JP3812455B2 - ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 - Google Patents

ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 Download PDF

Info

Publication number
JP3812455B2
JP3812455B2 JP2002037742A JP2002037742A JP3812455B2 JP 3812455 B2 JP3812455 B2 JP 3812455B2 JP 2002037742 A JP2002037742 A JP 2002037742A JP 2002037742 A JP2002037742 A JP 2002037742A JP 3812455 B2 JP3812455 B2 JP 3812455B2
Authority
JP
Japan
Prior art keywords
address
mobile terminal
home
packet
care
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002037742A
Other languages
English (en)
Other versions
JP2003244746A (ja
Inventor
浩行 大西
和彦 鈴木
康志 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002037742A priority Critical patent/JP3812455B2/ja
Publication of JP2003244746A publication Critical patent/JP2003244746A/ja
Application granted granted Critical
Publication of JP3812455B2 publication Critical patent/JP3812455B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ホームネットワーク外のIP網に移動した移動端末が、ホームネットワークに位置するホームエージェントに対して、安全な方法で位置登録を行えるようにしたゲートウェイ装置、およびゲートウェイ装置による位置登録方法、位置登録メッセージの認証方法、位置管理方法ならびにそのプログラムと記録媒体に関する。
【0002】
【従来の技術】
従来、IP網における端末移動管理方法としては、インターネット エンジニアリング タスク フォース(IETF)で規定されているモバイルIPが知られている。モバイルIPを適用して位置情報を管理する方法としては、例えば、特開2001−168906号公報に記載の『位置情報管理システム』に開示されている。このシステムの構成と、移動端末が位置情報を登録する手順と、IP網から移動端末へのIPパケットの送信動作が、それぞれ図25、図26および図27に記載されている。
【0003】
図25は、モバイルIPを適用した場合のシステム構成図、図26は、図25に示したシステム構成に基づき、移動端末が位置情報を登録する手順を示したものである。
(イ)移動端末45が、当該移動端末45の位置情報を管理するホームエージェント(以下、HAと記す)41を含むサブネット46から他のサブネット47に移動する(図26の矢印R1)。
(ロ)サブネット47内のフォーリンエージェント(以下、FAと記す)44は、移動端末45の位置情報に相当し、FA44のIPアドレスでもある気付けアドレスを移動端末45に対して割り当てる(矢印R2)。
(ハ)FA44は、移動端末45に対して割り当てた気付けアドレスをHA41に通知する(矢印R3)。
【0004】
図27は、図25に示したシステム構成に基づき、IP網49の端末57から移動端末45方向へのIPパケット送信動作を示したものである。
(イ)IPパケットは、まず移動端末45の固有のIPアドレス(ホームアドレス)から導出されたHA41に対して送信される(矢印S1)。
(ロ)HA41において移動端末45に対応する位置情報、すなわち気付けアドレスが検索され、HA41から気付けアドレス、すなわちFA44にIPパケットが転送される(矢印S2)。
【0005】
図28は、前述のIETFで検討を進められている、IPパケットの通信動作の経路最適化方法を説明する図である。
(イ)移動端末45は、FA44からIPパケットを受信すると、端末57に対して、現在の気付けアドレスの通知を行う(矢印S3)。
(ロ)端末57は、移動端末のホームアドレスと通知された気付けアドレスの対応を保持し、その後のパケット通信は、移動端末45の気付けアドレスに対して行う(矢印S4)。
【0006】
【発明が解決しようとする課題】
このように、従来の技術では、ホームエージェントへの位置登録パケットが直接移動体端末から送信され、ホームエージェントにおいてこの位置登録パケットの認証が行われるため、不正位置登録パケットがホームネットワークに到達するのを防ぐことが難しく、ホームエージェントへのアタックを防止することが不可能であるという問題があった。
【0007】
また、ホームネットワークにおいて、外部からの位置登録パケットのホームエージェントへの登録を可能にするために、ホームネットワークとの外部ネットワークとの接続部分にて、ホームエージェント宛のパケットは全て通過する設定にしておく必要があり、セキュリティ的に脅威にされされ易いという問題があった。
さらに、ホームネットワークにおけるホームエージェントのアドレスが、外部からルーチング可能なアドレスを有していない時、外部ネットワークに移動した移動端末からの位置登録が不可能になるという問題があった。
【0008】
そこで、本発明の目的は、これら従来の課題を解決し、不正位置登録パケットがホームネットワークに到達することがなく、かつ外部ネットワークからのセキュリティが十分に施されており、かつホームエージェントが外部からルーチング可能なアドレスを有していない時でも、外部ネットワークに移動した移動端末からの位置登録が可能であり、かつホームエージェントにおけるプライベートアドレスの利用および異なるIPバージョンの混在する環境下での利用が可能なゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体を提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するため、本発明のゲートウェイ装置は、1以上のサブネットを含み、他の1以上のIP網に相互接続されているIP網と、各移動端末の固有アドレスすなわちホームアドレスと、位置情報すなわち気付けアドレスとの対応関係情報を保持し、各移動端末へのIPパケットの送出要求を受信し、該送出要求が含む各移動端末のホームアドレスから該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出するホームエージェントと、該ホームエージェントが存在し、移動端末が帰属するホームネットワークと該移動端末の移動先ネットワークとの中間に位置するゲートウェイとを備えた通信システムにおけるゲートウェイ装置であって、前記IP網上または他IP網上にあって、ホームネットワーク内およびホームネットワーク外の端末とIP通信を行えるアドレスを有し、移動端末のアドレス対応関係情報を移動端末から受信し、前記ホームエージェントに対して該移動端末のアドレス対応関係情報を送信するパケット転送処理手段と、該パケット転送処理手段で受信したアドレス対応関係情報に含まれる移動端末のホームアドレスまたは該移動端末の帰属するホームネットワークおよび該移動端末を識別可能な識別子から、該移動端末のホームネットワークを識別し、該アドレス対応関係情報の認証を行い、認証が成功した場合にのみ、該移動端末の帰属するサブネットワーク内に配備されるホームエージェントに対して該移動端末のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を通知するよう前記パケット転送処理手段に指示する制御機能手段と、移動端末毎に、位置情報、ホームエージェントの情報、ホームネットワークのIPの種類について、前記制御機能手段からのアクセスにより登録、読み出し、あるいは更新を行うユーザ情報データベースと、該制御機能手段からの指示によりパケットのカプセル化またはデカプセル化処理を行うカプセル化およびデカプセル化処理手段と、該制御機能手段からの指示により位置登録メッセージ、位置登録応答メッセージを生成するメッセージ生成手段とを有することを特徴としている。
【0010】
また、本発明のゲートウェイの位置管理方法は、ホームネットワークで用いているIPと移動端末の移動先であるホームネットワーク外のIPの種類が異なる場合に、該移動端末からのホームネットワーク外で用いているIPの種類により生成されたアドレス対応関係情報を受信して、これを保持し、該移動端末の帰属するホームエージェントに対してホームネットワークで用いているIPの種類に合わせた該移動端末のホームアドレスと自アドレスの対応関係を送出するか、あるいは該移動端末からのホームネットワークで用いるIPの種類により生成されたアドレス対応関係情報を、該移動端末の移動先であるホームネットワーク外で用いているIPパケットのペイロードに含めたIPパケットを受信して保持し、該移動端末の帰属するホームエージェントに対してペイロード内に含まれるアドレス対応関係情報を送信することを特徴としている。
【0011】
【発明の実施の形態】
以下、本発明の実施例を、図面により詳細に説明する。
(ネットワーク構成)
図1は、本発明が適用されるネットワークの構成図である。
本発明の適用対象となるネットワークは、あるサブネットに帰属している全移動端末に対して、各移動端末の固有アドレス(ホームアドレス:プライベートアドレス)と位置情報(気付けアドレス)との対応関係情報(アドレス対応関係情報)を保持し、各移動端末へのIPパケットの送出要求を受信して、この送出要求が含む各移動端末のホームアドレスから当該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出するホームエージェント(以下、HAと略記する)11,12と、上記サブネットには帰属しておらず、一時的にそのサブネットに在圏する移動端末に対して、ネットワーク情報を広告するルータ13,14,19,20と、これらのルータから広告される情報から気付けアドレスを生成し、HAに位置登録する機能と、受信したIPパケットから気付けアドレスを除去する機能を有する移動端末25と、本発明により新たに設けられたゲートウェイ17とで構成される。なお、23は境界ルータである。
【0012】
ゲートウェイ17は、IP網上にあって、ホームネットワーク18およびホームネットワーク18外の端末とIP通信を行えるアドレスを有し、移動端末25のアドレス対応関係情報を移動端末25から受信して、アドレス対応関係情報に含まれるその移動端末25のホームアドレスから、その移動端末25のホームネットワーク18を識別し、上記アドレス対応関係情報の認証を行い、認証が成功した場合にのみ、その移動端末25の帰属しているサブネット(ホームネットワーク)18内に配備されているホームエージェント11に対して移動端末25のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を通知し、その移動端末25からのIPパケット送出要求を受信し、この送出要求が含む移動端末25のホームアドレスと気付けアドレスからその移動端末25のホームエージェントを検索し、検索したホームエージェントを宛先としてIPパケットを送出し、ホームエージェントからのIPパケット送出要求を受信して、この送出要求が含む移動端末25のホームアドレスとホームエージェントのアドレスから当該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出する。
【0013】
(移動端末の構成)
図10は、本発明の一実施例を示す移動端末の構成図である。
移動端末は、パケット転送処理部100と制御機能部101とカプセル化/デカプセル化処理部102とメッセージ生成部103とユーザ情報DB104とから構成される。
パケット転送処理部100は、パケットの転送処理を行う。
【0014】
また、制御機能部101は、メッセージがユーザパケットか、あるいは位置登録メッセージか、あるいは通信対応関係情報であるかの判定処理機能と、ユーザ情報DB104への位置登録処理機能と、メッセージ生成部103との連携による位置登録メッセージ生成要求機能と、カプセル化またはデカプセル化処理部102との連携によるカプセル化処理機能とを有している。
また、カプセル化/デカプセル化処理部102は、パケットのカプセル化またはデカプセル化の処理を行う。
また、ユーザ情報DB104は、移動端末の位置情報を格納する。
また、メッセージ生成部103は、位置登録メッセージの生成機能を有している。
【0015】
(ホームエージェントの構成)
図11は、本発明の一実施例を示すHAの構成図である。
HAは、パケット転送処理部200と制御機能部201とカプセル化/デカプセル化処理部202とメッセージ生成部203とユーザ情報DB204とから構成される。
パケット転送処理部200は、パケットの転送処理を行う。
制御機能部201は、ユーザパケットか、あるいは位置登録メッセージか、あるいは通信対応関係情報であるかの判定処理機能と、ユーザ情報DB204への位置登録処理機能と、ユーザ情報DB204への通信対応関係登録処理機能と、メッセージ生成部203との連携による位置登録メッセージ、位置登録応答メッセージの生成要求機能と、カプセル化/デカプセル化処理部202との連携によるカプセル化またはデカプセル化の処理機能とを有している。
また、カプセル化/デカプセル化処理部202は、パケットのカプセル化またはデカプセル化処理を行う。
また、ユーザ情報DB204は、移動端末の位置情報を格納する。
また、メッセージ生成部203は、位置登録メッセージおよび位置登録応答メッセージの生成機能を有している。
【0016】
(ゲートウェイの構成)
図12は、本発明の一実施例を示すゲートウェイの構成図である。
ゲートウェイは、パケット転送処理部250と制御機能部251とカプセル化/デカプセル化処理部252とメッセージ生成部253とユーザ情報DB254とから構成される。
パケット転送処理部250は、パケットの転送処理を行う。
また、制御機能部251は、メッセージがユーザパケットか、あるいは位置登録メッセージか、あるいは位置登録応答メッセージであるかの判定処理機能と、ユーザ情報DB254への位置登録処理機能と、メッセージ生成部253との連携による位置登録メッセージ、位置登録応答メッセージの生成要求機能と、カプセル化/デカプセル化処理部252との連携によるカプセル化またはデカプセル化の処理機能とを有している。
また、カプセル化/デカプセル化処理部252は、パケットのカプセル化またはデカプセル化の処理を行う。
また、ユーザ情報DB254は、移動端末の位置情報と移動端末のHAの情報と移動端末のホームネットワークのIPの種類の情報とを格納する。
また、メッセージ生成部253は、位置登録メッセージと位置登録応答メッセージの生成機能を有する。
【0017】
(移動端末の位置登録メッセージ送信動作)
図13は、本発明による移動端末内の位置登録メッセージ送信動作のフローチャートである。
図10における制御機能部101は、ユーザ情報DB104より移動端末の固有アドレス、気付けアドレスを取得した後、移動端末のアドレスとともにメッセージ生成部103に渡す(300)。次に、メッセージ生成部103では、移動端末のホームアドレス、気付けアドレスより固有アドレスと気付けアドレスの対応関係情報(位置登録メッセージ)を生成し、制御機能部101に渡す(301)。その後、制御機能部101は、位置登録応答待ちビットを設定した後、パケット転送処理部100に位置登録メッセージを渡し、ゲートウェイに転送させる(302)。
【0018】
(移動端末のパケット受信動作)
図14は、移動端末内のパケット受信動作のフローチャートである。
図10における制御機能部101は、パケット転送処理部100より受け取ったパケットの種類の判定を行う(310)。到着パケットが位置登録応答パケットであるならば(311)、制御機能部101において位置登録応答待ちビットの消去を行う(312)。
一方、到着パケットがカプセル化パケットであるならば(313)、カプセル化/デカプセル化処理部102に渡して、デカプセル化処理を行わせる。
また、到着パケットがその他のパケットであるならば(315)、通常のパケット処理を行う(316)。
【0019】
(ホームエージェントのパケット受信動作)
図15は、本発明によるHAのパケット受信動作のフローチャートである。
図11における制御機能部201は、パケット転送処理部200より受け取ったパケットの種類を判定する(400)。到着パケットが位置登録メッセージであるならば(401)、位置登録メッセージ受信動作へ進む(402)。
また、到着パケットがその他であるならば(403)、制御機能部201がユーザ情報DB204に、そのパケットの送信先アドレスである移動端末の気付けアドレスが登録されているか否かの問い合わせを行う(404)。移動端末の気付けアドレスが検索された場合、気付けアドレスへのパケット転送処理動作へ進む(405)。
また、移動端末の気付けアドレスが検索されない場合(404)、通常のIPルーチング処理を行う(406)。
【0020】
(ホームエージェントの位置登録メッセージの受信動作)
図16は、本発明によるHAの位置登録メッセージ受信動作のフローチャートである。
図11における制御機能部201は、ユーザ情報DB204にアクセスし、ユーザの位置情報を書き換える(410)。その後、制御機能部201は、位置登録応答メッセージを生成するようメッセージ生成部203に通達する(411)。メッセージ生成部203が位置登録応答メッセージを生成したならば、パケット転送処理部200に指示することにより、位置登録応答メッセージを移動端末に送出する(412)。
【0021】
(ホームエージェントの気付けアドレスへのパケット転送動作)
図17は、本発明によるHAの気付けアドレスへのパケット転送処理動作のプローチャートである。
図11における制御機能部201は、移動端末の気付アドレスおよびパケットをカプセル化/デカプセル化処理部202に渡すと(420)、カプセル化/デカプセル化処理部202は、制御機能部201より通知された移動端末の気付けアドレスを用いてパケットのカプセル化処理(送信先アドレスを移動端末の気付けアドレスとし、送信元アドレスをHAのアドレスとして、外側にヘッダを付加する処理)を行い、制御機能部201に送出する(421)。
制御機能部201は、カプセル化パケットをパケット転送処理部200に送出することにより、カプセル化パケットを移動端末に送出する。
なお、ゲートウェイとホームエージェント間の通信、およびゲートウェイと移動端末間の通信内容を暗号化して、送受信すれば、移動端末と通信相手端末の間で行われる通信に関して、安全な通信を行うことが可能である。
【0022】
(ゲートウェイのパケット受信動作)
図18は、本発明におけるゲートウェイのパケット受信動作のフローチャートである。
制御機能部251は、パケット転送処理部250より受け取ったパケットがカプセル化されているか否か判定を行う(478)。カプセル化されていた場合には、カプセル化/デカプセル化処理部252に送出して、パケットのデカプセル化を行う(479)。次に、制御機能部251は、パケット転送処理部250より受け取ったパケットの種類の判定を行う(480)。到着パケットが位置登録メッセージの場合には(481)、位置登録メッセージ受信動作へ進む(482)。
【0023】
また、到着パケットが位置登録応答メッセージであった場合(483)、位置登録応答メッセージ受信動作へ進む(484)。
また、到着パケットがその他であった場合(485)、制御機能部251がパケットの送信元アドレスより、パケットがホームネットワーク側から送出されたパケットか、あるいは移動端末側から送出されたパケットかの判定を行う(486)。
判定の結果、パケットがホームネットワーク側から送出されたパケットの場合(487)、ユーザ情報DB254にアクセスし、そのホームネットワークのユーザ情報のうち、そのパケットの送出先アドレスである移動端末の気付けアドレスが登録されているか否かを問い合わせる(488)。
移動端末の気付けアドレスが検索された場合、気付けアドレスへのパケット転送処理動作へ進む(489)。
【0024】
一方、移動端末の気付けアドレスが検索されない場合には、通常のIPルーチングを行う(490)。
パケットの送出元の判定の結果、移動端末側から送出されたパケットであると判定された場合(491)、ユーザ情報DB254にアクセスし、その移動端末の情報が登録されているか否かを問い合わせる(492)。移動端末の情報が検索された場合、送信先アドレスとユーザ情報DBに登録されたポリシーにより、HAに転送するか、あるいは通常のIPルーチングを行うかの判断を行う(493)。
HA向きの転送と判断された場合には、その移動端末のHAにパケット転送を行う(494)。
また、通常のIPルーチングと判断された場合には、通常のIPルーチングを行う(496)。
一方、ユーザ情報DB254により移動端末の情報が検索されない場合、そのパケットの破棄を行う(495)。
【0025】
(ゲートウェイの位置登録メッセージ受信動作)
図19は、本発明によるゲートウェイの位置登録メッセージの受信動作フローチャートである。
制御機能部251は、ユーザ情報DB254にアクセスして、ユーザの位置情報の書き換え、位置登録応答待ちビットの設定を行う(500)。また、ユーザ情報DB254より、HAのアドレスおよびホームネットワークのIPの情報を取得する。次に、ホームネットワークで用いているIPアドレスの種類を特定する(501)。
次に、ホームネットワークで用いているIPアドレスが、IPv4プライベートアドレスの場合(502)、自装置の所有しているアドレスのうち、IPv4プライベートアドレスを気付けアドレスとしたv4位置登録メッセージパケットを生成し(503)、位置登録メッセージパケットを送出する(504)。
【0026】
また、ホームネットワークで用いているIPアドレスが、IPv4グローバルアドレスの場合(505)、自装置の所有しているアドレスのうち、IPv4グローバルアドレスを気付けアドレスとしたv4位置登録メッセージパケットを生成し(506)、位置登録メッセージパケットを送出する(507)。
また、ホームネットワークで用いているIPアドレスが、IPv6プライベートアドレスの場合(508)、自装置の所有しているアドレスのうち、IPプライベートアドレスを気付けアドレスとしたv6位置登録メッセージパケットを生成し(509)、位置登録メッセージパケットを送出する(510)。
また、ホームネットワークで用いているIPアドレスが、IPv6グローバルアドレスの場合(511)、自装置の所有しているアドレスのうち、IPv6グローバルアドレスを気付けアドレスとしたv6位置登録メッセージパケットを生成し(512)、位置登録メッセージパケットを送出する(513)。
【0027】
(ゲートウェイの位置登録応答受信動作)
図20は、本発明によるゲートウェイの位置登録応答メッセージの受信動作フローチャートである。
制御機能部251は、位置登録応答メッセージに含まれるホームエージェントの認証結果の特定(成功か、または失敗か)を行う(520)。成功が判明した場合、ユーザ情報DB254にアクセスして、位置登録応答待ちビットの消去を行う(521)。その後、制御機能部251は、位置登録応答メッセージ(OK)を生成するようメッセージ生成部253に通達する。メッセージ生成部253が位置登録応答メッセージ(OK)を生成し(522)、パケット転送処理部250が位置登録応答メッセージ(OK)を送出する(523)。
【0028】
認証結果の特定を行う処理により、失敗が判明した場合(520)、ユーザ情報DB254にアクセスし、その移動端末のアドレス関係情報の消去を行う(524)。その後、制御機能部251は、位置登録応答メッセージ(NG)を生成するようメッセージ生成部253に通達する(525)。メッセージ生成部253が位置登録応答メッセージ(NG)を生成し、パケット転送処理部250が位置登録応答メッセージ(NG)を送出する(526)。
【0029】
(ゲートウェイの気付けアドレスへのパケット転送動作)
図21は、本発明によるゲートウェイの気付けアドレスへのパケット転送処理動作フローチャートである。
制御機能部251がカプセル化/デカプセル化処理部252に対して移動端末の気付けアドレスおよびパケットを渡すと(530)、カプセル化/デカプセル化処理部252は、制御機能部251より通知された移動端末の気付けアドレスを用いてパケットのカプセル化処理(送信先アドレスを移動端末の気付けアドレスとし、送信元アドレスをHAのアドレスとして、外側にヘッダを付加する処理)を行い、制御機能部251に送出する(531)。
制御機能部201は、カプセル化パケットをパケット転送処理部250に送出することにより、カプセル化パケットを移動端末に送出する(532)。
【0030】
次に、本実施例における位置登録方法を詳細に説明する。
(位置登録成功時の動作)
図2は、本発明の実施例1(その1)を示す位置登録成功の場合の動作説明図である。
1)移動端末25は、ホームネットワーク(A)18からIP網(B)24に移動した後に、ゲートウェイ17に宛て位置登録メッセージを送信する(矢印A1)。
2)ゲートウェイ17において、受信した位置登録メッセージに対して、認証を行い、認証に成功した場合、当該位置登録メッセージ内に含まれる移動端末25固有のホームアドレスから導出されたHA(1)11に対して位置登録メッセージを送出する(矢印A2)。
【0031】
3)HA11において、受信した位置登録メッセージに対して、認証を行い、認証に成功した場合、ユーザの位置情報の更新を行い、更新後、ゲートウェイ17に対して位置登録応答メッセージ(OK)を送出する(矢印A3)。
4)ゲートウェイ17において、位置登録応答メッセージを受信すると、移動端末25に対して位置登録応答メッセージ(OK)を送出する(矢印A4)。
【0032】
(ユーザパケット送受信動作)
図3は、本発明の実施例1(その2)を示すユーザパケット送受信動作の説明図である。
5)移動端末25は、ゲートウェイ17宛に通信相手端末宛IPパケットを送信する(矢印A5)。
6)ゲートウェイ17において、受信したパケットに含まれる移動端末25のホームアドレスおよび気付けアドレスにより、その移動端末25のホームネットワーク18を特定し、HA11に対してこのパケットを送信する(矢印A6)。
【0033】
7)HA11において、受信したパケットを通信相手端末1に対して送信する(矢印A7)。
8)通信相手端末1は、移動端末25宛パケットをその移動端末25のホームアドレスに対して送信する(矢印A8)。
9)HA11は、移動端末25宛パケットを受信し、ゲートウェイ17に対してパケットを転送する(矢印A9)。
10)ゲートウェイ17は、受信したパケットに含まれるホームエージェントアドレスおよび移動端末25のアドレスにより、その移動端末25の気付けアドレスを特定し、HA11において、受信したパケットを移動端末25に対して送信する(矢印A10)。
【0034】
(位置登録失敗時の動作)
図4は、本発明の実施例1(その3)を示す位置登録失敗時の動作説明図である。
1)移動端末25は、ゲートウェイ17宛てに位置登録メッセージを送信する(矢印A1’)。
2)ゲートウェイ17において、受信した位置登録メッセージに対して認証を行い、認証に成功した場合、当該位置登録メッセージ内に含まれる移動端末25固有のホームアドレスから導出されたHA11に対して位置登録メッセージを送出する(矢印A2’)。
3)HA11において、受信した位置登録メッセージに対して認証を行い、認証に失敗した場合、ゲートウェイ17に対して位置登録応答メッセージ(NG)を送出する(矢印A3’)。
4)ゲートウェイ17において、位置登録応答メッセージを受信すると、移動端末25のアドレス対応情報を削除した後、移動端末25に対して位置登録応答メッセージ(NG)を送信する(矢印A4’)。
【0035】
(ユーザパケット送受信動作)
図5は、本発明の実施例1(その4)を示す認証に失敗した後のユーザパケット送受信動作の説明図である。
5)移動端末25は、ゲートウェイ17宛てに通信相手端末宛IPパケットを送信する(矢印A5’)。
6)ゲートウェイ17において、受信したパケットより特定される移動端末25のアドレス対応情報が存在しないことを検出した後、パケットの破棄を行う。
上記実施例1により、ホームネットワークがプライベートアドレスを利用しているネットワーク構成において、位置登録の目的を達成できる。また、アドレス対応関係が登録されていない移動端末からのホームネットワーク宛のパケットは送信不可になることがわかる。
【0036】
(実施例2のネットワーク構成)
図6は、本発明の実施例2を示すネットワークの構成図である。
本実施例2のネットワークは、IPv4アドレスを利用しているあるサブネットに帰属している全移動端末に対して、各移動端末の固有アドレス(ホームアドレス:IPv4アドレス)と位置情報(着付けアドレス)とのIPv4対応関係情報(アドレス対応関係情報)を保持し、前記各移動端末へのIPパケット送出要求を受信し、この送出要求が含む前記各移動端末のホームアドレスから当該移動端末の気付けアドレス(IPv4アドレス)を検索し、検索した気付けアドレスを宛先としてIPパケットを送出するHA11,12,27,28と、
上記サブネットには帰属しておらず、一時的にそのサブネットに在圏する移動端末に対し、ネットワーク情報を広告するルータ(IPv6ルータ)13,14,19,20,29,30と、
このルータから広告される情報から気付けアドレスを生成し、HAに位置登録する機能と、受信したIPパケットから気付けアドレスを除去する機能を有する移動端末(IPv4またはIPv6対応端末)25と、
本発明で新たに設置されるゲートウェイ37とから構成される。
なお、33,36は境界ルータである。
【0037】
本実施例2のゲートウェイは、他IP網24上にあって、IPv4アドレスおよびIPv6アドレスを有し、移動端末25のIPv6アドレス対応関係情報もしくはIPv4アドレス対応関係情報をIPv6パケットのペイロードに含めたパケットを移動端末25から受信し、アドレス対応関係情報に含まれる移動端末25のホームアドレス、および移動端末25の属するホームネットワーク18および端末を識別可能な識別子から、その移動端末25のホームネットワーク18を識別し、アドレス対応関係情報の認証を行い、認証が成功した場合にのみ、その移動端末25の帰属しているサブネット(ホームネットワーク18)内に配備されているHA11に対して、移動端末25のホームアドレスと自アドレスを気付けアドレスとしたIPv4アドレス対応関係情報を通知し、その移動端末25からのIPv6パケット送出要求を受信し、この送出要求が含む移動端末25のホームアドレスと気付けアドレスから移動端末25のHA11を検索し、検索したHA11を宛先としてIPv4パケットを送出し、HA11からIPv4パケット送出要求を受信し、この送出要求が含む移動端末25のホームアドレスとネットワーク識別子から移動端末25の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPv6パケットを送出する。
【0038】
なお、実施例2において、装置構成ならびに各機能の動作については、HA、ゲートウェイは実施例1で説明したものと同様であるため、ここでは移動端末についてのみ説明する。
(移動端末の構成)
図22は、本発明の実施例2における移動端末の構成図である。
移動端末は、パケット転送処理部1100と、制御機能部1101と、カプセル化/デカプセル化処理部1102と、メッセージ生成部1103と、ユーザ情報DB1104とから構成される。
【0039】
図22の制御機能部1101は、メッセージがユーザパケットか、あるいは位置登録メッセージか、あるいは通信対応関係情報であるかの判定処理機能と、ユーザ情報DB1104への位置登録処理機能と、メッセージ生成部1103との連携による位置登録メッセージ生成要求機能と、カプセル化/デカプセル化処理部1102との連携によるカプセル化処理機能を有している。
カプセル化/デカプセル化処理部1102は、パケットのカプセル化/デカプセル化処理を行う。また、IPv4パケットをIPv6パケットでカプセル化を行う。
ユーザ情報DB1104は、移動端末の位置情報を格納する。
また、メッセージ生成部1103は、位置登録メッセージ生成機能を有する。
【0040】
(移動端末の位置登録メッセージ送信動作)
図23は、実施例2による移動端末の位置登録メッセージ送信動作フローチャートである。
位置登録メッセージ送信動作には、形態1と形態2とがある。
〔形態1〕
制御機能部1101は、ユーザ情報DB1104より取得した移動端末の固有アドレス、気付けアドレスを取得した後、移動端末のアドレスとともにメッセージ生成部1103に渡す(1301)。
メッセージ生成部1103では、移動端末のホームアドレス、気付けアドレスよりIPv6固有アドレスと気付けアドレスの対応関係情報(位置登録メッセージ)を生成し、制御機能部1101に渡す(1302)。
その後、制御機能部1101は、位置登録応答待ちビットを設定した後、パケット転送処理部1100に位置登録メッセージを渡して、ゲートウェイ37に転送させる(1303)。
【0041】
〔形態2〕
制御機能部1101は、ユーザ情報DB1104より取得した移動端末の固有アドレス、気付けアドレスを取得した後、移動端末のアドレスとともにメッセージ生成部1103に渡す(1304)。
メッセージ生成部1103では、移動端末のホームアドレス、気付けアドレスよりIPv4固有アドレスと気付けアドレスの対応関係情報(位置登録メッセージ)を生成し、制御機能部1101に渡す(1305)。
その後、制御機能部1101は、位置登録応答待ちビットを設定した後、位置登録メッセージのIPv6パケットによるカプセル化を行い、パケット転送処理部1100にそのメッセージを渡して、ゲートウェイ37に転送させる(1306)。
【0042】
(移動端末のパケット受信動作)
図24は、実施例2による移動端末のパケット受信動作フローチャートである。
制御機能部1101が、パケット転送処理部1100から受け取ったパケットの種類の判定を行う(1310)。到着パケットが位置登録応答である場合(1311)、制御機能部1101において位置登録応答待ちビットの消去を行う(1312)。
また、到着パケットがカプセル化パケットであった場合(1313)、カプセル化/デカプセル化処理部1102においてデカプセル化処理を行う(1314)。
また、到着パケットがその他であった場合(1315)、通常のパケット処理を行う(1316)。
【0043】
以下、図7〜図9を参照して、実施例2における位置登録方法、ユーザパケット送受信方法について、詳細に説明する。
(実施例2の位置登録動作)
図7は、本発明の実施例2(その1)を示す位置登録方法の説明図である。
1)移動端末25は、ゲートウェイ37宛て位置登録メッセージを送信する(矢印B1)。
2)ゲートウェイ37において、受信した位置登録メッセージに対して認証を行い、認証に成功した場合、当該位置登録メッセージ内に含まれる移動端末25固有のホームアドレスから導出されたHA11に対して、位置登録メッセージを送出する(矢印B2)。
3)HA11において、受信した位置登録メッセージに対して認証を行い、認証に成功した場合、ユーザの位置情報の更新を行い、更新後、ゲートウェイ37に対して位置登録応答メッセージを送出する(矢印B3)。
4)ゲートウェイ37において、位置登録メッセージを受信すると、移動端末25に対して位置登録応答メッセージを送信する(矢印B4)。
【0044】
(実施例2のユーザパケット送受信動作1)
図8は、本発明の実施例2(その2)を示すユーザパケット送受信動作(パターン1)の説明図である。
5)移動端末25は、ゲートウェイ37宛てに通信相手端末宛IPパケットを送信する(矢印B5)。
6)ゲートウェイ37において、受信したパケットの宛先に含まれる移動端末25のホームアドレスおよび気付けアドレスより、移動端末25のホームネットワーク15を特定し、送信先通信相手端末1との通信にHA11経由が必須となっている場合、HA11に対して送出する(矢印B6)。
【0045】
7)HA11において、受信したパケットを通信相手端末1に対して送信する(矢印B7)。
8)通信相手端末1は、移動端末25宛パケットを移動端末25のホームアドレスに対して送信する(矢印B8)。
9)HA11は、移動端末25宛パケットを受信し、ゲートウェイ37に対してこのパケットを転送する(矢印B9)。
10)ゲートウェイ37は、受信したパケットに含まれるHAアドレスおよび移動端末25のアドレスより、移動端末25の気付けアドレスを特定し、その気付けアドレス宛に、つまり移動端末25に対して受信パケットを送信する(矢印B10)。
【0046】
(実施例2のユーザパケット送受信動作2)
図9は、本発明の実施例2(その3)を示すユーザパケット送受信動作(パターン2)の説明図である。
11)移動端末25は、ゲートウェイ37宛てに通信相手端末宛IPパケットを送信する(矢印B11)。
12)ゲートウェイ37において、受信したパケットに含まれる移動端末25のホームアドレスおよび気付けアドレスより、移動端末25のホームネットワーク15を特定し、送信先通信相手端末38との通信にHA11経由が不要となっている場合、通信相手端末38に対して送信する(矢印B11)。
【0047】
13)通信相手端末38は、移動端末25宛パケットを移動端末25のホームアドレスに対して送信する(矢印B13)。
14)HA11は、移動端末25宛パケットを受信し、ゲートウェイ37に対してパケットを転送する(矢印B14)。
15)ゲートウェイ37は、受信したパケットに含まれるHAアドレスおよび移動端末25のアドレスより、移動端末25の気付けアドレスを特定し、その気付けアドレス宛に、つまり移動端末25に対して受信パケットを送信する(矢印B15)。
【0048】
実施例2においては、IPv4とIPv6が混在するネットワーク構成において、位置登録およびユーザ相互のパケット送受信が可能となる。また、通信相手端末によりHA経由またはHA非経由にすることが可能になるという効果を得ることができる。
【0049】
(プログラムと記録媒体)
前述の図13〜図21、および図23,図24の各動作フローをコンピュータで実行させるためのプログラムに変換し、変換されたプログラムを例えばCD−ROMなどの記録媒体に格納することにより、その記録媒体をネットワーク内の任意のコンピュータに装着すれば、そのコンピュータが存在するノードにゲートウェイ、HAなどの機能を与えることができ、本発明を容易に実現することができる。
【0050】
本発明の効果について述べると、請求項1,2によれば、ゲートウェイにて認証が不成功に終ったアドレス対応関係情報のホームネットワークへ転送することを防止することができる。また、請求項3によれば、ホームネットワーク、ホームネットワーク外において利用するIPの種類(プライベートまたはグローバル、IPv4またはIPv6等)の差分を吸収することが可能である。また、請求項4によれば、移動端末とホームネットワークの通信相手端末間において、安全な通信を行うことができる。また、請求項5によれば、移動端末の属するホームネットワークあるいは移動端末のポリシーに従って、該移動端末の位置によりホームエージェント経由または経由なしの選択を行うことが可能となる。また、請求項6によれば、悪意ある移動端末からのIPパケットのホームネットワークへの転送を防止することが可能になる。また、請求項7によれば、ゲートウェイによるアドレス対応関係情報管理用のリソースの有効利用が可能となる。
【0051】
また、請求項8によれば、ホームネットワーク、ホームネットワーク外において利用するIPの種類(ブライベートまたはグローバル、IPv4またはIPv6等)の差分を吸収することが可能になる。また、請求項9,10,11によれば、ホームエージェントとゲートウェイの管理するアドレス対応関係情報管理の不一致を防止することが可能である。
【0052】
【発明の効果】
以上説明したように、本発明によれば、HAに対してゲートウェイを中継した位置登録を可能にする。また、HAにおけるプライベートアドレスの利用、および異なるIPバージョンの混在する環境下での利用を可能にする。さらに、不正位置登録パケットがホームネットワークに到達することがなく、かつ外部ネットワークからのセキュリティが十分に施されており、かつホームエージェントが外部からルーチング可能なアドレスを有していない時でも、外部ネットワークに移動した移動端末からの位置登録が可能である。
【図面の簡単な説明】
【図1】本発明の一実施例を示すネットワーク(1)の構成図である。
【図2】本発明の実施例1(その1)を示す位置登録成功の場合の動作説明図である。
【図3】本発明の実施例1(その2)を示すユーザパケット送受信動作の説明図である。
【図4】本発明の実施例1(その3)を示す位置登録失敗の場合の動作説明図である。
【図5】本発明の実施例1(その4)を示すユーザパケット送受信の動作説明図である。
【図6】本発明の実施例2を示すネットワークの構成図である。
【図7】本発明の実施例2(その1)を示す位置登録の場合の動作説明図である。
【図8】本発明の実施例2(その2)を示すユーザパケット送受信(パターン1)の動作説明図である。
【図9】本発明の実施例2(その3)を示すユーザパケット送受信(パターン2)の動作説明図である。
【図10】本発明の実施例1を示す移動端末の構成図である。
【図11】本発明の一実施例を示すHA(ホームエージェント)の構成図である。
【図12】本発明の一実施例を示すゲートウェイの構成図である。
【図13】本発明による移動端末の位置登録メッセージ送信動作のフローチャートである。
【図14】本発明による移動端末のパケット受信動作のフローチャートである。
【図15】本発明のHAにおけるパケット受信動作を示すフローチャートである。
【図16】本発明のHAにおける位置登録メッセージ受信動作を示すフローチャートである。
【図17】本発明のHAにおける気付けアドレスへのパケット転送処理動作のフローチャートである。
【図18】本発明のゲートウェイにおけるパケット受信動作のフローチャートである。
【図19】本発明のゲートウェイにおける位置登録メッセージ受信動作のフローチャートである。
【図20】本発明のゲートウェイにおける位置登録応答受信動作のフローチャートである。
【図21】本発明のゲートウェイにおける気付けアドレスへのパケット転送処理動作を示すフローチャートである。
【図22】本発明の実施例2における移動端末の構成図である。
【図23】本発明の実施例2における移動端末の位置登録メッセージ送信動作を示すフローチャートである。
【図24】本発明のゲートウェイにおけるパケット受信動作のフローチャートである。
【図25】従来のIP網におけるモバイルIPを適用した場合のシステム構成図である。
【図26】図25におけるシステム構成に基づき移動端末が位置情報を登録する手順を示す図である。
【図27】図25に示したシステム構成に基づき、IP網の端末から移動端末方向へのパケット送信動作を示す図である。
【図28】IETFで検討されている、IPパケット通信動作の経路最適化方法の説明図である。
【符号の説明】
1,38…通信相手端末、11,12,27,28…ホームエージェント、
13,14,19,20,29,30…ルータ、25…移動端末、
15,16,21,22,31,32…サブネット、
17,37…ゲートウェイ、18,24,34…IP網、
26…IP網(A)とIP網(B)を結ぶ通信回線、
35…IP網(B)とIP網(C)を結ぶ通信回線、
23,26’,33,36…境界ルータ。

Claims (13)

  1. 1以上のサブネットを含み、他の1以上のIP網に相互接続されているIP網と、該IP網に帰属し、各移動端末の固有アドレスすなわちホームアドレスと、位置情報すなわち気付けアドレスとの対応関係情報を保持し、各移動端末へのIPパケットの送出要求を受信し、該送出要求が含む各移動端末のホームアドレスから該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出するホームエージェントと、該ホームエージェントが存在し、該移動端末が帰属するホームネットワークと該移動端末の移動先ネットワークとの中間に位置するゲートウェイとを備えた通信システムにおけるゲートウェイ装置であって、
    前記IP網上または他IP網上にあって、ホームネットワーク内およびホームネットワーク外の端末とIP通信を行えるアドレスを有し、移動端末のアドレス対応関係情報を該移動端末から受信し、前記ホームエージェントに対して該移動端末のアドレス対応関係情報を送信するパケット転送処理手段と、
    該パケット転送処理手段で受信したアドレス対応関係情報に含まれる移動端末のホームアドレスまたは該移動端末の帰属するホームネットワークおよび該移動端末を識別可能な識別子から、該移動端末のホームネットワークを識別し、該アドレス対応関係情報の認証を行い、認証が成功した場合にのみ、該移動端末の帰属するサブネットワーク内に配備されるホームエージェントに対して該移動端末のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を通知するよう前記パケット転送処理手段に指示する制御機能手段と、
    移動端末毎に、位置情報、ホームエージェントの情報、ホームネットワークのIPの種類について、前記制御機能手段からのアクセスにより登録、読み出し、更新あるいは削除の各処理を行うユーザ情報データベースと、
    該制御機能手段からの指示によりパケットのカプセル化またはデカプセル化処理を行うカプセル化およびデカプセル化処理手段と、該制御機能手段からの指示により位置登録メッセージ、位置登録応答メッセージを生成するメッセージ生成手段とを有することを特徴とするゲートウェイ装置。
  2. 請求項1に記載のゲートウェイ装置において、
    前記パケット転送処理手段は、移動端末からのIPパケット送出要求を受信し、前記制御機能手段は、該送出要求が含む移動端末のホームアドレスと気付けアドレスから該移動端末のホームエージェントを前記ユーザ情報データベースから検索し、該パケット転送処理手段は検索したホームエージェントを宛先としてIPパケットを送出し、該ホームエージェントからのIPパケット送出要求を受信すると、該制御機能手段は、該送出要求が含む移動端末のホームアドレスとホームエージェントのアドレスまたはネットワーク識別子から当該移動端末の気付けアドレスを検索し、該パケット転送処理手段は検索した気付けアドレスを宛先としてIPパケットを送出することを特徴とするゲートウェイ装置。
  3. 請求項1または2に記載のゲートウェイ装置において、
    前記パケット転送処理手段は、ホームネットワーク外に移動した移動端末のアドレス対応関係情報を該移動端末から受信し、前記制御機能手段は、該アドレス対応関係情報に含まれる該移動端末のホームアドレス、または該移動端末の帰属するホームネットワークおよび端末を識別可能な識別子から、該移動端末のホームネットワークを識別し、前記ユーザ情報データベースを参照して、該ホームネットワークで用いられているIPの種類を取得し、該アドレス対応関係情報の認証が成功した場合、該パケット転送処理手段は、該ホームネットワークで用いられているIPの種類と同じ移動端末のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を該移動端末の帰属しているサブネット、すなわちホームネットワーク内に配備されているホームエージェントに対して通知することを特徴とするゲートウェイ装置。
  4. 請求項1〜3のいずれかに記載のゲートウェイ装置において、
    前記パケット転送処理手段は、移動端末のアドレス対応関係情報を保持した後に、該移動端末と通信相手端末の間で行われている通信に対して、該移動端末とゲートウェイ間、および該ゲートウェイとホームエージェント間において、通信内容の暗号化を行うことを特徴とするゲートウェイ装置。
  5. 請求項1〜4のいずれかに記載のゲートウェイ装置において、
    前記制御機能手段は、移動端末のアドレス対応関係情報を保持した後に、該移動端末と通信相手端末の間で行われる通信に関して、網管理者側からの設定または該移動端末からの要求に基づき、該移動端末からのIPパケットをホームエージェント宛に転送するか、あるいは送信先アドレスに対して直接送信するかの、いずれかを選択することを特徴とするゲートウェイ装置。
  6. 請求項1〜5のいずれかに記載のゲートウェイ装置において、
    前記制御機能手段は、ホームネットワーク以外からIPパケットを受信した場合、該移動端末に関するアドレス対応関係情報を前記ユーザ情報データベースに保持していないときには、該IPパケットを破棄することを特徴とするゲートウェイ装置。
  7. 請求項1〜6のいずれかに記載のゲートウェイ装置において、
    前記制御機能手段は、ホームエージェントに対して移動端末のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を通知した後に、該ホームエージェントから、該アドレス対応関係情報の認証が不成功になった旨の通知を受けた場合、前記ユーザ情報データベースで保持している該移動端末のホームアドレスと気付けアドレスのアドレス対応関係情報を削除することを特徴とするゲートウェイ装置。
  8. 1以上のサブネットを含み、他の1以上のIP網に相互接続されているIP網と、該IP網に帰属し、各移動端末の固有アドレスすなわちホームアドレスと、位置情報すなわち気付けアドレスとの対応関係情報を保持し、各移動端末へのIPパケットの送出要求を受信し、該送出要求が含む各移動端末のホームアドレスから該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出するホームエージェントと、該ホームエージェントが存在し、該移動端末が帰属するホームネットワークと該移動端末の移動先ネットワークとの中間に位置するゲートウェイとを備えた通信システムにおけるゲートウェイ装置の位置管理方法であって、
    該ゲートウェイ装置は、ホームネットワークで用いているIPと移動端末の移動先であるホームネットワーク外のIPの種類が異なる場合に、該移動端末からのホームネットワーク外で用いているIPの種類により生成されたアドレス対応関係情報を受信して、該アドレス対応関係情報を保持し、該移動端末の帰属するホームエージェントに対してホームネットワークで用いているIPの種類に合わせた該移動端末のホームアドレスと自アドレスの対応関係を送出するか、あるいは該移動端末からのホームネットワークで用いるIPの種類により生成されたアドレス対応関係情報を、該移動端末の移動先であるホームネットワーク外で用いているIPパケットのペイロードに含めたIPパケットを受信して、該IPパケットを保持し、該移動端末の帰属するホームエージェントに対してペイロード内に含まれるアドレス対応関係情報を送信することを特徴としたゲートウェイ装置の位置管理方法。
  9. 請求項8に記載のゲートウェイ装置の位置管理方法において、
    前記ゲートウェイ装置は、到着パケットの種類を判別し、位置登録メッセージであれば、位置登録メッセージパケットを生成して、これを送出し、位置登録応答メッセージであれば、位置登録応答メッセージパケットを生成して、これを送出し、その他であれば、ユーザ情報データベースに、気付けアドレスまたは移動端末が登録されているか否かを判別し、登録されていれば、ホームエージェントまたは気付けアドレスへのパケット転送を行い、登録されていなければ、通常のIPルーチング処理または破棄することを特徴とするゲートウェイ装置の位置管理方法。
  10. 1以上のサブネットを含み、他の1以上のIP網に相互接続されているIP網と、該IP網に帰属し、各移動端末の固有アドレスすなわちホームアドレスと、位置情報すなわち気付けアドレスとの対応関係情報を保持し、各移動端末へのIPパケットの送出要求を受信し、該送出要求が含む各移動端末のホームアドレスから該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出するホームエージェントと、該ホームエージェントが存在し、該移動端末が帰属するホームネットワークと該移動端末の移動先ネットワークとの中間に位置するゲートウェイとを備えた通信システムにおけるゲートウェイ装置の位置登録方法であって、
    該ゲートウェイ装置は、到着パケットが位置登録パケットの場合には、ユーザ情報データベースからホームエージェントアドレス、およびホームネットワークで用いているIPアドレス情報を取得し、ホームネットワークで用いているIPアドレスの種類がIPv4プライベートアドレス、IPv4グローバルアドレス、IPv6プライベートアドレスあるいはIPv6グローバルアドレスか否かを判別し、それによりそれぞれの種類の位置登録メッセージパケットを生成して、該パケットを送出することを特徴とするゲートウェイ装置の位置登録方法。
  11. 1以上のサブネットを含み、他の1以上のIP網に相互接続されているIP網と、該IP網に帰属し、各移動端末の固有アドレスすなわちホームアドレスと、位置情報すなわち気付けアドレスとの対応関係情報を保持し、各移動端末へのIPパケットの送出要求を受信し、該送出要求が含む各移動端末のホームアドレスから該移動端末の気付けアドレスを検索し、検索した気付けアドレスを宛先としてIPパケットを送出するホームエージェントと、該ホームエージェントが存在し、該移動端末が帰属するホームネットワークと該移動端末の移動先ネットワークとの中間に位置するゲートウェイとを備えた通信システムにおけるゲートウェイ装置の認証方法であって、
    該ゲートウェイ装置は、ホームネットワーク外に移動した移動端末からアドレス対応関係情報を受信すると、該アドレス対応関係情報に含まれる該移動端末のホームアドレスあるいは識別子から該移動端末のホームネットワークを識別し、ユーザ情報データベースから該ホームネットワークで用いられているIPの情報を取得して、該アドレス対応関係情報の認証を行い、該認証が成功した場合には、該ホームネットワークで用いられているIPの種類と同じ移動端末のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を該移動端末が帰属しているホームネットワーク内に配備されているホームエージェントに対して通知し、
    また、ホームネットワーク以外の移動端末からIPパケットを受信した場合、ユーザ情報データベースに該移動端末に関するアドレス対応関係情報を保持していない場合には、該IPパケットを破棄し、
    またホームエージェントに対して移動端末のホームアドレスと自アドレスを気付けアドレスとしたアドレス対応関係情報を通知した後、該ホームエージェントから該アドレス対応関係情報の認証が不成功となった旨の通知を受けた場合には、該ユーザ情報データベースに保持している該移動端末のホームアドレスと気付けアドレス対応関係情報を削除することを特徴とするゲートウェイ装置の認証方法。
  12. 請求項8または9に記載のゲートウェイ装置のアドレス管理方法、請求項10に記載のゲートウェイ装置の位置登録方法、または請求項11に記載のゲートウェイ装置の認証方法を、それぞれコンピュータに実行させるための位置管理、位置登録、または認証用プログラム。
  13. 請求項12に記載のゲートウェイ装置の位置管理、位置登録、または認証用プログラムをそれぞれ格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
JP2002037742A 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 Expired - Lifetime JP3812455B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002037742A JP3812455B2 (ja) 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002037742A JP3812455B2 (ja) 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Publications (2)

Publication Number Publication Date
JP2003244746A JP2003244746A (ja) 2003-08-29
JP3812455B2 true JP3812455B2 (ja) 2006-08-23

Family

ID=27779241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002037742A Expired - Lifetime JP3812455B2 (ja) 2002-02-15 2002-02-15 ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体

Country Status (1)

Country Link
JP (1) JP3812455B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4563135B2 (ja) * 2004-10-19 2010-10-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置
KR100714462B1 (ko) 2005-06-30 2007-05-04 고려대학교 산학협력단 다중 지역 이동 에이전트 컴퓨팅 환경에서의 이동 에이전트위치관리 및 메시지 전달 방법 및 그 시스템
US9271195B2 (en) 2008-01-31 2016-02-23 Nec Corporation Radio communication system, base station, gateway, and radio communication method
US8675630B2 (en) 2008-05-22 2014-03-18 Qualcomm Incorporated Systems and methods for multiplexing multiple connections in mobile IP network

Also Published As

Publication number Publication date
JP2003244746A (ja) 2003-08-29

Similar Documents

Publication Publication Date Title
JP4056849B2 (ja) 仮想閉域網システム
JP4201466B2 (ja) モバイルipネットワークにおけるvpnシステム及びvpnの設定方法
RU2322766C2 (ru) Способ, система и устройства для поддержки услуг протокола ip мобильной связи, версии 6
US8437345B2 (en) Terminal and communication system
US6839338B1 (en) Method to provide dynamic internet protocol security policy service
KR100679882B1 (ko) 사설 네트워크와 로밍 모바일 단말 사이의 통신
US7328014B2 (en) Communication system, gateway equipment, communication method and authentication method
US20010012777A1 (en) Mobile communications system and method thereof
US7489667B2 (en) Dynamic re-routing of mobile node support in home servers
WO2003001752A1 (fr) Reseau de commande de services
US7224695B2 (en) Router and communication network system
US8755354B2 (en) Methods and apparatus for broadcast optimization in mobile IP
US7623500B2 (en) Method and system for maintaining a secure tunnel in a packet-based communication system
JP3464358B2 (ja) 通信制御方法、中継装置およびデータパケット処理装置
JP3812455B2 (ja) ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体
JP4025784B2 (ja) 仮想閉域網システム
JP2005045436A (ja) データ通信装置及びデータ通信システム
JP3946731B2 (ja) 仮想閉域網システム
Douligeris et al. Mobile IP protocols
JP4351101B2 (ja) ホームエージェント装置及びモバイルノードの位置情報の登録方法
Headquarters Implementing Mobile IPv6

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060522

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3812455

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090609

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100609

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100609

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110609

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120609

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130609

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140609

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term