JP2008054102A - Mobile machine and communication method - Google Patents

Mobile machine and communication method Download PDF

Info

Publication number
JP2008054102A
JP2008054102A JP2006229194A JP2006229194A JP2008054102A JP 2008054102 A JP2008054102 A JP 2008054102A JP 2006229194 A JP2006229194 A JP 2006229194A JP 2006229194 A JP2006229194 A JP 2006229194A JP 2008054102 A JP2008054102 A JP 2008054102A
Authority
JP
Japan
Prior art keywords
communication
wireless lan
range
communication information
communication processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006229194A
Other languages
Japanese (ja)
Other versions
JP4317559B2 (en
Inventor
Toshio Kaneda
利夫 金田
Yasuo Morinaga
康夫 森永
Kiyoko Shimizu
聖子 清水
Isao Miyatake
功 宮武
Yoshimitsu Nozawa
佳充 野澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2006229194A priority Critical patent/JP4317559B2/en
Publication of JP2008054102A publication Critical patent/JP2008054102A/en
Application granted granted Critical
Publication of JP4317559B2 publication Critical patent/JP4317559B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a mobile machine capable of easily and quickly restarting a communication processing when moving to the outside of a communication area such as a radio LAN, and to provide a communication method. <P>SOLUTION: An IPsec (IP security) communication processing part 102 acquires communication information for performing a communication processing from the other communication party by using IPsec, stores the communication information for performing communication processing with the other communication party in a communication information storing part 105 and performs communication processing by using the communication information. When a within/outside range determining part 104 determines that mobile machine is located outside the range of a radio LAN, an included timer control part 106 clocks a predetermined time. When the within/outside range determining part 104 determines that the mobile machine returns within the range of the radio LAN before the included timer control part 106 clocks the predetermined time, the IPsec communication processing part 102 can perform communication processing by using the communication information stored in the communication information storing part 105. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、IPsec(IP security)等のトンネリング処理を行う移動機および通信方法に関する。   The present invention relates to a mobile device and a communication method that perform tunneling processing such as IPsec (IP security).

無線LANを経由してIPsecを用いたトンネリング処理を行う移動機が知られている。例えば、下記特許文献1には、移動無線端末装置が無線LANアクセスポイントを経由して網中継装置とIPsecトンネルを確立し、通信を行うことが記載されている。
特開2005−204086号公報 Mobile devices that perform tunneling processing using IPsec via a wireless LAN are known. For example, Patent Document 1 below describes that a mobile wireless terminal device establishes an IPsec tunnel with a network relay device via a wireless LAN access point to perform communication.
JP 2005-204086 A

しかしながら、従来の移動機は、以下の問題があった。すなわち、移動機が無線LANのエリア内からエリア外に移動すると、無線LANによる通信を行うことができず、通信が切断されてしまう。そして、再度移動機が無線LANのエリア内に移動して通信を継続しようとしても、継続することができず、再度通信接続処理から行わなければならないという問題があった。   However, the conventional mobile device has the following problems. That is, when the mobile device moves from the inside of the wireless LAN area to the outside of the area, the wireless LAN communication cannot be performed and the communication is disconnected. Then, even if the mobile device again moves into the wireless LAN area and tries to continue communication, there is a problem that the mobile device cannot be continued and must be performed again from the communication connection process.

そこで、本発明では、無線LANなどの通信エリア外に移動したとしても、通信処理を簡単かつ迅速に再開することができる移動機および通信方法を提供することを目的とする。   Therefore, an object of the present invention is to provide a mobile device and a communication method capable of easily and quickly resuming communication processing even when moving outside a communication area such as a wireless LAN.

上述の課題を解決するために、本発明の移動機は、無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理手段と、上記通信処理手段により得られた、上記通信相手と通信処理を行うための通信情報を記憶する記憶手段と、上記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断手段と、上記圏内・圏外判断手段により、上記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時手段と、上記計時手段により所定時間計時する前に、上記圏内・圏外判断手段により上記無線LANの圏内に戻ったと判断されたとき、上記記憶手段に記憶されている通信情報を用いて通信処理を行うよう通信処理手段を制御する制御手段と、を備えている。   In order to solve the above-described problem, a mobile device according to the present invention includes communication processing means for acquiring communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information. Storage means for storing communication information for performing communication processing with the communication partner obtained by the communication processing means, and within-range / out-of-range determination means for determining whether the wireless LAN is out of range or within range When the range / out-of-range determining means determines that the wireless LAN is out of the range, the time-counting means for measuring a predetermined time and the time-out / out-of-range determination before measuring the predetermined time by the time-counting means. Control means for controlling the communication processing means to perform communication processing using the communication information stored in the storage means when the means determines that the wireless LAN has returned to the area within the wireless LAN. , And a.

また、本発明の通信方法は、無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理ステップと、上記通信処理ステップにより得られた、上記通信相手と通信処理を行うための通信情報を記憶する記憶ステップと、上記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断ステップと、上記圏内・圏外判断ステップにより、上記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時ステップと、上記計時ステップにより所定時間計時する前に、上記無線LANの圏内に戻ったと判断されたとき、上記記憶ステップにおいて記憶された通信情報を用いて通信処理を行う再通信処理ステップと、を備えている。   Further, the communication method of the present invention obtains communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information, and the communication processing step. A storage step for storing communication information for performing communication processing with the communication partner, an in-range / out-of-range determination step for determining whether the wireless LAN is out of or within the range, and the in-range / out-of-range determination step When it is determined that the wireless LAN is out of the wireless LAN, the time measuring step of measuring a predetermined time and the time of the predetermined time being determined by the time measuring step are determined to have returned to the wireless LAN. A re-communication processing step for performing communication processing using the communication information stored in the storage step.

この発明によれば、無線LANを用いて通信相手から通信処理を行うための通信情報を取得して、当該通信情報を記憶するとともに、当該通信情報を用いて通信処理を行う。そして、無線LANの圏外にいるか、または圏内にいるかを判断し、無線LANの圏外にいると判断されると、予め定められた時間を計時し、所定時間計時する前に、無線LANの圏内に戻ったと判断されたとき、記憶されている通信情報を用いて通信処理を行うことができる。これにより、無線LANにおける再接続処理を行うことなく、簡単に通信を継続することができる。   According to the present invention, communication information for performing communication processing from a communication partner using a wireless LAN is acquired, the communication information is stored, and communication processing is performed using the communication information. Then, it is determined whether the wireless LAN is out of range or within range, and if it is determined that the wireless LAN is out of range, a predetermined time is counted, and before the predetermined time is counted, the wireless LAN is within the range. When it is determined that the communication has returned, communication processing can be performed using the stored communication information. As a result, communication can be easily continued without performing reconnection processing in the wireless LAN.

また、本発明の移動機は、上記記憶手段に記憶されている通信情報の一つであるアドレス情報と、上記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断する通信継続判断手段をさらに備え、上記通信処理手段は、上記通信継続判断手段によりアドレス情報が一致していないと判断された場合には、上記記憶手段に記憶されている通信情報を消去し、接続状態を切断することが好ましい。   In the mobile device of the present invention, whether the address information, which is one of the communication information stored in the storage means, matches the address information assigned when returning to the wireless LAN area. A communication continuation determining means for determining whether or not the communication processing means determines the communication information stored in the storage means when the communication continuation determining means determines that the address information does not match. It is preferable to erase and disconnect the connection state.

この発明によれば、記憶されている通信情報の一つであるアドレス情報と、上記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断し、アドレス情報が一致していないと判断された場合には、記憶されている通信情報を消去し、接続状態を切断することができる。これにより、他の無線LANの圏内に入ってしまったか否かを簡単に判断することができ、他の無線LANの圏内に入ってしまった場合には、接続状態を切断することができる。   According to the present invention, it is determined whether the address information that is one of the stored communication information and the address information assigned when returning to the area of the wireless LAN match, and the address information If it is determined that they do not match, the stored communication information can be erased and the connection state can be disconnected. This makes it possible to easily determine whether or not the wireless LAN has entered another wireless LAN, and when the wireless LAN has entered another wireless LAN, the connection state can be disconnected.

また、本発明の移動機における上記通信処理手段は、上記記憶手段に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、上記記憶手段に記憶されている通信情報を消去して、上記通信処理手段の接続状態を切断し、その応答を受信した場合には、上記記憶手段に記憶されている通信情報を用いて通信処理を行うことが好ましい。   The communication processing means in the mobile device of the present invention transmits dummy data using the communication information stored in the storage means to the communication partner and stores the response in the storage means when the response cannot be received. If the communication information is deleted, the connection state of the communication processing means is disconnected, and a response is received, it is preferable to perform communication processing using the communication information stored in the storage means .

この発明によれば、記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、記憶されている通信情報を消去して、接続状態を切断し、その応答を受信した場合には、記憶されている通信情報を用いて通信処理を行うことができる。これにより、再接続先であるPDG等の通信制御装置における通信接続の維持状態を簡単に知ることができるとともに、当該通信制御装置において通信情報を記憶しているなど通信接続を維持できる状態でない場合には、通信接続を切断することができ、通信制御装置の維持状態に応じた通信処理を行うことができる。   According to this invention, when the dummy data using the stored communication information is transmitted to the communication partner and the response cannot be received, the stored communication information is deleted, the connection state is disconnected, When the response is received, communication processing can be performed using the stored communication information. As a result, the communication connection maintenance state in the communication control device such as the PDG that is the reconnection destination can be easily known, and communication information is stored in the communication control device, and the communication connection cannot be maintained. The communication connection can be disconnected, and the communication process according to the maintenance state of the communication control device can be performed.

また、本発明の移動機は、上記計時手段により所定時間計時された場合、上記通信情報保持手段に記憶されている通信情報を消去する消去手段をさらに備えることが好ましい。   Moreover, it is preferable that the mobile device of the present invention further includes an erasure unit that erases the communication information stored in the communication information holding unit when the time is counted by the timing unit.

この発明によれば、所定時間計時された場合、記憶されている通信情報を消去することにより、通信情報をいつまでも記憶しておくことなく、メモリ等を効率的に使用することができる。   According to the present invention, when a predetermined time is counted, by deleting the stored communication information, it is possible to efficiently use a memory or the like without storing the communication information indefinitely.

本発明は、無線LANの圏外に出た場合においても、時間のかかる再接続処理を行うことなく、簡単に通信を継続することができる。   The present invention can easily continue communication without performing time-consuming reconnection processing even when the wireless LAN is out of service area.

本発明は、一実施形態のために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。以下、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。   The present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown for the embodiments. Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.

図1は、本実施形態の移動機100が無線LANを経由して通信を行うことができる通信システムのシステム構成図である。図1に示すように、移動機100は無線LANアクセスポイント200を経由してPDG(Packet Data Gateway)300との間でIPsecによるトンネリング処理を行うことにより通信トンネル(以下、IPsecトンネルと称する)を確立することができる。そして、移動機100は、PDG300、インターネット500を経由し、SIPサーバ400を用いて通信相手との接続処理を行うことができる。   FIG. 1 is a system configuration diagram of a communication system in which the mobile device 100 of the present embodiment can perform communication via a wireless LAN. As shown in FIG. 1, the mobile device 100 performs a tunneling process by IPsec with a PDG (Packet Data Gateway) 300 via a wireless LAN access point 200 to thereby establish a communication tunnel (hereinafter referred to as an IPsec tunnel). Can be established. Then, the mobile device 100 can perform connection processing with the communication partner using the SIP server 400 via the PDG 300 and the Internet 500.

移動機100は、PDG300との間でIPsecトンネルを確立するときには、その確立のためのIPsec情報である通信情報を記憶し、記憶した通信情報を用いて通信処理を行うことができる。通信情報としては、セキュリティアソシエーション、およびセキュリティポリシーが挙げられる。   When establishing an IPsec tunnel with the PDG 300, the mobile device 100 can store communication information that is IPsec information for the establishment, and can perform communication processing using the stored communication information. Examples of the communication information include a security association and a security policy.

セキュリティアソシエーション(SA)は、IPsec通信を行う移動機およびIPsec終端装置であるPDG300のそれぞれが保持しなければならない通信プロパティである。具体的には、宛先IPアドレス(通信相手のIPアドレス)、使用するIPsecプロトコル(例えばESP:Encapsulating Security Payload)、暗号鍵、認証鍵(16進数のランダム値からなる)、SPI(Security Parameter Index)、シーケンス番号カウンタ、シーケンスカウンタオーバーフローフラグ、リプレイ制御ウィンドウ、暗号化アルゴリズム、認証アルゴリズム、SA有効期間、経路MTU(MaximumTransmission Unit)などである。   The security association (SA) is a communication property that each of the mobile device that performs the IPsec communication and the PDG 300 that is the IPsec termination device must hold. Specifically, a destination IP address (IP address of a communication partner), an IPsec protocol to be used (for example, ESP: Encapsulating Security Payload), an encryption key, an authentication key (consisting of a hexadecimal random value), an SPI (Security Parameter Index) , Sequence number counter, sequence counter overflow flag, replay control window, encryption algorithm, authentication algorithm, SA valid period, path MTU (Maximum Transmission Unit), and the like.

セキュリティポリシーは、IPパケットを送受信する際、そのIPパケットにIPsecを適用するか否か、またどのようなIPsec機能を適用するかなどを規定したものである。具体的には、送信元IPアドレス(端末のIPアドレス)、宛先IPアドレス(サーバのIPアドレス)、プロトコル、宛先ポート、適用する処理(例えばESP化など)などである。   The security policy defines whether or not to apply IPsec to an IP packet when sending and receiving the IP packet, and what kind of IPsec function to apply. Specifically, the source IP address (terminal IP address), destination IP address (server IP address), protocol, destination port, processing to be applied (for example, ESP conversion), and the like.

つぎに、移動機100の構成について説明する。図2は、移動機100のブロック図である。図2に示すように、移動機100は、CPU、RAM、ROM、および通信モジュール等のハードウエアから構成されており、無線LAN制御部101、IPsec通信処理部102(通信処理手段、制御手段)、通信アプリケーション103、圏内・圏外判定部104(圏内・圏外判断手段)、通信情報保持部105(記憶手段)、保持タイマ制御部106(計時手段、消去手段)、導通判定処理部107(通信継続判断手段)を備えている。以下、各構成要素について説明する。   Next, the configuration of the mobile device 100 will be described. FIG. 2 is a block diagram of mobile device 100. As shown in FIG. 2, the mobile device 100 includes hardware such as a CPU, RAM, ROM, and a communication module. The wireless LAN control unit 101 and the IPsec communication processing unit 102 (communication processing unit and control unit). , Communication application 103, in-range / out-of-range determining unit 104 (in-range / out-of-range determining unit), communication information holding unit 105 (storage unit), holding timer control unit 106 (time counting unit, deleting unit), continuity determination processing unit 107 (continuation of communication) Determination means). Hereinafter, each component will be described.

無線LAN制御部101は、無線LANアクセスポイント200と無線通信により通信を行う部分である。   The wireless LAN control unit 101 is a part that communicates with the wireless LAN access point 200 by wireless communication.

IPsec通信処理部102は、無線LAN制御部101を介してIPsecを用いた通信を行う部分である。具体的には、IPsec通信処理部102は、アクセスポイント200に対する帰属処理およびDHCP(Dynamic Host Configuration Protocol)処理を行い、アクセスポイントから割り当てられたIPアドレス等を取得する。また、IPsec通信処理部102は、前手順で取得したIPsec通信を行うための通信情報を通信情報保持部105に記憶させる。そして、IPsec通信処理部102は、通信情報保持部105に記憶されている通信情報を用いて、PDG300との間でトンネリング処理を行い、送信するデータをIPsecによるカプセル化し、またカプセル化された受信データに対する処理を行う。   The IPsec communication processing unit 102 is a part that performs communication using IPsec via the wireless LAN control unit 101. Specifically, the IPsec communication processing unit 102 performs attribution processing for the access point 200 and DHCP (Dynamic Host Configuration Protocol) processing, and acquires an IP address assigned from the access point. Also, the IPsec communication processing unit 102 causes the communication information holding unit 105 to store communication information for performing IPsec communication acquired in the previous procedure. Then, the IPsec communication processing unit 102 performs a tunneling process with the PDG 300 using the communication information stored in the communication information holding unit 105, encapsulates data to be transmitted by IPsec, and receives the encapsulated reception. Process data.

さらに、IPsec通信処理部102は、無線LANの圏外に出て、再度圏内に戻ってきた場合には、通信情報保持部105に記憶されている通信情報を用いて通信処理を行うよう動作する。すなわち、IPsec通信処理部102は、無線LANの圏外に出て、再度圏内に戻ってきたと判断する場合には、記憶しているIPアドレスと再度戻ってきたときに割り振られたIPアドレスとの一致を判断するよう、導通判定処理部107に指示する。そして、導通判定処理部107においてIPアドレスが一致していると判断された場合、その旨を受けたIPsec通信処理部102は通信情報保持部105に記憶されている通信情報を用いて生成されたダミーデータを送信する。そしてIPsec通信処理部102が、そのダミーデータに対する応答を受信した場合、その旨を導通判定処理部107に通知すると、導通判定処理部107は、再接続したPDG300においてIPsec通信が継続可能であるか否かを判断することができる。また、IPsec通信処理部102は、ダミーデータに対する応答を受信することができない場合には、ダミーデータを予め定めた回数送信するようにする。   Further, the IPsec communication processing unit 102 operates to perform communication processing using the communication information stored in the communication information holding unit 105 when it goes out of the range of the wireless LAN and returns to the range. That is, when the IPsec communication processing unit 102 determines that the wireless LAN has gone out of the range of the wireless LAN and returned to the within range, the stored IP address matches the IP address assigned when the return is made again. Is instructed to the continuity determination processing unit 107. When the continuity determination processing unit 107 determines that the IP addresses match, the IPsec communication processing unit 102 that has received the message is generated using the communication information stored in the communication information holding unit 105. Send dummy data. When the IPsec communication processing unit 102 receives a response to the dummy data and notifies the continuity determination processing unit 107 to that effect, the continuity determination processing unit 107 can continue the IPsec communication in the reconnected PDG 300. It can be determined whether or not. In addition, when the IPsec communication processing unit 102 cannot receive a response to the dummy data, the IPsec communication processing unit 102 transmits the dummy data a predetermined number of times.

通信アプリケーション103は、Webを閲覧するためのブラウザ、電子メールアプリケーションまたはファイル共有アプリケーションである。この通信アプリケーション103により生成されたデータがIPsec通信処理部102において処理される。   The communication application 103 is a browser for browsing the Web, an e-mail application, or a file sharing application. Data generated by the communication application 103 is processed in the IPsec communication processing unit 102.

圏内・圏外判定部104は、無線LAN制御部101におけるアクセスポイント200からの電波の受信状況、すなわち無線LAN制御部101において計測される電界強度に基づいて、アクセスポイント200の圏内にいるか、圏外にいるかを判断する部分であり、この電界強度が所定値以上であればアクセスポイント200の圏内にいると判断し、電界強度が所定値未満であれば圏外にいると判定する。この圏内・圏外判定部104は、移動機100がアクセスポイント200の圏内にいるか、または圏外にいるかを示す情報を保持タイマ制御部106に出力する。   The area / out-of-range determination unit 104 determines whether the wireless LAN control unit 101 is within the range of the access point 200 based on the reception status of the radio wave from the access point 200, that is, the electric field strength measured by the wireless LAN control unit 101. If the electric field strength is greater than or equal to a predetermined value, it is determined that the user is within the access point 200. If the electric field strength is less than the predetermined value, it is determined that the user is out of the service area. The in-range / out-of-range determination unit 104 outputs information indicating whether the mobile device 100 is within the range of the access point 200 or out of the range to the holding timer control unit 106.

通信情報保持部105は、IPsec通信処理部102においてIPsecによる通信処理を行うにあたって必要な通信情報を記憶する部分である。また、通信情報保持部105は、導通判定処理部107からの指示により記憶している通信情報を開放(消去)する処理を行う。   The communication information holding unit 105 is a part that stores communication information necessary for performing communication processing by IPsec in the IPsec communication processing unit 102. Further, the communication information holding unit 105 performs processing for releasing (erasing) the communication information stored in accordance with an instruction from the continuity determination processing unit 107.

保持タイマ制御部106は、タイマを備え、圏内・圏外判定部104から入力された圏外にいるか、または圏内にいるかを示す情報に基づいて、予め定めた時間の計時を開始する部分である。保持タイマ制御部106は、予め定めた時間を計時してタイムアウトすると、通信情報保持部105に記憶されている通信情報を開放するよう指示する。通信情報保持部105はこの指示により通信情報の開放、すなわち消去を行う。   The holding timer control unit 106 includes a timer, and is a part that starts measuring a predetermined time based on information indicating whether the user is out of service area or in service area, which is input from the service area / out of service area determination unit 104. The holding timer control unit 106 instructs to release the communication information stored in the communication information holding unit 105 when a predetermined time is counted and timed out. In response to this instruction, the communication information holding unit 105 releases or deletes the communication information.

導通判定処理部107は、保持タイマ制御部106において移動機100が圏内に入ったことに起因してタイマリセットされた場合に、圏内のアクセスポイントにより割り振られる通信情報(例えばIPアドレス)と通信情報保持部105に記憶されている通信情報(例えばIPアドレス)とを比較し、一致しているか否かを判定することにより導通可能であるか、すなわち再接続を行うことができるか否かを判定する部分である。   The continuity determination processing unit 107 includes communication information (for example, an IP address) and communication information allocated by an access point in the area when the timer is reset due to the mobile device 100 entering the area in the holding timer control unit 106. By comparing the communication information (for example, IP address) stored in the holding unit 105 and determining whether or not they match, it is determined whether conduction is possible, that is, whether reconnection can be performed. It is a part to do.

また、導通判定処理部107は、IPsec通信処理部102により送信されたダミーデータに対する応答をIPsec通信処理部102が受信し、その旨をIPsec通信処理部102から受けることにより、PDG300においてIPsec通信が継続可能であるか否かを判断することができる。導通判定処理部107は、IPsec通信処理部102がダミーデータに対する応答を受信することができず、IPsec通信の継続ができないと判断した場合には、通信情報保持部105に記憶されている通信情報を開放させ、IPsec通信処理部102にIPsec通信のための通信シーケンスの確立を要求し、再度通信処理をやり直させる。   In addition, the continuity determination processing unit 107 receives a response to the dummy data transmitted by the IPsec communication processing unit 102 by the IPsec communication processing unit 102, and receives the fact from the IPsec communication processing unit 102, whereby the PDG 300 performs IPsec communication. It can be determined whether or not it is possible to continue. If the IPsec communication processing unit 102 cannot receive the response to the dummy data and determines that the IPsec communication cannot be continued, the continuity determination processing unit 107 stores the communication information stored in the communication information holding unit 105. Is released, the IPsec communication processing unit 102 is requested to establish a communication sequence for IPsec communication, and the communication process is performed again.

つぎに、このように構成された移動機100の動作について説明する。図3は、本実施形態の移動機100の動作を示すフローチャートである。   Next, the operation of the mobile device 100 configured as described above will be described. FIG. 3 is a flowchart showing the operation of the mobile device 100 of the present embodiment.

通信アプリケーション103からの通信要求にしたがって、IPsec通信処理部102および無線LAN制御部101によりIPsec通信接続のためのシーケンスが実行され(S101)、IPsecにより通信が実行されるための通信情報が通信情報保持部105に保存される(S102)。この保存処理と平行して、IPsecによる通信が実行される(S103)。   In accordance with a communication request from the communication application 103, a sequence for IPsec communication connection is executed by the IPsec communication processing unit 102 and the wireless LAN control unit 101 (S101), and communication information for executing communication by IPsec is communication information. It is stored in the holding unit 105 (S102). In parallel with this storage process, communication by IPsec is executed (S103).

IP通信処理部102において、IPsecによる通信中であるか、回線切断かが判断される(S104)。そして、通信中であると判断された場合には、無線LANの圏内かまたは圏外かが、圏内・圏外判定部104において電界強度に基づいて判定される(S105)。ここで、圏内・圏外判定部104により圏外であると判定された場合には、保持タイマ制御部106のタイマが起動する(S106)。その後、保持タイマ制御部106のタイマがタイムアウトするまで(S108)、圏内・圏外判定部104において移動機100が無線LANの圏内に入ったか、または圏外のままであるかが判断される(S107)。ここで、移動機100が無線LANの圏内に入ることなく、保持タイマ制御部106においてタイムアウトした場合(S108)、保持タイマ制御部106からの指示により、通信情報保持部105により記憶された通信情報は開放(消去)される(S112)。   In the IP communication processing unit 102, it is determined whether the communication is in IPsec or the line is disconnected (S104). If it is determined that communication is in progress, the in-range / out-of-range determination unit 104 determines whether the wireless LAN is in or out of range based on the electric field strength (S105). Here, when it is determined that the user is out of service area by the service area / out of service determining unit 104, the timer of the holding timer control unit 106 is started (S106). Thereafter, until the timer of the holding timer control unit 106 times out (S108), the in-range / out-of-range determination unit 104 determines whether the mobile device 100 has entered or remains out of the range of the wireless LAN (S107). . Here, when the mobile device 100 does not enter the wireless LAN and times out in the holding timer control unit 106 (S108), the communication information stored in the communication information holding unit 105 according to an instruction from the holding timer control unit 106 Is released (erased) (S112).

また、S107において、移動機100が無線LANの圏内に入ったと(すなわち電界強度が所定値以上であると)、圏内・圏外判定部104により判断された場合、保持タイマ制御部106に対してタイマの計時動作を停止させ、タイマがリセットされる(S109)。   In S107, if the mobile device 100 enters the wireless LAN area (that is, the electric field strength is greater than or equal to a predetermined value) and is determined by the in-area / out-of-range determination unit 104, a timer is provided to the holding timer control unit 106. Is stopped, and the timer is reset (S109).

そして、無線LANの再接続時に、圏内のアクセスポイントにより割り振られる通信情報(例えばIPアドレス)と通信情報保持部105に記憶されている通信情報(例えばIPアドレス)とが、導通判定処理部107により比較され、一致しているか否かが判定されることにより導通可能であるか、すなわち再接続を行うことができるか否かが判定される(S110)。ここで、導通判定処理部107において通信情報が不一致であると判定された場合、他の無線LANの圏内に入ったと判断され、導通判定処理部107により通信情報保持部105に記憶されている通信情報が開放される(S108)。そして、再接続処理が行われる。   When the wireless LAN is reconnected, the communication information (for example, IP address) allocated by the access point in the area and the communication information (for example, IP address) stored in the communication information holding unit 105 are transmitted by the continuity determination processing unit 107. By comparing and determining whether or not they match, it is determined whether conduction is possible, that is, whether or not reconnection can be performed (S110). Here, when the continuity determination processing unit 107 determines that the communication information does not match, it is determined that the communication information is in the range of another wireless LAN, and the communication stored in the communication information holding unit 105 by the continuity determination processing unit 107. Information is released (S108). Then, reconnection processing is performed.

また、通信情報が一致していると判定された場合には、通信情報保持部105に記憶されている通信情報を用いて生成されたダミーデータ(例えばUDPカプセル)が、IPsec通信処理部102によりアクセスポイント200を介してPDG300に送信される。そして、送信したダミーデータの応答が受信されることにより、IPsecを用いた通信状態が継続されているか否かが、導通判定処理部107により判断される(S111)。   If it is determined that the communication information matches, dummy data (for example, UDP capsule) generated using the communication information stored in the communication information holding unit 105 is transmitted by the IPsec communication processing unit 102. It is transmitted to the PDG 300 via the access point 200. Then, by receiving the response of the transmitted dummy data, the continuity determination processing unit 107 determines whether or not the communication state using IPsec is continued (S111).

ここで、導通判定処理部107によりダミーデータの応答が受信されたと判断された場合には、再接続が正常完了したと判断され、IPsecによる通信が再開される(S103)。また、導通判定処理部107によりダミーデータの応答が受信されなかったと判断された場合には、再接続が完了しないと判断され、IPsecによる通信は再開されることなく、通信情報保持部105においてIPsec情報が開放される(S108)。なお、S111において、送信したダミーデータの応答が受信されるまで、予め定めた回数、ダミーデータは送信される。   If the continuity determination processing unit 107 determines that a dummy data response has been received, it is determined that reconnection has been normally completed, and IPsec communication is resumed (S103). If the continuity determination processing unit 107 determines that the dummy data response has not been received, it is determined that the reconnection is not completed, and the communication information holding unit 105 does not restart the communication using IPsec. Information is released (S108). In S111, the dummy data is transmitted a predetermined number of times until a response of the transmitted dummy data is received.

つぎに、このような移動機100とIPsecによる通信を行うPDG300の動作について説明する。図4は、PDG300の動作を示すフローチャートである。   Next, the operation of the PDG 300 that performs IPsec communication with the mobile device 100 will be described. FIG. 4 is a flowchart showing the operation of the PDG 300.

PDG300では、移動機100からのIPsec通信の要求によりIPsec接続シーケンスが実行される(S201)。そして、IPsec情報がPDG300に備えられている記憶部に記憶される(S202)。PDG300と移動機100との間で、IPsecの通信が行われ(S203)、所定時間データの受信がない場合には(S204)、PDG300内で保持されるIPsec情報は開放される(S205)。また、S204で所定時間データの受信がある場合であって、ダミーデータが受信された場合には(S206)、ダミーデータを受信した旨の応答信号が送信される(S207)。   In the PDG 300, an IPsec connection sequence is executed in response to an IPsec communication request from the mobile device 100 (S201). Then, the IPsec information is stored in the storage unit provided in the PDG 300 (S202). IPsec communication is performed between the PDG 300 and the mobile device 100 (S203), and when no data is received for a predetermined time (S204), the IPsec information held in the PDG 300 is released (S205). In addition, when data is received for a predetermined time in S204 and dummy data is received (S206), a response signal indicating that the dummy data has been received is transmitted (S207).

なお、S206において、移動機100の通信情報保持部105に記憶されている通信情報を用いてIPsecによるダミーデータが受信され、その受信されたダミーデータがPDG300において記憶しているIPsec通信のための通信情報を用いて受信することができない場合には、すなわち、移動機100とPDG300との間でIPsecのための通信情報の内容にずれが生じている場合、応答信号を送信することなく、ダミーデータを受信していないものとして処理される。   In S206, IPsec dummy data is received using communication information stored in communication information holding unit 105 of mobile device 100, and the received dummy data is stored in PDG 300 for IPsec communication. If the communication information cannot be received, that is, if there is a difference in the contents of the communication information for IPsec between the mobile device 100 and the PDG 300, a dummy signal is transmitted without transmitting a response signal. Processed as if no data was received.

以上のように動作する移動機100およびPDG300における正常処理またはエラー処理を示すシーケンス処理について説明する。図5は、移動機100およびPDG300におけるIPsecを確立するまでのシーケンス処理を示すシーケンス図である。   A sequence process indicating a normal process or an error process in the mobile device 100 and the PDG 300 operating as described above will be described. FIG. 5 is a sequence diagram showing a sequence process until IPsec is established in the mobile device 100 and the PDG 300.

移動機100とアクセスポイント200との間では、無線LANにおける帰属処理が行われ(S301)、DHCP処理が行われる(S302)。そして、DNS(Domain Name System)との間ではPDG300のIPアドレスの取得処理が行われる(S303)。   Between the mobile device 100 and the access point 200, a belonging process in the wireless LAN is performed (S301), and a DHCP process is performed (S302). Then, an IP address acquisition process of the PDG 300 is performed with the DNS (Domain Name System) (S303).

このような前手順を行った後、移動機100においてPDG300に対してIPsec通信を行うための処理手順が実行される(S304)。そして、この処理手順において取得されたIPsecのための通信情報を用いてIPsec通信が確立し、IPsec通信によるデータ通信が行われる(S305)。   After performing such a pre-procedure, a processing procedure for performing IPsec communication with the PDG 300 in the mobile device 100 is executed (S304). Then, IPsec communication is established using the communication information for IPsec acquired in this processing procedure, and data communication by IPsec communication is performed (S305).

図6は、移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができたときのシーケンス図である。   FIG. 6 is a sequence diagram when IPsec communication can be normally resumed when the mobile device 100 moves out of the wireless LAN range and returns to the within range.

IPsec通信確立中に(S401)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S402)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S403)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S404)、IPsec通信処理部102により無線LANの帰属処理(S405)、およびDHCP処理(S406)が行われる。   During establishment of IPsec communication (S401), in the mobile device 100, the in-range / out-of-range determination unit 104 determines that the mobile device 100 has moved out of the range of the wireless LAN based on the electric field strength (S402). Then, according to this determination, the timer of the holding timer control unit 106 starts (S403). Thereafter, before the timer counts the predetermined time, if the field strength / out-of-range determination unit 104 determines that the electric field strength is equal to or greater than the predetermined value and the mobile device 100 has moved into the wireless LAN range (S404), IPsec The communication processing unit 102 performs wireless LAN attribution processing (S405) and DHCP processing (S406).

そして、通信情報保持部105に記憶されている通信情報(例えば、ローカルで割り振られたIPアドレス)と再取得した通信情報(例えば、ローカルで割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していると導通判定処理部107において判断される(S407)。その後、移動機100では、ダミーデータであるUDPカプセルが生成され、生成されたUDPカプセルはPDG300に送信され、その応答が受信される(S408)。ここでは、通信情報は一致しており、ダミーデータであるUDPカプセルを受信することができたため、PDG300ではIPsec通信が継続していると判断され、IPsec通信がそのまま継続される(S409)。   Whether the communication information stored in the communication information holding unit 105 (for example, a locally allocated IP address) matches the reacquired communication information (for example, a locally allocated IP address). The continuity determination processing unit 107 determines that they match (S407). Thereafter, in the mobile device 100, a UDP capsule that is dummy data is generated, the generated UDP capsule is transmitted to the PDG 300, and a response is received (S408). Here, since the communication information matches and the UDP capsule which is dummy data can be received, the PDG 300 determines that the IPsec communication is continued, and the IPsec communication is continued as it is (S409).

図7は、移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができなかったときのシーケンス図である。   FIG. 7 is a sequence diagram when the IPsec communication cannot be normally resumed when the mobile device 100 moves out of the range of the wireless LAN and returns to the range.

IPsec通信確立中に(S501)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S502)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S503)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S504)、IPsec通信処理部102により無線LANの帰属処理(S505)、およびDHCP処理(S506)が行われる。   During establishment of IPsec communication (S501), in the mobile device 100, the in-range / out-of-range determination unit 104 determines that the mobile device 100 has moved out of the range of the wireless LAN based on the electric field strength (S502). Then, according to this determination, the timer of the holding timer control unit 106 starts (S503). Thereafter, before the timer counts the predetermined time, if the field strength / out-of-range determination unit 104 determines that the electric field strength is equal to or greater than the predetermined value and the mobile device 100 has moved into the wireless LAN range (S504), IPsec The communication processing unit 102 performs wireless LAN attribution processing (S505) and DHCP processing (S506).

そして、通信情報保持部105に記憶されている通信情報(ローカルに割り振られたIPアドレス)と再取得した通信情報(ローカルに割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していると導通判定処理部107において判断される(S507)。その後、移動機100では、ダミーデータであるUDPカプセルが生成され、生成されたUDPカプセルはPDG300に送信される(S508)。ここでは、移動機100においてPDG300からダミーデータの応答は受信されないため、予め定められた回数、UDPカプセルはPDG300に送信される(S508)。そして、PDG300において、IPアドレス以外のその他の通信情報において相違があって、正常に受信することができなかった場合には、その応答は送信されないことになる。   Then, it is determined whether or not the communication information (locally allocated IP address) stored in the communication information holding unit 105 matches the reacquired communication information (locally allocated IP address), Here, the continuity determination processing unit 107 determines that they match (S507). Thereafter, the mobile device 100 generates a UDP capsule which is dummy data, and transmits the generated UDP capsule to the PDG 300 (S508). Here, since the mobile device 100 does not receive a response of dummy data from the PDG 300, the UDP capsule is transmitted to the PDG 300 a predetermined number of times (S508). If there is a difference in other communication information other than the IP address in the PDG 300 and the PDG 300 cannot be normally received, the response is not transmitted.

すなわち、移動機100において、PDG300からダミーデータに対する応答を受信することができなかった場合には、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S509)。そして、IPsec通信処理部102において、再度DNSに対してPDG300のIPアドレスの取得処理が行われる(S510)。そして、IPsec通信処理部102においてPDG300との間でIPsec通信のためのシーケンス処理が行われる(S511)。   That is, when the mobile device 100 cannot receive a response to the dummy data from the PDG 300, the communication line disconnection process is performed in the IPsec communication processing unit 102, and the communication information release process is performed (S509). . In the IPsec communication processing unit 102, the IP address acquisition process of the PDG 300 is performed again on the DNS (S510). Then, the IPsec communication processing unit 102 performs a sequence process for IPsec communication with the PDG 300 (S511).

図8は、移動機100が無線LANの圏外に移動し、他のアクセスポインの圏内に移動したときのシーケンス図である。   FIG. 8 is a sequence diagram when the mobile device 100 moves out of the wireless LAN and moves into another access point.

IPsec通信確立中に(S601)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S602)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S603)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S604)、IPsec通信処理部102により無線LANの帰属処理(S605)、およびDHCP処理(S606)が行われる。   During establishment of IPsec communication (S601), in the mobile device 100, the in-range / out-of-range determination unit 104 determines that the mobile device 100 has moved out of the range of the wireless LAN based on the electric field strength (S602). Then, according to this determination, the timer of the holding timer control unit 106 starts (S603). Thereafter, before the timer counts the predetermined time, if the field strength / out-of-range determination unit 104 determines that the electric field strength is equal to or greater than the predetermined value and the mobile device 100 has moved into the wireless LAN range (S604), IPsec The communication processing unit 102 performs wireless LAN attribution processing (S605) and DHCP processing (S606).

そして、通信情報保持部105に記憶されている通信情報(例えばローカルで割り振られたIPアドレス)と再取得した通信情報(例えばローカルで割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していないと導通判定処理部107において判断される(S607)。そして、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S608)。そして、IPsec通信処理部102において、再度DNSに対して、PDG300のIPアドレスの取得処理が行われる(S609)。そして、IPsec通信処理部102においてPDG300との間でIPsec通信のためのシーケンス処理が行われる(S610)。   Then, it is determined whether or not the communication information stored in the communication information holding unit 105 (for example, a locally allocated IP address) matches the reacquired communication information (for example, a locally allocated IP address). In this case, the continuity determination processing unit 107 determines that they do not match (S607). Then, the communication line disconnection process is performed in the IPsec communication processing unit 102, and the communication information release process is performed (S608). Then, in the IPsec communication processing unit 102, the IP address acquisition process of the PDG 300 is performed again on the DNS (S609). Then, the IPsec communication processing unit 102 performs a sequence process for IPsec communication with the PDG 300 (S610).

図9は、移動機100が無線LANの圏外に移動し、そのまま、無線LANの圏内に入ることなくタイムアウトしたときのシーケンス図である。   FIG. 9 is a sequence diagram when the mobile device 100 moves out of the wireless LAN area and times out without entering the wireless LAN area.

IPsec通信確立中に(S701)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S702)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S703)。そして、移動機100は、無線LANの圏内に入ることなく、タイマが所定時間を計時すると(S704)、そして、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S705)。この場合、再度無線LANの圏内に入った場合には、再度通信情報の取得処理からはじめる必要があり、例えば、図5に示すシーケンス処理から始めることになる。   During establishment of IPsec communication (S701), in the mobile device 100, the in-range / out-of-range determination unit 104 determines that the mobile device 100 has moved out of the range of the wireless LAN based on the electric field strength (S702). Then, the timer of the holding timer control unit 106 starts according to this determination (S703). Then, when the timer counts the predetermined time without entering the wireless LAN range (S704), the mobile station 100 performs the communication line disconnection process in the IPsec communication processing unit 102, and the communication information release process is performed. (S705). In this case, when the wireless LAN is again entered, it is necessary to start again from the communication information acquisition process, for example, from the sequence process shown in FIG.

つぎに、本実施形態の移動機100の作用効果について説明する。本実施形態の移動機100において、無線LAN制御部101を介してIPsec通信処理部102は無線LANを用いて通信相手からIPsecによる通信処理を行うための通信情報を取得して通信相手と通信処理を行うための通信情報を通信情報保持部105に記憶するとともに、当該通信情報を用いて通信処理を行う。そして、圏内・圏外判定部104は、無線LAN制御部101で受けた電界強度に基づいて無線LANの圏外にいるか、または圏内にいるかを判断する。この圏内・圏外判定部104により無線LANの圏外にいると判断されると、保持タイマ制御部106は予め定められた時間を計時する。そして、保持タイマ制御部106が所定時間計時する前に、圏内・圏外判定部104により無線LANの圏内に戻ったと判断されたとき、通信情報保持部105に記憶されている通信情報を用いてIPsec通信処理部102は通信処理を行うことができる。これにより、無線LANにおけるIPsec通信の再接続処理を行うことなく、簡単にIPsec通信を継続することができる。   Next, operational effects of the mobile device 100 of the present embodiment will be described. In the mobile device 100 of the present embodiment, the IPsec communication processing unit 102 acquires communication information for performing communication processing by IPsec from the communication partner using the wireless LAN via the wireless LAN control unit 101, and performs communication processing with the communication partner. Communication information for performing communication is stored in the communication information holding unit 105, and communication processing is performed using the communication information. Then, the in-range / out-of-range determination unit 104 determines whether it is out of the range of the wireless LAN or within the range based on the electric field strength received by the wireless LAN control unit 101. When it is determined by the in-range / out-of-range determination unit 104 that the user is out of the range of the wireless LAN, the holding timer control unit 106 measures a predetermined time. Then, when it is determined by the in-range / out-of-range determination unit 104 that the holding timer control unit 106 has returned to the wireless LAN range before the predetermined time is measured, the communication information stored in the communication information holding unit 105 is used for IPsec. The communication processing unit 102 can perform communication processing. Thereby, IPsec communication can be easily continued without performing reconnection processing of IPsec communication in the wireless LAN.

本実施形態においては、IPsec通信を行うための通信情報を記憶することにしているが、これに限ることなく、再接続する際に何らかの通信情報を利用する通信方式を実行する場合においては、所定時間はその通信情報を記憶しておき、再度通信処理を行うときには記憶している通信情報を利用するようにしても良い。   In this embodiment, communication information for performing IPsec communication is stored. However, the present invention is not limited to this, and when executing a communication method that uses some communication information when reconnecting, a predetermined information is used. The communication information may be stored for the time, and the stored communication information may be used when the communication process is performed again.

また、この移動機100において、導通判定処理部107は、通信情報保持部105に記憶されている通信情報の一つであるIPアドレスと、上記無線LANの圏内に戻ったときに割り当てられたIPアドレスとが一致しているか否かを判断する。そして、IPsec通信処理部102は、導通判定処理部107によりIPアドレスが一致していないと判断された場合には、通信情報保持部105に記憶されている通信情報を消去し、IPsec通信の接続状態を切断することができる。これにより、他の無線LANの圏内に入ってしまったか否かを簡単に判断することができ、他の無線LANの圏内に入ってしまった場合には、IPsec通信の接続状態を切断することができる。   Further, in this mobile device 100, the continuity determination processing unit 107 includes an IP address that is one of the communication information stored in the communication information holding unit 105, and the IP assigned when returning to the range of the wireless LAN. It is determined whether or not the address matches. If the continuity determination processing unit 107 determines that the IP addresses do not match, the IPsec communication processing unit 102 deletes the communication information stored in the communication information holding unit 105 and connects the IPsec communication. The state can be disconnected. As a result, it is possible to easily determine whether or not the wireless LAN has entered the range of another wireless LAN. When the wireless LAN has entered the range of another wireless LAN, the connection state of the IPsec communication can be disconnected. it can.

また、この移動機100において、IPsec通信処理部102は通信情報保持部105に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、通信情報保持部105に記憶されている通信情報を消去して、接続状態を切断する。また、IPsec通信処理部102がその応答を受信した場合には、通信情報保持部105に記憶されている通信情報を用いて通信処理を行うことができる。これにより、移動機100は再接続先であるPDG300等の通信制御装置における通信接続における維持状態を簡単に知ることができるとともに、当該PDG300において通信情報を記憶しているなどIPsec通信による通信接続を維持できる状態でない場合には、通信接続を切断することができ、PDG300のIPsec通信の維持状態に応じた通信処理を行うことができる。   Also, in this mobile device 100, when the IPsec communication processing unit 102 transmits dummy data using the communication information stored in the communication information holding unit 105 to the communication partner and cannot receive a response, the IPsec communication processing unit 102 holds the communication information. The communication information stored in the unit 105 is deleted, and the connection state is disconnected. Further, when the IPsec communication processing unit 102 receives the response, the communication processing can be performed using the communication information stored in the communication information holding unit 105. As a result, the mobile device 100 can easily know the maintenance state in the communication connection in the communication control device such as the PDG 300 that is the reconnection destination, and can establish communication connection by IPsec communication such as storing communication information in the PDG 300. When it is not in a state where it can be maintained, the communication connection can be disconnected, and communication processing according to the state of maintaining the IPsec communication of the PDG 300 can be performed.

また、移動機100において、保持タイマ制御部106のタイマにより所定時間計時された場合、保持タイマ制御部106は通信情報保持部105に記憶されている通信情報を消去することにより、通信情報をいつまでも記憶しておくことなく、通信情報保持部105等のメモリを効率的に使用することができる。   Also, in the mobile device 100, when the timer of the holding timer control unit 106 counts for a predetermined time, the holding timer control unit 106 deletes the communication information stored in the communication information holding unit 105 so that the communication information is kept forever. The memory such as the communication information holding unit 105 can be used efficiently without storing it.

本実施形態の移動機100が無線LANを経由して通信を行うことができる通信システムのシステム構成図である。1 is a system configuration diagram of a communication system in which a mobile device 100 of the present embodiment can communicate via a wireless LAN. 移動機100のブロック図である。1 is a block diagram of a mobile device 100. FIG. 本実施形態の移動機100の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the mobile device 100 of this embodiment. PDG300の動作を示すフローチャートである。5 is a flowchart showing the operation of the PDG 300. 移動機100およびPDG300におけるIPsecを確立するまでのシーケンス処理を示すシーケンス図である。FIG. 10 is a sequence diagram showing a sequence process until IPsec is established in the mobile device 100 and the PDG 300. 移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができたときのシーケンス図である。FIG. 10 is a sequence diagram when IPsec communication can be resumed normally when the mobile device 100 moves out of the range of the wireless LAN and returns to the range. 移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができなかったときのシーケンス図である。FIG. 10 is a sequence diagram when IPsec communication cannot be resumed normally when the mobile device 100 moves out of the range of the wireless LAN and returns to the range. 移動機100が無線LANの圏外に移動し、他のアクセスポインの圏内に移動したときのシーケンス図である。FIG. 10 is a sequence diagram when the mobile device 100 moves out of the wireless LAN and moves into another access point. 移動機100が無線LANの圏外に移動し、そのまま、無線LANの圏内に入ることなくタイムアウトしたときのシーケンス図である。FIG. 10 is a sequence diagram when the mobile device 100 moves out of the wireless LAN area and times out without entering the wireless LAN area.

符号の説明Explanation of symbols

100…移動機、101…無線LAN制御部、102…IPsec通信処理部、103…通信アプリケーション、104…圏内・圏外判定部、105…通信情報保持部、106…保持タイマ制御部、107…導通判定処理部、200…アクセスポイント、300…PDG、400…SIPサーバ、500…インターネット。 DESCRIPTION OF SYMBOLS 100 ... Mobile device, 101 ... Wireless LAN control part, 102 ... IPsec communication processing part, 103 ... Communication application, 104 ... In-range / out-of-range determination part, 105 ... Communication information holding part, 106 ... Holding timer control part, 107 ... Continuity determination Processing unit 200 ... access point, 300 ... PDG, 400 ... SIP server, 500 ... Internet.

Claims (5)

無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理手段と、
前記通信処理手段により得られた、前記通信相手と通信処理を行うための通信情報を記憶する記憶手段と、
前記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断手段と、
前記圏内・圏外判断手段により、前記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時手段と、
前記計時手段により所定時間計時する前に、前記圏内・圏外判断手段により前記無線LANの圏内に戻ったと判断されたとき、前記記憶手段に記憶されている通信情報を用いて通信処理を行うよう通信処理手段を制御する制御手段と、
を備える通信装置。 Communication processing means for acquiring communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information;
Storage means for storing communication information obtained by the communication processing means for performing communication processing with the communication partner;
Out-of-range / out-of-range determining means for determining whether the wireless LAN is out of range or within range;
When it is determined that the wireless LAN is out of the service area by the service area / out-of-service determining means, a time measuring means for measuring a predetermined time;
Communication is performed so that communication processing is performed using communication information stored in the storage means when the area / out-of-area determination means determines that the wireless LAN has returned to the area within the wireless LAN before the predetermined time is measured by the time measuring means. Control means for controlling the processing means;
A communication device comprising: 前記記憶手段に記憶されている通信情報の一つであるアドレス情報と、前記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断する通信継続判断手段をさらに備え、
前記通信処理手段は、前記通信継続判断手段によりアドレス情報が一致していないと判断された場合には、前記記憶手段に記憶されている通信情報を消去し、接続状態を切断することを特徴とする請求項1に記載の通信装置。 Communication continuation judging means for judging whether or not the address information which is one of the communication information stored in the storage means and the address information assigned when returning to the area of the wireless LAN match. In addition,
The communication processing unit deletes the communication information stored in the storage unit and disconnects the connection state when the address information is determined not to match by the communication continuation determination unit. The communication device according to claim 1. 前記通信処理手段は、前記記憶手段に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、前記記憶手段に記憶されている通信情報を消去して、前記通信処理手段の接続状態を切断するよう前記通信処理手段を制御し、その応答を受信した場合には、前記記憶手段に記憶されている通信情報を用いて通信処理を行うことを特徴とする請求項1または2に記載の通信装置。   The communication processing means transmits dummy data using the communication information stored in the storage means to the communication partner, and when the response cannot be received, erases the communication information stored in the storage means. The communication processing means is controlled to disconnect the connection state of the communication processing means, and when a response is received, the communication processing is performed using the communication information stored in the storage means. The communication device according to claim 1 or 2. 前記計時手段により所定時間計時された場合、前記通信情報保持手段に記憶されている通信情報を消去する消去手段をさらに備えることを特徴とする請求項1から3のいずれか一項に記載の通信装置。   4. The communication according to claim 1, further comprising: an erasing unit that erases the communication information stored in the communication information holding unit when the time counting unit measures a predetermined time. 5. apparatus. 無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理ステップと、
前記通信処理ステップにより得られた、前記通信相手と通信処理を行うための通信情報を記憶する記憶ステップと、
前記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断ステップと、
前記圏内・圏外判断ステップにより、前記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時ステップと、
前記計時ステップにより所定時間計時する前に、前記無線LANの圏内に戻ったと判断されたとき、前記記憶ステップにおいて記憶された通信情報を用いて通信処理を行う再通信処理ステップと、
を備える通信方法。 A communication processing step of acquiring communication information for performing communication processing from a communication partner using a wireless LAN and performing communication processing using the communication information;
A storage step for storing communication information obtained by the communication processing step for performing communication processing with the communication partner;
Within-range / out-of-range determination step for determining whether the wireless LAN is out of range or within range;
When it is determined that the wireless LAN is out of the service area by the service area / out of service area determination step, a time measuring step for measuring a predetermined time;
A re-communication processing step for performing communication processing using the communication information stored in the storing step when it is determined that the wireless LAN has returned to the area within the wireless LAN before measuring the predetermined time by the time measuring step;
A communication method comprising:
JP2006229194A 2006-08-25 2006-08-25 Communication apparatus and communication method Active JP4317559B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006229194A JP4317559B2 (en) 2006-08-25 2006-08-25 Communication apparatus and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006229194A JP4317559B2 (en) 2006-08-25 2006-08-25 Communication apparatus and communication method

Publications (2)

Publication Number Publication Date
JP2008054102A true JP2008054102A (en) 2008-03-06
JP4317559B2 JP4317559B2 (en) 2009-08-19

Family

ID=39237692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006229194A Active JP4317559B2 (en) 2006-08-25 2006-08-25 Communication apparatus and communication method

Country Status (1)

Country Link
JP (1) JP4317559B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009182534A (en) * 2008-01-30 2009-08-13 Mitsubishi Electric Corp Communication device and communication method performed by the same
WO2010074124A1 (en) * 2008-12-26 2010-07-01 日本電気株式会社 Communication system, femto cell base station, and communication method
JP2012501604A (en) * 2008-08-27 2012-01-19 クゥアルコム・インコーポレイテッド Integrity protection and / or encryption for UE registration to a wireless network
US11496454B2 (en) * 2019-01-31 2022-11-08 Dell Products L.P. System and method for providing comprehensive remote authorized access to multiple equipment in a datacenter

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009182534A (en) * 2008-01-30 2009-08-13 Mitsubishi Electric Corp Communication device and communication method performed by the same
JP2012501604A (en) * 2008-08-27 2012-01-19 クゥアルコム・インコーポレイテッド Integrity protection and / or encryption for UE registration to a wireless network
US9276909B2 (en) 2008-08-27 2016-03-01 Qualcomm Incorporated Integrity protection and/or ciphering for UE registration with a wireless network
WO2010074124A1 (en) * 2008-12-26 2010-07-01 日本電気株式会社 Communication system, femto cell base station, and communication method
US8670443B2 (en) 2008-12-26 2014-03-11 Nec Corporation Communication system, femto-cell base station, and communication method
JP5440511B2 (en) * 2008-12-26 2014-03-12 日本電気株式会社 COMMUNICATION SYSTEM, FEMTO CELL BASE STATION, AND COMMUNICATION METHOD
US11496454B2 (en) * 2019-01-31 2022-11-08 Dell Products L.P. System and method for providing comprehensive remote authorized access to multiple equipment in a datacenter

Also Published As

Publication number Publication date
JP4317559B2 (en) 2009-08-19

Similar Documents

Publication Publication Date Title
JP6882255B2 (en) Network security architecture
KR100847167B1 (en) Terminal and communication system
US10187284B2 (en) Communication device, server device, communication method, and non-transitory computer readable medium
CN108234522B (en) Method and device for preventing Address Resolution Protocol (ARP) attack, computer equipment and storage medium
US8238315B2 (en) Rapid local address assignment for wireless communication networks
JP4679415B2 (en) Communication system and communication method
JP2012503385A5 (en)
KR101589239B1 (en) Method and apparatus for packet call setup
JP2008098813A (en) Information communication device, information communication method, and program
JP2016170630A5 (en)
US20190207776A1 (en) Session management for communications between a device and a dtls server
JP4317559B2 (en) Communication apparatus and communication method
CN104601743A (en) IP (internet protocol) forwarding IPoE (IP over Ethernet) dual-stack user access control method and equipment based on Ethernet
EP2552074A1 (en) Method and device for multiplexing host identity protocol security tunnels
CN101316205A (en) Method for triggering safety tunnel establishment and device thereof
JP2006246098A (en) Method for continuing security association under variable ip address environment, and terminal equipment
JP4475514B2 (en) IPv6 / IPv4 tunneling method
CN110278558B (en) Message interaction method and WLAN system
WO2017161866A1 (en) Network connection method and device
CN104243626B (en) Information processing apparatus
EP3223493A1 (en) Point-to-point protocol (ppp)-based dial-on-demand method and device, and computer storage medium
KR101144912B1 (en) Traffic aware communication system and method
JP4013920B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, ITS OPERATION CONTROL METHOD, AND PROGRAM
KR101947170B1 (en) Method and apparatus for dynamic vpn manegenment
EP3200433A1 (en) Ipv6 address management method, device and terminal

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090522

R150 Certificate of patent or registration of utility model

Ref document number: 4317559

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120529

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130529

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140529

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250