JP4093265B2 - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP4093265B2 JP4093265B2 JP2005331022A JP2005331022A JP4093265B2 JP 4093265 B2 JP4093265 B2 JP 4093265B2 JP 2005331022 A JP2005331022 A JP 2005331022A JP 2005331022 A JP2005331022 A JP 2005331022A JP 4093265 B2 JP4093265 B2 JP 4093265B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- vpn
- packet
- header
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
IPv6移動体パケット通信網におけるパケット転送方法に関する。特にIPv6移動体パケット通信網とIPベース網の連携システムにおけるモバイルVPNサービス提供方法に関する。
インターネット及び移動通信サービスは、急速に普及している。
インターネットにおける通信は、事実上の標準であるIP(Internet Protocol、RFC791)プロトコルを用いるIPパケットの送信により行う。インターネットに接続される装置には、各装置を識別するため、世界で一意にIPアドレスが割り当てられる。IPパケットのルーティングは、IPアドレスを使って行う。
IPパケットを受信した装置は、IPパケットのヘッダに含まれる着信先IPアドレスを調べる。装置自身に着信先IPアドレスを有する端末が存在しない場合、各装置は、ルーティングテーブルを利用して、IPパケットを隣接ノードに転送する。ルーティングテーブルとは、IPアドレスと隣接ノードの対応表である。
現在利用しているIPv4アドレスは、インターネットの普及に伴い枯渇する恐れがある。そこで、新しいアドレス体系であるIPv6アドレスの検討が行われている(Internet Protocol、 Virsion 6 (IPv6) Specification、RFC 2460)。
IPv6は、拡張ヘッダの中で様々な機能を規定できる。IPv6拡張ヘッダは、IPv6ヘッダとペイロードの間に挿入される。経路制御ヘッダは、IPv6拡張ヘッダの1つである。経路制御ヘッダを利用すれば、パケット送信者は、パケットが通過するべき中間ノードを指定できる。
インターネットを利用するサービスとして、VPN(Virtual Private Network)が注目されている。VPNサービスには、LAN間接続VPNサービスとリモート・アクセスVPNサービスがある。LAN間接続VPNサービスは、LAN間接続にインターネットを利用するサービスである。
リモート・アクセスVPNサービスは、外出中のユーザに企業内の装置へのアクセスを提供するサービスである。リモート・アクセスVPNサービスは、VPNへのアクセス機能を持つ装置と企業内のVPN装置との間の通信にインターネットを利用する。外出中のユーザは、ダイアルアップ接続等でVPNアクセス機能を持つ装置に接続する。
リモート・アクセスVPNサービスは、外出中のユーザに企業内の装置へのアクセスを提供するサービスである。リモート・アクセスVPNサービスは、VPNへのアクセス機能を持つ装置と企業内のVPN装置との間の通信にインターネットを利用する。外出中のユーザは、ダイアルアップ接続等でVPNアクセス機能を持つ装置に接続する。
VPNアクセス機能を備える装置とVPN装置の間の通信は、セキュリティを確保するため、トンネルを利用する。VPNアクセス機能を備える装置は、ユーザからIPパケットすると、受信パケットにVPN装置宛のヘッダを付加し(カプセル化)、VPN装置に送信する。VPN装置は、先に付加されたヘッダをとり(デカプセル化)、元のIPパケットを復元する。VPN装置は、元のIPパケットヘッダの宛先アドレスに書かれている装置宛にIPパケットを送信する。
VPNに利用するトンネルをVPNトンネルと呼ぶ。VPNトンネルには、例えば、L2TP(Layer Two Tunneling Protocol、RFC 2661)がある。
VPNに利用するトンネルをVPNトンネルと呼ぶ。VPNトンネルには、例えば、L2TP(Layer Two Tunneling Protocol、RFC 2661)がある。
近年の移動通信サービスでは、データ通信の割合が増加している。移動通信網において、データ通信を効率的に提供するため、移動体パケット通信網の検討が活発化している。移動体パケット通信網の例として、PDC−P(PDC-Packet)やGPRS(General Packet Radio Service)がある。第3世代移動体通信システムIMT−2000においても高速パケット通信サービスの提供が予定されている。現在、移動体パケット通信網の上位通信プロトコルとして、IP(Internet Protocol)が普及している。
移動体パケット通信網において、IPプロトコルによる通信サービスを提供するため、通信事業者は移動端末にIPアドレスを割り当てる必要がある。移動端末の急増とIPv4アドレスの枯渇に伴い、移動端末にIPv6アドレスを割り振りることが予想される。
一般に移動体通信網は、無線アクセス網とコア網からなる。無線アクセス網は、基地局や基地局制御装置から構成される。コア網は、加入者ノードや関門ノードから構成される。
移動体通信網における通信形態は、移動端末発固定端末着、固定端末発移動端末着、移動端末発移動端末着の3種類に分類される。
以下、例として、GPRS方式ベース移動端末発移動端末着のパケット通信手順を説明する。
GPRS方式ベース移動体パケット通信網の移動端末は、まず、端末自身の位置情報を移動体パケット通信網に登録する。次に、GPRS独自の信号手順を利用して、発信端末がパケットの送受信を行えるようにするため、発信端末と関門ノードの間で制御信号を送信する。その後、移動端末は、着側移動端末に、IPパケットを送信する。
移動端末が着側移動端末宛に送信したIPパケットは、移動端末が在圏する加入者ノードを通過する。上記加入者ノードは、受信IPパケットに、発側の本拠地(ホーム)関門ノード宛のヘッダを付加し(カプセル化)、発側ホーム関門ノードにパケットを送信する。発側ホーム関門ノードは、先に付加されたヘッダをとり(デカプセル化)、元のIPパケットを復元する。発側ホーム関門ノードは、元のIPパケットヘッダの宛先アドレスに含まれる着側移動端末のIPアドレスから、着側移動端末のホーム関門ノードを特定し、IPパケットを転送する。
着側ホーム関門ノードは、IPパケットヘッダの宛先アドレスから、着側移動端末が在圏する加入者ノードを特定する。着側ホーム関門ノードは、再びIPパケットをカプセル化して、着側移動端末の在圏加入者ノードに向けてIPパケットを送信する。在圏加入者ノードは、受信パケットをデカプセル化して元のIPパケットを復元した後、着側移動端末にIPパケットを転送する。以上の処理により、発側移動端末が送信したIPパケットは、着側移動端末に到着する。
着側ホーム関門ノードは、IPパケットヘッダの宛先アドレスから、着側移動端末が在圏する加入者ノードを特定する。着側ホーム関門ノードは、再びIPパケットをカプセル化して、着側移動端末の在圏加入者ノードに向けてIPパケットを送信する。在圏加入者ノードは、受信パケットをデカプセル化して元のIPパケットを復元した後、着側移動端末にIPパケットを転送する。以上の処理により、発側移動端末が送信したIPパケットは、着側移動端末に到着する。
IPパケットをカプセル化した後、デカプセル化されて元のIPパケットを復元するまでの区間は、トンネルと呼ばれる。移動通信に利用するトンネルをモバイルトンネルと呼ぶ。モバイルトンネルは、移動ユーザを追跡するために必要である。
一方、IETFは、IPv6アドレス対応のMobile IP仕様を検討中である。Mobile IP v6の発信端末は、プロバイダが着移動端末に割り当てたhome address宛にパケットを送信する。着移動端末のHome Agentは、上記home address宛パケットを受信する。上記Home Agentは、受信パケットに着移動端末の在圏アドレスを含むヘッダを付加し、着移動端末に転送する。在圏アドレスとは、移動端末の在圏網が移動端末に動的に割り当てるIPアドレスである。
パケットを受信した着移動端末は、発信端末に着移動端末自身の在圏アドレスを含む制御信号を送信する。上記発信端末は、上記制御信号に含まれる着移動端末の在圏アドレス情報を記憶する。上記発信端末が着移動端末の在圏アドレス情報を保持する場合、発信端末は着移動端末にパケットを送信する時、着移動端末の在圏アドレスを利用できる。
モバイルVPNサービスは、第3世代移動体通信システム(IMT−2000)の主要サービスになると予想されている。モバイルVPNサービスは、リモート・アクセスVPNの1形態であり、外出中のユーザが移動体パケット通信網を利用して、企業内の装置にアクセスするサービスである。モバイルVPNサービスは、移動端末発固定端末着の通信である。
モバイルVPNサービスを提供するため、特願2000−97813に記載されているように、移動体パケット通信網の関門ノードは、VPNアクセスサーバ機能を備える。モバイルVPNサービスでは、関門ノードとVPN装置の間の通信に、VPNトンネルを利用する。このため、移動端末が送信するパケットは、通信開始時にアクセスしたVPNアクセスサーバ機能付き関門ノードを必ず経由する必要がある。
現在の移動体パケット通信網は、加入者ノードと関門ノードの間の通信にモバイルトンネルを利用する。加入者ノードと関門ノードが、パケットのカプセル化・デカプセル化処理を行う。この時、パケットのカプセル化・デカプセル化に伴う加入者ノードと関門ノードの処理が増加し、移動体パケット通信網のスループットが低下するという課題がある。
しかし、モバイルトンネルを利用しない場合、移動端末が送信するIPパケットは、IPヘッダに基づいてルーティングされる。このため、上記パケットが、該当端末用のVPNトンネルが設定されている関門ノードを必ず経由するとは限らない。パケットが上記関門ノードを通過しない場合、ユーザが、モバイルVPNサービスを利用できないという課題がある。
上記課題を解決するため、本発明によるIPv6移動体パケット通信網におけるパケット通信制御方法では、IPv6経路制御ヘッダを利用してパケットを転送する。関門ノードは、移動体パケット通信網で利用されている制御信号を活用して、移動端末に経路制御ヘッダの作成に必要な情報を送信する。
移動端末は、まず、端末自身の位置情報を移動体パケット通信網に登録する。
次に、発信端末は、データパケットの送受信を可能にするため、加入者ノードに制御メッセージ(Activate PDP Context Request)を送信する。上記制御メッセージを受信した加入者ノードは、APN(Access Point Name)から関門ノードを特定する。加入者ノードは、次のいずれかの手段により、APNを取得する。移動端末の接続先が固定されている場合、APNは移動用サービス制御装置(M−SCP)に格納されており、移動端末の位置登録時に、加入者ノードがM−SCPから読み出す。移動端末の接続先が可変である場合、移動端末ユーザが入力したAPNが、Acticate PDP Context ReqeustのAPNパラメータに設定される。
次に、発信端末は、データパケットの送受信を可能にするため、加入者ノードに制御メッセージ(Activate PDP Context Request)を送信する。上記制御メッセージを受信した加入者ノードは、APN(Access Point Name)から関門ノードを特定する。加入者ノードは、次のいずれかの手段により、APNを取得する。移動端末の接続先が固定されている場合、APNは移動用サービス制御装置(M−SCP)に格納されており、移動端末の位置登録時に、加入者ノードがM−SCPから読み出す。移動端末の接続先が可変である場合、移動端末ユーザが入力したAPNが、Acticate PDP Context ReqeustのAPNパラメータに設定される。
加入者ノードは、特定した関門ノードに、移動端末がデータパケットの送受信をできるようにするため、制御メッセージ(Create PDP Context Request)を送信する。上記メッセージには、APNパラメータが必ず含まれる。上記メッセージを受信した関門ノードは、受信メッセージ中のAPNパラメータから接続先の外部ネットワークを特定する。
ここで、関門ノードは、APNからモバイルVPNサービスの要求を検出する第1の手段を備える。モバイルVPNサービスを利用する場合、関門ノードは、関門ノード自身のIPアドレスを含む応答メッセージ(Create PDP Context Response)を加入者ノードに送信する。
上記加入者ノードは、上記関門ノードのIPアドレスを含むCreate PDP Context Responseを受信した時、上記関門ノードのIPアドレスを含むActivate PDP Context Accesptメッセージを移動端末に送信する第2の手段を備える。
上記加入者ノードが関門ノードから上記関門ノードのIPアドレスを含まない応答メッセージを受信した時、加入者ノードは移動端末に上記関門ノードのIPアドレスは通知しない。
移動端末は、加入者ノードから関門ノードのIPアドレスを含む応答メッセージを受信すると、パケット送信時に必ずIPv6経路制御ヘッダを利用する第3の機能を備える。移動端末は、送信パケットが、必ず該当端末のVPNトンネルが設定さている上記関門ノードを通過するように、IPv6ヘッダとIPv6経路制御ヘッダを組み立てる。IPv6経路制御ヘッダを利用すれば、パケット送信者は、パケットが通過するべき中間ノードとして、上記関門ノードを指定できる。
移動端末が、上記加入者ノードから関門ノードのIPアドレスを含まない応答メッセージを受信した場合、移動端末は、パケット送信時にIPv6経路制御ヘッダは利用しない。
即ち、移動端末は、送信パケットの中継経路を指定しない。この場合、移動端末が送信するパケットは、各ノードが保持するルーティングテーブル情報に基づき転送される。従って、移動端末が送信するパケットは、特定の関門ノードを中継するとは限らない。移動端末がモバイルVPNサービスを利用しない場合は、移動端末が送信するパケットは特定関門ノードを通過する必要はないため、問題はない。
IPv6経路制御ヘッダを含むIPパケットを受信した関門ノードは、まず、IPv6経路制御ヘッダを処理する。次に、受信パケットにVPNトンネル用の付加ヘッダを追加し、VPN装置宛に送信する。
移動端末がIPv6経路制御ヘッダを使ってパケットを送信すれば、上記移動端末は送信パケットの中継ノードに、該当端末のVPNトンネルが設定されている特定関門ノードを指定できる。従って、モバイルトンネルを利用することなく、移動端末ユーザにモバイルVPNサービスを提供できる。
本発明によれば、移動体パケット通信網が上記1から上記3の手段を備えることにより、モバイルトンネルを利用せずに、移動端末ユーザにモバイルVPNサービスを提供できる。
移動体パケット通信網において、IPv6機能を活用することにより、ネットワーク提供者は、通信サービスを効率的に提供できる。
以上の実施の形態の説明から明らかなように、本発明によれば、IPv6移動体パケット通信網において、IPv6の経路制御ヘッダを活用し、移動端末が送信するIPパケットが必ず特定の関門ノードを通過するように指定できる。従って、モバイルトンネルを利用することなく、モバイルVPNサービスを提供することが可能になる。IPv6の機能を活用して通信サービスを提供することにより、効率的な通信サービスの提供ができる。
本発明の第1の実施の形態を図面を用いて説明する。
図1は、本発明によるモバイルVPNサービスをサポートするネットワークの構成例を示す。
モバイルVPNサービスをサポートするネットワークは、移動体パケット通信網12とインターネット15とLAN14から構成される。本発明では、移動体パケット通信網12とLAN14は、IPv6アドレスを利用する。
移動体パケット通信網12は、無線アクセス網5とコア網1から構成される。
移動体パケット通信網12のコア網1は、複数の加入者ノード4と、複数の関門ノード3から構成される。加入者ノード4、及び、関門ノード3は、共通線信号網11を介してM−SCP6に接続される。
関門ノード3は、ISP13、或いは、Internet15など、移動体パケット通信網12以外の網とインターネットプロトコルによって通信する手段を持つ。また、関門ノード3bは、VPNアクセスサーバ機能を備え、LAN14のVPN装置2にアクセスできる。
移動体パケット通信網12の無線アクセス網5は、複数の基地局(BTS)9(9a、9b)と、複数の基地局制御装置(RNC)10(10a、10b)によって構成される。
M−SCP6は、加入者情報と、端末の位置情報と、加入者に提供する付加サービスのプログラムを備える。
LAN14には、VPN装置2と、各種情報を提供するサーバ18が接続される。LAN14に、VPNサービス加入者の認証情報を備えるRADIUS(Remote Authentication Dial IN User Service)サーバ16やVPNサービスを利用する端末にIPアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol)サーバ17を接続してもよい。
VPN装置2は、Internet15とインターネットプロトコルで通信する手段を持つ。
図2は、関門ノード3の構成を示す。関門ノード3は、加入者ノード4や他網との間の信号を制御するCPU31と、メモリ32と、共通線信号網との間の信号線35を終端する信号線終端部33と、他のIP網との間の信号線36や、コア網1内の他のノードとの間の信号線37を終端するIP網インタフェース部34(34a、34b)をバス38で接続する構成となっている。
CPU31と加入者ノードや他網との間の通信は、例えば、インターネットプロトコルを用いて行われる。
メモリ32は、他のIP網上の装置、或いは、コア網1上の装置と信号を送受信するプログラムや、移動端末がパケット通信に利用する制御情報を生成・修正・削除するプログラムや、LAN14のVPN装置2にアクセスするためのVPNアクセスサーバ機能を実現するプログラムや、図3に示すモバイルVPNサービスの検出を行うVPN判別処理ルーチン60や、図4に示すユーザ情報管理テーブル300を備える。
スイッチ39は、IP網インタフェース部34が接続され、ノード3内におけるスイッチング機能を実現する。
図4は、ユーザ情報管理テーブル300のテーブル構成を示す。本テーブルは、移動体パケット通信網加入者識別子(IMSI)301毎に生成された複数のエントリ(300−1〜300−n)からなる。各エントリは、IMSI301対応に、IPアドレス302と、端末が在圏する加入者ノードのIPアドレス303と、モバイルVPNサービスの利用を示すVPNフラグ304と、関門ノードとVPN装置間に設定したVPNトンネルを識別するVPNトンネル識別子305とVPNセッション識別子306を定義する。
図7は、端末(7、8)と関門ノード3との間で送信されるIPv6パケットのフォーマットを示す。IPパケット200は、IPv6ヘッダ210と、IPv6拡張ヘッダ220と、ペイロード230とからなる。IPv6では、IPv6ヘッダの次に拡張ヘッダ220を挿入できる。本発明では、拡張ヘッダの1つである経路制御ヘッダ(Routing Header)を利用する。従って、図7は、IPv6拡張ヘッダ220に、経路制御ヘッダを用いた場合のパケットフォーマットを示している。
IPv6ヘッダ210は、バージョン番号、トラヒッククラス、フローラベル、ペイロード長、後続ヘッダタイプ211、ホップ・リミット、送信元アドレス212、宛先アドレス213から構成される。後続ヘッダタイプ211は、IPv6ヘッダ210に後続するヘッダを識別する。ペイロード230に通常の上位プロトコル・データ単位(PDU)が入る場合には、後続ヘッダタイプ211に、上位プロトコルのプロトコル番号が設定される。IPv6拡張ヘッダ220がIPv6ヘッダに後続する場合は、後続ヘッダタイプ211にIPv6拡張ヘッダの種類を示す値が設定される。
宛先アドレス213には、通常、最終目的地のIPv6アドレスを設定する。
ただし、経路制御ヘッダを用いる場合は、宛先アドレス213に、最終宛先ではなく、パケットを次に中継するべきノードのアドレスを設定する。
ただし、経路制御ヘッダを用いる場合は、宛先アドレス213に、最終宛先ではなく、パケットを次に中継するべきノードのアドレスを設定する。
経路制御ヘッダは、後続ヘッダタイプ、ヘッダ長、ルーティング・タイプ、残余セグメント数221、アドレス222から構成される。残余セグメント数221には、未通過の中間ノード数を設定する。アドレス222には、パケットを中継するべき中間ノードのアドレスを設定する。アドレス222に、複数の中間ノードアドレスを設定してもよい。
本発明において、モバイルVPNサービスを利用する移動端末が送信するIPパケットは、IPv6ヘッダ210の後続ヘッダタイプ211に経路制御ヘッダタイプを、送信元アドレス212に端末のIPアドレスを、宛先アドレス213に関門ノードのIPアドレスをそれぞれ設定する。経路制御ヘッダのアドレス222には、移動端末が指定した通信先ノード18のIPアドレスを、残余セグメント数221には1をそれぞれ設定する。
図8は、関門ノード3とVPN装置2との間で、L2TPによるVPNトンネルを利用してパケット転送を行う場合のパケットフォーマット250を示す。
関門ノード3は、移動端末から受信したIPv6パケット200にVPNトンネル用のヘッダ240(IPヘッダ241、UDPヘッダ242、L2TPヘッダ243)を付加する。
関門ノード3がVPN装置2にパケットを送信する時、VPNヘッダ240に設定する情報は、次の通りである。IPヘッダ241の宛先アドレスにVPN装置2のIPアドレスを、送信元アドレスに関門ノード3のIPアドレスを設定する。UDPヘッダ242の宛先ポート番号に、データ送信先のアプリケーションが“L2TP”であることを示すポート番号「1701」を設定する。L2TPヘッダ243には、VPNトンネルを識別するIDや、VPNトンネル内のセッションを識別するIDを設定する。
図3は、モバイルVPNサービスの検出を行うVPN判別処理ルーチン60を示す。本ルーチンは、関門ノード3が、加入者ノード4から、Create PDP Context Requestメッセージを受信した場合に起動される。
VPN判別処理ルーチン60は、上記受信メッセージに必ず含まれるAPNを読み出し、モバイルVPNサービス要求の有無を判別する(ステップ61)。
モバイルVPNサービスが要求されている場合、関門ノード3は、VPNサービスへのアクセス可否を判断するため、例えば、LAN上のRADIUSサーバ16にVPN認証要求を送信する(ステップ62)。関門ノード3は、VPN認証処理待ち状態になる(ステップ63)。
VPN認証応答を受信した上記関門ノード3は、認証処理が正常終了したかを判別する(ステップ64)。正常終了時、上記関門ノード3は、自身のIPアドレスを含む応答メッセージ(Create PDP Context Response)を加入者ノード4に送信し(ステップ65)、本ルーチンを終了する。認証処理がエラー終了した時、上記関門ノード3は、エラー通知を含む応答を加入者ノード4に送信し(ステップ67)、本ルーチンを終了する。
ステップ61において、モバイルVPNサービス要求が検出されない場合、関門ノード3は、自身のIPアドレスを含まない応答を加入者ノード4に送信し(ステップ66)、本ルーチンを終了する。
上記加入者ノード4は、受信信号に関門ノード3のIPアドレスが含まれている時、移動端末に、上記関門ノード3のIPアドレスを含むActivate PDP Context Accesptメッセージを送信する。
上記加入者ノード4は、受信信号に関門ノード3のIPアドレスが含まれない時、移動端末に、上記関門ノード3のIPアドレスを含まないActivate PDP Context Accesptメッセージを送信する。
上記加入者ノード4は、受信信号にエラー通知が含まれる時、移動端末に、Activate PDP Context Rejectメッセージを送信する。
次に、図5と図6に示す信号シーケンスに従って、図1に示したネットワークにおけるモバイルVPNサービスを提供するための処理手順を説明する。
図5は、移動体パケット通信網12に加入している移動端末7のユーザが、モバイルVPNサービスの利用を開始するために必要な処理手順を示す。
本発明の実施の形態では、移動体パケット通信網における制御信号にGPRSベースの制御信号を用いて説明する。
移動端末7は、まず、移動端末の位置情報を移動体パケット通信網に登録する。
移動端末7は、移動体パケット通信網加入者識別子(IMSI)を含むAttach Reqeustメッセージ100を加入者ノード4aに送信する。加入者ノード4aは、受信メッセージ100に含まれるIMSIに基づいて、加入者情報を保持するM−SCP6を決定し、上記M−SCP6に加入者情報読出要求メッセージ101を送信する。
上記M−SCP6は、受信メッセージ101に含まれるIMSIに基づき、該当IMSIの認証情報を読み出し、上記認証情報を含む加入者情報読出応答メッセージ102を上記加入者ノード4aに送信する。
上記加入者ノード4aは、移動端末7との間で認証処理を行う(103)。
認証処理が正常終了した場合、上記加入者ノード4aは、上記M−SCP6に自身のIPアドレスを含むUpdate Locationメッセージ104を送信する。
上記メッセージ104を受信したM−SCP6は、該当IMSIの位置情報として、上記加入者ノード4aのIPアドレスを記憶する。続いて、上記M−SCP6は、加入者ノード4aに加入者の契約情報等を含むInsert Subscriber Dataメッセージ105を送信する。加入者ノード4aは、受信情報を記憶した後、M―SCP6にInsert Subscriber Data Ackメッセージ106を送信する。M−SCP6は、上記加入者ノード4aに、位置情報登録終了を示すUpdate Location Ackメッセージ107を送信する。上記メッセージ107を受信した加入者ノード4aは、Attach Acceptメッセージ108を移動端末7に送信する。
移動端末7の接続先が固定的に登録されている場合、APNは、上記メッセージ105の契約情報に含まれる。
次に、移動端末7は、パケットの送受信を可能にするための処理を行う。移動端末7は、IMSIを含むActivate PDP Context Requestメッセージ109を加入者ノード4aに送信する。
移動端末の接続先が可変である場合、移動端末ユーザが入力したAPNが上記メッセージ109に含まれる。
上記加入者ノード4aはAPNから関門ノードを特定し、関門ノード3bにAPNを含むCreate PDP Context Requestメッセージ110を送信する。受信メッセージ110に含まれるAPNは、通信要求に対応する通信網、又は、通信網上の装置を特定するために利用する。
上記関門ノード3bは、受信メッセージ110に含まれる加入者ノードIPアドレスをユーザ情報管理テーブル300の該当ISMIに対応する加入者ノードIPアドレス303に格納する。次に、上記関門ノード3bは、図3に示すVPN判別処理ルーチン60を起動し、モバイルVPNサービス要求の有無を判別する(111)。
モバイルVPNサービスが要求される場合、関門ノード3bは、図4に示すユーザ情報管理テーブル300の該当IMSIに対応するVPNフラグ304を設定する。次に、VPNサービスへのアクセス可否を判断するため、関門ノード3bは、LAN14に接続されるRADIUSサーバ16に認証要求112を送信する。認証に成功した場合、上記RADIUSサーバ16は、上記関門ノード3bに、認証成功を示す認証応答113を送信する。
ここで、移動端末7にIPアドレスが割り振られていない場合、移動端末7にIPアドレスを割り振る手順を示す。IPアドレスを割り振る手段として、例えば、IPv6対応DHCPを利用する。
上記関門ノード3bは、LAN14にIPアドレス付与機能を持つDHCPサーバを検出するための制御信号(DHCP Solicit)114を送信する。上記信号114を受信したDHCPサーバ17は、自身のアドレス情報を含む応答信号(DHCP Advertise)115を上記関門ノード3bに送信する。次に上記関門ノード3bは、上記DHCPサーバ17にIPアドレス割り当て要求信号(DHCP Reqeust)116を送信する。上記信号116を受信したDHCPサーバ17は、移動端末7にIPアドレスを付与し(117)、上記関門ノード3bに上記IPアドレスを含む応答信号118(DHCP Replay)を送信する。上記関門ノード3bは、割り当てられたIPアドレスを、図4に示すユーザ情報管理テーブル300の該当IMSIに対応するIPアドレス302に書きこむ。
次に関門ノード3bは、関門ノード3bとVPN装置2の間にVPNトンネルを設定する(119)。VPNトンネル設定後、加入者ノード3bは、該当ユーザのVPNトンネルIDとセッションIDを図4に示すユーザ情報管理テーブル300のVPNトンネルIDフィールド305とVPNセッションIDフィールド306に登録する。
関門ノード3bは、割り当てられたIPアドレスと自身のIPアドレスを含むCreate PDP Context Responseを加入者ノード4aに送信する(120)。上記加入者ノード4aは、受信信号120に関門ノード3bのIPアドレスが含まれる場合、移動端末7に、上記関門ノード3bのIPアドレスと移動端末7に割り当てられたIPアドレスを含むAvtivate PDP Context Acceptを送信する(121)。
上記移動端末7は、受信信号121に含まれる関門ノード3bのIPアドレスを記憶し、IPv6パケット通信に利用する。
ステップ111において、モバイルVPNサービスの要求が検出されない場合の処理を以下に示す。関門ノード3bは、加入者ノード4aに関門ノード3b自身のIPアドレスを含まないCreate PDP Context Response120を送信する。上記加入者ノード4aは、移動端末7に上記関門ノード3bのIPアドレスを含まないActivate PDP Context Accept121を送信する。
図6は、図5に示した処理を完了した移動端末7が、パケットデータの送信する時の処理手順を示す。特に、移動端末7は加入者ノード4aから関門ノード3bのIPアドレス情報を受信した場合を示す。
移動端末7は、図7に示したIPv6経路制御ヘッダを利用して、IPv6パケットを送信する。移動端末7は、以下に示すようにIPv6パケット131の設定を行い、パケットを送信する。IPv6ヘッダ210の宛先アドレス213に関門ノード3bのIPアドレスを設定する。IPv6ヘッダ210の送信元アドレス212に移動端末7のIPアドレスを設定する。IPv6ヘッダ210の後続ヘッダ211に経路制御ヘッダが続くことを示す値“43”を設定する。IPv6経路制御ヘッダ220のアドレス情報222にLAN14内のサーバ18のIPアドレスを設定する。残余セグメント数221に1を設定する。
上記IPv6パケット131を受信した関門ノード3bは、IPv6経路制御ヘッダを処理する。具体的には、IPv6ヘッダ210の宛先アドレス213にサーバ18のIPアドレスを設定し、IPv6経路制御ヘッダ220のアドレス情報222に関門ノード3bのIPアドレスを設定し、残余セグメント数221を1から0に変更する。
上記関門ノード3bは、サーバ18のIPアドレスのネットワークプレフィックスからモバイルVPNサービスを利用中であることを判断し、VPN装置2のIPアドレスを特定する。VPN装置2のIPアドレスは、VPNヘッダ240内のIPヘッダ241の宛先アドレスに設定される。
上記関門ノード3bは、受信パケット131のIPv6ヘッダ210内の送信元アドレス212を検索キーとして、ユーザ情報管理テーブル300から該当移動端末7のVPNトンネルID305とVPNセッションID306を読み出す。上記VPNトンネルIDとVPNセッションIDは、VPNヘッダ240内のL2TPヘッダ243に設定される。
関門ノード3bは、受信パケット131に、図8に示すVPNヘッダ240を付加し、VPN装置2宛にパケット132を送信する。
上記VPNヘッダ240付きパケット132を受信したVPN装置2は、VPNヘッダ240を取り外し、元のIPパケットに含まれる宛先IPアドレスが示すサーバ18に、IPパケット133を転送する。
以上の処理を行うことにより、移動端末7がサーバ18に送信するIPパケットは、必ず該当端末のVPNトンネルが設定されている関門ノード3bを通過する。従って、IPv6移動体パケット通信網において、モバイルトンネルを利用することなく、モバイルVPNサービスを提供することが可能になる。
次に、移動端末7が、加入者ノード4aから関門ノード3bのIPアドレス情報を受信しなかった場合の処理手順を示す。
移動端末7は、以下に示すようにIPv6パケット131の設定を行い、パケットを送信する。
IPv6ヘッダ210の宛先アドレス213にLAN14内のサーバ18のIPアドレスを設定する。IPv6ヘッダ210の後続ヘッダ211に上位プロトコルのプロトコル番号(例:上位プロトコルがTCPである場合には、“6”)を設定する。IPv6パケット131は、IPv6ヘッダ210とペイロード230とからなる。IPv6パケット131は、経路制御ヘッダ220を含まない。従って、移動端末7は、送信パケットの中継経路を指定しないため、送信パケットが関門ノード3bを通過するとは限らない。移動端末がモバイルVPNサービスを利用しない場合、移動端末7が送信するパケットは、各ノードのルーティングテーブルに情報に基づき転送される。
2・・・VPN装置、3・・・関門ノード、4・・・加入者ノード、6・・・移動サービス用サービス制御装置、7・・・移動端末、14・・・LAN、18・・・サーバ。
Claims (6)
- 端末装置と接続され、加入者装置、関門装置、認証装置及びVPN装置を備えた通信システムであって、
上記加入者装置は、上記端末装置からActivate PDP Context Requestを受信すると、上記関門装置に該Create PDP Context Requestを送信し、
上記関門装置は、上記Create PDP Context Requestを受信すると、上記認証装置を用いて該Create PDP Context Requestに対する認証処理を行い、該認証が成功した場合は、上記VPN装置との間にVPNを設定し、さらに自関門装置のIPアドレスを上記加入者装置経由で上記端末装置に送信し、さらに、上記関門装置は、IPv6ヘッダの宛先が上記自関門装置のIPアドレスでかつIPv6拡張ヘッダ内に通信相手端末装置のIPアドレスが格納されているパケットを上記端末装置から受信した場合は、IPv6ヘッダの宛先を上記通信相手端末装置に書き換えた上記IPパケットを上記VPN装置経由で上記通信相手端末に送信することを特徴とする通信システム。 - 請求項1記載の通信システムであって、上記関門装置は、VPNサービスを要求しないCreate PDP Context Requestを受信した場合は、自関門装置のIPアドレスを上記端末装置に送信しないことを特徴とする通信システム。
- 請求項1記載の通信システムであって、上記IPv6ヘッダの宛先が上記自関門装置のIPアドレスでかつIPv6ヘッダ内に通信相手端末装置のIPアドレスが格納されているパケットにおいて、上記通信相手端末装置のIPアドレスは経路制御ヘッダに格納されていることを特徴とする通信システム。
- 端末装置、加入者装置、及び認証装置と接続され、さらにVPN装置と接続された関門装置であって、上記端末装置からActive PDP Context Requestを受信した上記加入者装置から、VPNサービスを要求するCreate PDP Context Requestを受信する受信部と、上記認証装置を用いて、上記Create PDP Context Requestの認証を行い、さらに上記VPN装置との間にVPNを設定する処理部と、上記認証が成功した場合に、上記端末装置に自関門装置のIPアドレスを送信する送信部とを有し、
IPv6ヘッダの宛先が上記自関門装置のIPアドレスでかつIPv6拡張ヘッダ内に通信相手端末装置のIPアドレスが格納されているIPパケットを上記端末装置から受信した場合は、IPv6ヘッダの宛先を上記通信相手端末装置に書き換えた上記IPパケットを上記VPN及び上記VPN装置経由で上記通信相手端末に送信することを特徴とする関門装置。 - 請求項4記載の関門装置であって、VPNサービスを要求しないCreate PDP Context Requestを受信した場合は、自関門装置のIPアドレスを上記端末装置に送信しないことを特徴とする関門装置。
- 請求項4記載の関門装置であって、上記IPv6ヘッダの宛先が上記自関門装置のIPアドレスでかつIPv6ヘッダ内に通信相手端末装置のIPアドレスが格納されているパケットにおいて、上記通信相手端末装置のIPアドレスは経路制御ヘッダに格納されていることを特徴とする関門装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005331022A JP4093265B2 (ja) | 2005-11-16 | 2005-11-16 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005331022A JP4093265B2 (ja) | 2005-11-16 | 2005-11-16 | 通信システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000149808A Division JP2001326697A (ja) | 2000-05-17 | 2000-05-17 | 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006115535A JP2006115535A (ja) | 2006-04-27 |
| JP4093265B2 true JP4093265B2 (ja) | 2008-06-04 |
Family
ID=36383561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005331022A Expired - Fee Related JP4093265B2 (ja) | 2005-11-16 | 2005-11-16 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4093265B2 (ja) |
-
2005
- 2005-11-16 JP JP2005331022A patent/JP4093265B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006115535A (ja) | 2006-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6973076B2 (en) | Mobile communication network, terminal equipment, packet communication control method, and gateway | |
| KR100750370B1 (ko) | 어드레스 획득 | |
| JP4106909B2 (ja) | パケット通信制御装置及びパケット通信制御方法 | |
| JP3545986B2 (ja) | インターネットプロトコルipパケットを移動体ノードに宛てる方法および移動体ip環境 | |
| JP3545987B2 (ja) | 通信方法及びモバイルip環境 | |
| JP4020576B2 (ja) | パケット転送方法、移動端末装置及びルータ装置 | |
| US8060088B2 (en) | Method, network element and communication system for optimized selection of an agent entity as well as modules of the network element | |
| CN101562807B (zh) | 移动虚拟专用网通信的方法、装置及系统 | |
| JP3665622B2 (ja) | ソースアドレス選択システム、ルータ装置、通信ノード及びソースアドレス選択方法 | |
| JP2001518743A (ja) | Gprs加入者による多数のインタネットサービスプロバイダの選択 | |
| JP4603505B2 (ja) | パケットルーティング制御プログラム、パケットルーティング制御方法及びコンピュータシステム | |
| WO2007052913A1 (en) | Method of generating and managing connection identifiers for supporting multicast for each group in ipv6-based wireless network and network interface using the method | |
| JP2004343805A (ja) | 移動体tcpおよび移動体tcp接続を設定および維持するための方法 | |
| JP3834037B2 (ja) | 移動ipネットワークにおける明示的マルチキャストサービス方法及び装置 | |
| US20050286455A1 (en) | Method and apparatus for multicast tunneling for mobile devices | |
| JP4093265B2 (ja) | 通信システム | |
| WO2014169590A1 (zh) | 一种数据业务通信方法、设备及系统 | |
| Tsao | Enhanced GTP: an efficient packet tunneling protocol for General Packet Radio Service | |
| KR100959015B1 (ko) | 모바일 네트워크의 이동에 따른 라우팅 시스템 및 방법 | |
| JP2002223236A (ja) | 通信システムにおけるゲートウェイ装置及び通信システムにおけるルート最適化方法 | |
| JP4760963B2 (ja) | IPv6アドレス割り当て方法 | |
| KR20030004946A (ko) | Ppp 링크에서의 ip 버전 타입별 프로토콜 식별 방법 | |
| JP4374302B2 (ja) | データ通信装置 | |
| JP4449735B2 (ja) | 地理情報を含むアドレスに基づくパケット転送装置、システム及びプログラム | |
| KR101120400B1 (ko) | Ggsn 공유를 위한 sgsn에서의 메시지 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060421 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070717 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070918 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071023 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071120 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20071228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080225 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4093265 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |