JP2005198153A - ホームエージェント装置 - Google Patents

ホームエージェント装置 Download PDF

Info

Publication number
JP2005198153A
JP2005198153A JP2004003948A JP2004003948A JP2005198153A JP 2005198153 A JP2005198153 A JP 2005198153A JP 2004003948 A JP2004003948 A JP 2004003948A JP 2004003948 A JP2004003948 A JP 2004003948A JP 2005198153 A JP2005198153 A JP 2005198153A
Authority
JP
Japan
Prior art keywords
address
neighbor
home agent
agent device
sequence number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004003948A
Other languages
English (en)
Inventor
Hisashi Onishi
恒 大西
Shiro Mizuno
志郎 水野
Takeshi Ogawa
猛志 小川
Michiharu Mito
道晴 水戸
Shinji Abe
真司 阿部
Tomoki Takahashi
知己 高橋
Kazuhiko Suzuki
和彦 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Hitachi Communication Technologies Ltd
Original Assignee
Nippon Telegraph and Telephone Corp
Hitachi Communication Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Hitachi Communication Technologies Ltd filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004003948A priority Critical patent/JP2005198153A/ja
Publication of JP2005198153A publication Critical patent/JP2005198153A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】ホーム網に複数のHAが存在する場合に、MNの位置登録のための信号量を低減させて、通信網のトラヒック量を低減する。
【解決手段】同一ホーム網に接続されているHAは、同一ホーム網に接続されているHAのリンク層アドレスを保持することにより、他のHAからの近隣探索信号を識別し、HAにおいて位置登録が要求された際に実施される重複アドレス発見における近隣探索信号の場合に、その近隣探索信号の中のホームアドレスは他のHAへの位置登録が行われたと認識し、自装置に保持されているバインディングキャッシュを削除し、近隣探索信号に応答しないようにする。また、これら近隣探索信号にシーケンス番号を付与することにより、シーケンス番号による整合性をとることでBinding Updateのリプレイ防御機能を失うことがないようにしている。
【選択図】 図5

Description

本発明は、ホームエージェント装置(HA)に係り、特に、ホームリンクに複数のHAが存在する場合に、移動ノード(MN:Mobile Node)の位置情報の更新を効率的に行うことを可能にしたホームエージェント装置に関する。
現在、IETF(Internet Engineering Task Force)は、Mobile IPv6の仕様を検討している。この仕様については、非特許文献1に記載されて知られている。
一般に、Mobile IPv6の網は、移動ノード(MN:Mobile Node)、ホームエージェント(HA:Home Agent)、通信相手(CN:Correspondent Node)を構成要素として含んで構築されている。
MNには、移動しても変わることのない一意のIPアドレス(ホームアドレス)が付与されている。通常、ホームアドレスと同一のプレフィックスを持つリンクをホームリンクと呼び、HAは、ホームリンク以外に存在するMNの位置情報(Binding Cache)を管理している。
MNは、ホームリンク以外のリンク(在圏リンクという)において、気付アドレス(Care of Address、以下、CoAという)を取得する。そして、ホームリンク以外に存在するMNは、在圏リンクに存在するルータが定期的に送信するルータ広告(ルータが他からの要求に応じて、あるいは、自ら他に対して送信する情報)を受信し、受信したルータ広告からホームアドレスとは異なるプレフィックスを検出することにより自MNの移動を検知してCoAを生成し、HAにホームアドレスとCoAとの対応情報を登録する。
MNは、Home Agent Address Discovery機能(HAアドレス発見機能)を備えて、HAのIPアドレスを動的に検索してもよい。この場合、まず、MNは、ホームリンクのプレフィックスからMobile IPv6 Home-Agents Anycast Address を作成する。そして、MNは、前述のアドレス宛にHAアドレス発見要求(ICMP Home Agent Address Discovery Request)を送信する。この要求信号は、ホームリンクのいずれかのHAに受信される。この要求信号を受信したHAは、MNに対してHAの情報を含むHAアドレス発見応答(ICMP Home Agent Address Discovery Reply)を送信する。MNは、この応答信号からHAの情報を取り出し、HAのアドレスを取得し、取得したHAのアドレスに対して位置登録信号(Binding Update)を送信する。
HAは、前述の位置登録信号(Binding Update)を受信した際、MNのホームアドレスをターゲットにした Neighbor Solicitationを送信し、一定時間内に同一リンク層からの対応する応答(Neighbor Advertisement)がなければ、同一のリンク層内に該当ホームアドレスを使用している端末はないと判断し、MNの位置情報をBinding Cache に格納する。一方、同一リンク層から対応する応答があった場合は、同一リンク層内で既に前述のアドレスが使用されていることを示すため、Binding Cache の作成を拒否する。これを重複アドレス発見と呼ぶ。
次に、HAは、MNのプロキシとして動作するため、MNの代わりにNeighbor Advertisementをホームリンクのall-nodes multicast アドレス宛に送信する。このNeighbor Advertisementを受信したノードは、Neighbor Cacheに、MNのホームアドレスとHAのリンクレイヤアドレスとの対応情報を格納する。これにより、HAは、MNのホームアドレス宛に送信されたパケットを捕捉することが可能となる。
Mobile IPv6 は、ホームリンク以外に存在するMNに対して、ホーム網のプレフィックス情報を通知する機能を備える。例えば、ホーム網がプレフィックスを変更する場合、HAは、Binding Cache を参照して位置登録中のMNにプレフィックス情報を通知(Mobile Prefix Advertisement)する。MNは、HAにプレフィックス情報を要請(Mobile Prefix Solicitation)してもよい。
また、IP網上のセキュリティを実現する技術として、IP Security Protocol(IPsec)と呼ばれる技術が注目されている。IPsec は、暗号化技術や認証技術を使用して、IPパケットを安全に運ぶ技術である。Mobile IPv6 は、MNがHAに送信する位置登録信号にIPsec を適用する(Ref. draft-ietf-mobileip-mipv6-ha-ipsec-01.txt、 Work in Progress)。
IPsec は、IPsec を適用する装置の間にSA(Security Association)を生成することによってセキュリティ機能を提供する。IPsec を適用する装置は、SPD(Security Policy Database)とSAD(Security Assosiation Database)とを備えて構成される。
SPDは、パケットの処理方法を規定し、SADは、IPsec 適用装置が保持するSAのリストである。SAは、SPI(Seculity Parameters Index)で識別される。
SAの生成方法には、手動により生成する方法と自動生成する方法とがある。IKE(Internet Key Exchange)は、SAを自動生成・管理するプロトコルである。IKEは、Proposal交換機能と、秘密対称鍵を生成する機能と、IKE通信相手の認証機能とを用いてSAを自動生成する。
IKE通信相手の認証方式には、Pre-Shared Key認証方式、公開鍵暗号認証方式、デジタル署名認証方式等が規定されている。デジタル署名認証方式は、通信相手毎に事前に鍵情報等を共有する必要がないため、拡張性が高い。デジタル署名認証方式は、CA(Certification Authority)が発行する公開鍵証明書を使用する。公開鍵証明書のフォーマットは、X.509 により規定されている。
CMP(Certificate Managemnet Protocol)は、電子証明書を発行・管理するプロトコルであり、IETF RFC2510で規定されており、トランスポートプロトコルとして、HTTP(HyperText Transfer Protocol)やTCP(Transmission Control Protocol)を利用する。
一方、Mobile IPv6 をベースに局所的な移動管理を行う技術として、Hierarchical Mobile IPv6 mobility management (HMIPv6) (Ref. draft-ietf-mobileip-hmipv6-07.txt、Work in Progress)が提案されている。
HMIPv6は、HAとMNとの間にMAP(Mobile Anchor Point)を備える。MNは、AR(Access Router)からMAPオプションを含むルータ広告を受信して、MAPのIPアドレスを取得し、地域気付アドレス(Regional Core of Address : RCoA)とリンク気付アドレス(On-link CoA: LCoA)とを生成する。HMIPv6対応MNは、MAPとHAとに位置登録を行う。MAPは、MNのRCoAとLCoAのバインディング情報とを管理し、HAは、MNのホームアドレスとRCoAのバインディング情報とを管理する。MNが、MAP内で移動した場合、MNは、MAPの位置情報のみを更新する。
また、IETFは、IPv6 Prefix Delegation Options for DHCPv6 (以下、DHCP-PD という)(draft-ietf-dhc-dhcpv6-opt-prefix-delegation-01.txt、Work in Progress)を検討している。DHCP-PD は、DHCP(Dynamic Host Configuration Protocol )を活用して、アドレス割当側からサイトにIPv6プレフィックス(群)を割り当てる機能である。
DHCP-PD は、Delegating RouterとRequesting Routerとを構成要素として有して構築されている。Requesting Router は、Delegating Router にIPv6プレフィックス(群)の割り当てを要求し、Delegating Router は、IPv6プレフィックス(群)を選択して、それをRequesting Router に送信する。DHCP-PD は、例えば、ISP(Internet Service Provider)が加入者にPrefixを割り当てるとき利用される。
Mobility Support in IPv6 <draft-ietf-mobileip-ipv6-24.txt>、 Work in Progress
前述したMobile IPv6 の従来技術は、MNがホームリンク上の複数のHAを選定して位置登録を行うことが可能であるが、位置登録後にMNが再起動した場合等に、あるHAにはバインディングキャッシュエントリーが存在するにもかかわらず、MNがその事実を認識することができずに別の同一ホームリンク上のHAに位置登録信号を送信する場合がある。この場合、位置登録信号を受信したHAが送信するMNに対応する近隣要請(Neighbor Solicitation)に対して、先に位置登録されているHAが応答することにより位置登録に失敗することになる。ホームリンクにHAが多数存在している場合に、すでにバインディングキャッシュエントリーを保持しているHAを探索するためには、MNは、多数存在するそれぞれのHAに対して位置登録信号を送信する必要があり、通信網のトラヒックを増大させてしまうという恐れがある。
本発明の目的は、前述したような従来技術の問題に鑑み、ホームリンクに複数のHAが存在する場合に、MNの位置登録のための信号量を低減させて、通信網のトラヒック量を減らすことを可能にしたHAを提供することにある。
前述した本発明の目的は、2以上のリンク層に接続するインタフェースと、それらインタフェースにIPv6アドレスを付与する機能とを備えるホームエージェント装置において、モバイルノードのホームアドレス、気付アドレス、シーケンス番号を格納管理する位置情報管理テーブルと、HAIPv6アドレスとリンクアドレスとを格納管理するHAリンクアドレス管理テーブルと、モバイルノードから位置更新要求を受けたとき、位置更新要求に含まれたシーケンス番号を含む近隣要請を同一リンク内の他のホームエージェント装置に送信する機能と、同一リンク内の他のホームエージェント装置から近隣要請を受けたとき、自装置内の前記位置管理テーブルに対応するモバイルノードの位置情報を持っている場合に、前記位置管理テーブルに格納されていた位置情報のシーケンス番号を乗せた応答を、近隣要請を送信したホームエージェント装置に送信する機能と、同一リンク内の他のホームエージェント装置から非要請近隣通知を受けたとき、該非要請近隣通知の中のIPv6アドレスが前記位置情報管理テーブルのエントリーの1つに記録されていた場合に、そのエントリーを削除する機能とを備えたことにより達成される。
また、前記目的は、2以上のリンク層に接続するインタフェースと、それらインタフェースにIPv6アドレスを付与する機能とを備えるホームエージェント装置において、同一リンク層に接続されるホームエージェント装置からのルータ広告によりホームエージェント装置のリンク層アドレスを取得する機能と、同一リンク層に接続されるホームエージェント装置のリンク層アドレスを保持する機能と、同一リンク層からの近隣要請または近隣通知を受信した際、前記近隣要請または近隣通知が別のホームエージェント装置から送信された信号であることをリンク層アドレスにより認識する機能とを備え、別のホームエージェント装置からの近隣探索信号を、別のホームエージェント装置からの近隣探索信号であるとして判別可能であることにより達成される。
本発明によれば、ホーム網に複数のHAが存在する場合に、MNからの位置登録のための信号量を低減させることができ、通信網のトラヒック量を低減することができる。
以下、本発明によるホームエージェント装置の実施形態を図面により詳細に説明する。ここで説明する本発明の実施形態は、Mobile IPv6 対応の移動ノード(MN)がホームリンク(以下、ホーム網)以外の網(以下、在圏網)に存在するときのMNの位置登録方法についてを、代表的な例として挙げたものである。
図1は本発明の実施形態によるHAを備えて構成される通信網の構成例を示すブロック図である。図1において、1a〜1cはHA、2a、2bは通信装置(ゲートウェイ:GW)、3はMN、4a、4bは在圏網、5a〜5dはルータ、6はホーム網、7はIP網である。
本発明の実施形態によるHAを備える通信網は、MN3が所属するホーム網6とIP網7と在圏網4a、4bとから構成される。図示通信網において、ホーム網6、IP網7、及び、在圏網4a、4bは、IPv6網である。MN3は、Mobile IPv6 対応移動ノード(MN)である。在圏網4a、4bは、それぞれ、通信装置2a、2bと、ルータ5a及び5b、5c及び5dとを備えて構成される。通信装置2a、2bは、ルータ5a及び5b、5c及び5dとのインタフェースと、IP網7とのインタフェースを備えている。そして、在圏網4a、4bとIP網7とは、ルータ5a〜5dあるいは通信装置2a、2bを介して接続され、また、IP網7とホーム網6とは、ルータあるいは図示しないゲートウェイ装置を介して接続される。在圏網4とホーム網6とは、ルータ、あるいは、ゲートウェイ装置を介して直接接続されてもよい。ホーム網6は、複数のHAを備える。図示例では、3つのHA1a〜1cを示している。3つのHAは、Mobile IPv6 対応ホームエージェント(HA)である。MN3は、ホーム網6に所属しているものとし、HA1a〜1cは、MN3がホーム網6以外に移動した場合のMNの位置情報を管理する。
図2はMN3のホーム網6に設置されるHAのハードウェア構成例を示すブロック図である。図2において、201は筐体、202はメモリ、203はCPU、204はバス、205はパケット送受信処理(インタフェース:IF)部、206は通信回線である。
本発明の実施形態によるHAは、メモリ202と、CPU203と、IP網に接続する通信回線206を接続するパケット送受信処理部205とがバス204で接続されて構成されている。メモリ202には、Binding Cache 管理データ(Binding Cache Entries)とHA Link Address 管理データ(HA Link Address Entries )を保持しており、CPU203からアクセスされる。
図3はHAのメモリ202に保持されているBinding Cache 管理テーブル310のテーブル構成の一例を示す図である。Binding Cache 管理テーブル310は、MNのホームアドレス311に対して、少なくてもMNが在圏網で取得したCare of Address (CoA)312と、Binding Cache の有効期間を示すLifetime313と、シーケンス番号を保持するSequence Number 314との対応関係を格納している。
図4はHAのメモリ202に保持されているHA Link Address 管理テーブル410のテーブル構成の一例を示す図である。HA Link Address 管理テーブル410は、HA IPv6 アドレス411に対して、少なくてもHA Link アドレス412との対応関係を格納している。HA Link アドレス412には、例えば、HA IPv6 アドレス411に対応するHAのMACアドレスが格納される。
図5はMN3の再起同時に、MN3がHA1aにBinding Updateを送信した場合におけるHAそれぞれの動作を示すシーケンス図である。ここに示す例は、MN3のBinding Cache が図1に示すHA1bのBinding Cache 管理テーブル310に保持されていて、対応するBinding Cache の中のシーケンス番号が1234であった場合に、MN3に再起動が発生して前情報を失ったため、MN3がHA1aにシーケンス番号1のBinding Updateを送信した場合におけるHA1a〜1cそれぞれの動作を示したものである。
(1)MN3は、再起動が発生して前情報を失ったために、Binding Update (シーケンス番号=1)をHA1aに送信する。このBinding Updateは、ルータ、ゲートウェイを介してHA1aにより受信される(シーケンス501、502)。
(2)MN3からのBinding Update (シーケンス番号=1)を受信したHA1aは、自装置内のBinding Cache 管理テーブル310に対応するエントリーが存在しないため、Binding Cache エントリーを作成する前の確認動作として、Neighbor Solicitation を送信する。その際、Neighbor Solicitation のターゲットフィールドに、MN3のホームアドレスを設定する。このNeighbor Solicitation は、ホーム網6にマルチキャストされるため、HA1b、HA1cにより受信される(シーケンス503、504)。
(3)Neighbor Solicitation を受信したHA1b、HA1cのうち、HA1cには、MN3のBinding Cache エントリーがBinding Cache 管理テーブル310に保持されていないため、受信したNeighbor Solicitation に対して何も行わない。一方、HA1bは、MN3のBinding Cache エントリーがBinding Cache 管理テーブル310に保持されているため、Neighbor Advertisement502を送信する。このとき、HA1bは、該Neighbor Solicitationが HA1aから送信されたことをHA Link Address 管理テーブル410により判別することができるので、Neighbor Advertisementの予約フィールドに、Binding Cache 管理テーブルでMN3に対応するエントリーのSequence Number 314の項目の値、この場合1234を設定して送信する(シーケンス505)。
(4)HA1aは、HA1bからのNeighbor Advertisementを受信し、先に受信したBinding Updateのシーケンス番号と、受信したNeighbor Advertisement502の予約フィールドに設定されたシーケンス番号とが異なるため、シーケンス番号が不一致であることを示すBinding Acknowledge をMN3に送信する。このとき、Binding Acknowledge には、Neighbor Advertisement502に設定されていたシーケンス番号1234が設定される(シーケンス506、507)。
(5)Binding Acknowledge を受信したMN3は、シーケンス番号不一致を認識し、正しいシーケンス番号1235(Binding Acknowledge に設定されていたシーケンス番号+1)を設定したBinding UpdateをHA1aに送信する。このBinding Updateは、ルータ、ゲートウェイを介してHA1aにより受信される(シーケンス508、509)。
(6)MN3からのBinding Update(シーケンス番号=1235)を受信したHA1aは、自装置内のBinding Cache 管理テーブル310にエントリーが存在しないため、Bindhing Cache エントリーを作成する前の確認動作としてNeighbor Solicitation を送信する。その際、HA1aは、Neighbor Solicitationのターゲットフィールドに、MN3のホームアドレスを設定する。このNeighbor Solicitation は、ホーム網6にマルチキャストされるため、HA1b、HA1cにより受信される(シーケンス510、511)。
(7)Neighbor Solicitation を受信したHA1b、HA1cのうち、HA1cには、MN3のBinding Cache エントリーがBinding Cache 管理テーブル310に保持されていないため、受信したNeighbor Solicitation に対して何も行わない。一方、HA1bは、MN3のBinding Cache エントリーをBinding Cache 管理テーブル310に保持しており、かつ、受信したNeighbor Solicitation がHA Link Address 管理テーブル410によりHA1aから送信されたことを認識することが可能であるため、Binding Cache エントリーのシーケンス番号1234を予約フィールドに設定したNeighbor Advertisementを送信する(シーケンス512)。
(8)HA1bから送信されたNeighbor Advertisementは、HA1aにより受信され、これを受信したHA1aは、HA Link Address 管理テーブルによりHA1bから送信されたNeighbor Advertisementであると認識し、これにより、予約フィールドに設定されたシーケンス番号を抽出し、シーケンス508、509でMN3から受信したBinding Updateのシーケンス番号と比較し、シーケンス508、509で受信したBinding Updateのシーケンス番号が大きいため、Binding Cache を生成する。そして、HA1aは、シーケンス番号が正しかったことを示すBinding Acknowledge をMN3に送信すると共に、MNプロキシ通知として、非要請Neighbor AdvertisementをHA1b、HA1cに送信する(シーケンス513〜516)。
(9)シーケンス515でのNeighbor Advertisementを受信したHA1bは、非要請Neighbor Advertisementであること、該Neighbor AdvertisementのターゲットアドレスがBinding Cache エントリーに登録されていること、及び、HA Link Address 管理テーブルにより、該Neighbor AdvertisementがHA1aから送信されたことを認識し、アドレスがホームアドレスであるMN3に対応するBinding Cache を削除する。
前述したシーケンスによる動作により、MN3の情報としてHA1bに登録されていたBinding Cache エントリーが削除され、HA1aにMN3の情報に対応するBinding Cache が生成され、MN3の位置登録が行われたことになる。
図6はMN3の再起同時に、MN3がHA1aにBinding Updateを送信した場合におけるHAそれぞれの動作の他の例を示すシーケンス図である。ここに示す例は、MN3のBinding Cache が図1に示すHA1a、1b、1cのいずれのBinding Cache 管理テーブル310にも保持されていない場合に、MN3に再起動が発生して前情報を失ったため、MN3がHA1aにシーケンス番号1のBinding Updateを送信した場合におけるHAそれぞれの動作を示したものである。
(1)MN3は、再起動が発生して前情報を失ったために、Binding Update (シーケンス番号=1)をHA1aに送信する。このBinding Updateは、ルータ、ゲートウェイを介してHA1aにより受信される(シーケンス601、602)。
(2)MN3からのBinding Update (シーケンス番号=1)を受信したHA1aは、自装置内のBinding Cache 管理テーブル310に対応するエントリーが存在しないため、Binding Cache エントリーを作成する前の確認動作として、Neighbor Solicitation を送信する。その際、Neighbor Solicitation のターゲットフィールドに、MN3のホームアドレスを設定する。このNeighbor Solicitation は、ホーム網6にマルチキャストされるため、HA1b、HA1cにより受信される(シーケンス603、604)。
(3)Neighbor Solicitation を受信したHA1b、HA1cは、そのいずれも、MN3のBinding Cache エントリーがBinding Cache 管理テーブル310に保持されていないため、受信したNeighbor Solicitation に対して何も行わない。このため、HA1aは、重複アドレス発見タイムアウトになるまでにNeighbor Advertisementを受信することができなかったので、MN3からのBinding Updateを受理し、Binding Updateに示されたホームアドレス、気付アドレス、ライフタイム、シーケンス番号等を自HAが保持するBinding Cache 管理テーブルに1つのエントリーとして保持し、MN3に対して、Binding Acknowledge を送出する。このBinding Acknowledge 信号の状態フィールドには、正常終了を示す値が設定され、シーケンス番号には、エントリーに保持したシーケンス番号の値が設定される(シーケンス605〜607)。
前述したシーケンスによる動作により、MN3は、ホーム網への位置登録を完了したこととなる。
図7はMN3の再起同時に、MN3がHA1aにBinding Updateを送信した場合におけるHAそれぞれの動作のさらに他の例を示すシーケンス図である。ここに示す例は、MN3のBinding Cache が図1に示すHA1aのBinding Cache 管理テーブル310に保持されていて、対応するBinding Cache の中のシーケンス番号が1234であった場合に、MN3に再起動が発生して前情報を失ったため、MN3がHA1aにシーケンス番号1のBinding Updateを送信した場合におけるHAそれぞれの動作を示したものである。
(1)MN3は、再起動が発生して前情報を失ったために、Binding Update (シーケンス番号=1)をHA1aに送信する。このBinding Updateは、ルータ、ゲートウェイを介してHA1aにより受信される(シーケンス501、502)。
(2)MN3からのBinding Update (シーケンス番号=1)を受信したHA1aは、MN3のBinding Cache エントリーがBinding Cache 管理テーブル310に保持されているため、Binding Cache 管理テーブルでMN3に対応するエントリーのSequence Number 314の項目の値、この場合1234を設定したBinding Acknowledge をMN3に送信する(シーケンス703、704)。
(3)Binding Acknowledge を受信したMN3は、シーケンス番号不一致を認識し、正しいシーケンス番号1235(Binding Acknowledge に設定されていたシーケンス番号+1)を設定したBinding UpdateをHA1aに送信する。このBinding Updateは、ルータ、ゲートウェイを介してHA1aにより受信される(シーケンス705、706)。
(4)MN3から送信されたBinding Updateを受信したHA1aは、シーケンス705、706でMN3から受信したBinding Updateのシーケンス番号が大きいため、Binding Cache を生成する。そして、HA1aは、シーケンス番号が正しかったことを示すBinding Acknowledge をMN3に送信する(シーケンス707、708)。
なお、前述のシーケンスでの処理動作は、Mobile IPv6 に示されている動作である。
図8はHAがRouter Advertisementを受信した場合のHAでの処理動作を説明するフローチャートであり、次に、これについて説明する。ここで説明するフローでの処理は、本発明の特徴であるHA Link Address 管理テーブルの更新を行う処理である。
(1)HAは、Router Advertisementを受信すると、受信したRouter Advertisement信号の正当性を判断し、このRouter Advertisement信号が不当なものであった場合、何の処理も行わずに、Router Advertisementの受信処理を終了する(ステップ801、802、811)。
(2)ステップ802の判定で、受信したRouter Advertisement信号が正当なものであった場合、既存のRouter Advertisement処理を実行し、Router Advertisement内のHビットが“1”であるか否か、すなわち、Router Advertisementが他のHAからのものであるか否かを判定し、HAからのものでなかった場合、何の処理も行わずに、Router Advertisementの受信処理を終了する(ステップ803、804)。
(3)ステップ804の判定で、Router Advertisementが他のHAからのものであった場合、既存のHA List の更新処理を行い、Router AdvertisementからHA IPv6 アドレスを抽出すると共に、MACアドレスを抽出する(ステップ805〜807)。
(4)その後、抽出したHA IPv6 アドレスがHA Link Address 管理テーブルにあるか否かを判定し、HA IPv6 アドレスがHA Link Address 管理テーブルにあった場合、Router Advertisementから抽出したMACアドレスにより、HA Link Address 管理テーブルを更新して、Router Advertisementの受信処理を終了する(ステップ808、809、811)。
(5)ステップ808の判定で、抽出したHA IPv6 アドレスがHA Link Address 管理テーブルになかった場合、Router Advertisementから抽出したHA IPv6 アドレスとMACアドレスとの対応をHA Link Address 管理テーブルに追加して、Router Advertisementの受信処理を終了する(ステップ810、811)。
従来技術によるHAは、前述したステップ805の処理を実行するとRouter Advertisementの受信処理を終了させていたが、本発明の実施形態によるHAは、ステップ806〜810の処理を行って、HAからのRouter Advertisementを受信した場合、送信元HAのHA IPv6 アドレスとリンク層アドレス(図8の例ではMACアドレス)とを対応付け、該IPv6アドレスが既に図4に示すHA Link Address 管理テーブルに登録されているならば、対応するリンク層アドレスの項目をRouter Advertisementから取得したリンク層アドレスで更新し、登録されていなければ、新しいデータ項目として追加している。このHA Link Address 管理テーブルに更新されたあるいは新規に作成された情報は、図5により説明したシーケンスにおいて、HA1bがMN3の位置情報を削除する場合の条件として使用される。
図9はHAがMNからBinding Updateを受信した場合の処理動作を説明するフローチャートであり、次に、これについて説明する。ここで説明するフローでの処理は、Binding Cache の制御を行う処理である。
(1)HAは、MNからBinding Updateを受信すると、受信したBinding Update信号の正当性を判断し、このBinding Update信号が不当なものであった場合、何の処理も行わずに、Binding Updateの受信処理を終了する。この場合、Binding Update信号が不当なものであったことを示すBinding Acknowledge をMNに送信する(ステップ901、902、917)。
(2)ステップ902の判定で、受信したBinding Update信号が正当なものであった場合、Binding Cache の有無を判定し、Binding Cache があった場合、Binding Cache の更新の処理を行って、Binding Updateの受信処理を終了する。この場合、Binding Cache の更新を正常に行ったことを示すBinding Acknowledge をMNに送信する(ステップ903、904、917)。
(3)ステップ903の判定で、Binding Cache がなかった場合、受信したBinding Updateからシーケンス番号を抽出し、ホームアドレスを使用してホーム網に近隣探索の信号を送信して、一定時間応答を待つ(ステップ905〜907)。
(4)一定時間経過後、ホームアドレスに対応した近隣通知を受信したか否かを判定し、近隣通知を受信していた場合、近隣通知のMACアドレスがHA Link Address 管理テーブルにあるか否かを判定し、近隣通知のMACアドレスがHA Link Address 管理テーブルになかった場合、Binding Update抽出したシーケンス番号をBinding Acknowledge に設定して、重複アドレス発見発を示すBinding Acknowledge をMNに送信する(ステップ908〜911)。
(5)ステップ909の判定で、近隣通知のMACアドレスがHA Link Address 管理テーブルにあった場合、近隣通知の予約フィールドからシーケンス番号を抽出し、Binding Updateのシーケンス番号が近隣通知のシーケンス番号より大きいか否かを判定し、Binding Updateのシーケンス番号が近隣通知のシーケンス番号より大きくなかった場合、シーケンス番号不一致を示すBinding Acknowledge をMNに送信する(ステップ912〜914)。
(6)ステップ913の判定で、Binding Updateのシーケンス番号が近隣通知のシーケンス番号より大きかった場合、あるいは、ステップ908の判定で、一定時間経過後にも、ホームアドレスに対応した近隣通知を受信することができなかった場合、ホームアドレスを使用してホーム網に近隣通知を送信すると共に、Binding Cache を生成して、Binding Cache を正常に登録したことを示すBinding Acknowledge をMNに送信する(ステップ915〜917)。
従来技術によるHAは、前述したステップ906の処理を行わず、かつ、ステップ908の判定で、ホームアドレスに対応する近隣通知を受信した場合、ステップ910の処理を行っていた。本発明の実施形態によるHAは、ステップ906の処理を行うことによりシーケンス番号を付与した近隣要求を送信し、ステップ908の判定で、ホームアドレスに対応する近隣通知を受信した場合、、ステップ909の判定処理を行うようにしている。そして、受信した近隣通知のリンク層アドレスが、既にHA Link Address 管理テーブルに登録されていたならば、近隣通知はHAから送信されたものとみなし、ステップ912の処理において近隣通知の予約フィールドよりシーケンス番号を抽出し、ステップ913の判定処理において抽出したシーケンス番号と、シーケンス番号不一致を表す状態番号をBinding Acknowledgeに設定してMNへ返却するようにしている。
図10はHAが非要請近隣通知を受信した場合の処理動作を説明するフローチャートであり、次に、これについて説明する。ここで説明するフローでの処理は、本発明の特徴である非要請近隣通知によるBinding Cache 削除の処理である。
(1)HAは、Neighbor Advertisementを受信すると、受信したNeighbor Advertisement信号の正当性を判定し、Neighbor Advertisement信号が不当なものであった場合、何の処理も行わずに、Neighbor Advertisementの受信処理を終了する(ステップ1001、1002、1008)。
(2)ステップ1002の判定で、受信したNeighbor Advertisement信号が正当なものであった場合、IPv6 Neighbor Advertisement の処理を行い、Neighbor AdvertisementがBinding Cache に登録されたMNのホームアドレスに対するものか否かを判定し、Binding Cache に登録されたMNのホームアドレスに対するものでなかった場合、その後何の処理も行わず、Neighbor Advertisementの受信処理を終了する(ステップ1003、1004、1008)。
(3)ステップ1004の判定で、Neighbor AdvertisementがBinding Cache に登録されたMNのホームアドレスに対するものであった場合、Neighbor AdvertisementからMACアドレスを抽出し、抽出したMACアドレスがHA Link Address 管理テーブルにあるか否かを判定し、なかった場合、その後何の処理も行わず、Neighbor Advertisementの受信処理を終了する(ステップ1005、1006、1008)。
(4)ステップ1006の判定で、抽出したMACアドレスがHA Link Address 管理テーブルにあった場合、該当するBinding Cache を削除して、Neighbor Advertisementの受信処理を終了する(ステップ1007、1008)。
前述した図10に示す処理において、ステップ1004の判定処理以降の処理は、本発明を実現するために追加された処理であり、Neighbor Advertisementの中のIPv6アドレスがBinding Cache として登録されている場合に、Neighbor Advertisementのリンク層アドレス(この例ではMACアドレス)を抽出し、該リンク層アドレスがHA Link Address 管理テーブルに登録されているか否かをチェックし、登録されている場合に、そのターゲットアドレスに対応するBinding Cache を削除するようにしている。
図11はHAがNeighbor Solicitation (近隣要請)を受信した場合の処理動作を説明するフローチャートであり、次に、これについて説明する。ここで説明するフローでの処理は、本発明の特徴である近隣要請によるシーケンス番号の返却を行う処理である。
(1)HAは、Neighbor Solicitation を受信すると、受信したNeighbor Solicitation 信号の正当性を判定し、Neighbor Solicitation 信号が不当なものであった場合、何の処理も行わずに、Neighbor Solicitation の受信処理を終了する(ステップ1101、1102、1110)。
(2)ステップ1102の判定で、受信したNeighbor Solicitation 信号が正当なものであった場合、IPv6 Neighbor Solicitationの処理を行い、Neighbor Solicitation がBinding Cache に登録されたMNのホームアドレスに対するものか否かを判定し、Binding Cache に登録されたMNのホームアドレスに対するものでなかった場合、その後何の処理も行わず、Neighbor Solicitation の受信処理を終了する(ステップ1103、1104、1110)。
(3)ステップ1104の判定で、Neighbor Solicitation がBinding Cache に登録されたMNのホームアドレスに対するものであった場合、Neighbor Advertisementのリンク層アドレス(この例ではMACアドレス)を抽出し、抽出したMACアドレスがHA Link Address 管理テーブルに登録されているか否かを判定し、登録されていなかった場合、その後何の処理も行わず、Neighbor Solicitation の受信処理を終了する(ステップ1105、1106、1110)。
(4)ステップ1106の判定で、抽出したMACアドレスがHA Link Address 管理テーブルに登録されていた場合、Binding Cache に保持されているシーケンス番号を抽出し、抽出したシーケンス番号をNeighbor Advertisementの予約フィールドに設定し、このターゲットアドレスに対応するNeighbor Advertisementを送信して、Neighbor Solicitation の受信処理を終了する(ステップ1107〜1110)。
前述したフローにおいて、ステップ1104の判定処理とステップ1109の処理は、従来から行われている近隣要請に対する処理であるが、本発明の実施形態では、ステップ1105〜1108の処理を追加している。
前述した本発明の実施形態での処理は、HA内のCPU203がメモリ202に格納されたプログラムを実行することにより行われるものであり、この処理プログラムは、HD、DAT、FD、MO、DVD−ROM、CD−ROM等の記録媒体に格納して提供することができ、また、通信回線を介して提供することができる。
図12は前述までに説明した例でHAが送受信するNeighbor Solicitation とNeighbor Advertisementとのメッセージの形式について説明する図である。
図12(a)、図12(b)にNeighbor Solicitation とNeighbor Advertisementとのメッセージ形式を示しているが、本発明の実施形態は、両者共に、32ビットで構成される各メッセージの16ビット目から31ビット目までを予約フィールド1201、1202として、シーケンス番号を格納するフィールドとして用いている。
前述した本発明の実施形態によれば、同一ホーム網に接続されているHAが、同一ホーム網に接続されているHAのリンク層アドレスを保持し、他のHAからの近隣探索信号を識別して、HAにおいて位置登録が要求された際に実施される重複アドレス発見における近隣探索信号の場合に、その近隣探索信号の中のホームアドレスは他のHAへの位置登録が行われたと認識し、自装置に保持されているバインディングキャッシュを削除し、近隣探索信号に応答しないようにしており、これにより、MNの位置登録のための信号量を低減させて、通信網のトラヒック量を低減することができる。また、これら近隣探索信号にシーケンス番号を付与することにより、シーケンス番号による整合性をとることとしているので、Binding Updateのリプレイ防御機能を失うことがない。
本発明の実施形態によるHAを備えて構成される通信網の構成例を示すブロック図である。 MNのホーム網に設置されるHAのハードウェア構成例を示すブロック図である。 HAのメモリに保持されているBinding Cache 管理テーブルのテーブル構成の一例を示す図である。 HAのメモリに保持されているHA Link Address 管理テーブルのテーブル構成の一例を示す図である。 MNの再起同時に、MNがHAにBinding Updateを送信した場合におけるHAそれぞれの動作を示すシーケンス図である。 MNの再起同時に、MNがHAにBinding Updateを送信した場合におけるHAそれぞれの動作の他の例を示すシーケンス図である。 MNの再起同時に、MNがHAにBinding Updateを送信した場合におけるHAそれぞれの動作のさらに他の例を示すシーケンス図である。 HAがRouter Advertisementを受信した場合のHAでの処理動作を説明するフローチャートである。 HAがMNからBinding Updateを受信した場合の処理動作を説明するフローチャートである。 HAが非要請近隣通知(非要請Neighbor Advertisement)を受信した場合の処理動作を説明するフローチャートである。 HAがNeighbor Solicitation (近隣要請)を受信した場合の処理動作を説明するフローチャートである。 HAが送受信するNeighbor Solicitation とNeighbor Advertisementとのメッセージの形式について説明する図である。
符号の説明
1a〜1c ホームエージェント装置(HA)
2a、2b 通信装置(ゲートウェイ:GW)
3 モバイルノード(MN)
4a、4b 在圏網
5a〜5d ルータ
6 ホーム網
7 IP網
201 筐体
202 メモリ
203 CPU
204 バス
205 パケット送受信処理(インタフェース:IF)部
206 通信回線
310 Binding Cache 管理テーブル
410 HA Link Address 管理テーブル

Claims (5)

  1. 2以上のリンク層に接続するインタフェースと、それらインタフェースにIPv6アドレスを付与する機能とを備えるホームエージェント装置において、
    モバイルノードのホームアドレス、気付アドレス、シーケンス番号を格納管理する位置情報管理テーブルと、HAIPv6アドレスとリンクアドレスとを格納管理するHAリンクアドレス管理テーブルと、モバイルノードから位置更新要求を受けたとき、位置更新要求に含まれたシーケンス番号を含む近隣要請を同一リンク内の他のホームエージェント装置に送信する機能と、同一リンク内の他のホームエージェント装置から近隣要請を受けたとき、自装置内の前記位置管理テーブルに対応するモバイルノードの位置情報を持っている場合に、前記位置管理テーブルに格納されていた位置情報のシーケンス番号を乗せた応答を、近隣要請を送信したホームエージェント装置に送信する機能と、同一リンク内の他のホームエージェント装置から非要請近隣通知を受けたとき、該非要請近隣通知の中のIPv6アドレスが前記位置情報管理テーブルのエントリーの1つに記録されていた場合に、そのエントリーを削除する機能とを備えたことを特徴とするホームエージェント装置。
  2. 2以上のリンク層に接続するインタフェースと、それらインタフェースにIPv6アドレスを付与する機能とを備えるホームエージェント装置において、
    同一リンク層に接続されるホームエージェント装置からのルータ広告によりホームエージェント装置のリンク層アドレスを取得する機能と、同一リンク層に接続されるホームエージェント装置のリンク層アドレスを保持する機能と、同一リンク層からの近隣要請または近隣通知を受信した際、前記近隣要請または近隣通知が別のホームエージェント装置から送信された信号であることをリンク層アドレスにより認識する機能とを備え、別のホームエージェント装置からの近隣探索信号を、別のホームエージェント装置からの近隣探索信号であるとして判別可能であることを特徴とするホームエージェント装置。
  3. 前記受信した近隣要請が同一リンク層に接続される別のホームエージェント装置から送信された近隣要請であると判別した場合で、前記近隣要請中のターゲットアドレスが位置情報管理テーブルのエントリーの1つに記録されている場合に、前記エントリーの中のシーケンス番号を設定して、前記別のホームエージェント装置に送信することを特徴とする請求項2記載のホームエージェント装置。
  4. 前記受信した非要請近隣通知が同一リンク層に接続される別のホームエージェント装置から送信された非要請近隣通知であると判別した場合で、前記非要請近隣通知中のIPv6アドレスが位置情報管理テーブルのエントリーの1つに記録されている場合に、前記エントリーを削除することを特徴とする請求項3記載のホームエージェント装置。
  5. モバイルノードからの位置情報更新要求を受信し、該当モバイルノードの情報を記録する位置情報のエントリーが存在しない場合に、位置情報更新要求の中のモバイルノードのアドレスを近隣要請のターゲットフィールドに設定して送信し、送信した近隣要請に対する近隣通知を一定期間内に受信した場合に、リンク層アドレスによりホームエージェントからの近隣通知と認識すると、受信した近隣通知中の予約フィールドに設定されたシーケンス番号が位置情報更新要求のシーケンス番号と比較して大きい値であれば位置情報を作成登録して、位置情報を作成したことを示す信号を前記モバイルノードに送信し、かつ、モバイルノードのホームアドレスをターゲットアドレスに設定した近隣通知をマルチキャストで送信し、前記近隣通知中の予約フィールドに設定されたシーケンス番号が位置情報更新要求のシーケンス番号と比較して等しいかまたは小さい値であれば、シーケンス番号不一致を示す位置情報応答の予約フィールドに、設定されたシーケンス番号を設定して前記モバイルノードに送信することを特徴とする請求項4記載のホームエージェント装置。
JP2004003948A 2004-01-09 2004-01-09 ホームエージェント装置 Pending JP2005198153A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004003948A JP2005198153A (ja) 2004-01-09 2004-01-09 ホームエージェント装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004003948A JP2005198153A (ja) 2004-01-09 2004-01-09 ホームエージェント装置

Publications (1)

Publication Number Publication Date
JP2005198153A true JP2005198153A (ja) 2005-07-21

Family

ID=34818703

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004003948A Pending JP2005198153A (ja) 2004-01-09 2004-01-09 ホームエージェント装置

Country Status (1)

Country Link
JP (1) JP2005198153A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009031616A1 (ja) * 2007-09-05 2009-03-12 Nec Corporation プロキシモバイルipシステム、アクセスゲートウェイ及びそれらに用いる登録通知メッセージ順序判定方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009031616A1 (ja) * 2007-09-05 2009-03-12 Nec Corporation プロキシモバイルipシステム、アクセスゲートウェイ及びそれらに用いる登録通知メッセージ順序判定方法
US8315206B2 (en) 2007-09-05 2012-11-20 Nec Corporation Proxy mobile IP system, access gateway and method for determining the order of registration notification messages used therefor
JP5136559B2 (ja) * 2007-09-05 2013-02-06 日本電気株式会社 プロキシモバイルipシステム、アクセスゲートウェイ及びそれらに用いる登録通知メッセージ順序判定方法

Similar Documents

Publication Publication Date Title
EP1460815B1 (en) System, method and gateway for dynamically allocating a home network address to a mobile node in a foreign network
JP4352728B2 (ja) サーバ装置、端末制御装置及び端末認証方法
JP4572476B2 (ja) 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム
JP4034729B2 (ja) モバイルインターネット通信装置及び方法
JP4226553B2 (ja) データ通信ネットワークにおけるルーティング
EP1735990B1 (en) Mobile ipv6 authentication and authorization
US20030021275A1 (en) Mobile data routing
JP4909357B2 (ja) イーサネット伝送プロトコルを基礎とするデータパケットを少なくとも1つのモバイル通信ユニットと通信システムとの間において伝送する方法
US20040090941A1 (en) Dynamic re-routing of mobile node support in home servers
WO2003001752A1 (fr) Reseau de commande de services
WO2007128239A1 (fr) Système d&#39;implémentation d&#39;ipv6 mobile et procédé d&#39;établissement de lien utilisateur dans le système
JP3601464B2 (ja) 移動網における移動端末管理システム、移動端末管理方法および端末
WO2007131406A1 (fr) Procédé et système d&#39;allocation d&#39;agent local
CN101031133B (zh) 一种确定移动节点归属的家乡代理的方法及装置
KR20050060638A (ko) 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법
JP2005198153A (ja) ホームエージェント装置
KR100687721B1 (ko) 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법
KR101588646B1 (ko) 무선통신시스템의 인증 방법 및 시스템
KR100625926B1 (ko) 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템
JP4351101B2 (ja) ホームエージェント装置及びモバイルノードの位置情報の登録方法
JP4351123B2 (ja) ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント
JP3890252B2 (ja) パケット通信方法および通信端末装置
EP1443712B1 (en) A method and a system for controlling handoff of a terminal
CN1980254A (zh) 家乡代理地址的获取方法及系统、用户终端和家乡代理
CN101179554A (zh) 一种告知移动用户终端自举模式的方法与网络侧