JP4563135B2 - ゲートウェイ装置 - Google Patents
ゲートウェイ装置 Download PDFInfo
- Publication number
- JP4563135B2 JP4563135B2 JP2004304558A JP2004304558A JP4563135B2 JP 4563135 B2 JP4563135 B2 JP 4563135B2 JP 2004304558 A JP2004304558 A JP 2004304558A JP 2004304558 A JP2004304558 A JP 2004304558A JP 4563135 B2 JP4563135 B2 JP 4563135B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- mobile terminal
- network
- location information
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 193
- 238000001914 filtration Methods 0.000 claims description 114
- 238000012545 processing Methods 0.000 claims description 26
- 238000000034 method Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 11
- 230000008859 change Effects 0.000 description 10
- 238000011084 recovery Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Internet-Draft 「Mobility Support in IPv6 draft-ietf-mobileip-IPv6-24.txt」 IETF Mobile IP Working Group, June 30, 2003
以下、各装置の機能概要について説明する。
ゲートウェイ装置1の機能構成例を図2に示す。
・移動端末のホームアドレス
・移動端末の気付アドレス
・移動端末の所属するホームエージェントアドレス
を含む。なお、移動端末のホームアドレスと気付アドレスの対を含む情報を在圏位置情報と呼ぶことにする。移動端末がホームリンクに存在する場合は、移動端末のホームアドレスのみでも在圏位置情報と呼ぶことにする。
・移動端末のアドレス情報の変化種別(新規、更新、削除)
・移動端末のホームアドレス
・移動端末の最新の気付アドレス(移動端末がホームリンクに存在する場合は、移動端末のホームアドレスが値として入る)
を含む。
次に、ゲートウェイ装置1おけるフィルタリングルール動的制御について、図3に示すネットワーク構成を例にとって説明する。
以下、内部ネットワークに在圏する移動端末と、外部ネットワークに在圏する通信相手端末間のP2P通信の動的フィルタリング制御の実施例1を、図12に示す構成を例にとって説明する。図12の構成は、ホームエージェント7とゲートウェイ装置1とが1対1で連携する基本構成である。なお図12では、ホームエージェント7はゲートウェイ装置1の内部ネットワーク内にホームリンク5を有しているが、これが外部ネットワーク上に存在していても、以下で説明する処理手順は基本的に変わらない。また、通信相手端末6は、移動端末同様MIPv6のモバイル ノード機能を実装しているものとする。
ここで、通信相手端末6が、プレフィックス2を持つネットワーク10に移動したとすると、新しい気付アドレスとして、プレフィックス2を上位64ビットに持つアドレスが生成され、これを契機にホームエージェント7へバインディングアップデートが送信される。そして、変更に係る在圏位置情報がゲートウェイ装置1に通知されると、ゲートウェイ装置1は、管理表における通信相手端末6に関する情報を、送信された新しい気付アドレスに更新する。
以下、実施例2として、実施例1と同様のシステム構成において、通信相手端末の移動先気付アドレスの持つプレフィックスアドレスが、ゲートウェイ装置1においてP2P通信拒否するよう設定されていた場合のP2P通信の動的フィルタリング制御の手順を説明する。
次に、実施例3として、実施例1と同様のシステム構成において、通信相手端末6のホームアドレスが、ゲートウェイ装置1上の移動端末ポリシーリストにおいて、移動端末8とのP2P通信を拒否するよう設定されていた場合のP2P通信の動的フィルタリング制御の手順について説明する。
次に、実施例4として、図13に示す構成における、外部ネットワークに移動している通信相手端末と内部ネットワーク内に在圏する移動端末間のP2P通信の動的フィルタリング制御の手順を説明する。図13に示す構成は、1台のホームエージェントに対して2台のゲートウェイ装置1、40が対応付けられて設置された構成である。図13では、2台のゲートウェイ装置が設置された構成であるが、2以上でも同様の手順となる。
次に、実施例5として、図14に示す構成における、各ゲートウェイの内部ネットワーク内の移動端末間のP2P通信の動的フィルタリング制御の手順を説明する。図14の構成は、2台のゲートウェイ装置がそれぞれ1台のホームエージェントに対応づけられた構成である。図14では、2台のゲートウェイ装置がそれぞれ1台のホームエージェントと対応付けられた設置された構成であるが、各々それ以上の台数でも同様の手順となる。
2、11 ルータ
3 外部ネットワーク
4、41 内部ネットワーク
5、42 ホームエージェントのホームリンク
6、25 通信相手端末
7、27 ホームエージェント
8、21、25、26 移動端末
9 ネットワークプレフィックス1のネットワーク
10 ネットワークプレフィックス2のネットワーク
11 ネットワークプレフィックス3のネットワーク
12 外部ネットワーク向け通信ポート
13 内部ネットワーク向け通信ポート
14 移動端末対応アドレス情報管理表
15 制御部
16 フィルタリング条件動的制御部
17 外部ネットワーク内アドレスリスト
18 内部ネットワーク内アドレスリスト
19 内部ネットワークプレフィックスリスト
20 移動端末ポリシーリスト
Claims (8)
- 予め定めたネットワークプレフィックスに対応する第1のネットワークと、当該第1のネットワーク以外のネットワークである第2のネットワークとの境界に設けられ、その間のパケットフィルタリングを行うゲートウェイ装置であって、
移動端末間での通信の許可もしくは拒否を定めたポリシー設定情報と、前記第1のネットワークに対応するネットワークプレフィックスのリストとを保持する記憶手段と、
モバイルIPにおけるホームエージェントもしくは他のゲートウェイ装置から、前記第1のネットワークもしくは前記第2のネットワークに在圏する移動端末の在圏位置情報を受信し、受信した在圏位置情報を前記記憶手段に格納する在圏位置情報格納手段と、
前記モバイルIPのホームエージェントもしくは他のゲートウェイ装置から受信した在圏位置情報と前記ポリシー設定情報とから、前記第1のネットワークに在圏する移動端末と前記第2のネットワークに在圏する移動端末との間の通信に対するパケットフィルタリングルールを設定するパケットフィルタリングルール設定手段と、を備えるゲートウェイ装置であり、
前記在圏位置情報は、移動端末のホームアドレスと気付アドレス及びホームエージェントのアドレスを含み、
前記パケットフィルタリングルール設定手段は、
前記ネットワークプレフィックスのリストに基づき、前記記憶手段に格納された在圏位置情報から、前記第1のネットワークに在圏する移動端末の在圏位置情報を取得し、第1のアドレスリストとして前記記憶手段に格納するとともに、前記ネットワークプレフィックスのリストに基づき、前記記憶手段に格納された在圏位置情報から、前記第2のネットワークに在圏する移動端末の在圏位置情報を取得し、第2のアドレスリストとして前記記憶手段に格納し、
前記第1のアドレスリストに存圏位置情報が含まれる一の移動端末に関し、前記ポリシー設定情報から、当該一の移動端末と通信が許容されている移動端末のホームアドレスを取得し、当該ホームアドレスに基づき、前記第2のアドレスリストから、前記一の移動端末と通信が許容されている移動端末の気付アドレスを取得し、当該気付アドレスを送信元アドレスとし、前記一の移動端末の気付アドレスを送信先アドレスとしたパケットフィルタリングルールを設定する
ことを特徴とするゲートウェイ装置。 - 前記ゲートウェイ装置は、前記在圏位置情報格納手段により格納された在圏位置情報を、予め設定した他のゲートウェイ装置に送信する手段を更に有する請求項1に記載のゲートウェイ装置。
- ホームエージェントを経由する移動端末間の通信を許可するパケットフィルタリングルールを設定する場合において、前記パケットフィルタリングルール設定手段は、
前記一の移動端末のホームエージェントが前記第1のネットワークに存在する場合には、前記一の移動端末と通信が許容されている前記移動端末の気付アドレスを送信元アドレスとし、前記一の移動端末のホームアドレスを送信先アドレスとしたルールを前記パケットフィルタリングルールに含め、
前記一の移動端末のホームエージェントが前記第2のネットワークに存在する場合には、前記一の移動端末のホームエージェントのアドレスを送信元アドレスとし、前記一の移動端末の気付アドレスを送信先アドレスとしたルールを前記パケットフィルタリングルールに含める請求項1又は2に記載のゲートウェイ装置。 - 前記ポリシー設定情報において、前記第1のネットワークに在圏する一の移動端末に対し、当該一の移動端末のホームエージェントを経由した、前記第2のネットワークに在圏する通信相手端末からの通信を許容する設定がなされ、かつ、当該通信相手端末と前記一の移動端末間のリターンルータビリティ処理後の直接通信を許容する設定がなされている場合において、
前記パケットフィルタリングルール設定手段は、前記通信相手端末と前記一の移動端末間のリターンルータビリティ処理の際に送受信される制御パケットを取得し、当該制御パケットから前記通信相手端末の気付アドレスを取得して、当該通信相手端末の気付アドレスを送信元アドレスとし、前記一の移動端末の気付アドレスを送信先アドレスとしたルールをパケットフィルタリングルールに追加する請求項1ないし3のうちいずれか1項に記載のゲートウェイ装置。 - 前記在圏位置情報格納手段は、前記在圏位置情報が、移動端末の新規出現により新たに受信されたものである場合は、当該在圏位置情報を前記記憶手段に追加し、
前記在圏位置情報が、既に格納された情報に対して変更されたものであった場合は、既に格納された在圏位置情報を更新し、
前記在圏位置情報が、移動端末がネットワークから離脱したことを示すものである場合は、既に格納された情報を削除する請求項1ないし4のうちいずれか1項に記載のゲートウェイ装置。 - 予め定めたネットワークプレフィックスに対応する第1のネットワークと、当該第1のネットワーク以外のネットワークである第2のネットワークとの境界に設けられ、その間のパケットフィルタリングを行うゲートウェイ装置をコンピュータに実現させるプログラムであって、
前記コンピュータは、移動端末間での通信の許可もしくは拒否を定めたポリシー設定情報と、前記第1のネットワークに対応するネットワークプレフィックスのリストとを保持する記憶手段を備え、前記プログラムは、前記コンピュータを、
モバイルIPにおけるホームエージェントもしくは他のゲートウェイ装置から、前記第1のネットワークもしくは前記第2のネットワークに在圏する移動端末の在圏位置情報を受信し、受信した在圏位置情報を前記記憶手段に格納する在圏位置情報格納手段、
前記モバイルIPのホームエージェントもしくは他のゲートウェイ装置から受信した在圏位置情報と前記ポリシー設定情報とから、前記第1のネットワークに在圏する移動端末と前記第2のネットワークに在圏する移動端末との間の通信に対するパケットフィルタリングルールを設定するパケットフィルタリングルール設定手段、として機能させ、
前記在圏位置情報は、移動端末のホームアドレスと気付アドレス及びホームエージェントのアドレスを含み、
前記パケットフィルタリングルール設定手段は、
前記ネットワークプレフィックスのリストに基づき、前記記憶手段に格納された在圏位置情報から、前記第1のネットワークに在圏する移動端末の在圏位置情報を取得し、第1のアドレスリストとして前記記憶手段に格納するとともに、前記ネットワークプレフィックスのリストに基づき、前記記憶手段に格納された在圏位置情報から、前記第2のネットワークに在圏する移動端末の在圏位置情報を取得し、第2のアドレスリストとして前記記憶手段に格納し、
前記第1のアドレスリストに存圏位置情報が含まれる一の移動端末に関し、前記ポリシー設定情報から、当該一の移動端末と通信が許容されている移動端末のホームアドレスを取得し、当該ホームアドレスに基づき、前記第2のアドレスリストから、前記一の移動端末と通信が許容されている移動端末の気付アドレスを取得し、当該気付アドレスを送信元アドレスとし、前記一の移動端末の気付アドレスを送信先アドレスとしたパケットフィルタリングルールを設定する
ことを特徴とするプログラム。 - ホームエージェントを経由する移動端末間の通信を許可するパケットフィルタリングルールを設定する場合において、前記パケットフィルタリングルール設定手段は、
前記一の移動端末のホームエージェントが前記第1のネットワークに存在する場合には、前記一の移動端末と通信が許容されている前記移動端末の気付アドレスを送信元アドレスとし、前記一の移動端末のホームアドレスを送信先アドレスとしたルールを前記パケットフィルタリングルールに含め、
前記一の移動端末のホームエージェントが前記第2のネットワークに存在する場合には、前記一の移動端末のホームエージェントのアドレスを送信元アドレスとし、前記一の移動端末の気付アドレスを送信先アドレスとしたルールを前記パケットフィルタリングルールに含める請求項6に記載のプログラム。 - 前記ポリシー設定情報において、前記第1のネットワークに在圏する一の移動端末に対し、当該一の移動端末のホームエージェントを経由した、前記第2のネットワークに在圏する通信相手端末からの通信を許容する設定がなされ、かつ、当該通信相手端末と前記一の移動端末間のリターンルータビリティ処理後の直接通信を許容する設定がなされている場合において、
前記パケットフィルタリングルール設定手段は、前記通信相手端末と前記一の移動端末間のリターンルータビリティ処理の際に送受信される制御パケットを取得し、当該制御パケットから前記通信相手端末の気付アドレスを取得して、当該通信相手端末の気付アドレスを送信元アドレスとし、前記一の移動端末の気付アドレスを送信先アドレスとしたルールをパケットフィルタリングルールに追加する請求項6又は7に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004304558A JP4563135B2 (ja) | 2004-10-19 | 2004-10-19 | ゲートウェイ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004304558A JP4563135B2 (ja) | 2004-10-19 | 2004-10-19 | ゲートウェイ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006121209A JP2006121209A (ja) | 2006-05-11 |
JP4563135B2 true JP4563135B2 (ja) | 2010-10-13 |
Family
ID=36538709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004304558A Active JP4563135B2 (ja) | 2004-10-19 | 2004-10-19 | ゲートウェイ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4563135B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117305B2 (en) | 2006-05-25 | 2012-02-14 | Duaxes Corporation | Communication management system, communication management method, and communication control device |
JP4015690B1 (ja) | 2006-06-02 | 2007-11-28 | デュアキシズ株式会社 | 通信管理システム、通信管理方法、及び通信制御装置 |
KR100828920B1 (ko) | 2007-02-14 | 2008-05-13 | 주식회사 대우일렉트로닉스 | 이동통신 시스템에서의 모바일 아이피를 이용한 파일 공유방법 및 장치 |
EP2302536A1 (en) | 2009-09-21 | 2011-03-30 | Thomson Licensing | System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison |
JP5809086B2 (ja) * | 2012-03-15 | 2015-11-10 | 西日本電信電話株式会社 | 携帯端末在圏検知に基づくポート開閉制御方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1070576A (ja) * | 1996-08-29 | 1998-03-10 | Kokusai Denshin Denwa Co Ltd <Kdd> | ファイアウォール動的制御方法 |
JP2002290444A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 移動体通信システム、通信方法およびパケットフィルタリング制御方法 |
JP2003244746A (ja) * | 2002-02-15 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 |
JP2004180155A (ja) * | 2002-11-28 | 2004-06-24 | Ntt Docomo Inc | 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法 |
-
2004
- 2004-10-19 JP JP2004304558A patent/JP4563135B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1070576A (ja) * | 1996-08-29 | 1998-03-10 | Kokusai Denshin Denwa Co Ltd <Kdd> | ファイアウォール動的制御方法 |
JP2002290444A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 移動体通信システム、通信方法およびパケットフィルタリング制御方法 |
JP2003244746A (ja) * | 2002-02-15 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | ゲートウェイ装置およびその位置登録方法、認証方法、位置管理方法、ならびにそのプログラムと記録媒体 |
JP2004180155A (ja) * | 2002-11-28 | 2004-06-24 | Ntt Docomo Inc | 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006121209A (ja) | 2006-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6633761B1 (en) | Enabling seamless user mobility in a short-range wireless networking environment | |
US7328014B2 (en) | Communication system, gateway equipment, communication method and authentication method | |
JP4595997B2 (ja) | 負荷分散装置、ホームエージェント及びモバイルip端末 | |
US8849983B2 (en) | Method and system for updating and retrieving state information for mobile nodes in a communication network | |
JP2009508434A (ja) | 制御一時的モバイルネットワーク | |
US20090265767A1 (en) | Methods and arrangements for prefix management in moving networks | |
JP2006222726A (ja) | ネットワーク識別子共有方法および移動ルータ | |
JP4563135B2 (ja) | ゲートウェイ装置 | |
JP3601464B2 (ja) | 移動網における移動端末管理システム、移動端末管理方法および端末 | |
JPWO2009054127A1 (ja) | 通信システム及び移動端末並びにネットワークノード | |
JP4175855B2 (ja) | 移動ネットワークおよびその通信管理方法 | |
JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
JP4425757B2 (ja) | モバイルネットワークシステム | |
CN101083574A (zh) | 一种基于移动IPv6的家庭网络访问方法及其网络设备 | |
JP4326764B2 (ja) | 負荷分散装置 | |
JP4677803B2 (ja) | アドホックネットワークにおけるアドホックルータの移動管理方法 | |
JP6564673B2 (ja) | 情報処理装置及びプログラム | |
JP4351123B2 (ja) | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント | |
JP4430512B2 (ja) | 中継装置および中継方法 | |
JP4165826B2 (ja) | 移動端末の通信システム、通信方法、通信プログラムおよびホームエージェント | |
JP4637469B2 (ja) | ゲートウエイ装置、移動通信システム及び通信処理方法 | |
JP2005198153A (ja) | ホームエージェント装置 | |
JP6276009B2 (ja) | 交換機、転送設定システムおよび転送設定方法 | |
JP2007150522A (ja) | ホームエージェント装置 | |
JP4351101B2 (ja) | ホームエージェント装置及びモバイルノードの位置情報の登録方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071012 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100315 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100727 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100728 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4563135 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140806 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |