JP3836272B2 - 移動ポイント・ツー・ポイント・プロトコル - Google Patents

移動ポイント・ツー・ポイント・プロトコル Download PDF

Info

Publication number
JP3836272B2
JP3836272B2 JP12656299A JP12656299A JP3836272B2 JP 3836272 B2 JP3836272 B2 JP 3836272B2 JP 12656299 A JP12656299 A JP 12656299A JP 12656299 A JP12656299 A JP 12656299A JP 3836272 B2 JP3836272 B2 JP 3836272B2
Authority
JP
Japan
Prior art keywords
lac
tunnel
call
server
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP12656299A
Other languages
English (en)
Other versions
JPH11355271A (ja
Inventor
チョー チュー ムーイ
ライ ギリッシュ
Original Assignee
ルーセント テクノロジーズ インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ルーセント テクノロジーズ インコーポレーテッド filed Critical ルーセント テクノロジーズ インコーポレーテッド
Publication of JPH11355271A publication Critical patent/JPH11355271A/ja
Application granted granted Critical
Publication of JP3836272B2 publication Critical patent/JP3836272B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Description

【0001】
【発明の分野】
本発明は、概して、通信に関し、特にパケット通信システムに関する。
関連する主題が、本出願と同じ日付で出願された「多重ホップ・ポイント・ツー・ポイント・プロトコル」と称する日本国特許出願で開示されている。
【0002】
【発明の背景】
通信手段としてのインターネットの用途の1つは、ワークグループを互いに結合していわゆる「仮想私設網」(Vertual Private Network:VPN)を提供する高度データ・バックボーンとしての使用法である。VPNの応用例の1つは、従業員が、例えば、自宅でインターネットを通じて企業のデータ・ネットワークに遠隔アクセスできる企業環境におけるものである。VPNは、公衆設備を使用するにもかかわらず、閉じたユーザ・グループに参加する遠隔ユーザにセキュリティと認証を提供する。事実上、VPNを使用することによって、企業とその従業員にはWANと同様の手段が提供される(ユーザが直接企業のネットワークにダイヤルする等の方法で、企業のネットワークが直接遠隔アクセスを提供することもできるが、VPNを使用する方が経済的に有利である)。
【0003】
VPNを提供するために、「ポイント・ツー・ポイント・トンネル・プロトコル」(Point-to-Point Tunneling Protocol:PPTP)や「レイヤ2フォワーディング」(Layer 2 Forwarding:L2F)プロトコルといったトンネル・プロトコルが使用される。一般的に言って、トンネル・プロトコルは、1つのパケットを別のパケットの内部に配置することにより、公衆網を通じて専用データ・ストリームを作成することを可能にする。VPNの場合、IPパケットが別のIPパケットの内部に配置される。業界標準の開発を目指して、インターネット・エンジニアリング・タスク・フォース(Internet Engineering Task Force:IETF)は、「レイヤ2トンネル・プロトコル」(Layer 2 Tunnel Protocol)を開発しているが、これはPPTPとL2Fプロトコルの混成物である(例えば、K.Hamzeh、T.Kolar、M.Littlewood、G.Singh Pall、J.Taarud、A.J.Valencia及びW.Vertheinの「レイヤ2トンネルプロトコル”LT2P”(Layer Two Tunneling Protocol“L2TP”)」(Internet draft、1998年3月)を参照されたい。)。
【0004】
遠隔ユーザにとって、VPNにアクセスする通常の形態は、「在来型の電話サービス」(Plain-Old-Telephone Service:POTS)接続により、VPNを提供する「インターネット・サービス・プロバイダ」(Internet Service Provider:ISP)にアクセスすることである。例えば、ユーザは、アナログモデムをパーソナル・コンピュータまたはその相当品に組み込み、特定ISP(ここでは「ホーム」ISPと呼ぶ)のカスタマ・アカウントを取得する(ユーザのパーソナル・コンピュータが上記のトンネル・プロトコルの1つをサポートするよう正しく設定されていることも前提となる)。ユーザは、「ホーム」ISPに関連する電話番号をダイヤルするなどして簡単にホームISPにデータ呼出を行った後VPNに「ログイン(logging in)」してVPNにアクセスする。
【0005】
【発明の概要】
ISPへのアクセスは、ネットワーク・アクセス・サーバ(Network AccessServer:NAS)を通じて行われる。パーソナル・コミュニケーション・サービス(Persoal Communication Service:PCS)無線環境では、上記で説明したトンネル・プロトコルによって遠隔ユーザは、既存の呼で、VPNへのアクセスを提供するNASを変更できないことが認識された。すなわち、ユーザが物理的に移動すると、ユーザは既存のVPN接続から切断、即ちドロップされる。
【0006】
従って、本発明によれば、NASまたはLACは、既存のPPP接続を1つのNASから別のNASに移転する「ハンドオフ」機能を組み込む。
【0007】
本発明の実施例では、NASで使用するために3つの新しい制御メッセージが定義される。すなわち、(i)継続呼要求(Continued Call Request)、(ii)継続呼応答(Continued Call Reply)および(iii)継続呼接続(Continued Call Connect)である。これらの3つの制御メッセージはL2TP制御メッセージ・ヘッダ、メッセージ識別子(例えば、継続呼要求等)および多数のフィールドを含んでいる。
【0008】
上記の結果、ユーザは現行のPPP接続を終了してから新しいPPP接続を回復する必要はない。
【0009】
【発明の詳細な記述】
すでに言及したように、本出願は、上記の特許出願に関連している。すなわち、詳細な説明は参照を容易にするため3つの節に分けられる。
【0010】
<多重ホップ・ポイントツーポイント・プロトコル>
図1は、本発明の原理による例示としての通信システム100を示す。本発明の概念以外、構成要素は周知であるので、詳細には説明しない。例えば、パーソナル・コンピュータ(Personal Computer:PC)110には、公衆電話網(Public-Switched-Telephone Network:PSTN)110を通じてISP Bにダイヤルアップ接続し、インターネット接続を確立するデータ通信機器(図示せず)が含まれる。同様に、通信システム100の構成要素間の実線は対応する終端間の周知の通信機能を表している。例えば、PC110とPSTN110間の接続は加入者回線接続を表し、ISP Bとインターネット120間の接続は同期光通信網(Synchronous Optical NETwork:SONET)を通じて非同期転送モード(Asynchronous Transfer Mode:ATM)によってサポートされる等である。さらに、読者は上記のL2TPプロトコルに精通していることが前提になる。
【0011】
図1から見られるように、通信システム100は、ISP Aネットワークによって表されるISP Aと、ISP Bネットワークによって表されるISPBの2つのISPを備えている。ISP Bネットワークは、当業技術分野で周知の接続点(Point-Of-Presence:POP)ルータを含むネットワーク・アクセス・サーバ(Network Access Server:NAS)115、ローカル・ネットワーク120およびルータ125を備えている。同様に、ISP Aネットワークは、NAS155、ローカル・ネットワーク160およびルータ165を備えている。ISP Aが、例示としての企業のネットワークにネットワーク・サーバ(Network Server:NS)135を通じてアクセスする遠隔地に位置する従業員にVPNサービスを提供することが想定されているが、このNS135は多くの機能の中でも特に、ルーチングとファイアウォール機能を提供する(企業のネットワークは、例えば、NS135の背後で適切に保護されたローカルエリア・ネットワーク(図示せず)の集合であると想定する。)。
【0012】
遠隔ユーザが、一時的にせよ、国内の、ISP AのサービスではなくISPBのサービスの対象になる部分に位置することがあるのが観察された。さらに、ISP AがそのVPN対象範囲を他の範囲に拡大しようとすることがある。従って、本発明の原理によれば、遠隔ユーザは自分のホームISP、即ちまたはアンカISP(anchor ISP)に加えて訪問中ISP、即ちサーブISP(serving ISP)を通じてVPNにアクセスすることができる(ISP AとISP Bが別のサービス・プロバイダであることが想定されるが、これは必ずしも本発明の概念ではない。例えば、同じISPの中の別個のネットワークであってもよい)。すなわち、PC105に位置するユーザ(図示せず)は、国内を、例えば、移動しながら企業のネットワークにアクセスすることができる。
【0013】
この時点で、次の定義が前提となる。
mL2TP−K.Hamzeh、T.Kolar、M.Littlewood、G.Singh Pall、J.Taarud、A.J.Valencia、及びW.Vertheinの「レイヤ2トンネルプロトコル”L2TP”(Layer Two Tunneling Protocol "L2TP")」(Internet Draft、1998年3月)で定義され、以下で説明する修正によって定義されるL2TPプロトコル。
LAC−mL2TPアクセス制御装置、すなわち、mL2TPをサポートするNAS。
LNS−mL2TPをサポートするNS。
アンカLAC−VPNサービスを提供するLNSへのトンネルをサポートするLAC。
サーブLAC−アンカLACへのトンネルをサポートするLAC。
(これらの定義は本発明の概念の例示としての説明を単純化するために使用される。すなわち、当業者が認識するように、本発明の概念はこのように制限されるものではなく、あらゆるトンネル・プロトコルと関連処理機器に適用できる。)
【0014】
本発明の概念によれば、ISP AネットワークはアンカLAC155を示し、ISP BネットワークはサーブLAC115を示す。以下さらに説明されるように、本発明の原理によれば、図1の通信システム100は多重ホップ・トンネル(multi-hop tunnel)を提供する。図1の例は、2つのホップ・トンネルを示す。1つのホップはISP BネットワークからISP Aネットワークに至り、もう1つのホップはISP Aネットワークから企業のネットワークに至っている。
【0015】
ここで図2を参照すると、本発明の原理による方法の高レベルの流れ図が示される(サーブLAC115と他のそれぞれのサーバは、従来のプログラミング技術を使用して以下に説明する方法を実行するよう適切にプログラムされていると考えられるが、ここで使用されるプログラミング技術は周知のものなので説明しない。)。ステップ205では、遠隔ユーザがPSTN110を通じてISP BへのPPP(ポイント・ツー・ポイント・プロトコル)接続を開始する。ステップ210では、サーブLAC115が(例えば、所定の「ユーザ名」または「パスワード」を使用して)部分的にユーザを認証し、(図1の点線1で表される)接続を承認する(また、DNIS(Dialed Number Identification Service:ダイヤル番号識別サービス)、CLID(Calling Line IDentification:発呼回線識別)または他の同等の形態の識別法が使用されることもある)。明らかに、サーブLAC115がユーザを認証できない場合、接続は承認されない(このステップは図示されていない。)。
【0016】
(背景として、また当業技術分野で周知のように、遠隔ユーザが新しいPPPセッションの開始を希望する場合、PC110はサーブLACに対してPPP LCP(Link Control Protocol:リンク制御プロトコル)構成要求を開始する。本発明の概念によれば、サーブLACは、アンカLACとの通信を開始する前に、ユーザの機器と、当業技術分野で周知のように、PPP LCPとPPPPAP/CHAP両方の段階を完了する。(安全なコンジット(Conduits)のために、IETFは、パスワード認証プロトコル(Password Authentication Protocol:PAP)とチャレンジ−ハンドシェーク認証プロトコル(Challenge-Handshake Authentication Protocol:CHAP)という、PPP接続のセキュリティのための2つのプロトコルを定義した(例えば、IETF Request for Comment(RFC)1334、「PPP認証プロトコル(PPP authentication Protocol)」を参照されたい))
【0017】
ステップ215では、サーブLAC115が、遠隔ユーザがVPNサービスの使用を希望していると判断する(この選択は、特定の「ユーザ名」に直接関連し、および/または、例えば、サービスLAC115が提供するポップアップ「ハイパーテキスト・トランスポート・プロトコル(Hyper Text Transport Protocol:HTTP)フォームによるなどの、ユーザからの個別の要求に関連する」。遠隔ユーザが仮想ダイヤルアップ・サービスを要求しない場合、サーブLAC115はステップ220で標準インターネット・アクセスを提供する。しかし、遠隔ユーザがVPNの使用を希望する場合、サーブLAC115はステップ225で関連するアンカLACを特定する(以下説明する)。
【0018】
サーブLAC115は、例えば、ユーザのIDを特定のアンカLACにアプリオリに関連づけるVPNテーブルを保存している。こうしたテーブルの一部を以下表1に示す。この例では、PC110に関連する遠隔ユーザが、アンカLACであるISPA.com、すなわちアンカLAC155に関連している。
【0019】
【表1】
Figure 0003836272
(単に“ユーザ名@ISPA.com”といった形で構成されたフィールドのリストを維持するといった同等の構造または操作が使用されることもあることに留意されたい。なお、ここでは@記号の後の部分はアンカLACを示す。また、ISP Bがユーザをサービスにマップするデータベースを維持することもある。仮想ダイヤルアップ、すなわち、遠隔ユーザをVPNサービスに関連するものとして特定する場合、このマッピングはさらにアンカLACを特定する。また、当業技術分野で周知のように、サーブLACはこのタスクのためにローカルラディアスサーバ(local Radius Server)とのラディアス・アクセス要求/応答トランザクション(Radius Access/Response transaction)を使用することもある。)。
【0020】
ステップ230では、サーブLAC115が、サーブLAC115自体とアンカLAC155の間にトンネルがあるかを確認する。すなわち、サーブLAC115は、トンネル識別(Tunnel identification:Tid)値、現在そのトンネルを使用する呼の関連呼識別子(Call identifiers:Cid)および関連するアンカLACのIPアドレスによって表される現行トンネルの、以下表2で示されるようなテーブルを保守する。
【0021】
【表2】
Figure 0003836272
サーブLACとアンカLACの間にトンネル接続が現在存在しない場合、ステップ235で、サーブLAC115によってアンカLACへのトンネルが確立される(以下説明する)。サーブLACとアンカLACの間にトンネルが存在する場合、サーブLAC115は、ステップ240で、新しいCidを割り当て、表2を更新し、(以下さらに説明するように)ローカル・ネットワーク120、ルータ125、インターネット130、ルータ165およびローカル・ネットワーク160を通じてVPN要求をアンカLAC155に転送する。この要求の中で、サーブLAC115はユーザ識別情報をアンカLAC155に伝える。
【0022】
ここで図3を参照すると、アンカLAC155はステップ305で要求を受信する。ステップ310では、アンカLAC155はさらに(例えば、上記で言及した所定の「ユーザ名」と「パスワード」を使用して)遠隔ユーザの認証を行い、(図1の点線2で表される)接続を承認する(また、サーブLACと同様、DNIS、CLIDまたは他の同等の形態の識別が使用されることもある)。アンカLAC155がユーザを認証できない場合、接続は承認されない(このステップは図示されていない。この場合、サーブLAC115は同様にエラーメッセージを遠隔ユーザ(図示せず)に返送しなければならない)。
【0023】
アンカLAC155は、例えば、ユーザのIDを特定のLNSに先天的(a priori)に関連付けるVPNテーブルを保存している。こうしたテーブルの一部を以下表3に示す。この例では、PC110に関連する遠隔ユーザが、IPアドレスg.h.i.jによって表されるLNS135に関連している。
【表3】
Figure 0003836272
(サーブLAC115と同様に、同等の構成または動作が使用できることに留意されたい。例えば、アンカLACは、ホーム・ラディアスサーバにより、ラディアス・アクセス要求/応答メッセージを通じてこの機能を行うことがある。)。ステップ315では、アンカLAC155は、表3を使用してこれが有効な要求かを確認する。これが有効な要求でない場合、アンカLAC155はステップ320で要求を拒否する。これが有効な要求である場合、アンカLACはステップ325で表3から関連LNSを識別する。
【0024】
アンカLACは、遠隔ユーザとの間に確立された各VPNセッションについて、各通信方向に関する次の接続テーブルを保守していると想定される。
【表4】
Figure 0003836272
アンカLACは、接続番号を各VPNセッションに関連づける。さらに、この接続番号は対応するユーザにマップされる。この表は、接続番号によって、(そのホップの関連トンネルIDと呼ID値を伴う)サーブLACのIPアドレスと、(その関連するホップの関連トンネルIDと呼ID値を伴う)関連LNSのIPアドレスを列挙する。ステップ330では、アンカLAC155がVPNセッションを確立する(認証の確認等を行う)。(ここでも、LNS135が(例えば、遠隔ユーザの認証ができない場合や遠隔ユーザを受け入れる余地がないために)VPN要求を拒否した場合、アンカLACとサーブLACによって適当なエラーメッセージが生成される)。本発明の概念以外に、LNS135とのVPNセッションが当業技術分野で周知のように確立される。例えば、本発明の原理によれば、新しいVPNセッションを確立する際に、アンカLAC155は新しいCidを割り当て、表4を更新する(例えば、新しい接続を割り当てる。)。この最後の接続は、図1の点線3によって表される。
【0025】
この時点で、連結性はポイント・ツー・ポイントPPPセッションであり、その終端は、一方では(PC110によって表される)遠隔ユーザのネットワーク・アプリケーションであり、もう一方ではこの連結性のLNS135PPPサポートへの終端である(必要な場合、LNSと共にサーブLAC、アンカLACで課金処理を行えることに留意されたい。すなわち、各構成要素はパケット、オクテット、接続の開始・終了時間をカウントすることができる。)。
【0026】
上記の多重ホップ仮想ダイヤルアップ・サービスをサポートする目的で、ある形式のL2TP(mL2TP)プロトコルが使用されるが、これについて以下に説明する。L2TPでは、各LAC−LNSペア間の制御メッセージと、同じLAC−LNSペア間のペイロード・パケットという所定のトンネルで動作するmL2TPの2つの並列コンポーネントが存在する。後者は、LAC−LNSペア間のユーザ・セッションに関するmL2TPカプセル化PPPパケットを転送する。L2TPでは、Nr(次の受信)およびNs(次の送信)フィールドが常に制御メッセージに表示され、必要に応じてパイロード・パケットに存在する。制御メッセージとペイロード・メッセージは別のシーケンス番号状態を使用する。上記のLAC/LNSペアのシナリオでは、(Nr、Ns)の保守と使用に関する限りL2TPドラフト・プロトコル定義の変更はない。
【0027】
しかし、サーブLACとアンカLACの間の接続では、アンカLACはサーブLACが送信する(Nr、Ns)値を監視するだけである。すなわち、本発明の概念によれば、アンカLACは単純にサーブLACから受信した値をLNSに再送信する。さらに、アンカLACはここで、サーブLACが送信したパケットから観察された対応する(Nr、Ns)値によって(受信状態、送信状態)値(Sr、Ss)を更新する。サーブLACとアンカLACの間には疑いなくパケット損失が存在するので、アンカLACのSs(Sr)値はサーブLACのSs(Sr)値より小さい(小さい)。さらに、アンカLACは、サーブLAC/アンカLAC制御接続に関するものと、アンカLAC/LNS制御接続に関するものとの2組の(Sr、Ss)変数を保守する。
【0028】
PPPトンネルが形成される前に、本発明の概念によれば、サーブLAC、アンカLACおよびLNSの間で制御メッセージを交換しなければならない。制御メッセージは、後にmL2TP呼制御管理情報が伝えられた場合ペイロード・データの転送に使用されるのと同じトンネルを通じて交換される(後で説明する。)。
【0029】
本発明の概念によれば、追加の属性値ペア(Attribute Value Pairs:AVP)(後で説明する)が定義され、L2TP制御メッセージ(ひいてはmL2TP制御メッセージとなる)で使用される。この追加AVPは上記で説明した多重ホップ機能と呼転送機能をサポートするためのものである。L2TPの定義では、AVPはさらに制御信号を指定するためにも使用される。
【0030】
上記で言及したように、上記で説明したLAC/LNSペアの場合、上記で言及したL2TPドラフトで説明した手順に変更はない。すなわち、以下説明する追加手順が必要になるのは、多重ホップの場合だけである。
【0031】
多重ホップ・メッセージの流れの例を図4に示す。図4から観察されるように、サーブLACとアンカLACの間にトンネル(Tid値で示される)と呼(Cid値で示される)が確立される。同様に、アンカLACとLNSの間にトンネルと呼が確立される。図4に示すように、本発明の概念はサーブLACがアンカLACへのトンネルを確立することを要求する。本発明では、サーブLACはアンカLACをLNSとして扱い、L2TP手順が使用されてトンネルを初期設定する。
【0032】
トンネルが確立されると、多数の制御メッセージ・トランザクションが発生し、本発明の原理によってPPPセッションを設定する。それらは図5乃至図7に示される。これらの図では、様々な制御メッセージの関連フィールドだけが図示される(サーブLACとアンカLAC間のトンネルのトンネルidおよび呼idが、アンカLACとLNS間のそれらの数値と異なっている場合、アンカLACはそれらを何れかの方向に中継する前にパケット・ヘッダの関連フィールドを修正する。)。
【0033】
図5に示すように、サーブLACはまず開始制御接続−要求(Start-Control-Connect-Request Message:SCCRQ)メッセージ(L2TPの定義による)をアンカLACに送信し、両者間にトンネルを設定する。このメッセージを受信すると、アンカLACは開始制御接続−応答(Start-control-Connect-Reply Message:SCCRP)によって応答する(これは上記で説明した何らかの認証に続いて行われる)。サーブLACは開始制御接続−接続(Start-Control-Connection-Connect:SCCCN)メッセージによってアンカLACに対する確認を行う。
【0034】
図5に示す開始制御接続(Start-Control-Connection)メッセージの交換に続いて、サーブLACは、図6に示すように、着信呼要求(Incoming-Call-Request:ICRQ)メッセージをアンカLACに送信する。着信呼要求(Incoming-Call-Request)メッセージにはアンカLACがLNSを識別するのに十分なユーザ・データと信用証明が含まれている。
【0035】
前に述べたように、アンカLACとLNSの間にトンネルが存在しない場合、アンカLACは、L2TPの定義により、LNSとのSCCR、SCCRP、SCCCNメッセージ交換を開始する。トンネルが存在する場合、トンネル内の未使用スロットであるCidがアンカLACによって割り当てられる。この時点で、本発明の原理によれば、アンカLACはICRQメッセージを(サーブLACから)中継し、LNSにこの新しいダイヤルアップ・セッションについて通知する。図6に示すように、アンカLACはICRQメッセージをLNSに中継する前にしかるべく修正する。修正されたフィールド、例えば、割当て呼IDは、“*”によって示される。アンカLACはまた隠しAVPを追加し、LNSにサポート可能な受信ウィンドウ・サイズを知らせる(追加ホップの場合、アンカLACは制御/ペイロード両方の接続について取り決められた最大ウィンドウ・サイズを記録することに留意されたい。また、サーブLACとアンカLAC間の制御接続のウィンドウ・サイズがアンカLACとLNS間の制御接続のものと異なっており、バッファリングが必要なことがある。バッファリングとシーケンス番号監視の追加を避けるために、アンカLACは必要に応じて、アンカLACがアンカLACからサーブLACの方向でサポートできるペイロード・セッション用の受信ウィンドウ・サイズをLNSに知らせるAVPを追加する。その結果、LNSは、ICRP応答の適当な受信ウィンドウ・サイズ値だけを含み、ひいてはLNS−アンカLAC−サーブLAC方向のペイロード・セッションのための1つのウィンドウ・サイズだけを含むことになる。)。
【0036】
前に述べたように、LNSは接続を承認または拒否する。拒否は結果状態を含まなければならず、エラー表示を含むことがある。どちらの場合でも、LNSは、図6に示すように、着信呼応答(Incoming-Call-Reply:ICRP)メッセージをアンカLACに送信する。本発明によれば、次にアンカLACはICRPメッセージを適当に修正し、サーブLACに中継する(やはり、修正されたフィールドは図6では“*”で示される)。LNSから受信されたパケット処理遅延(PPD)フィールドにはLNSの処理遅延だけが含まれるので、アンカLACはこの値にそれ自体のノードの処理遅延を追加する。次に、ICRQメッセージがサーブLACに中継される。
【0037】
それに応答して、サーブLACは、図7に示すように、着信呼接続(Incoming-Call-Connected:ICCN)メッセージをアンカLACに送信する。このメッセージの中で、サーブLACはすべてのLCP構成要求(Config Request)情報をプロキシ認証情報(Proxy Authentication Information)と共に伝える。すなわち、サーブLACはユーザの機器で行われたLCP構成要求/応答(Config Request/Ack)、PPP PAP/CHAPの結果を転送する。アンカLACは、受信ICCNメッセージのPPDフィールドをLNSに中継する前に修正する(現在、送信接続速度と受信接続速度は使用されない)。図示されていないが、本発明によれば、アンカLACはL2TPで定義されたすべてのSet-Link-Info、HelloおよびWan-Error-Notifyメッセージをも中継する(上記の説明は多重ホップ・パケット・トンネルの概念を示すものであることが観察されるだろう。例えば、図1は2ホップ・パケット・トンネルを表している)。
【0038】
上記で説明した多重ホップmL2TPトンネルはもっぱらフレーム層で発生することが観察されるだろう。すなわち、どんな目的のPPPプロトコル処理でも、遠隔ユーザはLNSと接続するように見えるので、LNSによるアドレス管理の実際の方法は上記で説明した仮想ダイヤルアップ・サービスとは無関係である。
【0039】
<移動ポイントツーポイント・プロトコル>
ここで図8を参照すると、本発明の概念の他の実施例が示される。図8は図1と同様である。本発明の概念以外、構成要素は周知であるので、詳細には説明しない。同じ数字は同じ機能を示し、必要な場合以外それ以上説明しない。
過去
図8では、PC805には、パーソナル・コミュニケーション・サービス(Personal Communication Service:PCS)無線ネットワーク810を通じてインターネットへの無線アクセスを確立するデータ通信機器(図示せず)が含まれる。PCS無線ネットワークは当業技術分野で周知であるので詳細には説明しない。PCS無線ネットワーク810は、要素815および820で表されるような複数の移動交換センタを備えている。各交換センタはある地理的範囲(図示せず)にサービスを提供する。要素815と820にはNASが含まれることが想定され、例えば、サーブLACは図1のサーブLAC115と同様である。まず、遠隔ユーザが上記で説明した多重ホップ技術を使用して企業のネットワークへのVPNセッションを確立することが想定される。すなわち、遠隔ユーザは、この初期接続が要素815を通じて接続814と816により転送されるような地理的範囲にある。無線PCS用の場合、初期PPP接続は要素815とPC805の間で行われる(簡単にするために交換要素の一部として示されているが、NAS機能は機器の独立した部分でも行われる。同様に、ローカル・ネットワークやルータといった他の要素も簡単にするために図示しない)。
【0040】
無線環境では、L2TPのようなトンネル・プロトコルによっては遠隔ユーザが既存のPPP接続を1つの交換要素から他の交換要素に変更できないということが認識された。例えば、図8が本発明の概念を実施しないことを想定すると、遠隔ユーザが要素820(ひいては異なったNAS)のサービスの対象となる地理的範囲に移動する場合、ユーザの通信セッションは、当業技術分野で周知のように要素820に受け渡される。しかし、すでに述べたように、既存のPPP接続を1つのNASから別のNASに転送することはできないため、既存のPPP接続(ひいてはVPNセッション)は中断し、復旧しなければならなくなる。この場合、図8の通信システムはこの問題を克服する。
【0041】
従って、本発明によれば、NASまたはLACは、既存のNASが既存のPPP接続を別のNASにハンドオフできるようにする「ハンドオフ」機能を組み込んでいる。この機能によれば、(i)継続呼要求(Continued Call Request)、(ii)継続呼応答(Continued Call Reply)および(iii)継続呼接続(Continued Call Connect)という3つの新しい制御メッセージが定義される。上記の結果、ユーザは現行のPPP接続を終了してから新しいPPP接続を復旧する必要はない。この3つの制御メッセージは、L2TP制御メッセージ・ヘッダ、メッセージ識別子(例えば、継続呼要求等)および多数のフィールド(後で説明する)を含んでいる。
【0042】
本発明の概念による、ハンドオフ・メッセージの流れの例を図9に示す。図9から観察されるように、トンネル(Tid値で示される)と呼(Cid値で示される)がまず要素815(ここにはサーブLACが含まれる)とアンカLACの間に確立される。同様に、アンカLACとLNSの間にトンネルと呼が確立される(この初期VPNセッションを確立する方法は上記で説明済みである。)。図9に示すように、本発明の概念によれば、既存のサーブLACは既存のPPP接続を、要素820によって表されるような新しいサーブLACに転送することができる。
【0043】
ここで、「ハンドオフ機能」を提供する際使用される方法の流れ図の例である図10を参照されたい。すでに述べたように、PC805と企業のネットワークの間に要素815を通じたVPNセッションが存在し、そこにサーブLACとアンカLAC155が含まれることが想定される。本発明の概念によれば、PCS無線ネットワーク810は既存の呼状態変数に、各無線呼に関するPPP接続の存在(または存在しないこと)を示す追加変数を追加し、PPP接続が存在する場合、例えば、アンカLACのIPアドレスであるアンカLACのIDを含むPPP接続情報を追加する。
【0044】
図10のステップ405では、PCS無線ネットワーク810は、PC805が要素815のサービスの対象になる地理的範囲から別の地理的範囲、例えば、要素820のサービスの対象になり、別のサービスLACが含まれる範囲に移動したためハンドオフが必要になったことを検出する。ステップ410では、PCS無線システムは要素820にハンドオフが迫っていることを通知する(ハンドオフを検出し遂行するために無線システムが使用する方法は当業技術分野で周知であり、本発明の概念には関連しない。従って、それらはここでは説明されず、図8の信号経路811で表される)。ここで、呼状態情報にはPPPセッション識別子とPPP呼情報が含まれているので、(要素820の)新しいサーブLACはステップ415でアンカLACを識別する。ステップ420で、(要素820の)新しいサーブLACはそれ自体と識別されたアンカLAC(ここではアンカLAC155)の間にすでにトンネルがあるかを確認する。
【0045】
トンネルがない場合、新しいサーブLACはまずステップ425で(前に説明されたように)トンネルを確立する。次に、本発明の概念によれば、新しいサーブLACはステップ430で継続呼要求(Continued-Call-Request:CCRQ)メッセージをアンカLACに送信する。このCCRQメッセージには、既存のPPP接続に関連するユーザ名、移転先の(新しい)PPPセッションで使用されるTidとCidの値が含まれる。
【0046】
ステップ435では、アンカLACは受信したCCRQメッセージからユーザ名を回復し、この情報を使用して古いサーブLACのLNSとIPアドレスを、例えば、上記の表4で表される接続テーブルから判定する(この回復された情報には対応するユーザ・データグラム・プロトコル(User Datagram Protocol:UDP)ポート番号が含まれることもある)。このステップでは、アンカLACは呼切断通知(Call-Disconnect-Notify)メッセージ(例えば、L2TP参照)を古いサーブLACに送信し、かつ、例えば、上記の表4で、古いトンネルidや古い呼idといった遠隔ユーザへのこのPPP接続に関連する既存の呼変数を識別する(他方、アンカLACが継続呼要求(Continued-Call-Request)を拒否した場合、サーブLACは、既存のPPPセッションが切断され、新しいPPPセッションが開始されるか、または単にPPPセッションが中止されるように信号を返送する(このステップは図示しない))。
【0047】
ステップ440では、アンカLACが適当な受信ウィンドウ・サイズで継続呼応答(Continued-Call-Reply:CCRP)メッセージによって応答する。CCRPメッセージには現行のNrとNsの値に関する情報が含まれる。ステップ445では、(ステップ435で識別された)Tid、CidおよびサーブLACのIPアドレス・フィールドのエントリを既存のPPP接続の新しい呼情報に置換することにより、接続テーブル(例えば、上記の表4)を更新する。ステップ450では、新しいサーブLACはNr、NsをSr、Ss値に保存し、かつ必要な場合受信したCCRPメッセージから受信ウィンドウ・サイズを保存し、継続呼接続(Continued-Call-Connect:CCCN)メッセージをアンカLACに送信し、これをもってハンドオフを完了する。
【0048】
PPPプロトコルの上記で説明したハンドオフ機能を裏付けるものとして、図11は本発明の原理による上記で言及した新しい制御メッセージ・トランザクションの例を示す。図11に示すように、CCRQメッセージが識別されたアンカLACに送信される。
【0049】
CCRQメッセージは次のフィールドを含む。
−割当てCid
−呼シリアルナンバー
−ベアラ(bearer:運搬)の種類
−物理チャネルID
−ダイヤルされた番号
−ダイヤルする番号
−副アドレス
−アンカLAC
−チャレンジ
−ユーザAVP
−ユーザ名
−ユーザのMIN/電話番号
【0050】
アンカLACのフィールドは、この情報がハンドオフの際に利用可能であることを想定している(また、ハンドオフ処理がアンカLACに関する情報を新しいサーブLACに提供しない場合、ハンドオフ処理は、当業技術分野で周知のように新しいサーブLACが外部ラディアス・サーバの助けによってアンカLAC情報を検索する十分なユーザ情報を新しいサーブLACに提供しなければならない。すなわち、新しいサーブLACはラディアス・アクセス/応答メッセージにより、ホームラディアスサーバからアンカLACについて照会する。)。
【0051】
ユーザAVP情報には(ユーザ名のような)ユーザ情報と、例えば、多重ホップ仮想ダイヤルアップ・サービス、ユーザのID(MIN)、サービス・プロバイダの電話番号等といった他のユーザの信用証明が含まれる。
【0052】
CCRQメッセージに続いて、アンカLACは呼切断通知(Call-Disconnect-Notify)メッセージを古いサーブLACに送信する。次に、アンカLACは、保守の対象となる現行Sr、Ssを含む継続呼応答(Continued-Call-Reply:CCRP)メッセージによって応答する。
【0053】
CCRPメッセージは次のフィールドを含む。
−割当てCid
−結果コード
−受信ウィンドウ・サイズ
−PPD
−Nr
−Ns
−チャレンジ
−チャレンジ応答
【0054】
最後に、新しいサーブLACが継続呼接続(Continued-Call Connect:CCCN)によって応答する。CCCNメッセージは次のフィールドを含む。
−接続速度
−フレーム種類
−受信ウィンドウ・サイズ
−PPD
−チャレンジ応答
【0055】
ここで図12を参照すると、既存のPPP接続を1つのNASから別のNASに移転し、その際古いNASがLNSに接続している場合、本発明の概念の他の実施例が示される(この例では、サーブLACは本質的に存在せず、例えば、もっと簡単に、アンカLACが既存のPPP接続を直接サポートする)。図12は図8と同様である。本発明の概念以外、構成要素は周知であるので、詳細には説明しない。同じ数字は同じ機能を示し、必要な場合以外それ以上説明しない。
【0056】
図12では、PC805には、パーソナル・コミュニケーション・サービス(Personal Communication Service :PCS)無線ネットワーク910を通じてインターネットへの無線アクセスを確立するデータ通信機器(図示せず)が含まれる。PCS無線サービスは当業技術分野で周知であるので詳細には説明しない。PCS無線ネットワーク910は要素875および880で表されるような複数の移動交換センタを含む。各交換センタはある地理的範囲(図示せず)にサービスを提供する。要素875と880には、例えば、図1のアンカLAC115と同様のLACであるNASが含まれる。まず、遠隔ユーザが、例えば、L2TPの該当部分を使用して、当業技術分野で周知のように企業のネットワークへのVPNセッションを確立することが想定される。すなわち、遠隔ユーザはこの最初の接続が要素875を通じて接続874と876によりLNS935に転送されるような地理的範囲にある。無線PCS適用業務の場合、初期PPP接続は要素875とPC805の間で行われる(簡単にするために交換要素の一部として示されているが、NAS機能は機器の独立した部分でも行われる。同様に、ローカル・ネットワークやルータといった他の要素も簡単にするために図示しない)。
【0057】
この実施例では、上記で説明したCCRQ、CCRP、CCCNメッセージが新しいLACとLNSの間で交換される点以外は、同じハンドオフ手順がLAC/LNSペアについて実行される。本発明の概念による、ハンドオフ・メッセージの流れの例を図13に示す。図13から観察されるように、トンネル(Tid値で示される)と呼(Cid値で示される)がまず要素875(ここにはLACが含まれる)とLNS935の間に確立される。図13に示すように、本発明の概念は、既存のLACが既存のPPP接続を、要素880で表される新しいLACに移転することを可能にする。
【0058】
ここで、「ハンドオフ機能」を提供する再使用される方法の流れ図の例である図14を参照されたい。すでに述べたように、PC805と企業のネットワークの間に、LACを含む要素875を通じてVPNセッションが存在していることが想定される。本発明の概念によれば、PCS無線ネットワーク910は既存の呼状態変数に、各無線呼に関するPPP接続の存在(または存在しないこと)を示す状態変数を追加し、PPP接続が存在する場合、例えば、LNSのIPアドレスであるLNSのIDを含むPPP接続情報を追加する。
【0059】
図14のステップ505では、PCS無線ネットワーク910は、PC805が要素875のサービスの対象になる地理的範囲から別の地理的範囲、例えば、要素880のサービスの対象になり、別のサービスLACが含まれる範囲に移動したためハンドオフが必要になったことを検出する。ステップ510では、PCS無線システムは要素880にハンドオフが迫っていることを通知する(ハンドオフを検出し遂行するために無線システムが使用する方法は当業技術分野で周知であり、本発明の概念には関連しない。従って、それらはここでは説明されず、図12の信号経路911で表される)。ここで、呼状態情報にはPPPセッション識別子とPPP呼情報が含まれているので、(要素880の)新しいLACはステップ515でアンカLACを識別する。ステップ520で、(要素880の)新しいLACはそれ自体と識別されたLNS(ここではLNS935)の間にすでにトンネルがあるかを確認する。
【0060】
トンネルがない場合、新しいLACはまずステップ525で(前に説明されたように)トンネルを確立する。次に、本発明の概念によれば、新しいLACはステップ530で継続呼要求(Continued-Call-Request:CCRQ)メッセージをLNSに送信する。このCCRQメッセージには、既存のPPP接続に関連するユーザ名、移動先の(新しい)PPPセッションで使用されるTidとCidの値が含まれる。
【0061】
ステップ535では、LNSは受信したCCRQメッセージからユーザ名を回復し、この情報を使用して古いLACのIPアドレスを判定する(この回復された情報には対応するユーザ・データグラム・プロトコル(User Datagram Protocol:UDP)ポート番号が含まれることもある)。このステップでは、アンカLACは呼切断通知(Call-Disconnect-Notify)メッセージ(例えば、L2TP参照)を古いLACに送信し、かつ、例えば、上記の表4で示されるものと同様だが、サーブLAC情報等は除く接続テーブルで、古いトンネルidや古い呼idといった遠隔ユーザへのこのPPP接続に関連する既存の呼変数を識別する(他方、LNSが継続呼要求(Continued-Call-Request)を拒否した場合、新しいLACは、既存のPPPセッションが切断され、新しいPPPセッションが開始されるか、または単に古いPPPセッションが中止されるように信号を返送する(このステップは図示しない))。
【0062】
ステップ540では、LNSが適当な受信ウィンドウ・サイズで継続呼応答(Continued-Call-Reply:CCRP)メッセージによって応答する。CCRPメッセージには現行のNrとNsの値に関する情報が含まれる。ステップ545では、LNSは、(ステップ535で識別された)Tid、CidおよびLACのIPアドレス・フィールドのエントリを既存のPPP接続の新しい呼情報に置換することにより、接続テーブルを更新する。ステップ550では、新しいLACはNr、Nsを更新し、必要な場合受信したCCRPメッセージからNr、Nsと受信ウィンドウ・サイズを更新し、継続呼接続(Continued-Call-Connect:CCCN)メッセージをLNSに送信し、これをもってハンドオフを完了する。
【0063】
PPPプロトコルの上記で説明したハンドオフ機能を裏付けるものとして、図15は本発明の原理による新しい制御メッセージ・トランザクションを示す。図15に示すように、CCRQメッセージが識別されたLNSに送信される(また、ハンドオフ処理がLNSに関する情報を新しいLACに提供しない場合、ハンドオフ処理は、当業技術分野で周知のように新しいLACが外部ラディアスサーバの助けによってLNS情報を検索する十分なユーザ情報を新しいLACに提供しなければならない。すなわち、新しいLACはラディアスアクセス/応答メッセージにより、ホームラディアスサーバからLNSについて照会する)。CCRQメッセージに続いて、LNSは呼切断通知(Call-Disconnect-Notify)メッセージを古いLACに送信する。次に、LNSは、保守の対象となる現行Sr、Ssを含む継続呼応答(Continued-Call-Reply:CCRP)メッセージによって応答する。最後に、新しいLACが継続呼接続(Continued-Call Connect:CCCN)によって応答する。
【0064】
上記で説明したように、PPP接続は1つのNASから別のNASに移転される。新しく定義されたメッセージを裏付けるものとして、以下図5および図6に示されるように対応するNASについて追加呼状態が定義される。
【表5】
Figure 0003836272
観察されるように、継続される呼について新しいLAC(またはNAS)に関連するmL2TPの追加された、または新しい呼状態はCCRP応答待ち状態である。
【0065】
古いLAC(またはNAS)について、確立された状態で呼切断通知(Call-Disconnect-Notify:CDN)メッセージが受信されることに留意されたい。それに応答して、古いLACは呼をクリーンアップして切断し、アイドル状態に戻る。
【表6】
Figure 0003836272
観察されるように、継続される呼について、アンカLACまたはLNSに関連するmL2TPの追加された、または新しい呼状態はCCCN待ち状態である。
【0066】
<ペイロード・メッセージの概観とmL2TPの輻輳制御>
mL2TPのペイロード・メッセージに関して、サーブLACとLNSはL2TP手順を遵守する。アンカLACはペイロード・パケットについてTidとCidをスワップする。また、アンカLACはサーブLACが送信する(Nr、Ns)値を監視する(サーブLACとアンカLACの間にはパケット損失が存在するので、アンカLACのSrおよびSsの値はどちらもサーブLACが保守するこれらの数値より遅れると考えられることに留意されたい。)アンカLACはどちらの方向でもペイロード・パケットの(Nr、Ns)を変更しない。アンカLACは、継続呼要求(Continued-Call-Request)メッセージを新しいサーブLACから受信する時それ自体のSr、Ss値だけを利用する。
【0067】
輻輳制御に関して、L2TPは受信ウィンドウ・サイズを維持する時期、Nr/Nsを送信する時期およびACKを送信する時期に関するL2TPの要求をmL2TPに適用する。さらに、mL2TPはサーブLACとアンカLACについて次の追加要求を有する。
【0068】
アンカLACはサーブLACが送信した(Nr、Ns)値の監視が必要である。アンカLACは、サーブLACから受信する継続呼接続(Continued-Call-Connect)メッセージに応答する時継続呼応答(Continued-Call-Reply)メッセージの中で保守する(Sr、Ss)値を含むべきである。サーブLACとアンカLACの間のネットワークは損失が大きいので、アンカLACが保守するSr値はサーブLACより遅れることがある。
【0069】
さらに、サーブLACは、当業技術分野の用語に従えば、単純なレシーバではなく完全なレシーバである。この要求は、PPPセッションの継続期間中にサーブLACの変更がある場合、新しいサーブLACがシーケンス外や重複したパケットを上部層に伝えないということである。
【0070】
簡単に図16を参照すると、代表的なNASの高レベル・ブロック図が示される。NASは蓄積プログラム制御ベース・プロセッサ・アーキテクチャであり、プロセッサ650、メモリ660(プログラムの命令と、上記で言及した接続テーブル等のデータを保存する)および経路666で表されるように1つかそれ以上の通信機能を結合する通信インタフェース665を含む。
【0071】
以上は本発明の原理を例示したものに過ぎず、当業技術分野に熟練した者には、ここで明示的に説明されていなくとも、本発明の原理を実施しその精神と範囲の中にある非常に多くの代替装置が考案できることを認識することができるだろう。例えば、本発明の概念はサーブNASが着信呼に関する多重ホップ・トンネルの確立を開始する場合で説明されたが、本発明の概念は、例えば、LNSが発信呼に関する多重ホップ・シーケンスを開始する場合にも等しく適用できる。こうした修正は簡単明瞭であり、図17及び図18で示されているのでここでは説明しない。
【図面の簡単な説明】
【図1】本発明の原理による通信システムを示す図である。
【図2】図1の通信システムを使用する例示としての方法の流れ図を示す図である。
【図3】図1の通信システムを使用する例示としての方法の流れ図を示す図である。
【図4】例示としての多重ホップ・メッセージの流れを示す図である。
【図5】例示としての制御メッセージのトランザクションを示す図である。
【図6】例示としての制御メッセージのトランザクションを示す図である。
【図7】例示としての制御メッセージのトランザクションを示す図である。
【図8】本発明の原理による通信システムの他の実施例を示す図である。
【図9】例示としてのハンドオフ・メッセージの流れを示す図である。
【図10】図8の通信システムで使用される例示としての方法の流れ図を示す図である。
【図11】例示としての制御メッセージのトランザクションを示す図である。
【図12】本発明の原理による通信システムの他の実施例を示す図である。
【図13】例示としてのハンドオフ・メッセージの流れを示す図である。
【図14】図12の通信システムで使用される例示としての方法の流れ図を示す図である。
【図15】例示としての制御メッセージのトランザクションを示す図である。
【図16】ネットワーク・アクセス・サーバの例示としての高レベル・ブロック図を示す図である。
【図17】発信呼用の例示としての制御メッセージ・トランザクションを示す図である。
【図18】発信呼用の例示としての制御メッセージ・トランザクションを示す図である。

Claims (6)

  1. ポイント−ツー−ポイント(PPP)接続を確立するのに用いられるネットワーク・アクセス・サーバで用いられる方法であって、
    PPP呼を継続することを表すメッセージを受信する段階と、
    LACとして動作する一のネットワークアクセスサーバからLACとして動作する他のネットワークサーバへ、ユーザ装置から前記一のネットワークアクセスサーバへの呼を中断することなく、ユーザのPPP接続を転送する段階とからなり、前記転送する段階は、前記一のネットワークアクセスサーバと前記他のネットワークサーバとの間でトンネルが確立していないときには、前記トンネルを確立する段階と、前記ユーザのPPP接続からのパケットを前記トンネルを介して前記他のネットワークサーバへ運搬する段階とを含み、該方法はさらに、
    呼に対する多重ホップトンネルをサポートする段階とからなり、前記多重ホップトンネルの少なくとも1つのトンネルが修正されたレイヤ2−トンネルプロトコル(L2TP)トンネルであることを特徴とする方法。
  2. 請求項1に記載の方法において、前記メッセージは、L2TPの継続呼要求メッセージであることを特徴とする方法。
  3. 請求項1に記載の方法において、前記メッセージは、トンネリングをサポートするプロトコルの継続呼要求メッセージであることを特徴とする方法。
  4. 請求項1に記載の方法であってさらに、カプセル化パケットを前記他のネットワークアクセスサーバへ通信する段階からなることを特徴とする方法。
  5. ネットワーク・アクセス・サーバで用いる方法であって、
    LACとして動作する第1のネットワーク・アクセス・サーバから第2のネットワーク・アクセス・サーバへの第1のトンネルを確立する段階からなり、前記第1のトンネルは前記第1のネットワーク・アクセス・サーバとユーザ装置との間の現存のポイント−ツー−ポイント接続からパケットを前記第2のネットワーク・アクセス・サーバへ運搬するものであり、該方法はさらに、
    新しいLACとして動作する前記第2のネットワーク・アクセス・サーバからLNSとして動作する第3のネットワーク・アクセス・サーバへ第2のトンネルを確立する段階からなることを特徴とする方法。
  6. ネットワーク・アクセス・サーバで用いる方法であって、
    継続呼を表すメッセージを受信する段階と、
    LACとして動作する第1のパケット・サーバからLACとして動作する第2のパケット・サーバへ、ユーザ装置から前記第1のパケットサーバへの呼を中断することなく、ユーザのポイント−ツー−ポイント(PPP)接続を転送する段階からなり、前記転送する段階は、前記第1のパケットサーバと第2のパケットサーバとの間でトンネルが確立していないときには、前記トンネルを確立し、そして前記ユーザのPPP接続からのパケットを前記トンネルを介して前記第2のパケットサーバへ運搬する段階とを含み、該方法はさらに、
    前記呼のために、修正されたレイヤ2−トンネルプロトコル(L2TP)に基づく多重ホップトンネルをサポートする段階からなり、少なくとも第1のホップは第1のパケットサーバと第2のパケットサーバとの間であり、そして第2のホップは第1のパケットサーバとLNSとして動作する第3のパケットサーバとの間であることを特徴とする方法。
JP12656299A 1998-05-08 1999-05-07 移動ポイント・ツー・ポイント・プロトコル Expired - Fee Related JP3836272B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/074582 1998-05-08
US09/074,582 US6801509B1 (en) 1998-05-08 1998-05-08 Mobile point-to-point protocol

Publications (2)

Publication Number Publication Date
JPH11355271A JPH11355271A (ja) 1999-12-24
JP3836272B2 true JP3836272B2 (ja) 2006-10-25

Family

ID=22120350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP12656299A Expired - Fee Related JP3836272B2 (ja) 1998-05-08 1999-05-07 移動ポイント・ツー・ポイント・プロトコル

Country Status (4)

Country Link
US (1) US6801509B1 (ja)
EP (1) EP0955747A2 (ja)
JP (1) JP3836272B2 (ja)
CA (1) CA2267001A1 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835061A (en) 1995-06-06 1998-11-10 Wayport, Inc. Method and apparatus for geographic-based communications service
US8606851B2 (en) 1995-06-06 2013-12-10 Wayport, Inc. Method and apparatus for geographic-based communications service
ES2760905T3 (es) 1998-10-30 2020-05-18 Virnetx Inc Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema
US10511573B2 (en) 1998-10-30 2019-12-17 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US6826616B2 (en) 1998-10-30 2004-11-30 Science Applications International Corp. Method for establishing secure communication link between computers of virtual private network
US6502135B1 (en) 1998-10-30 2002-12-31 Science Applications International Corporation Agile network protocol for secure communications with assured system availability
US7418504B2 (en) 1998-10-30 2008-08-26 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
GB9913102D0 (en) * 1999-06-04 1999-08-04 Nokia Telecommunications Oy An element for a communications system
AU773884B2 (en) * 1999-11-03 2004-06-10 Cisco Technology, Inc. Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure
US20020022483A1 (en) * 2000-04-18 2002-02-21 Wayport, Inc. Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
US7193980B2 (en) * 2000-07-06 2007-03-20 Nortel Networks Limited Continuation session attribute
US20020101859A1 (en) * 2000-09-12 2002-08-01 Maclean Ian B. Communicating between nodes in different wireless networks
US7054321B1 (en) * 2000-10-27 2006-05-30 Redback Networks Inc. Tunneling ethernet
US7124189B2 (en) * 2000-12-20 2006-10-17 Intellisync Corporation Spontaneous virtual private network between portable device and enterprise network
US8266677B2 (en) * 2000-12-20 2012-09-11 Intellisync Corporation UDP communication with a programmer interface over wireless networks
US7046646B2 (en) * 2001-01-29 2006-05-16 Ipr Licensing, Inc. Method and apparatus for simple PPP handoff for mobile users
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US7096024B2 (en) * 2003-01-31 2006-08-22 Qualcomm, Incorporated Method and apparatus to initiate point-to-point call during shared-channel delivery of broadcast content in a wireless telephone network
JP4173517B2 (ja) * 2003-03-05 2008-10-29 インテリシンク コーポレイション コンピューティング・ネットワークとリモート装置との間のバーチャル・プライベート・ネットワーク
US20050261970A1 (en) 2004-05-21 2005-11-24 Wayport, Inc. Method for providing wireless services
US7215960B2 (en) * 2004-12-30 2007-05-08 Lucent Technologies Inc. Hand-off technique for a wireless network
FR2889018B1 (fr) * 2005-07-20 2007-09-21 Kerlink Sa Procede et dispositif de connexion optimisee et securisee d'un terminal client de radiocommunication a un autre terminal distant de capture et/ou de mise a disposition d'informations
EP2026529A1 (en) 2007-07-12 2009-02-18 Wayport, Inc. Device-specific authorization at distributed locations
US8639267B2 (en) 2008-03-14 2014-01-28 William J. Johnson System and method for location based exchanges of data facilitating distributed locational applications
US8566839B2 (en) 2008-03-14 2013-10-22 William J. Johnson System and method for automated content presentation objects
US8923806B2 (en) 2008-03-14 2014-12-30 William J. Johnson System and method for presenting application data by data processing system(s) in a vicinity
US8634796B2 (en) 2008-03-14 2014-01-21 William J. Johnson System and method for location based exchanges of data facilitating distributed location applications
US8761751B2 (en) 2008-03-14 2014-06-24 William J. Johnson System and method for targeting data processing system(s) with data
US8600341B2 (en) 2008-03-14 2013-12-03 William J. Johnson System and method for location based exchanges of data facilitating distributed locational applications
WO2013133870A2 (en) 2012-03-07 2013-09-12 Snap Trends, Inc. Methods and systems of aggregating information of social networks based on geographical locations via a network
US9477991B2 (en) 2013-08-27 2016-10-25 Snap Trends, Inc. Methods and systems of aggregating information of geographic context regions of social networks based on geographical locations via a network
US9894489B2 (en) 2013-09-30 2018-02-13 William J. Johnson System and method for situational proximity observation alerting privileged recipients

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006090A (en) * 1993-04-28 1999-12-21 Proxim, Inc. Providing roaming capability for mobile computers in a standard network
US5794149A (en) * 1995-12-29 1998-08-11 Lucent Technologies Inc. Base station controlled handoff method and apparatus
JP3591996B2 (ja) * 1996-08-29 2004-11-24 Kddi株式会社 帯域確保型vpn構築方法
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
US6075783A (en) * 1997-03-06 2000-06-13 Bell Atlantic Network Services, Inc. Internet phone to PSTN cellular/PCS system
US6137791A (en) * 1997-03-25 2000-10-24 Ericsson Telefon Ab L M Communicating packet data with a mobile station roaming within an incompatible mobile network
US6026085A (en) * 1997-04-08 2000-02-15 3Com Corporation Architecture to support a single system image across multiple network access servers
US5949773A (en) * 1998-03-31 1999-09-07 Motorola, Inc. Method for transferring a data signal in a wireless communications system
US6052725A (en) * 1998-07-02 2000-04-18 Lucent Technologies, Inc. Non-local dynamic internet protocol addressing system and method
US6094437A (en) * 1998-10-09 2000-07-25 Asc - Advanced Switching Communications Layer two tunneling protocol (L2TP) merging and management

Also Published As

Publication number Publication date
JPH11355271A (ja) 1999-12-24
US6801509B1 (en) 2004-10-05
CA2267001A1 (en) 1999-11-08
EP0955747A2 (en) 1999-11-10

Similar Documents

Publication Publication Date Title
JP3836272B2 (ja) 移動ポイント・ツー・ポイント・プロトコル
JP3470882B2 (ja) 多重ホップ・ポイント・ツー・ポイント・プロトコル
US6496491B2 (en) Mobile point-to-point protocol
JP3515983B2 (ja) インターネットへのダイレクトワイヤレスアクセスを含む、ネットワークアクセス方法
US6061650A (en) Method and apparatus for transparently providing mobile network functionality
US7734789B2 (en) Method and device for tunnel switching
US6947400B2 (en) Achieving PPP mobility via the mobile IP infrastructure
US6456603B1 (en) Method of supporting communications mobility in a telecommunications system
US20020085549A1 (en) Application-level mobility support in communications network
JPH11275154A (ja) メッセージ配信シーケンス
JPH11289353A (ja) ネットワークにおける会計システム
JP2000022758A (ja) ネットワークにおけるインターワーキング機能選択システム
US8396027B2 (en) Communication control system, communication system and communication control method
JPH11331276A (ja) ネットワークのための登録方法
JPH11275155A (ja) ネットワークにおけるメッセージおよび通信システム
JPH11252183A (ja) イーサネット(登録商標)フレームにおけるポイント・ツー・ポイント・プロトコルのカプセル化
JPH11275156A (ja) ピア・ツー・ピア プロトコルサーバを用いた通信
US7225236B1 (en) Load balancing between LNSs using virtual LNS with minimal LAC configuration
US8254408B2 (en) Modular implementation of a protocol in a network device
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
JP3609677B2 (ja) モバイルパケットlan接続システム、パケット交換装置およびlan側接続装置
JP2001285354A (ja) 通信路設定方法
WO2006079954A1 (en) Method and terminal for selecting a communication path depending on the presence of nat devices

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040616

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040730

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20040827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060726

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090804

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100804

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110804

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110804

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120804

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120804

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130804

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees