JP4317559B2 - 通信装置および通信方法 - Google Patents

通信装置および通信方法 Download PDF

Info

Publication number
JP4317559B2
JP4317559B2 JP2006229194A JP2006229194A JP4317559B2 JP 4317559 B2 JP4317559 B2 JP 4317559B2 JP 2006229194 A JP2006229194 A JP 2006229194A JP 2006229194 A JP2006229194 A JP 2006229194A JP 4317559 B2 JP4317559 B2 JP 4317559B2
Authority
JP
Japan
Prior art keywords
communication
wireless lan
range
communication information
communication processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006229194A
Other languages
English (en)
Other versions
JP2008054102A (ja
Inventor
利夫 金田
康夫 森永
聖子 清水
功 宮武
佳充 野澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2006229194A priority Critical patent/JP4317559B2/ja
Publication of JP2008054102A publication Critical patent/JP2008054102A/ja
Application granted granted Critical
Publication of JP4317559B2 publication Critical patent/JP4317559B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、IPsec(IP security)等のトンネリング処理を行う通信装置および通信方法に関する。
無線LANを経由してIPsecを用いたトンネリング処理を行う移動機が知られている。例えば、下記特許文献1には、移動無線端末装置が無線LANアクセスポイントを経由して網中継装置とIPsecトンネルを確立し、通信を行うことが記載されている。
特開2005−204086号公報
しかしながら、従来の移動機は、以下の問題があった。すなわち、移動機が無線LANのエリア内からエリア外に移動すると、無線LANによる通信を行うことができず、通信が切断されてしまう。そして、再度移動機が無線LANのエリア内に移動して通信を継続しようとしても、継続することができず、再度通信接続処理から行わなければならないという問題があった。
そこで、本発明では、無線LANなどの通信エリア外に移動したとしても、通信処理を簡単かつ迅速に再開することができる通信装置および通信方法を提供することを目的とする。
上述の課題を解決するために、本発明の通信装置は、無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理手段と、上記通信処理手段により得られた、上記通信相手と通信処理を行うための通信情報を記憶する記憶手段と、上記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断手段と、上記圏内・圏外判断手段により、上記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時手段と、上記計時手段により所定時間計時する前に、上記圏内・圏外判断手段により上記無線LANの圏内に戻ったと判断されたとき、上記記憶手段に記憶されている通信情報を用いて通信処理を行うよう通信処理手段を制御する制御手段と、を備えている。
また、本発明の通信方法は、無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理ステップと、上記通信処理ステップにより得られた、上記通信相手と通信処理を行うための通信情報を記憶する記憶ステップと、上記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断ステップと、上記圏内・圏外判断ステップにより、上記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時ステップと、上記計時ステップにより所定時間計時する前に、上記無線LANの圏内に戻ったと判断されたとき、上記記憶ステップにおいて記憶された通信情報を用いて通信処理を行う再通信処理ステップと、を備えている。
この発明によれば、無線LANを用いて通信相手から通信処理を行うための通信情報を取得して、当該通信情報を記憶するとともに、当該通信情報を用いて通信処理を行う。そして、無線LANの圏外にいるか、または圏内にいるかを判断し、無線LANの圏外にいると判断されると、予め定められた時間を計時し、所定時間計時する前に、無線LANの圏内に戻ったと判断されたとき、記憶されている通信情報を用いて通信処理を行うことができる。これにより、無線LANにおける再接続処理を行うことなく、簡単に通信を継続することができる。
また、本発明の通信装置は、上記記憶手段に記憶されている通信情報の一つであるアドレス情報と、上記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断する通信継続判断手段をさらに備え、上記通信処理手段は、上記通信継続判断手段によりアドレス情報が一致していないと判断された場合には、上記記憶手段に記憶されている通信情報を消去し、接続状態を切断することが好ましい。
この発明によれば、記憶されている通信情報の一つであるアドレス情報と、上記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断し、アドレス情報が一致していないと判断された場合には、記憶されている通信情報を消去し、接続状態を切断することができる。これにより、他の無線LANの圏内に入ってしまったか否かを簡単に判断することができ、他の無線LANの圏内に入ってしまった場合には、接続状態を切断することができる。
また、本発明の通信装置における上記通信処理手段は、上記記憶手段に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、上記記憶手段に記憶されている通信情報を消去して、上記通信処理手段の接続状態を切断し、その応答を受信した場合には、上記記憶手段に記憶されている通信情報を用いて通信処理を行うことが好ましい。
この発明によれば、記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、記憶されている通信情報を消去して、接続状態を切断し、その応答を受信した場合には、記憶されている通信情報を用いて通信処理を行うことができる。これにより、再接続先であるPDG等の通信制御装置における通信接続の維持状態を簡単に知ることができるとともに、当該通信制御装置において通信情報を記憶しているなど通信接続を維持できる状態でない場合には、通信接続を切断することができ、通信制御装置の維持状態に応じた通信処理を行うことができる。
また、本発明の通信装置は、上記計時手段により所定時間計時された場合、上記通信情報保持手段に記憶されている通信情報を消去する消去手段をさらに備えることが好ましい。
この発明によれば、所定時間計時された場合、記憶されている通信情報を消去することにより、通信情報をいつまでも記憶しておくことなく、メモリ等を効率的に使用することができる。
本発明は、無線LANの圏外に出た場合においても、時間のかかる再接続処理を行うことなく、簡単に通信を継続することができる。
本発明は、一実施形態のために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。以下、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
図1は、本実施形態の移動機100が無線LANを経由して通信を行うことができる通信システムのシステム構成図である。図1に示すように、移動機100は無線LANアクセスポイント200を経由してPDG(Packet Data Gateway)300との間でIPsecによるトンネリング処理を行うことにより通信トンネル(以下、IPsecトンネルと称する)を確立することができる。そして、移動機100は、PDG300、インターネット500を経由し、SIPサーバ400を用いて通信相手との接続処理を行うことができる。
移動機100は、PDG300との間でIPsecトンネルを確立するときには、その確立のためのIPsec情報である通信情報を記憶し、記憶した通信情報を用いて通信処理を行うことができる。通信情報としては、セキュリティアソシエーション、およびセキュリティポリシーが挙げられる。
セキュリティアソシエーション(SA)は、IPsec通信を行う移動機およびIPsec終端装置であるPDG300のそれぞれが保持しなければならない通信プロパティである。具体的には、宛先IPアドレス(通信相手のIPアドレス)、使用するIPsecプロトコル(例えばESP:Encapsulating Security Payload)、暗号鍵、認証鍵(16進数のランダム値からなる)、SPI(Security Parameter Index)、シーケンス番号カウンタ、シーケンスカウンタオーバーフローフラグ、リプレイ制御ウィンドウ、暗号化アルゴリズム、認証アルゴリズム、SA有効期間、経路MTU(MaximumTransmission Unit)などである。
セキュリティポリシーは、IPパケットを送受信する際、そのIPパケットにIPsecを適用するか否か、またどのようなIPsec機能を適用するかなどを規定したものである。具体的には、送信元IPアドレス(端末のIPアドレス)、宛先IPアドレス(サーバのIPアドレス)、プロトコル、宛先ポート、適用する処理(例えばESP化など)などである。
つぎに、移動機100の構成について説明する。図2は、移動機100のブロック図である。図2に示すように、移動機100は、CPU、RAM、ROM、および通信モジュール等のハードウエアから構成されており、無線LAN制御部101、IPsec通信処理部102(通信処理手段、制御手段)、通信アプリケーション103、圏内・圏外判定部104(圏内・圏外判断手段)、通信情報保持部105(記憶手段)、保持タイマ制御部106(計時手段、消去手段)、導通判定処理部107(通信継続判断手段)を備えている。以下、各構成要素について説明する。
無線LAN制御部101は、無線LANアクセスポイント200と無線通信により通信を行う部分である。
IPsec通信処理部102は、無線LAN制御部101を介してIPsecを用いた通信を行う部分である。具体的には、IPsec通信処理部102は、アクセスポイント200に対する帰属処理およびDHCP(Dynamic Host Configuration Protocol)処理を行い、アクセスポイントから割り当てられたIPアドレス等を取得する。また、IPsec通信処理部102は、前手順で取得したIPsec通信を行うための通信情報を通信情報保持部105に記憶させる。そして、IPsec通信処理部102は、通信情報保持部105に記憶されている通信情報を用いて、PDG300との間でトンネリング処理を行い、送信するデータをIPsecによるカプセル化し、またカプセル化された受信データに対する処理を行う。
さらに、IPsec通信処理部102は、無線LANの圏外に出て、再度圏内に戻ってきた場合には、通信情報保持部105に記憶されている通信情報を用いて通信処理を行うよう動作する。すなわち、IPsec通信処理部102は、無線LANの圏外に出て、再度圏内に戻ってきたと判断する場合には、記憶しているIPアドレスと再度戻ってきたときに割り振られたIPアドレスとの一致を判断するよう、導通判定処理部107に指示する。そして、導通判定処理部107においてIPアドレスが一致していると判断された場合、その旨を受けたIPsec通信処理部102は通信情報保持部105に記憶されている通信情報を用いて生成されたダミーデータを送信する。そしてIPsec通信処理部102が、そのダミーデータに対する応答を受信した場合、その旨を導通判定処理部107に通知すると、導通判定処理部107は、再接続したPDG300においてIPsec通信が継続可能であるか否かを判断することができる。また、IPsec通信処理部102は、ダミーデータに対する応答を受信することができない場合には、ダミーデータを予め定めた回数送信するようにする。
通信アプリケーション103は、Webを閲覧するためのブラウザ、電子メールアプリケーションまたはファイル共有アプリケーションである。この通信アプリケーション103により生成されたデータがIPsec通信処理部102において処理される。
圏内・圏外判定部104は、無線LAN制御部101におけるアクセスポイント200からの電波の受信状況、すなわち無線LAN制御部101において計測される電界強度に基づいて、アクセスポイント200の圏内にいるか、圏外にいるかを判断する部分であり、この電界強度が所定値以上であればアクセスポイント200の圏内にいると判断し、電界強度が所定値未満であれば圏外にいると判定する。この圏内・圏外判定部104は、移動機100がアクセスポイント200の圏内にいるか、または圏外にいるかを示す情報を保持タイマ制御部106に出力する。
通信情報保持部105は、IPsec通信処理部102においてIPsecによる通信処理を行うにあたって必要な通信情報を記憶する部分である。また、通信情報保持部105は、導通判定処理部107からの指示により記憶している通信情報を開放(消去)する処理を行う。
保持タイマ制御部106は、タイマを備え、圏内・圏外判定部104から入力された圏外にいるか、または圏内にいるかを示す情報に基づいて、予め定めた時間の計時を開始する部分である。保持タイマ制御部106は、予め定めた時間を計時してタイムアウトすると、通信情報保持部105に記憶されている通信情報を開放するよう指示する。通信情報保持部105はこの指示により通信情報の開放、すなわち消去を行う。
導通判定処理部107は、保持タイマ制御部106において移動機100が圏内に入ったことに起因してタイマリセットされた場合に、圏内のアクセスポイントにより割り振られる通信情報(例えばIPアドレス)と通信情報保持部105に記憶されている通信情報(例えばIPアドレス)とを比較し、一致しているか否かを判定することにより導通可能であるか、すなわち再接続を行うことができるか否かを判定する部分である。
また、導通判定処理部107は、IPsec通信処理部102により送信されたダミーデータに対する応答をIPsec通信処理部102が受信し、その旨をIPsec通信処理部102から受けることにより、PDG300においてIPsec通信が継続可能であるか否かを判断することができる。導通判定処理部107は、IPsec通信処理部102がダミーデータに対する応答を受信することができず、IPsec通信の継続ができないと判断した場合には、通信情報保持部105に記憶されている通信情報を開放させ、IPsec通信処理部102にIPsec通信のための通信シーケンスの確立を要求し、再度通信処理をやり直させる。
つぎに、このように構成された移動機100の動作について説明する。図3は、本実施形態の移動機100の動作を示すフローチャートである。
通信アプリケーション103からの通信要求にしたがって、IPsec通信処理部102および無線LAN制御部101によりIPsec通信接続のためのシーケンスが実行され(S101)、IPsecにより通信が実行されるための通信情報が通信情報保持部105に保存される(S102)。この保存処理と平行して、IPsecによる通信が実行される(S103)。
IP通信処理部102において、IPsecによる通信中であるか、回線切断かが判断される(S104)。そして、通信中であると判断された場合には、無線LANの圏内かまたは圏外かが、圏内・圏外判定部104において電界強度に基づいて判定される(S105)。ここで、圏内・圏外判定部104により圏外であると判定された場合には、保持タイマ制御部106のタイマが起動する(S106)。その後、保持タイマ制御部106のタイマがタイムアウトするまで(S108)、圏内・圏外判定部104において移動機100が無線LANの圏内に入ったか、または圏外のままであるかが判断される(S107)。ここで、移動機100が無線LANの圏内に入ることなく、保持タイマ制御部106においてタイムアウトした場合(S108)、保持タイマ制御部106からの指示により、通信情報保持部105により記憶された通信情報は開放(消去)される(S112)。
また、S107において、移動機100が無線LANの圏内に入ったと(すなわち電界強度が所定値以上であると)、圏内・圏外判定部104により判断された場合、保持タイマ制御部106に対してタイマの計時動作を停止させ、タイマがリセットされる(S109)。
そして、無線LANの再接続時に、圏内のアクセスポイントにより割り振られる通信情報(例えばIPアドレス)と通信情報保持部105に記憶されている通信情報(例えばIPアドレス)とが、導通判定処理部107により比較され、一致しているか否かが判定されることにより導通可能であるか、すなわち再接続を行うことができるか否かが判定される(S110)。ここで、導通判定処理部107において通信情報が不一致であると判定された場合、他の無線LANの圏内に入ったと判断され、導通判定処理部107により通信情報保持部105に記憶されている通信情報が開放される(S108)。そして、再接続処理が行われる。
また、通信情報が一致していると判定された場合には、通信情報保持部105に記憶されている通信情報を用いて生成されたダミーデータ(例えばUDPカプセル)が、IPsec通信処理部102によりアクセスポイント200を介してPDG300に送信される。そして、送信したダミーデータの応答が受信されることにより、IPsecを用いた通信状態が継続されているか否かが、導通判定処理部107により判断される(S111)。
ここで、導通判定処理部107によりダミーデータの応答が受信されたと判断された場合には、再接続が正常完了したと判断され、IPsecによる通信が再開される(S103)。また、導通判定処理部107によりダミーデータの応答が受信されなかったと判断された場合には、再接続が完了しないと判断され、IPsecによる通信は再開されることなく、通信情報保持部105においてIPsec情報が開放される(S108)。なお、S111において、送信したダミーデータの応答が受信されるまで、予め定めた回数、ダミーデータは送信される。
つぎに、このような移動機100とIPsecによる通信を行うPDG300の動作について説明する。図4は、PDG300の動作を示すフローチャートである。
PDG300では、移動機100からのIPsec通信の要求によりIPsec接続シーケンスが実行される(S201)。そして、IPsec情報がPDG300に備えられている記憶部に記憶される(S202)。PDG300と移動機100との間で、IPsecの通信が行われ(S203)、所定時間データの受信がない場合には(S204)、PDG300内で保持されるIPsec情報は開放される(S205)。また、S204で所定時間データの受信がある場合であって、ダミーデータが受信された場合には(S206)、ダミーデータを受信した旨の応答信号が送信される(S207)。
なお、S206において、移動機100の通信情報保持部105に記憶されている通信情報を用いてIPsecによるダミーデータが受信され、その受信されたダミーデータがPDG300において記憶しているIPsec通信のための通信情報を用いて受信することができない場合には、すなわち、移動機100とPDG300との間でIPsecのための通信情報の内容にずれが生じている場合、応答信号を送信することなく、ダミーデータを受信していないものとして処理される。
以上のように動作する移動機100およびPDG300における正常処理またはエラー処理を示すシーケンス処理について説明する。図5は、移動機100およびPDG300におけるIPsecを確立するまでのシーケンス処理を示すシーケンス図である。
移動機100とアクセスポイント200との間では、無線LANにおける帰属処理が行われ(S301)、DHCP処理が行われる(S302)。そして、DNS(Domain Name System)との間ではPDG300のIPアドレスの取得処理が行われる(S303)。
このような前手順を行った後、移動機100においてPDG300に対してIPsec通信を行うための処理手順が実行される(S304)。そして、この処理手順において取得されたIPsecのための通信情報を用いてIPsec通信が確立し、IPsec通信によるデータ通信が行われる(S305)。
図6は、移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができたときのシーケンス図である。
IPsec通信確立中に(S401)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S402)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S403)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S404)、IPsec通信処理部102により無線LANの帰属処理(S405)、およびDHCP処理(S406)が行われる。
そして、通信情報保持部105に記憶されている通信情報(例えば、ローカルで割り振られたIPアドレス)と再取得した通信情報(例えば、ローカルで割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していると導通判定処理部107において判断される(S407)。その後、移動機100では、ダミーデータであるUDPカプセルが生成され、生成されたUDPカプセルはPDG300に送信され、その応答が受信される(S408)。ここでは、通信情報は一致しており、ダミーデータであるUDPカプセルを受信することができたため、PDG300ではIPsec通信が継続していると判断され、IPsec通信がそのまま継続される(S409)。
図7は、移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができなかったときのシーケンス図である。
IPsec通信確立中に(S501)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S502)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S503)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S504)、IPsec通信処理部102により無線LANの帰属処理(S505)、およびDHCP処理(S506)が行われる。
そして、通信情報保持部105に記憶されている通信情報(ローカルに割り振られたIPアドレス)と再取得した通信情報(ローカルに割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していると導通判定処理部107において判断される(S507)。その後、移動機100では、ダミーデータであるUDPカプセルが生成され、生成されたUDPカプセルはPDG300に送信される(S508)。ここでは、移動機100においてPDG300からダミーデータの応答は受信されないため、予め定められた回数、UDPカプセルはPDG300に送信される(S508)。そして、PDG300において、IPアドレス以外のその他の通信情報において相違があって、正常に受信することができなかった場合には、その応答は送信されないことになる。
すなわち、移動機100において、PDG300からダミーデータに対する応答を受信することができなかった場合には、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S509)。そして、IPsec通信処理部102において、再度DNSに対してPDG300のIPアドレスの取得処理が行われる(S510)。そして、IPsec通信処理部102においてPDG300との間でIPsec通信のためのシーケンス処理が行われる(S511)。
図8は、移動機100が無線LANの圏外に移動し、他のアクセスポインの圏内に移動したときのシーケンス図である。
IPsec通信確立中に(S601)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S602)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S603)。その後、タイマが所定時間を計時する前に、圏内・圏外判定部104により電界強度が所定値以上であって、移動機100が無線LANの圏内に移動したと判断されると(S604)、IPsec通信処理部102により無線LANの帰属処理(S605)、およびDHCP処理(S606)が行われる。
そして、通信情報保持部105に記憶されている通信情報(例えばローカルで割り振られたIPアドレス)と再取得した通信情報(例えばローカルで割り振られたIPアドレス)とが一致しているか否かが判断され、ここでは一致していないと導通判定処理部107において判断される(S607)。そして、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S608)。そして、IPsec通信処理部102において、再度DNSに対して、PDG300のIPアドレスの取得処理が行われる(S609)。そして、IPsec通信処理部102においてPDG300との間でIPsec通信のためのシーケンス処理が行われる(S610)。
図9は、移動機100が無線LANの圏外に移動し、そのまま、無線LANの圏内に入ることなくタイムアウトしたときのシーケンス図である。
IPsec通信確立中に(S701)、移動機100では、圏内・圏外判定部104により電界強度に基づいて、移動機100は無線LANの圏外に移動したと判断される(S702)。そして、この判断にしたがって保持タイマ制御部106のタイマが始動する(S703)。そして、移動機100は、無線LANの圏内に入ることなく、タイマが所定時間を計時すると(S704)、そして、IPsec通信処理部102において通信回線切断処理が行われ、通信情報の開放処理が行われる(S705)。この場合、再度無線LANの圏内に入った場合には、再度通信情報の取得処理からはじめる必要があり、例えば、図5に示すシーケンス処理から始めることになる。
つぎに、本実施形態の移動機100の作用効果について説明する。本実施形態の移動機100において、無線LAN制御部101を介してIPsec通信処理部102は無線LANを用いて通信相手からIPsecによる通信処理を行うための通信情報を取得して通信相手と通信処理を行うための通信情報を通信情報保持部105に記憶するとともに、当該通信情報を用いて通信処理を行う。そして、圏内・圏外判定部104は、無線LAN制御部101で受けた電界強度に基づいて無線LANの圏外にいるか、または圏内にいるかを判断する。この圏内・圏外判定部104により無線LANの圏外にいると判断されると、保持タイマ制御部106は予め定められた時間を計時する。そして、保持タイマ制御部106が所定時間計時する前に、圏内・圏外判定部104により無線LANの圏内に戻ったと判断されたとき、通信情報保持部105に記憶されている通信情報を用いてIPsec通信処理部102は通信処理を行うことができる。これにより、無線LANにおけるIPsec通信の再接続処理を行うことなく、簡単にIPsec通信を継続することができる。
本実施形態においては、IPsec通信を行うための通信情報を記憶することにしているが、これに限ることなく、再接続する際に何らかの通信情報を利用する通信方式を実行する場合においては、所定時間はその通信情報を記憶しておき、再度通信処理を行うときには記憶している通信情報を利用するようにしても良い。
また、この移動機100において、導通判定処理部107は、通信情報保持部105に記憶されている通信情報の一つであるIPアドレスと、上記無線LANの圏内に戻ったときに割り当てられたIPアドレスとが一致しているか否かを判断する。そして、IPsec通信処理部102は、導通判定処理部107によりIPアドレスが一致していないと判断された場合には、通信情報保持部105に記憶されている通信情報を消去し、IPsec通信の接続状態を切断することができる。これにより、他の無線LANの圏内に入ってしまったか否かを簡単に判断することができ、他の無線LANの圏内に入ってしまった場合には、IPsec通信の接続状態を切断することができる。
また、この移動機100において、IPsec通信処理部102は通信情報保持部105に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、通信情報保持部105に記憶されている通信情報を消去して、接続状態を切断する。また、IPsec通信処理部102がその応答を受信した場合には、通信情報保持部105に記憶されている通信情報を用いて通信処理を行うことができる。これにより、移動機100は再接続先であるPDG300等の通信制御装置における通信接続における維持状態を簡単に知ることができるとともに、当該PDG300において通信情報を記憶しているなどIPsec通信による通信接続を維持できる状態でない場合には、通信接続を切断することができ、PDG300のIPsec通信の維持状態に応じた通信処理を行うことができる。
また、移動機100において、保持タイマ制御部106のタイマにより所定時間計時された場合、保持タイマ制御部106は通信情報保持部105に記憶されている通信情報を消去することにより、通信情報をいつまでも記憶しておくことなく、通信情報保持部105等のメモリを効率的に使用することができる。
本実施形態の移動機100が無線LANを経由して通信を行うことができる通信システムのシステム構成図である。 移動機100のブロック図である。 本実施形態の移動機100の動作を示すフローチャートである。 PDG300の動作を示すフローチャートである。 移動機100およびPDG300におけるIPsecを確立するまでのシーケンス処理を示すシーケンス図である。 移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができたときのシーケンス図である。 移動機100が無線LANの圏外に移動し、再度圏内に戻ってきたときにおいて正常にIPsec通信を再開することができなかったときのシーケンス図である。 移動機100が無線LANの圏外に移動し、他のアクセスポインの圏内に移動したときのシーケンス図である。 移動機100が無線LANの圏外に移動し、そのまま、無線LANの圏内に入ることなくタイムアウトしたときのシーケンス図である。
符号の説明
100…移動機、101…無線LAN制御部、102…IPsec通信処理部、103…通信アプリケーション、104…圏内・圏外判定部、105…通信情報保持部、106…保持タイマ制御部、107…導通判定処理部、200…アクセスポイント、300…PDG、400…SIPサーバ、500…インターネット。

Claims (4)

  1. 無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理手段と、
    前記通信処理手段により得られた、前記通信相手と通信処理を行うための通信情報を記憶する記憶手段と、
    前記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断手段と、
    前記圏内・圏外判断手段により、前記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時手段と、
    前記計時手段により所定時間計時する前に、前記圏内・圏外判断手段により前記無線LANの圏内に戻ったと判断されたとき、前記記憶手段に記憶されている通信情報を用いて通信処理を行うよう通信処理手段を制御する制御手段と、
    前記記憶手段に記憶されている通信情報の一つであるアドレス情報と、前記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断する通信継続判断手段とを備え、
    前記通信処理手段は、前記通信継続判断手段によりアドレス情報が一致していないと判断された場合には、前記記憶手段に記憶されている通信情報を消去し、接続状態を切断することを特徴とする通信装置。
  2. 前記通信処理手段は、前記記憶手段に記憶されている通信情報を用いたダミーデータを通信相手に送信し、その応答を受信できない場合には、前記記憶手段に記憶されている通信情報を消去して、前記通信処理手段の接続状態を切断するよう前記通信処理手段を制御し、その応答を受信した場合には、前記記憶手段に記憶されている通信情報を用いて通信処理を行うことを特徴とする請求項1に記載の通信装置。
  3. 前記計時手段により所定時間計時された場合、前記通信情報保持手段に記憶されている通信情報を消去する消去手段をさらに備えることを特徴とする請求項1または2に記載の通信装置。
  4. 無線LANを用いて通信相手から通信処理を行うための通信情報を取得するとともに当該通信情報を用いて通信処理を行う通信処理ステップと、
    前記通信処理ステップにより得られた、前記通信相手と通信処理を行うための通信情報を記憶する記憶ステップと、
    前記無線LANの圏外にいるか、または圏内にいるかを判断する圏内・圏外判断ステップと、
    前記圏内・圏外判断ステップにより、前記無線LANの圏外にいると判断されると、予め定められた時間を計時する計時ステップと、
    前記計時ステップにより所定時間計時する前に、前記無線LANの圏内に戻ったと判断されたとき、前記記憶ステップにおいて記憶された通信情報を用いて通信処理を行う再通信処理ステップと、
    前記記憶ステップにおいて記憶された通信情報の一つであるアドレス情報と、前記無線LANの圏内に戻ったときに割り当てられたアドレス情報とが一致しているか否かを判断する通信継続判断ステップとを備え、
    前記通信処理ステップは、前記通信継続判断ステップによりアドレス情報が一致していないと判断された場合には、前記記憶ステップに記憶されている通信情報を消去し、接続状態を切断することを特徴とする通信方法。
JP2006229194A 2006-08-25 2006-08-25 通信装置および通信方法 Active JP4317559B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006229194A JP4317559B2 (ja) 2006-08-25 2006-08-25 通信装置および通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006229194A JP4317559B2 (ja) 2006-08-25 2006-08-25 通信装置および通信方法

Publications (2)

Publication Number Publication Date
JP2008054102A JP2008054102A (ja) 2008-03-06
JP4317559B2 true JP4317559B2 (ja) 2009-08-19

Family

ID=39237692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006229194A Active JP4317559B2 (ja) 2006-08-25 2006-08-25 通信装置および通信方法

Country Status (1)

Country Link
JP (1) JP4317559B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5069139B2 (ja) * 2008-01-30 2012-11-07 三菱電機株式会社 通信装置、およびその通信装置が行う通信方法
US9276909B2 (en) 2008-08-27 2016-03-01 Qualcomm Incorporated Integrity protection and/or ciphering for UE registration with a wireless network
CN102204300B (zh) * 2008-12-26 2014-01-29 日本电气株式会社 通信系统、毫微微小区基站以及通信方法
US11496454B2 (en) * 2019-01-31 2022-11-08 Dell Products L.P. System and method for providing comprehensive remote authorized access to multiple equipment in a datacenter

Also Published As

Publication number Publication date
JP2008054102A (ja) 2008-03-06

Similar Documents

Publication Publication Date Title
JP6882255B2 (ja) ネットワークセキュリティアーキテクチャ
KR100847167B1 (ko) 단말기 및 통신 시스템
US8763109B2 (en) Seamless data networking
US10187284B2 (en) Communication device, server device, communication method, and non-transitory computer readable medium
CN108234522B (zh) 防止地址解析协议arp攻击方法、装置、计算机设备和存储介质
JP4679415B2 (ja) 通信システム及び通信方法
JP2008098813A (ja) 情報通信装置、情報通信方法、及びプログラム
JP2016170630A5 (ja)
JP4317559B2 (ja) 通信装置および通信方法
EP2552074A1 (en) Method and device for multiplexing host identity protocol security tunnels
CN101316205A (zh) 触发安全隧道建立方法及其装置
CN105978606B (zh) 蓝牙设备远程通信方法、蓝牙设备及客户端
JP4475514B2 (ja) IPv6/IPv4トンネリング方法
CN110278558B (zh) 报文的交互方法及wlan系统
CN100353711C (zh) 通信系统、通信装置、操作控制方法
WO2017161866A1 (zh) 网络连接方法及装置
CN104243626B (zh) 信息处理装置
KR101144912B1 (ko) 트래픽 기반 통신 시스템 및 방법
US20190052599A1 (en) Method for transmitting at least one ip data packet, related system and computer program product
KR101947170B1 (ko) 동적 vpn 관리 방법 및 장치
JP5626900B2 (ja) 無線通信システムおよびアクセスポイント
JP4791402B2 (ja) 移動通信システム及び移動通信プログラム
KR101712922B1 (ko) 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치
JP6447138B2 (ja) ゲートウェイ装置
JP4791401B2 (ja) 移動通信システム及び移動通信プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090522

R150 Certificate of patent or registration of utility model

Ref document number: 4317559

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120529

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130529

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140529

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250