JP4483632B2 - Mobile communication system and mobile communication method - Google Patents
Mobile communication system and mobile communication method Download PDFInfo
- Publication number
- JP4483632B2 JP4483632B2 JP2005064949A JP2005064949A JP4483632B2 JP 4483632 B2 JP4483632 B2 JP 4483632B2 JP 2005064949 A JP2005064949 A JP 2005064949A JP 2005064949 A JP2005064949 A JP 2005064949A JP 4483632 B2 JP4483632 B2 JP 4483632B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile communication
- address
- home
- identifier
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムおよび移動通信方法に関し、詳しくは、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法に関するものである。 The present invention relates to a mobile communication system and a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network, and more specifically, high security without requiring complicated maintenance and operation. The present invention relates to a mobile communication system and a mobile communication method.
図7は、従来の移動通信システムの構成を示した図である。また、図8、図9のそれぞれは、図7中に示す移動通信機器10、ホームエージェント20の構成を示した図である。
図7〜図9において、移動通信機器(以下、機器と略す)10は、携帯して持ち運ぶことができ、機器10の移動にともなって接続するサブネットワークが変わる。また、機器10は、メモリ11、アドレス生成手段12、認証手段13を有し、通信プロトコルのモバイルIPv6(Internet Protocol Version 6)に対応し、いわゆるモバイルIPにおけるモバイルノード(Mobile Node)機能を有する。メモリ11は、自機器10を識別するための識別子(例えば、シリアル番号)と、MAC(Media Access Control)アドレスが、予め(例えば、機器10の製造時、修理時等)機器10に記憶される。アドレス生成手段12は、機器10のIPアドレスを生成し、メモリ11に格納する。認証手段13は、通信相手のノードの認証を行なう。
FIG. 7 is a diagram showing a configuration of a conventional mobile communication system. 8 and 9 are diagrams showing configurations of the
7 to 9, a mobile communication device (hereinafter abbreviated as “device”) 10 can be carried and carried, and the subnetwork to be connected changes as the
ホームネットワーク(Home Network)100は、機器10がもともと接続されるサブネットワークである。フォーリンネットワーク(Foreign Network)200は、ホームネットワーク100から移動してきた機器10が実際につながっているサブネットワークである。
The home network (Home Network) 100 is a subnetwork to which the
ホームエージェント20は、メモリ21、転送手段22、認証手段23を有し、ホームネットワーク100にあるノード上で動作し、機器10がフォーリンネットワーク200にいるとき、機器10宛ての通信パケットを受信して、メモリ21の内容を参照して転送手段22が機器10に転送する。認証手段23は、通信相手のノードの認証を行なう。
The
パソコン30は、送信元ノードであり、機器10と通信パケットの送受信を行ない通信を行なう。また、ホームネットワーク100、フォーリンネットワーク200、パソコン30のそれぞれは、インターネット300によって接続される。また、ルータR1,R2のそれぞれは、ネットワーク100、200内に設けられ、ネットワーク100、200内のノードと接続される。
The
なお、機器10は、ホームアドレス(home address)と気付けアドレス(care of address)が割り当てられる。ホームアドレスとは、サブネットワークに依存せず機器10に一意に割り当てられるアドレスであり、ホームネットワーク100と同じネットワークアドレスである。気付けアドレスとは、フォーリンネットワーク200で割り当てられるアドレスである。
The
このようなシステムの動作を説明する。
まず、機器10をホームエージェント20に登録する動作から説明する。
ユーザが、ホームネットワーク100上において、ホームエージェント機能を持つノードでホームエージェント20を起動し、機器10をホームネットワーク100に設置する。ルータR1が、機器10にプリフィックス(ホームネットワーク100のネットワークアドレスに相当)を付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから自機器10のホームアドレスを生成し、メモリ11に格納する。また、起動したホームエージェント20のメモリ21にホームアドレスを格納する。そして、共有鍵生成手段(図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する。
The operation of such a system will be described.
First, the operation for registering the
A user activates the
なお、ユーザは、機器10を他の機器と識別するため、パソコン30等に機器10のシリアル番号とホームアドレスとを記録したリストを作成する。
The user creates a list in which the serial number and home address of the
次に、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。
機器10をフォーリンネットワーク200に設置する。そして、フォーリンネットワーク200に存在するルータR2が、プリフィックス(フォーリンネットワーク200のネットワークアドレスに相当)を機器10に付与する。これにより、機器10のアドレス生成手段12が、機器10のメモリ11に格納されるMACアドレスと、付与されたプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し、メモリ11に格納する。
Next, an operation of registering that the
The
そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示す。機器10、ホームエージェント20それぞれの認証手段13、23が、第1の共有鍵で認証を行なう。そして、認証がとれれば、第1の共有鍵で暗号化した通信パケットで送受信を行ない、通信パケット内の気付けアドレスをメモリ21に格納するが、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する。
Then, the
次に、パソコン30から、フォーリンネットワーク200に接続される機器10への通信パケット送信の動作を説明する。
ユーザが、リストを参照し、機器10の識別子から機器10のホームアドレスを探し出し、機器10のホームアドレスをパソコン30に入力する。パソコン30が、ホームアドレスを送信先として、通信パケットを送信する。この通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から、通信パケットの転送先を知り、気付けアドレスを転送先として機器10に送信する。これにより、パソコン30から発した通信パケットは、フォーリンネットワーク機器10に到達し、機器10とパソコン30間で通信が開始される。
Next, an operation of transmitting a communication packet from the
The user refers to the list, finds the home address of the
このようにユーザは、まず、機器10の識別子(例えば、シリアル番号)を用いて、複数存在する機器のなかから送信先の機器10を識別する。従って、機器10の識別子とホームアドレスとの対応を記述したリストを別途管理する必要があった。また、パソコン30から機器10に対してアクセスする場合、リスト中から探し出した識別子によって機器10のホームアドレスを取得し、このホームアドレスを用いて通信を行なう。
In this way, the user first identifies the
しかしながら、機器10の個数が増えるほど、(1)リストを作成する手間がかかる、(2)リスト作成時に間違いが生じる可能性が高い、(3)機器10と通信を行なうたびに膨大なリストの中から機器10を検索する手間がかかる、(4)リストから得られたホームアドレスをパソコン30に設定する場合に設定ミスが生じる可能性が高いといった問題があった。
However, as the number of
また、機器10の所属するホームネットワーク100は、ユーザが独自に構築することが多く、ホームネットワーク100、ホームエージェント20の運用および保守・管理に手間がかかるという問題があった。
In addition, the
さらに、リストを入手した悪意の第三者によって、機器10との通信が行なわれてしまうという問題があった。
Furthermore, there is a problem that communication with the
そこで本発明の目的は、煩雑な保守や運用を必要とせずに、高いセキュリティを有する移動通信システムおよび移動通信方法を実現することにある。 Accordingly, an object of the present invention is to realize a mobile communication system and a mobile communication method having high security without requiring complicated maintenance and operation.
請求項1記載の発明は、
フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信システムにおいて、
複数のIPアドレスを管理するアドレス管理手段と、
このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、
前記移動通信機器のホームアドレスと前記移動通信機器の識別子とを対応付けて、前記ホームアドレス、前記識別子のそれぞれを記憶するメモリデバイスと、
このメモリデバイスのホームアドレスを送信先として前記通信パケットを送信する送信元ノードと
を有し、前記メモリデバイスは、前記送信元ノードに着脱可能であり、前記送信元ノードのブラウザ上で表示するための前記識別子に関する画面情報を記憶し、
前記送信元ノードは、前記画面情報で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照することを特徴とするものである。
The invention described in
In a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
Address management means for managing a plurality of IP addresses;
Address generating means for allocating any of the IP addresses managed by the address management means to the mobile communication device as a home address;
A memory device that associates a home address of the mobile communication device with an identifier of the mobile communication device, and stores each of the home address and the identifier ;
A transmission source node that transmits the communication packet with the home address of the memory device as a transmission destination, and the memory device is detachable from the transmission source node and is displayed on a browser of the transmission source node Storing screen information regarding the identifier of
The transmission source node refers to a home address corresponding to the identifier selected by the screen information from the memory device .
請求項2記載の発明は、請求項1記載の発明において、
アドレス管理手段は、アドレスブロックを管理することを特徴とするものである。
請求項3記載の発明は、請求項1または2記載の発明において、
ホームエージェントと移動通信機器は、第1の鍵を共有し、
メモリデバイスと移動通信機器は、第2の鍵を共有し、
移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とするものである。
請求項4記載の発明は、請求項1〜3のいずれかに記載の発明において、
前記アドレス生成手段が移動通信機器に割り当てたホームアドレスと割り当てられた移動通信機器の識別子とを関連付けして組にして前記メモリデバイスに格納する機器情報管理手段を設けたことを特徴とするものである。
請求項5記載の発明は、請求項1〜4のいずれかに記載の発明において、
画面情報は、ハイパーテキストであり、前記移動通信機器の識別子に関連したアイコン情報を含むことを特徴とするものである。
請求項6記載の発明は、請求項1〜5のいずれかに記載の発明において、
移動通信機器は、通信プロトコルがモバイルIPであることを特徴とするものである。
The invention according to
The address management means manages the address block.
The invention according to
The home agent and the mobile communication device share the first key,
The memory device and the mobile communication device share a second key,
The mobile communication device includes an authentication unit that performs authentication using each of the first and second keys.
The invention according to claim 4 is the invention according to any one of
The address generation means is provided with equipment information management means for associating a home address assigned to the mobile communication equipment with an identifier of the assigned mobile communication equipment and storing it in the memory device. is there.
The invention according to claim 5 is the invention according to any one of
The screen information is hypertext and includes icon information related to the identifier of the mobile communication device.
The invention according to
The mobile communication device is characterized in that the communication protocol is mobile IP.
請求項7記載の発明は、
フォーリンネットワークに接続されている移動通信機器に通信パケットを転送するホームエージェントを有する移動通信方法において、
アドレス管理手段が、アドレスブロックを管理するステップと、
このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、
前記ホームエージェントに、ホームアドレスを記憶させるステップと、
前記移動通信機器に共有鍵を記憶させ、メモリデバイスに前記共有鍵、前記移動通信機器のホームアドレスおよび識別子を関連付けして組にして記憶させるステップと、
送信元ノードのブラウザが、前記識別子に関する情報を表示するステップと、
送信元ノードが、前記ブラウザ上で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照し、前記メモリデバイスの共有鍵を用いて前記移動通信機器に参照したホームアドレスを送信先とした通信パケットを送信するステップ
前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、
前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップと
を有することを特徴とするものである。
The invention described in claim 7
In a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
An address management means for managing address blocks;
Allocating the IP address in this address block to the mobile communication device as a home address;
Storing a home address in the home agent;
Storing a shared key in the mobile communication device, and associating and storing the shared key, a home address and an identifier of the mobile communication device in a memory device;
A browser of a source node displaying information about the identifier;
Communication in which the source node refers to the home address corresponding to the identifier selected on the browser from the memory device, and the home address referenced to the mobile communication device using the shared key of the memory device is the destination Transmitting a packet, wherein the home agent transfers a communication packet from a source node;
The authentication unit of the mobile communication device includes a step of authenticating a transmission source node from the stored shared key and starting communication with the transmission source node.
本発明によれば、以下のような効果がある。
請求項1〜6によれば、送信元ノードと着脱可能なメモリデバイスに、移動通信機器の識別子およびホームアドレスとが関連付けされて格納され、移動通信機器のホームアドレスにはアドレス管理手段が管理するIPアドレスが割り振られる。これにより、例えば、アドレス管理手段が管理するアドレスのネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いる送信元ノード等に識別子とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。さらに、メモリデバイスを持たない第三者は、移動通信機器と通信を行なうことができない。従って、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。
The present invention has the following effects.
According to the first to sixth aspects, the identifier and home address of the mobile communication device are stored in the memory device that can be attached to and detached from the transmission source node, and the home address of the mobile communication device is managed by the address management means. An IP address is allocated. Thus, for example, if a home agent is provided in the network of the address managed by the address management means, the user does not have to operate the home agent individually, and the identifier and home address are assigned to the source node used for transmission. There is no need to create a list. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for a transmission source node, and the like. Furthermore, a third party who does not have a memory device cannot communicate with a mobile communication device. Therefore, high security can be achieved without requiring complicated maintenance and operation.
請求項3によれば、移動通信機器、メモリデバイスのみが第2の共有鍵を有しているので、移動通信機器とメモリデバイス間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やメモリデバイスの運用者と異なっていても、高いセキュリティを保つことができる。 According to the third aspect, since only the mobile communication device and the memory device have the second shared key, the information of the communication packet between the mobile communication device and the memory device is not easily leaked / falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the memory device, high security can be maintained.
請求項5によれば、デバイスメモリが、移動通信機器の識別子に関連したアイコン情報を含むので、テキストで表形式のリストに比較して、アイコンの画像から所望の識別子を検索することができる。これにより、所望の識別子を容易に判別でき、移動通信機器の選択ミスを防止できる。 According to the fifth aspect, since the device memory includes icon information related to the identifier of the mobile communication device, a desired identifier can be retrieved from the icon image as compared with the tabular list in text. This makes it possible to easily determine a desired identifier and prevent selection errors in mobile communication devices.
請求項7によれば、アドレス管理手段の管理するIPアドレスをホームアドレスとして移動通信機器に割り振り、移動通信機器とメモリデバイスに共有鍵を記憶させ、メモリデバイスに移動通信機器の識別子とホームアドレスとを記憶させる。そして、送信元ノードがメモリデバイスのホームアドレス、識別子、共有鍵を用いて移動通信機器に通信パケットを送信し、ホームエージェントが、送信元ノードからの通信パケットを転送する。さらに、移動通信機器の認証手段が、記憶する共有鍵から送信元ノードを認証し、送信元ノードと通信を開始する。これにより、例えば、アドレス管理手段が管理するホームネットワークにホームエージェントを設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いる送信元ノード等に識別子とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、送信元ノードへのホームアドレスの設定ミス等を防ぐことができる。さらに、メモリデバイスを持たない第三者は、移動通信機器と通信を行なうことができない。従って、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。また、移動通信機器、メモリデバイスのみが共有鍵を有しているので、移動通信機器とメモリデバイス間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェントの運用者が移動通信機器やメモリデバイスの運用者と異なっていても、高いセキュリティを保つことができる。 According to claim 7, the IP address managed by the address management means is assigned to the mobile communication device as a home address, the shared key is stored in the mobile communication device and the memory device, and the identifier and home address of the mobile communication device are stored in the memory device. Remember. Then, the transmission source node transmits a communication packet to the mobile communication device using the home address, identifier, and shared key of the memory device, and the home agent transfers the communication packet from the transmission source node. Further, the authentication means of the mobile communication device authenticates the transmission source node from the stored shared key, and starts communication with the transmission source node. As a result, for example, if a home agent is provided in the home network managed by the address management means, the user does not need to individually operate the home agent, and the identifier and home address of the transmission source node or the like used for transmission can be obtained. There is no need to create a list. Thereby, it is possible to prevent a mistake in creating a list, association, a mistake in setting a home address for a transmission source node, and the like. Furthermore, a third party who does not have a memory device cannot communicate with a mobile communication device. Therefore, high security can be achieved without requiring complicated maintenance and operation. In addition, since only the mobile communication device and the memory device have the shared key, the information of the communication packet between the mobile communication device and the memory device is not easily leaked / falsified. Thereby, even if the operator of the home agent is different from the operator of the mobile communication device or the memory device, high security can be maintained.
以下図面を用いて本発明の実施の形態を説明する。
図1は、本発明の一実施例を示した構成図である。また、図2、図3は、図1中に示す移動通信機器10、USBメモリ50の構成を示した図である。ここで、図7〜図9と同一のものは同一符号を付し、説明を省略する。図1〜図3において、ホームネットワーク100の代わりにホームネットワーク400が設けられる。そして、ホームネットワーク400は、ホームエージェント20、ルータR1、新たに設けられるアドレス管理手段40を有する。アドレス管理手段40は、複数のIPアドレスを管理し、例えば、機器10を製造する製造メーカがAPNIC(Asia Pacific Network Information Centre)から取得したアドレスブロックを管理する。また、ホームネットワーク400は、アドレスブロックのネットワークアドレスと同じである。
Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of the present invention. 2 and 3 are diagrams showing configurations of the
携帯して持ち運ぶことができるUSBメモリ50が新たに設けられる。USBメモリ50は、パソコン30に着脱可能で、機器10のホームアドレスと機器10の識別子とを対応付けて記憶する。また、USBメモリ50は、パソコン30上で動作するブラウザ31で表示するためのGUIのデータが格納され、このデータには、画面情報としてのハイパーテキストのHTML形式ファイル、シリアル番号ごとに形状の異なるアイコン情報等が含まれる。また、HTML形式ファイル中には、機器10のホームアドレスへのハイパーリンク情報も含まれる。なお、USBメモリ50は、メモリデバイスの一種である。
A
機器10のアドレス生成手段12の代わりに、アドレス生成手段14が設けられる。アドレス生成手段14は、アドレス管理手段40が管理するIPアドレスのいずれかをホームアドレスとして自機器10に割り当て、メモリ11に格納する。
Instead of the address generation means 12 of the
このようなシステムの動作を説明する。
まず、図4を用いて、機器10をホームエージェント20に登録する動作から説明する。機器10の製造メーカが、ホームネットワーク400上において、ホームエージェント機能を持つノード上でホームエージェント20を起動し、機器10をホームネットワーク400に設置する。ルータR1が、アドレス管理手段40が管理するアドレスを参照し、機器10にホームアドレス用の第1のプリフィックス(ホームネットワーク400のネットワークアドレスに相当)を付与する(SQ10)。
The operation of such a system will be described.
First, the operation of registering the
これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与されたホームアドレス用のプリフィックスから自機器10のホームアドレスを生成し(SQ11)、メモリ11、起動したホームエージェント20のメモリ21に格納する(SQ12、SQ13)。この際、ホームアドレスは、アドレスブロックのいずれかに含まれるIPアドレスになる。すなわち、アドレス生成手段14は、ルータR1からのプリフィックスと機器10固有のMACアドレスとから一定の規則でホームアドレスを生成するので、アドレスブロック内のアドレスになる。
Thereby, the
また、機器情報管理手段(図1中、図示せず)が、機器10のメモリ11に格納される識別子とホームアドレスとを読み出し、USBメモリ50に識別子とホームアドレスとを関連付けして組にして格納する(SQ14)。なお、読み出した識別子とホームアドレスの機器情報は、機器情報管理手段が保存し、管理しておくとよい。
Also, the device information management means (not shown in FIG. 1) reads the identifier and home address stored in the
さらに、例えば、パソコン(図1中、図示せず)上で動作する画面情報生成手段が、機器10の識別子とホームアドレスとを関連付けし、ホームアドレスをハイパーリンク先として記述したHTML形式ファイルや機器10を表すアイコン情報などを生成し、USBメモリ50に格納する。なお、USBメモリ50内に識別子とホームアドレスの組が複数格納される場合、識別子ごとにアイコンの形状をかえるとよい(SQ15)。
Further, for example, a screen information generation unit that operates on a personal computer (not shown in FIG. 1) associates an identifier of the
そして、共有鍵生成手段(図1中、図示せず)が、第1の共有鍵を生成し、機器10、ホームエージェント20それぞれのメモリ11、21に格納する(SQ16、SQ17)。
Then, a shared key generating means (not shown in FIG. 1) generates a first shared key and stores it in the
次に、図5を用いて、機器10をフォーリンネットワーク200に設置したことを、ホームエージェント20に登録する動作を説明する。ユーザが、製造メーカから出荷された機器10、USBメモリ50を受け取る。そして、共有鍵生成手段(図1中、図示せず)が、第2の共有鍵を生成し、生成した共有鍵を機器10のメモリ11、USBメモリ50にのみ格納する。なお、機器10に対応する識別子、ホームアドレス、第2の共有鍵を関連付けし、組にして格納する(SQ20,SQ21)。
Next, an operation for registering that the
そして、機器10をフォーリンネットワーク200に設置する。さらに、フォーリンネットワーク200に存在するルータR2が、フォーリンネットワーク200用の第2のプリフィックス(フォーリンネットワー200のネットワークアドレスに相当)を機器10に付与する(SQ22)。これにより、機器10のアドレス生成手段14が、機器10のメモリ11に格納されるMACアドレスと、付与された第2のプリフィックスから、フォーリンネットワーク200における自機器10の気付けアドレスを生成し(SQ23)、メモリ11に格納する(SQ24)。
Then, the
そして、機器10が、気付けアドレスを含む通信パケットをホームエージェント20に送信するが、その際、認証を行なう。すなわち、機器10が、メモリ11に格納した第1の共有鍵を用いてホームエージェント20に対して正当性を示し、ホームエージェント20の認証手段23が、メモリ21の第1の共有鍵によって認証を行なう(SQ25)。認証が行なわれれば、通信が始まり、機器10から受信した通信パケットから気付けアドレスを抽出して、メモリ21に格納する。もちろん、機器10のホームアドレスと気付けアドレスとを関連付けしてメモリ21に登録する(SQ26)。なお、認証が行なわれた後は、第1の共有鍵を用いて、暗号化、復号化を行なって通信される。
Then, the
次に、図6を用いて、パソコン30から、フォーリンネットワーク200に接続される機器10へ通信パケットを送信する動作を説明する。
ユーザが、パソコン30にUSBメモリを接続し、パソコン30のブラウザ31を起動する。そしてブラウザ31が、USBメモリ50のHTML形式ファイル、アイコン情報を読み出し(SQ30)、ファイルの記述に沿って機器10の識別子情報を含んだアイコンを表示する(SQ31)。そして、ユーザが、マウスなどのインターフェースを用いて、所望の識別子を示すアイコンを選択すると(SQ32)、ファイルに記述されたハイパーリンクによって、選択された識別子と組になっているホームアドレスを参照し(SQ33)、ホームアドレスを送信先として通信パケットを送信する(SQ34)。この際、USBメモリ50に記憶され、識別子と組になっている第2の共有鍵を用いて認証を行なう。
Next, the operation of transmitting a communication packet from the
A user connects a USB memory to the
通信パケットをホームエージェント20が引き取り、メモリ21内のホームアドレスと気付けアドレスとの対応関係から通信パケットの転送先および認証用の第1の共有鍵を判別し(SQ35)、転送手段22が、気付けアドレスを転送先として機器10に通信パケットを送信する。そして、認証手段13,23によって機器10とホームエージェント20間の認証が行なわれる(SQ36)。
The
さらに、機器10の認証手段13が、メモリ11の第2の共有鍵でパソコン30、すなわちUSBメモリ50の認証を行ない、パソコン30のアクセスの可否を決定する(SQ37)。
Further, the authentication means 13 of the
認証手段13が、認証を行なった後は、パソコン30のブラウザ31が、通信パケットを第2の共有鍵で暗号化して送信し(SQ38)、ホームエージェント20が、メモリ21内の第1の共有鍵でパソコン30からの通信パケットを暗号化する。そして、転送手段22が、暗号化された通信パケットを機器10に転送する(SQ39)。
After the authentication means 13 authenticates, the browser 31 of the
さらに、ホームエージェント20から転送された通信パケットを機器10が受信し、第1の共有鍵で復号化し、さらに第2の共有鍵2で復号化する。以上によって、パソコン30からの通信パケットは、フォーリンネットワーク200に存在する機器10に到達し、機器10とパソコン30間で通信が開始される。
Further, the
このように、パソコン30に着脱可能なUSBメモリ50に機器10の識別子およびホームアドレスとが関連付けされて格納され、機器10のホームアドレスにはアドレス管理手段40が管理するIPアドレスが割り振られる。これにより、例えば、アドレス管理手段40が管理するホームネットワーク400にホームエージェント20を設ければ、ユーザが、個々にホームエージェントを運用する必要が無く、さらに、送信に用いるパソコン30等に識別子とホームアドレスのリストを作成する必要が無い。これにより、リストの作成ミス、関連付け、パソコン30へのホームアドレスの設定ミス等を防ぐことができる。さらに、USBメモリ50を持たない第三者は、機器10と通信を行なうことができない。従って、煩雑な保守や運用を必要とせずに、高いセキュリティを有することができる。
As described above, the identifier and home address of the
また、機器10、USBメモリ50のみが第2の共有鍵を有しているので、機器10とUSBメモリ50間の通信パケットの情報が漏洩・改ざんされにくくなる。これにより、ホームエージェント20の運用者が機器10やUSBメモリ50の運用者と異なっていても、高いセキュリティを保つことができる。
Further, since only the
また、USBメモリ50が、機器10の識別子に関連したアイコン情報を含むので、テキストで表形式のリストに比較して、アイコンの画像から所望の識別子を検索することができる。これにより、所望の識別子を容易に判別でき、機器10の選択ミスを防止できる。
In addition, since the
なお、本発明はこれに限定されるものではなく、以下に示すようなものでもよい。
ホームエージェント20をルータR1と異なるノード上で稼動させる構成を示したが、ルータ上で稼動させてもよい。
The present invention is not limited to this, and may be as shown below.
Although the configuration in which the
また、アドレス管理手段40を、ホームエージェント20と別に設ける構成を示したが、ホームエージェント20が稼動するノードに設けてよい。
Moreover, although the configuration in which the address management unit 40 is provided separately from the
また、機器10、USBメモリ50に第2の共有鍵を設ける構成を示したが、例えば、機器10とUSBメモリ50が接続されるパソコン30間のセキュリティが保障されているならば、第2の共有鍵を記憶させなくともよい。
Further, the configuration in which the
また、機器10の通信プロトコルとして、モバイルIPv6を用いる構成を示したが、フォーリンネットワーク200内にフォーリンエージェントを設置し、モバイルIPv4を用いてもよい。
Further, although the configuration using mobile IPv6 as the communication protocol of the
また、パソコン30にIPv4−IPv6トンネル手段を設け、パソコン30をIPv4、ネットワーク200、400をIPv6にしてもよい。
Further, the
また、メモリデバイスとして、USBメモリ50を用いる構成を示したが、パソコン30が持つインターフェイスに接続できるデバイスならばどのようなもの(例えば、フロッピー(登録商標)ディスク、SDカード、MO、CD、CFカード等)でもよい。
In addition, although the configuration using the
また、図示しない機器情報管理手段が、機器10のメモリ11からホームアドレスと識別子とを読み出して、USBメモリ50に格納する構成を示したが、機器10にUSBメモリ50のインターフェース(もちろん、他のメモリデバイスならば、他のメモリデバイスに対応したインターフェース)を設けて、USBメモリ50を接続し、機器10から直接USBメモリ50に格納してもよい。
Also, the device information management means (not shown) reads the home address and identifier from the
また、図示しない機器情報管理手段が、機器10のメモリ11からホームアドレスと識別子とを読み出して、USBメモリ50に格納する構成を示したが、機器情報管理手段に予め識別子、ホームアドレスを格納しておき、USBメモリ50に識別子、ホームアドレスを格納してもよい。すなわち、機器10の製造メーカであれば、機器10の識別子、MACアドレスが既知であり、アドレス管理手段40のアドレスブロックも既知なので、プリフィックスとMACアドレスから機器10のアドレス生成手段14が生成するアドレスを予め算出し、格納しておく。
In addition, the device information management unit (not shown) reads the home address and the identifier from the
また、USBメモリ50をユーザに出荷する前に、USBメモリ50に識別子、ホームアドレス、画面情報を格納する構成を示したが、識別子、ホームアドレス、画面情報のデータをユーザが受領後に通知してもよい。例えば、紙に印刷して郵送・FAXしたり、電子データの形でユーザに送信してもよい。これにより、データを送付する時期の自由度があがり、ホームエージェント20、ホームアドレスを含むアドレスブロックの管理の自由度があがる。そして、アドレスブロックの変更にも柔軟に対応でき、ユーザも所望のメモリデバイスを使用することができる。
In addition, the configuration in which the identifier, home address, and screen information are stored in the
また、第2の共有鍵は、出荷後にユーザが機器10、USBメモリ50に記憶させる構成を示したが、機器10、USBメモリの出荷前、出荷時に記憶させてもよい。これにより、ユーザが、第2の共有鍵を記憶させる手間を省くことができる。
The second shared key has been shown to be stored in the
また、パソコン30、機器10を一台しか図示していないが、何台設けてもよい。同様に、フォーリンネットワーク200を何個設けてもよい。
Further, although only one
さらに、機器10の識別子として、シリアル番号を用いる構成を示したが、ユニークなものであればどのような識別子であってもよい。また、画面情報生成手段が、識別子とは別の名称を識別子に関連付けした画面情報を作成してもよい。これにより、ユーザが、シリアル番号よりも管理しやすいユーザ独自の名称で機器10を識別することができる。
Furthermore, although the configuration using a serial number as the identifier of the
10 移動通信機器
11 メモリ
13 認証手段
14 アドレス生成手段
20 ホームエージェント
30 パソコン
31 ブラウザ
50 USBメモリ
200 フォーリンネットワーク
400 ホームネットワーク
DESCRIPTION OF
Claims (7)
複数のIPアドレスを管理するアドレス管理手段と、
このアドレス管理手段が管理するIPアドレスのいずれかをホームアドレスとして前記移動通信機器に割り当てるアドレス生成手段と、
前記移動通信機器のホームアドレスと前記移動通信機器の識別子とを対応付けて、前記ホームアドレス、前記識別子のそれぞれを記憶するメモリデバイスと、
このメモリデバイスのホームアドレスを送信先として前記通信パケットを送信する送信元ノードと
を有し、前記メモリデバイスは、前記送信元ノードに着脱可能であり、前記送信元ノードのブラウザ上で表示するための前記識別子に関する画面情報を記憶し、
前記送信元ノードは、前記画面情報で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照することを特徴とする移動通信システム。 In a mobile communication system having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
Address management means for managing a plurality of IP addresses;
Address generating means for allocating one of the IP addresses managed by the address management means to the mobile communication device as a home address;
A memory device that associates a home address of the mobile communication device with an identifier of the mobile communication device, and stores each of the home address and the identifier ;
A transmission source node that transmits the communication packet with the home address of the memory device as a transmission destination, and the memory device is detachable from the transmission source node and is displayed on a browser of the transmission source node Storing screen information regarding the identifier of
The mobile communication system , wherein the transmission source node refers to a home address corresponding to the identifier selected by the screen information from the memory device .
メモリデバイスと移動通信機器は、第2の鍵を共有し、
移動通信機器は、前記第1、第2の鍵それぞれを用いて認証を行なう認証手段を有することを特徴とする請求項1または2記載の移動通信システム。 The home agent and the mobile communication device share the first key,
The memory device and the mobile communication device share a second key,
The mobile communication system according to claim 1 or 2, wherein the mobile communication device includes an authentication unit that performs authentication using each of the first and second keys.
アドレス管理手段が、アドレスブロックを管理するステップと、
このアドレスブロック内のIPアドレスをホームアドレスとして前記移動通信機器に割り振るステップと、
前記ホームエージェントに、ホームアドレスを記憶させるステップと、
前記移動通信機器に共有鍵を記憶させ、メモリデバイスに前記共有鍵、前記移動通信機器のホームアドレスおよび識別子を関連付けして組にして記憶させるステップと、
送信元ノードのブラウザが、前記識別子に関する情報を表示するステップと、
送信元ノードが、前記ブラウザ上で選択された識別子に対応するホームアドレスを前記メモリデバイスから参照し、前記メモリデバイスの共有鍵を用いて前記移動通信機器に参照したホームアドレスを送信先とした通信パケットを送信するステップ
前記ホームエージェントが、送信元ノードからの通信パケットを転送するステップと、
前記移動通信機器の認証手段が、前記記憶する共有鍵から送信元ノードを認証し、前記送信元ノードと通信を開始するステップと
を有することを特徴とする移動通信方法。 In a mobile communication method having a home agent for transferring a communication packet to a mobile communication device connected to a foreign network,
An address management means for managing address blocks;
Allocating the IP address in this address block to the mobile communication device as a home address;
Storing a home address in the home agent;
Storing a shared key in the mobile communication device, and associating and storing the shared key, a home address and an identifier of the mobile communication device in a memory device;
A browser of a source node displaying information about the identifier;
Communication in which the source node refers to the home address corresponding to the identifier selected on the browser from the memory device, and the home address referenced to the mobile communication device using the shared key of the memory device is the destination Transmitting a packet, wherein the home agent transfers a communication packet from a source node;
A mobile communication method comprising: an authenticating unit of the mobile communication device authenticating a transmission source node from the stored shared key and starting communication with the transmission source node.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005064949A JP4483632B2 (en) | 2005-03-09 | 2005-03-09 | Mobile communication system and mobile communication method |
CN 200610057294 CN100579303C (en) | 2005-03-09 | 2006-03-09 | Mobile communication system and mobile communication method |
US11/370,975 US7773552B2 (en) | 2005-03-09 | 2006-03-09 | Mobile communication system and mobile communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005064949A JP4483632B2 (en) | 2005-03-09 | 2005-03-09 | Mobile communication system and mobile communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006253871A JP2006253871A (en) | 2006-09-21 |
JP4483632B2 true JP4483632B2 (en) | 2010-06-16 |
Family
ID=36994554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005064949A Active JP4483632B2 (en) | 2005-03-09 | 2005-03-09 | Mobile communication system and mobile communication method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4483632B2 (en) |
CN (1) | CN100579303C (en) |
-
2005
- 2005-03-09 JP JP2005064949A patent/JP4483632B2/en active Active
-
2006
- 2006-03-09 CN CN 200610057294 patent/CN100579303C/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN100579303C (en) | 2010-01-06 |
CN1832587A (en) | 2006-09-13 |
JP2006253871A (en) | 2006-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100728040B1 (en) | Method and apparatus for generating ipv6 unique local address | |
US8037308B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
JP3318289B2 (en) | Home network gateway equipment | |
JP5051292B2 (en) | Information processing apparatus and receiving apparatus | |
JP2011004385A (en) | Information processing apparatus, mutual authentication method, mutual authentication program, information processing system, information processing method, information processing program, and recording medium | |
JP2004272770A (en) | Relay apparatus of network device, system and method for managing the same, authentication server and update server | |
JP5122587B2 (en) | Connection control method, connection control server device, connection control client device, connection control system, and program | |
JP3833652B2 (en) | Network system, server device, and authentication method | |
JP4835569B2 (en) | Virtual network system and virtual network connection device | |
JP2003051838A (en) | Address management system, interface id setting processing unit, communication terminal, address management method, and computer program | |
JP4345826B2 (en) | Storage terminal | |
JP4483632B2 (en) | Mobile communication system and mobile communication method | |
JP2006109152A (en) | Connection requesting device, response device, connection management device and communication system for performing communication on network | |
JP5230126B2 (en) | Service disclosure suppression apparatus, method, and program | |
US7773552B2 (en) | Mobile communication system and mobile communication method | |
JP5201982B2 (en) | Information processing system, method and program | |
JP2004072633A (en) | IPv6 NODE ACCOMMODATING METHOD AND IPv6 NODE ACCOMMODATING SYSTEM | |
JP2006262068A (en) | Mobile communication system and mobile communication method | |
JP2008028899A (en) | Communication system, terminal device, vpn server, program, and communication method | |
JP2007235715A (en) | Network equipment | |
JP6958176B2 (en) | Information processing equipment, information processing systems, control methods and programs | |
JP4458764B2 (en) | Data transmission device, identification information management device for data transmission device, management system for data transmission device, and management method for data transmission device | |
JP2006245895A (en) | Dhcp user apparatus and dhcp authentication system | |
JP2006148241A (en) | Home gateway unit and ip communication method | |
JP3796496B2 (en) | Security management apparatus, method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071012 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100315 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140402 Year of fee payment: 4 |