JP2003318958A - Information management server - Google Patents

Information management server

Info

Publication number
JP2003318958A
JP2003318958A JP2002139044A JP2002139044A JP2003318958A JP 2003318958 A JP2003318958 A JP 2003318958A JP 2002139044 A JP2002139044 A JP 2002139044A JP 2002139044 A JP2002139044 A JP 2002139044A JP 2003318958 A JP2003318958 A JP 2003318958A
Authority
JP
Japan
Prior art keywords
mobile
server
management server
security information
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002139044A
Other languages
Japanese (ja)
Inventor
Toshiyuki Chiba
Kazuyoshi Tasato
Hiroyuki Unoki
敏幸 千葉
和義 田里
洋行 鵜木
Original Assignee
Mitsubishi Materials Corp
三菱マテリアル株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2002-43730 priority Critical
Priority to JP2002043730 priority
Application filed by Mitsubishi Materials Corp, 三菱マテリアル株式会社 filed Critical Mitsubishi Materials Corp
Priority to JP2002139044A priority patent/JP2003318958A/en
Priority claimed from KR1020020029536A external-priority patent/KR20020091791A/en
Publication of JP2003318958A publication Critical patent/JP2003318958A/en
Application status is Withdrawn legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide an information management server capable of reducing traffic imposed on a network.
SOLUTION: The information management server acquires security information from a mobile management server that is within a home network of a mobile wireless apparatus and transmits the security information to a wireless server that is under its own control and a moving destination for the mobile wireless apparatus at the outside of the home network, and includes an information management means that receives the security information sent from the mobile management server in the home network to the wireless server at the mobile destination, stores the security information to a storage means, reads the security information stored in the storage means in response to a request from a wireless server of a second movement place when the mobile wireless apparatus furthermore moves the other wireless server under the control of the information management server from the wireless server of the moving destination, and transmits the read security information to the wireless server of the section movement destination.
COPYRIGHT: (C)2004,JPO

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】この発明は、ネットワークのトラフィックを低減させることができる情報管理サーバに関するものである。 BACKGROUND OF THE INVENTION [0001] [Technical Field of the Invention The invention relates to an information management server capable of reducing network traffic. 【0002】 【従来の技術】従来より、無線によって端末をネットワークに接続し、移動しながら端末と他の通信装置とが通信を行う通信システムが知られている。 2. Description of the Related Art Conventionally, to connect the terminal to the network by the wireless terminal while moving and the another communication apparatus has been known a communication system for performing communication. この通信システムにおいて、端末がホームサーバ(以下、「HA」)とは異なるサーバ(以下、「FA」)に接続する場合、端末は、FAがマルチキャストによって送信しているルータ広告を受信する。 In this communication system, the terminal home server (hereinafter, "HA") different server (hereinafter, "FA") and when connecting to, the terminal receives the router advertisement FA is transmitted by multicast. これにより、端末は、HAの通信エリア内ではないことを把握し、FAに登録要求を送信する。 Thus, the terminal recognizes that not within the communication area of ​​the HA, and transmits a registration request to the FA. これを受け、FAはHAとの間で認証処理を行う。 In response to this, FA performs the authentication process with the HA.
この認証処理が完了すると、FAとHAとの間においてトンネルが形成され、端末の認証処理を行う。 When the authentication process is completed, the tunnel between the FA and the HA is formed, performs authentication of the terminal. このようにして、端末は、HAの通信エリア外においても通信を行うことができる。 In this way, the terminal can perform communication even in the communication area outside the HA. 【0003】 【発明が解決しようとする課題】しかしながら、上述した従来技術において、FAにおいてHAと同様の通信上のセキュリティを確保しようとすると、端末が移動する毎にHAからFAにセキュリティに関する情報であるセキュリティ情報を送信する必要がある。 [0003] The present invention is, however, in prior art described above, an attempt to secure the same on the communication and HA in FA, the information security from the HA to the FA in every terminal moves there is a need to send a security information. 従って、端末が移動する毎にセキュリティ情報を送信すると、ネットワーク上のトラフィックが増大してしまうという問題点があった。 Therefore, sending security information each time the terminal moves, the traffic on the network has a problem that increases. また、認証後も通信は全てHA経由となり、ネットワーク毎にセキュリティレベルの変更ができないという問題点があった。 Further, also it becomes over all communications HA after authentication, there is a problem that every network can not change the security level. 【0004】本発明は、このような事情に鑑みてなされたもので、その目的は、ネットワークに係るトラフィックを低減させることができ、かつ、ネットワーク毎にセキュリティレベルの変更ができる情報管理サーバを提供することにある。 [0004] The present invention has been made in view of such circumstances, and its object is to reduce the traffic of the network can, and provides an information management server which can change the security level for each network It is to. 【0005】 【課題を解決するための手段】上述した課題を解決するために、本発明は、ネットワークに接続された少なくとも1台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信シ [0005] In order to solve the above problems According to an aspect of the present invention includes at least one wireless server connected to the network, is connected to the wireless server, it is connected to a terminal a radio base station that communicates by radio to the mobile radio, mobile management of managing security information indicating whether to permit the communication with the communication destination of the communication device connected to the network relates the mobile radio server and, wherein the mobile radio from the mobile management server to the home to obtain security information is under the jurisdiction of its own, and the security in the mobile radio server of the destination for the wireless device is outside the home network wireless communication plurality of networks with information management server for transmitting information are connected to the global network ステムにおける情報管理サーバであって、前記セキュリティ情報を記憶する記憶手段と、ホームのモバイル管理サーバから前記移動先の無線サーバに送信されるセキュリティ情報を受信して前記記憶手段に記憶し、前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、前記記憶手段に記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信する情報管理手段と、を有することを特徴とする。 An information management server in the stem, a storage means for storing the security information, and receives the security information transmitted from the home mobile management server to the wireless server of the destination stored in said storage means, said moving If the radio has moved to the communication area of ​​another wireless server further the information management server Administered from wireless server of the destination, in response to a request from the wireless server of the moved further ahead, the storage means reading the security information stored in the information management means for transmitting the read security information to the wireless server to which the said further moves, characterized by having a. 【0006】また、本発明は、上述した情報管理サーバにおいて、前記情報管理手段は、前記移動無線機が前記ホームのモバイル管理サーバの管轄外の無線サーバの通信エリア内に移動し、該ホームのモバイル管理サーバの管轄外の無線サーバと前記ホームモバイル管理サーバとの間において、前記移動無線機の認証処理が終了した後に、前記セキュリティ情報を送信することを特徴とする。 Further, the present invention is an information management server described above, the information management means, the mobile radio moves to the communication area of ​​jurisdiction wireless server of the home mobile management server, of the home between the jurisdiction wireless server for mobile management server and the home mobile management server, after the authentication process of the mobile radio has been completed, and transmits the security information. 【0007】また、本発明は、ネットワークに接続された少なくとも1台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける通信方法であって、ホームのモバイル管理 Further, the present invention includes at least one wireless server connected to the network, is connected to the wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios relates to communication of the communication destination to be connected to the network device, from the mobile management server by the mobile radio is homed the acquired security information is under the jurisdiction of its own, and the movement for radios multiple networks with information management server that transmits the security information to the wireless server of the destination is outside the home network to the global network a communication method in a radio communication system to be connected, the home mobile management ーバから前記移動先の無線サーバに送信されるセキュリティ情報を受信して記憶し、前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、前記記憶したセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信することを特徴とする。 It receives and stores the security information transmitted from the over server to the wireless server of the destination, the mobile radio is within the communication area of ​​another wireless server further the information management server Administered from wireless server of the destination when moved to the further response to a request from the previous wireless server moved, read the security information the storage, and transmits the read security information to the wireless server to which the said further moved . 【0008】また、本発明は、ネットワークに接続された少なくとも1台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける情報管理サーバにおいて用いられる通信プ Further, the present invention includes at least one wireless server connected to the network, is connected to the wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios relates to communication of the communication destination to be connected to the network device, from the mobile management server by the mobile radio is homed the acquired security information is under the jurisdiction of its own, and the movement for radios multiple networks with information management server that transmits the security information to the wireless server of the destination is outside the home network to the global network communication flop used in the information management server in a wireless communication system connected グラムであって、ホームのモバイル管理サーバから前記移動先の無線サーバに送信されるセキュリティ情報を受信するステップと、前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信するステップとをコンピュータに実行させることを特徴とする。 A gram, steps and other further the information management server Administered from wireless server of the mobile radio is the destination for receiving security information transmitted from the home mobile management server to the wireless server of the destination when moving in the communication area wireless server in response to a request from the previous wireless server of said moved further, reads the stored security information, the read security information to the wireless server to which the said further moved characterized in that to execute a step of transmitting to the computer. 【0009】また、本発明は、ネットワークに接続された少なくとも1台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける情報管理サーバに用いられる通信プログラ Further, the present invention includes at least one wireless server connected to the network, is connected to the wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios relates to communication of the communication destination to be connected to the network device, from the mobile management server by the mobile radio is homed the acquired security information is under the jurisdiction of its own, and the movement for radios multiple networks with information management server that transmits the security information to the wireless server of the destination is outside the home network to the global network communication used in information management server in a wireless communication system connected program を記録したコンピュータ読み取り可能な記録媒体であって、ホームのモバイル管理サーバから前記移動先の無線サーバに送信されるセキュリティ情報を受信するステップと、前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信するステップとをコンピュータに実行させるための通信プログラムを記録したことを特徴とする。 The A computer-readable recording medium storing, receiving the security information transmitted from the home mobile management server to the wireless server of the destination, the mobile radio is further from the wireless server of the destination when moved to the information management server jurisdiction within the communication area of ​​another wireless server under the further in response to a request from the previous wireless server moved, it reads the stored security information, the read security information the and characterized by recording a communication program for executing the steps on a computer further transmitted before the wireless server that has moved. 【0010】 【発明の実施の形態】以下、本発明の一実施形態による情報管理サーバを図面を参照して説明する。 DETAILED DESCRIPTION OF THE INVENTION The following describes the information management server according to an embodiment of the present invention with reference to the drawings. 図1は、この発明の一実施形態による情報管理サーバを適用した無線通信システムの構成を示す概略ブロック図である。 Figure 1 is a schematic block diagram illustrating a wireless communication system configured according to the information management server according to an embodiment of the present invention. この図において、ネットワークA1とネットワークA2 In this figure, the network A1 and a network A2
は、グローバルネットワーク500に接続される。 It is connected to the global network 500. 【0011】モバイル管理サーバMDBSA1は、自身の配下となる無線サーバRSA1〜RSA2、無線基地局(図示せず)、移動無線機ML001、端末の識別子(ID)、IPアドレスの管理を行う。 [0011] Mobile management server MDBSA1 is, wireless server RSA1~RSA2 be under its control, the radio base station (not shown), the mobile radio ML001, terminal identifier (ID), carry out the management of the IP address. モバイル管理サーバMDBSA3は、自身の配下となる無線サーバRS Mobile management server MDBSA3, the radio server RS ​​to be under its control
A4、無線サーバRSA11、無線基地局、移動無線機、端末のID、IPアドレスの管理を行う。 A4, wireless server RSA11, a radio base station, mobile radio, ID of the terminal, the IP address management performed. 【0012】RSA1、RSA2、RSA4、RSA1 [0012] RSA1, RSA2, RSA4, RSA1
1は、それぞれに少なくとも1台の無線基地局が接続され、IPパケットのルーティングを行う無線サーバである。 1, at least one radio base station is connected to each of a wireless server for routing IP packets. ここでは、無線サーバRSA1と無線サーバRSA Here, the wireless server RSA1 and radio server RSA
2とがモバイル管理サーバMDBSA1の管理下であり、無線サーバRSA4と無線サーバRSA11とがモバイル管理サーバMDBSA3の管理下である。 2 and is under the management of the mobile management server MDBSA1, and the wireless server RSA4 and wireless server RSA11 is under the control of the mobile management server MDBSA3. ドメインネームサーバ11Aは、ドメイン名とIPアドレスの変換を行う。 Domain name server 11A performs the conversion of domain names and IP addresses. 【0013】移動無線機ML001は、コンピュータやPDA(Personal Digital Assi [0013] The mobile radio ML001 is, computer or PDA (Personal Digital Assi
stant)等の端末HostXと接続され、無線基地局を介して無線サーバRSA1に接続される。 It is connected to the terminal HostX of STANT) or the like, and is connected to the wireless server RSA1 via the wireless base station. また、この移動無線機ML001には、予め識別子(ID)が設定されている。 Furthermore, this mobile radio ML001, is preset identifier (ID) is. ここでは、移動無線機ML001のホームモバイル管理サーバは、モバイル管理サーバMDBS Here, the home mobile management server of the mobile radio ML001 is, mobile management server MDBS
A1であるものとする。 It is assumed to be A1. 【0014】情報管理サーバAMA1は、モバイル管理サーバMDBSA1と無線サーバRSA1および無線サーバRSA2との間に接続される。 [0014] information management server AMA1 is connected between the mobile management server MDBSA1 and wireless server RSA1 and wireless server RSA2. 情報管理サーバAM Information management server AM
A3は、モバイル管理サーバMDBSA3と無線サーバRSA4および無線サーバRSA11との間に接続される。 A3 is connected between the mobile management server MDBSA3 and wireless server RSA4 and wireless server RSA11. 【0015】ネットワークBには、ネットワークA1、 [0015] to the network B, network A1,
A2間を移動する移動無線機ML001の移動先の管理を行う通信システム管理サーバ200が設けられる。 Communication system management server 200 which performs the destination control of the mobile radio ML001 is provided to move between A2. この通信システム管理サーバ200は、移動無線機がホームモバイル管理サーバの配下にある無線サーバとは異なる無線サーバの通信エリア内に移動した場合、移動無線機に設定された現在の所属を示す情報を含んだ新たなモバイルFQDN(Fully Qualified D The communication system management server 200, when the mobile radio has moved to the communication area of ​​a different wireless server and wireless server that is subordinate to the home mobile management server, information indicating the set of currently belongs to the mobile radio inclusive new mobile FQDN (Fully Qualified D
omain Name)およびIPアドレスを記憶する。 And stores the omain Name) and IP address. 【0016】次に、図1の無線サーバRSA1の構成について図2を用いて説明する。 Next, will be described with reference to FIG configuration of the wireless server RSA1 in FIG. 図2は、無線サーバRS 2, radio server RS
A1の構成を示す概略ブロック図である。 It is a schematic block diagram showing the structure of A1. この図において、セキュリティ情報記憶部13は、ネットワークA1 In this figure, the security information storage unit 13, the network A1
またはグローバルネットワーク500に接続される通信先の通信装置と自身の管理下にある携帯通信装置(例えば、移動無線機ML001)との通信を許可するか否かを示すセキュリティ情報を記憶する。 Or mobile communication device under the control of the communication device and its own communication destination to be connected to the global network 500 (e.g., mobile radios ML001) for storing security information indicating whether to permit the communication with. ここでいう通信先の通信装置とは、無線サーバを介して移動無線機とデータの送信または受信を行うことが可能な通信先の装置のことであり、例えば、サーバや携帯可能な端末のことである。 The communication destination of the communication device here refers to a capable communication destination apparatus to perform the transmission or reception of mobile radio and data via a wireless server, for example, servers and portable terminal it is. 【0017】このセキュリティ情報記憶部13に記憶されるセキュリティ情報の一例を図3に示す。 [0017] An example of a security information stored in the security information storage unit 13 in FIG. 3. この図に示すように、セキュリティ情報は、移動無線機を識別するためのIDおよびホスト名と、通信先の通信装置を識別するためのホスト名と、移動無線機が現在接続しているネットワーク名を示す移動無線機の現所属ネットワークと、通信先の通信装置に接続する対象となるプロトコルや通信サービス、通信機能などの種別を指定する情報であるアクセス種別と、移動無線機と通信先の通信装置との接続を許可するか否かを設定する情報であるアクセス管理情報とを対応づけて記憶する。 As shown in this figure, the security information includes the ID and the host name for identifying the mobile radio, the network name and host name for identifying the communication destination of the communication device, the mobile wireless device is currently connected and the current parent network of the mobile radio indicating a subject to protocols and communication service that connects to the communication destination of the communication device, and the access type is information specifying a type of a communication function, communication and the communication destination mobile radio stores an association with the access management information is information for setting whether to permit the connection to the device. 【0018】ここで、アクセス種別は、一例として、h [0018] In this case, access type, as an example, h
ttpを利用する通信を指定する「http」、tel To specify the communication to use the ttp "http", tel
netを利用する通信を指定する「telnet」、F To specify the communication to use the net "telnet", F
TPを利用する通信を指定する「ftp」、すべてのアクセス種別を指定する「ALL」、PUSHによるデータ送信を指定する「PUSH」などが設定される。 Specifying the communication utilizing TP "ftp", designates all access type "ALL", and "PUSH" that specifies the data transmission by PUSH is set. アクセス管理情報として、移動無線機と通信装置との接続を許可する「OK」、移動無線機と通信装置との接続を許可しない「NG」が設定される。 As the access management information, to allow the connection with the mobile radio communication apparatus "OK", does not allow the connection with the mobile radio communication device "NG" is set. なお、図3においては、ホスト名「ML001」である移動無線機のセキュリティ情報のみが示されているが、自身の管理下にある各移動無線機のセキュリティ情報が記憶される。 In FIG. 3, only the security information of the mobile wireless device is a host name "ML001" are shown, security information of each mobile radio device under management of its own is stored. 【0019】通信制御部12は、移動無線機と通信装置との通信を確立する必要がある場合に、セキュリティ情報記憶部13に記憶されているセキュリティ情報に基づき、移動無線機と通信装置との通信を確立するか否かの制御を行う。 The communication control unit 12, when it is necessary to establish a communication between the communication apparatus and the mobile radio, based on the security information stored in the security information storage unit 13, the mobile radio communication device performed whether the control to establish communication. 受信部11は、外部の装置から送信される各種データを受信する。 Receiver 11 receives various data sent from an external device. 送信部14は、外部の装置に各種データを送信する。 Transmitting unit 14 transmits various data to an external device. なお、その他の無線サーバRSA In addition, other wireless server RSA
2、RSA4、RSA11についても、無線サーバRS 2, RSA4, for RSA11 also, the radio server RS
A1と同様の構成を有する。 It has the same configuration as A1. 【0020】次に、図1におけるモバイル管理サーバM [0020] Next, the mobile management server M in FIG. 1
DBSA1について図面を用いて説明する。 It will be described with reference to the drawings DBSA1. 図4は、モバイル管理サーバMDBSA1の構成について説明するための概略ブロック図である。 Figure 4 is a schematic block diagram illustrating the configuration of a mobile management server MDBSA1. この図において、セキュリティ情報送信制御部22は、移動無線機ML001がモバイル管理サーバMDBSA1自身が配下としない無線サーバに接続される場合に、移動無線機ML001の接続先の無線サーバからのセキュリティ情報の送信要求に応じて、セキュリティ情報記憶部23に記憶されている移動無線機ML001のセキュリティ情報を読み出し、読み出したセキュリティ情報を移動無線機の接続先の無線サーバに送信する制御を行う。 In this figure, the security information transmission control unit 22, when the mobile radio ML001 is connected to a radio server that does not subordinate mobile management server MDBSA1 itself, the connection destination of the mobile radio ML001 security information from the wireless server in response to the transmission request, read the security information of the mobile radio ML001 stored in the security information storage unit 23, performs control to transmit the read-out security information to the wireless server to connect to the mobile radio. また、セキュリティ情報送信制御部22は、例えば、モバイル管理サーバMDBSA1が、後述する通信システム管理サーバ20 The security information transmission control unit 22, for example, mobile management server MDBSA1 is, the communication system will be described later management server 20
0から移動無線機ML001の認証要求を受信した場合、移動無線機ML001を自身が管理している移動無線機か否かを検出する。 0 when receiving the authentication request of the mobile radio ML001 from the mobile radio ML001 itself detects whether the mobile radios are managed. 検出結果において、自身が管理する移動無線機である場合、移動無線機ML001のF In the detection result, when a mobile wireless device it manages, F of the mobile radio ML001
QDNと受信した該移動無線機ML001が現在所属している無線サーバのFQDNと、を連結することにより、現在の所属を示すモバイルFQDNを合成し、所定のメモリ内に記憶する。 By the mobile radio ML001 received and QDN are linked to, and FQDN of the wireless server that currently belongs to synthesize mobile FQDN indicating the current affiliation is stored in a predetermined memory. そして、移動無線機ML001 Then, the mobile radio ML001
を自身が管理する移動無線機であることを示す認証情報と、移動無線機ML001のモバイルFQDNとIDとを通信システム管理サーバ200に回答する。 And authentication information indicating that the a mobile radio it manages, to answer the mobile FQDN and ID of the mobile radio ML001 in the communication system management server 200. また、確認の結果自身が管理する移動無線機ではないことが検出されると、自身が管理する移動無線機でないことを示す認証情報と、移動無線機ML001のIDとを回答する。 Further, when it is detected result its confirmation is not a mobile radio to manage, to answer the authentication information indicating that it is not a mobile radio it manages, the ID of the mobile radio ML001. このモバイルFQDNにより、移動無線機がホームモバイル管理サーバに接続された無線サーバ以外の無線サーバに接続した場合においても、グローバルネットワーク500に接続されたホストと通信を行うことが可能である。 By this mobile FQDN, when the mobile radio is connected to the radio server other than the wireless server connected to the home mobile management server is also able to communicate with hosts connected to the global network 500. 【0021】セキュリティ情報記憶部23は、モバイル管理サーバMDBSA1をホームのモバイル管理サーバとする移動無線機毎について、通信先の通信装置と移動無線機との通信を許可するか否かを示すセキュリティ情報を記憶する。 The security information storage unit 23, the mobile radio whenever the mobile management server MDBSA1 a home Mobile management server, the security information indicating whether to permit the communication with the communication destination of the communication apparatus and the mobile radio for storing. 【0022】このセキュリティ情報記憶部23に記憶されるセキュリティ情報の一例を図5に示す。 [0022] An example of a security information stored in the security information storage unit 23 in FIG. 5. この図に示すように、セキュリティ情報は、モバイル管理サーバM As shown in this figure, the security information, the mobile management server M
DBSA1をホームのモバイル管理サーバとする移動無線機毎について、移動無線機を識別するためのIDおよびホスト名と、通信装置を識別するためのホスト名と、 For each mobile radio for the DBSA1 home Mobile management server, the ID and the host name for identifying the mobile radio, and a host name for identifying the communication device,
移動無線機が現在接続しているネットワーク名を示す移動無線機の現所属ネットワークと、アクセス種別と、アクセス管理情報とを対応づけて記憶する。 And the current parent network of the mobile radio device indicating the network name mobile radio is currently connected, and the access type, stores an association with the access management information. ここで、移動無線機の現所属ネットワーク毎にアクセス制限を設定しておくことにより、移動無線機の現所属ネットワークに応じてアクセス制限を変えることができる。 Here, by setting an access limit for each current parent network of the mobile radio, it is possible to change the access restrictions in accordance with the current parent network of the mobile radio. この移動無線機の現所属ネットワーク名の設定は、該移動無線機の管理者が、該移動無線機の初期登録時に行われ、また、 Setting of the current affiliation network name of the mobile radio, the administrator of the mobile radios, are performed at the time of initial registration of the mobile radio, also,
セキュリティ情報に変更が生じた場合に、該移動無線機のホームモバイル管理サーバの設定内容が変更される。 When a change in the security information is generated, the settings of the home mobile management server of the mobile radio is changed.
このように、移動無線機の現所属ネットワーク毎にアクセス制限を設定することにより、イントラネットの延長線上のようにエクストラネットを使用できる。 Thus, by setting an access limit for each current parent network of the mobile radio, the extranet as an extension of an intranet can be used. 例えば、 For example,
イントラネットでは、本社や支店レベルでは制限を設けず様々な情報にアクセスできるのに対して、子会社・関連会社からは、アクセスに制限が設けられていることを、外部のネットワークに接続した場合においても実現することができる。 The Intranet, whereas at the head office and branch levels can access various information without a limit, from the subsidiaries and affiliates, that limit the access is provided, even when connected to an external network it can be realized. これは、上述したセキュリティ情報記憶部13と後述するセキュリティ情報記憶部33に記憶される移動無線機の現所属ネットワーク名についても同様である。 This also applies to the current parent network name of the mobile radios is stored in the security information storage unit 33 described later with the security information storage unit 13 described above. 【0023】なお、図5においては、モバイル管理サーバMDBSA1をホームのモバイル管理サーバとする移動無線機ML001〜ML004についてのセキュリティ情報が示されている。 [0023] In FIG. 5, the security information about the mobile radio ML001~ML004 to the mobile management server MDBSA1 a home Mobile management server are shown. 受信部21は、外部の装置から送信される各種データを受信する。 The receiver 21 receives various data sent from an external device. 送信部24は、外部の装置に各種データを送信する。 Transmitter 24 transmits various data to an external device. 【0024】次に、図1における情報管理サーバAMA [0024] Next, the information management server shown in FIG. 1 AMA
3について図面を用いて説明する。 It will be described with reference to the drawings 3. 図6は、情報管理サーバAMA3の構成について説明するための概略ブロック図である。 Figure 6 is a schematic block diagram illustrating the configuration of the information management server AMA3. この図において、受信部31は、モバイル管理サーバから無線サーバに送信されるセキュリティ情報を受信する。 In this figure, the receiving unit 31 receives the security information transmitted from the mobile management server to the wireless server. セキュリティ情報管理部32は、端末の移動先の無線サーバにホームのモバイル管理サーバから送信されるセキュリティ情報を受信部31によって受信し、受信したセキュリティ情報をセキュリティ情報記憶部33に記憶し、端末が移動先の無線サーバからさらにホームのモバイル管理サーバ以外の無線サーバの通信エリア内に移動した場合に、さらに移動した先の無線サーバからの要求に応じて、セキュリティ情報記憶部33に記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報をさらに移動した先の無線サーバに送信部34によって送信する。 Security information management unit 32 received by the receiving unit 31 the security information sent to the destination wireless server terminal from the home mobile management server stores the security information received in the security information storage unit 33, the terminal when further moved to the communication area of ​​the home wireless servers other than the mobile management server from the destination wireless server, and further in response to a request from the previous wireless server that has moved, stored in the security information storage unit 33 security read information is transmitted by transmitter 34 before a wireless server in which further moves the read security information. 送信部34は、セキュリティ情報管理部32からの指示に基づいて、送信対象の無線サーバ宛にセキュリティ情報を送信する。 Transmission unit 34 based on an instruction from the security information manager 32, and transmits the security information to the wireless server to be transmitted. 【0025】セキュリティ情報記憶部33は、セキュリティ情報管理部32からの指示に基づいて、セキュリティ情報を記憶する。 The security information storage 33, based on an instruction from the security information manager 32, and stores the security information. このセキュリティ情報記憶部33に記憶されるセキュリティ情報の一例を図7に示す。 Shows an example of the security information stored in the security information storage unit 33 in FIG. このセキュリティ情報記憶部33に記憶されるセキュリティ情報は、図5に示すモバイル管理サーバに記憶されるセキュリティ情報と同様に、移動無線機ID、移動無線機ホスト名、通信装置ホスト名、移動無線機が現在接続しているネットワーク名を示す移動無線機の現所属ネットワーク名、アクセス種別、アクセス管理情報とが対応づけられて記憶される。 Security information stored in the security information storage unit 33, similarly to the security information stored in the mobile management server shown in FIG. 5, the mobile wireless device ID, the mobile radio host name, the communication device host name, mobile radios There currently belonging network name of the mobile radio device indicating the network name of the currently connected access type, and the access control information is stored in correspondence. 【0026】なお、図1における情報管理サーバAMA [0026] In addition, the information management server shown in FIG. 1 AMA
1の構成は、情報管理サーバAMA3と同様であるので説明を省略する。 1 structures is omitted because it is similar to the information management server AMA3. 【0027】次に、図1の構成における情報管理サーバAMA3の動作について、図面を用いて説明する。 Next, the operation of the information management server AMA3 in the configuration of FIG. 1 will be described with reference to the drawings. ここでは、移動無線機ML001がネットワークA1の無線サーバRSA1の配下において通信を行っていた後に、 Here, after the mobile radio ML001 was communicating in a subordinate of the wireless server RSA1 network A1,
ネットワークA2の無線サーバRSA4の配下に移動し、さらに、無線サーバRSA11の配下に移動した場合における情報管理サーバAMA3の動作について説明する。 Go under the radio server RSA4 network A2, further, the operation of the information management server AMA3 when moved under the control of the radio server RSA11. また、ここでは、IPアドレスがグローバルIP In addition, here, IP address is a global IP
アドレスである場合について説明する。 Description will be given of a case is an address. 【0028】図8は、この実施形態における無線通信システムの動作について説明するためのシーケンス図である。 [0028] FIG. 8 is a sequence diagram for explaining an operation of the radio communication system in this embodiment. まず、移動無線機ML001は、移動無線機ML0 First, the mobile radio ML001 is, the mobile wireless device ML0
01がネットワークA1の無線サーバRSA1の配下において通信を行っていた後に、ネットワークA2の無線サーバRSA4の配下に移動した後、通信が可能な領域内の無線サーバRSA4に対して移動無線機ML001 After 01 is performing communications in subordinate wireless server RSA1 network A1, after moving under the radio server RSA4 network A2, the mobile radio to the radio server RSA4 communication capable area ML001
のIDを通知するとともに、登録要求を行う(ステップS1)。 Notifies the ID of a registration request (step S1). 無線サーバRSA4は、移動無線機ML001 Wireless server RSA4, the mobile radio ML001
からの登録要求と移動無線機ML001のIDとを受信すると、ランダム値を生成し、生成したランダム値と移動無線機ML001のIDと認証要求とを情報管理サーバAMA3に送信する(ステップS2)。 Registration request and receives the ID of the mobile radio ML001 from, generates a random value, the generated random value and the ID of the mobile radio ML001 transmits the authentication request to the information management server AMA3 (step S2). 情報管理サーバAMA3は、受信したランダム値と移動無線機ML0 Information management server AMA3 the received random value and the mobile radio ML0
01のIDと認証要求とを通信システム管理サーバ20 Communicate the 01 ID and the authentication request the system management server 20
0を介してモバイル管理サーバMDBSA1に送信する(ステップS3)。 Transmit to mobile management server MDBSA1 through 0 (step S3). 【0029】モバイル管理サーバMDBSA1は、受信した移動無線機ML001のIDを用いて認証処理を行い、認証が正常に完了すると、受信したランダム値に基づいて、所定の演算を行い、このランダム値演算結果と移動無線機ML001のIDと認証が完了したことを示す認証情報とを通信システム管理サーバ200を介して情報管理サーバAMA3に送信する(ステップS4)。 [0029] Mobile management server MDBSA1 performs authentication process using the ID of the mobile radio ML001 received, the authentication is completed successfully, based on the random value received, performs a predetermined calculation, the random value calculation and authentication information indicating that result to the ID of the mobile radio ML001 and authentication is completed via the communication system management server 200 to the information management server AMA3 (step S4). 【0030】情報管理サーバAMA3は、モバイル管理サーバMDBSA1から送信されたランダム値演算結果と移動無線機ML001のIDと認証情報とを無線サーバRSA4に送信する(ステップS5)。 The information management server AMA3 transmits a random value calculation result sent from the mobile management server MDBSA1 the ID of the mobile radio ML001 and authentication information to the wireless server RSA4 (step S5). 【0031】無線サーバRSA4は、ステップS2の情報管理サーバAMA3に認証情報等を送信した後に、ステップS2と同様のランダム値を移動無線機ML001 The wireless server RSA4, after having transmitted the authentication information and the like to the information management server AMA3 step S2, the mobile radio the same random value as in step S2 ML001
に送信し(ステップS6)、移動無線機ML001において、モバイル管理サーバMDBSA1と同様の所定の演算によって演算された結果であるランダム値演算結果を受信する(ステップS7)。 Send to (step S6), and the mobile radio ML001, receiving a random value calculation result is a result calculated by the same predetermined calculation with the mobile management server MDBSA1 (step S7). そして、情報管理サーバAMA3から送信されたランダム値演算結果と移動無線機ML001から送信されたランダム値演算結果とを比較し、一致している場合に移動無線機ML001の登録受付を行い、登録が完了したことを移動無線機ML00 Then, compared with the random value calculation result sent a random value calculation result transmitted from the mobile radio ML001 from the information management server AMA3, performs registration acceptance of the mobile radio ML001 If they match, registered movement that it has completed radio ML00
1に通知する(ステップS8)。 Notifies the 1 (step S8). これにより、移動無線機ML001が無線サーバRSA4の通信エリア内において、通信が可能となる。 Thus, the mobile radio ML001 is within the communication area of ​​the wireless server RSA4, thereby enabling communications. この認証処理によって、無線サーバRSA4には、移動無線機ML001が自己の管理下であることが記憶され、モバイル管理サーバMDB This authentication process, the wireless server RSA4, it mobile radio ML001 is managed self is stored, the mobile management server MDB
SA1には、移動無線機ML001が、無線サーバRS The SA1, the mobile radio ML001, radio server RS
A4の管理下であることが記憶される。 It is stored A4 is managed. 【0032】さらに、無線サーバRSA4は、登録が完了した移動無線機ML001のIDを送信するとともに、セキュリティ情報の送信要求を情報管理サーバAM [0032] In addition, the wireless server RSA4 is, sends the ID of the mobile radio ML001 that registration has been completed, the information a request for transmission of security information management server AM
A3に送信する(ステップS9)。 Transmitted to A3 (step S9). 情報管理サーバAM Information management server AM
A3は、無線サーバRSA4から送信された移動無線機ML001のIDとセキュリティ情報送信要求を通信システム管理サーバ200を介してモバイル管理サーバM A3 is mobile through the ID and security information transmission requesting communication system management server 200 of the mobile radio ML001 transmitted from the wireless server RSA4 management server M
DBSA1に送信する(ステップS10)。 And it transmits the DBSA1 (step S10). 【0033】モバイル管理サーバMDBSA1は、情報管理サーバAMA3から移動無線機ML001のIDとセキュリティ情報送信要求が送信されると、移動無線機ML001のIDに対応するセキュリティ情報をセキュリティ情報記憶部23から読みだし、移動無線機ML0 [0033] Mobile management server MDBSA1, when ID and security information transmission request of the mobile radio ML001 is transmitted from the information management server AMA3, read the security information corresponding to the ID of the mobile radio ML001 from the security information storage section 23 However, the mobile wireless device ML0
01のIDとともに、通信システム管理サーバ200を介して情報管理サーバAMA3に送信する(ステップS 01 ID along with, via the communication system management server 200 to the information management server AMA3 (step S
11)。 11). 【0034】情報管理サーバAMA3は、セキュリティ情報管理部32によって、モバイル管理サーバMDBS [0034] The information management server AMA3 is, by the security information management unit 32, mobile management server MDBS
A1から送信される移動無線機ML001のIDとセキュリティ情報とをセキュリティ情報記憶部33に記憶し(ステップS12)、無線サバRSA4に送信する(ステップS13)。 Storing the ID and security information of the mobile radio ML001 sent to the security information storage unit 33 from the A1 (step S12), and transmits the radio mackerel RSA4 (step S13). 【0035】無線サーバRSA4は、情報管理サーバA The wireless server RSA4, the information management server A
MA3から送信された移動無線機ML001のIDとセキュリティ情報とをセキュリティ情報記憶部13に記憶する。 Storing the ID and security information of the mobile radio ML001 transmitted from MA3 in the security information storage unit 13. このようにして、無線サーバRSA4は、配下となる移動無線機ML001のホームのモバイル無線サーバとなるモバイル管理サーバMDBSA1からセキュリティ情報を受信し、記憶することによって、移動無線機ML001のセキュリティ情報の設定を行う。 Thus, the wireless server RSA4 receives security information from the mobile management server MDBSA1 as a home mobile radio server of the mobile radio ML001 as a subordinate, by storing, setting the security information of the mobile radio ML001 I do. そして、 And,
無線サーバRSA4は、移動無線機ML001と他の端末とが通信を行う場合に、このセキュリティ情報に基づいて、通信を確立するか否かの制御を行う。 Wireless server RSA4, when the mobile radio ML001 and another terminal communicates, based on the security information, whether or not the control to establish communication. これにより、アクセス管理情報が「OK」の場合は通信が確立され、「NG」の場合は、通信が確立されない。 As a result, if the access management information is "OK" is established communication is, in the case of "NG", communication is not established. 【0036】次に、移動無線機ML001が無線サーバRSA4の通信エリア内から無線サーバRSA11の通信エリア内に移動すると、移動無線機ML001は、移動無線機ML001のIDと登録要求とを無線サーバR Next, when the mobile radio ML001 moves from the communication area of ​​the wireless server RSA4 in the communication area of ​​the wireless server RSA11, mobile radio ML001 is wirelessly ID of the mobile radio ML001 and the registration request server R
SA11に送信する(ステップS14)。 Transmitted to SA11 (step S14). 以後、上述のステップS2からステップS8までと同様に、モバイル管理サーバMDBSA1と無線サーバRSA11との間および無線サーバRSA11と移動無線機ML001との間において認証処理が行われる(ステップS15、S Thereafter, similarly to the above-described Step S2 to Step S8, the authentication processing in and between the wireless server RSA11 the mobile radio ML001 with mobile management server MDBSA1 the wireless server RSA11 is performed (step S15, S
16、S17、S18、S19、S20、S21)。 16, S17, S18, S19, S20, S21). 【0037】認証処理が完了すると、無線サーバRSA [0037] When the authentication process is completed, the radio server RSA
11は、移動無線機ML001のIDとセキュリティ情報送信要求とを情報管理サーバAMA3に送信する(ステップS22)。 11 transmits the ID of the mobile radio ML001 and the security information transmission request to the information management server AMA3 (step S22). 情報管理サーバAMA3のセキュリティ情報管理部32は、無線サーバRSA11から移動無線機ML001のIDとセキュリティ情報送信要求を受信すると、受信した移動無線機ML001のIDに基づいて、移動無線機ML001のセキュリティ情報をセキュリティ情報記憶部33から読み出し(ステップS2 Security information manager 32 of the information management server AMA3 receives the ID and security information transmission request of the mobile radio ML001 from the wireless server RSA11, based on the ID of the mobile radio ML001 received, the security information of the mobile radio ML001 reads from the security information storage unit 33 (step S2
3)、読み出したセキュリティ情報を無線サーバRSA 3), radio the read security information server RSA
11に送信する(ステップS24)。 It sends to 11 (step S24). 【0038】このようにして、情報管理サーバAMA3 [0038] In this way, the information management server AMA3
にセキュリティ情報を記憶しておくことにより、移動無線機ML001が移動する毎にセキュリティ情報をモバイル管理サーバMDBSA1から送信してもらうことなく、移動先の無線サーバにセキュリティ情報を送信することができる。 In by storing the security information, without getting transmits the security information from the mobile management server MDBSA1 each time the mobile radio ML001 moves, it is possible to transmit the security information to the destination radio server. これにより、セキュリティ情報の送信をネットワークA2内で完了することができるので、グローバルネットワーク500とネットワークA1にかかる通信の負荷を低減させることができる。 Thus, it is possible to complete the transmission of security information in the network A2, it is possible to reduce the load of the communication according to the global network 500 and the network A1. また、グローバルネットワーク500上にセキュリティ情報が放出されることを低減させて情報の漏出を抑えることができ、さらに、データの送受信にかかる時間を短縮することができる。 Further, it is possible to reduce the security information is released on the global network 500 suppresses the leakage of information, further, it is possible to reduce the time taken to send and receive data. 【0039】次に、セキュリティ情報に基づき、通信が確立するか否かの処理について図9を用いて説明する。 Next, based on the security information, the processing whether or not the communication is established will be described with reference to FIG.
例えば、送信先として「HostA」、送信元として「ML001」が設定され、アクセス種別「http」 For example, "HostA" as the destination, "ML001" is set as the source, the access type "http"
が指定され、移動無線機ML001から通信装置Hos There are specified, the communication apparatus Hos from the mobile radio ML001
tA宛に送信データが送信された場合、無線サーバRS If the transmission data addressed to tA is sent, the radio server RS
A11の通信制御部12は、送信データが送信可能であるか否かを検出する。 A11 communication control unit 12 of the transmission data and detects whether transmission is possible. すなわち、通信制御部12は、セキュリティ情報記憶部13に記憶されているセキュリティ情報に基づき、送信元「ML001」から送信先「H That is, the communication control unit 12, based on the security information stored in the security information storage unit 13, a transmission destination from a source "ML001", "H
ostA」にアクセス種別「http」による通信が可能であるか否かを検出する。 ostA "the access type communication by" http "to detect whether it is possible. この場合、アクセス管理情報「OK」であり、通信が許可されているので、送信データは、移動無線機ML001から通信装置HostA In this case, an access management information "OK", the communication is permitted, transmitting data to a communication device from the mobile radio ML001 HostA
に送信される(符号(1))。 Sent to (symbol (1)). 【0040】他方、送信先として「HostA」、送信元として「ML001」が設定され、アクセス種別「t [0040] On the other hand, "HostA" as the destination, "ML001" is set as the source, access type "t
elnet」が指定され、移動無線機ML001から通信装置HostA宛に送信データが送信された場合、無線サーバRSA11の通信制御部12は、セキュリティ情報記憶部13に記憶されているセキュリティ情報に基づき、送信元「ML001」から送信先「HostA」 elnet "is specified, when the transmission data from the mobile radio ML001 destined communication apparatus HostA is transmitted, the communication control unit 12 of the wireless server RSA11, based on the security information stored in the security information storage unit 13, transmission destination from the original "ML001", "HostA"
にアクセス種別「telnet」による通信が可能であるか否かを検出する。 Communications by access type "telnet" is detected whether it is possible to. この場合、アクセス管理情報「N In this case, the access management information "N
G」であり、通信が許可されていないので、送信データは、移動無線機ML001から通信装置HostAに送信されずに破棄される(符号(2))。 A G ", the communication is not permitted, the transmission data is discarded from the mobile radio ML001 without being transmitted to the communication device HostA (sign (2)). また、無線サーバRSA3から移動無線機ML001に通信が許可されていないことを示す通知がなされる。 Also, notification indicating that the communication in the mobile radio ML001 from the wireless server RSA3 is not permitted is performed. 他方、送信先として「HostA」、送信元として「ML001」が設定され、アクセス種別「ftp」が指定され、移動無線機ML001から通信装置HostA宛に送信データが送信された場合、通信制御部12は、セキュリティ情報記憶部13に記憶されているセキュリティ情報に基づき、 On the other hand, "HostA" as the destination, "ML001" is set as the source, the access type "ftp" is specified, when the transmission data from the mobile radio ML001 destined communication apparatus HostA is transmitted, the communication control unit 12 , based on the security information stored in the security information storage unit 13,
送信元「ML001」から送信先「HostA」にアクセス種別「ftp」による通信が可能であるか否かを検出する。 Detecting whether or not it is possible to communicate by the access type "ftp" to the destination "HostA" from source "ML001". この場合、アクセス管理情報「OK」であり、 In this case, an access management information "OK",
通信が許可されているので、送信データは、移動無線機ML001から通信装置HostAに送信される(符号(3))。 Since communication is permitted, the transmission data is transmitted from the mobile radio ML001 to the communication device HostA (code (3)). 【0041】次に、通信装置HostYから無線サーバRSA11の配下にある移動無線機ML001にデータを送信する場合について図10を用いて説明する。 Next, will be described with reference to FIG. 10 for the case of transmitting the data to the mobile radio ML001 in the communication device HostY subordinate wireless server RSA11. 図1 Figure 1
0は、通信装置HostYから無線サーバRSA11の配下にある移動無線機ML001にデータを送信する場合について説明するためのフローチャートである。 0 is a flowchart for explaining a case of transmitting from the communication device HostY data into mobile radio ML001 working under wireless server RSA11. ここでは、移動無線機ML001が無線サーバRSA11の通信エリア内に移動後であり、無線サーバRSA11に対して認証処理が終了しているものとする。 Here, the mobile radio ML001 is later moved to the communication area of ​​the wireless server RSA11, it is assumed that the authentication processing to the radio server RSA11 has ended. 【0042】まず、通信装置HostYは、宛先を解決する対象となる移動無線機ML001のFQDN(例えば、「ml001.mdbsa1.providera [0042] First, the communication device HostY is, FQDN of mobile radio ML001 for which to solve the destination (e.g., "ml001.mdbsa1.providera
1」)と宛先解決要求と通信装置HostYのIPアドレスとをドメインネームサーバ11Aに送信する(ステップS31)。 1 ") and sends the addressed resolution request and IP address of the communication device HostY the domain name server 11A (step S31). 【0043】ドメインネームサーバ11Aは、通信装置HostY移動無線機ML001のFQDNと宛先解決要求と通信装置HostYのIPアドレスとを受信すると、受信した移動無線機ML001のFQDNと宛先解決要求と通信装置HostYのIPアドレスを一時保持し、受信した移動無線機ML001のFQDNに基づいて、移動無線機ML001を自身が管理しているか否かを検出する。 The domain name server 11A receives the FQDN and destination resolution request of the communication device hostY mobile radio ML001 and the IP address of the communication device hostY, the communication device as the FQDN and the destination settlement request of the mobile radio ML001 received hostY the IP address temporarily stored, based on the FQDN of mobile radio ML001 received, the mobile radio ML001 itself detects whether managed. この場合、移動無線機ML001を自身が管理していないので、ドメインネームサーバ11A11 In this case, since the mobile radio ML001 itself is not managed, domain name server 11A11
Aは、一時保持した移動無線機ML001のFQDNと宛先解決要求と通信装置HostYのIPアドレスをモバイル管理サーバMDBSA1に送信する(ステップS A is a FQDN and destination resolution request of the mobile radio ML001 was temporarily held transmits the IP address of the communication device HostY to mobile management server MDBSA1 (step S
32)。 32). 【0044】モバイル管理サーバMDBSA1は、ドメインネームサーバ11Aから移動無線機ML001のF [0044] Mobile management server MDBSA1 is, F of the mobile radio ML001 from the domain name server 11A
QDNと宛先解決要求と通信装置HostYのIPアドレスとを受信すると、受信した移動無線機ML001のFQDNと宛先解決要求と通信装置HostYのIPアドレスを一時保持し、受信した移動無線機ML001のFQDNに基づいて、移動無線機ML001を自身が管理しているか否かを検出する。 Upon receiving the IP address of the QDN and destination resolution request to the communication device hostY, the IP address of the FQDN and the destination resolution request to the communication device hostY of mobile radio ML001 received and held temporarily, the FQDN of mobile radio ML001 received based on the mobile radio ML001 itself detects whether managed. この場合、移動無線機M In this case, the mobile radio M
L001を自身が管理していないので、モバイル管理サーバMDBSA1は、一時保持した移動無線機ML00 Since the L001 itself is not management, mobile management server MDBSA1 the temporary holding mobile radio ML00
1のFQDNと宛先解決要求と移動無線機ML001のIPアドレスを通信システム管理サーバ200に送信する(ステップS33)。 The IP address of one of the FQDN and the destination resolution request and the mobile radio ML001 to the communication system management server 200 (step S33). 【0045】通信システム管理サーバ200は、モバイル管理サーバMDBSA1から受信した移動無線機ML The communication system management server 200, mobile radio ML received from the mobile management server MDBSA1
001のFQDNと宛先解決要求と通信装置HostY 001 FQDN and destination resolution request to the communication device HostY
のIPアドレスとを一時保持した後、移動無線機ML0 After the IP address temporarily holding the mobile radio ML0
01のFQDNに基づいて、移動後の移動無線機ML0 Based on the 01 of the FQDN, after moving mobile radio ML0
01を管理する無線サーバが無線サーバRSA11であることを検出し、この無線サーバRSA11に接続される情報管理サーバが情報管理サーバAMA3であることと、移動無線機ML001の現在の所属を示すモバイルFQDN(例えば、「ml001.mdbsa1.pr Wireless server which manages 01 detects that the wireless server RSA11, mobile FQDN indicating the that the information management server connected to the wireless server RSA11 is information management server AMA3, the current affiliation of a mobile radio ML001 (for example, "ml001.mdbsa1.pr
ovidera1. ovidera1. rsa11. rsa11. providera providera
2」)を検出する。 2 ") is detected. 【0046】そして、通信システム管理サーバ200 [0046] Then, the communication system management server 200
は、無線サーバRSA11に接続された情報管理サーバAMA3に、検出された移動無線機ML001のモバイルFQDNと宛先解決要求とを送信する(ステップS3 Is the information management server AMA3 connected to a wireless server RSA11, transmits the mobile FQDN and destination settlement of mobile radio ML001 detected request (step S3
4)。 4). 【0047】情報管理サーバAMA3は、通信システム管理サーバ200から移動無線機ML001のモバイルFQDNと宛先解決要求とを受信すると、移動無線機M The information management server AMA3 receives the mobile FQDN and destination settlement of the mobile radio ML001 request from the communication system management server 200, the mobile wireless device M
L001が無線サーバRSA11の管理下であるので、 Since the L001 is under the control of the radio server RSA11,
宛先解決要求を移動ノード情報要求として移動無線機M Mobile radios M the destination settlement request as a mobile node information request
L001のモバイルFQDNとともに無線サーバRSA L001 radio server RSA with mobile FQDN of
11に送信する(ステップS35)。 It sends to 11 (step S35). 【0048】無線サーバRSA11は、情報管理サーバAMA3から移動無線機ML001のモバイルFQDN The wireless server RSA11 is, mobile FQDN of the mobile radio ML001 from the information management server AMA3
と移動ノード情報要求を受信すると、移動無線機ML0 Upon receiving the mobile node information request, the mobile wireless device ML0
01が自身の管理下にあるので、アドレス登録要求と移動無線機ML001のモバイルFQDN、IPアドレスとを、通信システム管理サーバ200に送信する。 Since 01 is under control of its own, the mobile FQDN of mobile address registration request radio ML001, an IP address, to the communication system management server 200. 通信システム管理サーバ200は、移動無線機ML001のモバイルFQDNとIPアドレスとを対応付けて保持する(ステップS36)。 Communication system management server 200 in association with each other and mobile FQDN and the IP address of the mobile radio ML001 (step S36). 【0049】一方、無線サーバRSA11は、さらに、 [0049] On the other hand, the wireless server RSA11 is, further,
移動ノード情報要求を受信したことおよびアドレス登録要求を通信システム管理サーバ200に送信したことを示す移動ノード情報応答と移動無線機ML001のモバイルFQDNとを情報管理サーバAMA3に送信する(ステップS37)。 Transmits the mobile FQDN of the mobile node information request that has been received and the address registration request and the mobile node information indicating that the transmitted to the communication system management server 200 responding mobile radio ML001 to the information management server AMA3 (step S37). 情報管理サーバAMA3は、無線サーバRSA11から移動ノード情報応答と移動無線機ML001のモバイルFQDNとを受信すると、通信システム管理サーバ200に宛先解決応答と移動無線機M Information management server AMA3 receives the mobile FQDN of mobile node information response with the mobile radio ML001 from the wireless server RSA11, destination communication system management server 200 resolution response with the mobile radio M
L001のモバイルFQDNを通知する(ステップS3 L001 to notify the mobile FQDN of the (step S3
8)。 8). 【0050】通信システム管理サーバ200は、情報管理サーバAMA3から宛先解決応答と移動無線機ML0 The communication system management server 200, the destination from the information management server AMA3 resolution response with the mobile radio ML0
01のモバイルFQDNとを受信すると、この移動無線機ML001のモバイルFQDNに対して登録されているIPアドレスがあるか否かを検出する。 Upon receiving 01 a mobile FQDN of detecting whether there is an IP address registered for the mobile FQDN of the mobile radio ML001. ここでは、移動無線機ML001のIPアドレスが検出される。 Here, IP address, of the mobile radio ML001 is detected. そして、通信システム管理サーバ200は、移動無線機ML Then, the communication system management server 200, the mobile wireless device ML
001のIPアドレスを宛先解決応答としてモバイル管理サーバMDBSA1に送信する(ステップS39)。 The IP address 001 is sent to the mobile management server MDBSA1 as a destination resolution response (step S39). 【0051】モバイル管理サーバMDBSA1は、通信システム管理サーバ200から受信した移動無線機ML [0051] Mobile management server MDBSA1 is, mobile radio ML received from the communication system management server 200
001のIPアドレスを宛先解決応答としてドメインネームサーバ11Aに送信する(ステップS40)。 The IP address 001 is sent to the domain name server 11A as the destination resolution response (step S40). 【0052】ドメインネームサーバ11Aは、モバイル管理サーバMDBSA1から移動無線機ML001のI [0052] domain name server 11A, I of mobile radio ML001 from mobile management server MDBSA1
Pアドレスを宛先解決応答として受信すると、受信した移動無線機ML001のIPアドレスを宛先解決応答として通信装置HostYに送信する(ステップS4 Upon receiving the P address as the destination resolution response, to the communication device HostY the IP address of the mobile radio ML001 received as a destination resolution response (step S4
1)。 1). 【0053】以上のようにして、通信装置HostYに対して、移動無線機ML001の移動先のIPアドレスが通知される。 [0053] As described above, the communication device hostY, destination IP address of the mobile radio ML001 is notified. これにより、通信装置HostYは、必要に応じて、移動無線機ML001に送信データ等を送信することが可能である(ステップS42、43)。 Thus, the communication device HostY is optionally it is possible to transmit the transmission data or the like to the mobile radio ML001 (step S42,43). 【0054】以上説明した実施形態の他の実施形態として、例えば、図1におけるネットワークA1とネットワークA2とが同じ無線通信システムを利用している場合であっても、異なる企業によって利用されている場合に、移動無線機ML001がネットワークA2内に移動する場合、ネットワーク700の企業と他の企業である移動無線機ML001との間においてセキュリティの問題が発生する。 [0054] As another embodiment of the embodiment described above, for example, even when the network A1 and a network A2 in FIG. 1 utilizes the same radio communication system, if it is used by different companies , if the mobile radio ML001 moves in the network A2, security problems between the mobile radio ML001 a company and other companies in the network 700. しかし、上述の無線通信システムを適用することによって、異なる企業のネットワーク間においても、セキュリティを確保して通信を行うことが可能となる。 However, by applying the above-described wireless communication system, even between different corporate networks, it becomes possible to perform communication with security. この場合、移動してきた移動無線機ML001に対して予めアクセスを制限するようなセキュリティ情報を設定するようにしてもよい。 In this case, it is also possible to configure the security information that restricts the advance access to the mobile radio ML001 having moved. これにより、ある企業が、自社ではカバーできない通信エリアに移動しローミングが必要である場合、セキュリティを確保すなわちアクセスの制限を行い、他社のネットワークを使用して通信を行うことも可能である。 Thus, a company, if the house is required roam moves to the communication area not covered, perform the secure i.e. restricted access security, it is also possible to communicate using a third-party network. これにより、複数の企業がネットワークを構築する上でのコストの削減、管理の煩雑さを低減させることができる。 Thus, it is possible to reduce cost savings in terms of several companies to build a network, the complexity of management. 【0055】なお、以上説明した実施形態においては、 [0055] Incidentally, in the embodiment described above,
IPアドレスがグローバルIPアドレスである場合について説明したが、ネットワーク内において、ローカルI Although IP address has been described for the case where a global IP address, in a network, the local I
Pアドレスを利用するようにしてもよい。 It is also possible to use a P address. この場合、ファイアウォールまたは無線サーバにNAT(Netwo In this case, NAT firewall or wireless server (Netwo
rk Address Translation)機能を設けるようにすればよい。 rk Address Translation) should be to provide a function. 【0056】また、以上説明した実施形態において、情報管理サーバAMA3とモバイル管理サーバとを個別に設ける場合について説明したが、情報管理サーバの機能をモバイル管理サーバに行わせるようにしてもよい。 [0056] Further, in the embodiment described above has described the case of providing the information management server AMA3 and the mobile management server separately, the functions of the information management server may be configured to take place in the mobile management server. 【0057】また、以上説明した実施形態においては、 [0057] Further, in the embodiment described above,
グローバルネットワークに接続される通信装置と端末が接続された移動無線機とが通信を行う場合について説明したが、図11に示すように、移動無線機を複数の端末を接続可能な無線モバイルルータ5aに換えて、複数の端末51〜端末5nをグローバルネットワーク側の通信装置と通信するようにしてもよい。 Although the mobile radio communication apparatus and a terminal connected to the global network is connected it has been described the case of performing communication, as shown in FIG. 11, the mobile radio can be connected to multiple terminals wireless mobile router 5a in place, it may be a plurality of terminals 51 to the terminal 5n to communicate with the global network side of the communication device. この場合、無線モバイルルータ5aには、自身の配下となる端末51〜端末5nのIPアドレス、FQDN、識別子、自身に接続された端末数である登録端末数など、端末と他の通信装置が通信を確立するために必要な情報を記憶しておき、端末と無線モバイルルータ5aとの間において認証を行う。 In this case, the mobile radio router 5a, IP address of the terminal 51 to terminal 5n serving as under its control, FQDN, identifier, registered terminal number, etc. is a number of terminals connected to itself, terminals and other communication devices communicating stores the information required to establish a performs authentication between the terminal and the wireless mobile router 5a. 【0058】さらに、図10において、無線モバイルルータ5aと端末51から端末5nのうちいずれか1つまたは複数とを同一筐体内に設けるようにしてもよい。 [0058] Further, in FIG. 10, it may be any provided one or more and the same housing of the terminals 5n from the wireless mobile router 5a and the terminal 51. また、無線モバイルルータ5aと端末との間において、無線によって通信を行うようにしてもよく、有線によって通信を行うようにしてもよい。 Also, between the wireless mobile router 5a and the terminal may be performed to communicate by radio, it may perform communication by wire. 【0059】また、図6におけるセキュリティ情報管理部32機能、図2における通信制御部12の機能、図4 [0059] The security information manager 32 functions in FIG. 6, the function of the communication control unit 12 in FIG. 2, FIG. 4
におけるセキュリティ情報送信制御部22の機能、を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりセキュリティ情報の送信の管理、携帯通信装置の管理を行ってもよい。 By recording a program for realizing the functions, security information transmission control unit 22 in a computer-readable recording medium in, to read the program recorded in this recording medium into a computer system, the security information by executing management of the transmission, may be carried out management of the mobile communication device. なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。 Here, the "computer system" includes an OS and hardware such as peripheral devices. 【0060】また、「コンピュータシステム」は、WW [0060] In addition, the "computer system", WW
Wシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。 In the case you are using the W system, a homepage providing environment (or display environment) is also included. また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD− The "computer-readable recording medium", a flexible disk, a magneto-optical disk, ROM, CD-
ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 ROM, and the like, a storage device such as a hard disk built in the computer system. さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。 Furthermore, the "computer-readable recording medium" is held as a communication line when transmitting a program via a communication line such as a network or a telephone line such as the Internet, a short period of time, a dynamic program things, such as a volatile memory inside a computer system serving as a server or a client in that case, and also includes those that holds the program for a certain time. また上記プログラムは、 The above-mentioned program,
前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。 It may be one for implementing part of the aforementioned functions, or may be further be implemented in combination with a program already recorded above functions in a computer system. 【0061】以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 [0061] Although included has been described in detail an embodiment of the present invention with reference to the drawings, specific configurations are not limited to this embodiment, also designs and the like without departing from the scope of the invention It is. 【0062】 【発明の効果】以上説明したように、この発明によれば、ホームのモバイル管理サーバから移動先の無線サーバに送信されるセキュリティ情報を受信して記憶手段に記憶し、移動無線機が移動先の無線サーバからさらに情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、さらに移動した先の無線サーバからの要求に応じて、記憶手段に記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報をさらに移動した先の無線サーバに送信するようにしたので、端末がホームネットワーク外において、情報管理サーバ管轄下の無線サーバから情報管理サーバ管轄下の他の無線サーバに移動する場合にホームのモバイル管理サーバからセキュリティ情報を送信する回数を削減することができ、 [0062] As has been described in the foregoing, according to the present invention, receives the security information transmitted from the home mobile management server to the destination wireless server and stored in the storage means, the mobile radio security information but when moving in the communication area of ​​another wireless server under further information management server jurisdiction from a wireless server of the destination, which further response to a request from the previous wireless server that has moved, stored in the storage means read, since so as to transmit the read security information farther wireless server you moved, terminal outside the home network from the wireless server under the information management server jurisdiction to another wireless server under the information management server jurisdiction If you are moving from the home mobile management server it is possible to reduce the number of times to send the security information,
これにより、ネットワークにかかる通信の負荷を低減させることができ、かつネットワーク毎にセキュリティレベルの変更ができる効果が得られる。 Thus, the load of the communication according to the network can be reduced, and the effect is obtained that can change the security level for each network.

【図面の簡単な説明】 【図1】 この発明の一実施形態による情報管理サーバを適用した無線通信システムの構成を示す概略ブロック図である。 BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a schematic block diagram showing a configuration of a radio communication system using an information management server according to an embodiment of the present invention. 【図2】 無線サーバの構成について説明するための概略ブロック図である。 2 is a schematic block diagram for explaining a configuration of the wireless server. 【図3】 セキュリティ情報記憶部13に記憶されるセキュリティ情報の一例を示す図面である。 3 is a diagram showing an example of the security information stored in the security information storage unit 13. 【図4】 モバイル管理サーバMDBSA1の構成について説明するための概略ブロック図である。 Figure 4 is a schematic block diagram illustrating the configuration of a mobile management server MDBSA1. 【図5】 セキュリティ情報記憶部23に記憶されるセキュリティ情報の一例を示す図面である。 5 is a diagram showing an example of the security information stored in the security information storage unit 23. 【図6】 情報管理サーバAMA3の構成について説明するための概略ブロック図である。 6 is a schematic block diagram illustrating the configuration of the information management server AMA3. 【図7】 セキュリティ情報記憶部33に記憶されるセキュリティ情報の一例を示す図面である。 7 is a diagram showing an example of the security information stored in the security information storage unit 33. 【図8】 この実施形態における無線通信システムの動作について説明するためのシーケンス図である。 8 is a sequence diagram for explaining an operation of the radio communication system in this embodiment. 【図9】 セキュリティ情報に基づき、通信が確立するか否かの処理について説明するための図面である。 [9] on the basis of security information is a drawing for explaining whether processing communication is established. 【図10】 通信装置から無線サーバの配下にある移動無線機にデータを送信する場合について説明するための図面である。 10 is a diagram for explaining a case where data is transmitted to the mobile radio device from the communication device under the wireless server. 【図11】 他の実施形態における無線モバイルルータと端末との構成を示す概略ブロック図である。 11 is a schematic block diagram showing a configuration of a wireless mobile router and a terminal according to another embodiment. 【符号の説明】 11、21、31…受信部12…通信制御部13、23、33…セキュリティ情報記憶部14、24、34…送信部22…セキュリティ情報送信制御部32…セキュリティ情報管理部200…通信システム管理サーバAMA1、AMA3…情報管理サーバML001…移動無線機RSA1、RSA2、RSA4…無線サーバMDBSA1、MDBSA3…モバイル管理サーバ [Description of Reference Numerals] 11, 21, 31 ... receiving portion 12 ... communication control unit 13, 23, 33 ... security information storage unit 14, 24 and 34 ... transmitting portion 22 ... security information transmission control unit 32 ... security information management unit 200 ... communication system management server AMA1, AMA3 ... information management server ML001 ... mobile radio RSA1, RSA2, RSA4 ... wireless server MDBSA1, MDBSA3 ... mobile management server

───────────────────────────────────────────────────── フロントページの続き (72)発明者 鵜木 洋行 東京都武蔵野市吉祥寺本町一丁目8番10号 三菱マテリアル株式会社移動体事業開発 センター内Fターム(参考) 5K030 GA15 HB08 HC01 HC09 JT09 ────────────────────────────────────────────────── ─── front page of the continuation (72) inventor Hiroyuki Unoki Musashino-shi, Tokyo Kichijojihon-cho, chome No. 8, No. 10 Mitsubishi Materials Corporation mobile business development Center, the F-term (reference) 5K030 GA15 HB08 HC01 HC09 JT09

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 ネットワークに接続された少なくとも1 Claims: 1. A least 1 connected to the network
    台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける情報管理サーバであって、 前記セキュリティ情報を記憶する記憶手段と、 ホームのモバイル管理サーバから前記 A wireless server platform, which is connected to a wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, the communication destination of the communication device connected to the network relates the mobile radio and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios obtains the security information from the mobile management server to the home, a jurisdiction under its own and the for mobile wireless device an information management server in a wireless communication system in which a plurality of networks with information management server that transmits the security information to the wireless server of the destination is outside the home network is connected to the global network, said security storage means for storing information, from said home mobile management server 動先の無線サーバに送信されるセキュリティ情報を受信して前記記憶手段に記憶し、前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、前記記憶手段に記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信する情報管理手段と、 を有することを特徴とする情報管理サーバ。 Stored in the storage means receives the security information sent to Dosaki wireless server, the mobile radio is within the communication area of ​​another wireless server further the information management server Administered from wireless server of the destination information when moving, in response to a request from the previous wireless server of said moved further, reads the security information stored in the storage means, and transmits the read security information to the wireless server to which the said moved further information management server, characterized in that it comprises a management means. 【請求項2】 前記情報管理手段は、前記移動無線機が前記ホームのモバイル管理サーバの管轄外の無線サーバの通信エリア内に移動し、該ホームのモバイル管理サーバの管轄外の無線サーバと前記ホームモバイル管理サーバとの間において、前記移動無線機の認証処理が終了した後に、前記セキュリティ情報を送信することを特徴とする請求項1記載の情報管理サーバ。 Wherein said information management means, the mobile radio moves to the communication area of ​​jurisdiction wireless server of the home mobile management server, the with the home mobile management server jurisdiction wireless server of the Home between the mobile management server, after said authentication processing of the mobile radio has been completed, the information management server according to claim 1, wherein transmitting the security information. 【請求項3】 ネットワークに接続された少なくとも1 Wherein at least 1 connected to the network
    台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける通信方法であって、 ホームのモバイル管理サーバから前記移動先の無線サーバに送信されるセキュリティ情報を受 A wireless server platform, which is connected to a wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, the communication destination of the communication device connected to the network relates the mobile radio and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios obtains the security information from the mobile management server to the home, a jurisdiction under its own and the for mobile wireless device a communication method in a radio communication system in which a plurality of networks with information management server that transmits the security information to the wireless server of the destination is outside the home network is connected to the global network, the home mobile receiving the security information sent to the wireless server of the destination from the management server 信して記憶し、前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、前記記憶したセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信することを特徴とする通信方法。 Shin and stored, wherein when the mobile radio has moved to the communication area of ​​another wireless server further the information management server Administered from wireless server of the destination, from the previous wireless server of said moved further on demand, reading the security information the storage, communication method and transmits the read security information to the wireless server to which the described above further moving. 【請求項4】 ネットワークに接続された少なくとも1 Wherein at least 1 connected to the network
    台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける情報管理サーバにおいて用いられる通信プログラムであって、 ホームのモバイル管理サーバから前記移動先の無線 A wireless server platform, which is connected to a wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, the communication destination of the communication device connected to the network relates the mobile radio and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios obtains the security information from the mobile management server to the home, a jurisdiction under its own and the in the communication program for the mobile radio to be used in the information management server in a wireless communication system in which a plurality of networks with information management server that transmits the security information to the wireless server of the destination is outside the home network is connected to the global network there, the radio from the home mobile management server of the destination サーバに送信されるセキュリティ情報を受信するステップと、 前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信するステップとをコンピュータに実行させるための通信プログラム。 Receiving a security information sent to the server, when the mobile radio has moved to the communication area of ​​another wireless server further the information management server Administered from wireless server of the destination, the more mobile in response to a request from the previous wireless server that the communication program for executing reads the stored security information, and transmitting the read security information to the wireless server to which the said further moves to the computer. 【請求項5】 ネットワークに接続された少なくとも1 At least 5. A connected to the network 1
    台の無線サーバと、前記無線サーバに接続され、端末に接続される移動無線機に対して無線によって通信を行う無線基地局と、前記移動無線機に関し前記ネットワークに接続される通信先の通信装置との通信を許可するか否かを示すセキュリティ情報を管理するモバイル管理サーバと、前記移動無線機がホームとする前記モバイル管理サーバから前記セキュリティ情報を取得し、自身の管轄下であり、かつ前記移動無線機にとってはホームネットワーク外である移動先の無線サーバに前記セキュリティ情報を送信する情報管理サーバを有する複数のネットワークがグローバルネットワークに接続される無線通信システムにおける情報管理サーバに用いられる通信プログラムを記録したコンピュータ読み取り可能な記録媒体であって、 ホームの A wireless server platform, which is connected to a wireless server, and the radio base station communicating by radio to the mobile radios are connected to the terminal, the communication destination of the communication device connected to the network relates the mobile radio and mobile management server for managing security information indicating whether or not to permit communications with the mobile radios obtains the security information from the mobile management server to the home, a jurisdiction under its own and the the communication program used for the mobile radio to the information management server in a wireless communication system in which a plurality of networks are connected to the global network with information management server that transmits the security information to the wireless server of the destination is outside the home network a computer-readable recording medium, home モバイル管理サーバから前記移動先の無線サーバに送信されるセキュリティ情報を受信するステップと、 前記移動無線機が前記移動先の無線サーバからさらに前記情報管理サーバ管轄下の他の無線サーバの通信エリア内に移動した場合に、前記さらに移動した先の無線サーバからの要求に応じて、記憶されたセキュリティ情報を読み出し、読み出したセキュリティ情報を前記さらに移動した先の無線サーバに送信するステップとをコンピュータに実行させるための通信プログラムを記録した記録媒体。 Receiving a security information sent to the wireless server of the destination from the mobile management server, the mobile radio is within the communication area of ​​another wireless server further the information management server Administered from wireless server of the destination when moved to the further response to a request from the previous wireless server moved, reads the stored security information, and transmitting the read security information to the wireless server to which the said further moves to the computer a recording medium recording a communication program for executing.
JP2002139044A 2002-02-20 2002-05-14 Information management server Withdrawn JP2003318958A (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002-43730 2002-02-20
JP2002043730 2002-02-20
JP2002139044A JP2003318958A (en) 2002-02-20 2002-05-14 Information management server

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2002139044A JP2003318958A (en) 2002-02-20 2002-05-14 Information management server
KR1020020029536A KR20020091791A (en) 2001-05-30 2002-05-28 Communication system management server, wireless server, mobile management server and information management server
CN 02126284 CN1389990A (en) 2001-05-30 2002-05-28 Communication system management server, wireless server and mobile management server
US10/156,112 US20020199015A1 (en) 2001-05-30 2002-05-29 Communications system managing server, routing server, mobile unit managing server, and area managing server
EP20020011626 EP1263185A2 (en) 2001-05-30 2002-05-29 Communications system managing server, routing server, mobile unit managing server, and area managing server

Publications (1)

Publication Number Publication Date
JP2003318958A true JP2003318958A (en) 2003-11-07

Family

ID=29551759

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002139044A Withdrawn JP2003318958A (en) 2002-02-20 2002-05-14 Information management server

Country Status (1)

Country Link
JP (1) JP2003318958A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006085568A1 (en) * 2005-02-10 2006-08-17 Matsushita Electric Industrial Co., Ltd. Network identifier sharing method, and mobile router
US8745719B2 (en) 2002-11-28 2014-06-03 Ntt Docomo, Inc. Communication control apparatus, firewall apparatus, and data communication method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8745719B2 (en) 2002-11-28 2014-06-03 Ntt Docomo, Inc. Communication control apparatus, firewall apparatus, and data communication method
WO2006085568A1 (en) * 2005-02-10 2006-08-17 Matsushita Electric Industrial Co., Ltd. Network identifier sharing method, and mobile router
JP2006222726A (en) * 2005-02-10 2006-08-24 Matsushita Electric Ind Co Ltd Network identifier sharing method and mobile router
JP4654703B2 (en) * 2005-02-10 2011-03-23 パナソニック株式会社 Network identifier sharing method and mobile router
US7957383B2 (en) 2005-02-10 2011-06-07 Panasonic Corporation Method of sharing network identifier and mobile router

Similar Documents

Publication Publication Date Title
CN1726689B (en) Inter-proxy communication protocol for mobile IP
CA2470628C (en) Multiple mobile ip sessions with dynamically allocated home ip address
JP4616732B2 (en) Packet transfer device
US6785256B2 (en) Method for extending mobile IP and AAA to enable integrated support for local access and roaming access connectivity
US8291489B2 (en) Method and apparatus for registering auto-configured network addresses based on connection authentication
US7016682B2 (en) Hybrid wireless access bridge and mobile access router system and method
US7587498B2 (en) Methods and apparatus for mobile IP dynamic home agent allocation
JP5335886B2 (en) Method and apparatus for communicating data packets between local networks
EP1410579B1 (en) Method for configuring a computer network
JP4938834B2 (en) Get address
CN100391174C (en) Method and system for enabling seamless user mobility in short-range wireless networking environment
EP1139632B1 (en) Method for packet communication with mobile node
US7450544B2 (en) Apparatus and method for supporting mobility between subnetworks of mobile node in wireless LAN
US6501746B1 (en) Mobile IP dynamic home address resolution
US7328014B2 (en) Communication system, gateway equipment, communication method and authentication method
US7738435B2 (en) Communication system with mobile terminal accessible to mobile communication network and local network simultaneously
US7688785B2 (en) Context transfer in a communication network comprising plural heterogeneous access networks
US6904466B1 (en) Mobile communication scheme without home agents for supporting communications of mobile nodes
JP2007228602A (en) System and method to make simple ip mobile node to operate seamlessly in mobile ip network with true roaming capability
Perkins Mobile ip
AU2003219693B2 (en) Methods and apparatus for Mobile IP home agent clustering
KR101277016B1 (en) Network discovery mechanisms
US20040015607A1 (en) System and method for using an IP address as a wireless unit identifier
EP1774747B1 (en) Method and system for controlling operation of a communication network, related network and computer program product therefor
US8134969B2 (en) IP layer-handoff using mobility domains and IP caching

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20050802