JP3464358B2 - 通信制御方法、中継装置およびデータパケット処理装置 - Google Patents

通信制御方法、中継装置およびデータパケット処理装置

Info

Publication number
JP3464358B2
JP3464358B2 JP00655397A JP655397A JP3464358B2 JP 3464358 B2 JP3464358 B2 JP 3464358B2 JP 00655397 A JP00655397 A JP 00655397A JP 655397 A JP655397 A JP 655397A JP 3464358 B2 JP3464358 B2 JP 3464358B2
Authority
JP
Japan
Prior art keywords
network
communication
mobile computer
computer
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP00655397A
Other languages
English (en)
Other versions
JPH09261265A (ja
Inventor
淳 井上
政浩 石山
修 森谷
淳 新保
利夫 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP00655397A priority Critical patent/JP3464358B2/ja
Publication of JPH09261265A publication Critical patent/JPH09261265A/ja
Application granted granted Critical
Publication of JP3464358B2 publication Critical patent/JP3464358B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、相互接続している
複数のネットワーク間で、相互にデータを交換し必要な
サービスを提供する複数の計算機により構成されるシス
テムにおいて、それらの計算機のうちの一部がネットワ
ークを渡って移動する場合に、それらの移動計算機への
アクセスを制御する通信制御方法に関する。
【0002】
【従来の技術】計算機システムの小型化、低価格化やネ
ットワーク環境の充実に伴って、計算機システムの利用
は急速にかつ種々の分野に広く拡大し、また集中型シス
テムから分散型システムへの移行が進んでいる。特に近
年では計算機システム自体の進歩、能力向上に加え、コ
ンピュータ・ネットワーク技術の発達・普及により、オ
フィス内のファイルやプリンタなどの資源共有のみなら
ず、オフィス外あるいは一組織外とのコミュニケーショ
ン(例えば電子メール、電子ニュース、ファイルの転送
など)が可能になり、これらが広く利用されはじめた。
特に近年では、世界最大のコンピュータネットワーク
「インターネット(Internet)」の利用が普及
しており、インターネットと接続し、公開された情報、
サービスを利用したり、逆にインターネットを通してア
クセスしてくる外部ユーザに対し、情報、サービスを提
供することで、新たなコンピュータビジネスが開拓され
ている。また、インターネット利用に関して、新たな技
術開発、展開がなされている。
【0003】また、このようなネットワークの普及に伴
い、移動通信(mobile computing)に
対する技術開発も行われている。移動通信では、携帯型
の端末、計算機を持ったユーザがネットワーク上を移動
して通信する。ときには通信を行ないながらネットワー
ク上の位置を変えていく場合もあり、そのような通信に
おいて変化する移動計算機のネットワーク上のアドレス
を管理し、正しく通信内容を到達させるための方式が必
要である。
【0004】また、ネットワークが普及し、ネットワー
ク間の自由な接続が実現され、膨大なデータ、サービス
のやりとりがなされる場合、セキュリティ上の問題を考
慮する必要が生じてくる。例えば、組織内部の秘密情報
の外部ネットワークへの漏洩をいかに防ぐか、という問
題や、組織外からの不正な侵入から、組織内ネットワー
クに接続された資源、情報をいかに守るか、という問題
である。インターネットは、当初学術研究を目的に構築
されたため、ネットワークの接続による自由なデータサ
ービスのやりとりを重視しており、このようなセキュリ
ティ上の問題は考慮されていなかったが、近年多くの企
業、団体がインターネットに接続するようになり、セキ
ュリティ上の問題から自組織ネットワークを防衛する機
構が必要となってきた。
【0005】そこで、複数のネットワークを接続する際
に、それらのネットワークを介して相互にやりとりされ
るデータを監視、チェックし、不正なアクセスが外部か
ら侵入したり、内部データが外部に漏洩することを防止
する機構を配置することが一般に行われている。このよ
うな機構をファイアウォールという。ファイアウォール
を設置することにより、外部への秘密情報の漏洩、外部
からの不正なアクセスを防ぎ、かつ内部から安全に外部
のサービスを受けられるようになる。
【0006】また、特に機密性の高い重要データを外部
ネットワークを介して通信する場合、外部にデータパケ
ットを送出する前にその内容を暗号化し、受信したサイ
トで復号化する、という方法がある。この方法によれ
ば、たとえ組織外のユーザが外部ネットワーク上のデー
タパケットを取り出しても、内容が暗号化されているの
で、決してその内容を漏洩することがなく、より安全な
通信が確保できる。
【0007】このような暗号化通信をサポートするファ
イアウォールで守られた(ガードされた)ネットワーク
通信であれば相互に暗号化通信が可能であるが、前述の
移動計算機へのアクセスを考えると、その計算機が移動
前に属していたネットワークと同じ組織に管理されるネ
ットワーク内に移動し、かつその移動先ネットワークが
ファイアウォールにガードされているなら、あたかも同
じネットワーク内の計算機同士で通信するように暗号化
通信ができる。その場合のアドレス付けは組織内のプラ
イベートアドレスを使用すれば十分である。
【0008】一方、移動計算機が外部組織のネットワー
ク、または自組織のネットワークであってもファイアウ
ォールでガードされていないネットワークに移動した場
合、その移動計算機は、外部の計算機として扱われなけ
ればならない。そのため暗号化通信はできないし、外部
組織内では組織内のプライベートアドレスは使用できな
い(到達不能な場合がある)ので、全く別のアドレス付
けが必要になる。
【0009】しかし、従来は、移動通信においては、移
動計算機の現在の位置に応じてアドレスを付け変えるよ
うな処理は行っておらず、全てのネットワーク上で一意
なアドレスを全ての移動計算機に与え、自組織内のアド
レス(プライベートアドレス)と外部アドレスの対応表
を管理して移動計算機にアクセスをしていた。
【0010】
【発明が解決しようとする課題】一部に外部ネットワー
ク(インターネット)で一意なアドレスの数は限られて
おり、移動計算機が普及した場合、その各々に割り付け
できるほどはない。しかるに今後ネットワーク上のセキ
ュリティが問題視されるようになり、暗号化通信をサポ
ートするようになると、移動計算機が移動前に属してい
たネットワークと同じ組織に管理されるネットワーク内
に移動し、かつその移動先ネットワークが暗号化機構を
サポートしているなら、あたかも同じネットワーク内の
計算機同士で通信するように暗号化通信ができる。その
場合のアドレス付けは組織内のプライベートアドレスを
使用すれば十分であり、貴重な外部ネットワークアドレ
スを割り当てる必要もない。
【0011】しかし、移動計算機が外部組織のネットワ
ークまたは自組織のネットワークであってもファイアウ
ォールでガードされていないネットワークに移動した場
合、その移動計算機は、外部の計算機として扱われなけ
ればならず、組織内のプライベートアドレスは使用でき
ない。
【0012】そのために従来、移動通信においては、全
てのネットワーク上で一意なアドレスを全ての移動計算
機に与え、自組織内のアドレス(プライベートアドレ
ス)と外部アドレスの対応表を管理して移動計算機にア
クセスをしていた。
【0013】本発明は、上記事情を考慮してなされたも
のであり、複数の計算機が複数の相互接続された通信ネ
ットワークにより互いに接続されて相互に通信可能に構
成された計算機システムで、移動計算機がネットワーク
上の位置を変更しながら通信を行う場合に、移動計算機
がネットワークのどのような位置に移動しても、柔軟な
アドレス制御および管理が可能な通信制御方法、中継装
置およびデータパケット処理装置を提供することを目的
とする。
【0014】
【課題を解決するための手段】本発明は、複数の計算機
が複数の相互接続された通信ネットワークにより互いに
接続されて相互に通信可能な通信ネットワークシステム
において、該複数の計算機のうち少なくとも一つの計算
機が通信ネットワークシステム上の位置を変更しながら
通信を行う移動計算機であるときの通信制御方法であっ
て、(a)前記移動計算機がそのホームネットワーク内
に位置するときには、該移動計算機に固有な該移動計算
機の自組織ネットワーク内で一意に定められた第1の位
置識別子により通信データを転送して該移動計算機に対
する通信を行い、(b)前記移動計算機が外部自組織ネ
ットワーク内に位置するときには、該移動計算機の通信
ネットワークシステム上の現在の移動位置を示すネット
ワーク全体で一意に定められた第3の位置識別子により
通信データを該外部自組織ネットワークにルーティング
し、該外部自組織ネットワーク内では前記第1の位置識
別子により該移動計算機をアドレシングして該移動計算
機に対する通信を行い、(c)前記移動計算機が外部他
組織ネットワーク内に位置するときには、前記第3の位
置識別子により通信データを該外部他組織ネットワーク
にルーティングし、該外部他組織ネットワーク内では該
移動計算機が自組織外に移動する際に該移動計算機に貸
し与えられるネットワーク全体で一意に定められた第2
の位置識別子により該移動計算機をアドレシングして該
移動計算機に対する通信を行う、ことを特徴とする。
【0015】また、本発明は、上記通信制御方法におい
て、互いに対応する前記第1の位置識別子、前記第2の
位置識別子、前記第3の位置識別子の組を含んだ前記移
動計算機のアドレス情報を前記自組織ネットワーク内で
管理することを特徴とする。
【0016】また、本発明は、上記通信制御方法におい
て、通信相手計算機が前記自組織ネットワーク内に位置
するときには、該通信相手計算機から通信データを前記
移動計算機の前記第1の位置識別子を付けて送信し、前
記移動計算機が前記外部自組織ネットワーク内または前
記外部他組織ネットワーク内に位置するときには、前記
ホームネットワーク内に設けられた中継装置において前
記通信データに付けられた前記第1の位置識別子に対応
する前記第3の位置識別子を前記アドレス情報に基づい
て求め、該通信データに該第3の位置識別子を付けて該
中継装置から該移動計算機の現在の移動位置へ転送す
る、ことを特徴とする。
【0017】また、本発明は、上記通信制御方法におい
て、通信相手計算機が前記自組織ネットワーク外に位置
するときには、該通信相手計算機から通信データを前記
移動計算機の前記第2の位置識別子を付けて送信し、前
記移動計算機が前記外部自組織ネットワーク内または前
記外部他組織ネットワーク内に位置するときには、前記
ホームネットワーク内に設けられたデータパケット処理
装置において前記通信データに付けられた前記第2の位
置識別子に対応する前記第3の位置識別子を前記アドレ
ス情報に基づいて求め、該通信データに該第3の位置識
別子を付けて該データパケット処理装置から該移動計算
機の現在の移動位置へ転送する、ことを特徴とする。
【0018】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記アドレス情報を前記
ホームネットワーク内に設けられた中継装置において管
理することを特徴とする。
【0019】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記アドレス情報を前記
ホームネットワーク内に設けられたデータパケット処理
装置において管理することを特徴とする。
【0020】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記アドレス情報を前記
ホームネットワーク外に設けられた外部中継装置におい
て管理し、前記移動計算機の位置登録処理の際に該アド
レス情報を更新することを特徴とする。
【0021】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記アドレス情報を前記
自組織ネットワークに設けられたデータベースにおいて
管理し、該データベースは該自組織ネットワークに属す
る計算機のアドレス情報を記憶して要求に応じて要求さ
れたアドレス情報を返すことを特徴とする。
【0022】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記移動計算機が前記自
組織ネットワーク外に移動するにあたって前記第2の位
置識別子を獲得したときに前記アドレス情報を更新する
ことを特徴とする。
【0023】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記アドレス情報に対応
してバージョン番号を管理し、前記移動計算機の結果該
アドレス情報が更新されたときに該バージョン番号を更
新することを特徴とする。
【0024】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記アドレス情報に対応
してアドレス情報の有効期限を管理し、該有効期限が過
ぎたときに該アドレス情報を無効化することを特徴とす
る。
【0025】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記移動計算機から該移
動計算機の最登録を要求するメッセージを受け取ったと
きに前記有効期限を初期化すること特徴とする。
【0026】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、新たな移動位置に移動し
た前記移動計算機から新たな第3の位置識別子の登録を
要求するメッセージを受け取り、該メッセージに含まれ
た署名情報にもとづいて該移動計算機が正しく認証され
たときに、前記アドレス情報の前記第3の位置識別子を
書き換えることを特徴とする。
【0027】また、本発明は、上記通信制御方法におい
て、前記管理するステップは、前記移動計算機から該移
動計算機の切断を要求するるメッセージを受け取ったと
きに前記アドレス情報を無効化し、該アドレス情報の無
効化を該移動計算機に通知することを特徴とする。
【0028】また、本発明は、上記通信制御方法におい
て、前記第3の位置識別子は、前記移動計算機が移動先
ネットワークで獲得したネットワーク全体で一意に定め
られた位置識別子であることを特徴とする。
【0029】また、本発明は、上記通信制御方法におい
て、前記第3の位置識別子は、前記ホームネットワーク
外に移動した前記移動計算機を直接管理し該移動計算機
と通信相手計算機との間の通信データを中継する外部中
継装置を示し、ネットワーク全体で一意に定められた位
置識別子であることを特徴とする。
【0030】また、本発明は、上記通信制御方法におい
て、前記外部中継装置は、前記第3の位置識別子に基づ
いて転送された通信データを受け取り、該通信データに
付けられた前記第1の位置識別子または前記第2の位置
識別子に基づいて該通信データを前記移動計算機に送る
ことを特徴とする。
【0031】また、本発明は、上記通信制御方法におい
て、前記第2の位置識別子は、前記ホームネットワーク
内の中継装置により予約された複数の位置識別子から、
前記移動計算機が外部他組織ネットワークに移動する際
に該移動計算機に貸し与えられることを特徴とする。
【0032】また、本発明は、上記通信制御方法におい
て、前記第2の位置識別子は、前記ホームネットワーク
内のデータパケット処理装置により予約された複数の位
置識別子から、前記移動計算機が外部他組織ネットワー
クに移動する際に該移動計算機に貸し与えられることを
特徴とする。
【0033】また、本発明は、上記通信制御方法におい
て、前記第2の位置識別子は、前記ホームネットワーク
外の外部中継装置により予約された複数の位置識別子か
ら、前記移動計算機が外部他組織ネットワークに移動し
たときに該移動計算機に貸し与えられることを特徴とす
る。
【0034】また、本発明は、上記通信制御方法におい
て、前記ステップ(b)において、前記通信データの宛
先が前記第1の位置識別子により指定されているときに
は、該第1の位置識別子を含む該通信データを該第1の
位置識別子に対応する前記第3の位置識別子でカプセル
化し、前記外部自組織ネットワークに転送することを特
徴とする。
【0035】また、本発明は、上記通信制御方法におい
て、前記ステップ(b)および(c)において、前記通
信データの宛先が前記第2の位置識別子により指定され
ているときには、該第2の位置識別子を含む該通信デー
タを該第2の位置識別子に対応する前記第3の位置識別
子でカプセル化し、前記外部自組織ネットワークまたは
前記外部他組織ネットワークに転送することを特徴とす
る。
【0036】また、本発明は、上記通信制御方法におい
て、前記通信データは、暗号化しないカプセル化により
カプセル化することを特徴とする。
【0037】また、本発明は、上記通信制御方法におい
て、前記ステップ(c)において、前記通信データの宛
先が前記第1の位置識別子により指定されているときに
は、前記ホームネットワーク内に設けられた中継装置
が、該通信データを該第1の位置識別子に対応する前記
第3の位置識別子でカプセル化して送信し、前記ホーム
ネットワーク内に設けられたデータパケット処理装置
が、前記中継装置から送信された通信データを受け取
り、該第3の位置識別子によるカプセル化を解き、該第
3の位置識別子に対応する前記第2の位置識別子でカプ
セル化し、該第3の位置識別子でカプセル化して、前記
外部他組織ネットワークに送信することを特徴とする。
【0038】また、本発明は、上記通信制御方法におい
て、前記ステップ(c)において、前記通信データの宛
先が前記第1の位置識別子により指定されているときに
は、前記ホームネットワーク内に設けられた中継装置
が、該通信データに含まれる該第1の位置識別子を対応
する前記第2の位置識別子に置き換え、該通信データを
該第1の位置識別子に対応する前記第3の位置識別子で
カプセル化して、前記外部他組織ネットワークに送信す
ることを特徴とする。
【0039】また、本発明は、上記通信制御方法におい
て、前記ステップ(c)において、前記ホームネットワ
ーク外に設けられた外部中継装置が通信データを受け取
り、前記第3の位置識別子によるカプセル化を解いて、
該通信データに含まれる前記第2の位置識別子を使って
前記移動計算機に転送することを特徴とする。
【0040】また、本発明は、上記通信制御方法におい
て、通信相手計算機が前記自組織ネットワーク内に位置
するときには、該通信相手計算機から前記第1の位置識
別子を付けて前記通信データを送信し、前記通信相手計
算機が前記自組織ネットワーク外に位置するときには、
該通信相手計算機から前記第2の位置識別子を付けて前
記通信データを送信することを特徴とする。
【0041】また、本発明は、上記通信制御方法におい
て、前記通信移動計算機が前記自組織ネットワーク内に
位置するときには、該移動計算機から前記第1の位置識
別子をソースアドレスとして前記通信データを送信し、
前記移動計算機が前記自組織ネットワーク外に位置する
ときには、該移動計算機から前記第2の位置識別子をソ
ースアドレスとして前記通信データを送信することを特
徴とする。
【0042】また、本発明は、上記通信制御方法におい
て、通信相手計算機が前記自組織ネットワーク外に位置
し前記移動計算機が前記自組織ネットワーク内に位置す
るときには、該移動計算機から前記第1の位置識別子を
ソースアドレスとして前記通信データを送信し、前記ホ
ームネットワークに設けられたデータパケット処理装置
において、前記移動計算機が送信された前記通信データ
を受け取り、ソースアドレスを前記第1の位置識別子か
ら前記第1の位置識別子に対応する前記第2の位置識別
子に置き換えて、前記通信相手計算機に送信することを
特徴とする。
【0043】また、本発明は、上記通信制御方法におい
て、通信相手計算機が前記自組織ネットワーク内に位置
し前記移動計算機が前記自組織ネットワーク外に位置す
るときには、該移動計算機において、前記第1の位置識
別子をソースアドレスとした前記通信データを作成し、
該第1の位置識別子に対応する前記第2の位置識別子で
カプセル化して送信し、前記ホームネットワークに設け
られたデータパケット処理装置において、前記移動計算
機から送信された前記通信データを受け取り、カプセル
化を解いて前記第2の位置識別子を取り除いて、前記通
信相手計算機に送信することを特徴とする。
【0044】さらに、本発明は、複数の計算機が複数の
相互接続された通信ネットワークにより互いに接続され
て相互に通信可能な通信ネットワークシステムで、該複
数の計算機のうち少なくとも一つの計算機が通信ネット
ワークシステム上の位置を変更しながら通信を行う移動
計算機である通信ネットワークシステムにおいて、前記
移動計算機のホームネットワークに設けられて通信デー
タを中継する中継装置であって、前記移動計算機に固有
な該移動計算機の自組織ネットワーク内で一意に定めら
れた第1の位置識別子と、該移動計算機に予約されたネ
ットワーク全体で一意に定められた第2の位置識別子
と、該移動計算機の通信ネットワークシステム上の現在
の移動位置を示すネットワーク全体で一意に定められた
第3の位置識別子と、の対応する組を含んだ前記移動計
算機のアドレス情報を前記自組織ネットワーク内で管理
する管理手段と、送信元計算機から送信された通信デー
タに付加された前記第1の位置識別子または前記第2の
位置識別子に対応する前記第3の位置識別子を前記アド
レス情報から求め、得られた前記第3の位置識別子を前
記通信データに付加して前記宛先計算機に向けて転送す
る処理手段と、を有することを特徴とする。
【0045】また、本発明は、上記中継装置において、
前記自組織ネットワークに属する移動計算機に予約され
た複数の位置識別子を管理し、外部他組織ネットワーク
に移動する各移動計算機に前記複数の位置識別子の一つ
を前記第2の位置識別子として貸し出す手段を有するこ
とを特徴とする。
【0046】また、本発明は、上記中継装置において、
前記移動計算機が外部自組織ネットワーク内に位置し前
記通信データの宛先が前記第1の位置識別子により指定
されているときには、前記処理手段は該第1の位置識別
子を含む該通信データを該第1の位置識別子に対応する
前記第3の位置識別子でカプセル化し、前記外部自組織
ネットワークに転送することを特徴とする。
【0047】また、本発明は、上記中継装置において、
前記移動計算機が外部他組織ネットワーク内に位置し前
記通信データの宛先が前記第1の位置識別子により指定
されているときには、前記処理手段は該通信データを該
第1の位置識別子に対応する前記第3の位置識別子でカ
プセル化し、前記移動計算機のホームネットワークに設
けられたデータパケット処理装置に送信することを特徴
とする。
【0048】また、本発明は、上記中継装置において、
前記移動計算機が外部他組織ネットワーク内に位置し前
記通信データの宛先が前記第1の位置識別子により指定
されているときには、前記処理手段は該通信データに含
まれる該第1の位置識別子を対応する前記第2の位置識
別子に置き換え、該通信データを前記第1の位置識別子
に対応する前記第3の位置識別子でカプセル化して、前
記外部他組織ネットワークに送信することを特徴とす
る。
【0049】さらに、本発明は、複数の計算機が複数の
相互接続された通信ネットワークにより互いに接続され
て相互に通信可能な通信ネットワークシステムで、該複
数の計算機のうち少なくとも一つの計算機が通信ネット
ワークシステム上の位置を変更しながら通信を行う移動
計算機である通信ネットワークシステムにおいて、前記
移動計算機のホームネットワークに設けられて通信デー
タを処理するデータパケット処理装置であって、前記移
動計算機に固有な該移動計算機の自組織ネットワーク内
で一意に定められた第1の位置識別子と、該移動計算機
に予約されたネットワーク全体で一意に定められた第2
の位置識別子と、該移動計算機の通信ネットワークシス
テム上の現在の移動位置を示すネットワーク全体で一意
に定められた第3の位置識別子と、の対応する組を含ん
だ前記移動計算機のアドレス情報を前記自組織ネットワ
ーク内で管理する管理手段と、前記移動計算機が外部他
組織ネットワーク内に位置し前記通信データの宛先が前
記第1の位置識別子により指定されているときには、前
記ホームネットワーク内に設けられた中継装置から送信
される前記第1の位置識別子に対応する前記第3の位置
識別子でカプセル化された通信データを受け取り、前記
第3の位置識別子によるカプセル化を解き、前記第3の
位置識別子に対応する前記第2の位置識別子でカプセル
化し、前記第3の位置識別子でカプセル化して、該外部
他組織ネットワークに送信する処理手段と、有すること
を特徴とする。
【0050】また、本発明は、上記データパケット処理
装置において、前記処理装置は前記通信データの暗号化
/復号化処理も行うことを特徴とする。
【0051】また、本発明は、上記データパケット処理
装置において、前記自組織ネットワークに属する移動計
算機に予約された複数の位置識別子を管理し、前記外部
他組織ネットワークに移動する各移動計算機に前記複数
の位置識別子の一つを前記第2の位置識別子として貸し
出す手段を有することを特徴とする。
【0052】また、本発明は、上記データパケット処理
装置において、前記移動計算機が外部自組織ネットワー
ク内または前記外部他組織ネットワーク内に位置し前記
通信データの宛先が前記第2の位置識別子により指定さ
れているときには、前記処理手段は該第2の位置識別子
を含む該通信データを該第2の位置識別子に対応する前
記第3の位置識別子でカプセル化し、前記外部自組織ネ
ットワークまたは前記外部他組織ネットワークに転送す
ることを特徴とする。
【0053】また、本発明は、上記データパケット処理
装置において、通信相手計算機が前記自組織ネットワー
ク外に位置し前記移動計算機が前記自組織ネットワーク
内に位置するときには、前記処理手段は該移動計算機か
ら送信される前記第1の位置識別子をソースアドレスと
した前記通信データを受け取り、前記第1の位置識別子
に対応する前記第2の位置識別子をソースアドレスとす
るように整形して、前記通信相手計算機に送信すること
を特徴とする。
【0054】また、本発明は、上記データパケット処理
装置において、通信相手計算機が前記自組織ネットワー
ク内に位置し前記移動計算機が前記自組織ネットワーク
外に位置するときには、前記処理装置は、前記第1の位
置識別子をソースアドレスとした前記通信データを作成
した上で該第1の位置識別子に対応する前記第2の位置
識別子でカプセル化して該移動計算機から送信された前
記通信データを受け取り、カプセル化を解いて前記第2
の位置識別子を取り除いて、前記通信相手計算機に送信
することを特徴とする。
【0055】本発明によれば、移動計算機がネットワー
ク間を移動する場合、移動計算機の情報が更新される場
合、移動計算機の情報が無効化される場合など様々な制
御情報に対応可能であり、その結果様々な移動プロトコ
ルにも柔軟に対応可能な移動通信環境を提供できる。
【0056】
【発明の実施の形態】以下、図面を参照しながら発明の
実施の形態を説明する。
【0057】図1に、本実施形態に係るネットワークの
基本構成を示す。本実施形態では、自組織ネットワーク
1a、外部の自組織ネットワーク1bおよび外部組織ネ
ットワーク1cが外部ネットワーク1dを介して相互に
接続されており、自組織ネットワーク1aをホームとす
る移動ホスト計算機21がネットワーク1b,1cに移
動する場合を考える。自組織ネットワーク1a,1bに
はそれらが管理する計算機間でデータ内容を(暗号化な
どにより)秘匿して通信を行うためのデータパケット処
理装置3a,3bが設置されており、自組織の管理する
ホスト間での秘匿通信を達成する。
【0058】図2は、本実施形態に係る通信制御方法に
おける3種類の位置識別子を記憶する位置識別子記憶部
の一構成例を示す。この位置識別子記憶部は具体的には
3つのアドレスを連結したテーブルとして実現される。
ここで、H−addr(home address)は
移動ホスト計算機21に固有の自組織のネットワーク内
で一意に定められたアドレスを示し、M−addr(m
obile address)は移動ホスト計算機21
に予約されたネットワーク全体で一意に定められたアド
レスを示し、C−addr(Care−of addr
ess)は移動ホスト計算機21がネットワーク上で移
動した現在地を示すネットワーク全体で一意に定められ
たアドレスを示す。また、このテーブルには後述するよ
うに移動通信プロトコルで定められたその他の情報群を
連結して格納することが可能である。
【0059】3つの位置識別子を含むテーブルは、シス
テムの構成に応じて、例えば、ネットワーク上のあるホ
スト上、ゲートウェイ上、ルータ上など、様々な場所に
置くことが可能である。本実施形態では、各データパケ
ット処理装置3a,3b内にその3つの位置識別子を含
むテーブルを持つものとする。
【0060】さて、一般に1つの組織に与えられるイン
ターネット上で一意なIPアドレス(インターネットア
ドレス)の数には限りがある。しかし各組織とも多くの
ホストをサポートする必要があるので、外部とデータを
やりとりするゲートウェイ計算機にのみインターネット
アドレスを割り当てて、それ以外のアドレスにはその組
織内で独自に定めるプライベートアドレスを割り当てる
ことが通常行われる。
【0061】図1のネットワーク構成では、自組織ネッ
トワーク1a,1b内の全ての計算機は自組織のプライ
ベートアドレスを割り当てられている。本来の位置で接
続されている計算機2だけでなく、移動ホスト計算機2
1についても移動前には自組織ネットワーク1a内での
プライベートアドレスが割り当てられていた。このプラ
イベートアドレスが3つ組アドレスのうちH−addr
(home address)に対応する。自組織内の
ホストは全てプライベートアドレスを持っているので、
移動ホスト計算機21がネットワーク1bに移動して
も、ネットワーク1bの全ネットワーク内での位置を示
すアドレス(これがC−addr(care−of a
ddress)に相当する)を用いて、そのネットワー
ク内に入ることができれば、あとはプライベートアドレ
ス(H−addr)によるアドレシングが可能である。
【0062】一方、もし、移動ホスト計算機21が外部
組織ネットワーク1c内に移動した場合、自組織内のプ
ライベートアドレスは外部組織では使用できないため、
ネットワーク1c内にいる移動ホスト計算機21に対し
ルーティングできない。そのような場合に使用するのが
M−addr(mobile address)であ
る。M−addrは移動ホスト群(移動ホスト計算機2
1を含む)のために予約されたインターネットアドレス
である。従って、M−addrを使用すれば移動ホスト
計算機21が外部組織ネットワーク1c上に移動して
も、インターネット全体で一意にルーティングが可能で
ある。
【0063】以上のように、移動ホスト計算機21と通
信を行う場合、その移動ホスト計算機21の現在位置と
使用する移動通信プロトコルに応じて、格納された3つ
のアドレスを適宜切替えて使用する。
【0064】すなわち、本実施形態に係る通信制御方法
による移動通信の制御の原則は、外部組織ネットワーク
内の移動ホストと通信を行う場合はC−addrを使っ
て外部組織ネットワークにルーティングし、その中では
M−addrで移動ホストにアドレシングし、外部の自
組織ネットワークにいる移動ホストと通信を行う場合は
C−addrを使って外部の自組織ネットワークにルー
ティングし、その中ではH−addrで移動ホストにア
ドレシングし、内部ネット内の移動ホストと通信を行う
場合はH−addr宛にデータパケットを送るように制
御する。この原則を既に提案されている様々な移動通信
プロトコルに対して、適宜規則を追加して実際の運用に
適用する。
【0065】以下では、現在提案されている主要な移動
通信プロトコルであるIETF/Mobile−IP
(参考文献:C.Perkins(IBM):“IP
Mobility Support(draft−ie
tf−mobileip−protocol−12.t
xt)”,Internet Draft,1995/
8.)とVIP(参考文献:Teraoka F.et
al.“VIP:AProtocol Provid
ing Host Mobility,CACM Vo
l.37,No.8,pp.67−75(Aug.19
94)”)を例にとり、本発明を用いて各移動通信プロ
トコルがどのように実装されるかを示す。
【0066】まず、IETF/mobile−IPの実
装例について説明する。
【0067】IETF/Mobile−IP(以下MI
Pと略記する)は、図3に示すように移動ホストMH、
外部エージェントFA(図中の36)、ホームエージェ
ントHA(図中35)、通信相手CHから構成される。
なお、図3では、各ネットワーク31,32,33,3
4を相互接続する外部ネットワークは省略してある。外
部エージェントFAは自らの管理する範囲に移動した移
動ホストMHを管理している。通信相手CHから送信さ
れた、それらの移動ホストHM宛のデータは、一旦ホー
ムエージェントHAに送られる。その後、外部エージェ
ントFAを経由して転送先の移動ホストMHに送られる
(図中37)。
【0068】また、MIPでは、上記のように外部エー
ジェントFAを使って通信するFA使用モード(図3の
MH2)の他に、移動ホストMHがネットワークレイヤ
のインターネットアドレスを得た上で(例えば文献:
R.Droms:“Dynamic Host Con
figuration Protocol”,IETF
−RFC1541,Oct.1993に示された方式
で)通信を行うpop−upモードと呼ばれるモード
(図3のMH1)が指定されている。
【0069】本発明をMIPに適用する際の、位置識別
子記憶部の構成例を図4に示す。
【0070】MIPでは、各移動ホストMHに対する登
録情報にはlifetime(情報の有効期限)を付加
して管理する。ここでは、前述の位置識別子記憶部にl
ifetimeを示すフィールドを付けてこの管理を行
う。
【0071】本発明に係る通信制御方法をMIPに適用
する場合は、ホームエージェントHA内と各外部エージ
ェントFA内(FAモードの場合)に、lifetim
eを含むH−addrとC−addrの対応表を設ける
とともに、ネットワーク上のデータパケット処理装置
(図1の3a,3b)に図4に示すような位置識別子記
憶部を設ける。これらを用いてMIPの制御、実際の移
動ホストへの通信制御を行う。
【0072】以下、FA使用モード、pop−upモー
ドの2通りの場合について、MIPの各動作を説明す
る。
【0073】(1)MIPの登録 ホームの自組織ネットワーク外に移動したホストMH
は、登録を行なうために、「登録要求」メッセージをホ
ームエージェントHAに出す。
【0074】FA使用モードでは、「登録要求」メッセ
ージは、メッセージ内のC−addr部に外部エージェ
ントFAのアドレスを付け、外部エージェントFA経由
で送られる。
【0075】pop−upモードでは、メッセージ内の
C−addr部は、移動ホストMHが移動先ネットワー
クで獲得したインターネットアドレスとする。
【0076】「登録要求」メッセージを受けたホームエ
ージェントHAは、要求を受け付けることができる場
合、「確認」の応答を移動ホストMHに返す。例えば、
移動ホストMHにより付されたメッセージ内の署名情報
を調べて転送元計算機を認証し、認証が正しく行われた
場合に新たに登録する。
【0077】要求を受け付けることができない場合、認
証が正しく行われなかったときの「認証失敗」の応答あ
るいはその他の理由に応じた「無効」や「登録拒否」の
応答を移動ホストMHに返す。「確認」の応答の場合
は、ホームエージェントHA内のテーブルに3つ組アド
レスが登録される。なお、FA使用モードでは、外部エ
ージェントFAも3つ組アドレスを保持、管理する。
【0078】(2)MIPのkeep−alive 移動ホストMHは、ホームエージェントHA、外部エー
ジェントFAの広告に書かれるlifetimeより短
い周期で、keep−aliveと呼ばれる再登録を行
う。
【0079】再登録によりホームエージェントHA、外
部エージェントFAに登録されていた3つ組アドレス情
報のlifetime値が初期値に戻る。
【0080】(3)MIPの切断 移動ホストMHは、切断を行なう場合、ホームエージェ
ントHAに直接、切断要求メッセージを送る。
【0081】ホームエージェントHAは、移動ホストM
Hに切断リクエストの成功/失敗を送信するとともに、
対応する3つ組アドレスを無効とする。
【0082】FA使用モードの場合、外部エージェント
FAには何もメッセージは送られないが、lifeti
meにより自動的に無効化される。ただし、システム要
求によっては、ホームエージェントHAから外部エージ
ェントFAにメッセージを送るようにしても構わない。
【0083】(4)MIPの移動 上記(1)の登録が済んでいる移動ホストMHは、さら
に移動した場合、適当な間隔で上記(2)のkeep−
aliveにより再登録を行う。
【0084】FA使用モードでは、移動により移動ホス
トMHを管理する外部エージェントFAが替わった場
合、keep−aliveメッセージに伴い、新たなF
AアドレスがメッセージのC−addr部に上書きされ
る。以降、通信は再登録された3つ組アドレスにより継
続可能である。
【0085】なお、pop−upモードでは同一サブネ
ット内の移動でアドレスが変化しない場合は再登録の手
続きは不要である。ただし、pop−upモードでアド
レスを再取得して変更した場合の動作は、FA使用モー
ドでFAが変わった場合と同様である。
【0086】(5)MIPのデータ通信 次に、MIPのデータ通信の方法について説明する。原
則として、移動ホストMHへのアドレシングは、プライ
ベートアドレスを共有する同一組織内ではH−addr
で行い、それ以外の外部組織にある移動ホストMHに対
してはM−addrで行う。
【0087】最初に、FA使用モードの場合について説
明する。
【0088】図5はFA使用モードのネットワーク構成
の一例である。自組織ネットワーク41は、移動ホスト
MHが本来接続されていたホームネットワークである。
外部の自組織ネットワーク42は、自組織ネットワーク
41と同じ組織に管理されており、互いに共通のプライ
ベートアドレス(すなわちH−addr)で各ホストを
一意にアドレシング可能であるとする。ネットワーク4
3,44は、外部組織のネットワークである。また、ネ
ットワーク41の出口と移動ホストMHに附属してデー
タパケット処理装置45,46が設置されており、秘匿
通信(暗号化通信)をサポートするものとする。なお、
図5中では、FA使用モードで自組織ネットワーク41
内のFAの機能を有する装置を省略してある。
【0089】FA使用モードでは、移動ホストMHから
通信相手CHに向かう通信は直接、通信相手CH宛にル
ーティングされる。また、通信相手CHから移動ホスト
MHへの通信はホームエージェントHAに送られた後、
その時点で移動ホストMHを管理する外部エージェント
FAに転送され、その外部エージェントFAから移動ホ
ストMHに送られる。
【0090】FA使用モードにおける動作を通信相手C
H、移動ホストMHの位置関係によって場合分けし、図
6〜図8の動作フローチャートを参照しながら説明す
る。
【0091】通信相手CHと移動ホストMHの位置関係
は、次の10のケースが考えられる。
【0092】case1は、通信相手CHの位置がネッ
トワーク41内で、移動ホストMHの位置がネットワー
ク41の場合である。
【0093】case2は、通信相手CHの位置がネッ
トワーク41内で、移動ホストMHの位置がネットワー
ク42の場合である。
【0094】case3は、通信相手CHの位置がネッ
トワーク41内で、移動ホストMHの位置がネットワー
ク43の場合である。
【0095】case4は、通信相手CHの位置がネッ
トワーク42内で、移動ホストMHの位置がネットワー
ク41の場合である。
【0096】case5は、通信相手CHの位置がネッ
トワーク42内で、移動ホストMHの位置がネットワー
ク42の場合である。
【0097】case6は、通信相手CHの位置がネッ
トワーク42内で、移動ホストMHの位置がネットワー
ク43の場合である。
【0098】case7は、通信相手CHの位置がネッ
トワーク43内で、移動ホストMHの位置がネットワー
ク41の場合である。
【0099】case8は、通信相手CHの位置がネッ
トワーク43内で、移動ホストMHの位置がネットワー
ク42の場合である。
【0100】case9は、通信相手CHの位置がネッ
トワーク43内で、移動ホストMHの位置がネットワー
ク43の場合である。
【0101】case10は、通信相手CHの位置がネ
ットワーク43内で、移動ホストMHの位置がネットワ
ーク44の場合である。
【0102】図6は、上記のcase1,case2,
case4,case5の場合の動作である。
【0103】図7は、上記のcase3,case6の
場合の動作である。
【0104】図8は、上記のcase7〜case10
の場合の動作である。
【0105】(case1,case2)case1と
case2では、通信相手CHは、データパケットに移
動ホストMHのH−addrを付けて送出する。その結
果、パケットはホームエージェントHAに到達する。こ
の移動ホストMHのH−addrを付けたデータを受信
すると(ステップS11)、もし秘匿通信が必要なら
(ステップS12YES)、データパケット処理装置4
5がこのパケットのペイロードを暗号化する(ステップ
S13)。そして、暗号化する場合にはデータパケット
処理装置45によりステップS14で、また暗号化しな
い場合にはホームエージェントHAによりステップS1
5で、このパケットは移動ホストMHのH−addrに
対応するC−addr(移動ホストMHが位置するネッ
トワーク内のFAアドレス)でカプセル化されて送出さ
れる。その結果、パケットは外部エージェントFAに転
送される。外部エージェントFAでは、カプセル化を解
き、中のアドレス(H−addr)で移動ホストMHに
転送する(ステップS16)。
【0106】ここで、両者が秘匿通信を行う場合は、デ
ータパケット処理装置45が暗号化処理を行う。ただ
し、FAは暗号を解読できないので、ステップS14の
C−addrを付けるカプセル化としては、後述する
「暗号化しないカプセル化」を行う。
【0107】なお、case1の場合、移動ホストMH
と通信相手CHが同一リンクにあるなら、両者ともH−
addrを使って直接通信することができる。
【0108】(case3)case3では、通信相手
CHはデータパケットに移動ホストMHのH−addr
を付けて送出する。その結果、パケットはホームエージ
ェントHAに到達する。この移動ホストMHのH−ad
drを付けたデータを受信すると(ステップS21)、
ホームエージェントHAは、移動ホストMHのH−ad
drに対応するC−addr(ネットワーク43内のF
Aアドレス)でカプセル化し、送出する(ステップS2
2)。その結果、パケットはFAに向けて送り出され
る。ここで、転送途中のデータパケット処理装置45に
て、FA経由のMIPであることを検出した場合、C−
addrによるカプセル化を解き、C−addrに対応
するM−addrを検索し、このM−addrでカプセ
ル化し、さらにC−addrでカプセル化して送出する
(ステップS23)。FAはカプセル化を解き、中のM
−addrで移動計算機MHに転送する(ステップS2
4)。(ネットワーク43は組織外部なのでH−add
rが使えない。)ここで、両者が秘匿通信を行う場合
は、データパケット処理装置45にてM−addrでカ
プセル化のときに暗号化する。
【0109】また、次のような手順をとることもでき
る。
【0110】通信相手CHはデータパケットに移動ホス
トMHのH−addrを付けて送出する。その結果、パ
ケットはホームエージェントHAに到達する。この移動
ホストMHのH−addrを付けたデータを受けたホー
ムエージェントHAは、移動ホストMHのH−addr
をこれに対応するM−addrに置き換えた後、対応す
るC−addr(ネットワーク43内のFAアドレス)
でカプセル化し、送出する。その結果、パケットはFA
に転送される。FAはカプセル化を解き、中のM−ad
drで移動ホストMHに転送する。
【0111】ここで、両者が秘匿通信を行う場合は、デ
ータパケット処理装置45が暗号化処理を行う。ただ
し、FAは暗号を解読できないので、C−addrを付
けるカプセル化としては、後述する「暗号化しないカプ
セル化」を行う。
【0112】(case4)case4では、case
2と同様の処理を行う。ネットワーク42にデータパケ
ット処理装置が設置されていれば、秘匿通信もcase
2と同様に可能である。
【0113】(case5)case5では、case
2と同様の処理を行う。
【0114】(case6)case6では、case
3と同様の処理を行う。ネットワーク42にデータパケ
ット処理装置が設置されていれば、秘匿通信もcase
3と同様に可能である。
【0115】(case7〜case10)case7
〜case10では、通信相手CHがデータパケット処
理装置の設置されていないネットワーク43にあるの
で、秘匿通信は行わないものとする。また、通信相手は
CHは、組織外部のネットワークにいるので、通信相手
CHは移動ホストMHのH−addrを知らない点が前
述のケースと異なっている。
【0116】case7〜case10では、通信相手
CHはパケットに移動ホストMHのM−addrを付け
て送出する。その結果、パケットはネットワーク41の
データパケット処理装置45に到達する。この移動ホス
トMHのM−addrを付けたデータを受信すると(ス
テップS31)、データパケット処理装置45は移動ホ
ストMHの3つ組アドレスを検索し、対応するC−ad
drでカプセル化して送出する(ステップS32)。そ
の結果、パケットはFAに転送される。FAはカプセル
化を解き、中のM−addrで移動ホストMHに転送す
る(ステップS33)。
【0117】なお、case7では、データパケット処
理装置45と移動ホストMHが同一のリンクにある場合
は、移動ホストMHのC−addrをH−addrと同
一に登録しておき、これを検出したら、カプセル化およ
びFAへの転送をせず、直接転送するようにすることも
できる。
【0118】以上はCHがHAを経由してMH宛にデー
タを転送する場合の処理を示したが、逆方向のMH発C
H宛のデータ転送についても、CHがどのようにアドレ
ス付けられているかに応じて、MH発パケットのソース
アドレスをH−addrまたはM−addrに付けかえ
ることが必要である。
【0119】まず、CHが外部ネットワークである場合
(case7〜case10)、MHはソースアドレス
として自身のM−addrを使用する。これは例えば応
答メッセージなどを返信される場合に、グローバルであ
るM−addrを使用しないとルーティングができない
からである。
【0120】但し、MHがプライベートアドレス領域に
いる場合(case7〜case8)には、M−add
rをつけたパケットは自組織内では使用できないので、
H−addrをソースにして、データパケット処理装置
まで到達させ、そこでH−addrを該当するM−ad
drに置き換えて、さらにデータが送信される。
【0121】一方、CHがプライベートアドレス領域に
いて、MHが外部ネットワークにいる場合(case
3,case6)には、H−addrをソースアドレス
にしたパケットを、M−addrてカプセル化して送信
し、CHのいるネットワークのデータパケット処理装置
まで到達させて、そこで外側のM−addr部分のカプ
セル化を解いてCHに転送する。
【0122】次に、pop−upモードにおける通信手
順を、前述した各CASEについて、図9、図10の動
作フローチャートを参照しながら説明する。
【0123】図9は、case1〜case6の場合の
パケット処理装置の動作である。
【0124】図10は、case7〜case10の場
合のパケット処理装置の動作である。
【0125】pop−upモードの場合、FAが存在せ
ず、移動ホストMHが自身のインターネットアドレスを
獲得するので、3つ組アドレス情報を登録する際に、獲
得したインターネットアドレスをC−addrとして登
録する。
【0126】(case1〜case3)case1〜
case3では、通信相手CHは、データパケットに移
動ホストMHのH−addrを付けて送出する。その結
果、パケットはホームエージェントHAに到達する。こ
の移動ホストMHのH−addrを付けたデータを受信
すると(ステップS41)、もし秘匿通信が必要なら
(ステップS42YES)、データパケット処理装置4
5がこのパケットのペイロードを暗号化する(ステップ
S43)。そして、暗号化する場合にはデータパケット
処理装置45によりステップS44で、また暗号化しな
い場合にはホームエージェントHAによりステップS4
5で、このパケットは移動ホストMHのH−addrに
対応するC−addr(移動ホストMHのアドレス)で
カプセル化されて送出される。その結果、パケットは移
動ホストMHに転送される。ここで、秘匿通信を行う場
合のC−addrを付けるカプセル化としては、後述す
る「暗号化しないカプセル化」を行う。
【0127】ここで、両者が秘匿通信を行う場合は、ス
テップS43とS44においてデータパケット処理装置
45で一旦C−addrのカプセル化を解き、暗号化の
後、再度C−addrでカプセル化して送出する。
【0128】なお、case1の場合、移動ホストMH
と通信相手CHが同一リンクにあるなら、両者ともH−
addrを使って直接通信することができる。
【0129】(case4)case4では、case
2と同様の処理を行う。ネットワーク42にデータパケ
ット処理装置が設置されていれば、秘匿通信もcase
2と同様に可能である。
【0130】(case5)case5では、case
2と同様の処理を行う。
【0131】(case6)case6では、case
3と同様の処理を行う。ネットワーク42にデータパケ
ット処理装置が設置されていれば、秘匿通信もcase
3と同様に可能である。
【0132】(case7〜case10)case7
〜case10では、通信相手CHがデータパケット処
理装置の設置されていないネットワーク43にあるの
で、秘匿通信は行わないものとする。また、通信相手C
Hは、組織外部のネットワークにいるので、移動ホスト
MHのH−addrを知らない点が前述のケースと異な
っている。
【0133】case7〜case10では、通信相手
CHはパケットに移動ホストMHのM−addrを付け
て送出する。その結果、パケットはネットワーク41の
データパケット処理装置45に到達する。この移動ホス
トMHのM−addrを付けたデータを受信すると(ス
テップS51)、データパケット処理装置45は移動ホ
ストMHの3つ組アドレスを検索し、対応するC−ad
drでカプセル化して送出する(ステップS52)。そ
の結果、パケットは移動ホストMHに転送される。
【0134】なお、case7では、データパケット処
理装置45と移動ホストMHが同一のリンクにある場合
は、移動ホストMHのC−addrをH−addrと同
一に登録しておき、これを検出したら、カプセル化をせ
ず、直接転送するようにすることもできる。
【0135】ここで、データ通信における「暗号化しな
いカプセル化」について説明する。FAを経由して暗号
化情報を送る場合、FAは自組織に属す計算機とは限ら
ないので、暗号化された内容は解読できない。従って、
FA経由で送られるデータ内容は暗号化してカプセル化
し、その外側を暗号化しないカプセル化してFAアドレ
スを付けて送る、という処理が必要である。このように
カプセル化されたデータの例を図11に示す。
【0136】以上説明したように、本発明に係る通信制
御方法をMIPに適用する場合、位置識別子記憶部内の
C−addrとして、pop−upモードは移動ホスト
MHが獲得したアドレスを登録し、FA使用モードでは
FAのアドレスを登録する。また、通信相手CHの位置
が自組織ネットワーク内か否かにより通信相手CHが最
初にデータパケットにつけるアドレスを変える。もし自
組織ネットワーク内にいる通信相手CHからのメッセー
ジならH−addrでアドレス付けされ、そうでなけれ
ばM−addrでアドレス付けされているので、それに
応じて必要なホームエージェントHAおよびデータパケ
ット処理装置でアドレス群を検索しデータパケットを処
理して行く。
【0137】この実施形態においては、H−addr,
M−addr,C−addrを含むアドレス情報は、H
A、ホームネットワークのデータパケット処理装置、F
A、及び通信相手CHがパケット作成に使用する。従っ
てアドレス情報は、HA、またはホームネットワークの
データパケット処理装置に置いて、移動ノードからの登
録メッセージに応じて内容を管理更新するか、FAに置
いて移動ノードが訪問した際に情報をエントリする、な
どの方式で管理、操作できる。また通信相手CHについ
ては、一般にどの移動計算機と通信するかが不明である
から、移動計算機のホームネットワークのHA、データ
パケット処理装置、または別途設定されたアドレス情報
データベースに問い合わせてアドレス3つ組情報を得る
ことになる。
【0138】また、移動計算機がM−addrをどのよ
うに獲得するか、という点についても、以下のような方
針が考えられる。
【0139】(1)ホームネットワークのHAがM−a
ddrを複数管理しており、外部ネットワークに移動す
るMHに順次貸し出す。
【0140】(2)ホームネットワークのデータパケッ
ト処理装置がM−addrを複数管理しており、外部ネ
ットワークに移動するMHに順次貸し出す。
【0141】(3)訪問先のFAがM−addrを複数
管理しており、移動してきたMHがグローバルアドレス
を必要とする場合に貸し出す。
【0142】移動計算機がこれらのいずれかの方法でM
−addrを獲得したら、システム内の全てのアドレス
情報を新たに獲得したM−addrを含む最新の情報で
更新することが必要である。
【0143】次に、VIPの実装例について説明する。
【0144】VIPは、日本のWIDEプロジェクトに
てSony Computer Science La
boratory Inc.により提案された移動通信
プロトコルであり、図12に示すしように移動ホストM
Hに対する仮想的IPアドレス(VIP)と実際のIP
アドレス(物理的位置に対応する)との対応関係を示す
情報(AMT情報)を必要に応じて転送することで移動
ホストへのルーティング情報を更新していく方式であ
る。
【0145】各VIPルータ(VR)はAMT情報を受
けとり、対応するエントリを変えたり、更新したりし
て、移動ホストの移動、切断、登録などのイベントに対
応する。VIPルータのうち、移動ホストMHが移動前
にいたサブネットを管理するものをホームルータ(H
R;図12の79)という。
【0146】本発明をVIPに適用する際の、位置識別
子記憶部の構成例を図13に示す。
【0147】VIPでは、MIPで用いられたlife
time(情報の有効期限)に加え、AMT情報に付随
するバージョン番号を管理することが必要になる。ここ
では、位置識別子記憶部に新たにlifetimeおよ
びバージョン番号を示すフィールドを付けてこの管理を
行う。以下の記載では、このような拡張された情報(A
MTエントリ)を全てのVIPルータが保持、管理する
ものとする。
【0148】VIPでは、MIPのpop−upモード
と同様に、移動ホストMHがネットワークレイヤのイン
ターネットアドレスを得た上で通信を行う(文献:R.
Droms:“Dynamic Host Confi
guration Protocol”,IETF−R
FC1541,Oct.1993)。この場合、仮想的
に定めたVIPアドレスと、移動ホストMHが獲得した
インターネットアドレス(IPアドレス)との対応関係
をAMT情報として伝搬させる。
【0149】本発明に係る通信制御方法をVIPに適用
する場合は、VIPアドレスとしてH−addrまたは
M−addrを、IPアドレスとしてはC−addrを
対応づけし、これに従って各制御、通信動作を行ってい
く。本発明の3つの位置識別子を含むテーブルは、ホー
ムルータHR、全てのVIPルータ(またはそれに相当
する動作を行う装置)、全てのホストが保持するものと
仮定する。
【0150】以下、VIPの各動作を説明する。
【0151】(1)VIPの登録 ホームの自組織ネットワーク外に移動した移動ホストM
Hは、登録を行なうために、AMT作成メッセージをホ
ームルータHR宛に出す。AMT作成メッセージ内に
は、3つ組アドレス、その他の必要な情報が入る。
【0152】途中のVIPルータは、AMT作成メッセ
ージを受けとったら、自身の保持する情報を更新すると
ともに、サブネット内にメッセージをブロードキャスト
する。
【0153】ホームルータHRは、ホーム・サブネット
(Home Subnet)内にAMTエントリ(3つ
組アドレス)をブロードキャストする。また、ホームル
ータHRは、AMTエントリの消去禁止ビット(テーブ
ルに附属するビットフィールドとして実装)を立てる。
【0154】(2)VIPのkeep−alive 移動ホストMHは、再登録を行うために、ホームルータ
HRのAMTエントリの保持期限より短い周期でAMT
作成メッセージをホームルータHRに再送する。
【0155】ホームルータHRは、ホーム・サブネット
内にAMTエントリを再度ブロードキャストする。
【0156】(3)VIPの切断 移動ホストMHは、切断を行なう場合、AMT無効メッ
セージをホームルータHRに送信する。
【0157】AMT無効メッセージを受信したホストは
エントリの無効フラグを立てる。
【0158】無効化されたエントリに対応するパケット
がこのホスト/ルータを通ったら、パケットの中味をみ
てそのアドレスマッピングを行なったホスト/ルータに
AMT無効メッセージを流す。
【0159】(4)VIPの移動 移動ホストMHが移動して新しいネットワークに接続し
たら、ホームルータHRにAMT作成メッセージを再送
する。
【0160】途中のルータでAMT作成メッセージを受
信したら、対応するエントリを更新する。
【0161】ホームルータHRにAMT作成メッセージ
が到着したら、ホーム・サブネット内にそのAMTエン
トリをブロードキャストし、移動ホストMHが前にいた
ネットワークのルータにもAMT作成メッセージを流
す。
【0162】前にいたネットワークのルータは、自分の
AMTエントリを書換え、それまで登録されていた古い
AMTエントリを使って送信されたパケットを新AMT
のアドレスに転送し、さらに無効となったMTをマッピ
ングしたホスト/ルータにAMT無効メッセージを流
す。
【0163】(5)VIPのデータ通信 VIPのデータ通信の方法について図14を参照して説
明する。この場合も、原則として、移動ホストMHへの
アドレシングは、プライベートアドレスを共有する同一
組織内ではH−addrで行い、それ以外の外部組織に
ある移動ホストに対してはM−addrで行う。
【0164】図14にVIPを使った移動通信をサポー
トするネットワーク構成を示す。ネットワーク91は、
移動ホストMHが本来接続されていたホームネットワー
クである。ネットワーク92は外部ネットワークである
がネットワーク91と同じ組織に管理されており、互い
に共通のプライベートアドレスで各ホストを一意にアド
レシング可能であるとする。ネットワーク93,94は
外部組織のネットワークである。ネットワーク91の出
口と移動ホストに附属してデータパケット処理装置9
5,96が設置されており、秘匿通信(暗号化通信)を
サポートするものとする。
【0165】以下、VIPの通信動作を通信相手CH、
移動ホストMHの位置関係によって場合分けし、図1
5,図16の動作フローチャートを参照しながら説明す
る。
【0166】通信相手CHと移動ホストMHの位置関係
は、次の10のケースが考えられる。
【0167】cace1は、通信相手CHの位置がネッ
トワーク91内で、移動ホストMHの位置がネットワー
ク91の場合である。
【0168】cace2は、通信相手CHの位置がネッ
トワーク91内で、移動ホストMHの位置がネットワー
ク92の場合である。
【0169】cace3は、通信相手CHの位置がネッ
トワーク91内で、移動ホストMHの位置がネットワー
ク93の場合である。
【0170】cace4は、通信相手CHの位置がネッ
トワーク92内で、移動ホストMHの位置がネットワー
ク91の場合である。
【0171】cace5は、通信相手CHの位置がネッ
トワーク92内で、移動ホストMHの位置がネットワー
ク92の場合である。
【0172】cace6は、通信相手CHの位置がネッ
トワーク92内で、移動ホストMHの位置がネットワー
ク93の場合である。
【0173】cace7は、通信相手CHの位置がネッ
トワーク93内で、移動ホストMHの位置がネットワー
ク91の場合である。
【0174】cace8は、通信相手CHの位置がネッ
トワーク93内で、移動ホストMHの位置がネットワー
ク92の場合である。
【0175】cace9は、通信相手CHの位置がネッ
トワーク93内で、移動ホストMHの位置がネットワー
ク93の場合である。
【0176】cace10は、通信相手CHの位置がネ
ットワーク93内で、移動ホストMHの位置がネットワ
ーク94の場合である。
【0177】図15は、上記のcase1〜case6
の場合の動作である。
【0178】図16は、上記のcase7〜case1
0の場合の動作である。
【0179】(case1〜case3)case1〜
case3では、通信相手CHは、移動ホストMHに対
するAMT情報を持っているなら(ステップS61 Y
ES)、宛先を移動ホストMHのC−addrとしてパ
ケットを送出する(スステップS64)。
【0180】一方、通信相手CHが移動ホストMHに対
するAMT情報を持っていない場合(ステップS61
NO)は、宛先を移動ホストMHのH−addrとして
送出する(ステップS62)。この場合、パケットはホ
ームルータHRに向けて送出される。途中のVIPルー
タでは、AMTエントリを調べ、移動ホストMHのH−
addrに対応するC−addrに宛先アドレスを付け
替えて転送する(ステップS63)。
【0181】ここで、両者が秘匿通信を行う場合は、最
初のC−addrでのカプセル化の前に暗号化する。
【0182】なお、case1では、両者ともC−ad
drを使って直接通信することができる。
【0183】(case4)case4では、case
2と同様の処理を行う。ネットワーク92にデータパケ
ット処理装置が設置されていれば、秘匿通信もcase
2と同様に可能である。
【0184】(case5)case5では、case
2と同様の処理を行う。ただし、両者が同一のネットワ
ーク上にいるので、それが認識できれば直接H−add
rで通信するように最適化することができる。
【0185】(case6)case6では、case
3と同様の処理を行う。ネットワーク92にデータパケ
ット処理装置が設置されていれば、秘匿通信もcase
3と同様に可能である。
【0186】(case7〜case10)case7
〜case10では、通信相手CHがデータパケット処
理装置の設置されていないネットワーク93にあるの
で、秘匿通信は行わないものとする。また、通信相手C
Hは、組織外部のネットワークにるので、移動ホストM
HのH−addrは知らない点が前述のケースと異なっ
ている。
【0187】case7〜case10では、通信相手
CHは移動ホストMHに対するAMT情報を持っている
なら(ステップS71 YES)、宛先を移動ホストM
HのC−addrとしてパケットを送出する(ステップ
S74)。
【0188】一方、通信相手CHが移動ホストMHに対
するAMT情報を持っていない場合は(ステップS71
NO)、宛先を移動ホストMHのM−addrとして
送出する(ステップS72)。この場合、パケットはホ
ームルータHRに向けて送出される。途中のVIPルー
タでは、AMTエントリを調べ、移動ホストMHのM−
addrに対応するC−addrに宛先アドレスを付け
替えて転送する(ステップS73)。
【0189】ここで、上記の全ケースにおいて、通信相
手CHが移動ホストMHに対する有効なAMT情報を持
たない場合(移動ホストMHのC−addrを含んだA
MT情報がまだ通信相手CHに到達していない場合)が
ある。
【0190】そのような場合は、通信相手CHは、H−
addr/M−addr(VIPaddrss)を宛先
としたパケットを送出する。その結果、パケットはホー
ムルータHRに向かって送られる。
【0191】途中のVIPルータの内、AMTバージョ
ンの同じルータは正しい宛先にパケットのアドレスをつ
けかえて送信する。ルータのAMTバージョンがパケッ
トのそれより古い場合は自分のAMTエントリに無効フ
ラグを立てる。ルータのAMTバージョンがパケットの
それより新しいルータはデータパケットのAMTエント
リを更新して新しい行き先に送る。
【0192】また、通信相手CHから移動ホストMHへ
のパケット転送の途中の各VIPルータにおいても、ル
ータのAMTバージョンがパケットのそれより古い場合
は自分のAMTエントリに無効フラグを立てる。ルータ
のAMTバージョンがパケットのそれより新しいルータ
はデータパケットのAMTエントリを更新して新しい行
き先に送る、という制御を行う。
【0193】つまり、VIPにおいては、通信相手CH
は最初VIPアドレスであるH−addr/M−add
rでアドレスをつけてパケットを投げる(もし、全ての
VIPルータが移動ホストMHのAMT情報を持たなけ
れば、そのパケットはホームルータHRまで到達す
る)。そのパケットは転送途中の移動ホストMHに関す
るAMT情報を保持するVIPルータでアドレスをC−
addrに変換され、移動ホストMHの現在位置に向か
ってルーティングされるようになる。
【0194】以上、説明したように、現在様々提案され
ている移動通信プロトコルに対して、本発明を適宜適用
することでその定義を逸脱すことなく容易に実現が可能
である。
【0195】また、本発明は、上述した実施の形態に限
定されるものではなく、その技術的範囲において種々変
形して実施することができる。
【0196】
【発明の効果】本発明によれば、移動計算機の移動箇所
に応じて2種類のアドレス(計算機に固有の自組織ネッ
トワーク内で一意に定められた第1の位置識別子と、ネ
ットワーク上の位置を変更して通信を行う計算機に予約
されたネットワーク全体で一意に定められた第2の位置
識別子)を切替えて使用するようにしたので、従来のよ
うに全てのネットワーク上で一意なアドレスを全て移動
計算機に与え貴重な外部ネットワークアドレスを浪費す
るようなことなく、移動通信のサポートが可能となる。
【0197】また、本発明によれば、移動計算機がネッ
トワーク間を移動する場合、移動計算機の情報が更新さ
れる場合、移動計算機の情報が無効化される場合など様
々な制御情報に対応可能であり、その結果様々な移動プ
ロトコルにも柔軟に対応可能な移動通信環境を提供でき
る。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るネットワークの基本
構成を示す図。
【図2】同実施形態に係る通信制御における位置識別子
記憶部の一構成例を示す基本構成図。
【図3】IETF/Mobile−IPにおけるネット
ワーク構成を示す図。
【図4】本発明をIETF/mobile−IPに適用
した実施形態における位置識別子記憶部の一構成例を示
す基本構成図。
【図5】本発明をIETF/mobile−IPに適用
した実施形態におけるネットワーク構成の例を示す基本
構成図。
【図6】FAモードにおける処理手順を示すフローチャ
ート。
【図7】FAモードにおける処理手順を示すフローチャ
ート。
【図8】FAモードにおける処理手順を示すフローチャ
ート。
【図9】pop−upモードにおける処理手順を示すフ
ローチャート。
【図10】pop−upモードにおける処理手順を示す
フローチャート。
【図11】本発明をIETF/mobile−IPに適
用した実施形態における外部エージェント経由で転送さ
れるデータパケットの形式の一例を示す図。
【図12】VIPにおけるネットワーク構成を示す図。
【図13】本発明をVIPに適用した実施形態における
位置識別子記憶部の一構成例を示す基本構成図。
【図14】本発明をVIPに適用した実施形態における
ネットワーク構成の例を示す基本構成図。
【図15】VIPにおける処理手順を示すフローチャー
ト。
【図16】VIPにおける処理手順を示すフローチャー
ト。
【符号の説明】
1a,31,41,71,91 自組織ネットワーク 1b,42,92 外部の自組織ネットワーク 1c,43,44,93,94 外部組織ネットワーク 1d,47,72,73,74,97 外部ネットワー
ク 2,51,102 計算機 21,56,112 移動計算機 3a,3b,45,46,95,96 データパケット
処理装置 32,33,34 外部ネットワーク 35,52 ホームエージェント 36,53,54,55 外部エージェント 75,76,77,78,121,122,123,1
24 VIPルータ 79,92 ホームルータ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 新保 淳 神奈川県川崎市幸区小向東芝町1 株式 会社東芝 研究開発センター内 (72)発明者 岡本 利夫 神奈川県川崎市幸区小向東芝町1 株式 会社東芝 研究開発センター内 (56)参考文献 特開2002−94546(JP,A) G. Montenegro, V. Gupta,Firewall Su pport for Mobile I P,INTERNET DRAFT, draft−montenegro−f irewall−sup−00.txt, 1996年 9月13日 C. E. Perkins et al.,Private Addres ses in Mobile IP,I NTERNET DRAFT, dra ft−ietf−mobileip−p rivaddr−00.txt,1999年 6月25日 G. Montenegro,Rev erse Tunneling for Mobile IP, revise d,RFC 3024,2001年 1月 (58)調査した分野(Int.Cl.7,DB名) H04L 12/46 H04L 12/56

Claims (23)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数の計算機が複数の相互接続された通
    信ネットワークにより互いに接続されて相互に通信可能
    な通信ネットワークシステムにおいて、該複数の計算機
    のうち少なくとも一つの計算機が通信ネットワークシス
    テム上の位置を変更しながら通信を行う移動計算機であ
    るときの通信制御方法であって、 (a)前記移動計算機がそのホームネットワーク内に位
    置するときには、該移動計算機に固有な該移動計算機の
    自組織ネットワーク内で一意に定められた第1の位置識
    別子を選択的に用いることにより通信データを転送して
    該移動計算機に対する通信を行い、 (b)前記移動計算機が外部自組織ネットワーク内に位
    置するときには、該移動計算機の通信ネットワークシス
    テム上の現在の移動位置を示すネットワーク全体で一意
    に定められた第3の位置識別子を選択的に用いること
    より通信データを該外部自組織ネットワークにルーティ
    ングし、該外部自組織ネットワーク内では前記第1の位
    置識別子を選択的に用いることにより該移動計算機をア
    ドレシングして該移動計算機に対する通信を行い、 (c)前記移動計算機が外部他組織ネットワーク内に位
    置するときには、前記第3の位置識別子を選択的に用い
    ることにより通信データを該外部他組織ネットワークに
    ルーティングし、該外部他組織ネットワーク内では該移
    動計算機が自組織外に移動する際に該移動計算機に貸し
    与えられるネットワーク全体で一意に定められた第2の
    位置識別子を選択的に用いることにより該移動計算機を
    アドレシングして該移動計算機に対する通信を行う、 ことを特徴とする通信制御方法。
  2. 【請求項2】 互いに対応する前記第1の位置識別子、
    前記第2の位置識別子、前記第3の位置識別子の組を含
    んだ前記移動計算機のアドレス情報を前記自組織ネット
    ワーク内で管理することを特徴とする請求項1記載の通
    信制御方法。
  3. 【請求項3】 通信相手計算機が前記自組織ネットワー
    ク内に位置するときには、該通信相手計算機から通信デ
    ータを前記移動計算機の前記第1の位置識別子を付けて
    送信し、 前記移動計算機が前記外部自組織ネットワーク内または
    前記外部他組織ネットワーク内に位置するときには、前
    記ホームネットワーク内に設けられた中継装置において
    前記通信データに付けられた前記第1の位置識別子に対
    応する前記第3の位置識別子を前記アドレス情報に基づ
    いて求め、該通信データに該第3の位置識別子を付けて
    該中継装置から該移動計算機の現在の移動位置へ転送す
    る、 ことを特徴とする請求項2記載の通信制御方法。
  4. 【請求項4】 通信相手計算機が前記自組織ネットワー
    ク外に位置するときには、該通信相手計算機から通信デ
    ータを前記移動計算機の前記第2の位置識別子を付けて
    送信し、 前記移動計算機が前記外部自組織ネットワーク内または
    前記外部他組織ネットワーク内に位置するときには、前
    記ホームネットワーク内に設けられたデータパケット処
    理装置において前記通信データに付けられた前記第2の
    位置識別子に対応する前記第3の位置識別子を前記アド
    レス情報に基づいて求め、該通信データに該第3の位置
    識別子を付けて該データパケット処理装置から該移動計
    算機の現在の移動位置へ転送する、 ことを特徴とする請求項2記載の通信制御方法。
  5. 【請求項5】 前記管理するステップは、前記アドレス
    情報に対応してアドレス情報の有効期限を管理し、該有
    期限が過ぎたときに該アドレス情報を無効化することを
    特徴とする請求項2記載の通信制御方法。
  6. 【請求項6】 前記管理するステップは、新たな移動位
    置に移動した前記移動計算機から新たな第3の位置識別
    子の登録を要求するメッセージを受け取り、該メッセー
    ジに含まれた署名情報にもとづいて該移動計算機が正し
    く認証されたときに、前記アドレス情報の前記第3の位
    置識別子を書き換えることを特徴とする請求項2記載の
    通信制御方法。
  7. 【請求項7】 前記管理するステップは、前記移動計算
    機から該移動計算機の切断を要求するメッセージを受け
    取ったときに前記アドレス情報を無効化し、該アドレス
    情報の無効化を該移動計算機に通知することを特徴とす
    る請求項2記載の通信制御方法。
  8. 【請求項8】 前記第3の位置識別子は、移動計算機が
    移動先ネットワークで獲得したネットワーク全体で一意
    に定められた位置識別子であることを特徴とする請求項
    1記載の通信制御方法。
  9. 【請求項9】 前記第3の位置識別子は、前記ホームネ
    ットワーク外に移動した前記移動計算機を直接管理し該
    移動計算機と通信相手計算機との間の通信データを中継
    する外部中継装置を示し、ネットワーク全体で一意に定
    められた位置識別子であることを特徴とする請求項1記
    載の通信制御方法。
  10. 【請求項10】 前記外部中継装置は、前記第3の位置
    識別子に基づいて転送された通信データを受け取り、該
    通信データに付けられた前記第1の位置識別子または前
    記第2の位置識別子に基づいて該通信データを前記移動
    計算機に送ることを特徴とする請求項9記載の通信制御
    方法。
  11. 【請求項11】 通信相手計算機が前記自組織ネットワ
    ーク内に位置するときには、該通信相手計算機から前記
    第1の位置識別子を付けて前記通信データを送信し、 前記通信相手計算機が前記自組織ネットワーク外に位置
    するときには、該通信相手計算機から前記第2の位置識
    別子を付けて前記通信データを送出することを特徴とす
    る請求項1記載の通信制御方法。
  12. 【請求項12】 前記移動計算機が前記自組織ネットワ
    ーク内に位置するときには、該移動計算機から前記第1
    の位置識別子をソースアドレスとして前記通信データを
    送信し、 前記移動計算機が前記自組織ネットワーク外に位置する
    ときには、該移動計算機から前記第2の位置識別子をソ
    ースアドレスとして前記通信データを送信することを特
    徴とする請求項1記載の通信制御方法。
  13. 【請求項13】 複数の計算機が複数の相互接続された
    通信ネットワークにより互いに接続されて相互に通信可
    能な通信ネットワークシステムで、該複数の計算機のう
    ち少なくとも一つの計算機が通信ネットワークシステム
    上の位置を変更しながら通信を行う移動計算機である通
    信ネットワークシステムにおいて、前記移動計算機のホ
    ームネットワークに設けられて通信データを中継する中
    継装置であって、 前記移動計算機に固有な該移動計算機の自組織ネットワ
    ーク内で一意に定められた第1の位置識別子と、該移動
    計算機に予約されたネットワーク全体で一意に定められ
    た第2の位置識別子と、該移動計算機の通信ネットワー
    クシステム上の現在の移動位置を示すネットワーク全体
    で一意に定められた第3の位置識別子と、の対応する組
    を含んだ前記移動計算機のアドレス情報を前記自組織ネ
    ットワーク内で管理する管理手段と、 送信元計算機から送信された通信データに付加された前
    記第1の位置識別子または前記第2の位置識別子に対応
    する前記第3の位置識別子を前記アドレス情報から求
    め、得られた前記第3の位置識別子を前記通信データに
    付加して前記宛先計算機に向けて転送する処理手段と、 を有することを特徴とする中継装置。
  14. 【請求項14】 前記自組織ネットワークに属する移動
    計算機に予約された複数の位置識別子を管理し、外部他
    組織ネットワークに移動する各移動計算機に前記複数の
    位置識別子の一つを前記第2の位置識別子として貸し出
    す手段を有することを特徴とする請求項13記載の中継
    装置。
  15. 【請求項15】 前記移動計算機が外部自組織ネットワ
    ーク内に位置し前記通信データの宛先が前記第1の位置
    識別子により指定されているときには、前記処理手段は
    該第1の位置識別子を含む該通信データを該第1の位置
    識別子に対応する前記第3の位置識別子でカプセル化
    し、前記外部自組織ネットワークに転送することを特徴
    とする請求項13記載の中継装置。
  16. 【請求項16】 前記移動計算機が外部他組織ネットワ
    ーク内に位置し前記通信データの宛先が前記第1の位置
    識別子により指定されているときには、前記処理手段は
    該通信データを該第1の位置識別子に対応する前記第3
    の位置識別子でカプセル化して、前記移動計算機のホー
    ムネットワークに設けられたデータパケット処理装置に
    送信することを特徴とする請求項13記載の中継装置。
  17. 【請求項17】 前記移動計算機が外部他組織ネットワ
    ーク内に位置し前記通信データの宛先が前記第1の位置
    識別子により指定されているときには、前記処理手段は
    該通信データに含まれる該第1の位置識別子を対応する
    前記第2の位置識別子に置き換え、該通信データを前記
    第1の位置識別子に対応する前記第3の位置識別子でカ
    プセル化して、前記外部他組織ネットワークに送信する
    ことを特徴とする請求項13記載の中継装置。
  18. 【請求項18】 複数の計算機が複数の相互接続された
    通信ネットワークにより互いに接続されて相互に通信可
    能な通信ネットワークシステムで、該複数の計算機のう
    ち少なくとも一つの計算機が通信ネットワークシステム
    上の位置を変更しながら通信を行う移動計算機である通
    信ネットワークシステムにおいて、前記移動計算機のホ
    ームネットワークに設けられて通信データを処理するデ
    ータパケット処理装置であって、 前記移動計算機に固有な該移動計算機の自組織ネットワ
    ーク内で一意に定められた第1の位置識別子と、該移動
    計算機に予約されたネットワーク全体で一意に定められ
    た第2の位置識別子と、該移動計算機の通信ネットワー
    クシステム上の現在の移動位置を示すネットワーク全体
    で一意に定められた第3の位置識別子と、の対応する組
    を含んだ前記移動計算機のアドレス情報を前記自組織ネ
    ットワーク内で管理する管理手段と、 前記移動計算機が外部他組織ネットワーク内に位置し前
    記通信データの宛先が前記第1の位置識別子により指定
    されているときには、ホームネットワーク内に設けられ
    た中継装置から送信される前記第1の位置識別子に対応
    する前記第3の位置識別子を選択的に用いることでカプ
    セル化された通信データを受け取り、前記第3の位置識
    別子を選択的に用いることによりカプセル化を解き、前
    記第3の位置識別子に対応する前記第2の位置識別子
    選択的に用いることでカプセル化して、前記第3の位置
    識別子を選択的に用いることでカプセル化して、該外部
    他組織ネットワークに送信する処理手段と、 を有することを特徴とするデータパケット処理装置。
  19. 【請求項19】 前記処理装置は前記通信データの暗号
    化/復号化処理も行うことを特徴とする請求項18記載
    のデータパケット処理装置。
  20. 【請求項20】 前記自組織ネットワークに属する移動
    計算機に予約された複数の位置識別子を管理し、前記外
    部他組織ネットワークに移動する各移動計算機に前記複
    数の位置識別子の一つを前記第2の位置識別子として貸
    し出す手段を有することを特徴とする請求項18記載の
    データパケット処理装置。
  21. 【請求項21】 前記移動計算機が外部自組織ネットワ
    ーク内または前記外部他組織ネットワーク内に位置し前
    記通信データの宛先が前記第2の位置識別子により指定
    されているときには、前記処理手段は該第2の位置識別
    子を含む該通信データを該第2の位置識別子に対応する
    前記第3の位置識別子でカプセル化し、前記外部自組織
    ネットワークまたは前記外部他組織ネットワークに転送
    することを特徴とする請求項18記載のデータパケット
    処理装置。
  22. 【請求項22】 通信相手計算機が前記自組織ネットワ
    ーク外に位置し前記移動計算機が前記自組織ネットワー
    ク内に位置するときには、前記処理手段は該移動計算機
    から送信される前記第1の位置識別子をソースアドレス
    とした前記通信データを受け取り、前記第1の位置識別
    子に対応する前記第2の位置識別子をソースアドレスと
    するように整形して、前記通信相手計算機に送信するこ
    とを特徴とする請求項18記載のデータパケット処理装
    置。
  23. 【請求項23】 通信相手計算機が前記自組織ネットワ
    ーク内に位置し前記移動計算機が前記自組織ネットワー
    ク外に位置するときには、前記処理装置は、前記第1の
    位置識別子をソースアドレスとした前記通信データを作
    成した上で該第1の位置識別子に対応する前記第2の位
    置識別子でカプセル化して該移動計算機から送信された
    前記通信データを受け取り、カプセル化を解いて前記第
    2の位置識別子を取り除いて、前記通信相手計算機に送
    信することを特徴とする請求項18記載のデータパケッ
    ト処理装置。
JP00655397A 1996-01-17 1997-01-17 通信制御方法、中継装置およびデータパケット処理装置 Expired - Fee Related JP3464358B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP00655397A JP3464358B2 (ja) 1996-01-17 1997-01-17 通信制御方法、中継装置およびデータパケット処理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP8-5886 1996-01-17
JP588696 1996-01-17
JP00655397A JP3464358B2 (ja) 1996-01-17 1997-01-17 通信制御方法、中継装置およびデータパケット処理装置

Publications (2)

Publication Number Publication Date
JPH09261265A JPH09261265A (ja) 1997-10-03
JP3464358B2 true JP3464358B2 (ja) 2003-11-10

Family

ID=26339908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP00655397A Expired - Fee Related JP3464358B2 (ja) 1996-01-17 1997-01-17 通信制御方法、中継装置およびデータパケット処理装置

Country Status (1)

Country Link
JP (1) JP3464358B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032610A (ja) * 1996-07-12 1998-02-03 Nec Corp 移動データ通信における仮想私設網の構成方法
JP3472098B2 (ja) * 1997-09-08 2003-12-02 株式会社東芝 移動計算機装置、中継装置及びデータ転送方法
US6957346B1 (en) 1999-06-15 2005-10-18 Ssh Communications Security Ltd. Method and arrangement for providing security through network address translations using tunneling and compensations
FI113146B (fi) * 1999-10-19 2004-02-27 Setec Oy Menetelmä autentikointiviestin käsittelemiseksi, puhelinjärjestelmä, autentikointikeskus, tilaajalaite ja SIM-kortti
US6978373B1 (en) * 2000-03-22 2005-12-20 International Business Machines Corporation Methods systems and computer program products for providing secure client profile completion by network intermediaries
JP3597448B2 (ja) * 2000-05-12 2004-12-08 住友重機械工業株式会社 情報アクセス方法及びネットワークシステム
JP2005204289A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd ホームエージェント装置、モバイルルータ装置、通信システム、および通信方法
WO2005062650A1 (ja) * 2003-12-19 2005-07-07 Fujitsu Limited 移動端末の移動支援装置
JP2006174405A (ja) * 2004-11-17 2006-06-29 Matsushita Electric Ind Co Ltd Ip端末装置及びip通信システム
JP4635095B2 (ja) * 2009-06-30 2011-02-16 株式会社東芝 通信システムとそのサーバ装置
JP2010220252A (ja) * 2010-06-09 2010-09-30 Nec Corp 移動管理システム、移動管理サーバ及びそれらに用いる移動管理方法並びにそのプログラム

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
C. E. Perkins et al.,Private Addresses in Mobile IP,INTERNET DRAFT, draft−ietf−mobileip−privaddr−00.txt,1999年 6月25日
G. Montenegro, V. Gupta,Firewall Support for Mobile IP,INTERNET DRAFT, draft−montenegro−firewall−sup−00.txt,1996年 9月13日
G. Montenegro,Reverse Tunneling for Mobile IP, revised,RFC 3024,2001年 1月

Also Published As

Publication number Publication date
JPH09261265A (ja) 1997-10-03

Similar Documents

Publication Publication Date Title
US6965946B2 (en) Method and apparatus for communication control of mobile computers in communication network systems using private IP addresses
JP3651721B2 (ja) 移動計算機装置、パケット処理装置及び通信制御方法
JP3641112B2 (ja) パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法
JP3581251B2 (ja) 通信システム、データパケット転送方法、ルータ装置及びパケット中継装置
KR101029900B1 (ko) 이동 ip 동적 홈에이전트 할당을 위한 방법 및 장치
KR100953805B1 (ko) 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용
CN1316796C (zh) 短程无线网络环境中位置独立信息包路由选择和安全访问
US6904466B1 (en) Mobile communication scheme without home agents for supporting communications of mobile nodes
EP2477428B1 (en) Method for anonymous communication, method for registration, method and system for transmitting and receiving information
KR100988186B1 (ko) 다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈어드레스 할당 방법 및 장치
US20040037260A1 (en) Virtual private network system
JP4231042B2 (ja) 通信方法、移動エージェント装置、及びホームエージェント装置
US20060233144A1 (en) Mobility support apparatus for mobile terminal
EP1479211A2 (en) Methods and apparatus for mobile ip home agent clustering
WO2004107126A2 (en) ARRANGEMENT FOR TRAVERSING AN IPv4 NETWORK BY IPv6 MOBILE NODES
WO2003001752A1 (fr) Reseau de commande de services
US20070025309A1 (en) Home agent apparatus and communication system
CN101305541A (zh) 维持安全网络连接的技术
US7203492B2 (en) Mobile communication method and system
JP3464358B2 (ja) 通信制御方法、中継装置およびデータパケット処理装置
JP2000201183A (ja) デ―タ送信方法
WO2005069557A1 (ja) モバイルルータ装置およびホームエージェント装置
JP3812455B2 (ja) ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体
JP3798769B2 (ja) データ通信装置及びデータ通信システム
JP4334425B2 (ja) ホームエージェント

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080822

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090822

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees