JP3800539B2 - 移動体通信システム、プログラム、記録媒体および移動体通信方法 - Google Patents

移動体通信システム、プログラム、記録媒体および移動体通信方法 Download PDF

Info

Publication number
JP3800539B2
JP3800539B2 JP2003021224A JP2003021224A JP3800539B2 JP 3800539 B2 JP3800539 B2 JP 3800539B2 JP 2003021224 A JP2003021224 A JP 2003021224A JP 2003021224 A JP2003021224 A JP 2003021224A JP 3800539 B2 JP3800539 B2 JP 3800539B2
Authority
JP
Japan
Prior art keywords
packet
server
communication
information terminal
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003021224A
Other languages
English (en)
Other versions
JP2004235907A (ja
Inventor
栄一 宮廣
景一 増田
裕志 川崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Communication Systems Co Ltd
Original Assignee
Kyocera Communication Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Communication Systems Co Ltd filed Critical Kyocera Communication Systems Co Ltd
Priority to JP2003021224A priority Critical patent/JP3800539B2/ja
Publication of JP2004235907A publication Critical patent/JP2004235907A/ja
Application granted granted Critical
Publication of JP3800539B2 publication Critical patent/JP3800539B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は移動体通信システム等に関し、特にインターネット・プロトコル(Internet Protocol : IP)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、当該IPネットワークに接続された通信センタ内のサーバと、当該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:LANという)内の通信装置との間における移動体通信システム等に関する。
【0002】
【従来の技術】
【非特許文献1】
第751頁、日経コミュニケーション編集、通信・ネットワーク用語ハンドブック2001年版、2001年3月23日発行、日経BP社発行
【0003】
近年、携帯電話器、情報携帯端末またはノートパソコン等の通信機能を有する携帯可能なコンピュータ(以下、「モバイル(mobile)端末」という)が普及している。モバイル端末が、携帯電話器等によるパケット通信方式の通信メディアまたは他の通信方式の無線LANメディア等の複数の通信メディアと接続可能な機能を有していることがある。このようなモバイル端末は、移動中に電界強度またはデータ通信量等のスループットを監視しつつ最適な通信メディアに切り替えてIPネットワークを介するIP通信を行うことが可能である。しかし、IP通信を行う場合、通信メディア毎に異なるIPアドレスが付与されるため、通信メディアの切り替えによりTCP(Transmission Control Protocol)セッションが切断されてしまい、IP通信を連続させることができないという問題があった。
【0004】
上述の問題を解決するために、従来からモバイルIPというプロトコルが実用化されている。モバイルIPとは、上記非特許文献1に記載されているように、モバイル端末がIPネットワーク上でネットワーク間の移動を行った場合、IPアドレスの管理および移動先のネットワークへの通信パケットの転送を自動化する技術である。
【0005】
図13は、従来のモバイルIPの動作を説明する。図13において、符号100はモバイル端末、101はモバイル端末100が在圏しているLANである移動先LAN1、102は移動先LAN1(101)においてモバイル端末100の位置登録の申請等を行うミドルウェア(middleware)である外部エージェント(agent)である。図13に示される状態ではモバイル端末100の気付アドレス(care-of address)は移動先LAN1(101)に属している。続けて符号25はインターネット等のIPネットワーク、124はモバイル端末100のホーム・アドレスが属するホームLAN、122はモバイル端末100の位置登録等の処理を行うホーム・エージェントである。ホーム・エージェント122はモバイル端末100の気付アドレスとホーム・アドレスとを管理している。符号120はホーム・エージェント122と外部エージェント102との間におけるIP層のトンネリングを模式的に表示したものである。トンネリング120とは下位層のプロトコルのパケットを上位層のパケットでカプセル化(encapsulation)することにより、ホーム・エージェント122と外部エージェント102との間で通信可能とするものである。ここでカプセル化とは、ある層のプロトコルで扱うデータをその上位層または下位層のプロトコルのフレーム構造に詰め込むことをいう。図13に示される従来のモバイルIPでは、そのモバイルIPで定義した専用のプロトコルを利用してカプセル化を行っている。符号130はモバイル端末100の通信相手側装置、111はモバイル端末100が移動した先のLANである移動先LAN2、112は移動先LAN2(111)においてモバイル端末100の位置登録の申請等を行う外部エージェントである。
【0006】
次に、図13を用いて従来のモバイルIPの動作の流れを説明する。まず、モバイル端末100が移動先LAN1(101)に接続する物理的手段、例えば移動先LAN1(101)が無線LANメディアであれば、その通信状態(有効な電波)をスキャンする(ステップS200)。次に、モバイル端末100が移動先LAN1(101)の圏内に入った場合、外部エージェント102経由でホーム・エージェント122に位置登録(新しい気付アドレスの登録)要請を送信する(ステップ202)。この要請を受けたホーム・エージェント122はモバイル端末100へエージェント広告(ホーム・アドレスのIPアドレス情報等が含まれたデータ)を送信する(ステップS203)。以上によりモバイル端末100の位置登録が完了する。この位置登録情報は例えばホームLAN124のルータ等に登録される。
【0007】
通信相手側装置130はモバイル端末100へ送信データを送る(ステップS204)。通信相手側装置130からはモバイル端末100がホームLAN124上にあるように見えるため、送信データはホーム・エージェント122へ向けて送られる。ホーム・エージェント122はルータ等に登録された位置登録情報を利用して、通信相手側装置130から送られた送信データをモバイル端末100の気付アドレスでカプセル化した後、外部エージェント102へ転送する(ステップS205)。上述のように、カプセル化はモバイルIP100で定義した専用のプロトコルを利用して行われ、トンネリング120により通信される。外部エージェント102は転送されたカプセル化された送信データを受信した後、カプセル化を解いてモバイル端末100へ転送する(ステップS206)。外部エージェント102がモバイル端末100と一体化されている場合、ステップS206は省略される。モバイル端末100は通信相手側装置130へ直接所望のデータを送信する(ステップS207)。モバイル端末100が移動先LAN2(11)へ移動した場合は、移動先LAN2(111)の通信状態をスキャンし、あらためて外部エージェント112により位置登録を行っていた。
【0008】
【発明が解決しようとする課題】
上述のように、従来のモバイルIPではモバイル端末100が別の移動先LAN2(111)等へ移動した場合、移動先LAN2(111)の通信状態のスキャンおよび位置登録を行っていた。これらの切り替え処理に要する時間は約2ないし10秒間ほどの長時間を要するという問題があった。これはモバイル端末100が複数の通信メディアと接続可能であるにもかかわらず、従来のモバイルIPが無線LAN内での切り替え等、単一の通信メディアを想定したプロトコルであることに起因していた。さらに、上述のモバイル端末100から通信相手側装置130へ直接所望のデータを送信する(ステップS207)場合、当該データの送信元アドレスはモバイル端末100のホームLAN124に属するホーム・アドレスである。このため、当該データが移動先LAN1(101)から送信されるとIPアドレスのなりすましに見えることとなり不具合が発生する場合があるという問題があった。これはモバイル端末100、ホーム・エージェント122および通信相手側装置130との間の通信経路が三角経路であることに起因していた。上述のようにホーム・エージェント122が通信相手側装置130から送られた送信データをカプセル化する場合、モバイルIP100で定義した専用のプロトコルを利用して行われていたため、他の簡便なプロトコルを利用することができないという問題があった。
【0009】
そこで、本発明の目的は、上記問題を解決するためになされたものであり、複数の通信メディアと接続可能な情報端末装置が種々の通信メディアのネットワークを移動中に、切り替え処理に要する時間を短縮することができる移動体通信システム等を提供することにある。
【0010】
本発明の第2の目的は、上述のような情報端末装置が種々の通信メディアのネットワークを移動中に、三角経路によるIPアドレスのなりすましを避けることができる移動体通信システム等を提供することにある。
【0011】
本発明の第3の目的は、上述のような情報端末装置が種々の通信メディアのネットワークを移動中に、カプセル化を行う他の簡便なプロトコルを利用することができる移動体通信システム等を提供することにある。
【0012】
【課題を解決するための手段】
この発明のインターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信システムであって、前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されており、前記情報端末装置は、前記監視部により監視された前記複数の移動体通信網の通信状況の中で最適な通信状況の移動体通信網を選択する移動体通信網選択手段と、前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化手段と、前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットを、前記移動体通信網選択手段により選択された移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信する情報端末装置側IPパケット送信手段と、前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットであって前記サーバ側でカプセル化されたIPパケットを、該サーバ側から受信する情報端末装置側IPパケット受信手段とを備え、前記サーバは、前記情報端末装置側IPパケット送信手段により送信されたカプセル化されたIPパケットを、該カプセル化されたIPパケットが送信された移動体通信網に応じた仮想私設網装置により受信するサーバ側IPパケット受信手段と、前記サーバ側IPパケット受信手段により受信したカプセル化されたIPパケットのカプセル化を解いて前記通信装置宛のLANパケットを取り出す非カプセル化手段と、前記サーバ側IPパケット受信手段により受信した仮想私設網装置に応じた移動体通信網の識別子を、前記サーバに接続された識別子記録部へ記録する記録手段と、前記非カプセル化手段により取り出された前記通信装置宛のLANパケットを前記LAN内の該通信装置へ送信するサーバ側LANパケット送信手段と、前記通信装置側から送信された前記情報端末装置宛のLANパケットを受信するサーバ側LANパケット受信手段と、前記サーバ側LANパケット受信手段で受信した前記情報端末装置宛のLANパケットをカプセル化するサーバ側カプセル化手段と、前記サーバ側カプセル化手段でカプセル化されたIPパケットを、前記記録手段で識別子記録部へ記録された識別子に応じた移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信するサーバ側IPパケット送信手段とを備え、前記通信装置は、前記サーバ側LANパケット送信手段により送信されたLANパケットを受信する通信装置側LANパケット受信手段と、前記通信装置側LANパケット受信手段により受信したLANパケットに基づく前記情報端末装置宛のLANパケットを前記サーバへ送信する通信装置側LANパケット送信手段とを備えたことを特徴とする。
【0013】
ここで、この発明の移動体通信システムにおいて、前記通信装置側LANパケット送信手段により送信される前記情報端末装置宛のLANパケットは、前記通信装置側LANパケット受信手段により受信された前記通信装置宛のLANパケットに対する応答メッセージとすることができる。
【0014】
ここで、この発明の移動体通信システムにおいて、前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットは前記通信装置に対してデータを要求するデータ要求パケットであり、前記通信装置側LANパケット送信手段により送信される前記情報端末装置宛のLANパケットは該データ要求パケットにより要求されたデータとすることができる。
【0015】
ここで、この発明の移動体通信システムにおいて、前記通信センタは相互認証を行う電子証明書を発行する認証局をさらに備え、前記認証局は、前記情報端末装置が該通信センタの私設網に属する移動体通信網から前記サーバへ通信を行う際に、該サーバ及び該情報端末装置へ電子証明書を発行する発行手段を備え、前記情報端末装置は、移動体通信網及びIPネットワーク上に設けられた仮想私設網を介して前記サーバへ通信を行う際の相互認証に、前記発行手段で該情報端末装置へ発行された電子証明書を用いることができる。
【0016】
ここで、この発明の移動体通信システムにおいて、前記サーバが各々通信装置を有する物理的に異なる複数のLANと接続されている場合、該サーバは、該複数のLANに属する各通信装置を物理的に単一の装置により論理的に1つ以上のLANに属するように構成する仮想LAN手段をさらに備えることができる。
【0017】
ここで、この発明の移動体通信システムにおいて、前記LANが複数存在する場合、前記通信センタは、該複数のLANの各々に対応し前記仮想私設網装置に接続した複数の前記サーバをさらに備えることができる。
【0018】
ここで、この発明の移動体通信システムにおいて、前記通信装置側から前記情報端末装置側へ通信の起動を行う場合、前記サーバ又は前記通信装置は該情報端末装置側を予め回線交換方式により呼出す呼出し手段をさらに備え、前記情報端末装置は前記呼出し手段による呼出しに基づきIPネットワークに接続する接続手段をさらに備えることができる。
【0019】
この発明のインターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信システムにおける該情報端末装置の通信を制御するプログラムであって、前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されているものであり、該情報端末装置のコンピュータを、前記監視部により監視された前記複数の移動体通信網の通信状況の中で最適な通信状況の移動体通信網を選択する移動体通信網選択手段、前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化手段、前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットを、前記移動体通信網選択手段により選択された移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信する情報端末装置側IPパケット送信手段、前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットであって前記サーバ側でカプセル化されたIPパケットを、該サーバ側から受信する情報端末装置側IPパケット受信手段として機能させるためのプログラムである。
【0020】
ここで、この発明のプログラムにおいて、前記情報端末装置側IPパケット受信手段において、前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットは、前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットに対する応答メッセージとすることができる。
【0021】
ここで、この発明のプログラムにおいて、前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットは前記通信装置に対してデータを要求するデータ要求パケットであり、前記情報端末装置側IPパケット受信手段において、前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットは、該データ要求パケットにより要求されたデータとすることができる。
【0022】
ここで、この発明のプログラムにおいて、前記情報端末装置が移動体通信網及びIPネットワーク上に設けられた仮想私設網を介して前記サーバへ通信を行う際の相互認証において、該情報端末装置が前記通信センタの私設網に属する移動体通信網から前記サーバへ通信を行う際に、該通信センタに備えられ相互認証を行う電子証明書を発行する認証局が該サーバ及び該情報端末装置へ発行した電子証明書を用いることができる。
【0023】
ここで、この発明のプログラムにおいて、前記通信装置側から該情報端末装置側へ通信の起動が行われる場合に、前記サーバ又は前記通信装置側から該情報端末装置側へ予め送られる回線交換方式による呼出しに基づき、IPネットワークに接続する接続手段をさらに備えることができる。
【0024】
この発明のインターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信システムにおける該サーバの通信を制御するプログラムであって、前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されており、該サーバのコンピュータを、前記情報端末装置側において前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該パケットを暗号化するカプセル化が行われたIPパケットであって該情報端末装置側から送信されたものを、該カプセル化されたIPパケットが送信された移動体通信網に応じた仮想私設網装置により受信するサーバ側IPパケット受信手段、前記サーバ側IPパケット受信手段により受信したカプセル化されたIPパケットのカプセル化を解いて前記通信装置宛のLANパケットを取り出す非カプセル化手段、前記サーバ側IPパケット受信手段により受信した仮想私設網装置に応じた移動体通信網の識別子を、前記サーバに接続された識別子記録部へ記録する記録手段、前記非カプセル化手段により取り出された前記通信装置宛のLANパケットを前記LAN内の該通信装置へ送信するサーバ側LANパケット送信手段、前記通信装置側から送信された前記情報端末装置宛のLANパケットを受信するサーバ側LANパケット受信手段、前記サーバ側LANパケット受信手段で受信した前記情報端末装置宛のLANパケットをカプセル化するサーバ側カプセル化手段、前記サーバ側カプセル化手段でカプセル化されたIPパケットを、前記記録手段で識別子記録部へ記録された識別子に応じた移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信するサーバ側IPパケット送信手段として機能させるためのプログラムである。
【0025】
ここで、この発明のプログラムにおいて、前記サーバ側LANパケット受信手段により受信された前記通信装置側から送信された前記情報端末装置宛のLANパケットは、前記サーバ側IPパケット受信手段により受信されたIPパケットに対する応答メッセージとすることができる。
【0026】
ここで、この発明のプログラムにおいて、前記サーバ側IPパケット受信手段により受信されたカプセル化されたIPパケットについて、該カプセル化された前記通信装置宛のLANパケットは、前記通信装置に対してデータを要求するデータ要求パケットであり、前記サーバ側LANパケット受信手段により受信された前記通信装置側から送信された前記情報端末装置宛のLANパケットは、該データ要求パケットにより要求されたデータとすることができる。
【0027】
ここで、この発明のプログラムにおいて、前記サーバが各々通信装置を有する物理的に異なる複数のLANと接続されている場合、該サーバは、該複数のLANに属する各通信装置を物理的に単一の装置により論理的に1つ以上のLANに属するように構成する仮想LAN手段をさらに備えることができる。
【0028】
この発明の記録媒体は本発明のプログラムを記録したコンピュータ読取り可能な記録媒体である。
【0029】
この発明のインターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信方法であって、前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されており、前記情報端末装置が、前記監視部により監視された前記複数の移動体通信網の通信状況の中で最適な通信状況の移動体通信網を選択する移動体通信網選択ステップと、前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化ステップと、前記情報端末装置側カプセル化ステップでカプセル化されたIPパケットを、前記移動体通信網選択ステップで選択された移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信する情報端末装置側IPパケット送信ステップと、前記サーバが、前記情報端末装置側IPパケット送信ステップで送信されたカプセル化されたIPパケットを、該カプセル化されたIPパケットが送信された移動体通信網に応じた仮想私設網装置により受信するサーバ側IPパケット受信ステップと、前記サーバ側IPパケット受信ステップで受信したカプセル化されたIPパケットのカプセル化を解いて前記通信装置宛のLANパケットを取り出す非カプセル化ステップと、前記サーバ側IPパケット受信ステップで受信した仮想私設網装置に応じた移動体通信網の識別子を、前記サーバに接続された識別子記録部へ記録する記録ステップと、前記非カプセル化ステップで取り出された前記通信装置宛のLANパケットを前記LAN内の該通信装置へ送信するサーバ側LANパケット送信ステップと、前記通信装置が、前記サーバ側LANパケット送信ステップで送信されたLANパケットを受信する通信装置側LANパケット受信ステップと、前記通信装置側LANパケット受信ステップで受信したLANパケットに基づく前記情報端末装置宛のLANパケットを前記サーバへ送信する通信装置側LANパケット送信ステップと、前記サーバが、前記通信装置側LANパケット送信ステップで送信された前記情報端末装置宛のLANパケットを受信するサーバ側LANパケット受信ステップと、前記サーバ側LANパケット受信ステップで受信した前記情報端末装置宛のLANパケットをカプセル化するサーバ側カプセル化ステップと、前記サーバ側カプセル化ステップでカプセル化されたIPパケットを、前記記録ステップで識別子記録部へ記録された識別子に応じた移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信するサーバ側IPパケット送信ステップと、前記情報端末装置が、前記サーバ側IPパケット送信ステップで送信されたカプセル化されたIPパケットを受信する情報端末装置側IPパケット受信ステップとを備えたことを特徴とする。
【0030】
ここで、この発明の移動体通信方法において、前記通信装置側LANパケット送信ステップで送信する前記情報端末装置宛のLANパケットは、前記通信装置側LANパケット受信ステップで受信した前記通信装置宛のLANパケットに対する応答メッセージとすることができる。
【0031】
ここで、この発明の移動体通信方法において、前記情報端末装置側カプセル化ステップでカプセル化されたIPパケットは前記通信装置に対してデータを要求するデータ要求パケットであり、前記通信装置側LANパケット送信ステップで送信する前記情報端末装置宛のLANパケットは該データ要求パケットにより要求されたデータとすることができる。
【0032】
ここで、この発明の移動体通信方法において、前記通信センタは相互認証を行う電子証明書を発行する認証局をさらに備え、前記認証局は、前記情報端末装置が該通信センタの私設網に属する移動体通信網から前記サーバへ通信を行う際に、該サーバ及び該情報端末装置へ電子証明書を発行する発行ステップを備え、前記情報端末装置は、移動体通信網及びIPネットワーク上に設けられた仮想私設網を介して前記サーバへ通信を行う際の相互認証に、前記発行ステップで該情報端末装置へ発行された電子証明書を用いることができる。
【0033】
ここで、この発明の移動体通信方法において、前記サーバが各々通信装置を有する物理的に異なる複数のLANと接続されている場合、該サーバは、該複数のLANに属する各通信装置を物理的に単一の装置により論理的に1つ以上のLANに属するように構成する仮想LAN手段をさらに備えることができる。
【0034】
ここで、この発明の移動体通信方法において、前記LANが複数存在する場合、前記通信センタは、該複数のLANの各々に対応し前記仮想私設網装置に接続した複数の前記サーバをさらに備えることができる。
【0035】
ここで、この発明の移動体通信方法において、前記通信装置側から前記情報端末装置側へ通信の起動を行う場合、前記移動体通信網選択ステップに先立ち、前記サーバ又は前記通信装置側が該情報端末装置側を予め回線交換方式により呼出す呼出しステップと、該呼出しステップによる呼出に基づき該情報端末装置側がIPネットワークに接続する接続ステップとをさらに備えることができる。
【0036】
【発明の実施の形態】
以下、各実施の形態について図面を参照して詳細に説明する。
【0037】
実施の形態1.
図1は、本発明の実施の形態1における移動体通信システムの構成例を示す。図1において、符号10は本発明の移動体通信システムの構成例、5は情報端末装置、25はインターネット等のIPネットワーク、22a、22b、22cは各々所定の通信方式を有する通信メディアである移動体通信網1、移動体通信網2、移動体通信網3である。これら複数の移動体通信網1等は異なる通信方式の通信メディアを含むことができる。符号30はIPネットワーク25に接続されたサーバ50を有する通信センタ、80、83は各々通信センタ30と接続された顧客企業A、Bのネットワークである。顧客企業Aのネットワーク80は所定のプロトコルを有するLAN81とLAN81上の通信装置82を備え、顧客企業Bのネットワーク83は所定のプロトコルを有するLAN84とLAN84上の通信装置85を備えている。情報端末装置5は例えば移動M方向へ複数の移動体通信網1等間を移動して、IPネットワーク25を介し通信装置82または通信装置85等と通信を行う。情報端末装置5は複数の移動体通信網1等の電波状態及び通信量を含む通信状況を同時並行的に監視する監視部11(図3参照)を有している。符号20aは移動体通信網1(22a)及びIPネットワーク25上に設けられた仮想私設網(Virtual Private Network : VPN)である。VPN20aは公衆網であるIPネットワーク25を顧客企業A80等のLAN81等の仮想専用網として使用するために設けられたものである。符号31aはVPN20aに対応して通信センタ30内に設けられた上述のVPNの機能を有するVPNルータ(仮想私設網装置)であり、サーバ50と接続されている。他のVPN20b、20cは移動体通信網2(22b)、3(22c)及びIPネットワーク25上に設けられ、このVPN20b、20cに対応して通信センタ30内に各々サーバ50と接続されたVPNルータ31b、31cが設けられている。
【0038】
図2は、情報端末装置5が携帯電話である場合における情報端末装置5とサーバ50との間の具体的な通信方式を示す。図2で図1と同じ符号を付した箇所は同じ要素を示すため説明は省略する。図2において、符号74はパケット通信網の移動体通信網1(22a)等に接続された基地局、23は移動体通信網1(22a)等に接続された携帯電話の通信管理センタ、24はIPネットワーク25と接続しルーティング機能を有するルータである。図2に示されるように、携帯電話の通信管理センタ23はルータ24を介してIPネットワーク25と接続され、通信センタ30内のサーバ50はVPNルータ31aを介してIPネットワーク25と接続されている。VPN20aは、基地局74、移動体通信網1(22a)、通信管理センタ23、ルータ24およびIPネットワーク25上に仮想的な専用網として張られている。
【0039】
次に、図1の移動体通信システム10における移動通信方法を説明する。移動体通信網1(22a)等の切替え処理に関しては図8のフローチャートを用いて後述する。まず、情報端末装置5が、監視部11により監視された複数の移動体通信網1(22a)等の通信状況の中で最適な通信状況の移動体通信網1(22a)等を選択する(移動体通信網等選択ステップ)。次に、LAN81等の所定のプロトコルに基づく通信装置82等宛のLANパケットのヘッダをIPネットワーク25用に変換してIPパケットを生成し、このIPパケットを暗号化するカプセル化を行う(情報端末装置側カプセル化ステップ)。ここでカプセル化とは、上述のように広義にはある層のプロトコルで扱うデータをその上位層または下位層のプロトコルのフレーム構造に詰め込むことをいう。本明細書において「カプセル化」は、あるLANのプロトコルのLANパケットのヘッダをIPネットワークで流せるように変換してIPパケットを生成し、このIPパケットを暗号化するという意味で用いる。カプセル化は従来の技術で説明したモバイルIP100で定義した専用のプロトコルではなく、セキュリティ上の理由で用いられるVPN標準プロトコルを利用して行うことができる。例えばIPsec(IPsecurity protocol)のようなIP層における通信セキュリティを確保するためのプロトコルを用いることができる。IPsecではIPパケットの暗号化について、IPパケット全体をヘッダごと暗号化するトンネリング・モードとIPパケットのデータ部のみを暗号化するトランスポート・モードとを規定している。本移動体通信方法等においては上記いずれのモードにより暗号化(カプセル化)してもよい。IPsecの他にL2TP(Layer two tunneling protocol)のようなトンネリング・プロトコルを用いることもできる。本移動体通信方法等においては、カプセル化としてIPsecまたはL2TP等のようなセキュリティ確保のための簡便なVPN標準プロトコルを任意に選択可能である。次に、情報端末装置側カプセル化ステップで生成されたカプセル化されたIPパケットを、移動体通信網選択ステップで選択された移動体通信網1(22a)等及びIPネットワーク25上に設けられたVPN20a等(仮想私設網)を通してサーバ50側へ送信する(情報端末装置側IPパケット送信ステップ)。
【0040】
サーバ50が、情報端末装置側IPパケット送信ステップで送信されたカプセル化されたIPパケットを、当該カプセル化されたIPパケットが送信された移動体通信網1(22a)等に応じたVPNルータ31a等(仮想私設網装置)により受信する(サーバ側IPパケット受信ステップ)。次に、受信したカプセル化されたIPパケットのカプセル化を解いて、通信装置82等宛のLANパケットを取り出す(非カプセル化ステップ)。サーバ側IPパケット受信ステップで受信したVPNルータ31a等に応じた移動体通信網1(22a)等の識別子を、サーバ50に接続された識別子記録部70(後述の図5参照)へ記録する(記録ステップ)。非カプセル化ステップで取り出された通信装置82等宛のLANパケットをLAN81等内の通信装置82等へ送信する(サーバ側LANパケット送信ステップ)。
【0041】
通信装置82等が、サーバ側LANパケット送信ステップで送信されたLANパケットを受信する(通信装置側LANパケット受信ステップ)。受信したLANパケットに基づく情報端末装置5宛のLANパケットをサーバ50へ送信する(通信装置82等側LANパケット送信ステップ)。
【0042】
サーバ50が、通信装置82等側LANパケット送信ステップで送信された情報端末装置5宛のLANパケットを受信する(サーバ50側LANパケット受信ステップ)。次に、受信した情報端末装置5宛のLANパケットをカプセル化する(サーバ側カプセル化ステップ)。カプセル化されたIPパケットを、記録ステップで識別子記録部70へ記録された識別子に応じた移動体通信網1(22a)等及びIPネットワーク25上に設けられたVPN20a等を通して送信する(サーバ50側IPパケット送信ステップ)。
【0043】
情報端末装置5が、サーバ側IPパケット送信ステップで送信されたカプセル化されたIPパケットを受信する(情報端末装置側IPパケット受信ステップ)。以上のようにして、情報端末装置5と通信装置82等との間の通信は送受信ともサーバ50を介して行われる往復経路により行われる。したがって、従来の技術で説明したような三角経路によるIPアドレスのなりすましを避けることができる。
【0044】
次に、情報端末装置5の機能について説明する。図3は情報端末装置5の機能をブロック図で示す。図3において、符号11は複数の移動体通信網1(22a)等の電波状態及び通信量を含む通信状況を監視する監視部、13は監視部11により監視された複数の移動体通信網1(22a)等の通信状況の中で最適な通信状況の移動体通信網1(22a)等を選択する移動体通信網選択部(移動体通信網選択手段)、15はLAN81等の所定のプロトコルに基づく通信装置82等宛のLANパケットのヘッダをIPネットワーク25用に変換してIPパケットを生成し、当該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化部(情報端末装置5側カプセル化手段)、17は情報端末装置側カプセル化ブラウザ15によりカプセル化されたIPパケットを、移動体通信網選択部13により選択された移動体通信網1(22a)等及びIPネットワーク25上に設けられたVPN20a等を通して送信する情報端末装置側IPパケット送信部(情報端末装置側IPパケット送信手段)、19は通信装置82等側からサーバ50側へ送信された情報端末装置5宛のLANパケットであってサーバ50側でカプセル化されたIPパケットを、サーバ50側から受信する情報端末装置側IPパケット受信部(情報端末装置側IPパケット受信手段)、8は複数の通信メディアの通信状態を保持するデータ記録部である。
【0045】
図4(A)、(B)は情報端末装置5等のデータ記録部8が保持する複数の通信メディアの通信状態を表形式で示す。図4(A)はIPアドレスが172.20.1.5の情報端末装置A等のデータ記録部8に保持された表4a、図4(B)はIPアドレスが172.20.1.20の情報端末装置Bのデータ記録部8に保持された表4bを示す。図4(A)、(B)に示されるように、表4a、4bは各々通信メディア欄12a、12b、電波状態欄14a、14b、スループット欄16a、16b、ステータス欄18a、18bを有している。通信状況は電波状態、スループットおよびステータスの3種類以外にも通信量、通信回数等を有することができる。図4(A)の通信メディア欄12aに示されるように、情報端末装置Aは「移動体通信網1」、「移動体通信網2」および「移動体通信網3」の3種類の通信メディアを有している。すなわち監視部11は同時に他の通信メディアの通信状況も監視することができる。例えば「移動体通信網1」の電波状態は「70dBμV」であり、スループットは「3,520kbps」であり、ステータスは「通信中」であることが保持されている。一方、「移動体通信網2」の電波状態は「0dBμV」であり、スループットは「0kbps」であり、ステータスは「圏外」であることが保持されている。さらに「移動体通信網3」の電波状態は「90dBμV」であり、スループットは「210kbps」であり、ステータスは「切替候補」であることが保持されている。以上により、情報端末装置Aは現在「移動体通信網1」に在圏し、移動による次の切替候補としては「移動体通信網3」が示されている。図4(B)の通信メディア欄12aに示されるように、情報端末装置Aは「移動体通信網1」、「移動体通信網2」および「移動体通信網3」の3種類の通信メディアを有している。例えば「移動体通信網1」の電波状態は「20dBμV」であり、スループットは「250kbps」であり、ステータスは「切替候補」であることが保持されている。一方、「移動体通信網2」の電波状態は「0dBμV」であり、スループットは「0kbps」であり、ステータスは「圏外」であることが保持されている。さらに「移動体通信網3」の電波状態は「90dBμV」であり、スループットは「200kbps」であり、ステータスは「通信中」であることが保持されている。以上により、情報端末装置Aは現在「移動体通信網3」に在圏し、移動による次の切替候補としては「移動体通信網1」が示されている。
【0046】
次に、サーバ50の機能について説明する。図5はサーバ50の機能をブロック図で示す。図5において、符号52は情報端末装置5側から送信されたカプセル化されたIPパケットを当該IPパケットが送信された移動体通信網1(22a)等に応じたVPN31a等により受信するサーバ側IPパケット受信部(サーバ側IPパケット受信手段)、54はサーバ側IPパケット受信部52で受信したカプセル化されたIPパケットのカプセル化を解いて通信装置82等宛のLANパケットを取り出す非カプセル化部(非カプセル化手段)、56はサーバ50側IPパケット受信部52により受信したVPN31a等に応じた移動体通信網1(22a)等の識別子を、サーバ50に接続された識別子記録部70へ記録する記録部(記録手段)、60は非カプセル化部54により取り出された通信装置82等宛のLANパケットをLAN81等内の通信装置82等へ送信するサーバ側LANパケット送信部(サーバ側LANパケット送信手段)、62は通信装置82等側から送信された情報端末装置5宛のLANパケットを受信するサーバ側LANパケット受信部(サーバ側LANパケット受信手段)、64はサーバ50側LANパケット受信部62で受信した情報端末装置5宛のLANパケットをカプセル化するサーバ側カプセル化部(サーバ側カプセル化手段)、66はサーバ50側カプセル化部64でカプセル化されたIPパケットを、記録部56により識別子記録部70へ記録された識別子に応じた移動体通信網1(22a)等及びIPネットワーク25上に設けられたVPN31a等を通して送信するサーバ側IPパケット送信部(サーバ側IPパケット送信手段)である。
【0047】
図6はサーバ50の識別子記録部70が保持する複数の情報端末装置5等から通信に用いられた通信メディアを表形式で示す。図6に示されるように、表71は情報端末装置のホームIPアドレス欄72、情報端末装置への通信経路(通信メディア)欄73を有している。図6の情報端末装置のホームIPアドレス欄72に示されるように、サーバ50は「172.20.1.5」、「172.20.1.20」、「192.1.10.1」等のホームIPアドレスを有する複数の情報端末装置と通信を行っている。例えばホームIPアドレスが「172.20.1.5」の情報端末装置への通信経路は「移動体通信網1(22a)」であり、ホームIPアドレスが「172.20.1.20」の情報端末装置への通信経路は「移動体通信網3(22c)」であり、ホームIPアドレスが「192.1.10.1」の情報端末装置への通信経路は「移動体通信網2(22b)」であることが示されている。
【0048】
次に、通信装置82等の機能について説明する。図7は通信装置82等の機能をブロック図で示す。図7において、符号76は、サーバ側LANパケット送信部60により送信されたLANパケットを受信する通信装置側LANパケット受信部(通信装置側LANパケット受信手段)、78は通信装置側LANパケット受信部76により受信したLANパケットに基づく情報端末装置5宛のLANパケットをサーバ50へ送信する通信装置側LANパケット送信部(通信装置側LANパケット送信手段)である。
【0049】
次に、本発明の移動体通信方法等における移動体通信網1(22a)等の切り替え処理を説明する。図8は、本発明の移動体通信方法等における移動体通信網1(22a)等の切り替えの処理をフローチャートで説明する。図8で図1と同じ符号を付した箇所は同じ要素を示すため説明は省略する。図8において左側は情報端末装置5の処理、中央はサーバ50の処理、右側は通信装置82等の処理を示す。情報端末装置5の通信メディアは最初移動体通信網1(22a)であり、次に移動体通信網2(22b)へ移動し、再び移動体通信網1(22a)へ戻ることを想定する。通信メディアは2つのみを使用しているがこれは図面の都合上のものであり、3つ以上であってもよいことはもちろんである。図8では情報端末装置5側から通信装置82等側へ通信の起動をかける場合を示す。つまり、情報端末装置5側からデータ(Data1ないしData7)が送信され、これらのデータを受信した通信装置82等側から応答メッセージとして確認応答(Ack1ないしAck7)が返される。各処理中において、切り替え処理と直接的に関係がない処理はステップ番号Sにより明示されていないが、上述のように実行されることはもちろんである。
【0050】
図8に示されるように、最初、情報端末装置5は移動体通信網1(22a)に在圏している。情報端末装置5は移動体通信網選択ステップで移動体通信網1(22a)を選択し、PPP(Point-to-Point Protocol)接続により移動体通信網1(22a)へ接続する(ステップS10)。次に、情報端末装置側カプセル化ステップでカプセル化されたIPパケット(Data1)を、移動体通信網1(22a)及びIPネットワーク25上に設けられたVPN20aを通してサーバ50側へ送信する(ステップS11。情報端末装置側IPパケット送信ステップ)。
【0051】
サーバ50はサーバ側IPパケット受信ステップでIPパケット(Data1)を受信する。非カプセル化ステップでIPパケット(Data1)のカプセル化を解いて通信装置82等宛のLANパケットを取り出す。記録ステップで、受信したVPNルータ31a等に応じた移動体通信網1(22a)の識別子を識別子記録部70へ記録する。従前に識別子記録部70に他の移動体通信網の識別子が記録されていた場合、新しい移動体通信網1(22a)の識別子により更新する。つまり移動体通信網1(22a)へ切替える(ステップS13。移動体通信網1へスイッチ)。 非カプセル化ステップで取り出された通信装置82等宛のLANパケットをLAN81等内の通信装置82等へ送信する(ステップ15。サーバ側LANパケット送信ステップ)。
【0052】
通信装置82等は通信装置側LANパケット受信ステップでLANパケットを受信し、受信したLANパケットに基づく情報端末装置5宛のLANパケット(Ack1)をサーバ50へ送信する(ステップS17。通信装置側LANパケット送信ステップ)。
【0053】
サーバ50はサーバ側LANパケット受信ステップで受信したLANパケットをサーバ側カプセル化ステップでカプセル化する。次に、記録ステップで識別子記録部70へ記録された識別子に応じた移動体通信網1(22a)及びIPネットワーク25上に設けられたVPN20aを通して、カプセル化されたIPパケットを送信する(ステップS19。サーバ側IPパケット送信ステップ)。
【0054】
情報端末装置5はサーバ側IPパケット送信ステップで送信されたカプセル化されたIPパケットを受信する(情報端末装置側IPパケット受信ステップ)。
【0055】
同様にして、IPパケット(Data2)を移動体通信網1(22a)及びIPネットワーク25上に設けられたVPN20aを通してサーバ50側へ送信する(ステップS21)。サーバ50は受信したIPパケット(Data2)のカプセル化を解いて通信装置82等宛のLANパケットを取り出す。記録ステップでは同様に同じ移動体通信網1(22a)の識別子が識別子記録部70へ記録されるが、識別子が同一であるため実質的に切替えは生じない。続いて上述と同様にしてサーバ50から通信装置82等へLANパケットが送信され(ステップS25)、通信装置82等からサーバ50へLANパケット(Ack2)が送信される(ステップS27)。次にサーバ50から情報端末装置5へカプセル化されたIPパケットを送信する(ステップS29)。
【0056】
同様にして情報端末装置5がData3を送信し(ステップ31)、Ack1を受け取った(ステップS19)後、情報端末装置5の監視部11により移動体通信網2(22b)の電波状態が有効であると判明したものとする(ステップS40)。このため、情報端末装置5はData4を移動体通信網2(22b)を介して送信する(ステップS41)。サーバ50はData4を受信し、識別子記録部70へ新しい移動体通信網2(22b)の識別子を記録する。この結果、移動体通信網2(22b)への切り替えが行われる(ステップS38。移動体通信網2へスイッチ)。以上より、切り替え処理に要する切り替え時間TはステップS40からステップS38までの時間となる。
【0057】
Data3に対応するLANパケットは通信装置82等へ送信(ステップS35)され、応答(Ack3)が通信装置82等から送信される(ステップS37)。この応答(Ack3)に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS39)。Data4に対応するLANパケットは通信装置82等へ送信(ステップS45)され、応答(Ack4)が通信装置82等から送信される(ステップS47)。この応答(Ack4)に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS49)。Data5の送信(ステップS51、S55)およびこれに対する応答(Ack5)の送信(ステップS57、S59)、Data6の送信(ステップS61、S65)およびこれに対する応答(Ack6)の送信(ステップS67、S69)は、同様に行われるため説明は省略する。
【0058】
情報端末装置5がAck5を受信した(ステップ59)後、情報端末装置5の監視部11により移動体通信網2(22b)の電波状態が無効であり移動体通信網1(22a)の電波状態が有効であると判明したものとする(ステップS60)。このため、情報端末装置5はData7を移動体通信網1(22a)を介して送信する(ステップS71)。サーバ50はData7を受信し、識別子記録部70へ新しい移動体通信網1(22a)の識別子を記録する。この結果、移動体通信網1(22a)への再切り替えが行われる(ステップS73。移動体通信網1へスイッチ)。以上より、切り替え処理に要する切り替え時間TはステップS60からステップS73までの時間となる。Data7に対応するLANパケットは通信装置82等へ送信(ステップS75)され、応答(Ack7)が通信装置82等から送信される(ステップS77)。この応答(Ack7)に対応するIPパケットは新しい移動体通信網1(22a)へ送信される(ステップS79)。
【0059】
本発明の実施の形態1による効果を以下にまとめる。図9は、以上説明した本願発明の移動体通信システム等と従来のモバイルIPとの比較を示す。図9に示されるように、比較項目欄80の「登録動作」はモバイルIP欄87では「必要」であると示されているが、本願発明の移動体通信システム欄88では上述のように「原則的に不要」と示されている。すなわち本願発明の移動体通信システムにおいては、情報端末装置5からサーバ40へ実データ(IPパケット)を送信することによりサーバ50の識別子記録部70に使用している移動体通信網の識別子が記録される。サーバ50から情報端末装置5への返信は識別子記録部70に記録された移動体通信網の識識別子に基づいて行われる。すなわち従来のモバイルIPの三角形経路と異なる往復経路を用いることにより、サーバ50は情報端末装置5が選択している移動体通信網を常に把握することができる(図9の比較項目欄80の「経路」参照)。このため、情報端末装置5からサーバ40へ実データを送信すること自体が、従来のモバイルIPにおける登録動作を兼ねていることになる。情報端末装置5側から特に送信するデータはないが切り替えを行う場合は、サーバ50へ何らかのダミーデータを送信すればよい。図9の比較項目欄80の「切替え処理時間」に示されるように、切り替え処理時間は上述のように従来のモバイルIPでは2ないし10秒要するが、本願発明の移動体通信システムでは以上のように登録動作を不要とすることにより、約1秒以下で実現されるデータが得られている。このため複数の通信メディアと接続可能な情報端末装置5が種々の通信メディアのネットワークを移動中に、切り替え処理に要する時間を短縮することができる。
【0060】
比較項目欄80の「カプセル化」には、上述のように従来のモバイルIPでは専用のプロトコルを要するが、本願発明の移動体通信システムでは上述のようにVPN標準プロトコルを用いることができる。このため、情報端末装置5が種々の通信メディアのネットワークを移動中に、カプセル化を行う他の簡便なプロトコル、例えばVPNの標準プロトコルを利用することができる。
【0061】
比較項目欄80の「カプセル化の回数(VPNなし)」には、従来のモバイルIPではモバイル端末100から通信装置130へ送信する場合、直接IPネットワーク25を介して送信されるため「0回」と示されている。一方、本願発明の移動体通信システムでは情報端末装置5から通信装置82等へ送信する場合、サーバ50を介して何らかのカプセル化が行われて送信されるため「1回」と示されている。一見すると本願発明の移動体通信システムではモバイルIPと比較して余分なカプセル化を行っているように見えるが、この結果、IPアドレスのなりすましに見えることから発生する不具合を避けることができる。比較項目欄80の「カプセル化の回数(VPNあり)」には、本願発明の移動体通信システムでは上述のようにVPNを用いる場合、各々1回ずつのカプセル化が行われている。一方、従来のモバイルIPではVPNのカプセル化の分が1回ずつ加算されている。
【0062】
実施の形態2.
実施の形態1では情報端末装置5側から通信装置82等側へデータを送信する場合について切り替え処理を説明した。本実施の形態2では、通信装置82等側から情報端末装置5側へデータを送信する場合の切り替え処理を説明する。
【0063】
図10は、本発明の移動体通信方法等における移動体通信網1(22a)等の切り替えの処理をフローチャートで説明する。図10で図1と同じ符号を付した箇所は同じ要素を示すため説明は省略する。図10において左側は情報端末装置5の処理、中央はサーバ50の処理、右側は通信装置82等の処理を示す。情報端末装置5の通信メディアは最初移動体通信網1(22a)であり、次に移動体通信網2(22b)へ移動し、再び移動体通信網1(22a)へ戻ることを想定する。通信メディアは2つのみを使用しているがこれは図面の都合上のものであり、3つ以上であってもよいことはもちろんである。図10では通信装置82等側からデータ(Data1ないしData10)が送信され、これらのデータを受信した情報端末装置5側から応答メッセージとして確認応答(Ack1ないしAck10)が返される。各処理中において、切り替え処理と直接的に関係がない処理はステップ番号Sにより明示されていないが、上述のように実行されることはもちろんである。
【0064】
図10に示されるように、最初、情報端末装置5は移動体通信網1(22a)に在圏している。情報端末装置5は移動体通信網選択ステップで移動体通信網1(22a)を選択し、PPP(Point-to-Point Protocol)接続により移動体通信網1(22a)へ接続する(ステップS80)。次に、情報端末装置側カプセル化ステップでカプセル化されたIPパケット(Request。データ要求パケット)を、移動体通信網1(22a)及びIPネットワーク25上に設けられたVPN20aを通してサーバ50側へ送信する(ステップS81。情報端末装置側IPパケット送信ステップ)。このIPパケット(Request)は上述のダミーデータと同様に、サーバ50に対して情報端末装置5が在圏する移動体通信網を伝えるためのデータである。
【0065】
サーバ50はサーバ側IPパケット受信ステップでIPパケット(Request)を受信する。非カプセル化ステップでIPパケット(Request)のカプセル化を解いて通信装置82等宛のLANパケットを取り出す。記録ステップで、受信したVPNルータ31a等に応じた移動体通信網1(22a)の識別子を識別子記録部70へ記録する。従前に識別子記録部70に他の移動体通信網の識別子が記録されていた場合、新しい移動体通信網1(22a)の識別子により更新する。つまり移動体通信網1(22a)へ切替える(ステップS83。移動体通信網1へスイッチ)。 非カプセル化ステップで取り出された通信装置82等宛のLANパケットをLAN81等内の通信装置82等へ送信する(ステップ85。サーバ側LANパケット送信ステップ)。
【0066】
通信装置82等は通信装置側LANパケット受信ステップでLANパケットを受信し、受信したLANパケットに基づく情報端末装置5宛のLANパケット(Data1)をサーバ50へ送信する(ステップS91。通信装置側LANパケット送信ステップ)。
【0067】
サーバ50はサーバ側LANパケット受信ステップで受信したLANパケットをサーバ側カプセル化ステップでカプセル化する。次に、記録ステップで識別子記録部70へ記録された識別子に応じた移動体通信網1(22a)及びIPネットワーク25上に設けられたVPN20aを通して、カプセル化されたIPパケットを送信する(ステップS93。サーバ側IPパケット送信ステップ)。
【0068】
情報端末装置5はサーバ側IPパケット送信ステップで送信されたカプセル化されたIPパケットを受信する(情報端末装置側IPパケット受信ステップ)。
【0069】
情報端末装置5はIPパケット(Ack1)を移動体通信網1(22a)及びIPネットワーク25上に設けられたVPN20aを通してサーバ50側へ送信する(ステップS95)。サーバ50は受信したIPパケット(Data2)のカプセル化を解いて通信装置82等宛のLANパケットを取り出す。記録ステップでは同様に同じ移動体通信網1(22a)の識別子が識別子記録部70へ記録されるが、識別子が同一であるため実質的に切替えは生じない。続いて上述と同様にしてサーバ50から通信装置82等へLANパケットが送信される(ステップS97)。次に、通信装置82等からサーバ50へLANパケット(Data2)が送信される(ステップS101)。次にサーバ50から情報端末装置5へカプセル化されたIPパケットを送信する(ステップS103)。続いて通信装置82等からサーバ50へLANパケット(Data3)が送信される(ステップS111)。次にサーバ50から情報端末装置5へカプセル化されたIPパケットを送信する(ステップS113)。さらに通信装置82等からサーバ50へLANパケット(Data4)が送信される(ステップS121)。次にサーバ50から情報端末装置5へカプセル化されたIPパケットを送信する(ステップS123)。
【0070】
情報端末装置5がAck2を送信し(ステップ105)、Data3を受信した後、情報端末装置5の監視部11により移動体通信網2(22b)の電波状態が有効であると判明したものとする(ステップS114)。このため、情報端末装置5はAck3を移動体通信網2(22b)を介して送信する(ステップS115)。サーバ50はAck3を受信し、識別子記録部70へ新しい移動体通信網2(22b)の識別子を記録する。この結果、移動体通信網2(22b)への切り替えが行われる(ステップS132。移動体通信網2へスイッチ)。以上より、切り替え処理に要する切り替え時間TはステップS114からステップS132までの時間となる。Ack3に対応するLANパケットは通信装置82等へ送信される(ステップS117)。
【0071】
Data5が通信装置82等から送信される(ステップS131)。Data5に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS133)。Ack4に対応するLANパケットは新しい移動体通信網2(22b)からサーバ50へ送信(ステップS125)され、通信装置82等へ送信される(ステップS127)。Ack5に対応するLANパケットは新しい移動体通信網2(22b)からサーバ50へ送信(ステップS135)され、通信装置82等へ送信される(ステップS137)。Data6が通信装置82等から送信される(ステップS141)。このData6に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS143)。Ack6に対応するLANパケットは新しい移動体通信網2(22b)からサーバ50へ送信(ステップS145)され、通信装置82等へ送信される(ステップS147)。Data7が通信装置82等から送信される(ステップS151)。このData7に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS153)。Ack7に対応するLANパケットは新しい移動体通信網2(22b)からサーバ50へ送信(ステップS155)され、通信装置82等へ送信される(ステップS157)。Data8が通信装置82等から送信される(ステップS161)。このData8に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS163)。Data9が通信装置82等から送信される(ステップS171)。このData9に対応するIPパケットは新しい移動体通信網2(22b)へ送信される(ステップS173)。
【0072】
情報端末装置5がData7を受信した(ステップS153)後、情報端末装置5の監視部11により移動体通信網2(22b)の電波状態が無効であり移動体通信網1(22a)の電波状態が有効であると判明したものとする(ステップS154)。このため、情報端末装置5はAck8を移動体通信網1(22a)を介して送信する(ステップS165)。サーバ50はAck8を受信し、識別子記録部70へ新しい移動体通信網1(22a)の識別子を記録する。この結果、移動体通信網1(22a)への再切り替えが行われる(ステップS162。移動体通信網1へスイッチ)。以上より、切り替え処理に要する切り替え時間TはステップS154からステップS162までの時間となる。ACk8に対応するLANパケットはサーバ50から通信装置82等へ送信される(ステップS167)。Ack9に対応するLANパケットはサーバ50へ送信され(ステップS175)、通信装置82等へ送信される(ステップS177)。Data10が通信装置82等から送信される(ステップS181)。Data10に対応するIPパケットは新しい移動体通信網1(22a)へ送信される(ステップS183)。Ack10に対応するLANパケットはサーバ50へ送信され(ステップS185)、通信装置82等へ送信される(ステップS187)。
【0073】
以上より、本発明の実施の形態2によれば、通信装置82等側から情報端末装置5側へデータを送信する場合においても、最初に情報端末装置5側からデータを要求するRequestデータを送信することにより、実施の形態1と同様に切り替え処理を行うことができる。
【0074】
実施の形態3.
図11は本発明の実施の形態3における移動体通信システム等を例示する。図11で図1と同じ符号を付した箇所は同じ要素を示すため説明は省略する。図11において、符号40は通信センタ30内に設けられた相互認証を行う電子証明書を発行する認証局である。認証局40は情報端末装置5へ電子証明書6、VPNルータ31bへ電子証明書46、VPNルータ31cへ電子証明書48、サーバ50へ電子証明書44、自らに電子証明書42を発行する。図11に示されるように、移動体通信網1(22a)はルータ41を介して通信センタ30のプライベート網(私設網)に直接接続されているものと想定する。
【0075】
認証局40の発行部(発行手段。不図示)は、情報端末装置5が通信センタ30のプライベート網に属する移動体通信網1(22a)からサーバ50へ通信を行う際に、サーバ50及び情報端末装置5へ電子証明書6、44を発行する。次に情報端末装置5は、移動体通信網2(22b)及びIPネットワーク25上に設けられたVPN20b等を介してサーバ50へ通信を行う際の相互認証に、発行部が情報端末装置5へ既に発行した電子証明書6を用いることにより通信を行うことができる。
【0076】
以上より、本発明の実施の形態3によれば、情報端末装置5が最初に通信センタ30のプライベート網に接続する際に認証局40から発行された電子証明書6を取得しておく。次に移動によりIPネットワーク25を介して移動体通信網2(22b)から接続する際に、既に取得済みの電子証明書を使用してVPN20b等を介してサーバ50へ通信を行うことができる。このため、上述の実施の形態に加えて、移動を行う情報端末装置5とサーバ50との間で簡易に相互認証を行うことができる。さらに、移動体通信網1(22a)を経由する場合、VPNを張る必要がないため、帯域節約および情報端末装置5の負荷を減らすこともできる。図11に示されるように、通信センタ30内にファイアウォール45を設けてインターネット25に接続することもできる。
【0077】
実施の形態4.
上述の実施の形態において、サーバ50が各々通信装置82等を有する複数のLAN81等と接続されている場合、サーバ50は、仮想LAN部(仮想LAN手段。不図示)により、複数のLAN81等に属する各通信装置82等を論理的に1つ以上のLANに属するように構成することもできる。あるいは、LAN81等が複数存在する場合、通信センタ30は、複数のLAN81等の各々に対応しVPNルータ31a等に接続した複数のサーバ50等をさらに設けることもできる。
【0078】
実施の形態5.
上述の実施の形態において、通信装置82等側から情報端末装置5側へ通信の起動を行う場合、サーバ50又は通信装置82等側は呼出し部(呼出し手段。不図示)により情報端末装置5側を予め回線交換方式(電話番号呼出し)により呼出すことができる。情報端末装置5は呼出し部による呼出しに基づき、ダイヤルアップ等の所望の接続部(接続手段。不図示)によりIPネットワーク25に接続することができる。接続後は、上述した実施の形態1等の移動体通信方法等により、LAN81等の通信装置82等から情報端末装置5へIPパケットを送信することができる。
【0079】
実施の形態6.
図12は、上述した各実施の形態を実現するための本発明のコンピュータ・プログラムを実行するモバイル端末5等のコンピュータの内部回路90を示すブロック図である。サーバ50についても同様に示されるため、モバイル端末5についてのみ説明しサーバ50については説明を省略する。図12に示されるように、後述のCPU91、ROM92、RAM93、コントローラ94、入力制御部97および外部インタフェース99はバス96に接続されている。図12において、上述の本発明のコンピュータ・プログラムは、ROM92、ディスク95aまたはCD−ROM95n等の記録媒体(脱着可能な記録媒体を含む)に記録されている。このコンピュータ・プログラムは、ROM92からバス96を介し、またはディスク95a若しくはCD−ROM95n等の記録媒体からコントローラ94を経由してバス96を介しRAM93へロードされる。入力操作部98はモバイル端末5に入力を行うためのマウス、テンキー等の入力装置であり、入力制御部97は入力操作部98と接続され入力制御等を行う。外部インタフェース(I/F)部99は、移動体通信網1(22a)等の複数の通信メディアと接続する際のインタフェース機能を有し、アンテナ(不図示)が補足した電波および放射する電波の無線処理等も行う。
【0080】
上述のようにCPU91が上述の本発明のコンピュータ・プログラムを実行することにより、本発明の目的を達成することができる。当該コンピュータ・プログラムは上述のようにCD−ROM95n等の記録媒体の形態でコンピュータCPU91に供給することができ、当該コンピュータ・プログラムを記録したCD−ROM95n等の記録媒体も同様に本発明を構成することになる。当該コンピュータ・プログラムを記録した記録媒体としては上述された記録媒体の他に、例えばメモリ・カード、メモリ・スティック、DVD、光ディスク、FD等を用いることができる。
【0081】
【発明の効果】
以上説明したように、本発明の移動体通信システム等によれば、従来のモバイルIPの三角形経路と異なる往復経路を用いることにより、サーバ50は情報端末装置5が選択している移動体通信網を常に把握することができる。このため、情報端末装置5からサーバ40へ実データを送信すること自体が、従来のモバイルIPにおける登録動作を兼ねていることになる。本願発明の移動体通信システムでは以上のように登録動作を不要とすることにより、複数の通信メディアと接続可能な情報端末装置5が種々の通信メディアのネットワークを移動中に、切り替え処理に要する時間を短縮することができる。
【0082】
本願発明の移動体通信システム等によれば、上述のようにVPN標準プロトコルを用いることができる。このため、情報端末装置5が種々の通信メディアのネットワークを移動中に、カプセル化を行う他の簡便なプロトコル、例えばVPNの標準プロトコルを利用することができる。
【0083】
本願発明の移動体通信システム等によれば、従来のモバイルIPの三角形経路と異なる往復経路を用いることにより、サーバ50は情報端末装置5が選択している移動体通信網を常に把握することができる。このため、IPアドレスのなりすましに見えることから発生する不具合を避けることができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態1における移動移動体通信システムの構成例を示す図である。
【図2】 モバイル端末5が携帯電話である場合におけるモバイル端末5とサーバ50との間の具体的な通信方式を示す図である。
【図3】 モバイル端末5の機能を示すブロック図である。
【図4】 データ記録部8が保持する複数の通信メディアの通信状態を表形式で示す図である。
【図5】 サーバ50の機能を示すブロック図である。
【図6】 サーバ50の識別子記録部70が保持する複数の情報端末装置5等から通信に用いられた通信メディアを表形式で示す図である。
【図7】 通信装置82等の機能を示すブロック図である。
【図8】 本発明の移動体通信方法等における移動体通信網1(22a)等の切り替えの処理を説明するフローチャートである。
【図9】 本願発明の移動体通信システム等と従来のモバイルIPとの比較を示す図である。
【図10】 本発明の移動体通信方法等における移動体通信網1(22a)等の切り替えの処理をフローチャートで説明する図である。
【図11】 本発明の実施の形態3における移動体通信システム等を例示する図である。
【図12】 本発明のコンピュータ・プログラムを実行するモバイル端末5等のコンピュータの内部回路90を示すブロック図である。
【図13】 従来のモバイルIPの動作を説明する図である。
【符号の説明】
4a,4b,71 表、 5 情報端末装置、 6,42,44,46,48電子証明書、 8 データ記録部、 10 移動体通信システム、 11 監視部、 12a,12b 通信メディア欄、 14a,14b 電波状態欄、 16a,16b スループット欄、 18a,18b ステータス欄、 13 移動体通信網選択部、 15 情報端末装置側カプセル化部、 17 情報端末装置側IPパケット送信部、 19 情報端末装置側IPパケット受信部、 20a,20b,20c VPN、 22a 移動体通信網1、 22b 移動体通信網2,22c 移動体通信網3、 23 通信管理センタ、 24,41 ルータ、 25 IPネットワーク、 30 通信センタ、 31a,31b,31c VPNルータ、 40 認証局、 45 ファイアウォール、 50 サーバ、 52 サーバ側IPパケット受信部、 54 非カプセル化部、 56記録部、 60 サーバ側LANパケット送信部、 62 サーバ側LANパケット受信部、 64 サーバ側カプセル化部、 66 サーバ側IPパケット送信部、 70 識別子記録部、 72 情報端末装置のホームIPアドレス欄、 73 情報端末装置への通信経路欄、 74 基地局、 76 通信装置側LANパケット受信部、78 通信装置側LANパケット送信部、 80 顧客企業Aのネットワーク、 81,84 LAN、 82,85 通信装置、 83 顧客企業Bのネットワーク、 90 内部回路、 91 CPU、 92 ROM、 93 RAM、 96 バス、 94 コントローラ、 95a ディスク、 95n CD−ROM、 97 入力制御部、 98 入力操作部、99 外部I/F部、 100 モバイル端末、 101 移動先LAN1、102,112 外部エージェント、 111 移動先LAN2、120 トンネリング、 122 ホーム・エージェント、 124 ホームLAN、 130 通信相手側装置。

Claims (19)

  1. インターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信システムであって、
    前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されており、
    前記情報端末装置は、
    前記監視部により監視された前記複数の移動体通信網の通信状況の中で最適な通信状況の移動体通信網を選択する移動体通信網選択手段と、
    前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化手段と、
    前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットを、前記移動体通信網選択手段により選択された移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信する情報端末装置側IPパケット送信手段と、
    前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットであって前記サーバ側でカプセル化されたIPパケットを、該サーバ側から受信する情報端末装置側IPパケット受信手段とを備え、
    前記サーバは、
    前記情報端末装置側IPパケット送信手段により送信されたカプセル化されたIPパケットを、該カプセル化されたIPパケットが送信された移動体通信網に応じた仮想私設網装置により受信するサーバ側IPパケット受信手段と、
    前記サーバ側IPパケット受信手段により受信したカプセル化されたIPパケットのカプセル化を解いて前記通信装置宛のLANパケットを取り出す非カプセル化手段と、
    前記サーバ側IPパケット受信手段により受信した仮想私設網装置に応じた移動体通信網の識別子を、前記サーバに接続された識別子記録部へ記録する記録手段と、
    前記非カプセル化手段により取り出された前記通信装置宛のLANパケットを前記LAN内の該通信装置へ送信するサーバ側LANパケット送信手段と、
    前記通信装置側から送信された前記情報端末装置宛のLANパケットを受信するサーバ側LANパケット受信手段と、
    前記サーバ側LANパケット受信手段で受信した前記情報端末装置宛のLANパケットをカプセル化するサーバ側カプセル化手段と、
    前記サーバ側カプセル化手段でカプセル化されたIPパケットを、前記記録手段で識別子記録部へ記録された識別子に応じた移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信するサーバ側IPパケット送信手段とを備え、
    前記通信装置は、
    前記サーバ側LANパケット送信手段により送信されたLANパケットを受信する通信装置側LANパケット受信手段と、
    前記通信装置側LANパケット受信手段により受信したLANパケットに基づく前記情報端末装置宛のLANパケットを前記サーバへ送信する通信装置側LANパケット送信手段とを備えたことを特徴とする移動体通信システム。
  2. 請求項1記載の移動体通信システムにおいて、
    前記通信装置側LANパケット送信手段により送信される前記情報端末装置宛のLANパケットは、前記通信装置側LANパケット受信手段により受信された前記通信装置宛のLANパケットに対する応答メッセージであることを特徴とする移動体通信システム。
  3. 請求項1記載の移動体通信システムにおいて、
    前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットは前記通信装置に対してデータを要求するデータ要求パケットであり、前記通信装置側LANパケット送信手段により送信される前記情報端末装置宛のLANパケットは該データ要求パケットにより要求されたデータであることを特徴とする移動体通信システム。
  4. 請求項1ないし3のいずれかに記載の移動体通信システムにおいて、
    前記通信センタは相互認証を行う電子証明書を発行する認証局をさらに備え、
    前記認証局は、前記情報端末装置が該通信センタの私設網に属する移動体通信網から前記サーバへ通信を行う際に、該サーバ及び該情報端末装置へ電子証明書を発行する発行手段を備え、
    前記情報端末装置は、移動体通信網及びIPネットワーク上に設けられた仮想私設網を介して前記サーバへ通信を行う際の相互認証に、前記発行手段で該情報端末装置へ発行された電子証明書を用いることを特徴とする移動体通信システム。
  5. 請求項1ないし4のいずれかに記載の移動体通信システムにおいて、
    前記通信装置側から前記情報端末装置側へ通信の起動を行う場合、
    前記サーバ又は前記通信装置は該情報端末装置側を予め回線交換方式により呼出す呼出し手段をさらに備え、
    前記情報端末装置は前記呼出し手段による呼出しに基づきIPネットワークに接続する接続手段をさらに備えたことを特徴とする移動体通信システム。
  6. インターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信システムにおける該情報端末装置の通信を制御するプログラムであって、
    前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されているものであり、該情報端末装置のコンピュータを、
    前記監視部により監視された前記複数の移動体通信網の通信状況の中で最適な通信状況の移動体通信網を選択する移動体通信網選択手段、
    前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化手段、
    前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットを、前記移動体通信網選択手段により選択された移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信する情報端末装置側IPパケット送信手段、
    前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットであって前記サーバ側でカプセル化されたIPパケットを、該サーバ側から受信する情報端末装置側IPパケット受信手段
    として機能させるためのプログラム。
  7. 請求項6記載のプログラムにおいて、
    前記情報端末装置側IPパケット受信手段において、前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットは、前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットに対する応答メッセージであることを特徴とするプログラム。
  8. 請求項6記載のプログラムにおいて、
    前記情報端末装置側カプセル化手段によりカプセル化されたIPパケットは前記通信装置に対してデータを要求するデータ要求パケットであり、前記情報端末装置側IPパケット受信手段において、前記通信装置側から前記サーバ側へ送信された前記情報端末装置宛のLANパケットは、該データ要求パケットにより要求されたデータであることを特徴とするプログラム。
  9. 請求項6ないし8のいずれかに記載のプログラムにおいて,前記情報端末装置が移動体通信網及びIPネットワーク上に設けられた仮想私設網を介して前記サーバへ通信を行う際の相互認証において、該情報端末装置が前記通信センタの私設網に属する移動体通信網から前記サーバへ通信を行う際に、該通信センタに備えられ相互認証を行う電子証明書を発行する認証局が該サーバ及び該情報端末装置へ発行した電子証明書を用いることを特徴とするプログラム。
  10. 請求項6ないし9のいずれかに記載のプログラムにおいて、
    前記通信装置側から該情報端末装置側へ通信の起動が行われる場合に、前記サーバ又は前記通信装置側から該情報端末装置側へ予め送られる回線交換方式による呼出しに基づき、IPネットワークに接続する接続手段をさらに備えたことを特徴とするプログラム。
  11. インターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信システムにおける該サーバの通信を制御するプログラムであって、
    前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されており、該サーバのコンピュータを、
    前記情報端末装置側において前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該パケットを暗号化するカプセル化が行われたIPパケットであって該情報端末装置側から送信されたものを、該カプセル化されたIPパケットが送信された移動体通信網に応じた仮想私設網装置により受信するサーバ側IPパケット受信手段、
    前記サーバ側IPパケット受信手段により受信したカプセル化されたIPパケットのカプセル化を解いて前記通信装置宛のLANパケットを取り出す非カプセル化手段、
    前記サーバ側IPパケット受信手段により受信した仮想私設網装置に応じた移動体通信網の識別子を、前記サーバに接続された識別子記録部へ記録する記録手段、
    前記非カプセル化手段により取り出された前記通信装置宛のLANパケットを前記LAN内の該通信装置へ送信するサーバ側LANパケット送信手段、
    前記通信装置側から送信された前記情報端末装置宛のLANパケットを受信するサーバ側LANパケット受信手段、
    前記サーバ側LANパケット受信手段で受信した前記情報端末装置宛のLANパケットをカプセル化するサーバ側カプセル化手段、
    前記サーバ側カプセル化手段でカプセル化されたIPパケットを、前記記録手段で識別子記録部へ記録された識別子に応じた移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信するサーバ側IPパケット送信手段
    として機能させるためのプログラム。
  12. 請求項11記載のプログラムにおいて、
    前記サーバ側LANパケット受信手段により受信された前記通信装置側から送信された前記情報端末装置宛のLANパケットは、
    前記サーバ側IPパケット受信手段により受信されたIPパケットに対する応答メッセージであることを特徴とするプログラム。
  13. 請求項11記載のプログラムにおいて、
    前記サーバ側IPパケット受信手段により受信されたカプセル化されたIPパケットについて、該カプセル化された前記通信装置宛のLANパケットは、前記通信装置に対してデータを要求するデータ要求パケットであり、
    前記サーバ側LANパケット受信手段により受信された前記通信装置側から送信された前記情報端末装置宛のLANパケットは、該データ要求パケットにより要求されたデータであることを特徴とするプログラム。
  14. 請求項6ないし13のいずれかに記載のプログラムを記録したコンピュータ読取り可能な記録媒体。
  15. インターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して複数の移動体通信網間を移動して通信を行う情報端末装置と、該IPネットワークに接続された通信センタ内のサーバと、該サーバと接続された所定のプロトコルを有するローカル・エリア・ネットワーク(Local Area Network:「LAN」という)内の通信装置との間における移動体通信方法であって、
    前記複数の移動体通信網は異なる通信方式の通信メディアを含み、前記情報端末装置は前記複数の移動体通信網の電波状態及び通信量を含む通信状況を監視する監視部を有し、前記通信センタは移動体通信網及びIPネットワーク上に仮想私設網を設けて通信する機能を有する仮想私設網装置を前記複数の移動体通信網毎に有し、各仮想私設網装置は前記サーバと各々接続されており、
    前記情報端末装置が、
    前記監視部により監視された前記複数の移動体通信網の通信状況の中で最適な通信状況の移動体通信網を選択する移動体通信網選択ステップと、
    前記LANの所定のプロトコルに基づく前記通信装置宛のLANパケットのヘッダをIPネットワーク用に変換してIPパケットを生成し該IPパケットを暗号化するカプセル化を行う情報端末装置側カプセル化ステップと、
    前記情報端末装置側カプセル化ステップでカプセル化されたIPパケットを、前記移動体通信網選択ステップで選択された移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信する情報端末装置側IPパケット送信ステップと、
    前記サーバが、
    前記情報端末装置側IPパケット送信ステップで送信されたカプセル化されたIPパケットを、該カプセル化されたIPパケットが送信された移動体通信網に応じた仮想私設網装置により受信するサーバ側IPパケット受信ステップと、前記サーバ側IPパケット受信ステップで受信したカプセル化されたIPパケットのカプセル化を解いて前記通信装置宛のLANパケットを取り出す非カプセル化ステップと、
    前記サーバ側IPパケット受信ステップで受信した仮想私設網装置に応じた移動体通信網の識別子を、前記サーバに接続された識別子記録部へ記録する記録ステップと、
    前記非カプセル化ステップで取り出された前記通信装置宛のLANパケットを前記LAN内の該通信装置へ送信するサーバ側LANパケット送信ステップと、
    前記通信装置が、
    前記サーバ側LANパケット送信ステップで送信されたLANパケットを受信する通信装置側LANパケット受信ステップと、
    前記通信装置側LANパケット受信ステップで受信したLANパケットに基づく前記情報端末装置宛のLANパケットを前記サーバへ送信する通信装置側LANパケット送信ステップと、
    前記サーバが、
    前記通信装置側LANパケット送信ステップで送信された前記情報端末装置宛のLANパケットを受信するサーバ側LANパケット受信ステップと、
    前記サーバ側LANパケット受信ステップで受信した前記情報端末装置宛のLANパケットをカプセル化するサーバ側カプセル化ステップと、
    前記サーバ側カプセル化ステップでカプセル化されたIPパケットを、前記記録ステップで識別子記録部へ記録された識別子に応じた移動体通信網及びIPネットワーク上に設けられた仮想私設網を通して送信するサーバ側IPパケット送信ステップと、
    前記情報端末装置が、前記サーバ側IPパケット送信ステップで送信されたカプセル化されたIPパケットを受信する情報端末装置側IPパケット受信ステップと
    を備えたことを特徴とする移動体通信方法。
  16. 請求項15記載の移動体通信方法において、
    前記通信装置側LANパケット送信ステップで送信する前記情報端末装置宛のLANパケットは、前記通信装置側LANパケット受信ステップで受信した前記通信装置宛のLANパケットに対する応答メッセージであることを特徴とする移動体通信方法。
  17. 請求項15記載の移動体通信方法において、
    前記情報端末装置側カプセル化ステップでカプセル化されたIPパケットは前記通信装置に対してデータを要求するデータ要求パケットであり、前記通信装置側LANパケット送信ステップで送信する前記情報端末装置宛のLANパケットは該データ要求パケットにより要求されたデータであることを特徴とする移動体通信方法。
  18. 請求項15ないし17のいずれかに記載の移動体通信方法において、
    前記通信センタは相互認証を行う電子証明書を発行する認証局をさらに備え、
    前記認証局は、前記情報端末装置が該通信センタの私設網に属する移動体通信網から前記サーバへ通信を行う際に、該サーバ及び該情報端末装置へ電子証明書を発行する発行ステップを備え、
    前記情報端末装置は、移動体通信網及びIPネットワーク上に設けられた仮想私設網を介して前記サーバへ通信を行う際の相互認証に、前記発行ステップで該情報端末装置へ発行された電子証明書を用いることを特徴とする移動体通信方法。
  19. 請求項15ないし18のいずれかに記載の移動体通信方法において、
    前記通信装置側から前記情報端末装置側へ通信の起動を行う場合、前記移動体通信網選択ステップに先立ち、該サーバ又は前記通信装置側が該情報端末装置側を予め回線交換方式により呼出す呼出しステップと、該呼出しステップによる呼出に基づき該情報端末装置側がIPネットワークに接続する接続ステップとをさらに備えたことを特徴とする移動体通信方法。
JP2003021224A 2003-01-29 2003-01-29 移動体通信システム、プログラム、記録媒体および移動体通信方法 Expired - Fee Related JP3800539B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003021224A JP3800539B2 (ja) 2003-01-29 2003-01-29 移動体通信システム、プログラム、記録媒体および移動体通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003021224A JP3800539B2 (ja) 2003-01-29 2003-01-29 移動体通信システム、プログラム、記録媒体および移動体通信方法

Publications (2)

Publication Number Publication Date
JP2004235907A JP2004235907A (ja) 2004-08-19
JP3800539B2 true JP3800539B2 (ja) 2006-07-26

Family

ID=32950613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003021224A Expired - Fee Related JP3800539B2 (ja) 2003-01-29 2003-01-29 移動体通信システム、プログラム、記録媒体および移動体通信方法

Country Status (1)

Country Link
JP (1) JP3800539B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4890989B2 (ja) * 2006-07-27 2012-03-07 サンデン株式会社 通信システム及びネットワークルータ
WO2018045281A1 (en) * 2016-09-02 2018-03-08 Intel Corporation Virtual private network
US11552995B2 (en) * 2019-03-06 2023-01-10 Carefusion 303, Inc. Automatic network provisioning of a medical device

Also Published As

Publication number Publication date
JP2004235907A (ja) 2004-08-19

Similar Documents

Publication Publication Date Title
CN102215154B (zh) 网络业务的访问控制方法及终端
EP3633932A1 (en) Multipath data transmission processing method, and network device
JP4164365B2 (ja) デュアル・プロキシ装置を設けることによる無線インタフェースを介するtcp性能の改良技術
US20050259673A1 (en) Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet
CN105009544A (zh) 报文的隧道处理方法、交换设备及控制设备
CN1478232A (zh) 用于安全网络移动性的系统和方法
WO2011000234A1 (zh) 推送会话的建立方法、推送系统和相关设备
US20190349790A1 (en) Control apparatus for gateway in mobile communication system
WO2007136101A1 (ja) 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム
US20240357423A1 (en) Methods and apparatus for reducing communications delay
US7983227B2 (en) Communication terminal apparatus, communication connection apparatus, and communication method using them
CN113329454A (zh) 发布路由的方法、网元、系统及设备
JP3800539B2 (ja) 移動体通信システム、プログラム、記録媒体および移動体通信方法
CN104168302B (zh) 设备操控实现方法、系统和代理网关
JP2007243301A (ja) 通信機器用の接続装置
CN114070606A (zh) 一种基于国产操作系统的网络安全终端装置及工作方法
WO2014067065A1 (zh) 实现隧道处理的方法、装置和系统
CN113973134A (zh) 数据传输方法、装置、电子设备及计算机存储介质
US20060171379A1 (en) Movement management system, movement management server, and movement management method used for them, and program thereof
WO2005091575A1 (ja) パケットデータサービングノード、ならびに、これを用いた通信方法
KR100378082B1 (ko) 모바일 인터넷 프로토콜 호 시뮬레이터
CN114040343B (zh) 一种wifi设备接入5g核心网方法及系统
WO2022012355A1 (zh) 安全通信方法、相关装置及系统
JP3778483B2 (ja) 移動体通信におけるデータ通信方法
JP5918076B2 (ja) マルチホーム通信方法およびシステム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060420

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090512

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110512

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110512

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120512

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130512

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140512

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees