JP4353056B2 - 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム - Google Patents

移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム Download PDF

Info

Publication number
JP4353056B2
JP4353056B2 JP2004294812A JP2004294812A JP4353056B2 JP 4353056 B2 JP4353056 B2 JP 4353056B2 JP 2004294812 A JP2004294812 A JP 2004294812A JP 2004294812 A JP2004294812 A JP 2004294812A JP 4353056 B2 JP4353056 B2 JP 4353056B2
Authority
JP
Japan
Prior art keywords
mobile router
registration
key
mobile
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004294812A
Other languages
English (en)
Other versions
JP2006050518A (ja
Inventor
雅之 熊澤
泰輔 松本
泰彦 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004294812A priority Critical patent/JP4353056B2/ja
Priority to US11/571,703 priority patent/US7911973B2/en
Priority to PCT/JP2005/012367 priority patent/WO2006004102A1/ja
Priority to EP20050757825 priority patent/EP1764959B1/en
Publication of JP2006050518A publication Critical patent/JP2006050518A/ja
Application granted granted Critical
Publication of JP4353056B2 publication Critical patent/JP4353056B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/005Moving wireless networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は移動可能な端末と移動ルータで構成された移動ネットワークと、移動ルータの位置を管理するホームエージェントからなる移動ネットワークシステムにおける移動ルータのホームエージェントへの登録方法に関する。
従来より、移動可能な端末及びルータで構成されたネットワーク全体の移動性を提供する技術が、IETF NEMO−WGにおいて検討されている(非特許文献1)。
NEMOは、移動可能な端末及びルータで構成されたネットワーク(以下、「移動ネットワーク」という。)と、インターネット等のグローバルネットワークとを接続する移動ルータ、及び移動ルータの位置を管理するホームエージェントにより、移動ネットワークへのデータ到達を可能にする技術である。
このような移動ネットワークシステムにおいて、一つの移動ネットワークに複数の移動ルータを含むことにより、データの種別やセキュリティ要件等に応じて、適切な移動ルータを選択する技術が例えば、特許文献1において開示されている。また、負荷分散したり、移動ルータの故障や接続性の問題が生じても切り替えて使うことによりロバストネスを確保したりする技術が知られている。
この特許文献1では、各移動ルータが、予め設定された条件に基づき、自己の配下の端末とグローバルネットワークとの通信を許可するかどうかを決定し、通信を許可しない場合には、他の移動ルータを使用する旨を端末に指示することで、適切な移動ルータを介した通信を実現する。
以下、従来の、複数の移動ルータが存在する移動ネットワーク内の端末とグローバルネットワーク上の端末との通信方法を図1及び図36を用いて説明する。
なお、以下の説明ではIPv6の使用を前提としているが、移動ネットワークシステムはIPv4を用いても構成可能である。
図1は移動ネットワークシステムの構成を表す図である。
図1において、移動ルータ(MR)4、5と端末7とローカルネットワーク9とから構成される移動ネットワーク2がアクセスルータ(AR)3を介してインターネット等のグローバルネットワーク1と接続している。また、移動ルータ4、5の位置と、移動ネットワーク2のネットワーク識別子とを管理するホームエージェント(HA)6と端末8とが、グローバルネットワーク1に接続している。
そして、移動ルータ4、5は接続先アクセスルータARの持つネットワークプレフィクスを用いて気付けアドレス(Care of Address:CoA)を取得して、自己に設定されたネットワーク識別子である移動ネットワークプレフィクス(Mobile
Network Prefix:MNP)と、ホームネットワークにおいて一意のアドレスであるホームアドレス(Home Address:HoA)とをバインディングアップデート(Binding Update)メッセージによりホームエージェント6に登録する。
移動ルータ4または5は移動ネットワーク内にMNPを広告し、移動ネットワーク内の端末7は広告されたMNPを用いて自己の端末アドレスを作成する。
ホームエージェント6は端末7のアドレス宛のパケットが到着すると端末7のアドレスに含まれるネットワーク識別子であるMNPを参照し、該当するMNPを登録している移動ルータ4または5のCoAを宛先、送信元をホームエージェント6のアドレスとしたパケット内に端末7のアドレス宛のパケットをカプセル化して送信する。
このカプセル化パケットを受信した移動ルータ4または5はカプセルの中から端末7のアドレス宛のパケットを取り出して、移動ネットワーク2内の端末7へ中継する。
また、端末7から移動ネットワーク2外の端末8へパケットが送信されると、移動ルータ4または移動ルータ5によってこのパケットを捕捉し、宛先をホームエージェント6のアドレス、送信元を移動ルータ4または移動ルータ5のCoAとしたパケット内に捕捉したパケットをカプセル化して送信する。
このカプセル化パケットを受信したホームエージェント6は、カプセルの中から端末8宛のパケットを取り出して、端末8宛に送信する。
このように、移動ルータ4及び移動ルータ5が同一のローカルネットワーク9に接続されて、同一のMNPを保持する移動ネットワーク2を構成して、このMNPに基づいて端末7が自身の端末アドレスを作成した場合、移動ルータ4、5のいずれも端末7と端末8との通信の中継が行えるため、冗長性の確保や負荷分散が可能となる。
図36は移動ルータ4、5がホームエージェント6へ登録するときのシーケンスを表す図である。
まず、移動ルータ4及び5は単一の移動ネットワーク2を構成するため同一のMNP1が設定されている。
次に、移動ルータ(MR)4がAR3に接続すると、CoA_MR4を気付けアドレスとして取得した後、MNP1を含む位置登録要求をホームエージェント6に送信する(S1001)。
ホームエージェント6はMNP1の中継先として移動ルータ(MR)4を登録した(S1002)後、位置登録が成功した旨を示す登録確認応答を移動ルータ(MR)4へ返す(S1003)。
移動ルータ5がAR3に接続すると、同様に位置登録処理が行われ(S1004、S1006)、MNP1の中継先は移動ルータ4及び移動ルータ5となる(S1005)。
その後、移動ルータ5が移動ネットワーク2から離脱した場合(S1007)、移動ルータ5からの位置登録要求(ステップS1008)に対して、ホームエージェント6は移動ルータ5へ位置登録を許可し、登録可の応答を返信する(ステップS1009)。
特開2003−283546号公報 Vijay Devarapalli他著、「Network Mobility (NEMO) Basic Support Protocol」、インターネット<URL:http://www.ietf.org/internet−drafts/draft−ietf−nemo−basic−support−03.txt>
しかしながら、移動ルータ5が何らかの手段によりMNP1を取得しているだけであって、移動ルータ4が接続している移動ネットワーク2に接続していないこともあり得る。この場合、ホームエージェント6は移動ルータ5が移動ネットワーク2に実際は接続していなくても、移動ルータ5もMNP1の中継先と判断して端末7宛のデータを移動ルータ5へ送信してしまうことがある。また、移動ルータ5が移動ネットワーク2から離脱した場合も、ホームエージェント6は移動ルータ5が移動ネットワーク2から離脱したことを知ることができないため、移動ルータ5もMNP1の中継先と判断して端末7宛のデータを移動ルータ5へ送信してしまう。そして、その結果、このような場合には端末7へのデータが届かなくなることがあるという課題を有していた。
さらにまた、移動ルータ5が移動ネットワーク2から離脱したのち、異なるARに接続した場合にも移動ルータ5はMNP1のルータとして登録できるので、端末7宛のデータが誤って送信されてしまい、端末7へは届かなくなる。これを利用されると、悪意のユーザにより移動ルータ5が奪われた場合、移動ネットワーク2と離れた場所において端末7宛のデータを盗聴することが可能となってしまうという課題も有していた。
本発明は上記課題を解決するためになされ、複数の移動ルータが移動ネットワークのMNPを共有している状態において、移動ルータが移動ネットワークに接続しなくなった後には、この移動ルータが同一のMNPのまま、ネットワークに接続できなくすることにより、以前接続していた移動ネットワーク宛のパケットが送付されないようにして、不正に移動ネットワーク宛のパケットが取得できなくすることを目的とする。
本発明のルータ位置登録方法は、接続する移動ネットワークを特定するネットワーク識別子を保持する第1の移動ルータが、前記ネットワーク識別子に対応する鍵を生成し、自己の位置を管理するホームエージェントに前記鍵を含む登録要求メッセージを送信するステップと、ホームエージェントが、第1の移動ルータのネットワーク識別子と同一のネットワーク識別子で、かつ鍵が異なる登録を既に行っていた場合、第1の移動ルータへ登録不可を応答し、未登録の場合、第1の移動ルータの位置情報に関連づけて前記鍵を保持するとともに、メイン移動ルータとして登録し、登録許可を応答するステップと、第1の移動ルータが、ホームエージェントからの登録許可応答を受信したとき、ネットワーク識別子と、鍵とを、移動ネットワーク内の第2の移動ルータに配布するステップと、第2の移動ルータが、第1の移動ルータから配布されたネットワーク識別子と、鍵とを含む登録要求メッセージを自己の位置を管理するホームエージェントに送信するステップと、このホームエージェントが、登録済みのネットワーク識別子及び鍵と同一のネットワーク識別子及び鍵を含む登録メッセージを第2の移動ルータから受信したとき、ネットワーク識別子を共有するサブ移動ルータとしての登録及び登録内容の更新を許可するステップとを有している。
これにより、同一移動ネットワークに接続していない第2の移動ルータは鍵を第1の移動ルータから取得できないので、たとえ同一のネットワーク識別子でホームエージェントへ登録しようとしても登録することができない。このため、第1の移動ルータが接続している移動ネットワークへのパケットが、この移動ネットワークに非接続の移動ルータにより不正に取得されることを防止できる。
また、本発明のルータ位置登録方法は、登録要求メッセージには登録内容の有効時間情報をさらに含み、ホームエージェントが有効時間の経過した時点で、登録していた第1の移動ルータあるいは第2の移動ルータの登録を削除するステップと、第1の移動ルータが
ネットワーク識別子に対応する鍵と有効時間情報とを有効時間内に定期的に更新して、ホームエージェントに更新要求メッセージを送信するステップと、ホームエージェントがメイン移動ルータとして登録済みの第1の移動ルータから鍵の更新要求を受信したとき、保持していた鍵と残り有効時間を、受信した鍵と有効時間に更新するとともに、更新許可を応答するステップと、第1の移動ルータがホームエージェントからの更新許可応答を受信したとき、移動ネットワーク内の第2の移動ルータに更新した鍵を再配布するステップと、第2の移動ルータが第1の移動ルータから配布された新しい鍵と有効時間情報とを含めた更新要求メッセージをホームエージェントに送信するステップとをさらに有する。
これにより、同一の移動ネットワークに接続していた第2の移動ルータが非接続となったのち、他のネットワークに接続し、ホームエージェントから以前の移動ネットワークへのパケットを取得しようとしても、ホームエージェントへ登録は時間切れで登録解除されているため取得することはできない。このように、移動ネットワーク外の移動ルータがネットワーク識別子の共有をして、その移動ネットワークへのパケットを取得することを防止することが可能となる。
また、本発明のルータ位置登録方法において、接続する移動ネットワークを特定するネットワーク識別子を保持する第1の移動ルータが、自己の位置を管理するホームエージェントに登録要求メッセージを送信するステップと、ホームエージェントが、第1の移動ルータのネットワーク識別子と同一のネットワーク識別子が既に登録していた場合、第1の移動ルータへ登録不可を応答し、未登録の場合、ネットワーク識別子に対応する鍵を生成し、第1の移動ルータの位置情報に関連づけてネットワーク識別子と鍵とを保持するとともに、メイン移動ルータとして登録し、鍵を登録応答に含めて第1の移動ルータに配布するステップと、第1の移動ルータが、ホームエージェントからの登録許可応答を受信したとき、移動ネットワーク内の第2の移動ルータに、ネットワーク識別子と鍵とを配布するステップと、第2の移動ルータが、第1の移動ルータから配布されたネットワーク識別子と、鍵を含む登録要求メッセージを自己の位置を管理するホームエージェントに送信するステップと、ホームエージェントが、登録済みのネットワーク識別子及び鍵と同一のネットワーク識別子及び鍵を含む登録メッセージを第2の移動ルータから受信したとき、ネットワーク識別子を共有するサブ移動ルータとしての登録及び登録内容の更新を許可するステップとを有する。
これにより、同一移動ネットワークに接続していない第2の移動ルータは鍵を第1の移動ルータから取得できないので、たとえ同一のネットワーク識別子でホームエージェントへ登録しようとしても登録することができない。このため、第1の移動ルータが接続している移動ネットワークへのパケットが、この移動ネットワークに非接続の移動ルータにより不正に取得されることを防止できる。また、ホームエージェントにおいて鍵の生成を行うため、移動ルータにおける鍵の生成による負荷を削減でき、移動ルータのコストやサイズを削減することが可能になる。
また、本発明のルータ位置登録方法において、登録要求メッセージには登録内容の有効時間情報をさらに含み、ホームエージェントが有効時間の経過した時点で、登録していた第1の移動ルータあるいは第2の移動ルータの登録を削除するステップと、第1の移動ルータが有効時間内に定期的に、ホームエージェントへ有効時間情報を含む更新要求メッセージを送信するステップと、ホームエージェントが、ネットワーク識別子に対応する鍵を定期的に更新して、第1の移動ルータの更新要求の受信したときに配布するステップと、第1の移動ルータがホームエージェントからの更新許可応答を受信したとき、更新された鍵を移動ネットワーク内の第2の移動ルータに配布するステップと、第2の移動ルータが第1の移動ルータから配布された新しい鍵と有効時間情報とを含めた更新要求メッセージをホームエージェントに送信するステップとをさらに有する。
これにより、同一の移動ネットワークに接続していた第2の移動ルータが非接続となったのち、他のネットワークに接続し、ホームエージェントから以前の移動ネットワークへのパケットを取得しようとしても、ホームエージェントへ登録は時間切れで登録解除されているため取得することはできない。このように、移動ネットワーク外の移動ルータがネットワーク識別子の共有をして、その移動ネットワークへのパケットを取得することを防止することが可能となる。
また、本発明のルータ位置登録方法において、第2の移動ルータが第1の移動ルータからのネットワーク識別子及び鍵の配布が少なくとも有効時間以上停止した場合に、ネットワーク識別子に対応する鍵を生成し、ネットワーク識別子を保持するメイン移動ルータとして、ホームエージェントに鍵を含む登録要求メッセージを送信するステップ、及び、新たなネットワーク識別子と当該ネットワーク識別子に対応する鍵とを生成し、ネットワーク識別子を保持するメイン移動ルータとして、ホームエージェントに鍵を含む登録要求メッセージを送信するステップとのいずれか一方を有する。
これにより、メイン移動ルータが移動ルータと非接続状態になっても、サブ移動ルータである第2の移動ルータは、自らをメイン移動ルータとしてホームエージェントへ登録するので、残りのサブ移動ルータで継続して移動ネットワーク宛のパケットを受信することが可能になる。
また、本発明のルータ位置登録方法において、第2の移動ルータは、第1の移動ルータからのネットワーク識別子及び鍵の配布が少なくとも有効時間以上停止した場合に、ネットワーク識別子及び、新たに生成したネットワーク識別子のいずれかのメイン移動ルータとして登録要求メッセージを送信するステップをさらに有する。
これにより、メイン移動ルータが移動ルータと非接続状態になっても、サブ移動ルータである第2の移動ルータは、自らをメイン移動ルータとしてホームエージェントへ登録するので、残りのサブ移動ルータで継続して移動ネットワーク宛のパケットを受信することが可能になる。
本発明の移動ルータは、接続する移動ネットワークを特定するネットワーク識別子を保持する場合に、ネットワーク識別子に対応する鍵を定期的に生成及び更新する鍵生成手段と、生成した鍵、自己がネットワーク識別子を保持するメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、鍵生成手段により鍵が更新される度に、ホームエージェントへの登録の更新を行うメイン移動ルータ登録更新手段と、ネットワーク識別子、及び鍵生成手段により生成した鍵を含む識別子配布メッセージを移動ネットワーク内の他の移動ルータに定期的に配布する識別子配布手段とを有している。
これにより、移動ネットワークに接続する他の移動ルータへ共通の鍵を配布できるので、この鍵をホームエージェントへ登録するための鍵として使用することが可能になる。
また、本発明の移動ルータは、自己が接続する移動ネットワークを特定するネットワーク識別子を保持する場合に、ネットワーク識別子を保持するメイン移動ルータであることを示す情報と登録内容の有効時間とを含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、登録メッセージに対するホームエージェントからの登録応答に含まれるネットワーク識別子に対応する鍵と、ネットワーク識別子とを含む識別子配布メッセージを、移動ネットワーク内の他の移動ルータに定期的に配布する識別子配布手段とを備えている。
これにより、移動ネットワークに接続する他の移動ルータへ共通の鍵を配布できるので、この鍵をホームエージェントへ登録するための鍵として使用することが可能になる。
また、本発明の移動ルータは、更に登録メッセージに含めた登録内容の有効時間を識別子配布メッセージに含めることを特徴としている。
これにより、ホームエージェントへ登録後、有効時間内に登録更新しないと登録が無効になるので、鍵が不正に使用され続けることを防止できる。
また、本発明の移動ルータは、移動ネットワーク内の他の移動ルータから配布された、移動ネットワークを特定するネットワーク識別子及びネットワーク識別子に対応する鍵を取得するネットワーク識別子共有手段と、配布されたネットワーク識別子、鍵、及び自己が他の移動ルータからネットワーク識別子を取得した移動ルータであることを示す情報を含む登録メッセージをホームエージェントに送信するサブ移動ルータ登録手段と、他の移動ルータから更新された鍵が配布された場合に、ホームエージェントに登録内容の更新を行うサブ移動ルータ登録更新手段とを備えている。
これにより、登録する鍵が更新されたときにサブ移動ルータもその更新された鍵を取得できるので、継続してホームエージェントへ登録しつづけることが可能になる。
また、本発明の移動ルータは、他の移動ルータから所定時間識別子配布メッセージを受信しない場合には、メイン移動ルータとして機能するように設定を行う状態管理手段と、ネットワーク識別子に対応する鍵を生成する鍵生成手段と、生成した鍵、自己がネットワーク識別子を保持するメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段とをさらに備え、状態管理手段からの指示で鍵生成手段が鍵を生成し、メイン移動ルータ登録手段が登録メッセージを送信するものである。
これにより、メイン移動ルータが移動ルータと非接続状態になっても、サブ移動ルータは自らをメイン移動ルータとしてホームエージェントへ登録するので、残りのサブ移動ルータで継続して移動ネットワーク宛のパケットを受信することが可能になる。
また、本発明の移動ルータは、他の移動ルータから所定時間識別子配布メッセージを受信しない場合には、メイン移動ルータとして機能するように設定を行う状態管理手段と、状態管理手段からの指示で自己がネットワーク識別子を保持するメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段とをさらに備え、状態管理手段からの指示で鍵生成手段が鍵を生成し、メイン移動ルータ登録手段が登録メッセージを送信するものである。
これにより、メイン移動ルータが移動ルータと非接続状態になっても、サブ移動ルータは自らをメイン移動ルータとしてホームエージェントへ登録するので、残りのサブ移動ルータで継続して移動ネットワーク宛のパケットを受信することが可能になる。
また、本発明の移動ルータの送受信する識別子配布メッセージには、登録内容の有効時間を指定した有効時間情報を含み、状態管理手段が所定時間として有効時間情報を設定するものである。
これにより、識別子配布メッセージを受信したサブ移動ルータはメイン移動ルータのホ
ームエージェントへの登録有効時間を知ることができるので、その有効時間が経過しても識別子配布メッセージが受信されないときは、メイン移動ルータが非接続状態になったと判断し、自己をメイン移動ルータとして登録することが可能となる。
本発明のホームエージェントは、移動ネットワークを特定するネットワーク識別子を保持するメイン移動ルータであるか否かを示す状態情報と、ネットワーク識別子に対応する鍵と、これらの有効時間とを含む登録要求を受信する登録情報受信手段と、登録要求に基づいて移動ネットワークの登録の可否を決定する登録許可手段と、登録許可手段により許可された移動ルータのネットワーク識別情報と鍵と状態情報とを記憶する登録情報記憶手段と、移動ネットワーク内の端末宛のデータを、登録情報記憶手段に登録している複数の移動ルータのいずれかへ選択して転送する中継先選択手段とを有し、有効時間が経過後に移動ネットワークの情報を登録情報記憶手段から削除するものである。
これにより、移動ルータを登録情報にある鍵を用いて登録可否を決定するので、鍵のない移動ルータからの登録を拒絶することができる。また、登録の有効時間があるので、非接続になった移動ルータを、登録し続けることを防止できる。また、ネットワーク識別子を共有する移動ルータが、位置移動ネットワーク内に存在することを保証することができるため、移動ネットワーク内の端末宛のデータを正しく中継することができる。
また、本発明のホームエージェントは、移動ネットワークを特定するネットワーク識別子を保持するメイン移動ルータであるか否かを示す状態情報と、その有効時間とを含む登録要求を受信する登録情報受信手段と、登録要求に基づいて移動ネットワークの登録の可否を決定する登録許可手段と、この登録許可手段により許可された移動ルータのネットワーク識別情報に対応する鍵を生成する鍵生成手段と、鍵を登録要求元の移動ルータへ登録許可とともに通知する登録応答手段と、ネットワーク識別情報と鍵と状態情報とを記憶する登録情報記憶手段と、移動ネットワーク内の端末宛のデータを、登録情報記憶手段に登録している複数の移動ルータのいずれかへ選択して転送する中継先選択手段とを有し、有効時間が経過後に移動ネットワークの情報を登録情報記憶手段から削除するものである。
これにより、登録を許可した移動ルータにのみ鍵を送付するので、鍵を取得した移動ルータと同一の移動ネットワークに接続していない移動ルータからの登録を拒絶することができる。また、登録の有効時間があるので、非接続になった移動ルータを、登録し続けることを防止できる。また、ネットワーク識別子を共有する移動ルータが、位置移動ネットワーク内に存在することを保証することができるため、移動ネットワーク内の端末宛のデータを正しく中継することができる。
また、本発明のホームエージェントへの移動ルータの登録は、移動ルータがメイン移動ルータであり、同じネットワーク識別子を保持する他のメイン移動ルータが登録情報記憶手段に登録されていない場合、及び、移動ルータがメイン移動ルータでなく、登録要求メッセージに含まれるネットワーク識別子、及び鍵と同じネットワーク識別子、及び同じ鍵を持つメイン移動ルータが登録情報記憶手段に登録されている場合は、登録及び登録の更新を可とするものである。
これにより、2重にメイン移動ルータとして登録することを防止でき、また、メイン移動ルータが登録されていないにもかかわらず、サブ移動ルータが登録されてしまうことを防止できる。
本発明のルータ位置登録方法は、第1の移動ルータが保持するネットワーク識別子を第1のネットワーク識別子とし、生成する鍵を第1の鍵としてホームエージェントに登録したとき、さらに、第3の移動ルータが、第1のネットワーク識別子で特定される移動ネッ
トワークに第3のネットワーク識別子を付与するとともに、当該第3のネットワーク識別子に対応する第3の鍵を生成し、ホームエージェントに第3の鍵を含む登録要求メッセージを送信するステップと、そのホームエージェントが、第3の移動ルータから登録要求メッセージを受信したとき、第3の移動ルータの位置情報に関連付けて第3の鍵を保持すると共に、メイン移動ルータとして登録し、第3の移動ルータに登録許可を応答するステップと、第3の移動ルータが、ホームエージェントからの登録許可応答を受信したとき、第3のネットワーク識別子と、第3の鍵とを、移動ネットワーク内の移動ルータに配布するステップと、第1の移動ルータが、第3の移動ルータから配布された第3のネットワーク識別子と、第3の鍵と、自己の保持する第1のネットワーク識別子と第1の鍵と、を含む登録要求メッセージをホームエージェントに送信するステップと、そのホームエージェントが、第1の移動ルータから登録済みの鍵と同一のネットワーク識別子及び鍵を含む登録要求メッセージを第1の移動ルータから受信したとき、第1の移動ルータを第1のネットワーク識別子のメイン移動ルータ、かつ第3のネットワーク識別子を共有するサブ移動ルータとして登録更新し、第1の移動ルータに登録更新を応答するステップとを有する。
これにより、各移動ルータは自己の保持するネットワーク識別子を用いて単独で移動ネットワークを構成することができる一方で、複数の移動ネットワークが結合した際に、各移動ルータは自己の保持するネットワーク識別子を維持したまま、他の移動ルータのネットワーク識別子を同時に登録できる。
また、本発明のルータ位置登録方法は、第1の移動ルータと第3の移動ルータは、それぞれが配布された第3の移動ルータまたは、第1の移動ルータからのネットワーク識別子及び鍵の有効時間を示す情報を取得し、これらの配布が少なくとも有効時間以上停止した場合に、自己の保持するネットワーク識別子及び鍵のみを含む登録要求メッセージをホームエージェントに送信するステップを更に有する。
これにより、移動ルータは非接続状態になった、他の移動ルータを検出し、ホームエージェントへ通知するので、ホームエージェントから非接続状態の移動ルータへデータが送信されることを防止できる。
本発明の移動ルータは、自己が接続する移動ネットワークを特定するネットワーク識別子を保持する場合に、自己の保持する第1のネットワーク識別子に対応する第1の鍵を定期的に生成及び更新する鍵生成手段と、生成した前記第1の鍵、及び自己が第1のネットワーク識別子のメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、前記第1のネットワーク識別子、及び前記鍵生成手段により生成した第1の鍵を含む識別子配布メッセージを前記移動ネットワーク内の他の移動ルータに定期的に配布する識別子配布手段と、移動ネットワーク内の他の移動ルータから配布された、第2のネットワーク識別子及び前記第2のネットワーク識別子に対応する第2の鍵を取得するネットワーク識別子共有手段と、配布された前記第2のネットワーク識別子、前記第2の鍵、及び自己が前記第2のネットワーク識別子を他の移動ルータから取得したことを示す情報と、前記自己の保持する第1のネットワーク識別子、前記第1の鍵、及び自己が前記第1のネットワーク識別子のメイン移動ルータであることを示す情報と、を含む登録メッセージを前記ホームエージェントに送信するメイン・サブ移動ルータ登録手段と、を備える。
これにより、自己の保持するネットワーク識別子を用いて単独で移動ネットワークを構成することができる一方で、自己の保持するネットワーク識別子を維持したまま、他の移動ルータのネットワーク識別子を同時に登録できる。
本発明のルータ位置登録方法によれば、互いに接続された移動ルータが一つの移動ネットワークを構成することで、ロバストネスや負荷分散を実現できる一方で、データの誤配信や盗聴を防止することができる。
以下、本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の実施の形態におけるネットワークの構成を示す図であるが、この構成は従来のものと同様である。ただし、移動ルータ4、5とホームエージェント6の有する機能が従来例と異なる。
図2は、移動ルータ4、5の構成を示す図である。
図2において、内部ネットワークインタフェース401はローカルネットワーク9に接続されている端末装置及び他のルータとの通信における物理層処理及びデータリンク層処理を行うものであり、外部ネットワークインタフェース403はグローバルネットワーク1などの外部ネットワークとの接続点となるアクセスルータや基地局、アクセスポイント等と接続するための物理層処理及びデータリンク層処理を行うものであり、パケット送受信・中継処理部402は各インタフェースから受信したパケットの中継または受信処理、及び移動ルータ自身からパケットを送信する場合のIP及びIPよりも上位層(TCP、UDP、ICMP)の処理を行うものである。
位置情報記憶部407はホームエージェント6のアドレス(HA)、自己のホームアドレス(HoA)、及び気付けアドレス(CoA)といった位置情報を記憶しておくものである。図22は位置情報記憶部407に記憶する情報のデータ構造を示す図である。図22において、HAフィールド2401にはホームエージェント6のアドレス(ここではホームエージェント6のアドレス)、HoAフィールド2402には移動ルータ4のホームアドレス(HoA)、CoAフィールド2403には移動ルータ4の気付けアドレス(CoA)を記憶する。これらの情報は、ホームエージェント6に位置登録要求パケットを送信したり、移動ネットワーク2のデータをホームエージェント6との間で中継したりする際に使用する。
MNP・鍵記憶部408はMNP及びそれに対応する鍵を記憶するものである。
図23はMNP・鍵記憶部408に記憶する情報のデータ構造を示す図である。
図23において、MNPフィールド2601には自己の接続する移動ネットワーク2のMNP(ここではMNP1)、鍵フィールド2602にはMNP1に対応するランダムな数字である鍵、登録フラグ2603にはMNP1の登録がホームエージェント6によって成功したか否かの情報を成功した場合は1、失敗した場合は0として記憶する。なお、MNPフィールド2601に記憶するMNPは、手動/ターミナルソフト等、外部メモリからの転送、あるいはホームエージェントからネットワーク経由で割り当て(DHCP等)により設定される。また、登録フラグ2603は、パケット送受信・中継処理部402により、パケットを中継するかどうかを判断するため、MNP配布処理部405により、MNPを移動ネットワークに配布するかどうかを判断するため、あるいは鍵生成処理部406により、鍵を更新すべきかどうかを判断するために使用される。
位置登録処理部404はアクセスルータ3から取得した気付けアドレスを位置情報記憶
部407に記憶する。また、ホームエージェント6へ位置情報記憶部407に記憶されている位置情報及びネットワーク識別子情報の登録を行うものである。この位置登録処理部404はメイン移動ルータとして機能する場合は、本発明に係るメイン移動ルータ登録手段に相当し、サブ移動ルータとして機能する場合は、本発明に係るサブ移動ルータ登録手段に相当する。また、図示されていないタイマーからの指示を受けて登録の更新を行う。このときの位置登録処理部はメイン移動ルータ登録更新手段、あるいはサブ移動ルータ登録更新手段に相当する。
MNP配布処理部405はMNP及び鍵を移動ネットワーク内の他の移動ルータに配布するものであり、鍵生成処理部406はMNPに対応するランダムな数である鍵を生成し、MNPに対応づけてMNP・鍵記憶部408に記憶し、また、定期的に鍵を更新するものである。このMNP配布処理部405は、本発明に係る識別子配布手段に相当し、鍵生成処理部406は、本発明に係る鍵生成手段に相当する。
共有MNP管理部409は他の移動ルータから受信したMNPと鍵を管理するものであり、MNP・鍵記憶部408に記憶したり、更新したりするものである。これは、本発明に係るネットワーク識別子共有手段に相当する。
状態管理部410はメイン移動ルータとサブ移動ルータのいずれかを設定するものであり、この設定は状態記憶部411に記憶される。この状態管理部410は本発明に係る状態管理手段に相当する。なお、メイン移動ルータはMNPを保持する移動ルータであり、鍵の生成や更新をする権限を有する。また、サブ移動ルータはMNPをメイン移動ルータから通知されて取得する移動ルータであり、鍵も自ら生成する権限を有さない。
次に、本発明の移動ルータ4、5の動作について、図面を用いて説明する。
図3はホームエージェント6への初期登録の処理を示すフロー図である。
まず、初期設定において、状態管理部410が自己の動作モードをメイン移動ルータとして動作するか、サブ移動ルータとして動作するかの判定処理を行い、その情報を状態記憶部411に記憶する(ステップS301)。
この状態管理部410が行う判定処理(ステップS301)について、図14を用いて説明する。
状態管理部410はMNP(ライフタイムの値が0)がMNP・鍵記憶部409にあるか否かをチェックし(ステップS1101)、ある場合は状態記憶部411にメイン移動ルータとしての動作が可能であるとして’0’を設定する(ステップS1102)。
一方、MNPがない場合には、共有MNP管理部409がMNPをホームエージェント6やDHCPサーバから取得できたか否かを判定し(ステップS1103)、取得できた場合にはステップS1102へ移行する。
MNPを取得することができない場合には、メイン移動ルータとしての動作は不可能であるとして、状態記憶部411に’1’を設定する(ステップS1104)。
次に、位置登録処理部404が、AR3から取得したCoAを位置情報記憶部407に登録する(ステップS302)。
次に、状態管理部410はメイン移動ルータとして記憶されているか否かを判定し(ス
テップS303)、メイン移動ルータとして記憶されている場合、メイン移動ルータ登録処理(ステップS304)を行う。
このメイン移動ルータ登録処理について、図4を用いて説明する。
まず、鍵生成処理部406がMNPに対応する鍵を生成し、MNP・鍵記憶部408に記憶する(ステップS401)。
次に、位置登録処理部404がMNP・鍵記憶部408からMNPと鍵を読み出し、さらに位置情報記憶部407からホームエージェントのアドレス、CoAを読み出して、これらを用いて位置登録要求パケットを生成する(ステップS402)。
位置登録要求パケットのフォーマットの例を図26に示す。このフォーマットは非特許文献1に規定されるバインディング・アップデート・メッセージ(BUM)のモバイルネットワークプレフィックス・オプション307にメイン移動ルータである旨を示すDフラグ304を付加し、さらに鍵オプション308を追加したものである。このD(Delegated)フラグ304は送信元の移動ルータがメイン移動ルータである場合は0、サブ移動ルータである場合は1がセットされる。
位置登録処理部404は送信元アドレス301にCoA(MR4)、あて先アドレス302にホームエージェント6のアドレス、ホームアドレス303にHoA(MR4)をそれぞれ設定する。
また、メイン移動ルータである旨を示すために、Dフラグ304に0を設定し、モバイルネットワーク・プレフィックスフィールド305にMNP1を設定し、鍵フィールド306にkey1(MNP1)を設定する。また、ライフタイム304には本実施の形態では’30’を設定する。このライフタイム304で設定した時間はホームエージェントが登録したときの登録情報の有効時間になる。
次に、パケット送受信・中継処理部402が位置登録要求パケットを外部ネットワークIF401を介して送信する(ステップS403)。
次に、パケット送受信・中継処理部402が所定時間内にホームエージェント6から登録確認応答を受信する(ステップS404)と、MNP・鍵記憶部408の登録フラグ2603に’1’を設定し(ステップS405)、MNP配布処理部405がMNP・鍵記憶部408内の登録フラグが’1’であるところのMNP1とkey1を移動ネットワーク2内の他の移動ルータへ配布する(ステップS406)。このMNPと鍵の配布にはどのような形式のデータを使用してもよいが、本実施の形態では、ICMPv6のルータ広告メッセージの例を説明する。
図28はMNP配布のためのルータ広告パケットのフォーマットの例を示している。このフォーマットはRFC2461に規定されるルータ広告パケットに鍵オプションを追加したものである。図28において、MNP配布処理部405は送信元アドレス311に移動ルータ4のアドレス(リンクローカルスコープアドレス)、あて先アドレス312にリンク内全ルータ宛マルチキャストアドレスを設定する。また、プレフィックスフィールド313にMNP1を設定し、鍵フィールド314にkey1(MNP1)を設定する。さらに、正規ライフタイム315には鍵の有効時間を設定する。なお、この時間は図26に示した位置登録要求パケットのライフタイム309と同一時間が設定される。
また、ステップS404において、登録確認応答が一定時間受信されない場合や、登録
不可を通知する登録確認応答を受信した場合には、登録フラグに’0’を設定するとともに、MNPをMNP・鍵記憶部408から削除する(ステップS407)。なお、登録確認応答(登録不可)の場合には、再度登録確認要求を送信するか、MNPを変更して登録確認要求を送信する。
以上が、メイン移動ルータ登録処理である。
このようにして、移動ルータはステップS303において自己がメイン移動ルータであると判定したときにMNPに対応する鍵を生成し、MNPと鍵とを対にしてホームエージェントへ初期登録する。
次に、ステップS303において、状態管理部410が状態記憶部411をチェックし、自己がサブ移動ルータであると判定したとき、共有MNP管理部409に通知し、共有MNP管理部409がメイン移動ルータからMNPと鍵とを取得したか否かをチェックする(ステップS305)。これらMNPと鍵とを取得するまでホームエージェントへの初期登録処理を待機し、取得した場合、これらMNPと鍵とをMNP・鍵記憶部408へ記憶する(ステップS306)。
次に、サブ移動ルータの登録処理を行う。
このサブ移動ルータ登録処理について、図5を用いて説明する。
まず、位置登録処理部404がMNP・鍵記憶部408からMNPと鍵を読み出し、さらに位置情報記憶部407からホームエージェントのアドレス、CoAを読み出して、これらを用いて位置登録要求パケットを生成する(ステップS501)。この位置登録要求パケットの内容は、送信元アドレス301がCoA(MR5)、ホームアドレス303がHoA(MR5)、Dフラグ304がサブ移動ルータであることを示す’1’が設定されている点を除いて、メイン移動ルータ4のものと同一である。すなわち、モバイルネットワーク・プレフィックスフィールド305にはMNP1、鍵フィールド306にはkey1(MNP1)が設定される。
次に、パケット送受信・中継処理部402が位置登録要求パケットを、外部ネットワークIF401を介して送信する(ステップS502)。
次に、パケット送受信・中継処理部402が所定時間内にホームエージェント6から登録確認応答を受信する(ステップS503)と、MNP・鍵記憶部408の登録フラグ2603に’1’を設定し(ステップS504)、所定時間内に受信しない場合は、MNP・鍵記憶部408の登録フラグ2603に’0’を設定するとともに、MNPと鍵とをMNP・鍵記憶部408から削除する(ステップS505)。
以上が、サブ移動ルータ登録処理である。
このようにして、移動ルータはステップS303において自己がサブ移動ルータであると判定したときにMNPに対応する鍵をメイン移動ルータから取得し、MNPと鍵とを対にしてホームエージェントへ初期登録する。
次に、初期登録後の通常動作状態において、移動ルータが登録を更新する動作について以下に説明する。
図6はホームエージェント6への通常状態での更新登録の処理を示すフロー図である。
まず、移動ルータ4、5がネットワークを移動したか、あるいは定期的に位置登録を更新する時間が経過した場合(ステップS601)、位置登録処理部404が位置情報記憶部407の位置情報を更新する(ステップS602)。すなわち、位置登録処理部404が気付けアドレスを接続先のARから取得し、位置情報記憶部407のCoA2403を更新する。また、更新する時間としては、位置登録要求パケットのライフタイム309に設定した時間内とする必要がある。
次に、状態管理部401が状態記憶部411をチェックし(ステップS603)、自己がメイン移動ルータであると判定した場合、初期登録処理と同一のメイン移動ルータ登録処理(ステップS304)したのち、ステップS601へ戻る。
一方、自己がサブ移動ルータであると判定した場合、共有MNP管理部409がメイン移動ルータから図28に示すルータ広告パケットのような形でMNPと鍵を取得したか否かを判定する(ステップS604)。取得していた場合、既にMNP・鍵記憶部408にMNPが登録されていれば、その鍵と比較し、異なる場合、及びまだMNPが登録されていない場合には、鍵を更新し、位置登録処理部404へ位置登録処理を依頼する(ステップS605)。これを受けて、位置登録処理部404が初期登録処理と同一のサブ移動ルータ登録処理(ステップS307)を行い、その後ステップ601へ戻る。
一方、メイン移動ルータからMNPと鍵を取得していない場合、MNP・鍵記憶部408の登録フラグ2603に0を設定する(ステップS606)。
次に、共有MNP管理部409はメイン移動ルータから正規ライフタイム315の3倍の時間経過してもルータ広告パケットを受け取らない場合(ステップS607)、状態管理部410に通知する。状態管理部はこれを受けて、メイン移動ルータとなるべく、状態記憶部411に’0’を設定しステップS601へ戻る(ステップS608)。一方、この時間が経過していない場合はそのままステップS601へ戻る。
以上のように、本発明によれば、サブ移動ルータ5はメイン移動ルータ4から配布されたMNPを共有し、ネットワーク2のデータを中継することができる。また、メイン移動ルータから鍵を取得できなくなった場合には、位置登録要求が成功しないため、ホームエージェントにおける位置登録が有効期限切れで削除され、ネットワーク2のデータを中継することができなくなる。
次に、本発明の実施の形態1におけるホームエージェントの構成及び動作について説明する。
図7は本発明の実施の形態1におけるホームエージェント6の構成を示す図である。
図7において、ホームネットワークインタフェース601はホームネットワークに接続して物理層処理及びデータリンク層処理を行うものであり、MR登録許可部602は移動ルータ4、5からの位置登録要求を許可するかどうかを判断するものである。このMR登録許可部602は本発明に係る登録許可手段に相当する。
位置情報管理部603は移動ネットワーク内の移動ルータ4、5の位置を管理するものであり、本発明に係る登録情報受信手段に相当する。
パケット送受信・中継処理部604はパケット送受信、及び移動ネットワーク2へのパケットの中継処理を行うものであり、中継先MR選択部605は移動ネットワーク宛のデ
ータを転送する際に、中継先とする移動ルータを選択するものである。この中継先MR選択部605は本発明に係る中継先選択手段に相当する。
位置情報・MNP・鍵記憶部606は各移動ルータの位置情報、MNP、及び鍵を記憶するものである。
図24(a)はこの位置情報・MNP・鍵記憶部606に記憶される情報を示す図である。
図24(a)において、HoA2801は登録された移動ルータのホームアドレスであり、CoA2802はその移動ルータが現在位置する移動ネットワークにおける気付けアドレスであり、MNP2803はその移動ルータのMNPであり、鍵2804はその移動ルータの登録時に使用された鍵であり、ライフタイム2805はその移動ルータの登録の残り有効時間であり、Dフラグ2806はその移動ルータがメイン移動ルータ(フラグ「0」)であるか、サブ移動ルータ(フラグ「1」)であるかを示している。この位置情報・MNP・鍵記憶部606は、本発明に係る登録情報記憶手段に相当する。
MR・MNP対応関係記憶部607はメイン移動ルータのHoAとMNPの対応関係を記憶するものである。このMR・MNP対応関係記憶部607は、特定の移動ルータとMNPとを関連付けることで、移動ルータの所有者の使用する機器のアドレスを固定させるために用いることができ、ここに登録されている移動ルータは、位置登録要求パケットにMNPを含める必要がない。
このMR・MNP対応関係記憶部607に記憶する内容の例を図25に示す。この例では、ホームアドレス・フィールド(HoA)2701に移動ルータ4のHoAであるHoA(MR4)が登録され、MNPフィールド2702には移動ルータ4のMNPであるMNP1が登録されている。この場合には、移動ルータ4は位置登録要求パケットにMNP1を含めなくても、MNP1を用いて位置登録することができる。具体的には、図26の位置登録要求パケット(Binding Update)のモバイルネットワーク・プレフィックス・オプションを除いてホームエージェントに送信する。なお、特定の移動ルータとMNPとを関連付ける必要がない場合には、MR・MNP対応関係記憶部607を設けなくてもよい。
次に、ホームエージェント6における移動ルータの位置登録処理について図面を用いて説明する。
図8は位置情報管理部における移動ルータの位置登録処理を示すフロー図である。
図8において、まず、位置情報管理部603は位置情報・MNP・鍵記憶部606の各エントリのライフタイムを更新し、ライフタイム2805が0となったエントリを削除する(ステップS801)。また、この際、メイン移動ルータ(D=0)を削除する際には、同じMNPを登録している全てのサブ移動ルータのエントリも削除する。
次に、パケット送受信・中継処理部604がホームネットワークIF601を介して移動ルータから位置登録要求を受信すると(ステップS802)、位置情報管理部603へ通知する。位置情報管理部603はMR登録許可部602へ要求元の移動ルータの位置登録の可否を問合せ、MR登録許可部602が判定を行う(ステップS803)。
図9はMR登録許可部602における移動ルータの登録可否判定処理を示すフロー図である。
図9において、MR登録許可部602は位置登録要求パケットのDフラグ304を参照して(ステップS901)、Dフラグ304が’0’(メイン移動ルータを意味する。)であれば、次に、モバイルネットワークプレフィックス・がオプション307含まれているか否かをチェックする(ステップS902)。位置登録要求パケットにモバイルネットワークプレフィックス・がオプション307が含まれている場合は、同じMNPを持つメイン移動ルータが位置情報・MNP・鍵記憶部606またはMR・MNP対応関係記憶部607に登録されているか否かをチェックする(ステップS903)。既に同一MNPを持つメイン移動ルータが登録されている場合は、登録不可を位置情報管理部603へ返す(ステップS904)。
一方、同じMNPを持つメイン移動ルータが登録されていない場合は登録可を位置情報管理部603へ返す(ステップS905)。
ステップS902において、位置登録要求パケットにモバイルネットワーク・プレフィックス・オプション307が含まれていない場合は、MR・MNP対応関係記憶部607を調べ、登録要求元移動ルータが登録されているか否かをチェックする(ステップS906)。登録されている場合にはステップS904へ移行し、登録されていない場合にはステップS905へ移行する。この処理により、同じMNPを持つメイン移動ルータが複数登録されることを防止している。
また、ステップS901において、Dフラグ304が’1’(サブ移動ルータを意味する。)であれば、位置情報・MNP・鍵記憶部606に既に同じMNPを持つメイン移動ルータが登録済みであるか否かをチェックし(ステップS907)、登録済みでなければステップS904へ移行する。
一方、既に同一MNPを持つメイン移動ルータが登録済みである場合、位置登録要求パケットに含まれる鍵が、メイン移動ルータの登録している鍵と同一であるか否かをチェックする(ステップS908)。同じであればステップS905へ移行し、異なればMR登録許可部602正規のサブ移動ルータではないと判断し、ステップS904へ移行する。
位置情報管理部603はMR登録許可部602から以上のような登録可否の判定結果を受け取った後(ステップS804)、登録が可能な場合は、要求元移動ルータの情報を位置情報・MNP・鍵記憶部606へ保存し、有効時間をライフタイム欄2805にセットする(ステップS806)。
ここで、ライフタイム欄にセットする有効時間は、通常位置登録要求パケットに含まれるライフタイムを用いるが、特にサブ移動ルータからの位置登録要求パケットに含まれるライフタイムが大きすぎると、MNPに対応する鍵を更新しても、長時間サブ移動ルータのエントリが残ってしまう。そこで、サブ移動ルータの位置登録情報の有効時間に最大値を設けることが好ましい。
次に、位置情報管理部603は登録可の応答を登録要求元の移動ルータへ通知する(ステップS806)。その後、ステップS801へ戻る。
また、ステップS804において、登録不可となった場合には、登録不可の応答を登録要求元の移動ルータへ通知し(ステップS807)、その後、ステップS801へ戻る。ここで、登録不可の場合であって、既に位置情報・MNP・鍵記憶部606にエントリがあったときには、エントリを削除することが好ましい。しかし、このエントリの削除はすぐには行わず、登録不可の回数に閾値を設け、所定回数に達したときエントリを削除する
ことがより好ましい。これは、登録不可ですぐに削除してしまうと、メイン移動ルータの鍵の更新とサブ移動ルータの位置登録処理のタイミングによっては、一時的にサブ移動ルータのエントリが削除されてしまう一方、登録不可が多数回発生してもエントリをそのままにしておくと、悪意の者が手当たり次第に鍵を変更することで、鍵を推測できてしまうからである。
以上のようにして、ホームエージェント6における移動ルータの位置登録が行われる。
なお、ホームエージェント6は位置情報・MNP・鍵記憶部606に登録したMNPを持つ端末を送信元、あるいはあて先とするパケットを位置登録している移動ルータとの間で構築した仮想トンネルを用いて中継する。
具体的には、宛先MNPを登録しているメイン移動ルータ、サブ移動ルータの中から中継先移動ルータを中継先MR選択部605において選択し、パケット送受信・中継処理部604によりパケットを中継する。
中継先MR選択部605において移動ルータを選択する際には、ラウンドロビン式、コストや通信品質に基づく方法等を使用したり、移動ルータに別途優先度を設ける方法を用いたり、その他のどのような選択方法を用いてもよい。
また、以上の処理においては、鍵オプション308を含まない位置登録要求パケット(D=0)を受信した場合には、メイン移動ルータとしての登録許可判定を行い、サブ移動ルータによるMNPの共有は許可しない。これはサブ移動ルータがどのような鍵を位置登録要求パケット(D=1)に含めても、メイン移動ルータの鍵と一致しない(鍵自体がない)ためである。
また、これは、本発明を適用した移動ルータではない、従来の技術を適用した移動ルータからの位置登録要求パケットを受信することに相当する。このように、本発明の処理においては、従来の技術を適用した移動ルータによる登録処理もサポートできる。
次に、上記のような本発明に係る移動ルータ及びホームエージェントにより構成された移動ネットワークシステムにおいて、移動ルータがホームエージェントに位置登録する動作について説明する。
図10は移動ルータ4がメイン移動ルータであり、移動ルータ5がサブ移動ルータとして、初期設定されている状態で、各移動ルータがホームエージェント6に位置登録する動作を示すシーケンス図である。
ここでは、移動ルータ4が何らかの方法でMNP1を取得しているものとする。また、メイン移動ルータによるMNPの取得は、手動による設定を行ってもよいし、DHCP等を用いてホームエージェント6から取得してもよい。
まず、メイン移動ルータである移動ルータ4は、MNP1に対応するランダムな数である鍵Key1(MNP1)を生成する(ステップS101)。
次に、MNP1、Key1(MNP1)、及び自己がメイン移動ルータであることを示すフラグ(D=0)、登録の有効時間(ライフタイム=30秒間)を含む位置登録要求をホームエージェント6へ送信する(S102)。
ホームエージェント6はこの位置登録要求を受信し、これまでにMNP1を登録してい
る他のメイン移動ルータが存在しないので、MNP1の中継先として移動ルータ4を登録し(ステップS103)、位置確認応答(登録可)を送信する(ステップS104)。
次に、移動ルータ4は、この位置確認応答(登録可)を受信すると、移動ネットワーク2内の他の移動ルータ(ここでは移動ルータ5)にMNP1、Key1(MNP1)、ライフタイム=30を配布する(ステップS105)。
次に、移動ルータ5は、MNPを取得していないのでサブ移動ルータとして動作し、移動ルータ4から配布されたMNP1、Key1(MNP1)を取得して、登録の有効時間(ライフタイム=30)を含む位置登録要求をホームエージェント6に送信する(ステップS106)。
次に、ホームエージェント6は、移動ルータ5から受信した位置登録要求に含まれるMNPが既に移動ルータ4により登録されたMNP1と同じであり、対応する鍵がKey1(MNP1)で同じであるため、位置確認応答(登録可)を送る(ステップS108)と共に、MNP1の中継先として移動ルータ5を登録し、MNP1の中継先は移動ルータ4、5の二つになる(ステップS107)。このときのホームエージェント6の位置情報・MNP・鍵記憶部606内のデータは図24(a)のようになる。
次に、移動ルータ4は位置登録から一定時間経過した後、MNP1に対応する新たな鍵Key2(MNP1)を生成する(ステップS109)。
次に、移動ルータ4は新たな鍵Key2(MNP1)を含めた位置登録要求を再度ホームエージェント6に送信し、位置登録の更新を行う(ステップS10)。
ホームエージェント6はこの位置登録要求を受信すると、すでにMNP1を登録しているメイン移動ルータ4と同一であると判定し、MNP1の中継先としての移動ルータ4の登録を更新する。そして、位置確認応答(登録可)を移動ルータ4へ送信する(ステップS111)。
次に、移動ルータ4は、この位置確認応答(登録可)を受信すると、移動ネットワーク2内の他の移動ルータ(ここでは移動ルータ5)にMNP1、Key2(MNP1)、ライフタイム=30を配布する(ステップS112)。
次に、移動ルータ5は、移動ルータ4から配布されたMNP1、Key2(MNP1)を取得して、登録の有効時間(ライフタイム=30)を含む位置登録要求をホームエージェント6に再び送信する(ステップS113)。
次に、ホームエージェント6は、移動ルータ5から受信した位置登録要求に含まれるMNPが既に移動ルータ4により登録されたMNP1と同じであり、対応する鍵がKey2(MNP1)で同じであるため、位置確認応答(登録可)を送る(ステップS114)と共に、MNP1の中継先としての移動ルータ5の登録を更新する。このときのホームエージェント6の位置情報・MNP・鍵記憶部606内のデータは図24(b)のようになる。
次に、移動ルータ5が移動ネットワーク2から離脱したときの動作を説明する。
図11はこのときの動作を示すシーケンス図である。
ステップS101乃至ステップS111の動作は図10と同一である。このとき、移動
ルータ5が移動ネットワーク2から離脱すると(ステップS121)、移動ルータ4は移動ルータ5にKey2(MNP1)を配布することができない。また、移動ルータ5が位置登録の更新のため、位置登録要求をホームエージェント6に送信しても、含まれる鍵がKey1(MNP1)のままであるため、ホームエージェント6が登録不可と判定して、登録の更新は成功しない。
その後、移動ルータ5の位置情報は有効期間(S106からライフタイムの30秒後)が切れて削除され、MNP1の中継先は移動ルータ4のみとなる(ステップS122)。
このように、移動ルータ4、5はホームエージェント6への登録をライフタイム以内に常時繰り返す。このため、移動ルータ5がネットワーク2から離れたために、移動ルータ4が新たに生成した鍵Key2(MNP1)を受信することができないので、その後移動ルータ5はMNP1を共有することはできなくなる。これにより、サブ移動ルータを取得した者が、それを用いてMNP1の移動ネットワーク上のパケットを盗聴することを防止できる。ただし、同一エリア内に位置する移動ルータは、移動ルータ4から配布される鍵を容易に盗聴可能となりうるため、別途リンクレイヤのセキュリティを導入して、ユーザが許可した移動ルータ、端末のみが移動ネットワーク2内でデータを交換できるようにすることがより好ましい。
図12及び図13は、サブ移動ルータ5が、メイン移動ルータ4からのMNP配布が停止したと認識した後、メイン移動ルータとしての動作に移行する場合の動作を示すシーケンス図であり、図12は、移動ルータ4の電源がOFFとなった場合、図13は移動ルータ4が移動ルータ5と離れた場所へ移動した場合(図6の場合と同じ)を示す。
図12において、ステップS101乃至ステップS108は図10と同一である。このとき、移動ルータ4の電源がOFFされる(または、電池切れになる)(ステップS131)と、メイン移動ルータである移動ルータ4からのMNPや鍵の配布が停止する。
また、ホームエージェント6において、移動ルータ4の登録(ステップS102)から30秒後に移動ルータ4の登録内容が、有効期限切れにより削除される(ステップS132)。
次に、移動ルータ5は移動ルータ4から配布されたMNP1の有効期限が30秒間であることを記憶しており、30秒間MNP1の配布がないことを認識すると、自己をメイン移動ルータとしての動作モードへ切り替え、新たな鍵Key3(MNP1)を生成する(ステップS133)。
次に、移動ルータ5は鍵Key3(MNP1)を含めた位置登録要求を送信する(ステップS134)。
次に、ホームエージェント6は、移動ルータ5からの位置登録要求メッセージを受信した時点で、MNP1を登録しているメイン移動ルータがないため、MNP1の中継先として移動ルータ5を登録し(ステップS135)、登録応答(登録可)を移動ルータ5へ送信する(ステップS136)。
以上のように、メイン移動ルータが位置登録の機能を停止したときには、サブ移動ルータが自己をメイン移動ルータとしてホームエージェントに登録するようになるので、移動ネットワーク上の端末は引き続き、外部ネットワークへのパケットの送信、及び自己宛のパケットの受信をすることが可能になる。
次に、移動ルータ4が移動ルータ5から離れたのみで、ホームエージェント6への登録を続行している場合の動作について図13を用いて説明する。
図13において、ステップS101乃至ステップS108は図10と同一である。このとき、移動ルータ4が移動ルータ5から離れて通信不能となったとき(ステップS141)、移動ルータ5がMNP1の配布が30秒間停止したことを認識する。そして、自己をメイン移動ルータとしての動作モードへ切り替え、新たな鍵Key3(MNP1)を生成する(ステップS142)。
次に、移動ルータ5はMNP1の新たなメイン移動ルータとして登録要求を送信する(ステップS143)。
次に、ホームエージェント6はMNP1のメイン移動ルータとしては移動ルータ4が登録されているため、この登録要求を拒否して位置確認応答(登録不可)を移動ルータ5へ送信する(ステップS144)。
その後、移動ルータ5は移動ルータ4から配布される鍵を取得できないので、サブ移動ルータとして登録内容の更新を行うことができないまま、有効時間である30秒間が経過し、MNP1の中継先移動ルータは移動ルータ4のみとなる(ステップS145)。
なお、この後に移動ルータ5が新しいMNP(例えばMNP2)を取得できれば、MNP2のメイン移動ルータとして登録が可能となる(ステップS146)。
以上のように本発明によれば、複数の移動ルータが一つの移動ネットワークを構成して、移動ルータの故障や接続性の問題が生じた場合に移動ルータを切り替えて使うようなロバストネスの確保や、移動ルータ間の負荷分散を実現するために、移動ネットワークのネットワーク識別子であるMNPを共有する際に、移動ルータが移動ネットワークに接続しなくなった後にも、MNPを引き続き共有されることにより、移動ネットワーク上のパケットが所得されてしまうことを防止できる。
また、本実施の形態は移動ルータが鍵の生成を行うので、ホームエージェント1台に対して移動ルータの数が多い場合や、各移動ルータの移動速度が速い場合にも、位置登録処理が頻繁に発生してホームエージェントの負荷が増大することを防止できる。
(実施の形態2)
本実施の形態は、鍵を生成するのが移動ルータではなく、ホームエージェントである、という点を除いては、実施の形態1と同じである。
ここでは、移動ルータ及びホームエージェントの構成及び動作について、実施の形態1と異なる箇所のみを説明する。
図15は本発明の実施の形態2における移動ルータの構成を示す図である。
実施の形態1における移動ルータの構成(図2)と異なるのは、鍵生成処理部(406)がないところである。
また、移動ルータの動作において実施の形態1と異なるのは、メイン移動ルータ登録処理(ステップS304)のみである。以下に、このメイン移動ルータ登録処理について図16を用いて説明する。
まず、位置登録処理部404がMNP・鍵記憶部408からMNPを読み出し、さらに位置情報記憶部407からホームエージェントのアドレス、CoAを読み出して、これらを用いて位置登録要求パケットを生成する(ステップS1601)。
次に、位置登録処理部404においてMNPのライフタイムを初期値(ここでは30)にセットし、パケット送受信・中継処理部402から外部ネットワークIF401を介して、MNP、ライフタイムを含む位置登録要求パケット(D=0)を送信する(ステップS1602)。
次に、パケット送受信・中継処理部402が所定時間内にホームエージェント6から登録確認応答を受信したか否かをチェックし(ステップS1603)、ホームエージェント6から位置登録確認応答(OK)を受信すると、共有MNP管理部409はホームエージェントから受信した確認応答に含まれる鍵をMNP・鍵記憶部408に保存する(ステップS1604)。
ここで、位置確認応答(Binding Acknowledgement)パケットのフォーマットを図27に示す。
鍵オプション291を拡張オプションとして追加しており、これは鍵を設定するための鍵フィールドである。
具体的には、共有MNP管理部409はMNP・鍵記憶部408の鍵2602に受信した鍵を保存し、登録フラグ2603に‘1’をセットした後(ステップS1604)、MNP配布処理部405がMNPと鍵とライフタイムとを含むRAパケットを移動ネットワーク2内にマルチキャスト送信する(ステップS1605)。
一方、ホームエージェント6への登録に失敗した場合は、登録失敗したMNPをMNP・鍵記憶部409から消去し、登録フラグを‘0’にリセットした後(ステップS1606)、処理を終了する。
以上が、メイン移動ルータ登録処理であり、移動ルータはステップS1604においてホームエージェントから受信した鍵を、MNPと対にして保存する点が実施の形態1と異なる。
次に、本発明の実施の形態2におけるホームエージェントの構成及び動作について説明する。
図17は本発明の実施の形態2におけるホームエージェントの構成を示す図である。本実施の形態が図7に示す実施の形態1と異なるのは、鍵生成処理部608を有している点である。
鍵生成処理部608では、メイン移動ルータの保持するMNPに対応する鍵を生成し、定期的に更新する。この鍵生成処理部608は本発明に係る鍵生成手段に相当する。
図18は本発明の実施の形態2におけるホームエージェントの動作を示すフロー図である。
まず、位置情報管理部603は位置情報・MNP・鍵記憶部606のライフタイム欄を更新し、ライフタイム=0となったエントリを削除する(ステップS1801)。ここで、メイン移動ルータのエントリの削除時は、同じMNPを登録しているサブ移動ルータの
エントリも同時に削除する。
次に、パケット送受信・中継処理部604が移動ルータから位置登録要求パケットを受信すると(ステップS1802)、位置情報管理部603へ通知し、位置情報管理部603はMR登録許可部602へ位置登録の可否を問合せる。MR登録許可部602は実施の形態1の図9と同一の位置登録可否の判定処理(ステップS803)を行う。
判定の結果、登録可の場合(ステップS1804)、登録要求元がメイン移動ルータか否かをチェックする(ステップS1805)。メイン移動ルータの場合はメインMR登録処理(ステップS1806)を行い、サブ移動ルータの場合はサブMR登録処理(ステップS1807)を実行する。
登録不可の場合は、登録不可の応答を登録要求元の移動ルータへ通知する(ステップS1808)。
図19はメインMR登録処理(ステップS1806)を示すフロー図である。
まず、鍵生成処理部608が、前回、鍵を生成してから一定時間経過したか、または、まだ鍵を生成していない場合には(ステップS1901)、鍵を生成または更新し(ステップS1902)、移動ルータの情報を位置情報・MNP・鍵記憶部606に保存する(ステップS1903)。
次に、保存後、生成または更新した鍵を含む登録可の応答を、図27に示すバインディング・アクノリッジメント・メッセージに鍵オプション291を付加したもので移動ルータへ送信する(ステップS1904)。
図20はサブMR登録処理(ステップS1807)を示すフロー図である。この処理は、実施の形態1と同様であり、サブ移動ルータの情報を位置情報・MNP・鍵記憶部606に保存後(ステップS2001)、登録可の応答をサブ移動ルータへ送信する(ステップS2002)。
このように、実施の形態2では、ホームエージェントがメイン移動ルータの登録時に鍵を登録応答に含めて送信する点が、実施の形態1と異なる。
図21は移動ルータ4がメイン移動ルータであり、移動ルータ5がサブ移動ルータとして、初期設定されている状態で、各移動ルータがホームエージェント6に位置登録する動作を示すシーケンス図である。実施の形態1とは、鍵をホームエージェントで生成して、メイン移動ルータへ送付している点が異なる。なお、ここでは、移動ルータ4が何らかの方法でMNP1を取得しているものとする。
図21において、まず、メイン移動ルータである移動ルータ4は、MNP1、及びDフラグ(=0)、登録の有効時間(ライフタイム=30秒間)を含む位置登録要求をホームエージェント6へ送信する(ステップS211)。
ホームエージェント6はこの位置登録要求を受信し、これまでにMNP1を登録している他のメイン移動ルータが存在しないので、MNP1の中継先として移動ルータ4を登録することを許可する。そして、MNP1に対応するランダムな数である鍵Key1(MNP1)を生成し、移動ルータ4をMNP1のメイン移動ルータとして鍵Key1(MNP1)に関連付けて登録する(ステップS212)。その後、位置確認応答(登録可)に鍵Key1(MNP1)を付加して送信する(ステップS213)。
以降のステップS214乃至ステップS217は、実施の形態1の図10におけるステップS105乃至ステップS108と同一である。
次に、移動ルータ4は位置登録から一定時間経過した後、位置登録要求を再度ホームエージェント6に送信し、位置登録の更新を行う(ステップS218)。
ホームエージェント6はこの位置登録要求を受信すると、すでにMNP1を登録しているメイン移動ルータ4と同一であると判定し、MNP1の中継先としての移動ルータ4の登録の更新を許可する。そして、新たな鍵Key2(MNP1)を生成し、登録更新した後、位置確認応答(登録可)に鍵Key2(MNP1)を付加して移動ルータ4へ送信する(ステップS220)。
以降の動作は実施の形態1の図10におけるステップS112乃至ステップS114と同一である。
また、本実施の形態においても、移動ルータ5が移動ネットワーク2から離脱したとき(ステップS221)、移動ルータ5はKey2(MNP1)を受信できないため、位置登録要求をホームエージェント6に送信しても、含まれる鍵がKey1(MNP1)のままとなる。このため、ホームエージェント6は鍵が異なるとして移動ルータ5のサブ移動ルータとしての登録を許可しない。そして、その後、移動ルータ5の位置情報は有効期間(ステップS215からライフタイムの30秒後)が切れて削除され、MNP1の中継先は移動ルータ4のみとなる(ステップS222)。
このように、移動ルータ4、5はホームエージェント6への登録をライフタイム以内に常時繰り返す。このため、移動ルータ5がネットワーク2から離れてしまうと、移動ルータ4が新たに生成した鍵Key2(MNP1)を受信することができないので、その後、移動ルータ5はMNP1を共有することはできなくなる。これにより、移動ルータ5を取得した者が、これを用いてMNP1の移動ネットワーク上のパケットを不正に取得することを防止できる。
また、本実施の形態2によれば、ホームエージェントにおいて鍵の生成を行うため、移動ルータにおける鍵の生成による負荷を削減でき、機器のコストやサイズを削減することが可能になる。このように、位置登録処理が頻繁に発生しないような場合には、ホームエージェントの負荷が多少増大しても問題はないので本実施の形態2が望ましい。
以上のように、本発明によれば、複数の移動ルータが一つの移動ネットワークを構成してMNPを共有している状態において、移動ルータが移動ネットワークに接続しなくなった後には、この移動ルータには移動ネットワークへのパケットが取得できなくなるので、パケットの誤配送や、不正に盗聴されることを防止できる。
(実施の形態3)
本実施の形態は、各移動ルータが自己に固有のネットワーク識別子を保持するメイン移動ルータであると同時に、他の移動ルータのネットワーク識別子を共有するサブ移動ルータとして動作する点が実施の形態1及び2と異なる。
また、本実施の形態においては、実施の形態1と同様に移動ルータが鍵を生成するものとしているが、実施の形態2と同様にホームエージェントが鍵を生成するものとしてもよい。
以下では、実施の形態1と異なる点についてのみ説明する。
本実施の形態における移動ルータ4、5の構成を図29に示す。
実施の形態1における構成(図2)とは状態管理部410、状態記録部411を有していない点が異なる。
本実施の形態においては、移動ルータがメイン移動ルータ、サブ移動ルータの両方の機能を同時に実行するため、状態の管理を状態管理部、状態記録部の代わりにMNP・鍵記憶部に新たに追加したDフラグで行っている。
図33(a)、(b)は本実施の形態におけるMNP・鍵記憶部2906に記憶する情報のデータ構造を示す図である。
図33(a)、(b)においてMNPフィールド3301、鍵フィールド3302、登録フラグフィールド3303は実施の形態1と同じである。
Dフラグフィールド3304は、BUメッセージのモバイルネットワークプレフィックス・オプション307で定義したDフラグと同一の意味を有し、自己の接続するMNPをメイン移動ルータとして管理するか、サブ移動ルータとして管理するかを示すものであり、メイン移動ルータとして管理するMNPの場合は0、サブ移動ルータとして管理するMNPの場合は1が記録される。
位置登録処理部2901は実施の形態1と同様に気付けアドレスの記憶、及びホームエージェント6への位置情報及びネットワーク識別子情報の登録を行う。この位置登録処理部2901は、メイン移動ルータであると同時に他の移動ルータのネットワーク識別子のサブ移動ルータとしても機能する場合は、本発明に係る複数ネットワーク識別子同時登録手段に相当する。
MNP配布処理部2902はMNP・鍵記憶部2906においてD=0のMNPに対応する鍵を移動ネットワーク内の他の移動ルータに配布する点が実施の形態1に係るMNP配布処理部405と異なる。また、鍵生成処理部2903はMNPに対応するランダムな数である鍵を生成し、MNP・鍵記憶部2906に記憶するが、そのときにDフラグを0に設定する点が、実施の形態1に係る鍵生成処理部406と異なる。さらに、共有MNP管理部2904は他の移動ルータからMNPと鍵とを取得したとき、それらをMNP・鍵記憶部2906へ記憶するが、そのときにDフラグを1に設定する点が実施の形態1に係る共有MNP管理部409と異なる。
次に、本実施の形態における移動ルータ4、5の動作について、図面を用いて説明する。
図30は移動ルータ4、5におけるホームエージェント6への位置登録処理を示すフロー図である。
まず、移動ルータは自己固有のMNPを取得する(ステップS3001)。取得方法としては、DHCP、手動による設定等が可能であるが、ホームエージェントのMR・MNP対応関係記憶部607に予め設定しておいてもよい。
次に、位置登録処理部2901が、AR3から取得したCoAを位置情報記憶部2905に登録する(ステップS3002)。
位置登録処理部2901は、共有MNP管理部2904に他の移動ルータからMNPと鍵を取得したかどうかをチェックするよう要請する。共有MNP管理部2904は他の移動ルータから取得した場合には、取得したMNPと鍵とをMNP・鍵記憶部2906へ記録する(ステップS3008)。ステップS3003、S3008は取得したMNPの回数分実行し、取得したMNP・鍵を全てMNP・鍵記憶部2906へ記録する。ただし、MNPのみで鍵がない場合にはMNPの記録は行わない。ここで、共有MNP管理部2904が他の移動ルータからMNPと鍵を取得する際には、実施の形態1と同様にルータ広告パケットを使用する。
次に、共有MNP管理部2904が、他の移動ルータからのMNP情報をチェックし、一定時間MNP情報を受信していない場合は、その移動ルータのMNP情報を削除する(ステップS3004)。
次に、位置登録処理部2901は、MNP・鍵記憶部2906に記録されている全てのMNP及び鍵を含む位置登録要求パケットをホームエージェント6へ送信し、移動ルータ登録処理を行う(ステップS3005)。
位置登録処理部2901が送信する位置登録要求パケットのフォーマットを図35に示す。実施の形態1における位置登録要求パケットのフォーマット(図26)と異なるのはモバイルネットワークプレフィクス・オプション307及び鍵オプション308がMNP・鍵記憶部2906に記憶されている全てのMNP及び鍵の分だけ付加される点である。なお、Dフラグフィールド304−1乃至304−nにはMNP・鍵記憶部2906のDフラグフィールド3304の値を設定する。
次に、位置登録処理部2901が、接続しているネットワークを移動し、異なるAR3に接続することを認識するか、または図示していないタイマにより定期更新時間が経過したことを認識した場合(ステップS3006)には、ステップS3002に戻り、再度移動ルータ登録処理を行う。
一方、移動ルータが移動もせず、また、ホームエージェントへの登録内容の更新時間も経過していない場合は、共有MNP管理部2904が他の移動ルータからMNPと鍵を取得したか否かをチェックし(ステップS3007)、取得した場合にはそれらMNPと鍵を記録した後(ステップS3008)、ステップS3003に戻る。
以上のように、本実施の形態における移動ルータ4及び5は、自己固有のMNPや、他の移動ルータから取得したMNPを含む位置登録を行うことで、登録したすべてのMNPに関する中継を行うことができる。
また、移動ネットワークから他の移動ルータが離脱したことを、ルータ広告パケットにより認識し、離脱した移動ルータのMNPを除いた位置登録要求パケットを送信することにより、移動ルータの離脱時においても、パケットの誤配送を防止できる。
以上が、本実施の形態における移動ルータの位置登録処理である。
次に、本実施の形態3におけるホームエージェントの動作について説明する。なお、本実施の形態3におけるホームエージェントの構成は実施の形態1と同一である。また、図34(a)、(b)は位置情報・MNP・鍵記憶部606に記録する情報のデータ構造を示す図である。
各フィールド(3401乃至3406)の内容は実施の形態1(図24)と同じであるが、図34(b)に示すように一つの移動ルータが複数のMNP(ここではMNP1、MNP2)をサポートするように記憶する点が異なる。ただし、このように記憶することによるパケット送受信・中継処理部604におけるパケット中継処理の変更はないが、中継先MR選択部605が各MNPに対してメイン(D=0)、サブ(D=1)の複数の移動ルータから一つを選択してパケットを中継することになる。
本実施の形態3におけるホームエージェントの動作は図8における移動ルータの登録可否判定処理(ステップS803、図9)のみが実施の形態1と異なる。
図31は、本実施の形態3におけるホームエージェントが行う移動ルータの登録可否判定処理を示すフロー図である。
本実施の形態においては、位置登録要求パケットにモバイルネットワークプレフィクスオプション307、鍵オプション308が複数付加されうるため、全てを検査する必要がある。
まず、パケット送受信・中継処理部604は、最初のモバイルネットワークプレフィクスオプションのDフラグフィールド304を参照することで(ステップS3101)、登録要求元が当該プレフィクスのメイン移動ルータであるかどうかをチェックする(ステップS3102)。
メイン移動ルータである場合に(D=0)、既に同一MNPを持つメイン移動ルータが登録していれば(ステップS3103)、登録不可を応答し(ステップS3107)、登録していない場合には、次のモバイルネットワークプレフィクスオプションのチェックへ移る(ステップS3105)。そして、モバイルネットワークプレフィクスオプションが存在する場合はステップS3102へ戻り、全てのプレフィクスオプションについて登録不可にならなかった場合には、登録可を応答する(ステップS3108)。
ステップS3102において、登録要求元が当該プレフィクスのサブ移動ルータである(D=1)場合、既に同一MNPのメイン移動ルータが登録済みであり、かつメイン移動ルータの鍵と同じ鍵が鍵オプションに含まれていれば(ステップS3104)、ステップS3105へ移行する。
一方、ステップS3104の条件が満たされていない場合には登録不可を応答する(ステップS3107)。
なお、本実施の形態3においては、MR・MNP対応関係記憶部607に移動ルータとMNPの対応が記録されていた場合の処理をフロー図(図31)に含めていないが、実施の形態1と同様に、メイン移動ルータとして管理するMNPについてはMR・MNP対応関係記憶部607に対応関係が記録されていれば、記録内容を使用できる。MR登録許可部602は、対応するモバイルネットワークプレフィクスオプション307のない鍵オプション308が付加されているか、D=0のモバイルネットワークプレフィクスオプション307、及び対応する鍵オプション308が付加されていない場合(この場合は、鍵がないので他の移動ルータによるMNPの共有は不可能)に、前記の処理を実行する。
図32は移動ルータ(MR)4、5がそれぞれMNP1、MNP2を自己固有のMNPとして保持している場合に、互いのMNPを共有するために、ホームエージェント6に位置登録を行う動作を示すシーケンス図である。
まず、移動ルータ4、5はそれぞれ固有のMNPとしてMNP1、MNP2を取得し(ステップS3201)、それぞれMNP1、MNP2のメイン移動ルータとして(D=0)、対応する鍵Key1(MNP1)、Key1(MNP2)を含めてホームエージェント(HA)6へ位置登録要求を送信する(ステップS3202)。
ホームエージェント6は移動ルータ4、5の位置登録要求を受信すると、MNP1の中継先移動ルータとして移動ルータ4、MNP2の中継先移動ルータとして移動ルータ5を記録する(ステップS3203)。
この時点におけるホームエージェント6の位置情報・MNP・鍵記憶部606の状態を図34(a)に示す。
次に、ホームエージェント6は移動ルータ4、移動ルータ5に位置確認応答(OK)を送信し(ステップS3204)、これを受信した移動ルータ4、移動ルータ5は、ルータ広告パケットを用いてMNP1とKey1(MNP1)、MNP2とKey1(MNP2)を互いに配布する(ステップS3205)。
移動ルータ4、移動ルータ5は、互いに受信したルータ広告パケットからMNPを取得し、固有のMNPに付加する形で位置登録要求メッセージをホームエージェント6へ送信する(ステップS3206)。
次に、ホームエージェント6は位置登録要求メッセージを受信すると、MNP1の中継先移動ルータに移動ルータ5を追加し、MNP2の中継先移動ルータに移動ルータ4を追加(ステップS3207)した後、位置確認応答(OK)メッセージを送信する(ステップS3208)。
このように、実施の形態3によれば、各移動ルータ固有のMNPを保持したまま一つの移動ネットワークを構成することができるため、各移動ルータ配下の端末は、移動ネットワークの構成が変化するたびにアドレスを変更する必要がなくなる。
本発明にかかるネットワークアドレス共有方法は、電車、バス、自動車内の機器におけるネットワーク、及び個人の携帯する機器によるネットワーク等ネットワークが移動するような場合に有用であり、複数の移動ルータを設置することにより、ネットワークの信頼性の向上を実現するのに適している。
本発明の実施の形態における移動ネットワークシステムの構成図 本発明の実施の形態1における移動ルータの構成図 本発明の実施の形態1における移動ルータの初期登録処理を示すフロー図 本発明の実施の形態1におけるメイン移動ルータの登録処理を示すフロー図 本発明の実施の形態1におけるサブ移動ルータの登録処理を示すフロー図 本発明の実施の形態1における移動ルータの通常登録処理を示すフロー図 本発明の実施の形態1及び3におけるホームエージェントの構成図 本発明の実施の形態1及び3におけるホームエージェントの登録処理を示すフロー図 本発明の実施の形態1におけるホームエージェントの登録可否判定処理を示すフロー図 本発明の実施の形態1におけるネットワークアドレスの共有シーケンスを示す図 本発明の実施の形態1におけるネットワークアドレスの共有シーケンス(サブ移動ルータが離脱した場合)を示す図 本発明の実施の形態1におけるネットワークアドレスの共有シーケンス(メイン移動ルータの電源が途中でオフになった場合)を示す図 本発明の実施の形態1におけるネットワークアドレスの共有シーケンス(メイン移動ルータが動作中のまま、サブ移動ルータから離脱した場合)を示す図 本発明の実施の形態1における移動ルータの動作モードの判定処理を示すフロー図 本発明の実施の形態2における移動ルータの構成図 本発明の実施の形態2における移動ルータの初期登録処理を示すフロー図 本発明の実施の形態2におけるホームエージェントの構成図 本発明の実施の形態2におけるホームエージェントの登録処理を示すフロー図 本発明の実施の形態2におけるホームエージェントのメインMR登録処理を示すフロー図 本発明の実施の形態2におけるホームエージェントのサブMR登録処理を示すフロー図 本発明の実施の形態2におけるネットワークアドレスの共有シーケンス(サブ移動ルータが離脱した場合)を示す図 本発明の実施の形態1乃至3における移動ルータの位置情報記憶部に記憶する位置情報を示す図 本発明の実施の形態1及び2における移動ルータのMNP・鍵記憶部に記憶する情報を示す図 (a)、(b)本発明の実施の形態1及び2におけるホームエージェントの位置情報・MNP・鍵記憶部に記憶する情報を示す図 本発明の実施の形態1及び2におけるホームエージェントのMR・MNP対応関係記憶部に記憶する情報を示す図 本発明の実施の形態1における位置登録要求パケットのフォーマットを示す図 本発明の実施の形態2における位置登録応答パケットのフォーマットを示す図 本発明の実施の形態1乃至3におけるMNP配布のためのルータ広告パケットのフォーマットを示す図 本発明の実施の形態3における移動ルータの構成図 本発明の実施の形態3における移動ルータの位置登録処理を示すフロー図 本発明の実施の形態3におけるホームエージェントの登録可否判定処理を示すフロー図 本発明の実施の形態3におけるネットワークアドレスの共有シーケンスを示す図 (a)、(b)本発明の実施の形態3における移動ルータのMNP・鍵記憶部に記憶する情報を示す図 (a)、(b)本発明の実施の形態3におけるホームエージェントのMR・MNP対応関係記憶部に記憶する情報を示す図 本発明の実施の形態3における位置登録応答パケットのフォーマットを示す図 従来の技術におけるネットワークアドレスの共有シーケンスを示す図
符号の説明
1 グローバルネットワーク
2 移動ネットワーク
3 アクセスルータ
4、5 移動ルータ
6 ホームエージェント
7、8 端末
9 ローカルエリアネットワーク
401 外部ネットワークIF
402 パケット送受信・中継処理部
403 内部ネットワークIF
404、2901 位置登録処理部
405、2902 MNP配布処理部
406、2903 鍵生成処理部
407、2905 位置情報記憶部
408、2906 MNP・鍵記憶部
409、2904 共有MNP管理部
410 状態管理部
411 状態記憶部
601 ホームネットワークIF
602 MR登録許可部
603 位置情報管理部
604 パケット送受信・中継処理部
605 中継先MR選択部
606 位置情報・MNP・鍵記憶部
607 MR・MNP対応関係記憶部
608 鍵生成処理部

Claims (22)

  1. 接続する移動ネットワークを特定するネットワーク識別子を保持する第1の移動ルータが、前記ネットワーク識別子に対応する鍵を生成し、自己の位置を管理するホームエージェントに前記鍵を含む登録要求メッセージを送信するステップと、
    前記ホームエージェントが、第1の移動ルータのネットワーク識別子と同一のネットワーク識別子が未登録の場合、第1の移動ルータの位置情報に関連づけて前記鍵を保持するとともに、メイン移動ルータとして登録し、登録許可を応答するステップと、
    第1の移動ルータが、前記ホームエージェントからの登録許可応答を受信したとき、前記ネットワーク識別子と、前記鍵とを、前記移動ネットワーク内の第2の移動ルータに配布するステップと、
    第2の移動ルータが、第1の移動ルータから配布された前記ネットワーク識別子と、前記鍵とを含む登録要求メッセージを自己の位置を管理するホームエージェントに送信するステップと、
    前記ホームエージェントが、登録済みの前記ネットワーク識別子及び鍵と同一のネットワーク識別子及び鍵を含む登録メッセージを第2の移動ルータから受信したとき、前記ネットワーク識別子を共有するサブ移動ルータとしての登録及び登録内容の更新を許可するステップと、
    を有するルータ位置登録方法。
  2. 前記登録要求メッセージには登録内容の有効時間情報をさらに含み、
    前記ホームエージェントが前記有効時間の経過した時点で、登録していた第1の移動ルータあるいは第2の移動ルータの登録を削除するステップと、
    第1の移動ルータが前記ネットワーク識別子に対応する鍵と有効時間情報とを前記有効時間内に定期的に更新して、ホームエージェントに更新要求メッセージを送信するステップと、
    前記ホームエージェントがメイン移動ルータとして登録済みの第1の移動ルータから鍵の更新要求を受信したとき、保持していた鍵と残り有効時間を、受信した鍵と有効時間に更新するとともに、更新許可を応答するステップと、
    第1の移動ルータが前記ホームエージェントからの更新許可応答を受信したとき、前記移動ネットワーク内の第2の移動ルータに更新した鍵を再配布するステップと、
    第2の移動ルータが第1の移動ルータから配布された新しい鍵と有効時間情報とを含めた更新要求メッセージをホームエージェントに送信するステップと、
    をさらに有する請求項1に記載のルータ位置登録方法。
  3. 接続する移動ネットワークを特定するネットワーク識別子を保持する第1の移動ルータが、自己の位置を管理するホームエージェントに登録要求メッセージを送信するステップと、
    前記ホームエージェントが、第1の移動ルータのネットワーク識別子と同一のネットワーク識別子が既に登録されていた場合、第1の移動ルータへ登録不可を応答し、未登録の場合、前記ネットワーク識別子に対応する鍵を生成し、第1の移動ルータの位置情報に関連づけて前記ネットワーク識別子と前記鍵とを保持するとともに、メイン移動ルータとして登録し、前記鍵を登録応答に含めて第1の移動ルータに配布するステップと、
    第1の移動ルータが、前記ホームエージェントからの登録許可応答を受信したとき、前記移動ネットワーク内の第2の移動ルータに、前記ネットワーク識別子と前記鍵とを配布するステップと、
    第2の移動ルータが、第1の移動ルータから配布された前記ネットワーク識別子と、前記鍵を含む登録要求メッセージを自己の位置を管理するホームエージェントに送信するステップと、
    前記ホームエージェントが、登録済みの前記ネットワーク識別子及び鍵と同一のネットワ
    ーク識別子及び鍵を含む登録メッセージを第2の移動ルータから受信したとき、前記ネットワーク識別子を共有するサブ移動ルータとしての登録及び登録内容の更新を許可するステップと、
    を有するルータ位置登録方法。
  4. 前記登録要求メッセージには登録内容の有効時間情報をさらに含み、
    前記ホームエージェントが前記有効時間の経過した時点で、登録していた第1の移動ルータあるいは第2の移動ルータの登録を削除するステップと、
    第1の移動ルータが前記有効時間内に定期的に、前記ホームエージェントへ有効時間情報を含む更新要求メッセージを送信するステップと、
    前記ホームエージェントが、前記ネットワーク識別子に対応する鍵を定期的に更新して、第1の移動ルータの前記更新要求の受信したときに配布するステップと、
    第1の移動ルータが前記ホームエージェントからの更新許可応答を受信したとき、更新された鍵を前記移動ネットワーク内の第2の移動ルータに配布するステップと、
    第2の移動ルータが第1の移動ルータから配布された新しい鍵と有効時間情報とを含めた更新要求メッセージをホームエージェントに送信するステップと、
    をさらに有する請求項3に記載のルータ位置登録方法。
  5. 第2の移動ルータは、第1の移動ルータからのネットワーク識別子及び鍵の配布が少なくとも前記有効時間以上停止した場合に、
    前記ネットワーク識別子に対応する鍵を生成し、ネットワーク識別子を保持するメイン移動ルータとして、ホームエージェントに前記鍵を含む登録要求メッセージを送信するステップ、
    及び、新たなネットワーク識別子と当該ネットワーク識別子に対応する鍵とを生成し、ネットワーク識別子を保持するメイン移動ルータとして、ホームエージェントに前記鍵を含む登録要求メッセージを送信するステップとのいずれか一方を有する請求項2に記載のルータ位置登録方法。
  6. 第2の移動ルータは、第1の移動ルータからのネットワーク識別子及び鍵の配布が少なくとも前記有効時間以上停止した場合に、
    前記ネットワーク識別子及び、新たに生成したネットワーク識別子のいずれかのメイン移動ルータとして登録要求メッセージを送信するステップ
    をさらに有する請求項4に記載のルータ位置登録方法。
  7. 接続する移動ネットワークを特定するネットワーク識別子を保持する場合に、前記ネットワーク識別子に対応する鍵を定期的に生成及び更新する鍵生成手段と、
    生成した前記鍵、自己がネットワーク識別子を保持するメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、
    前記鍵生成手段により鍵が更新される度に、前記ホームエージェントへの登録の更新を行うメイン移動ルータ登録更新手段と、
    前記ネットワーク識別子、及び前記鍵生成手段により生成した鍵を含む識別子配布メッセージを前記移動ネットワーク内の他の移動ルータに定期的に配布する識別子配布手段と、を備える移動ルータ。
  8. 自己が接続する移動ネットワークを特定するネットワーク識別子を保持する場合に、ネットワーク識別子を保持するメイン移動ルータであることを示す情報と登録内容の有効時間とを含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、
    前記登録メッセージに対する前記ホームエージェントからの登録応答に含まれる前記ネッ
    トワーク識別子に対応する鍵と、前記ネットワーク識別子とを含む識別子配布メッセージを、前記移動ネットワーク内の他の移動ルータに定期的に配布する識別子配布手段と、
    を備える移動ルータ。
  9. 更に前記登録メッセージに含めた登録内容の有効時間を前記識別子配布メッセージに含める請求項7または8に記載の移動ルータ。
  10. 移動ネットワーク内の他の移動ルータから配布された、前記移動ネットワークを特定するネットワーク識別子及び前記ネットワーク識別子に対応する鍵を取得するネットワーク識別子共有手段と、
    配布された前記ネットワーク識別子、前記鍵、及び自己が他の移動ルータからネットワーク識別子を取得した移動ルータであることを示す情報を含む登録メッセージをホームエージェントに送信するサブ移動ルータ登録手段と、
    前記他の移動ルータから更新された鍵が配布された場合に、前記ホームエージェントに登録内容の更新を行うサブ移動ルータ登録更新手段と、
    を備える移動ルータ。
  11. 前記他の移動ルータから所定時間識別子配布メッセージを受信しない場合には、メイン移動ルータとして機能するように設定を行う状態管理手段と、
    前記ネットワーク識別子に対応する鍵を生成する鍵生成手段と、
    生成した前記鍵、自己がネットワーク識別子を保持するメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、
    をさらに備え、前記状態管理手段からの指示で、前記鍵生成手段が前記鍵を生成し、前記メイン移動ルータ登録手段が登録メッセージを送信する請求項10に記載の移動ルータ。
  12. 前記他の移動ルータから所定時間識別子配布メッセージを受信しない場合には、メイン移動ルータとして機能するように設定を行う状態管理手段と、
    前記状態管理手段からの指示で自己がネットワーク識別子を保持するメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、
    をさらに備え、前記状態管理手段からの指示で、前記鍵生成手段が前記鍵を生成し、前記メイン移動ルータ登録手段が登録メッセージを送信する請求項10に記載の移動ルータ。
  13. 前記識別子配布メッセージには登録内容の有効時間を指定した有効時間情報を含み、前記状態管理手段が前記所定時間として前記有効時間情報を設定する請求項11または12に記載の移動ルータ。
  14. 移動ネットワークを特定するネットワーク識別子を保持するメイン移動ルータであるか否かを示す状態情報と、前記ネットワーク識別子に対応する鍵と、これらの有効時間とを含む登録要求を受信する登録情報受信手段と、
    前記登録要求に基づいて前記移動ネットワークの登録の可否を決定する登録許可手段と、前記登録許可手段により許可された移動ルータのネットワーク識別情報と鍵と状態情報とを記憶する登録情報記憶手段と、
    前記移動ネットワーク内の端末宛のデータを、前記登録情報記憶手段に登録している複数の移動ルータのいずれかへ選択して転送する中継先選択手段と、
    を有し、前記有効時間が経過後に前記移動ネットワークの情報を登録情報記憶手段から削除するホームエージェント。
  15. 移動ネットワークを特定するネットワーク識別子を保持するメイン移動ルータであるか否
    かを示す状態情報と、その有効時間とを含む登録要求を受信する登録情報受信手段と、
    前記登録要求に基づいて前記移動ネットワークの登録の可否を決定する登録許可手段と、前記登録許可手段により許可された移動ルータのネットワーク識別情報に対応する鍵を生成する鍵生成手段と、
    前記鍵を登録要求元の移動ルータへ登録許可とともに通知する登録応答手段と、
    前記ネットワーク識別情報と前記鍵と前記状態情報とを記憶する登録情報記憶手段と、
    前記移動ネットワーク内の端末宛のデータを、前記登録情報記憶手段に登録している複数の移動ルータのいずれかへ選択して転送する中継先選択手段と、
    を有し、前記有効時間が経過後に前記移動ネットワークの情報を登録情報記憶手段から削除するホームエージェント。
  16. 前記登録は、前記移動ルータがメイン移動ルータであり、同じネットワーク識別子を保持する他のメイン移動ルータが前記登録情報記憶手段に登録されていない場合、及び、前記移動ルータがメイン移動ルータでなく、登録要求メッセージに含まれるネットワーク識別子、及び鍵と同じネットワーク識別子、及び同じ鍵を持つメイン移動ルータが前記登録情報記憶手段に登録されている場合は、登録及び登録の更新を可とする請求項14または15に記載のホームエージェント。
  17. 第1の移動ルータが保持する前記ネットワーク識別子を第1のネットワーク識別子とし、生成する前記鍵を第1の鍵として前記ホームエージェントに登録したとき、さらに、第3の移動ルータが、第1のネットワーク識別子で特定される移動ネットワークに第3のネットワーク識別子を付与するとともに、当該第3のネットワーク識別子に対応する第3の鍵を生成し、前記ホームエージェントに第3の鍵を含む登録要求メッセージを送信するステップと、
    前記ホームエージェントが、第3の移動ルータから前記登録要求メッセージを受信したとき、第3の移動ルータの位置情報に関連付けて第3の鍵を保持すると共に、メイン移動ルータとして登録し、第3の移動ルータに登録許可を応答するステップと、
    第3の移動ルータが、前記ホームエージェントからの登録許可応答を受信したとき、第3のネットワーク識別子と、第3の鍵とを、前記移動ネットワーク内の移動ルータに配布するステップと、
    第1の移動ルータが、第3の移動ルータから配布された第3のネットワーク識別子と、第3の鍵と、自己の保持する第1のネットワーク識別子と第1の鍵と、を含む登録要求メッセージを前記ホームエージェントに送信するステップと、
    前記ホームエージェントが、第1の移動ルータの登録済みの鍵と同一のネットワーク識別子及び鍵を含む登録要求メッセージを第1の移動ルータから受信したとき、第1の移動ルータを第1のネットワーク識別子のメイン移動ルータ、かつ第3のネットワーク識別子を共有するサブ移動ルータとして登録更新し、第1の移動ルータに登録更新を応答するステップと、
    を有する請求項1または2に記載のルータ位置登録方法。
  18. 第1の移動ルータと第3の移動ルータは、それぞれが配布された第3の移動ルータまたは、第1の移動ルータからのネットワーク識別子及び鍵の有効時間を示す情報を取得し、前記配布が少なくとも前記有効時間以上停止した場合に、自己の保持するネットワーク識別子及び鍵のみを含む登録要求メッセージを前記ホームエージェントに送信するステップを、
    更に有する請求項17に記載のルータ位置登録方法。
  19. 自己が接続する移動ネットワークを特定するネットワーク識別子を保持する場合に、自己の保持する第1のネットワーク識別子に対応する第1の鍵を定期的に生成及び更新する鍵生成手段と、
    生成した第1の鍵、自己が第1のネットワーク識別子のメイン移動ルータであることを示す情報、及び登録内容の有効時間を含む登録メッセージを自己の位置を管理するホームエージェントに送信するメイン移動ルータ登録手段と、
    第1のネットワーク識別子、及び第1の鍵を含む識別子配布メッセージを前記移動ネットワーク内の他の移動ルータに定期的に配布する識別子配布手段と、
    前記移動ネットワーク内の他の移動ルータから配布された、第2のネットワーク識別子及び第2のネットワーク識別子に対応する第2の鍵を取得するネットワーク識別子共有手段と、
    配布された第2のネットワーク識別子、第2の鍵、及び自己が第2のネットワーク識別子を他の移動ルータから取得したことを示す情報と、自己の保持する第1のネットワーク識別子、第1の鍵、及び自己が第1のネットワーク識別子のメイン移動ルータであることを示す情報と、を含む登録メッセージを前記ホームエージェントに送信する複数ネットワーク識別子同時登録手段と、
    を備える移動ルータ。
  20. 請求項7に記載の移動ルータと、
    請求項14に記載のホームエージェントと
    を有する移動ネットワークシステム。
  21. 請求項10に記載の移動ルータと、
    請求項15に記載のホームエージェントと
    を有する移動ネットワークシステム。
  22. 請求項19に記載の移動ルータと、
    請求項14に記載のホームエージェントと
    を有する移動ネットワークシステム。

JP2004294812A 2004-07-06 2004-10-07 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム Expired - Fee Related JP4353056B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004294812A JP4353056B2 (ja) 2004-07-06 2004-10-07 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム
US11/571,703 US7911973B2 (en) 2004-07-06 2005-07-05 Moving router, home agent, router position registration method, and moving network system
PCT/JP2005/012367 WO2006004102A1 (ja) 2004-07-06 2005-07-05 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム
EP20050757825 EP1764959B1 (en) 2004-07-06 2005-07-05 Moving router, home agent, router position registration method, and moving network system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004199170 2004-07-06
JP2004294812A JP4353056B2 (ja) 2004-07-06 2004-10-07 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2006050518A JP2006050518A (ja) 2006-02-16
JP4353056B2 true JP4353056B2 (ja) 2009-10-28

Family

ID=35782902

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004294812A Expired - Fee Related JP4353056B2 (ja) 2004-07-06 2004-10-07 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム

Country Status (4)

Country Link
US (1) US7911973B2 (ja)
EP (1) EP1764959B1 (ja)
JP (1) JP4353056B2 (ja)
WO (1) WO2006004102A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7409549B1 (en) * 2001-12-11 2008-08-05 Cisco Technology, Inc. Methods and apparatus for dynamic home agent assignment in mobile IP
US7587498B2 (en) * 2002-05-06 2009-09-08 Cisco Technology, Inc. Methods and apparatus for mobile IP dynamic home agent allocation
KR100704678B1 (ko) * 2005-06-10 2007-04-06 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 그룹 트래픽 암호화 키갱신 방법
KR100886081B1 (ko) * 2005-07-07 2009-02-26 주식회사 케이티 이동 네트워크를 위한 피어 이동라우터 인증 방법 및 그를이용한 다수의 임시주소 등록 방법 및 장애 발생시 복구방법
US8151322B2 (en) 2006-05-16 2012-04-03 A10 Networks, Inc. Systems and methods for user access authentication based on network access point
WO2007142085A1 (ja) * 2006-06-02 2007-12-13 Sharp Kabushiki Kaisha 通信装置
WO2007149025A1 (en) * 2006-06-20 2007-12-27 Telefonaktiebolaget Lm Ericsson (Publ) Arrangements and methods in moving networks
US20090265767A1 (en) * 2006-08-30 2009-10-22 Johan Rune Methods and arrangements for prefix management in moving networks
US7716378B2 (en) 2006-10-17 2010-05-11 A10 Networks, Inc. System and method to associate a private user identity with a public user identity
US8312507B2 (en) 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session
ES2528740T3 (es) * 2007-05-08 2015-02-12 Thomson Licensing Método y aparato para ajustar claves de desencriptación
KR101341720B1 (ko) * 2007-05-21 2013-12-16 삼성전자주식회사 이동통신 시스템에서 프록시 이동 인터넷 프로토콜을 이용한 단말의 이동성 관리 방법 및 시스템과 이를 위한 단말의 홈 주소 할당 방법
US8589590B1 (en) * 2007-09-10 2013-11-19 Sprint Communications Company L.P. Selecting an address provider using a dynamic indicator
US20100208706A1 (en) * 2007-09-19 2010-08-19 Jun Hirano Network node and mobile terminal
US8493910B2 (en) * 2008-03-05 2013-07-23 Futurewei Technologies, Inc. Prefix delegation support for mobile networks
US8451840B2 (en) * 2008-12-01 2013-05-28 Alcatel Lucent Mobility in IP without mobile IP
GB0901082D0 (en) * 2009-01-22 2009-03-11 Univ Edinburgh Communication subnetworks
JP5708445B2 (ja) * 2011-10-31 2015-04-30 富士通株式会社 登録方法、登録プログラムおよび登録装置
JP2013161122A (ja) * 2012-02-01 2013-08-19 Canon Inc データ処理装置、情報処理方法、及びプログラム
US9122853B2 (en) 2013-06-24 2015-09-01 A10 Networks, Inc. Location determination for user authentication
US11165770B1 (en) 2013-12-06 2021-11-02 A10 Networks, Inc. Biometric verification of a human internet user
US10554709B2 (en) * 2014-07-08 2020-02-04 Microsoft Technology Licensing, Llc Stream processing utilizing virtual processing agents
WO2018148700A1 (en) * 2017-02-13 2018-08-16 Yale University High-throughput single-cell polyomics
US11284454B2 (en) * 2019-07-24 2022-03-22 Comcast Cable Communications, Llc Methods, apparatuses, and systems for managing network communications

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09252323A (ja) * 1996-01-11 1997-09-22 Sony Corp 通信システムおよび通信装置
US6636498B1 (en) * 1999-01-08 2003-10-21 Cisco Technology, Inc. Mobile IP mobile router
KR20030024260A (ko) * 2001-09-17 2003-03-26 주식회사 플레넷 전력선을 이용한 통신망의 서브넷과, 그러한 서브넷의창설방법과, 그러한 서브넷에 연결되는 전기전자응용기기및, 그러한 전기전자응용기기에 이용되는 통신모듈
US6721297B2 (en) * 2001-11-19 2004-04-13 Motorola, Inc. Method and apparatus for providing IP mobility for mobile networks
US7561553B2 (en) * 2002-02-27 2009-07-14 Motorola, Inc. Method and apparatus for providing IP mobility for mobile networks and detachable mobile network nodes
JP2003283546A (ja) 2002-03-22 2003-10-03 Mitsubishi Materials Corp 無線モバイルルータ
ATE354241T1 (de) * 2002-06-19 2007-03-15 Motorola Inc Verfahren und vorrichtung zur routenoptimierung in geschachtelten mobilen netzwerken
US7039035B2 (en) * 2003-11-10 2006-05-02 Cisco Technology, Inc. Arrangement in an access router for optimizing mobile router connections based on delegated network prefixes

Also Published As

Publication number Publication date
US7911973B2 (en) 2011-03-22
EP1764959B1 (en) 2014-03-12
EP1764959A1 (en) 2007-03-21
WO2006004102A1 (ja) 2006-01-12
EP1764959A4 (en) 2013-06-26
JP2006050518A (ja) 2006-02-16
US20080002684A1 (en) 2008-01-03

Similar Documents

Publication Publication Date Title
JP4353056B2 (ja) 移動ルータ、ホームエージェント、ルータ位置登録方法、及び移動ネットワークシステム
EP2477428B1 (en) Method for anonymous communication, method for registration, method and system for transmitting and receiving information
JP5059228B2 (ja) 移動通信システム、移動局、位置管理装置、加入者情報管理装置、第1のアクセス制御装置及び通信方法
JP3688547B2 (ja) 位置識別子管理装置及び移動計算機並びに位置識別子管理方法及び位置識別子処理方法
JP5977818B2 (ja) センサーネットワークのための基幹ネットワークを制御する装置及びその方法
JP4426580B2 (ja) 2つのネットワークを含む電気通信システム
EP1450543B1 (en) Communication system, address management method, relay device, and management device
JP5621510B2 (ja) モバイルルータ情報管理サーバ、モバイルルータ、モバイルルータネットワーク、及びこれらの通信方法
US20090265767A1 (en) Methods and arrangements for prefix management in moving networks
KR100418383B1 (ko) 이동통신 네트워크 및 이동통신 네트워크에서의 데이터전송 방법
JP2007006320A (ja) 無線lanシステムおよび通信方法
EP1911193B1 (en) Peer mobile router authentication method for multi-homed mobile networks
US7289471B2 (en) Mobile router, position management server, mobile network management system, and mobile network management method
CN100586102C (zh) 移动路由器、归属代理、路由器位置登录方法以及移动网络系统
KR100625240B1 (ko) 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법
JP3609624B2 (ja) 移動計算機装置、移動計算機管理装置、モバイル情報管理装置及び通信制御方法
KR101402985B1 (ko) 도메인간 핸드오프를 수행하는 단말의 이동성 지원 방법
KR101242683B1 (ko) 센서네트워크를 위한 센서노드와 코어망 간의 통신방법
Kuntz et al. An improved network mobility service for intelligent transportation systems
JP4255907B2 (ja) 通信システム及び通信方法
JP2005348218A (ja) モバイルノード装置およびホームエージェント装置
JP2005198153A (ja) ホームエージェント装置
JP2004166082A (ja) ノード装置、管理ノード装置、関門ノード装置、ネットワーク制御システム、ネットワーク制御方法、ノード装置制御プログラム
JP2007208765A (ja) モバイルipシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070605

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090707

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090720

R151 Written notification of patent or utility model registration

Ref document number: 4353056

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120807

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130807

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees