JP4586721B2 - 通信中にアドレス変更が可能な通信装置、システム及び通信方法 - Google Patents
通信中にアドレス変更が可能な通信装置、システム及び通信方法 Download PDFInfo
- Publication number
- JP4586721B2 JP4586721B2 JP2005358837A JP2005358837A JP4586721B2 JP 4586721 B2 JP4586721 B2 JP 4586721B2 JP 2005358837 A JP2005358837 A JP 2005358837A JP 2005358837 A JP2005358837 A JP 2005358837A JP 4586721 B2 JP4586721 B2 JP 4586721B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- address
- connection
- port number
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
コネクションの設定先通信装置が使用するポート番号である宛先ポート番号と、自装置が使用するポート番号である送信元ポート番号との組をコネクション識別子とし、コネクション識別子を、コネクションの設定先通信装置のアドレスと関連付けて管理し、コネクション設定時にコネクションの設定先通信装置と交渉し、既に設定している他のコネクションのコネクション識別子と重複しないコネクション識別子を、設定するコネクションのコネクション識別子として決定し、コネクションの設定先通信装置へ送信するパケットには、該コネクションのコネクション識別子に関連付けられているアドレスを宛先アドレスとして使用し、受信パケットの送信元アドレスが、受信パケットに含まれるコネクション識別子に関連付けられているアドレスと異なる場合には、関連付けられているアドレスを、受信パケットの送信元アドレスに更新することを特徴とする。
コネクション設定時に、コネクションの設定先通信装置と共有する秘密鍵を決定して、該コネクションのコネクション識別子に関連付けて保存し、パケットを送信する場合には、少なくとも送信パケットに含まれるコネクション識別子に対する認証子を、該コネクション識別子に関連付けられた秘密鍵を用いて生成し、生成した認証子を送信パケットに付加し、パケットを受信した場合には、受信パケットに含まれるコネクション識別子に関連付けられている秘密鍵と、受信パケットに付加された認証子に基づき、受信パケットの改竄を検査することも好ましい。
前記通信装置と、ドメインネームサーバとを有するシステムであって、ドメインネームサーバは、通信装置のアドレスと名前を関連付けて保存し、通信装置は、コネクション設定時に、コネクションの設定先通信装置とそれぞれの名前を交換し、アドレスを変更した場合には、ドメインネームサーバに新しいアドレスを通知し、コネクションの設定先通信装置から所定の時間以上パケットを受信しない場合には、設定先通信装置の名前に基づき、ドメインネームサーバから設定先通信装置のアドレスを取得することを特徴とする。
前記通信装置と、ネットワーク毎に配置された転送装置を有するシステムであって、通信装置は、現在接続しているネットワークに配置された転送装置に、自装置のアドレスを登録し、接続するネットワークを変更した場合には、変更前に接続していたネットワークに配置された転送装置に新しいアドレスを登録し、転送装置は、通信装置より新しいアドレスの登録があった場合、新しいアドレスの登録を行った通信装置の変更前のアドレスを宛先アドレスとするパケットを捕捉して、捕捉したパケットを、新しいアドレスの登録を行った通信装置に転送することを特徴とする。
コネクションの設定先通信装置が使用するポート番号である宛先ポート番号と、自装置が使用するポート番号である送信元ポート番号との組をコネクション識別子とし、コネクション識別子を、コネクションの設定先通信装置のアドレスと関連付けて管理している通信装置における通信方法であって、受信パケットの送信元アドレスと、受信パケットに含まれるコネクション識別子に関連付けられているアドレスと、を比較するステップと、受信パケットの送信元アドレスが、受信パケットに含まれるコネクション識別子に関連付けられているアドレスと異なる場合には、関連付けられているアドレスを、受信パケットの送信元アドレスに更新するステップとを有することを特徴とする。
(S31)S21と同様、通信装置2は開始メッセージを通信装置1に送信する。
(S32)通信装置1は、開始メッセージに含まれるポート番号の候補のいずれを選択しても、現在設定している他のコネクションのコネクション識別子と重複するため、応答メッセージにおいて、通信装置1が選択できる、通信装置2のポート番号の候補を指定する。
(S33)通信装置2は、通信装置1が指定するポート番号の候補から、通信装置2が現在設定している他のコネクションのコネクション識別子と重複しないポート番号を選択して通信装置1に再度開始メッセージを送信する。尚、ここでは送信元ポート番号を、選択したポート番号P51として開始メッセージを送信している。しかしながら、開始メッセージの送信元ポート番号を、最初に使用していたP2とし、開始メッセージ内で選択したポート番号であるP51を通知する構成であってもよい。
(S34)通信装置1は、再受信した開始メッセージに含まれるポート番号と自装置が使用しているポート番号の組に基づき、コネクション識別子の登録処理を行う。その後の処理は、図2と同じである。
(S41)S21と同様、通信装置2は開始メッセージを通信装置1に送信する。
(S42)通信装置1は、通信装置2からの開始メッセージに含まれる通信装置2が使用するポート番号の候補から1つポート番号を選択すると共に、選択したポート番号と組で使用したときに、通信装置1が現在設定している他のコネクションのコネクション識別子と重複しないポート番号の候補を含む応答メッセージを通信装置2に送信する。
(S43)通信装置2は、通信装置1が選択した、通信装置2が使用するポート番号と組で使用したときに、通信装置2が現在設定している他のコネクションのコネクション識別子と重複しないポート番号を、応答メッセージに含まれるポート番号の候補から選択して、選択したポート番号を宛先ポート番号とする開始メッセージを送信する。尚、通信装置2は、宛先ポート番号を前の開始メッセージと同一とし、選択したポート番号を含む開始メッセージを通信装置1に送信して、選択したポート番号を通信装置1に通知し、以後のデータ通信等のメッセージから選択したポート番号を宛先ポート番号として使用する構成であってもよい。
(S44)通信装置1は、開始メッセージの受信により、決定したコネクション識別子を登録すると共に、応答メッセージを通信装置2に送信する。通信装置2は、応答メッセージの受信により、コネクションの登録処理を行う。
(1)通信装置Aは、大きな素数p(位数)及び原始根gを決定する。
(2)通信装置Aは、秘密の整数aを選びKa=g^a mod pを計算する。
(3)通信装置Aは、p、g及びKaを通信装置Bに送信する。
(4)通信装置Bは、秘密の整数bを選びKb=g^b mod pを計算する。
(5)通信装置Bは、Kbを通信装置Bに送信する。
(6)通信装置Bは、Ka^b mod pを計算する。
(7)通信装置Aは、Kb^a mod pを計算する。
Ka^b mod p=(g^a)^b mod p=g^(a×b) mod p
Kb^a mod p=(g^b)^a mod p=g^(a×b) mod p
であるため、Ka^b mod p=Kb^a mod pであり、これを秘密鍵Sとすることで、Sの値そのものを通信装置Aと通信装置B間で送受することなく秘密鍵Sを決定できる。
10、20、30、40 ネットワーク
11、21、31、41 転送装置
100 バックボーン
Claims (5)
- コネクションの設定先通信装置が使用するポート番号である宛先ポート番号と、自装置が使用するポート番号である送信元ポート番号との組をコネクション識別子とし、コネクション識別子を、コネクションの設定先通信装置のアドレスと関連付けて管理し、
コネクション設定時にコネクションの設定先通信装置と交渉し、既に設定している他のコネクションのコネクション識別子と重複しないコネクション識別子を、設定するコネクションのコネクション識別子として決定し、
コネクションの設定先通信装置へ送信するパケットには、該コネクションのコネクション識別子に関連付けられているアドレスを宛先アドレスとして使用し、
受信パケットの送信元アドレスが、受信パケットに含まれるコネクション識別子に関連付けられているアドレスと異なる場合には、関連付けられているアドレスを、受信パケットの送信元アドレスに更新すること、
を特徴とする通信装置。 - コネクション設定時に、コネクションの設定先通信装置と共有する秘密鍵を決定して、該コネクションのコネクション識別子に関連付けて保存し、
パケットを送信する場合には、少なくとも送信パケットに含まれるコネクション識別子に対する認証子を、該コネクション識別子に関連付けられた秘密鍵を用いて生成し、生成した認証子を送信パケットに付加し、
パケットを受信した場合には、受信パケットに含まれるコネクション識別子に関連付けられている秘密鍵と、受信パケットに付加された認証子に基づき、受信パケットの改竄を検査すること、
を特徴とする請求項1に記載の通信装置。 - 請求項1又は2に記載の通信装置と、ドメインネームサーバとを有するシステムであって、
ドメインネームサーバは、通信装置のアドレスと名前を関連付けて保存し、
通信装置は、コネクション設定時に、コネクションの設定先通信装置とそれぞれの名前を交換し、アドレスを変更した場合には、ドメインネームサーバに新しいアドレスを通知し、コネクションの設定先通信装置から所定の時間以上パケットを受信しない場合には、設定先通信装置の名前に基づき、ドメインネームサーバから設定先通信装置のアドレスを取得すること、
を特徴とするシステム。 - 請求項1又は2に記載の通信装置と、ネットワーク毎に配置された転送装置を有するシステムであって、
通信装置は、現在接続しているネットワークに配置された転送装置に、自装置のアドレスを登録し、接続するネットワークを変更した場合には、変更前に接続していたネットワークに配置された転送装置に新しいアドレスを登録し、
転送装置は、通信装置より新しいアドレスの登録があった場合、新しいアドレスの登録を行った通信装置の変更前のアドレスを宛先アドレスとするパケットを捕捉して、捕捉したパケットを、新しいアドレスの登録を行った通信装置に転送すること、
を特徴とするシステム。 - コネクションの設定先通信装置が使用するポート番号である宛先ポート番号と、自装置が使用するポート番号である送信元ポート番号との組をコネクション識別子とし、コネクション識別子を、コネクションの設定先通信装置のアドレスと関連付けて管理している通信装置における通信方法であって、
受信パケットの送信元アドレスと、受信パケットに含まれるコネクション識別子に関連付けられているアドレスと、を比較するステップと、
受信パケットの送信元アドレスが、受信パケットに含まれるコネクション識別子に関連付けられているアドレスと異なる場合には、関連付けられているアドレスを、受信パケットの送信元アドレスに更新するステップと、
を有することを特徴とする通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005358837A JP4586721B2 (ja) | 2005-12-13 | 2005-12-13 | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005358837A JP4586721B2 (ja) | 2005-12-13 | 2005-12-13 | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007166146A JP2007166146A (ja) | 2007-06-28 |
JP4586721B2 true JP4586721B2 (ja) | 2010-11-24 |
Family
ID=38248552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005358837A Expired - Fee Related JP4586721B2 (ja) | 2005-12-13 | 2005-12-13 | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4586721B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4698571B2 (ja) * | 2006-12-27 | 2011-06-08 | Kddi株式会社 | Naptルータを介して接続された端末のハンドオフ方法及びシステム |
JP4399014B2 (ja) | 2008-04-24 | 2010-01-13 | 株式会社東芝 | 電話システムとその端末装置 |
JP4623177B2 (ja) | 2008-09-17 | 2011-02-02 | 富士ゼロックス株式会社 | 情報処理システム |
JP4980335B2 (ja) * | 2008-11-28 | 2012-07-18 | 日本電信電話株式会社 | 通信システム、通信装置、通信方法、又はプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002176462A (ja) * | 2000-09-29 | 2002-06-21 | Ricoh Co Ltd | セッション確立方法 |
JP2005295468A (ja) * | 2004-04-06 | 2005-10-20 | Hitachi Hybrid Network Co Ltd | 通信装置及び通信システム |
-
2005
- 2005-12-13 JP JP2005358837A patent/JP4586721B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002176462A (ja) * | 2000-09-29 | 2002-06-21 | Ricoh Co Ltd | セッション確立方法 |
JP2005295468A (ja) * | 2004-04-06 | 2005-10-20 | Hitachi Hybrid Network Co Ltd | 通信装置及び通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP2007166146A (ja) | 2007-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4579934B2 (ja) | レガシーノードとhipノード間のホストアイデンティティプロトコル(hip)接続を確立するためのアドレス指定方法及び装置 | |
EP1340337B1 (en) | Location-independent packet routing and secure access in a short-range wireless networking environment | |
KR100847167B1 (ko) | 단말기 및 통신 시스템 | |
JP4755203B2 (ja) | ホスト・アイデンティティ・プロトコルの方法および装置 | |
US7873825B2 (en) | Identification method and apparatus for establishing host identity protocol (HIP) connections between legacy and HIP nodes | |
US8451840B2 (en) | Mobility in IP without mobile IP | |
US8867553B2 (en) | Performing interactive connectivity checks in a mobility environment | |
US20120271965A1 (en) | Provisioning mobility services to legacy terminals | |
Henderson et al. | Experience with the host identity protocol for secure host mobility and multihoming | |
US20110296027A1 (en) | Host identity protocol server address configuration | |
US7623500B2 (en) | Method and system for maintaining a secure tunnel in a packet-based communication system | |
JP4586721B2 (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
JP4475514B2 (ja) | IPv6/IPv4トンネリング方法 | |
JP2012527794A (ja) | ホストアイデンティティタグ取得のための方法およびシステム | |
WO2011044810A1 (zh) | 实现多方通信的方法、装置及系统 | |
Komu et al. | Basic host identity protocol (HIP) extensions for traversal of network address translators | |
JP2007166552A (ja) | 通信装置及び暗号通信方法 | |
JP4311471B2 (ja) | アドレス変換装置、アドレス変換システム、及びsipサーバ | |
JP4432599B2 (ja) | モバイルipのha及び/又は通信相手端末への登録方法及び通信端末 | |
David et al. | CASAN: A new communication architecture for sensors based on CoAP | |
Keränen et al. | RFC 9028: Native NAT Traversal Mode for the Host Identity Protocol | |
Keränen et al. | Native NAT Traversal Mode for the Host Identity Protocol | |
Komu et al. | RFC 5770: Basic Host Identity Protocol (HIP) Extensions for Traversal of Network Address Translators | |
Wasserman | IPv6 Neighbor Discovery Optimizations for Wired and Wireless Networks draft-chakrabarti-nordmark-6man-efficient-nd-05 | |
Kubo et al. | A proposal on mobility support in transport layer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100823 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |