JP2005045436A - データ通信装置及びデータ通信システム - Google Patents
データ通信装置及びデータ通信システム Download PDFInfo
- Publication number
- JP2005045436A JP2005045436A JP2003201658A JP2003201658A JP2005045436A JP 2005045436 A JP2005045436 A JP 2005045436A JP 2003201658 A JP2003201658 A JP 2003201658A JP 2003201658 A JP2003201658 A JP 2003201658A JP 2005045436 A JP2005045436 A JP 2005045436A
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- header information
- information
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】移動透過性のあるネットワークにおける端末の位置隠蔽と最適経路による通信を実施し、プライバシ保護と通信資源の効率化を同時に図る。
【解決手段】本発明のデータ通信装置としてのルータ2は、CN1,MN3の公開アドレスと現在のアドレスからなる位置情報を管理する位置管理サーバ4より取得したMN3の公開アドレスを送信先アドレスとし、CN1の現在のアドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に位置管理DBを検索し、MN3の現在のアドレスを送信先アドレス、CN1の公開アドレスを送信元アドレスとした第2のヘッダ情報を生成し当該第2のヘッダ情報で上記パケットをカプセル化し転送する。
【選択図】 図1
【解決手段】本発明のデータ通信装置としてのルータ2は、CN1,MN3の公開アドレスと現在のアドレスからなる位置情報を管理する位置管理サーバ4より取得したMN3の公開アドレスを送信先アドレスとし、CN1の現在のアドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に位置管理DBを検索し、MN3の現在のアドレスを送信先アドレス、CN1の公開アドレスを送信元アドレスとした第2のヘッダ情報を生成し当該第2のヘッダ情報で上記パケットをカプセル化し転送する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、例えば端末間でデータ通信を実現する装置及びシステムに係り、特に通信の移動透過性を実現する位置登録や位置制御、位置隠蔽、更にはルーチングを可能とするデータ通信装置及びデータ通信システムに関する。
【0002】
【従来の技術】
従来、端末間でデータ通信を行う場合には、通信の移動透過性と最適経路による通信を実現すべく、一の端末(発信者)が通信相手の現在位置を位置管理サーバ(SIPサーバ,DNS)に問い合わせて、他の端末(通信相手)の現在の位置(IPアドレス)を認識した上で通信を開始しているのが一般的である。
【0003】
また、従来技術では、移動端末が従来利用している位置(IPアドレス:HoA)にパケットを送信すると、ホームエージェントが移動先にトンネリングし、通信相手にパケットを転送し、その後、通信相手が送信者に対して現在の位置を通知することで、移動透過性と最適経路による通信を実現している。
【0004】
尚、本出願人は、先に、移動端末自身が、自端末の状況を検知し、位置登録すべきIPアドレス及び特定通信相手か否かを判断し、モビリティ制御方式を移動時か静止時か及び特定の通信相手か否かにより適宜選択可能とすることで、通信相手から送信されたパケットを最適経路によって受信することで、移動透過性を担保した通信制御装置に関する技術を提案している。
【0005】
即ち、この技術では、移動端末が移動中である場合或いは特定通信相手(指定CN)である場合にはHoAをSIPサーバに位置登録し、静止中である場合には気付アドレス(CoA)をSIPサーバに位置登録し、通信相手からの問い合わせに対して各アドレスを通知し、当該通信相手が当該アドレスに基づく最適経路によって移動端末と通信する。
【0006】
【発明が解決しようとする課題】
しかしながら、上記従来技術で通信の移動透過性と最適経路による通信を実現させる場合、通信相手の現在の位置を知る必要があり、通信相手の現在の位置という個人のプライバシに大きく関わる情報が公開されなければならない。
【0007】
一方、通信相手の現在の位置を知らずに通信の移動透過性を実現する方法としては、モバイルIPにおけるホームエージェントによるトンネリングを用いる技術があるが、その場合には、ホームエージェントを経由することで冗長な通信経路となり、ネットワーク資源を効率良く利用できない。
【0008】
本発明は、上記問題に鑑みてなされたもので、その目的とするところは、移動透過性のあるネットワークにおける端末の位置隠蔽と最適経路による通信を実施し、プライバシ保護と通信資源の効率化を同時に図ることにある。
【0009】
【課題を解決するための手段】
上記目的を達成するために、本発明の第1の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理する位置情報管理手段と、上記位置情報管理手段より取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の実在アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御手段と、を有し、少なくとも上記第1の端末の実在アドレスを所定のタイミングで削除又は置き換えることを特徴とするデータ通信装置が提供される。
【0010】
本発明の第2の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の実在アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御装置と、を有し、少なくとも上記第1の端末の実在アドレスを所定のタイミングで削除又は置き換えることを特徴とするデータ通信システムが提供される。
【0011】
本発明の第3の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の仮想アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御装置と、を有することを特徴とするデータ通信システムが提供される。
【0012】
本発明の第4の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の仮想アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、上記第1のヘッダ情報を第2のヘッダ情報で置き換え、転送する通信経路制御装置と、を有することを特徴とするデータ通信システムが提供される。
【0013】
本発明の第5の態様によれば、上記第2乃至第4の態様において、上記通信経路制御装置は、上記第1のヘッダ情報が所持情報に存在しない場合には、上記管理装置に当該第1のヘッダ情報に関する問合せを行い、第2のヘッダ情報を生成することを更に特徴とするデータ通信システムが提供される。
【0014】
本発明の第6の態様によれば、上記第2乃至第4の態様において、上記位置情報登録機能は、一定のタイミングで作動することを特徴とするデータ通信システムが提供される。
【0015】
本発明の第7の態様によれば、上記第6の態様において、上記一定のタイミングとは、位置応答機能が作動するときであることを特徴とするデータ通信システムが提供される。
【0016】
本発明の第8の態様によれば、上記第6の態様において、上記一定のタイミングとは、通信経路制御装置がパケットを受信したときであることを特徴とするデータ通信システムが提供される。
【0017】
本発明の第9の態様によれば、上記第2乃至第3の態様において、上記通信経路制御装置又は第2の端末は、上記第2のヘッダ情報でカプセル化されたパケット転送中に上記第1のヘッダ情報を削除することを更なる特徴とするデータ通信システムが提供される。
【0018】
本発明の第10の態様によれば、上記第2の態様において、上記通信経路制御装置は、パケット情報受信後、上記第1の端末の実在アドレスを仮想アドレスに置き換えることを更なる特徴とするデータ通信システムが提供される。
【0019】
本発明の第11の態様によれば、上記第2乃至第4の態様において、上記第1及び第2の端末は、管理装置に登録している仮想アドレス以外のアドレスを指定する場合には、当該アドレスをパケットにおいて指定する、もしくは通信開始前に位置遮蔽を実施する通信経路制御装置に対して予め指定することを更なる特徴とするデータ通信システムが提供される。
【0020】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態について説明する。
【0021】
先ず、図1には本発明の一実施の形態に係るデータ通信システムの概念図を示し説明する。この図1に示されるように、コレスポンデッドノード(以下、CNと称する)1とモバイルノード(以下、MNと称する)3とは、ネットワーク網5内のルータ2a,2b・・・(以下、ルータを総称するときは符号2を用いる)を介して通信自在となっている。さらに、CN1、ルータ2、MN3は、位置情報を管理するための、位置管理DBを備えた位置管理サーバ4と通信自在となっている。
【0022】
尚、請求項記載の端末(第1の端末、第2の端末)とはCN1,MN3等に相当し、通信経路制御装置とはルータ2等に相当し、管理装置とは位置管理サーバ4等に相当する。そして、請求項記載のデータ通信システムは、ルータ2、位置管理サーバ4により構成される。請求項記載のデータ通信装置とは、通信経路制御装置等に相当する。但し、これらの関係には限定されない。
【0023】
ここで、CN1、MN3の構成例は、図2に示される。
【0024】
尚、図2において括弧外に付された符号はCN1の各部に対応し、括弧内に示された符号はMN3の各部に対応している。
【0025】
図2に示されるように、CN1(MN3)は、全体の制御を司る制御部12(32)が、ネットワークを介して通信を行う通信部11(31)、この通信により得られたデータ等を記憶する記憶部13(33)、各種情報を蓄積したデータベース(以下、DBと称する)14(34)と接続されて構成されている。
【0026】
さらに、ルータ2の構成例は、図3に示される。即ち、ルータ2は、全体の制御を司る制御部22が、ネットワークを介して通信を行うための通信部21、この通信により得られたデータ等を記憶する記憶部23、詳細は後述するが位置情報を管理するための位置管理DB24と接続されて構成されている。
【0027】
また、位置管理サーバ4の構成例は、図4に示される。即ち、位置管理サーバ4は、全体の制御を司り位置管理等を行う位置管理部42が、ネットワークを介して通信を行う通信部41、この通信により得られたデータ等を記憶する記憶部43、詳細は後述する位置管理DB44と接続されて構成されている。
【0028】
そして、ルータ2の位置管理DB24、位置管理サーバ4の位置管理DB44の構成例は、図5(a)に示される通りである。
【0029】
即ち、同図に示されるように、位置管理DB24,44には、端末IDと公開アドレス、現在のアドレスが対応付けられて記憶されている。この例では、MNの公開アドレスは「AAA」、現在のアドレスは「BBB」、CNの公開アドレスは「YYY」、現在のアドレスは「ZZZ」となっている。
【0030】
尚、請求項記載の仮想アドレスとは公開アドレス等に相当し、実在アドレスとは現在のアドレス等に相当する。さらに、請求項記載の所持情報とは、位置管理DB24,44の情報等に相当する。また、請求項記載の位置情報とは、CN1、MN3の公開アドレス、現在のアドレス等を含む広い概念である。
【0031】
このような構成において、CN1の制御部12は、通信部11を介して位置管理サーバ4に位置検索に係るリクエストを送信することで、MN3の公開アドレスを位置管理サーバ4に問い合わせる(#1)。位置管理サーバ4は、このMN3からの位置検索に係るリクエストを通信部41にて受信すると、位置管理部42が位置管理DB44を参照して、CN1から問い合わせのあったMN3の公開アドレスを読み出し、当該公開アドレスを通信部41を介してCN1に向けて返信する(#2)。このようにCN1に対してMN3の公開アドレスを返信した位置管理サーバ4は、これに続いて、ネットワーク網5内の、CN1とMN3の通信経路上に位置する任意のルータ2(この例では、ルータ2a)に対して、CN1とMN3の公開アドレスや現在のアドレスを通知する(#3)。この場合、ルータ2が自律的に位置管理サーバ4に対して位置情報を検索してもよい。
【0032】
ルータ2では、その制御部22が、公開アドレスや現在のアドレスの受信時或いは所定のタイミング等に、位置管理DB24の内容を更新する。
【0033】
次にCN1は、MN3の公開アドレス宛にパケットを送信する(#4)。このパケットは、例えば、図5(b)に示されるように、ヘッダ部とデータ部からなり、更にヘッダ部には宛先アドレス(この例では、MN3の公開アドレス)、送信元アドレス(この例では、CN1の現在のアドレス)が含まれる。
【0034】
送信元アドレスはCN1の公開アドレスであってもよい。
【0035】
CN1からのパケットを通信部21を介して受信したCN1とMN3の通信経路上に位置する任意のルータ2(この例では、ルータ2a)は、制御部22が宛先アドレス(この例では、MN3の公開アドレス)と送信元アドレス(この例では、CN1の現在のアドレス)を確認し、位置管理DB24を参照してMN3とCN1の位置情報を読み出し、図5(c)に示されるように、宛先アドレスがMN3の現在のアドレス、送信元アドレスがCN1の公開アドレスとなるカプセル化用のヘッダ部によりオリジナルのパケットをカプセル化する(#5)。
【0036】
この際、オリジナルのパケットのヘッダ部の送信元アドレスが現在アドレスである場合は、公開アドレスに書き換えてよい。
【0037】
このカプセル化されたパケットは、ネットワークのルーチング機能によりMN3の現在の位置へ向けてネットワークトポロジに基づいてルーチングされる(#6)。この際、パケットにカプセル化を実施したルータ2がCN1に最も近いルータ2aであれば、MN3とCN1との間の最適な経路で通信が実施される。この例では、ルータ2aから送信されたカプセル化されたパケットを、ルータ2bが通信部21にて受信し、更にMN3に転送する(#7)。
【0038】
このカプセル化されたパケットをMN3が通信部31にて受信すると、制御部32がデカプセル化を行うことで、CN1とMN3との間のデータ通信が実現されることになる(#8)。ここで、デカプセル化とは、カプセル化用のヘッダ部を削除し、オリジナルのパケットを抽出することをいう。
【0039】
尚、ルータ2でオリジナルパケットのヘッダ部の削除又は送信元アドレスの公開アドレスへの書き換えが行われない、或いはCN1から送出されるパケットのヘッダ部の送信元アドレスが公開アドレスでない場合は、MN3でソフトウェア処理によってオリジナルパケットのヘッダ部の送信元アドレスを閲覧できない機能を用いることにより、端末の位置隠蔽機能を確保する。
【0040】
尚、請求項記載の第1のヘッダ情報とはオリジナルのパケットのヘッダ部等に相当し、第2のヘッダ情報とはカプセル化用のヘッダ部等に相当する。
【0041】
次に、図6には本発明の一実施の形態に係るデータ通信システムのCN1、ルータ2、MN3、位置管理サーバ4の各種機能を概念的に示し説明する。
【0042】
これらは、各々に実装されるアプリケーションの機能にも相当する。
【0043】
CN1は、公開アドレス検索機能101、公開アドレス登録機能102、公開アドレス指定機能103、現在位置登録機能104を有する。
【0044】
より詳細には、公開アドレス検索機能101とは、位置管理サーバ4から通信相手である端末の公開アドレスを検索する機能をいう。公開アドレス登録機能102とは、位置管理サーバ4に対して、公開アドレスを登録する機能をいう。この公開アドレスは任意に設定することが可能である。位置管理DB24を保有するルータ2に対しては、当該ルータ2に対して直接登録を行うこともできる。公開アドレス指定機能103とは、位置管理サーバ4に登録している公開アドレス以外のアドレスを指定する場合に、当該アドレスをパケット中に、若しくは通信開始前に位置隠蔽を実施するルータ2に対して、予め指定する機能をいう。現在位置登録機能104とは、位置管理サーバ4に対して、現在のアドレスを登録する機能をいう。現在のアドレスについては公開することはない。
【0045】
MN3は、公開アドレス検索機能301、公開アドレス登録機能302、公開アドレス指定機能303、現在位置登録機能304を有する。尚、MN3の各機能301乃至304は、CN1の機能101乃至104と同義である。送信元アドレス閲覧隠蔽機能305とは、オリジナルパケットのヘッダの送信元アドレスが(送信者の)現在アドレスである場合、閲覧を隠蔽する機能をいう。
【0046】
ルータ2は、位置情報管理機能201、公開アドレスカプセル化機能202を有する。更に、任意機能としてアドレス付け替え機能203を有する。
【0047】
より詳細には、位置情報管理機能201とは、位置管理サーバ4から送信された位置情報(公開アドレス/現在のアドレス)を受信して、保有し、管理する機能をいう。公開アドレスカプセル化機能202とは、宛先アドレスが公開アドレスとなっており、送信元アドレスが現在のアドレスとなっているパケットを、宛先アドレスを(受信者の)現在のアドレス、送信元アドレスを(送信者の)公開アドレスとしたヘッダ部でカプセル化する機能をいう。この公開アドレスカプセル化機能202は、デカプセル化の為の機能も備える。アドレス付け替え機能203とは、宛先アドレスが公開アドレス、送信元アドレスが現在のアドレスとなっているパケットに対して、宛先アドレスを(受信者の)現在のアドレス、送信元アドレスを(送信者の)公開アドレスに付け替える機能をいう。オリジナルヘッダ削除機能204とは、オリジナルパケット部のヘッダを削除する機能をいう。オリジナルヘッダ送信元アドレス置き換え機能205とは、オリジナルパケットのヘッダ部の送信元アドレスが(送信者の)現在アドレスである場合は、(送信者の)公開アドレスに置き換える機能をいう。
【0048】
位置管理サーバ4は、位置情報回答機能401、位置情報送信機能402を有する。尚、ここでは、説明の便宜上、端末毎(複数のCN、MN毎)の公開アドレス、現在のアドレスを管理する位置管理DB44も図示している。
【0049】
より詳細には、位置情報回答機能401とは、端末(CN1、MN3)からの公開アドレスに係る問い合せに対して、公開アドレスを回答する機能をいう。位置情報送信機能402とは、ルータ2が位置管理サーバ4に位置情報を問い合わせることなく位置隠蔽を実施できるように、位置管理DB44内の情報をルータ2に所定のタイミングで送信する機能をいう。尚、この所定のタイミングとしては、CN1からのパケットを受信したとき、或いは位置管理サーバ4がCN1からの位置検索に係るリクエストに応じて当該CN1に位置情報を返信した後等が考えられるが、これらに限定されないことは勿論である。
【0050】
以下、前述した図6の概念図、及び図7のフローチャートを参照して、本発明の一実施の形態に係るデータ通信システムによる特徴あるデータ通信の流れについて、前述した各部1乃至4の各機能との関係を明確にしつつ説明する。
【0051】
先ず、データ通信のための前提事項として、公開アドレスと現在のアドレスの位置管理サーバ4への登録について説明すると、CN1又はMN3は、その公開アドレス登録機能102,302により、任意のアドレスを位置管理サーバ4の位置登録DB44に登録する。この公開アドレスは、CN1、MN3側で任意に定めることができるので、現在のアドレスを登録することもできる。また、CN1又はMN3は、その現在位置登録機能104,304により、自己の現在のアドレスを位置管理サーバ4の位置管理DB44に対して登録する。
【0052】
次に、実際のパケット送信について詳細に説明する。
【0053】
先ず、CN1は、MN3の公開アドレスを、公開アドレス検索機能101により検索する(ステップS1)。位置管理サーバ4は、このCN1からMN3の公開アドレス検索のリクエストを受信すると(ステップS2)、その位置情報回答機能401により、CN1から問い合わせのあったMN3の公開アドレスを位置管理DB44より検索して読み出し(ステップS3)、当該位置情報(MN3の公開アドレス)をCN1に返信する(ステップS4)。
【0054】
なお、MN3の公開アドレスを検索する際に用いる端末IDとしては、端末名称、SIP URI、電話番号、IPアドレス等、MN3を特定できるものであればよいことは勿論である。この点は、位置管理サーバ4の位置管理部42による位置管理DB44を用いた位置管理についても同様である。
【0055】
CN1は、この位置管理サーバ4からの位置情報を受信すると(ステップS5)、自己のDB14に当該位置情報を格納する(ステップS6)。
【0056】
位置情報の返信を行った位置管理サーバ4は、CN1とMN3の通信経路上に位置する任意のルータ2aに対して、位置情報送信機能402により、CN1とMN3の公開アドレス及び現在位置アドレスを通知する(ステップS7)。ルータ2aは、この位置情報を受信すると、位置管理DB24に登録する(ステップS8)。尚、ルータ2aが、図6では不図示の位置情報検索機能により、自律的に位置管理サーバ4に対して位置情報を検索してもよい。
【0057】
続いて、CN1は、MN3の公開アドレス宛にパケットを送信する(ステップS9)。このパケットは、先に図5(b)に示したように、ヘッダ部とデータ部からなり、更にヘッダ部には宛先アドレス(この例では、MN3の公開アドレス)、送信元アドレス(この例では、CN1の現在のアドレス)が含まれる。送信元アドレスはCN1の公開アドレスであってもよい。
【0058】
CN1とMN3の通信経路上に位置する任意のルータ2aは、当該パケットを受信する(ステップS10)。ルータ2は、その公開アドレスカプセル化機能202により、宛先アドレス(MN3の公開アドレス)と送信元アドレス(CN1の現在のアドレス)を確認し、位置管理サーバ4から受信したMN3とCN1の位置情報を参照して、宛先アドレスがMN3の現在のアドレスとなり、送信元アドレスがCN1の公開アドレスとなるカプセル化用のヘッダによりオリジナルのパケットをカプセル化する(ステップS11)。
【0059】
尚、ルータ2がアドレス付け替え機能203を備えている場合、このカプセル化に代えて、アドレスの付け替えを行うことで対応することもきる。或いは、オリジナルパケットのヘッダ部の送信元アドレスが現在アドレスである場合に、当該現在アドレスを公開アドレスに書き換えてもよい。
【0060】
そして、ルータ2aは、このカプセル化されたパケットをネットワークのルーチング機能によりMN3の現在の位置に向けて、ネットワークトポロジに基づいてルーチングする。この際、CN1から送信されたパケットにカプセル化を実施するルータ2が、CN1に最も近いルータであれば、MN3とCN1との間の最適な経路で通信が実施される(ステップS12)。
【0061】
さて、ルータ2bは、このカプセル化されたパケットを受信すると(ステップS13)、当該パケットをMN3に転送する(ステップS14)。このとき、ルータ2は、図6では不図示の公開アドレスデカプセル化機能により、受信したカプセル化されたパケットをデカプセル化した後に転送してもよいし、或いはカプセル化されたパケットのまま転送してもよい。いずれの場合においても、パケットに対して、Ethernetヘッダを付した後に転送することになる。
【0062】
こうして、MN3は、ルータ2bからのパケットを受信すると(ステップS15)、当該パケットがカプセル化されている場合にはデカプセル化し(ステップS16)、こうしてCN1,MN3間のデータ通信が実現される。
【0063】
尚、ルータ2bで、オリジナルパケットのヘッダ部の削除又は送信元アドレスの公開アドレスへの書き換えが行われない、或いはCN1から送出されるパケットのヘッダ部の送信元アドレスが公開アドレスでない場合は、MN3でソフトウェア処理によってオリジナルパケットのヘッダ部の送信元アドレス(現在アドレス)を閲覧できない機能(送信元アドレス閲覧隠蔽機能305)を用いることで、端末の位置隠蔽機能を確保するようにしてもよいことは勿論である。
【0064】
ここで、CN1が位置管理DB44の公開アドレスを変更することなく、自分の位置を隠蔽したい場合には、パケットにカプセル化を実施するルータ2に対して任意の位置を登録してもよい。その場合、ルータ2は、位置管理サーバ4より得たCN1の公開アドレスではなく、CN1から直接得た位置隠蔽の為のアドレスを送信元アドレスとしてカプセル化する。
【0065】
以上説明したように、本発明の一実施の形態に係るデータ通信システムによれば、通信経路制御装置としてのルータにより、宛先アドレスをMN3の現在のアドレス、送信元アドレスをCN1の公開アドレスとしたカプセル化用のヘッダ部でオリジナルのパケットをカプセル化し、MN3に転送することで、MN3に対して、CN1の現在のアドレスを知らしめないような工夫、即ちCN1の位置遮蔽を実施することができる。これは、MN3からCN1に向けてデータ通信を行う場合も同様であり、CN1に対してMN3の位置遮蔽を行うことができる。さらに、CN1からの位置管理サーバ4への位置検索に対して位置管理サーバ4からCN1に通知されるのはMN3の公開アドレスであることから、この段階においても、MN3の位置遮蔽を行うことができる。
【0066】
以上、本発明の一実施の形態について説明したが、本発明はこれに限定されることなく、その趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。例えば、トンネリングのプロトコロルとしては、PPTP、L2TP、IPsec等、種々のものを採用し得る。更に、データ通信に各種暗号化技術を取り入れることも可能であることは勿論である。
【0067】
【発明の効果】
本発明によれば、移動透過性のあるネットワークにおける端末の位置隠蔽と最適経路による通信を実施し、プライバシ保護と通信資源の効率化を同時に図ることが可能なデータ通信装置及びデータ通信システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係るデータ通信システムの概念図である。
【図2】CN1,MN3の詳細な構成を示す図である。
【図3】ルータ2の詳細な構成を示す図である。
【図4】位置管理サーバ4の詳細な構成を示す図である。
【図5】(a)は位置管理DB24,44の一例を示す図であり、(b)はオリジナルのパケットの一例を示す図であり、(C)はカプセル化されたパケットの一例を示す図である。
【図6】本発明の一実施の形態に係るデータ通信システムの有する機能を概念的に示した図である。
【図7】本発明の一実施の形態に係るデータ通信システムによるデータ通信の流れを詳細に示したフローチャートである。
【符号の説明】
1・・・CN、2・・・ルータ、3・・・MN、4・・・位置管理サーバ、5・・・ネットワーク網。
【発明の属する技術分野】
本発明は、例えば端末間でデータ通信を実現する装置及びシステムに係り、特に通信の移動透過性を実現する位置登録や位置制御、位置隠蔽、更にはルーチングを可能とするデータ通信装置及びデータ通信システムに関する。
【0002】
【従来の技術】
従来、端末間でデータ通信を行う場合には、通信の移動透過性と最適経路による通信を実現すべく、一の端末(発信者)が通信相手の現在位置を位置管理サーバ(SIPサーバ,DNS)に問い合わせて、他の端末(通信相手)の現在の位置(IPアドレス)を認識した上で通信を開始しているのが一般的である。
【0003】
また、従来技術では、移動端末が従来利用している位置(IPアドレス:HoA)にパケットを送信すると、ホームエージェントが移動先にトンネリングし、通信相手にパケットを転送し、その後、通信相手が送信者に対して現在の位置を通知することで、移動透過性と最適経路による通信を実現している。
【0004】
尚、本出願人は、先に、移動端末自身が、自端末の状況を検知し、位置登録すべきIPアドレス及び特定通信相手か否かを判断し、モビリティ制御方式を移動時か静止時か及び特定の通信相手か否かにより適宜選択可能とすることで、通信相手から送信されたパケットを最適経路によって受信することで、移動透過性を担保した通信制御装置に関する技術を提案している。
【0005】
即ち、この技術では、移動端末が移動中である場合或いは特定通信相手(指定CN)である場合にはHoAをSIPサーバに位置登録し、静止中である場合には気付アドレス(CoA)をSIPサーバに位置登録し、通信相手からの問い合わせに対して各アドレスを通知し、当該通信相手が当該アドレスに基づく最適経路によって移動端末と通信する。
【0006】
【発明が解決しようとする課題】
しかしながら、上記従来技術で通信の移動透過性と最適経路による通信を実現させる場合、通信相手の現在の位置を知る必要があり、通信相手の現在の位置という個人のプライバシに大きく関わる情報が公開されなければならない。
【0007】
一方、通信相手の現在の位置を知らずに通信の移動透過性を実現する方法としては、モバイルIPにおけるホームエージェントによるトンネリングを用いる技術があるが、その場合には、ホームエージェントを経由することで冗長な通信経路となり、ネットワーク資源を効率良く利用できない。
【0008】
本発明は、上記問題に鑑みてなされたもので、その目的とするところは、移動透過性のあるネットワークにおける端末の位置隠蔽と最適経路による通信を実施し、プライバシ保護と通信資源の効率化を同時に図ることにある。
【0009】
【課題を解決するための手段】
上記目的を達成するために、本発明の第1の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理する位置情報管理手段と、上記位置情報管理手段より取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の実在アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御手段と、を有し、少なくとも上記第1の端末の実在アドレスを所定のタイミングで削除又は置き換えることを特徴とするデータ通信装置が提供される。
【0010】
本発明の第2の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の実在アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御装置と、を有し、少なくとも上記第1の端末の実在アドレスを所定のタイミングで削除又は置き換えることを特徴とするデータ通信システムが提供される。
【0011】
本発明の第3の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の仮想アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御装置と、を有することを特徴とするデータ通信システムが提供される。
【0012】
本発明の第4の態様によれば、第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の仮想アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、上記第1のヘッダ情報を第2のヘッダ情報で置き換え、転送する通信経路制御装置と、を有することを特徴とするデータ通信システムが提供される。
【0013】
本発明の第5の態様によれば、上記第2乃至第4の態様において、上記通信経路制御装置は、上記第1のヘッダ情報が所持情報に存在しない場合には、上記管理装置に当該第1のヘッダ情報に関する問合せを行い、第2のヘッダ情報を生成することを更に特徴とするデータ通信システムが提供される。
【0014】
本発明の第6の態様によれば、上記第2乃至第4の態様において、上記位置情報登録機能は、一定のタイミングで作動することを特徴とするデータ通信システムが提供される。
【0015】
本発明の第7の態様によれば、上記第6の態様において、上記一定のタイミングとは、位置応答機能が作動するときであることを特徴とするデータ通信システムが提供される。
【0016】
本発明の第8の態様によれば、上記第6の態様において、上記一定のタイミングとは、通信経路制御装置がパケットを受信したときであることを特徴とするデータ通信システムが提供される。
【0017】
本発明の第9の態様によれば、上記第2乃至第3の態様において、上記通信経路制御装置又は第2の端末は、上記第2のヘッダ情報でカプセル化されたパケット転送中に上記第1のヘッダ情報を削除することを更なる特徴とするデータ通信システムが提供される。
【0018】
本発明の第10の態様によれば、上記第2の態様において、上記通信経路制御装置は、パケット情報受信後、上記第1の端末の実在アドレスを仮想アドレスに置き換えることを更なる特徴とするデータ通信システムが提供される。
【0019】
本発明の第11の態様によれば、上記第2乃至第4の態様において、上記第1及び第2の端末は、管理装置に登録している仮想アドレス以外のアドレスを指定する場合には、当該アドレスをパケットにおいて指定する、もしくは通信開始前に位置遮蔽を実施する通信経路制御装置に対して予め指定することを更なる特徴とするデータ通信システムが提供される。
【0020】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態について説明する。
【0021】
先ず、図1には本発明の一実施の形態に係るデータ通信システムの概念図を示し説明する。この図1に示されるように、コレスポンデッドノード(以下、CNと称する)1とモバイルノード(以下、MNと称する)3とは、ネットワーク網5内のルータ2a,2b・・・(以下、ルータを総称するときは符号2を用いる)を介して通信自在となっている。さらに、CN1、ルータ2、MN3は、位置情報を管理するための、位置管理DBを備えた位置管理サーバ4と通信自在となっている。
【0022】
尚、請求項記載の端末(第1の端末、第2の端末)とはCN1,MN3等に相当し、通信経路制御装置とはルータ2等に相当し、管理装置とは位置管理サーバ4等に相当する。そして、請求項記載のデータ通信システムは、ルータ2、位置管理サーバ4により構成される。請求項記載のデータ通信装置とは、通信経路制御装置等に相当する。但し、これらの関係には限定されない。
【0023】
ここで、CN1、MN3の構成例は、図2に示される。
【0024】
尚、図2において括弧外に付された符号はCN1の各部に対応し、括弧内に示された符号はMN3の各部に対応している。
【0025】
図2に示されるように、CN1(MN3)は、全体の制御を司る制御部12(32)が、ネットワークを介して通信を行う通信部11(31)、この通信により得られたデータ等を記憶する記憶部13(33)、各種情報を蓄積したデータベース(以下、DBと称する)14(34)と接続されて構成されている。
【0026】
さらに、ルータ2の構成例は、図3に示される。即ち、ルータ2は、全体の制御を司る制御部22が、ネットワークを介して通信を行うための通信部21、この通信により得られたデータ等を記憶する記憶部23、詳細は後述するが位置情報を管理するための位置管理DB24と接続されて構成されている。
【0027】
また、位置管理サーバ4の構成例は、図4に示される。即ち、位置管理サーバ4は、全体の制御を司り位置管理等を行う位置管理部42が、ネットワークを介して通信を行う通信部41、この通信により得られたデータ等を記憶する記憶部43、詳細は後述する位置管理DB44と接続されて構成されている。
【0028】
そして、ルータ2の位置管理DB24、位置管理サーバ4の位置管理DB44の構成例は、図5(a)に示される通りである。
【0029】
即ち、同図に示されるように、位置管理DB24,44には、端末IDと公開アドレス、現在のアドレスが対応付けられて記憶されている。この例では、MNの公開アドレスは「AAA」、現在のアドレスは「BBB」、CNの公開アドレスは「YYY」、現在のアドレスは「ZZZ」となっている。
【0030】
尚、請求項記載の仮想アドレスとは公開アドレス等に相当し、実在アドレスとは現在のアドレス等に相当する。さらに、請求項記載の所持情報とは、位置管理DB24,44の情報等に相当する。また、請求項記載の位置情報とは、CN1、MN3の公開アドレス、現在のアドレス等を含む広い概念である。
【0031】
このような構成において、CN1の制御部12は、通信部11を介して位置管理サーバ4に位置検索に係るリクエストを送信することで、MN3の公開アドレスを位置管理サーバ4に問い合わせる(#1)。位置管理サーバ4は、このMN3からの位置検索に係るリクエストを通信部41にて受信すると、位置管理部42が位置管理DB44を参照して、CN1から問い合わせのあったMN3の公開アドレスを読み出し、当該公開アドレスを通信部41を介してCN1に向けて返信する(#2)。このようにCN1に対してMN3の公開アドレスを返信した位置管理サーバ4は、これに続いて、ネットワーク網5内の、CN1とMN3の通信経路上に位置する任意のルータ2(この例では、ルータ2a)に対して、CN1とMN3の公開アドレスや現在のアドレスを通知する(#3)。この場合、ルータ2が自律的に位置管理サーバ4に対して位置情報を検索してもよい。
【0032】
ルータ2では、その制御部22が、公開アドレスや現在のアドレスの受信時或いは所定のタイミング等に、位置管理DB24の内容を更新する。
【0033】
次にCN1は、MN3の公開アドレス宛にパケットを送信する(#4)。このパケットは、例えば、図5(b)に示されるように、ヘッダ部とデータ部からなり、更にヘッダ部には宛先アドレス(この例では、MN3の公開アドレス)、送信元アドレス(この例では、CN1の現在のアドレス)が含まれる。
【0034】
送信元アドレスはCN1の公開アドレスであってもよい。
【0035】
CN1からのパケットを通信部21を介して受信したCN1とMN3の通信経路上に位置する任意のルータ2(この例では、ルータ2a)は、制御部22が宛先アドレス(この例では、MN3の公開アドレス)と送信元アドレス(この例では、CN1の現在のアドレス)を確認し、位置管理DB24を参照してMN3とCN1の位置情報を読み出し、図5(c)に示されるように、宛先アドレスがMN3の現在のアドレス、送信元アドレスがCN1の公開アドレスとなるカプセル化用のヘッダ部によりオリジナルのパケットをカプセル化する(#5)。
【0036】
この際、オリジナルのパケットのヘッダ部の送信元アドレスが現在アドレスである場合は、公開アドレスに書き換えてよい。
【0037】
このカプセル化されたパケットは、ネットワークのルーチング機能によりMN3の現在の位置へ向けてネットワークトポロジに基づいてルーチングされる(#6)。この際、パケットにカプセル化を実施したルータ2がCN1に最も近いルータ2aであれば、MN3とCN1との間の最適な経路で通信が実施される。この例では、ルータ2aから送信されたカプセル化されたパケットを、ルータ2bが通信部21にて受信し、更にMN3に転送する(#7)。
【0038】
このカプセル化されたパケットをMN3が通信部31にて受信すると、制御部32がデカプセル化を行うことで、CN1とMN3との間のデータ通信が実現されることになる(#8)。ここで、デカプセル化とは、カプセル化用のヘッダ部を削除し、オリジナルのパケットを抽出することをいう。
【0039】
尚、ルータ2でオリジナルパケットのヘッダ部の削除又は送信元アドレスの公開アドレスへの書き換えが行われない、或いはCN1から送出されるパケットのヘッダ部の送信元アドレスが公開アドレスでない場合は、MN3でソフトウェア処理によってオリジナルパケットのヘッダ部の送信元アドレスを閲覧できない機能を用いることにより、端末の位置隠蔽機能を確保する。
【0040】
尚、請求項記載の第1のヘッダ情報とはオリジナルのパケットのヘッダ部等に相当し、第2のヘッダ情報とはカプセル化用のヘッダ部等に相当する。
【0041】
次に、図6には本発明の一実施の形態に係るデータ通信システムのCN1、ルータ2、MN3、位置管理サーバ4の各種機能を概念的に示し説明する。
【0042】
これらは、各々に実装されるアプリケーションの機能にも相当する。
【0043】
CN1は、公開アドレス検索機能101、公開アドレス登録機能102、公開アドレス指定機能103、現在位置登録機能104を有する。
【0044】
より詳細には、公開アドレス検索機能101とは、位置管理サーバ4から通信相手である端末の公開アドレスを検索する機能をいう。公開アドレス登録機能102とは、位置管理サーバ4に対して、公開アドレスを登録する機能をいう。この公開アドレスは任意に設定することが可能である。位置管理DB24を保有するルータ2に対しては、当該ルータ2に対して直接登録を行うこともできる。公開アドレス指定機能103とは、位置管理サーバ4に登録している公開アドレス以外のアドレスを指定する場合に、当該アドレスをパケット中に、若しくは通信開始前に位置隠蔽を実施するルータ2に対して、予め指定する機能をいう。現在位置登録機能104とは、位置管理サーバ4に対して、現在のアドレスを登録する機能をいう。現在のアドレスについては公開することはない。
【0045】
MN3は、公開アドレス検索機能301、公開アドレス登録機能302、公開アドレス指定機能303、現在位置登録機能304を有する。尚、MN3の各機能301乃至304は、CN1の機能101乃至104と同義である。送信元アドレス閲覧隠蔽機能305とは、オリジナルパケットのヘッダの送信元アドレスが(送信者の)現在アドレスである場合、閲覧を隠蔽する機能をいう。
【0046】
ルータ2は、位置情報管理機能201、公開アドレスカプセル化機能202を有する。更に、任意機能としてアドレス付け替え機能203を有する。
【0047】
より詳細には、位置情報管理機能201とは、位置管理サーバ4から送信された位置情報(公開アドレス/現在のアドレス)を受信して、保有し、管理する機能をいう。公開アドレスカプセル化機能202とは、宛先アドレスが公開アドレスとなっており、送信元アドレスが現在のアドレスとなっているパケットを、宛先アドレスを(受信者の)現在のアドレス、送信元アドレスを(送信者の)公開アドレスとしたヘッダ部でカプセル化する機能をいう。この公開アドレスカプセル化機能202は、デカプセル化の為の機能も備える。アドレス付け替え機能203とは、宛先アドレスが公開アドレス、送信元アドレスが現在のアドレスとなっているパケットに対して、宛先アドレスを(受信者の)現在のアドレス、送信元アドレスを(送信者の)公開アドレスに付け替える機能をいう。オリジナルヘッダ削除機能204とは、オリジナルパケット部のヘッダを削除する機能をいう。オリジナルヘッダ送信元アドレス置き換え機能205とは、オリジナルパケットのヘッダ部の送信元アドレスが(送信者の)現在アドレスである場合は、(送信者の)公開アドレスに置き換える機能をいう。
【0048】
位置管理サーバ4は、位置情報回答機能401、位置情報送信機能402を有する。尚、ここでは、説明の便宜上、端末毎(複数のCN、MN毎)の公開アドレス、現在のアドレスを管理する位置管理DB44も図示している。
【0049】
より詳細には、位置情報回答機能401とは、端末(CN1、MN3)からの公開アドレスに係る問い合せに対して、公開アドレスを回答する機能をいう。位置情報送信機能402とは、ルータ2が位置管理サーバ4に位置情報を問い合わせることなく位置隠蔽を実施できるように、位置管理DB44内の情報をルータ2に所定のタイミングで送信する機能をいう。尚、この所定のタイミングとしては、CN1からのパケットを受信したとき、或いは位置管理サーバ4がCN1からの位置検索に係るリクエストに応じて当該CN1に位置情報を返信した後等が考えられるが、これらに限定されないことは勿論である。
【0050】
以下、前述した図6の概念図、及び図7のフローチャートを参照して、本発明の一実施の形態に係るデータ通信システムによる特徴あるデータ通信の流れについて、前述した各部1乃至4の各機能との関係を明確にしつつ説明する。
【0051】
先ず、データ通信のための前提事項として、公開アドレスと現在のアドレスの位置管理サーバ4への登録について説明すると、CN1又はMN3は、その公開アドレス登録機能102,302により、任意のアドレスを位置管理サーバ4の位置登録DB44に登録する。この公開アドレスは、CN1、MN3側で任意に定めることができるので、現在のアドレスを登録することもできる。また、CN1又はMN3は、その現在位置登録機能104,304により、自己の現在のアドレスを位置管理サーバ4の位置管理DB44に対して登録する。
【0052】
次に、実際のパケット送信について詳細に説明する。
【0053】
先ず、CN1は、MN3の公開アドレスを、公開アドレス検索機能101により検索する(ステップS1)。位置管理サーバ4は、このCN1からMN3の公開アドレス検索のリクエストを受信すると(ステップS2)、その位置情報回答機能401により、CN1から問い合わせのあったMN3の公開アドレスを位置管理DB44より検索して読み出し(ステップS3)、当該位置情報(MN3の公開アドレス)をCN1に返信する(ステップS4)。
【0054】
なお、MN3の公開アドレスを検索する際に用いる端末IDとしては、端末名称、SIP URI、電話番号、IPアドレス等、MN3を特定できるものであればよいことは勿論である。この点は、位置管理サーバ4の位置管理部42による位置管理DB44を用いた位置管理についても同様である。
【0055】
CN1は、この位置管理サーバ4からの位置情報を受信すると(ステップS5)、自己のDB14に当該位置情報を格納する(ステップS6)。
【0056】
位置情報の返信を行った位置管理サーバ4は、CN1とMN3の通信経路上に位置する任意のルータ2aに対して、位置情報送信機能402により、CN1とMN3の公開アドレス及び現在位置アドレスを通知する(ステップS7)。ルータ2aは、この位置情報を受信すると、位置管理DB24に登録する(ステップS8)。尚、ルータ2aが、図6では不図示の位置情報検索機能により、自律的に位置管理サーバ4に対して位置情報を検索してもよい。
【0057】
続いて、CN1は、MN3の公開アドレス宛にパケットを送信する(ステップS9)。このパケットは、先に図5(b)に示したように、ヘッダ部とデータ部からなり、更にヘッダ部には宛先アドレス(この例では、MN3の公開アドレス)、送信元アドレス(この例では、CN1の現在のアドレス)が含まれる。送信元アドレスはCN1の公開アドレスであってもよい。
【0058】
CN1とMN3の通信経路上に位置する任意のルータ2aは、当該パケットを受信する(ステップS10)。ルータ2は、その公開アドレスカプセル化機能202により、宛先アドレス(MN3の公開アドレス)と送信元アドレス(CN1の現在のアドレス)を確認し、位置管理サーバ4から受信したMN3とCN1の位置情報を参照して、宛先アドレスがMN3の現在のアドレスとなり、送信元アドレスがCN1の公開アドレスとなるカプセル化用のヘッダによりオリジナルのパケットをカプセル化する(ステップS11)。
【0059】
尚、ルータ2がアドレス付け替え機能203を備えている場合、このカプセル化に代えて、アドレスの付け替えを行うことで対応することもきる。或いは、オリジナルパケットのヘッダ部の送信元アドレスが現在アドレスである場合に、当該現在アドレスを公開アドレスに書き換えてもよい。
【0060】
そして、ルータ2aは、このカプセル化されたパケットをネットワークのルーチング機能によりMN3の現在の位置に向けて、ネットワークトポロジに基づいてルーチングする。この際、CN1から送信されたパケットにカプセル化を実施するルータ2が、CN1に最も近いルータであれば、MN3とCN1との間の最適な経路で通信が実施される(ステップS12)。
【0061】
さて、ルータ2bは、このカプセル化されたパケットを受信すると(ステップS13)、当該パケットをMN3に転送する(ステップS14)。このとき、ルータ2は、図6では不図示の公開アドレスデカプセル化機能により、受信したカプセル化されたパケットをデカプセル化した後に転送してもよいし、或いはカプセル化されたパケットのまま転送してもよい。いずれの場合においても、パケットに対して、Ethernetヘッダを付した後に転送することになる。
【0062】
こうして、MN3は、ルータ2bからのパケットを受信すると(ステップS15)、当該パケットがカプセル化されている場合にはデカプセル化し(ステップS16)、こうしてCN1,MN3間のデータ通信が実現される。
【0063】
尚、ルータ2bで、オリジナルパケットのヘッダ部の削除又は送信元アドレスの公開アドレスへの書き換えが行われない、或いはCN1から送出されるパケットのヘッダ部の送信元アドレスが公開アドレスでない場合は、MN3でソフトウェア処理によってオリジナルパケットのヘッダ部の送信元アドレス(現在アドレス)を閲覧できない機能(送信元アドレス閲覧隠蔽機能305)を用いることで、端末の位置隠蔽機能を確保するようにしてもよいことは勿論である。
【0064】
ここで、CN1が位置管理DB44の公開アドレスを変更することなく、自分の位置を隠蔽したい場合には、パケットにカプセル化を実施するルータ2に対して任意の位置を登録してもよい。その場合、ルータ2は、位置管理サーバ4より得たCN1の公開アドレスではなく、CN1から直接得た位置隠蔽の為のアドレスを送信元アドレスとしてカプセル化する。
【0065】
以上説明したように、本発明の一実施の形態に係るデータ通信システムによれば、通信経路制御装置としてのルータにより、宛先アドレスをMN3の現在のアドレス、送信元アドレスをCN1の公開アドレスとしたカプセル化用のヘッダ部でオリジナルのパケットをカプセル化し、MN3に転送することで、MN3に対して、CN1の現在のアドレスを知らしめないような工夫、即ちCN1の位置遮蔽を実施することができる。これは、MN3からCN1に向けてデータ通信を行う場合も同様であり、CN1に対してMN3の位置遮蔽を行うことができる。さらに、CN1からの位置管理サーバ4への位置検索に対して位置管理サーバ4からCN1に通知されるのはMN3の公開アドレスであることから、この段階においても、MN3の位置遮蔽を行うことができる。
【0066】
以上、本発明の一実施の形態について説明したが、本発明はこれに限定されることなく、その趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。例えば、トンネリングのプロトコロルとしては、PPTP、L2TP、IPsec等、種々のものを採用し得る。更に、データ通信に各種暗号化技術を取り入れることも可能であることは勿論である。
【0067】
【発明の効果】
本発明によれば、移動透過性のあるネットワークにおける端末の位置隠蔽と最適経路による通信を実施し、プライバシ保護と通信資源の効率化を同時に図ることが可能なデータ通信装置及びデータ通信システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係るデータ通信システムの概念図である。
【図2】CN1,MN3の詳細な構成を示す図である。
【図3】ルータ2の詳細な構成を示す図である。
【図4】位置管理サーバ4の詳細な構成を示す図である。
【図5】(a)は位置管理DB24,44の一例を示す図であり、(b)はオリジナルのパケットの一例を示す図であり、(C)はカプセル化されたパケットの一例を示す図である。
【図6】本発明の一実施の形態に係るデータ通信システムの有する機能を概念的に示した図である。
【図7】本発明の一実施の形態に係るデータ通信システムによるデータ通信の流れを詳細に示したフローチャートである。
【符号の説明】
1・・・CN、2・・・ルータ、3・・・MN、4・・・位置管理サーバ、5・・・ネットワーク網。
Claims (11)
- 第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理する位置情報管理手段と、
上記位置情報管理手段より取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の実在アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御手段と、を有し、少なくとも上記第1の端末の実在アドレスを所定のタイミングで削除又は置き換えることを特徴とするデータ通信装置。 - 第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、
上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の実在アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御装置と、を有し、少なくとも上記第1の端末の実在アドレスを所定のタイミングで削除又は置き換えることを特徴とするデータ通信システム。 - 第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、
上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の仮想アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、当該第2のヘッダ情報で上記パケットをカプセル化し、転送する通信経路制御装置と、を有することを特徴とするデータ通信システム。 - 第1及び第2の端末の仮想アドレスと実在アドレスからなる位置情報を管理すると共に、通信経路制御装置に第1及び第2の端末の位置情報を登録する位置情報登録機能と、第1の端末からの位置問合せに対し第2の端末の位置を応答する位置応答機能と、を有する管理装置と、
上記位置問合せにより取得した第2の端末の仮想アドレスを送信先アドレスとし、第1の端末の仮想アドレスを送信元アドレスとした第1のヘッダ情報を含むパケットを受信し、当該第1のヘッダ情報を基に所持情報を検索し、第2の端末の実在アドレスを送信先アドレス、第1の端末の仮想アドレスを送信元アドレスとした第2のヘッダ情報を生成し、上記第1のヘッダ情報を第2のヘッダ情報で置き換え、転送する通信経路制御装置と、を有することを特徴とするデータ通信システム。 - 上記通信経路制御装置は、上記第1のヘッダ情報が所持情報に存在しない場合には、上記管理装置に当該第1のヘッダ情報に関する問合せを行い、第2のヘッダ情報を生成することを更に特徴とする請求項2又は4のいずれかに記載のデータ通信システム。
- 上記位置情報登録機能は、一定のタイミングで作動することを特徴とする請求項2又は4のいずれかに記載のデータ通信システム。
- 上記一定のタイミングとは、位置応答機能が作動するときであることを特徴とする請求項6に記載のデータ通信システム。
- 上記一定のタイミングとは、通信経路制御装置がパケットを受信したときであることを特徴とする請求項6に記載のデータ通信システム。
- 上記通信経路制御装置又は第2の端末は、上記第2のヘッダ情報でカプセル化されたパケット転送中に上記第1のヘッダ情報を削除することを更なる特徴とする請求項2又は3のいずれかに記載のデータ通信システム。
- 上記通信経路制御装置は、パケット情報受信後、上記第1の端末の実在アドレスを仮想アドレスに置き換えることを更なる特徴とする請求項2に記載のデータ通信システム。
- 上記第1及び第2の端末は、管理装置に登録している仮想アドレス以外のアドレスを指定する場合には、当該アドレスをパケットにおいて指定する、もしくは通信開始前に位置遮蔽を実施する通信経路制御装置に対して予め指定することを更なる特徴とする請求項2乃至4のいずれかに記載のデータ通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003201658A JP3798769B2 (ja) | 2003-07-25 | 2003-07-25 | データ通信装置及びデータ通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003201658A JP3798769B2 (ja) | 2003-07-25 | 2003-07-25 | データ通信装置及びデータ通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005045436A true JP2005045436A (ja) | 2005-02-17 |
| JP3798769B2 JP3798769B2 (ja) | 2006-07-19 |
Family
ID=34261655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003201658A Expired - Fee Related JP3798769B2 (ja) | 2003-07-25 | 2003-07-25 | データ通信装置及びデータ通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3798769B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008140113A1 (ja) * | 2007-05-16 | 2008-11-20 | National Institute Of Information And Communications Technology | ノード識別子と位置指示子とを用いたパケットの通信方法 |
| WO2008156120A1 (ja) * | 2007-06-18 | 2008-12-24 | Ntt Docomo, Inc. | 無線制御装置、無線通信システム、通信路設定方法 |
| JP2010103744A (ja) * | 2008-10-23 | 2010-05-06 | Kddi Corp | 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード |
| JPWO2013114791A1 (ja) * | 2012-02-03 | 2015-05-11 | 日本電気株式会社 | 基地局装置、通信システム |
-
2003
- 2003-07-25 JP JP2003201658A patent/JP3798769B2/ja not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008140113A1 (ja) * | 2007-05-16 | 2008-11-20 | National Institute Of Information And Communications Technology | ノード識別子と位置指示子とを用いたパケットの通信方法 |
| JP2008312191A (ja) * | 2007-05-16 | 2008-12-25 | National Institute Of Information & Communication Technology | ノード識別子と位置指示子とを用いたパケットの通信方法 |
| US8274986B2 (en) | 2007-05-16 | 2012-09-25 | National Institute Of Information And Communications Technology | Packet communication method using node identifier and locator |
| KR101458398B1 (ko) | 2007-05-16 | 2014-11-12 | 도쿠리쯔교세이호진 죠호쯔신겡큐기코 | 노드 식별자와 위치 지시자를 이용한 패킷의 통신방법 |
| WO2008156120A1 (ja) * | 2007-06-18 | 2008-12-24 | Ntt Docomo, Inc. | 無線制御装置、無線通信システム、通信路設定方法 |
| JP2008312137A (ja) * | 2007-06-18 | 2008-12-25 | Ntt Docomo Inc | 無線制御装置、無線通信システム、通信路設定方法 |
| JP2010103744A (ja) * | 2008-10-23 | 2010-05-06 | Kddi Corp | 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード |
| JPWO2013114791A1 (ja) * | 2012-02-03 | 2015-05-11 | 日本電気株式会社 | 基地局装置、通信システム |
| US9603007B2 (en) | 2012-02-03 | 2017-03-21 | Nec Corporation | Base station apparatus and communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3798769B2 (ja) | 2006-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4020576B2 (ja) | パケット転送方法、移動端末装置及びルータ装置 | |
| EP1900186B1 (en) | Methods and apparatus for optimizing mobile vpn communications | |
| US8437345B2 (en) | Terminal and communication system | |
| US6621810B1 (en) | Mobile IP intra-agent mobility | |
| JP4011548B2 (ja) | IPv6のモバイルルータサポート | |
| EP1627503B1 (en) | Arrangement for retrieving routing information for establishing a bidirectional tunnel between a mobile router and a correspondent router | |
| EP1593022B1 (en) | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent router | |
| US7031328B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile routers | |
| US9955344B2 (en) | Mobile network device multi-link optimizations | |
| WO2004036841A1 (ja) | グローバル・ネットワークにおける ローミング接続方法及び装置 | |
| US7224695B2 (en) | Router and communication network system | |
| US8755354B2 (en) | Methods and apparatus for broadcast optimization in mobile IP | |
| JP3648470B2 (ja) | 移動端末、ルータ装置、ノード装置、移動エージェント、パケット転送方法及び移動エージェント処理方法 | |
| US7447188B1 (en) | Methods and apparatus for supporting mobile IP proxy registration in a system implementing mulitple VLANs | |
| JP3464358B2 (ja) | 通信制御方法、中継装置およびデータパケット処理装置 | |
| JP3798769B2 (ja) | データ通信装置及びデータ通信システム | |
| JP3812455B2 (ja) | ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 | |
| JP4334425B2 (ja) | ホームエージェント | |
| US7535871B1 (en) | Mobile IP intra-agent mobility | |
| KR100798148B1 (ko) | 이동 라우터를 통한 이동 노드로의 패킷 전달을 위한터널링 프로토콜의 터널링 장치, 위치 등록 방법 및 터널링방법 | |
| JP2004120195A (ja) | 通信制御方法及び通信制御プログラム | |
| Korhonen | Mobile IPv6 in Linux Kernel and User Space | |
| JP2004289659A (ja) | 移動通信システム、移動通信システムに使用する通信装置および移動ip端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050929 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060124 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060323 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060411 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060420 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130428 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150428 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |