JP2006262068A - Mobile communication system and mobile communication method - Google Patents
Mobile communication system and mobile communication method Download PDFInfo
- Publication number
- JP2006262068A JP2006262068A JP2005076524A JP2005076524A JP2006262068A JP 2006262068 A JP2006262068 A JP 2006262068A JP 2005076524 A JP2005076524 A JP 2005076524A JP 2005076524 A JP2005076524 A JP 2005076524A JP 2006262068 A JP2006262068 A JP 2006262068A
- Authority
- JP
- Japan
- Prior art keywords
- mobile communication
- address
- home
- source node
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムおよび移動通信方法に関し、詳しくは、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法に関するものである。 The present invention relates to a mobile communication system and a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network, and more specifically, high security without requiring complicated maintenance and operation. The present invention relates to a mobile communication system and a mobile communication method.
図10は、従来の移動通信システムの構成を示した図である。また、図11、図12はそれぞれ図10中に示す移動通信機器10およびホームエージェント20の構成を示した図である。
FIG. 10 is a diagram showing a configuration of a conventional mobile communication system. 11 and 12 are diagrams showing the configurations of the
図10で、ホームネットワーク(Home Network)100は、移動通信機器(以下、機器と略す)10がもともと接続されるサブネットワークである。フォーリンネットワーク(Foreign Network)200は、ホームネットワーク100から移動してきた機器10が実際につながっているサブネットワークである。機器10は携帯して持ち運ぶことができ、機器10の移動にともなって接続するサブネットワークが変わる。パソコン30は、送信元ノードであり、機器10と通信パケットの送受信を行ない通信を行なう。
In FIG. 10, a
また、ホームネットワーク100、フォーリンネットワーク200、パソコン30のそれぞれは、インターネット300によって接続される。また、ネットワーク100、200にはルータR1、R2がそれぞれ設けられ、ネットワーク100、200内のノードと接続される。
The
図11で、機器10は、メモリ11、アドレス生成手段12、認証手段13を有し、通信プロトコルのモバイルIPv6(Internet Protocol Version 6)に対応し、いわゆるモバイルIPにおけるモバイルノード(Mobile Node)機能を有する。メモリ11は、自機器10を識別するための特定情報(例えば、シリアル番号などの識別子)と、MAC(Media Access Control)アドレスが、あらかじめ(例えば、機器10の製造時、修理時等)機器10に記憶される。アドレス生成手段12は、機器10のIPアドレスを生成し、メモリ11に格納する。認証手段13は、通信相手のノードの認証を行なう。
In FIG. 11, the
また、機器10は、ホームアドレス(home address)と気付けアドレス(care of address)が割り当てられる。ホームアドレスとは、サブネットワークに依存せず機器10に一意に割り当てられるアドレスであり、ホームネットワーク100と同じネットワークアドレスである。気付けアドレスとは、フォーリンネットワーク200で割り当てられるアドレスである。
In addition, the
図12で、ホームエージェント20は、メモリ21、転送手段22、認証手段23を有し、ホームネットワーク100にあるノード上で動作し、機器10がフォーリンネットワーク200にいるとき、機器10宛ての通信パケットを受信して、メモリ21の内容を参照して転送手段22が機器10に転送する。認証手段23は、通信相手のノードの認証を行なう。
In FIG. 12, the
このようなシステムの動作を説明する。
まず、機器10をホームエージェント20に登録する動作を説明する。
ユーザが、ホームネットワーク100上において、ホームエージェント機能を持つノードでホームエージェント20を起動し、機器10をホームネットワーク100に設置する。ルータR1が、機器10にプリフィックス(ホームネットワーク100のネットワークアドレスに相当)を付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから自機器10のホームアドレスを生成し、メモリ11に格納する。また、起動したホームエージェント20のメモリ21にホームアドレスを格納する。そして、共有鍵生成手段(図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する。
The operation of such a system will be described.
First, an operation for registering the
A user activates the
次に、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。
機器10をフォーリンネットワーク200に設置する。そして、フォーリンネットワーク200に存在するルータR2が、プリフィックス(フォーリンネットワーク200のネットワークアドレスに相当)を機器10に付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し、メモリ11に格納する。
Next, an operation of registering that the
The
そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示す。機器10、ホームエージェント20それぞれの認証手段13、23が、第1の共有鍵で認証を行なう。そして、認証がとれれば、第1の共有鍵で暗号化した通信パケットで送受信を行ない、通信パケット内の気付けアドレスをメモリ21に格納するが、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する。
Then, the
次に、パソコン30から、フォーリンネットワーク200に接続される機器10への通信パケット送信の動作を説明する。パソコン30が、機器10のホームアドレスを送信先として、通信パケットを送信する。この通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から、通信パケットの転送先を知り、気付けアドレスを転送先として機器10に送信する。これにより、パソコン30から発した通信パケットは、フォーリンネットワーク機器10に到達し、機器10とパソコン30間で通信が開始される。
Next, an operation of transmitting a communication packet from the
ユーザは、機器10の特定情報を用いて、複数存在する機器のなかから送信先の機器10を識別する。このため、ユーザは、パソコン30等に機器10のシリアル番号とホームアドレスとを記録したリストを作成し、このリストを参照して、機器10の特定情報から機器10のホームアドレスを探し出し、機器10のホームアドレスをパソコン30に入力する必要があった。すなわち、機器10の特定情報とホームアドレスとの対応を記述したリストを別途管理する必要があった。
The user uses the specific information of the
また、機器10の個数が増えるほど、(1)リストを作成する手間がかかる、(2)リスト作成時に間違いが生じる可能性が高い、(3)機器10と通信を行なうたびに膨大なリストの中から機器10を検索する手間がかかる、(4)リストから得られたホームアドレスをパソコン30に設定する場合に設定ミスが生じる可能性が高いといった問題があった。
In addition, as the number of
さらに、リストを入手した悪意の第三者によって、機器10との通信が行なわれてしまうという問題があった。
Furthermore, there is a problem that communication with the
この発明は、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法を実現することを目的とする。 An object of the present invention is to realize a mobile communication system and a mobile communication method having high security without requiring complicated maintenance and operation.
この目的を達成するため、請求項1記載の発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムにおいて、複数のIPアドレスを管理するアドレス管理手段と、このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するサーバ装置と、このサーバ装置とネットワークを介して接続し、サーバ装置が記憶するホームアドレスの何れかを送信先として前記通信パケットを送信する送信元ノードと、を備えることを特徴とする。
To achieve this object, the invention according to
請求項2記載の発明は、請求項1記載の移動通信システムにおいて、前記送信元ノードは、前記サーバ装置に記憶される特定情報と対応づけた情報を記憶する外部記憶デバイスを備えることを特徴とする。 According to a second aspect of the present invention, in the mobile communication system according to the first aspect, the transmission source node includes an external storage device that stores information associated with specific information stored in the server device. To do.
請求項3記載の発明は、請求項1記載の発明において、アドレス管理手段は、アドレスブロックを管理することを特徴とする。 According to a third aspect of the invention, in the first aspect of the invention, the address management means manages the address block.
請求項4記載の発明は、請求項1または2記載の移動通信システムにおいて、前記サーバ装置は、前記送信元ノードの要求により動作するHTTPサーバと、前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するテーブルと、前記送信元ノードに選択された機器の情報をブラウザ上に表示するための処理を行う処理部を備えることを特徴とする。 According to a fourth aspect of the present invention, in the mobile communication system according to the first or second aspect, the server device includes an HTTP server that operates in response to a request from the transmission source node, a home address of the mobile communication device, and the mobile communication device. And a processing unit for performing processing for displaying information on the device selected as the transmission source node on a browser.
請求項5記載の発明は、請求項1乃至4記載の移動通信システムにおいて、ホームエージェントと移動通信機器は、第1の鍵を共有し、送信元ノードと移動通信機器は、第2の鍵を共有し、移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とする。 According to a fifth aspect of the present invention, in the mobile communication system according to the first to fourth aspects, the home agent and the mobile communication device share the first key, and the source node and the mobile communication device share the second key. The shared mobile communication device includes an authentication unit that performs authentication using each of the first and second keys.
請求項6記載の発明は、請求項1乃至5記載の移動通信システムにおいて、前記外部記憶デバイスは、前記第2の鍵を前記サーバ装置に記憶される特定情報と対応づけて記憶し、前記送信元ノードと着脱可能に接続することを特徴とする。 According to a sixth aspect of the present invention, in the mobile communication system according to the first to fifth aspects, the external storage device stores the second key in association with specific information stored in the server device, and the transmission It is characterized in that it is detachably connected to the original node.
請求項7記載の発明は、請求項5記載の移動通信システムにおいて、前記認証手段は、前記送信元ノードと前記サーバ装置が第3の鍵を共有し、この第3の鍵を用いて認証を行うことを特徴とする。
The invention according to claim 7 is the mobile communication system according to
請求項8記載の発明は、請求項4記載の移動通信システムにおいて、前記テーブルは、送信元ノードのブラウザ上で表示する画面情報を記憶することを特徴とする。 The invention according to claim 8 is the mobile communication system according to claim 4, wherein the table stores screen information to be displayed on a browser of a transmission source node.
請求項9記載の発明は、請求項1〜8のいずれかに記載の移動通信システムにおいて、画面情報はハイパーテキストであり、前記移動通信機器の特定情報に関連したアイコン情報を含むことを特徴とする。
The invention according to claim 9 is the mobile communication system according to any one of
請求項10記載の発明は、請求項1〜9のいずれかに記載の移動通信システムにおいて、移動通信機器は、通信プロトコルがモバイルIPであることを特徴とする。 According to a tenth aspect of the present invention, in the mobile communication system according to any one of the first to ninth aspects, the mobile communication device has a communication protocol of mobile IP.
請求項11記載の発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信方法において、アドレス管理手段が、アドレスブロックを管理するステップと、このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、前記ホームエージェントに、ホームアドレスを記憶させるステップと、前記移動通信機器に共有鍵を記憶させ、前記サーバ装置に前記移動通信機器のホームアドレスを含む特定情報を関連付けて記憶させるとともに、前記送信元ノードに前記共有鍵を記憶するステップと、送信元ノードが前記サーバ装置のホームアドレス、特定情報および前記外部記憶デバイスの共有鍵を用いて前記移動通信機器に通信パケットを送信するステップと、前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップとを有することを特徴とする。
The invention according to
本発明によれば、以下のような効果がある。
請求項1〜10によれば、サーバ装置に移動通信機器の特定情報およびホームアドレスとが関連付けされて格納され、移動通信機器のホームアドレスにはアドレス管理手段が管理するIPアドレスが割り振られる。これにより、例えば、アドレス管理手段が管理するアドレスのネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要がなく、さらに、送信に用いる送信元ノード等に特定情報とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。
The present invention has the following effects.
According to the first to tenth aspects, the server device stores the mobile communication device specific information and the home address in association with each other, and the home address of the mobile communication device is assigned an IP address managed by the address management means. Thus, for example, if a home agent is provided in the network of the address managed by the address management means, the user does not need to individually operate the home agent, and the specific information and home information are transmitted to the source node used for transmission. There is no need to create a list of addresses. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for a transmission source node, and the like.
請求項6によれば、移動通信機器、送信元ノードのみが第2の共有鍵を有しているので、移動通信機器と送信元ノード間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やサーバ装置の運用者と異なっていても、高いセキュリティを保つことができる。 According to the sixth aspect, since only the mobile communication device and the transmission source node have the second shared key, the information of the communication packet between the mobile communication device and the transmission source node is not easily leaked / falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the server device, high security can be maintained.
また、送信元ノード側の第2の共有鍵を外部記憶デバイスに記憶することにより、外部記憶デバイスを持たない第三者は移動通信機器と通信を行なうことができない。したがって、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。外部記憶デバイスは比較的容量の小さなもので良く、もし仮に紛失してしまった場合でも、その内容は第2の共有鍵とそれに対応した機器の特定情報の一部にしか過ぎないので、リスクは少なくなる。 Also, by storing the second shared key on the source node side in the external storage device, a third party who does not have the external storage device cannot communicate with the mobile communication device. Therefore, high security can be achieved without requiring complicated maintenance and operation. The external storage device may have a relatively small capacity, and even if it is lost, the contents are only part of the second shared key and the specific information of the corresponding device, so the risk is Less.
さらに、請求項7によれば、送信元ノードとサーバ装置間に第3の共有鍵を有することにより、第3の共有鍵を持たない第三者は、サーバ装置にアクセスすることができない。したがって、さらに高いセキュリティを有することができる。 Furthermore, according to claim 7, by having the third shared key between the transmission source node and the server device, a third party who does not have the third shared key cannot access the server device. Therefore, it can have higher security.
請求項9によれば、サーバ装置のテーブルが、移動通信機器の特定情報に関連したアイコン情報を含むので、テキストによる表形式のリストに比較して、アイコンの画像から所望の特定情報を検索することができる。これにより、所望の特定情報を容易に判別でき、移動通信機器の選択ミスを防止できる。 According to the ninth aspect, since the table of the server device includes icon information related to the specific information of the mobile communication device, the desired specific information is searched from the icon image as compared with the tabular list by text. be able to. Thereby, desired specific information can be easily discriminated, and selection errors of mobile communication devices can be prevented.
請求項11によれば、アドレス管理手段の管理するIPアドレスをホームアドレスとして移動通信機器に割り振り、移動通信機器と送信元ノードに共有鍵を記憶させ、サーバ装置に前記移動通信機器のホームアドレスおよび特定情報を関連付けて記憶させるとともに、前記送信元ノードに前記共有鍵を記憶する。そして、送信元ノードが前記サーバ装置のホームアドレス、特定情報および前記外部記憶デバイスの共有鍵を用いて前記移動通信機器に通信パケットを送信し、ホームエージェントが、送信元ノードからの通信パケットを転送する。さらに、移動通信機器の認証手段が、記憶する共有鍵から送信元ノードを認証し、送信元ノードと通信を開始する。これにより、例えば、アドレス管理手段が管理するホームネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いる送信元ノード等に特定情報とホームアドレスのリストを作成する必要が無くなり、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。また、移動通信機器、送信元ノードのみが共有鍵を有し、さらに、送信元ノード側の共有鍵は送信元ノードに着脱可能に外部記憶デバイスに記憶させているので、外部記憶デバイスを持たない第三者は、移動通信機器と通信を行なうことができない。したがって、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができるとともに、移動通信機器とメモリデバイス間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やサーバ装置の運用者と異なっていても、高いセキュリティを保つことができる。 According to the eleventh aspect, the IP address managed by the address management means is allocated to the mobile communication device as a home address, the shared key is stored in the mobile communication device and the transmission source node, and the server device stores the home address of the mobile communication device and The specific information is associated and stored, and the shared key is stored in the transmission source node. Then, the transmission source node transmits a communication packet to the mobile communication device using the home address of the server device, the specific information, and the shared key of the external storage device, and the home agent transfers the communication packet from the transmission source node. To do. Further, the authentication means of the mobile communication device authenticates the transmission source node from the stored shared key, and starts communication with the transmission source node. Thus, for example, if a home agent is provided in the home network managed by the address management means, the user does not need to individually operate the home agent, and the specific information and home address are transmitted to the source node used for transmission. This eliminates the need to create a list, and can prevent a mistake in creating the list, associating it, and setting a home address for the transmission source node. Further, only the mobile communication device and the transmission source node have a shared key, and the shared key on the transmission source node side is detachably stored in the external storage device so that it does not have an external storage device. A third party cannot communicate with the mobile communication device. Accordingly, it is possible to have high security without requiring complicated maintenance and operation, and it is difficult for information of communication packets between the mobile communication device and the memory device to be leaked or falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the server device, high security can be maintained.
以下図面を用いて本発明の実施の形態を説明する。
図1は、本発明の一実施例を示した構成図である。また、図2、図3、図4はそれぞれ図1中に示す移動通信機器10、サーバ装置500内のテーブル500B、外部記憶デバイス50の構成を示した図である。ここで、図10〜図12と同一のものは同一符号を付し、説明を省略する。図1〜図4において、ホームネットワーク100の代わりにホームネットワーク400が設けられる。そして、ホームネットワーク400は、ホームエージェント20、ルータR1、新たに設けられるアドレス管理手段40を有する。アドレス管理手段40は、複数のIPアドレスを管理し、例えば、機器10を製造する製造メーカがAPNIC(Asia Pacific Network Information Centre)から取得したアドレスブロックを管理する。また、ホームネットワーク400は、アドレスブロックのネットワークアドレスと同じである。
Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of the present invention. 2, 3, and 4 are diagrams showing configurations of the
サーバ装置500はインターネット300に接続され、送信元ノードの要求により動作するHTTPサーバ500Aと、機器10のホームアドレスと特定情報とを対応付けて記憶するテーブル500Bと、送信元ノードに選択された機器の情報をブラウザ上に表示するための処理を行う処理部500Cを備える。
The
サーバ装置500のテーブル500Bは、パソコン30上で動作するブラウザ31で表示するためのGUIのデータが格納され、このデータには、画面情報としてのハイパーテキストのHTML形式ファイル、シリアル番号ごとに形状の異なるアイコン情報等が含まれる。また、HTML形式ファイル中には、機器10のホームアドレスへのハイパーリンク情報も含まれる。
The table 500B of the
また、USBメモリのように、携帯して持ち運ぶことができる外部記憶デバイス50が設けられる。外部記憶デバイス50はパソコン30に着脱可能で、機器10の特定情報およびパソコン30と共有する第2の鍵を対応付けて記憶する。ここで、特定情報は、機器のシリアル番号や機器10に一意に与えられるホームアドレスなどの中の一部の情報を示すものである。
Further, an
機器10のアドレス生成手段12の代わりに、アドレス生成手段14が設けられる。アドレス生成手段14は、アドレス管理手段40が管理するIPアドレスのいずれかをホームアドレスとして自機器10に割り当て、メモリ11に格納する。
Instead of the address generation means 12 of the
次に、このようなシステムの動作を説明する。まず、図5を用いて、機器10をホームエージェント20に登録する動作から説明する。機器10の製造メーカが、ホームネットワーク400上において、ホームエージェント機能を持つノード上でホームエージェント20を起動し、機器10をホームネットワーク400に設置する。ルータR1が、アドレス管理手段40が管理するアドレスを参照し、機器10にホームアドレス用の第1のプリフィックス(ホームネットワーク400のネットワークアドレスに相当)を付与する(SQ10)。
Next, the operation of such a system will be described. First, the operation of registering the
これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与されたホームアドレス用のプリフィックスから自機器10のホームアドレスを生成し(SQ11)、メモリ11、起動したホームエージェント20のメモリ21に格納する(SQ12、SQ13)。この際、ホームアドレスは、アドレスブロックのいずれかに含まれるIPアドレスになる。すなわち、アドレス生成手段14は、ルータR1からのプリフィックスと機器10固有のMACアドレスとから一定の規則でホームアドレスを生成するので、アドレスブロック内のアドレスになる。
Thereby, the
また、サーバ装置500に、機器10のメモリ11に格納される特定情報とホームアドレスとが関連付けされ組にして格納される(SQ14)。さらに、例えば、パソコン(図示せず)上で動作する画面情報生成手段が、機器10の特定情報とホームアドレスとを関連付けし、ホームアドレスをハイパーリンク先として記述したHTML形式ファイルや機器10を表すアイコン情報などを生成し、サーバ装置500に格納する。なお、サーバ装置500内に特定情報とホームアドレスの組が複数格納される場合、特定情報ごとにアイコンの形状をかえるとよい(SQ15)。
Further, the specific information stored in the
そして、共有鍵生成手段(図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する(SQ16、SQ17)。
Then, a shared key generation unit (not shown) generates a first shared key and stores it in the
次に、図6を用いて、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。ユーザが、製造メーカから出荷された機器10を受け取る。
Next, an operation for registering that the
ユーザは外部記憶デバイス50をパソコン30に接続する。そして、共有鍵生成手段(図示せず)が、第2の共有鍵を生成し、生成した共有鍵を機器10のメモリ11および外部記憶デバイス50にのみ格納する。なお、外部記憶デバイス50には、機器10に対応する特定情報の一部とホームアドレスおよび第2の共有鍵を関連付けし、組にして格納する(SQ20,SQ21)
The user connects the
そして、機器10をフォーリンネットワーク200に設置する。さらに、フォーリンネットワーク200に存在するルータR2が、フォーリンネットワーク200用の第2のプリフィックス(フォーリンネットワー200のネットワークアドレスに相当)を機器10に付与する(SQ22)。これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与された第2のプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し(SQ23)、メモリ11に格納する(SQ24)。
Then, the
そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、認証を行なう。すなわち、機器10が、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示し、ホームエージェント20の認証手段23が、メモリ21の第1の共有鍵によって認証を行なう(SQ25)。認証が行なわれれば、通信が始まり、機器10から受信した通信パケットから気付けアドレスを抽出して、メモリ21に格納する。もちろん、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する(SQ24)。なお、認証が行なわれた後は、第1の共有鍵を用いて、暗号化、復号化を行なって通信される。
Then, the
次に、図7を用いて、パソコン30から、フォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作を説明する。ユーザが、パソコン30に外部記憶デバイス50を接続し、パソコン30のブラウザ31を起動する。ブラウザ31はサーバ装置500のテーブル500B上のHTML形式ファイル、アイコン情報を読み出し(SQ30)、ファイルの記述に沿って機器10の特定情報を含んだアイコンを表示する(SQ31)。そして、ユーザが、マウスなどのインターフェースを用いて、所望の特定情報を示すアイコンを選択すると(SQ32)、ファイルに記述されたハイパーリンクによって、選択された特定情報と組になっているホームアドレスを参照し(SQ33A)、ホームアドレスを送信先として通信パケットを送信する(SQ34)。この際、外部記憶デバイス50に記憶され、特定情報と組になっている第2の共有鍵を用いて認証を行なう(SQ33B)。
Next, the operation of transmitting a communication packet from the
通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から通信パケットの転送先および認証用の第1の共有鍵を判別し(SQ35)、転送手段22が、気付けアドレスを転送先として機器10に通信パケットを送信する。そして、認証手段13,23によって機器10とホームエージェント20間の認証が行なわれる(SQ36)。
The
さらに、機器10の認証手段13が、メモリ11の第2の共有鍵でパソコン30の認証を行ない、パソコン30とのアクセスの可否を決定する(SQ37)。
Further, the authentication means 13 of the
認証手段13が認証を行なった後は、パソコン30のブラウザ31が、通信パケットを第2の共有鍵で暗号化してホームエージェント20に送信し(SQ38)、ホームエージェント20が、メモリ21内の第1の共有鍵でパソコン30からの通信パケットを暗号化する。そして、転送手段22が、暗号化された通信パケットを機器10に転送する(SQ39)。
After the authentication means 13 authenticates, the
さらに、ホームエージェント20から転送された通信パケットを機器10が受信し、第1の共有鍵で復号化し、さらに第2の共有鍵2で復号化する。以上によって、パソコン30からの通信パケットは、フォーリンネットワーク200に存在する機器10に到達し、機器10とパソコン30間で通信が開始される。
Further, the
なお、図7で画面情報読み出し(SQ30)の前に、パソコン30とサーバ装置500の間で、第3の共有鍵による認証を行ってもよい。これにより、サーバ装置500に対するアクセス権をさらに限定することができる。
Note that authentication with a third shared key may be performed between the
また、図6で、外部記憶デバイス50に対して第2の共有鍵格納(SQ26)を行っているが、図8に示すように、サーバ装置500に対して第2の共有鍵格納(SQ26B)しても良い。このとき、パソコン30から、フォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作は図9に示すようになる。
In FIG. 6, the second shared key storage (SQ26) is performed for the
図9において、まず、機器10の認証手段13が、メモリ11の第2の共有鍵でサーバ装置500の認証を行ない、サーバ装置500とのアクセスの可否を決定する(SQ40)。次に、通信パケットを第2の共有鍵で暗号化してホームエージェント20に送信する(SQ41)。
In FIG. 9, the authentication means 13 of the
通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から通信パケットの転送先および認証用の第1の共有鍵を判別し(SQ42)、転送手段22が、気付けアドレスを転送先として機器10に通信パケットを送信する。そして、認証手段13,23によって機器10とホームエージェント20間の認証が行なわれる(SQ43)。ホームエージェント20が、メモリ21内の第1の共有鍵でサーバ装置500からの通信パケットを暗号化する。そして、転送手段22が、暗号化された通信パケットを機器10に転送する(SQ44)。
The
機器10はサーバ装置500に対して自機器の情報を通知する(SQ45)。そして、パソコン30がブラウザ31を起動し、サーバ装置500のテーブル500B上における選択された機器のHTML形式ファイル、アイコン情報等を読み出し(SQ47)、ファイルの記述に沿って機器10の特定情報を含んだアイコンを表示する(SQ48)。
The
なお、機器10とサーバ装置500の間で第3の共有鍵による認証を行うようにしてもよい(SQ46)。
In addition, you may make it authenticate with the 3rd shared key between the
本発明はこれに限定されるものではなく、以下に示すようなものでもよい。例えば、ホームエージェント20をルータR1と異なるノード上で稼動させる構成を示したが、ルータ上で稼動させてもよい。
The present invention is not limited to this, and may be as shown below. For example, although the configuration in which the
また、アドレス管理手段40を、ホームエージェント20と別に設ける構成を示したが、ホームエージェント20が稼動するノードに設けてよい。
Moreover, although the configuration in which the
機器10、外部記憶デバイス50に第2の共有鍵を設ける構成を示したが、機器10と外部記憶デバイス50が接続されるパソコン30間のセキュリティが保障されているならば、第2の共有鍵を記憶させなくともよい。
The configuration in which the
また、機器10の通信プロトコルとして、モバイルIPv6を用いる構成を示したが、フォーリンネットワーク200内にフォーリンエージェントを設置し、モバイルIPv4を用いてもよい。
Further, although the configuration using mobile IPv6 as the communication protocol of the
さらに、パソコン30にIPv4−IPv6トンネル手段を設け、パソコン30をIPv4、ネットワーク200、400をIPv6にしてもよい。
Furthermore, the
外部記憶デバイス50は、パソコン30が持つインターフェイスに接続できるデバイスならばどのようなもの(例えば、フロッピー(登録商標)ディスク、SDカード、MO、CD、CFカード等)でもよい。
The
また、特定情報、ホームアドレス、画面情報をサーバ装置500のテーブル500Bに格納する構成を示したが、これらのデータは機器10の出荷後にユーザに通知してもよい。例えば、紙に印刷して郵送・FAXしたり、電子データの形でユーザに送信してもよい。これにより、データを送付する時期の自由度があがり、ホームエージェント20、ホームアドレスを含むアドレスブロックの管理の自由度があがる。そして、アドレスブロックの変更にも柔軟に対応でき、ユーザも所望のメモリデバイスを使用することができる。
Further, although the specific information, the home address, and the screen information are stored in the table 500B of the
また、第2の共有鍵は、出荷後にユーザが機器10、外部記憶デバイス50に記憶させる構成を示したが、機器10および外部記憶デバイス50の出荷前、出荷時に記憶させてもよい。これにより、ユーザが、第2の共有鍵を記憶させる手間を省くことができる。
The second shared key has been shown to be stored in the
また、パソコン30、機器10を一台しか図示していないが、何台設けてもよい。同様に、フォーリンネットワーク200を何個設けてもよい。
Further, although only one
さらに、機器10の特定情報として、シリアル番号を用いる構成を示したが、ユニークなものであればどのような特定情報であってもよい。また、画面情報生成手段が、特定情報とは別の名称を特定情報に関連付けした画面情報を作成してもよい。これにより、ユーザが、シリアル番号よりも管理しやすいユーザ独自の名称で機器10を識別することができる。
Furthermore, although the configuration using a serial number is shown as the specific information of the
10 移動通信機器
11 メモリ
13 認証手段
14 アドレス生成手段
20 ホームエージェント
30 パソコン
31 ブラウザ
50 外部記憶デバイス
200 フォーリンネットワーク
400 ホームネットワーク
500 サーバ装置
500A HTTPサーバ
500B テーブル
500C 処理部
DESCRIPTION OF
Claims (11)
複数のIPアドレスを管理するアドレス管理手段と、
このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、
前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するサーバ装置と、
このサーバ装置とネットワークを介して接続し、サーバ装置が記憶するホームアドレスの何れかを送信先として前記通信パケットを送信する送信元ノードと、
を備えることを特徴とする移動通信システム。 In a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
Address management means for managing a plurality of IP addresses;
Address generating means for allocating one of the IP addresses managed by the address management means to the mobile communication device as a home address;
A server device that stores the home address of the mobile communication device and the specific information of the mobile communication device in association with each other;
A source node that connects to the server device via a network and transmits the communication packet with a home address stored in the server device as a destination;
A mobile communication system comprising:
前記移動通信機器のホームアドレスと前記移動通信機器の特定情報とを対応付けて記憶するテーブルと、
前記送信元ノードに選択された機器の情報をブラウザ上に表示するための処理を行う処理部を備えることを特徴とする請求項1または2記載の移動通信システム。 The server device includes an HTTP server that operates according to a request from the transmission source node;
A table that stores a home address of the mobile communication device and specific information of the mobile communication device in association with each other;
The mobile communication system according to claim 1, further comprising a processing unit that performs processing for displaying information on the device selected by the transmission source node on a browser.
送信元ノードと移動通信機器は、第2の鍵を共有し、
移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とする請求項1乃至4記載の移動通信システム。 The home agent and the mobile communication device share the first key,
The source node and the mobile communication device share the second key,
5. The mobile communication system according to claim 1, wherein the mobile communication device has authentication means for performing authentication using each of the first and second keys.
アドレス管理手段が、アドレスブロックを管理するステップと、
このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、
前記ホームエージェントに、ホームアドレスを記憶させるステップと、
前記移動通信機器に共有鍵を記憶させ、前記サーバ装置に前記移動通信機器のホームアドレスを含む特定情報を関連付けて記憶させるとともに、前記送信元ノードに前記共有鍵を記憶するステップと、
送信元ノードが前記サーバ装置のホームアドレス、特定情報および前記外部記憶デバイスの共有鍵を用いて前記移動通信機器に通信パケットを送信するステップと、
前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、
前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップと
を有することを特徴とする移動通信方法。
In a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
An address management means for managing address blocks;
Allocating the IP address in this address block to the mobile communication device as a home address;
Storing a home address in the home agent;
Storing a shared key in the mobile communication device, storing the server device in association with specific information including a home address of the mobile communication device, and storing the shared key in the transmission source node;
A source node transmitting a communication packet to the mobile communication device using a home address of the server device, specific information, and a shared key of the external storage device;
The home agent forwarding a communication packet from a source node;
A mobile communication method comprising: an authenticating unit of the mobile communication device authenticating a transmission source node from the stored shared key and starting communication with the transmission source node.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005076524A JP2006262068A (en) | 2005-03-17 | 2005-03-17 | Mobile communication system and mobile communication method |
US11/370,975 US7773552B2 (en) | 2005-03-09 | 2006-03-09 | Mobile communication system and mobile communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005076524A JP2006262068A (en) | 2005-03-17 | 2005-03-17 | Mobile communication system and mobile communication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006262068A true JP2006262068A (en) | 2006-09-28 |
Family
ID=37100812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005076524A Pending JP2006262068A (en) | 2005-03-09 | 2005-03-17 | Mobile communication system and mobile communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006262068A (en) |
-
2005
- 2005-03-17 JP JP2005076524A patent/JP2006262068A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100728040B1 (en) | Method and apparatus for generating ipv6 unique local address | |
JP6766393B2 (en) | Communication controllers, methods and programs for DHCP | |
JP2011004385A (en) | Information processing apparatus, mutual authentication method, mutual authentication program, information processing system, information processing method, information processing program, and recording medium | |
JP2005295038A (en) | Providing apparatus, providing method, communication apparatus, communication method, and program | |
JP5122587B2 (en) | Connection control method, connection control server device, connection control client device, connection control system, and program | |
JP2004272770A (en) | Relay apparatus of network device, system and method for managing the same, authentication server and update server | |
JPWO2004030292A1 (en) | Information processing apparatus and receiving apparatus | |
JP2008204110A (en) | Server device, method for controlling server device, and server system | |
JP5601067B2 (en) | Relay device | |
JP4909026B2 (en) | Receiving apparatus, method, and program | |
JP6056970B2 (en) | Information processing apparatus, terminal, information processing system, and information processing method | |
JP2006109152A (en) | Connection requesting device, response device, connection management device and communication system for performing communication on network | |
JP2019062420A (en) | Network device, input/output device, authentication method, and program | |
WO2003101048A1 (en) | Information processing system | |
JP4483632B2 (en) | Mobile communication system and mobile communication method | |
JP2006262068A (en) | Mobile communication system and mobile communication method | |
US7773552B2 (en) | Mobile communication system and mobile communication method | |
JP2008028899A (en) | Communication system, terminal device, vpn server, program, and communication method | |
JP2004072633A (en) | IPv6 NODE ACCOMMODATING METHOD AND IPv6 NODE ACCOMMODATING SYSTEM | |
JP6958176B2 (en) | Information processing equipment, information processing systems, control methods and programs | |
JP2006245895A (en) | Dhcp user apparatus and dhcp authentication system | |
US11888840B2 (en) | Apparatus and method for selection and transmission of server certificate | |
JP4458764B2 (en) | Data transmission device, identification information management device for data transmission device, management system for data transmission device, and management method for data transmission device | |
JP2006148241A (en) | Home gateway unit and ip communication method | |
JP3911697B2 (en) | Network connection device, network connection method, network connection program, and storage medium storing the program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071012 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091216 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100125 |