JP4020576B2 - パケット転送方法、移動端末装置及びルータ装置 - Google Patents

パケット転送方法、移動端末装置及びルータ装置 Download PDF

Info

Publication number
JP4020576B2
JP4020576B2 JP2000280831A JP2000280831A JP4020576B2 JP 4020576 B2 JP4020576 B2 JP 4020576B2 JP 2000280831 A JP2000280831 A JP 2000280831A JP 2000280831 A JP2000280831 A JP 2000280831A JP 4020576 B2 JP4020576 B2 JP 4020576B2
Authority
JP
Japan
Prior art keywords
terminal device
mobile terminal
message
global address
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000280831A
Other languages
English (en)
Other versions
JP2002094558A (ja
Inventor
淳 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000280831A priority Critical patent/JP4020576B2/ja
Priority to EP20010307794 priority patent/EP1189411B1/en
Priority to DE2001624643 priority patent/DE60124643T2/de
Priority to US09/951,451 priority patent/US6925087B2/en
Publication of JP2002094558A publication Critical patent/JP2002094558A/ja
Priority to US11/171,296 priority patent/US7512126B2/en
Application granted granted Critical
Publication of JP4020576B2 publication Critical patent/JP4020576B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)
  • Telephone Function (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、移動電話網、インターネット、ローカルに接続される機器網など相互接続している複数のネットワーク間を移動しながら通信を行う移動端末装置及びルータ装置並びにパケット転送方法に関する。
【0002】
【従来の技術】
携帯電話の爆発的普及と、インターネットの広がりに伴い、携帯電話を端末とするインターネットサービスの展開が各移動通信事業者により進められている。携帯電話内にインターネットで使用されるTCP/IPという通信プロトコルを処理するモジュールを組み込んで、WWWサービスやメールの配信、画像情報の転送などを行うものである。これにより、通信事業者内にのみ閉じた情報のみならず、全世界に広がるインターネット内の情報を自由にアクセスできるという利点があり、ユーザ数も急速に拡大している。
【0003】
さて、膨大なユーザ数を抱える携帯電話インターネットサービスにとって、どのように各端末にアドレスを割り当てるか、という重大な問題がある。現在、インターネットにおいては、拡大するノード(ルータや端末)の数に対してIPアドレスの枯渇が問題であると言われており、一般に現状のIPv4においては、例えば企業網などでは、プライベートアドレスという内部に閉じたアドレス対系を使用し、外部へのアクセスのみをアドレス変換を行ってグローバルアドレスで行う、という方法が採られている。携帯電話によるインターネットサービスの場合も、携帯電話会社のIPパケット網とグローバルインターネットとの境界にアドレス変換装置(NAT:Network Address Translator)を配置することで、携帯電話網内をプライベートアドレスで構築することで対応しているのが現状である。
【0004】
一方、次世代のIP規約としてIPv6というものが検討されている。IPv6では、IPv4で32ビット幅であったIPアドレスを、128ビット幅まで拡張することで、IPv4より遥かに多数のノードを収容できるようになる。携帯電話インターネットにおいても、IPv6を採用することで、全ての端末に対しユニークなグローバルアドレスを割り当てることができる。これにより、広いアドレス空間を用いて、経路途中にNATなどの中継装置を介することなく、エンド間をシームレスに接続した通信ができ、セキュリティや通信品質の保証など様々な面で有利であると言われている。
【0005】
【発明が解決しようとする課題】
上記のようにIPv6は種々の利点を持つが、例えば実際の携帯電話インターネットの運用を考えた場合、グローバルアドレスが各端末に常時割り当てられていることにより問題も発生する。それは、端末がインターネット上の全てのノードからアクセス可能であるので、例えば不要なパケットを大量に送りつけるといった攻撃の対象となり得るということである。
【0006】
これを防止するために、経路途中にパケットフィルタ、ファイアウォールなどを設置するのは、エンド間が透過な通信が可能であるというIPv6の本質を損なうものであるので、望ましくない。また、外部からの攻撃をかわすために、端末の名前をネームサーバーに登録しない、という消極的な対処方法も考えられるが、VoIPなど端末自体の名前を解決する必要のあるアプリケーションも増えてきているので、これは本質的な解決にはならない。
【0007】
本発明は、上記事情を考慮してなされたもので、IPv6の体系やポリシーを踏襲しつつ、各移動端末装置において、IPv6のグローバルアドレスによりインターネット上の任意のノードとエンド間透過で通信でき、かつ、グローバルアドレスのパケット送信による攻撃などを受けないような機能を実現可能なパケット転送方法、移動端末装置及びルータ装置を提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明は、移動端末装置は、自端末装置が接続した移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、該移動通信網により提供されるインターネットサービスを利用するために自端末装置が使用すべき、インターネット上で一意のグローバルアドレスを生成し、前記移動端末装置は、前記グローバルアドレスによるインターネットサービスの利用を開始する際に、前記ルータ装置に、その旨を示す第1のメッセージを通知し、この第1のメッセージを受信した前記ルータ装置は、前記移動端末装置の前記グローバルアドレス宛に転送されてきたパケットを、該移動端末装置へ配送し、前記移動端末装置は、前記グローバルアドレスによるインターネットサービスの利用を終了する際に、前記ルータ装置に、その旨を示す第2のメッセージを通知し、この第2のメッセージを受信した前記ルータ装置は、前記移動端末装置の前記グローバルアドレス宛に転送されてきたパケットを廃棄することを特徴とする。
また、好ましくは、前記移動端末装置は、前記ルータ装置に前記第2のメッセージを通知した後に該ルータ装置に転送されてきた自端末装置の前記グローバルアドレス宛のパケットのうち一定の条件を満たすものについて自端末装置への配送を希望する場合には、前記ルータ装置に前記第2のメッセージを通知するのに先だって、該ルータ装置に、その旨および自端末装置への配送を希望するパケットの満たすべき条件を示す第3のメッセージを通知しておき、前記ルータ装置は、前記移動端末装置から前記第3のメッセージを受信した場合には、該移動端末装置から前記第2のメッセージを受信した後に自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち、前記第3のメッセージにより通知された条件を満たすパケットを、該移動端末装置へ配送し、該移動端末装置の前記グローバルアドレス宛のパケットでそれ以外のものを廃棄するようにしてもよい。
また、本発明は、移動端末装置は、自端末装置が接続した移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、該移動通信網により提供されるインターネットサービスを利用するために自端末装置が使用すべき、インターネット上で一意のグローバルアドレスを生成し、前記移動端末装置は、前記グローバルアドレスによるインターネットサービスの利用を開始する際に、前記ルータ装置に、その旨を示す第1のメッセージを通知し、この第1のメッセージを受信した前記ルータ装置は、前記移動端末装置の前記グローバルアドレス宛にパケットが転送されてきた場合には、該パケットを該移動端末装置へ配送し、前記移動端末装置は、前記ルータ装置から配送されてきた自端末装置の前記グローバルアドレス宛のパケットを受信した場合に、該パケットについて以降は該ルータ装置から自端末装置への配送を希望しない場合には、該ルータ装置に、その旨および自端末装置へ配送しないことを希望するパケットの満たすべき条件を示すメッセージを通知し、前記ルータ装置は、前記移動端末装置から前記メッセージを受信した場合には、以降、自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち、前記第3のメッセージにより通知された条件を満たすパケットを廃棄することを特徴とする。
【0009】
また、本発明に係る移動端末装置は、移動通信網に接続するための手段と、前記移動通信網により提供されるインターネットサービスを利用したパケット通信を行うための手段と、前記移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、自端末装置が前記インターネットサービスを利用したパケット通信で使用すべき、インターネット上で一意のグローバルアドレスを設定するためのグローバルアドレス設定手段と、前記グローバルアドレスによるインターネットサービスの利用を開始する際に、前記ルータ装置に、その旨を示す第1のメッセージを通知するための第1の通知手段と、前記グローバルアドレスによるインターネットサービスの利用を終了する際に、前記ルータ装置に、その旨を示す第2のメッセージを通知するための第2の通知手段とを備えたことを特徴とする。
【0010】
また、本発明に係るルータ装置は、インターネットサービスを提供する移動通信網内に設けられたルータ装置であって、自ルータ装置と同一のネットワークリンク内の特定のまたは全ての移動端末装置に対し、インターネット上で一意のグローバルアドレスを割り当てるためのメッセージを送信するためのメッセージ送信手段と、前記移動端末装置から、グローバルアドレスによるインターネットサービスの利用を開始する旨を示す第1のメッセージを受信した場合に、以降、該移動端末装置のグローバルアドレス宛に転送されてきたパケットを、該移動端末装置へ配送するための手段と、前記移動端末装置から、グローバルアドレスによるインターネットサービスの利用を終了する旨を示す第2のメッセージを受信した場合に、以降、該移動端末装置のグローバルアドレス宛に転送されてきたパケットを廃棄するための手段とを備えたことを特徴とする。
【0011】
なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。
【0012】
本発明では、例えば、移動端末装置が最近隣のルータ装置に所定のタイミングで所定のメッセージを通知することによって、必要なアプリケーションが起動しているときにインターネット全体でユニークなグローバルアドレスを使用したインターネットサービスを受け、それ以外は、最近隣のルータ装置でパケットの配送を停止するようにすることができる。
また、例えば、グローバルアドレスを使用していないときでも、インターネットからの着信サービス(VoIPなど)を受ける可能性がある場合については、最近隣のルータ装置で、該移動端末装置宛のパケットを受けた際に、プロトコル種別等を検査して着信サービスに該当するパケットであるならばこれを配送したり、もしくは着信サービスに独自なセキュリティ機構を要求し(認証コードの付与など)、これをチェックして通過させるなどすることで、対応可能となる。 また、移動端末装置は、リンクローカルアドレスとサイトローカルアドレスの少なくとも一方を常時使用可能とすることで、例えば移動通信事業者内に閉じるサービス(メールの着信通知など)や基地局エリア毎に行われる広告配信などが常時可能になる。
本発明によれば、従来のIPv6の枠組を大きく変えることなく、必要な場合にはエンド間の通信を行い、かつ不要なグローバルインターネットからのパケット攻撃を未然に防止することができる。
【0013】
【発明の実施の形態】
以下、図面を参照しながら発明の実施の形態を説明する。
【0014】
図1に、本実施形態に係る通信システムの構成例を示す。
【0015】
図1において、12で示す点線で囲まれた範囲内が、移動通信事業者網の部分である。移動通信事業者網12内では、携帯電話網6やルータ装置4を介して、複数のネットワークリンクが接続されている。移動通信事業者網12は、もともと通常の音声通話のサービスを提供するものである場合を想定するが、図1では、通常の音声通話のサービスを提供するための構成は省略している。
【0016】
なお、本実施形態では、1つの移動通信事業者が、自身の提供するパケット通信網を1つの管理ドメインとして管理する場合を例にとって説明するが、その他にも、1つの移動通信事業者が複数の管理ドメインを持つケースや、複数の移動通信事業者が提携するなどして共通の1つの管理ドメインを持つケースもあり、またそれらの組み合わせも考えられる。
【0017】
移動端末装置(例えば、携帯端末、携帯電話)1は、それが存在する地理的位置に応じた無線基地局5を介して、該当するネットワークリンクに接続されることになる。そして、移動端末装置1は、同一のネットワークリンク内のノードや、ルータ装置4を介した同一管理ドメイン内のノードや、ルータ装置4からインターネット7を介した管理ドメイン外部のノードと、パケット通信が可能になる。
【0018】
ここで、移動端末装置1が、通信相手(例えば、サーバ装置2a,2b,2c、通信相手端末装置(例えば、他の移動端末装置)3b,3c)と通信を行う場合を考える。その際、移動端末装置1と通信相手との間のネットワーク上の相対的位置関係としては、
(1)通信相手は、移動端末装置1と同じネットワークリンクに接続されている、という位置関係、
(2)通信相手は、移動端末装置1と異なるネットワークリンクであって、かつ、移動端末装置1と同じ管理ドメインに包含されるネットワークリンクに接続されている、という位置関係、
(3)通信相手は、移動端末装置1と同じ管理ドメインに包含されるネットワークリンクに接続されていない、すなわち、上記以外の一般のインターネット上に接続されている、という位置関係、
の3つのケースが考えられる。
【0019】
図1の例においては、サーバ装置2aが(1)の位置関係に該当し、サーバ装置2bと通信相手端末装置3bが(2)の位置関係に該当し、サーバ装置2cと通信相手端末装置3cが(3)の位置関係に該当する。
【0020】
この3種類の位置関係は、IPv6で定義される「アドレススコープ」と呼ばれる概念に対応している。IPv6では、以下の3つのアドレススコープが定義されている(参考文献:RFC2373)。
(1)リンクローカルアドレス
同一のネットワークリンク内でのみ有効なアドレスであり、IPv6では、プリフィクス(prefix)として、1111 1110 10を持つ。
(2)サイトローカルアドレス
同一の管理ドメイン内でのみ有効なアドレスであり、IPv6では、プリフィクスとして、11111110 11を持つ。
(3)グローバルアドレス
インターネット全体でユニークなアドレスである。
【0021】
すなわち、図1の例においては、移動端末装置1と同じネットワークリンク上にいるサーバ2aに対しては、リンクローカルアドレス(を含む任意のアドレス)を用いても通信可能であり、移動端末装置1と同一の管理ドメイン内にいるサーバ2bに対してはサイトローカルアドレス(またはグローバルアドレス)を用いて通信可能である。一方、一般のインターネット7上にあるサーバ2cに対してはグローバルアドレスを用いて通信することになる。
【0022】
本実施形態では、このアドレススコープの機能を用いて、移動端末装置1へのパケットの転送を制御する。
【0023】
図2に、本実施形態のルータ装置4の構成例を示す。
このルータ装置4は、IPv6対応ルータコア61によって基本的に通常のIPv6対応のルータとして機能するものであるが、付加機能として、アドレス情報通知メッセージや近隣キャッシュエントリ消去メッセージなど移動端末装置1から送信されるメッセージを処理するためのメッセージ処理部62を持つ。
メッセージ処理部62は、受信メッセージを解析し、アドレス情報通知メッセージであれば、近隣キャッシュ63(IPv4ではARPテーブルに相当する)を検索し該当する移動端末装置1に対応するエントリ(当該移動端末装置1のグローバルアドレスとリンク上のMACアドレスとの対応情報)を作成し、近隣キャッシュエントリ消去メッセージであれば、近隣キャッシュ63を検索し該当する移動端末装置1に対応するエントリを無効化する。
【0024】
図3に、本実施形態の移動端末装置1の構成例を示す。
【0025】
図3に示されるように、この移動端末装置1は、通信インタフェース20、通常の音声通話のための音声通話機構21、IPv6によるパケット通信のためのパケット通信機構22、アドレスレジスタ23、アプリケーションリスト24、メモリ25、アクティブレジスタ26を備えている。
【0026】
移動端末装置1は、1つの通信インタフェース20に対し、複数のIPv6アドレスを関連付けることができる(複数のIPv6アドレスで同一のインタフェースからパケットを送出できる)。このためのアドレスを記憶するレジスタがアドレスレジスタ23である。
【0027】
移動端末装置1側では様々なIPv6アプリケーションが動作するが、このアプリケーションのリスト(例えば、アプリケーションを特定するための情報(例えば、ファイル名)と、該アプリケーションのアプリケーション種別あるいはプロトコル種別)は、アプリケーションリスト24に登録されるものとする。また、ユーザが特定のアプリケーションを起動すると、アプリケーションがメモリ25上で動作され、同時にアクティブレジスタ26に、動作中のアプリケーションに関する情報が保持される。
【0028】
移動端末装置1の通信インタフェース20には、常時、リンクローカルアドレスとサイトローカルアドレスのいずれか一方または両方が割り当てられるものとする。リンクローカルアドレスやサイトローカルアドレスは、IPv6で定められたプリフィックスと当該移動端末装置1の機器IDから導出される。なお、同一のネットワークリンク内で使うアドレスとしては、通信事業者が任意のアドレスを割り当てるようにすることも可能である。また、常時、リンクローカルアドレスを割り当てるか、サイトローカルアドレスを割り当てるか、リンクローカルアドレスとサイトローカルアドレスを割り当てるかについては、通信事業者のポリシーで決定すればよい。
【0029】
これによって、移動端末装置1は、リンクローカルアドレス(を含む任意のアドレス)によるオンリンクのサービス(例えば、特定の無線基地局群からの広告配信など)、およびまたはドメイン内サービスすなわち本実施形態では事業者内サービス(例えば、当該事業者のユーザに限定した情報サービスなど)が、常時利用可能(通信可能)になる。
【0030】
一方、グローバルアドレスに関しては、IPv6で規定されるStateless Address Autoconfiguration(RFC2461)に従って、最近隣のルータ装置4の配布するネットワークプリフィクスと、移動端末装置1のID情報(EUI−64)からアドレスを生成して割り当てる。
【0031】
グローバルアドレス生成の基本的な手順は、次のようになる。すなわち、ルータ装置4は、定期的に、ルータ広告メッセージをオンリンクにブロードキャストしており、あるいは、ルータ装置4は、問い合わせメッセージを受けると、応答メッセージを返してくれるので、移動端末装置1は、ルータ広告メッセージを受信しあるいは問い合わせメッセージを送信することによって応答メッセージを受信し、該メッセージ内に含まれているネットワークプリフィクスを用いてグローバルアドレスを生成し、生成したIPv6アドレスとMACアドレスとを含むアドレス情報通知メッセージをルータ装置4側に送信する。アドレス情報通知メッセージを受信したルータ装置4では、該当する近隣キャッシュ63に該当する情報をエントリする。これによって、最近隣のルータ装置4が移動端末装置1宛パケットの配送を行うようになる。
【0032】
ところで、IPv6グローバルアドレスの獲得・設定・使用開始や、放棄・設定・使用終了は、ユーザが任意に行えるようにしても構わないが、本実施形態では(その代わりにまたはそれと共に)、移動端末装置1のユーザがグローバルアドレスを必要とするアプリケーションを起動した際にグローバルアドレスを使用開始するための処理を行い、そのアプリケーションを終了した時点で該グローバルアドレスの使用を終了するための処理を行うように構成するものとする(実際には移動端末装置1で起動可能な全てのアプリケーションがグローバルアドレスを必要とするアクセスを行うとは限らないので、ここでは、アプリケーションごとのグローバルアドレスの使用の有無をアプリケーションリスト24に登録し、グローバルアドレスが必要なアプリケーションの起動や終了に関連して、処理を行うようにする)。
【0033】
まず、グローバルアドレスの使用開始時について説明する。
【0034】
図4に、グローバルアドレス使用開始時の処理シーケンスの一例を示す。
【0035】
図5に、移動端末装置1の処理手順の一例を示す。
【0036】
まず、移動端末装置1において、ユーザによりグローバルアドレスを必要とするアプリケーションが起動される。
【0037】
アプリケーションが起動されたならば(ステップS11)、移動端末装置1では、起動されたアプリケーションがグローバルアドレスを必要とするものであるか否かを、アプリケーションリスト24に登録されている情報(例えば、アプリケーション種別あるいはプロトコル種別)を参照することなどによって、判定し(ステップS12)、起動されたアプリケーションがグローバルアドレスを必要とするものであるならば(ステップS13)、最近隣のルータ装置からネットワーク・アドレスを取得する(ステップS14)。
【0038】
ここでは、移動端末装置1は、ルータ問い合わせメッセージを送信し(ステップS1)、ルータ装置4から該移動端末装置1へ、応答メッセージ(ルータ広告メッセージ)を返送する(ステップS2)。
【0039】
移動端末装置1は、ルータ装置4からメッセージを受信したならば、該メッセージに含まれるネットワークプリフィクスと自身の機器IDとを組み合わせてIPv6アドレスを生成する(ステップS15)。
【0040】
移動端末装置1は、生成したIPv6アドレスとMACアドレスとを含むアドレス情報通知メッセージをルータ装置4へ送信する(ステップS3,S16)。また、自身のTCP/IPモジュールを、そのIPv6アドレスに設定する(ステップS17)。そして、該アプリケーションを動作する。
【0041】
なお、上記では、移動端末装置1はルータ問い合わせメッセージを送信することによってネットワーク・アドレスを取得したが、移動端末装置1において、あらかじめ、オンリンクに流れているルータ装置4のルータ広告メッセージを受信し、ネットワーク・アドレスをレジスタ(図示せず)に保持しておくようにしてもよい。この場合、図4のルータ問い合わせと応答の受信の手順をスキップすることができる。
【0042】
なお、移動端末装置1上で複数のアプリケーションが起動し得る場合には、グローバルアドレスを必要とするアプリケーションが最初に起動されたことが検出された際に、上記のシーケンスが行われるようにしてもよい。
【0043】
次に、グローバルアドレスの使用終了時について説明する。
【0044】
図6に、グローバルアドレス使用終了時の処理シーケンスの一例を示す。
【0045】
図7に、移動端末装置1の処理手順の一例を示す。
【0046】
まず、移動端末装置1において、ユーザによりグローバルアドレスを必要とするアプリケーションが終了される(あるいは、OS等によって該アプリケーションが強制的に終了される)。
【0047】
移動端末装置1は、アクティブレジスタ26を参照することなどにより、アプリケーションが終了したことを検出すると(ステップS31)、終了されたアプリケーションがグローバルアドレスを必要とするものであるか否かを、アクティブレジスタ26あるいはアプリケーションリスト24を参照することなどによって、判定し(ステップS32)、終了されたアプリケーションがグローバルアドレスを必要とするものであるならば(ステップS33)、最近隣のルータ装置4へ、IPv6アドレスとMACアドレスとを含む近隣キャッシュエントリ消去メッセージを送信する(ステップS21,S34)。
【0048】
近隣キャッシュエントリ消去メッセージを受信したルータ装置4は、近隣キャッシュ63から該当する移動端末装置1のエントリを消去し、応答メッセージを移動端末装置1へ返す(ステップS22)。これによって、インターネット7側から当該移動端末装置1のグローバルアドレス宛のパケットが着信しても、ルータ装置4の時点で宛先不到達となり、エラーとして処理されるようになる。これは、インターネット上の攻撃者から見ると、仮にこの移動端末装置1のグローバルアドレスを何らかの方法で知って、pingなどで膨大な量のパケットを送りつけるような攻撃をしても、全て最近隣のルータ装置4でエラーとして処理される(廃棄される)ことになる。
【0049】
また、上記の近隣キャッシュエントリ消去メッセージを送っておけば、移動端末装置1側のグローバルアドレスの設定をリセットする必要はなく、またインターネット上で移動端末装置1に対応するDNSエントリを消去する必要もない。これは、上記のようにルータ装置4側でフィルタすることで、移動端末装置1のグローバルアドレス自体が他者に知られても構わないからである。また、移動端末装置1のグローバルアドレスの設定を保持することで、次回のアプリケーション起動時に、(ネットワークIDが変化していなければ)のセットアップをより高速にできることがある、という利点もある。
【0050】
なお、移動端末装置1上で複数のアプリケーションが起動し得る場合には、グローバルアドレスを必要とするアプリケーションがすべて終了されたことが検出された際に、上記のシーケンスが行われるようにしてもよい。
【0051】
以上では、グローバルアドレスを必要とするアプリケーションの起動中に、グローバルアドレスを使用可能としたが、起動されたアプリケーションがグローバルアドレスを必要とするものであるか否かにかかわらず、アプリケーションの起動中にはグローバルアドレスを使用可能にするようにしてもよい。
【0052】
さて、上記では、移動端末装置1側でグローバルアドレスを使用するアプリケーションが終了した時点でルータ装置4の近隣キャッシュエントリ自体を消去するものとした。この方法は、グローバルアドレス使用終了後には、全てのグローバルアドレス領域へのアクセスを移動端末装置1の主導で行うようなアプリケーション(例えばWEBのアクセス)だけでなく、最近、使用されるようになったVoIPに代表されるような、グローバルアドレス上の他のノードから移動端末装置1宛に着信を行うアプリケーションも使用しないことを想定している。
【0053】
そこで、グローバルアドレス使用終了のための手続きを行った後であっても、後者のようなアプリケーションを継続して使用可能とするために、移動端末装置1からルータ装置4へ、近隣キャッシュエントリ消去メッセージによってグローバルアドレスの一般的な使用を終了した後も、個別的に転送を許可するパケットの持つべきアプリケーション種別あるいはプロトコル種別を含む通過許可プロトコル指示メッセージを送信するによって、これをルータ装置4側に予め登録しておくという方法が考えられる。以下、このような機能を付与する場合の構成例について説明する。
【0054】
図8に、この場合のルータ装置4の構成例を示す。このルータ装置4は、図2の構成に、各移動端末装置毎に定義されるアクセス許可リスト64を付加したものである。メッセージ処理部62は、受信メッセージが通過許可プロトコル指示メッセージであれば、アクセス許可リスト64内に、該当する移動端末装置1のIPv6グローバルアドレスと、通過を許可するプロトコル番号とをエントリする。
【0055】
図9に、この場合の処理シーケンスの一例を示す。
【0056】
移動端末装置1の立ち上げ時から、近隣キャッシュエントリ消去メッセージを送信するまでの間の任意のタイミングで、あるいは予め定められたタイミングで、…例えば図4のアドレス獲得の前処理として…、移動端末装置1が常時、着信しうるアプリケーション種別あるいはプロトコル種別をアプリケーションリスト24を参照して取りだし、このアプリケーション種別あるいはプロトコル種別と自身のグローバルアドレスを示す通過許可プロトコル指示メッセージを送信しておく(ステップS41)。なお、この時点で、グローバルアドレスが未生成ならば、前述したような手順で、生成しておく。
【0057】
ルータ装置4は、通過許可プロトコル指示メッセージを受けて、アクセス許可リスト64内に、該当する端末のIPv6グローバルアドレスと通過を許可するアプリケーション種別あるいはプロトコル種別とをエントリする。
【0058】
ルータ装置4は、移動端末装置1が送信した近隣キャッシュエントリ消去メッセージを受信した場合(ステップS42)、近隣キャッシュ63の該当するエントリを直ちに消去せず、まずアクセス許可リスト64内に該移動端末装置1に関連するルールがエントリしているか否かをチェックする。もし関連するエントリがあれば、キャッシュ自体はチェックせず、近隣キャッシュ63の該当するエントリに付随するフラグを立てる。もし関連するエントリがアクセス許可リスト64にない場合は、図6の場合と同様、近隣キャッシュ63の該当するエントリ自体をクリアする。そして、応答メッセージを移動端末装置1へ返す(ステップS43)。
【0059】
この後に、移動端末装置1のグローバルアドレス宛のパケットがルータ装置4に転送されてきた場合、ルータ装置4は、例えば、次のように、近隣キャッシュのエントリ、近隣キャッシュのエントリに付随するフラグ、アクセス許可リストのエントリを参照して、該パケットを配送するか、廃棄するかを決定する。
【0060】
(1)近隣キャッシュエントリがなければ、パケットをエラー処理する
(2)近隣キャッシュエントリがあるが、フラグが立っている場合、アクセス許可リストを調べ、パケットの宛先アドレスとアプリケーション種別あるいはプロトコル種別にマッチするエントリがあれば、パケットを配送する。なければエラー処理する
(3)近隣キャッシュエントリがあり、フラグが立っていなければ、直ちに配送する。
【0061】
図10に、この場合のルータ装置4の処理手順の一例を示す。
移動端末装置1のグローバルアドレス宛のパケットがルータ装置4に転送されてきた場合、ルータ装置4は、まず、近隣キャッシュ63を参照し(ステップS51)、該当するエントリがなければ(ステップS52)、該パケットをエラー処理して廃棄する(ステップS57)。
該当するエントリがあれば(ステップS52)、ルータ装置4は、該エントリに付随するフラグを参照し(ステップS53)、該フラグが立っていれなければ(ステップS54)、該パケットを配送する(ステップS58)。
該当するエントリが立っていれば(ステップS54)、ルータ装置4は、アクセス許可リスト64を参照し(ステップS55)、該パケットの宛先アドレスとアプリケーション種別あるいはプロトコル種別にマッチするエントリがあり、該パケットが配送すべき条件を満たせば(ステップS56)、該パケットを配送し(ステップS58)、該パケットの宛先アドレスとアプリケーション種別あるいはプロトコル種別にマッチするエントリがなく、該パケットが配送すべき条件を満たさなければ(ステップS56)、該パケットをエラー処理して廃棄する(ステップS57)。
【0062】
これによって、グローバルアドレス使用終了後も、例えば特定のプロトコル群に対応するパケットの着信のみを許可することが可能である。
【0063】
上記したアクセス許可リストによる着信処理は、予め移動端末装置1からルータ装置4側へ登録しておいてルータ装置4側に制御を任せる場合の例であったが、例えば、最初の着信パケットをルータ装置4から移動端末装置1へ転送し、移動端末装置1側で受信の可否を判断し、この時点で、パケットの配送を行うか否かを決定するという構成も可能である。以下、このような機能を付与する場合の構成例について説明する。
【0064】
図11に、この場合の処理シーケンスの一例を示す。
【0065】
この場合、アクセス許可リストは、ルータ装置4側ではなく移動端末装置1側に設けるものとする。
【0066】
まず、移動端末装置1は、グローバルアドレスを生成し、生成したグローバルアドレスとMACアドレスとを含むアドレス情報通知メッセージをルータ装置4へ送信しておくものとする。
【0067】
最初の着信パケットは、ルータ装置4からそのまま移動端末装置1側に配信される(ステップS61)。
【0068】
移動端末装置1側では、このパケットの送信元アドレスやプロトコルなどを解析し、もし受信すべきパケットであればアプリケーションを起動して通信を継続する。もし、受信を拒絶したい場合、自身のグローバルアドレス、送信元アドレス、アプリケーション種別あるいはプロトコル種別を明示した受信拒絶メッセージを、ルータ装置4に送信する(ステップS62)。図12に、受信拒絶メッセージのメッセージ形式の一例を示す。
【0069】
受信拒絶メッセージを受信したルータ装置4では、受信拒絶メッセージの内容に基づいて、適切なパケットフィルタのルール(廃棄すべきパケットが満たすべきルール;例えば、廃棄すべきパケットに対する、グローバルアドレス/送信元アドレス/プロトコル種別の組みを列挙したもの)を設定し、これ以降、該ルールを満たす同様のパケットについては、それが繰り返し送信されてきても、移動端末装置1側には転送しないように制御する。
【0070】
図13に、この場合のルータ装置4の処理手順の一例を示す。
移動端末装置1のグローバルアドレス宛のパケットがルータ装置4に転送されてきた場合、ルータ装置4は、まず、近隣キャッシュ63を参照し(ステップS71)、該当するエントリがなければ(ステップS72)、該パケットをエラー処理して廃棄する(ステップS75)。
該当するエントリがあれば(ステップS52)、ルータ装置4は、フィルタルールを参照し(ステップS73)、該パケットが廃棄すべき条件を満たせば(ステップS74)、該パケットをエラー処理して廃棄し(ステップS75)、該パケットが廃棄すべき条件を満たさなければ(ステップS74)、該パケットを配送する(ステップS76)。
【0071】
なお、移動端末装置1は、これまで説明してきたグローバルアドレスの使用や着信パケットの配送に関係する3種類の機能(図4等で説明した機能、図9等で説明した機能、図11等で説明した機能)を、1つのみ有してもよいし、任意の2つについて有してもよいし、3つ全て有してもよい。ルータ装置4についても、同様である。
【0072】
また、これまでは、移動端末装置1は、通常の音声通話機能を有するものを想定して説明したが、この機能とともにまたはこの機能に代えて、文字通信やその他の形態の情報についての通信機能を持つものであってもよい。また、インターネットサービスのみを利用可能な装置であってもよい。通信事業者が提供するサービスについても、同様である。
【0073】
以上説明したように、本発明により、各移動端末装置からは実際にアプリケーションでグローバルアドレスを用いた通信が必要な時点でのみ、アドレスの割り当て、近隣キャッシュへのエントリを行うことにより、不要な時点でのグローバルインターネットからの攻撃パケットをフィルタすることができ、移動端末装置ユーザに対するセキュリティを高めることができる。また、グローバルアドレスの使用を終了した状態であっても、リンクローカルアドレスによる限定領域の情報配布や、サイトローカルアドレスによる、移動通信事業者内部限定のユーザサービスについては継続して受けることが可能である。また、本発明は、既存のIPv6の機器に一部のメッセージングプロトコルを付加するのみで容易に実現可能であり、従来のIPv6のアドレシングアーキテクチャを何ら変更するものでなく、既存機器との互換性などの点でも非常に望ましい。
【0074】
なお、本発明は、様々な移動通信事業者のネットワーク管理ポリシーに合わせ、容易に拡張可能である。また、本発明は、IPv6にとらわれることなく、現在種々提案されている携帯電話によるパケット通信網に対しても適用可能で、上述した実施の形態に限定されず、その技術的範囲において種々変形して実施することができる。
【0075】
なお、以上の各機能は、ソフトウェアとしても実現可能である。
【0076】
また、本実施形態は、コンピュータに所定の手段を実行させるための(あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるための)プログラムを記録したコンピュータ読取り可能な記録媒体としても実施することもできる。
【0077】
なお、本実施形態で例示した構成は一例であって、それ以外の構成を排除する趣旨のものではなく、例示した構成の一部を他のもので置き換えたり、例示した構成の一部を省いたり、例示した構成に別の機能を付加したり、それらを組み合わせたりすることなどによって得られる別の構成も可能である。また、例示した構成と論理的に等価な別の構成、例示した構成と論理的に等価な部分を含む別の構成、例示した構成の要部と論理的に等価な別の構成なども可能である。また、例示した構成と同一もしくは類似の目的を達成する別の構成、例示した構成と同一もしくは類似の効果を奏する別の構成なども可能である。
また、各種構成部分についての各種バリエーションは、適宜組み合わせて実施することが可能である。
また、各実施形態は、個別装置としての発明、関連を持つ2以上の装置についての発明、システム全体としての発明、個別装置内部の構成部分についての発明、またはそれらに対応する方法の発明等、種々の観点、段階、概念またはカテゴリに係る発明を包含・内在するものである。
【0078】
従って、この発明の実施の形態に開示した内容からは、例示した構成に限定されることなく発明を抽出することができるものである。
【0079】
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0080】
【発明の効果】
本発明によれば、所定のアプリケーションの起動時あるいは所定のパケットの着信時など必要に応じて最近隣のルータ装置から移動端末装置へ着信パケットを配送するようにしたので、不要なグローバルインターネットからのパケット攻撃を防止することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る通信システムの基本構成例を示す図
【図2】同実施形態に係るルータ装置の構成例を示す図
【図3】同実施形態に係る移動端末装置の構成例を示す図
【図4】同実施形態に係るグローバルアドレス使用開始時の手順の一例を示すフローチャート
【図5】同実施形態に係る移動端末装置の処理手順の一例を示すフローチャート
【図6】同実施形態に係るグローバルアドレス使用終了時の手順の一例を示すフローチャート
【図7】同実施形態に係る移動端末装置の処理手順の一例を示すフローチャート
【図8】同実施形態に係るルータ装置の他の構成例を示す図
【図9】同実施形態に係る移動端末装置への着信を許可するための手順の一例を示すフローチャート
【図10】同実施形態に係るルータ装置の処理手順の一例を示すフローチャート
【図11】同実施形態に係る移動端末装置への着信を許可するための手順の他の例を示すフローチャート
【図12】同実施形態に係る受信拒絶メッセージのメッセージ形式の一例を示す図
【図13】同実施形態に係るルータ装置の処理手順の他の例を示すフローチャート
【符号の説明】
1…移動端末装置
2a,2b,2c…サーバ装置
3b,3c…通信相手端末装置
4…ルータ装置
5…無線基地局
6…携帯電話網
7…インターネット
20…通信インタフェース
21…音声通話機構
22…パケット通信機構
23…アドレスレジスタ
24…アプリケーションリスト
25…メモリ
26…アクティブレジスタ
61…IPv6対応ルータコア
62…メッセージ処理部
63…近隣キャッシュ
64…アクセス許可リスト

Claims (13)

  1. 移動端末装置は、自端末装置が接続した移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、該移動通信網により提供されるインターネットサービスを利用するために自端末装置が使用すべき、インターネット上で一意の、IPv6のグローバルアドレスを生成し、
    前記移動端末装置は、前記グローバルアドレスによるインターネットサービスの利用を開始する際に、前記ルータ装置に、その旨を示す第1のメッセージを通知し、
    この第1のメッセージを受信した前記ルータ装置は、前記移動端末装置の前記グローバルアドレス宛に転送されてきたパケットを、該移動端末装置へ配送し、
    前記移動端末装置は、前記グローバルアドレスによるインターネットサービスの利用を終了する際に、前記ルータ装置に、その旨を示す第2のメッセージを通知し、
    この第2のメッセージを受信した前記ルータ装置は、前記移動端末装置の前記グローバルアドレス宛に転送されてきたパケットを廃棄し、
    前記移動端末装置は、前記ルータ装置に前記第2のメッセージを通知した後に該ルータ装置に転送されてきた自端末装置の前記グローバルアドレス宛のパケットのうち一定の条件を満たすものについて自端末装置への配送を希望する場合には、前記ルータ装置に前記第2のメッセージを通知するのに先だって、該ルータ装置に、その旨および自端末装置への配送を希望するパケットの満たすべき条件を示す第3のメッセージを通知しておき、
    前記ルータ装置は、前記移動端末装置から前記第3のメッセージを受信した場合には、該移動端末装置から前記第2のメッセージを受信した後に自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち、前記第3のメッセージにより通知された条件を満たすパケットを、該移動端末装置へ配送し、該移動端末装置の前記グローバルアドレス宛のパケットでそれ以外のものを廃棄する
    ことを特徴とするパケット転送方法。
  2. 移動端末装置は、自端末装置が接続した移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、該移動通信網により提供されるインターネットサービスを利用するために自端末装置が使用すべき、インターネット上で一意のグローバルアドレスを生成し、
    前記移動端末装置は、前記グローバルアドレスによるインターネットサービスの利用を開始する際に、前記ルータ装置に、その旨を示す第1のメッセージを通知し、
    この第1のメッセージを受信した前記ルータ装置は、前記移動端末装置の前記グローバルアドレス宛にパケットが転送されてきた場合には、該パケットを該移動端末装置へ配送し、
    前記移動端末装置は、前記ルータ装置から配送されてきた自端末装置の前記グローバルアドレス宛のパケットを受信した場合に、該パケットについて以降は該ルータ装置から自端末装置への配送を希望しない場合には、該ルータ装置に、その旨および自端末装置へ配送しないことを希望するパケットの満たすべき条件を示す第3のメッセージを通知し、
    前記ルータ装置は、前記移動端末装置から前記第3のメッセージを受信した場合には、以降、自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち、前記第3のメッセージにより通知された条件を満たすパケットを廃棄する
    ことを特徴とするパケット転送方法。
  3. 移動通信網に接続するための手段と、
    前記移動通信網により提供されるインターネットサービスを利用したパケット通信を行うための手段と、
    前記移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、自端末装置が前記インターネットサービスを利用したパケット通信で使用すべき、インターネット上で一意の、IPv6のグローバルアドレスを設定するためのグローバルアドレス設定手段と、
    前記グローバルアドレスによるインターネットサービスの利用を開始する際に、前記ルータ装置に、その旨を示す第1のメッセージを通知するための第1の通知手段と、
    前記グローバルアドレスによるインターネットサービスの利用を終了する際に、前記ルータ装置に、その旨を示す第2のメッセージを通知するための第2の通知手段と
    前記第2の通知手段により前記ルータ装置に前記第2のメッセージを通知した後に該ルータ装置に転送されてきた自端末装置の前記グローバルアドレス宛のパケットのうち一定の条件を満たすものについて自端末装置への配送を希望する場合には、該ルータ装置に、その旨および自端末装置への配送を希望するパケットの満たすべき条件を示す情報を示す第3のメッセージを通知するための第3の通知手段と
    を備えたことを特徴とする移動端末装置。
  4. 前記第1の通知手段は、前記グローバルアドレスを必要とするアプリケーションが起動された際に、前記第1のメッセージを通知し、
    前記第2の通知手段は、前記グローバルアドレスを必要とするアプリケーションが終了された際に、前記第2のメッセージを通知する
    ことを特徴とする請求項に記載の移動端末装置。
  5. 前記第2の通知手段により前記ルータ装置に前記第2のメッセージを通知するにあたり、既にインターネット上のネームサーバに登録されている自端末装置についてのエントリは消去せずに維持することを特徴とする請求項3または4に記載の移動端末装置。
  6. 前記第2の通知手段により前記ルータ装置に前記第2のメッセージを通知するにあたり、既に自端末装置上で動作するTCP/IPモジュールに設定されているグローバルアドレスのデータは消去せずに維持することを特徴とする請求項ないしのいずれか1項に記載の移動端末装置。
  7. 移動通信網に接続するための手段と、
    前記移動通信網により提供されるインターネットサービスを利用したパケット通信を行うための手段と、
    前記移動通信網における最近隣のルータ装置から受信したメッセージに基づいて、自端末装置が前記インターネットサービスを利用したパケット通信で使用すべき、インターネット上で一意のグローバルアドレスを設定するためのグローバルアドレス設定手段と、
    前記グローバルアドレスによるインターネットサービスの利用中に前記ルータ装置から配送されてきた自端末装置の前記グローバルアドレス宛のパケットのうち一定の条件を満たすものについて以降は該ルータ装置から自端末装置への配送を希望しない場合には、該ルータ装置に、その旨および自端末装置へ配送しないことを希望するパケットの満たすべき条件を示すメッセージを通知するための通知手段と
    を備えたことを特徴とする移動端末装置。
  8. 前記グローバルアドレス設定手段は、前記グローバルアドレスを必要とするアプリケーションが起動された際に、前記設定を行うことを特徴とする請求項ないしのいずれか1項に記載の移動端末装置。
  9. 前記グローバルアドレス設定手段は、IPv6におけるアドレス自動構成に基づいて、自端末装置が使用すべき前記グローバルアドレスを設定することを特徴とする請求項ないしのいずれか1項に記載の移動端末装置。
  10. 自端末装置が接続している前記移動通信網におけるネットワークリンクの内部でのみ有効なリンクローカルアドレスを設定するためのリンクローカルアドレス設定手段と、自端末装置が接続している前記移動通信網におけるネットワークリンクを包含する管理ドメインの内部でのみ有効なサイトローカルアドレスを設定するためサイトローカルアドレス設定手段との一方又は両方を更に備え、
    前記リンクローカルアドレスによるインターネットサービスと前記サイトローカルアドレスによるインターネットサービスとの一方又は両方を任意に利用可能とすることを特徴とする請求項ないしのいずれか1項に記載の移動端末装置。
  11. インターネットサービスを提供する移動通信網内に設けられたルータ装置であって、
    自ルータ装置と同一のネットワークリンク内の特定のまたは全ての移動端末装置に対し、インターネット上で一意の、IPv6のグローバルアドレスを割り当てるためのメッセージを送信するためのメッセージ送信手段と、
    前記移動端末装置から、前記グローバルアドレスによるインターネットサービスの利用を開始する旨を示す第1のメッセージを受信した場合に、以降、該移動端末装置のグローバルアドレス宛に転送されてきたパケットを、該移動端末装置へ配送するための手段と、
    前記移動端末装置から、グローバルアドレスによるインターネットサービスの利用を終了する旨を示す第2のメッセージを受信した場合に、以降、該移動端末装置のグローバルアドレス宛に転送されてきたパケットを廃棄するための手段と
    前記移動端末装置から、前記第2のメッセージに先だって、前記第2のメッセージの受信後に自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち一定の条件を満たすものについて該移動端末装置への配送を希望する旨および配送を希望するパケットの満たすべき条件を示す第3のメッセージを受信するための手段と、
    前記移動端末装置から前記第3のメッセージを受信した場合には、該移動端末装置から前記第2のメッセージを受信した後に自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち、前記第3のメッセージにより通知された条件を満たすパケットを、該移動端末装置へ配送し、該移動端末装置の前記グローバルアドレス宛のパケットでそれ以外のものを廃棄するための手段と
    を備えたことを特徴とするルータ装置。
  12. インターネットサービスを提供する移動通信網内に設けられたルータ装置であって、
    自ルータ装置と同一のネットワークリンク内の特定のまたは全ての移動端末装置に対し、インターネット上で一意のグローバルアドレスを割り当てるためのメッセージを送信するためのメッセージ送信手段と、
    前記移動端末装置から、グローバルアドレスによるインターネットサービスの利用を開始する旨を示すメッセージを受信した場合に、以降、該移動端末装置のグローバルアドレス宛に転送されてきたパケットを、該移動端末装置へ配送するための手段と、
    前記パケットを配送した前記移動端末装置から、自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち一定の条件を満たすものについて該移動端末装置へ配送しないことを希望する旨および配送しないことを希望するパケットの満たすべき条件を示すメッセージを受信した場合には、以降、自ルータ装置に転送されてきた該移動端末装置の前記グローバルアドレス宛のパケットのうち、該メッセージにより通知された条件を満たすパケットを廃棄するための手段と
    を備えたことを特徴とするルータ装置。
  13. 前記メッセージ送信手段は、前記メッセージを、IPv6で規定されるルータ広告メッセージとして定期的にネットワークリンク内に配送するか、または前記移動端末装置からの近隣ルータ問い合わせメッセージに対する応答として個別に返送することを特徴とする請求項11または12に記載のルータ装置。
JP2000280831A 2000-09-14 2000-09-14 パケット転送方法、移動端末装置及びルータ装置 Expired - Lifetime JP4020576B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2000280831A JP4020576B2 (ja) 2000-09-14 2000-09-14 パケット転送方法、移動端末装置及びルータ装置
EP20010307794 EP1189411B1 (en) 2000-09-14 2001-09-13 Packet transfer scheme using mobile terminal and router for preventing attacks using global address
DE2001624643 DE60124643T2 (de) 2000-09-14 2001-09-13 Paketenübertragungsmodel mit einem mobilen Knoten und mit einem Router zur Verhinderung von Angriffen basiert auf einer globalen Adresse
US09/951,451 US6925087B2 (en) 2000-09-14 2001-09-14 Packet transfer scheme using mobile terminal and router for preventing attacks using global address
US11/171,296 US7512126B2 (en) 2000-09-14 2005-07-01 Packet transfer scheme using mobile terminal and router for preventing attacks using global address

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000280831A JP4020576B2 (ja) 2000-09-14 2000-09-14 パケット転送方法、移動端末装置及びルータ装置

Publications (2)

Publication Number Publication Date
JP2002094558A JP2002094558A (ja) 2002-03-29
JP4020576B2 true JP4020576B2 (ja) 2007-12-12

Family

ID=18765589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000280831A Expired - Lifetime JP4020576B2 (ja) 2000-09-14 2000-09-14 パケット転送方法、移動端末装置及びルータ装置

Country Status (4)

Country Link
US (2) US6925087B2 (ja)
EP (1) EP1189411B1 (ja)
JP (1) JP4020576B2 (ja)
DE (1) DE60124643T2 (ja)

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4020576B2 (ja) * 2000-09-14 2007-12-12 株式会社東芝 パケット転送方法、移動端末装置及びルータ装置
GB2405065B (en) * 2001-10-31 2005-09-14 Hewlett Packard Co Node and mobile device for a mobile telecommunications network providing intrusion detection
US20030084321A1 (en) * 2001-10-31 2003-05-01 Tarquini Richard Paul Node and mobile device for a mobile telecommunications network providing intrusion detection
ATE354241T1 (de) * 2002-06-19 2007-03-15 Motorola Inc Verfahren und vorrichtung zur routenoptimierung in geschachtelten mobilen netzwerken
JP2004032253A (ja) * 2002-06-25 2004-01-29 Hitachi Ltd ネットワーク通信装置および通信方式
US20080301298A1 (en) * 2002-07-29 2008-12-04 Linda Bernardi Identifying a computing device
JP3887640B2 (ja) * 2002-10-18 2007-02-28 松下電器産業株式会社 グローバル・ネットワークにおけるローミング接続方法及び装置
KR100555749B1 (ko) * 2004-01-27 2006-03-03 삼성전자주식회사 애드 혹 네트워크에서 데이터 전송 경로 설정 장치 및 방법
JP2005217828A (ja) * 2004-01-30 2005-08-11 Toshiba Corp 通信装置、通信制御装置、通信システム及びプログラム
US7567522B2 (en) * 2004-04-23 2009-07-28 Hewlett-Packard Development Company, L.P. Suppression of router advertisement
US20050259626A1 (en) * 2004-05-21 2005-11-24 Nokia Corporation Method of communication
US20050271050A1 (en) * 2004-06-04 2005-12-08 Utstarcom, Inc. Domain-influenced prefix assignment method and apparatus
JP4576950B2 (ja) * 2004-09-22 2010-11-10 株式会社日立製作所 データ通信装置
CN100440813C (zh) * 2004-09-28 2008-12-03 上海贝尔阿尔卡特股份有限公司 因特网协议第六版接入网的连接中断检测方法和设备
CN100474839C (zh) * 2004-10-12 2009-04-01 上海贝尔阿尔卡特股份有限公司 IPv6接入网中的网络服务选择和认证,及无状态自动配置
US7463614B2 (en) * 2004-12-16 2008-12-09 Utstarcom, Inc. Method and apparatus to facilitate provision of an IPv6 prefix
JP2006197094A (ja) * 2005-01-12 2006-07-27 Matsushita Electric Ind Co Ltd 通信システム
CA2513022A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited System and method for communicating state management between a browser user-agent and a mobile data server
CA2513019A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A method for communicating state information between a server and a mobile device browser with version handling
CA2513014A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A method of controlling delivery of multi-part content from an origin server to a mobile device browser via a proxy server
CA2513018A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited Method for training a proxy server for content delivery based on communication of state information from a mobile device browser
CA2513016A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A secure method of synchronizing cache contents of a mobile browser with a proxy server
CA2513010A1 (en) * 2005-07-22 2007-01-22 Research In Motion Limited A method for detecting state changes between data stored in a first computing device and data retrieved from a second computing device
US7535855B2 (en) * 2005-08-09 2009-05-19 Mitsubishi Electric Research Laboratories, Inc. Structured addressing scheme for wireless networks
JP4796353B2 (ja) * 2005-08-19 2011-10-19 株式会社リコー 通信機器、通信方法、通信プログラム
US8161549B2 (en) 2005-11-17 2012-04-17 Patrik Lahti Method for defending against denial-of-service attack on the IPV6 neighbor cache
US8331263B2 (en) * 2006-01-23 2012-12-11 Microsoft Corporation Discovery of network nodes and routable addresses
US8804729B1 (en) * 2006-02-16 2014-08-12 Marvell Israel (M.I.S.L.) Ltd. IPv4, IPv6, and ARP spoofing protection method
US20080025290A1 (en) * 2006-07-27 2008-01-31 Sharon Barkai Distributed edge network
US7889705B2 (en) * 2006-07-28 2011-02-15 Samsung Electronics Co., Ltd. Mobile terminal and method for notifying access router of IP address in wireless network
KR20080026795A (ko) * 2006-09-21 2008-03-26 삼성전자주식회사 네트워크의 라우팅 프로토콜 선택 방법 및 그 장치
US8429305B2 (en) * 2006-09-25 2013-04-23 Qualcomm Incorporated Method for efficiently generating privacy addresses
US8914885B2 (en) * 2006-11-03 2014-12-16 Alcatel Lucent Methods and apparatus for delivering control messages during a malicious attack in one or more packet networks
US8326267B2 (en) * 2006-12-28 2012-12-04 United States Cellular Corporation Application access control in a mobile environment
US8065515B2 (en) * 2007-04-23 2011-11-22 Cisco Technology, Inc. Autoconfigured prefix delegation based on distributed hash
US8045558B2 (en) * 2007-04-23 2011-10-25 Cisco Technology, Inc. Extensions to IPv6 neighbor discovery protocol for automated prefix delegation
US8929372B2 (en) * 2007-10-30 2015-01-06 Contextream Ltd. Grid router
US7916721B1 (en) * 2007-11-05 2011-03-29 Sprint Spectrum L.P. Home address subnet assignment for IPv6 bootstrapping
US8467295B2 (en) 2008-08-21 2013-06-18 Contextream Ltd. System and methods for distributed quality of service enforcement
US9043919B2 (en) 2008-10-21 2015-05-26 Lookout, Inc. Crawling multiple markets and correlating
US8051480B2 (en) 2008-10-21 2011-11-01 Lookout, Inc. System and method for monitoring and analyzing multiple interfaces and multiple protocols
US8099472B2 (en) * 2008-10-21 2012-01-17 Lookout, Inc. System and method for a mobile cross-platform software system
US8533844B2 (en) 2008-10-21 2013-09-10 Lookout, Inc. System and method for security data collection and analysis
US8087067B2 (en) 2008-10-21 2011-12-27 Lookout, Inc. Secure mobile platform system
US8984628B2 (en) * 2008-10-21 2015-03-17 Lookout, Inc. System and method for adverse mobile application identification
US9235704B2 (en) 2008-10-21 2016-01-12 Lookout, Inc. System and method for a scanning API
US9781148B2 (en) 2008-10-21 2017-10-03 Lookout, Inc. Methods and systems for sharing risk responses between collections of mobile communications devices
US8347386B2 (en) * 2008-10-21 2013-01-01 Lookout, Inc. System and method for server-coupled malware prevention
US8108933B2 (en) 2008-10-21 2012-01-31 Lookout, Inc. System and method for attack and malware prevention
US9367680B2 (en) * 2008-10-21 2016-06-14 Lookout, Inc. System and method for mobile communication device application advisement
US8060936B2 (en) * 2008-10-21 2011-11-15 Lookout, Inc. Security status and information display system
US9955352B2 (en) 2009-02-17 2018-04-24 Lookout, Inc. Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such
US8538815B2 (en) * 2009-02-17 2013-09-17 Lookout, Inc. System and method for mobile device replacement
US9042876B2 (en) 2009-02-17 2015-05-26 Lookout, Inc. System and method for uploading location information based on device movement
US8467768B2 (en) 2009-02-17 2013-06-18 Lookout, Inc. System and method for remotely securing or recovering a mobile device
US8855601B2 (en) 2009-02-17 2014-10-07 Lookout, Inc. System and method for remotely-initiated audio communication
CN101888370B (zh) * 2009-05-11 2013-01-09 中兴通讯股份有限公司 防止IPv6地址被欺骗性攻击的装置与方法
JP5370493B2 (ja) * 2009-10-16 2013-12-18 日本電気株式会社 通信システム、通信装置、通信制御方法及び通信制御プログラム
US8397301B2 (en) 2009-11-18 2013-03-12 Lookout, Inc. System and method for identifying and assessing vulnerabilities on a mobile communication device
KR101034938B1 (ko) * 2009-11-26 2011-05-17 삼성에스디에스 주식회사 IPv6 주소 및 접속정책 관리 시스템 및 방법
US8379516B2 (en) * 2009-12-24 2013-02-19 Contextream Ltd. Grid routing apparatus and method
CN101841431B (zh) * 2010-05-11 2012-07-25 北京星网锐捷网络技术有限公司 通信设备升级方法及通信设备
JP5438043B2 (ja) * 2011-02-09 2014-03-12 株式会社Nttドコモ 移動局、通信アプリケーション及び移動通信方法
US8738765B2 (en) 2011-06-14 2014-05-27 Lookout, Inc. Mobile device DNS optimization
US20130003600A1 (en) * 2011-06-29 2013-01-03 International Business Machines Corporation Configuration of Interfaces Communicatively Coupled to Link-Local Zones in a Network
US8788881B2 (en) 2011-08-17 2014-07-22 Lookout, Inc. System and method for mobile device push communications
JP5610400B2 (ja) * 2011-09-20 2014-10-22 株式会社Pfu ノード検出装置、ノード検出方法、及びプログラム
US9589129B2 (en) 2012-06-05 2017-03-07 Lookout, Inc. Determining source of side-loaded software
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
CN103731906B (zh) * 2012-10-15 2018-03-23 中国移动通信集团江苏有限公司 一种业务驱动接入无线局域网络的方法及装置
US8655307B1 (en) 2012-10-26 2014-02-18 Lookout, Inc. System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security
US9208215B2 (en) 2012-12-27 2015-12-08 Lookout, Inc. User classification based on data gathered from a computing device
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US8855599B2 (en) 2012-12-31 2014-10-07 Lookout, Inc. Method and apparatus for auxiliary communications with mobile communications device
US9424409B2 (en) 2013-01-10 2016-08-23 Lookout, Inc. Method and system for protecting privacy and enhancing security on an electronic device
US9642008B2 (en) 2013-10-25 2017-05-02 Lookout, Inc. System and method for creating and assigning a policy for a mobile communications device based on personal data
US10122747B2 (en) 2013-12-06 2018-11-06 Lookout, Inc. Response generation after distributed monitoring and evaluation of multiple devices
US9753796B2 (en) 2013-12-06 2017-09-05 Lookout, Inc. Distributed monitoring, evaluation, and response for multiple devices
WO2015121617A1 (en) * 2014-02-14 2015-08-20 British Telecommunications Public Limited Company Methods, apparatus and systems for processing service requests
CN105744035B (zh) * 2014-12-08 2019-04-19 北京奇虎科技有限公司 移动通信终端进行骚扰通信拦截的方法及移动通信终端
AU2016258533B2 (en) 2015-05-01 2017-11-30 Lookout, Inc. Determining source of side-loaded software
JP2017139611A (ja) * 2016-02-03 2017-08-10 京セラ株式会社 通信装置、通信制御方法、及びプログラム
WO2017163651A1 (ja) * 2016-03-24 2017-09-28 日本電気株式会社 通信装置及びそのアドレス設定方法
EP3443730B1 (en) * 2016-04-15 2021-09-01 Convida Wireless, LLC 6lowpan neighbor discovery for supporting mobility and multiple border routers
CN106385672B (zh) * 2016-09-13 2020-01-10 北京中交创新投资发展有限公司 一种基于海事卫星用户通信套餐暂停方法及装置
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US10761855B2 (en) 2018-05-02 2020-09-01 Micron Technology, Inc. Securing conditional speculative instruction execution
US11275587B2 (en) * 2018-05-02 2022-03-15 Micron Technology, Inc. Static identifications in object-based memory access
US11544069B2 (en) 2018-10-25 2023-01-03 Micron Technology, Inc. Universal pointers for data exchange in a computer system having independent processors

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06261043A (ja) 1993-03-05 1994-09-16 Hitachi Ltd 無線lanシステム及びその制御方法
US5745695A (en) * 1996-01-16 1998-04-28 Motorola Inc. Radio system with suspension of packet data service during non-data service connection
US6014379A (en) * 1996-06-26 2000-01-11 Bell Atlantic Network Services, Inc. Telecommunications custom calling services
US6049821A (en) * 1997-01-24 2000-04-11 Motorola, Inc. Proxy host computer and method for accessing and retrieving information between a browser and a proxy
US6226523B1 (en) * 1997-12-19 2001-05-01 Telefonaktiebolaget Lm Ericsson (Publ) Internet protocol traffic filter for a mobile radio network
KR100396643B1 (ko) * 1998-09-07 2003-10-17 엘지전자 주식회사 무선패킷데이터단말
JP2000201183A (ja) * 1999-01-08 2000-07-18 Sony Corp デ―タ送信方法
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
US7650424B2 (en) * 2000-04-04 2010-01-19 Alcatel-Lucent Usa Inc. Supporting mobile hosts on an internet protocol network
JP4020576B2 (ja) * 2000-09-14 2007-12-12 株式会社東芝 パケット転送方法、移動端末装置及びルータ装置
JP2005072685A (ja) * 2003-08-27 2005-03-17 Ntt Docomo Inc ルータ装置及びその装置における経路情報の配布方法並びに通信システム

Also Published As

Publication number Publication date
US7512126B2 (en) 2009-03-31
EP1189411B1 (en) 2006-11-22
EP1189411A3 (en) 2003-05-07
JP2002094558A (ja) 2002-03-29
EP1189411A2 (en) 2002-03-20
US20050237970A1 (en) 2005-10-27
DE60124643D1 (de) 2007-01-04
US6925087B2 (en) 2005-08-02
US20020031135A1 (en) 2002-03-14
DE60124643T2 (de) 2007-03-08

Similar Documents

Publication Publication Date Title
JP4020576B2 (ja) パケット転送方法、移動端末装置及びルータ装置
JP3639200B2 (ja) 通信システム、移動端末装置、ゲートウェイ装置、アドレス割り当て方法及び検索サービス方法
JP5080490B2 (ja) 通信ネットワークにおけるルート最適化のための方法および装置
RU2382506C2 (ru) Способ и устройство для эффективного интерфейса сервера vpn, выделения адреса и передачи сигналов с локальным доменом адресации
FI109950B (fi) Osoitteen saanti
JP3545986B2 (ja) インターネットプロトコルipパケットを移動体ノードに宛てる方法および移動体ip環境
EP1124396B1 (en) Mobility support for a correspondent node in a Mobile IP network
JP4226553B2 (ja) データ通信ネットワークにおけるルーティング
JP4616732B2 (ja) パケット転送装置
US7733824B2 (en) Fixed access point for a terminal device
US20040179539A1 (en) Communication system, gateway equipment, communication method and authentication method
US8018847B2 (en) System and method for redirecting requests
WO2002073906A1 (fr) Systeme de gestion de terminal mobile, terminal mobile, agent et programme
JP2006086800A (ja) ソースアドレスを選択する通信装置
JP2004153392A (ja) 通信システム
JP2004112727A (ja) 移動通信制御システム、移動通信制御方法、これらに用いて好適なルータ装置、サーバ装置及びデータ構造
US20100271949A1 (en) Traffic processing system and method of processing traffic
JP2001285359A (ja) 移動体ノードと通信者ノードとの間で通信を提供する方法
EP2466815B1 (en) Method and system for initiating forwarding of communicaiton, information and data message and for routing configuration
RU2272363C2 (ru) Устройство, способ и система для усовершенствованной маршрутизации в сети мобильного ip
FI107677B (fi) IP-osoitteen allokointi matkaviestinjärjestelmässä
Qiu et al. A mapping forwarding approach for supporting mobility in networks with identifier/locator separation
JP2006005606A (ja) 通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末
JP2005045436A (ja) データ通信装置及びデータ通信システム
Dorai et al. A Novel Architecture-Peer to Peer and Closed Network Mobile Multimedia File Transfer in 4G MIPV6 Network

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041220

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050404

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050415

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050606

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070925

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111005

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111005

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121005

Year of fee payment: 5