JP4453205B2 - 情報処理装置および方法、記録媒体、並びにプログラム - Google Patents

情報処理装置および方法、記録媒体、並びにプログラム Download PDF

Info

Publication number
JP4453205B2
JP4453205B2 JP2001006758A JP2001006758A JP4453205B2 JP 4453205 B2 JP4453205 B2 JP 4453205B2 JP 2001006758 A JP2001006758 A JP 2001006758A JP 2001006758 A JP2001006758 A JP 2001006758A JP 4453205 B2 JP4453205 B2 JP 4453205B2
Authority
JP
Japan
Prior art keywords
position information
information
processing apparatus
information processing
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001006758A
Other languages
English (en)
Other versions
JP2002217951A (ja
Inventor
真 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001006758A priority Critical patent/JP4453205B2/ja
Priority to US10/044,110 priority patent/US7215668B2/en
Publication of JP2002217951A publication Critical patent/JP2002217951A/ja
Application granted granted Critical
Publication of JP4453205B2 publication Critical patent/JP4453205B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/085Mobility data transfer involving hierarchical organized mobility servers, e.g. hierarchical mobile IP [HMIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/668Internet protocol [IP] address subnets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報処理装置および方法、記録媒体、並びにプログラムに関し、特に、既存のプロトコルを変更することなく、上位層での移動透過性を実現するようにした情報処理装置および方法、記録媒体、並びにプログラムに関する。
【0002】
【従来の技術】
近年、携帯型のパーソナルコンピュータの普及に伴い、ユーザは、パーソナルコンピュータを持ち運ぶことができるようになった。また、単に持ち運ぶだけでなく、その携帯型のパーソナルコンピュータを移動先のネットワークに接続し、ネットワークを介して様々なサービスを受けることができる。
【0003】
このような、いわゆるモバイルコンピューティング環境では、ネットワークに接続してサービスを受ける装置(パーソナルコンピュータ)であるノードは、移動することが前提となる。このようなノードは、ノードの位置が変化しても、継続して通信できるようにする必要がある。
【0004】
現在、IPv6(Internet Protocol version 6)の規格に基づいて、IPv6におけるネットワーク層での移動透過性を実現するためのプロトコルとして、IETF(the Internet Engineering Task Force)で提案されているMobile IPv6や、本出願人が、特許出願第2000−000560号として先に提案した手法(以下の手法をVIPv6と称する)などがある。
【0005】
【発明が解決しようとする課題】
上記した特許出願第2000−000560号で提案されている手法では、IPv6アドレスの下位64ビットをユニークなものとして、IP層での移動透過を実現している。
【0006】
しかしながら、IPsec(Security Architecture for Internet Protocol)層や上位層(TCP/UDP(User Datagram Protocol))でのセッションは、既存のプロトコルを変更しなければ、移動透過性を実現することができない課題があった。
【0007】
そこで、IPv6アドレスの上位64ビットであるネットワークプレフィックスに、所定の固定値を割り当てるようにする手法も考えられるが、上記した特許出願第2000−000560号におけるVIPv6のプロトコルに対して、特別な固定のネットワークプレフィックスを用いるという標準化が必要になる。
【0008】
すなわち、受信側のノードは、パケットを受信すると、IPsec層や上位層(TCP/UDP)でセッションを行うのか、あるいは、受信パケットに含まれる送信元アドレスを用いて、通常のセッションを行うのかを判断する必要がある。そのためには、IPv6アドレスの下位64ビットにノードを識別するIDを記述するか、あるいは、ドメインネームサーバに“固定値+ノード識別ID”を示して、このアドレスが登録されているか否かの確認を行わなければならない。
【0009】
しかしながら、そのようにすると、少なくとも1つのネットワークプレフィックスが、IPsec層や上位層でのセッション専用に使用されることになり、アドレスが無駄になる課題があった。
【0010】
本発明はこのような状況に鑑みてなされたものであり、既存のプロトコルを変更することなく、IPsec層およびトランスポート層での移動透過性を実現することができるようにするものである。
【0011】
【課題を解決するための手段】
本発明の第1の情報処理装置は、他の情報処理装置とネットワークを介して接続される情報処理装置において、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報を記憶する記憶手段と、他の情報処理装置からデータを受信する受信手段と、情報処理装置の現在の位置を特定する第3の位置情報を取得する取得手段と、取得手段により取得された第3の位置情報が、記憶手段に記憶されている第1の位置情報と同じであるか否かを判定する第1の判定手段と、第1の判定手段による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、受信手段により受信されたデータに含まれる、送信先アドレスを構成する情報処理装置の第4の位置情報、および、送信元アドレスを構成する他の情報処理装置の第5の位置情報を読み取る読み取り手段と、読み取り手段により読み取られた第5の位置情報が、記憶手段に記憶されている第2の位置情報と同じであるか否かを判定する第2の判定手段と、第1の判定手段による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第4の位置情報を第1の位置情報により置換する第1の置換手段と、第2の判定手段による判定の結果、第5の位置情報が第2の位置情報と同じではないと判定された場合、第5の位置情報を第2の位置情報により置換する第2の置換手段と、第1の置換手段により置換された第1の位置情報、および、第2の置換手段により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成手段と、生成手段により生成された疑似ヘッダを用いて、受信手段により受信されたデータを認証する認証手段とを備えることを特徴とする。
【0015】
前記第4の位置情報は、送信先アドレスの上位の一部のビットに割り当てられているようにすることができる。
【0016】
前記第5の位置情報は、送信元アドレスの上位の一部のビットに割り当てられているようにすることができる。
【0018】
前記情報処理装置が他のネットワークに接続されたとき、情報処理装置の現在の位置を特定する第4の位置情報および情報処置装置を特定する識別情報を、ネットワークに接続されている情報蓄積装置に通知する通知手段をさらに設けるようにすることができる。
【0019】
前記識別情報は、ネットワーク上において、情報処理装置を特定する端末識別子であるとすることができる。
【0020】
前記他の情報処理装置との通信が切断されたとき、記憶手段に記憶されている第1および第2の位置情報をリセットするリセット手段をさらに設けるようにすることができる。
【0021】
本発明の第1の情報処理方法は、他の情報処理装置とネットワークを介して接続される情報処理装置の情報処理方法において、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、他の情報処理装置からデータを受信する受信ステップと、情報処理装置の現在の位置を特定する第3の位置情報を取得する取得ステップと、取得ステップの処理により取得された第3の位置情報が、記憶制御ステップの処理により記憶が制御されている第1の位置情報と同じであるか否かを判定する第1の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、受信ステップの処理により受信されたデータに含まれる、送信先アドレスを構成する情報処理装置の第4の位置情報、および、送信元アドレスを構成する他の情報処理装置の第5の位置情報を読み取る読み取りステップと、
読み取りステップの処理により読み取られた第5の位置情報が、記憶制御ステップの処理により記憶が制御されている第2の位置情報と同じであるか否かを判定する第2の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第4の位置情報を第1の位置情報により置換する第1の置換ステップと、第2の判定ステップの処理による判定の結果、第5の位置情報が第2の位置情報と同じではないと判定された場合、第5の位置情報を第2の位置情報により置換する第2の置換ステップと、第1の置換ステップの処理により置換された第1の位置情報、および、第2の置換ステップの処理により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、生成ステップの処理により生成された疑似ヘッダを用いて、受信ステップの処理により受信されたデータを認証する認証ステップとを含むことを特徴とする。
【0022】
本発明の第1の記録媒体に記録されているプログラムは、他の情報処理装置とネットワークを介して接続される情報処理装置を制御するプログラムにおいて、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、他の情報処理装置からデータを受信する受信ステップと、情報処理装置の現在の位置を特定する第3の位置情報を取得する取得ステップと、取得ステップの処理により取得された第3の位置情報が、記憶制御ステップの処理により記憶が制御されている第1の位置情報と同じであるか否かを判定する第1の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、受信ステップの処理により受信されたデータに含まれる、送信先アドレスを構成する情報処理装置の第4の位置情報、および、送信元アドレスを構成する他の情報処理装置の第5の位置情報を読み取る読み取りステップと、読み取りステップの処理により読み取られた第5の位置情報が、記憶制御ステップの処理により記憶が制御されている第2の位置情報と同じであるか否かを判定する第2の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第4の位置情報を第1の位置情報により置換する第1の置換ステップと、第2の判定ステップの処理による判定の結果、第5の位置情報が第2の位置情報と同じではないと判定された場合、第5の位置情報を第2の位置情報により置換する第2の置換ステップと、第1の置換ステップの処理により置換された第1の位置情報、および、第2の置換ステップの処理により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、生成ステップの処理により生成された疑似ヘッダを用いて、受信ステップの処理により受信されたデータを認証する認証ステップとを含むことを特徴とする。
【0023】
本発明の第1のプログラムは、他の情報処理装置とネットワークを介して接続される情報処理装置のコンピュータに、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、他の情報処理装置からデータを受信する受信ステップと、情報処理装置の現在の位置を特定する第3の位置情報を取得する取得ステップと、取得ステップの処理により取得された第3の位置情報が、記憶制御ステップの処理により記憶が制御されている第1の位置情報と同じであるか否かを判定する第1の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、受信ステップの処理により受信されたデータに含まれる、送信先アドレスを構成する情報処理装置の第4の位置情報、および、送信元アドレスを構成する他の情報処理装置の第5の位置情報を読み取る読み取りステップと、読み取りステップの処理により読み取られた第5の位置情報が、記憶制御ステップの処理により記憶が制御されている第2の位置情報と同じであるか否かを判定する第2の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第4の位置情報を第1の位置情報により置換する第1の置換ステップと、第2の判定ステップの処理による判定の結果、第5の位置情報が第2の位置情報と同じではないと判定された場合、第5の位置情報を第2の位置情報により置換する第2の置換ステップと、第1の置換ステップの処理により置換された第1の位置情報、および、第2の置換ステップの処理により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、生成ステップの処理により生成された疑似ヘッダを用いて、受信ステップの処理により受信されたデータを認証する認証ステップとをコンピュータに実行させることを特徴とする。
【0024】
本発明の第1の情報処理装置および方法、並びにプログラムにおいては、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報が記憶され、他の情報処理装置からデータが受信され、情報処理装置の現在の位置を特定する第3の位置情報が取得され、取得された第3の位置情報が第1の位置情報と同じであるか否かが判定され、判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、受信されたデータに含まれる、送信先アドレスを構成する情報処理装置の第4の位置情報、および、送信元アドレスを構成する他の情報処理装置の第5の位置情報が読み取られ、読み取られた第5の位置情報が、記憶されている第2の位置情報と同じであるか否かが判定され、判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第4の位置情報が第1の位置情報により置換され、判定の結果、第5の位置情報が第2の位置情報と同じではないと判定された場合、第5の位置情報が第2の位置情報により置換され、置換された第1の位置情報、および、置換された第2の位置情報を用いて、疑似ヘッダが生成され、生成された疑似ヘッダを用いて、受信されたデータが認証される。
【0025】
本発明の第2の情報処理装置は、他の情報処理装置とネットワークを介して接続される情報処理装置において、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報を記憶する記憶手段と、情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得手段と、第1の取得手段により取得された第3の位置情報が、記憶手段に記憶されている第1の位置情報と同じであるか否かを判定する第1の判定手段と、第1の判定手段による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第3の位置情報を第1の位置情報により置換する第1の置換手段と、他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得手段と、第2の取得手段により取得された第4の位置情報が、記憶手段に記憶されている第2の位置情報と同じであるか否かを判定する第2の判定手段と、第2の判定手段による判定の結果、第4の位置情報が第2の位置情報と同じではないと判定された場合、第4の位置情報を第2の位置情報により置換する第2の置換手段と、第1の置換手段により置換された第1の位置情報、および、第2の置換手段により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成手段と、生成手段により生成された疑似ヘッダを用いて、データに付加する付加情報を演算する演算手段と、演算手段により演算された付加情報をデータに付加する付加手段と、第1の取得手段により取得された第3の位置情報を送信元アドレスに設定するとともに、第2の取得手段により取得された第4の位置情報を送信先アドレスに設定して、付加手段により付加情報が付加されたデータを、他の情報処理装置送信する送信手段とを備えることを特徴とする。
【0029】
前記第3の位置情報は、送信先アドレスの上位の一部のビットに割り当てられているようにすることができる。
【0030】
前記第4の位置情報は、送信元アドレスの上位の一部のビットに割り当てられているようにすることができる。
【0031】
前記情報処理装置が他のネットワークに接続されたとき、情報処理装置の現在の位置を特定する第5の位置情報および情報処置装置を特定する識別情報を、ネットワークに接続されている情報蓄積装置に通知する通知手段をさらに設けるようにすることができる。
【0032】
前記識別情報は、ネットワーク上において、情報処理装置を特定する端末識別子であるとすることができる。
【0033】
前記他の情報処理装置との通信が切断されたとき、記憶手段に記憶されている第1および第2の位置情報をリセットするリセット手段をさらに設けるようにすることができる。
【0034】
本発明の第2の情報処理方法は、他の情報処理装置とネットワークを介して接続される情報処理装置の情報処理方法において、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得ステップと、第1の取得ステップの処理により取得された第3の位置情報が、記憶制御ステップの処理により記憶が制御されている第1の位置情報と同じであるか否かを判定する第1の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第3の位置情報を第1の位置情報により置換する第1の置換ステップと、他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得ステップと、第2の取得ステップの処理により取得された第4の位置情報が、記憶制御ステップの処理により記憶が制御されている第2の位置情報と同じであるか否かを判定する第2の判定ステップと、第2の判定ステップの処理による判定の結果、第4の位置情報が第2の位置情報と同じではないと判定された場合、第4の位置情報を第2の位置情報により置換する第2の置換ステップと、第1の置換ステップの処理により置換された第1の位置情報、および、第2の置換ステップの処理により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、生成ステップの処理により生成された疑似ヘッダを用いて、データに付加する付加情報を演算する演算ステップと、演算ステップの処理により演算された付加情報をデータに付加する付加ステップと、第1の取得ステップの処理により取得された第3の位置情報を送信元アドレスに設定するとともに、第2の取得ステップの処理により取得された第4の位置情報を送信先アドレスに設定して、付加ステップの処理により付加情報が付加されたデータを、他の情報処理装置送信する送信ステップとを含むことを特徴とする。
【0035】
本発明の第2の記録媒体に記録されているプログラムは、他の情報処理装置とネットワークを介して接続される情報処理装置を制御するプログラムにおいて、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得ステップと、第1の取得ステップの処理により取得された第3の位置情報が、記憶制御ステップの処理により記憶が制御されている第1の位置情報と同じであるか否かを判定する第1の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第3の位置情報を第1の位置情報により置換する第1の置換ステップと、他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得ステップと、第2の取得ステップの処理により取得された第4の位置情報が、記憶制御ステップの処理により記憶が制御されている第2の位置情報と同じであるか否かを判定する第2の判定ステップと、第2の判定ステップの処理による判定の結果、第4の位置情報が第2の位置情報と同じではないと判定された場合、第4の位置情報を第2の位置情報により置換する第2の置換ステップと、第1の置換ステップの処理により置換された第1の位置情報、および、第2の置換ステップの処理により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、生成ステップの処理により生成された疑似ヘッダを用いて、データに付加する付加情報を演算する演算ステップと、演算ステップの処理により演算された付加情報をデータに付加する付加ステップと、第1の取得ステップの処理により取得された第3の位置情報を送信元アドレスに設定するとともに、第2の取得ステップの処理により取得された第4の位置情報を送信先アドレスに設定して、付加ステップの処理により付加情報が付加されたデータを、他の情報処理装置送信する送信ステップとを含むことを特徴とする。
【0036】
本発明の第2のプログラムは、他の情報処理装置とネットワークを介して接続される情報処理装置のコンピュータに、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得ステップと、第1の取得ステップの処理により取得された第3の位置情報が、記憶制御ステップの処理により記憶が制御されている第1の位置情報と同じであるか否かを判定する第1の判定ステップと、第1の判定ステップの処理による判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第3の位置情報を第1の位置情報により置換する第1の置換ステップと、他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得ステップと、第2の取得ステップの処理により取得された第4の位置情報が、記憶制御ステップの処理により記憶が制御されている第2の位置情報と同じであるか否かを判定する第2の判定ステップと、第2の判定ステップの処理による判定の結果、第4の位置情報が第2の位置情報と同じではないと判定された場合、第4の位置情報を第2の位置情報により置換する第2の置換ステップと、第1の置換ステップの処理により置換された第1の位置情報、および、第2の置換ステップの処理により置換された第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、生成ステップの処理により生成された疑似ヘッダを用いて、データに付加する付加情報を演算する演算ステップと、演算ステップの処理により演算された付加情報をデータに付加する付加ステップと、第1の取得ステップの処理により取得された第3の位置情報を送信元アドレスに設定するとともに、第2の取得ステップの処理により取得された第4の位置情報を送信先アドレスに設定して、付加ステップの処理により付加情報が付加されたデータを、他の情報処理装置送信する送信ステップとをコンピュータに実行させることを特徴とする。
【0037】
本発明の第2の情報処理装置および方法、並びにプログラムにおいては、他の情報処理装置との通信が確立したとき、情報処理装置の最初の位置を特定する第1の位置情報、および、他の情報処置装置の最初の位置を特定する第2の位置情報が記憶され、情報処理装置の現在の位置を特定する第3の位置情報が取得され、取得された第3の位置情報が第1の位置情報と同じであるか否かが判定され、判定の結果、第3の位置情報が第1の位置情報と同じではないと判定された場合、第3の位置情報が第1の位置情報により置換され、他の情報処理装置の現在の位置を特定する第4の位置情報が取得され、取得された第4の位置情報が第2の位置情報と同じであるか否かが判定され、判定の結果、第4の位置情報が第2の位置情報と同じではないと判定された場合、第4の位置情報が第2の位置情報により置換され、置換された第1の位置情報、および、置換された第2の位置情報を用いて、疑似ヘッダが生成され、生成された疑似ヘッダを用いて、データに付加する付加情報が演算され、演算された付加情報がデータに付加され、取得された第3の位置情報が送信元アドレスに設定されるとともに、取得された第4の位置情報が送信先アドレスに設定されて、付加情報が付加されたデータが、他の情報処理装置送信される。
【0038】
【発明の実施の形態】
図1は、本発明のネットワークシステムの一実施の形態の構成を示す図である。同図に示されるネットワークシステムにおいて、ネットワークを構成する端末装置1および端末装置3などのノードは、IPv6アドレスを基に、通信を実行する。
【0039】
IPv6アドレスは、図2に示されるように、128ビットからなり、IPv6アドレスの上位64ビットは、ネットワークプレフィックス(Network Prefix)と称され、下位64ビットは、端末識別子(Interface ID)と称される。
【0040】
ネットワークプレフィックスは、3ビットのFP(Format Prefix)、13ビットのTLA ID(Top Level Aggregation Identifier)、8ビットのrsvd(Reserved)、24ビットのNLA ID(Next Level Aggregation Identifier)、および、16ビットのSLA ID(Site Level Aggregation Identifier)から構成されている。ネットワークプレフィックスのうちの、FP、TLA ID、rsvd、および、NLA IDは、パブリックトポロジと称され、SLA IDは、サイトトポロジと称される。
【0041】
ネットワークプレフィックスは、ノードが接続されているサブネットワーク(例えば、図1におけるサブネットワーク9−1乃至9−7および無線サブネットワーク7−1乃至7−4のいずれか)を示しており、そのノードにパケットを送信するために利用される。
【0042】
端末識別子は、インターネット5上で端末装置1や端末装置3などのノード自体を一意に識別するための識別子を示しており、ノードの位置または移動によりその値が変化することはない。これはノードの認識または認証に利用される。
【0043】
図3は、本発明のIPv6におけるプロトコル層の構成例を示す図である。IPv6におけるプロトコル層は、アプリケーション層、TCP/UDP層、IPsec層、IP層、データリンク層、および、物理層から構成される。
【0044】
図1の説明に戻る。携帯型で、移動自在な端末装置1は、基地局6−1の無線サブネットワーク7−1内に位置するとき、無線により、基地局6−1と通信して、ルータ8−5、サブネットワーク9−4、ルータ8−3、サブネットワーク9−2、ルータ8−2、サブネットワーク9−1、およびルータ8−1を介して、インターネット5に接続する。
【0045】
端末装置1は、基地局6−2の無線サブネットワーク7−2内に位置するとき、無線により、基地局6−2と通信して、ルータ8−6、サブネットワーク9−5、ルータ8−3、サブネットワーク9−2、ルータ8−2、サブネットワーク9−1、およびルータ8−1を介して、インターネット5に接続する。
【0046】
端末装置1は、基地局6−3の無線サブネットワーク7−3内に位置するとき、無線により、基地局6−3と通信して、ルータ8−7、サブネットワーク9−6、ルータ8−4、サブネットワーク9−3、ルータ8−2、サブネットワーク9−1、およびルータ8−1を介して、インターネット5に接続する。
【0047】
端末装置1は、基地局6−4の無線サブネットワーク7−4内に位置するとき、無線により、基地局6−4と通信して、ルータ8−8、サブネットワーク9−7、ルータ8−4、サブネットワーク9−3、ルータ8−2、サブネットワーク9−1、およびルータ8−1を介して、インターネット5に接続する。
【0048】
ホームエージェント2−1は、端末装置1の端末識別子とネットワークプレフィックスとの対応を記憶している。ホームエージェント2−2も、端末装置1の端末識別子とネットワークプレフィックスとの対応を記憶している。
【0049】
端末装置3は、インターネット5に接続され、インターネット5等を介して、端末装置1と通信する。
【0050】
ドメインネームサーバ4は、各端末装置のホスト名に対応して、各端末装置の端末識別子、および、各端末装置に関係付けられたマッピングエージェント(図6を参照して後述する)のIPv6アドレスを記憶する。
【0051】
基地局6−1は、無線サブネットワーク7−1を形成し、無線により、無線サブネットワーク7−1内に位置する端末装置1と通信し、端末装置1が送信するパケットを受信して、受信したパケットをルータ8−5に供給するとともに、ルータ8−5から入力された端末装置1宛てのパケットを端末装置1に送信する。
【0052】
基地局6−1は、無線サブネットワーク7−1内に位置する端末装置1に、無線サブネットワーク7−1に対応するネットワークプレフィックスを供給する。
【0053】
基地局6−2は、無線サブネットワーク7−2を形成し、無線により、無線サブネットワーク7−2内に位置する端末装置1と通信し、端末装置1が送信するパケットを受信して、受信したパケットをルータ8−6に供給するとともに、ルータ8−6から入力された端末装置1宛てのパケットを端末装置1に送信する。
【0054】
基地局6−2は、無線サブネットワーク7−2内に位置する端末装置1に、無線サブネットワーク7−2に対応するネットワークプレフィックスを供給する。
【0055】
基地局6−3は、無線サブネットワーク7−3を形成し、無線により、無線サブネットワーク7−3内に位置する端末装置1と通信し、端末装置1が送信するパケットを受信して、受信したパケットをルータ8−7に供給するとともに、ルータ8−7から入力された端末装置1宛てのパケットを端末装置1に送信する。
【0056】
基地局6−3は、無線サブネットワーク7−3内に位置する端末装置1に、無線サブネットワーク7−3に対応するネットワークプレフィックスを供給する。
【0057】
基地局6−4は、無線サブネットワーク7−4を形成し、無線により、無線サブネットワーク7−4内に位置する端末装置1と通信し、端末装置1が送信するパケットを受信して、受信したパケットをルータ8−8に供給するとともに、ルータ8−8から入力された端末装置1宛てのパケットを端末装置1に送信する。
【0058】
基地局6−4は、無線サブネットワーク7−4内に位置する端末装置1に、無線サブネットワーク7−4に対応するネットワークプレフィックスを供給する。
【0059】
基地局6−1乃至6−4は、複数の端末装置と通信するので、無線サブネットワーク7−1乃至7−4は、無線によるサブネットワークを形成する。
【0060】
ルータ8−1乃至8−8は、それぞれ、端末識別子に対応させてネットワークプレフィックスなどを記憶して、端末装置1、端末装置3、ホームエージェント2−1もしくは2−2、またはドメインネームサーバ4から供給されたパケットが送信される経路を制御(ルーティング)する。
【0061】
以下、ホームエージェント2−1および2−2を個々に区別する必要がないとき、単にホームエージェント2と称する。基地局6−1乃至6−4を個々に区別する必要がないとき、単に基地局6と称する。無線サブネットワーク7−1乃至7−4を個々に区別する必要がないとき、単に無線サブネットワーク7と称する。ルータ8−1乃至8−8を個々に区別する必要がないとき、単にルータ8と称する。サブネットワーク9−1乃至9−7を個々に区別する必要がないとき、単にサブネットワーク9と称する。
【0062】
図4は、端末装置1の構成例を示すブロック図である。
【0063】
CPU(Central Processing Unit)21は、各種アプリケーションプログラムや、OS(Operating System)を実際に実行する。ROM(Read-only Memory)22は、一般的には、CPU21が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM(Random-Access Memory)23は、CPU21の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。これらはCPUバスなどから構成されるホストバス24により相互に接続されている。
【0064】
ホストバス24は、ブリッジ25を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス26に接続されている。
【0065】
キーボード28は、CPU21に各種の指令を入力するとき、使用者により操作される。ポインティングデバイス29は、ディスプレイ30の画面上のポイントの指示や選択を行うとき、使用者により操作される。ディスプレイ30は、液晶表示装置などからなり、各種情報をテキストやイメージで表示する。ハードディスクドライブ(HD:Hard Disk Drive)31は、ハードディスクを駆動し、それらにCPU21によって実行するプログラムや情報を記録または再生させる。
【0066】
ドライブ32は、装着されている磁気ディスク41、光ディスク42、光磁気ディスク43、または半導体メモリ44に記録されているデータまたはプログラム(通信部33が実行するプログラムを含む)を読み出して、そのデータまたはプログラムを、インターフェース27、外部バス26、ブリッジ25、およびホストバス24を介して接続されているRAM23または通信部33に供給する。これらのキーボード28乃至ドライブ32は、インターフェース27に接続されており、インターフェース27は、外部バス26、ブリッジ25、およびホストバス24を介してCPU21に接続されている。
【0067】
通信部33は、基地局6と通信し、CPU21、またはハードディスクドライブ31から供給されたデータを、所定の方式のパケットに格納して、基地局6に送信するとともに、基地局6から受信したパケットに格納されているデータをCPU21、RAM23、またはハードディスクドライブ31に出力する。
【0068】
通信部33は、外部バス26、ブリッジ25、およびホストバス24を介してCPU21に接続されている。
【0069】
ホームエージェント2−1および2−2、端末装置3、並びにドメインネームサーバ4は、端末装置1と同様の構成を有するので、その説明は省略する。
【0070】
図5は、ルータ8−1の構成例を示すブロック図である。
【0071】
CPU51は、所定のプログラムを実際に実行する。ROM52は、一般的には、CPU51が実行するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM53は、CPU51の実行において実行するプログラムや、その実行において適宜変化するパラメータを格納する。
【0072】
ドライブ55は、装着されている磁気ディスク61、光ディスク62、光磁気ディスク63、または半導体メモリ64に記録されているデータまたはプログラム(通信部56または通信部57が実行するプログラムを含む)を読み出して、そのデータまたはプログラムを、バス54を介して接続されているRAM53、通信部56、または通信部57に供給する。
【0073】
通信部56は、インターネット5が接続され、CPU51または通信部57から供給されたデータを、所定の方式のパケットに格納して、インターネット5を介して、送信するとともに、インターネット5を介して、受信したパケットに格納されているデータをCPU51または通信部57に出力する。
【0074】
通信部57は、サブネットワーク9−1が接続され、CPU51または通信部56から供給されたデータを、所定の方式のパケットに格納して、サブネットワーク9−1を介して、送信するとともに、サブネットワーク9−1を介して、受信したパケットに格納されているデータをCPU51または通信部56に出力する。
【0075】
これらのCPU51乃至通信部57は、バス54により相互に接続されている。
【0076】
ルータ8−2乃至8−8の構成は、ルータ8−1と同様であるので、その説明は省略する。
【0077】
次に、本発明の実施の形態における、端末装置1と端末装置3との間のパケットデータのルーティング通信の動作について、図6を参照して説明する。
【0078】
端末装置3は、ドメインネームサーバ4に端末装置1のホスト名を示して、端末装置1の端末識別子、および、端末装置1に関係付けられたマッピングエージェント81(その詳細は後述する)のIPv6アドレス(図2)を問い合わせる。ドメインネームサーバ4は、ホスト名に対応して、端末装置1の端末識別子および端末装置1に関係付けられたマッピングエージェント81のIPv6アドレスを記憶しているので、端末装置1の端末識別子および端末装置1に関係付けられたマッピングエージェント81のIPv6アドレスを読み出して、読み出した端末識別子およびマッピングエージェント81のIPv6アドレスを端末装置3に送信する。
【0079】
端末装置3は、ドメインネームサーバ4から受信した1以上のマッピングエージェント81に対応するIPv6アドレスから1つのIPv6アドレスを選択して、選択したIPv6アドレスを基に、マッピングエージェント81に、端末装置1の端末識別子を示して、端末装置1の現在のネットワークププレフィックスを問い合わせる。
【0080】
マッピングエージェント81は、任意のサブネットワークに接続され、端末装置1の端末識別子に対応して、端末装置1の現在のネットワークプレフィックスを記憶する。従って、マッピングエージェント81は、問い合わせのあった端末装置3に、端末装置1の現在のネットワークプレフィックスを送信する。端末装置3は、マッピングエージェント81から受信した端末装置1の現在のネットワークプレフィックスをバインディングキャッシュ(binding cache)に登録または更新(アップデート)する。
【0081】
端末装置3は、端末装置1の現在のネットワークプレフィックスと端末識別子を結合してIPv6アドレスを生成し、さらに、生成したIPv6アドレスをデータパケットの送信先アドレスに設定し、そのデータパケットを端末装置1に送信する。
【0082】
端末装置3が端末装置1に送信したデータパケットは、送信先のIPv6アドレスに、端末装置1の現在のネットワークプレフィックスと端末識別子が設定されているので、最適な経路を通過して、端末装置1に到達することができる。
【0083】
端末装置1に対応するマッピングエージェント81は、1以上とされる。従って、端末装置3は、1つのマッピングエージェント81が故障しても、他のマッピングエージェント81を利用することができるので、端末装置1との通信を実行することができる。
【0084】
端末装置1が端末装置3に送信したデータパケットは、端末装置1の現在のネットワークプレフィックスと端末識別子が、その送信元に設定され、端末装置3のIPv6アドレスが、その送信先に設定されているので、最適な経路を通過して、端末装置3に到達する。
【0085】
また、端末装置1が移動した場合、端末装置1は、Router Solicitationにて、ルータ8に問い合わせることにより、Router Advertisementを要求し、取得する。ルータ8から提供されるRouter Advertisementには、新たに移動して接続したネットワークのネットワークプレフィックスが含まれている。そして、端末装置1は、認証ヘッダ(図7)、および送信元アドレスに、取得した端末装置1の現在のネットワークプレフィックスを含んだbinding updateパケットを生成して、マッピングエージェント81に送信することで、端末装置1の現在のネットワークプレフィックスをマッピングエージェント81に通知する。
【0086】
認証ヘッダは、図7に示されるように、4バイトで構成されており、SPI(Security Parameters Index)、シーケンスナンバー、および、認証データ等を含んでいる。
【0087】
マッピングエージェント81は、端末装置1よりbinding updateパケットを受信すると、送信元のアドレスの端末識別子および認証ヘッダのSPIを基にSA(Security Association)を判別して、認証用の鍵、または暗号化方式等を決定して、認証処理を実行する。認証データが正しいと判定された場合、マッピングエージェント81は、binding updateパケットに格納されている端末装置1の現在のネットワークプレフィックスをbinding cacheに登録または更新(アップデート)する。
【0088】
次に、図8のフローチャートを参照して、端末装置1と端末装置3との間で、図6に示したようなパケットデータのルーティング通信が開始されたときに行われる初期設定処理について説明する。
【0089】
ステップS1において、端末装置1のCPU21は、端末装置3との接続が完了したか否かを判定し、未だ端末装置3との接続が完了していないと判定した場合、接続処理を繰り返す。そして、端末装置1と端末装置3との間で接続が完了したと判定された場合、ステップS2に進み、端末装置1のCPU21は、ユーザによりキーボード28またはポインティングデバイス29が操作され、送信開始または受信開始に関するコマンドが入力されることにより、アプリケーション層から送信開始または受信開始が要求されたか否かを判定する。
【0090】
ステップS2において、未だ、送信開始または受信開始が要求されていないと判定された場合、送信開始または受信開始が要求されるまで待機し、送信開始または受信開始が要求されると、ステップS3に進む。
【0091】
ステップS3において、端末装置1のCPU21は、端末装置1の最初のネットワークプレフィックス(すなわち、端末装置1のIPv6アドレスの上位64ビット)、および、マッピングエージェント81より取得した接続相手である端末装置3の最初のネットワークプレフィックス(すなわち、端末装置3のIPv6アドレスの上位64ビット)を、ハードディスクドライブ31に記憶させる。
【0092】
ステップS4において、端末装置3のCPU21は、端末装置1と同様に、端末装置3の最初のネットワークプレフィックス(すなわち、端末装置3のIPv6アドレスの上位64ビット)、および、マッピングエージェント81より取得した接続相手である端末装置1の最初のネットワークプレフィックス(すなわち、端末装置1のIPv6アドレスの上位64ビット)を、ハードディスクドライブ(HDD)31に記憶させる。
【0093】
端末装置1と端末装置3との間で通信が継続する限り、端末装置1または端末装置3のいずれか一方、もしくは、両方が移動した場合にも、以上の初期設定処理により、最初に接続されたときに記憶されたネットワークプレフィックスが、IPsecの認証時において、認証データの演算およびチェックサムの演算に利用される。
【0094】
なお、通信が切断された場合、ハードディスクドライブ31およびハードディスクドライブ31に記憶されているネットワークプレフィックスは、全てクリアされる。
【0095】
次に、図9のフローチャートを参照して、端末装置1の移動時の通信処理について説明する。
【0096】
ステップS11において、端末装置1のCPU21は、移動先の無線サブネットワーク7から、Router Solicitationにて、ルータ8に問い合わせることにより、Router Advertisementを要求する。ステップS12において、端末装置1のCPU21は、ルータ8から提供されるRouter Advertisementを受け取り、その中に含まれる、新たに移動して接続したネットワークのネットワークプレフィックスを取得する。
【0097】
ステップS13において、端末装置1のCPU21は、ステップS12の処理で取得されたネットワークのネットワークプレフィックスが、図8の初期設定処理でハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じであるか否かを判定する。
【0098】
ステップS13において、ステップS12の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じではないと判定された場合、ステップS14に進み、端末装置1のCPU21は、ステップS12の処理で取得されたネットワークプレフィックスと、自分の端末識別子を対応させる。これにより、端末装置1の端末識別子と、現在接続されているネットワークのネットワークプレフィックスのマッピング参照情報が得られる。
【0099】
ステップS15において、端末装置1のCPU21は、マッピング参照情報を含んだbinding updateパケットを生成して、マッピングエージェント81に送信する。ステップS16において、マッピングエージェント81は、端末装置1よりbinding updateパケットを受信すると、送信先のアドレスの端末識別子および認証ヘッダのSPIを基にSAを判別して、認証用の鍵、または暗号化方式等を決定して、認証処理を実行する。認証データが正しいと判定された場合、マッピングエージェント81は、binding updateパケットに含まれるマッピング参照情報に基づいて、binding cacheを更新する。これにより、端末装置1の端末識別子に対応して、端末装置1の現在のネットワークプレフィックスがマッピングエージェント81のbinding cacheに記憶される。
【0100】
ステップS13において、ステップS12の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じであると判定された場合、それ以降のステップS14乃至S16の処理は実行されずに、処理は終了される。
【0101】
このように、端末装置1が移動したとき、新たに移動して接続したネットワークのネットワークプレフィックスと、記憶されている最初のネットワークプレフィックスが同じでない場合にのみ、情報の更新を行うようにしたので、より効率的に通信経路を確立することができる。
【0102】
また、端末装置3は、接続相手である端末装置1が移動したことを何等かの方法により知ると、マッピングエージェント81に、再度、端末装置1の端末識別子を示して、端末装置1の現在のネットワークププレフィックスを問い合わせる。問い合わせを受けたマッピングエージェント81は、端末装置1の端末識別子に対応して記憶されている、端末装置1の現在のネットワークプレフィックスを端末装置3に送信する。これにより、端末装置3は、マッピングエージェント81から受信した端末装置1の現在のネットワークプレフィックスをbinding cacheに更新する。そして、端末装置3は、端末装置1の現在のネットワークプレフィックスと端末識別子を結合してIPv6アドレスを生成し、さらに、生成したIPv6アドレスを送信先に設定したデータパケットを端末装置1に送信する。
【0103】
次に、図10のフローチャートを参照して、端末装置1の受信処理について説明する。
【0104】
ステップS31において、端末装置1のCPU21は、アプリケーション層での通信が再開されたか否かを判定し、アプリケーション層での通信が再開されるまで待機する。そして、アプリケーション層での通信が再開されたと判定された場合、端末装置3より送信されてくるデータパケットを受信した後、ステップS32に進み、端末装置1のCPU21は、Router Solicitationにて、ルータ8に問い合わせることにより、Router Advertisementを要求する。
【0105】
ステップS33において、端末装置1のCPU21は、ルータ8から提供されるRouter Advertisementを受け取り、その中に含まれる、自分が現在接続しているネットワークのネットワークプレフィックスを取得する。ステップS34において、端末装置1のCPU21は、ステップS33の処理で取得されたネットワークのネットワークプレフィックスが、図8の初期設定処理でハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じであるか否かを判定する。
【0106】
ステップS34において、ステップS33の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じではないと判定された場合、ステップS35に進み、上述した移動時の通信処理(図9)を実行した後、ステップS36に進む。
【0107】
ステップS36において、端末装置1のCPU21は、端末装置3からの受信パケットの送信先アドレス(DESTINATION IP ADDRESS)の上位64ビットであるdestination address(すなわち、端末装置1のIPv6アドレスのネットワークプレフィックス)を読み取る。
【0108】
ステップS37において、端末装置1のCPU21は、送信先アドレスの上位64ビットのdestination addressを、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスに置換する。すなわち、送信先アドレスの上位64ビットのdestination addressには、端末装置1の最初のネットワークプレフィックスが記述される。
【0109】
ステップS34において、ステップS33の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じであると判定された場合、ステップS35乃至S37の処理はスキップされる。
【0110】
ステップS38において、端末装置1のCPU21は、受信パケットの送信元アドレス(SOURCE IP ADDRESS)の上位64ビットであるsource address(すなわち、端末装置3のIPv6アドレスのネットワークプレフィックス)を読み取る。ステップS39において、端末装置1のCPU21は、ステップS38の処理で読み取られた送信元アドレスの上位64ビットのネットワークプレフィックスが、図8の初期設定処理でハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスと同じであるか否かを判定する。
【0111】
ステップS39において、ステップS38の処理で読み取られた送信元アドレスの上位64ビットのネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスと同じではないと判定された場合、ステップS40に進み、端末装置1のCPU21は、送信元アドレスの上位64ビットのsource addressを、ハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスに置換する。すなわち、送信元アドレスの上位64ビットのsource addressには、端末装置3の最初のネットワークプレフィックスが記述される。
【0112】
ステップS39において、ステップS38の処理で読み取られた送信元アドレスの上位64ビットのネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスと同じであると判定された場合、ステップS40の処理はスキップされる。
【0113】
ステップS41において、端末装置1のCPU21は、図11に示されるような擬似ヘッダを生成する。
【0114】
図11に示す擬似ヘッダにおいて、上述した処理により、SOURCE IP ADDRESSの上位64ビットのsource addressには、送信元である端末装置3の最初のネットワークプレフィックスが記述され、下位64ビットには、送信元の端末装置3を識別する端末識別子が記述される。また、DESTINATION IP ADDRESSの上位64ビットのdestination addressには、送信先である端末装置1の最初のネットワークプレフィックスが記述され、下位64ビットには、送信先の端末装置1を識別する端末識別子が記述される。ZEROには、単に“0”が定義され、PORTには、アプリケーションを指定するポート番号が定義され、TCP/UDP LENGTHには、TCP/UDPの長さ(チェックサム)が定義される。
【0115】
ステップS42において、端末装置1のCPU21は、ステップS41の処理で生成された擬似ヘッダ(図11)を用いて、受信パケットの認証データを演算する。認証データは、例えば、擬似ヘッダを含む受信パケットのハッシュ値を演算することにより得られる。そして、端末装置1は、演算された認証データと、受信パケットの認証ヘッダに含まれる認証データとを比較し、両者が対応すれば、通信相手は正当であるとして以後の処理を実行し、両者が対応しなければ、通信相手は正当な者ではないとして処理を終了させる。
【0116】
認証データが照合されると、ステップS43において、端末装置1のCPU21は、擬似ヘッダ(図11)を用いて、TCP/UDPのチェックサムを演算し、受信パケットに誤りがあるか否かの照合を行う。誤りがあれば、その受信パケットは破棄される。誤りがなければ、その受信パケットの内容が取り込まれる。
【0117】
ステップS44において、端末装置1のCPU21は、アプリケーション層での通信が終了したか否かを判定し、アプリケーション層での通信が終了していないと判定した場合、ステップS32に戻り、上述したそれ以降の処理を繰り返す。そして、ステップS44において、アプリケーション層での通信が終了したと判定された場合、処理は終了される。
【0118】
このように、データパケットの受信時において、IP層の上位層に特別な変更を加えることなく、IPsec層およびトランスポート層(TCP/UDP)の移動透過性を保つことが可能となる。
【0119】
次に、図12のフローチャートを参照して、端末装置1の送信処理について説明する。
【0120】
ステップS61において、端末装置1のCPU21は、アプリケーション層での通信が再開されたか否かを判定し、アプリケーション層での通信が再開されるまで待機する。そして、アプリケーション層での通信が再開されたと判定されると、ステップS62に進み、端末装置1のCPU21は、Router Solicitationにて、ルータ8に問い合わせることにより、Router Advertisementを要求する。そして、端末装置1は、ルータ8から提供されるRouter Advertisementを受け取り、自分が現在接続しているネットワークのネットワークプレフィックスを取得する。
【0121】
ステップS63において、端末装置1のCPU21は、ステップS62の処理で取得されたネットワークプレフィックスが、図8の初期設定処理でハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じであるか否かを判定する。
【0122】
ステップS63において、ステップS62の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じではないと判定された場合、ステップS64に進み、上述した移動時の通信処理(図9)を実行した後、ステップS65に進む。
【0123】
ステップS65において、端末装置1のCPU21は、送信パケットの送信元アドレス(SOURCE IP ADDRESS)の上位64ビットであるsource addressを、端末装置1の最初のネットワークプレフィックスに置換する。すなわち、送信元アドレスの上位64ビットのsource addressには、端末装置1の最初のネットワークプレフィックスが記述される。
【0124】
ステップS63において、ステップS62の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置1の最初のネットワークプレフィックスと同じであると判定された場合、ステップS64およびS65の処理はスキップされる。
【0125】
ステップS66において、端末装置1のCPU21は、端末装置3の現在のネットワークプレフィックスを取得する。
【0126】
具体的には、端末装置1が、ドメインネームサーバ4に端末装置3のホスト名を示して、端末装置3の端末識別子、および、端末装置3に関係付けられたマッピングエージェント(図示せず)のIPv6アドレスを問い合わせる。ドメインネームサーバ4は、ホスト名に対応して、端末装置3の端末識別子および端末装置3に関係付けられたマッピングエージェントのIPv6アドレスを読み出し、端末装置1に送信する。端末装置1は、ドメインネームサーバ4から受信したマッピングエージェントのIPv6アドレスを基に、マッピングエージェントに端末装置3の端末識別子を示して、端末装置3の現在のネットワークププレフィックスを問い合わせる。マッピングエージェントは、端末装置3の端末識別子に対応して、端末装置3の現在のネットワークプレフィックスを送信する。これにより、端末装置3の現在のネットワークプレフィックスが得られる。
【0127】
ステップS67において、端末装置1は、ステップS66の処理で取得されたネットワークプレフィックスが、図8の初期設定処理でハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスと同じであるか否かを判定する。
【0128】
ステップS67において、ステップS66の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスと同じではないと判定された場合、ステップS68に進み、端末装置1のCPU21は、送信パケットの送信先アドレス(DESTINSTION IP ADDRESS)の上位64ビットのdestination addressを、端末装置3の最初のネットワークプレフィックスに置換する。すなわち、送信先アドレスの上位64ビットのdestination addressには、端末装置3の最初のネットワークプレフィックスが記述される。
【0129】
ステップS67において、ステップS66の処理で取得されたネットワークプレフィックスが、ハードディスクドライブ31に記憶されている端末装置3の最初のネットワークプレフィックスと同じであると判定された場合、ステップS68の処理はスキップされる。
【0130】
ステップS69において、端末装置1のCPU21は、送信元アドレスの上位64ビットのsource addressに端末装置1の最初のネットワークプレフィックスを設定するとともに、送信先アドレスの上位64ビットのdestination addressに端末装置3の最初のネットワークプレフィックスを設定して、擬似ヘッダ(図11)を生成する。端末装置1のCPU21は、生成された擬似ヘッダに基づいて、認証データを演算し、演算された認証データを、送信パケットに格納する。
【0131】
ステップS70において、端末装置1のCPU21は、生成された擬似ヘッダ(図11)を用いて、TCP/UDPのチェックサムを演算する。演算結果(TCP/UDP LENGTH)は、送信パケットに格納される。
【0132】
ステップS71において、端末装置1のCPU21は、ステップS66の処理で取得された、端末装置3の現在の(最新の)ネットワークプレフィックスを、送信パケットの送信先アドレスの上位64ビットに格納する。ステップS72において、端末装置1は、ステップS62の処理で取得された、自分の現在接続している(最新の)ネットワークのネットワークプレフィックスを、送信パケットの送信元アドレスの上位64ビットに格納する。
【0133】
ステップS73において、端末装置1のCPU21は、送信先アドレスに端末装置3の最新のネットワークプレフィックスが格納され、送信元アドレスに端末装置1の最新のネットワークプレフィックスが格納され、さらに、端末装置1の最初のネットワークプレフィックスと端末装置3の最初のネットワークプレフィックスを用いて演算された、認証データおよびTCP/UDPのチェックサム結果が格納された送信パケットを端末装置3に送信する。
【0134】
ステップS74において、端末装置1のCPU21は、アプリケーション層での通信が終了したか否かを判定し、アプリケーション層での通信が終了していないと判定した場合、ステップS62に戻り、上述したそれ以降の処理を繰り返す。そして、ステップS74において、アプリケーション層での通信が終了したと判定された場合、処理は終了される。
【0135】
このように、データパケットの送信時において、IP層の上位層に特別な変更を加えることなく、IPsec層およびトランスポート層(TCP/UDP)の移動透過性を保つことが可能となる。
【0136】
以上のように、IPルーティングを移動透過させるだけでなく、その上位層で行われるIPsecやTCP/IPのセッションの移動透過性も、既存のプロトコルを変更することなく実現することができる。
【0137】
また、以上においては、固定値やプライベート値を使用するといった、セッション専用のネットワークプレフィックスを定義する必要がなくなり、上位層であるTCP/UDPやIPsecの移動透過性を実現することができる。
【0138】
また、以上においては、ネットワークプレフィックスが変更されたか否かを判断することにより、変更された場合にのみ、認証データおよびチェックサムを演算するようにしたので、無意味なアドレス書き換えが行われなくて済む。
【0139】
さらにまた、以上においては、端末装置1が移動されたことを何らかの方法により知った場合、端末装置3は、再度、端末装置1のネットワークプレフィックスをマッピングエージェント81に問い合わせるようにしたが、例えば、移動するしないに関わらず、定期的に問い合わせるようにしてもよい。
【0140】
また、図10および図12の処理において、アプリケーション層での通信が再開されたか否かにより、それ以降の処理を行うようにしたが、本発明はこれに限らず、例えば、端末装置1と端末装置3との間で、SAによる鍵交換などが行われた場合に、それ以降の処理を行うようにしてもよい。
【0141】
さらにまた、図8に示した初期設定処理において、端末装置1および端末装置3のネットワークプレフィックスをハードディスクドライブ31に記憶する際に、端末装置1または端末装置3の移動が発生し、移動した先で異なる端末装置に対して新たにアプリケーションが起動される場合、それぞれのアプリケーションが最初に指定したネットワークプレフィックス(Source AddressとDestination Address)を、アプリケーションを指定するポート番号(Source Port NumberとDestination Port Number)とともに記憶するようにしてもよい。
【0142】
上述した一連の処理は、ソフトウェアにより実行することもできる。そのソフトウェアは、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。
【0143】
この記録媒体は、図4または図5に示すように、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク41または磁気ディスク61(フロッピーディスクを含む)、光ディスク42または光ディスク62(CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク43または光磁気ディスク63(MD(Mini-Disk)を含む)、もしくは半導体メモリ44または半導体メモリ64などよりなるパッケージメディアなどにより構成される。
【0144】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0145】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表わすものである。
【0146】
【発明の効果】
本発明の第1の情報処理装置および方法、並びにプログラムによればデータの受信時において、既存のプロトコルを変更することなく、IPsec層およびトランスポート層での移動透過性を実現することができる。
【0147】
また、本発明の第2の情報処理装置および方法、並びにプログラムによればデータの送信時において、既存のプロトコルを変更することなく、IPsec層およびトランスポート層での移動透過性を実現することができる。
【図面の簡単な説明】
【図1】本発明を適用したネットワークシステムの一実施の形態の構成例を示す図である。
【図2】 Ipv6アドレスのフォーマット構造を示す図である。
【図3】 IPv6におけるプロトコル層の構成を示す図である。
【図4】図1の端末装置の構成例を示すブロック図である。
【図5】図1のルータの構成例を示すブロック図である。
【図6】端末装置1と端末装置3との間のパケットデータのルーティング通信の動作を説明する図である。
【図7】認証ヘッダのフォーマットを示す図である。
【図8】初期設定処理を説明するフローチャートである。
【図9】端末装置1の移動時の通信処理を説明するフローチャートである。
【図10】端末装置1の受信処理を説明するフローチャートである。
【図11】擬似ヘッダのフォーマットを示す図である。
【図12】端末装置1の送信処理を説明するフローチャートである。
【符号の説明】
1,3 端末装置, 4 ドメインネームサーバ, 8−1乃至8−8 ルータ, 21 CPU, 22 ROM, 23 RAM, 31 ハードディスクドライブ, 33 通信部, 41 磁気ディスク, 42 光ディスク, 43 光磁気ディスク, 44 半導体メモリ, 61 磁気ディスク, 62 光ディスク, 63 光磁気ディスク, 64 半導体メモリ, 81 マッピングエージェント

Claims (18)

  1. 他の情報処理装置とネットワークを介して接続される情報処理装置において、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報を記憶する記憶手段と、
    前記他の情報処理装置からデータを受信する受信手段と、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する取得手段と、
    前記取得手段により取得された前記第3の位置情報が、前記記憶手段に記憶されている前記第1の位置情報と同じであるか否かを判定する第1の判定手段と、
    前記第1の判定手段による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記受信手段により受信された前記データに含まれる、送信先アドレスを構成する前記情報処理装置の第4の位置情報、および、送信元アドレスを構成する前記他の情報処理装置の第5の位置情報を読み取る読み取り手段と、
    前記読み取り手段により読み取られた前記第5の位置情報が、前記記憶手段に記憶されている前記第2の位置情報と同じであるか否かを判定する第2の判定手段と、
    前記第1の判定手段による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第1の位置情報により置換する第1の置換手段と、
    前記第2の判定手段による判定の結果、前記第5の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第5の位置情報を前記第2の位置情報により置換する第2の置換手段と、
    前記第1の置換手段により置換された前記第1の位置情報、および、前記第2の置換手段により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成手段と、
    前記生成手段により生成された前記疑似ヘッダを用いて、前記受信手段により受信された前記データを認証する認証手段と
    を備えることを特徴とする情報処理装置。
  2. 前記第4の位置情報は、前記送信先アドレスの上位の一部のビットに割り当てられている
    ことを特徴とする請求項に記載の情報処理装置。
  3. 前記第5の位置情報は、前記送信元アドレスの上位の一部のビットに割り当てられている
    ことを特徴とする請求項に記載の情報処理装置。
  4. 前記情報処理装置が他のネットワークに接続されたとき、前記情報処理装置の現在の位置を特定する第4の位置情報および前記情報処置装置を特定する識別情報を、前記ネットワークに接続されている情報蓄積装置に通知する通知手段をさらに備える
    ことを特徴とする請求項1に記載の情報処理装置。
  5. 前記識別情報は、前記ネットワーク上において、前記情報処理装置を特定する端末識別子である
    ことを特徴とする請求項に記載の情報処理装置。
  6. 前記他の情報処理装置との通信が切断されたとき、前記記憶手段に記憶されている前記第1および第2の位置情報をリセットするリセット手段をさらに備える
    ことを特徴とする請求項1に記載の情報処理装置。
  7. 他の情報処理装置とネットワークを介して接続される情報処理装置の情報処理方法において、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、
    前記他の情報処理装置からデータを受信する受信ステップと、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する取得ステップと、
    前記取得ステップの処理により取得された前記第3の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第1の位置情報と同じであるか否かを判定する第1の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記受信ステップの処理により受信された前記データに含まれる、送信先アドレスを構成する前記情報処理装置の第4の位置情報、および、送信元アドレスを構成する前記他の情報処理装置の第5の位置情報を読み取る読み取りステップと、
    前記読み取りステップの処理により読み取られた前記第5の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第2の位置情報と同じであるか否かを判定する第2の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第1の位置情報により置換する第1の置換ステップと、
    前記第2の判定ステップの処理による判定の結果、前記第5の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第5の位置情報を前記第2の位置情報により置換する第2の置換ステップと、
    前記第1の置換ステップの処理により置換された前記第1の位置情報、および、前記第2の置換ステップの処理により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、
    前記生成ステップの処理により生成された前記疑似ヘッダを用いて、前記受信ステップの処理により受信された前記データを認証する認証ステップと
    を含むことを特徴とする情報処理方法。
  8. 他の情報処理装置とネットワークを介して接続される情報処理装置を制御するプログラムにおいて、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、
    前記他の情報処理装置からデータを受信する受信ステップと、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する取得ステップと、
    前記取得ステップの処理により取得された前記第3の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第1の位置情報と同じであるか否かを判定する第1の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記受信ステップの処理により受信された前記データに含まれる、送信先アドレスを構成する前記情報処理装置の第4の位置情報、および、送信元アドレスを構成する前記他の情報処理装置の第5の位置情報を読み取る読み取りステップと、
    前記読み取りステップの処理により読み取られた前記第5の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第2の位置情報と同じであるか否かを判定する第2の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第1の位置情報により置換する第1の置換ステップと、
    前記第2の判定ステップの処理による判定の結果、前記第5の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第5の位置情報を前記第2の位置情報により置換する第2の置換ステップと、
    前記第1の置換ステップの処理により置換された前記第1の位置情報、および、前記第2の置換ステップの処理により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、
    前記生成ステップの処理により生成された前記疑似ヘッダを用いて、前記受信ステップの処理により受信された前記データを認証する認証ステップと
    を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  9. 他の情報処理装置とネットワークを介して接続される情報処理装置のコンピュータに、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、
    前記他の情報処理装置からデータを受信する受信ステップと、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する取得ステップと、
    前記取得ステップの処理により取得された前記第3の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第1の位置情報と同じであるか否かを判定する第1の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記受信ステップの処理により受信された前記データに含まれる、送信先アドレスを構成する前記情報処理装置の第4の位置情報、および、送信元アドレスを構成する前記他の情報処理装置の第5の位置情報を読み取る読み取りステップと、
    前記読み取りステップの処理により読み取られた前記第5の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第2の位置情報と同じであるか否かを判定する第2の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第1の位置情報により置換する第1の置換ステップと、
    前記第2の判定ステップの処理による判定の結果、前記第5の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第5の位置情報を前記第2の位置情報により置換する第2の置換ステップと、
    前記第1の置換ステップの処理により置換された前記第1の位置情報、および、前記第2の置換ステップの処理により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、
    前記生成ステップの処理により生成された前記疑似ヘッダを用いて、前記受信ステップの処理により受信された前記データを認証する認証ステップと
    を実行させることを特徴とするプログラム。
  10. 他の情報処理装置とネットワークを介して接続される情報処理装置において、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報を記憶する記憶手段と、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得手段と、
    前記第1の取得手段により取得された前記第3の位置情報が、前記記憶手段に記憶されている前記第1の位置情報と同じであるか否かを判定する第1の判定手段と、
    前記第1の判定手段による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第3の位置情報を前記第1の位置情報により置換する第1の置換手段と、
    前記他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得手段と、
    前記第2の取得手段により取得された前記第4の位置情報が、前記記憶手段に記憶されている前記第2の位置情報と同じであるか否かを判定する第2の判定手段と、
    前記第2の判定手段による判定の結果、前記第4の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第2の位置情報により置換する第2の置換手段と、
    前記第1の置換手段により置換された前記第1の位置情報、および、前記第2の置換手段により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成手段と、
    前記生成手段により生成された前記疑似ヘッダを用いて、前記データに付加する付加情報を演算する演算手段と、
    前記演算手段により演算された前記付加情報を前記データに付加する付加手段と、
    前記第1の取得手段により取得された前記第3の位置情報を送信元アドレスに設定するとともに、前記第2の取得手段により取得された前記第4の位置情報を送信先アドレスに設定して、前記付加手段により前記付加情報が付加された前記データを、前記他の情報処理装置送信する送信手段と
    を備えることを特徴とする情報処理装置。
  11. 前記第3の位置情報は、前記送信先アドレスの上位の一部のビットに割り当てられている
    ことを特徴とする請求項10に記載の情報処理装置。
  12. 前記第4の位置情報は、前記送信元アドレスの上位の一部のビットに割り当てられている
    ことを特徴とする請求項10に記載の情報処理装置。
  13. 前記情報処理装置が他のネットワークに接続されたとき、前記情報処理装置の現在の位置を特定する第5の位置情報および前記情報処置装置を特定する識別情報を、前記ネットワークに接続されている情報蓄積装置に通知する通知手段をさらに備える
    ことを特徴とする請求項10に記載の情報処理装置。
  14. 前記識別情報は、前記ネットワーク上において、前記情報処理装置を特定する端末識別子である
    ことを特徴とする請求項13に記載の情報処理装置。
  15. 前記他の情報処理装置との通信が切断されたとき、前記記憶手段に記憶されている前記第1および第2の位置情報をリセットするリセット手段をさらに備える
    ことを特徴とする請求項10に記載の情報処理装置。
  16. 他の情報処理装置とネットワークを介して接続される情報処理装置の情報処理方法において、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得ステップと、
    前記第1の取得ステップの処理により取得された前記第3の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第1の位置情報と同じであるか否かを判定する第1の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第3の位置情報を前記第1の位置情報により置換する第1の置換ステップと、
    前記他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得ステップと、
    前記第2の取得ステップの処理により取得された前記第4の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第2の位置情報と同じであるか否かを判定する第2の判定ステップと、
    前記第2の判定ステップの処理による判定の結果、前記第4の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第2の位置情報により置換する第2の置換ステップと、
    前記第1の置換ステップの処理により置換された前記第1の位置情報、および、前記第2の置換ステップの処理により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、
    前記生成ステップの処理により生成された前記疑似ヘッダを用いて、前記データに付加する付加情報を演算する演算ステップと、
    前記演算ステップの処理により演算された前記付加情報を前記データに付加する付加ステップと、
    前記第1の取得ステップの処理により取得された前記第3の位置情報を送信元アドレスに設定するとともに、前記第2の取得ステップの処理により取得された前記第4の位置情報を送信先アドレスに設定して、前記付加ステップの処理により前記付加情報が付加された前記データを、前記他の情報処理装置送信する送信ステップと
    を含むことを特徴とする情報処理方法。
  17. 他の情報処理装置とネットワークを介して接続される情報処理装置を制御するプログラムにおいて、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得ステップと、
    前記第1の取得ステップの処理により取得された前記第3の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第1の位置情報と同じであるか否かを判定する第1の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第3の位置情報を前記第1の位置情報により置換する第1の置換ステップと、
    前記他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得ステップと、
    前記第2の取得ステップの処理により取得された前記第4の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第2の位置情報と同じであるか否かを判定する第2の判定ステップと、
    前記第2の判定ステップの処理による判定の結果、前記第4の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第2の位置情報により置換する第2の置換ステップと、
    前記第1の置換ステップの処理により置換された前記第1の位置情報、および、前記第2の置換ステップの処理により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、
    前記生成ステップの処理により生成された前記疑似ヘッダを用いて、前記データに付加する付加情報を演算する演算ステップと、
    前記演算ステップの処理により演算された前記付加情報を前記データに付加する付加ステップと、
    前記第1の取得ステップの処理により取得された前記第3の位置情報を送信元アドレスに設定するとともに、前記第2の取得ステップの処理により取得された前記第4の位置情報を送信先アドレスに設定して、前記付加ステップの処理により前記付加情報が付加された前記データを、前記他の情報処理装置送信する送信ステップと
    を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。
  18. 他の情報処理装置とネットワークを介して接続される情報処理装置のコンピュータに、
    前記他の情報処理装置との通信が確立したとき、前記情報処理装置の最初の位置を特定する第1の位置情報、および、前記他の情報処置装置の最初の位置を特定する第2の位置情報の記憶を制御する記憶制御ステップと、
    前記情報処理装置の現在の位置を特定する第3の位置情報を取得する第1の取得ステップと、
    前記第1の取得ステップの処理により取得された前記第3の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第1の位置情報と同じであるか否かを判定する第1の判定ステップと、
    前記第1の判定ステップの処理による判定の結果、前記第3の位置情報が前記第1の位置情報と同じではないと判定された場合、前記第3の位置情報を前記第1の位置情報により置換する第1の置換ステップと、
    前記他の情報処理装置の現在の位置を特定する第4の位置情報を取得する第2の取得ステップと、
    前記第2の取得ステップの処理により取得された前記第4の位置情報が、前記記憶制御ステップの処理により記憶が制御されている前記第2の位置情報と同じであるか否かを判定する第2の判定ステップと、
    前記第2の判定ステップの処理による判定の結果、前記第4の位置情報が前記第2の位置情報と同じではないと判定された場合、前記第4の位置情報を前記第2の位置情報により置換する第2の置換ステップと、
    前記第1の置換ステップの処理により置換された前記第1の位置情報、および、前記第2の置換ステップの処理により置換された前記第2の位置情報を用いて、疑似ヘッダを生成する生成ステップと、
    前記生成ステップの処理により生成された前記疑似ヘッダを用いて、前記データに付加する付加情報を演算する演算ステップと、
    前記演算ステップの処理により演算された前記付加情報を前記データに付加する付加ステップと、
    前記第1の取得ステップの処理により取得された前記第3の位置情報を送信元アドレスに設定するとともに、前記第2の取得ステップの処理により取得された前記第4の位置情報を送信先アドレスに設定して、前記付加ステップの処理により前記付加情報が付加された前記データを、前記他の情報処理装置送信する送信ステップと
    を実行させることを特徴とするプログラム。
JP2001006758A 2001-01-15 2001-01-15 情報処理装置および方法、記録媒体、並びにプログラム Expired - Fee Related JP4453205B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001006758A JP4453205B2 (ja) 2001-01-15 2001-01-15 情報処理装置および方法、記録媒体、並びにプログラム
US10/044,110 US7215668B2 (en) 2001-01-15 2002-01-10 Method and apparatus for processing information, storage medium, and software program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001006758A JP4453205B2 (ja) 2001-01-15 2001-01-15 情報処理装置および方法、記録媒体、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2002217951A JP2002217951A (ja) 2002-08-02
JP4453205B2 true JP4453205B2 (ja) 2010-04-21

Family

ID=18874600

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001006758A Expired - Fee Related JP4453205B2 (ja) 2001-01-15 2001-01-15 情報処理装置および方法、記録媒体、並びにプログラム

Country Status (2)

Country Link
US (1) US7215668B2 (ja)
JP (1) JP4453205B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4572476B2 (ja) * 2001-03-13 2010-11-04 ソニー株式会社 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム
US7142541B2 (en) * 2002-08-09 2006-11-28 Intel Corporation Determining routing information for an information packet in accordance with a destination address and a device address
CN1706159A (zh) * 2002-10-18 2005-12-07 松下电器产业株式会社 用于全球网络中的漫游连接的方法和装置
JP3647433B2 (ja) * 2002-10-25 2005-05-11 松下電器産業株式会社 無線通信管理方法及び無線通信管理サーバ
KR100513863B1 (ko) * 2003-04-29 2005-09-09 삼성전자주식회사 호스트의 이동성을 지원할 수 있는 무선 근거리 네트워크시스템 및 그의 동작방법
US7440451B2 (en) * 2004-04-16 2008-10-21 The Boeing Company Global internet protocol prefix number mobility
KR100773822B1 (ko) * 2006-03-20 2007-11-06 주식회사 케이티프리텔 효율적인 IPv6용 IP 주소 할당을 위한 전화 접속네트워킹 방법
US8144623B2 (en) * 2008-02-04 2012-03-27 Kabushiki Kaisha Toshiba Method and apparatus for automatically setting IP address
JP2009232097A (ja) * 2008-03-21 2009-10-08 Brother Ind Ltd 多機能周辺装置、およびネットワークシステム
US9154301B2 (en) * 2008-04-22 2015-10-06 Nokia Corporation Location information verification
JP5294761B2 (ja) 2008-08-29 2013-09-18 パナソニック株式会社 セキュア通信装置、セキュア通信方法及びプログラム
US9992708B2 (en) * 2013-05-22 2018-06-05 Google Technology Holdings LLC Micro to macro IP connection handover

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000201183A (ja) * 1999-01-08 2000-07-18 Sony Corp デ―タ送信方法
JP3668047B2 (ja) * 1999-05-20 2005-07-06 株式会社東芝 移動通信方法、移動計算機装置及び暗号化通信装置
FI109950B (fi) * 2000-01-20 2002-10-31 Nokia Corp Osoitteen saanti
US6594776B1 (en) * 2000-06-28 2003-07-15 Advanced Micro Devices, Inc. Mechanism to clear MAC address from Ethernet switch address table to enable network link fail-over across two network segments
JP2002217950A (ja) * 2001-01-15 2002-08-02 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
JP4491980B2 (ja) * 2001-03-05 2010-06-30 ソニー株式会社 通信処理システム、通信処理方法、および通信端末装置、並びにプログラム

Also Published As

Publication number Publication date
JP2002217951A (ja) 2002-08-02
US7215668B2 (en) 2007-05-08
US20020105956A1 (en) 2002-08-08

Similar Documents

Publication Publication Date Title
US6904466B1 (en) Mobile communication scheme without home agents for supporting communications of mobile nodes
JP4034729B2 (ja) モバイルインターネット通信装置及び方法
US7873825B2 (en) Identification method and apparatus for establishing host identity protocol (HIP) connections between legacy and HIP nodes
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
US7317798B2 (en) Communication processing system, communication processing method, server and computer program
JP4755203B2 (ja) ホスト・アイデンティティ・プロトコルの方法および装置
JP5461591B2 (ja) Ipとセルラーモビリティとの組み合わせ
KR100420265B1 (ko) 무선 인터넷 망간 접속 방법
CA2321396C (en) Mobile communications service system, mobile communications service method, authentication apparatus, and home agent apparatus
JP2004129165A (ja) 通信システム、移動端末、転送装置及び通信方法
WO2003001752A1 (fr) Reseau de commande de services
JP4453205B2 (ja) 情報処理装置および方法、記録媒体、並びにプログラム
US20040156374A1 (en) Router and routing method for providing linkage with mobile nodes
JP4465867B2 (ja) 情報処理装置および方法、並びに記録媒体
JP4748157B2 (ja) 移動通信制御方法、移動通信システム、ルーティング装置、管理装置及びプログラム
JP3609624B2 (ja) 移動計算機装置、移動計算機管理装置、モバイル情報管理装置及び通信制御方法
KR100687721B1 (ko) 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법
JP2003244746A (ja) ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体
JP2005198153A (ja) ホームエージェント装置
EP1521429B1 (en) Delivering additional information needed in connection setup
JP2005045693A (ja) 移動通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100125

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140212

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees