JP2010518718A - 経路最適化処理によるデータ・パケットのネットワーク制御オーバーヘッド削減 - Google Patents

経路最適化処理によるデータ・パケットのネットワーク制御オーバーヘッド削減 Download PDF

Info

Publication number
JP2010518718A
JP2010518718A JP2009548597A JP2009548597A JP2010518718A JP 2010518718 A JP2010518718 A JP 2010518718A JP 2009548597 A JP2009548597 A JP 2009548597A JP 2009548597 A JP2009548597 A JP 2009548597A JP 2010518718 A JP2010518718 A JP 2010518718A
Authority
JP
Japan
Prior art keywords
header
mobile node
gateway
route optimization
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2009548597A
Other languages
English (en)
Inventor
ゲナディ ベレブ
イェンス バッハマン
キリアン ヴェニゲル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JP2010518718A publication Critical patent/JP2010518718A/ja
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/082Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Abstract

【解決手段】本発明は、モバイル・ノード(MN)と、MNと通信相手ノード(CN)間に位置するゲートウェイとの間で交換されるデータ・パケットのヘッダ・サイズを低減させる方法に関する。MNとゲートウェイ間およびゲートウェイとCN間で異なる種類のヘッダが利用される。最適化処理により得られた種類のヘッダにより、前記データ・パス部分において交換されるパケットのヘッダ・サイズを低減させることが可能となる。これを達成するため、MNと、CNの代わりとして機能するゲートウェイとの間で、変更された経路最適化(RO)処理が実行される。第1RO処理終了後、MNは、CNとして機能するゲートウェイとの間の第2RO処理を開始および実行する。経路最適化の両処理終了後、IPsecトンネル・モードからIPsecトランスポート・モードに切り替えた後に、CNとゲートウェイとの間でデータ・パケット送信が行われる。
【選択図】図13

Description

本発明は、モバイル・ノード(MN)と通信相手ノード(CN)間で交換されるデータ・パケットの経路最適化ヘッダおよび経路非最適化ヘッダを利用することにより、データ・パケットのヘッダ・サイズを低減させる方法に関する。本発明は、主に、モバイル・ノードと通信相手ノード間の通信であって、該通信におけるゲートウェイ(PDG)がデータ・パケットの追加カプセル化を行うことにより、データ・トラフィックを増大させる通信に適用される。特に、上記経路最適化ヘッダおよび経路非最適化ヘッダは、通信相手ノードの代わりにゲートウェイがモバイル・ノードとゲートウェイ間の第1経路最適化処理を実行し、かつ、モバイル・ノードがモバイル・ノードとゲートウェイ間の第2経路最適化処理を開始及び実行することにより設定される。さらにまた、経路最適化の両処理終了後は、他のIPsecモードに切り替えてからデータ・パケット交換が行われる。
通信システムは、インターネット・プロトコル(IP)ベースのネットワークに向かってますます進化している。それらの通信システムは、一般的には、相互に接続された多数のネットワークからなり、ネットワーク内においては、音声およびデータがパケットと呼ばれる断片の形で端末間で送信される。IPパケットは、コネクションレス方式でルータによって宛先へルーティングされる。従って、パケットはIPヘッダとペイロード情報から構成され、ヘッダはとりわけ送信元および宛先IPアドレスを含む。
スケーラビリティ上の理由により、IPネットワークは階層型アドレッシング方式を使用する。従って、IPアドレスは、対応する端末を識別するだけではなく、この端末に関する位置情報もさらに含む。ネットワーク内のルータは、ルーティング・プロトコルによって提供される追加情報を用いて、特定の宛先へ向けて次のルータを識別することができる。
具体的には、ルーティングと称されるプロセスは、少なくとも1つの中間ネットワークを介して送信元から宛先へデータ・パケットを移動するために用いられる。データ・パケットがその宛先に到達するためには、データ・パケットが宛先デバイスの物理ネットワークに到達するまで、データ・パケットを1つのルータから別のルータへ伝達する必要がある。この処理は、ネクスト・ホップ・ルーティングとも称される。その理由は、ルーティングが段階的に行われるからである。つまり、初めの段階では送信元と宛先間の正確なパスは不明であるが、各中間ルータはデータ・パケットを転送すべきネクスト・ホップ・ルータを把握しているからである。このルーティングによって達成される主な利点は、各ルータは、すべての宛先ネットワークへの正確な経路を把握するのではなく、近隣のどのルータが次に所定データ・パケットを受け取るべきかさえ知っていれば十分ということである。
例えば、送信元デバイスがそのローカル・ルータへパケットを送信した後、このローカル・ルータのデータ・リンク層は、そのパケットをルータのIP層へと引き渡す。それに対応して、レイヤー2フレーム除去後、パケットのレイヤー3ヘッダが調べられ、ルータは、パケットを次にどのルータに送るかを決定する。その結果、パケットは適当なレイヤー2フレームに再カプセル化され、データ・リンク層へと戻され、データ・リンク層は、ルータの物理ネットワーク・リンクの1つを介して、そのパケットを決定した次のルータに送る。
この点において、ルータは、自身が接続している複数の他のルータと、異なるネットワークIDとのマッピングを提供する、ルーティング・テーブルと呼ばれる情報セットを保持する。それにより、ルータは、データ・パケットの宛先IPアドレスを、ルーティング・テーブルのエントリと照合し、宛先アドレスとルーティング・テーブルのエントリとの最長一致に基づいて、ネクスト・ホップ・ルータを決める。また、ルーティング・テーブルのエントリごとに定められたメトリック値は、特定のルーティング・エントリを一定の基準に基づき評定することを可能とし、それにより、いくつかの可能なパスの中から最適なパスを選択することが可能となる。
このように、ルーティング・テーブルは、効率的なデータの提供に適切であり、管理者によって手動で、または、動的に設定されてもよい。絶えず変化する一般的なインターネットでは、主に動的ルーティング・テーブルが適用されるのに対し、静的経路の手動設定は、小さいネットワークに対してのみ実行可能である。ルーティング・テーブルの自動構築は、ルータ間で交換されるルーティング情報を含む一連の定期的またはオンデマンドのメッセージを含むルーティング・プロトコルによって管理および更新される。
ネットワーク層3(OSI)は、パケットのルーティングが実際に行われる層であり、データ・パケットのレイヤー3ヘッダは、中間ネットワークを介してルーティングされている間は変化しない。送信元および宛先の上位層はただ“論理的に”接続されているだけ、つまり、現実の接続性はないので、パケットは、物理的に宛先へ送られるためには下位レイヤー2、1を通過する必要がある。各ネットワーク層では異なるプロトコルが使用されるので、例えばレイヤー3やレイヤー2から送られる各データ・パケットは適切に構成されなければならない。
従って、データ・パケットのカプセル化は、通常、上位層プロトコルから下位層プロトコルを介してデータを送信するために使用される。例えば、多くのアプリケーションが、データに関してユーザ・データ・プロトコル(UDP)または伝送制御プロトコル(TCP)を使用するのに対し、インターネットはIPv6プロトコルを利用する。そのため、ユーザ・データはUDPデータグラム(レイヤー4)でカプセル化され、その後IPパケット(レイヤー3)でカプセル化される。その後、IPパケットは、カプセル化されたユーザ・データと共に、データ・リンク層プロトコル(例えば、Ethernet(登録商標)、レイヤー2)を介して送信されてもよく、この場合もやはりカプセル化を伴うことになる。
さらにまた、特定のレイヤーの1つのプロトコルが、同じ特定のレイヤーの他のプロトコルによってカプセル化されたデータ・パケットを移送するために用いられる場合、同じレイヤー内でカプセル化が利用されてもよい。トンネルと呼ばれる論理的構成は、カプセル化を行うデバイスとカプセル開放を行うデバイスとの間で確立され、その処理自体はトンネリングと呼ばれる。トンネリングは、あるネットワーク・プロトコルのデータ・パケットを、トンネリングなしでは当該プロトコルをサポートしないネットワーク(別のプロトコルで制御されるネットワーク)を介して送信するために使用されてもよい。また、トンネリングは、プライベート・アドレッシングなど、様々なタイプの仮想プライベート・ネットワーク(VPN)の機能を提供するために利用されてもよい。例えば、GPRSトンネリング・プロトコル(GTP)、ポイント・ツー・ポイント・トンネリング・プロトコル(PPTP)またはIPセキュリティ・プロトコル(IPsec)がある。IPsecの動作には、2つのモードがある。一方はトランスポート・モードの動作、他方はトンネル・モードの動作である。トランスポート・モードでは、データ・パケットのペイロードのみが暗号化され、IPヘッダが平文として送られるため、完全にルーティング可能である。トンネル・モードでは、IPパケット全体が暗号化され、その後、ルーティング処理のためにカプセル化され、新しいIPパケットとならなければならない。トンネル・モードは、ネットワーク間通信を行うため、すなわち、ルータ間に安全なトンネルを設置するために用いられる。
最も一般的なトンネリング機構の1つに、IP(レイヤー3)内IP(レイヤー3)カプセル化があり、これはIPデータグラムを他のIPヘッダと共にカプセル化する処理のことであり、例えばモバイルIPに利用してもよい。モバイルIPv6―MIPv6とも表記される―(D.Johnson,C.Perkins, J.Arkko,”Mobility Support in IPv6”,IETF RFC 3775,2004年6月を参照のこと。この文献はhttp://www.ietf.orgにて入手可能であり、参照することによりここに組み込まれる)はIPベースのモビリティ・プロトコルであり、上位層およびアプリケーションに対してトランスペアレントに、すなわち、上位層の接続を切断することのない形で、モバイル・ノードがサブネット間を移動できるようにする。言い換えれば、モバイル・ノードは、IPv6インターネット・ネットワーク内を移動している間も、到達可能な状態が維持される。
通常、端末は、電源がオンになると、アクセス・ネットワークのIPアドレス・プレフィックスに基づくIPアドレスを設定する。端末が、移動可能な、いわゆるモバイル・ノード(MN)であって、異なるIPプレフィックス・アドレスを持つサブネット間を移動する場合、階層型アドレッシング方式のため、端末はIPアドレスをトポロジー的に正しいアドレスに変更しなければならない。しかしながら、TCP接続などの上位層における接続は、通信ノードのIPアドレス(およびポート)で定義されるので、ノードの一方が例えば移動するなどしてそのIPアドレスを変更すると、アクティブなIPセッションへの接続が切れてしまう。上記問題に対処するために考えられるプロトコルの1つに、MIPv6プロトコルがある。
MIPv6の主要原理は、モバイル・ノードの気付アドレス(CoA)がモバイル・ノードの現在のトポロジー的位置に関する情報を提供するのに対し、モバイル・ノードは常に、インターネット上のトポロジー的位置にかかわらず、そのホーム・アドレス(HoA)によって識別されることにある。
具体的には、1つのモバイル・ノードに対し、2つのIPアドレス、すなわち、気付アドレスとホーム・アドレスが設定される。モバイル・ノードの上位層は、以後主に通信相手ノード(CN)と呼ぶ通信相手(宛先端末)との通信にホーム・アドレスを使用する。このアドレスは不変であり、モバイル・ノードを識別するという目的にかなう。トポロジー的には、このアドレスはモバイル・ノードのホーム・ネットワーク(HN)に属する。一方、気付アドレスは、サブネットの変更を伴う移動の度に変化し、ルーティング・インフラストラクチャのロケータとして使用される。トポロジー的には、このアドレスは、モバイル・ノードが現在訪れているネットワークに属する。ホーム・リンク上に位置する一群のホーム・エージェント(HA)のうちの1つが、モバイル・ノードの気付アドレスからモバイル・ノードのホーム・アドレスへのマッピングを保持し、モバイル・ノードへの着信トラフィックをモバイル・ノードの現在位置に転送する。単一のホーム・エージェントではなく一群のホーム・エージェントを配置する理由は、例えば、冗長性と負荷分散である。
モバイルIPv6は現在、2つの動作モード、すなわち、双方向トンネリング(図1)と後述の経路最適化(図2)とを定義している。モバイル・ノード102のホーム・アドレスに宛てて通信相手ノード101により送信されたデータ・パケットは、双方向トンネリングを用いて、ホーム・ネットワーク110内のホーム・エージェント105によりインターセプトされる。インターセプトされた各データ・パケットはネットワークを介してMN102の気付アドレスに再送されなければならないので、IP−in−IPカプセル化が必要となる。その結果、インターセプトされた各データ・パケットは、MN102のCoAに宛てて、外部(フォーリン)ネットワーク120に位置するMN102へトンネリングされた新しいIPデータ・パケット内のペイロードとして含まれる。通信トンネルの出発点はカプセル化を行うホーム・エージェント105で、終点はモバイル・ノード102である。外部ネットワーク120内のローカル・エージェントがモバイル・ノードに代わってメッセージを受け取り、外部IPヘッダを取り除き、カプセル開放されたデータ・パケットをモバイル・ノード(図示せず)へ送信することも可能である。
モバイル・ノード102により送信されたデータ・パケットは、ホーム・エージェント105へ逆方向トンネリングされ、ホーム・エージェント105は、これらのパケットをカプセル開放し、通信相手ノード101へ送信する。逆方向トンネリングとは、モバイル・ノードによって“順方向”トンネルとは“逆”の方法で、パケットがホーム・エージェントへトンネリングされることを意味する。
MIPv6におけるこの動作では、ホーム・エージェント105だけがモバイル・ノード102の気付アドレスを通知される。従って、モバイル・ノードはバインディング・アップデート(Binding Update:BU)メッセージをホーム・エージェントに送信する。これらのメッセージは、IPsecセキュリティ・アソシエーションを介して有利に送信されるので、認証され完全性が保護されている。
図3は、MN102のホーム・エージェント111を介したCN101とMN102間のデータ・パケット交換を例示する図であり、通信中のパケット・フォーマットが詳細に示されている。CNとMN間のすべての通信がMNのHA111を介して行われる、つまり、まだ経路最適化が行われていないものとする。そこで、CNからMNへ送信されたデータ・パケットのIPヘッダは、MNのホーム・アドレスを宛先アドレスとして含み、CNのIPアドレスを送信元アドレスとして含む。MNのホーム・アドレスであるパケットの宛先アドレスに従って、データ・パケットはホーム・ネットワークへルーティングされ、その後MNのホーム・エージェントへルーティングされる。
以上説明したように、データ・パケットを受信した際、HAはMIPv6の手順に基づきIP−in−IPカプセル化を適用し、カプセル化されたパケットをMNへ送信する。言い換えれば、HAは、IP−in−IPカプセル化を適用することにより、受信したデータ・パケットをMNへトンネリングする。さらに具体的には、HAは別のIPヘッダをパケットに付加する。このパケットは、自身のアドレスを送信元アドレスとして、また、MNの気付アドレスを追加ヘッダの宛先アドレスとして含む。これにより、図3からも分かるように、パケット・サイズがもう40バイト増大される。
同様に、MNによって返送されたデータ・パケットは、2つのIPヘッダを用いてカプセル化される。外部ヘッダは、HAへのデータ・パケットのトンネリングに関し、それにより、HAのアドレスを宛先アドレスとして、また、MNの気付アドレスを送信元アドレスとして含む。一方、内部IPヘッダは、CNのアドレスを宛先アドレスとして、また、MNのホーム・アドレスを送信元アドレスとして含む。
従って、MNとCN間の通信セッションの各データ・パケットは、HAとMNとの間で増大され、これにより該当する通信ネットワーク内にさらなるトラフィックが生じることになる。このことは、特に、限られたデータ帯域幅の機能を有するネットワーク、例えば、無線ネットワークにおいて不利となる。
従って、既存の最新技術における上記問題に鑑みて、本発明の目的の1つは、通信相手ノードとの通信において、モバイル・ノードと中間ノード間のデータ・パケットの交換を改善することにある。
さらに、本発明のもう1つの目的は、通信相手ノードとの通信において、モバイル・ノードとゲートウェイ間で交換されるデータ・パケットのヘッダ・サイズを低減させることにある。2つの異なるネットワークをつなぐゲートウェイを介したスループットを向上させるには、データ・パケットのヘッダ・サイズを低減させることが必要である。
上記目的は、独立請求項の主題によって解決される。本発明の有利な実施の形態は従属請求項の主題である。
本発明の態様の1つは、2つの異なる種類のヘッダを特定のデータ・パス部分に適用することによりデータ・パケットのIPヘッダ・サイズを低減させることである。特に、通信相手ノードとゲートウェイとの間では、経路非最適化IPヘッダが使用され、ゲートウェイとモバイル・ノードとの間では、経路最適化IPヘッダが使用される。これにより、ゲートウェイとモバイル・ノード間のデータ・パス上でのヘッダ・サイズが低減できる。必要となるであろう2つの経路非最適化IPヘッダと比べ、上記経路部分では経路最適化IPヘッダは1つしか必要ない。
本発明の別の態様は、異なるタイプのIPヘッダを設定するために経路最適化処理を適用することに関する。特に、ゲートウェイは、通信相手ノードが経路最適化が行われていることに気付かないよう、通信相手ノードとして機能し、経路最適化処理にかかわる。その結果、ゲートウェイとMN102との間では経路最適化IPヘッダが、交換されたデータ・パケットに適用されるのに対し、CN101はデータを送信するために引き続き経路非最適化IPヘッダを使うこととなる。
本発明のさらに別の態様は、第1経路最適化処理を行った後に、異なるタイプのIPヘッダを設定するために第2経路最適化処理を開始および実行することにある。特に、モバイル・ノードは、CNとして機能するゲートウェイとの間の第2経路最適化処理を開始し、実行する。経路最適化の両処理終了後の効果としては、IPsecトンネル・ヘッダおよび通常のIPヘッダの送信元および宛先アドレスが類似していることである。これによって、ゲートウェイまたはMNがIPsecトンネル・モードからIPsecトランスポート・モードに切り替えることにより、各データ・パケットのヘッダを大幅に低減させることが可能となる。
その結果、交換されたIPパケットに対しオーバーヘッドの軽減を伴う経路最適化IPヘッダを用いてゲートウェイとモバイル・ノード間ではデータ・パケットの交換が行われるのに対し、CN101はデータを送信するために引き続き経路非最適化IPヘッダを使うこととなる。
本発明の一実施の形態は、モバイル・ノードとゲートウェイ間の通信リンク上のデータ・パケットのヘッダ・サイズを低減させる方法を提供する。データ・パケットは、ゲートウェイを介してモバイル・ノードと通信相手ノードとの間で交換される。通信相手ノードは経路非最適化ヘッダを使ってデータ・パケットをモバイル・ノードへ送信するのに対し、モバイル・ノードは経路最適化ヘッダを使ってデータ・パケットを通信相手ノードへ送信する。そして、ゲートウェイは、モバイル・ノードからのデータ・パケットの経路最適化ヘッダを、通信相手ノードが使用する経路非最適化ヘッダに変換する。ゲートウェイは、さらに、通信相手ノードからのデータ・パケットの経路非最適化ヘッダを、モバイル・ノードが使用する経路最適化ヘッダに変換する。
本発明の他の実施の形態によれば、経路最適化ヘッダは、ゲートウェイとモバイル・ノード間において第1経路最適化処理を行うことにより得られる。経路最適化処理は、通信相手ノードに代わってゲートウェイにより開始および実行される。さらに、第1経路最適化処理終了後、通信相手ノードに代わるゲートウェイとモバイル・ノード間において第2経路最適化処理が行われる。第2経路最適化処理はモバイル・ノードにより開始される。第2経路最適化処理終了後、ゲートウェイとモバイル・ノードは、トランスポート・モードでIPセキュリティを使用するための新しいセキュリティ・アソシエーションを確立する。トランスポート・モードは、ペイロード暗号化を可能にするために、ゲートウェイとモバイル・ノードとの間でデータ・パケットを交換するための追加セキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替えることを可能にする。追加セキュリティ・トンネルを使用するのではなく、セキュリティ・オプションを付加することにより、データ・パケットのオーバーヘッドが軽減される。
別の実施の形態は、IPヘッダとIPトンネル・カプセル化ヘッダを含む経路非最適化ヘッダを、IPヘッダとIPセキュリティ・オプション・フィールドと第1および第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダへ変換することに関する。さらに、経路非最適化ヘッダのIPヘッダは新しいIPヘッダと置き換えられ、第1および第2経路最適化ヘッダ・オプションとIPセキュリティ・オプション・フィールドとが経路非最適化ヘッダに挿入される。
さらに別の実施の形態は、IPヘッダとIPセキュリティ・オプション・フィールドと第1および第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダを、IPヘッダとIPトンネル・カプセル化ヘッダを含む経路非最適化ヘッダへ変換することに関する。ここで、第1および第2経路最適化ヘッダ・オプションとIPセキュリティ・オプション・フィールドとが経路最適化ヘッダから取り除かれる。さらに、経路最適化ヘッダのIPヘッダは新しいIPヘッダと置き換えられ、IPトンネル・カプセル化ヘッダが経路最適化ヘッダに挿入される。
本発明の一実施の形態は、データ・パケットのヘッダ・サイズを低減させるためのゲートウェイを提供する。データ・パケットは、モバイル・ノードと通信相手ノードとの間で交換され、すべてのデータ・パケットはゲートウェイを介して交換される。ゲートウェイの受信部は、モバイル・ノードから送られてくるデータ・パケットを受信し、モバイル・ノードから送られてくるデータ・パケットは、経路最適化ヘッダを含む。受信部はさらに、通信相手ノードから送られてくるデータ・パケットを受信し、通信相手ノードから送られてくるデータ・パケットは、経路非最適化ヘッダを含む。その後、ゲートウェイの処理部は、モバイル・ノードから送られてくるデータ・パケットの経路最適化ヘッダを経路非最適化ヘッダへと変換する。そして、処理部は、さらに、通信相手ノードから送られてくるデータ・パケットの経路非最適化ヘッダを経路最適化ヘッダへと変換する。
本発明の別の実施の形態において、ゲートウェイが第2経路最適化処理の第2バインディング・アップデートメッセージを受信して、ゲートウェイとモバイル・ノード間の新しいセキュリティ・アソシエーションが確立された後、ゲートウェイは、ゲートウェイとモバイル・ノード間のセキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替える。
本発明の他の実施の形態において、ゲートウェイは、IPヘッダとIPトンネル・カプセル化ヘッダを含む経路非最適化ヘッダを、IPヘッダとIPセキュリティ・オプション・フィールドと第1および第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダへ変換する。ゲートウェイの処理部は、経路非最適化ヘッダからIPトンネル・カプセル化ヘッダを取り除く。処理部は、さらに、経路非最適化ヘッダのIPヘッダを新しいIPヘッダと置き換える。処理部は、さらに、第1および第2経路最適化ヘッダ・オプションとIPセキュリティ・オプション・フィールドを経路非最適化ヘッダに挿入する。
本発明の他の実施の形態によれば、ゲートウェイは、IPヘッダとIPセキュリティ・オプション・フィールドと第1および第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダを、IPヘッダとIPトンネル・カプセル化ヘッダを含む経路非最適化ヘッダへ変換する。ゲートウェイの処理部は、第1および第2経路最適化ヘッダ・オプションとIPセキュリティ・オプション・フィールドとを、経路最適化ヘッダから取り除く。処理部は、さらに、経路最適化ヘッダのIPヘッダを新しいIPヘッダと置き換える。処理部は、さらに、IPトンネル・カプセル化ヘッダを経路最適化ヘッダに挿入する。
また、本発明の他の実施の形態において、モバイル・ノードは、モバイル・ノードのホーム・エージェントを介して通信相手ノードとデータ・パケットを交換し、モバイル・ノードの第2位置依存IPアドレスを第2経路最適化処理に関する自身の送信元アドレスとして用い、通信相手ノードと第2経路最適化処理を行う。
さらに、本発明の別の実施の形態において、モバイル・ノードは、第2経路最適化処理の第2バインディング・アップデートメッセージをゲートウェイへ送信し、ゲートウェイとモバイル・ノード間の新しいセキュリティ・アソシエーションが確立された後、モバイル・ノードとゲートウェイ間のセキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替える。
以下において、添付の図面を参照して、本発明をより詳細に説明する。図面において類似または対応する部分には、同じ参照番号を付してある。
モバイル・ノードと通信相手ノードとの間のMIPv6に従った通信のための双方向トンネリングの使用を例示する。 モバイル・ノードと通信相手ノードとの間のMIPv6に従った通信のための経路最適化の使用を例示する。 MIPv6の双方向トンネリング・モードで、MNとCN間の通信中に使用されるデータ・パケット・フォーマットを示す。 MIPv6双方向トンネリング・モードとMIPv6経路最適化モードに使用される各データ・パケット・フォーマットを対比した説明を示す。 MNとCNとの間のMIPv6に従った経路最適化処理のシグナリング図、および、関連するメッセージのパケット・フォーマットを示す。 簡易化されたWLANネットワーク・モデルの概要を示す。 相互に作用する3GPP−WLANプロトコル・スタックと、通信に使用されるデータ・パケット・フォーマットを示す。 WLANのシナリオにおいてMNが位置する場合に、通信中に使用されるデータ・パケット・フォーマットを示す。 本発明の一実施の形態に係る、CNに代わってゲートウェイにより第1経路最適化を行った際のシグナリング図およびメッセージ・フォーマットを示す。 本発明の一実施の形態に係る、第1経路最適化終了後のデータ・パケット・フォーマットを示す。 本発明の他の実施の形態に係る、経路最適化メッセージがゲートウェイ103からMN102へと直接送信される第2経路最適化をMN102により行った際のシグナリング図およびメッセージ・フォーマットを示す。 本発明の一実施の形態に係る、ゲートウェイから送信された経路最適化メッセージがHA(MN)105を介してMN102へと送信される第2経路最適化をMN102により行った際のシグナリング図およびメッセージ・フォーマットを示す。 本発明の実施の形態に係る、MN102による第2経路最適化が終了し、IPsecトンネル・モードからIPsecトランスポート・モードに切り替えた後の、経路最適化ヘッダを用いたデータ・パケット・フォーマットを示す。
以下の各節で、本発明の種々の実施の形態について説明する。例示的な目的でのみ、実施の形態の大半を、上記背景技術の項および今後述べるような3GPP−WLAN通信システムに関連して概説している。本発明は、例えば、3GPP−WLAN通信システムなどの移動通信システムに関連して有利に使用され得るものであるが、本発明はこの特定の例示的な通信ネットワークでの使用に限定されないことに留意されたい。
また、上記背景技術の項で行った説明は、ここに記載されている主に3GPPの具体的で例示的な実施の形態をよりよく理解するためのものであって、ここに具体的に記載されている通りに処理および機能を上記移動体通信ネットワークに実装することに本発明を限定するものと理解すべきではない。しかしながら、ここで提案される改良は、背景技術の項に記載のアーキテクチャ/システムに容易に適用し得るものであり、また、本発明のいくつかの実施の形態においては、これらのアーキテクチャ/システムの標準的な手順および改良された手順を利用し得る。
用語の定義
以下に、本明細書において頻繁に使用されるいくつかの用語の定義を記載する。
モバイル・ノード(MN)は通信ネットワーク内の物理エンティティである。1つのノードがいくつかの機能エンティティを有してもよい。機能エンティティとは、ノードまたはそのネットワークの他の機能エンティティに対して所定の機能群を実現するおよび/または提供するソフトウェア・モジュールまたはハードウェア・モジュールのことである。ノードはそれぞれ、ノードの通信が可能な通信設備または通信媒体に自身を接続する1つまたは複数のインタフェースを有してもよい。同様に、ネットワーク・エンティティは、他の機能エンティティまたは通信相手ノードとの通信が可能な通信設備または通信媒体にこの機能エンティティを接続する論理インタフェースを有してもよい。
モバイル・ノードのホーム・ネットワーク(すなわちホーム・リンク)は、一般的には、そのモバイル・ノードが、与えられたそのモバイル・ノードのホーム・アドレスに対して1つまたは複数の気付アドレスを登録する、ホーム・エージェントの位置により識別される。ホーム・アドレスとは、モバイル・ノードに割り当てられるアドレスであり、そのモバイル・ノードのパーマネント・アドレスとして使用される。従って、ホーム・アドレスは、位置に依存しない。このアドレスは、モバイル・ノードのホーム・ネットワークのプレフィックスを有する。気付アドレスとは、モバイル・ノードが外部ネットワークを訪れているときにそのモバイル・ノードに関連付けられるアドレスであるので、位置に依存する。気付アドレスのプレフィックスは一般的には、その在圏ネットワークのプレフィックスに等しい。モバイル・ノードは同時に1つまたは複数の気付アドレスを有してもよい。
ホーム・エージェント(HA)とは、モバイル・ノードが現在の1つまたは複数の気付アドレスを登録するためのルーティング機能を、モバイル・ノードのホーム・ネットワーク上で提供するルータまたは機能エンティティである。ホーム・エージェントは、モバイル・ノードに対するモビリティ・アンカー・ポイントとして機能する。モバイル・ノードがホームから離れている間、ホーム・エージェントは、例えば、そのモバイル・ノードのホーム・アドレス宛てのホーム・リンク上にあるパケットをインターセプトし、それらのパケットをカプセル化し、モバイル・ノードの登録済み気付アドレスのうちの1つまたはいくつかへそれらをトンネリングさせることによって、そのモバイル・ノードにモビリティ・サービスを提供してもよい。
経路最適化ヘッダとは、経路非最適化ヘッダとは異なるタイプの第1種のヘッダである。本発明の一実施の形態において、これらの2つのタイプのヘッダは、あらかじめ経路最適化(RO)が少なくとも1度は行われたかどうかで互いに区別される。つまり、経路非最適化ヘッダはROが行われなかった場合に使用されるのに対し、経路最適化ヘッダは、通常、ROが行われた後に使用される。
ゲートウェイとは、通信ネットワーク内の物理エンティティを示す中間ノードである。特に、ゲートウェイは、モバイル・ノードとそのモバイル・ノードのホーム・エージェントとの間に位置するルータである。本発明の一実施の形態において、ゲートウェイは、3GPPネットワークとWLANネットワーク間の交差点を示してもよい。ゲートウェイとホーム・エージェントが2つの個々のエンティティとして実現されれば好都合である。1つのノードがいくつかの機能エンティティを有してもよい。機能エンティティとは、ノードまたはそのネットワークの他の機能エンティティに対して所定の機能群を実現するおよび/または提供するソフトウェア・モジュールまたはハードウェア・モジュールのことである。ノードはそれぞれ、ノードの通信が可能な通信設備または通信媒体に自身を接続する1つまたは複数のインタフェースを有してもよい。同様に、ネットワーク・エンティティは、他の機能エンティティまたは通信相手ノードとの通信が可能な通信設備または通信媒体にこの機能エンティティを接続する論理インタフェースを有してもよい。
IPカプセル化ヘッダとは、IPトンネルを介してデータ・パケットを送信するために使用されるヘッダである。このヘッダは、ペイロードおよびそのペイロードの元のIPヘッダをカプセル化する。IPカプセル化ヘッダはIPカプセルヘッダであってもよい。
図4に、パケット・ヘッダに関するMIPv6の2つの動作モードを比較したものを示す。図4の上部には、前述の節ですでに説明したように、HA105、106により適用されるIP−in−IPカプセル化が示されている。図4の下部では、RO処理がMN102により開始および実行された後、経路最適化された経路がCN101とMN102との間で使用されている。そのROの結果、CN101は、HA105、106を通る迂回をなくし、それによりIP−in−IPカプセル化を回避することにより、自身のCoAからMN102のCoAへデータ・パケットを直接送信する。あるいは、ターゲットの受信アプリケーションのアドレスを示す、MN102のホーム・アドレスを含む通信相手ノードにより、経路最適化ヘッダ・オプション(R.H.O.)が挿入される。上記R.H.O.は、CNへパケットを送信するためのアプリケーション(例えば、HTTP)で使用されるMNのIPアドレス(HoA)を含む。従って、MNは、パケット受信後、そのパケットがどのアプリケーションに属するかをR.H.O.のアドレスに基づき導き出すことができる。これに対応して、MNはHA(CN)を介してCNにデータ・パケットを送信する。その際、MNは、自身のCoAを送信元アドレスとして用い、自身のHoAをホーム・アドレス・オプション(H.A.O.)フィールドに挿入することで、どれが送信アプリケーション・アドレスかをCNに示す。
経路最適化モードで使用されるIPヘッダのサイズは、双方向トンネリング・モードのIP‐in‐IPヘッダよりも小さいので、MN102のネットワークにおけるトラフィック・ロードが軽減される。例えば、MIPで使用される追加IPヘッダが40バイトであるのに対し、R.H.O.フィールドおよびH.A.O.フィールドのサイズはそれぞれ24バイト、20バイトである。そのため、MNとCN間のデータ経路の最適化は別として、経路最適化処理により、経路非最適化モードと比べて、データ・パケットのヘッダ・サイズが大幅に低減できることは明らかである。
しかしながら、データ・パケットにルーティング・ヘッダ・オプションを挿入することから生じる欠点の1つとして、図4からも分かるように、CN101のネットワークにおけるトラフィックが、双方向トンネリングの場合に比べて、増大してしまうということがある。各データ・パケットは、アップリンク・データ・パケット用の20バイトを有するH.A.O.またはダウンリンク・データ・パケット用の24バイトを有するR.H.O.である、追加ルーティング・オプション・フィールドを含む。さらに、HA(MN)105は、RO実行後、CN101からMN102へ向かうダウンリンク方向の通信中にバイパスされるが、これは一部の機器およびサービスには適用できない場合がある。例えば、運営会社は、アカウンティングやセキュリティの理由から、すべてのトラフィックを管理し続ける必要がある、つまり、すべてのデータはHA(MN)105を介して転送されなければならない。さらに他の欠点としては、CN101への、または、CN101からのシグナリング・トラフィックが実際のRO処理により生じるということがある。さらに、CN101は、データ・パケット内でのCoAが位置依存性を有するため、MNの物理的な位置を導き出すことがあり、これは必然的にMNの位置プライバシーに影響を与えることになる。
本発明の実施の形態では、通常のROに伴う弊害を回避しつつ、パケット・ヘッダ・サイズを低減させる利点を活用する。
図5は、MIPv6でのROに対して行われるシグナリング・フロー、および、そこで使用されるほとんどのメッセージのパケット・フォーマットを示す図である。通信相手ノードに送られるバインディング・アップデートの保護には、セキュリティ・アソシエーションの設定や、モバイル・ノードと通信相手ノード間の認証インフラストラクチャの存在は必要とされない。その代りに、リターン・ルータビリティ手順と呼ばれる手法を用いて、正しいモバイル・ノードがメッセージを送っているということを保証する。
リターン・ルータビリティ手順は、通信相手ノードが、モバイル・ノードはそれが主張する気付アドレスおよびホーム・アドレスで実際に宛先となることができるというそれなりの保証を得ることを可能にする。この保証が得られた場合のみ、通信相手ノードはモバイル・ノードからのバインディング・アップデートを受理することができ、その後モバイル・ノードは通信相手ノードにそのモバイル・ノードのデータ・トラフィックをその主張された気付アドレスへ転送するよう指示する。
これは、上記主張された2つのアドレス宛てのパケットがモバイル・ノードにルーティングされたか否かをテストすることで行われる。モバイル・ノードは、通信相手ノードがそれらのアドレスに送った特定のデータ(“鍵生成トークン”)を受信したという証拠を提供できる場合のみ、そのテストに合格することができる。これらのデータは、モバイル・ノードにより結合され、バインディング管理キーとなる。通信相手ノードへのバインディング・アップデートメッセージの完全性および信頼性は、バインディング管理キーを使用することで保護される。
具体的には、それぞれ異なる経路を介してではあるが、2つのメッセージがMNによりCN101へと送信される。そのうちの1つ−ホーム・テスト開始(HoTi)メッセージ−がMIPのIP‐in‐IPトンネルを介してHAに送信され、その結果としてHAはそのメッセージをCN101に転送する。モバイル・ノードは、ホーム・テスト開始メッセージを(ホーム・エージェントを介して)通信相手ノードに送信し、ホーム鍵生成トークンを取得する。図5からも分かるように、メッセージは、CN101が後に返送しなければならないホーム開始クッキー(Cookie)を含み、MN102のホーム・アドレスをCNに伝達する。他方のメッセージ―気付テスト開始(CoTi)―は、気付鍵生成トークンを取得するため直接CN101に送信される。CoTiメッセージは、MNの現在の気付アドレスをCN101に通知し、気付開始クッキーを含む。
HoTiメッセージおよびCoTiメッセージを受信した後、CN101はMN102へ2つのメッセージを返送する。この場合も、メッセージは異なる経路を介して送られる。ホーム・テスト(HoT)メッセージは、HoTiメッセージに応答して、MNのHoA、すなわち、HA105へ送信される。そして、HA105はそのメッセージをMIPv6トンネルを介してMN102へ送信する。それに対し、気付テスト(CoT)メッセージは直接MN102へと送信される。HoTメッセージおよびCoTメッセージの両メッセージは、上記HoTiメッセージおよびCoTiメッセージから受け取ったホーム開始クッキーと気付開始クッキーと共に、それぞれ、“ホーム鍵生成トークン”と“気付鍵生成トークン”を含む。トークンは、いずれも、CNの現在有効な秘密鍵と、ノンスと、ホーム・アドレスまたは気付アドレスとに基づいている。
HoTメッセージおよびCoTメッセージがMNに到着した後、MNはそれらの鍵生成トークンを使って、HoTメッセージおよびCoTメッセージと共に受け取ったトークンからバインディング管理キーを生成する。バインディング管理キーを作成した後、モバイル・ノードは検証可能なバインディング・アップデートを通信相手ノードに提供する。CN101は、そのバインディング・アップデートメッセージを受領した後、MNのHoAおよびCoAのバインディングにより、自身のバインディング・キャッシュを更新することができ、データ・パケットをMN102へ直接送信することが可能となる。
このように、MIPv6は、CN101においてMN102のHoAおよびCoAのマッピングを確立することにより、CN101とMN102との間の経路最適化を可能にする。
図4の下部に戻り、経路最適化モードでは、MN102は、MNの気付アドレスを送信元アドレスとして用い、MIPv6のために定義された特別なIPv6経路最適化ヘッダ・オプションにMNのホーム・アドレスを組み込むことで、まずはHA(CN)106にデータ・パケットを送信する。HA(CN)106は、そのデータ・パケットをカプセル化し、MIPv6トンネルを介してCN101に送信する。それにより、CN101は、宛先アドレス・フィールド内のMNの気付アドレスを用い、MIPv6のために定義された特別なIPv6経路最適化ヘッダ・オプションにMNのホーム・アドレスを組み込むことで、データを直接MN102へ送信する。
以下において、本発明の様々な実施の形態が適用可能な、例示的なネットワーク・アーキテクチャを説明する。
図6は、I−WLANアーキテクチャの簡単な概要を示す図であり、図中において、パケット・データ・ゲートウェイ(PDG)103は外部IPネットワークへのWLAN 3GPP IPアクセスをサポートする。また、WLANは、WLANアクセス・ポイントと中間AAA(認証、許可、アカウンティング)要素を含む。WLANは、さらに、ルータなどの他のデバイスを含んでもよい。WLAN対応MNは、コンピュータ、WLAN無線インターフェース・アダプタなど、エンド・ユーザーが所有するあらゆる機器を含む。WLANにアタッチしたMNは、インターネットに直接アクセス(直接IPアクセスと称す)してもよいし、3GPP運営会社に接続して運営会社のサービスを利用してもよい。運営会社は一般的にMNのトラフィックを管理し続けたいので、MNは3GPP運営会社を介して、すなわち、PDGを介してデータ・サービスにアクセスするのが普通である。
モバイル・ノードがWLANにアタッチする場合、MNは、WLANネットワークにローカルIPアドレス(MNLA)を設定し、その設定されたMNLAを使ってPDGにIPsecトンネルを確立する。このMNLAは、通信相手ノードとの通信には使用されず、MNがWLANネットワークにおいてのみ、また、PDGとの通信を行うために使用するアドレスである。PDGとのIPsecトンネル(セキュリティ・アソシエーションなど)を確立した後、MNはPDGのIPプレフィックスに基づきリモートIPアドレスを設定する。当該リモートIPアドレスは、MNがHAと通信を行う際に、MNの新しいCoAとして利用される。その後、MNは、自身のHAにCoA(PDGのネットワークからのリモートIPアドレス)を登録するためMIP手順を実行しなければならない。そうすることでのみ、MNは、WLANネットワークへのハンドオーバ以前に3GPPネットワークにおいてサービスを開始するために使用されていた自身の初期ホームIPアドレスを使用し続けることができる。従って、MNは、それ自身とそのHA間に確立されたMIPv6トンネルを介して、CNとデータ・パケットを送受信する。I−WLANの場合、HAは、SAE(システム・アーキテクチャ・エボリューション)アンカーにおいて実装されてもよい。
図7は、I−WLANアーキテクチャのプロトコル・スタックを示す図である。ここで、図7にはWLANアクセス・ネットワーク(AN)とWLANアクセス・ゲートウェイ(WAG)も示されているが、それらは本発明では重要ではないので、さらには説明しない。MNのリモートIP層は、外部パケット・データ・ネットワークで宛先となるようMNにより使用され、該ネットワークでは、MNのリモートIPアドレスは外部エンティティとの通信に利用される。図7の下部には、CNから送信されたデータ・パケットがMNへ向かう途中の状態で示されており、ヘッダ・フォーマットが詳細に図示されている。図からも分かるように、PDGはリモートIPパケットを変更せずに処理するが、トンネリング層はトンネリング・ヘッダ内でリモートIPパケットをカプセル化する。それにより、MNとPDGとの間のエンド・ツー・エンドのトンネリングが可能になる。さらに、トランスポートIP層は、中間エンティティや中間ネットワーク、および、WLANアクセス・ネットワークがリモートIP層パケットを移送することを可能とし、MNはこの層においてそのローカルIPアドレスにより宛先となる。トンネリング層は、トランスポート層と共に、トンネル・モードでIPsecプロトコルにより実装されてもよい。
一般的に、IPsecは、他のプロトコルやアプリケーションが安全に通信できるよう、IP層においてセキュリティ・サービスを提供する。つまり、IPsecは、安全でない中間システムを介して通信する2つのノードの間に安全なパスを設置する。この点において、IPsecは、セキュリティ・サービスを提供するためのいつくかの構成要素から成り、そのうちの2つの主要構成要素として、認証ヘッダ(AH)プロトコルとカプセル化セキュリティ・ペイロード(ESP:Encapsulating Security Payload)プロトコルがある。これらのプロトコルは、特定のヘッダをIPデータ・パケットに付加することでIPデータに信頼性およびプライバシーを提供する。
再び図7を参照し、MNのローカル・アドレス(MNLA)を宛先アドレスとして用い、PDGのアドレスを送信元アドレスとして用い、カプセル化セキュリティ・ペイロード(ESP、長さ8バイト)を、対応するオプション・フィールドに組み込むことで、元のデータ・パケットはIPsecヘッダ内にカプセル化される。新しくカプセル化されたパケット、すなわち、元のデータ・パケットのペイロードが暗号化される。さらに、ESPはデータ・パケットの送信元としての信頼性、完全性、機密性を提供するが、IPsecトンネルにより付加されたパケット・オーバーヘッドは合計48バイトとなる。
以下に示す本発明の実施の形態は3GPP−WLANアーキテクチャに限定されるが、MNのネットワークにおけるその他のアクセス技術が可能であり、本発明のメカニズムも適宜適用可能である。その他の可能なアクセス技術としては、例えば、WIMAX(ワールドワイド・インターオペラビリティ・フォー・マイクロウェーブ・アクセス)が挙げられる。
図8に通信システムを示す。図8において、モバイル・ノードは、ワイヤレス・ローカルエリア・ネットワーク(WLANs)120内に位置し、該ネットワークにおいて、パケット・データ・ゲートウェイ(PDG)103によりMN102がWLANから外部IPネットワークにアクセス可能となる。上記説明したように、IPsecトンネルはPDG103とMN102間のセキュリティ保護のため利用されるということも想定される。詳しく言うと、MNとPDGとの間で交換されるすべてのデータ・パケットおよびシグナリング・メッセージはこのIPsecトンネルを介して流れている。
CN101とMN102間の通常の通信が、交換されたデータ・パケットの採用されたヘッダの詳細な図示と共に、ダウンリンクおよびアップリンクにおいて示されている。具体的には、CN101からのダウンリンクを参照した場合、元のデータ・パケットはIPヘッダを含み、IPヘッダにおいて、CNのHoAは送信元アドレスであり、MNのHoAは宛先アドレスとして使用される。そして、データ・パケットはMIPv6トンネルを介してHA(CN)106へルーティングされる。MIPv6トンネルは、ホーム・ネットワークのある特定のSAEにおける機能として組み込まれてもよい。しかしながら、HA(CN)106はホーム・ネットワークにおいても別のエンティティである、もしくは、異なるエンティティ内に実装される場合もあることに留意されたい。HA(CN)からHA(MN)へ向かうダウンリンクにおいて、データ・パケットはMIPv6トンネルを介して交換されるのではなく、それらの宛先アドレスに従ってルーティングされる。
一般的なMIPv6手順に従って、HA(MN)はその後CN101からの元のデータ・パケットを追加IPヘッダを有するペイロードとしてカプセル化する。該IPヘッダは、自身のアドレスを送信元アドレスとして、MNの気付アドレスを宛先アドレスとして含む。このIP−in−IPカプセル化により、データ・パケットにもう40バイト付加される。MNのCoAはPDGのIPプレフィックスに基づいているため、データ・パケットはPDG103に到着し、PDG103はMN102が接続されているWLAN120へのアクセスを提供する。PDG103はIPsecトンネルの一終端であるので、PDGはHA(MN)から受け取ったデータ・パケットをIPsecヘッダ構成内でカプセル化し、実際ここで全受信データ・パケットであるペイロードを暗号化する。具体的には、PDGにより作成されたIPsecヘッダは、PDGのアドレスを送信元アドレスとして、MNのローカル・アドレスをローカル・ネットワーク内の宛先アドレスとして含み、対応するヘッダ・フィールドにESPを加える。このIPsecトンネリングにより、パケットにもう48バイト付加され、そのパケットは、IP‐in‐IPトンネリングおよび通常のIPヘッダと共に、合計128バイトのオーバーヘッドとなる。
一方、MN102から送信されたデータ・パケットは、IPsecヘッダ、IP‐in‐IPヘッダ、通常のIPヘッダと、3部にカプセル化される。それにより、データ・パケットはCN101へ向かう途中でカプセル開放される、つまり、PDGがIPsecトンネルの終端であるのでIPsecヘッダがPDGで取り除かれる。PDGはそのパケットをHA(MN)へ転送し、HA(MN)でIP‐in‐IPヘッダが取り除かれる。その後、HA(MN)は自身の方向にデータ・パケットを転送し、MIPv6トンネルを介してCN101へデータ・パケットを送信するためそれらのデータ・パケットに対してMIPv6カプセル化を適用する。
図9は、変更されたRO処理のシグナリング・フローおよびメッセージ構造を示す図である。具体的には、図9は、本発明の一実施の形態に係る第1経路最適化処理の各手順を示す。この第1経路最適化処理は第1ステップとも呼ばれる。
MNとPDG(ゲートウェイ)との間にIPsecに基づくセキュリティ・トンネルが確立され、すべてのデータ・パケットおよびシグナリング・メッセージはこのトンネルを介して流れている。このIPsecカプセル化が、シグナリング・フロー図に波形の線で示されているが、IPsecヘッダはシグナリング・フロー図下方のメッセージ・フォーマットには図示されていない。メッセージ・フォーマットはIPヘッダを持つ実際のROメッセージのみを示す。MNがWLANアクセス・ネットワークにアタッチした後、PDGは、MNがCNの新しいCoAはPDGのIPアドレスであると見せかけている間に、第1ステップとして経路最適化処理を開始する。それにより、PDG103は、CN101へ通知しないで、CN101に代わって機能する。PDGは、セッション開始プロトコル(SIP)サーバまたはMNの通信相手に関する知識を持つコア・ネットワーク内の他のエンティティのようなポリシー・サーバやアプリケーション・サーバとコンタクトをとることにより、MN102と通信しているCNのIPアドレスを取得してもよい。
一方で、PDGは、CNのHoAアドレスを送信元アドレスとして、MNのHoAを宛先アドレスとして有する第1経路最適化処理のHoTiメッセージを生成する。さらに、PDGは、MNによりCNのCoAとして受領されるPDGのIPアドレス自体を送信元アドレスとして、MNのHoAを宛先アドレスとして有する、MN102に対する第1経路最適化処理のCoTiメッセージを生成する。HoTiメッセージおよびCoTiメッセージはいずれも経路最適化処理の開始メッセージと見なされてもよい。その後、HoTiおよびCoTiは共にMN102へ送信される。MN102はそれに対応してHoTメッセージおよびCoTメッセージで返答する。CoTメッセージはPDG103へと送られるが、HoTメッセージはCNのHoAへと送られる。従って、PDG103は、MN102とCN101間のデータ通信を監視し、PDG103により作成され送信されたHoTiメッセージに対する返答である、MN102からのHoTメッセージをインターセプトしなければならない。
経路最適化処理において、HoTiメッセージおよびHoTメッセージはトンネルを介して送信されるので、PDG103は、MNとCN101との間に確立されたトンネル内の暗号化されたメッセージを監視できない場合がある。それにより、PDGはCNのHoA宛てのHoTメッセージを検出できなくなる。そのような場合、PDG103は、第1経路最適化処理の第1開始メッセージ(HoTi)を直接MNのCoAへ送信する必要がある。それに対し、MNは、現在PDG103により監視およびインターセプト可能となる第1経路最適化処理の第1応答メッセージ(HoT)で返答する。HoTメッセージをMIPトンネルを介して送信しないようにするため、MN102は、HoTiメッセージがMIPトンネルを介して受信されなかったことを認識することができる。このMN102の動作は、MN102のネットワーク・アタッチ処理中にPDG103によって起動されてもよい。つまり、MIPトンネルを介さずHoTメッセージを送信する機能は、MN102のネットワーク・アタッチ中に、まずPDG103によって要求されなければならない。この手段をとることにより、攻撃者がMIPトンネルを介して送信されなかったメッセージをインターセプトするために行使するセキュリティ脅威を回避することができる。
PDG103はHoTメッセージおよびCoTメッセージの両方を受信した後、バインディング・アップデート(BU)メッセージを生成し、MN102へ送信する。BUメッセージは、CNのCoAを送信元アドレスとして、MNのHoAを宛先アドレスとして含む。
図10に、CN101に代わって機能するゲートウェイ103によって第1経路最適化処理が終了した後のデータ・パケット・フォーマットを示す。第1ステップが完了すると、MN102はデータ・パケットを、PDG103である直接CNのCoAへアップリンク方向に送信する。MN102は、データ・パケットに対し、通常のIPヘッダ以外に、CNのCoA(前のIPヘッダの宛先アドレス)をR.H.O.となる経路最適化ヘッダ・オプションとして含む経路最適化ヘッダを使う。前のMIPヘッダは削除される。さらに、データ・パケットは、IPsecトンネル・モードにより送信される。図10に示すように、アップリンク方向では、RO実行前のオーバーヘッドに比べて削減されたデータ・パケットのオーバーヘッドを使うことで、MN102とPDG103との間でデータが交換される。暗号化されたデータ・パケットがPDG103を通過する際、PDGは、あたかもROが行われなかったかのように元のパケット・ヘッダを復元し、それらのパケットをさらにCN101へと送信する。
ダウンリンク方向では、PDG103は、データ・パケットのオーバーヘッド(MIPヘッダおよびIPヘッダ)に、さらに、IPヘッダの送信元アドレスをH.A.O.となる経路最適化ヘッダ・オプションとして含む。さらに、PDG103は、送信元アドレスとして自身のIPアドレスを通常のIPヘッダに挿入し、IPsecトンネル・モードおよびMIPトンネルを介して、経路最適化ヘッダを持つデータ・パケットをMN102へ送信する。つまり、PDG103は、あたかもCNがROにおいて実行し、CNのCoAがPDGのIPアドレスであるかのように、HA(MN)105から受信したデータ・パケットを変更する。
MN102とPDG103間のデータ交換は、可読性を向上させるため、図10には図示されていないIPsecトンネルを利用して行われる。
図11に、本発明の他の実施の形態により、MN102が第2経路最適化を行った場合のシグナリング図およびメッセージ・フォーマットを示す。本実施形態では、経路最適化メッセージは、ゲートウェイ103によりMN102へ直接送信される。特に、図11は、本発明の一実施の形態に係る、第2経路最適化処理の各手順を示す。この第2経路最適化処理は第2ステップとも呼ばれる。
MN102とPDG103(ゲートウェイ)との間にIPsecに基づくセキュリティ・トンネルが確立され、すべてのデータ・パケットおよびシグナリング・メッセージはこのトンネルを介して流れている。このIPsecカプセル化が、シグナリング・フロー図に波形の線で示されているが、IPsecヘッダはシグナリング・フロー図下方のメッセージ・フォーマットには図示されていない。メッセージ・フォーマットはIPヘッダを持つ実際のROメッセージのみを示す。MN102とHA(MN)105との間に、MIPv6トンネルが確立される。
図9および図10に示す第1経路最適化処理が完了したら、MN102はCN101に自身のローカルIPアドレス(MNLA)を登録する。つまり、MN102は第2ROを実行する。MNはそのMNLAアドレスを非3GPPアクセス・ネットワーク、例えば、WLANから取得し、そのアドレスを新しいCoAとして使う。
取得したMNLAを3GPPネットワークのMNに関するCoAとして使用するためには、MN102の変更が必要である。他の変更としては、MN102が第2経路最適化を行うためにCNのCoAを有利に使用することがある。MN102がCNのHoAを使うかもしくはCoAを使うかは通常定められていないが、本発明の目的として、MN102はCNのCoAを使用する必要がある。
図11に示す第2ステップによれば、MN102は、第1経路最適化処理によりCNのCoAとしてMN102にとって既知のPDGのIPアドレスを宛先アドレスとして有するHoTiメッセージを生成する。HoTiメッセージは、まず、MN102によりMIPカプセル化され、MIPv6トンネルを介してHA(MN)105へと送信される。HA(MN)105は、HoTiメッセージを受け取り、MIPv6ヘッダを削除し、宛先アドレス(CNのCoA)がPDG103であるので、そのHoTiメッセージをPDG103へ向けてルーティングする。HoTiメッセージを受信したら、PDG103は応答メッセージとしてHoTメッセージを生成する。
PDG103がMN102へHoTメッセージを送信する方法として、以下の2つのオプションがある。
1.通常の場合、MN102は、HA(MN)105からMIPv6トンネルを介してHoTメッセージを受け取ると予測している。しかしながら、MN102がHA(MN)105以外から送られてくるHoTを受理するよう変更された場合、PDG103はHoTを直接MN102へ送信してもよい。これを図11に示す。
2.一方、図12は、MN102がHA(MN)105からMIPv6トンネルを介してHoTメッセージを受信しなければならない場合のシグナリング・フロー、特に、HoTメッセージを示す。このような場合、PDG103は、まず、HoTをHA(MN)105へ送信しなければならない。HoTメッセージの宛先アドレスがMNのHoAであるので、HoTはHA(MN)105へと自然にルーティングされる。なぜなら、MNのHoAはHA(MN)105(SAEアンカー)にアンカリングされるからである。HA(MN)は、次に、HoTメッセージを通常通り処理する必要がある、すなわち、HoTメッセージを、図12に示すように、MIPv6トンネルを介してMN102へとトンネリングする。
第2経路最適化処理によれば、さらに、MN102は、PDG103に向かう安全なトンネルを介して、CNのCoA(PDG103)へCoTiメッセージを送信する。PDG103は、CN101として機能する間に、そのCoTiメッセージを受信し、CoTメッセージを返信する。HoTとCoTの両メッセージを受け取った後、MN102はバインディング・アップデートメッセージBUを生成し、そのメッセージをPDG103へ送信する。
あるいは、第2経路最適化を開始するため、MN102は、CNのHoAを宛先アドレスとして有するHoTiメッセージを生成してもよい。第2ROのHoTiメッセージの宛先アドレスとしてCNのCoAを使用するのとは対照的に、MNがCNのHoAを使いMIPv6トンネルを介してHoTiメッセージを送信するには、HA(MN)105にいくつかの変更を行うことが必要である。MIPv6トンネルの終端はHA(MN)105であるため、HA(MN)はHoTiメッセージをインターセプトし、それをPDGへとトンネリングするよう変更されてもよい。さらに、MNは同様にCoTiメッセージをCNのHoAへ送るが、メッセージは常にIPsecトンネルを通ってPDGへと流れているため、PDGはCoTiをインターセプトする。その後、PDGは、CNのHoAを送信元アドレスとして有するHoTメッセージを生成し、そのメッセージをまずトンネルを介してHA(MN)へ送信する。HA(MN)はそのHoTメッセージをMIPv6トンネルにカプセル化し、MNへと送信する。PDGは、CNのHoAを送信元アドレスとして有するCoTメッセージを生成し、そのメッセージを直接MNへ送信する。HoTとCoTの両メッセージを受信すると、MNはバインディング・アップデートを生成し、PDGにインターセプトされることとなるそのBUをCNのHoAへ送信する。
MN102によって生成された、第2経路最適化処理の完了を示すバインディング・アップデートメッセージを受信したら、ゲートウェイ103は、内部データベースにマッピング・エントリを確立する。このマッピング・エントリは、第1および第2経路最適化処理が行われたMN102から送られてくるデータ・パケットが、与えられたHA(MN)105へのMIPv6トンネルにカプセル化されなければならないという情報を含む。このデータ・パケットは、HA(MN)105のIPアドレスを宛先アドレスとして、MNのCoAを送信元アドレスとして含む、外部MIPv6トンネル・ヘッダを有している。例えば、マッピング・エントリは、HA(MN)105のIPアドレスおよびMNのCoAに対応するMNLAアドレスを有してもよい。ゲートウェイ103が多数のホーム・エージェントと接続しており、どのMN102がどのホーム・エージェントに接続されているか、とりわけ、MNのCoAはどれかをゲートウェイ103が把握しなければならない場合、ゲートウェイ105におけるこのマッピング・エントリが必要となる。さらに、マッピング・エントリによって、全経路最適化処理はCN101およびHA(MN)105にとってトランスペアレントであり続けることができる。
上記のように、2つの経路最適化ステップでは、2つの経路最適化ヘッダ・オプション(R.H.O.およびH.A.O.)が挿入される一方で、MIPヘッダが削除される。例えば、ダウンリンク方向では、各データ・パケットの新しいオーバーヘッドは、PDG103のIPアドレスを送信元アドレスとして、MNLAアドレスを宛先アドレスとして含み、さらに、上記2つの経路最適化ヘッダ・オプションR.H.O.、H.A.O.も含む。
第2経路最適化処理が終了した後も、データ・パケットは、IPsecトンネルを介してPDGとMNとの間で送信される。上記2つの経路最適化を行うことで、IPsecトンネル・ヘッダは、IPヘッダと同じ送信元アドレスおよび宛先アドレスを備えることとなる。そこで、PDGとMN間のデータ・パス上でIPsecモードがIPsecトンネル・モードからIPsecトランスポート・モードにここで切り替えられる場合、同じ送信元アドレスおよび宛先アドレスを持つ2つのヘッダの内の1つだけの使用を利用できる。従って、PDGとMN間に新しく確立された、上記初期IPsecトンネルの代わりになる、トランスポート・モードのIPセキュリティ・アソシエーションを使用することにより、効果的かつ大幅なデータ・パケット・オーバーヘッドの削減が実現される。
IPsecトンネル・モードをIPsecトランスポート・モードと置き換えた後、新しいデータ・パケット・オーバーヘッドをIPヘッダ、2つの経路最適化ヘッダ・オプションR.H.O.、H.A.OおよびESPフィールドだけで構成する。
概して、トランスポート・モード・セキュリティ・アソシエーション(SA)は一般的には、エンド・ツー・エンドのセキュリティ・サービスを提供するため1対のホストの間に採用される。中間システム間(もしくはホストと中間システム間)でセキュリティが望まれる場合、多くの場合トンネル・モードのIPsecが配備される。MN102とPDG103が2つの理由に基づきトランスポート・モードのIPsecSAを確立することが提案されている。一方は、MN102とPDG103間の通信はMNの視点からはエンド・ツー・エンド通信と見なしていること、他方は無線リンクを介したヘッダ・サイズの低減を目的としていることである。
トランスポート・モードSAのセットアップは、PDG103またはMN102によって開始されてもよい。なぜなら、両エンティティは互いをエンド・ツー・エンドの通信相手として見ているからである。しかしながら、トンネル・モードのIPsecSAのセットアップは、PDG103によって行われることが好ましい。なぜなら、それによりMN102に対する変更が少なくてすむからである。トランスポート・モードのIPsecSAが中間エンティティ(この場合、例えば、PDG103)によって使われた場合、アウトバウンド・パケット(中間システムから、例えば、ダウンリンクでMN102へ送られるパケット)の送信元アドレスと、インバウンド・パケット(MN102から中間システム、例えば、アップリンクで受信されるパケット)の宛先アドレスとが中間システム自体に属するアドレスであると好都合である。この状態は、両経路最適化処理が完了した後、PDG103に対して実現される。
次に、図13に示すように、両ROが完了し、IPsecモードが使用された後トランジション・エンティティとして機能するPDGにより行われる、ダウンリンクおよびアップリンク方向のデータ・パケットへの変更について説明する。
ダウンリンク方向では、PDGが両ROを行うことによりMIPトンネル・ヘッダが経路非最適化ヘッダから削除され、2つの経路最適化ヘッダが挿入される。経路最適化ヘッダ・オプションH.A.O.は、20バイトの長さを有し、受信部へ正しい送信IPアドレスを示し、HA(MN)とPDG間のデータ・パスにおける経路非最適化ヘッダのIPヘッダの送信元アドレスである。経路最適化ヘッダ・オプションR.H.O.は、24バイトの長さを有し、受信部がアプリケーションの正しいポート番号を認識するために使用され、HA(MN)とPDG間のデータ・パスにおける経路非最適化ヘッダのIPヘッダの宛先アドレスである。また、IPヘッダの宛先アドレスはMNLAアドレスであり、送信元アドレスはPDGのIPアドレスである。その後、IPsecトランスポート・モードが上述のようにPDGとMN間で適用され、その結果、追加ESPヘッダ・フィールドが得られる。
アップリンク方向では、PDGが、IPヘッダ、2つの経路最適化ヘッダ・オプションH.A.O.、R.H.O.およびESPヘッダ・フィールドを含むオーバーヘッドを有するデータ・パケットを受信する。PDGはそれらを受信後、2つの経路最適化ヘッダ・オプションH.A.O.、R.H.O.およびESPヘッダ・フィールドを削除することで経路最適化ヘッダを経路非最適化ヘッダに変換する。さらに、PDGは、MNのCoAをMIPトンネル・ヘッダの送信元アドレスとして、HA(MN)のIPアドレスを宛先アドレスとして使用し、データ・パケットをMIPトンネルを介してアップリンク方向に送信する。それにより、PDGは、各経路最適化のオーバーヘッド削減がHA(MN)およびCNに対してトランスペアレントであるように、データ・パケットのオーバーヘッドを変更する必要がある。これは、PDGとHA(MN)間のデータ・パス上のパケットのフォーマットがRO実行前のものと同じであることを意味する。そのため、経路最適化処理はCNから隠されている。
図13は、2つの経路最適化処理が行われる前のデータ・パケット・フォーマットも示す。データ・パケット・オーバーヘッドは、通常のIPヘッダ、MIPヘッダおよびIPsecトンネル・ヘッダを含む。
つまり、本発明の実施の形態に係るROを適用することにより、データ・パケット・オーバーヘッドの大幅な削減の達成が可能である。本発明のいずれかの実施の形態に係る経路最適化を行わないPDG103とMN102間のデータ送信を考えた場合、3つのヘッダが必要となる。特に、これらのヘッダは通常のIPヘッダ、MIPv6ヘッダおよびIPsecヘッダである。両ROと、IPsecトンネル・モードからIPsecトランスポート・モードへの切り替えを考えた場合、PDG103とMN102間では、両経路最適化ヘッダ・オプションと共に、1つのIPヘッダだけで済む。
図13に示すように、オーバーヘッド削減はアップリンクおよびダウンリンク方向で対称形を成し、1パケットにつき36バイトである。図示のように、ROが行われる前のデータ・パケットのすべてのオーバーヘッドは128バイト(48バイトのIPsecヘッダ+40バイトのMIPトンネル・ヘッダ+元のIPヘッダからの40バイト)である。両ROが行われ、IPsecトンネル・モードがIPsecトランスポート・モードへ変更された後、データ・パケットのすべてのオーバーヘッドは92バイト(40バイトのIPヘッダ+24バイトのR.H.O.+20バイトのH.A.O.+8バイトのESPオプション・フィールド)となる。
この大幅なオーバーヘッド削減は、IPsecトンネル・モードからIPsecトランスポート・モードへの切り替えと共に経路最適化処理の結果である。これらの変更された経路最適化処理は、主にPDGにおいて行われてもよい。しかしながら、上記実施の形態の実現は、上記本発明の背景技術の項で述べたような、経路最適化処理のリターン・ルータビリティ・シグナリングへの変更を必要としない。
図13に示す新しいデータ・パケット・オーバーヘッドは、本発明の実施の形態に係る、経路最適化ヘッダを示し、経路最適化ヘッダはMN102とPDG103間での両方向のデータ・パケット送信に利用される。図13には、経路最適化処理の前後に暗号化されるデータ・パケットの部分も示されている。両ROが行われた後、PDG103とMN102間におけるデータ・パケットの送信のため、データ・ペイロードのみがIPsecトランスポート・モードで暗号化される。
つまり、PDG103は、MNの通信相手ノードに関する情報、すなわち、CNのIPアドレスに関する情報を持っていなければならない。この情報を持つことで、PDG103は、CNのCoAとしてのPDGのIPアドレスを設定するため、CN101に代わってMN102と経路最適化処理を開始する必要がある。このため、PDG103は、MNおよびCN部分の完全なMIPv6リターン・ルータビリティおよび経路最適化機能を実現する。つまり、PDG103は自身で、MN部分を示すROを開始し、CN部分を示すROシグナリングに応答することが可能である。
第1経路最適化処理では、HoTiメッセージのIP送信元アドレスがCNのHoAである。そのため、PDG103は、PDGのIPアドレスとは異なる送信元アドレスを有するデータ・パケットを生成し送信するよう変更されなければならない。一方、HoTメッセージの宛先IPアドレスはCNのHoAであり、PDGは自身のアドレスとは異なる宛先アドレスを有するHoTを受信し、処理できなければならない。そのようなパケットを受信し処理するかどうかの判断は、パケットの送信元アドレスに基づきなされてもよい。パケットの送信元アドレスが、PDG103と共にすでにROを行ったMN102に属する場合、PDG103はHoTメッセージを受信し処理してもよい。
さらに、PDG103は、トランスポート・モードでMN102との新しいIPsecアソシエーションのセットアップを開始すべきか否かを決定する機能を実装しなければならない。つまり、PDG103はIPsecトンネル・モードからIPsecトランスポート・モードへと変更するか否かを決定しなければならない。従って、PDG103は、両ROが順調に完了しMNLAがMNのCoAとして使われているかどうかを監視する。もしそうなら、PDG103は、トランスポート・モードでMN102との新しいIPsecアソシエーションを開始する。このトランスポート・モードの新しいIPsecアソシエーションは、MN102とCN101間のセッションのためのデータ・パケットのみを送信するために利用される。MN102がその他のCNとのセッションを有する場合、それらのセッションのデータ・パケットはトンネル・モードの古いIPsecアソシエーションを介してMN102とPDG103間で送信される。
第2ROに関しては、PDGは、HoTメッセージを直接MN102へ、または、HA(MN)105を介して送信するか否かを判断する機能を実装する。MN102とPDG103間の通信の初めは、MN102は、CN101から直接HoTメッセージを受信する機能を実装しているかどうかをPDG103に通知する。この情報により、PDG103はどのように第2ROを進めていけば良いかを適切に判断することができる。PDG103はMN102がHoTメッセージを直接受信可能であるという通知を受けた場合、PDGはHoTメッセージを直接MN102へ送信してもよい。PDG103がMN102がHoTメッセージを直接受信不可能であるという通知を受けた場合、PDGはHoTメッセージを、その後そのHoTメッセージをMN102へトンネリングするHA(MN)105に送信してよい。
さらにまた、PDG103は、図13および上記節に述べたように、ダウンリンクおよびアップリンク方向でデータ・パケットのIPヘッダを変更する機能を有する。
以下にMNに対して可能ないくつかの変更を説明する。
経路最適化の仕様は、MNがCNのHoAとCNのCoAとの間にバインディングを有している場合、経路最適化を行うためにどのIPアドレス―CNのHoAまたはCNのCoA―がMNによって使用されるべきかについて定義していない。本発明の目的のためには、MNはCNのCoAを用いて経路最適化を行う必要がある。
第1ROがPDGにより完了した後、MNは、第2ステップにおいて、ローカルIPアドレス(MNLA)を経路最適化のCoAとして利用する。通常、MNは、PDGにより得られたIPアドレスをCoAとして利用しなければならない。しかしながら、CNのCoAがPDGのIPアドレスである場合、MNは経路最適化を開始するためMNLAをCoAとして利用可能であるという論理がMNで実現される。
さらに、MNでの経路最適化の実施は、MNによりHA(MN)105からMIPv6を介してだけではなく直接CN101から、本発明の場合直接PDGから、HoTメッセージを受信することができるように拡張される。MNとPDG間のアソシエーションの初めには、MNおよびPDGが上記拡張を実施するか否かの情報を交換する。
MNがPDGへデータ・パケットを送信する方法には2つのオプションがある。1つはトンネル・モードのIPsecアソシエーションを介して、他方はトランスポート・モードのIPsecアソシエーションを介しての送信である。経路最適化の第1及び第2ステップが行われた特定のCNに対するデータ・パケットは、トランスポート・モードのIPsecアソシエーションを介して送信される。他のすべてのCNに対するデータ・パケットはトンネル・モードのIPsecアソシエーションを介して送信される。本発明の別の実施の形態は、ハードウェアおよびソフトウェアを用いた上述の様々な実施の形態の実現に関する。上述の本発明の様々な実施の形態はコンピュータ機器(プロセッサ)、例えば、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブル・ゲートアレイ(FPGA)、または他のプログラマブル・ロジック・デバイスなどを用いて実現または実施し得ることが分かる。本発明の様々な実施の形態は、これらの機器の組み合わせによっても実施または具体化し得る。
また、本発明の様々な実施の形態は、プロセッサにより実行されるソフトウェア・モジュールによって、あるいはハードウェアにおいて直接、実現することができる。さらに、ソフトウェア・モジュールとハードウェア実装とを組み合わせることも可能であろう。ソフトウェア・モジュールまたはソフトウェア命令は、例えば、RAM、EPROM、EEPROM、フラッシュメモリ、レジスタ、ハードディスク、CD−ROM、DVDなど、あらゆる種類のコンピュータ可読記憶媒体に格納することができる。

Claims (45)

  1. モバイル・ノードとゲートウェイ間の通信リンク上において、前記ゲートウェイを介して前記モバイル・ノードと通信相手ノードとの間で交換されるデータ・パケットのヘッダ・サイズを低減させる方法であって、前記方法は、
    前記モバイル・ノードが経路最適化ヘッダを使ってデータ・パケットを前記通信相手ノードへ送信するステップと、
    前記通信相手ノードが経路非最適化ヘッダを使ってデータ・パケットを前記モバイル・ノードへ送信するステップと、
    前記ゲートウェイが前記モバイル・ノードからのデータ・パケットの前記経路最適化ヘッダを、前記通信相手ノードが使用する経路非最適化ヘッダに変換するステップと、
    前記ゲートウェイが前記通信相手ノードからのデータ・パケットの前記経路非最適化ヘッダを、前記モバイル・ノードが使用する経路最適化ヘッダに変換するステップとを、
    有する方法。
  2. 前記モバイル・ノードは、前記ゲートウェイと前記モバイル・ノード間において経路最適化処理を行った後、前記経路最適化ヘッダを利用し、前記経路最適化処理は、前記通信相手ノードに代わって前記ゲートウェイにより開始および実行される請求項1に記載の方法。
  3. 前記ゲートウェイは、前記経路最適化処理を行うことにより、前記モバイル・ノードに前記通信相手ノードに関するすべてのデータ・パケットを前記ゲートウェイへ送信するよう指示し、前記ゲートウェイは、前記通信相手ノードの新しいIPアドレスが前記ゲートウェイのIPアドレスであることを前記モバイル・ノードに通知する請求項2に記載の方法。
  4. 前記経路最適化処理は、前記ゲートウェイが前記通信相手ノードのIPアドレスを送信元アドレスとして使用し、前記モバイル・ノードへ第1開始メッセージを送信するステップと、
    前記ゲートウェイが自身のIPアドレスを送信元アドレスとして使用し、前記モバイル・ノード宛ての第2開始メッセージを送信するステップとを、
    更に有する請求項2から3のいずれか1つに記載の方法。
  5. 前記ゲートウェイが、前記第1開始メッセージに応答して前記モバイル・ノードから送信された第1応答メッセージをインターセプトするステップと、
    前記ゲートウェイが、前記第2開始メッセージに応答して前記モバイル・ノードによって送信された第2応答メッセージを受信するステップとを、
    更に有する請求項2から4のいずれか1つに記載の方法。
  6. 前記ゲートウェイは、前記第1および第2応答メッセージに応答して前記モバイル・ノードへバインディング・アップデートメッセージを送信した後、前記経路非最適化ヘッダの前記経路最適化ヘッダへの変換および前記経路最適化ヘッダの前記経路非最適化ヘッダへの変換を前記各データ・パケットに対して行う請求項1から5のいずれか1つに記載の方法。
  7. IPヘッダとIPトンネル・カプセル化ヘッダとを含む経路非最適化ヘッダを、IPヘッダと経路最適化ヘッダ・オプションとを含む経路最適化ヘッダに変換するステップは、
    前記経路非最適化ヘッダから前記IPトンネル・カプセル化ヘッダを取り除くステップと、
    前記経路非最適化ヘッダの前記IPヘッダを新しいIPヘッダと置き換えるステップと、
    前記経路最適化ヘッダ・オプションを前記経路非最適化ヘッダに挿入するステップとを、
    有する請求項1から6のいずれか1つに記載の方法。
  8. 前記経路非最適化ヘッダの前記IPトンネル・カプセル化ヘッダは前記モバイル・ノードのホーム・エージェントのIPアドレスを送信元アドレスとして、前記モバイル・ノードの第1位置依存IPアドレスを宛先アドレスとして含み、前記経路非最適化ヘッダに挿入される前記経路最適化ヘッダ・オプションは前記通信相手ノードの位置非依存IPアドレスを含み、前記新しいIPヘッダは前記通信相手ノードの位置依存IPアドレスを送信元アドレスとして、前記モバイル・ノードの位置非依存IPアドレスを宛先アドレスとして含む請求項7に記載の方法。
  9. 前記ゲートウェイが前記モバイル・ノードへバインディング・アップデートメッセージを送信した後、IPヘッダと経路最適化ヘッダ・オプションとを含む経路最適化ヘッダを、IPヘッダとIPトンネル・カプセル化ヘッダとを含む経路非最適化ヘッダに変換するステップは、
    前記経路最適化ヘッダから前記経路最適化ヘッダ・オプションを取り除くステップと、
    前記経路最適化ヘッダの前記IPヘッダを新しいIPヘッダと置き換えるステップと、
    前記IPトンネル・カプセル化ヘッダを前記経路最適化ヘッダに挿入するステップとを、
    更に有する請求項1から8のいずれか1つに記載の方法。
  10. 前記経路最適化ヘッダの前記経路最適化ヘッダ・オプションは前記通信相手ノードの位置非依存IPアドレスを含み、前記経路最適化ヘッダに付加される前記IPトンネル・カプセル化ヘッダは前記モバイル・ノードの第1位置依存IPアドレスを送信元アドレスとして、前記モバイル・ノードのホーム・エージェントのIPアドレスを宛先アドレスとして含み、前記新しいIPヘッダは前記モバイル・ノードの位置非依存IPアドレスを送信元アドレスとして、前記通信相手ノードの位置非依存IPアドレスを宛先アドレスとして含む請求項9に記載の方法。
  11. 前記通信相手ノードに代わって前記ゲートウェイにより開始および実行される第1経路最適化処理を前記ゲートウェイと前記モバイル・ノード間において行うステップと、
    前記第1経路最適化処理終了後、前記モバイル・ノードにより開始される第2経路最適化処理を、前記通信相手ノードに代わる前記ゲートウェイと前記モバイル・ノード間において行うステップと、
    前記第2経路最適化処理終了後、ペイロード暗号化を可能にするために、前記ゲートウェイと前記モバイル・ノードとの間でデータ・パケットを交換するための追加セキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替えるステップとを、
    行うことにより前記経路最適化ヘッダが得られる請求項1に記載の方法。
  12. 前記ゲートウェイは、前記第1経路最適化処理を行うことにより、前記モバイル・ノードに前記通信相手ノード宛てのすべてのデータ・パケットを前記ゲートウェイへ送信するよう指示し、前記ゲートウェイは、前記通信相手ノードの新しいIPアドレスが前記ゲートウェイのIPアドレスであることを前記モバイル・ノードに通知し、前記モバイル・ノードは、前記第2経路最適化処理を行うことにより、前記ゲートウェイに前記モバイル・ノード宛てのすべてのデータ・パケットを前記モバイル・ノードの第1位置依存IPアドレスへ送信するよう指示する請求項11に記載の方法。
  13. 前記第1経路最適化処理は、
    前記ゲートウェイが、前記通信相手ノードのIPアドレスを送信元アドレスとして使用し、前記第1経路最適化処理に対応する第1開始メッセージを前記モバイル・ノードへ送信するステップと、
    前記ゲートウェイが、自身のIPアドレスを送信元アドレスとして使用し、前記第1経路最適化処理に対応する第2開始メッセージを前記モバイル・ノードへ送信するステップとを更に有し、
    前記第2経路最適化処理は、
    前記モバイル・ノードが、自身の位置非依存IPアドレスを送信元アドレスとして使用し、前記第2経路最適化処理に対応する第1開始メッセージを前記ゲートウェイへ送信するステップと、
    前記モバイル・ノードが、自身の第2位置依存IPアドレスを送信元アドレスとして使用し、前記第2経路最適化処理に対応する第2開始メッセージを前記ゲートウェイへ送信するステップとを、
    更に有する請求項11から12のいずれか1つに記載の方法。
  14. 前記ゲートウェイが、前記第1経路最適化処理の第1開始メッセージに応答して前記モバイル・ノードにより送信される、前記第1経路最適化処理に対応した前記通信相手ノード宛ての第1応答メッセージをインターセプトするステップと、
    前記ゲートウェイが、前記第1経路最適化処理の第2開始メッセージに応答して前記モバイル・ノードにより送信される、前記第1経路最適化処理の第2応答メッセージを受信するステップと、
    前記ゲートウェイが前記第1経路最適化処理の第1および第2応答メッセージを受信した後、前記ゲートウェイが前記モバイル・ノードへ第1バインディング・アップデートメッセージを送信するステップと、
    前記モバイル・ノードが、前記第2経路最適化処理の第1および第2開始メッセージに応答して前記ゲートウェイによりそれぞれ送信された前記第2経路最適化処理の第1および第2応答メッセージを受信するステップと、
    前記モバイル・ノードが前記第2経路最適化処理の第1および第2応答メッセージを受信した後、前記モバイル・ノードが前記ゲートウェイへ第2バインディング・アップデートメッセージを送信するステップとを、
    更に有する請求項13に記載の方法。
  15. 前記ゲートウェイは前記第2経路最適化に対応する前記第1応答メッセージを前記モバイル・ノードの前記ホーム・エージェントへ送信し、該ホーム・エージェントはその後前記第1応答メッセージを前記モバイル・ノードへトンネリングする、請求項14に記載の方法。
  16. 前記モバイル・ノードが前記第2経路最適化処理の前記第1および第2応答メッセージに応答して前記第2バインディング・アップデートメッセージを前記ゲートウェイへ送信し、前記ゲートウェイと前記モバイル・ノードとの間でデータ・パケットを交換するためのセキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替えた後、前記ゲートウェイは前記経路非最適化ヘッダの前記経路最適化ヘッダへの変換および前記経路最適化ヘッダの前記経路非最適化ヘッダへの変換を前記各データ・パケットに対して行う請求項14または15に記載の方法。
  17. IPヘッダとIPトンネル・カプセル化ヘッダとを含む経路非最適化ヘッダを、IPヘッダとIPセキュリティ・オプション・フィールドと第1及び第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダに変換するステップは、
    前記経路非最適化ヘッダから前記IPトンネル・カプセル化ヘッダを取り除くステップと、
    前記経路非最適化ヘッダの前記IPヘッダを新しいIPヘッダと置き換えるステップと、
    前記第1及び第2経路最適化ヘッダ・オプションと前記IPセキュリティ・オプション・フィールドを、前記経路非最適化ヘッダに挿入するステップとを、
    更に有する請求項1、11から16のいずれか1つに記載の方法。
  18. 前記新しいIPヘッダは前記ゲートウェイのIPアドレスを送信元アドレスとして、前記モバイル・ノードの前記第2位置依存アドレスを宛先アドレスとして含み、第1経路最適化ヘッダ・オプションは前記経路非最適化ヘッダのIPヘッダに送信元アドレスとして含まれる前記通信相手ノードの位置非依存アドレスを含み、第2経路最適化ヘッダ・オプションは前記経路非最適化ヘッダのIPヘッダに宛先アドレスとして含まれる前記モバイル・ノードの位置非依存IPアドレスを含む請求項17に記載の方法。
  19. IPヘッダとIPセキュリティ・オプション・フィールドと第1及び第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダを、IPヘッダとIPトンネル・カプセル化ヘッダとを含む経路非最適化ヘッダに変換するステップは、
    前記経路最適化ヘッダから前記第1及び第2経路最適化ヘッダ・オプションと前記IPセキュリティ・オプション・フィールドを取り除くステップと、
    前記経路最適化ヘッダの前記IPヘッダを新しいIPヘッダと置き換えるステップと、
    前記IPトンネル・カプセル化ヘッダを前記経路最適化ヘッダに挿入するステップとを、
    有する請求項1、11から18のいずれか1つに記載の方法。
  20. 前記新しいIPヘッダは前記第2経路最適化ヘッダ・オプションに含まれる前記モバイル・ノードの位置非依存アドレスを送信元アドレスとして含み、前記新しいIPヘッダは前記第1経路最適化ヘッダ・オプションに含まれる前記通信相手ノードの位置非依存アドレスを宛先アドレスとして含み、前記経路最適化ヘッダに挿入される前記IPトンネル・カプセル化ヘッダは前記モバイル・ノードの第1位置依存IPアドレスを送信元アドレスとして、前記モバイル・ノードのホーム・エージェントのIPアドレスを宛先アドレスとして含む請求項19に記載の方法。
  21. 前記ゲートウェイと前記モバイル・ノード間の前記セキュリティ・トンネルは、前記ゲートウェイおよびモバイル・ノードによって前記データ・パケットを交換するために用いられる第1セキュリティ送信モードにより確立され、前記ゲートウェイと前記モバイル・ノード間で交換される各データ・パケットのヘッダへのセキュリティ・オプション・フィールドの付加は第2セキュリティ送信モードで行われる請求項11から20のいずれか1つに記載の方法。
  22. 前記第1セキュリティ送信モードは前記データ・パケット内のIPsecヘッダを使うIPsecトンネル・モードであり、前記第2セキュリティ送信モードは前記データ・パケット内のカプセル化セキュリティ・ペイロード・フィールドを使うIPsecトランスポート・モードである請求項21に記載の方法。
  23. 前記第1及び第2経路最適化処理を行った後、前記経路最適化IPヘッダと、前記ゲートウェイと前記モバイル・ノード間の前記第1セキュリティ送信モードを介して前記データ・パケットをカプセル化するために用いられるヘッダとは、前記各送信元および宛先アドレス・フィールドにおいて同じIPアドレスを有し、前記第2セキュリティ送信モードを使うことにより、前記IPヘッダのみが前記ゲートウェイと前記モバイル・ノードとの間でデータ・パケットを交換するために使用される請求項21から22のいずれか1つに記載の方法。
  24. 前記第2経路最適化処理は、前記第2経路最適化処理の第1及び第2開始メッセージにおいて前記通信相手ノードの位置非依存IPアドレスを宛先アドレスとして用いる前記モバイル・ノードによって開始および実行される請求項11から23のいずれか1つに記載の方法。
  25. 前記第2経路最適化処理は、
    前記モバイル・ノードの前記ホーム・エージェントが前記第2経路最適化処理の第1開始メッセージをインターセプトし、それを前記ゲートウェイへトンネリングするステップと、
    前記ゲートウェイが、前記通信相手ノードの位置非依存IPアドレスを送信元アドレスとして有する前記モバイル・ノードのホーム・エージェントへ、前記第2経路最適化処理の第1応答メッセージを送信するステップと、
    前記ホーム・エージェントが、前記ゲートウェイから受信した前記第2経路最適化処理の第1応答メッセージを前記モバイル・ノードへとトンネリングするステップと、
    前記モバイル・ノードが前記第2経路最適化処理の第1及び第2応答メッセージを受信した後、前記モバイル・ノードが第2バインディング・アップデートメッセージを生成し、それを前記通信相手ノードの位置非依存IPアドレスへ送信するステップと、
    前記ゲートウェイが、前記モバイル・ノードから受信した前記第2バインディング・アップデートメッセージをインターセプトするステップとを、
    更に有する請求項11から24のいずれか1つに記載の方法。
  26. 前記モバイル・ノードは複数の通信相手ノードと同時に通信し、前記第1及び第2経路最適化処理は、各通信相手ノードに対し個別に、前記ゲートウェイ及び前記モバイル・ノードによってそれぞれ開始および実行される請求項11から25のいずれか1つに記載の方法。
  27. 前記ゲートウェイは前記モバイル・ノードと通信中のすべての通信相手ノードに関する情報を保持し、前記ゲートウェイは前記モバイル・ノードが送受信するデータ・パケットを監視することで、または、前記モバイル・ノードのホーム・エージェントからの情報を要求することで前記すべての通信相手ノードに関する情報を取得する請求項1から26のいずれか1つに記載の方法。
  28. モバイル・ノードとゲートウェイ間の通信リンク上において、前記ゲートウェイを介して前記モバイル・ノードと通信相手ノードとの間で交換されるデータ・パケットのヘッダ・サイズを低減させるためのゲートウェイであって、
    前記モバイル・ノードから送られてくるデータ・パケットであり、経路最適化ヘッダを含む前記データ・パケットを受信するよう構成された受信部であって、
    前記通信相手ノードから送られてくるデータ・パケットであり、経路非最適化ヘッダを含む前記データ・パケットを受信するよう更に構成された前記受信部と、
    前記モバイル・ノードから送られてくる前記データ・パケットの前記経路最適化ヘッダを前記経路非最適化ヘッダへと変換するよう構成された処理部であって、
    前記通信相手ノードから送られてくる前記データ・パケットの前記経路非最適化ヘッダを前記経路最適化ヘッダへと変換するよう更に構成された前記処理部と、
    前記経路最適化ヘッダを有する前記データ・パケットを前記モバイル・ノードへ送信するよう構成された送信部であって、
    前記経路非最適化ヘッダを有する前記データ・パケットを前記通信相手ノードへ送信するよう更に構成された送信部とを、
    有するゲートウェイ。
  29. 前記ゲートウェイは前記モバイル・ノードと通信中のすべての通信相手ノードに関する情報を保持するよう構成され、前記ゲートウェイは前記モバイル・ノードとの間で送信されるデータ・パケットを監視することで、または、前記モバイル・ノードのホーム・エージェントからの情報を要求することで前記すべての通信相手ノードに関する情報を取得する請求項28に記載のゲートウェイ。
  30. 前記ゲートウェイは前記通信相手ノードに代わって前記モバイル・ノードと第1経路最適化を開始および実行するよう構成される請求項28から29のいずれか1つに記載のゲートウェイ。
  31. 前記処理部は、前記通信相手ノードの位置非依存IPアドレスを送信元アドレスとして、前記モバイル・ノードの位置非依存IPアドレスを宛先アドレスとして有する前記第1経路最適化処理の第1開始メッセージを生成するよう構成され、
    前記ゲートウェイの前記送信部は、前記第1経路最適化処理の第1開始メッセージを前記モバイル・ノードへ送信するよう構成され、
    前記処理部は、前記通信相手ノードの位置依存IPアドレスを送信元アドレスとして、前記モバイル・ノードの位置非依存IPアドレスを宛先アドレスとして有する前記第1経路最適化処理の第2開始メッセージを生成するよう構成され、
    前記ゲートウェイの前記送信部は、前記第1経路最適化処理の第2開始メッセージを前記モバイル・ノードへ送信するよう構成され、
    前記ゲートウェイの前記受信部は、前記通信相手ノード宛ての、前記モバイル・ノードからの前記第1経路最適化処理の第1応答メッセージをインターセプトするよう構成された請求項28から30のいずれか1つに記載のゲートウェイ。
  32. 前記処理部は、前記受信部が前記第1経路最適化処理の前記第1及び第2応答メッセージを受信した後、第1バインディング・アップデートメッセージを生成するよう構成され、前記送信部は前記第1バインディング・アップデートメッセージを、前記通信相手ノードの位置依存IPアドレスを送信元アドレスとして有する前記モバイル・ノードへ送信するよう構成される請求項28から31のいずれか1つに記載のゲートウェイ。
  33. 前記モバイル・ノードが前記通信相手ノードの位置依存IPアドレスを送信元アドレスとして有する第2経路最適化の第1応答メッセージを受信可能である場合、前記ゲートウェイは前記第2経路最適化の第1応答メッセージを直接前記モバイル・ノードへ送信するよう構成され、前記モバイル・ノードが前記通信相手ノードの位置依存IPアドレスを送信元アドレスとして有する第2経路最適化の第1応答メッセージを受信不可能である場合、前記ゲートウェイは前記第2経路最適化の第1応答メッセージを前記モバイル・ノードのホーム・エージェントへ送信するよう構成され、前記メッセージは前記モバイル・ノードのホーム・エージェントにより前記モバイル・ノードへトンネリングされる請求項28から32のいずれか1つに記載のゲートウェイ。
  34. 前記ゲートウェイは前記第2経路最適化処理の第2バインディング・アップデートメッセージを受信した後、前記ゲートウェイと前記モバイル・ノードとの間でセキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替える請求項33に記載のゲートウェイ。
  35. 前記ゲートウェイは、IPヘッダとIPトンネル・カプセル化ヘッダとを含む前記経路非最適化ヘッダを、IPヘッダとIPセキュリティ・オプション・フィールドと第1及び第2経路最適化ヘッダ・オプションとを含む前記経路最適化ヘッダに変換するよう構成され、
    前記処理部は、前記経路非最適化ヘッダからIPトンネル・カプセル化ヘッダを取り除くよう構成され、
    前記処理部は、さらに、前記経路非最適化ヘッダのIPヘッダを新しいIPヘッダと置き換えるよう構成され、
    前記処理部は、さらに、前記第1及び第2経路最適化ヘッダ・オプションと前記IPセキュリティ・オプション・フィールドを前記経路非最適化ヘッダに挿入するよう構成される請求項28から34のいずれか1つに記載のゲートウェイ。
  36. 前記ゲートウェイは、IPヘッダとIPセキュリティ・オプション・フィールドと第1及び第2経路最適化ヘッダ・オプションとを含む経路最適化ヘッダを、IPヘッダとIPトンネル・カプセル化ヘッダとを含む経路非最適化ヘッダに変換するよう構成され、
    前記処理部は、前記経路最適化ヘッダから前記第1及び第2経路最適化ヘッダ・オプションと前記IPセキュリティ・オプション・フィールドを取り除くよう構成され、
    前記処理部は、前記経路最適化ヘッダのIPヘッダを新しいIPヘッダと置き換えるよう構成され、
    前記処理部は、IPトンネル・カプセル化ヘッダを前記経路最適化ヘッダに挿入するよう構成される請求項28から35のいずれか1つに記載のゲートウェイ。
  37. 請求項1から27のいずれか1つに記載の方法の各ステップを実行する、または、関与する手段を更に有する請求項28から36のいずれか1つに記載のゲートウェイ。
  38. モバイル・ノードのホーム・エージェントを介して通信相手ノードとデータ・パケットを交換し、前記モバイル・ノードの第2位置依存IPアドレスを第2経路最適化処理の送信元アドレスとして使用し、前記通信相手ノードと前記第2経路最適化処理を行うよう構成されるモバイル・ノード。
  39. 前記モバイル・ノードは、前記第2経路最適化処理を行った後、前記通信相手ノードへデータ・パケットを送信するため経路最適化ヘッダを使用するよう構成される請求項38に記載のモバイル・ノード。
  40. 前記モバイル・ノードは、前記ゲートウェイのIPアドレスを送信元アドレスとして有する前記ゲートウェイから送信される、前記第2経路最適化処理の第1応答メッセージを前記ゲートウェイから直接受け取るよう構成される請求項38から39のいずれか1つに記載のモバイル・ノード。
  41. 前記モバイル・ノードは、前記通信相手ノードの位置依存IPアドレスを送信元アドレスとして有する前記ゲートウェイから、前記第2経路最適化処理の第1応答メッセージを直接受け取ることが可能かどうかを前記ゲートウェイに通知するよう構成される請求項40に記載のモバイル・ノード。
  42. 前記モバイル・ノードは、前記第2経路最適化処理の第2バインディング・アップデートメッセージを前記ゲートウェイへ送信した後、前記モバイル・ノードと前記ゲートウェイとの間でセキュリティ・トンネルを使用することから、セキュリティ・オプション・フィールドを各データ・パケットのヘッダへ付加することへと切り替える請求項38から41のいずれか1つに記載のモバイル・ノード。
  43. 前記第1経路最適化処理の第1開始メッセージがトンネルを介して受信されていないことを検出した際、前記モバイル・ノードは、トンネルを介して送信するのではなく、前記第1経路最適化処理の第1応答メッセージを前記ゲートウェイへ直接送信するよう構成される請求項38から42のいずれか1つに記載のモバイル・ノード。
  44. 請求項1から27のいずれか1つに記載の方法の各ステップを実行する、または、関与する手段を更に有する請求項38から43のいずれか1つに記載のモバイル・ノード。
  45. 請求項28から37のいずれか1つに記載のゲートウェイと、請求項38から44のいずれか1つに記載のモバイル・ノードとを有する通信システム。


JP2009548597A 2007-02-08 2008-01-21 経路最適化処理によるデータ・パケットのネットワーク制御オーバーヘッド削減 Ceased JP2010518718A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP07002758A EP1956755A1 (en) 2007-02-08 2007-02-08 Network controlled overhead reduction of data packets by route optimization procedure
PCT/EP2008/000413 WO2008095598A2 (en) 2007-02-08 2008-01-21 Network controlled overhead reduction of data packets by route optimization procedure

Publications (1)

Publication Number Publication Date
JP2010518718A true JP2010518718A (ja) 2010-05-27

Family

ID=38314446

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009548597A Ceased JP2010518718A (ja) 2007-02-08 2008-01-21 経路最適化処理によるデータ・パケットのネットワーク制御オーバーヘッド削減

Country Status (5)

Country Link
US (1) US20100097992A1 (ja)
EP (2) EP1956755A1 (ja)
JP (1) JP2010518718A (ja)
RU (1) RU2009133465A (ja)
WO (1) WO2008095598A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010158006A (ja) * 2008-12-23 2010-07-15 Intel Corp 無線セキュリティ処理の電力効率化用にトランスポート層のセキュリティプロトコルを拡張する方法

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7978655B2 (en) 2003-07-22 2011-07-12 Toshiba America Research Inc. Secure and seamless WAN-LAN roaming
US8621573B2 (en) * 2007-08-28 2013-12-31 Cisco Technology, Inc. Highly scalable application network appliances with virtualized services
US8885553B2 (en) * 2010-04-02 2014-11-11 Hewlett-Packard Development Company, L.P. Packet routing method, proxy server and apparatus
US8423760B2 (en) * 2010-02-23 2013-04-16 Stoke, Inc. Method and system for reducing packet overhead for an LTE architecture while securing traffic in an unsecured environment
US8458786B1 (en) * 2010-08-13 2013-06-04 Zscaler, Inc. Automated dynamic tunnel management
US8762706B2 (en) * 2011-04-11 2014-06-24 International Business Machines Corporation Computer systems, methods and program product for multi-level communications
US8837365B2 (en) * 2011-08-26 2014-09-16 Stoke, Inc. Method and system for securely routing traffic on X2 interface in a 3GPP network
US9426067B2 (en) * 2012-06-12 2016-08-23 International Business Machines Corporation Integrated switch for dynamic orchestration of traffic
US9788188B2 (en) * 2012-12-14 2017-10-10 Ibasis, Inc. Method and system for hub breakout roaming
GB2509709A (en) * 2013-01-09 2014-07-16 Ibm Transparent encryption/decryption gateway for cloud storage services
KR102054195B1 (ko) * 2013-07-02 2019-12-11 삼성전자 주식회사 이동 통신 시스템에서 데이터 경로 최적화 방법 및 장치
CN105991562B (zh) * 2015-02-05 2019-07-23 华为技术有限公司 IPSec加速方法、装置及系统
US10470031B2 (en) 2016-05-20 2019-11-05 Ibasis, Inc. Voice over IMS roaming gateway
SG10202000280YA (en) * 2020-01-10 2021-08-30 Panasonic Ip Corp America Communication apparatus and communication method for multi-link secured retransmissions
US20220394016A1 (en) * 2021-06-07 2022-12-08 Vmware, Inc. Dynamic path selection of vpn endpoint

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005086280A (ja) * 2003-09-04 2005-03-31 Ntt Docomo Inc 通信システム及び通信制御方法
US6915325B1 (en) * 2000-03-13 2005-07-05 Nortel Networks Ltd Method and program code for communicating with a mobile node through tunnels
JP2006157454A (ja) * 2004-11-29 2006-06-15 Sharp Corp 通信装置及びゲートウェイ装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7428226B2 (en) * 2002-12-18 2008-09-23 Intel Corporation Method, apparatus and system for a secure mobile IP-based roaming solution
US20050175002A1 (en) * 2004-02-09 2005-08-11 Nokia Corporation Alternative method to the return routability test to send binding updates to correspondent nodes behind firewalls
RU2007126797A (ru) * 2004-12-14 2009-01-27 Мацусита Электрик Индастриал Ко., Лтд. (Jp) Способ оптимизации маршрута передачи данных, соответствующее устройство и система
US20070189219A1 (en) * 2005-11-21 2007-08-16 Mruthyunjaya Navali Internet protocol tunneling on a mobile network
GB2434506A (en) * 2006-01-18 2007-07-25 Orange Personal Comm Serv Ltd Providing a mobile telecommunications session to a mobile node using an internet protocol
EP1947819A1 (en) * 2007-01-18 2008-07-23 Matsushita Electric Industrial Co., Ltd. Header reduction of data packets by route optimization procedure

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6915325B1 (en) * 2000-03-13 2005-07-05 Nortel Networks Ltd Method and program code for communicating with a mobile node through tunnels
JP2005086280A (ja) * 2003-09-04 2005-03-31 Ntt Docomo Inc 通信システム及び通信制御方法
JP2006157454A (ja) * 2004-11-29 2006-06-15 Sharp Corp 通信装置及びゲートウェイ装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010158006A (ja) * 2008-12-23 2010-07-15 Intel Corp 無線セキュリティ処理の電力効率化用にトランスポート層のセキュリティプロトコルを拡張する方法

Also Published As

Publication number Publication date
EP1956755A1 (en) 2008-08-13
EP2127316A2 (en) 2009-12-02
WO2008095598A2 (en) 2008-08-14
US20100097992A1 (en) 2010-04-22
WO2008095598A3 (en) 2008-10-02
RU2009133465A (ru) 2011-03-20

Similar Documents

Publication Publication Date Title
JP2010518718A (ja) 経路最適化処理によるデータ・パケットのネットワーク制御オーバーヘッド削減
US6839338B1 (en) Method to provide dynamic internet protocol security policy service
EP2244495B1 (en) Route optimazion of a data path between communicating nodes using a route optimization agent
US9307442B2 (en) Header size reduction of data packets
US8792453B2 (en) Secure tunnel establishment upon attachment or handover to an access network
JP5166525B2 (ja) モバイルノードのためのアクセスネットワーク−コアネットワーク間信頼関係検出
JP5430587B2 (ja) ネットワークベースのモビリティ管理による経路最適化のためのゲートウェイ間での情報交換
EP2144416B1 (en) Mobile network managing apparatus and mobile information managing apparatus for controlling access requests
JP4431112B2 (ja) 端末及び通信システム
US20050195780A1 (en) IP mobility in mobile telecommunications system
US20060245362A1 (en) Method and apparatus for providing route-optimized secure session continuity between mobile nodes
US20070086382A1 (en) Methods of network access configuration in an IP network
US8879504B2 (en) Redirection method, redirection system, mobile node, home agent, and proxy node
US20030193952A1 (en) Mobile node handoff methods and apparatus
US20110238822A1 (en) Detection of the mobility management function used by the network
JPWO2009044539A1 (ja) 通信制御方法及びネットワークノード並びに移動端末
US20090106831A1 (en) IPsec GRE TUNNEL IN SPLIT ASN-CSN SCENARIO
US20100046558A1 (en) Header reduction of data packets by route optimization procedure
Mun et al. Security in Mobile IP
Singh Dual Stack Mobility Solution

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120807

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20121225