JP4432599B2 - モバイルipのha及び/又は通信相手端末への登録方法及び通信端末 - Google Patents

モバイルipのha及び/又は通信相手端末への登録方法及び通信端末 Download PDF

Info

Publication number
JP4432599B2
JP4432599B2 JP2004131066A JP2004131066A JP4432599B2 JP 4432599 B2 JP4432599 B2 JP 4432599B2 JP 2004131066 A JP2004131066 A JP 2004131066A JP 2004131066 A JP2004131066 A JP 2004131066A JP 4432599 B2 JP4432599 B2 JP 4432599B2
Authority
JP
Japan
Prior art keywords
interface
communication terminal
network
communication
request signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004131066A
Other languages
English (en)
Other versions
JP2005318060A (ja
Inventor
貴之 蕨野
敬三 杉山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2004131066A priority Critical patent/JP4432599B2/ja
Publication of JP2005318060A publication Critical patent/JP2005318060A/ja
Application granted granted Critical
Publication of JP4432599B2 publication Critical patent/JP4432599B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、複数のインタフェースを有するモバイルIP通信端末並びに前記モバイルIP通信端末のHA及び/又は通信相手端末への登録方法に関する。
通信端末が、ネットワークへの接続点を変更した場合においても、ホームアドレスと呼ばれる通信端末固有のIP(Internet Protocol)アドレスを用いて、通信を継続する技術が存在する(例えば、非特許文献1参照)(以下モバイルIPという)。モバイルIPでは、通信端末のホームネットワークにHA(Home Agent)と呼ばれる機能を有する装置を配置し、HAが前記通信端末宛のパケットを捕捉し、カプセル化して、前記通信端末に転送することで通信の継続を行っている。転送の方法として、移動先の外部ネットワークに、FA(Foreign Agent)と呼ばれる機能を有する装置を配置する方法と、FAを配置せず、直接通信端末に転送する方法(Colocated Care Of Addressモード)が規定されている。
以下、FAを配置しない方法で、転送の方法を簡単に説明する。
通信端末は、外部ネットワークに移動した場合、DHCP(Dynamic Host Configuration Protocol)のような、IPアドレスを動的に取得する方法により、外部ネットワークのIPアドレスを取得する。続いて、通信端末は、前記取得したアドレスを、CoA(Care Of Address)としてHAに登録するため、HAに登録要求信号を送信する。
前記登録要求信号を受信したHAは、通信端末のホームアドレスとCoAの組を、HAが管理しているテーブルに登録し、登録応答信号を通信端末に送信する。
上記登録処理終了後、HAは、通信端末宛のパケットを捕捉し、パケットをカプセル化し、CoA宛、即ち、通信端末宛にパケットを転送する(トンネリング)。これにより、通信端末が、外部ネットワークに移動した場合でも、前記通信端末と通信を行っている通信相手端末は、前記通信端末のホームアドレス宛にパケットを送信することで、前記通信端末と通信を行うことができる。つまり、前記通信相手端末は、前記通信端末の移動を意識することなく通信を継続することができる。
上記のように通信端末が受信するパケットは、通信相手端末-HA-通信端末とのルートを通るが、通信端末が通信相手端末に送信するパケットは、直接、通信相手端末に送信することで、HAを経由させないことも可能である。
また、上記のように、通信相手端末からのパケットは必ずHAを経由するが(3角経路問題)、通信相手端末に対してもHAと同様に登録処理を行い、通信相手端末が通信端末のCoAに直接送信することで、3角経路の問題を解決し、経路を最適化する技術も存在する(例えば、非特許文献2参照)。
C. Perkins, "IP Mobility Support for IPv4", Internet Engineering Task Force, Request for Comments 3220, 2002年1月 D. Johnson, C Perkins, J Arkko, "Mobility Support in IPv6", Internet Engineering Task Force, Internet Draft, 2003年12月
登録処理の際に、登録要求信号は、通常、移動先のネットワーク経由でHA等に送信される。つまり、複数インタフェースを有する通信端末の場合、通常、登録要求信号は、移動先のネットワークに接続しているインタフェースから送信されている。例えば、無線LANインタフェースを有する通信端末が、移動により異なる無線LANと接続することとなった場合は、新たに接続した無線LAN経由で登録処理をおこなっている。
しかし、外部ネットワークからの登録処理を許可することは、外部ネットワークからの攻撃の可能性を増大させてしまう結果となる。例えば、携帯電話事業者が運用する移動通信網にHAを配置する構成で、携帯電話事業者が管理できない外部ネットワークから、移動通信網内のHAへの登録処理を許可することは、外部ネットワークからのなりすましや、サービス拒絶攻撃といった攻撃を受ける可能性を増大させてしまう。また、モバイルIPには、登録要求信号に認証情報を付加し、認証を行う仕組みが存在するが、前記なりすましや、サービス拒絶攻撃を完全に阻止することは難しい。従って、移動通信網のようなセキュリティレベルの高いネットワークで、モバイルIP技術を用いることにより、外部ネットワークに移動した通信端末に対しても通信を継続させることは困難であった。
従って、本発明は、通信端末が他のネットワークに移動した場合でも、なりすましや、サービス拒絶攻撃といった外部ネットワークからの攻撃を回避することができる、HA又は通信相手端末への登録方法及びそのモバイルIP通信端末を提供することを目的とする。
本発明におけるモバイルIP通信端末による、移動先の外部ネットワークから取得したIPアドレスの、HA及び/又は通信相手端末への登録方法によれば、移動先の外部ネットワークから取得したIPアドレスを含む登録要求信号を送信するインタフェースを、登録相手のネットワークに基づき決定する第1のステップと、前記第1のステップで決定されたインタフェースを用いて、HA及び/又は通信相手端末へ登録要求信号を送信する第2のステップとを有し、通信に使用するインタフェースを、ホームネットワークに接続するインタフェースから、前記外部ネットワークに接続するインタフェースに切替えを行う場合、HAとホームネットワーク上の通信相手端末に対しては、ホームネットワークに接続されているインタフェースを、前記登録要求信号を送信するインタフェースに決定することを特徴とする。
本発明のモバイルIP通信端末によれば、HA及び/又は通信相手端末へ、移動先の外部ネットワークから取得したIPアドレスを含む登録要求信号を送信する場合に、登録相手のネットワークに基づき、登録要求信号を送信するインタフェースを決定し、決定したインタフェースを用いて登録要求信号を送信する送信手段と、インタフェースの接続先がホームネットワークであるか、外部ネットワークであるかを判定する判定手段とを有し、通信に使用するインタフェースを、ホームネットワークに接続するインタフェースから、前記外部ネットワークに接続するインタフェースに切替えを行う場合、前記送信手段は、HAとホームネットワーク上の通信相手端末に対しては、前記判定手段によりホームネットワークに接続されていると判定されたインタフェースを、前記登録要求信号を送信するインタフェースに決定することを特徴とする。
通信端末が、登録要求信号を送信すべきインタフェースを判定し選択することで、HA及びホームネットワークに存在する通信相手端末は、外部ネットワークからの登録要求信号を処理することなく、外部ネットワークに移動した通信端末と通信を継続することが可能となる。また、ホームネットワークは、外部ネットワークからの登録要求信号を遮断する構成とすることが可能となり、外部ネットワークからのなりすましや、サービス拒絶攻撃を回避することができる。
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。
図1は、本発明によるモバイルIP登録方法のためのシステム構成図である。ネットワーク1とネットワーク2が、ネットワーク3を介して接続されている。ネットワーク1にはHA13が設置され、ネットワーク1をホームネットワークとする通信端末に対してサービスを提供している。ここで、ホームネットワークとは、HA13が管理しているネットワークアドレスが付与されているネットワークをいい、前記ネットワークをホームネットワークとする通信端末には、前記ネットワークアドレス内のアドレスがホームアドレスとして付与される。なお、HA13は、物理的なサブネットワーク構成に関係なく、複数のサブネットワークから構成されるネットワークを論理的に管理できるものである。
本発明による通信端末100は、ネットワーク1をホームネットワークとする通信端末である。通信端末100は、インタフェース101、インタフェース102、記憶部103、判定部104及び送信部105を有する。通信端末100は、後述する方法にて、接続先がホームネットワークであるか外部ネットワークであるかを判定する。インタフェース101は、リンク11によりネットワーク1と接続している。通信端末100の移動により、インタフェース102とネットワーク2の間にもリンク21が確立する。
さらに、通信端末200がネットワーク1上に、通信端末300がネットワーク3上に存在している。
本実施形態の典型的な例としては、ネットワーク1が移動通信網であり、ネットワーク2が無線LANであり、ネットワーク3がインターネットであり、通信端末100が移動通信機であり、インタフェース101が移動通信網へのインタフェースであり、インタフェース102が無線LANインタフェースである場合がある。
通信端末100が、その接続先がホームネットワークであるか否かを判定する第一の方法としては、インタフェースに基づく方法がある。例えば、インタフェース101が移動通信インタフェースであり、インタフェース102が無線LANインタフェースである場合に、移動通信インタフェースによりアクセスしているネットワークがホームネットワークであると判定する方法である。この場合、記憶部103には、”インタフェース101“といった、ホームネットワークと接続するインタフェース情報等が記憶され、判定部104は記憶部103に記憶されている情報に基づき、ホームネットワークを判定する、
通信端末100が、その接続先がホームネットワークであるか否かを判定する第二の方法としては、HAが送出するエージェント広告メッセージ等、ネットワークが送信する当該ネットワークのアドレスを含むメッセージに基づく方法がある。この場合、記憶部103には、ホームネットワークのアドレス範囲又は通信端末のホームアドレス等が記憶される。判定部104では、前記受信したネットワークのアドレス等を含むメッセージと、記憶部103に記憶されているホームアドレス等から、接続されているネットワークがホームネットワークか否かを判定する。
送信部105は、通信端末が、HA又は通信相手端末に対して行う登録処理のための登録要求信号を生成し、前記HA又は通信相手端末へ送信する機能を有する。このとき、送信に使用するインタフェースを、後述する方法により決定する機能も有する。
図2は、通信端末100がホームネットワークに接続したときの、登録処理例を示すシーケンス図である。なお、以下の説明においては、通信端末100は、接続されるインタフェースでホームネットワークであるか否かを判定するものとし、インタフェース101は、ホームネットワークであるネットワーク1とのみ接続可能であり、インタフェース102は、ネットワーク2とのみ接続可能であるものとする。ここでは、HAが管理するホームネットワークの中に、複数のサブネットワークがあり、HAと通信端末がホームネットワーク内の異なるサブネットワーク上にいる場合の登録処理例を示している。
(S21) 通信端末100に電源投入されたこと等により、通信端末100のインタフェース101とネットワーク1の接続が確立する。接続確立後、通信端末100は、HAへ登録要求を行うインタフェースを決定する。ここでは、インタフェース101のみが接続確立しているので、インタフェース101を使用する。インタフェースの決定後、HAに対して登録要求信号を送信し、インタフェース101のアドレスをCoAとして、HAに登録する。登録要求信号を受信したHAは、自身のテーブルに通信端末100のホームアドレスとCoAの対を登録する。
(S22) 通信端末200が通信端末100との通信を開始する場合、通信端末200は、通信端末100のホームアドレス宛にパケットを送出する。HAは、通信端末100のホームアドレスを宛先とするパケットを捕捉し、前記パケットをカプセル化して、CoA宛に送出する。
(S23) 通信端末200からのパケットを受信した通信端末100は、経路最適化処理のため、通信端末200に対して登録処理を行う。まず、登録要求信号を送信するインタフェースの決定を行うが、ここでは、利用可能なインタフェースがインタフェース101のみであるため、インタフェース101が選択される。使用するインタフェースの決定後、通信端末200に対して登録要求信号を送信し、インタフェース101のアドレスをCoAとして登録する。登録要求信号を受信した通信端末200は、自身のテーブルに通信端末100のホームアドレスとCoAの対を登録する。通信端末200での登録処理後、通信端末100と通信端末200は、HAを介さずに通信を行う。
(S24) 通信端末300との間でも、S22, S23と同じ処理が行われる。
図3は、本発明のモバイルIP登録方法のシーケンス図である。
図3は、通信端末100が、通信端末200及び通信端末300との通信途中に、ネットワーク2にも接続した場合に行う、HA、通信端末200及び通信端末300への登録処理を示している。
(S31) 通信端末100は、インタフェース101を使用して、ネットワーク1経由で通信端末200及び通信端末300と通信している。
(S32) 通信端末100が、ネットワーク2の通信圏内へ移動した等の理由により、インタフェース102とネットワーク2の間で接続が確立する。ここでは、リンク21がリンク11より高速であるものとする。
(S33) 接続確立後、通信端末100は、HA、通信端末200及び通信端末300への登録要求信号の送信を行うインタフェースを決定する。
図4は、登録要求信号を送信するインタフェースを決定するためのフローチャートである。
(S41) 登録要求信号の送信先が、HAであるか、通信相手端末であるかを判定する。
(S42) 送信先が通信相手端末である場合は、自身がホームネットワークのみと接続しているか、ホームネットワーク及び外部ネットワークの両方と接続されているかを判定する。
(S43) ホームネットワーク及び外部ネットワークの両方と接続されている場合、通信相手端末がホームネットワーク上に存在するか否かを判定する。
(S44) 登録要求信号の送信先が、HAである場合、自己がホームネットワークとのみ接続している場合、通信相手端末がホームネットワーク上に存在する場合は、ホームネットワークに接続しているインタフェースを使用して登録要求信号を送信することに決定する。
(S45) S44以外の場合は、通信速度やコスト等の、予め決められた優先順位に基き、登録要求信号を送信するインタフェースを決定する。
よって、図3のS33において、ホームネットワークに接続されたインタフェースであるインタフェース101が、HAへの登録要求信号を送信するインタフェースに決定される。
通信端末200は、通信端末100のホームネットワーク上に存在するため、登録要求信号を送信するインタフェースは、インタフェース101に決定される。通信端末200が、ホームネットワーク上にいることは、通信端末200のアドレスやホスト名、SIP URI(Session Initiation Protocol Uniform Resource Indicator)等から判別可能である。
通信端末300は、通信端末100のホームネットワーク上ではなくネットワーク3上に存在している。よって、通信速度やコスト等の、予め決められた優先順位に基づき、登録要求信号を送信するインタフェースが決定される(S45)。ここでは、リンク21がリンク11より高速であるため、高速なインタフェース102を選択するものとする。
(S34) 登録要求信号を送信するインタフェースの決定後、HA、通信端末200及び通信端末300に対して登録要求信号を送出し、通信に使用するインタフェースのCoAを登録する。ここではインタフェース101よりインタフェース102が高速であるため、インタフェース102のアドレスをCoAとして、HA等に登録する。
登録要求信号を受信した、HA,通信端末200及び通信端末300は、自身のテーブルに通信端末100のホームアドレスとCoAの対を登録する。
(S35) HA、通信端末200及び通信端末300での登録処理後、通信端末100は、通信端末200及び300と、インタフェース102を使用して通信を行う。また、他の通信端末から通信端末100のホームアドレスに宛てたパケットは、HAが捕捉し、HAは、捕捉したパケットを、CoA宛て、つまり、通信端末100のインタフェース102に向け転送する。
上記の例においては、CoAとして、インタフェース102を登録したが、通信相手毎にCoAを変えて、登録処理を行うことも可能である。また、2つのインタフェースを具備する例で説明したが、2つ以上のインタフェースを有する場合のおいても当然に適用可能である。
上記のように、登録相手のネットワークや、インタフェースの接続状態から、登録要求信号を送信するインタフェースを決定することで、ネットワーク上に存在する装置の各通信インタフェースの適切な設定が可能となる。即ち、ネットワーク1は、外部ネットワークからの登録要求信号を受け付けない設定とすることで、外部ネットワークからのなりすましや、サービス拒絶攻撃を回避することが可能となる。さらに、通信端末300に対しては、ホームネットワークは関係しないため、通信端末100が通信端末300に登録要求を行うインタフェースを、インタフェースの通信速度や優先順位から決定することが可能となる。
特に、移動通信機―ネットワーク間で強固なセキュリティ機能を有している移動通信網において、外部ネットワークからの登録要求を規制することで、移動通信のセキュリティレベルを保ちつつ、モバイルIPとの融合を可能にすることができる。
本発明によるモバイルIP登録方法のためのシステム構成図である。 ホームネットワークと接続時の登録処理を示すシーケンス図である。 本発明のモバイルIP登録方法のシーケンス図である。 登録要求信号を送信するインタフェースを決定するためのフローチャートである。
符号の説明
1,2,3 ネットワーク
11、21 リンク
13 HA
100、200、300 通信端末
101、102 インタフェース
103 記憶部
104 判定部
105 送信部

Claims (2)

  1. 複数のインタフェースを有するモバイルIP通信端末による、移動先の外部ネットワークから取得したIPアドレスの、HA及び/又は通信相手端末への登録方法において、
    移動先の外部ネットワークから取得したIPアドレスを含む登録要求信号を送信するインタフェースを、登録相手のネットワークに基づき決定する第1のステップと、
    前記第1のステップで決定されたインタフェースを用いて、HA及び/又は通信相手端末へ登録要求信号を送信する第2のステップとを有し、
    通信に使用するインタフェースを、ホームネットワークに接続するインタフェースから、前記外部ネットワークに接続するインタフェースに切替えを行う場合、HAとホームネットワーク上の通信相手端末に対しては、ホームネットワークに接続されているインタフェースを、前記登録要求信号を送信するインタフェースに決定する、
    登録方法。
  2. 複数のインタフェースを有するモバイルIP通信端末において、
    HA及び/又は通信相手端末へ、移動先の外部ネットワークから取得したIPアドレスを含む登録要求信号を送信する場合に、登録相手のネットワークに基づき、登録要求信号を送信するインタフェースを決定し、決定したインタフェースを用いて登録要求信号を送信する送信手段と、
    インタフェースの接続先がホームネットワークであるか、外部ネットワークであるかを判定する判定手段と、
    を有し、
    通信に使用するインタフェースを、ホームネットワークに接続するインタフェースから、前記外部ネットワークに接続するインタフェースに切替えを行う場合、前記送信手段は、HAとホームネットワーク上の通信相手端末に対しては、前記判定手段によりホームネットワークに接続されていると判定されたインタフェースを、前記登録要求信号を送信するインタフェースに決定する、
    通信端末。
JP2004131066A 2004-04-27 2004-04-27 モバイルipのha及び/又は通信相手端末への登録方法及び通信端末 Expired - Fee Related JP4432599B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004131066A JP4432599B2 (ja) 2004-04-27 2004-04-27 モバイルipのha及び/又は通信相手端末への登録方法及び通信端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004131066A JP4432599B2 (ja) 2004-04-27 2004-04-27 モバイルipのha及び/又は通信相手端末への登録方法及び通信端末

Publications (2)

Publication Number Publication Date
JP2005318060A JP2005318060A (ja) 2005-11-10
JP4432599B2 true JP4432599B2 (ja) 2010-03-17

Family

ID=35445081

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004131066A Expired - Fee Related JP4432599B2 (ja) 2004-04-27 2004-04-27 モバイルipのha及び/又は通信相手端末への登録方法及び通信端末

Country Status (1)

Country Link
JP (1) JP4432599B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4371316B2 (ja) 2005-11-17 2009-11-25 富士通株式会社 情報通信プログラム、情報通信装置、情報通信方法

Also Published As

Publication number Publication date
JP2005318060A (ja) 2005-11-10

Similar Documents

Publication Publication Date Title
JP4431112B2 (ja) 端末及び通信システム
JP5430587B2 (ja) ネットワークベースのモビリティ管理による経路最適化のためのゲートウェイ間での情報交換
KR100949861B1 (ko) 모바일 ip 통신 시스템에서 핸드오프를 수행하기 위한방법 및 장치
US7020465B2 (en) Controlling hand-off in a mobile node with two mobile IP clients
JP3633430B2 (ja) 通信方法、通信システム、通信装置、及び記録媒体
JP3675800B2 (ja) 音声通話ソフトウェア、及び音声通話装置
JP2005130512A (ja) モバイル端末機の移動性支援方法及びそのシステム
JP4968328B2 (ja) モバイルip通信システム、モバイルip通信装置およびモバイルip通信方法
WO2011001594A1 (ja) リダイレクション方法、リダイレクションシステム、モバイルノード、ホームエージェント及び代理ノード
KR100915513B1 (ko) 프락시 모바일 IPv6에서 패킷 손실을 줄이기 위한 패킷버퍼링 장치 및 방법
JP2008541516A (ja) IPv6通信相手ノード及び移動IPv6ノード間の通信方法、並びに通信相手ノードプロキシーゲートウエイ
JP4823053B2 (ja) 異種通信インタフェース間の切替方法、移動端末および管理装置
JP4586721B2 (ja) 通信中にアドレス変更が可能な通信装置、システム及び通信方法
JP4432599B2 (ja) モバイルipのha及び/又は通信相手端末への登録方法及び通信端末
US8730907B2 (en) Transmitting and receiving location registration messages and data packets in a communication system
KR20090054145A (ko) 네트워크 기반의 고속 핸드오버 수행 방법
JP4791402B2 (ja) 移動通信システム及び移動通信プログラム
JP4677803B2 (ja) アドホックネットワークにおけるアドホックルータの移動管理方法
JP4606391B2 (ja) アクセスネットワーク及びローカルネットワークに接続する方法、移動端末及びプログラム
KR20060023359A (ko) 서로 다른 이기종 무선망간 로밍을 수행할 수 있는 이동단말기
JP4605381B2 (ja) 通信制御システム及び管理装置
JP2010021713A (ja) 代理端末、通信方法および通信プログラム
KR20080021192A (ko) 이동통신 네트워크에서 주소 치환을 이용한 라우팅 방법 및시스템
WO2014000175A1 (zh) 会话路由方法、设备及系统
JP4791401B2 (ja) 移動通信システム及び移動通信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091214

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130108

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees