JP2003244746A - ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 - Google Patents

ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Info

Publication number
JP2003244746A
JP2003244746A JP2002037742A JP2002037742A JP2003244746A JP 2003244746 A JP2003244746 A JP 2003244746A JP 2002037742 A JP2002037742 A JP 2002037742A JP 2002037742 A JP2002037742 A JP 2002037742A JP 2003244746 A JP2003244746 A JP 2003244746A
Authority
JP
Japan
Prior art keywords
address
mobile terminal
home
packet
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002037742A
Other languages
English (en)
Other versions
JP3812455B2 (ja
Inventor
Hiroyuki Onishi
浩行 大西
Kazuhiko Suzuki
和彦 鈴木
Koji Takagi
康志 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002037742A priority Critical patent/JP3812455B2/ja
Publication of JP2003244746A publication Critical patent/JP2003244746A/ja
Application granted granted Critical
Publication of JP3812455B2 publication Critical patent/JP3812455B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】ホームエージェントに対してゲートウェイを中
継した位置登録を行い、プライベートアドレスの利用
と、不正位置登録パケットがホームネットワークに到達
しないようにする。 【解決手段】ホームネットワーク18で用いているIP
と移動端末25の移動先であるホームネットワーク外の
IPの種類が異なる場合に、移動端末25からのホーム
ネットワーク外で用いているIPの種類により生成され
たアドレス対応関係情報をゲートウェイ17が受信し
て、これを保持し、移動端末25の帰属するホームエー
ジェント11に対してホームネットワークで用いている
IPの種類に合わせた移動端末25のホームアドレスと
自アドレスの対応関係情報を送出する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ホームネットワー
ク外のIP網に移動した移動端末が、ホームネットワー
クに位置するホームエージェントに対して、安全な方法
で位置登録を行えるようにしたゲートウェイ装置、およ
びゲートウェイ装置による位置登録方法、位置登録メッ
セージの認証方法、位置管理方法ならびにそのプログラ
ムと記録媒体に関する。
【0002】
【従来の技術】従来、IP網における端末移動管理方法
としては、インターネット エンジニアリング タスク
フォース(IETF)で規定されているモバイルIP
が知られている。モバイルIPを適用して位置情報を管
理する方法としては、例えば、特開2001−1689
06号公報に記載の『位置情報管理システム』に開示さ
れている。このシステムの構成と、移動端末が位置情報
を登録する手順と、IP網から移動端末へのIPパケッ
トの送信動作が、それぞれ図25、図26および図27
に記載されている。
【0003】図25は、モバイルIPを適用した場合の
システム構成図、図26は、図25に示したシステム構
成に基づき、移動端末が位置情報を登録する手順を示し
たものである。 (イ)移動端末45が、当該移動端末45の位置情報を
管理するホームエージェント(以下、HAと記す)41
を含むサブネット46から他のサブネット47に移動す
る(図26の矢印R1)。 (ロ)サブネット47内のフォーリンエージェント(以
下、FAと記す)44は、移動端末45の位置情報に相
当し、FA44のIPアドレスでもある気付けアドレス
を移動端末45に対して割り当てる(矢印R2)。 (ハ)FA44は、移動端末45に対して割り当てた気
付けアドレスをHA41に通知する(矢印R3)。
【0004】図27は、図25に示したシステム構成に
基づき、IP網49の端末57から移動端末45方向へ
のIPパケット送信動作を示したものである。 (イ)IPパケットは、まず移動端末45の固有のIP
アドレス(ホームアドレス)から導出されたHA41に
対して送信される(矢印S1)。 (ロ)HA41において移動端末45に対応する位置情
報、すなわち気付けアドレスが検索され、HA41から
気付けアドレス、すなわちFA44にIPパケットが転
送される(矢印S2)。
【0005】図28は、前述のIETFで検討を進めら
れている、IPパケットの通信動作の経路最適化方法を
説明する図である。 (イ)移動端末45は、FA44からIPパケットを受
信すると、端末57に対して、現在の気付けアドレスの
通知を行う(矢印S3)。 (ロ)端末57は、移動端末のホームアドレスと通知さ
れた気付けアドレスの対応を保持し、その後のパケット
通信は、移動端末45の気付けアドレスに対して行う
(矢印S4)。
【0006】
【発明が解決しようとする課題】このように、従来の技
術では、ホームエージェントへの位置登録パケットが直
接移動体端末から送信され、ホームエージェントにおい
てこの位置登録パケットの認証が行われるため、不正位
置登録パケットがホームネットワークに到達するのを防
ぐことが難しく、ホームエージェントへのアタックを防
止することが不可能であるという問題があった。
【0007】また、ホームネットワークにおいて、外部
からの位置登録パケットのホームエージェントへの登録
を可能にするために、ホームネットワークとの外部ネッ
トワークとの接続部分にて、ホームエージェント宛のパ
ケットは全て通過する設定にしておく必要があり、セキ
ュリティ的に脅威にされされ易いという問題があった。
さらに、ホームネットワークにおけるホームエージェン
トのアドレスが、外部からルーチング可能なアドレスを
有していない時、外部ネットワークに移動した移動端末
からの位置登録が不可能になるという問題があった。
【0008】そこで、本発明の目的は、これら従来の課
題を解決し、不正位置登録パケットがホームネットワー
クに到達することがなく、かつ外部ネットワークからの
セキュリティが十分に施されており、かつホームエージ
ェントが外部からルーチング可能なアドレスを有してい
ない時でも、外部ネットワークに移動した移動端末から
の位置登録が可能であり、かつホームエージェントにお
けるプライベートアドレスの利用および異なるIPバー
ジョンの混在する環境下での利用が可能なゲートウェイ
装置およびその位置登録方法、認証方法、位置管理方
法、ならびにそのプログラムと記録媒体を提供すること
にある。
【0009】
【課題を解決するための手段】上記目的を達成するた
め、本発明のゲートウェイ装置は、1以上のサブネット
を含み、他の1以上のIP網に相互接続されているIP
網と、各移動端末の固有アドレスすなわちホームアドレ
スと、位置情報すなわち気付けアドレスとの対応関係情
報を保持し、各移動端末へのIPパケットの送出要求を
受信し、該送出要求が含む各移動端末のホームアドレス
から該移動端末の気付けアドレスを検索し、検索した気
付けアドレスを宛先としてIPパケットを送出するホー
ムエージェントと、該ホームエージェントが存在し、移
動端末が帰属するホームネットワークと該移動端末の移
動先ネットワークとの中間に位置するゲートウェイとを
備えた通信システムにおけるゲートウェイ装置であっ
て、前記IP網上または他IP網上にあって、ホームネ
ットワーク内およびホームネットワーク外の端末とIP
通信を行えるアドレスを有し、移動端末のアドレス対応
関係情報を移動端末から受信し、前記ホームエージェン
トに対して該移動端末のアドレス対応関係情報を送信す
るパケット転送処理手段と、該パケット転送処理手段で
受信したアドレス対応関係情報に含まれる移動端末のホ
ームアドレスまたは該移動端末の帰属するホームネット
ワークおよび該移動端末を識別可能な識別子から、該移
動端末のホームネットワークを識別し、該アドレス対応
関係情報の認証を行い、認証が成功した場合にのみ、該
移動端末の帰属するサブネットワーク内に配備されるホ
ームエージェントに対して該移動端末のホームアドレス
と自アドレスを気付けアドレスとしたアドレス対応関係
情報を通知するよう前記パケット転送処理手段に指示す
る制御機能手段と、移動端末毎に、位置情報、ホームエ
ージェントの情報、ホームネットワークのIPの種類に
ついて、前記制御機能手段からのアクセスにより登録、
読み出し、あるいは更新を行うユーザ情報データベース
と、該制御機能手段からの指示によりパケットのカプセ
ル化またはデカプセル化処理を行うカプセル化およびデ
カプセル化処理手段と、該制御機能手段からの指示によ
り位置登録メッセージ、位置登録応答メッセージを生成
するメッセージ生成手段とを有することを特徴としてい
る。
【0010】また、本発明のゲートウェイの位置管理方
法は、ホームネットワークで用いているIPと移動端末
の移動先であるホームネットワーク外のIPの種類が異
なる場合に、該移動端末からのホームネットワーク外で
用いているIPの種類により生成されたアドレス対応関
係情報を受信して、これを保持し、該移動端末の帰属す
るホームエージェントに対してホームネットワークで用
いているIPの種類に合わせた該移動端末のホームアド
レスと自アドレスの対応関係を送出するか、あるいは該
移動端末からのホームネットワークで用いるIPの種類
により生成されたアドレス対応関係情報を、該移動端末
の移動先であるホームネットワーク外で用いているIP
パケットのペイロードに含めたIPパケットを受信して
保持し、該移動端末の帰属するホームエージェントに対
してペイロード内に含まれるアドレス対応関係情報を送
信することを特徴としている。
【0011】
【発明の実施の形態】以下、本発明の実施例を、図面に
より詳細に説明する。 (ネットワーク構成)図1は、本発明が適用されるネッ
トワークの構成図である。本発明の適用対象となるネッ
トワークは、あるサブネットに帰属している全移動端末
に対して、各移動端末の固有アドレス(ホームアドレ
ス:プライベートアドレス)と位置情報(気付けアドレ
ス)との対応関係情報(アドレス対応関係情報)を保持
し、各移動端末へのIPパケットの送出要求を受信し
て、この送出要求が含む各移動端末のホームアドレスか
ら当該移動端末の気付けアドレスを検索し、検索した気
付けアドレスを宛先としてIPパケットを送出するホー
ムエージェント(以下、HAと略記する)11,12
と、上記サブネットには帰属しておらず、一時的にその
サブネットに在圏する移動端末に対して、ネットワーク
情報を広告するルータ13,14,19,20と、これ
らのルータから広告される情報から気付けアドレスを生
成し、HAに位置登録する機能と、受信したIPパケッ
トから気付けアドレスを除去する機能を有する移動端末
25と、本発明により新たに設けられたゲートウェイ1
7とで構成される。なお、23は境界ルータである。
【0012】ゲートウェイ17は、IP網上にあって、
ホームネットワーク18およびホームネットワーク18
外の端末とIP通信を行えるアドレスを有し、移動端末
25のアドレス対応関係情報を移動端末25から受信し
て、アドレス対応関係情報に含まれるその移動端末25
のホームアドレスから、その移動端末25のホームネッ
トワーク18を識別し、上記アドレス対応関係情報の認
証を行い、認証が成功した場合にのみ、その移動端末2
5の帰属しているサブネット(ホームネットワーク)1
8内に配備されているホームエージェント11に対して
移動端末25のホームアドレスと自アドレスを気付けア
ドレスとしたアドレス対応関係情報を通知し、その移動
端末25からのIPパケット送出要求を受信し、この送
出要求が含む移動端末25のホームアドレスと気付けア
ドレスからその移動端末25のホームエージェントを検
索し、検索したホームエージェントを宛先としてIPパ
ケットを送出し、ホームエージェントからのIPパケッ
ト送出要求を受信して、この送出要求が含む移動端末2
5のホームアドレスとホームエージェントのアドレスか
ら当該移動端末の気付けアドレスを検索し、検索した気
付けアドレスを宛先としてIPパケットを送出する。
【0013】(移動端末の構成)図10は、本発明の一
実施例を示す移動端末の構成図である。移動端末は、パ
ケット転送処理部100と制御機能部101とカプセル
化/デカプセル化処理部102とメッセージ生成部10
3とユーザ情報DB104とから構成される。パケット
転送処理部100は、パケットの転送処理を行う。
【0014】また、制御機能部101は、メッセージが
ユーザパケットか、あるいは位置登録メッセージか、あ
るいは通信対応関係情報であるかの判定処理機能と、ユ
ーザ情報DB104への位置登録処理機能と、メッセー
ジ生成部103との連携による位置登録メッセージ生成
要求機能と、カプセル化またはデカプセル化処理部10
2との連携によるカプセル化処理機能とを有している。
また、カプセル化/デカプセル化処理部102は、パケ
ットのカプセル化またはデカプセル化の処理を行う。ま
た、ユーザ情報DB104は、移動端末の位置情報を格
納する。また、メッセージ生成部103は、位置登録メ
ッセージの生成機能を有している。
【0015】(ホームエージェントの構成)図11は、
本発明の一実施例を示すHAの構成図である。HAは、
パケット転送処理部200と制御機能部201とカプセ
ル化/デカプセル化処理部202とメッセージ生成部2
03とユーザ情報DB204とから構成される。パケッ
ト転送処理部200は、パケットの転送処理を行う。制
御機能部201は、ユーザパケットか、あるいは位置登
録メッセージか、あるいは通信対応関係情報であるかの
判定処理機能と、ユーザ情報DB204への位置登録処
理機能と、ユーザ情報DB204への通信対応関係登録
処理機能と、メッセージ生成部203との連携による位
置登録メッセージ、位置登録応答メッセージの生成要求
機能と、カプセル化/デカプセル化処理部202との連
携によるカプセル化またはデカプセル化の処理機能とを
有している。また、カプセル化/デカプセル化処理部2
02は、パケットのカプセル化またはデカプセル化処理
を行う。また、ユーザ情報DB204は、移動端末の位
置情報を格納する。また、メッセージ生成部203は、
位置登録メッセージおよび位置登録応答メッセージの生
成機能を有している。
【0016】(ゲートウェイの構成)図12は、本発明
の一実施例を示すゲートウェイの構成図である。ゲート
ウェイは、パケット転送処理部250と制御機能部25
1とカプセル化/デカプセル化処理部252とメッセー
ジ生成部253とユーザ情報DB254とから構成され
る。パケット転送処理部250は、パケットの転送処理
を行う。また、制御機能部251は、メッセージがユー
ザパケットか、あるいは位置登録メッセージか、あるい
は位置登録応答メッセージであるかの判定処理機能と、
ユーザ情報DB254への位置登録処理機能と、メッセ
ージ生成部253との連携による位置登録メッセージ、
位置登録応答メッセージの生成要求機能と、カプセル化
/デカプセル化処理部252との連携によるカプセル化
またはデカプセル化の処理機能とを有している。また、
カプセル化/デカプセル化処理部252は、パケットの
カプセル化またはデカプセル化の処理を行う。また、ユ
ーザ情報DB254は、移動端末の位置情報と移動端末
のHAの情報と移動端末のホームネットワークのIPの
種類の情報とを格納する。また、メッセージ生成部25
3は、位置登録メッセージと位置登録応答メッセージの
生成機能を有する。
【0017】(移動端末の位置登録メッセージ送信動
作)図13は、本発明による移動端末内の位置登録メッ
セージ送信動作のフローチャートである。図10におけ
る制御機能部101は、ユーザ情報DB104より移動
端末の固有アドレス、気付けアドレスを取得した後、移
動端末のアドレスとともにメッセージ生成部103に渡
す(300)。次に、メッセージ生成部103では、移
動端末のホームアドレス、気付けアドレスより固有アド
レスと気付けアドレスの対応関係情報(位置登録メッセ
ージ)を生成し、制御機能部101に渡す(301)。
その後、制御機能部101は、位置登録応答待ちビット
を設定した後、パケット転送処理部100に位置登録メ
ッセージを渡し、ゲートウェイに転送させる(30
2)。
【0018】(移動端末のパケット受信動作)図14
は、移動端末内のパケット受信動作のフローチャートで
ある。図10における制御機能部101は、パケット転
送処理部100より受け取ったパケットの種類の判定を
行う(310)。到着パケットが位置登録応答パケット
であるならば(311)、制御機能部101において位
置登録応答待ちビットの消去を行う(312)。一方、
到着パケットがカプセル化パケットであるならば(31
3)、カプセル化/デカプセル化処理部102に渡し
て、デカプセル化処理を行わせる。また、到着パケット
がその他のパケットであるならば(315)、通常のパ
ケット処理を行う(316)。
【0019】(ホームエージェントのパケット受信動
作)図15は、本発明によるHAのパケット受信動作の
フローチャートである。図11における制御機能部20
1は、パケット転送処理部200より受け取ったパケッ
トの種類を判定する(400)。到着パケットが位置登
録メッセージであるならば(401)、位置登録メッセ
ージ受信動作へ進む(402)。また、到着パケットが
その他であるならば(403)、制御機能部201がユ
ーザ情報DB204に、そのパケットの送信先アドレス
である移動端末の気付けアドレスが登録されているか否
かの問い合わせを行う(404)。移動端末の気付けア
ドレスが検索された場合、気付けアドレスへのパケット
転送処理動作へ進む(405)。また、移動端末の気付
けアドレスが検索されない場合(404)、通常のIP
ルーチング処理を行う(406)。
【0020】(ホームエージェントの位置登録メッセー
ジの受信動作)図16は、本発明によるHAの位置登録
メッセージ受信動作のフローチャートである。図11に
おける制御機能部201は、ユーザ情報DB204にア
クセスし、ユーザの位置情報を書き換える(410)。
その後、制御機能部201は、位置登録応答メッセージ
を生成するようメッセージ生成部203に通達する(4
11)。メッセージ生成部203が位置登録応答メッセ
ージを生成したならば、パケット転送処理部200に指
示することにより、位置登録応答メッセージを移動端末
に送出する(412)。
【0021】(ホームエージェントの気付けアドレスへ
のパケット転送動作)図17は、本発明によるHAの気
付けアドレスへのパケット転送処理動作のプローチャー
トである。図11における制御機能部201は、移動端
末の気付アドレスおよびパケットをカプセル化/デカプ
セル化処理部202に渡すと(420)、カプセル化/
デカプセル化処理部202は、制御機能部201より通
知された移動端末の気付けアドレスを用いてパケットの
カプセル化処理(送信先アドレスを移動端末の気付けア
ドレスとし、送信元アドレスをHAのアドレスとして、
外側にヘッダを付加する処理)を行い、制御機能部20
1に送出する(421)。制御機能部201は、カプセ
ル化パケットをパケット転送処理部200に送出するこ
とにより、カプセル化パケットを移動端末に送出する。
なお、ゲートウェイとホームエージェント間の通信、お
よびゲートウェイと移動端末間の通信内容を暗号化し
て、送受信すれば、移動端末と通信相手端末の間で行わ
れる通信に関して、安全な通信を行うことが可能であ
る。
【0022】(ゲートウェイのパケット受信動作)図1
8は、本発明におけるゲートウェイのパケット受信動作
のフローチャートである。制御機能部251は、パケッ
ト転送処理部250より受け取ったパケットがカプセル
化されているか否か判定を行う(478)。カプセル化
されていた場合には、カプセル化/デカプセル化処理部
252に送出して、パケットのデカプセル化を行う(4
79)。次に、制御機能部251は、パケット転送処理
部250より受け取ったパケットの種類の判定を行う
(480)。到着パケットが位置登録メッセージの場合
には(481)、位置登録メッセージ受信動作へ進む
(482)。
【0023】また、到着パケットが位置登録応答メッセ
ージであった場合(483)、位置登録応答メッセージ
受信動作へ進む(484)。また、到着パケットがその
他であった場合(485)、制御機能部251がパケッ
トの送信元アドレスより、パケットがホームネットワー
ク側から送出されたパケットか、あるいは移動端末側か
ら送出されたパケットかの判定を行う(486)。判定
の結果、パケットがホームネットワーク側から送出され
たパケットの場合(487)、ユーザ情報DB254に
アクセスし、そのホームネットワークのユーザ情報のう
ち、そのパケットの送出先アドレスである移動端末の気
付けアドレスが登録されているか否かを問い合わせる
(488)。移動端末の気付けアドレスが検索された場
合、気付けアドレスへのパケット転送処理動作へ進む
(489)。
【0024】一方、移動端末の気付けアドレスが検索さ
れない場合には、通常のIPルーチングを行う(49
0)。パケットの送出元の判定の結果、移動端末側から
送出されたパケットであると判定された場合(49
1)、ユーザ情報DB254にアクセスし、その移動端
末の情報が登録されているか否かを問い合わせる(49
2)。移動端末の情報が検索された場合、送信先アドレ
スとユーザ情報DBに登録されたポリシーにより、HA
に転送するか、あるいは通常のIPルーチングを行うか
の判断を行う(493)。HA向きの転送と判断された
場合には、その移動端末のHAにパケット転送を行う
(494)。また、通常のIPルーチングと判断された
場合には、通常のIPルーチングを行う(496)。一
方、ユーザ情報DB254により移動端末の情報が検索
されない場合、そのパケットの破棄を行う(495)。
【0025】(ゲートウェイの位置登録メッセージ受信
動作)図19は、本発明によるゲートウェイの位置登録
メッセージの受信動作フローチャートである。制御機能
部251は、ユーザ情報DB254にアクセスして、ユ
ーザの位置情報の書き換え、位置登録応答待ちビットの
設定を行う(500)。また、ユーザ情報DB254よ
り、HAのアドレスおよびホームネットワークのIPの
情報を取得する。次に、ホームネットワークで用いてい
るIPアドレスの種類を特定する(501)。次に、ホ
ームネットワークで用いているIPアドレスが、IPv
4プライベートアドレスの場合(502)、自装置の所
有しているアドレスのうち、IPv4プライベートアド
レスを気付けアドレスとしたv4位置登録メッセージパ
ケットを生成し(503)、位置登録メッセージパケッ
トを送出する(504)。
【0026】また、ホームネットワークで用いているI
Pアドレスが、IPv4グローバルアドレスの場合(5
05)、自装置の所有しているアドレスのうち、IPv
4グローバルアドレスを気付けアドレスとしたv4位置
登録メッセージパケットを生成し(506)、位置登録
メッセージパケットを送出する(507)。また、ホー
ムネットワークで用いているIPアドレスが、IPv6
プライベートアドレスの場合(508)、自装置の所有
しているアドレスのうち、IPプライベートアドレスを
気付けアドレスとしたv6位置登録メッセージパケット
を生成し(509)、位置登録メッセージパケットを送
出する(510)。また、ホームネットワークで用いて
いるIPアドレスが、IPv6グローバルアドレスの場
合(511)、自装置の所有しているアドレスのうち、
IPv6グローバルアドレスを気付けアドレスとしたv
6位置登録メッセージパケットを生成し(512)、位
置登録メッセージパケットを送出する(513)。
【0027】(ゲートウェイの位置登録応答受信動作)
図20は、本発明によるゲートウェイの位置登録応答メ
ッセージの受信動作フローチャートである。制御機能部
251は、位置登録応答メッセージに含まれるホームエ
ージェントの認証結果の特定(成功か、または失敗か)
を行う(520)。成功が判明した場合、ユーザ情報D
B254にアクセスして、位置登録応答待ちビットの消
去を行う(521)。その後、制御機能部251は、位
置登録応答メッセージ(OK)を生成するようメッセー
ジ生成部253に通達する。メッセージ生成部253が
位置登録応答メッセージ(OK)を生成し(522)、
パケット転送処理部250が位置登録応答メッセージ
(OK)を送出する(523)。
【0028】認証結果の特定を行う処理により、失敗が
判明した場合(520)、ユーザ情報DB254にアク
セスし、その移動端末のアドレス関係情報の消去を行う
(524)。その後、制御機能部251は、位置登録応
答メッセージ(NG)を生成するようメッセージ生成部
253に通達する(525)。メッセージ生成部253
が位置登録応答メッセージ(NG)を生成し、パケット
転送処理部250が位置登録応答メッセージ(NG)を
送出する(526)。
【0029】(ゲートウェイの気付けアドレスへのパケ
ット転送動作)図21は、本発明によるゲートウェイの
気付けアドレスへのパケット転送処理動作フローチャー
トである。制御機能部251がカプセル化/デカプセル
化処理部252に対して移動端末の気付けアドレスおよ
びパケットを渡すと(530)、カプセル化/デカプセ
ル化処理部252は、制御機能部251より通知された
移動端末の気付けアドレスを用いてパケットのカプセル
化処理(送信先アドレスを移動端末の気付けアドレスと
し、送信元アドレスをHAのアドレスとして、外側にヘ
ッダを付加する処理)を行い、制御機能部251に送出
する(531)。制御機能部201は、カプセル化パケ
ットをパケット転送処理部250に送出することによ
り、カプセル化パケットを移動端末に送出する(53
2)。
【0030】次に、本実施例における位置登録方法を詳
細に説明する。 (位置登録成功時の動作)図2は、本発明の実施例1
(その1)を示す位置登録成功の場合の動作説明図であ
る。 1)移動端末25は、ホームネットワーク(A)18か
らIP網(B)24に移動した後に、ゲートウェイ17
に宛て位置登録メッセージを送信する(矢印A1)。 2)ゲートウェイ17において、受信した位置登録メッ
セージに対して、認証を行い、認証に成功した場合、当
該位置登録メッセージ内に含まれる移動端末25固有の
ホームアドレスから導出されたHA(1)11に対して
位置登録メッセージを送出する(矢印A2)。
【0031】3)HA11において、受信した位置登録
メッセージに対して、認証を行い、認証に成功した場
合、ユーザの位置情報の更新を行い、更新後、ゲートウ
ェイ17に対して位置登録応答メッセージ(OK)を送
出する(矢印A3)。 4)ゲートウェイ17において、位置登録応答メッセー
ジを受信すると、移動端末25に対して位置登録応答メ
ッセージ(OK)を送出する(矢印A4)。
【0032】(ユーザパケット送受信動作)図3は、本
発明の実施例1(その2)を示すユーザパケット送受信
動作の説明図である。 5)移動端末25は、ゲートウェイ17宛に通信相手端
末宛IPパケットを送信する(矢印A5)。 6)ゲートウェイ17において、受信したパケットに含
まれる移動端末25のホームアドレスおよび気付けアド
レスにより、その移動端末25のホームネットワーク1
8を特定し、HA11に対してこのパケットを送信する
(矢印A6)。
【0033】7)HA11において、受信したパケット
を通信相手端末1に対して送信する(矢印A7)。 8)通信相手端末1は、移動端末25宛パケットをその
移動端末25のホームアドレスに対して送信する(矢印
A8)。 9)HA11は、移動端末25宛パケットを受信し、ゲ
ートウェイ17に対してパケットを転送する(矢印A
9)。 10)ゲートウェイ17は、受信したパケットに含まれ
るホームエージェントアドレスおよび移動端末25のア
ドレスにより、その移動端末25の気付けアドレスを特
定し、HA11において、受信したパケットを移動端末
25に対して送信する(矢印A10)。
【0034】(位置登録失敗時の動作)図4は、本発明
の実施例1(その3)を示す位置登録失敗時の動作説明
図である。 1)移動端末25は、ゲートウェイ17宛てに位置登録
メッセージを送信する(矢印A1’)。 2)ゲートウェイ17において、受信した位置登録メッ
セージに対して認証を行い、認証に成功した場合、当該
位置登録メッセージ内に含まれる移動端末25固有のホ
ームアドレスから導出されたHA11に対して位置登録
メッセージを送出する(矢印A2’)。 3)HA11において、受信した位置登録メッセージに
対して認証を行い、認証に失敗した場合、ゲートウェイ
17に対して位置登録応答メッセージ(NG)を送出す
る(矢印A3’)。 4)ゲートウェイ17において、位置登録応答メッセー
ジを受信すると、移動端末25のアドレス対応情報を削
除した後、移動端末25に対して位置登録応答メッセー
ジ(NG)を送信する(矢印A4’)。
【0035】(ユーザパケット送受信動作)図5は、本
発明の実施例1(その4)を示す認証に失敗した後のユ
ーザパケット送受信動作の説明図である。 5)移動端末25は、ゲートウェイ17宛てに通信相手
端末宛IPパケットを送信する(矢印A5’)。 6)ゲートウェイ17において、受信したパケットより
特定される移動端末25のアドレス対応情報が存在しな
いことを検出した後、パケットの破棄を行う。上記実施
例1により、ホームネットワークがプライベートアドレ
スを利用しているネットワーク構成において、位置登録
の目的を達成できる。また、アドレス対応関係が登録さ
れていない移動端末からのホームネットワーク宛のパケ
ットは送信不可になることがわかる。
【0036】(実施例2のネットワーク構成)図6は、
本発明の実施例2を示すネットワークの構成図である。
本実施例2のネットワークは、IPv4アドレスを利用
しているあるサブネットに帰属している全移動端末に対
して、各移動端末の固有アドレス(ホームアドレス:I
Pv4アドレス)と位置情報(着付けアドレス)とのI
Pv4対応関係情報(アドレス対応関係情報)を保持
し、前記各移動端末へのIPパケット送出要求を受信
し、この送出要求が含む前記各移動端末のホームアドレ
スから当該移動端末の気付けアドレス(IPv4アドレ
ス)を検索し、検索した気付けアドレスを宛先としてI
Pパケットを送出するHA11,12,27,28と、
上記サブネットには帰属しておらず、一時的にそのサブ
ネットに在圏する移動端末に対し、ネットワーク情報を
広告するルータ(IPv6ルータ)13,14,19,
20,29,30と、このルータから広告される情報か
ら気付けアドレスを生成し、HAに位置登録する機能
と、受信したIPパケットから気付けアドレスを除去す
る機能を有する移動端末(IPv4またはIPv6対応
端末)25と、本発明で新たに設置されるゲートウェイ
37とから構成される。なお、33,36は境界ルータ
である。
【0037】本実施例2のゲートウェイは、他IP網2
4上にあって、IPv4アドレスおよびIPv6アドレ
スを有し、移動端末25のIPv6アドレス対応関係情
報もしくはIPv4アドレス対応関係情報をIPv6パ
ケットのペイロードに含めたパケットを移動端末25か
ら受信し、アドレス対応関係情報に含まれる移動端末2
5のホームアドレス、および移動端末25の属するホー
ムネットワーク18および端末を識別可能な識別子か
ら、その移動端末25のホームネットワーク18を識別
し、アドレス対応関係情報の認証を行い、認証が成功し
た場合にのみ、その移動端末25の帰属しているサブネ
ット(ホームネットワーク18)内に配備されているH
A11に対して、移動端末25のホームアドレスと自ア
ドレスを気付けアドレスとしたIPv4アドレス対応関
係情報を通知し、その移動端末25からのIPv6パケ
ット送出要求を受信し、この送出要求が含む移動端末2
5のホームアドレスと気付けアドレスから移動端末25
のHA11を検索し、検索したHA11を宛先としてI
Pv4パケットを送出し、HA11からIPv4パケッ
ト送出要求を受信し、この送出要求が含む移動端末25
のホームアドレスとネットワーク識別子から移動端末2
5の気付けアドレスを検索し、検索した気付けアドレス
を宛先としてIPv6パケットを送出する。
【0038】なお、実施例2において、装置構成ならび
に各機能の動作については、HA、ゲートウェイは実施
例1で説明したものと同様であるため、ここでは移動端
末についてのみ説明する。 (移動端末の構成)図22は、本発明の実施例2におけ
る移動端末の構成図である。移動端末は、パケット転送
処理部1100と、制御機能部1101と、カプセル化
/デカプセル化処理部1102と、メッセージ生成部1
103と、ユーザ情報DB1104とから構成される。
【0039】図22の制御機能部1101は、メッセー
ジがユーザパケットか、あるいは位置登録メッセージ
か、あるいは通信対応関係情報であるかの判定処理機能
と、ユーザ情報DB1104への位置登録処理機能と、
メッセージ生成部1103との連携による位置登録メッ
セージ生成要求機能と、カプセル化/デカプセル化処理
部1102との連携によるカプセル化処理機能を有して
いる。カプセル化/デカプセル化処理部1102は、パ
ケットのカプセル化/デカプセル化処理を行う。また、
IPv4パケットをIPv6パケットでカプセル化を行
う。ユーザ情報DB1104は、移動端末の位置情報を
格納する。また、メッセージ生成部1103は、位置登
録メッセージ生成機能を有する。
【0040】(移動端末の位置登録メッセージ送信動
作)図23は、実施例2による移動端末の位置登録メッ
セージ送信動作フローチャートである。位置登録メッセ
ージ送信動作には、形態1と形態2とがある。 〔形態1〕制御機能部1101は、ユーザ情報DB11
04より取得した移動端末の固有アドレス、気付けアド
レスを取得した後、移動端末のアドレスとともにメッセ
ージ生成部1103に渡す(1301)。メッセージ生
成部1103では、移動端末のホームアドレス、気付け
アドレスよりIPv6固有アドレスと気付けアドレスの
対応関係情報(位置登録メッセージ)を生成し、制御機
能部1101に渡す(1302)。その後、制御機能部
1101は、位置登録応答待ちビットを設定した後、パ
ケット転送処理部1100に位置登録メッセージを渡し
て、ゲートウェイ37に転送させる(1303)。
【0041】〔形態2〕制御機能部1101は、ユーザ
情報DB1104より取得した移動端末の固有アドレ
ス、気付けアドレスを取得した後、移動端末のアドレス
とともにメッセージ生成部1103に渡す(130
4)。メッセージ生成部1103では、移動端末のホー
ムアドレス、気付けアドレスよりIPv4固有アドレス
と気付けアドレスの対応関係情報(位置登録メッセー
ジ)を生成し、制御機能部1101に渡す(130
5)。その後、制御機能部1101は、位置登録応答待
ちビットを設定した後、位置登録メッセージのIPv6
パケットによるカプセル化を行い、パケット転送処理部
1100にそのメッセージを渡して、ゲートウェイ37
に転送させる(1306)。
【0042】(移動端末のパケット受信動作)図24
は、実施例2による移動端末のパケット受信動作フロー
チャートである。制御機能部1101が、パケット転送
処理部1100から受け取ったパケットの種類の判定を
行う(1310)。到着パケットが位置登録応答である
場合(1311)、制御機能部1101において位置登
録応答待ちビットの消去を行う(1312)。また、到
着パケットがカプセル化パケットであった場合(131
3)、カプセル化/デカプセル化処理部1102におい
てデカプセル化処理を行う(1314)。また、到着パ
ケットがその他であった場合(1315)、通常のパケ
ット処理を行う(1316)。
【0043】以下、図7〜図9を参照して、実施例2に
おける位置登録方法、ユーザパケット送受信方法につい
て、詳細に説明する。 (実施例2の位置登録動作)図7は、本発明の実施例2
(その1)を示す位置登録方法の説明図である。 1)移動端末25は、ゲートウェイ37宛て位置登録メ
ッセージを送信する(矢印B1)。 2)ゲートウェイ37において、受信した位置登録メッ
セージに対して認証を行い、認証に成功した場合、当該
位置登録メッセージ内に含まれる移動端末25固有のホ
ームアドレスから導出されたHA11に対して、位置登
録メッセージを送出する(矢印B2)。 3)HA11において、受信した位置登録メッセージに
対して認証を行い、認証に成功した場合、ユーザの位置
情報の更新を行い、更新後、ゲートウェイ37に対して
位置登録応答メッセージを送出する(矢印B3)。 4)ゲートウェイ37において、位置登録メッセージを
受信すると、移動端末25に対して位置登録応答メッセ
ージを送信する(矢印B4)。
【0044】(実施例2のユーザパケット送受信動作
1)図8は、本発明の実施例2(その2)を示すユーザ
パケット送受信動作(パターン1)の説明図である。 5)移動端末25は、ゲートウェイ37宛てに通信相手
端末宛IPパケットを送信する(矢印B5)。 6)ゲートウェイ37において、受信したパケットの宛
先に含まれる移動端末25のホームアドレスおよび気付
けアドレスより、移動端末25のホームネットワーク1
5を特定し、送信先通信相手端末1との通信にHA11
経由が必須となっている場合、HA11に対して送出す
る(矢印B6)。
【0045】7)HA11において、受信したパケット
を通信相手端末1に対して送信する(矢印B7)。 8)通信相手端末1は、移動端末25宛パケットを移動
端末25のホームアドレスに対して送信する(矢印B
8)。 9)HA11は、移動端末25宛パケットを受信し、ゲ
ートウェイ37に対してこのパケットを転送する(矢印
B9)。 10)ゲートウェイ37は、受信したパケットに含まれ
るHAアドレスおよび移動端末25のアドレスより、移
動端末25の気付けアドレスを特定し、その気付けアド
レス宛に、つまり移動端末25に対して受信パケットを
送信する(矢印B10)。
【0046】(実施例2のユーザパケット送受信動作
2)図9は、本発明の実施例2(その3)を示すユーザ
パケット送受信動作(パターン2)の説明図である。 11)移動端末25は、ゲートウェイ37宛てに通信相
手端末宛IPパケットを送信する(矢印B11)。 12)ゲートウェイ37において、受信したパケットに
含まれる移動端末25のホームアドレスおよび気付けア
ドレスより、移動端末25のホームネットワーク15を
特定し、送信先通信相手端末38との通信にHA11経
由が不要となっている場合、通信相手端末38に対して
送信する(矢印B11)。
【0047】13)通信相手端末38は、移動端末25
宛パケットを移動端末25のホームアドレスに対して送
信する(矢印B13)。 14)HA11は、移動端末25宛パケットを受信し、
ゲートウェイ37に対してパケットを転送する(矢印B
14)。 15)ゲートウェイ37は、受信したパケットに含まれ
るHAアドレスおよび移動端末25のアドレスより、移
動端末25の気付けアドレスを特定し、その気付けアド
レス宛に、つまり移動端末25に対して受信パケットを
送信する(矢印B15)。
【0048】実施例2においては、IPv4とIPv6
が混在するネットワーク構成において、位置登録および
ユーザ相互のパケット送受信が可能となる。また、通信
相手端末によりHA経由またはHA非経由にすることが
可能になるという効果を得ることができる。
【0049】(プログラムと記録媒体)前述の図13〜
図21、および図23,図24の各動作フローをコンピ
ュータで実行させるためのプログラムに変換し、変換さ
れたプログラムを例えばCD−ROMなどの記録媒体に
格納することにより、その記録媒体をネットワーク内の
任意のコンピュータに装着すれば、そのコンピュータが
存在するノードにゲートウェイ、HAなどの機能を与え
ることができ、本発明を容易に実現することができる。
【0050】本発明の効果について述べると、請求項
1,2によれば、ゲートウェイにて認証が不成功に終っ
たアドレス対応関係情報のホームネットワークへ転送す
ることを防止することができる。また、請求項3によれ
ば、ホームネットワーク、ホームネットワーク外におい
て利用するIPの種類(プライベートまたはグローバ
ル、IPv4またはIPv6等)の差分を吸収すること
が可能である。また、請求項4によれば、移動端末とホ
ームネットワークの通信相手端末間において、安全な通
信を行うことができる。また、請求項5によれば、移動
端末の属するホームネットワークあるいは移動端末のポ
リシーに従って、該移動端末の位置によりホームエージ
ェント経由または経由なしの選択を行うことが可能とな
る。また、請求項6によれば、悪意ある移動端末からの
IPパケットのホームネットワークへの転送を防止する
ことが可能になる。また、請求項7によれば、ゲートウ
ェイによるアドレス対応関係情報管理用のリソースの有
効利用が可能となる。
【0051】また、請求項8によれば、ホームネットワ
ーク、ホームネットワーク外において利用するIPの種
類(ブライベートまたはグローバル、IPv4またはI
Pv6等)の差分を吸収することが可能になる。また、
請求項9,10,11によれば、ホームエージェントと
ゲートウェイの管理するアドレス対応関係情報管理の不
一致を防止することが可能である。
【0052】
【発明の効果】以上説明したように、本発明によれば、
HAに対してゲートウェイを中継した位置登録を可能に
する。また、HAにおけるプライベートアドレスの利
用、および異なるIPバージョンの混在する環境下での
利用を可能にする。さらに、不正位置登録パケットがホ
ームネットワークに到達することがなく、かつ外部ネッ
トワークからのセキュリティが十分に施されており、か
つホームエージェントが外部からルーチング可能なアド
レスを有していない時でも、外部ネットワークに移動し
た移動端末からの位置登録が可能である。
【図面の簡単な説明】
【図1】本発明の一実施例を示すネットワーク(1)の
構成図である。
【図2】本発明の実施例1(その1)を示す位置登録成
功の場合の動作説明図である。
【図3】本発明の実施例1(その2)を示すユーザパケ
ット送受信動作の説明図である。
【図4】本発明の実施例1(その3)を示す位置登録失
敗の場合の動作説明図である。
【図5】本発明の実施例1(その4)を示すユーザパケ
ット送受信の動作説明図である。
【図6】本発明の実施例2を示すネットワークの構成図
である。
【図7】本発明の実施例2(その1)を示す位置登録の
場合の動作説明図である。
【図8】本発明の実施例2(その2)を示すユーザパケ
ット送受信(パターン1)の動作説明図である。
【図9】本発明の実施例2(その3)を示すユーザパケ
ット送受信(パターン2)の動作説明図である。
【図10】本発明の実施例1を示す移動端末の構成図で
ある。
【図11】本発明の一実施例を示すHA(ホームエージ
ェント)の構成図である。
【図12】本発明の一実施例を示すゲートウェイの構成
図である。
【図13】本発明による移動端末の位置登録メッセージ
送信動作のフローチャートである。
【図14】本発明による移動端末のパケット受信動作の
フローチャートである。
【図15】本発明のHAにおけるパケット受信動作を示
すフローチャートである。
【図16】本発明のHAにおける位置登録メッセージ受
信動作を示すフローチャートである。
【図17】本発明のHAにおける気付けアドレスへのパ
ケット転送処理動作のフローチャートである。
【図18】本発明のゲートウェイにおけるパケット受信
動作のフローチャートである。
【図19】本発明のゲートウェイにおける位置登録メッ
セージ受信動作のフローチャートである。
【図20】本発明のゲートウェイにおける位置登録応答
受信動作のフローチャートである。
【図21】本発明のゲートウェイにおける気付けアドレ
スへのパケット転送処理動作を示すフローチャートであ
る。
【図22】本発明の実施例2における移動端末の構成図
である。
【図23】本発明の実施例2における移動端末の位置登
録メッセージ送信動作を示すフローチャートである。
【図24】本発明のゲートウェイにおけるパケット受信
動作のフローチャートである。
【図25】従来のIP網におけるモバイルIPを適用し
た場合のシステム構成図である。
【図26】図25におけるシステム構成に基づき移動端
末が位置情報を登録する手順を示す図である。
【図27】図25に示したシステム構成に基づき、IP
網の端末から移動端末方向へのパケット送信動作を示す
図である。
【図28】IETFで検討されている、IPパケット通
信動作の経路最適化方法の説明図である。
【符号の説明】
1,38…通信相手端末、11,12,27,28…ホ
ームエージェント、13,14,19,20,29,3
0…ルータ、25…移動端末、15,16,21,2
2,31,32…サブネット、17,37…ゲートウェ
イ、18,24,34…IP網、26…IP網(A)と
IP網(B)を結ぶ通信回線、35…IP網(B)とI
P網(C)を結ぶ通信回線、23,26’,33,36
…境界ルータ。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 高木 康志 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5K030 GA15 HA08 HD03 JT09 KA05 5K067 AA21 BB04 BB21 CC08 DD11 DD51 DD57 EE02 EE10 EE16 FF03 HH11 HH22 JJ64

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 1以上のサブネットを含み、他の1以上
    のIP網に相互接続されているIP網と、該IP網に帰
    属し、各移動端末の固有アドレスすなわちホームアドレ
    スと、位置情報すなわち気付けアドレスとの対応関係情
    報を保持し、各移動端末へのIPパケットの送出要求を
    受信し、該送出要求が含む各移動端末のホームアドレス
    から該移動端末の気付けアドレスを検索し、検索した気
    付けアドレスを宛先としてIPパケットを送出するホー
    ムエージェントと、該ホームエージェントが存在し、該
    移動端末が帰属するホームネットワークと該移動端末の
    移動先ネットワークとの中間に位置するゲートウェイと
    を備えた通信システムにおけるゲートウェイ装置であっ
    て、 前記IP網上または他IP網上にあって、ホームネット
    ワーク内およびホームネットワーク外の端末とIP通信
    を行えるアドレスを有し、移動端末のアドレス対応関係
    情報を該移動端末から受信し、前記ホームエージェント
    に対して該移動端末のアドレス対応関係情報を送信する
    パケット転送処理手段と、 該パケット転送処理手段で受信したアドレス対応関係情
    報に含まれる移動端末のホームアドレスまたは該移動端
    末の帰属するホームネットワークおよび該移動端末を識
    別可能な識別子から、該移動端末のホームネットワーク
    を識別し、該アドレス対応関係情報の認証を行い、認証
    が成功した場合にのみ、該移動端末の帰属するサブネッ
    トワーク内に配備されるホームエージェントに対して該
    移動端末のホームアドレスと自アドレスを気付けアドレ
    スとしたアドレス対応関係情報を通知するよう前記パケ
    ット転送処理手段に指示する制御機能手段と、 移動端末毎に、位置情報、ホームエージェントの情報、
    ホームネットワークのIPの種類について、前記制御機
    能手段からのアクセスにより登録、読み出し、更新ある
    いは削除の各処理を行うユーザ情報データベースと、 該制御機能手段からの指示によりパケットのカプセル化
    またはデカプセル化処理を行うカプセル化およびデカプ
    セル化処理手段と、 該制御機能手段からの指示により位置登録メッセージ、
    位置登録応答メッセージを生成するメッセージ生成手段
    とを有することを特徴としている
  2. 【請求項2】 請求項1に記載のゲートウェイ装置にお
    いて、 前記パケット転送処理手段は、移動端末からのIPパケ
    ット送出要求を受信し、前記制御機能手段は、該送出要
    求が含む移動端末のホームアドレスと気付けアドレスか
    ら該移動端末のホームエージェントを前記ユーザ情報デ
    ータベースから検索し、該パケット転送処理手段は検索
    したホームエージェントを宛先としてIPパケットを送
    出し、該ホームエージェントからのIPパケット送出要
    求を受信すると、該制御機能手段は、該送出要求が含む
    移動端末のホームアドレスとホームエージェントのアド
    レスまたはネットワーク識別子から当該移動端末の気付
    けアドレスを検索し、該パケット転送処理手段は検索し
    た気付けアドレスを宛先としてIPパケットを送出する
    ことを特徴とするゲートウェイ装置。
  3. 【請求項3】 請求項1または2に記載のゲートウェイ
    装置において、 前記パケット転送処理手段は、ホームネットワーク外に
    移動した移動端末のアドレス対応関係情報を該移動端末
    から受信し、前記制御機能手段は、該アドレス対応関係
    情報に含まれる該移動端末のホームアドレス、または該
    移動端末の帰属するホームネットワークおよび端末を識
    別可能な識別子から、該移動端末のホームネットワーク
    を識別し、前記ユーザ情報データベースを参照して、該
    ホームネットワークで用いられているIPの種類を取得
    し、該アドレス対応関係情報の認証が成功した場合、該
    パケット転送処理手段は、該ホームネットワークで用い
    られているIPの種類と同じ移動端末のホームアドレス
    と自アドレスを気付けアドレスとしたアドレス対応関係
    情報を該移動端末の帰属しているサブネット、すなわち
    ホームネットワーク内に配備されているホームエージェ
    ントに対して通知することを特徴とするゲートウェイ装
    置。
  4. 【請求項4】 請求項1〜3のいずれかに記載のゲート
    ウェイ装置において、 前記パケット転送処理手段は、移動端末のアドレス対応
    関係情報を保持した後に、該移動端末と通信相手端末の
    間で行われている通信に対して、該移動端末とゲートウ
    ェイ間、および該ゲートウェイとホームエージェント間
    において、通信内容の暗号化を行うことを特徴とするゲ
    ートウェイ装置。
  5. 【請求項5】 請求項1〜4のいずれかに記載のゲート
    ウェイ装置において、 前記制御機能手段は、移動端末のアドレス対応関係情報
    を保持した後に、該移動端末と通信相手端末の間で行わ
    れる通信に関して、網管理者側からの設定または該移動
    端末からの要求に基づき、該移動端末からのIPパケッ
    トをホームエージェント宛に転送するか、あるいは送信
    先アドレスに対して直接送信するかの、いずれかを選択
    することを特徴とするゲートウェイ装置。
  6. 【請求項6】 請求項1〜5のいずれかに記載のゲート
    ウェイ装置において、 前記制御機能手段は、ホームネットワーク以外からIP
    パケットを受信した場合、該移動端末に関するアドレス
    対応関係情報を前記ユーザ情報データベースに保持して
    いないときには、該IPパケットを破棄することを特徴
    とするゲートウェイ装置。
  7. 【請求項7】 請求項1〜6のいずれかに記載のゲート
    ウェイ装置において、 前記制御機能手段は、ホームエージェントに対して移動
    端末のホームアドレスと自アドレスを気付けアドレスと
    したアドレス対応関係情報を通知した後に、該ホームエ
    ージェントから、該アドレス対応関係情報の認証が不成
    功になった旨の通知を受けた場合、前記ユーザ情報デー
    タベースで保持している該移動端末のホームアドレスと
    気付けアドレスのアドレス対応関係情報を削除すること
    を特徴とするゲートウェイ装置。
  8. 【請求項8】 1以上のサブネットを含み、他の1以上
    のIP網に相互接続されているIP網と、該IP網に帰
    属し、各移動端末の固有アドレスすなわちホームアドレ
    スと、位置情報すなわち気付けアドレスとの対応関係情
    報を保持し、各移動端末へのIPパケットの送出要求を
    受信し、該送出要求が含む各移動端末のホームアドレス
    から該移動端末の気付けアドレスを検索し、検索した気
    付けアドレスを宛先としてIPパケットを送出するホー
    ムエージェントと、該ホームエージェントが存在し、該
    移動端末が帰属するホームネットワークと該移動端末の
    移動先ネットワークとの中間に位置するゲートウェイと
    を備えた通信システムにおけるゲートウェイ装置の位置
    管理方法であって、 該ゲートウェイ装置は、ホームネットワークで用いてい
    るIPと移動端末の移動先であるホームネットワーク外
    のIPの種類が異なる場合に、該移動端末からのホーム
    ネットワーク外で用いているIPの種類により生成され
    たアドレス対応関係情報を受信して、該アドレス対応関
    係情報を保持し、該移動端末の帰属するホームエージェ
    ントに対してホームネットワークで用いているIPの種
    類に合わせた該移動端末のホームアドレスと自アドレス
    の対応関係を送出するか、あるいは該移動端末からのホ
    ームネットワークで用いるIPの種類により生成された
    アドレス対応関係情報を、該移動端末の移動先であるホ
    ームネットワーク外で用いているIPパケットのペイロ
    ードに含めたIPパケットを受信して、該IPパケット
    を保持し、該移動端末の帰属するホームエージェントに
    対してペイロード内に含まれるアドレス対応関係情報を
    送信することを特徴としたゲートウェイ装置の位置管理
    方法。
  9. 【請求項9】 請求項8に記載のゲートウェイ装置の位
    置管理方法において、 前記ゲートウェイ装置は、到着パケットの種類を判別
    し、位置登録メッセージであれば、位置登録メッセージ
    パケットを生成して、これを送出し、位置登録応答メッ
    セージであれば、位置登録応答メッセージパケットを生
    成して、これを送出し、その他であれば、ユーザ情報デ
    ータベースに、気付けアドレスまたは移動端末が登録さ
    れているか否かを判別し、登録されていれば、ホームエ
    ージェントまたは気付けアドレスへのパケット転送を行
    い、登録されていなければ、通常のIPルーチング処理
    または破棄することを特徴とするゲートウェイ装置の位
    置管理方法。
  10. 【請求項10】 1以上のサブネットを含み、他の1以
    上のIP網に相互接続されているIP網と、該IP網に
    帰属し、各移動端末の固有アドレスすなわちホームアド
    レスと、位置情報すなわち気付けアドレスとの対応関係
    情報を保持し、各移動端末へのIPパケットの送出要求
    を受信し、該送出要求が含む各移動端末のホームアドレ
    スから該移動端末の気付けアドレスを検索し、検索した
    気付けアドレスを宛先としてIPパケットを送出するホ
    ームエージェントと、該ホームエージェントが存在し、
    該移動端末が帰属するホームネットワークと該移動端末
    の移動先ネットワークとの中間に位置するゲートウェイ
    とを備えた通信システムにおけるゲートウェイ装置の位
    置登録方法であって、 該ゲートウェイ装置は、到着パケットが位置登録パケッ
    トの場合には、ユーザ情報データベースからホームエー
    ジェントアドレス、およびホームネットワークで用いて
    いるIPアドレス情報を取得し、ホームネットワークで
    用いているIPアドレスの種類がIPv4プライベート
    アドレス、IPv4グローバルアドレス、IPv6プラ
    イベートアドレスあるいはIPv6グローバルアドレス
    か否かを判別し、それによりそれぞれの種類の位置登録
    メッセージパケットを生成して、該パケットを送出する
    ことを特徴とするゲートウェイ装置の位置登録方法。
  11. 【請求項11】 1以上のサブネットを含み、他の1以
    上のIP網に相互接続されているIP網と、該IP網に
    帰属し、各移動端末の固有アドレスすなわちホームアド
    レスと、位置情報すなわち気付けアドレスとの対応関係
    情報を保持し、各移動端末へのIPパケットの送出要求
    を受信し、該送出要求が含む各移動端末のホームアドレ
    スから該移動端末の気付けアドレスを検索し、検索した
    気付けアドレスを宛先としてIPパケットを送出するホ
    ームエージェントと、該ホームエージェントが存在し、
    該移動端末が帰属するホームネットワークと該移動端末
    の移動先ネットワークとの中間に位置するゲートウェイ
    とを備えた通信システムにおけるゲートウェイ装置の認
    証方法であって、 該ゲートウェイ装置は、ホームネットワーク外に移動し
    た移動端末からアドレス対応関係情報を受信すると、該
    アドレス対応関係情報に含まれる該移動端末のホームア
    ドレスあるいは識別子から該移動端末のホームネットワ
    ークを識別し、ユーザ情報データベースから該ホームネ
    ットワークで用いられているIPの情報を取得して、該
    アドレス対応関係情報の認証を行い、該認証が成功した
    場合には、該ホームネットワークで用いられているIP
    の種類と同じ移動端末のホームアドレスと自アドレスを
    気付けアドレスとしたアドレス対応関係情報を該移動端
    末が帰属しているホームネットワーク内に配備されてい
    るホームエージェントに対して通知し、 また、ホームネットワーク以外の移動端末からIPパケ
    ットを受信した場合、ユーザ情報データベースに該移動
    端末に関するアドレス対応関係情報を保持していない場
    合には、該IPパケットを破棄し、 またホームエージェントに対して移動端末のホームアド
    レスと自アドレスを気付けアドレスとしたアドレス対応
    関係情報を通知した後、該ホームエージェントから該ア
    ドレス対応関係情報の認証が不成功となった旨の通知を
    受けた場合には、該ユーザ情報データベースに保持して
    いる該移動端末のホームアドレスと気付けアドレス対応
    関係情報を削除することを特徴とするゲートウェイ装置
    の認証方法。
  12. 【請求項12】 請求項8または9に記載のゲートウェ
    イ装置のアドレス管理方法、請求項10に記載のゲート
    ウェイ装置の位置登録方法、または請求項11に記載の
    ゲートウェイ装置の認証方法を、それぞれコンピュータ
    に実行させるための位置管理、位置登録、または認証用
    プログラム。
  13. 【請求項13】 請求項12に記載のゲートウェイ装置
    の位置管理、位置登録、または認証用プログラムをそれ
    ぞれ格納したことを特徴とするコンピュータ読み取り可
    能な記録媒体。
JP2002037742A 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 Expired - Lifetime JP3812455B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002037742A JP3812455B2 (ja) 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002037742A JP3812455B2 (ja) 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Publications (2)

Publication Number Publication Date
JP2003244746A true JP2003244746A (ja) 2003-08-29
JP3812455B2 JP3812455B2 (ja) 2006-08-23

Family

ID=27779241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002037742A Expired - Lifetime JP3812455B2 (ja) 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Country Status (1)

Country Link
JP (1) JP3812455B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121209A (ja) * 2004-10-19 2006-05-11 Ntt Communications Kk ゲートウェイ装置
KR100714462B1 (ko) 2005-06-30 2007-05-04 고려대학교 산학협력단 다중 지역 이동 에이전트 컴퓨팅 환경에서의 이동 에이전트위치관리 및 메시지 전달 방법 및 그 시스템
WO2009096121A1 (ja) * 2008-01-31 2009-08-06 Nec Corporation 無線通信システム、基地局装置、ゲートウェイ装置、無線通信方法
JP2011522475A (ja) * 2008-05-22 2011-07-28 クゥアルコム・インコーポレイテッド モバイルipネットワークにおける複数の接続を多重送信するためのシステムおよび方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121209A (ja) * 2004-10-19 2006-05-11 Ntt Communications Kk ゲートウェイ装置
JP4563135B2 (ja) * 2004-10-19 2010-10-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置
KR100714462B1 (ko) 2005-06-30 2007-05-04 고려대학교 산학협력단 다중 지역 이동 에이전트 컴퓨팅 환경에서의 이동 에이전트위치관리 및 메시지 전달 방법 및 그 시스템
WO2009096121A1 (ja) * 2008-01-31 2009-08-06 Nec Corporation 無線通信システム、基地局装置、ゲートウェイ装置、無線通信方法
JP5163658B2 (ja) * 2008-01-31 2013-03-13 日本電気株式会社 無線通信システム、基地局装置、ゲートウェイ装置、無線通信方法
US9271195B2 (en) 2008-01-31 2016-02-23 Nec Corporation Radio communication system, base station, gateway, and radio communication method
JP2011522475A (ja) * 2008-05-22 2011-07-28 クゥアルコム・インコーポレイテッド モバイルipネットワークにおける複数の接続を多重送信するためのシステムおよび方法
US8675630B2 (en) 2008-05-22 2014-03-18 Qualcomm Incorporated Systems and methods for multiplexing multiple connections in mobile IP network

Also Published As

Publication number Publication date
JP3812455B2 (ja) 2006-08-23

Similar Documents

Publication Publication Date Title
JP4056849B2 (ja) 仮想閉域網システム
US8437345B2 (en) Terminal and communication system
US6965946B2 (en) Method and apparatus for communication control of mobile computers in communication network systems using private IP addresses
US8584207B2 (en) Infrastructure-less bootstrapping: trustless bootstrapping to enable mobility for mobile devices
JP3557056B2 (ja) パケット検査装置、移動計算機装置及びパケット転送方法
JP3668047B2 (ja) 移動通信方法、移動計算機装置及び暗号化通信装置
US8516256B2 (en) Route optimization in mobile IP networks
US20050063352A1 (en) Method to provide dynamic Internet Protocol security policy service
JP4340658B2 (ja) 移動端末の移動支援装置
WO2003001752A1 (fr) Reseau de commande de services
US8755354B2 (en) Methods and apparatus for broadcast optimization in mobile IP
US7623500B2 (en) Method and system for maintaining a secure tunnel in a packet-based communication system
JP2000201183A (ja) デ―タ送信方法
KR100522600B1 (ko) 모바일 노드와의 접속을 제공하는 라우터 및 그 라우팅 방법
JP3464358B2 (ja) 通信制御方法、中継装置およびデータパケット処理装置
Engelstad et al. Authenticated access for IPv6 supported mobility
JP3812455B2 (ja) ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体
JP4025784B2 (ja) 仮想閉域網システム
KR100687721B1 (ko) 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법
JP3946731B2 (ja) 仮想閉域網システム
JP2004260243A (ja) 移動端末の認証方法、移動位置管理装置及び認証情報管理装置
JP4351101B2 (ja) ホームエージェント装置及びモバイルノードの位置情報の登録方法
JP2002199003A (ja) 移動端末位置登録方法及びその実施装置
JP2005198153A (ja) ホームエージェント装置
Headquarters Implementing Mobile IPv6

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060522

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3812455

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090609

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100609

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100609

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110609

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120609

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130609

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140609

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term