JP2000069084A - Mobile user accommodating device - Google Patents
Mobile user accommodating deviceInfo
- Publication number
- JP2000069084A JP2000069084A JP23439898A JP23439898A JP2000069084A JP 2000069084 A JP2000069084 A JP 2000069084A JP 23439898 A JP23439898 A JP 23439898A JP 23439898 A JP23439898 A JP 23439898A JP 2000069084 A JP2000069084 A JP 2000069084A
- Authority
- JP
- Japan
- Prior art keywords
- packet transfer
- address
- host
- mobile user
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、IPパケット転送
網上におけるホストの移動をサポートするための移動ユ
ーザー収容装置に関わり、ホストに割当てられるべきI
Pアドレスを、ホストの機能を用いずに動的にIPパケ
ット転送装置に設定し、そのホストへのパケットの到達
を確保する移動ユーザー収容装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus for accommodating a mobile user for supporting the movement of a host on an IP packet transfer network.
The present invention relates to a mobile user accommodation device that dynamically sets a P address in an IP packet transfer device without using a function of a host and ensures that a packet reaches the host.
【0002】[0002]
【従来の技術】従来の移動ユーザー収容装置は、IPパ
ケット転送網への接続インタフェース及びユーザーLA
Nへの接続インタフェースを具え、IPパケット転送網
への接続インタフェースを介してIPパケット転送装置
と接続され、ユーザーLANへの接続インタフェースを
介して移動ユーザーホストと接続され、互いのインタフ
ェース間でIPパケットの中継機能を具える。2. Description of the Related Art A conventional mobile user accommodating apparatus has a connection interface to an IP packet transfer network and a user LA.
N, a connection interface to an IP packet transfer network, a connection to an IP packet transfer device, a connection interface to a user LAN, a connection to a mobile user host, and an IP packet between the respective interfaces. It has a relay function.
【0003】このような従来の移動ユーザー収容装置に
おいては、ホストに設定されるIPアドレスを含むIP
パケット転送網との接続情報を、特殊な制御手段を用い
てホストから収集し、これをIP転送装置に設定してい
た。[0003] In such a conventional mobile user accommodating apparatus, an IP address including an IP address set in a host is used.
The connection information with the packet transfer network is collected from the host using a special control means, and this is set in the IP transfer device.
【0004】このような従来の移動ユーザー収容装置に
よれば、移動ユーザー収容装置に対してホストに設定さ
れるホストのIPアドレスを含むIPパケット転送網と
の接続情報を通知する制御手段を搭載する必要があり、
そのため、従来のTCP/IPホストを移動ホストとし
て用いることができなかった。According to such a conventional mobile user accommodating apparatus, control means is provided for notifying the mobile user accommodating apparatus of connection information with an IP packet transfer network including an IP address of a host set as a host. Need
Therefore, a conventional TCP / IP host cannot be used as a mobile host.
【0005】[0005]
【発明が解決しようとする課題】本発明の目的は、上述
の問題点に鑑み、従来のTCP/IPホストを移動ホス
トとして用いることができるようにし、IPパケット転
送網を中継されるIPパケットの送信元のIPアドレス
を参照すれば契約移動ユーザーを一意的に特定すること
ができる移動ユーザー収容装置を提供することにある。SUMMARY OF THE INVENTION In view of the above-mentioned problems, an object of the present invention is to make it possible to use a conventional TCP / IP host as a mobile host, and to enable the use of an IP packet to be relayed through an IP packet transfer network. It is an object of the present invention to provide a mobile user accommodation device capable of uniquely specifying a contract mobile user by referring to an IP address of a transmission source.
【0006】[0006]
【課題を解決するための手段】本発明の移動ユーザー収
容装置は、上記の目的を達成するため、認証識別子及び
ホストのIPアドレスを含むIPパケット転送網との接
続情報が記述された携帯カードを収容するカードスロッ
トを具え、カードスロットに挿入された携帯カードか
ら、認証識別子及びホストのIPアドレスを含むIPパ
ケット転送網との接続情報を読出す機能、移動ユーザー
ホストからホストのIPアドレスを含むIPパケット転
送網との接続情報を要求された時には先に読出した認証
識別子を基にして認証判断を行う機能、認証が許可され
た場合には、先に読出したホストのIPアドレスを含む
IPパケット転送網との接続情報をIPパケット転送装
置に設定し、IPパケット転送装置に設定すべきIPア
ドレス以外のIPアドレスを送信元とするIPパケット
をユーザーLANインタフェースから受信した場合には
このIPパケットを廃棄する機能、並びに、認証が許可
されない場合には、先に読出したホストのIPアドレス
を含むIPパケット転送網との接続情報をIPパケット
転送装置に設定せず、全てのIPパケットを廃棄する機
能を具備することを特徴とする。In order to achieve the above object, a mobile user accommodating apparatus of the present invention uses a portable card in which connection information with an IP packet transfer network including an authentication identifier and an IP address of a host is described. A function of reading connection information with an IP packet transfer network including an authentication identifier and a host IP address from a portable card inserted into the card slot, an IP including a host user IP address from a mobile user host; When connection information with the packet transfer network is requested, a function of making an authentication determination based on the previously read authentication identifier. When authentication is permitted, IP packet transfer including the IP address of the previously read host. Network connection information is set in the IP packet transfer device, and an IP address other than the IP address to be set in the IP packet transfer device is set. A function of discarding an IP packet transmitted from a user LAN interface when the IP packet is received from the user LAN interface, and an IP packet transfer network including an IP address of a host read earlier when authentication is not permitted. And a function of discarding all IP packets without setting connection information with the IP packet transfer apparatus.
【0007】このような本発明によれば、IPパケット
転送装置に、契約移動ユーザー毎に異なるIPアドレス
を含むIPパケット転送網との接続情報を外部から入力
することができ、契約移動ユーザーがIPパケット転送
網との接続を行う場合には、このIPアドレスを含むI
Pパケット転送網との接続情報を携帯カードによって外
部から入力するようにし、これに対して認証の判断を行
って接続することができる。According to the present invention, it is possible to externally input connection information with an IP packet transfer network including an IP address different for each contracted mobile user to the IP packet transfer apparatus, and the contracted mobile user can use the IP packet transfer apparatus. When a connection to a packet transfer network is made, the IP address including the IP address
The connection information with the P-packet transfer network can be externally inputted by a portable card, and the connection can be established by making an authentication decision.
【0008】[0008]
【発明の実施の形態】次に図面を用いて本発明の実施例
を説明する。図1は本発明の移動ユーザー収容装置の実
施例を説明する図である。図中、1は移動ユーザーホス
ト、2は移動ユーザー収容装置、3は携帯カード、4は
IPパケット転送装置、5はIPパケット転送網、6は
イーサネット、7はデータ転送リンク、8は制御用リン
ク、9はカードスロットである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a view for explaining an embodiment of the mobile user accommodation device of the present invention. In the figure, 1 is a mobile user host, 2 is a mobile user accommodation device, 3 is a mobile card, 4 is an IP packet transfer device, 5 is an IP packet transfer network, 6 is Ethernet, 7 is a data transfer link, and 8 is a control link. , 9 are card slots.
【0009】移動ユーザーホスト1は、IPパケットを
送受信する機能を持つ。また、イーサネット6に接続す
るためのインタフェースを具えている。[0009] The mobile user host 1 has a function of transmitting and receiving IP packets. Further, an interface for connecting to the Ethernet 6 is provided.
【0010】移動ユーザー収容装置2は、イーサネット
6で移動ユーザーホストと接続され、イーサフレームに
よりIPパケットの転送を行う。また、携帯カード用ス
ロット9を具え、挿入された携帯カード3から認証用I
D、IPアドレス、サブネットマスク及びルータIPア
ドレスを読込む。また、携帯カード3から読込んだ認証
用IDを基にして認証を行う。また、認証が完了する前
及び認証がNGの場合はIPパケットの送受信を行わ
ず、携帯カード3から読込んだIPアドレス以外のIP
アドレスが送信元IPアドレスに設定されているIPパ
ケットを移動ユーザーホストから受信した時はそのIP
パケットを廃棄する。また、データ転送用リンク7でI
Pパケット転送装置4と接続され、これによりIPパケ
ットの送受信を行い、制御用リング8でIPパケット転
送装置4と接続され、これにより携帯カードから読込ん
だIPアドレス情報を送信する。[0010] The mobile user accommodating apparatus 2 is connected to a mobile user host via the Ethernet 6, and transfers IP packets by Ethernet frames. In addition, a slot 9 for a portable card is provided, and an authentication I
D, IP address, subnet mask and router IP address are read. In addition, authentication is performed based on the authentication ID read from the mobile card 3. Before the authentication is completed and when the authentication is NG, the IP packet is not transmitted / received, and the IP address other than the IP address read from the mobile card 3 is not transmitted.
When an IP packet whose address is set to the source IP address is received from the mobile user host, the IP packet is
Discard the packet. Also, the data transfer link 7
It is connected to the P packet transfer device 4 to transmit and receive IP packets, and is connected to the IP packet transfer device 4 by the control ring 8, thereby transmitting the IP address information read from the portable card.
【0011】携帯カード3は、ROMに、認証に用いら
れる認証用ID、及び、IPアドレス情報としてのIP
アドレス、サブネットマスク及びルータIPアドレスが
設定されている。IPパケット転送装置4は、移動ユー
ザー収容装置2と、データ転送用リンク7によりIPパ
ケットの送受信を、制御用リング8によりIPアドレス
情報の受信を行う。また、受信したIPアドレス情報を
基にして経路情報の変更を行う。The portable card 3 stores in the ROM an authentication ID used for authentication and an IP address as IP address information.
An address, a subnet mask, and a router IP address are set. The IP packet transfer device 4 transmits and receives IP packets to and from the mobile user accommodation device 2 through the data transfer link 7 and receives IP address information through the control ring 8. Also, the route information is changed based on the received IP address information.
【0012】以下に、図1の移動ユーザー収容装置によ
るIPパケット転送装置へのIPアドレス情報の設定の
手順について説明する。先ず、ユーザーは、イーサネッ
ト6により移動ユーザーホスト1を移動ユーザー収容装
置2に接続し、その移動ユーザーホスト1の電源を入れ
る(又は再起動を行う)。The procedure for setting the IP address information in the IP packet transfer device by the mobile user accommodation device of FIG. 1 will be described below. First, the user connects the mobile user host 1 to the mobile user accommodation device 2 via the Ethernet 6, and turns on (or restarts) the power of the mobile user host 1.
【0013】次に、ユーザーが移動ユーザー収容装置2
に携帯カード3を差し込むと、移動ユーザー収容装置2
は、携帯カード3のROMに焼き付けられている認証用
ID、IPアドレス、サブネットマスク及びルータIP
アドレスを読込み、認証用IDを基にして認証処理を行
い、制御用リンク8により、IPパケット転送装置4
に、携帯カード3から読込んだIPアドレス情報を送信
する。IPパケット転送装置4は、受信したIPアドレ
ス情報を基にして、経路情報を設定する。Next, when the user enters the mobile user accommodation device 2
When the mobile card 3 is inserted into the mobile user accommodation device 2,
Is the authentication ID, IP address, subnet mask and router IP burned into the ROM of the mobile card 3.
The address is read, an authentication process is performed based on the authentication ID, and the IP packet transfer device 4 is controlled by the control link 8.
Then, the IP address information read from the mobile card 3 is transmitted. The IP packet transfer device 4 sets the route information based on the received IP address information.
【0014】[0014]
【発明の効果】以上説明したように、本発明によれば、
IPパケット転送装置に設定すべきホストのIPアドレ
スを含むIPパケット転送網との接続情報を、ホストの
機能を用いることなく、外部から入力することが可能に
なり、契約移動ユーザー毎に異なるホストのIPアドレ
スを含むIPパケット転送網との接続情報を設定するこ
とが可能になるため、契約移動ユーザーホストに、予め
契約移動ユーザー毎に固定的に割当てられたIPアドレ
スを動的に付与することが可能になる。これにより、従
来のTCP/IPホストをそのまま移動ホストとして使
用することが可能になる。As described above, according to the present invention,
The connection information with the IP packet transfer network including the IP address of the host to be set in the IP packet transfer apparatus can be input from outside without using the function of the host. Since it is possible to set connection information with an IP packet transfer network including an IP address, it is possible to dynamically assign an IP address fixedly assigned in advance to each contracted mobile user to the contracted mobile user host. Will be possible. This makes it possible to use a conventional TCP / IP host as it is as a mobile host.
【0015】また、認証処理とフィルタリング処理とを
併せて行うことにより、移動ユーザーホストを収容する
際の詐称等に対する信頼性を向上させることができ、更
に、認証許可後に移動ユーザーホストが自身のIPアド
レスを詐称してIPパケットを送信することを防止する
ことができる。更に、未契約移動ユーザーホストからの
IPパケットの送信及びIPパケットの受信を防止する
ことが可能になる。Further, by performing the authentication process and the filtering process together, it is possible to improve the reliability against spoofing or the like when the mobile user host is accommodated. It is possible to prevent sending an IP packet by spoofing an address. Further, transmission of IP packets and reception of IP packets from an uncontracted mobile user host can be prevented.
【図1】本発明の移動ユーザー収容装置の実施例を説明
する図である。FIG. 1 is a diagram illustrating an embodiment of a mobile user accommodation device of the present invention.
1 移動ユーザーホスト 2 移動ユーザー収容装置 3 携帯カード 4 IPパケット転送装置 5 IPパケット転送網 6 イーサネット 7 データ転送用リンク 8 制御用リンク 9 カードスロット 11 IPアドレス情報 Reference Signs List 1 mobile user host 2 mobile user accommodation device 3 mobile card 4 IP packet transfer device 5 IP packet transfer network 6 Ethernet 7 data transfer link 8 control link 9 card slot 11 IP address information
───────────────────────────────────────────────────── フロントページの続き (72)発明者 大杉 英一 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 久々津 直哉 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 原 博之 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 蛭川 明則 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 ────────────────────────────────────────────────── ─── Continuing from the front page (72) Eiichi Osugi, Inventor 3-19-2 Nishi-Shinjuku, Shinjuku-ku, Tokyo Nippon Telegraph and Telephone Corporation (72) Inventor Naoya Kugutsu 3-chome 19, Nishi-Shinjuku, Shinjuku-ku, Tokyo No. 2 Nippon Telegraph and Telephone Co., Ltd. (72) Hiroyuki Hara 3-19-2 Nishi Shinjuku, Shinjuku-ku, Tokyo, Japan No. 2 Nippon Telegraph and Telephone Co., Ltd. No. 2 Nippon Telegraph and Telephone Corporation
Claims (1)
ース及びユーザーLANへの接続インタフェースを具
え、IPパケット転送網への接続インタフェースを介し
てIPパケット転送装置と接続され、ユーザーLANへ
の接続インタフェースを介して移動ユーザーホストと接
続され、互いのインタフェース間でIPパケットの中継
機能を具える、移動ユーザー収容装置において、 認証識別子及びホストのIPアドレスを含むIPパケッ
ト転送網との接続情報が記述された携帯カードを収容す
るカードスロットを具え、 カードスロットに挿入された携帯カードから、認証識別
子及びホストのIPアドレスを含むIPパケット転送網
との接続情報を読出す機能、 移動ユーザーホストからホストのIPアドレスを含むI
Pパケット転送網との接続情報を要求された時には先に
読出した認証識別子を基にして認証判断を行う機能、 認証が許可された場合には、先に読出したホストのIP
アドレスを含むIPパケット転送網との接続情報をIP
パケット転送装置に設定し、IPパケット転送装置に設
定すべきIPアドレス以外のIPアドレスを送信元とす
るIPパケットをユーザーLANインタフェースから受
信した場合にはこのIPパケットを廃棄する機能、並び
に、 認証が許可されない場合には、先に読出したホストのI
Pアドレスを含むIPパケット転送網との接続情報をI
Pパケット転送装置に設定せず、全てのIPパケットを
廃棄する機能を具備することを特徴とする移動ユーザー
収容装置。A connection interface to an IP packet transfer network and a connection interface to a user LAN; a connection interface to the IP packet transfer network; a connection interface to the IP packet transfer apparatus; A mobile user accommodating apparatus, which is connected to a mobile user host and has a function of relaying an IP packet between its interfaces, in which a connection information with an IP packet transfer network including an authentication identifier and an IP address of the host is described. A card slot for accommodating a card; a function of reading connection information with an IP packet transfer network including an authentication identifier and a host IP address from a portable card inserted into the card slot; Including I
When connection information with the P packet transfer network is requested, a function of making an authentication decision based on the previously read authentication identifier, and when authentication is permitted, the IP of the previously read host
The connection information with the IP packet transfer network including the IP address
The function of discarding an IP packet which is set in the packet transfer apparatus and received from the user LAN interface with an IP address other than the IP address to be set in the IP packet transfer apparatus from the user LAN interface. If not permitted, the host I
The connection information with the IP packet transfer network including the P address
A mobile user accommodation device having a function of discarding all IP packets without being set in a P packet transfer device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23439898A JP3278616B2 (en) | 1998-08-20 | 1998-08-20 | Mobile user accommodation device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23439898A JP3278616B2 (en) | 1998-08-20 | 1998-08-20 | Mobile user accommodation device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000069084A true JP2000069084A (en) | 2000-03-03 |
| JP3278616B2 JP3278616B2 (en) | 2002-04-30 |
Family
ID=16970384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23439898A Expired - Fee Related JP3278616B2 (en) | 1998-08-20 | 1998-08-20 | Mobile user accommodation device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3278616B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005223899A (en) * | 2004-01-07 | 2005-08-18 | Microsoft Corp | Xml schema for network device constitution |
| US7342926B2 (en) | 1999-12-22 | 2008-03-11 | Nokia Corporation | Prevention of spoofing in telecommunications systems |
| US8145735B2 (en) | 2004-01-07 | 2012-03-27 | Microsoft Corporation | Configuring network settings using portable storage media |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832683A (en) * | 1994-07-14 | 1996-02-02 | Fujitsu Ltd | Communication network system |
| JPH11252068A (en) * | 1998-03-03 | 1999-09-17 | Ntt Data Corp | Data communication system, constitution device and recording medium |
-
1998
- 1998-08-20 JP JP23439898A patent/JP3278616B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832683A (en) * | 1994-07-14 | 1996-02-02 | Fujitsu Ltd | Communication network system |
| JPH11252068A (en) * | 1998-03-03 | 1999-09-17 | Ntt Data Corp | Data communication system, constitution device and recording medium |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7342926B2 (en) | 1999-12-22 | 2008-03-11 | Nokia Corporation | Prevention of spoofing in telecommunications systems |
| US7801106B2 (en) | 1999-12-22 | 2010-09-21 | Nokia Corporation | Prevention of spoofing in telecommunications system |
| JP2005223899A (en) * | 2004-01-07 | 2005-08-18 | Microsoft Corp | Xml schema for network device constitution |
| US8145735B2 (en) | 2004-01-07 | 2012-03-27 | Microsoft Corporation | Configuring network settings using portable storage media |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3278616B2 (en) | 2002-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3967548B2 (en) | Link configuration method and apparatus | |
| US7362736B2 (en) | Wireless information transmitting system, radio communication method, radio station, and radio terminal device | |
| JPH1066157A (en) | Information-ciphering method and data communication system | |
| CA2377505A1 (en) | Communication methods and apparatus | |
| US8739270B1 (en) | Trusted, cross domain information sharing between multiple legacy and IP based devices | |
| US6016350A (en) | Encryption apparatus for enabling encryption and non-encryption terminals to be connected on the same network | |
| KR100990796B1 (en) | Quality of service control in a wireless local area network | |
| US6947431B1 (en) | Wireless data communications with header suppression and reconstruction | |
| JP2000196673A (en) | Hybrid mobile communication system, hybrid mobile communication equipment and hybrid mobile communicating method | |
| JP3278616B2 (en) | Mobile user accommodation device | |
| EP1397011B1 (en) | Mobile ip packet communication system | |
| JP2007049503A (en) | Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device | |
| JP3278615B2 (en) | Mobile user accommodation device | |
| JP3809365B2 (en) | Network system, wireless terminal device, and wireless relay device | |
| JPWO2019145379A5 (en) | ||
| Cisco | X.25 Configuration Commands | |
| Cisco | IBM Network Media Translation Commands | |
| Cisco | IBM Network Media Translation Commands | |
| Cisco | IBM Network Media Translation Commands | |
| Cisco | IBM Network Media Translation Commands | |
| Cisco | IBM Network Media Translation Commands | |
| Cisco | IBM Network Media Translation Commands | |
| CN112437355A (en) | Method and system for realizing three-layer multicast | |
| JP3255596B2 (en) | MAC bridging device | |
| KR20060107413A (en) | Method and apparatus for transmitting concatenated frames in a wireless communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080215 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090215 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090215 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100215 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110215 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |