求項11によれば、アドレス管理手段の管理するIPアドレスをホームアドレスとして移動通信機器に割り振り、移動通信機器と送信元ノードに共有鍵を記憶させ、サーバ装置に前記移動通信機器のホームアドレスおよび特定情報を関連付けて記憶させるとともに、前記送信元ノードに前記共有鍵を記憶する。そして、送信元ノードが前記サーバ装置のホームアドレス、特定情報および前記外部記憶デバイスの共有鍵を用いて前記移動通信機器に通信パケットを送信し、ホームエージェントが、送信元ノードからの通信パケットを転送する。さらに、移動通信機器の認証手段が、記憶する共有鍵から送信元ノードを認証し、送信元ノードと通信を開始する。これにより、例えば、アドレス管理手段が管理するホームネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いる送信元ノード等に特定情報とホームアドレスのリストを作成する必要が無くなり、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。また、移動通信機器、送信元ノードのみが共有鍵を有し、さらに、送信元ノード側の共有鍵は送信元ノードに着脱可能に外部記憶デバイスに記憶させているので、外部記憶デバイスを持たない第三者は、移動通信機器と通信を行なうことができない。したがって、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができるとともに、移動通信機器とメモリデバイス間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やサーバ装置の運用者と異なっていても、高いセキュリティを保つことができる。   According to the eleventh aspect, the IP address managed by the address management means is allocated to the mobile communication device as a home address, the shared key is stored in the mobile communication device and the transmission source node, and the server device stores the home address of the mobile communication device and The specific information is associated and stored, and the shared key is stored in the transmission source node. Then, the transmission source node transmits a communication packet to the mobile communication device using the home address of the server device, the specific information, and the shared key of the external storage device, and the home agent transfers the communication packet from the transmission source node. To do. Further, the authentication means of the mobile communication device authenticates the transmission source node from the stored shared key, and starts communication with the transmission source node. Thus, for example, if a home agent is provided in the home network managed by the address management means, the user does not need to individually operate the home agent, and the specific information and home address are transmitted to the source node used for transmission. This eliminates the need to create a list, and can prevent a mistake in creating the list, associating it, and setting a home address for the transmission source node. Further, only the mobile communication device and the transmission source node have a shared key, and the shared key on the transmission source node side is detachably stored in the external storage device so that it does not have an external storage device. A third party cannot communicate with the mobile communication device. Accordingly, it is possible to have high security without requiring complicated maintenance and operation, and it is difficult for information of communication packets between the mobile communication device and the memory device to be leaked or falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the server device, high security can be maintained.

以下図面を用いて本発明の実施の形態を説明する。
図1は、本発明の一実施例を示した構成図である。また、図2、図3、図4はそれぞれ図1中に示す移動通信機器10、サーバ装置500内のテーブル500B、外部記憶デバイス50の構成を示した図である。ここで、図10〜図12と同一のものは同一符号を付し、説明を省略する。図1〜図4において、ホームネットワーク100の代わりにホームネットワーク400が設けられる。そして、ホームネットワーク400は、ホームエージェント20、ルータR1、新たに設けられるアドレス管理手段40を有する。アドレス管理手段40は、複数のIPアドレスを管理し、例えば、機器10を製造する製造メーカがAPNIC(Asia Pacific Network Information Centre)から取得したアドレスブロックを管理する。また、ホームネットワーク400は、アドレスブロックのネットワークアドレスと同じである。 Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of the present invention. 2, 3, and 4 are diagrams showing configurations of the mobile communication device 10, the table 500 </ b> B in the server device 500, and the external storage device 50 shown in FIG. 1, respectively. Here, the same components as those in FIGS. 10 to 12 are denoted by the same reference numerals, and description thereof is omitted. 1 to 4, a home network 400 is provided instead of the home network 100. The home network 400 includes a home agent 20, a router R1, and a newly provided address management unit 40. The address management means 40 manages a plurality of IP addresses, for example, manages address blocks acquired from an APNIC (Asia Pacific Network Information Center) by a manufacturer that manufactures the device 10. The home network 400 is the same as the network address of the address block.

サーバ装置500はインターネット300に接続され、送信元ノードの要求により動作するHTTPサーバ500Aと、機器10のホームアドレスと特定情報とを対応付けて記憶するテーブル500Bと、送信元ノードに選択された機器の情報をブラウザ上に表示するための処理を行う処理部500Cを備える。   The server device 500 is connected to the Internet 300 and operates according to a request from the transmission source node, a table 500B that stores the home address and specific information of the device 10 in association with each other, and the device selected as the transmission source node. A processing unit 500C that performs processing for displaying the information on the browser.

サーバ装置500のテーブル500Bは、パソコン30上で動作するブラウザ31で表示するためのGUIのデータが格納され、このデータには、画面情報としてのハイパーテキストのHTML形式ファイル、シリアル番号ごとに形状の異なるアイコン情報等が含まれる。また、HTML形式ファイル中には、機器10のホームアドレスへのハイパーリンク情報も含まれる。   The table 500B of the server device 500 stores GUI data to be displayed by the browser 31 operating on the personal computer 30. This data includes a hypertext HTML format file as screen information, and a shape for each serial number. Different icon information is included. The HTML format file also includes hyperlink information to the home address of the device 10.

また、USBメモリのように、携帯して持ち運ぶことができる外部記憶デバイス50が設けられる。外部記憶デバイス50はパソコン30に着脱可能で、機器10の特定情報およびパソコン30と共有する第2の鍵を対応付けて記憶する。ここで、特定情報は、機器のシリアル番号や機器10に一意に与えられるホームアドレスなどの中の一部の情報を示すものである。   Further, an external storage device 50 that can be carried and carried like a USB memory is provided. The external storage device 50 is detachable from the personal computer 30 and stores the specific information of the device 10 and the second key shared with the personal computer 30 in association with each other. Here, the specific information indicates a part of information in the serial number of the device or a home address uniquely given to the device 10.

機器10のアドレス生成手段12の代わりに、アドレス生成手段14が設けられる。アドレス生成手段14は、アドレス管理手段40が管理するIPアドレスのいずれかをホームアドレスとして自機器10に割り当て、メモリ11に格納する。   Instead of the address generation means 12 of the device 10, an address generation means 14 is provided. The address generation unit 14 assigns one of the IP addresses managed by the address management unit 40 to the own device 10 as a home address and stores it in the memory 11.

次に、このようなシステムの動作を説明する。まず、図5を用いて、機器10をホームエージェント20に登録する動作から説明する。機器10の製造メーカが、ホームネットワーク400上において、ホームエージェント機能を持つノード上でホームエージェント20を起動し、機器10をホームネットワーク400に設置する。ルータR1が、アドレス管理手段40が管理するアドレスを参照し、機器10にホームアドレス用の第1のプリフィックス(ホームネットワーク400のネットワークアドレスに相当)を付与する(SQ10)。   Next, the operation of such a system will be described. First, the operation of registering the device 10 in the home agent 20 will be described with reference to FIG. A manufacturer of the device 10 activates the home agent 20 on the node having the home agent function on the home network 400 and installs the device 10 in the home network 400. The router R1 refers to the address managed by the address management means 40 and assigns a first prefix for the home address (corresponding to the network address of the home network 400) to the device 10 (SQ10).

これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与されたホームアドレス用のプリフィックスから自機器10のホームアドレスを生成し(SQ11)、メモリ11、起動したホームエージェント20のメモリ21に格納する(SQ12、SQ13)。この際、ホームアドレスは、アドレスブロックのいずれかに含まれるIPアドレスになる。すなわち、アドレス生成手段14は、ルータR1からのプリフィックスと機器10固有のMACアドレスとから一定の規則でホームアドレスを生成するので、アドレスブロック内のアドレスになる。   Thereby, the address generation unit 14 of the device 10 generates the home address of the device 10 from the MAC address stored in the memory 11 of the device 10 and the prefix for the assigned home address (SQ11). It stores in the memory 21 of the activated home agent 20 (SQ12, SQ13). At this time, the home address is an IP address included in one of the address blocks. That is, the address generation unit 14 generates a home address according to a certain rule from the prefix from the router R1 and the MAC address unique to the device 10, and thus becomes an address in the address block.

また、サーバ装置500に、機器10のメモリ11に格納される特定情報とホームアドレスとが関連付けされ組にして格納される(SQ14)。さらに、例えば、パソコン(図示せず)上で動作する画面情報生成手段が、機器10の特定情報とホームアドレスとを関連付けし、ホームアドレスをハイパーリンク先として記述したHTML形式ファイルや機器10を表すアイコン情報などを生成し、サーバ装置500に格納する。なお、サーバ装置500内に特定情報とホームアドレスの組が複数格納される場合、特定情報ごとにアイコンの形状をかえるとよい(SQ15)。   Further, the specific information stored in the memory 11 of the device 10 and the home address are associated with each other and stored as a set in the server device 500 (SQ14). Further, for example, a screen information generation unit operating on a personal computer (not shown) associates the specific information of the device 10 with the home address, and represents an HTML format file or device 10 in which the home address is described as a hyperlink destination. Icon information and the like are generated and stored in the server device 500. When a plurality of sets of specific information and home addresses are stored in server device 500, the shape of the icon may be changed for each specific information (SQ15).

そして、共有鍵生成手段(図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する(SQ16、SQ17)。   Then, a shared key generation unit (not shown) generates a first shared key and stores it in the memories 11 and 21 of the device 10 and home agent 20 (SQ16, SQ17).

次に、図6を用いて、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。ユーザが、製造メーカから出荷された機器10を受け取る。   Next, an operation for registering that the device 10 is installed in the foreign network 200 with the home agent 20 will be described with reference to FIG. The user receives the device 10 shipped from the manufacturer.

ユーザは外部記憶デバイス50をパソコン30に接続する。そして、共有鍵生成手段(図示せず)が、第2の共有鍵を生成し、生成した共有鍵を機器10のメモリ11および外部記憶デバイス50にのみ格納する。なお、外部記憶デバイス50には、機器10に対応する特定情報の一部とホームアドレスおよび第2の共有鍵を関連付けし、組にして格納する(SQ20,SQ21)   The user connects the external storage device 50 to the personal computer 30. Then, a shared key generation unit (not shown) generates a second shared key, and stores the generated shared key only in the memory 11 and the external storage device 50 of the device 10. In the external storage device 50, a part of the specific information corresponding to the device 10, the home address and the second shared key are associated with each other and stored as a pair (SQ20, SQ21).

そして、機器10をフォーリンネットワーク200に設置する。さらに、フォーリンネットワーク200に存在するルータR2が、フォーリンネットワーク200用の第2のプリフィックス(フォーリンネットワー200のネットワークアドレスに相当)を機器10に付与する(SQ22)。これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与された第2のプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し(SQ23)、メモリ11に格納する(SQ24)。   Then, the device 10 is installed in the foreign network 200. Further, the router R2 existing in the foreign network 200 gives the device 10 a second prefix (corresponding to the network address of the foreign network 200) for the foreign network 200 (SQ22). Thereby, the address generation unit 14 of the device 10 generates the care-of address of the device 10 in the foreign network 200 from the MAC address stored in the memory 11 of the device 10 and the assigned second prefix (SQ23). And stored in the memory 11 (SQ24).

そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、認証を行なう。すなわち、機器10が、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示し、ホームエージェント20の認証手段23が、メモリ21の第1の共有鍵によって認証を行なう(SQ25)。認証が行なわれれば、通信が始まり、機器10から受信した通信パケットから気付けアドレスを抽出して、メモリ21に格納する。もちろん、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する(SQ24)。なお、認証が行なわれた後は、第1の共有鍵を用いて、暗号化、復号化を行なって通信される。   Then, the device 10 transmits a communication packet including the care-of address to the home agent 20, and at that time, authentication is performed. In other words, the device 10 shows validity to the home agent 20 using the first shared key stored in the memory 11, and the authentication unit 23 of the home agent 20 authenticates with the first shared key in the memory 21. Perform (SQ25). If authentication is performed, communication starts, and a care-of address is extracted from the communication packet received from the device 10 and stored in the memory 21. Of course, the home address and care-of address of the device 10 are associated and registered in the memory 21 (SQ24). After authentication is performed, communication is performed using encryption and decryption using the first shared key.

次に、図7を用いて、パソコン30から、フォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作を説明する。ユーザが、パソコン30に外部記憶デバイス50を接続し、パソコン30のブラウザ31を起動する。ブラウザ31はサーバ装置500のテーブル500B上のHTML形式ファイル、アイコン情報を読み出し(SQ30)、ファイルの記述に沿って機器10の特定情報を含んだアイコンを表示する(SQ31)。そして、ユーザが、マウスなどのインターフェースを用いて、所望の特定情報を示すアイコンを選択すると(SQ32)、ファイルに記述されたハイパーリンクによって、選択された特定情報と組になっているホームアドレスを参照し(SQ33A)、ホームアドレスを送信先として通信パケットを送信する(SQ34)。この際、外部記憶デバイス50に記憶され、特定情報と組になっている第2の共有鍵を用いて認証を行なう(SQ33B)。   Next, the operation of transmitting a communication packet from the personal computer 30 to the device 10 connected to the foreign network 200 will be described using FIG. The user connects the external storage device 50 to the personal computer 30 and activates the browser 31 of the personal computer 30. The browser 31 reads the HTML format file and icon information on the table 500B of the server device 500 (SQ30), and displays an icon including specific information of the device 10 along the file description (SQ31). When the user selects an icon indicating desired specific information using an interface such as a mouse (SQ32), the home address paired with the selected specific information is set by a hyperlink described in the file. Referring to (SQ33A), the communication packet is transmitted with the home address as the transmission destination (SQ34). At this time, authentication is performed using the second shared key stored in the external storage device 50 and paired with the specific information (SQ33B).

通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から通信パケットの転送先および認証用の第1の共有鍵を判別し(SQ35)、転送手段22が、気付けアドレスを転送先として機器10に通信パケットを送信する。そして、認証手段13,23によって機器10とホームエージェント20間の認証が行なわれる(SQ36)。   The home agent 20 picks up the communication packet, determines the transfer destination of the communication packet and the first shared key for authentication from the correspondence between the home address and the care-of address in the memory 21 (SQ35), and the transfer means 22 takes care of A communication packet is transmitted to the device 10 using the address as a transfer destination. Then, authentication between the device 10 and the home agent 20 is performed by the authentication means 13 and 23 (SQ36).

さらに、機器10の認証手段13が、メモリ11の第2の共有鍵でパソコン30の認証を行ない、パソコン30とのアクセスの可否を決定する(SQ37)。   Further, the authentication means 13 of the device 10 authenticates the personal computer 30 with the second shared key of the memory 11 and determines whether or not access to the personal computer 30 is possible (SQ37).

認証手段13が認証を行なった後は、パソコン30のブラウザ31が、通信パケットを第2の共有鍵で暗号化してホームエージェント20に送信し(SQ38)、ホームエージェント20が、メモリ21内の第1の共有鍵でパソコン30からの通信パケットを暗号化する。そして、転送手段22が、暗号化された通信パケットを機器10に転送する(SQ39)。   After the authentication means 13 authenticates, the browser 31 of the personal computer 30 encrypts the communication packet with the second shared key and transmits it to the home agent 20 (SQ38), and the home agent 20 stores the first packet in the memory 21. The communication packet from the personal computer 30 is encrypted with one shared key. Then, the transfer unit 22 transfers the encrypted communication packet to the device 10 (SQ39).

さらに、ホームエージェント20から転送された通信パケットを機器10が受信し、第1の共有鍵で復号化し、さらに第2の共有鍵2で復号化する。以上によって、パソコン30からの通信パケットは、フォーリンネットワーク200に存在する機器10に到達し、機器10とパソコン30間で通信が開始される。   Further, the device 10 receives the communication packet transferred from the home agent 20, decrypts it with the first shared key, and decrypts it with the second shared key 2. As described above, the communication packet from the personal computer 30 reaches the device 10 existing in the foreign network 200, and communication is started between the device 10 and the personal computer 30.

なお、図7で画面情報読み出し(SQ30)の前に、パソコン30とサーバ装置500の間で、第3の共有鍵による認証を行ってもよい。これにより、サーバ装置500に対するアクセス権をさらに限定することができる。   Note that authentication with a third shared key may be performed between the personal computer 30 and the server device 500 before the screen information reading (SQ30) in FIG. Thereby, the access right with respect to the server apparatus 500 can be further limited.

また、図6で、外部記憶デバイス50に対して第2の共有鍵格納(SQ26)を行っているが、図8に示すように、サーバ装置500に対して第2の共有鍵格納(SQ26B)しても良い。このとき、パソコン30から、フォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作は図9に示すようになる。   In FIG. 6, the second shared key storage (SQ26) is performed for the external storage device 50. As shown in FIG. 8, the second shared key storage (SQ26B) is performed for the server device 500. You may do it. At this time, the operation of transmitting a communication packet from the personal computer 30 to the device 10 connected to the foreign network 200 is as shown in FIG.

図9において、まず、機器10の認証手段13が、メモリ11の第2の共有鍵でサーバ装置500の認証を行ない、サーバ装置500とのアクセスの可否を決定する(SQ40)。次に、通信パケットを第2の共有鍵で暗号化してホームエージェント20に送信する(SQ41)。   In FIG. 9, the authentication means 13 of the device 10 first authenticates the server device 500 with the second shared key of the memory 11 and determines whether or not access to the server device 500 is possible (SQ40). Next, the communication packet is encrypted with the second shared key and transmitted to the home agent 20 (SQ41).

通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から通信パケットの転送先および認証用の第1の共有鍵を判別し(SQ42)、転送手段22が、気付けアドレスを転送先として機器10に通信パケットを送信する。そして、認証手段13,23によって機器10とホームエージェント20間の認証が行なわれる(SQ43)。ホームエージェント20が、メモリ21内の第1の共有鍵でサーバ装置500からの通信パケットを暗号化する。そして、転送手段22が、暗号化された通信パケットを機器10に転送する(SQ44)。   The home agent 20 takes the communication packet, determines the transfer destination of the communication packet and the first shared key for authentication from the correspondence between the home address and the care-of address in the memory 21 (SQ42), and the transfer means 22 takes care of A communication packet is transmitted to the device 10 using the address as a transfer destination. Then, authentication between the device 10 and the home agent 20 is performed by the authentication means 13 and 23 (SQ43). The home agent 20 encrypts the communication packet from the server device 500 with the first shared key in the memory 21. Then, the transfer means 22 transfers the encrypted communication packet to the device 10 (SQ44).

機器10はサーバ装置500に対して自機器の情報を通知する(SQ45)。そして、パソコン30がブラウザ31を起動し、サーバ装置500のテーブル500B上における選択された機器のHTML形式ファイル、アイコン情報等を読み出し(SQ47)、ファイルの記述に沿って機器10の特定情報を含んだアイコンを表示する(SQ48)。   The device 10 notifies the server device 500 of information on the device itself (SQ45). Then, the personal computer 30 activates the browser 31, reads out the HTML file, icon information, etc. of the selected device on the table 500B of the server device 500 (SQ47), and includes the specific information of the device 10 along the file description. The icon is displayed (SQ48).

なお、機器10とサーバ装置500の間で第3の共有鍵による認証を行うようにしてもよい(SQ46)。   In addition, you may make it authenticate with the 3rd shared key between the apparatus 10 and the server apparatus 500 (SQ46).

本発明はこれに限定されるものではなく、以下に示すようなものでもよい。例えば、ホームエージェント20をルータR1と異なるノード上で稼動させる構成を示したが、ルータ上で稼動させてもよい。   The present invention is not limited to this, and may be as shown below. For example, although the configuration in which the home agent 20 is operated on a node different from the router R1 is shown, it may be operated on the router.

また、アドレス管理手段40を、ホームエージェント20と別に設ける構成を示したが、ホームエージェント20が稼動するノードに設けてよい。   Moreover, although the configuration in which the address management unit 40 is provided separately from the home agent 20 is shown, it may be provided in a node where the home agent 20 operates.

機器10、外部記憶デバイス50に第2の共有鍵を設ける構成を示したが、機器10と外部記憶デバイス50が接続されるパソコン30間のセキュリティが保障されているならば、第2の共有鍵を記憶させなくともよい。   The configuration in which the device 10 and the external storage device 50 are provided with the second shared key is shown. However, if the security between the personal computer 30 to which the device 10 and the external storage device 50 are connected is guaranteed, the second shared key is used. Need not be stored.

また、機器10の通信プロトコルとして、モバイルIPv6を用いる構成を示したが、フォーリンネットワーク200内にフォーリンエージェントを設置し、モバイルIPv4を用いてもよい。   Further, although the configuration using mobile IPv6 as the communication protocol of the device 10 has been shown, a foreign agent may be installed in the foreign network 200 and mobile IPv4 may be used.

さらに、パソコン30にIPv4−IPv6トンネル手段を設け、パソコン30をIPv4、ネットワーク200、400をIPv6にしてもよい。   Furthermore, the personal computer 30 may be provided with IPv4-IPv6 tunnel means, the personal computer 30 may be set to IPv4, and the networks 200 and 400 may be set to IPv6.

外部記憶デバイス50は、パソコン30が持つインターフェイスに接続できるデバイスならばどのようなもの(例えば、フロッピー(登録商標)ディスク、SDカード、MO、CD、CFカード等)でもよい。   The external storage device 50 may be any device that can be connected to the interface of the personal computer 30 (for example, a floppy (registered trademark) disk, SD card, MO, CD, CF card, etc.).

また、特定情報、ホームアドレス、画面情報をサーバ装置500のテーブル500Bに格納する構成を示したが、これらのデータは機器10の出荷後にユーザに通知してもよい。例えば、紙に印刷して郵送・FAXしたり、電子データの形でユーザに送信してもよい。これにより、データを送付する時期の自由度があがり、ホームエージェント20、ホームアドレスを含むアドレスブロックの管理の自由度があがる。そして、アドレスブロックの変更にも柔軟に対応でき、ユーザも所望のメモリデバイスを使用することができる。   Further, although the specific information, the home address, and the screen information are stored in the table 500B of the server device 500, the data may be notified to the user after the device 10 is shipped. For example, it may be printed on paper, mailed / faxed, or transmitted to the user in the form of electronic data. As a result, the degree of freedom in sending data is increased, and the degree of freedom in managing the home agent 20 and the address block including the home address is increased. The address block can be changed flexibly, and the user can use a desired memory device.

また、第2の共有鍵は、出荷後にユーザが機器10、外部記憶デバイス50に記憶させる構成を示したが、機器10および外部記憶デバイス50の出荷前、出荷時に記憶させてもよい。これにより、ユーザが、第2の共有鍵を記憶させる手間を省くことができる。   The second shared key has been shown to be stored in the device 10 and the external storage device 50 by the user after shipment, but may be stored before shipment of the device 10 and the external storage device 50 at the time of shipment. This saves the user the trouble of storing the second shared key.

また、パソコン30、機器10を一台しか図示していないが、何台設けてもよい。同様に、フォーリンネットワーク200を何個設けてもよい。   Further, although only one personal computer 30 and device 10 are shown, any number of personal computers 30 and devices 10 may be provided. Similarly, any number of foreign networks 200 may be provided.

さらに、機器10の特定情報として、シリアル番号を用いる構成を示したが、ユニークなものであればどのような特定情報であってもよい。また、画面情報生成手段が、特定情報とは別の名称を特定情報に関連付けした画面情報を作成してもよい。これにより、ユーザが、シリアル番号よりも管理しやすいユーザ独自の名称で機器10を識別することができる。   Furthermore, although the configuration using a serial number is shown as the specific information of the device 10, any specific information may be used as long as it is unique. Further, the screen information generating means may create screen information in which a name different from the specific information is associated with the specific information. As a result, the user can identify the device 10 with a user-specific name that is easier to manage than the serial number.

本発明の第1の実施例を示した構成図である。It is the block diagram which showed the 1st Example of this invention. 図1に示す移動通信機器の一例を示した構成図である。It is the block diagram which showed an example of the mobile communication apparatus shown in FIG. 図1に示すサーバ装置内のテーブルの一例を示した図である。It is the figure which showed an example of the table in the server apparatus shown in FIG. 図1に示す外部記憶デバイスの一例を示した構成図である。FIG. 2 is a configuration diagram showing an example of an external storage device shown in FIG. 1. 図1に示すシステムのうち、機器10をホームエージェント20に登録する一動作例を示した図である。FIG. 2 is a diagram illustrating an operation example of registering a device 10 with a home agent 20 in the system illustrated in FIG. 1. 図1に示すシステムのうち、機器10をフォーリンネットワーク200に設置したことをホームエージェント20に登録する動作その他の動作例を示した図である。FIG. 2 is a diagram illustrating an operation example of registering with the home agent 20 that the device 10 is installed in the foreign network 200 in the system shown in FIG. 図1に示すシステムのうち、パソコン30からフォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作例を示した図である。It is the figure which showed the operation example which transmits a communication packet from the personal computer 30 to the apparatus 10 connected to the foreign network 200 among the systems shown in FIG. 図6のその他の動作例を示した図である。It is the figure which showed the other operation example of FIG. 図7のその他の動作例を示した図である。It is the figure which showed the other operation example of FIG. 従来の移動通信システムの構成を示した図である。It is the figure which showed the structure of the conventional mobile communication system. 図8に示す移動通信機器の一例を示した構成図である。It is the block diagram which showed an example of the mobile communication apparatus shown in FIG. 図8に示すホームエージェントの一例を示した構成図である。It is the block diagram which showed an example of the home agent shown in FIG.

符号の説明Explanation of symbols

10 移動通信機器
11 メモリ
13 認証手段
14 アドレス生成手段
20 ホームエージェント
30 パソコン
31 ブラウザ
50 外部記憶デバイス
200 フォーリンネットワーク
400 ホームネットワーク
500 サーバ装置
500A HTTPサーバ
500B テーブル
500C 処理部
DESCRIPTION OF SYMBOLS 10 Mobile communication apparatus 11 Memory 13 Authentication means 14 Address generation means 20 Home agent 30 Personal computer 31 Browser 50 External storage device 200 Foreign network 400 Home network 500 Server apparatus 500A HTTP server 500B Table 500C Processing part

Claims (11)

フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムにおいて、
複数のIPアドレスを管理するアドレス管理手段と、
このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、
前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するサーバ装置と、
このサーバ装置とネットワークを介して接続し、サーバ装置が記憶するホームアドレスの何れかを送信先として前記通信パケットを送信する送信元ノードと、
を備えることを特徴とする移動通信システム。 In a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
Address management means for managing a plurality of IP addresses;
Address generating means for allocating one of the IP addresses managed by the address management means to the mobile communication device as a home address;
A server device that stores the home address of the mobile communication device and the specific information of the mobile communication device in association with each other;
A source node that connects to the server device via a network and transmits the communication packet with a home address stored in the server device as a destination;
A mobile communication system comprising: 前記送信元ノードは、前記サーバ装置に記憶される特定情報と対応づけた情報を記憶する外部記憶デバイスを備えることを特徴とする請求項1記載の移動通信システム。   The mobile communication system according to claim 1, wherein the transmission source node includes an external storage device that stores information associated with specific information stored in the server device. アドレス管理手段は、アドレスブロックを管理することを特徴とする請求項1記載の移動通信システム。   2. The mobile communication system according to claim 1, wherein the address management means manages an address block. 前記サーバ装置は、前記送信元ノードの要求により動作するHTTPサーバと、
前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するテーブルと、
前記送信元ノードに選択された機器の情報をブラウザ上に表示するための処理を行う処理部を備えることを特徴とする請求項1または2記載の移動通信システム。 The server device includes an HTTP server that operates according to a request from the transmission source node;
A table that stores a home address of the mobile communication device and specific information of the mobile communication device in association with each other;
The mobile communication system according to claim 1, further comprising a processing unit that performs processing for displaying information on the device selected by the transmission source node on a browser. ホームエージェントと移動通信機器は、第1の鍵を共有し、
送信元ノードと移動通信機器は、第2の鍵を共有し、
移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とする請求項1乃至4記載の移動通信システム。 The home agent and the mobile communication device share the first key,
The source node and the mobile communication device share the second key,
5. The mobile communication system according to claim 1, wherein the mobile communication device has authentication means for performing authentication using each of the first and second keys. 前記外部記憶デバイスは、前記第2の鍵を前記サーバ装置に記憶される特定情報と対応づけて記憶し、前記送信元ノードと着脱可能に接続することを特徴とする請求項1乃至5記載の移動通信システム。   6. The external storage device according to claim 1, wherein the external storage device stores the second key in association with specific information stored in the server device, and is detachably connected to the transmission source node. Mobile communication system. 前記認証手段は、前記送信元ノードと前記サーバ装置が第3の鍵を共有し、この第3の鍵を用いて認証を行うことを特徴とする請求項5記載の移動通信システム。   6. The mobile communication system according to claim 5, wherein the authenticating means shares the third key between the transmission source node and the server device and performs authentication using the third key. 前記テーブルは、送信元ノードのブラウザ上で表示する画面情報を記憶することを特徴とする請求項4記載の移動通信システム。   The mobile communication system according to claim 4, wherein the table stores screen information to be displayed on a browser of a transmission source node. 画面情報はハイパーテキストであり、前記移動通信機器の特定情報に関連したアイコン情報を含むことを特徴とする請求項1〜8のいずれかに記載の移動通信システム。   The mobile communication system according to claim 1, wherein the screen information is hypertext and includes icon information related to the specific information of the mobile communication device. 移動通信機器は、通信プロトコルがモバイルIPであることを特徴とする請求項1〜9のいずれかに記載の移動通信システム。   The mobile communication system according to any one of claims 1 to 9, wherein the mobile communication device has a communication protocol of mobile IP. フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信方法において、
アドレス管理手段が、アドレスブロックを管理するステップと、
このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、
前記ホームエージェントに、ホームアドレスを記憶させるステップと、
前記移動通信機器に共有鍵を記憶させ、前記サーバ装置に前記移動通信機器のホームアドレスを含む特定情報を関連付けて記憶させるとともに、前記送信元ノードに前記共有鍵を記憶するステップと、
送信元ノードが前記サーバ装置のホームアドレス、特定情報および前記外部記憶デバイスの共有鍵を用いて前記移動通信機器に通信パケットを送信するステップと、
前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、
前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップと
を有することを特徴とする移動通信方法。
In a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
An address management means for managing address blocks;
Allocating the IP address in this address block to the mobile communication device as a home address;
Storing a home address in the home agent;
Storing a shared key in the mobile communication device, storing the server device in association with specific information including a home address of the mobile communication device, and storing the shared key in the transmission source node;
A source node transmitting a communication packet to the mobile communication device using a home address of the server device, specific information, and a shared key of the external storage device;
The home agent forwarding a communication packet from a source node;
A mobile communication method comprising: an authenticating unit of the mobile communication device authenticating a transmission source node from the stored shared key and starting communication with the transmission source node.
JP2005076524A 2005-03-09 2005-03-17 Mobile communication system and mobile communication method Pending JP2006262068A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005076524A JP2006262068A (en) 2005-03-17 2005-03-17 Mobile communication system and mobile communication method
US11/370,975 US7773552B2 (en) 2005-03-09 2006-03-09 Mobile communication system and mobile communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005076524A JP2006262068A (en) 2005-03-17 2005-03-17 Mobile communication system and mobile communication method

Publications (1)

Publication Number Publication Date
JP2006262068A true JP2006262068A (en) 2006-09-28

Family

ID=37100812

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005076524A Pending JP2006262068A (en) 2005-03-09 2005-03-17 Mobile communication system and mobile communication method

Country Status (1)

Country Link
JP (1) JP2006262068A (en)

Similar Documents

Publication Publication Date Title
KR100728040B1 (en) Method and apparatus for generating ipv6 unique local address
JP6766393B2 (en) Communication controllers, methods and programs for DHCP
JP2011004385A (en) Information processing apparatus, mutual authentication method, mutual authentication program, information processing system, information processing method, information processing program, and recording medium
JP2005295038A (en) Providing apparatus, providing method, communication apparatus, communication method, and program
JP5122587B2 (en) Connection control method, connection control server device, connection control client device, connection control system, and program
JP2004272770A (en) Relay apparatus of network device, system and method for managing the same, authentication server and update server
JPWO2004030292A1 (en) Information processing apparatus and receiving apparatus
JP2008204110A (en) Server device, method for controlling server device, and server system
JP5601067B2 (en) Relay device
JP4909026B2 (en) Receiving apparatus, method, and program
JP2006109152A (en) Connection requesting device, response device, connection management device and communication system for performing communication on network
JP2019062420A (en) Network device, input/output device, authentication method, and program
WO2003101048A1 (en) Information processing system
JP4483632B2 (en) Mobile communication system and mobile communication method
JP6056970B2 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP2006262068A (en) Mobile communication system and mobile communication method
US7773552B2 (en) Mobile communication system and mobile communication method
JP2008028899A (en) Communication system, terminal device, vpn server, program, and communication method
JP2004072633A (en) IPv6 NODE ACCOMMODATING METHOD AND IPv6 NODE ACCOMMODATING SYSTEM
JP6958176B2 (en) Information processing equipment, information processing systems, control methods and programs
JP2006245895A (en) Dhcp user apparatus and dhcp authentication system
US11888840B2 (en) Apparatus and method for selection and transmission of server certificate
JP4458764B2 (en) Data transmission device, identification information management device for data transmission device, management system for data transmission device, and management method for data transmission device
JP2006148241A (en) Home gateway unit and ip communication method
JP3911697B2 (en) Network connection device, network connection method, network connection program, and storage medium storing the program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091216

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100125