JP4483632B2 - Mobile communication system and mobile communication method - Google Patents

Mobile communication system and mobile communication method Download PDF

Info

Publication number
JP4483632B2
JP4483632B2 JP2005064949A JP2005064949A JP4483632B2 JP 4483632 B2 JP4483632 B2 JP 4483632B2 JP 2005064949 A JP2005064949 A JP 2005064949A JP 2005064949 A JP2005064949 A JP 2005064949A JP 4483632 B2 JP4483632 B2 JP 4483632B2
Authority
JP
Japan
Prior art keywords
mobile communication
address
home
identifier
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005064949A
Other languages
Japanese (ja)
Other versions
JP2006253871A (en
Inventor
正明 米澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2005064949A priority Critical patent/JP4483632B2/en
Priority to CN 200610057294 priority patent/CN100579303C/en
Priority to US11/370,975 priority patent/US7773552B2/en
Publication of JP2006253871A publication Critical patent/JP2006253871A/en
Application granted granted Critical
Publication of JP4483632B2 publication Critical patent/JP4483632B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムおよび移動通信方法に関し、詳しくは、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法に関するものである。   The present invention relates to a mobile communication system and a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network, and more specifically, high security without requiring complicated maintenance and operation. The present invention relates to a mobile communication system and a mobile communication method.

図7は、従来の移動通信システムの構成を示した図である。また、図8、図9のそれぞれは、図7中に示す移動通信機器10、ホームエージェント20の構成を示した図である。
図7〜図9において、移動通信機器(以下、機器と略す)10は、携帯して持ち運ぶことができ、機器10の移動にともなって接続するサブネットワークが変わる。また、機器10は、メモリ11、アドレス生成手段12、認証手段13を有し、通信プロトコルのモバイルIPv6(Internet Protocol Version 6)に対応し、いわゆるモバイルIPにおけるモバイルノード(Mobile Node)機能を有する。メモリ11は、自機器10を識別するための識別子(例えば、シリアル番号)と、MAC(Media Access Control)アドレスが、予め(例えば、機器10の製造時、修理時等)機器10に記憶される。アドレス生成手段12は、機器10のIPアドレスを生成し、メモリ11に格納する。認証手段13は、通信相手のノードの認証を行なう。 FIG. 7 is a diagram showing a configuration of a conventional mobile communication system. 8 and 9 are diagrams showing configurations of the mobile communication device 10 and the home agent 20 shown in FIG.
7 to 9, a mobile communication device (hereinafter abbreviated as “device”) 10 can be carried and carried, and the subnetwork to be connected changes as the device 10 moves. The device 10 includes a memory 11, an address generation unit 12, and an authentication unit 13. The device 10 corresponds to communication protocol Mobile IPv6 (Internet Protocol Version 6), and has a mobile node function in a so-called mobile IP. In the memory 11, an identifier (for example, a serial number) for identifying the device 10 and a MAC (Media Access Control) address are stored in the device 10 in advance (for example, when the device 10 is manufactured or repaired). . The address generation unit 12 generates an IP address of the device 10 and stores it in the memory 11. The authentication unit 13 authenticates the communication partner node.

ホームネットワーク(Home Network)100は、機器10がもともと接続されるサブネットワークである。フォーリンネットワーク(Foreign Network)200は、ホームネットワーク100から移動してきた機器10が実際につながっているサブネットワークである。   The home network (Home Network) 100 is a subnetwork to which the device 10 is originally connected. The foreign network 200 is a subnetwork to which the device 10 that has moved from the home network 100 is actually connected.

ホームエージェント20は、メモリ21、転送手段22、認証手段23を有し、ホームネットワーク100にあるノード上で動作し、機器10がフォーリンネットワーク200にいるとき、機器10宛ての通信パケットを受信して、メモリ21の内容を参照して転送手段22が機器10に転送する。認証手段23は、通信相手のノードの認証を行なう。   The home agent 20 includes a memory 21, a transfer unit 22, and an authentication unit 23. The home agent 20 operates on a node in the home network 100. When the device 10 is in the foreign network 200, the home agent 20 receives a communication packet addressed to the device 10. The transfer means 22 transfers the data to the device 10 with reference to the contents of the memory 21. The authentication unit 23 authenticates the communication partner node.

パソコン30は、送信元ノードであり、機器10と通信パケットの送受信を行ない通信を行なう。また、ホームネットワーク100、フォーリンネットワーク200、パソコン30のそれぞれは、インターネット300によって接続される。また、ルータR1,R2のそれぞれは、ネットワーク100、200内に設けられ、ネットワーク100、200内のノードと接続される。   The personal computer 30 is a transmission source node, and communicates with the device 10 by transmitting and receiving communication packets. The home network 100, the foreign network 200, and the personal computer 30 are connected by the Internet 300. In addition, each of the routers R1 and R2 is provided in the networks 100 and 200, and is connected to a node in the networks 100 and 200.

なお、機器10は、ホームアドレス(home address)と気付けアドレス(care of address)が割り当てられる。ホームアドレスとは、サブネットワークに依存せず機器10に一意に割り当てられるアドレスであり、ホームネットワーク100と同じネットワークアドレスである。気付けアドレスとは、フォーリンネットワーク200で割り当てられるアドレスである。   The device 10 is assigned a home address and a care-of address. The home address is an address uniquely assigned to the device 10 without depending on the sub-network, and is the same network address as the home network 100. The care-of address is an address assigned by the foreign network 200.

このようなシステムの動作を説明する。
まず、機器10をホームエージェント20に登録する動作から説明する。
ユーザが、ホームネットワーク100上において、ホームエージェント機能を持つノードでホームエージェント20を起動し、機器10をホームネットワーク100に設置する。ルータR1が、機器10にプリフィックス(ホームネットワーク100のネットワークアドレスに相当)を付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから自機器10のホームアドレスを生成し、メモリ11に格納する。また、起動したホームエージェント20のメモリ21にホームアドレスを格納する。そして、共有鍵生成手段(図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する。 The operation of such a system will be described.
First, the operation for registering the device 10 in the home agent 20 will be described.
A user activates the home agent 20 on a node having a home agent function on the home network 100 and installs the device 10 in the home network 100. The router R1 gives a prefix (corresponding to the network address of the home network 100) to the device 10. As a result, the address generation means 12 of the device 10 generates the home address of the device 10 from the MAC address stored in the memory 11 of the device 10 and the assigned prefix, and stores the home address in the memory 11. Further, the home address is stored in the memory 21 of the activated home agent 20. Then, a shared key generation unit (not shown) generates a first shared key and stores it in the memories 11 and 21 of the device 10 and the home agent 20, respectively.

なお、ユーザは、機器10を他の機器と識別するため、パソコン30等に機器10のシリアル番号とホームアドレスとを記録したリストを作成する。   The user creates a list in which the serial number and home address of the device 10 are recorded on the personal computer 30 or the like in order to identify the device 10 from other devices.

次に、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。
機器10をフォーリンネットワーク200に設置する。そして、フォーリンネットワーク200に存在するルータR2が、プリフィックス(フォーリンネットワーク200のネットワークアドレスに相当)を機器10に付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し、メモリ11に格納する。 Next, an operation of registering that the device 10 is installed in the foreign network 200 with the home agent 20 will be described.
The device 10 is installed in the foreign network 200. Then, the router R2 existing in the foreign network 200 gives a prefix (corresponding to the network address of the foreign network 200) to the device 10. Thereby, the address generation means 12 of the device 10 generates a care-of address of the own device 10 in the foreign network 200 from the MAC address stored in the memory 11 of the device 10 and the assigned prefix, and stores the care-of address in the memory 11. .

そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示す。機器10、ホームエージェント20それぞれの認証手段13、23が、第1の共有鍵で認証を行なう。そして、認証がとれれば、第1の共有鍵で暗号化した通信パケットで送受信を行ない、通信パケット内の気付けアドレスをメモリ21に格納するが、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する。   Then, the device 10 transmits a communication packet including the care-of address to the home agent 20. At this time, the device 10 shows validity to the home agent 20 using the first shared key stored in the memory 11. The authentication means 13 and 23 of each of the device 10 and the home agent 20 authenticate with the first shared key. If the authentication is successful, the communication packet encrypted with the first shared key is transmitted and received, and the care-of address in the communication packet is stored in the memory 21, but the home address of the device 10 and the care-of address are associated with each other. Register in the memory 21.

次に、パソコン30から、フォーリンネットワーク200に接続される機器10への通信パケット送信の動作を説明する。
ユーザが、リストを参照し、機器10の識別子から機器10のホームアドレスを探し出し、機器10のホームアドレスをパソコン30に入力する。パソコン30が、ホームアドレスを送信先として、通信パケットを送信する。この通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から、通信パケットの転送先を知り、気付けアドレスを転送先として機器10に送信する。これにより、パソコン30から発した通信パケットは、フォーリンネットワーク機器10に到達し、機器10とパソコン30間で通信が開始される。 Next, an operation of transmitting a communication packet from the personal computer 30 to the device 10 connected to the foreign network 200 will be described.
The user refers to the list, finds the home address of the device 10 from the identifier of the device 10, and inputs the home address of the device 10 into the personal computer 30. The personal computer 30 transmits a communication packet with the home address as the transmission destination. The home agent 20 takes this communication packet, knows the transfer destination of the communication packet from the correspondence between the home address in the memory 21 and the care-of address, and transmits the communication packet to the device 10 as the transfer address. As a result, the communication packet issued from the personal computer 30 reaches the foreign network device 10 and communication between the device 10 and the personal computer 30 is started.

特許第3617952号Japanese Patent No. 3617952 特許第3621917号Japanese Patent No. 3621917

このようにユーザは、まず、機器10の識別子(例えば、シリアル番号)を用いて、複数存在する機器のなかから送信先の機器10を識別する。従って、機器10の識別子とホームアドレスとの対応を記述したリストを別途管理する必要があった。また、パソコン30から機器10に対してアクセスする場合、リスト中から探し出した識別子によって機器10のホームアドレスを取得し、このホームアドレスを用いて通信を行なう。   In this way, the user first identifies the destination device 10 from among a plurality of devices using an identifier (for example, a serial number) of the device 10. Therefore, it is necessary to separately manage a list describing the correspondence between the identifier of the device 10 and the home address. When accessing the device 10 from the personal computer 30, the home address of the device 10 is acquired by the identifier found from the list, and communication is performed using this home address.

しかしながら、機器10の個数が増えるほど、(1)リストを作成する手間がかかる、(2)リスト作成時に間違いが生じる可能性が高い、(3)機器10と通信を行なうたびに膨大なリストの中から機器10を検索する手間がかかる、(4)リストから得られたホームアドレスをパソコン30に設定する場合に設定ミスが生じる可能性が高いといった問題があった。   However, as the number of devices 10 increases, (1) it takes time to create a list, (2) there is a high possibility that an error will occur at the time of list creation, and (3) each time a communication with the device 10 is performed, a huge list is created. There is a problem that it takes time to search for the device 10 from the inside, and (4) when setting the home address obtained from the list in the personal computer 30, there is a high possibility that a setting error will occur.

また、機器10の所属するホームネットワーク100は、ユーザが独自に構築することが多く、ホームネットワーク100、ホームエージェント20の運用および保守・管理に手間がかかるという問題があった。   In addition, the home network 100 to which the device 10 belongs is often built by the user, and there is a problem that it takes time to operate, maintain, and manage the home network 100 and the home agent 20.

さらに、リストを入手した悪意の第三者によって、機器10との通信が行なわれてしまうという問題があった。   Furthermore, there is a problem that communication with the device 10 is performed by a malicious third party who obtains the list.

そこで本発明の目的は、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法を実現することにある。   Accordingly, an object of the present invention is to realize a mobile communication system and a mobile communication method having high security without requiring complicated maintenance and operation.

請求項1記載の発明は、
フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムにおいて、
複数のIPアドレスを管理するアドレス管理手段と、
このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、
前記移動通信機器のホームアドレスと前記移動通信機器の識別子とを対応付けて、前記ホームアドレス、前記識別子のそれぞれを記憶するメモリデバイスと、
このメモリデバイスのホームアドレスを送信先として前記通信パケットを送信する送信元ノードと
を有し、前記メモリデバイスは、前記送信元ノードに着脱可能であり、前記送信元ノードのブラウザ上で表示するための前記識別子に関する画面情報を記憶し、
前記送信元ノードは、前記画面情報で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照することを特徴とするものである。
The invention described in claim 1
In a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
Address management means for managing a plurality of IP addresses;
Address generating means for allocating any of the IP addresses managed by the address management means to the mobile communication device as a home address;
A memory device that associates a home address of the mobile communication device with an identifier of the mobile communication device, and stores each of the home address and the identifier ;
A transmission source node that transmits the communication packet with the home address of the memory device as a transmission destination, and the memory device is detachable from the transmission source node and is displayed on a browser of the transmission source node Storing screen information regarding the identifier of
The transmission source node refers to a home address corresponding to the identifier selected by the screen information from the memory device .

請求項2記載の発明は、請求項1記載の発明において、
アドレス管理手段は、アドレスブロックを管理することを特徴とするものである。
請求項3記載の発明は、請求項1または2記載の発明において、
ホームエージェントと移動通信機器は、第1の鍵を共有し、
メモリデバイスと移動通信機器は、第2の鍵を共有し、
移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とするものである。
請求項4記載の発明は、請求項1〜3のいずれかに記載の発明において、
前記アドレス生成手段が移動通信機器に割り当てたホームアドレスと割り当てられた移動通信機器の識別子とを関連付けして組にして前記メモリデバイスに格納する機器情報管理手段を設けたことを特徴とするものである。
請求項5記載の発明は、請求項1〜4のいずれかに記載の発明において、
画面情報は、ハイパーテキストであり、前記移動通信機器の識別子に関連したアイコン情報を含むことを特徴とするものである。
請求項6記載の発明は、請求項1〜5のいずれかに記載の発明において、
移動通信機器は、通信プロトコルがモバイルIPであることを特徴とするものである。
The invention according to claim 2 is the invention according to claim 1,
The address management means manages the address block.
The invention according to claim 3 is the invention according to claim 1 or 2,
The home agent and the mobile communication device share the first key,
The memory device and the mobile communication device share a second key,
The mobile communication device includes an authentication unit that performs authentication using each of the first and second keys.
The invention according to claim 4 is the invention according to any one of claims 1 to 3,
The address generation means is provided with equipment information management means for associating a home address assigned to the mobile communication equipment with an identifier of the assigned mobile communication equipment and storing it in the memory device. is there.
The invention according to claim 5 is the invention according to any one of claims 1 to 4,
The screen information is hypertext and includes icon information related to the identifier of the mobile communication device.
The invention according to claim 6 is the invention according to any one of claims 1 to 5,
The mobile communication device is characterized in that the communication protocol is mobile IP.

請求項7記載の発明は、
フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信方法において、
アドレス管理手段が、アドレスブロックを管理するステップと、
このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、
前記ホームエージェントに、ホームアドレスを記憶させるステップと、
前記移動通信機器に共有鍵を記憶させ、メモリデバイスに前記共有鍵、前記移動通信機器のホームアドレスおよび識別子を関連付けして組にして記憶させるステップと、
送信元ノードのブラウザが、前記識別子に関する情報を表示するステップと、
送信元ノードが、前記ブラウザ上で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照し、前記メモリデバイスの共有鍵を用いて前記移動通信機器に参照したホームアドレスを送信先とした通信パケットを送信するステップ
前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、
前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップと
を有することを特徴とするものである。

The invention described in claim 7
In a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
An address management means for managing address blocks;
Allocating the IP address in this address block to the mobile communication device as a home address;
Storing a home address in the home agent;
Storing a shared key in the mobile communication device, and associating and storing the shared key, a home address and an identifier of the mobile communication device in a memory device;
A browser of a source node displaying information about the identifier;
Communication in which the source node refers to the home address corresponding to the identifier selected on the browser from the memory device, and the home address referenced to the mobile communication device using the shared key of the memory device is the destination Transmitting a packet, wherein the home agent transfers a communication packet from a source node;
The authentication unit of the mobile communication device includes a step of authenticating a transmission source node from the stored shared key and starting communication with the transmission source node.

本発明によれば、以下のような効果がある。
請求項1〜6によれば、送信元ノードと着脱可能なメモリデバイスに、移動通信機器の識別子およびホームアドレスとが関連付けされて格納され、移動通信機器のホームアドレスにはアドレス管理手段が管理するIPアドレスが割り振られる。これにより、例えば、アドレス管理手段が管理するアドレスのネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いる送信元ノード等に識別子とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。さらに、メモリデバイスを持たない第三者は、移動通信機器と通信を行なうことができない。従って、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。 The present invention has the following effects.
According to the first to sixth aspects, the identifier and home address of the mobile communication device are stored in the memory device that can be attached to and detached from the transmission source node, and the home address of the mobile communication device is managed by the address management means. An IP address is allocated. Thus, for example, if a home agent is provided in the network of the address managed by the address management means, the user does not have to operate the home agent individually, and the identifier and home address are assigned to the source node used for transmission. There is no need to create a list. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for a transmission source node, and the like. Furthermore, a third party who does not have a memory device cannot communicate with a mobile communication device. Therefore, high security can be achieved without requiring complicated maintenance and operation.

請求項3によれば、移動通信機器、メモリデバイスのみが第2の共有鍵を有しているので、移動通信機器とメモリデバイス間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やメモリデバイスの運用者と異なっていても、高いセキュリティを保つことができる。   According to the third aspect, since only the mobile communication device and the memory device have the second shared key, the information of the communication packet between the mobile communication device and the memory device is not easily leaked / falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the memory device, high security can be maintained.

請求項5によれば、デバイスメモリが、移動通信機器の識別子に関連したアイコン情報を含むので、テキストで表形式のリストに比較して、アイコンの画像から所望の識別子を検索することができる。これにより、所望の識別子を容易に判別でき、移動通信機器の選択ミスを防止できる。   According to the fifth aspect, since the device memory includes icon information related to the identifier of the mobile communication device, a desired identifier can be retrieved from the icon image as compared with the tabular list in text. This makes it possible to easily determine a desired identifier and prevent selection errors in mobile communication devices.

請求項7によれば、アドレス管理手段の管理するIPアドレスをホームアドレスとして移動通信機器に割り振り、移動通信機器とメモリデバイスに共有鍵を記憶させ、メモリデバイスに移動通信機器の識別子とホームアドレスとを記憶させる。そして、送信元ノードがメモリデバイスのホームアドレス、識別子、共有鍵を用いて移動通信機器に通信パケットを送信し、ホームエージェントが、送信元ノードからの通信パケットを転送する。さらに、移動通信機器の認証手段が、記憶する共有鍵から送信元ノードを認証し、送信元ノードと通信を開始する。これにより、例えば、アドレス管理手段が管理するホームネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いる送信元ノード等に識別子とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。さらに、メモリデバイスを持たない第三者は、移動通信機器と通信を行なうことができない。従って、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。また、移動通信機器、メモリデバイスのみが共有鍵を有しているので、移動通信機器とメモリデバイス間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やメモリデバイスの運用者と異なっていても、高いセキュリティを保つことができる。   According to claim 7, the IP address managed by the address management means is assigned to the mobile communication device as a home address, the shared key is stored in the mobile communication device and the memory device, and the identifier and home address of the mobile communication device are stored in the memory device. Remember. Then, the transmission source node transmits a communication packet to the mobile communication device using the home address, identifier, and shared key of the memory device, and the home agent transfers the communication packet from the transmission source node. Further, the authentication means of the mobile communication device authenticates the transmission source node from the stored shared key, and starts communication with the transmission source node. As a result, for example, if a home agent is provided in the home network managed by the address management means, the user does not need to individually operate the home agent, and the identifier and home address of the transmission source node or the like used for transmission can be obtained. There is no need to create a list. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for a transmission source node, and the like. Furthermore, a third party who does not have a memory device cannot communicate with a mobile communication device. Therefore, high security can be achieved without requiring complicated maintenance and operation. In addition, since only the mobile communication device and the memory device have the shared key, the information of the communication packet between the mobile communication device and the memory device is not easily leaked / falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the memory device, high security can be maintained.

以下図面を用いて本発明の実施の形態を説明する。
図1は、本発明の一実施例を示した構成図である。また、図2、図3は、図1中に示す移動通信機器10、USBメモリ50の構成を示した図である。ここで、図7〜図9と同一のものは同一符号を付し、説明を省略する。図1〜図3において、ホームネットワーク100の代わりにホームネットワーク400が設けられる。そして、ホームネットワーク400は、ホームエージェント20、ルータR1、新たに設けられるアドレス管理手段40を有する。アドレス管理手段40は、複数のIPアドレスを管理し、例えば、機器10を製造する製造メーカがAPNIC(Asia Pacific Network Information Centre)から取得したアドレスブロックを管理する。また、ホームネットワーク400は、アドレスブロックのネットワークアドレスと同じである。 Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of the present invention. 2 and 3 are diagrams showing configurations of the mobile communication device 10 and the USB memory 50 shown in FIG. Here, the same components as those shown in FIGS. 1 to 3, a home network 400 is provided instead of the home network 100. The home network 400 includes a home agent 20, a router R1, and a newly provided address management unit 40. The address management means 40 manages a plurality of IP addresses, for example, manages address blocks acquired from an APNIC (Asia Pacific Network Information Center) by a manufacturer that manufactures the device 10. The home network 400 is the same as the network address of the address block.

携帯して持ち運ぶことができるUSBメモリ50が新たに設けられる。USBメモリ50は、パソコン30に着脱可能で、機器10のホームアドレスと機器10の識別子とを対応付けて記憶する。また、USBメモリ50は、パソコン30上で動作するブラウザ31で表示するためのGUIのデータが格納され、このデータには、画面情報としてのハイパーテキストのHTML形式ファイル、シリアル番号ごとに形状の異なるアイコン情報等が含まれる。また、HTML形式ファイル中には、機器10のホームアドレスへのハイパーリンク情報も含まれる。なお、USBメモリ50は、メモリデバイスの一種である。   A USB memory 50 that can be carried and carried is newly provided. The USB memory 50 is detachable from the personal computer 30 and stores the home address of the device 10 and the identifier of the device 10 in association with each other. Further, the USB memory 50 stores GUI data to be displayed on the browser 31 operating on the personal computer 30. This data has a hypertext HTML format file as screen information, and has a different shape for each serial number. Icon information and the like are included. The HTML format file also includes hyperlink information to the home address of the device 10. The USB memory 50 is a type of memory device.

機器10のアドレス生成手段12の代わりに、アドレス生成手段14が設けられる。アドレス生成手段14は、アドレス管理手段40が管理するIPアドレスのいずれかをホームアドレスとして自機器10に割り当て、メモリ11に格納する。   Instead of the address generation means 12 of the device 10, an address generation means 14 is provided. The address generation unit 14 assigns one of the IP addresses managed by the address management unit 40 to the own device 10 as a home address and stores it in the memory 11.

このようなシステムの動作を説明する。
まず、図4を用いて、機器10をホームエージェント20に登録する動作から説明する。機器10の製造メーカが、ホームネットワーク400上において、ホームエージェント機能を持つノード上でホームエージェント20を起動し、機器10をホームネットワーク400に設置する。ルータR1が、アドレス管理手段40が管理するアドレスを参照し、機器10にホームアドレス用の第1のプリフィックス(ホームネットワーク400のネットワークアドレスに相当)を付与する(SQ10)。 The operation of such a system will be described.
First, the operation of registering the device 10 in the home agent 20 will be described with reference to FIG. A manufacturer of the device 10 activates the home agent 20 on the node having the home agent function on the home network 400 and installs the device 10 in the home network 400. The router R1 refers to the address managed by the address management means 40 and assigns a first prefix for the home address (corresponding to the network address of the home network 400) to the device 10 (SQ10).

これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与されたホームアドレス用のプリフィックスから自機器10のホームアドレスを生成し(SQ11)、メモリ11、起動したホームエージェント20のメモリ21に格納する(SQ12、SQ13)。この際、ホームアドレスは、アドレスブロックのいずれかに含まれるIPアドレスになる。すなわち、アドレス生成手段14は、ルータR1からのプリフィックスと機器10固有のMACアドレスとから一定の規則でホームアドレスを生成するので、アドレスブロック内のアドレスになる。   Thereby, the address generation unit 14 of the device 10 generates the home address of the device 10 from the MAC address stored in the memory 11 of the device 10 and the prefix for the assigned home address (SQ11). It stores in the memory 21 of the activated home agent 20 (SQ12, SQ13). At this time, the home address is an IP address included in one of the address blocks. That is, the address generation unit 14 generates a home address according to a certain rule from the prefix from the router R1 and the MAC address unique to the device 10, and thus becomes an address in the address block.

また、機器情報管理手段(図1中、図示せず)が、機器10のメモリ11に格納される識別子とホームアドレスとを読み出し、USBメモリ50に識別子とホームアドレスとを関連付けして組にして格納する(SQ14)。なお、読み出した識別子とホームアドレスの機器情報は、機器情報管理手段が保存し、管理しておくとよい。   Also, the device information management means (not shown in FIG. 1) reads the identifier and home address stored in the memory 11 of the device 10 and associates the identifier and home address in the USB memory 50 to form a set. Store (SQ14). The device information of the read identifier and home address may be stored and managed by the device information management means.

さらに、例えば、パソコン(図1中、図示せず)上で動作する画面情報生成手段が、機器10の識別子とホームアドレスとを関連付けし、ホームアドレスをハイパーリンク先として記述したHTML形式ファイルや機器10を表すアイコン情報などを生成し、USBメモリ50に格納する。なお、USBメモリ50内に識別子とホームアドレスの組が複数格納される場合、識別子ごとにアイコンの形状をかえるとよい(SQ15)。   Further, for example, a screen information generation unit that operates on a personal computer (not shown in FIG. 1) associates an identifier of the device 10 with a home address, and describes an HTML file or device in which the home address is described as a hyperlink destination. The icon information representing 10 is generated and stored in the USB memory 50. When a plurality of pairs of identifiers and home addresses are stored in the USB memory 50, the icon shape may be changed for each identifier (SQ15).

そして、共有鍵生成手段(図1中、図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する(SQ16、SQ17)。   Then, a shared key generating means (not shown in FIG. 1) generates a first shared key and stores it in the memories 11 and 21 of the device 10 and the home agent 20 (SQ16, SQ17).

次に、図5を用いて、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。ユーザが、製造メーカから出荷された機器10、USBメモリ50を受け取る。そして、共有鍵生成手段(図1中、図示せず)が、第2の共有鍵を生成し、生成した共有鍵を機器10のメモリ11、USBメモリ50にのみ格納する。なお、機器10に対応する識別子、ホームアドレス、第2の共有鍵を関連付けし、組にして格納する(SQ20,SQ21)。   Next, an operation for registering that the device 10 is installed in the foreign network 200 with the home agent 20 will be described with reference to FIG. The user receives the device 10 and the USB memory 50 shipped from the manufacturer. Then, a shared key generation unit (not shown in FIG. 1) generates a second shared key, and stores the generated shared key only in the memory 11 and the USB memory 50 of the device 10. The identifier corresponding to the device 10, the home address, and the second shared key are associated and stored as a set (SQ20, SQ21).

そして、機器10をフォーリンネットワーク200に設置する。さらに、フォーリンネットワーク200に存在するルータR2が、フォーリンネットワーク200用の第2のプリフィックス(フォーリンネットワー200のネットワークアドレスに相当)を機器10に付与する(SQ22)。これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与された第2のプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し(SQ23)、メモリ11に格納する(SQ24)。   Then, the device 10 is installed in the foreign network 200. Further, the router R2 existing in the foreign network 200 gives the device 10 a second prefix (corresponding to the network address of the foreign network 200) for the foreign network 200 (SQ22). Thereby, the address generation unit 14 of the device 10 generates the care-of address of the device 10 in the foreign network 200 from the MAC address stored in the memory 11 of the device 10 and the assigned second prefix (SQ23). And stored in the memory 11 (SQ24).

そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、認証を行なう。すなわち、機器10が、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示し、ホームエージェント20の認証手段23が、メモリ21の第1の共有鍵によって認証を行なう(SQ25)。認証が行なわれれば、通信が始まり、機器10から受信した通信パケットから気付けアドレスを抽出して、メモリ21に格納する。もちろん、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する(SQ26)。なお、認証が行なわれた後は、第1の共有鍵を用いて、暗号化、復号化を行なって通信される。   Then, the device 10 transmits a communication packet including the care-of address to the home agent 20, and at that time, authentication is performed. In other words, the device 10 shows validity to the home agent 20 using the first shared key stored in the memory 11, and the authentication unit 23 of the home agent 20 authenticates with the first shared key in the memory 21. Perform (SQ25). If authentication is performed, communication starts, and a care-of address is extracted from the communication packet received from the device 10 and stored in the memory 21. Of course, the home address and care-of address of the device 10 are associated and registered in the memory 21 (SQ26). After authentication is performed, communication is performed using encryption and decryption using the first shared key.

次に、図6を用いて、パソコン30から、フォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作を説明する。
ユーザが、パソコン30にUSBメモリを接続し、パソコン30のブラウザ31を起動する。そしてブラウザ31が、USBメモリ50のHTML形式ファイル、アイコン情報を読み出し(SQ30)、ファイルの記述に沿って機器10の識別子情報を含んだアイコンを表示する(SQ31)。そして、ユーザが、マウスなどのインターフェースを用いて、所望の識別子を示すアイコンを選択すると(SQ32)、ファイルに記述されたハイパーリンクによって、選択された識別子と組になっているホームアドレスを参照し(SQ33)、ホームアドレスを送信先として通信パケットを送信する(SQ34)。この際、USBメモリ50に記憶され、識別子と組になっている第2の共有鍵を用いて認証を行なう。 Next, the operation of transmitting a communication packet from the personal computer 30 to the device 10 connected to the foreign network 200 will be described using FIG.
A user connects a USB memory to the personal computer 30 and activates the browser 31 of the personal computer 30. Then, the browser 31 reads the HTML format file and icon information of the USB memory 50 (SQ30), and displays the icon including the identifier information of the device 10 along the description of the file (SQ31). When the user selects an icon indicating a desired identifier using an interface such as a mouse (SQ32), the home address paired with the selected identifier is referred to by a hyperlink described in the file. (SQ33), a communication packet is transmitted with the home address as the transmission destination (SQ34). At this time, authentication is performed using the second shared key stored in the USB memory 50 and paired with the identifier.

通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から通信パケットの転送先および認証用の第1の共有鍵を判別し(SQ35)、転送手段22が、気付けアドレスを転送先として機器10に通信パケットを送信する。そして、認証手段13,23によって機器10とホームエージェント20間の認証が行なわれる(SQ36)。   The home agent 20 picks up the communication packet, determines the transfer destination of the communication packet and the first shared key for authentication from the correspondence between the home address and the care-of address in the memory 21 (SQ35), and the transfer means 22 takes care of A communication packet is transmitted to the device 10 using the address as a transfer destination. Then, authentication between the device 10 and the home agent 20 is performed by the authentication means 13 and 23 (SQ36).

さらに、機器10の認証手段13が、メモリ11の第2の共有鍵でパソコン30、すなわちUSBメモリ50の認証を行ない、パソコン30のアクセスの可否を決定する(SQ37)。   Further, the authentication means 13 of the device 10 authenticates the personal computer 30, that is, the USB memory 50, with the second shared key of the memory 11, and determines whether or not the personal computer 30 can be accessed (SQ37).

認証手段13が、認証を行なった後は、パソコン30のブラウザ31が、通信パケットを第2の共有鍵で暗号化して送信し(SQ38)、ホームエージェント20が、メモリ21内の第1の共有鍵でパソコン30からの通信パケットを暗号化する。そして、転送手段22が、暗号化された通信パケットを機器10に転送する(SQ39)。   After the authentication means 13 authenticates, the browser 31 of the personal computer 30 encrypts and transmits the communication packet with the second shared key (SQ38), and the home agent 20 transmits the first shared in the memory 21. The communication packet from the personal computer 30 is encrypted with the key. Then, the transfer unit 22 transfers the encrypted communication packet to the device 10 (SQ39).

さらに、ホームエージェント20から転送された通信パケットを機器10が受信し、第1の共有鍵で復号化し、さらに第2の共有鍵2で復号化する。以上によって、パソコン30からの通信パケットは、フォーリンネットワーク200に存在する機器10に到達し、機器10とパソコン30間で通信が開始される。   Further, the device 10 receives the communication packet transferred from the home agent 20, decrypts it with the first shared key, and decrypts it with the second shared key 2. As described above, the communication packet from the personal computer 30 reaches the device 10 existing in the foreign network 200, and communication is started between the device 10 and the personal computer 30.

このように、パソコン30に着脱可能なUSBメモリ50に機器10の識別子およびホームアドレスとが関連付けされて格納され、機器10のホームアドレスにはアドレス管理手段40が管理するIPアドレスが割り振られる。これにより、例えば、アドレス管理手段40が管理するホームネットワーク400にホームエージェント20を設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いるパソコン30等に識別子とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、パソコン30へのホームアドレスの設定ミス等を防ぐことができる。さらに、USBメモリ50を持たない第三者は、機器10と通信を行なうことができない。従って、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。   As described above, the identifier and home address of the device 10 are stored in the USB memory 50 that can be attached to and detached from the personal computer 30, and an IP address managed by the address management means 40 is assigned to the home address of the device 10. Thereby, for example, if the home agent 20 is provided in the home network 400 managed by the address management means 40, the user does not need to individually operate the home agent, and the identifier and the home information are transmitted to the personal computer 30 used for transmission. There is no need to create a list of addresses. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for the personal computer 30, and the like. Furthermore, a third party who does not have the USB memory 50 cannot communicate with the device 10. Therefore, high security can be achieved without requiring complicated maintenance and operation.

また、機器10、USBメモリ50のみが第2の共有鍵を有しているので、機器10とUSBメモリ50間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェント20の運用者が機器10やUSBメモリ50の運用者と異なっていても、高いセキュリティを保つことができる。   Further, since only the device 10 and the USB memory 50 have the second shared key, the information of the communication packet between the device 10 and the USB memory 50 is not easily leaked / tampered. Thereby, even if the operator of the home agent 20 is different from the operator of the device 10 or the USB memory 50, high security can be maintained.

また、USBメモリ50が、機器10の識別子に関連したアイコン情報を含むので、テキストで表形式のリストに比較して、アイコンの画像から所望の識別子を検索することができる。これにより、所望の識別子を容易に判別でき、機器10の選択ミスを防止できる。   In addition, since the USB memory 50 includes icon information related to the identifier of the device 10, it is possible to search for a desired identifier from the icon image as compared with a list in a tabular form. Thereby, a desired identifier can be easily discriminated, and a selection error of the device 10 can be prevented.

なお、本発明はこれに限定されるものではなく、以下に示すようなものでもよい。
ホームエージェント20をルータR1と異なるノード上で稼動させる構成を示したが、ルータ上で稼動させてもよい。 The present invention is not limited to this, and may be as shown below.
Although the configuration in which the home agent 20 is operated on a node different from the router R1 is shown, it may be operated on the router.

また、アドレス管理手段40を、ホームエージェント20と別に設ける構成を示したが、ホームエージェント20が稼動するノードに設けてよい。   Moreover, although the configuration in which the address management unit 40 is provided separately from the home agent 20 is shown, it may be provided in a node where the home agent 20 operates.

また、機器10、USBメモリ50に第2の共有鍵を設ける構成を示したが、例えば、機器10とUSBメモリ50が接続されるパソコン30間のセキュリティが保障されているならば、第2の共有鍵を記憶させなくともよい。   Further, the configuration in which the device 10 and the USB memory 50 are provided with the second shared key has been described. For example, if the security between the personal computer 30 to which the device 10 and the USB memory 50 are connected is guaranteed, the second shared key is provided. The shared key may not be stored.

また、機器10の通信プロトコルとして、モバイルIPv6を用いる構成を示したが、フォーリンネットワーク200内にフォーリンエージェントを設置し、モバイルIPv4を用いてもよい。   Further, although the configuration using mobile IPv6 as the communication protocol of the device 10 has been shown, a foreign agent may be installed in the foreign network 200 and mobile IPv4 may be used.

また、パソコン30にIPv4−IPv6トンネル手段を設け、パソコン30をIPv4、ネットワーク200、400をIPv6にしてもよい。   Further, the personal computer 30 may be provided with IPv4-IPv6 tunnel means, the personal computer 30 may be set to IPv4, and the networks 200 and 400 may be set to IPv6.

また、メモリデバイスとして、USBメモリ50を用いる構成を示したが、パソコン30が持つインターフェイスに接続できるデバイスならばどのようなもの(例えば、フロッピー(登録商標)ディスク、SDカード、MO、CD、CFカード等)でもよい。   In addition, although the configuration using the USB memory 50 as the memory device has been shown, any device that can be connected to the interface of the personal computer 30 (for example, floppy disk, SD card, MO, CD, CF) Card etc.).

また、図示しない機器情報管理手段が、機器10のメモリ11からホームアドレスと識別子とを読み出して、USBメモリ50に格納する構成を示したが、機器10にUSBメモリ50のインターフェース(もちろん、他のメモリデバイスならば、他のメモリデバイスに対応したインターフェース)を設けて、USBメモリ50を接続し、機器10から直接USBメモリ50に格納してもよい。   Also, the device information management means (not shown) reads the home address and identifier from the memory 11 of the device 10 and stores them in the USB memory 50. If it is a memory device, an interface corresponding to another memory device) may be provided, and the USB memory 50 may be connected and stored directly in the USB memory 50 from the device 10.

また、図示しない機器情報管理手段が、機器10のメモリ11からホームアドレスと識別子とを読み出して、USBメモリ50に格納する構成を示したが、機器情報管理手段に予め識別子、ホームアドレスを格納しておき、USBメモリ50に識別子、ホームアドレスを格納してもよい。すなわち、機器10の製造メーカであれば、機器10の識別子、MACアドレスが既知であり、アドレス管理手段40のアドレスブロックも既知なので、プリフィックスとMACアドレスから機器10のアドレス生成手段14が生成するアドレスを予め算出し、格納しておく。   In addition, the device information management unit (not shown) reads the home address and the identifier from the memory 11 of the device 10 and stores them in the USB memory 50. However, the device information management unit stores the identifier and home address in advance. In addition, an identifier and a home address may be stored in the USB memory 50. That is, since the identifier and MAC address of the device 10 are known and the address block of the address management unit 40 is also known if the manufacturer of the device 10, the address generated by the address generation unit 14 of the device 10 from the prefix and the MAC address. Is calculated and stored in advance.

また、USBメモリ50をユーザに出荷する前に、USBメモリ50に識別子、ホームアドレス、画面情報を格納する構成を示したが、識別子、ホームアドレス、画面情報のデータをユーザが受領後に通知してもよい。例えば、紙に印刷して郵送・FAXしたり、電子データの形でユーザに送信してもよい。これにより、データを送付する時期の自由度があがり、ホームエージェント20、ホームアドレスを含むアドレスブロックの管理の自由度があがる。そして、アドレスブロックの変更にも柔軟に対応でき、ユーザも所望のメモリデバイスを使用することができる。   In addition, the configuration in which the identifier, home address, and screen information are stored in the USB memory 50 before the USB memory 50 is shipped to the user is shown. Also good. For example, it may be printed on paper, mailed / faxed, or transmitted to the user in the form of electronic data. As a result, the degree of freedom in sending data is increased, and the degree of freedom in managing the home agent 20 and the address block including the home address is increased. The address block can be changed flexibly, and the user can use a desired memory device.

また、第2の共有鍵は、出荷後にユーザが機器10、USBメモリ50に記憶させる構成を示したが、機器10、USBメモリの出荷前、出荷時に記憶させてもよい。これにより、ユーザが、第2の共有鍵を記憶させる手間を省くことができる。   The second shared key has been shown to be stored in the device 10 and the USB memory 50 by the user after shipment. However, the second shared key may be stored before shipment of the device 10 and the USB memory at the time of shipment. This saves the user the trouble of storing the second shared key.

また、パソコン30、機器10を一台しか図示していないが、何台設けてもよい。同様に、フォーリンネットワーク200を何個設けてもよい。   Further, although only one personal computer 30 and device 10 are shown, any number of personal computers 30 and devices 10 may be provided. Similarly, any number of foreign networks 200 may be provided.

さらに、機器10の識別子として、シリアル番号を用いる構成を示したが、ユニークなものであればどのような識別子であってもよい。また、画面情報生成手段が、識別子とは別の名称を識別子に関連付けした画面情報を作成してもよい。これにより、ユーザが、シリアル番号よりも管理しやすいユーザ独自の名称で機器10を識別することができる。   Furthermore, although the configuration using a serial number as the identifier of the device 10 is shown, any identifier may be used as long as it is unique. The screen information generation means may create screen information in which a name different from the identifier is associated with the identifier. As a result, the user can identify the device 10 with a user-specific name that is easier to manage than the serial number.

本発明の第1の実施例を示した構成図である。It is the block diagram which showed the 1st Example of this invention. 図1に示す移動通信機器の一例を示した構成図である。It is the block diagram which showed an example of the mobile communication apparatus shown in FIG. 図1に示すUSBメモリの一例を示した構成図である。It is the block diagram which showed an example of the USB memory shown in FIG. 図1に示すシステムの一動作例を示した図である。It is the figure which showed one example of operation | movement of the system shown in FIG. 図1に示すシステムのその他の動作例を示した図である。It is the figure which showed the other operation example of the system shown in FIG. 図1に示すシステムのその他の動作例を示した図である。It is the figure which showed the other operation example of the system shown in FIG. 従来の移動通信システムの構成を示した図である。It is the figure which showed the structure of the conventional mobile communication system. 図7に示す移動通信機器の一例を示した構成図である。It is the block diagram which showed an example of the mobile communication apparatus shown in FIG. 図7に示すホームエージェントの一例を示した構成図である。It is the block diagram which showed an example of the home agent shown in FIG.

符号の説明Explanation of symbols

10 移動通信機器
11 メモリ
13 認証手段
14 アドレス生成手段
20 ホームエージェント
30 パソコン
31 ブラウザ
50 USBメモリ
200 フォーリンネットワーク
400 ホームネットワーク
DESCRIPTION OF SYMBOLS 10 Mobile communication apparatus 11 Memory 13 Authentication means 14 Address generation means 20 Home agent 30 Personal computer 31 Browser 50 USB memory 200 Foreign network 400 Home network

Claims (7)

フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムにおいて、
複数のIPアドレスを管理するアドレス管理手段と、
このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、
前記移動通信機器のホームアドレスと前記移動通信機器の識別子とを対応付けて、前記ホームアドレス、前記識別子のそれぞれを記憶するメモリデバイスと、
このメモリデバイスのホームアドレスを送信先として前記通信パケットを送信する送信元ノードと
を有し、前記メモリデバイスは、前記送信元ノードに着脱可能であり、前記送信元ノードのブラウザ上で表示するための前記識別子に関する画面情報を記憶し、
前記送信元ノードは、前記画面情報で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照することを特徴とする移動通信システム。 In a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
Address management means for managing a plurality of IP addresses;
Address generating means for allocating one of the IP addresses managed by the address management means to the mobile communication device as a home address;
A memory device that associates a home address of the mobile communication device with an identifier of the mobile communication device, and stores each of the home address and the identifier ;
A transmission source node that transmits the communication packet with the home address of the memory device as a transmission destination, and the memory device is detachable from the transmission source node and is displayed on a browser of the transmission source node Storing screen information regarding the identifier of
The mobile communication system , wherein the transmission source node refers to a home address corresponding to the identifier selected by the screen information from the memory device . アドレス管理手段は、アドレスブロックを管理することを特徴とする請求項1記載の移動通信システム。   2. The mobile communication system according to claim 1, wherein the address management means manages an address block. ホームエージェントと移動通信機器は、第1の鍵を共有し、
メモリデバイスと移動通信機器は、第2の鍵を共有し、
移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とする請求項1または2記載の移動通信システム。 The home agent and the mobile communication device share the first key,
The memory device and the mobile communication device share a second key,
The mobile communication system according to claim 1 or 2, wherein the mobile communication device includes an authentication unit that performs authentication using each of the first and second keys. 前記アドレス生成手段が移動通信機器に割り当てたホームアドレスと割り当てられた移動通信機器の識別子とを関連付けして組にして前記メモリデバイスに格納する機器情報管理手段を設けたことを特徴とする請求項1〜3のいずれかに記載の移動通信システム。 The apparatus according to claim 1, further comprising: a device information management unit that associates a home address assigned to the mobile communication device by the address generation unit with an identifier of the assigned mobile communication device and stores the set in the memory device. The mobile communication system in any one of 1-3. 画面情報は、ハイパーテキストであり、前記移動通信機器の識別子に関連したアイコン情報を含むことを特徴とする請求項1〜4のいずれかに記載の移動通信システム。   The mobile communication system according to claim 1, wherein the screen information is hypertext and includes icon information related to an identifier of the mobile communication device. 移動通信機器は、通信プロトコルがモバイルIPであることを特徴とする請求項1〜5のいずれかに記載の移動通信システム。   The mobile communication system according to any one of claims 1 to 5, wherein the mobile communication device has a communication protocol of mobile IP. フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信方法において、
アドレス管理手段が、アドレスブロックを管理するステップと、
このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、
前記ホームエージェントに、ホームアドレスを記憶させるステップと、
前記移動通信機器に共有鍵を記憶させ、メモリデバイスに前記共有鍵、前記移動通信機器のホームアドレスおよび識別子を関連付けして組にして記憶させるステップと、
送信元ノードのブラウザが、前記識別子に関する情報を表示するステップと、
送信元ノードが、前記ブラウザ上で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照し、前記メモリデバイスの共有鍵を用いて前記移動通信機器に参照したホームアドレスを送信先とした通信パケットを送信するステップ
前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、
前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップと
を有することを特徴とする移動通信方法。 In a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
An address management means for managing address blocks;
Allocating the IP address in this address block to the mobile communication device as a home address;
Storing a home address in the home agent;
Storing a shared key in the mobile communication device, and associating and storing the shared key, a home address and an identifier of the mobile communication device in a memory device;
A browser of a source node displaying information about the identifier;
Communication in which the source node refers to the home address corresponding to the identifier selected on the browser from the memory device, and the home address referenced to the mobile communication device using the shared key of the memory device is the destination Transmitting a packet, wherein the home agent transfers a communication packet from a source node;
A mobile communication method comprising: an authenticating unit of the mobile communication device authenticating a transmission source node from the stored shared key and starting communication with the transmission source node.
JP2005064949A 2005-03-09 2005-03-09 Mobile communication system and mobile communication method Active JP4483632B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005064949A JP4483632B2 (en) 2005-03-09 2005-03-09 Mobile communication system and mobile communication method
CN 200610057294 CN100579303C (en) 2005-03-09 2006-03-09 Mobile communication system and mobile communication method
US11/370,975 US7773552B2 (en) 2005-03-09 2006-03-09 Mobile communication system and mobile communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005064949A JP4483632B2 (en) 2005-03-09 2005-03-09 Mobile communication system and mobile communication method

Publications (2)

Publication Number Publication Date
JP2006253871A JP2006253871A (en) 2006-09-21
JP4483632B2 true JP4483632B2 (en) 2010-06-16

Family

ID=36994554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005064949A Active JP4483632B2 (en) 2005-03-09 2005-03-09 Mobile communication system and mobile communication method

Country Status (2)

Country Link
JP (1) JP4483632B2 (en)
CN (1) CN100579303C (en)

Also Published As

Publication number Publication date
CN100579303C (en) 2010-01-06
CN1832587A (en) 2006-09-13
JP2006253871A (en) 2006-09-21

Similar Documents

Publication Publication Date Title
KR100728040B1 (en) Method and apparatus for generating ipv6 unique local address
US8037308B2 (en) Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor
JP3318289B2 (en) Home network gateway equipment
JP5051292B2 (en) Information processing apparatus and receiving apparatus
JP2011004385A (en) Information processing apparatus, mutual authentication method, mutual authentication program, information processing system, information processing method, information processing program, and recording medium
JP2004272770A (en) Relay apparatus of network device, system and method for managing the same, authentication server and update server
JP5122587B2 (en) Connection control method, connection control server device, connection control client device, connection control system, and program
JP3833652B2 (en) Network system, server device, and authentication method
JP4835569B2 (en) Virtual network system and virtual network connection device
JP2003051838A (en) Address management system, interface id setting processing unit, communication terminal, address management method, and computer program
JP4345826B2 (en) Storage terminal
JP4483632B2 (en) Mobile communication system and mobile communication method
JP2006109152A (en) Connection requesting device, response device, connection management device and communication system for performing communication on network
JP5230126B2 (en) Service disclosure suppression apparatus, method, and program
US7773552B2 (en) Mobile communication system and mobile communication method
JP5201982B2 (en) Information processing system, method and program
JP2004072633A (en) IPv6 NODE ACCOMMODATING METHOD AND IPv6 NODE ACCOMMODATING SYSTEM
JP2006262068A (en) Mobile communication system and mobile communication method
JP2008028899A (en) Communication system, terminal device, vpn server, program, and communication method
JP2007235715A (en) Network equipment
JP6958176B2 (en) Information processing equipment, information processing systems, control methods and programs
JP4458764B2 (en) Data transmission device, identification information management device for data transmission device, management system for data transmission device, and management method for data transmission device
JP2006245895A (en) Dhcp user apparatus and dhcp authentication system
JP2006148241A (en) Home gateway unit and ip communication method
JP3796496B2 (en) Security management apparatus, method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100302

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100315

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130402

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130402

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140402

Year of fee payment: 4