JP2008054102A - Mobile machine and communication method - Google Patents
Mobile machine and communication method Download PDFInfo
- Publication number
- JP2008054102A JP2008054102A JP2006229194A JP2006229194A JP2008054102A JP 2008054102 A JP2008054102 A JP 2008054102A JP 2006229194 A JP2006229194 A JP 2006229194A JP 2006229194 A JP2006229194 A JP 2006229194A JP 2008054102 A JP2008054102 A JP 2008054102A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- wireless lan
- range
- communication information
- communication processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、IPsec(IP security)等のトンネリング処理を行う移動機および通信方法に関する。 The present invention relates to a mobile device and a communication method that perform tunneling processing such as IPsec (IP security).
無線LANを経由してIPsecを用いたトンネリング処理を行う移動機が知られている。例えば、下記特許文献1には、移動無線端末装置が無線LANアクセスポイントを経由して網中継装置とIPsecトンネルを確立し、通信を行うことが記載されている。
しかしながら、従来の移動機は、以下の問題があった。すなわち、移動機が無線LANのエリア内からエリア外に移動すると、無線LANによる通信を行うことができず、通信が切断されてしまう。そして、再度移動機が無線LANのエリア内に移動して通信を継続しようとしても、継続することができず、再度通信接続処理から行わなければならないという問題があった。 However, the conventional mobile device has the following problems. That is, when the mobile device moves from the inside of the wireless LAN area to the outside of the area, the wireless LAN communication cannot be performed and the communication is disconnected. Then, even if the mobile device again moves into the wireless LAN area and tries to continue communication, there is a problem that the mobile device cannot be continued and must be performed again from the communication connection process.
そこで、本発明では、無線LANなどの通信エリア外に移動したとしても、通信処理を簡単かつ迅速に再開することができる移動機および通信方法を提供することを目的とする。 Therefore, an object of the present invention is to provide a mobile device and a communication method capable of easily and quickly resuming communication processing even when moving outside a communication area such as a wireless LAN.
上述の課題を解決するために、本発明の移動機は、無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理手段と、上記通信処理手段により得られた、上記通信相手と通信処理を行うための通信情報を記憶する記憶手段と、上記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断手段と、上記圏内・圏外判断手段により、上記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時手段と、上記計時手段により所定時間計時する前に、上記圏内・圏外判断手段により上記無線LANの圏内に戻ったと判断されたとき、上記記憶手段に記憶されている通信情報を用いて通信処理を行うよう通信処理手段を制御する制御手段と、を備えている。 In order to solve the above-described problem, a mobile device according to the present invention includes communication processing means for acquiring communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information. Storage means for storing communication information for performing communication processing with the communication partner obtained by the communication processing means, and within-range / out-of-range determination means for determining whether the wireless LAN is out of range or within range When the range / out-of-range determining means determines that the wireless LAN is out of the range, the time-counting means for measuring a predetermined time and the time-out / out-of-range determination before measuring the predetermined time by the time-counting means. Control means for controlling the communication processing means to perform communication processing using the communication information stored in the storage means when the means determines that the wireless LAN has returned to the area within the wireless LAN. , And a.
また、本発明の通信方法は、無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理ステップと、上記通信処理ステップにより得られた、上記通信相手と通信処理を行うための通信情報を記憶する記憶ステップと、上記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断ステップと、上記圏内・圏外判断ステップにより、上記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時ステップと、上記計時ステップにより所定時間計時する前に、上記無線LANの圏内に戻ったと判断されたとき、上記記憶ステップにおいて記憶された通信情報を用いて通信処理を行う再通信処理ステップと、を備えている。 Further, the communication method of the present invention obtains communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information, and the communication processing step. A storage step for storing communication information for performing communication processing with the communication partner, an in-range / out-of-range determination step for determining whether the wireless LAN is out of or within the range, and the in-range / out-of-range determination step When it is determined that the wireless LAN is out of the wireless LAN, the time measuring step of measuring a predetermined time and the time of the predetermined time being determined by the time measuring step are determined to have returned to the wireless LAN. A re-communication processing step for performing communication processing using the communication information stored in the storage step.
この発明によれば、無線LANを用いて通信相手から通信処理を行うための通信情報を取得して、当該通信情報を記憶するとともに、当該通信情報を用いて通信処理を行う。そして、無線LANの圏外にいるか、または圏内にいるかを判断し、無線LANの圏外にいると判断されると、予め定められた時間を計時し、所定時間計時する前に、無線LANの圏内に戻ったと判断されたとき、記憶されている通信情報を用いて通信処理を行うことができる。これにより、無線LANにおける再接続処理を行うことなく、簡単に通信を継続することができる。 According to the present invention, communication information for performing communication processing from a communication partner using a wireless LAN is acquired, the communication information is stored, and communication processing is performed using the communication information. Then, it is determined whether the wireless LAN is out of range or within range, and if it is determined that the wireless LAN is out of range, a predetermined time is counted, and before the predetermined time is counted, the wireless LAN is within the range. When it is determined that the communication has returned, communication processing can be performed using the stored communication information. As a result, communication can be easily continued without performing reconnection processing in the wireless LAN.
また、本発明の移動機は、上記記憶手段に記憶されている通信情報の一つであるアドレス情報と、上記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断する通信継続判断手段をさらに備え、上記通信処理手段は、上記通信継続判断手段によりアドレス情報が一致していないと判断された場合には、上記記憶手段に記憶されている通信情報を消去し、接続状態を切断することが好ましい。 In the mobile device of the present invention, whether the address information, which is one of the communication information stored in the storage means, matches the address information assigned when returning to the wireless LAN area. A communication continuation determining means for determining whether or not the communication processing means determines the communication information stored in the storage means when the communication continuation determining means determines that the address information does not match. It is preferable to erase and disconnect the connection state.
この発明によれば、記憶されている通信情報の一つであるアドレス情報と、上記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断し、アドレス情報が一致していないと判断された場合には、記憶されている通信情報を消去し、接続状態を切断することができる。これにより、他の無線LANの圏内に入ってしまったか否かを簡単に判断することができ、他の無線LANの圏内に入ってしまった場合には、接続状態を切断することができる。 According to the present invention, it is determined whether the address information that is one of the stored communication information and the address information assigned when returning to the area of the wireless LAN match, and the address information If it is determined that they do not match, the stored communication information can be erased and the connection state can be disconnected. This makes it possible to easily determine whether or not the wireless LAN has entered another wireless LAN, and when the wireless LAN has entered another wireless LAN, the connection state can be disconnected.
また、本発明の移動機における上記通信処理手段は、上記記憶手段に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、上記記憶手段に記憶されている通信情報を消去して、上記通信処理手段の接続状態を切断し、その応答を受信した場合には、上記記憶手段に記憶されている通信情報を用いて通信処理を行うことが好ましい。 The communication processing means in the mobile device of the present invention transmits dummy data using the communication information stored in the storage means to the communication partner and stores the response in the storage means when the response cannot be received. If the communication information is deleted, the connection state of the communication processing means is disconnected, and a response is received, it is preferable to perform communication processing using the communication information stored in the storage means .
この発明によれば、記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、記憶されている通信情報を消去して、接続状態を切断し、その応答を受信した場合には、記憶されている通信情報を用いて通信処理を行うことができる。これにより、再接続先であるPDG等の通信制御装置における通信接続の維持状態を簡単に知ることができるとともに、当該通信制御装置において通信情報を記憶しているなど通信接続を維持できる状態でない場合には、通信接続を切断することができ、通信制御装置の維持状態に応じた通信処理を行うことができる。 According to this invention, when the dummy data using the stored communication information is transmitted to the communication partner and the response cannot be received, the stored communication information is deleted, the connection state is disconnected, When the response is received, communication processing can be performed using the stored communication information. As a result, the communication connection maintenance state in the communication control device such as the PDG that is the reconnection destination can be easily known, and communication information is stored in the communication control device, and the communication connection cannot be maintained. The communication connection can be disconnected, and the communication process according to the maintenance state of the communication control device can be performed.
また、本発明の移動機は、上記計時手段により所定時間計時された場合、上記通信情報保持手段に記憶されている通信情報を消去する消去手段をさらに備えることが好ましい。 Moreover, it is preferable that the mobile device of the present invention further includes an erasure unit that erases the communication information stored in the communication information holding unit when the time is counted by the timing unit.
この発明によれば、所定時間計時された場合、記憶されている通信情報を消去することにより、通信情報をいつまでも記憶しておくことなく、メモリ等を効率的に使用することができる。 According to the present invention, when a predetermined time is counted, by deleting the stored communication information, it is possible to efficiently use a memory or the like without storing the communication information indefinitely.
本発明は、無線LANの圏外に出た場合においても、時間のかかる再接続処理を行うことなく、簡単に通信を継続することができる。 The present invention can easily continue communication without performing time-consuming reconnection processing even when the wireless LAN is out of service area.
本発明は、一実施形態のために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。以下、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。 The present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown for the embodiments. Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.
図1は、本実施形態の移動機100が無線LANを経由して通信を行うことができる通信システムのシステム構成図である。図1に示すように、移動機100は無線LANアクセスポイント200を経由してPDG(Packet Data Gateway)300との間でIPsecによるトンネリング処理を行うことにより通信トンネル(以下、IPsecトンネルと称する)を確立することができる。そして、移動機100は、PDG300、インターネット500を経由し、SIPサーバ400を用いて通信相手との接続処理を行うことができる。
FIG. 1 is a system configuration diagram of a communication system in which the
移動機100は、PDG300との間でIPsecトンネルを確立するときには、その確立のためのIPsec情報である通信情報を記憶し、記憶した通信情報を用いて通信処理を行うことができる。通信情報としては、セキュリティアソシエーション、およびセキュリティポリシーが挙げられる。
When establishing an IPsec tunnel with the
セキュリティアソシエーション(SA)は、IPsec通信を行う移動機およびIPsec終端装置であるPDG300のそれぞれが保持しなければならない通信プロパティである。具体的には、宛先IPアドレス(通信相手のIPアドレス)、使用するIPsecプロトコル(例えばESP:Encapsulating Security Payload)、暗号鍵、認証鍵(16進数のランダム値からなる)、SPI(Security Parameter Index)、シーケンス番号カウンタ、シーケンスカウンタオーバーフローフラグ、リプレイ制御ウィンドウ、暗号化アルゴリズム、認証アルゴリズム、SA有効期間、経路MTU(MaximumTransmission Unit)などである。
The security association (SA) is a communication property that each of the mobile device that performs the IPsec communication and the
セキュリティポリシーは、IPパケットを送受信する際、そのIPパケットにIPsecを適用するか否か、またどのようなIPsec機能を適用するかなどを規定したものである。具体的には、送信元IPアドレス(端末のIPアドレス)、宛先IPアドレス(サーバのIPアドレス)、プロトコル、宛先ポート、適用する処理(例えばESP化など)などである。 The security policy defines whether or not to apply IPsec to an IP packet when sending and receiving the IP packet, and what kind of IPsec function to apply. Specifically, the source IP address (terminal IP address), destination IP address (server IP address), protocol, destination port, processing to be applied (for example, ESP conversion), and the like.
つぎに、移動機100の構成について説明する。図2は、移動機100のブロック図である。図2に示すように、移動機100は、CPU、RAM、ROM、および通信モジュール等のハードウエアから構成されており、無線LAN制御部101、IPsec通信処理部102(通信処理手段、制御手段)、通信アプリケーション103、圏内・圏外判定部104(圏内・圏外判断手段)、通信情報保持部105(記憶手段)、保持タイマ制御部106(計時手段、消去手段)、導通判定処理部107(通信継続判断手段)を備えている。以下、各構成要素について説明する。
Next, the configuration of the
無線LAN制御部101は、無線LANアクセスポイント200と無線通信により通信を行う部分である。
The wireless
IPsec通信処理部102は、無線LAN制御部101を介してIPsecを用いた通信を行う部分である。具体的には、IPsec通信処理部102は、アクセスポイント200に対する帰属処理およびDHCP(Dynamic Host Configuration Protocol)処理を行い、アクセスポイントから割り当てられたIPアドレス等を取得する。また、IPsec通信処理部102は、前手順で取得したIPsec通信を行うための通信情報を通信情報保持部105に記憶させる。そして、IPsec通信処理部102は、通信情報保持部105に記憶されている通信情報を用いて、PDG300との間でトンネリング処理を行い、送信するデータをIPsecによるカプセル化し、またカプセル化された受信データに対する処理を行う。
The IPsec
さらに、IPsec通信処理部102は、無線LANの圏外に出て、再度圏内に戻ってきた場合には、通信情報保持部105に記憶されている通信情報を用いて通信処理を行うよう動作する。すなわち、IPsec通信処理部102は、無線LANの圏外に出て、再度圏内に戻ってきたと判断する場合には、記憶しているIPアドレスと再度戻ってきたときに割り振られたIPアドレスとの一致を判断するよう、導通判定処理部107に指示する。そして、導通判定処理部107においてIPアドレスが一致していると判断された場合、その旨を受けたIPsec通信処理部102は通信情報保持部105に記憶されている通信情報を用いて生成されたダミーデータを送信する。そしてIPsec通信処理部102が、そのダミーデータに対する応答を受信した場合、その旨を導通判定処理部107に通知すると、導通判定処理部107は、再接続したPDG300においてIPsec通信が継続可能であるか否かを判断することができる。また、IPsec通信処理部102は、ダミーデータに対する応答を受信することができない場合には、ダミーデータを予め定めた回数送信するようにする。
Further, the IPsec
通信アプリケーション103は、Webを閲覧するためのブラウザ、電子メールアプリケーションまたはファイル共有アプリケーションである。この通信アプリケーション103により生成されたデータがIPsec通信処理部102において処理される。
The
圏内・圏外判定部104は、無線LAN制御部101におけるアクセスポイント200からの電波の受信状況、すなわち無線LAN制御部101において計測される電界強度に基づいて、アクセスポイント200の圏内にいるか、圏外にいるかを判断する部分であり、この電界強度が所定値以上であればアクセスポイント200の圏内にいると判断し、電界強度が所定値未満であれば圏外にいると判定する。この圏内・圏外判定部104は、移動機100がアクセスポイント200の圏内にいるか、または圏外にいるかを示す情報を保持タイマ制御部106に出力する。
The area / out-of-range determination unit 104 determines whether the wireless
通信情報保持部105は、IPsec通信処理部102においてIPsecによる通信処理を行うにあたって必要な通信情報を記憶する部分である。また、通信情報保持部105は、導通判定処理部107からの指示により記憶している通信情報を開放(消去)する処理を行う。
The communication
保持タイマ制御部106は、タイマを備え、圏内・圏外判定部104から入力された圏外にいるか、または圏内にいるかを示す情報に基づいて、予め定めた時間の計時を開始する部分である。保持タイマ制御部106は、予め定めた時間を計時してタイムアウトすると、通信情報保持部105に記憶されている通信情報を開放するよう指示する。通信情報保持部105はこの指示により通信情報の開放、すなわち消去を行う。
The holding
導通判定処理部107は、保持タイマ制御部106において移動機100が圏内に入ったことに起因してタイマリセットされた場合に、圏内のアクセスポイントにより割り振られる通信情報(例えばIPアドレス)と通信情報保持部105に記憶されている通信情報(例えばIPアドレス)とを比較し、一致しているか否かを判定することにより導通可能であるか、すなわち再接続を行うことができるか否かを判定する部分である。
The continuity
また、導通判定処理部107は、IPsec通信処理部102により送信されたダミーデータに対する応答をIPsec通信処理部102が受信し、その旨をIPsec通信処理部102から受けることにより、PDG300においてIPsec通信が継続可能であるか否かを判断することができる。導通判定処理部107は、IPsec通信処理部102がダミーデータに対する応答を受信することができず、IPsec通信の継続ができないと判断した場合には、通信情報保持部105に記憶されている通信情報を開放させ、IPsec通信処理部102にIPsec通信のための通信シーケンスの確立を要求し、再度通信処理をやり直させる。
In addition, the continuity
つぎに、このように構成された移動機100の動作について説明する。図3は、本実施形態の移動機100の動作を示すフローチャートである。
Next, the operation of the
通信アプリケーション103からの通信要求にしたがって、IPsec通信処理部102および無線LAN制御部101によりIPsec通信接続のためのシーケンスが実行され(S101)、IPsecにより通信が実行されるための通信情報が通信情報保持部105に保存される(S102)。この保存処理と平行して、IPsecによる通信が実行される(S103)。
In accordance with a communication request from the
IP通信処理部102において、IPsecによる通信中であるか、回線切断かが判断される(S104)。そして、通信中であると判断された場合には、無線LANの圏内かまたは圏外かが、圏内・圏外判定部104において電界強度に基づいて判定される(S105)。ここで、圏内・圏外判定部104により圏外であると判定された場合には、保持タイマ制御部106のタイマが起動する(S106)。その後、保持タイマ制御部106のタイマがタイムアウトするまで(S108)、圏内・圏外判定部104において移動機100が無線LANの圏内に入ったか、または圏外のままであるかが判断される(S107)。ここで、移動機100が無線LANの圏内に入ることなく、保持タイマ制御部106においてタイムアウトした場合(S108)、保持タイマ制御部106からの指示により、通信情報保持部105により記憶された通信情報は開放(消去)される(S112)。
In the IP
また、S107において、移動機100が無線LANの圏内に入ったと(すなわち電界強度が所定値以上であると)、圏内・圏外判定部104により判断された場合、保持タイマ制御部106に対してタイマの計時動作を停止させ、タイマがリセットされる(S109)。
In S107, if the
そして、無線LANの再接続時に、圏内のアクセスポイントにより割り振られる通信情報(例えばIPアドレス)と通信情報保持部105に記憶されている通信情報(例えばIPアドレス)とが、導通判定処理部107により比較され、一致しているか否かが判定されることにより導通可能であるか、すなわち再接続を行うことができるか否かが判定される(S110)。ここで、導通判定処理部107において通信情報が不一致であると判定された場合、他の無線LANの圏内に入ったと判断され、導通判定処理部107により通信情報保持部105に記憶されている通信情報が開放される(S108)。そして、再接続処理が行われる。
When the wireless LAN is reconnected, the communication information (for example, IP address) allocated by the access point in the area and the communication information (for example, IP address) stored in the communication
また、通信情報が一致していると判定された場合には、通信情報保持部105に記憶されている通信情報を用いて生成されたダミーデータ(例えばUDPカプセル)が、IPsec通信処理部102によりアクセスポイント200を介してPDG300に送信される。そして、送信したダミーデータの応答が受信されることにより、IPsecを用いた通信状態が継続されているか否かが、導通判定処理部107により判断される(S111)。
If it is determined that the communication information matches, dummy data (for example, UDP capsule) generated using the communication information stored in the communication
ここで、導通判定処理部107によりダミーデータの応答が受信されたと判断された場合には、再接続が正常完了したと判断され、IPsecによる通信が再開される(S103)。また、導通判定処理部107によりダミーデータの応答が受信されなかったと判断された場合には、再接続が完了しないと判断され、IPsecによる通信は再開されることなく、通信情報保持部105においてIPsec情報が開放される(S108)。なお、S111において、送信したダミーデータの応答が受信されるまで、予め定めた回数、ダミーデータは送信される。
If the continuity
つぎに、このような移動機100とIPsecによる通信を行うPDG300の動作について説明する。図4は、PDG300の動作を示すフローチャートである。
Next, the operation of the
PDG300では、移動機100からのIPsec通信の要求によりIPsec接続シーケンスが実行される(S201)。そして、IPsec情報がPDG300に備えられている記憶部に記憶される(S202)。PDG300と移動機100との間で、IPsecの通信が行われ(S203)、所定時間データの受信がない場合には(S204)、PDG300内で保持されるIPsec情報は開放される(S205)。また、S204で所定時間データの受信がある場合であって、ダミーデータが受信された場合には(S206)、ダミーデータを受信した旨の応答信号が送信される(S207)。
In the
なお、S206において、移動機100の通信情報保持部105に記憶されている通信情報を用いてIPsecによるダミーデータが受信され、その受信されたダミーデータがPDG300において記憶しているIPsec通信のための通信情報を用いて受信することができない場合には、すなわち、移動機100とPDG300との間でIPsecのための通信情報の内容にずれが生じている場合、応答信号を送信することなく、ダミーデータを受信していないものとして処理される。
In S206, IPsec dummy data is received using communication information stored in communication
以上のように動作する移動機100およびPDG300における正常処理またはエラー処理を示すシーケンス処理について説明する。図5は、移動機100およびPDG300におけるIPsecを確立するまでのシーケンス処理を示すシーケンス図である。
A sequence process indicating a normal process or an error process in the
移動機100とアクセスポイント200との間では、無線LANにおける帰属処理が行われ(S301)、DHCP処理が行われる(S302)。そして、DNS(Domain Name System)との間ではPDG300のIPアドレスの取得処理が行われる(S303)。
Between the
このような前手順を行った後、移動機100においてPDG300に対してIPsec通信を行うための処理手順が実行される(S304)。そして、この処理手順において取得されたIPsecのための通信情報を用いてIPsec通信が確立し、IPsec通信によるデータ通信が行われる(S305)。
After performing such a pre-procedure, a processing procedure for performing IPsec communication with the
図6は、移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができたときのシーケンス図である。
FIG. 6 is a sequence diagram when IPsec communication can be normally resumed when the
IPsec通信確立中に(S401)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S402)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S403)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S404)、IPsec通信処理部102により無線LANの帰属処理(S405)、およびDHCP処理(S406)が行われる。
During establishment of IPsec communication (S401), in the
そして、通信情報保持部105に記憶されている通信情報(例えば、ローカルで割り振られたIPアドレス)と再取得した通信情報(例えば、ローカルで割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していると導通判定処理部107において判断される(S407)。その後、移動機100では、ダミーデータであるUDPカプセルが生成され、生成されたUDPカプセルはPDG300に送信され、その応答が受信される(S408)。ここでは、通信情報は一致しており、ダミーデータであるUDPカプセルを受信することができたため、PDG300ではIPsec通信が継続していると判断され、IPsec通信がそのまま継続される(S409)。
Whether the communication information stored in the communication information holding unit 105 (for example, a locally allocated IP address) matches the reacquired communication information (for example, a locally allocated IP address). The continuity
図7は、移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができなかったときのシーケンス図である。
FIG. 7 is a sequence diagram when the IPsec communication cannot be normally resumed when the
IPsec通信確立中に(S501)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S502)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S503)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S504)、IPsec通信処理部102により無線LANの帰属処理(S505)、およびDHCP処理(S506)が行われる。
During establishment of IPsec communication (S501), in the
そして、通信情報保持部105に記憶されている通信情報(ローカルに割り振られたIPアドレス)と再取得した通信情報(ローカルに割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していると導通判定処理部107において判断される(S507)。その後、移動機100では、ダミーデータであるUDPカプセルが生成され、生成されたUDPカプセルはPDG300に送信される(S508)。ここでは、移動機100においてPDG300からダミーデータの応答は受信されないため、予め定められた回数、UDPカプセルはPDG300に送信される(S508)。そして、PDG300において、IPアドレス以外のその他の通信情報において相違があって、正常に受信することができなかった場合には、その応答は送信されないことになる。
Then, it is determined whether or not the communication information (locally allocated IP address) stored in the communication
すなわち、移動機100において、PDG300からダミーデータに対する応答を受信することができなかった場合には、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S509)。そして、IPsec通信処理部102において、再度DNSに対してPDG300のIPアドレスの取得処理が行われる(S510)。そして、IPsec通信処理部102においてPDG300との間でIPsec通信のためのシーケンス処理が行われる(S511)。
That is, when the
図8は、移動機100が無線LANの圏外に移動し、他のアクセスポインの圏内に移動したときのシーケンス図である。
FIG. 8 is a sequence diagram when the
IPsec通信確立中に(S601)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S602)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S603)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S604)、IPsec通信処理部102により無線LANの帰属処理(S605)、およびDHCP処理(S606)が行われる。
During establishment of IPsec communication (S601), in the
そして、通信情報保持部105に記憶されている通信情報(例えばローカルで割り振られたIPアドレス)と再取得した通信情報(例えばローカルで割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していないと導通判定処理部107において判断される(S607)。そして、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S608)。そして、IPsec通信処理部102において、再度DNSに対して、PDG300のIPアドレスの取得処理が行われる(S609)。そして、IPsec通信処理部102においてPDG300との間でIPsec通信のためのシーケンス処理が行われる(S610)。
Then, it is determined whether or not the communication information stored in the communication information holding unit 105 (for example, a locally allocated IP address) matches the reacquired communication information (for example, a locally allocated IP address). In this case, the continuity
図9は、移動機100が無線LANの圏外に移動し、そのまま、無線LANの圏内に入ることなくタイムアウトしたときのシーケンス図である。
FIG. 9 is a sequence diagram when the
IPsec通信確立中に(S701)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S702)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S703)。そして、移動機100は、無線LANの圏内に入ることなく、タイマが所定時間を計時すると(S704)、そして、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S705)。この場合、再度無線LANの圏内に入った場合には、再度通信情報の取得処理からはじめる必要があり、例えば、図5に示すシーケンス処理から始めることになる。
During establishment of IPsec communication (S701), in the
つぎに、本実施形態の移動機100の作用効果について説明する。本実施形態の移動機100において、無線LAN制御部101を介してIPsec通信処理部102は無線LANを用いて通信相手からIPsecによる通信処理を行うための通信情報を取得して通信相手と通信処理を行うための通信情報を通信情報保持部105に記憶するとともに、当該通信情報を用いて通信処理を行う。そして、圏内・圏外判定部104は、無線LAN制御部101で受けた電界強度に基づいて無線LANの圏外にいるか、または圏内にいるかを判断する。この圏内・圏外判定部104により無線LANの圏外にいると判断されると、保持タイマ制御部106は予め定められた時間を計時する。そして、保持タイマ制御部106が所定時間計時する前に、圏内・圏外判定部104により無線LANの圏内に戻ったと判断されたとき、通信情報保持部105に記憶されている通信情報を用いてIPsec通信処理部102は通信処理を行うことができる。これにより、無線LANにおけるIPsec通信の再接続処理を行うことなく、簡単にIPsec通信を継続することができる。
Next, operational effects of the
本実施形態においては、IPsec通信を行うための通信情報を記憶することにしているが、これに限ることなく、再接続する際に何らかの通信情報を利用する通信方式を実行する場合においては、所定時間はその通信情報を記憶しておき、再度通信処理を行うときには記憶している通信情報を利用するようにしても良い。 In this embodiment, communication information for performing IPsec communication is stored. However, the present invention is not limited to this, and when executing a communication method that uses some communication information when reconnecting, a predetermined information is used. The communication information may be stored for the time, and the stored communication information may be used when the communication process is performed again.
また、この移動機100において、導通判定処理部107は、通信情報保持部105に記憶されている通信情報の一つであるIPアドレスと、上記無線LANの圏内に戻ったときに割り当てられたIPアドレスとが一致しているか否かを判断する。そして、IPsec通信処理部102は、導通判定処理部107によりIPアドレスが一致していないと判断された場合には、通信情報保持部105に記憶されている通信情報を消去し、IPsec通信の接続状態を切断することができる。これにより、他の無線LANの圏内に入ってしまったか否かを簡単に判断することができ、他の無線LANの圏内に入ってしまった場合には、IPsec通信の接続状態を切断することができる。
Further, in this
また、この移動機100において、IPsec通信処理部102は通信情報保持部105に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、通信情報保持部105に記憶されている通信情報を消去して、接続状態を切断する。また、IPsec通信処理部102がその応答を受信した場合には、通信情報保持部105に記憶されている通信情報を用いて通信処理を行うことができる。これにより、移動機100は再接続先であるPDG300等の通信制御装置における通信接続における維持状態を簡単に知ることができるとともに、当該PDG300において通信情報を記憶しているなどIPsec通信による通信接続を維持できる状態でない場合には、通信接続を切断することができ、PDG300のIPsec通信の維持状態に応じた通信処理を行うことができる。
Also, in this
また、移動機100において、保持タイマ制御部106のタイマにより所定時間計時された場合、保持タイマ制御部106は通信情報保持部105に記憶されている通信情報を消去することにより、通信情報をいつまでも記憶しておくことなく、通信情報保持部105等のメモリを効率的に使用することができる。
Also, in the
100…移動機、101…無線LAN制御部、102…IPsec通信処理部、103…通信アプリケーション、104…圏内・圏外判定部、105…通信情報保持部、106…保持タイマ制御部、107…導通判定処理部、200…アクセスポイント、300…PDG、400…SIPサーバ、500…インターネット。
DESCRIPTION OF
Claims (5)
前記通信処理手段により得られた、前記通信相手と通信処理を行うための通信情報を記憶する記憶手段と、
前記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断手段と、
前記圏内・圏外判断手段により、前記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時手段と、
前記計時手段により所定時間計時する前に、前記圏内・圏外判断手段により前記無線LANの圏内に戻ったと判断されたとき、前記記憶手段に記憶されている通信情報を用いて通信処理を行うよう通信処理手段を制御する制御手段と、
を備える通信装置。 Communication processing means for acquiring communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information;
Storage means for storing communication information obtained by the communication processing means for performing communication processing with the communication partner;
Out-of-range / out-of-range determining means for determining whether the wireless LAN is out of range or within range;
When it is determined that the wireless LAN is out of the service area by the service area / out-of-service determining means, a time measuring means for measuring a predetermined time;
Communication is performed so that communication processing is performed using communication information stored in the storage means when the area / out-of-area determination means determines that the wireless LAN has returned to the area within the wireless LAN before the predetermined time is measured by the time measuring means. Control means for controlling the processing means;
A communication device comprising:
前記通信処理手段は、前記通信継続判断手段によりアドレス情報が一致していないと判断された場合には、前記記憶手段に記憶されている通信情報を消去し、接続状態を切断することを特徴とする請求項1に記載の通信装置。 Communication continuation judging means for judging whether or not the address information which is one of the communication information stored in the storage means and the address information assigned when returning to the area of the wireless LAN match. In addition,
The communication processing unit deletes the communication information stored in the storage unit and disconnects the connection state when the address information is determined not to match by the communication continuation determination unit. The communication device according to claim 1.
前記通信処理ステップにより得られた、前記通信相手と通信処理を行うための通信情報を記憶する記憶ステップと、
前記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断ステップと、
前記圏内・圏外判断ステップにより、前記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時ステップと、
前記計時ステップにより所定時間計時する前に、前記無線LANの圏内に戻ったと判断されたとき、前記記憶ステップにおいて記憶された通信情報を用いて通信処理を行う再通信処理ステップと、
を備える通信方法。 A communication processing step of acquiring communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information;
A storage step for storing communication information obtained by the communication processing step for performing communication processing with the communication partner;
Within-range / out-of-range determination step for determining whether the wireless LAN is out of range or within range;
When it is determined that the wireless LAN is out of the service area by the service area / out of service area determination step, a time measuring step for measuring a predetermined time;
A re-communication processing step for performing communication processing using the communication information stored in the storing step when it is determined that the wireless LAN has returned to the area within the wireless LAN before measuring the predetermined time by the time measuring step;
A communication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006229194A JP4317559B2 (en) | 2006-08-25 | 2006-08-25 | Communication apparatus and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006229194A JP4317559B2 (en) | 2006-08-25 | 2006-08-25 | Communication apparatus and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008054102A true JP2008054102A (en) | 2008-03-06 |
JP4317559B2 JP4317559B2 (en) | 2009-08-19 |
Family
ID=39237692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006229194A Active JP4317559B2 (en) | 2006-08-25 | 2006-08-25 | Communication apparatus and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4317559B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009182534A (en) * | 2008-01-30 | 2009-08-13 | Mitsubishi Electric Corp | Communication device and communication method performed by the same |
WO2010074124A1 (en) * | 2008-12-26 | 2010-07-01 | 日本電気株式会社 | Communication system, femto cell base station, and communication method |
JP2012501604A (en) * | 2008-08-27 | 2012-01-19 | クゥアルコム・インコーポレイテッド | Integrity protection and / or encryption for UE registration to a wireless network |
US11496454B2 (en) * | 2019-01-31 | 2022-11-08 | Dell Products L.P. | System and method for providing comprehensive remote authorized access to multiple equipment in a datacenter |
-
2006
- 2006-08-25 JP JP2006229194A patent/JP4317559B2/en active Active
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009182534A (en) * | 2008-01-30 | 2009-08-13 | Mitsubishi Electric Corp | Communication device and communication method performed by the same |
JP2012501604A (en) * | 2008-08-27 | 2012-01-19 | クゥアルコム・インコーポレイテッド | Integrity protection and / or encryption for UE registration to a wireless network |
US9276909B2 (en) | 2008-08-27 | 2016-03-01 | Qualcomm Incorporated | Integrity protection and/or ciphering for UE registration with a wireless network |
WO2010074124A1 (en) * | 2008-12-26 | 2010-07-01 | 日本電気株式会社 | Communication system, femto cell base station, and communication method |
US8670443B2 (en) | 2008-12-26 | 2014-03-11 | Nec Corporation | Communication system, femto-cell base station, and communication method |
JP5440511B2 (en) * | 2008-12-26 | 2014-03-12 | 日本電気株式会社 | COMMUNICATION SYSTEM, FEMTO CELL BASE STATION, AND COMMUNICATION METHOD |
US11496454B2 (en) * | 2019-01-31 | 2022-11-08 | Dell Products L.P. | System and method for providing comprehensive remote authorized access to multiple equipment in a datacenter |
Also Published As
Publication number | Publication date |
---|---|
JP4317559B2 (en) | 2009-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6882255B2 (en) | Network security architecture | |
KR100847167B1 (en) | Terminal and communication system | |
US10187284B2 (en) | Communication device, server device, communication method, and non-transitory computer readable medium | |
CN108234522B (en) | Method and device for preventing Address Resolution Protocol (ARP) attack, computer equipment and storage medium | |
US8238315B2 (en) | Rapid local address assignment for wireless communication networks | |
JP4679415B2 (en) | Communication system and communication method | |
JP2012503385A5 (en) | ||
KR101589239B1 (en) | Method and apparatus for packet call setup | |
JP2008098813A (en) | Information communication device, information communication method, and program | |
JP2016170630A5 (en) | ||
US20190207776A1 (en) | Session management for communications between a device and a dtls server | |
JP4317559B2 (en) | Communication apparatus and communication method | |
CN104601743A (en) | IP (internet protocol) forwarding IPoE (IP over Ethernet) dual-stack user access control method and equipment based on Ethernet | |
EP2552074A1 (en) | Method and device for multiplexing host identity protocol security tunnels | |
CN101316205A (en) | Method for triggering safety tunnel establishment and device thereof | |
JP2006246098A (en) | Method for continuing security association under variable ip address environment, and terminal equipment | |
JP4475514B2 (en) | IPv6 / IPv4 tunneling method | |
CN110278558B (en) | Message interaction method and WLAN system | |
WO2017161866A1 (en) | Network connection method and device | |
CN104243626B (en) | Information processing apparatus | |
EP3223493A1 (en) | Point-to-point protocol (ppp)-based dial-on-demand method and device, and computer storage medium | |
KR101144912B1 (en) | Traffic aware communication system and method | |
JP4013920B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, ITS OPERATION CONTROL METHOD, AND PROGRAM | |
KR101947170B1 (en) | Method and apparatus for dynamic vpn manegenment | |
EP3200433A1 (en) | Ipv6 address management method, device and terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081024 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090519 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090522 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4317559 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120529 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130529 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140529 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |