DE60124643T2 - Paketenübertragungsmodel mit einem mobilen Knoten und mit einem Router zur Verhinderung von Angriffen basiert auf einer globalen Adresse - Google Patents

Paketenübertragungsmodel mit einem mobilen Knoten und mit einem Router zur Verhinderung von Angriffen basiert auf einer globalen Adresse Download PDF

Info

Publication number
DE60124643T2
DE60124643T2 DE2001624643 DE60124643T DE60124643T2 DE 60124643 T2 DE60124643 T2 DE 60124643T2 DE 2001624643 DE2001624643 DE 2001624643 DE 60124643 T DE60124643 T DE 60124643T DE 60124643 T2 DE60124643 T2 DE 60124643T2
Authority
DE
Germany
Prior art keywords
mobile terminal
terminal device
message
global address
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE2001624643
Other languages
English (en)
Other versions
DE60124643D1 (de
Inventor
c/o INtell. Property Division Atsushi Inoue
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of DE60124643D1 publication Critical patent/DE60124643D1/de
Application granted granted Critical
Publication of DE60124643T2 publication Critical patent/DE60124643T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Description

  • HINTERGRUND DER ERFINDUNG
  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft eine Mobilkommunikationsvorrichtung zum Ausführen von Kommunikation während einer Bewegung zwischen einer Vielzahl von miteinander verbundenen Netzen wie einem Mobiltelefonnetz, einem Internet, einem Netz lokal verbundener Vorrichtungen, und eine Router-Vorrichtung, die in einem Mobilkommunikationsnetz vorgesehen ist zum Bereitstellen des Internetdienstes.
  • BESCHREIBUNG DES STANDES DER TECHNIK
  • Im Zusammenhang mit der raschen Verbreitung tragbarer Telefone und des Internet ist der Internetdienst unter Verwendung eines tragbaren Telefons als einem Endgerät durch die Mobilfunkträger entwickelt worden. Dies ist ein Dienst, bei dem ein Modul zum Verarbeiten eines Kommunikationsprotokolls, das TCP/IP genannt wird und im Internet verwendet wird, in dem tragbaren Telefon bereitgestellt wird, um WWW-Dienste, E-Mail-Lieferung, Standbild- bzw. Videobildübertragung etc. zu ermöglichen. Dieser Dienst hat einen Vorteil dahingehend, dass es möglich wird, frei nicht nur auf Information zuzugreifen, die innerhalb des Kommunikationsdiensteanbieters abgeschlossen ist, sondern auch auf verschiedene Informationen, die im Internet verfügbar sind, das weltweit verteilt ist, und aus diesem Grund nimmt die Anzahl der Benutzer dieses Dienstes rasch zu.
  • Nun erfährt der tragbare Telefon-Internetdienst, der eine enorme Zahl an Benutzern hat, ein ernsthaftes Problem in Bezug darauf, wie Adressen zu Endgeräten zuzuweisen sind.
  • Derzeit steht das Internet dem Problem der IP-Adressenknappheit im Hinblick auf die immer zunehmende Zahl an Knoten (Routern und Endgeräten) gegenüber und im derzeitigen IPv4 ist es üblich gewesen, ein Adresssystem zu verwenden, das private Adresse genannt worden ist, die geschlossen ist innerhalb einer Organisation zum Zugreifen auf ein Firmennetz oder Ähnliches und zum Verwenden globaler Adressen nur für Zugriffe außerhalb der Organisation durch Verwenden der Adressumwandlung. In ähnlicher Weise ist es derzeit in dem Fall des tragbaren Telefon-Internetdienstes üblich, die private Adresse innerhalb des Zellularnetzes zu verwenden durch Bereitstellen eines Adressumwandlungsdienstes (NAT: Network Address Translator) an einer Grenze zwischen dem IP-Paketnetz der tragbaren Telefonfirma und dem globalen Internet.
  • Andererseits ist die nächste Generation der IP-Spezifikation, die IPv6 genannt wird, derzeit in Diskussion. Die IPv6 kann viel mehr Knoten unterbringen verglichen mit IPv4 durch Ausdehnen der IP-Adresse von einer 32 Bit-Breite, wie sei bei IPv4 verwendet wird zu einer 128 Bit-Breite. In ähnlicher Weise ist es in dem Fall des tragbaren Telefon-Internetdienstes möglich, einzigartige globale Adressen den Endgeräten zuzuweisen durch Übernehmen des IPv6. Auf diese Weise können Kommunikationen unter Verwendung einer nahtlosen Ende-zu-Ende-Verbindung, die keine Relay-Einrichtung wie eine NAT auf der Kommunikationsstrecke erfordert, analysiert werden durch Verwenden eines großen Adressraums, und es wird in vielen Aspekten als vorteilhaft erwartet einschließlich der Sicherheit und der Kommunikationsqualitätsgarantie.
  • Die IPv6 hat verschiedene Vorteile, wie oben beschrieben, aber von einem Standpunkt des Betreibens des derzeitigen tragbaren Telefon-Internets kann beispielsweise immer eine globale Adresse für jedes Endgerät zuzuweisen, ein Problem verursachen. Nämlich, wenn eine globale Adresse einem Endgerät zugewiesen wird, kann auf dieses Endgerät von allen Knoten des Internet zugegriffen werden, so dass dieses Endgerät potentiell ein Ziel von Angriffen wie beispielsweise denen zum Senden einer großen Menge unnötiger Pakete sein kann.
  • Jedoch wird ein Vorsehen des Bereitstellens eines Paketfilters oder einer Firewall auf einem Router, um solche Angriffe zu vermeiden, nicht vorgezogen, weil es gegen den Sinn von IPv6 geht, dass transparente Ende-zu-Ende-Kommunikationen möglich sind. Auch ein eher passives Vorsehen des Nicht-Registrierens eines Namens eines Endgerätes bei einem Namensserver, um Angriffe von außen zu verhindern, stellt keine vollständige Lösung des Problems dar, weil die Anzahl der Anwendungen, die die Auflösung eines Namens eines Endgerätes selbst erfordert, wie zum Beispiel VoIP, zunehmen.
  • US-A-5745695 offenbart ein GSM-Zellularfunksystem mit den Merkmalen des Oberbegriffs des Anspruchs 1. Parmer K et al; "Flow Control Integration in LAPI Established State" bzw. "Ablaufsteuerungsintegration in LAPI-eingerichtetem Zustand", Motorola Technical Developments, Motorola Inc. Schaumburg, Illinois, US, Bd. 35, Juni 1998 (1998-06), Seiten 20-21, XP000862601 ISSN: 0887-5286 offenbart ein Ablaufsteuerungsintegrationsverfahren, in dem eine Mobilstation (MS) eine IPDU an eine Einrichtung eines festen Netzes (FNE) sendet, die dann eine STAT PDU zurückschickt für die Ablaufsteuerung. WO 98/33130 ist relevant für den Hintergrund dahingehend, dass sie das Zugreifen und das Holen on Information in einem vernetzten Datenkommunikationssystem offenbart unter Verwendung eines Browsers über einen verbesserten Proxy.
  • KURZES RESÜMEE DER ERFINDUNG
  • Es ist demnach ein Ziel der vorliegenden Erfindung, ein Paketübertragungsschema bereitzustellen unter Verwendung einer Mobilendgerätevorrichtung und einer Router-Vorrichtung, in dem jede Mobilendgerätevorrichtung transparente Ende-zu-Ende-Kommunikationen mit beliebigen Knoten im Internet ausführen kann durch Verwenden einer globalen Adresse von dem IPv6 in voller Übereinstimmung mit dem IPv6-System und der Policy, während eine Funktion zum Verhindern von Angriffen wie dem von dem Paketsenden zu einer globalen Adresse realisiert wird.
  • Gemäß einem Aspekt der vorliegenden Erfindung wird ein Paketübertragungsverfahren bereitgestellt, wie es im Anspruch 1 definiert ist.
  • Gemäß einem Aspekt der vorliegenden Erfindung wird ein Paketübertragungsverfahren bereitgestellt, wie es in Anspruch 1 definiert ist.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung wird eine Mobilendgerätevorrichtung bereitgestellt, wie sie in Anspruch 3 definiert ist.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung wird ein Router bereitgestellt, wie er in Anspruch 11 definiert ist.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung wird ein Computer bereitgestellt, wie er in Ansprüchen 14 und 15 jeweils definiert ist, um einen Computer zu veranlassen, als eine Mobilendgerätevorrichtung bzw. als ein Router zu funktionieren.
  • Die Erfindung betrifft auch ein Trägermedium zum Tragen von computerlesbaren Anweisungen zum Steuern des Computers zum Ausführen des Verfahrens der Erfindung. Andere Merkmale und Vorteile der vorliegenden Erfindung werden aus der folgenden Beschreibung der Ausführungsformen, betrachtet im Zusammenhang mit den beiliegenden Zeichnungen, ersichtlich.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Es zeigt.
  • 1 ein Blockdiagramm einer beispielhaften Konfiguration eines Kommunikationssystems gemäß einer Ausführungsform der vorliegenden Erfindung;
  • 2 ein Blockdiagramm einer beispielhaften Konfiguration einer Router-Vorrichtung in dem Kommunikationssystem der 1;
  • 3 ein Blockdiagramm einer beispielhaften Konfiguration einer Mobilendgerätevorrichtung in dem Kommunikationssystem der 1;
  • 4 ein Sequenzdiagramm einer beispielhaft Prozedur zu einer Zeit des Beginns der Verwendung einer globalen Adresse in dem Kommunikationssystem der 1;
  • 5 ein Ablaufdiagramm einer beispielhaften Verarbeitungsprozedur einer Mobilendgerätevorrichtung zu einem Zeitpunkt des Beginns der Verwendung einer globalen Adresse durch die Prozedur der 4;
  • 6 ein Sequenzdiagramm einer beispielhaften Prozedur zu einer Zeit des Beendens der Verwendung einer globalen Adresse in dem Kommunikationssystem der 1;
  • 7 ein Ablaufdiagramm einer beispielhaften Verarbeitungsprozedur einer Mobilendgerätevorrichtung zu einer Zeit des Beginns der Verwendung einer globalen Adresse durch die Prozedur der 6;
  • 8 ein Blockdiagramm einer anderen beispielhaften Konfiguration einer Router-Vorrichtung in dem Kommunikationssystem der 1;
  • 9 ein Sequenzdiagramm einer beispielhaften Prozedur zu einer Zeit des Zulassens der Lieferung spezifischer Pakete zu einer Mobilendgerätevorrichtung in dem Kommunikationssystem der 1;
  • 10 ein Ablaufdiagramm einer beispielhaften Verarbeitungsprozedur einer Router-Vorrichtung zu einer Zeit des Zulassens der Lieferung spezifischer Pakete zu einer Mobilendgerätevorrichtung durch die Prozedur der 9;
  • 11 ein Sequenzdiagramm einer anderen beispielhaften Prozedur zu einer Zeit des Zulassens der Lieferung spezifischer Pakete zu einer Mobilendgerätevorrichtung in dem Kommunikationssystem der 1;
  • 12 ein Diagramm eines beispielhaften Nachrichtenformats für eine Empfangszurückweisungsnachricht, die zu verwenden ist zu einem Zeitpunkt des Zulassens der Lieferung spezifischer Pakete zu der Mobilendgerätevorrichtung durch die Prozedur der 11;
  • 13 ein Ablaufdiagramm einer anderen beispielhaften Verarbeitungsprozedur einer Router-Vorrichtung zu einer Zeit des Zulassens der Lieferung spezifischer Pakete zu einer Mobilendgerätevorrichtung durch die Prozedur der 11.
  • DETAILLIERTE BESCHREIBUNG DER ERFINDUNG
  • Nun wird unter Bezugnahme auf 1 bis 13 eine Ausführungsform eines Kommunikationssystem gemäß der vorliegenden Erfindung detailliert beschrieben.
  • 1 zeigt eine beispielhafte Konfiguration eines Kommunikationssystems gemäß dieser Ausführungsform.
  • In 1 entspricht eine durch eine unterbrochene Linie 12 eingeschlossene Region einem Mobilträgernetzabschnitt. In dem Mobilträgernetz 12 sind eine Vielzahl von Netzverbindungsanschlüssen über ein Zellulartelefonnetz 6 und Router-Vorrichtungen 4 verbunden. Das Mobilanbieternetz 12 wird als ursprünglich den gewöhnlichen Sprachkommunikationsdienst bereitstellend angenommen, aber eine Konfiguration zum Bereitstellen des gewöhnlichen Sprachkommunikationsdienstes wird in 1 weggelassen.
  • Beachte, dass diese Ausführungsform auf den beispielhaften Fall gerichtet ist, in dem ein Mobilanbieter sein eigenes Paketkommunikationsnetz als eine einzelne Managementdomäne organisiert, aber es auch Fälle geben kann, in denen ein Mobilanbieter eine Vielzahl von Managementdomänen hat, Fälle, in denen eine Vielzahl von Mobilanbietern eine einzelne gemeinsame Managementdomäne haben und irgendeine Kombination dieser Fälle.
  • Die Mobilendgerätevorrichtung 1 (wie zum Beispiel ein tragbares Endgerät oder ein tragbares Telefon) wird mit der entsprechenden Netzverbindung über eine Drahtlosbasisstation 5 in Entsprechung zu einem geographischen Ort der Mobilendgerätevorrichtung 1 verbunden. Dann wird die Mobilendgerätevorrichtung 1 befähigt, Paketkommunikationen mit einem Knoten auszuführen, der sich innerhalb desselben Netzverbindungsanschlusses (engl.: network link) befindet, einem Knoten innerhalb derselben Managementdomäne über die Router-Vorrichtung 4, oder einem Knoten, der sich außerhalb der Managementdomäne befindet, über die Router-Vorrichtung 4 und das Internet 7.
  • Hier wird der Fall, in dem die Mobilendgerätevorrichtung 1 Kommunikationen mit Korrespondenten (wie zum Beispiel Servervorrichtungen 2a, 2b und 2c) oder korrespondierenden Endgerätevorrichtungen (beispielsweise anderen Mobilendgerätevorrichtungen) 3b und 3c ausführt, beschrieben. In diesem Fall kann der relative Positionszusammenhang des Netzes zwischen Mobilendgerätevorrichtung 1 und dem Korrespondenten irgendeiner der folgenden drei Fälle sein:
    • (1) Ein Positionszusammenhang des Falles, in dem der Korrespondent mit demselben Netzverbindungsanschluss verbunden ist wie die Mobilendgerätevorrichtung 1;
    • (2) ein Positionszusammenhang des Falls, in dem der Korrespondent mit einem Netzverbindungsanschluss verbunden ist, der sich von dem der Mobilendgerätevorrichtung 1 unterscheidet, und der innerhalb derselben Managementdomäne enthalten ist wie die Mobilendgerätevorrichtung 1; und
    • (3) ein Positionszusammenhang des Falls, in dem der Korrespondent nicht mit einem Netzverbindungsanschluss verbunden ist, der in derselben Managementdomäne enthalten ist wie die Mobilendgerätevorrichtung 1, das heißt, der Korrespondent ist mit dem allgemeinen Internet, das sich von dem Netzverbindungsanschluss der obigen beiden Fälle unterscheidet, verbunden.
  • In dem Beispiel der 1 entspricht die Servervorrichtung 2a dem Positionszusammenhang (1), die Servervorrichtung 2b und die entsprechende Endgerätevorrichtung 3b entsprechen dem Positionszusammenhang (2), und die Servervorrichtung 2c und die entsprechende Endgerätevorrichtung 3c entspricht dem Positionszusammenhang (3).
  • Diese drei Positionszusammenhangstypen entsprechen dem "Address-Scope" genannten Konzept, das in IPv6 definiert ist. In dem IPv6 sind die folgenden drei Address-Scopes definiert (siehe RFC 2373 für weitere Details).
    • (1) lokale Verbindungsadresse (qlink local address) Dies ist eine Adresse, die nur innerhalb desselben Netzverbindungsanschlusses gültig ist und einen Anfang bzw. Präfix von 1111 1110 10 in dem IPv6 hat.
    • (2) lokale Ortsadresse (site lokal address) Dies ist eine Adresse, die nur gültig ist innerhalb derselben Managementdomäne, und die ein Präfix hat von 1111 1110 11 in dem IPv6.
    • (3) Globale Adresse (global address) Dies ist eine Adresse, die einzigartig über das gesamte Internet ist.
  • In dem Beispiel der 1 kann nämlich die Endgerätevorrichtung 1 Kommunikationen unter Verwendung der (eine beliebige Adresse enthaltenden) lokale Verbindungsadresse in Bezug auf die Servervorrichtung 2a ausführen, die sich innerhalb desselben Netzverbindungsanschlusses befindet wie die Endgerätevorrichtung 1, und Kommunikationen unter Verwendung einer lokale Ortsadresse (oder einer globalen Adresse) durchführen in Bezug auf eine Servervorrichtung 2b, die sich in derselben Managementdomäne befindet wie die Endgerätevorrichtung 1. Andererseits wird die Endgerätevorrichtung 1 Kommunikationen unter Verwendung einer globalen Adresse in Bezug auf die Servervorrichtung 2c vornehmen, die sich innerhalb des allgemeinen Internet 7 befindet.
  • In dieser Ausführungsform wird die Paketübertragung in Bezug auf die Mobilendgerätevorrichtung 1 unter Verwendung dieser Address-Scope-Funktion gesteuert.
  • 2 zeigt eine beispielhafte Konfiguration der Router-Vorrichtung 4 in dieser Ausführungsform.
  • Diese Router-Vorrichtung 4 hat Basisfunktionen ähnlich denen eines gewöhnlichen Routers, der mit dem IPv6 kompatibel ist, bereitgestellt durch einen IPv6-Routerkern 61, aber hat auch eine zusätzliche Funktion, die durch eine Nachrichtenverarbeitungseinheit 62 zum Verarbeiten von von der Endgerätevorrichtung 1 gesendeten Nachrichten bereitgestellt wird wie zum Beispiel einer Adresseninformationsmeldungsnachricht und einer Nachbar-Cache-Eintragslöschnachricht.
  • Die Nachrichtenverarbeitungseinheit 62 analysiert die empfangene Nachricht und wenn die empfangene Nachricht die Adressinformations-Mitteilungsnachricht ist, erstellt die Nachrichtenverarbeitungseinheit 62 einen Eintrag in Entsprechung zu dieser Mobilendgerätevorrichtung 1 (zum Angeben von Informationen über eine Entsprechung zwischen der globalen Adresse dieser Mobilendgerätevorrichtung 1 und der MAC-Adresse auf einem Verbindungsanschluss) in einem temporären Nachbarspeicher bzw. Nachbar-Cache 63 (der der ARP-Tabelle des IPv4 entspricht), wohingegen, wenn die empfangene Nachricht die Nachbar-Cache-Eintragslöschnachricht ist, die Nachrichtenverarbeitungseinheit 62 einen Eintrag in Entsprechung zu dieser Mobilendgerätevorrichtung 1 in dem Nachbar-Cache 63 ungültig macht.
  • 3 zeigt eine beispielhafte Konfiguration der Endgerätevorrichtung 1 in dieser Ausführungsform. Wie in 3 gezeigt, umfasst diese Mobilendgerätevorrichtung 1 eine Kommunikationsschnittstelle 20, eine Sprachkommunikationseinheit 21 zum Ausführen gewöhnlicher Sprachkommunikationen, eine Paketkommunikationseinheit 22 zum Ausführen von Paketkommunikationen in Übereinstimmung mit IPv6, ein Adressenregister 23, eine Anwendungsliste 24, einen Speicher 25 und ein Aktivregister 26.
  • Die Mobilendgerätevorrichtung 1 ist imstande, sich auf eine Vielzahl von IPv6-Adressen zu beziehen in Bezug auf eine Kommunikationsschnittstelle (befähigt, Pakete unter Verwendung einer Vielzahl von IPv6-Adressen von derselben Kommunikationsschnittstelle zu senden). Das Adressenregister 23 wird für den Zweck des Speicherns dieser Adressen verwendet.
  • Eine Vielfalt von IPv6-Anwendungen sind auf der Seite der Mobilendgerätevorrichtung 1 auszuführen und eine Anwendungsliste 24 wird verwendet zum Speichern einer Liste dieser Anwendungen (Information in Bezug auf das Identifizieren jeder Anwendung (beispielsweise einen Dateinamen) und beispielsweise einen Anwendungstyp jeder Anwendung oder einen Protokolltyp einschließend).
  • Auch wird die Anwendung, wenn die spezifische Anwendung durch den Benutzer aktiviert wird, in dem Speicher 25 betrieben, während das Aktivregister 27 Information in Bezug auf die momentan betriebene Anwendung registriert.
  • Die Kommunikationsschnittstelle 20 dieser Mobilendgerätevorrichtung 1 kann immer einer oder beiden von der lokalen Verbindungsadresse und der lokalen Ortsadresse zugeordnet werden. Die lokale Verbindungsadresse und die lokale Ortsadresse werden von dem Präfix, der in IPv6 definiert ist, und der Vorrichtungs-ID dieser Mobilendgerätevorrichtung 1 hergeleitet. Beachte, dass es auch möglich ist für den Kommunikationsdiensteanbieter, beliebige Adressen und eine in demselben Netzverbindungsanschluss zu verwendende Adresse zuzuweisen. Auch, welche von nur der lokalen Verbindungsadresse, nur der lokalen Ortsadresse oder sowohl der lokalen Verbindungsadresse als auch der lokalen Ortsadresse immer zuzuweisen sind, kann in Übereinstimmung mit der Policy des Kommunikationsdiensteanbieters bestimmt werden.
  • Auf diese Weise wird die Mobilendgerätevorrichtung 1 immer befähigt sein, On-Link-Dienste zu verwenden (für sie Kommunikationen auszuführen) unter Verwendung (eine beliebige Adresse enthaltend) der lokalen Verbindungsadresse (wie zum Beispiel die Werbungslieferung von einer spezifischen Drahtlosbasisstationsgruppe), und/oder Dienste innerhalb einer Domäne, die Dienste des Diensteanbieters in dieser Ausführungsform sind (wie zum Beispiel Informationsdienste, die auf die Benutzer dieses Diensteanbieters beschränkt sind).
  • Andererseits wird die zuzuweisende globale Adresse aus einem Netz-Präfix erzeugt, das von der nächsten Nachbar-Router-Vorrichtung 4 geliefert wird und der ID-Information (EUI-64) der Mobilendgerätevorrichtung 1 in Übereinstimmung mit der "zustandslosen Adressenselbstkonfiguration2 bzw. "Stateless Address Autoconfiguration" (RFC 2461), die in dem IPv6 definiert ist.
  • Die Basisprozedur für das Erzeugen der globalen Adresse ist folgende. Die Router-Vorrichtung 4 sendet nämlich regelmäßig eine Router-Werbungsnachricht (router advertisment message) auf der Verbindung bzw. On-Link, oder die Router-Vorrichtung 4 gibt eine Antwortnachricht auf den Empfang einer Abfragenachricht zurück, und die Mobilendgerätevorrichtung 1 empfängt die Routerwerbungsnachricht oder sendet eine Abfragenachricht und empfängt die Antwortnachricht, erzeugt die globale Adresse unter Verwendung des Netz-Präfix, das in der empfangenen Nachricht enthalten ist, und sendet eine Adressinformationsmelddungsnachricht, die die erzeugte IPv6-Adresse und eine MAC-Adresse enthält, zu der Seite der Router-Vorrichtung 4. Auf den Empfang der Adressinformationsmeldungsnachricht nimmt die Router-Vorrichtung 4 einen Eintrag einer entsprechenden Information in dem entsprechenden Nachbar-Cache 63 vor. Als ein Ergebnis wird die nächste Nachbar-Router-Vorrichtung 4 das Liefern von Paketen, die für die Mobilendgerätevorrichtung 1 bestimmt sind, ausführen.
  • Beachte, dass der Benutzer berechtigt sein kann, frei die Akquisition, das Einrichten und das Starten der Verwendung der IPv6-Globaladresse auszuführen, oder aber das Verwerfen, Einstellen und Beenden der Benutzung der IPv6-Globaladresse. Jedoch wird in dieser Ausführungsform angenommen, dass die Verarbeitung zum Starten der Benutzung der globalen Adresse ausgeführt wird, wenn der Benutzer der Mobilendgerätevorrichtung 1 eine Anwendung aktiviert, die die globale Adresse erfordert, und die Verarbeitung für das Beenden der Benutzung der globalen Adresse ausgeführt wird, wenn diese Anwendung beendet wird. In der Praxis werden nicht notwendiger Weise alle Anwendungen, die auf der Mobilendgerätevorrichtung 1 aktiviert werden können, eine Zukunftsanforderung der globalen Adresse vornehmen, so dass das Vorhandensein/Fehlen der Benutzung der globalen Adresse für jede Anwendung in der Anwendungsliste 24 registriert wird und die Verarbeitung nur im Zusammenhang mit der Aktivierung oder dem Beenden der Anwendung ausgeführt werden wird, die die globale Adresse erfordert.
  • Als Erstes wird die Verarbeitung zu einem Zeitpunkt des Startens der Verwendung der globalen Adresse beschrieben.
  • 4 zeigt eine beispielhafte Verarbeitungssequenz, zum Zeitpunkt des Startens der Benutzung der globalen Adresse und 5 zeigt eine beispielhafte Verarbeitungsprozedur der Mobilendgerätevorrichtung 1 in diesem Fall.
  • Als Erstes wird bei der Mobilendgerätevorrichtung 1 die Anwendung, die die globale Adresse erfordert, durch den Benutzer aktiviert.
  • Wenn die Anwendung aktiviert ist (Schritt S11 JA), nimmt die Mobilendgerätevorrichtung 1 Bezug auf die in der Anwendungsliste 24 registrierte Information (wie zum Beispiel Anwendungstyp oder Protokolltyp) (Schritt S12) und beurteilt, ob die aktivierte Anwendung eine ist, die die globale Adresse erfordert oder nicht (Schritt S13). Wenn die aktivierte Anwendung eine ist, die die globale Adresse erfordert (Schritt S13 JA) und akquiriert eine Netzadresse von der nächsten Nachbar-Router-Vorrichtung (Schritt S14).
  • Hier sendet die Mobilendgerätevorrichtung 1 eine Router-Bewerbungsnachricht (Solicitation Message (Schritt S1)) und als Antwort wird eine Antwortnachricht (Router-Werbungsnachricht bzw. Router-Advertisement-Nachricht) von der Router-Vorrichtung 4 zu der Mobilendgerätevorrichtung 1 zurückgesendet (Schritt S2).
  • Auf den Empfang der Antwortnachricht von der Router-Vorrichtung 4 erzeugt die Mobilendgerätevorrichtung 1 eine IPv6-Adresse durch Kombinieren des Netz-Präfix, das in der Antwortnachricht enthalten ist, mit der Vorrichtungs-ID der Mobilendgerätevorrichtung 1 selbst (Schritt S15). Die Mobilendgerätevorrichtung 1 sendet eine Adressinformationsmeldungsnachricht, die die erzeugte IPv6-Adresse und die MAC-Adresse enthält, zu der Router-Vorrichtung 4 (Schritt S3, Schritt S16). Auch nimmt die Mobilendgerätevorrichtung 1 eine Einstellung ihres eigenen TCP/IP-Moduls in Übereinstimmung mit dieser IPv6-Adresse vor (Schritt S17) und betreibt dann die Anwendung.
  • Beachte, dass im Vorstehenden die Mobilendgerätevorrichtung 1 die Netzadresse durch Senden der Router-Bewerbungsnachricht akquiriert, aber es auch möglich ist für die Mobilendgerätevorrichtung 1, die Router-Werbungsnachricht von der Router-Vorrichtung zu erhalten, die On-Link verteilt wird und die Netzadresse in einem Register (nicht dargestellt) im Voraus zu speichern. In einem solchen Fall kann die Prozedur bezüglich des Sendens der Router-Werbungsnachricht und des Empfangs der Antwortnachricht in 4 übersprungen werden.
  • Beachte auch, dass in dem Fall, in dem eine Vielzahl von Anwendungen auf der Mobilendgerätevorrichtung 1 aktivierbar sind, es möglich ist, die oben beschriebene Verarbeitungssequenz auszuführen, wenn die Aktivierung der Anwendung, die die globale Adresse erfordert, zum ersten Mal erfasst wird.
  • Als Nächstes wird die Verarbeitung zu einer Zeit des Beendens der Benutzung der globalen Adresse beschrieben.
  • 6 zeigt eine beispielhafte Verarbeitungssequenz zu einer Zeit des Beendens der Benutzung der globalen Adresse und 7 zeigt eine beispielhafte Verarbeitungsprozedur der Mobilendgerätevorrichtung 1 in diesem Fall.
  • Als Erstes wird bei der Mobilendgerätevorrichtung 1 die Anwendung, die die globale Adresse erfordert, durch den Benutzer beendet (oder diese Anwendung wird zwangsweise durch das Betriebssystem oder Ähnliches beendet).
  • Wenn das Beenden der Anwendung unter Bezugnahme auf das Aktivregister 26 erfasst wird (Schritt S31 JA), nimmt die Mobilendgerätevorrichtung 1 Bezug auf die Anwendungsliste 24 (Schritt S32) und beurteilt, ob die beendete Anwendung eine ist, die die globale Adresse erfordert oder nicht (Schritt S33). Wenn die Endgeräteanwendung eine ist, die die globale Adresse erfordert (Schritt S33 JA), sendet die Mobilendgerätevorrichtung 1 eine Nachbar-Cache-Eintragslöschnachricht, die die IPv6-Adresse und die MAC-Adresse enthält, zu der nächsten Nachbar-Router-Vorrichtung 4 (Schritt S21, Schritt S34).
  • Auf den Empfang der Nachbar-Cache-Eintragslöschnachricht hin löscht die Router-Vorrichtung 4 den Eintrag dieser Mobilendgerätevorrichtung 1 aus dem Nachbar-Cache 63 und gibt eine Antwortnachricht zu der Mobilendgerätevorrichtung 1 zurück (Schritt S22). Auf diese Weise wird es, selbst wenn ein an die globale Adresse dieser Mobilendgerätevorrichtung 1 gerichtetes Paket von der Seite des Internet 7 ankommt, als unmöglich betrachtet, das Ziel bei der Router-Vorrichtung 4 zu erreichen und wird als ein Fehler verarbeitet. Vom Gesichtspunkt eines auf das Internet Angreifenden impliziert dies, selbst wenn ein Angriff zum Senden einer enormen Menge an Paketen unter Verwendung von "ping" oder Ähnlichem versucht wird durch irgend geartetes Lernen der globalen Adresse dieser Mobilendgerätevorrichtung 1, alle Pakete als Fehler verarbeitet (verworfen) durch die nächste Nachbar-Router-Vorrichtung 4, so dass der Angriff fehlschlagen wird.
  • Auch braucht durch Senden der oben beschriebenen Nachbar-Cache-Eintragslöschnachricht kein Zurücksetzen der globalen Adresseinstellung auf Seiten der Mobilendgerätevorrichtung 1 vorgenommen zu werden und es braucht kein DNS-Eintrag in Entsprechung zu der Mobilendgerätevorrichtung 1 im Internet gelöscht zu werden, weil, selbst wenn die anderen die globale Adresse der Mobilendgerätevorrichtung 1 lernen, es belanglos ist, da das Filtern durch die Seite der Router-Vorrichtung 4 vorgesehen ist, wie oben beschrieben. Auch durch Aufrechterhalten der Einstellung der globalen Adresse in der Mobilendgerätevorrichtung 1 gibt es einen Vorteil, dass das Einrichten zu einer Zeit des Aktivierens der Anwendung beim nächsten Mal schneller geht (so lange die Netz-ID unverändert bleibt).
  • Beachte, dass in dem Fall, in dem eine Vielzahl von Anwendungen auf der Mobilendgerätevorrichtung 1 aktivierbar sind, es möglich ist, die oben beschriebene Verarbeitungssequenz auszuführen, wenn das Beenden all dieser Anwendungen, die die globale Adresse erfordern, zum ersten Mal erfasst wird.
  • Im Obigen ist die globale Adresse verfügbar gemacht worden, während die Anwendung, die die globale Adresse erfordert, aktiviert ist, aber es ist auch möglich, die globale Adresse verfügbar zu machen, während die Anwendung aktiviert wird, egal, ob die aktivierte Anwendung eine ist, die die globale Adresse erfordert oder nicht.
  • Nun wird die obige Beschreibung auf den Fall gerichtet, in dem der Nachbar-Cache-Eintrag selbst in der Router-Vorrichtung 4 zu löschen ist, wenn die Anwendung, die globale Adresse verwendet, auf der Seite der Mobilendgerätevorrichtung 1 beendet wird. Dieses Verfahren schickt den Fall voraus, in dem die Anwendungen, in denen Zugriff zu allen globalen Adressregionen ausgeführt wird durch die Initiative der Mobilendgerätevorrichtung 1 (wie zum Beispiel WEB-Zugriffe), sowie Anwendungen, in denen Pakete zu der Mobilendgerätevorrichtung 1 gerichtet sind, von einem anderen Knoten ankommen werden im Sinne von globalen Adressen wie VoIP, die in jüngster Zeit zunehmend verwendet werden, nicht verwendet werden, nachdem die Benutzung der globalen Adresse beendet ist.
  • Aus diesem Grund ist es möglich, ein Verfahren zu verwenden, bei dem eine Durchlasszulassungs-Protokollspezifizierungsnachricht, die einen Anwendungstyp oder einen Protokolltyp enthält, der in jenen Paketen verwendet werden sollte, die individuell zu übertragen zugelassen wird, selbst nachdem die allgemeine Benutzung der globalen Adresse durch die Nachbar-Cache-Eintragslöschnachricht beendet wird, von der Mobilendgerätevorrichtung 1 zu der Router-Vorrichtung 4 gesendet wird und auf Seiten der Router-Vorrichtung 4 im Voraus registriert wird, um es zu ermöglichen, die oben erwähnten Anwendungen kontinuierlich zu verwenden, selbst nachdem die Prozedur zum Beenden der Benutzung der globalen Adresse ausgeführt wird. Im Folgenden wird die beispielhafte Konfiguration zum Bereitstellen einer solchen Funktion beschrieben.
  • 8 zeigt eine beispielhafte Konfiguration der Router-Vorrichtung 4 in diesem Fall. Diese Router-Vorrichtung 4 unterscheidet sich von der der 2 dahingehend, dass eine Zugriffszulassungsliste 64, die für jede Mobilendgerätevorrichtung getrennt zu definieren ist, hinzugefügt wird. Wenn die empfangene Nachricht die Durchlasszulassungs-Protokollspezifizierungsnachricht ist, nimmt die Verarbeitungseinheit 62 einen Eintrag der IPv6-Globaladresse der entsprechenden Mobilendgerätevorrichtung 1 und die Protokollnummer, für die das Durchlassen zuzulassen ist, in der Zugriffszulassungsliste 64 vor.
  • 9 zeigt eine beispielhafte Verarbeitungssequenz in diesem Fall.
  • Die Mobilendgerätevorrichtung 1 liest konstant den Anwendungstyp oder Protokolltyp von der Anwendungsliste 24 aus, der möglicherweise ankommen kann, und sendet die Durchlasszulassungs-Protokollspezifizierungsnachricht, die diesen Anwendungstyp oder Protokolltyp angibt und die globale Adresse der Mobilendgerätevorrichtung 1 selbst im Voraus mit einer vorgeschriebenen Zeitabstimmung (beispielsweise als eine vorläufige Verarbeitung der Adressakquisition der 4) oder mit einer beliebigen Zeitabstimmung seit der Aktivierung der Mobilendgerätevorrichtung 1, die zum Senden der Nachbar-Cache-Eintragslöschnachricht (Schritt S41). Beachte, dass wenn die globale Adresse zu dieser Zeitabstimmung noch nicht erzeugt worden ist, sie durch die Prozedur wie oben beschrieben erzeugt wird.
  • Auf den Empfang der Durchlasszulassungs-Protokollspezifizierungsnachricht nimmt die Router-Vorrichtung 4 einen Eintrag der IPv6-Globaladresse des entsprechenden Endgerätes und des Anwendungstyps oder Protokolltyps, für den der Durchlass zuzulassen ist in der Zugriffszulassungsliste 64 vor.
  • Dann, wenn die von der Mobilendgerätevorrichtung 1 gesendete Nachbar-Cache-Eintragslöschnachricht empfangen wird (Schritt S42), prüft die Router-Vorrichtung 4 zuerst, ob ein Eintrag, der sich auf diese Mobilendgerätevorrichtung 1 bezieht, in der Zugriffszulassungsliste 64 registriert ist oder nicht, ohne den entsprechenden Eintrag in dem Nachbar-Cache 63 unmittelbar zu löschen. Wenn es einen betreffenden Eintrag in der Zugriffszulassungsliste 64 gibt, wird ein dem entsprechenden Eintrag zugeordnetes Flag (Merker) in dem Nachbar-Cache 63 EIN-geschaltet ohne Prüfen des Nachbar-Cache 63 selbst. Falls es keinen betreffenden Eintrag in der Zugriffszulassungsliste 64 gibt, wird der entsprechende Eintrag in dem Nachbar-Cache 63 selbst gelöscht in ähnlicher Weise wie in dem Fall der 6. Dann gibt die Router-Vorrichtung 4 die Antwortnachricht an die Mobilendgerätevorrichtung 1 zurück (Schritt S43).
  • Danach, wenn ein für die globale Adresse der Mobilendgerätevorrichtung 1 gedachtes Paket zu der Router-Vorrichtung 4 gesendet wird, bestimmt die Router-Vorrichtung 4, ob dieses Paket geliefert werden sollte oder verworfen durch Bezugnahme auf den Nachbar-Cache-Eintrag, das dem Nachbar-Cache-Eintrag zugeordnete Flag und dem Zugriffszulassungslisteneintrag beispielsweise folgendermaßen.
    • (1) Wenn es keinen Nachbar-Cache-Eintrag gibt, wird das Paket als Fehler verarbeitet.
    • (2) Wenn es einen Nachbar-Cache-Eintrag gibt, aber das Flag EIN ist, wird die Zugriffszulassungsliste geprüft und wenn es einen Eintrag gibt, der mit Zieladresse und einem Anwendungstyp oder Protokolltyp des Paketes übereinstimmt, wird das Paket geliefert. Andernfalls wird das Paket als Fehler verarbeitet.
    • (3) Wenn es einen Nachbar-Cache-Eintrag gibt und das Flag EIN ist, wird das Paket unmittelbar geliefert.
  • 10 zeigt eine beispielhafte Verarbeitungsprozedur der Router-Vorrichtung 4 in diesem Fall.
  • Wenn ein Paket, das für die globale Adresse der Mobilendgerätevorrichtung 1 gedacht ist, ankommt, nimmt die Router-Vorrichtung 4 zuerst Bezug auf den Nachbar-Cache 63 für die gedachte globale Adresse des ankommenden Paketes (Schritt S51) und wenn es keinen entsprechenden Eintrag gibt (Schritt S52 NEIN), wird dieses Paket als Fehler verarbeitet und verworfen (Schritt S57).
  • Wenn es einen entsprechenden Eintrag gibt (Schritt S52 JA), nimmt die Router-Vorrichtung 4 Bezug auf das Flag, das dem Eintrag zugeordnet ist (Schritt S53) und wenn das Flag AUS ist (Schritt S54 NEIN), wird das Paket geliefert (Schritt S58).
  • Wenn das Flag EIN ist (Schritt S54 JA), nimmt die Router-Vorrichtung 4 Bezug auf die Zugriffszulassungsliste 64 für die globale Zieladresse des ankommenden Paketes (Schritt S55) und wenn es einen Eintrag gibt, der mit der Zieladresse und dem Anwendungstyp oder dem Protokolltyp dieses Paketes übereinstimmt und dieses Paket eine Bedingung für das Liefern erfüllt (Schritt S56 JA), wird dieses Paket geliefert (Schritt S58). Wenn es keinen Eintrag gibt, der mit der Zieladresse und dem Anwendungstyp oder Protokolltyp dieses Paketes übereinstimmt, so dass dieses Paket nicht eine Bedingung für das Liefern erfüllt (Schritt S56 NEIN), wird dieses Paket als Fehler verarbeitet und verworfen (Schritt S57).
  • Auf diese Weise ist es möglich, nur das Ankommen von Paketen zuzulassen, die beispielsweise einem spezifischen Protokolltyp entsprechen nach dem Beenden der Benutzung der globalen Adresse.
  • Die oben beschriebene Verarbeitung eines ankommenden Paketes gemäß der Zugriffszulassungsliste ist ein beispielhafter Fall, in dem eine Zugriffszulassungsliste von der Mobilendgerätevorrichtung 1 auf der Seite der Router-Vorrichtung 4 im Voraus derart registriert wird, dass die Steuerung durch die Seite der Router-Vorrichtung 4 ausgeführt werden kann, aber es ist auch möglich, eine Konfiguration zu verwenden, bei der das erste ankommende Paket von der Router-Vorrichtung 4 zur Mobilendgerätevorrichtung 1 übertragen wird, das auf der Seite der Mobilendgerätevorrichtung 1. beurteilt wird, ob oder nicht dieses Paket zu empfangen. ist und ob oder nicht Pakete zu liefern an dieser Stelle bestimmt ist. Im Folgenden wird die beispielhafte Konfiguration zum Bereitstellen einer solchen Funktion beschrieben.
  • 11 zeigt eine beispielhafte Verarbeitungssequenz in diesem Fall. In diesem Fall ist die Zugriffszulassungsliste auf der Seite der Mobilendgerätevorrichtung 1 vorzusehen, statt auf der Seite der Router-Vorrichtung 4.
  • Als Erstes erzeugt die Mobilendgerätevorrichtung 1 eine globale Adresse und sendet die Adresseninformations-Mitteilungsnachricht, die die erzeugte globale Adresse und die MAC-Adresse enthält, im Voraus zu der Router-Vorrichtung 4.
  • Dann wird das erste ankommende Paket von der Router-Vorrichtung 4 ohne irgendeine Änderung zur Seite der Mobilendgerätevorrichtung 1 gesendet.
  • Auf der Seite des Mobilendgerätes 1 werden die Quellendresse und das Protokoll oder Ähnliches dieses Paketes analysiert und wenn es ein Paket ist, das empfangen werden sollte, wird die Anwendung aktiviert und die Kommunikationen werden fortgesetzt. Wenn es ein Paket ist, das zurückzuweisen ist, sendet die Mobilendgerätevorrichtung 1 eine Empfangszurückweisungsnachricht, die explizit die globale Adresse der Mobilendgerätevorrichtung 1, die Quellenadresse und den Anwendungstyp oder den Protokolltyp angibt, zu der Router-Vorrichtung 4 (Schritt S62). 12 zeigt ein beispielhaftes Nachrichtenformat der Empfangszurückweisungsnachricht, die die globale Adresse, die Quellenadresse und die Protokollnummer enthält.
  • Auf den Empfang der Empfangszurückweisungsnachricht stellt die Router-Vorrichtung 4 eine geeignete Filterregel auf (eine Regel, die von zu verwerfenden Paketen zu erfüllen ist; wie zum Beispiel eine Regel, die Kombinationen von Globaladresse, Quellenadresse und Protokolltyp für Pakete, die zu verwerfen sind angibt), gemäß dem Inhalt der Empfangszurückweisungs-Nachricht. Daraufhin wird die Router-Vorrichtung 4 derart gesteuert, dass jedwedes Paket, dass diese Regel erfüllt, nicht zur Seite der Mobilendgerätevorrichtung 1 gesendet wird, selbst wenn es wiederholt ankommt.
  • 13 zeigt eine beispielhafte Verarbeitungsprozedur der Router-Vorrichtung 4 in diesem Fall.
  • Wenn ein Paket, das für die globale Adresse der Mobilendgerätevorrichtung 1 gedacht ist, ankommt, nimmt die Router-Vorrichtung 4 zuerst Bezug auf den Nachbar-Cache 63 für die globale Zieladresse und das ankommende Paket (Schritt S71) und wenn es keinen entsprechenden Eintrag gibt (Schritt S72 NEIN), wird dieses Paket als Fehler verarbeitet und verworfen (Schritt S75).
  • Wenn es einen entsprechenden Eintrag gibt (Schritt S72 JA), nimmt die Router-Vorrichtung 1 Bezug auf die Filterregel für die globale Zieladresse des ankommenden Paketes (Schritt S73) und wenn dieses Paket die Filterregel erfüllt (Schritt S74 JA), wird dieses Paket als Fehler verarbeitet und verworfen (Schritt S75), wohingegen, wenn dieses Paket nicht die Filterregel erfüllt (Schritt S74 NEIN), dieses Paket geliefert wird (Schritt S76).
  • Beachte, dass die Mobilendgerätevorrichtung 1 irgendeines oder zwei oder alle drei der drei Funktionstypen haben kann (eine Funktion, die in Bezug auf 4 erläutert worden ist, eine Funktion, die in Bezug auf 9 erläutert worden ist und eine Funktion, die in Bezug auf 11 erläutert worden ist) bezüglich der Verwendung der globalen Adresse und des Lieferns des ankommenden Paketes, wie oben beschrieben. Dasselbe gilt auch für die Router-Vorrichtung 4.
  • Auch wird im Vorstehenden angenommen, dass die Mobilendgerätevorrichtung 1 die gewöhnliche Sprachkommunikationsfunktion hat, aber die Mobilendgerätevorrichtung 1 Kommunikationsfunktionen für Informationen anderer Formen haben kann wie zum Beispiel Textkommunikationen zusätzlich zu, oder anstatt der gewöhnlichen Sprachkommunikationsfunktion. Die Mobilendgerätevorrichtung 1 kann eine Vorrichtung sein, die imstande ist, nur Internetdienste zu verwenden. Die ähnlichen Modifikationen werden auch möglich in Bezug auf die durch den Kommunikationsdienstebereitsteller angebotenen Dienste.
  • Wie oben beschrieben, werden gemäß der vorstehenden Erfindung die Adresszuweisung und der Eintrag in den Nachbar-Cache durch jede Mobilendgerätevorrichtung nur ausgeführt, wenn Kommunikationen unter Verwendung der globalen Adresse tatsächlich durch die Anwendung erforderlich sind, so dass angreifende Pakete von dem globalen Internet, während Kommunikationen unter Verwendung der globalen Adresse nicht erforderlich sind, ausgefiltert werden können und hierdurch die Sicherheit in Bezug auf die Benutzung der Mobilendgerätevorrichtung verbessert werden kann. Auch, wenn in einem Zustand nach dem Beenden der Benutzung der globalen Adresse es möglich ist, die Informationslieferung in einem beschränkten Bereich unter Verwendung einer lokalen Verbindungsadresse empfangen oder der Benutzerdienst eingeschränkt ist innerhalb des Mobilanbieters durch das Verwenden einer lokalen Ortsadresse.
  • In der vorliegenden Erfindung meldet die Mobilendgerätevorrichtung eine vorgeschriebene Nachricht zu der nächsten Nachbar-Router-Vorrichtung einer vorgeschriebenen Zeitabstimmung bzw. zu einem vorgeschriebenen Timing und empfängt die Internetdienste unter Verwendung der globalen Adresse, die einzigartig ist über das gesamte Internet, während die Anwendung, die die globale Adresse erfordert, aktiviert ist, wohingegen andernfalls das Liefern von Paketen der nächsten Nachbar-Router-Vorrichtung beispielsweise gestoppt werden kann.
  • Auch, selbst wenn die globale Adresse nicht verwendet wird, wenn es eine Möglichkeit zum Empfangen der ankommenden Dienste von dem Internet gibt (wie zum Beispiel VoIP), kann dies gehandhabt werden durch Steuern der nächsten Nachbar-Router-Vorrichtung in solcher Weise, dass wenn ein Paket, das zu der Mobilendgerätevorrichtung gerichtet ist, empfangen wird, der Protokolltyp oder Ähnliches überprüft wird und wenn es ein Paket ist, das dem ankommenden Dienst entspricht, dieses Paket geliefert wird, oder ein Sicherheitsmechanismus, der spezifisch ist für den ankommenden Dienst (wie zum Beispiel das Anbringen eines Authentifizierungscodes) angefordert wird und dieses Paket nach der Prüfung durch diesen Sicherheitsmechanismus beispielsweise durchgelassen wird.
  • Auch durch dauerhaftes Verwendbarmachen mindestens eines von der lokalen Verbindungsadresse und der lokalen Ortsadresse bei der Mobilendgerätevorrichtung wird es immer möglich, einen Dienst zu empfangen, der innerhalb des Mobilanbieters geschlossen ist (wie zum Beispiel die Mitteilung einer ankommenden Postnachricht) oder der Werbungslieferung, die in jedem Basisstationsbereich unabhängig ausgeführt wird.
  • Gemäß der vorliegenden Erfindung wird es möglich, Ende-zu-Ende-Kommunikationen wann immer notwendig, auszuführen, während auch Angriffe unnötiger Pakete von dem globalen Internet verhindert werden ohne signifikantes Ändern des Rahmenwerks des konventionellen IPv6.
  • Demnach werden gemäß der vorliegenden Erfindung ankommende Pakete von der nächsten Nachbar-Router-Vorrichtung zu der Mobilendgerätevorrichtung in Übereinstimmung mit dem Bedarf derart geliefert, wie wenn eine vorgeschriebene Anwendung aktiviert wird oder wenn ein vorgeschriebenes Paket empfangen worden ist, so dass es möglich wird, die Angriffe mit unnötigen Paketen vom globalen Internet zu vermeiden.
  • Beachte, dass die vorliegende Erfindung leicht durch Zufügen nur einiger Nachrichtenprotokolle zu den existierenden IPv6-Vorrichtungen realisiert werden kann und die konventionelle IPv6-Adressierungsarchitektur unverändert verwendet werden kann. Folglich ist es vorteilhaft im Sinne der Kompatibilität mit den existierenden Vorrichtungen.
  • Beachte auch, dass die vorliegende Erfindung leicht erweitert werden kann in Übereinstimmung mit den Netzmanagement-Policies der verschiedenen Mobilanbieter. Die vorliegende Erfindung ist auch nicht nur anwendbar auf IPv6, sondern auch auf die Paketkommunikationen unter Verwendung der tragbaren Telefone, die in jüngster Zeit vorgeschlagen worden sind.
  • Es ist zu bemerken, dass die oben beschriebenen Ausführungsformen gemäß der vorliegenden Erfindung bequem implementierbar sind und unter Verwendung eines konventionellen Universaldigitalcomputers, der in Übereinstimmung mit den Lehren der vorliegenden Spezifikation programmiert ist, wie Fachleuten auf dem Gebiet der Computer leicht ersichtlich ist. Geeignete Softwarecodierung kann leicht durch vorgebildete Programmierer basierend auf den Lehren der vorliegenden Offenbarung erstellt werden, wie Fachleuten auf dem Gebiet der Software leicht ersichtlich ist.
  • Insbesondere kann jede von den Mobilendgerätevorrichtungen und Router-Vorrichtungen der oben beschriebenen Ausführungsform bequem in einer Form eines Softwarepaketes implementiert werden.
  • Ein solches Softwarepaket kann ein Computerprogrammprodukt sein, das ein Speichermedium verwendet, welches einen gespeicherten Computercode einschließt, der verwendet wird zum Programmieren eines Computers zum Durchführen der offenbarten Funktion und des Prozesses der vorliegenden Erfindung. Das Speichermedium kann ohne darauf beschränkt zu sein und einen Typ von konventionellen Floppy-Disks, optischen Scheiben, CD-ROMS, magnetooptischen Scheiben, ROMs, RAMs, EPROMs, EEPROMs, magnetischen oder optischen Karten oder irgendwelche anderen geeigneten Medien zum Speichern elektronischer Anweisungen einschließen.
  • Es ist auch zu beachten, dass in jenen oben bereits erwähnten, viele Modifikationen und Variationen der obigen Ausführungsformen vorgenommen werden können, ohne von den neuen vorteilhaften Merkmalen der vorliegenden Erfindung abzuweichen.
  • Demgemäss sind alle derartigen Modifikationen und Variationen als innerhalb des Schutzbereichs der beiliegenden Ansprüche zu betrachten gedacht.

Claims (16)

  1. Ein Paketübertragungsverfahren, umfassend: Erzeugen einer globalen Adresse, die einzigartig im Internet (7) ist, bei einer Mobilendgerätevorrichtung (1), wobei die globale Adresse eine Adresse ist, die durch die Mobilendgerätevorrichtung (1) beim Verwenden eines Internetdienstes verwendet werden sollte, der durch ein Mobilkommunikationsnetz (6) bereitgestellt wird, an das die Mobilendgerätevorrichtung (1) verbunden ist, in Übereinstimmung mit einer von einer nächsten Nachbar-Router-Vorrichtung (4) in dem Mobilkommunikationsnetz empfangenen Nachricht; gekennzeichnet durch: Melden einer ersten, einen Beginn einer Verwendung des die globale Adresse verwendenden Internetdienstes angebenden Nachricht von der Mobilendgerätevorrichtung (1) an die nächste Nachbar-Router-Vorrichtung (4) zu einem Zeitpunkt des Beginns der Verwendung des Internetdienstes unter Verwendung der globalen Adresse; Liefern ankommender für die globale Adresse der Mobilendgerätevorrichtung (1) gedachter Pakete von der nächsten Nachbar-Router-Vorrichtung (4) zu der Mobilendgerätevorrichtung (1) auf den Empfang der ersten Nachricht bei der nächsten Nachbar-Router-Vorrichtung (4); Entweder Melden einer zweiten Nachricht, die ein Ende der Verwendung des Internetdienstes unter Verwendung der globalen Adresse angibt von der Mobilendgerätevorrichtung (1) zu der nächsten Nachbar-Router-Vorrichtung (4) zu einem Zeitpunkt des Beendens des Verwendens des Internetdienstes unter Verwendung der globalen Adresse, oder Melden einer dritten Nachricht von der Mobilendgerätevorrichtung (1) an die nächste Nachbar-Router-Vorrichtung (4), wenn ein nachfolgendes Liefern eines spezifischen Typs eines Paketes, das für die globale Adresse der Mobilendgerätevorrichtung (1) gedacht ist und das von der nächsten Nachbar-Router-Vorrichtung (4) geliefert worden ist, zu der Ziel-Endgerätevorrichtung (1) nicht erwünscht ist, wobei die dritte Nachricht einen Wunsch anzeigt, nachfolgend das Liefern des spezifischen Typs von Paket zu der Mobilendgerätevorrichtung (1) nicht zu empfangen, und eine vorgeschriebene Bedingung, die durch den spezifischen Typ von Paket zu erfüllen ist; und Entweder Verwerfen ankommender, für die globale Adresse der Mobilendgerätevorrichtung (1) gedachter Pakete bei der nächsten Nachbar-Router-Vorrichtung (4) auf den Empfang der zweiten Nachricht bei der nächsten Nachbar-Router-Vorrichtung (4), oder andernfalls, Verwerfen des spezifischen Typs von Paket, der die vorgeschriebene Bedingung, die durch die dritte Nachricht angezeigt wird, unter den ankommenden Paketen, die für die globale Adresse der Mobilendgerätevorrichtung (1) gedacht sind bei der nächsten Nachbar-Router-Vorrichtung (4) nach dem Empfang der dritten Nachricht von der Mobilendgerätevorrichtung (1) bei der nächsten Nachbar-Router-Vorrichtung (4).
  2. Paketübertragungsverfahren nach Anspruch 1, ferner umfassend: Melden einer vierten Nachricht von der Mobilendgerätevorrichtung zu der nächsten Nachbar- Router-Vorrichtung vor dem Melden der zweiten Nachricht, wenn das Liefern von spezifischen, eine vorgeschriebene Bedingung erfüllender Pakete zu der Mobilendgerätevorrichtung, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind und die bei der nächsten Nachbar-Router-Vorrichtung ankommen, nachdem die zweite Nachricht an die nächste Nachbar-Router-Vorrichtung gemeldet worden ist, gewünscht ist, wobei die vierte Nachricht einen Wunsch für das Liefern der spezifischen Pakete zu der Mobilendgerätevorrichtung und die vorgeschriebene Bedingung, die durch die spezifischen Pakete zu erfüllen ist, angibt; und Liefern der spezifischen Pakete, die die vorbeschriebene Bedingung, die durch die vierte Nachricht angegeben wird, erfüllen unter den ankommenden Paketen, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind, von der nächsten Nachbar-Router-Vorrichtung zu der Mobilendgerätevorrichtung und Verwerfen irgendwelcher anderer ankommender Pakete, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind, bei der nächsten Nachbar-Router-Vorrichtung, nachdem die zweite Nachricht von der Mobilendgerätevorrichtung gemeldet worden ist, auf den Empfang der vierten Nachricht von der Mobilendgerätevorrichtung bei der nächsten Nachbar-Router-Vorrichtung.
  3. Eine Mobilendgerätevorrichtung, umfassend: eine Kommunikationsschnittstelle (20), die konfiguriert ist zum Durchführen eines Zugriffs auf ein Mobilkommunikationsnetz; eine Adresseneinstelleinheit (23), die konfiguriert ist zum Einrichten einer globale Adresse, die einzigartig im Internet ist und die durch die Mobilendgerätevorrichtung in Paketkommunikationen unter Verwendung eines durch das Mobilkommunikationsnetz bereitgestellten Internetdienstes verwendet werden sollte in Übereinstimmung mit einer von einer nächsten Nachbar-Router-Vorrichtung in dem Mobilkommunikationsnetz empfangenen Nachricht; und eine Paketkommunikationseinheit (22), die konfiguriert ist zum Ausführen der Paketkommunikation unter Verwendung des Internetdienstes; dadurch gekennzeichnet, dass die Paketkommunikationseinheit (22) auch konfiguriert ist zum Melden einer einen Beginn einer Verwendung des globale Adresse verwendenden Internetdienstes an die nächste Nachbar-Router-Vorrichtung zu einer Zeit des Beginns der Verwendung des Internetdienstes unter Verwendung der globalen Adresse, und entweder Melden einer zweiten Nachricht, die ein Ende der Verwendung des Internetdienstes unter Verwendung der globalen Adresse angibt, wenn die nächste Nachbar-Router-Vorrichtung zu einer Zeit des Beendens der Verwendung des Internetdienstes unter Verwendung der globalen Adresse, oder andernfalls Melden einer dritten Nachricht an die nächste Nachbar-Router-Vorrichtung, wenn nachfolgende Lieferung zu der Mobilendgerätevorrichtung von einem speziellen Typ von Paket, das für die globale Adresse der Mobilendgerätevorrichtung gedacht ist und das von der nächsten Nachbar-Router-Vorrichtung geliefert worden ist, nicht erwünscht ist, wobei die dritte Nachricht einen Wunsch für das nachfolgende Nichtempfangen der Lieferung des spezifischen Typs von Paket zu der Mobilendgerätevorrichtung und eine vorgeschriebene Bedingung, die durch den spezifischen Typ von Paket zu erfüllen ist, angibt.
  4. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Paketkommunikationseinheit (22) angepasst ist zum Melden der ersten Nachricht, wenn eine Anwendung, die die globale Adresse erfordert, aktiviert wird, und zum Melden der zweiten Nachricht, wenn die Anwendung, die die globale Adresse erfordert, beendet wird.
  5. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Paketkommunikationseinheit (22) angepasst ist, um auch eine vierte Nachricht zu der nächsten Nachbar-Router-Vorrichtung vor dem Melden der zweiten Nachricht zu melden, wenn ein Liefern von speziellen, eine vorgeschriebene Bedingung erfüllenden Paketen, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind und die bei der nächsten Nachbar-Router-Vorrichtung ankommen, nachdem die zweite Nachricht der nächsten Nachbar-Router-Vorrichtung gemeldet worden ist, erwünscht ist, wobei die vierte Nachricht einen Wunsch für das Liefern der spezifischen Pakete an die Mobilendgerätevorrichtung und die vorgeschriebene Bedingung, die durch die spezifischen Pakete zu erfüllen ist, angibt.
  6. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Paketkommunikation (22) angepasst ist zum Beibehalten eines bereits in einem Namensserver im Internet zu einer Zeit des Meldens der zweiten Nachricht an die nächste Nachbar-Router-Vorrichtung für die Mobilendgerätevorrichtung registrierten Eintrags.
  7. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Paketkommunikationseinheit (22) angepasst ist zum Beibehalten von Daten bei der globale Adresse, die bereits in einem TCP/IP-Modul, das bei der Mobilendgerätevorrichtung arbeitet, eingerichtet sind, zu einer Zeit des Meldens der zweiten Nachricht an die nächste Nachbar-Router-Vorrichtung.
  8. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Adresseneinstelleinheit (23) angepasst ist, um die globale Adresse einzurichten, wenn eine Anwendung, die die globale Adresse erfordert, aktiviert wird.
  9. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Adresseneinstelleinheit (23) angepasst ist, um die globale Adresse in Übereinstimmung mit einer zustandslosen Adressenautokonfiguration, wie sie durch IPv6 definiert ist, einzurichten.
  10. Mobilendgerätevorrichtung nach Anspruch 3, wobei die Adresseneinstelleinheit (23) angepasst ist, um auch eine oder beide von einer lokalen Verbindungsadresse, die nur innerhalb eines Netzverbindungsanschlusses in dem Mobilkommunikationsnetz gültig ist, mit dem die Mobilendgerätevorrichtung verbunden ist, und einer lokalen Ortsadresse, die nur innerhalb einer Managementdomäne gültig ist, die den Netzverbindungsanschluss in dem Mobilkommunikationsnetz enthält, zu dem die Mobilendgerätevorrichtung verbunden ist, derart, dass einer oder beide von einem Internetdienst unter Verwendung der lokalen Verbindungsadresse und einem Internetdienst unter Verwendung der lokalen Ortsadresse für die Paketkommunikationseinheit (22) verfügbar sind.
  11. Router-Vorrichtung, in einem Mobilkommunikationsnetz vorgesehen, das einen Internetdienst bereitstellt, wobei die Router-Vorrichtung umfasst: eine Nachrichtenverarbeitungseinheit (62), die konfiguriert ist zum Senden einer Routernachricht, die beim Zuweisen einer globalen Adresse zu verwenden ist, welche im Internet einzigartig ist, in Bezug auf eine Mobilendgerätevorrichtung innerhalb eines Netzverbindungsanschlusses, an den die Router-Vorrichtung verbunden ist; gekennzeichnet durch: eine Routerverarbeitungseinheit (61), die konfiguriert ist zum Liefern ankommender, für die globale Adresse der Mobilendgerätevorrichtung gedachter Pakete an die Mobilendgerätevorrichtung auf den Empfang einer ersten Nachricht, die einen Beginn einer Verwendung des Internetdienstes unter Verwendung der globalen Adresse anzeigt von der Mobilendgerätevorrichtung, und entweder Verwerfen ankommender Pakete, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind auf den Empfang einer zweiten Nachricht, die ein Beenden der Verwendung des Internetdienstes unter Verwendung der globalen Adresse angibt, von der Mobilendgerätevorrichtung, oder andernfalls Verwerfen eines spezifischen Typs von Paket, das eine vorgeschriebene Bedingung erfüllt, die durch eine dritte Nachricht angegeben wird unter ankommenden Paketen, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind, nach dem Empfang der dritten Nachricht von der Mobilendgerätevorrichtung, wobei die dritte Nachricht einen Wunsch für das nachfolgende Nichtempfangen einer Lieferung an die Mobilendgerätevorrichtung von einem spezifischen Typ von Paket, das für die globale Adresse der Mobilendgerätevorrichtung gedacht ist, angibt, und die vorgeschriebene Bedingung, die durch den spezifischen Typ von Paket zu erfüllen ist.
  12. Router-Vorrichtung nach Anspruch 11, wobei die Nachrichtenverarbeitungseinheit (62) auch angepasst ist zum Empfangen einer vierten Nachricht von der Mobilendgerätevorrichtung vor dem Empfangen der zweiten Nachricht, wobei die vierte Nachricht einen Wunsch für das Liefern von spezifischen, eine vorgeschriebene Bedingung erfüllenden Paketen an die Mobilendgerätevorrichtung angibt, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind und die bei der Router-Vorrichtung ankommen, nachdem die zweite Nachricht an die Router-Vorrichtung gemeldet worden ist, und die vorgeschriebene Bedingung, die durch die spezifischen Pakete zu erfüllen ist; und die Routerverarbeitungseinheit (61) ebenfalls angepasst ist zum Liefern der spezifischen Pakete, die die vorgeschriebene Bedingung, die durch die vierte Nachricht angezeigt wird unter den für die globale Adresse der Mobilendgerätevorrichtung gedachten ankommenden Pakete erfüllen, an die Mobilendgerätevorrichtung, und Verwerfen irgendwelcher anderen ankommenden Pakete, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind, nachdem die zweite Nachricht von der Mobilendgerätevorrichtung gemeldet worden ist auf den Empfang der vierten Nachricht von der Mobilendgerätevorrichtung.
  13. Router-Vorrichtung nach Anspruch 11, wobei die Nachrichtenverarbeitungseinheit (62) angepasst ist zum regelmäßigen Senden der Routernachricht als eine Router-Werbungsnachricht bzw. Advertisement-Nachricht, die durch IPv6 definiert ist, oder individuell als eine Antwort auf eine Bewerbungsnachricht bzw. Solicitation-Nachricht eines nächsten Nachbar-Routers von der Mobilendgerätevorrichtung.
  14. Ein Computerprogrammprodukt, um einen Computer zu veranlassen, als eine Mobilendgerätevorrichtung zu funktionieren, wobei das Computerprogrammprodukt umfasst: einen ersten Computerprogrammcode, um den Computer zu veranlassen, auf ein Mobilkommunikationsnetz zuzugreifen; einen zweiten Computerprogrammcode, um den Computer zu veranlassen, eine globale Adresse einzurichten, die einzigartig im Internet ist und die durch die Mobilendgerätevorrichtung bei Paketkommunikationen unter Verwendung eines durch das Mobilkommunikationsnetz bereitgestellten Internetdienstes zu verwenden ist in Übereinstimmung mit einer von einer nächsten Nachbar-Router-Vorrichtung in dem Mobilkommunikationsnetz empfangenen Nachricht; und einen dritten Computerprogrammcode, um den Computer zu veranlassen, die Paketkommunikationen unter Verwendung des Internetdienstes auszuführen; dadurch gekennzeichnet, dass der dritte Computerprogrammcode auch den Computer veranlasst, eine erste einen Start einer Verwendung des Internetdienstes unter Verwendung der globalen Adresse angebenden Nachricht an die nächste Nachbar-Router-Vorrichtung zu einer Zeit des Startens der Verwendung des Internetdienstes unter Verwendung der globalen Adresse zu melden und entweder eine zweite Nachricht, die ein Ende der Verwendung des Internetdienstes unter Verwendung der globalen Adresse angibt an die nächste Nachbar-Router-Vorrichtung zu einem Zeitpunkt des Beendens der Verwendung des Internetdienstes unter Verwendung der globalen Adresse zu melden oder eine dritte Nachricht an die nächste Nachbar-Router-Vorrichtung zu melden, wenn eine nachfolgende Lieferung von einen spezifischen Typ eines Pakets, das für die globale Adresse der Mobilendgerätevorrichtung gedacht ist und das von der nächsten Nachbar-Router-Vorrichtung geliefert worden ist, an die Mobilendgerätevorrichtung nicht gewünscht ist, wobei die dritte Nachricht einen Wunsch für das nachfolgende Nichtempfangen der Lieferung des spezifischen Typs von Paket an die Mobilendgerätevorrichtung angibt und eine vorgeschriebene Bedingung, die durch den spezifischen Typ von Paket zu erfüllen ist.
  15. Computerprogrammprodukt, um einen Computer zu veranlassen, als eine in einem in einem einen Internetdienst bereitstellenden Mobilkommunikationsnetz vorgesehene Router-Vorrichtung zu funktionieren, wobei das Computerprogrammprodukt umfasst: erste Computerprogrammcodes, um den Computer zu veranlassen, eine beim Zuweisen einer im Internet einzigartigen globalen Adresse in Bezug auf eine Mobilendgerätevorrichtung innerhalb eines Netzverbindungsanschlusses, an den die Router-Vorrichtung verbunden ist, zu verwendende Routernachricht zu senden; gekennzeichnet durch: zweite Computerprogrammcodes, um den Computer zu veranlassen, ankommende für die globale Adresse der Mobilendgerätevorrichtung gedachte Pakete an die Mobilendgerätevorrichtung auf den Empfang einer ersten Nachricht zu senden, die einen Start einer Verwendung des Internetdienstes unter Verwendung der globalen Adresse von der Mobilendgerätevorrichtung angibt, und entweder ankommende Pakete, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind auf den Empfang einer zweiten Nachricht, die ein Ende der Verwendung des Internetdienstes unter Verwendung der globalen Adresse von der Mobilendgerätevorrichtung angibt, zu verwerfen, oder andernfalls einen spezifischen Typ von Paket, der eine durch eine dritte Nachricht angegebene vorbeschriebene Bedingung unter ankommenden Paketen erfüllt, die für die globale Adresse der Mobilendgerätevorrichtung gedacht sind nach dem Empfangen der dritten Nachricht von der Mobilendgerätevorrichtung, wobei die dritte Nachricht einen Wunsch für das nachfolgende Nichtempfangen einer Lieferung an die Mobilendgerätevorrichtung von einem spezifischen Typ von Paket angibt, das für die globale Adresse der Mobilendgerätevorrichtung gedacht ist, und die vorbeschriebene Bedingung, die durch den spezifischen Typ von Paket zu erfüllen ist.
  16. Trägermedium, computerlesbare Anweisungen zum Steuern des Computers tragend, um das Verfahren nach Anspruch 1 oder 2 auszuführen.
DE2001624643 2000-09-14 2001-09-13 Paketenübertragungsmodel mit einem mobilen Knoten und mit einem Router zur Verhinderung von Angriffen basiert auf einer globalen Adresse Expired - Lifetime DE60124643T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000280831A JP4020576B2 (ja) 2000-09-14 2000-09-14 パケット転送方法、移動端末装置及びルータ装置
JP2000280831 2000-09-14

Publications (2)

Publication Number Publication Date
DE60124643D1 DE60124643D1 (de) 2007-01-04
DE60124643T2 true DE60124643T2 (de) 2007-03-08

Family

ID=18765589

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001624643 Expired - Lifetime DE60124643T2 (de) 2000-09-14 2001-09-13 Paketenübertragungsmodel mit einem mobilen Knoten und mit einem Router zur Verhinderung von Angriffen basiert auf einer globalen Adresse

Country Status (4)

Country Link
US (2) US6925087B2 (de)
EP (1) EP1189411B1 (de)
JP (1) JP4020576B2 (de)
DE (1) DE60124643T2 (de)

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4020576B2 (ja) * 2000-09-14 2007-12-12 株式会社東芝 パケット転送方法、移動端末装置及びルータ装置
GB2405065B (en) * 2001-10-31 2005-09-14 Hewlett Packard Co Node and mobile device for a mobile telecommunications network providing intrusion detection
US20030084321A1 (en) * 2001-10-31 2003-05-01 Tarquini Richard Paul Node and mobile device for a mobile telecommunications network providing intrusion detection
DE60218144T2 (de) * 2002-06-19 2007-10-31 Motorola, Inc., Schaumburg Verfahren und Vorrichtung zur Routenoptimierung in geschachtelten mobilen Netzwerken
JP2004032253A (ja) * 2002-06-25 2004-01-29 Hitachi Ltd ネットワーク通信装置および通信方式
US20080301298A1 (en) * 2002-07-29 2008-12-04 Linda Bernardi Identifying a computing device
EP1553734A4 (de) * 2002-10-18 2009-04-29 Panasonic Corp Verfahren und einrichtung für roaming-verbindung in einem globalen netzwerk
KR100555749B1 (ko) * 2004-01-27 2006-03-03 삼성전자주식회사 애드 혹 네트워크에서 데이터 전송 경로 설정 장치 및 방법
JP2005217828A (ja) * 2004-01-30 2005-08-11 Toshiba Corp 通信装置、通信制御装置、通信システム及びプログラム
US7567522B2 (en) * 2004-04-23 2009-07-28 Hewlett-Packard Development Company, L.P. Suppression of router advertisement
US20050259626A1 (en) * 2004-05-21 2005-11-24 Nokia Corporation Method of communication
US20050271050A1 (en) * 2004-06-04 2005-12-08 Utstarcom, Inc. Domain-influenced prefix assignment method and apparatus
JP4576950B2 (ja) * 2004-09-22 2010-11-10 株式会社日立製作所 データ通信装置
CN100440813C (zh) * 2004-09-28 2008-12-03 上海贝尔阿尔卡特股份有限公司 因特网协议第六版接入网的连接中断检测方法和设备
CN100474839C (zh) * 2004-10-12 2009-04-01 上海贝尔阿尔卡特股份有限公司 IPv6接入网中的网络服务选择和认证,及无状态自动配置
US7463614B2 (en) * 2004-12-16 2008-12-09 Utstarcom, Inc. Method and apparatus to facilitate provision of an IPv6 prefix
JP2006197094A (ja) * 2005-01-12 2006-07-27 Matsushita Electric Ind Co Ltd 通信システム
CA2513014A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A method of controlling delivery of multi-part content from an origin server to a mobile device browser via a proxy server
CA2513018A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited Method for training a proxy server for content delivery based on communication of state information from a mobile device browser
CA2513010A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A method for detecting state changes between data stored in a first computing device and data retrieved from a second computing device
CA2513016A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A secure method of synchronizing cache contents of a mobile browser with a proxy server
CA2513022A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited System and method for communicating state management between a browser user-agent and a mobile data server
CA2513019A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A method for communicating state information between a server and a mobile device browser with version handling
US7535855B2 (en) * 2005-08-09 2009-05-19 Mitsubishi Electric Research Laboratories, Inc. Structured addressing scheme for wireless networks
JP4796353B2 (ja) * 2005-08-19 2011-10-19 株式会社リコー 通信機器、通信方法、通信プログラム
US8161549B2 (en) 2005-11-17 2012-04-17 Patrik Lahti Method for defending against denial-of-service attack on the IPV6 neighbor cache
US8331263B2 (en) * 2006-01-23 2012-12-11 Microsoft Corporation Discovery of network nodes and routable addresses
US8804729B1 (en) * 2006-02-16 2014-08-12 Marvell Israel (M.I.S.L.) Ltd. IPv4, IPv6, and ARP spoofing protection method
ES2382108T3 (es) * 2006-07-27 2012-06-05 Contextream Ltd. Red de borde distribuida
US7889705B2 (en) * 2006-07-28 2011-02-15 Samsung Electronics Co., Ltd. Mobile terminal and method for notifying access router of IP address in wireless network
KR20080026795A (ko) * 2006-09-21 2008-03-26 삼성전자주식회사 네트워크의 라우팅 프로토콜 선택 방법 및 그 장치
US8429305B2 (en) * 2006-09-25 2013-04-23 Qualcomm Incorporated Method for efficiently generating privacy addresses
US8914885B2 (en) * 2006-11-03 2014-12-16 Alcatel Lucent Methods and apparatus for delivering control messages during a malicious attack in one or more packet networks
US8326267B2 (en) * 2006-12-28 2012-12-04 United States Cellular Corporation Application access control in a mobile environment
US8045558B2 (en) 2007-04-23 2011-10-25 Cisco Technology, Inc. Extensions to IPv6 neighbor discovery protocol for automated prefix delegation
US8065515B2 (en) * 2007-04-23 2011-11-22 Cisco Technology, Inc. Autoconfigured prefix delegation based on distributed hash
US8929372B2 (en) * 2007-10-30 2015-01-06 Contextream Ltd. Grid router
US7916721B1 (en) * 2007-11-05 2011-03-29 Sprint Spectrum L.P. Home address subnet assignment for IPv6 bootstrapping
US8467295B2 (en) * 2008-08-21 2013-06-18 Contextream Ltd. System and methods for distributed quality of service enforcement
US8108933B2 (en) 2008-10-21 2012-01-31 Lookout, Inc. System and method for attack and malware prevention
US9043919B2 (en) 2008-10-21 2015-05-26 Lookout, Inc. Crawling multiple markets and correlating
US9367680B2 (en) * 2008-10-21 2016-06-14 Lookout, Inc. System and method for mobile communication device application advisement
US9781148B2 (en) 2008-10-21 2017-10-03 Lookout, Inc. Methods and systems for sharing risk responses between collections of mobile communications devices
US8533844B2 (en) * 2008-10-21 2013-09-10 Lookout, Inc. System and method for security data collection and analysis
US8087067B2 (en) 2008-10-21 2011-12-27 Lookout, Inc. Secure mobile platform system
US9235704B2 (en) 2008-10-21 2016-01-12 Lookout, Inc. System and method for a scanning API
US8347386B2 (en) 2008-10-21 2013-01-01 Lookout, Inc. System and method for server-coupled malware prevention
US8051480B2 (en) * 2008-10-21 2011-11-01 Lookout, Inc. System and method for monitoring and analyzing multiple interfaces and multiple protocols
US8984628B2 (en) * 2008-10-21 2015-03-17 Lookout, Inc. System and method for adverse mobile application identification
US8099472B2 (en) 2008-10-21 2012-01-17 Lookout, Inc. System and method for a mobile cross-platform software system
US8060936B2 (en) * 2008-10-21 2011-11-15 Lookout, Inc. Security status and information display system
US8467768B2 (en) 2009-02-17 2013-06-18 Lookout, Inc. System and method for remotely securing or recovering a mobile device
US9042876B2 (en) 2009-02-17 2015-05-26 Lookout, Inc. System and method for uploading location information based on device movement
US8538815B2 (en) * 2009-02-17 2013-09-17 Lookout, Inc. System and method for mobile device replacement
US9955352B2 (en) 2009-02-17 2018-04-24 Lookout, Inc. Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such
US8855601B2 (en) 2009-02-17 2014-10-07 Lookout, Inc. System and method for remotely-initiated audio communication
CN101888370B (zh) * 2009-05-11 2013-01-09 中兴通讯股份有限公司 防止IPv6地址被欺骗性攻击的装置与方法
JP5370493B2 (ja) * 2009-10-16 2013-12-18 日本電気株式会社 通信システム、通信装置、通信制御方法及び通信制御プログラム
US8397301B2 (en) 2009-11-18 2013-03-12 Lookout, Inc. System and method for identifying and assessing vulnerabilities on a mobile communication device
KR101034938B1 (ko) * 2009-11-26 2011-05-17 삼성에스디에스 주식회사 IPv6 주소 및 접속정책 관리 시스템 및 방법
US8379516B2 (en) * 2009-12-24 2013-02-19 Contextream Ltd. Grid routing apparatus and method
CN101841431B (zh) * 2010-05-11 2012-07-25 北京星网锐捷网络技术有限公司 通信设备升级方法及通信设备
JP5438043B2 (ja) * 2011-02-09 2014-03-12 株式会社Nttドコモ 移動局、通信アプリケーション及び移動通信方法
US8738765B2 (en) 2011-06-14 2014-05-27 Lookout, Inc. Mobile device DNS optimization
US20130003600A1 (en) * 2011-06-29 2013-01-03 International Business Machines Corporation Configuration of Interfaces Communicatively Coupled to Link-Local Zones in a Network
US8788881B2 (en) 2011-08-17 2014-07-22 Lookout, Inc. System and method for mobile device push communications
JP5610400B2 (ja) * 2011-09-20 2014-10-22 株式会社Pfu ノード検出装置、ノード検出方法、及びプログラム
US9589129B2 (en) 2012-06-05 2017-03-07 Lookout, Inc. Determining source of side-loaded software
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
CN103731906B (zh) * 2012-10-15 2018-03-23 中国移动通信集团江苏有限公司 一种业务驱动接入无线局域网络的方法及装置
US8655307B1 (en) 2012-10-26 2014-02-18 Lookout, Inc. System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security
US9208215B2 (en) 2012-12-27 2015-12-08 Lookout, Inc. User classification based on data gathered from a computing device
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US8855599B2 (en) 2012-12-31 2014-10-07 Lookout, Inc. Method and apparatus for auxiliary communications with mobile communications device
US9424409B2 (en) 2013-01-10 2016-08-23 Lookout, Inc. Method and system for protecting privacy and enhancing security on an electronic device
US9642008B2 (en) 2013-10-25 2017-05-02 Lookout, Inc. System and method for creating and assigning a policy for a mobile communications device based on personal data
US10122747B2 (en) 2013-12-06 2018-11-06 Lookout, Inc. Response generation after distributed monitoring and evaluation of multiple devices
US9753796B2 (en) 2013-12-06 2017-09-05 Lookout, Inc. Distributed monitoring, evaluation, and response for multiple devices
EP3105902B1 (de) * 2014-02-14 2018-09-19 British Telecommunications public limited company Verfahren, vorrichtung und systeme zum verarbeiten von dienstanforderungen
CN105744035B (zh) * 2014-12-08 2019-04-19 北京奇虎科技有限公司 移动通信终端进行骚扰通信拦截的方法及移动通信终端
EP3289510B1 (de) 2015-05-01 2020-06-17 Lookout Inc. Bestimmung der quelle von quergeladener software
JP2017139611A (ja) * 2016-02-03 2017-08-10 京セラ株式会社 通信装置、通信制御方法、及びプログラム
WO2017163651A1 (ja) * 2016-03-24 2017-09-28 日本電気株式会社 通信装置及びそのアドレス設定方法
US11159379B2 (en) * 2016-04-15 2021-10-26 Convida Wireless, Llc Enhanced 6LoWPAN neighbor discovery for supporting mobility and multiple border routers
CN106385672B (zh) * 2016-09-13 2020-01-10 北京中交创新投资发展有限公司 一种基于海事卫星用户通信套餐暂停方法及装置
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US10761855B2 (en) 2018-05-02 2020-09-01 Micron Technology, Inc. Securing conditional speculative instruction execution
US11275587B2 (en) * 2018-05-02 2022-03-15 Micron Technology, Inc. Static identifications in object-based memory access
US11544069B2 (en) 2018-10-25 2023-01-03 Micron Technology, Inc. Universal pointers for data exchange in a computer system having independent processors

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06261043A (ja) 1993-03-05 1994-09-16 Hitachi Ltd 無線lanシステム及びその制御方法
US5745695A (en) * 1996-01-16 1998-04-28 Motorola Inc. Radio system with suspension of packet data service during non-data service connection
US6014379A (en) * 1996-06-26 2000-01-11 Bell Atlantic Network Services, Inc. Telecommunications custom calling services
US6049821A (en) * 1997-01-24 2000-04-11 Motorola, Inc. Proxy host computer and method for accessing and retrieving information between a browser and a proxy
US6226523B1 (en) * 1997-12-19 2001-05-01 Telefonaktiebolaget Lm Ericsson (Publ) Internet protocol traffic filter for a mobile radio network
KR100396643B1 (ko) * 1998-09-07 2003-10-17 엘지전자 주식회사 무선패킷데이터단말
JP2000201183A (ja) * 1999-01-08 2000-07-18 Sony Corp デ―タ送信方法
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
US7650424B2 (en) * 2000-04-04 2010-01-19 Alcatel-Lucent Usa Inc. Supporting mobile hosts on an internet protocol network
JP4020576B2 (ja) * 2000-09-14 2007-12-12 株式会社東芝 パケット転送方法、移動端末装置及びルータ装置
JP2005072685A (ja) * 2003-08-27 2005-03-17 Ntt Docomo Inc ルータ装置及びその装置における経路情報の配布方法並びに通信システム

Also Published As

Publication number Publication date
US20050237970A1 (en) 2005-10-27
US7512126B2 (en) 2009-03-31
DE60124643D1 (de) 2007-01-04
EP1189411B1 (de) 2006-11-22
JP4020576B2 (ja) 2007-12-12
US20020031135A1 (en) 2002-03-14
EP1189411A3 (de) 2003-05-07
JP2002094558A (ja) 2002-03-29
US6925087B2 (en) 2005-08-02
EP1189411A2 (de) 2002-03-20

Similar Documents

Publication Publication Date Title
DE60124643T2 (de) Paketenübertragungsmodel mit einem mobilen Knoten und mit einem Router zur Verhinderung von Angriffen basiert auf einer globalen Adresse
DE60310593T2 (de) Routing in einem datenkommunikationsnetz
DE60314367T2 (de) Verfahren und Vorrichtung zur gleichrangigen Kommunikation
DE60127968T2 (de) Bereitstellung von nahtloser benutzermobilität in einer drahtlosen netzumgebung kurzer reichweite
DE60209858T2 (de) Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk
DE602004007301T2 (de) Adressierungs-verfahren und -vorrichtung zum aufbau von hip-verbindungen zwischen gewöhnlichen und hip-fähigen netzknoten
DE10022431B4 (de) Integriertes IP-Netzwerk
DE69935590T2 (de) Authentikationsverfahren und entsprechendes system für ein telekommunikationsnetz
DE60223264T2 (de) System und verfahren zur adressierung eines mobilen gerätes in einem ip-basierten drahtlosen netzwerk
DE60026373T2 (de) Vermeidung der identitätsverfälschung in fernmeldesystemen
EP1826956B1 (de) Anpassung von virtuellen und physikalischen Netzwerkschnittstellen
DE60219133T2 (de) Besucherportal zur Unterstützung von Datenkommunikation von umherstreifenden mobilen Endgeräten
DE60306832T2 (de) Verfahren, Einrichtung und Medium zum Wechseln von Verbindungstechnologien
DE60207100T2 (de) Geheimhalten des aufenthaltsortes in kommunikationsnetzwerken
DE60319071T2 (de) Vefahren zum datentransfer in mobil- und festtelekommunikationssystemen
DE69923942T2 (de) Verfahren und System zur drahtlosen mobile Server und Gleichrangigendiensten mit Dynamische DNS Aktualisierung
DE60311800T2 (de) Verfahren und vorrichtung zur verbesserung der netzwerkleitweglenkung
DE60028254T2 (de) Steuerungsgerät und -verfahren für paketbasierte kommunikation
DE602006000868T2 (de) Verfahren und System zur Einsparung von Batterieenergie in drahtlosen Geräten operierend in einem lokalen drahtlosen Netzwerk
EP1943806B1 (de) Teilnehmerspezifisches erzwingen von proxy-mobile-ip (pmip) anstelle von client-mobile-ip (cmip)
DE60114649T2 (de) Adressvergabe an mobile stationen
DE112006003520T5 (de) Ein Verfahren zum Ändern der Verwendung eines Zugangspunkts (Access Point - AP) in einem drahtlosen Kommunikationsnetz
DE60133641T2 (de) Kommunikationssystem und verfahren dafür
DE112006001618B4 (de) Verfahren und Vorrichtung zum Verringern der Latenz während Änderungen einer drahtlosen Konnektivität
DE60125426T2 (de) Senden einer "binding update"-nachricht, die eine "care of address" aufweist, um datenpakete über eine unidirektionale schnittstelle zu einem mobilen knoten zu übertragen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)