JP2002290444A - 移動体通信システム、通信方法およびパケットフィルタリング制御方法 - Google Patents

移動体通信システム、通信方法およびパケットフィルタリング制御方法

Info

Publication number
JP2002290444A
JP2002290444A JP2001085830A JP2001085830A JP2002290444A JP 2002290444 A JP2002290444 A JP 2002290444A JP 2001085830 A JP2001085830 A JP 2001085830A JP 2001085830 A JP2001085830 A JP 2001085830A JP 2002290444 A JP2002290444 A JP 2002290444A
Authority
JP
Japan
Prior art keywords
packet
address
mobile terminal
gateway
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001085830A
Other languages
English (en)
Inventor
Yumiko Suzuki
由美子 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001085830A priority Critical patent/JP2002290444A/ja
Publication of JP2002290444A publication Critical patent/JP2002290444A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ホームネットワーク上の移動体端末が外部ネ
ットワークに移動した場合においても、ホームネットワ
ークに存在していた時と同様のパケットフィルタリング
制御を実現可能な移動体通信システムを得ること。 【解決手段】 複数のサブネットワーク間で通信を行う
移動体通信システムにおいて、ホームネットワーク(サ
ブネットワーク)上に存在する移動体端末が外部ネット
ワークに移動し、移動体端末といずれか1つのサブネッ
トワーク上の対向ノードが通信を行う場合、各サブネッ
トを接続するゲートウェイが、ホームネットワーク上に
存在するゲートウェイに設定されたパケットフィルタリ
ング情報を用いて、パケットフィルタリング制御を行
う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク網を
用いてIP(Internet Protocol)をベースとした通信
を行う移動体通信システムおよびその通信方法に関する
ものであり、特に、ゲートウェイ通過時のパケットフィ
ルタリング制御方法に関するものである。
【0002】
【従来の技術】以下、従来の移動体通信システムおよび
通信方法について説明する。図10は、たとえば、IETF
(Internet Engineering Task Force)ドラフト David B.
Johnson and C. Perkins. Mobility Support in IPv6
(work in progress). draft-ietf-mobileip-ipv6-12.tx
t, April 2000. に記載された移動体通信方式に基づい
た、従来の移動体通信システムの基本構成を示す図であ
る。
【0003】図10において、101は一般IPネット
ワークであり、102は特定の目的のために構築された
第1のIPネットワークであり、103は特定の目的の
ために構築された第2のIPネットワークであり、10
4は特定の目的のために構築された第3のIPネットワ
ークであり、111は第1のIPネットワーク102と
一般IPネットワーク101とを接続するゲートウェイ
(GW−A)であり、112は第2のIPネットワーク
103と一般IPネットワーク101とを接続するゲー
トウェイ(GW−B)であり、113は第3のIPネッ
トワーク104と一般IPネットワーク101とを接続
するゲートウェイ(GW−C)であり、114は第1の
IPネットワーク102を構成するサブネットワーク
(ホームネットワーク)であり、115は第2のIPネ
ットワーク103を構成するサブネットワーク(外部ネ
ットワーク)であり、116は第3のIPネットワーク
104を構成するサブネットワーク(外部ネットワー
ク)であり、121はIPを実装した移動体端末(M
N)であり、122はMN121が外部ネットワークに
存在する時の位置管理を行うホームエージェント(H
A)であり、123はホームネットワーク114上の対
向ノード(CN−A)であり、124は外部ネットワー
ク115上の対向ノード(CN−B)であり、125は
MN121が外部ネットワーク115に移動した時にア
クセスするルータ(Router)であり、126は外
部ネットワーク116上の対向ノード(CN−C)であ
る。
【0004】なお、各ゲートウェイは、自IPネットワ
ークと他のネットワークの通信を制御するパケットフィ
ルタリング部を備える。また、サブネットワーク114
は、MN121のホームネットワークであり、サブネッ
トワーク115および116は、MN121に対して外
部ネットワークとなる。
【0005】つぎに動作について説明する。図11は、
MN121がホームネットワーク114から外部ネット
ワーク115へ移動した時に行う位置登録の基本動作を
示すシーケンス図である。まず、MN121が外部ネッ
トワーク115へ移動した場合(ステップS201)、
MN121では、ルータ125からルータ広告(RA)
メッセージを受信する(ステップS202)。MN12
1では、ルータ広告メッセージの内容から外部ネットワ
ーク115に移動したことを認識し、外部ネットワーク
115でのIPアドレス(気付けアドレス)を確定する
(ステップS203)。
【0006】つぎに、MN121では、移動先をHA1
22に通知する。具体的にいうと、MN121では、ホ
ームアドレスと移動先の気付けアドレスと気付けアドレ
スの有効時間とを含む結合修正メッセージをHA122
へ送信する(ステップS204)。上記メッセージを含
むIPパケットは、送信先アドレスをHA121のIP
アドレスとし、送信元アドレスを気付けアドレス(MN
−B)とし、さらに、ホームアドレスオプションとして
MN121のホームアドレス(MN−A)を設定する。
また、このIPパケットは、GW−B112およびGW
−A111を通過して、ホームネットワーク114に送
られる。なお、各ゲートウェイの通過時には、既知のパ
ケットフィルタリング機能が適用される(ステップS2
05)。
【0007】既知のパケットフィルタリング機能とは、
たとえば、送信元のIPアドレス,送信先のIPアドレ
ス,TCP/UDPのポート番号,プロトコル番号とい
ったIPヘッダ情報やパケットの方向(ゲートウェイか
ら内部ネットワークに入る方向,ゲートウェイから外部
ネットワークに出る方向)に基づいてIPパケットのフ
ィルタリング処理を行うものである。すなわち、上記I
Pパケットをパケットフィルタリング情報として予め設
定された条件に照らし合わせ、その結果に応じて通過処
理または廃棄処理を行う。また、このIPパケットは、
移動先の外部ネットワークで取得したIPアドレス(気
付けアドレス)が送信元アドレスおよび送信先アドレス
として設定されている場合、適切なパケットフィルタリ
ング設定が行われていないと、ゲートウェイを通過でき
ない。
【0008】最後に、結合修正メッセージを受け取った
HA122では、結合修正情報の登録を行い(ステップ
S206)、その応答として、結合応答メッセージをM
N121へ送信する(ステップS207)。上記結合応
答メッセージを含むIPパケットは、送信先アドレスを
MN121の気付けアドレス(MN−B)とし、送信元
アドレスをHA122のアドレスとし、さらに、経路制
御ヘッダにMN121のホームアドレス(MN−A)を
設定する。また、このIPパケットは、GW−A111
およびGW−B112を通過して、MN121に送られ
る。なお、各ゲートウェイ通過時には、上記同様、既知
のパケットフィルタリング機能が適用される(ステップ
S205)。
【0009】図12は、位置登録終了後にCN−C12
6とMN121が通信を行う場合の基本動作を示すシー
ケンス図である。まず、CN−C126では、MN12
1の移動先を認識していないので、IPパケットをMN
121のホームアドレス宛に送信する(ステップS21
1)。このIPパケットは、GW−C113およびGW
−A111を通過して、HA122に捕獲される。な
お、各ゲートウェイ通過時には、上記同様、既知のパケ
ットフィルタリング機能が適用される(ステップS20
5)。
【0010】つぎに、MN121のホームアドレス(M
N−A)宛のパケットを捕獲したHA122では、その
パケットをMN121の移動先である気付けアドレス
(MN−B)までトンネリングして送信する(ステップ
S212)。すなわち、HA122が、CN−C126
から送られてきたMN121のホームアドレス(MN−
A)へのパケットを、MN121の気付けアドレス(M
N−B)のパケットとしてカプセル化した状態で送信す
る。このパケットは、GW−A111およびGW−B1
12を通過して、MN121に送られる。なお、各ゲー
トウェイ通過時には、上記同様、既知のパケットフィル
タリング機能が適用される(ステップS205)。
【0011】つぎに、HA122経由でCN−C126
からのパケットを受け取ったMN121では、両者間で
直接IPパケットを送信できるようにするため、CN−
C126に対して、MN121の気付けアドレスを通知
するための結合修正メッセージを送信する(ステップS
213)。このメッセージを含むIPパケットは、送信
元アドレスをMN121の気付けアドレス(MN−B)
とし、送信先アドレスをCN−C126とし、さらに、
ホームアドレスオプションとしてMN121のホームア
ドレス(MN−A)を設定する。また、このIPパケッ
トは、GW−B112およびGW−C113を通過し
て、CN−C126に送られる。なお、各ゲートウェイ
通過時には、上記同様、既知のパケットフィルタリング
機能が適用される(ステップS205)。
【0012】つぎに、結合修正メッセージを受け取った
CN−C126では、MN121のホームアドレスと移
動先の気付けアドレスと気付けアドレスの有効時間とを
含む結合情報を登録し(ステップS214)、その応答
として、結合応答メッセージをMN121へ送信する
(ステップS215)。この結合応答メッセージを含む
IPパケットは、送信元アドレスをCN−C126と
し、送信先アドレスをMN121の気付けアドレス(M
N−B)とし、さらに、経路制御ヘッダにMN121の
ホームアドレス(MN−A)を設定する。また、このI
Pパケットは、GW−C113およびGW−B112を
通過して、MN121に送られる。なお、各ゲートウェ
イ通過時には、上記同様、既知のパケットフィルタリン
グ機能が適用される(ステップS205)。
【0013】その後、CN−C126では、MN121
に対してIPパケットを送信する場合、送信先アドレス
をMN121の気付けアドレス(MN−B)とし、送信
元アドレスをCN−C126とし、MN121のホーム
アドレス(MN−A)を経路制御ヘッダに設定した状態
で、当該IPパケットを送信する(ステップS21
6)。
【0014】また、MN121では、CN−C126に
対してIPパケットを送信する場合、送信元アドレスを
MN121の気付けアドレス(MN−B)とし、送信先
アドレスをCN−C126とし、ホームアドレスオプシ
ョンにMN121のホームアドレス(MN−A)を設定
した状態で、当該IPパケットを送信する(ステップS
217)。
【0015】図13は、位置登録終了後にCN−A12
3とMN121が通信を行う場合の基本動作を示すシー
ケンス図である。まず、CN−A123では、MN12
1の移動先を認識していないので、IPパケットをMN
121のホームアドレス(MN−A)宛に送信する(ス
テップS221)。
【0016】つぎに、CN−A123からのIPパケッ
ト受け取ったHA122では、当該IPパケットをMN
121の移動先である気付けアドレス(MN−B)にト
ンネリングして送信する(ステップS222)。すなわ
ち、HA122が、CN−A123から送られてきたM
N121のホームアドレス(MN−A)へのパケット
を、MN121の気付けアドレス(MN−B)のパケッ
トとしてカプセル化した状態で、送信する。また、この
パケットは、GW−A111およびGW−B112を通
過して、MN121に送られる。なお、ゲートウェイ通
過時には、上記同様、既知のパケットフィルタリング機
能が適用される(ステップS205)。
【0017】つぎに、HA122経由でパケットを受け
取ったMN121では、CN−A123がHA122を
経由しないでIPパケットを直接MN121に対して送
信できるようにするため、CN−A123に対して、M
N121の気付けアドレス(MN−B)を通知するため
の結合修正メッセージを送信する(ステップS22
3)。このメッセージを含むIPパケットは、送信元ア
ドレスをMN121の気付けアドレス(MN−B)と
し、送信先アドレスをCN−A123とし、ホームアド
レスオプションにMN121のホームアドレス(MN−
A)を設定する。また、このIPパケットは、GW−B
112およびGW−A111を通過して、CN−A12
3に送られる。なお、各ゲートウェイ通過時には、上記
同様、既知のパケットフィルタリング機能が適用される
(ステップS205)。
【0018】つぎに、結合修正メッセージを受け取った
CN−A123では、MN121のホームアドレスと移
動先の気付けアドレスと気付けアドレスの有効時間とを
含む結合情報を登録し(ステップS224)、その応答
として、結合応答メッセージをMN121へ送信する
(ステップS225)。この結合応答メッセージを含む
IPパケットは、送信元アドレスをCN−A123と
し、送信先アドレスをMN121の気付けアドレス(M
N−B)とし、経路制御ヘッダにMN121のホームア
ドレス(MN−A)を設定する。また、このIPパケッ
トは、GW−A111およびGW−B112を通過し
て、MN121に送られる。なお、各ゲートウェイ通過
時には、上記同様、既知のパケットフィルタリング機能
が適用される(ステップS205)。
【0019】その後、CN−A123では、MN121
に対してIPパケットを送信する場合、送信先アドレス
をMN121の気付けアドレス(MN−B)とし、送信
元アドレスをCN−A123とし、MN121のホーム
アドレス(MN−A)を経路制御ヘッダに設定した状態
で、当該IPパケットを送信する(ステップS22
6)。
【0020】また、MN121では、CN−A123に
対してIPパケットを送信する場合、送信元アドレスを
MN121の気付けアドレス(MN−B)とし、送信先
アドレスをCN−A123とし、ホームアドレスオプシ
ョンにMN121のホームアドレス(MN−A)を設定
した状態で、当該IPパケットを送信する(ステップS
227)。
【0021】図14は、位置登録終了後にCN−B12
4とMN121が通信を行う場合の基本動作を示すシー
ケンス図である。まず、CN−B124では、MN12
1の移動先を認識していないので、IPパケットをMN
121のホームアドレス宛に送信する(ステップS23
1)。このIPパケットは、GW−B112およびGW
−A111を通過して、HA122に捕獲される。な
お、各ゲートウェイ通過時には、上記同様、既知のパケ
ットフィルタリング機能が適用される(ステップS20
5)。
【0022】つぎに、CN−B124からのパケットを
受け取ったHA122では、当該パケットを、MN12
1の移動先である気付けアドレス(MN−B)までトン
ネリングした状態で、送信する(ステップS232)。
すなわち、HA122が、CN−B124から送られて
きたMN121のホームアドレス(MN−A)へのパケ
ットを、MN121の気付けアドレス(MN−B)のパ
ケットとしてカプセル化した状態で、送信する。このパ
ケットは、GW−A111およびGW−B112を通過
して、MN121に送られる。なお、各ゲートウェイ通
過時には、上記同様、既知のパケットフィルタリング機
能が適用される(ステップS205)。
【0023】つぎに、HA122経由でCN−B124
からのパケットを受け取ったMN121では、CN−B
124がHA122を経由しないでIPパケットを直接
MN121に対して送信できるようにするため、CN−
B124に対してMN121の気付けアドレスを通知す
るための結合修正メッセージを送信する(ステップS2
33)。なお、MN121とCN−B124とは、同一
サブネットワーク上に存在するので、このIPパケット
がゲートウェイを通過することはない。
【0024】つぎに、結合修正メッセージを受け取った
CN−B124では、MN121のホームアドレスと移
動先の気付けアドレスと気付けアドレスの有効時間とを
含む結合情報を登録し(ステップS234)、その応答
として、結合応答メッセージをMN121へ送信する
(ステップS235)。この結合応答メッセージを含む
IPパケットは、送信元アドレスをCN−B124と
し、送信先アドレスをMN121の気付けアドレス(M
N−B)とし、経路制御ヘッダにMN121のホームア
ドレス(MN−A)を設定する。
【0025】その後、CN−B124では、MN121
に対してIPパケットを送信する場合、送信先アドレス
をMN121の気付けアドレス(MN−B)とし、送信
元アドレスをCN−B124とし、MN121のホーム
アドレス(MN−A)を経路制御ヘッダに設定した状態
で、当該IPパケットを送信する(ステップS23
6)。
【0026】また、MN121では、CN−B124に
対してIPパケットを送信する場合、送信元アドレスを
MN121の気付けアドレス(MN−B)とし、送信先
アドレスをCN−B124とし、ホームアドレスオプシ
ョンにMN121のホームアドレス(MN−A)を設定
した状態で、当該IPパケットを送信する(ステップS
237)。
【0027】
【発明が解決しようとする課題】しかしながら、上記、
従来の移動体通信システムにおいては、移動体端末とホ
ームエージェントが通信を行う場合、または、移動体端
末と対向ノードが通信を行う場合、2つのホスト間に存
在するパケットフィルタリング通過処理が、ユーザの設
定内容にまかされているため、適切に設定されていない
と、IPパケットを通過させることができない、という
問題があった。また、従来の移動体通信システムにおい
ては、移動体端末のアドレスが移動先で動的に変更する
ため、事前に適切なパケットフィルタリング設定を行っ
ておくことが難しい、という問題があった。また、従来
の移動体通信システムにおいては、移動体端末が移動先
のネットワーク上に存在するホストと通信を行う場合、
ゲートウェイを経由することなしに直接通信を行うた
め、アクセス制御の信頼性が劣化する、という問題があ
った。
【0028】本発明は、上記に鑑みてなされたものであ
って、ホームネットワーク上の移動体端末が外部ネット
ワークに移動した場合においても、ホームネットワーク
に存在していた時と同様のパケットフィルタリング制御
を実現可能な移動体通信システム、および通信方法を得
ることを目的とする。
【0029】
【課題を解決するための手段】上述した課題を解決し、
目的を達成するために、本発明にかかる移動体通信シス
テムにあっては、複数のサブネットワーク間で一般IP
ネットワークを介した通信を行い、たとえば、移動体端
末の位置管理を行うホームエージェントおよび第1の対
向ノードを収容する、移動体端末のホームネットワーク
として存在する第1のサブネットワークと、自サブネッ
トワークに移動してきた移動体端末に対してルータ広告
メッセージを通知する第1のルータおよび第2の対向ノ
ードを収容し、移動体端末の外部ネットワークとして存
在する第2のサブネットワークと、前記第1のルータと
同様に動作する第2のルータおよび第3の対向ノードを
収容し、移動体端末の外部ネットワークとして存在する
第3のサブネットワークと、第1のサブネットワークと
一般IPネットワークとを接続する第1のゲートウェイ
と、第2のサブネットワークと一般IPネットワークと
を接続する第2のゲートウェイと、第3のIPネットワ
ークと一般IPネットワークとを接続する第3のゲート
ウェイと、を少なくとも備え、ホームネットワーク上に
存在する移動体端末が外部ネットワークに移動した状態
で、移動体端末といずれかの1つの対向ノードが通信を
行う場合、各ゲートウェイが、ホームネットワーク上に
存在する第1のゲートウェイに設定されたパケットフィ
ルタリング情報を用いて、IPパケットのパケットフィ
ルタリング制御を行うことを特徴とする。
【0030】つぎの発明にかかる移動体通信システムに
あっては、前記移動体端末がいずれか一方の外部ネット
ワークに移動し、位置登録を行う場合、前記移動体端末
が、当該外部ネットワーク上のルータからルータ広告メ
ッセージを受け取ることで外部ネットワークに移動した
ことを認識し、その後、移動先を示す結合修正メッセー
ジを含むIPパケットを、各サブネットワーク間のゲー
トウェイを介してホームエージェントに通知し、前記ホ
ームエージェントが、受け取った結合修正メッセージの
登録を行い、その応答として結合応答メッセージを含む
IPパケットを、各サブネットワーク間のゲートウェイ
を介して前記移動体端末に通知し、前記各ゲートウェイ
が、IPパケット通過時に、前記パケットフィルタリン
グ制御を行うことを特徴とする。
【0031】つぎの発明にかかる移動体通信システムに
あっては、前記位置登録終了後に、もう一方の外部ネッ
トワーク上の対向ノードが前記移動体端末と通信を行う
場合、前記対向ノードが、IPパケットを移動体端末の
ホームアドレス宛に送信し、前記IPパケットを受け取
ったホームエージェントが、そのIPパケットを移動体
端末の気付けアドレスに対して送信し、前記ホームエー
ジェント経由で前記対応ノードからのIPパケットを受
け取った移動体端末が、両者間で直接IPパケットを送
受信できるように、気付けアドレスを示す結合修正メッ
セージを含むIPパケットを、各サブネットワーク間の
ゲートウェイを介して前記対向ノードに対して送信し、
前記対向ノードが、受け取った結合修正メッセージを登
録し、その応答として結合応答メッセージを含むIPパ
ケットを、各サブネットワーク間のゲートウェイを介し
て移動体端末に対して送信し、その後、前記対向ノード
および移動体端末間が、各サブネットワーク間のゲート
ウェイを介して直接IPパケットの通信を行い、前記各
ゲートウェイが、IPパケット通過時に、前記パケット
フィルタリング制御を行うことを特徴とする。
【0032】つぎの発明にかかる移動体通信システムに
あっては、前記位置登録終了後に、前記ホームネットワ
ーク上の第1の対向ノードが前記移動体端末と通信を行
う場合、前記第1の対向ノードが、IPパケットを移動
体端末のホームアドレス宛に送信し、前記IPパケット
を受け取ったホームエージェントが、そのIPパケット
を移動体端末の気付けアドレスに対して送信し、前記ホ
ームエージェント経由で前記第1の対応ノードからのI
Pパケットを受け取った移動体端末が、両者間で直接I
Pパケットを送受信できるように、気付けアドレスを示
す結合修正メッセージを含むIPパケットを、各サブネ
ットワーク間のゲートウェイを介して前記第1の対向ノ
ードに対して送信し、前記第1の対向ノードが、受け取
った結合修正メッセージを登録し、その応答として結合
応答メッセージを含むIPパケットを、各サブネットワ
ーク間のゲートウェイを介して移動体端末に対して送信
し、その後、前記第1の対向ノードおよび移動体端末間
が、各サブネットワーク間のゲートウェイを介して直接
IPパケットの通信を行い、前記各ゲートウェイが、I
Pパケット通過時に、前記パケットフィルタリング制御
を行うことを特徴とする。
【0033】つぎの発明にかかる移動体通信システムに
あっては、前記位置登録終了後に、前記移動体端末と同
一の外部ネットワーク上の対向ノードが、その移動体端
末と通信を行う場合、前記対向ノードが、IPパケット
を移動体端末のホームアドレス宛に送信し、前記IPパ
ケットを受け取ったホームエージェントが、そのIPパ
ケットを移動体端末の気付けアドレスに対して送信し、
前記ホームエージェント経由で前記対応ノードからのI
Pパケットを受け取った移動体端末が、両者間で直接I
Pパケットを送受信できるように、気付けアドレスを示
す結合修正メッセージを含むIPパケットを、前記外部
ネットワークに接続されたゲートウェイを介して前記対
向ノードに対して送信し、前記対向ノードが、受け取っ
た結合修正メッセージを登録し、その応答として結合応
答メッセージを含むIPパケットを、前記外部ネットワ
ークに接続されたゲートウェイを介して移動体端末に対
して送信し、その後、前記対向ノードおよび移動体端末
間が、前記外部ネットワークに接続されたゲートウェイ
を介して直接IPパケットの通信を行い、前記ゲートウ
ェイが、IPパケット通過時に、前記パケットフィルタ
リング制御を行うことを特徴とする。
【0034】つぎの発明にかかる移動体通信システムに
おいて、前記パケットフィルタリング制御を行う各ゲー
トウェイでは、通過するIPパケットにホームアドレス
が設定されている場合に、そのホームアドレスを送信元
アドレスまたは送信先アドレスとし、その後、当該IP
パケットの送信元アドレス(ホームアドレス)と送信先
アドレス、または送信元アドレスと送信先アドレス(ホ
ームアドレス)、が同一サブネットワーク上のアドレス
であるかどうかを検出し、同一サブネットワーク上のア
ドレスである場合に、同一サブネットワーク内での通信
であると判断して受け取ったIPパケットを通過させ、
一方、同一サブネットワーク上のアドレスでない場合
に、サブネットワークに入る方向のIPパケットでかつ
送信先アドレスが自ゲートウェイに接続されたサブネッ
トワーク上のアドレスであるかどうか、または、サブネ
ットワークから出る方向のIPパケットでかつ送信元ア
ドレスが自ゲートウェイに接続されたサブネットワーク
上のアドレスであるかどうかを調べ、どちらにも該当し
ないときに、移動体端末のホームネットワークに存在す
る第1のゲートウェイに設定されたパケットフィルタリ
ング情報を用いてパケットフィルタリング制御を行うこ
とを特徴とする。
【0035】つぎの発明にかかる移動体通信システムに
おいて、移動体端末のホームネットワークに存在する第
1のゲートウェイに設定されたパケットフィルタリング
情報を用いてパケットフィルタリング制御を行う場合、
各ゲートウェイでは、代理パケットフィルタリング情報
として予め登録されている移動体端末のホームネットワ
ーク上のパケットフィルタリング情報を用いてパケット
フィルタリング制御を行い、フィルタリング結果が存在
する場合、その結果にしたがって通過処理または廃棄処
理を行い、一方、フィルタリング結果が存在しなかった
場合、移動体端末のホームネットワークに接続された第
1のゲートウェイに対してパケット情報を転送し、第1
のゲートウェイから受け取ったフィルタリング結果にし
たがって通過処理または廃棄処理を行うことを特徴とす
る。
【0036】つぎの発明にかかる移動体通信システムに
おいて、移動体端末のホームネットワークに存在する第
1のゲートウェイに設定されたパケットフィルタリング
情報を用いてパケットフィルタリング制御を行う場合、
各ゲートウェイでは、代理パケットフィルタリング情報
として予め登録されている移動体端末のホームネットワ
ーク上のパケットフィルタリング情報を用いてパケット
フィルタリング制御を行い、フィルタリング結果が存在
する場合、その結果にしたがって通過処理または廃棄処
理を行い、一方、フィルタリング結果が存在しなかった
場合、すべてのパケットフィルタリング情報を管理する
管理サーバに対してパケット情報を転送し、当該管理サ
ーバから受け取ったフィルタリング結果にしたがって通
過処理または廃棄処理を行うことを特徴とする。
【0037】つぎの発明にかかる通信方法にあっては、
ホームネットワーク上に存在する移動体端末が外部ネッ
トワークに移動した状態で、移動体端末といずれかの1
つの対向ノードが通信を行う場合、各ゲートウェイが、
ホームネットワーク上に存在する第1のゲートウェイに
設定されたパケットフィルタリング情報を用いて、IP
パケットのパケットフィルタリング制御を行うことを特
徴とする。
【0038】つぎの発明にかかる通信方法にあっては、
前記移動体端末が、当該外部ネットワーク上のルータか
らルータ広告メッセージを受け取ることで外部ネットワ
ークに移動したことを認識し、その後、移動先を示す結
合修正メッセージを含むIPパケットを、各サブネット
ワーク間のゲートウェイを介してホームエージェントに
対して送信する第1の結合修正メッセージ送信ステップ
と、前記ホームエージェントが、受け取った結合修正メ
ッセージの登録を行い、その応答として結合応答メッセ
ージを含むIPパケットを、各サブネットワーク間のゲ
ートウェイを介して前記移動体端末に対して送信する第
1の結合応答メッセージ送信ステップと、前記各ゲート
ウェイが、IPパケット通過時に、前記パケットフィル
タリング制御を行う第1のフィルタリング制御ステップ
と、を含むことを特徴とする。
【0039】つぎの発明にかかる通信方法にあっては、
もう一方の外部ネットワーク上の対向ノードと前記移動
体端末が通信を行う場合に、前記対向ノードが、IPパ
ケットを移動体端末のホームアドレス宛に送信する第1
のパケット送信ステップと、前記IPパケットを受け取
ったホームエージェントが、そのIPパケットを移動体
端末の気付けアドレスに対して送信する第2のパケット
送信ステップと、前記ホームエージェント経由で前記対
応ノードからのIPパケットを受け取った移動体端末
が、両者間で直接IPパケットを送受信できるように、
気付けアドレスを示す結合修正メッセージを含むIPパ
ケットを、各サブネットワーク間のゲートウェイを介し
て前記対向ノードに対して送信する第2の結合修正メッ
セージ送信ステップと、前記対向ノードが、受け取った
結合修正メッセージを登録し、その応答として結合応答
メッセージを含むIPパケットを、各サブネットワーク
間のゲートウェイを介して移動体端末に対して送信する
第2の結合応答メッセージ送信ステップと、前記対向ノ
ードおよび移動体端末間が、各サブネットワーク間のゲ
ートウェイを介して直接IPパケットの通信を行う第3
のパケット送信ステップと、前記各ゲートウェイが、I
Pパケット通過時に、前記パケットフィルタリング制御
を行う第2のフィルタリング制御ステップと、を含むこ
とを特徴とする。
【0040】つぎの発明にかかる通信方法にあっては、
前記ホームネットワーク上の第1の対向ノードと前記移
動体端末が通信を行う場合に、前記第1の対向ノード
が、IPパケットを移動体端末のホームアドレス宛に送
信する第4のパケット送信ステップと、前記IPパケッ
トを受け取ったホームエージェントが、そのIPパケッ
トを移動体端末の気付けアドレスに対して送信する第5
のパケット送信ステップと、前記ホームエージェント経
由で前記第1の対向ノードからのIPパケットを受け取
った移動体端末が、両者間で直接IPパケットを送受信
できるように、気付けアドレスを示す結合修正メッセー
ジを含むIPパケットを、各サブネットワーク間のゲー
トウェイを介して前記第1の対向ノードに対して送信す
る第3の結合修正メッセージ送信ステップと、前記第1
の対向ノードが、受け取った結合修正メッセージを登録
し、その応答として結合応答メッセージを含むIPパケ
ットを、各サブネットワーク間のゲートウェイを介して
移動体端末に対して送信する第3の結合応答メッセージ
送信ステップと、前記第1の対向ノードおよび移動体端
末間が、各サブネットワーク間のゲートウェイを介して
直接IPパケットの通信を行う第6のパケット送信ステ
ップと、前記各ゲートウェイが、IPパケット通過時
に、前記パケットフィルタリング制御を行う第3のフィ
ルタリング制御ステップと、を含むことを特徴とする。
【0041】つぎの発明にかかる通信方法にあっては、
前記移動体端末と同一の外部ネットワーク上の対向ノー
ドと、その移動体端末が通信を行う場合に、前記対向ノ
ードが、IPパケットを移動体端末のホームアドレス宛
に送信する第7のパケット送信ステップと、前記IPパ
ケットを受け取ったホームエージェントが、そのIPパ
ケットを移動体端末の気付けアドレスに対して送信する
第8のパケット送信ステップと、前記ホームエージェン
ト経由で前記対応ノードからのIPパケットを受け取っ
た移動体端末が、両者間で直接IPパケットを送受信で
きるように、気付けアドレスを示す結合修正メッセージ
を含むIPパケットを、前記外部ネットワークに接続さ
れたゲートウェイを介して前記対向ノードに対して送信
する第4の結合修正メッセージ送信ステップと、前記対
向ノードが、受け取った結合修正メッセージを登録し、
その応答として結合応答メッセージを含むIPパケット
を、前記外部ネットワークに接続されたゲートウェイを
介して移動体端末に対して送信する第4の結合応答メッ
セージ送信ステップと、前記対向ノードおよび移動体端
末間が、前記外部ネットワークに接続されたゲートウェ
イを介して直接IPパケットの通信を行う第9のパケッ
ト送信ステップと、前記ゲートウェイが、IPパケット
通過時に、前記パケットフィルタリング制御を行う第4
のフィルタリング制御ステップと、を含むことを特徴と
する。
【0042】つぎの発明にかかる通信方法において、前
記各フィルタリング制御ステップにあっては、通過する
IPパケットにホームアドレスが設定されている場合
に、そのホームアドレスを送信元アドレスまたは送信先
アドレスとし、その後、当該IPパケットの送信元アド
レス(ホームアドレス)と送信先アドレス、または送信
元アドレスと送信先アドレス(ホームアドレス)、が同
一サブネットワーク上のアドレスであるかどうかを検出
するアドレス検出ステップと、同一サブネットワーク上
のアドレスである場合に、同一サブネットワーク内での
通信であると判断して受け取ったIPパケットを通過さ
せるパケット通過ステップと、同一サブネットワーク上
のアドレスでない場合に、サブネットワークに入る方向
のIPパケットでかつ送信先アドレスが自ゲートウェイ
に接続されたサブネットワーク上のアドレスであるかど
うか、または、サブネットワークから出る方向のIPパ
ケットでかつ送信元アドレスが自ゲートウェイに接続さ
れたサブネットワーク上のアドレスであるかどうかを調
べ、どちらにも該当しないときに、移動体端末のホーム
ネットワークに存在する第1のゲートウェイに設定され
たパケットフィルタリング情報を用いてパケットフィル
タリング制御を行うパケットフィルタリング制御ステッ
プと、を含むことを特徴とする。
【0043】つぎの発明にかかる通信方法において、前
記パケットフィルタリング制御ステップにあっては、代
理パケットフィルタリング情報として予め登録されてい
る移動体端末のホームネットワーク上のパケットフィル
タリング情報を用いてパケットフィルタリング制御を行
い、フィルタリング結果が存在する場合に、その結果に
したがって通過処理または廃棄処理を行い、一方、フィ
ルタリング結果が存在しなかった場合に、移動体端末の
ホームネットワークに接続された第1のゲートウェイに
対してパケット情報を転送し、第1のゲートウェイから
受け取ったフィルタリング結果にしたがって通過処理ま
たは廃棄処理を行う通過/廃棄処理ステップ、を含むこ
とを特徴とする。
【0044】つぎの発明にかかる通信方法において、前
記パケットフィルタリング制御ステップにあっては、代
理パケットフィルタリング情報として予め登録されてい
る移動体端末のホームネットワーク上のパケットフィル
タリング情報を用いてパケットフィルタリング制御を行
い、フィルタリング結果が存在する場合に、その結果に
したがって通過処理または廃棄処理を行い、一方、フィ
ルタリング結果が存在しなかった場合に、すべてのパケ
ットフィルタリング情報を管理する管理サーバに対して
パケット情報を転送し、当該管理サーバから受け取った
フィルタリング結果にしたがって通過処理または廃棄処
理を行う通過/廃棄処理ステップ、を含むことを特徴と
する。
【0045】つぎの発明にかかるパケットフィルタリン
グ制御方法にあっては、通過するIPパケットに移動体
端末のホームアドレスが設定されている場合に、そのホ
ームアドレスを送信元アドレスまたは送信先アドレスと
し、その後、当該IPパケットの送信元アドレス(ホー
ムアドレス)と送信先アドレス、または送信元アドレス
と送信先アドレス(ホームアドレス)、が同一サブネッ
トワーク上のアドレスであるかどうかを検出するアドレ
ス検出ステップと、同一サブネットワーク上のアドレス
である場合に、同一サブネットワーク内での通信である
と判断して受け取ったIPパケットを通過させるパケッ
ト通過ステップと、同一サブネットワーク上のアドレス
でない場合に、サブネットワークに入る方向のIPパケ
ットでかつ送信先アドレスが自ゲートウェイに接続され
たサブネットワーク上のアドレスであるかどうか、また
は、サブネットワークから出る方向のIPパケットでか
つ送信元アドレスが自ゲートウェイに接続されたサブネ
ットワーク上のアドレスであるかどうかを調べ、どちら
にも該当しないときに、移動体端末のホームネットワー
クに存在するゲートウェイに設定されたパケットフィル
タリング情報を用いてパケットフィルタリング制御を行
うパケットフィルタリング制御ステップと、を含むこと
を特徴とする。
【0046】つぎの発明にかかるパケットフィルタリン
グ制御方法において、前記パケットフィルタリング制御
ステップにあっては、代理パケットフィルタリング情報
として予め登録されている移動体端末のホームネットワ
ーク上のパケットフィルタリング情報を用いてパケット
フィルタリング制御を行い、フィルタリング結果が存在
する場合に、その結果にしたがって通過処理または廃棄
処理を行い、一方、フィルタリング結果が存在しなかっ
た場合に、移動体端末のホームネットワークに接続され
たゲートウェイに対してパケット情報を転送し、当該ゲ
ートウェイから受け取ったフィルタリング結果にしたが
って通過処理または廃棄処理を行う通過/廃棄処理ステ
ップ、を含むことを特徴とする。
【0047】つぎの発明にかかるパケットフィルタリン
グ制御方法において、前記パケットフィルタリング制御
ステップにあっては、代理パケットフィルタリング情報
として予め登録されている移動体端末のホームネットワ
ーク上のパケットフィルタリング情報を用いてパケット
フィルタリング制御を行い、フィルタリング結果が存在
する場合に、その結果にしたがって通過処理または廃棄
処理を行い、一方、フィルタリング結果が存在しなかっ
た場合に、すべてのパケットフィルタリング情報を管理
する管理サーバに対してパケット情報を転送し、当該管
理サーバから受け取ったフィルタリング結果にしたがっ
て通過処理または廃棄処理を行う通過/廃棄処理ステッ
プ、を含むことを特徴とする。
【0048】
【発明の実施の形態】以下に、本発明にかかる移動体通
信システムおよび通信方法の実施の形態を図面に基づい
て詳細に説明する。なお、この実施の形態によりこの発
明が限定されるものではない。
【0049】実施の形態1.図1は、本発明にかかる移
動体通信システムの構成を示す図である。図1におい
て、101は一般IPネットワークであり、1は特定の
目的のために構築された第1のIPネットワークであ
り、2は特定の目的のために構築された第2のIPネッ
トワークであり、3は特定の目的のために構築された第
3のIPネットワークであり、11は第1のIPネット
ワーク1と一般IPネットワーク101とを接続するゲ
ートウェイ(GW−A)であり、12は第2のIPネッ
トワーク2と一般IPネットワーク101とを接続する
ゲートウェイ(GW−B)であり、13は第3のIPネ
ットワーク3と一般IPネットワーク101とを接続す
るゲートウェイ(GW−C)であり、114は第1のI
Pネットワーク1を構成するサブネットワーク(ホーム
ネットワーク)であり、115は第2のIPネットワー
ク2を構成するサブネットワーク(外部ネットワーク)
であり、116は第3のIPネットワーク3を構成する
サブネットワーク(外部ネットワーク)であり、121
はIPを実装した移動体端末(MN)であり、122は
MN121が外部ネットワークに存在する時の位置管理
を行うホームエージェント(HA)であり、123はホ
ームネットワーク114上の対向ノード(CN−A)で
あり、124は外部ネットワーク115上の対向ノード
(CN−B)であり、125はMN121が外部ネット
ワーク115に移動した時にアクセスするルータ(Ro
uter)であり、126は外部ネットワーク116上
の対向ノード(CN−C)である。
【0050】なお、各ゲートウェイは、MN121が移
動することを考慮した、自IPネットワークと他のネッ
トワークの通信を制御するパケットフィルタリング部を
備える。また、サブネットワーク114は、MN121
のホームネットワークであり、サブネットワーク115
および116は、MN121に対して外部ネットワーク
となる。また、図示はしていないが、サブネットワーク
116にもルータは存在する。
【0051】つぎに、上記のように構成される移動体通
信システムの動作について説明する。図2は、MN12
1がホームネットワーク114から外部ネットワーク1
15へ移動した時に行う、実施の形態1の位置登録動作
を示すシーケンス図である。まず、MN121が外部ネ
ットワーク115へ移動した場合(ステップS1)、M
N121では、ルータ125から、外部ネットワーク1
15のゲートウェイ装置であるGW−B12のIPアド
レスが付加されたルータ広告(RA)メッセージを受信
する(ステップS2)。
【0052】つぎに、MN121では、ルータ広告メッ
セージの内容から、外部ネットワーク115に移動した
ことを認識し、外部ネットワーク115でのIPアドレ
ス(気付けアドレス)を確定する(ステップS3)。そ
して、ルータ広告(RA)メッセージに付加されたGW
−B12のIPアドレスを取得する(ステップS4)。
【0053】つぎに、MN121では、移動先をHA1
22に通知する。具体的にいうと、MN121では、ホ
ームアドレスと移動先の気付けアドレスと気付けアドレ
スの有効時間とを含む結合修正メッセージをHA122
へ送信する(ステップS5)。上記メッセージを含むI
Pパケットは、送信先アドレスをHA122のIPアド
レスとし、送信元アドレスを気付けアドレス(MN−
B)とし、さらに、ホームアドレスオプションとしてM
N121のホームアドレス(MN−A)を設定する。ま
た、このIPパケットは、GW−B12およびGW−A
11を通過して、HA122に送られる。なお、各ゲー
トウェイの通過時には、後述する本実施の形態のパケッ
トフィルタリング機能、すなわち、ホームネットワーク
114上に存在するGW−A11に設定されたパケット
フィルタリング情報を用いたパケットフィルタリング制
御、が適用される(ステップS6)。
【0054】最後に、上記結合修正メッセージを受け取
ったHA122では、結合修正情報の登録を行い(ステ
ップS7)、その応答として、結合応答メッセージをM
N121へ送信する(ステップS8)。上記結合応答メ
ッセージを含むIPパケットは、送信先アドレスをMN
121の気付けアドレス(MN−B)とし、送信元アド
レスをHA122のアドレスとし、さらに、経路制御ヘ
ッダにMN121のホームアドレス(MN−A)を設定
する。また、このIPパケットは、GW−A11および
GW−B12を通過して、MN121に送られる。そし
て、ゲートウェイの通過時には、後述する本実施の形態
のパケットフィルタリング機能が適用される(ステップ
S6)。
【0055】なお、各ゲートウェイでは、MN121の
ホームアドレスと移動先の気付けアドレスと気付けアド
レスの有効時間とを含む結合情報が登録されていない場
合、結合応答を受信した段階で、上記結合修正メッセー
ジおよび上記結合応答メッセージの内容を読み出し、当
該結合情報を登録する(ステップS9)。
【0056】このように、本実施の形態の移動体通信シ
ステムでは、MN121の移動に伴って位置登録を行う
場合においても、各ゲートウェイが、後述するホームネ
ットワーク114上に存在するGW−A11に設定され
たパケットフィルタリング情報を用いてフィルタリング
を行う構成としたため、MN121がホームネットワー
ク114に存在していた時と同様のパケットフィルタリ
ング制御を実現できる。
【0057】ここで、各ゲートウェイにおける本実施の
形態のパケットフィルタリング制御方法について説明す
る。図3は、移動体通信に対応した実施の形態1のパケ
ットフィルタリング制御方法、すなわち、上記ステップ
S6の動作を示すフローチャートである。まず、各ゲー
トウェイでは、通過するIPパケットにホームアドレス
オプションがなく、経路制御ヘッダに移動体端末のホー
ムアドレスが設定されていないことを調べる(ステップ
S11)。
【0058】その結果、たとえば、上記条件が成立する
場合(ステップS11,Yes)、各ゲートウェイで
は、先に説明した既知のパケットフィルタリング処理と
同様に、予め設定されたパケットフィルタリング情報を
用いてフィルタリングを行い(ステップS12)、その
フィルタリング結果に応じてIPパケットの通過処理ま
たは廃棄処理を行う(ステップS13)。一方、各ゲー
トウェイでは、ホームアドレスオプションが存在する場
合に(ステップS11,No)、そのホームアドレスオ
プションに定義されているホームアドレスを送信元アド
レスとして考え(ステップS14)、経路制御ヘッダに
ホームアドレスが設定されている場合に(ステップS1
1,No)、そのホームアドレスを送信先アドレスとし
て考える(ステップS14)。
【0059】つぎに、各ゲートウェイでは、上記送信元
アドレス(ホームアドレスオプションに設定されたホー
ムアドレス)と送信先アドレス、または送信元アドレス
と上記送信先アドレス(経路制御ヘッダに設定されたホ
ームアドレス)が同じサブネットワーク上のアドレスで
あるかどうかを調べる(ステップS15)。
【0060】その結果、同じサブネットワーク上のアド
レスである場合(ステップS15,Yes)、各ゲート
ウェイでは、そのサブネットワーク内での通信であると
判断し、受け取ったIPパケットを通過させる(ステッ
プS16)。一方、同じサブネットワーク上のアドレス
でない場合(ステップS15,No)、各ゲートウェイ
では、自ゲートウェイから自サブネットワークに入る方
向のIPパケットで、かつ送信先アドレスが自ゲートウ
ェイに接続されたサブネットワーク上のアドレスである
かどうか(ステップS17)、または、自ゲートウェイ
から他サブネットワークへ出るIPパケットで、かつ送
信元アドレスが自ゲートウェイに接続されたサブネット
ワーク上のアドレスであるかどうか(ステップS18)
を調べる。そして、どちらかに該当する場合は(ステッ
プS17,Yes、ステップS18,Yes)、先に説
明した既知のパケットフィルタリング処理と同様に、予
め設定されたパケットフィルタリング情報を用いてフィ
ルタリングを行い(ステップS12)、フィルタリング
結果に応じてIPパケットの通過処理または廃棄処理を
行う(ステップS13)。
【0061】また、ステップS17およびステップS1
8のどちらの条件にも該当しない場合(ステップS1
7,No、ステップS18,No)、各ゲートウェイで
は、移動体端末のホームネットワークに存在するゲート
ウェイに設定されたパケットフィルタリング情報を用い
てフィルタリングを行い(ステップS19)、その結果
に応じてパケットの通過処理または廃棄処理を行う(ス
テップS13)。
【0062】このように、本実施の形態の各ゲートウェ
イでは、IPパケットの内容を解析し、所定の条件を満
たした場合に、ホームネットワーク114上に存在する
GW−A11に設定されたパケットフィルタリング情報
を用いてフィルタリングを行うこととした。これによ
り、IPパケットの通過処理または廃棄処理の基準を明
確化できる。
【0063】図4は、移動体端末のホームネットワーク
に存在するゲートウェイに設定されたパケットフィルタ
リング情報でフィルタリングを行う処理、すなわち、ス
テップS19の処理を示すフローチャートである。ま
ず、ゲートウェイでは、代理パケットフィルタリング情
報として登録されている移動体端末のホームネットワー
ク上のパケットフィルタリング情報を用いて、フィルタ
リングを行う(ステップS21)。そして、フィルタリ
ング結果が存在するかどうかを判断する(ステップS2
2)。
【0064】その結果、たとえば、フィルタリング結果
が存在する場合(ステップS22,Yes)、ゲートウ
ェイでは、その通過または廃棄の結果にしたがう。同じ
種類のIPパケットが通過する場合については、最初に
パケットフィルタリング設定情報をゲートウェイに登録
しておくことで、ホームネットワークのゲートウェイに
対してフィルタリング結果を問い合わせる必要がなくな
る。一方、フィルタリング結果が存在しなかった場合
(ステップS22,No)、ゲートウェイでは、移動体
端末のホームネットワークに接続されたゲートウェイに
対してパケット情報を転送し、フィルタリング結果なら
びにフィルタリング設定内容を取得する(ステップS2
3)。なお、各ゲートウェイには、他のゲートウェイの
アドレスが事前に設定されているものとする。
【0065】そして、ゲートウェイでは、取得したフィ
ルタリング設定内容を、代理パケットフィルタリング情
報として登録する(ステップS24)。ただし、設定情
報の有効時間は、移動体端末の気付けアドレスに対する
結合情報の有効時間までとし、有効時間を過ぎた設定に
ついては削除されるものとする。
【0066】このように、本実施の形態のゲートウェイ
では、代理パケットフィルタリング情報を用いたフィル
タリングでフィルタリング結果が得られない場合にの
み、GW−A11にパケット情報を転送することとした
ため、トラヒックを削減することができる。また、GW
−A11によるフィルタリング結果およびフィルタリン
グ設定内容を自ゲートウェイに登録し、問い合わせ回数
を減らすことにより、処理の効率化を図ることができ
る。
【0067】図5は、本実施の形態の位置登録終了後
(図2〜図4参照)にCN−C126とMN121が通
信を行う場合の基本動作を示すシーケンス図である。ま
ず、CN−C126では、MN121の移動先を認識し
ていないので、IPパケットをMN121のホームアド
レス宛に送信する(ステップS31)。このIPパケッ
トは、GW−C13およびGW−A11を通過して、H
A122に捕獲される。なお、各ゲートウェイ通過時に
は、先に説明した既知のパケットフィルタリング機能が
適用される(ステップS205)。
【0068】つぎに、MN121のホームアドレス(M
N−A)宛のパケットを捕獲したHA122では、その
パケットをMN121の移動先である気付けアドレス
(MN−B)までトンネリングして送信する(ステップ
S32)。すなわち、HA122が、CN−C126か
ら送られてきたMN121のホームアドレス(MN−
A)へのパケットを、MN121の気付けアドレス(M
N−B)のパケットとしてカプセル化した状態で、送信
する。このパケットは、GW−A11およびGW−B1
2を通過して、MN121に送られる。なお、各ゲート
ウェイの通過時には、上記同様、既知のパケットフィル
タリング機能が適用される(ステップS205)。
【0069】つぎに、HA122経由でCN−C126
からのパケットを受け取ったMN121では、両者間で
直接IPパケットを送信できるようにするため、CN−
C126に対して、MN121の気付けアドレスを通知
するための結合修正メッセージを送信する(ステップS
33)。このメッセージを含むIPパケットは、送信元
アドレスをMN121の気付けアドレス(MN−B)と
し、送信先アドレスをCN−C126とし、さらに、ホ
ームアドレスオプションとしてMN121のホームアド
レス(MN−A)を設定する。また、このIPパケット
は、GW−B12およびGW−C13を通過して、CN
−C126に送られる。なお、各ゲートウェイの通過時
には、上記図3および図4にて説明した本実施の形態の
パケットフィルタリング機能が適用される(ステップS
6)。
【0070】つぎに、結合修正メッセージを受け取った
CN−C126では、MN121のホームアドレスと移
動先の気付けアドレスと気付けアドレスの有効時間とを
含む結合情報を登録し(ステップS34)、その応答と
して、結合応答メッセージをMN121へ送信する(ス
テップS35)。この結合応答メッセージを含むIPパ
ケットは、送信元アドレスをCN−C126とし、送信
先アドレスをMN121の気付けアドレス(MN−B)
とし、さらに、経路制御ヘッダにMN121のホームア
ドレス(MN−A)を設定する。また、このIPパケッ
トは、GW−C13およびGW−B12を通過して、M
N121に送られる。そして、各ゲートウェイの通過時
には、上記図3および図4にて説明した本実施の形態の
パケットフィルタリング機能が適用される(ステップS
6)。
【0071】なお、GW−C13では、MN121のホ
ームアドレスと移動先の気付けアドレスと気付けアドレ
スの有効時間とを含む結合情報が登録されていない場
合、結合応答を受信した段階で、上記結合修正メッセー
ジおよび上記結合応答メッセージの内容を読み出し、当
該結合情報を登録する(ステップS36)。
【0072】その後、CN−C126では、MN121
に対してIPパケットを送信する場合、送信先アドレス
をMN121の気付けアドレス(MN−B)とし、送信
元アドレスをCN−C126とし、MN121のホーム
アドレス(MN−A)を経路制御ヘッダに設定した状態
で、当該IPパケットを送信する(ステップS37)。
なお、各ゲートウェイの通過時には、上記図3および図
4にて説明した本実施の形態のパケットフィルタリング
機能が適用される(ステップS6)。
【0073】また、MN121では、CN−C126に
対してIPパケットを送信する場合、送信元アドレスを
MN121の気付けアドレス(MN−B)とし、送信先
アドレスをCN−C126とし、ホームアドレスオプシ
ョンにMN121のホームアドレス(MN−A)を設定
した状態で、当該IPパケットを送信する(ステップS
38)。なお、各ゲートウェイの通過時には、上記図3
および図4にて説明した本実施の形態のパケットフィル
タリング機能が適用される(ステップS6)。
【0074】このように、本実施の形態の移動体通信シ
ステムでは、位置登録終了後に、外部ネットワーク11
6上のCN−C126がMN121と通信を行う場合に
おいても、各ゲートウェイが、本実施の形態のホームネ
ットワーク114上に存在するGW−A11に設定され
たパケットフィルタリング情報を用いてフィルタリング
を行う構成としたため、MN121がホームネットワー
ク114に存在していた時と同様のパケットフィルタリ
ング制御を実現できる。
【0075】図6は、本実施の形態の位置登録終了後
(図2〜図4参照)にCN−A123とMN121が通
信を行う場合の基本動作を示すシーケンス図である。ま
ず、CN−A123では、MN121の移動先を認識し
ていないので、IPパケットをMN121のホームアド
レス(MN−A)宛に送信する(ステップS41)。
【0076】つぎに、CN−A123からのIPパケッ
トを捕獲したHA122では、当該IPパケットをMN
121の移動先である気付けアドレス(MN−B)にト
ンネリングして送信する(ステップS42)。すなわ
ち、HA122が、CN−A123から送られてきたM
N121のホームアドレス(MN−A)へのパケット
を、MN121の気付けアドレス(MN−B)のパケッ
トとしてカプセル化した状態で、送信する。また、この
パケットは、GW−A11およびGW−B12を通過し
て、MN121に送られる。なお、ゲートウェイの通過
時には、先に説明した既知のパケットフィルタリング機
能が適用される(ステップS205)。
【0077】つぎに、HA122経由でパケットを受け
取ったMN121では、CN−A123がHA122を
経由しないでIPパケットを直接MN121に対して送
信できるようにするため、CN−A123に対して、M
N121の気付けアドレス(MN−B)を通知するため
の結合修正メッセージを送信する(ステップS43)。
このメッセージを含むIPパケットは、送信元アドレス
をMN121の気付けアドレス(MN−B)とし、送信
先アドレスをCN−A123とし、ホームアドレスオプ
ションにMN121のホームアドレス(MN−A)を設
定する。また、このIPパケットは、GW−B12およ
びGW−A11を通過して、CN−A123に送られ
る。なお、各ゲートウェイの通過時には、上記図3およ
び図4にて説明した本実施の形態のパケットフィルタリ
ング機能が適用される(ステップS6)。
【0078】つぎに、結合修正メッセージを受け取った
CN−A123では、MN121のホームアドレスと移
動先の気付けアドレスと気付けアドレスの有効時間とを
含む結合情報を登録し(ステップS44)、その応答と
して、結合応答メッセージをMN121へ送信する(ス
テップS45)。この結合応答メッセージを含むIPパ
ケットは、送信元アドレスをCN−A123とし、送信
先アドレスをMN121の気付けアドレス(MN−B)
とし、経路制御ヘッダにMN121のホームアドレス
(MN−A)を設定する。また、このIPパケットは、
GW−A11およびGW−B12を通過して、MN12
1に送られる。そして、各ゲートウェイの通過時には、
上記図3および図4にて説明した本実施の形態のパケッ
トフィルタリング機能が適用される(ステップS6)。
【0079】なお、図6の例では、対向ノード(CN−
A123)がホームネットワーク114上に存在し、図
2の位置登録動作にて結合情報が既に登録済みであるた
め、新たに結合情報が登録されることはない。
【0080】その後、CN−A123では、MN121
に対してIPパケットを送信する場合、送信先アドレス
をMN121の気付けアドレス(MN−B)とし、送信
元アドレスをCN−A123とし、MN121のホーム
アドレス(MN−A)を経路制御ヘッダに設定した状態
で、当該IPパケットを送信する(ステップS46)。
なお、各ゲートウェイの通過時には、上記図3および図
4にて説明した本実施の形態のパケットフィルタリング
機能が適用される(ステップS6)。
【0081】また、MN121では、CN−A123に
対してIPパケットを送信する場合、送信元アドレスを
MN121の気付けアドレス(MN−B)とし、送信先
アドレスをCN−A123とし、ホームアドレスオプシ
ョンにMN121のホームアドレス(MN−A)を設定
した状態で、当該IPパケットを送信する(ステップS
47)。なお、各ゲートウェイの通過時には、上記図3
および図4にて説明した本実施の形態のパケットフィル
タリング機能が適用される(ステップS6)。
【0082】このように、本実施の形態の移動体通信シ
ステムでは、位置登録終了後に、ホームネットワーク1
14上のCN−A123がMN121と通信を行う場合
においても、各ゲートウェイが、ホームネットワーク1
14上に存在するGW−A11に設定されたパケットフ
ィルタリング情報を用いてフィルタリングを行う構成と
したため、MN121がホームネットワーク114に存
在していた時と同様のパケットフィルタリング制御を実
現できる。
【0083】図7は、位置登録終了後にCN−B124
とMN121が通信を行う場合の基本動作を示すシーケ
ンス図である。まず、CN−B124では、MN121
の移動先を認識していないので、IPパケットをMN1
21のホームアドレス宛に送信する(ステップS5
1)。このIPパケットは、GW−B12およびGW−
A11を通過して、HA122に捕獲される。なお、各
ゲートウェイの通過時には、先に説明した既知のパケッ
トフィルタリング機能が適用される(ステップS20
5)。
【0084】つぎに、CN−B124からのパケットを
受け取ったHA122では、当該パケットを、MN12
1の移動先である気付けアドレス(MN−B)までトン
ネリングした状態で、送信する(ステップS52)。す
なわち、HA122が、CN−B124から送られてき
たMN121のホームアドレス(MN−A)へのパケッ
トを、MN121の気付けアドレス(MN−B)のパケ
ットとしてカプセル化した状態で、送信する。このパケ
ットは、GW−A11およびGW−B12を通過して、
MN121に送られる。なお、各ゲートウェイの通過時
には、上記同様、既知のパケットフィルタリング機能が
適用される(ステップS205)。
【0085】つぎに、HA122経由でCN−B124
からのパケットを受け取ったMN121では、CN−B
124がHA122を経由しないでIPパケットを直接
MN121に対して送信できるようにするため、CN−
B124に対してMN121の気付けアドレスを通知す
るための結合修正メッセージを送信する(ステップS5
3)。このとき、MN121では、この結合修正メッセ
ージを、トンネリングを用いてGW−B12に対して送
信し、GW−B12では、トンネルから開放された状態
の結合修正情報をCN−B124に対して送信する(ス
テップS54)。なお、GW−B12の通過時には、上
記図3および図4にて説明した本実施の形態のパケット
フィルタリング機能が適用される(ステップS6)。
【0086】つぎに、結合修正メッセージを受信したC
N−B124では、MN121のホームアドレスと移動
先の気付けアドレスと気付けアドレスの有効時間とを含
む結合情報を登録し(ステップS55)、その応答とし
て、結合応答メッセージをMN121へ送信する。この
結合応答メッセージを含むIPパケットは、送信元をC
N−B124とし、送信先をMN121の気付けアドレ
ス(MN−B)とし、さらに、経路制御ヘッダにMN1
21のホームアドレス(MN−A)を設定する。送信方
法としては、まず、CN−B124が、上記IPパケッ
トをトンネリングによりGW−B12に対して送信し
(ステップS56)、GW−B12が、トンネルから開
放されたIPパケットをMN121の気付けアドレス
(MN−B)に対して送信する(ステップS57)。な
お、GW−B12の通過時には、上記図3および図4に
て説明した本実施の形態のパケットフィルタリング機能
が適用される(ステップS6)。
【0087】なお、図7の例では、対向ノード(CN−
B124)とMN121が同じサブネットワーク115
上に存在し、図2の位置登録動作にて結合情報が既に登
録済みであるため、新たに結合情報が登録されることは
ない。
【0088】その後、CN−B124では、MN121
に対してIPパケットを送信する場合、送信先アドレス
をMN121の気付けアドレス(MN−B)とし、送信
元アドレスをCN−B124とし、MN121のホーム
アドレス(MN−A)を経路制御ヘッダに設定した状態
で、当該IPパケットを送信する。具体的にいうと、C
N−B124が、トンネリングによりIPパケットをG
W−B12に対して送信し(ステップS58)、GW−
B12が、トンネルから開放されたIPパケットをMN
121の気付けアドレスに対して送信する(ステップS
59)。なお、GW−B12の通過時には、上記図3お
よび図4にて説明した本実施の形態のパケットフィルタ
リング機能が適用される(ステップS6)。
【0089】また、MN121では、CN−B124に
対してIPパケットを送信する場合、送信元アドレスを
MN121の気付けアドレス(MN−B)とし、送信先
アドレスをCN−B124とし、ホームアドレスオプシ
ョンにMN121のホームアドレス(MN−A)を設定
する。具体的にいうと、MN121が、IPパケットを
トンネリングによりGW−B12に対して送信し(ステ
ップS60)、GW−B12が、トンネルから開放され
たIPパケットをMN121の気付けアドレスに対して
送信する(ステップS61)。なお、GW−B12の通
過時には、上記図3および図4にて説明した本実施の形
態のパケットフィルタリング機能が適用される(ステッ
プS6)。
【0090】このように、本実施の形態の移動体通信シ
ステムでは、位置登録終了後に、同一の外部ネットワー
ク115上のCN−B124がMN121と通信を行う
場合においても、その同一外部ネットワークに存在する
ゲートウェイが、ホームネットワーク114上に存在す
るGW−A11に設定されたパケットフィルタリング情
報を用いてフィルタリングを行う構成としたため、MN
121がホームネットワーク114に存在していた時と
同様のパケットフィルタリング制御を実現できる。
【0091】図8は、MN121および各対向ノードが
IPパケットを送信する時の動作を示すフローチャート
である。MN121および各対向ノードでは、送信先ア
ドレスと送信元アドレスが同じサブネットワーク上のア
ドレスであり(ステップS71,Yes)、送信元アド
レスまたは送信先アドレスのどちらかがMN121の気
付けアドレスである場合(ステップS72,Yes)、
パケットフィルタリングによるアクセス制御を行うた
め、IPパケットを、そのサブネットワークのゲートウ
ェイに対してトンネリングで送信する(ステップS7
3)。
【0092】また、送信先アドレスと送信元アドレスが
同じサブネットワーク上のアドレスでない場合(ステッ
プS71,No)、または、送信元アドレスと送信先ア
ドレスのどちらもMN121の気付けアドレスではない
場合(ステップS72,No)は、トンネリングせずに
送信先アドレスに対してIPパケットを送信する(ステ
ップS74)。
【0093】以上、本実施の形態によれば、移動体端末
の移動を考慮し、ホームネットワーク上に存在する移動
体端末が外部ネットワークに移動した場合においても、
ホームネットワーク上に存在するゲートウェイに設定さ
れたパケットフィルタリング情報を用いてIPパケット
のパケットフィルタリング制御を行う構成とした。これ
により、移動体端末が外部ネットワーク上に存在する場
合においても、ホームネットワークに存在していた時と
同様のパケットフィルタリング制御を実現できるため、
通信の信頼性を大幅に向上させることができる。
【0094】実施の形態2.前述の実施の形態1では、
移動体端末がホームネットワークに存在し、ホームネッ
トワーク上のゲートウェイがフィルタリングを行うこと
になる場合は、ホームネットワーク上のゲートウェイに
パケットを転送してフィルタリングを行う。これに対
し、実施の形態2では、全体のパケットフィルタリング
設定情報を管理する管理サーバに対してフィルタリング
結果を問い合わせる。
【0095】図9は、移動体端末のホームネットワーク
に存在するゲートウェイに設定されたパケットフィルタ
リング情報でフィルタリングを行う、図4とは異なる処
理を示すフローチャートである。まず、ゲートウェイで
は、代理パケットフィルタリング情報として登録されて
いる移動体端末のホームネットワーク上のパケットフィ
ルタリング情報を用いて、フィルタリングを行う(ステ
ップS21)。そして、フィルタリング結果が存在する
かどうかを判断する(ステップS22)。
【0096】その結果、たとえば、フィルタリング結果
が存在する場合(ステップS22,Yes)、ゲートウ
ェイでは、その通過または廃棄の結果にしたがう。同じ
種類のIPパケットが通過する場合については、最初に
パケットフィルタリング設定情報をゲートウェイに登録
しておくことで、ホームネットワークのゲートウェイに
対してフィルタリング結果を問い合わせる必要がなくな
る。一方、フィルタリング結果が存在しなかった場合
(ステップS22,No)、ゲートウェイでは、すべて
のゲートウェイのパケットフィルタリング情報を管理す
る管理サーバに対してパケットを転送し、フィルタリン
グ結果ならびにフィルタリング設定内容を問い合わせる
(ステップS81)。なお、各ゲートウェイには、管理
サーバのアドレスが事前に設定されているものとする。
【0097】そして、ゲートウェイでは、取得したフィ
ルタリング設定内容を、代理パケットフィルタリング情
報として登録する(ステップS24)。ただし、設定情
報の有効時間は、移動体端末の気付けアドレスに対する
結合情報の有効時間までとし、有効時間を過ぎた設定に
ついては削除されるものとする。
【0098】このように、本実施の形態のゲートウェイ
では、代理パケットフィルタリング情報を用いたフィル
タリングでフィルタリング結果が得られない場合にの
み、管理サーバにパケット情報を転送することとしたた
め、トラヒックを削減することができる。また、管理サ
ーバによるフィルタリング結果およびフィルタリング設
定内容を自ゲートウェイに登録し、問い合わせ回数を減
らすことにより、処理の効率化を図ることができる。
【0099】
【発明の効果】以上、説明したとおり、本発明によれ
ば、移動体端末の移動を考慮し、ホームネットワーク上
に存在する移動体端末が外部ネットワークに移動した場
合においても、ホームネットワーク上に存在するゲート
ウェイに設定されたパケットフィルタリング情報を用い
てIPパケットのパケットフィルタリング制御を行う構
成とした。これにより、移動体端末が外部ネットワーク
上に存在する場合においても、ホームネットワークに存
在していた時と同様のパケットフィルタリング制御を実
現できるため、通信の信頼性を大幅に向上させることが
できる、という効果を奏する。
【0100】つぎの発明によれば、移動体端末の移動に
伴って位置登録を行う場合においても、各ゲートウェイ
が、ホームネットワーク上に存在する第1のゲートウェ
イに設定されたパケットフィルタリング情報を用いてフ
ィルタリングを行う構成としたため、移動体端末がホー
ムネットワークに存在していた時と同様のパケットフィ
ルタリング制御を実現できる、という効果を奏する。
【0101】つぎの発明によれば、位置登録終了後に、
他の外部ネットワーク上の対向ノードと移動体端末が通
信を行う場合においても、各ゲートウェイが、ホームネ
ットワーク上に存在する第1のゲートウェイに設定され
たパケットフィルタリング情報を用いてフィルタリング
を行う構成としたため、移動体端末がホームネットワー
クに存在していた時と同様のパケットフィルタリング制
御を実現できる、という効果を奏する。
【0102】つぎの発明によれば、位置登録終了後に、
ホームネットワーク上の第1の対向ノードと移動体端末
が通信を行う場合においても、各ゲートウェイが、ホー
ムネットワーク上に存在する移動体端末に設定されたパ
ケットフィルタリング情報を用いてフィルタリングを行
う構成としたため、移動体端末がホームネットワークに
存在していた時と同様のパケットフィルタリング制御を
実現できる、という効果を奏する。
【0103】つぎの発明によれば、位置登録終了後に、
同一の外部ネットワーク上の対向ノードと移動体端末が
通信を行う場合においても、各ゲートウェイが、ホーム
ネットワーク上に存在する第1のゲートウェイに設定さ
れたパケットフィルタリング情報を用いてフィルタリン
グを行う構成としたため、移動体端末がホームネットワ
ークに存在していた時と同様のパケットフィルタリング
制御を実現できる、という効果を奏する。
【0104】つぎの発明によれば、IPパケットの内容
を解析し、所定の条件を満たした場合に、ホームネット
ワーク上に存在する第1のゲートウェイに設定されたパ
ケットフィルタリング情報を用いてフィルタリングを行
うこととした。これにより、IPパケットの通過処理ま
たは廃棄処理の基準を明確化できる、という効果を奏す
る。
【0105】つぎの発明によれば、代理パケットフィル
タリング情報を用いたフィルタリングでフィルタリング
結果が得られない場合にのみ、第1のゲートウェイにパ
ケット情報を転送することとしたため、トラヒックを削
減することができる、という効果を奏する。
【0106】つぎの発明によれば、代理パケットフィル
タリング情報を用いたフィルタリングでフィルタリング
結果が得られない場合にのみ、管理サーバにパケット情
報を転送することとしたため、トラヒックを削減するこ
とができる、という効果を奏する。
【0107】つぎの発明によれば、移動体端末の移動を
考慮し、ホームネットワーク上に存在する移動体端末が
外部ネットワークに移動した場合においても、ホームネ
ットワーク上に存在するゲートウェイに設定されたパケ
ットフィルタリング情報を用いてIPパケットのパケッ
トフィルタリング制御を行うこととした。これにより、
移動体端末が外部ネットワーク上に存在する場合におい
ても、ホームネットワークに存在していた時と同様のパ
ケットフィルタリング制御を実現できるため、通信の信
頼性を大幅に向上させることができる、という効果を奏
する。
【0108】つぎの発明によれば、移動体端末の移動に
伴って位置登録を行う場合においても、各ゲートウェイ
が、ホームネットワーク上に存在する第1のゲートウェ
イに設定されたパケットフィルタリング情報を用いてフ
ィルタリングを行うこととしたため、移動体端末がホー
ムネットワークに存在していた時と同様のパケットフィ
ルタリング制御を実現できる、という効果を奏する。
【0109】つぎの発明によれば、位置登録終了後に、
他の外部ネットワーク上の対向ノードと移動体端末が通
信を行う場合においても、各ゲートウェイが、ホームネ
ットワーク上に存在する第1のゲートウェイに設定され
たパケットフィルタリング情報を用いてフィルタリング
を行うこととしたため、移動体端末がホームネットワー
クに存在していた時と同様のパケットフィルタリング制
御を実現できる、という効果を奏する。
【0110】つぎの発明によれば、位置登録終了後に、
ホームネットワーク上の第1の対向ノードと移動体端末
が通信を行う場合においても、各ゲートウェイが、ホー
ムネットワーク上に存在する移動体端末に設定されたパ
ケットフィルタリング情報を用いてフィルタリングを行
うこととしたため、移動体端末がホームネットワークに
存在していた時と同様のパケットフィルタリング制御を
実現できる、という効果を奏する。
【0111】つぎの発明によれば、位置登録終了後に、
同一の外部ネットワーク上の対向ノードと移動体端末が
通信を行う場合においても、各ゲートウェイが、ホーム
ネットワーク上に存在する第1のゲートウェイに設定さ
れたパケットフィルタリング情報を用いてフィルタリン
グを行うこととしたため、移動体端末がホームネットワ
ークに存在していた時と同様のパケットフィルタリング
制御を実現できる、という効果を奏する。
【0112】つぎの発明によれば、IPパケットの内容
を解析し、所定の条件を満たした場合に、ホームネット
ワーク上に存在する第1のゲートウェイに設定されたパ
ケットフィルタリング情報を用いてフィルタリングを行
うこととした。これにより、IPパケットの通過処理ま
たは廃棄処理の基準を明確化できる、という効果を奏す
る。
【0113】つぎの発明によれば、代理パケットフィル
タリング情報を用いたフィルタリングでフィルタリング
結果が得られない場合にのみ、第1のゲートウェイにパ
ケット情報を転送することとしたため、トラヒックを削
減することができる、という効果を奏する。
【0114】つぎの発明によれば、代理パケットフィル
タリング情報を用いたフィルタリングでフィルタリング
結果が得られない場合にのみ、管理サーバにパケット情
報を転送することとしたため、トラヒックを削減するこ
とができる、という効果を奏する。
【0115】つぎの発明によれば、IPパケットの内容
を解析し、所定の条件を満たした場合に、ホームネット
ワーク上に存在するゲートウェイに設定されたパケット
フィルタリング情報を用いてフィルタリングを行うこと
とした。これにより、IPパケットの通過処理または廃
棄処理の基準を明確化できる、という効果を奏する。
【0116】つぎの発明によれば、代理パケットフィル
タリング情報を用いたフィルタリングでフィルタリング
結果が得られない場合にのみ、ホームネットワーク上の
ゲートウェイにパケット情報を転送することとしたた
め、トラヒックを削減することができる、という効果を
奏する。
【0117】つぎの発明によれば、代理パケットフィル
タリング情報を用いたフィルタリングでフィルタリング
結果が得られない場合にのみ、管理サーバにパケット情
報を転送することとしたため、トラヒックを削減するこ
とができる、という効果を奏する。
【図面の簡単な説明】
【図1】 本発明にかかる移動体通信システムの構成を
示す図である。
【図2】 実施の形態1の位置登録動作を示すシーケン
ス図である。
【図3】 実施の形態1のパケットフィルタリング制御
方法を示すフローチャートである。
【図4】 移動体端末のホームネットワークに存在する
ゲートウェイに設定されたパケットフィルタリング情報
でフィルタリングを行う処理を示すフローチャートであ
る。
【図5】 位置登録終了後にCN−C126とMN12
1が通信を行う場合の基本動作を示すシーケンス図であ
る。
【図6】 位置登録終了後にCN−A123とMN12
1が通信を行う場合の基本動作を示すシーケンス図であ
る。
【図7】 位置登録終了後にCN−B124とMN12
1が通信を行う場合の基本動作を示すシーケンス図であ
る。
【図8】 MN121および各対向ノードがIPパケッ
トを送信する時の動作を示すフローチャートである。
【図9】 移動体端末のホームネットワークに存在する
ゲートウェイに設定されたパケットフィルタリング情報
でフィルタリングを行う場合の、図4とは異なる処理を
示すフローチャートである。
【図10】 従来の移動体通信システムの基本構成を示
す図である。
【図11】 従来の位置登録の基本動作を示すシーケン
ス図である。
【図12】 位置登録終了後にCN−C126とMN1
21が通信を行う場合の従来の基本動作を示すシーケン
ス図である。
【図13】 位置登録終了後にCN−A123とMN1
21が通信を行う場合の従来の基本動作を示すシーケン
ス図である。
【図14】 位置登録終了後にCN−B124とMN1
21が通信を行う場合の従来の基本動作を示すシーケン
ス図である。
【符号の説明】
1 第1のIPネットワーク、2 第2のIPネットワ
ーク、3 第3のIPネットワーク、11 ゲートウェ
イ(GW−A)、12 ゲートウェイ(GW−B)、1
3 ゲートウェイ(GW−C)、101 一般IPネッ
トワーク、114 サブネットワーク(ホームネットワ
ーク)、115,116 サブネットワーク(外部ネッ
トワーク)であり、121 移動体端末(MN)、12
2 ホームエージェント(HA)、123 対向ノード
(CN−A)、124 対向ノード(CN−B)、12
5 ルータ(Router)、126 対向ノード(C
N−C)。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04Q 7/34 H04Q 7/04 C

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 複数のサブネットワーク間で一般IPネ
    ットワークを介した通信を行う移動体通信システムにお
    いて、 移動体端末の位置管理を行うホームエージェントおよび
    第1の対向ノードを収容する、移動体端末のホームネッ
    トワークとして存在する第1のサブネットワークと、 自サブネットワークに移動してきた移動体端末に対して
    ルータ広告メッセージを通知する第1のルータおよび第
    2の対向ノードを収容し、移動体端末の外部ネットワー
    クとして存在する第2のサブネットワークと、 前記第1のルータと同様に動作する第2のルータおよび
    第3の対向ノードを収容し、移動体端末の外部ネットワ
    ークとして存在する第3のサブネットワークと、 第1のサブネットワークと一般IPネットワークとを接
    続する第1のゲートウェイと、 第2のサブネットワークと一般IPネットワークとを接
    続する第2のゲートウェイと、 第3のIPネットワークと一般IPネットワークとを接
    続する第3のゲートウェイと、 を少なくとも備え、 ホームネットワーク上に存在する移動体端末が外部ネッ
    トワークに移動した状態で、移動体端末といずれかの1
    つの対向ノードが通信を行う場合、各ゲートウェイが、
    ホームネットワーク上に存在する第1のゲートウェイに
    設定されたパケットフィルタリング情報を用いて、IP
    パケットのパケットフィルタリング制御を行うことを特
    徴とする移動体通信システム。
  2. 【請求項2】 前記移動体端末がいずれか一方の外部ネ
    ットワークに移動し、位置登録を行う場合は、 前記移動体端末が、当該外部ネットワーク上のルータか
    らルータ広告メッセージを受け取ることで外部ネットワ
    ークに移動したことを認識し、その後、移動先を示す結
    合修正メッセージを含むIPパケットを、各サブネット
    ワーク間のゲートウェイを介してホームエージェントに
    通知し、 前記ホームエージェントが、受け取った結合修正メッセ
    ージの登録を行い、その応答として結合応答メッセージ
    を含むIPパケットを、各サブネットワーク間のゲート
    ウェイを介して前記移動体端末に通知し、 前記各ゲートウェイが、IPパケット通過時に、前記パ
    ケットフィルタリング制御を行うことを特徴とする請求
    項1に記載の移動体通信システム。
  3. 【請求項3】 前記位置登録終了後に、もう一方の外部
    ネットワーク上の対向ノードが前記移動体端末と通信を
    行う場合は、 前記対向ノードが、IPパケットを移動体端末のホーム
    アドレス宛に送信し、 前記IPパケットを受け取ったホームエージェントが、
    そのIPパケットを移動体端末の気付けアドレスに対し
    て送信し、 前記ホームエージェント経由で前記対応ノードからのI
    Pパケットを受け取った移動体端末が、両者間で直接I
    Pパケットを送受信できるように、気付けアドレスを示
    す結合修正メッセージを含むIPパケットを、各サブネ
    ットワーク間のゲートウェイを介して前記対向ノードに
    対して送信し、 前記対向ノードが、受け取った結合修正メッセージを登
    録し、その応答として結合応答メッセージを含むIPパ
    ケットを、各サブネットワーク間のゲートウェイを介し
    て移動体端末に対して送信し、 その後、前記対向ノードおよび移動体端末間が、各サブ
    ネットワーク間のゲートウェイを介して直接IPパケッ
    トの通信を行い、 前記各ゲートウェイが、IPパケット通過時に、前記パ
    ケットフィルタリング制御を行うことを特徴とする請求
    項2に記載の移動体通信システム。
  4. 【請求項4】 前記位置登録終了後に、前記ホームネッ
    トワーク上の第1の対向ノードが前記移動体端末と通信
    を行う場合は、 前記第1の対向ノードが、IPパケットを移動体端末の
    ホームアドレス宛に送信し、 前記IPパケットを受け取ったホームエージェントが、
    そのIPパケットを移動体端末の気付けアドレスに対し
    て送信し、 前記ホームエージェント経由で前記第1の対応ノードか
    らのIPパケットを受け取った移動体端末が、両者間で
    直接IPパケットを送受信できるように、気付けアドレ
    スを示す結合修正メッセージを含むIPパケットを、各
    サブネットワーク間のゲートウェイを介して前記第1の
    対向ノードに対して送信し、 前記第1の対向ノードが、受け取った結合修正メッセー
    ジを登録し、その応答として結合応答メッセージを含む
    IPパケットを、各サブネットワーク間のゲートウェイ
    を介して移動体端末に対して送信し、 その後、前記第1の対向ノードおよび移動体端末間が、
    各サブネットワーク間のゲートウェイを介して直接IP
    パケットの通信を行い、 前記各ゲートウェイが、IPパケット通過時に、前記パ
    ケットフィルタリング制御を行うことを特徴とする請求
    項2または3に記載の移動体通信システム。
  5. 【請求項5】 前記位置登録終了後に、前記移動体端末
    と同一の外部ネットワーク上の対向ノードが、その移動
    体端末と通信を行う場合は、 前記対向ノードが、IPパケットを移動体端末のホーム
    アドレス宛に送信し、 前記IPパケットを受け取ったホームエージェントが、
    そのIPパケットを移動体端末の気付けアドレスに対し
    て送信し、 前記ホームエージェント経由で前記対応ノードからのI
    Pパケットを受け取った移動体端末が、両者間で直接I
    Pパケットを送受信できるように、気付けアドレスを示
    す結合修正メッセージを含むIPパケットを、前記外部
    ネットワークに接続されたゲートウェイを介して前記対
    向ノードに対して送信し、 前記対向ノードが、受け取った結合修正メッセージを登
    録し、その応答として結合応答メッセージを含むIPパ
    ケットを、前記外部ネットワークに接続されたゲートウ
    ェイを介して移動体端末に対して送信し、 その後、前記対向ノードおよび移動体端末間が、前記外
    部ネットワークに接続されたゲートウェイを介して直接
    IPパケットの通信を行い、 前記ゲートウェイが、IPパケット通過時に、前記パケ
    ットフィルタリング制御を行うことを特徴とする請求項
    2、3または4に記載の移動体通信システム。
  6. 【請求項6】 前記パケットフィルタリング制御を行う
    各ゲートウェイでは、 通過するIPパケットにホームアドレスが設定されてい
    る場合に、そのホームアドレスを送信元アドレスまたは
    送信先アドレスとし、 その後、当該IPパケットの送信元アドレス(ホームア
    ドレス)と送信先アドレス、または送信元アドレスと送
    信先アドレス(ホームアドレス)、が同一サブネットワ
    ーク上のアドレスであるかどうかを検出し、 同一サブネットワーク上のアドレスである場合に、同一
    サブネットワーク内での通信であると判断して受け取っ
    たIPパケットを通過させ、 一方、同一サブネットワーク上のアドレスでない場合
    に、サブネットワークに入る方向のIPパケットでかつ
    送信先アドレスが自ゲートウェイに接続されたサブネッ
    トワーク上のアドレスであるかどうか、または、サブネ
    ットワークから出る方向のIPパケットでかつ送信元ア
    ドレスが自ゲートウェイに接続されたサブネットワーク
    上のアドレスであるかどうかを調べ、どちらにも該当し
    ないときに、移動体端末のホームネットワークに存在す
    る第1のゲートウェイに設定されたパケットフィルタリ
    ング情報を用いてパケットフィルタリング制御を行うこ
    とを特徴とする請求項1〜5のいずれか一つに記載の移
    動体通信システム。
  7. 【請求項7】 移動体端末のホームネットワークに存在
    する第1のゲートウェイに設定されたパケットフィルタ
    リング情報を用いてパケットフィルタリング制御を行う
    場合、各ゲートウェイでは、 代理パケットフィルタリング情報として予め登録されて
    いる移動体端末のホームネットワーク上のパケットフィ
    ルタリング情報を用いてパケットフィルタリング制御を
    行い、 フィルタリング結果が存在する場合、その結果にしたが
    って通過処理または廃棄処理を行い、 一方、フィルタリング結果が存在しなかった場合、移動
    体端末のホームネットワークに接続された第1のゲート
    ウェイに対してパケット情報を転送し、第1のゲートウ
    ェイから受け取ったフィルタリング結果にしたがって通
    過処理または廃棄処理を行うことを特徴とする請求項6
    に記載の移動体通信システム。
  8. 【請求項8】 移動体端末のホームネットワークに存在
    する第1のゲートウェイに設定されたパケットフィルタ
    リング情報を用いてパケットフィルタリング制御を行う
    場合、各ゲートウェイでは、 代理パケットフィルタリング情報として予め登録されて
    いる移動体端末のホームネットワーク上のパケットフィ
    ルタリング情報を用いてパケットフィルタリング制御を
    行い、 フィルタリング結果が存在する場合、その結果にしたが
    って通過処理または廃棄処理を行い、 一方、フィルタリング結果が存在しなかった場合、すべ
    てのパケットフィルタリング情報を管理する管理サーバ
    に対してパケット情報を転送し、当該管理サーバから受
    け取ったフィルタリング結果にしたがって通過処理また
    は廃棄処理を行うことを特徴とする請求項6に記載の移
    動体通信システム。
  9. 【請求項9】 一般IPネットワークと、ホームエージ
    ェントおよび第1の対向ノードを収容する「移動体端末
    のホームネットワーク」として存在する第1のサブネッ
    トワークと、第1のルータおよび第2の対向ノードを収
    容し「移動体端末の外部ネットワーク」として存在する
    第2のサブネットワークと、第2のルータおよび第3の
    対向ノードを収容し「移動体端末の外部ネットワーク」
    として存在する第3のサブネットワークと、第1のサブ
    ネットワークと一般IPネットワークとを接続する第1
    のゲートウェイと、第2のサブネットワークと一般IP
    ネットワークとを接続する第2のゲートウェイと、第3
    のIPネットワークと一般IPネットワークとを接続す
    る第3のゲートウェイと、を少なくとも備えた移動体通
    信システムの通信方法にあっては、 ホームネットワーク上に存在する移動体端末が外部ネッ
    トワークに移動した状態で、移動体端末といずれかの1
    つの対向ノードが通信を行う場合、各ゲートウェイが、
    ホームネットワーク上に存在する第1のゲートウェイに
    設定されたパケットフィルタリング情報を用いて、IP
    パケットのパケットフィルタリング制御を行うことを特
    徴とする通信方法。
  10. 【請求項10】 前記移動体端末がいずれか一方の外部
    ネットワークに移動し、位置登録を行う場合の通信方法
    にあっては、 前記移動体端末が、当該外部ネットワーク上のルータか
    らルータ広告メッセージを受け取ることで外部ネットワ
    ークに移動したことを認識し、その後、移動先を示す結
    合修正メッセージを含むIPパケットを、各サブネット
    ワーク間のゲートウェイを介してホームエージェントに
    対して送信する第1の結合修正メッセージ送信ステップ
    と、 前記ホームエージェントが、受け取った結合修正メッセ
    ージの登録を行い、その応答として結合応答メッセージ
    を含むIPパケットを、各サブネットワーク間のゲート
    ウェイを介して前記移動体端末に対して送信する第1の
    結合応答メッセージ送信ステップと、 前記各ゲートウェイが、IPパケット通過時に、前記パ
    ケットフィルタリング制御を行う第1のフィルタリング
    制御ステップと、 を含むことを特徴とする請求項9に記載の通信方法。
  11. 【請求項11】 前記位置登録終了後に、もう一方の外
    部ネットワーク上の対向ノードと前記移動体端末が通信
    を行う場合の通信方法にあっては、 前記対向ノードが、IPパケットを移動体端末のホーム
    アドレス宛に送信する第1のパケット送信ステップと、 前記IPパケットを受け取ったホームエージェントが、
    そのIPパケットを移動体端末の気付けアドレスに対し
    て送信する第2のパケット送信ステップと、 前記ホームエージェント経由で前記対応ノードからのI
    Pパケットを受け取った移動体端末が、両者間で直接I
    Pパケットを送受信できるように、気付けアドレスを示
    す結合修正メッセージを含むIPパケットを、各サブネ
    ットワーク間のゲートウェイを介して前記対向ノードに
    対して送信する第2の結合修正メッセージ送信ステップ
    と、 前記対向ノードが、受け取った結合修正メッセージを登
    録し、その応答として結合応答メッセージを含むIPパ
    ケットを、各サブネットワーク間のゲートウェイを介し
    て移動体端末に対して送信する第2の結合応答メッセー
    ジ送信ステップと、 前記対向ノードおよび移動体端末間が、各サブネットワ
    ーク間のゲートウェイを介して直接IPパケットの通信
    を行う第3のパケット送信ステップと、 前記各ゲートウェイが、IPパケット通過時に、前記パ
    ケットフィルタリング制御を行う第2のフィルタリング
    制御ステップと、 を含むことを特徴とする請求項10に記載の通信方法。
  12. 【請求項12】 前記位置登録終了後に、前記ホームネ
    ットワーク上の第1の対向ノードと前記移動体端末が通
    信を行う場合の通信方法にあっては、 前記第1の対向ノードが、IPパケットを移動体端末の
    ホームアドレス宛に送信する第4のパケット送信ステッ
    プと、 前記IPパケットを受け取ったホームエージェントが、
    そのIPパケットを移動体端末の気付けアドレスに対し
    て送信する第5のパケット送信ステップと、 前記ホームエージェント経由で前記第1の対向ノードか
    らのIPパケットを受け取った移動体端末が、両者間で
    直接IPパケットを送受信できるように、気付けアドレ
    スを示す結合修正メッセージを含むIPパケットを、各
    サブネットワーク間のゲートウェイを介して前記第1の
    対向ノードに対して送信する第3の結合修正メッセージ
    送信ステップと、 前記第1の対向ノードが、受け取った結合修正メッセー
    ジを登録し、その応答として結合応答メッセージを含む
    IPパケットを、各サブネットワーク間のゲートウェイ
    を介して移動体端末に対して送信する第3の結合応答メ
    ッセージ送信ステップと、 前記第1の対向ノードおよび移動体端末間が、各サブネ
    ットワーク間のゲートウェイを介して直接IPパケット
    の通信を行う第6のパケット送信ステップと、 前記各ゲートウェイが、IPパケット通過時に、前記パ
    ケットフィルタリング制御を行う第3のフィルタリング
    制御ステップと、 を含むことを特徴とする請求項10または11に記載の
    通信方法。
  13. 【請求項13】 前記位置登録終了後に、前記移動体端
    末と同一の外部ネットワーク上の対向ノードと、その移
    動体端末が通信を行う場合の通信方法にあっては、 前記対向ノードが、IPパケットを移動体端末のホーム
    アドレス宛に送信する第7のパケット送信ステップと、 前記IPパケットを受け取ったホームエージェントが、
    そのIPパケットを移動体端末の気付けアドレスに対し
    て送信する第8のパケット送信ステップと、 前記ホームエージェント経由で前記対応ノードからのI
    Pパケットを受け取った移動体端末が、両者間で直接I
    Pパケットを送受信できるように、気付けアドレスを示
    す結合修正メッセージを含むIPパケットを、前記外部
    ネットワークに接続されたゲートウェイを介して前記対
    向ノードに対して送信する第4の結合修正メッセージ送
    信ステップと、 前記対向ノードが、受け取った結合修正メッセージを登
    録し、その応答として結合応答メッセージを含むIPパ
    ケットを、前記外部ネットワークに接続されたゲートウ
    ェイを介して移動体端末に対して送信する第4の結合応
    答メッセージ送信ステップと、 前記対向ノードおよび移動体端末間が、前記外部ネット
    ワークに接続されたゲートウェイを介して直接IPパケ
    ットの通信を行う第9のパケット送信ステップと、 前記ゲートウェイが、IPパケット通過時に、前記パケ
    ットフィルタリング制御を行う第4のフィルタリング制
    御ステップと、 を含むことを特徴とする請求項10、11または12に
    記載の通信方法。
  14. 【請求項14】 前記各フィルタリング制御ステップに
    あっては、 通過するIPパケットにホームアドレスが設定されてい
    る場合に、そのホームアドレスを送信元アドレスまたは
    送信先アドレスとし、その後、当該IPパケットの送信
    元アドレス(ホームアドレス)と送信先アドレス、また
    は送信元アドレスと送信先アドレス(ホームアドレ
    ス)、が同一サブネットワーク上のアドレスであるかど
    うかを検出するアドレス検出ステップと、 同一サブネットワーク上のアドレスである場合に、同一
    サブネットワーク内での通信であると判断して受け取っ
    たIPパケットを通過させるパケット通過ステップと、 同一サブネットワーク上のアドレスでない場合に、サブ
    ネットワークに入る方向のIPパケットでかつ送信先ア
    ドレスが自ゲートウェイに接続されたサブネットワーク
    上のアドレスであるかどうか、または、サブネットワー
    クから出る方向のIPパケットでかつ送信元アドレスが
    自ゲートウェイに接続されたサブネットワーク上のアド
    レスであるかどうかを調べ、どちらにも該当しないとき
    に、移動体端末のホームネットワークに存在する第1の
    ゲートウェイに設定されたパケットフィルタリング情報
    を用いてパケットフィルタリング制御を行うパケットフ
    ィルタリング制御ステップと、 を含むことを特徴とする請求項11、12または13に
    記載の通信方法。
  15. 【請求項15】 前記パケットフィルタリング制御ステ
    ップにあっては、 代理パケットフィルタリング情報として予め登録されて
    いる移動体端末のホームネットワーク上のパケットフィ
    ルタリング情報を用いてパケットフィルタリング制御を
    行い、フィルタリング結果が存在する場合に、その結果
    にしたがって通過処理または廃棄処理を行い、一方、フ
    ィルタリング結果が存在しなかった場合に、移動体端末
    のホームネットワークに接続された第1のゲートウェイ
    に対してパケット情報を転送し、第1のゲートウェイか
    ら受け取ったフィルタリング結果にしたがって通過処理
    または廃棄処理を行う通過/廃棄処理ステップ、 を含むことを特徴とする請求項14に記載の通信方法。
  16. 【請求項16】 前記パケットフィルタリング制御ステ
    ップにあっては、 代理パケットフィルタリング情報として予め登録されて
    いる移動体端末のホームネットワーク上のパケットフィ
    ルタリング情報を用いてパケットフィルタリング制御を
    行い、フィルタリング結果が存在する場合に、その結果
    にしたがって通過処理または廃棄処理を行い、一方、フ
    ィルタリング結果が存在しなかった場合に、すべてのパ
    ケットフィルタリング情報を管理する管理サーバに対し
    てパケット情報を転送し、当該管理サーバから受け取っ
    たフィルタリング結果にしたがって通過処理または廃棄
    処理を行う通過/廃棄処理ステップ、 を含むことを特徴とする請求項14に記載の通信方法。
  17. 【請求項17】 移動体通信システムにおけるゲートウ
    ェイ通過時のパケットフィルタリング制御方法にあって
    は、 通過するIPパケットに移動体端末のホームアドレスが
    設定されている場合に、そのホームアドレスを送信元ア
    ドレスまたは送信先アドレスとし、その後、当該IPパ
    ケットの送信元アドレス(ホームアドレス)と送信先ア
    ドレス、または送信元アドレスと送信先アドレス(ホー
    ムアドレス)、が同一サブネットワーク上のアドレスで
    あるかどうかを検出するアドレス検出ステップと、 同一サブネットワーク上のアドレスである場合に、同一
    サブネットワーク内での通信であると判断して受け取っ
    たIPパケットを通過させるパケット通過ステップと、 同一サブネットワーク上のアドレスでない場合に、サブ
    ネットワークに入る方向のIPパケットでかつ送信先ア
    ドレスが自ゲートウェイに接続されたサブネットワーク
    上のアドレスであるかどうか、または、サブネットワー
    クから出る方向のIPパケットでかつ送信元アドレスが
    自ゲートウェイに接続されたサブネットワーク上のアド
    レスであるかどうかを調べ、どちらにも該当しないとき
    に、移動体端末のホームネットワークに存在するゲート
    ウェイに設定されたパケットフィルタリング情報を用い
    てパケットフィルタリング制御を行うパケットフィルタ
    リング制御ステップと、 を含むことを特徴とするパケットフィルタリング制御方
    法。
  18. 【請求項18】 前記パケットフィルタリング制御ステ
    ップにあっては、代理パケットフィルタリング情報とし
    て予め登録されている移動体端末のホームネットワーク
    上のパケットフィルタリング情報を用いてパケットフィ
    ルタリング制御を行い、フィルタリング結果が存在する
    場合に、その結果にしたがって通過処理または廃棄処理
    を行い、一方、フィルタリング結果が存在しなかった場
    合に、移動体端末のホームネットワークに接続されたゲ
    ートウェイに対してパケット情報を転送し、当該ゲート
    ウェイから受け取ったフィルタリング結果にしたがって
    通過処理または廃棄処理を行う通過/廃棄処理ステッ
    プ、 を含むことを特徴とする請求項17に記載のパケットフ
    ィルタリング制御方法。
  19. 【請求項19】 前記パケットフィルタリング制御ステ
    ップにあっては、 代理パケットフィルタリング情報として予め登録されて
    いる移動体端末のホームネットワーク上のパケットフィ
    ルタリング情報を用いてパケットフィルタリング制御を
    行い、フィルタリング結果が存在する場合に、その結果
    にしたがって通過処理または廃棄処理を行い、一方、フ
    ィルタリング結果が存在しなかった場合に、すべてのパ
    ケットフィルタリング情報を管理する管理サーバに対し
    てパケット情報を転送し、当該管理サーバから受け取っ
    たフィルタリング結果にしたがって通過処理または廃棄
    処理を行う通過/廃棄処理ステップ、 を含むことを特徴とする請求項17に記載のパケットフ
    ィルタリング制御方法。
JP2001085830A 2001-03-23 2001-03-23 移動体通信システム、通信方法およびパケットフィルタリング制御方法 Pending JP2002290444A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001085830A JP2002290444A (ja) 2001-03-23 2001-03-23 移動体通信システム、通信方法およびパケットフィルタリング制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001085830A JP2002290444A (ja) 2001-03-23 2001-03-23 移動体通信システム、通信方法およびパケットフィルタリング制御方法

Publications (1)

Publication Number Publication Date
JP2002290444A true JP2002290444A (ja) 2002-10-04

Family

ID=18941281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001085830A Pending JP2002290444A (ja) 2001-03-23 2001-03-23 移動体通信システム、通信方法およびパケットフィルタリング制御方法

Country Status (1)

Country Link
JP (1) JP2002290444A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005204289A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd ホームエージェント装置、モバイルルータ装置、通信システム、および通信方法
JP2005260345A (ja) * 2004-03-09 2005-09-22 Nippon Telegr & Teleph Corp <Ntt> 移動情報通信対応認証連携型分散ファイアウォールシステム、ファイアウォール装置、セキュリティポリシ管理サーバ、および認証サーバ
JP2006506007A (ja) * 2002-11-11 2006-02-16 オレンジュ・エスエー サービスに基づくポリシーの実施点として働くネットワークゲートウエイにおけるデータパケットのフィルタリング
JP2006054720A (ja) * 2004-08-12 2006-02-23 Nakayo Telecommun Inc ファイアウォール、フォーリンエージェント、ホームエージェント、移動端末、および通信方法
JP2006121209A (ja) * 2004-10-19 2006-05-11 Ntt Communications Kk ゲートウェイ装置
KR100605192B1 (ko) 2003-05-30 2006-07-31 엘지전자 주식회사 중복패킷판단방법
JP2006527946A (ja) * 2003-06-16 2006-12-07 オランジュ エス.アー. 電気通信システム及び方法
JP2007534195A (ja) * 2003-08-12 2007-11-22 オランジュ エス.アー. パケットデータ通信
US8745719B2 (en) 2002-11-28 2014-06-03 Ntt Docomo, Inc. Communication control apparatus, firewall apparatus, and data communication method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006506007A (ja) * 2002-11-11 2006-02-16 オレンジュ・エスエー サービスに基づくポリシーの実施点として働くネットワークゲートウエイにおけるデータパケットのフィルタリング
JP4690045B2 (ja) * 2002-11-11 2011-06-01 オレンジュ・エスエー サービスに基づくポリシーの実施点として働くネットワークゲートウエイにおけるデータパケットのフィルタリング
US8745719B2 (en) 2002-11-28 2014-06-03 Ntt Docomo, Inc. Communication control apparatus, firewall apparatus, and data communication method
KR100605192B1 (ko) 2003-05-30 2006-07-31 엘지전자 주식회사 중복패킷판단방법
JP2006527946A (ja) * 2003-06-16 2006-12-07 オランジュ エス.アー. 電気通信システム及び方法
JP2007534195A (ja) * 2003-08-12 2007-11-22 オランジュ エス.アー. パケットデータ通信
JP2005204289A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd ホームエージェント装置、モバイルルータ装置、通信システム、および通信方法
JP2005260345A (ja) * 2004-03-09 2005-09-22 Nippon Telegr & Teleph Corp <Ntt> 移動情報通信対応認証連携型分散ファイアウォールシステム、ファイアウォール装置、セキュリティポリシ管理サーバ、および認証サーバ
JP2006054720A (ja) * 2004-08-12 2006-02-23 Nakayo Telecommun Inc ファイアウォール、フォーリンエージェント、ホームエージェント、移動端末、および通信方法
JP2006121209A (ja) * 2004-10-19 2006-05-11 Ntt Communications Kk ゲートウェイ装置
JP4563135B2 (ja) * 2004-10-19 2010-10-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置

Similar Documents

Publication Publication Date Title
US7551632B2 (en) Arrangement for traversing an IPv4 network by IPv6 mobile routers
US7453887B2 (en) Arrangement for traversing an IPv4 network by IPv6 mobile nodes
EP1139632B1 (en) Method for packet communication with mobile node
US6839338B1 (en) Method to provide dynamic internet protocol security policy service
US7149225B2 (en) Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point
JP2007519339A (ja) IPv6ネットワークからのIPv4モビリティを実現する方法
CN100571196C (zh) 移动IPv6报文穿越防火墙的实现方法
US20100097992A1 (en) Network controlled overhead reduction of data packets by route optimization procedure
WO2007109963A1 (fr) Passerelle de réseau privé virtuel et système de réseau ipv6 et système de réalisation de réseau privé virtuel mobile dans un réseau hybride et procédé correspondant
EP1700430B1 (en) Method and system for maintaining a secure tunnel in a packet-based communication system
US20120271965A1 (en) Provisioning mobility services to legacy terminals
US20040136382A1 (en) Provision of mobility for IPv4 traffic in an IPv6 network
JP2002290444A (ja) 移動体通信システム、通信方法およびパケットフィルタリング制御方法
EP1947819A1 (en) Header reduction of data packets by route optimization procedure
Novaczki et al. Micromobility support in HIP: survey and extension of host identity protocol
JP5016030B2 (ja) デュアルスタック移動体ノードがIPv4ネットワーク中でローミングするための方法と装置
CN101534289A (zh) 防火墙穿越方法、节点设备和系统
KR20040063830A (ko) 이동 통신 시스템 및 최단 경로 통신 방법
JP3543954B2 (ja) ネットワーク間通信におけるアドレス解決方式、及び、アドレス解決手段を備えたネットワーク構成装置
WO2007028311A1 (fr) Procede d&#39;optimisation de la communication entre noeuds mobiles
Nguyen et al. State of the art of mobility protocols