JP4637469B2 - ゲートウエイ装置、移動通信システム及び通信処理方法 - Google Patents
ゲートウエイ装置、移動通信システム及び通信処理方法 Download PDFInfo
- Publication number
- JP4637469B2 JP4637469B2 JP2003341230A JP2003341230A JP4637469B2 JP 4637469 B2 JP4637469 B2 JP 4637469B2 JP 2003341230 A JP2003341230 A JP 2003341230A JP 2003341230 A JP2003341230 A JP 2003341230A JP 4637469 B2 JP4637469 B2 JP 4637469B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile node
- mobile
- address information
- management table
- home agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ゲートウエイ装置、移動通信システム及び通信処理方法に関する。
IT技術が進み、携帯型のパーソナルコンピュータ、携帯電話などが普及している。その結果、多くのユーザがこれら通信機能を有する小型の情報処理装置を携帯し、移動先において、インターネットに接続して通信を行なっている。このようないわゆるインターネットを用いたモバイルコンピューティング環境では、通信プロトコルとしてIP(Internet Protocol)が用いられている。
バージョン4のIPであるIPv4は、アドレスとして32ビットからなるIPアドレスが用いられている。しかしながら、IPv4のアドレス空間ではアドレス枯渇しつつある。そこでIETF(Internet Engineering Task Force)は、次世代IPアドレス としてIPアドレス 空間を32ビットから128ビットに拡張する新しいIPv6(Internet Protocol version 6)を提案している。
また、IETFは、IPv6に対応したモバイル通信を提案(非特許文献1参照。)している(モバイルIPv6:Mobility Support in IPv6)。これによれば、モバイルノードは、ホームアドレス(HA)及び気付アドレス (COA:Care of address)という2つのIPアドレスを有する。ホームアドレスは、モバイルノードに割り当てられたホームリンク上のアドレス(URA:unicast routable address)であり、モバイルノードの移動に関係なく、モバイルノードの固定アドレスとして用いられる。気付アドレスは、ノードの移動に伴って接続されている移動先のサブネットワークに対応したアドレスで、移動先のモバイルノードのアドレスである。
気付アドレスの採用によって、通信相手のノード(CN)は、移動するモバイルノードのホームアドレスを指定して通信を開始することにより、移動するモバイルノードの位置、すなわち接続されているサブネットワークの位置に関わらずモバイルノードとの通信が可能となる。
このモバイルノードとの通信を可能とするのがモバイルIPv6におけるホームエージェントである。ホームエージェントは、モバイルノードのホームアドレスに対応するサブネットワークに接続されているノードである。
モバイルノードは、少なくとも、サブネットを変更する度に、バインディングアップデートを行う。バインディングアップデートは、モバイルノードが、ホームエージェントに、モバイルノードのアドレスと気付アドレスとを関連づける「バインディング」情報をホームエージェントに知らせることである。その知らせるパケットをバインディングパケット(binding update packet)という。なお、バインディングパケットは、認証データを含んでいる。
ホームエージェントは、バインディングパケットを受信すると、受信したことを通知するバインディングアクノレッジメントメッセージ(Binding Acknowledgement Message)を、バインディングパケットを送信したモバイルノードに送信する。
また、ホームエージェントは、バインディングパケットを受信して、認証データに基づいて認証した後、そのモバイルノードのホームアドレスと気付アドレスの対応を記憶したバインディングキャッシュ(binding cache)を更新する。
バインディング処理のシーケンスを図1を用いて、説明する。
モバイルノードは、気付アドレスを生成する(S1)。次いで、モバイルノードとホームエージェント間で、トンネルモードのIPsec(IP Security Protocol)通信が行われる(S2)。次いで、モバイルノードからホームエージェントに、バインディングパケットが送信されて、バインディングアップデートが行われる(S3)。ホームエージェントは、認証をして、認証「OK」であれば、そのモバイルノードの気付アドレスを登録する(S4)。次いで、ホームエージェントは、バインディングパケットを正しく受信したことを示すバインディングアクノレッジメントメッセージをモバイルノードに送信する(S5)。
モバイルIPv6における通信を図2を用いて、説明する。通信相手のノード2は、モバイルノード3のホームアドレスを宛て先アドレスとし、「通信相手のノード」のアドレスを送信元アドレスとしたデータパケットを送信する。ホームエージェント1は、宛て先がモバイルノード3のデータパケットを、宛て先がモバイルノード3の気付けアドレスをもつパケットでカプセル化して、モバイルノード3に転送する。
モバイルノード3は、カプセル化したパケットをデカプセル化して、通信相手のノード2が送信したデータを受け取る。次いで、モバイルノード3は、宛先を「通信相手のノード2」のIPアドレス、送信元を気付けアドレスとしたパケットを、通信相手のノード2に送信する。通信相手のノード2は、このパケットを受信して、モバイルノードの移動先のアドレスである気付けアドレスを知る。以降、通信相手のノード2は、宛先アドレスとして、気付アドレスを用いる。このようにして、モバイルノードと通信相手のノード間で通信が行われる。
図3に、モバイルIPv6の従来技術のシステム構成図の例を示す。図3のシステムは、通信相手のノード(CN)10、ルータ11、インターネット12、ゲートウエイ13、認証サーバ14、アクセスポイント15、16及びモバイルノード19から構成されている。なお、アクセスポイント15は、パケットを用いて、無線で領域17に在圏しているモバイルノードと通信を行い、モバイルノードと通信相手のノード間の中継を行う。アクセスポイント15から、モバイルノードに通知される制御情報は、ルータ通知(Router Advertisement)メッセージと呼ばれ、アクセスポイント15のネットワークプレフィックスなどが含まれる。ルータ通知は、定期的又は必要に応じて送信される。アクセスポイント15は、複数のモバイルノードに対する通信処理を同時に行うことができる。アクセスポイント16も、アクセスポイント15と同様の機能を有する。
通信相手のノード10とモバイルノード19とが、アクセスポイント15、ゲートウエイ装置13、インターネット12及びルータ11を介して、通信が行われる。
ユーザ端末(モバイルノード19)が、アクセスポイントの照射エリアに移動してきたときに、ゲートウエイ装置13は、通信相手のノード10とモバイルノード19との通信を許可するか否かを決定する。ゲートウエイ装置13は、通信相手のノード10とモバイルノード19との通信を許可する場合は、その通信のパケットの通過を許可(ゲートを開ける)し、通信相手のノード10とモバイルノード19との通信を許可しない場合は、その通信のパケットの廃棄(ゲートを閉じる)する。
ユーザ端末(モバイルノード19)が、アクセスポイントの照射エリアに移動してきたときに、ユーザ端末がウエブブラウザを立ち上げて、認証用ウエブサイトにアクセスし、認証用ウエブサイトにてユーザID及びパスワードを入力し、該ユーザID及びパスワードが正しいことをゲートウエイ装置が確認したときに、当該ユーザが送受信するパケットの通過を許可する。
図4に、従来のゲートウエイ装置が、当該ユーザ端末が送受信するパケットの通過を許可する際のシーケンスの例を示す。
先ず、ユーザ端末は、通信に先立って、ゲートウエイ装置にアクセスして、HTTP(Hypertext Transfer Protocol)requestを送信して、ログインページを要求する(S11)。次いで、SSL(Secure Sockets Layer)のハンドシェイクを行う(S12)。これにより、ユーザ端末とゲートウエイ装置とが、相互に認証し合う。その結果、ユーザ端末とゲートウエイ装置は、相手の公開鍵を入手する。SSLハンドシェイク以後、ユーザ端末とゲートウエイ装置は、入出した公開鍵を用いて、暗号通信が行われる。
次いで、ログインページが、ゲートウエイ装置からユーザ端末に送信される(S13)。ユーザ端末は、ログインページにユーザIDとパスワードを記入して、ゲートウエイ装置に送信する(S14)。
次いで、ログインページにユーザIDとパスワードが記入されたログインページを受信したゲートウエイ装置は、ユーザの認証を認証サーバに要求する(S15)。認証サーバは、認証結果を返す(S16)。認証サーバによる認証結果がよければ、ゲートウエイ装置は、アクセスしてきたユーザ端末のゲートを開き(S17)、アクセスしてきたユーザ端末に、ウエルカムページを送信する(S18)。その後、ユーザ端末は、通信相手と通信を行う(S19)。
Internet-Draft「Mobility Support in IPv6 draft-ietf-mobileip-ipv6-24.txt」IETF Mobile IP Working Group、June 30, 2003
Internet-Draft「Mobility Support in IPv6 draft-ietf-mobileip-ipv6-24.txt」IETF Mobile IP Working Group、June 30, 2003
従来のゲートウエイ装置では、モバイルIPv6を利用したユーザ端末が、当該システムのアクセスポイントの照射エリア間を跨って移動する場合、又は、他の無線システムから当該システムのアクセスポイントの照射エリア内に移動する場合に、当該ゲートウエイ装置を経由してネットワークに接続しようとするときに、ウエブブラウザを立ち上げて認証用ウエブサイトにアクセスし、ユーザID及びパスワードを入力することが必要であり、図2のシーケンス例で示した一連の処理が終了するまで、ユーザ端末はネットワークに接続することができず、ユーザが移動しながら通信を継続することができないという問題がある。
本発明は、上記問題に鑑みなされたものであり、ユーザ端末のネットワーク移動に伴う通信処理を円滑にすることができるゲートウエイ装置及び移動通信システムを提供することを目的とするものである。
請求項1に記載された発明は、モバイルノードのホームアドレスとモバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶し、モバイルノードの認証機能を有するホームエージェントが接続されているIPネットワークと、1以上のIPサブネットによって構成されるドメインとの境界に、それぞれのドメイン毎に一つ設けられ、ルーティング機能を有するゲートウエイ装置において、
前記モバイルノード対応アドレス情報を取得するモバイルノード対応アドレス情報取得手段と、モバイルノードを管理するモバイル管理表と、該モバイル管理表を管理するモバイル管理表管理手段、当該ゲートウエイ装置のゲートの開閉を行うゲート開閉手段とを有し、
前記モバイルノード対応アドレス情報取得手段は、前記モバイルノード対応した一つの前記ホームエージェントから、モバイルノード対応アドレス情報を取得し、
前記モバイル管理表管理手段は、前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成又は更新し、
前記ゲート開閉手段は、前記モバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、ゲートの開閉処理を行うことを特徴とする。
前記モバイルノード対応アドレス情報を取得するモバイルノード対応アドレス情報取得手段と、モバイルノードを管理するモバイル管理表と、該モバイル管理表を管理するモバイル管理表管理手段、当該ゲートウエイ装置のゲートの開閉を行うゲート開閉手段とを有し、
前記モバイルノード対応アドレス情報取得手段は、前記モバイルノード対応した一つの前記ホームエージェントから、モバイルノード対応アドレス情報を取得し、
前記モバイル管理表管理手段は、前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成又は更新し、
前記ゲート開閉手段は、前記モバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、ゲートの開閉処理を行うことを特徴とする。
請求項1に記載された発明における「ゲートウエイ装置」は、IPネットワークと、1以上のIPサブネットによって構成されるドメインとの境界にドメイン毎に設けられたゲートウエイ装置である。
また、請求項1に記載された発明における「IPネットワーク」には、ホームエージェントが接続されており、このホームエージェントは、モバイルノードのホームアドレスとモバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶している。
なお、「IPネットワーク」は、例えば、実施の形態の説明における「インターネット」である。
また、「モバイルノード移動先アドレス」は、例えば、実施の形態の説明における「気付アドレス」である。
また、「モバイルノード対応アドレス情報」は、例えば、実施の形態の説明における「バインディングキャッシュ情報」である。
また、「ドメイン」は、携帯電話ネットワーク、PHS(Personal Handy-phone System)等のネットワーク種別毎に設定しても良いし、通信事業者別に設定しも良いし、地域別に設定しても良いし、それらの組み合わせであってもよい。又は、アクセスポイントをグループ化してもよい。特定の無線LANのグループであってもよい。
また、「モバイルノードを管理する」における「管理する」とは、「モバイルノードの起動、移動、スイッチに合わせて更新されるホームエージェントのバインディングキャッシュを、ホームエージェントから受信し、受信した情報によって、作成、更新、削除する」全部の処理又はその一部の処理を意味する。
また、「ゲートの開閉処理を行う」における「ゲートの開閉処理」は、次の通り行われる。
当該ゲートウエイ装置を通過しようとするパケットに対して送信元アドレス、宛先アドレス、ポート番号及びプロトコル種別に関する複数(1であっても可)の条件が合致するパケットの通過を許可し、合致しないパケットを廃棄する。つまり、ゲートを開くとは、条件に合致するパケットの通過を許可することであり、ゲートを閉じるとは、条件に合致しないパケットを廃棄することを意味している。
なお、バインディングキャッシュのための、当該モバイルからのパケット又は当該モバイルへのパケットに対しては、請求2で規定するように、全て、ゲートウエイ装置は、開の状態を保つ。
請求項2に記載された発明は、請求項1記載のゲートウエイ装置において、前記モバイルノード対応アドレス情報取得手段は、当該ゲートウエイ装置の前記ドメイン内で起動したモバイルノードのホームエージェントから、該モバイルノードのモバイルノード対応アドレス情報を取得し、前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成し、作成されたモバイル管理表に基づいて、前記ドメイン内で起動したモバイルノードの送受信パケットに対して、ゲートを開くことを特徴とする。
なお、「モバイルノードの送受信パケット」とは、あるモバイルノードを送信元とするパケット及びそのモバイルノード宛のパケットを意味する。
請求項3に記載された発明は、請求項1又は2記載のゲートウエイ装置において、前記モバイルノード対応アドレス情報取得手段は、前記モバイルノードの移動に伴って前記ホームエージェントにおける前記モバイルノード対応アドレス情報が変更されたときに、前記ホームエージェントから送信されるモバイルノード対応アドレス情報を取得し、前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を更新し、更新されたモバイル管理表に基づいて、当該ゲートウエイ装置のゲートの開閉を行うことを特徴とする。
請求項4に記載された発明は、請求項1ないし3いずれか一項記載のゲートウエイ装置において、前記モバイルノード対応アドレス情報取得手段は、特定のモバイルノードに関して、前記ホームエージェントにおける前記モバイルノード対応アドレス情報が削除されたときに、前記特定のモバイルノードの情報が削除されたモバイルノード対応アドレス情報を受信し、前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表における特定のモバイルノードに関する情報を変更し、変更されたモバイル管理表に基づいて、前記特定のモバイルノードの送受信パケットに対して、ゲートを閉じることを特徴とする。
請求項5に記載された発明は、請求項4記載のゲートウエイ装置において、前記ホームエージェントは、モバイルノードと所定期間通信できなかった場合又はモバイルノードの移動先のサブネットが、当該ゲートウエイ装置のドメイン外となった場合に、当該モバイルノードに関して、前記ホームエージェントにおける前記モバイルノード対応アドレス情報から、当該モバイルノードの情報を削除することを特徴とする。
請求項6に記載された発明は、モバイルノードと、該モバイルノードを管理するIPネットワークに接続され、モバイルノードの認証機能を有するホームエージェントと、前記モバイルノードがアクセスする複数のアクセスポイントと、複数のアクセスポイントを管理するIPネットワークのドメイン毎に一つ接続され、ルーティング機能を有するゲートウエイ装置とを有する移動通信システムにおいて、
前記ホームエージェントは、前記モバイルノードのホームアドレスと前記モバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶するモバイル情報記憶手段を有し、
前記ゲートウエイ装置は、前記モバイル情報記憶手段に記憶される前記モバイルノード対応アドレス情報を、前記モバイルノード対応した一つの前記ホームエージェントから取得するモバイルノード対応アドレス情報取得手段と、前記モバイルノードを管理するモバイル管理表とを有し、
前記モバイルノード対応アドレス情報取得手段は、前記モバイルノード対応アドレス情報の変更時又は定期的に、モバイルノード対応アドレス情報を取得し、
前記モバイルノード対応アドレス情報取得手段が前記ホームエージェントから取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成し、
前記ゲートウエイ装置は、作成されたモバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、当該ゲートウエイ装置のゲートの開閉を行うことを特徴とする。
前記ホームエージェントは、前記モバイルノードのホームアドレスと前記モバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶するモバイル情報記憶手段を有し、
前記ゲートウエイ装置は、前記モバイル情報記憶手段に記憶される前記モバイルノード対応アドレス情報を、前記モバイルノード対応した一つの前記ホームエージェントから取得するモバイルノード対応アドレス情報取得手段と、前記モバイルノードを管理するモバイル管理表とを有し、
前記モバイルノード対応アドレス情報取得手段は、前記モバイルノード対応アドレス情報の変更時又は定期的に、モバイルノード対応アドレス情報を取得し、
前記モバイルノード対応アドレス情報取得手段が前記ホームエージェントから取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成し、
前記ゲートウエイ装置は、作成されたモバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、当該ゲートウエイ装置のゲートの開閉を行うことを特徴とする。
請求項7に記載された発明は、モバイルノードのホームアドレスとモバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶し、モバイルノードの認証機能を有するホームエージェントが接続されているIPネットワークと、1以上のIPサブネットによって構成されるドメインとの境界にドメイン毎に一つ設けられ、ルーティング機能を有するゲートウエイ装置であって、前記モバイルノード対応アドレス情報を取得するモバイルノード対応アドレス情報取得手段と、モバイルノードを管理するモバイル管理表とを有するゲートウエイ装置における通信処理方法において、
前記モバイルノード対応アドレス情報取得手段が、前記モバイルノード対応した一つの前記ホームエージェントから、モバイルノード対応アドレス情報を取得するステップと、
前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成又は更新するステップと、
作成又は更新されたモバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、
当該ゲートウエイ装置のゲートの開閉するステップとを有することを特徴とする。
前記モバイルノード対応アドレス情報取得手段が、前記モバイルノード対応した一つの前記ホームエージェントから、モバイルノード対応アドレス情報を取得するステップと、
前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成又は更新するステップと、
作成又は更新されたモバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、
当該ゲートウエイ装置のゲートの開閉するステップとを有することを特徴とする。
本発明によれば、ユーザ端末のネットワーク移動に伴う通信処理を円滑にすることができるゲートウエイ装置及び移動通信システムを提供するこができる。
本発明のゲートウエイ装置が適用されるネットワーク構成例を図5に示す。図5のシステムにおいて、ネットワークを構成するノードはIPv6アドレスを基に通信を実行する。
IPv6アドレスは、図6に示されているように、128ビット構成であり、下位(128−n)ビットはインターネット上、又はサブネット上でノードを一意に識別するためのノード識別子としてのインタフェースID(Interface ID)であり、上位nビットはそのノードが接続しているサブネットワークを示す位置指示子としてのネットワークプレフィックス(Network Prefix)である。nの値は、リンク毎に異なる。
図5のシステムは、通信相手のノード(CN)21、ルータ22、24、インターネット(IPネットワーク)23、ホームエージェント25、ルータ機能を有するゲートウエイ26、アクセスポイント27、28、その他の無線システム29及びモバイルノード33から構成されている。なお、ゲートウエイ26は、アクセスポイント27、28等から構成されるドメインのネットワークにおけるルータ機能を有する。ゲートウエイ2に取って、その他の無線システム29は、他の無線システムであって、制御/非制御の関係にはない。
通信相手のノード(CN)21は、モバイルノード33の通信相手であって、ホスト、移動又は固定のノード及びルータ等である。図では、1つしか示していないが複数存在する。
ホームエージェント25は、モバイルノード33のホームアドレスに対応するサブネットワーク(ホームリンク)に接続されるノードである。モバイルノード33からバインディングアップデートを受けて、最新のモバイルノードのホームアドレスとモバイルノードの移動先のサブネットを示す気付アドレスとの対応を示すバインディングキャッシュ情報を記憶している。
図7に、特定のモバイルノードのバインディングキャッシュ情報の例を示す。なお、図7において、「phadder」は、ホームアドレスであり、「pcoa」は、気付アドレスであり、「addr」は、ホームエージェントのアドレスであり、「flags」は、バインディングアップデートのフラグであり、「seqno」は、バインディングアップデートのシーケンス番号であり、「lifetime」は、バインディングキャッシュのライフタイムであり、「Itexp」は、バインディングキャッシュのライフタイムにおけるタイム終了までの残り時間であり、「state」は、バインディングキャッシュの状態である。
ホームエージェント25は、モバイルノードからバインディングパケットを受信すると、図1に示されているように、受信したことを通知するバインディングアクノレッジメントメッセージを、バインディングパケットを送信したモバイルノードに送信する。
また、ホームエージェント25は、バインディングパケットを受信して、認証データに基づいて認証した後、そのモバイルノードのホームアドレスと気付アドレスの対応を記憶したバインディングキャッシュを更新する。なお、上記のバインディングアクノレッジメントメッセージには、バインディングキャッシュ情報に登録する生存期間の通知も含まれている。モバイルノードによって、バインディングアップデートされないと、ホームエージェントにおいて、生存期間を超過したバインディング情報は、バインディングキャッシュから削除される。
ゲートウエイ26は、アクセスポイント27、28から構成されているドメインに1つ設けられている。ドメインに含まれるアクセスポイントは、1以上の任意の数であってもよい。
ゲートウエイ26は、インターネット(IPネットワーク)との境界に設けられている。ゲートウエイ26は、ドメイン内のモバイルノードがアクセスポイントを経由して送受信する全てのパケットが通過するようにされているものであって、物理的に、インターネットとの境界に設ける必要はない。
ゲートウエイ装置の例を図8に示す。図8のゲートウエイ装置は、通信ポート41、ホームエージェント用通信ポート42、モバイルノードを管理する管理表43、ゲートウエイ装置を制御する制御部44、ゲートウエイ装置のゲートの開閉を処理するゲートウエイ開閉処理部45、プレフィックスA「2001.218.1F01.F200」を持つIPV6アドレスを有するポート46及びプレフィックスB「2003.212.1F01.F228」を持つIPV6アドレスを有するポート47から構成されている。なお、通信ポート41は、ホームエージェント用通信ポート42、プレフィックスAを持つIPV6アドレスを有するポート46及びプレフィックスBを持つIPV6アドレスを有するポート47以外の通信ポートである。
制御部44は、バインディング情報取得部、管理表管理部、条件記述部、ゲートウエイ開閉制御部、送信元アドレス、宛先アドレス、ポート番号及びプロトコル種別の抽出部、ルーティング制御部、リカバリー処理部等を有する。
制御部44のバインディング情報取得部は、バインディングキャッシュ情報を取得する。制御部44のバインディング情報取得部は、ホームエージェントから送信される在圏するモバイルノードに関するバインディングキャッシュ情報を受信し、進入してきた新規モバイルノードの現時点のバインディングキャッシュ情報を当該モバイルノードのホームエージェントに要求したりする。
制御部44の管理表管理部は、バインディング情報取得部により取得したモバイルノードのバインディングキャッシュ情報に基づいて、管理表を管理する。
制御部44の条件記述部は、パケットの通過又は廃棄の条件を記述する。
制御部44のゲートウエイ開閉制御部は、条件記述部の条件にしたがって、ゲートウエイ開閉処理部45を制御する。
例えば、ゲートウエイ開閉処理部45は、当該ゲートウエイ装置を通過しようとするパケットに対して送信元アドレス、宛先アドレス、ポート番号及びプロトコル種別に関する複数(1であっても可)の条件が合致するパケットの通過を許可し、合致しないパケットを廃棄するという条件文を複数(1であっても可)記述できる機能を有する。また、ゲートウエイ26は、この条件文の記述に従って、当該ゲートウエイ装置を通過しようとするパケットに対して送信元アドレス、宛先アドレス、ポート番号、プロトコル種別の複数(1であっても可)の条件が合致するパケットの通過を許可し、合致しないパケットを廃棄する。なお、この場合において、パケットの通過を許可することをゲートを開ける(ゲート開)という。また、パケットを廃棄することを、ゲートを閉じる(ゲート閉)という。
また、ゲートウエイ開閉処理部45は、当該ゲートウエイ装置を通過しようとするパケットに対して、ゲートウエイ装置が以下のバインディング処理に関する3つの条件全てに合致するパケットの通過を許可し、合致しないパケットを廃棄するという条件文を複数記述できる機能を有する。また、ゲートウエイ26は、この条件文の記述に従って、当該ゲートウエイ装置を通過しようとするパケットに対して、条件が合致するパケットの通過を許可し、合致しないパケットを廃棄する。
・送信元アドレス又は宛先アドレスがホームエージェントのアドレスである。
・ポート番号がIPsecトンネリング、バインディングアップデート、バインディングアクノレッジメントメッセージのいずれかである。
・ポート番号がIPsecトンネリング、バインディングアップデート、バインディングアクノレッジメントメッセージのいずれかである。
・アプケーション種別が、IPsecトンネリング、バインディングアップデート、バインディングアクノレッジメントメッセージのいずれかである。
なお、モバイルノードを送信元とするホームエージェントに対するバインディングに係る情報を含むパケットは、全部、通過を許可する。
制御部44の送信元アドレス、宛先アドレス、ポート番号及びプロトコル種別の抽出部は、当該ゲートウエイ装置を通過しようとするパケットに対して送信元アドレス、宛先アドレス、ポート番号、プロトコル種別を抽出するように制御する。
制御部44のルーティング制御部は、IPパケットのルーティングを制御する。
管理表43は、制御部44の管理表管理部によって管理される。管理表43は、バインディングキャッシュ情報に基づいて、生成、更新される。図9に、管理表43の例を示す。なお、図9において、「seqno」は、管理表のシーケンス番号であり、「phadder」は、ホームアドレスであり、「pcoa」は、気付アドレスであり、「addr」は、ホームエージェントのアドレスであり、「lifetime」は、バインディングキャッシュのライフタイムであり、「Itexp」は、バインディングキャッシュのライフタイムにおけるタイム終了までの残り時間であり、「state」は、open/closeの表示及び「flags」は、ゲートウエイ装置のopen/closeの処理中又は処理済みの表示である。
制御部44のリカバリー処理部は、ホームエージェントのバインディングキャッシュ情報と当該ゲートウエイ装置の管理表との間に、食い違いが生じた場合に、両者のバインディングキャッシュ情報の整合をとる。
図5に戻って、アクセスポイント27、28は、1以上のモバイルノードと無線LANを用いて通信することができる無線LAN送受信基地局である。図では、2つしか示していないが3以上であってもよい。
各アクセスポイントのIPアドレスは、それぞれ、異なるネットワークプレフィックスを有する。アクセスポイント27は、ネットワークプレフィックスA「2001.218.1F01.F200」のネットワークアドレスを有し、アクセスポイント28は、ネットワークプレフィックスB「2003.212.1F01.F228」のネットワークアドレスを有し、その他の無線システム29は、ネットワークプレフィックスC「2005.216.1F01.F212」のネットワークアドレスを有する。
ゲートウエイ26は、領域30に在圏するモバイルノード33に対して、ネットワークプレフィックスAのルータ通知を行う。ネットワークプレフィックスAのルータ通知によって、ネットワークプレフィックスA、アクセスポイント27の場所などが通知される。また、ゲートウエイ26は、領域31に在圏するモバイルノード33に対して、ネットワークプレフィックスBのルータ通知を行う。ネットワークプレフィックスBのルータ通知によって、ネットワークプレフィックスB、アクセスポイント28の場所などが通知される。
モバイルノード33は、無線LAN送受信機能を有し、移動することができ、モバイルIPv6の機能を有するユーザ端末(モバイルノード)である。図では、1つしか示していないが複数存在する。
モバイルノード33は、アクセスポイント(サブネット)を変更する度に、ホームエージェントに、モバイルノードのアドレスと気付アドレスとを関連づける「バインディング」をホームエージェントに知らせるバインディングアップデートを行う。
なお、気付アドレスは、以下に説明するように、アクセスポイントのネットワークプレフィックスを有する。
図5のシステムにおけるアドレスの例を示す。ゲートウエイ装置26におけるアクセスポイント27に接続するルータRAのIPV6アドレスを「2001.218.1F01.F200::1」とする。「2001.218.1F01.F200」がプレフィックスAである。また、ゲートウエイ装置26におけるアクセスポイント28に接続するルータRBのIPV6アドレスを「2003.212.1F01.F228::1」とする。「2003.212.1F01.F228」がプレフィックスBである。
また、アクセスポイント27の照射エリアに在圏するモバイルノードのIPV6アドレスを「2001.218.1F01.F200::16」とする。アクセスポイント27の照射エリアに在圏する全てのモバイルノードは、同じ64ビットのプレフィックスA「2001.218.1F01.F200」を有する。この64ビットのプレフィックス「2001.218.1F01.F200」は、アクセスポイント27に接続するルータRAのIPV6アドレスのプレフィックスである。
また、同様に、アクセスポイント28の照射エリアに在圏するモバイルノードのIPV6アドレスを「2003.212.1F01.F228::16」とする。アクセスポイント27の照射エリアに在圏する全てのモバイルノードは、同じ64ビットのプレフィックスB「2003.212.1F01.F228」を有する。この64ビットのプレフィックス「2003.212.1F01.F228」は、アクセスポイント27に接続するルータRBのIPV6アドレスのプレフィックスである。
また、同様に、アクセスポイント28の照射エリアに在圏するモバイルノードのIPV6アドレスを「2005.216.1F01.F212::16」とする。アクセスポイント27の照射エリアに在圏する全てのモバイルノードは、同じ64ビットのプレフィックスC「2005.216.1F01.F212」を有する。
(第1の実施の形態)
第1の実施の形態のゲートウエイ装置の状態遷移図を図10に示す。
(第1の実施の形態)
第1の実施の形態のゲートウエイ装置の状態遷移図を図10に示す。
第1の実施の形態のゲートウエイ装置の状態は、「初期状態」と「管理表を作成し、この管理表に従ってゲートをopen/closeする状態」である。
なお、「初期状態」とは、当該ゲートウエイ装置が起動直後でユーザ情報を持たない状態、又はホームエージェントのバインディングキャッシュ情報と当該ゲートウエイ装置の管理表との間に、食い違いが生じた場合に、整合をとるために、当該ゲートウエイ装置が行うリカバリー処理の状態である。
なお、リカバリー処理とは、ホームエージェントのバインディングキャッシュとゲートウエイ装置の管理表間の整合をとるための処理である。図7及び図9において、バインディングキャッシュ及び管理表の横の並びを「列」、「列」に記述された内容を「項目」と定義した場合、整合性をとる対象は、
・列数
・列毎の項目の内容
である
なお、バインディングキャッシュと管理表に共通する項目は下記の通りである。
・列数
・列毎の項目の内容
である
なお、バインディングキャッシュと管理表に共通する項目は下記の通りである。
・ホームアドレス
・気付アドレス
・ホームエージェントのアドレス
・ホームエージェントのアドレス
・バインディングキャッシュ情報のライフタイム
・バインディングキャッシュのライフタイムにおけるタイム終了までの残り時間
また、リカバリー処理は、定期的タイミング又は任意のタイミングで実行される。
・気付アドレス
・ホームエージェントのアドレス
・ホームエージェントのアドレス
・バインディングキャッシュ情報のライフタイム
・バインディングキャッシュのライフタイムにおけるタイム終了までの残り時間
また、リカバリー処理は、定期的タイミング又は任意のタイミングで実行される。
ゲートウエイ装置は、起動直後に、ホームエージェントに対して、バインディングキャッシュ情報を要求し、該ホームエージェントから、バインディングキャッシュ情報の回答を得る。
同様に、ゲートウエイ装置は、ホームエージェントのバインディングキャッシュ情報と当該ゲートウエイ装置の管理表との間に、食い違いが生じた場合に、ホームエージェントに対して、バインディングキャッシュ情報を要求し、該ホームエージェントから、バインディングキャッシュ情報の回答を得る。
バインディングキャッシュ情報の回答を得た場合のゲートウエイ装置は、以下の4つの場合が存在する。
(1)当該ゲートウエイ装置が有する管理表にモバイルノードに関する情報が存在せず、ホームエージェントから受け取ったバインディングキャッシュ情報にモバイルノードの情報が無い場合、該ゲートウエイ装置は管理表を更新せず、また、この状態では、ゲートの開閉処理を実行しない。
(2)当該ゲートウエイ装置が有する管理表にモバイルノードに関する情報が存在せず、ホームエージェントから受け取ったバインディングキャッシュ情報にモバイルノードの情報が有る場合、当該モバイルノードに関して、該ゲートウエイ装置は管理表を作成し、作成された管理表に従って、当該モバイルノードに係る送受信パケットのゲートの開閉処理を行う。
(3)当該ゲートウエイ装置が有する管理表にゲートをオープンしているモバイルノードに関する情報が存在し、ホームエージェントから受け取ったバインディングキャッシュ情報に現在記録されているモバイルノードの情報が削除されている場合、該ゲートウエイ装置は管理表を更新(ゲート閉とする)し、更新された管理表に従って、当該モバイルノードに係る送受信パケットのゲートクローズ処理を行う。
(4)当該ゲートウエイ装置が有する管理表にゲートをオープンしているモバイルノードに関する情報が存在し、ホームエージェントから受け取ったバインディングキャッシュ情報に現在記録されているモバイルノードの情報が有る場合、該ゲートウエイ装置は、管理表と該バインディングキャッシュ情報とを比較し、管理表を更新し、更新された管理表に従って、当該モバイルノードに係る送受信パケットのゲートの開閉処理を行う。
(第2の実施の形態)
第2の実施の形態のシーケンス例を図11に示し、第2の実施の形態のゲートウエイ装置の状態遷移図を図12に示す。
(1)当該ゲートウエイ装置が有する管理表にモバイルノードに関する情報が存在せず、ホームエージェントから受け取ったバインディングキャッシュ情報にモバイルノードの情報が無い場合、該ゲートウエイ装置は管理表を更新せず、また、この状態では、ゲートの開閉処理を実行しない。
(2)当該ゲートウエイ装置が有する管理表にモバイルノードに関する情報が存在せず、ホームエージェントから受け取ったバインディングキャッシュ情報にモバイルノードの情報が有る場合、当該モバイルノードに関して、該ゲートウエイ装置は管理表を作成し、作成された管理表に従って、当該モバイルノードに係る送受信パケットのゲートの開閉処理を行う。
(3)当該ゲートウエイ装置が有する管理表にゲートをオープンしているモバイルノードに関する情報が存在し、ホームエージェントから受け取ったバインディングキャッシュ情報に現在記録されているモバイルノードの情報が削除されている場合、該ゲートウエイ装置は管理表を更新(ゲート閉とする)し、更新された管理表に従って、当該モバイルノードに係る送受信パケットのゲートクローズ処理を行う。
(4)当該ゲートウエイ装置が有する管理表にゲートをオープンしているモバイルノードに関する情報が存在し、ホームエージェントから受け取ったバインディングキャッシュ情報に現在記録されているモバイルノードの情報が有る場合、該ゲートウエイ装置は、管理表と該バインディングキャッシュ情報とを比較し、管理表を更新し、更新された管理表に従って、当該モバイルノードに係る送受信パケットのゲートの開閉処理を行う。
(第2の実施の形態)
第2の実施の形態のシーケンス例を図11に示し、第2の実施の形態のゲートウエイ装置の状態遷移図を図12に示す。
第2の実施の形態は、ユーザ端末(モバイルノード)が、所定のアクセスポイントの照射エリアで起動した場合である。
先ず、ユーザ端末は、所定のアクセスポイントの照射エリアで起動する(S21)。例えば、図5において、ユーザ端末33が、領域30で起動する。
この場合、上述したように、ゲートウエイ装置26におけるアクセスポイント27に接続するルータRAのプレフィックスが「2003.212.1F01.F228」とすると、アクセスポイント27の照射エリアに在圏する全てのユーザ端末は、同じ64ビットのプレフィックス「2001.218.1F01.F200」を有する。ここでは、ユーザ端末は、気付アドレスとして、アドレス「2001.218.1F01.F200::16」を生成する。次いで、ユーザ端末とホームエージェント間で、トンネルモードのIPsec通信が行われる(S22)。次いで、ユーザ端末からホームエージェントに、バインディングパケットが送信されて、バインディングアップデートが行われる(S23)。ホームエージェントは、そのモバイルノードの気付アドレスを登録する(S24)。つまり、ユーザ端末のホームアドレスとユーザ端末の移動先のサブネットを示す気付アドレスとの対応を示すバインディングキャッシュ情報を記憶する。次いで、ホームエージェントは、バインディングパケットを正しく受信したことを示すバインディングアクノレッジメントメッセージをユーザ端末に送信する(S25)。
次いで、ホームエージェントは、ゲートウエイ装置にバインディング情報(ユーザ情報:バインディングキャッシュ情報を含む)を通知する(S26)。この通知は、
・ホームエージェントのバインディングキャッシュ情報に変更が生じ、当該ホームエージェントが、自身が保有するバインディングキャッシュ情報に変更が生じたことを検知した場合、直ちに、ゲートウエイ装置に通知する。
・ホームエージェントのバインディングキャッシュ情報に変更が生じ、当該ホームエージェントが、自身が保有するバインディングキャッシュ情報に変更が生じたことを検知した場合、直ちに、ゲートウエイ装置に通知する。
・操作者が定める任意の定期的なタイミングで、ホームエージェントからゲートウエイ装置に通知する。
次いで、ゲートウエイ装置は、当該ゲートウエイ装置が有する管理表に、IPアドレス「2001.218.1F01.F200::16」のユーザ端末を登録して更新し、更新された管理表に従って、IPアドレス「2001.218.1F01.F200::16」の送受信パケットのゲートを開く(S27)。その結果、ユーザ端末と通信相手のノード間で通信が行われる(S28)。
第2の実施の形態のゲートウエイ装置の状態は、図12に示されているように、「ユーザ情報待受け状態」、「管理表とユーザ情報を比較する状態」及び「ゲートopen状態」である。
ゲートウエイ装置は、「ユーザ情報待受け状態」において、ユーザ情報を受信することにより「管理表とユーザ情報を比較する状態」に遷移し、ホームエージェントからユーザ端末の起動後の気付アドレスが反映した最新のバインディングキャッシュ情報を受信して、管理表と最新のバインディングキャッシュ情報におけるユーザ情報と比較する。比較により、管理表を最新のバインディングキャッシュ情報で更新する。更新した管理表に基づいて、起動したユーザ端末のアドレスに係る送受信パケットのゲートをopenして、「ゲートopen状態」に遷移する。
(第3の実施の形態)
第3の実施の形態のシーケンス例を図13に示し、第3の実施の形態のゲートウエイ装置の状態遷移図を図14に示す。
(第3の実施の形態)
第3の実施の形態のシーケンス例を図13に示し、第3の実施の形態のゲートウエイ装置の状態遷移図を図14に示す。
第2の実施の形態は、システム内(同一ドメイン内)で、ユーザ端末(モバイルノード)が、他のアクセスポイントに移動した場合である。
先ず、ユーザ端末は、システム内(同一ドメイン内)で、ユーザ端末が、他のアクセスポイントに移動する(S31)。例えば、図5において、ユーザ端末33が、領域30から領域31に移動する。
この場合、上述したように、領域30内でのユーザ端末33の気付アドレスを「2001.218.1F01.F200::16」とする。また、このユーザ端末33の領域31での気付アドレス「2003.212.1F01.F228::16」とする。
したがって、ユーザ端末33が、領域30から領域31に移動すると、ユーザ端末は、気付アドレス「2003.212.1F01.F228::16」を生成する。次いで、ユーザ端末とホームエージェント間で、トンネルモードのIPsec通信が行われる(S32)。次いで、ユーザ端末からホームエージェントに、バインディングパケットが送信されて、バインディングアップデートが行われる(S33)。ホームエージェントは、そのモバイルノードの気付アドレスを登録する(S34)。つまり、ユーザ端末のホームアドレスとユーザ端末の移動先のサブネットを示す気付アドレスとの対応を示すバインディングキャッシュ情報を記憶する。次いで、ホームエージェントは、バインディングパケットを正しく受信したことを示すバインディングアクノレッジメントメッセージをユーザ端末に送信する(S35)。
次いで、ホームエージェントは、ゲートウエイ装置にバインディング情報(ユーザ情報:バインディングキャッシュ情報を含む)を通知する(S36)。
次いで、ゲートウエイ装置は、当該ゲートウエイ装置が有する管理表のシーケンス番号64128の「flags」を「1」とし、「state」をcloseとする。更に、管理表のシーケンス番号64132を作成して、気付アドレス「2003.212.1F01.F228::16」等を記入する。この更新された管理表に従って、IPアドレス「2003.212.1F01.F228::16」の送受信パケットのゲートの開閉を行う(S37)。その結果、ゲートが開の場合、ユーザ端末と通信相手のノード間で通信が行われる(S28)。
第3の実施の形態のゲートウエイ装置の状態は、図14に示されているように、「該当ユーザのゲートopen済み状態」、「ユーザ情報待受け状態」、「管理表とユーザ情報を比較する状態」及び「移動前のアドレスに係る送受信パケットのゲートをcloseし、移動後のアドレスに係る送受信パケットのゲートをopenしている状態」である。
ゲートウエイ装置は、「該当ユーザのゲートopen済み状態」において、「ユーザ情報待受け状態」にある。「ユーザ情報待受け状態」において、ユーザ端末が、他のアクセスポイントに移動することにより、ユーザ情報を受信して「管理表とユーザ情報を比較する状態」に遷移し、ホームエージェントからユーザ端末の移動後の気付アドレスが反映した最新のバインディングキャッシュ情報を受信して、管理表と最新のバインディングキャッシュ情報におけるユーザ情報と比較する。比較により、管理表を最新のバインディングキャッシュ情報で更新する。更新した管理表に基づいて、移動前のアドレスに係る送受信パケットのゲートをcloseし、移動後のアドレスに係る送受信パケットのゲートをopenして、「移動前のアドレスに係る送受信パケットのゲートをcloseし、移動後のアドレスに係る送受信パケットのゲートをopenしている状態」に遷移する。
(第4の実施の形態)
第4の実施のシーケンス例を図15に示し、第4の実施の形態のゲートウエイ装置の状態遷移図を図16に示す。
(第4の実施の形態)
第4の実施のシーケンス例を図15に示し、第4の実施の形態のゲートウエイ装置の状態遷移図を図16に示す。
第4の実施の形態は、ユーザ端末(モバイルノード)が、ネットワークとの接続を切った場合等である。
先ず、気付アドレス「2001.218.1F01.F200::16」のユーザ端末が、ネットワークとの接続を切る(S41)。ホームエージェントは、バインディングキャッシュ情報における「バインディングキャッシュのライフタイムにおけるタイム終了までの残り時間」を監視し、残り時間がゼロとなった段階で、当該ユーザ端末のバインディング情報を、バインディングキャッシュから削除する(S42)。なお、削除する方法としては、実際に削除すること、削除して削除テーブルに記憶させること、削除フラグをたてること等によって行う。
次いで、次いで、ホームエージェントは、ゲートウエイ装置にバインディング情報(ユーザ情報:バインディングキャッシュ情報を含む)を通知する(S43)。
次いで、ゲートウエイ装置は、バインディング情報の通知を受けて、当該ゲートウエイ装置が有する管理表と比較して、当該ユーザ端末のバインディング情報が削除されたことを知る。管理表を変更して、気付アドレス「2001.218.1F01.F200::16」の送受信パケットのゲートの閉じるようにゲートを設定する(S44)。
第4の実施の形態のゲートウエイ装置の状態は、図16に示されているように、「該当ユーザのゲートopen済み状態」、「ユーザ情報待受け状態」、「管理表とユーザ情報を比較する状態」及び「ゲートclose状態」である。
ゲートウエイ装置は、「該当ユーザのゲートopen済み状態」において、「ユーザ情報待受け状態」にある。ホームエージェントは、ユーザ端末が、ネットワークとの接続を切り、その結果、所定期間、ユーザ端末からバインディングアップデートが行われなかった場合、当該ユーザ端末のバインディング情報を、バインディングキャッシュから削除する。また、ホームエージェントは、ゲートウエイ装置にバインディング情報(ユーザ情報:バインディングキャッシュ情報を含む)を通知する。
「ユーザ情報待受け状態」のゲートウエイ装置は、当該ユーザ端末のバインディング情報が削除されたことを知る。管理表を変更して、当該ユーザ端末の送受信パケットのゲートの閉じるようにゲートを設定して、「ゲートclose状態」となる。
(第5の実施の形態)
第5の実施の形態のシーケンス例を図17に示し、第5の実施の形態のゲートウエイ装置の状態遷移図を図18に示す。
(第5の実施の形態)
第5の実施の形態のシーケンス例を図17に示し、第5の実施の形態のゲートウエイ装置の状態遷移図を図18に示す。
第5の実施の形態は、システム(ドメイン)を越えて、ユーザ端末(モバイルノード)が、他のアクセスポイントに移動した場合である。
ユーザ端末は、図5において、システム内(同一ドメイン内)の領域31から、システム(ドメイン)を越えて、他のシステムのアクセスポイント29の領域32に移動する(S51)。この場合、上述したように、領域31内でのユーザ端末33の気付アドレスを「2003.212.1F01.F228::16」とする。また、このユーザ端末33の領域32での気付アドレス「2005.216.1F01.F212::16」とする。
したがって、ユーザ端末33が、領域31から領域32に移動すると、ユーザ端末は、気付アドレス「2005.216.1F01.F212::16」を生成する。次いで、ユーザ端末とホームエージェント間で、トンネルモードのIPsec通信が行われる(S52)。次いで、ユーザ端末からホームエージェントに、バインディングパケットが送信されて、バインディングアップデートが行われる(S53)。ホームエージェントは、そのモバイルノードの気付アドレスを登録する(S54)。つまり、ユーザ端末のホームアドレスとユーザ端末の移動先のサブネットを示す気付アドレスとの対応を示すバインディングキャッシュ情報を記憶する。次いで、ホームエージェントは、バインディングパケットを正しく受信したことを示すバインディングアクノレッジメントメッセージをユーザ端末に送信する(S35)。
次いで、ホームエージェントは、ゲートウエイ装置にバインディング情報(ユーザ情報:バインディングキャッシュ情報を含む)を通知する(S56)。
次いで、ゲートウエイ装置は、気付アドレス「2001.218.1F01.F200::16」から、ホストID「::16」が、ネットワークアドレス「2001.218.1F01.F200」のサブネットに移動したことを知る。ところで、ネットワークアドレス「2001.218.1F01.F200」のサブネットは、当該ゲートウエイ装置のシステム内のものではいので、IPアドレス「2001.218.1F01.F200::16」の送受信パケットのゲートを閉じるように、管理表を変更する(S57)。
第5の実施の形態のゲートウエイ装置の状態は、図18に示されているように、「該当ユーザのゲートopen済み状態」、「ユーザ情報待受け状態」、「管理表とユーザ情報を比較する状態」及び「移動前のアドレスに係る送受信パケットのゲートをcloseし、移動後のアドレスに係る送受信パケットのゲートをopenしている状態」である。
ゲートウエイ装置は、「該当ユーザのゲートopen済み状態」において、「ユーザ情報待受け状態」にある。「ユーザ情報待受け状態」において、ユーザ情報を受信することにより「管理表とユーザ情報を比較する状態」に遷移し、ホームエージェントからユーザ端末の移動後の気付アドレスが反映した最新のバインディングキャッシュ情報を受信して、管理表と最新のバインディングキャッシュ情報におけるユーザ情報と比較する。比較により、「ユーザ情報待受け状態」のゲートウエイ装置は、ホストID「::16」のユーザ端末が、システム外のネットワークに移動したことを知る。そこで、ゲートウエイ装置は、管理表を変更して、当該ユーザ端末の送受信パケットのゲートの閉じるようにゲートを設定して、「ゲートclose状態」となる。
1、25 ホームエージェント
2、10、21 通信相手のノード
3、19、33 モバイルノード
11、22、24 ルータ
12、23 インターネット
13、26 ゲートウエイ装置
14 認証サーバ
15、16、27、28 アクセスポイント
29 その他の無線システム
2、10、21 通信相手のノード
3、19、33 モバイルノード
11、22、24 ルータ
12、23 インターネット
13、26 ゲートウエイ装置
14 認証サーバ
15、16、27、28 アクセスポイント
29 その他の無線システム
Claims (7)
- モバイルノードのホームアドレスとモバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶し、モバイルノードの認証機能を有するホームエージェントが接続されているIPネットワークと、1以上のIPサブネットによって構成されるドメインとの境界に、それぞれのドメイン毎に一つ設けられ、ルーティング機能を有するゲートウエイ装置において、
前記モバイルノード対応アドレス情報を取得するモバイルノード対応アドレス情報取得手段と、モバイルノードを管理するモバイル管理表と、該モバイル管理表を管理するモバイル管理表管理手段、当該ゲートウエイ装置のゲートの開閉を行うゲート開閉手段とを有し、
前記モバイルノード対応アドレス情報取得手段は、前記モバイルノード対応した一つの前記ホームエージェントから、モバイルノード対応アドレス情報を取得し、
前記モバイル管理表管理手段は、前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成又は更新し、
前記ゲート開閉手段は、前記モバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、ゲートの開閉処理を行うことを特徴とするゲートウエイ装置。 - 前記モバイルノード対応アドレス情報取得手段は、当該ゲートウエイ装置の前記ドメイン内で起動したモバイルノードのホームエージェントから、該モバイルノードのモバイルノード対応アドレス情報を取得し、
前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成し、
作成されたモバイル管理表に基づいて、前記ドメイン内で起動したモバイルノードの送受信パケットに対して、ゲートを開くことを特徴とする請求項1記載のゲートウエイ装置。 - 前記モバイルノード対応アドレス情報取得手段は、前記モバイルノードの移動に伴って前記ホームエージェントにおける前記モバイルノード対応アドレス情報が変更されたときに、前記ホームエージェントから送信されるモバイルノード対応アドレス情報を取得し、
前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を更新し、
更新されたモバイル管理表に基づいて、当該ゲートウエイ装置のゲートの開閉を行うことを特徴とする請求項1又は2記載のゲートウエイ装置。 - 前記モバイルノード対応アドレス情報取得手段は、特定のモバイルノードに関して、前記ホームエージェントにおける前記モバイルノード対応アドレス情報が削除されたときに、前記特定のモバイルノードの情報が削除されたモバイルノード対応アドレス情報を受信し、
前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表における特定のモバイルノードに関する情報を変更し、
変更されたモバイル管理表に基づいて、前記特定のモバイルノードの送受信パケットに対して、ゲートを閉じることを特徴とする請求項1ないし3いずれか一項記載のゲートウエイ装置。 - 前記ホームエージェントは、モバイルノードと所定期間通信できなかった場合又はモバイルノードの移動先のサブネットが、当該ゲートウエイ装置のドメイン外となった場合に、当該モバイルノードに関して、前記ホームエージェントにおける前記モバイルノード対応アドレス情報から、当該モバイルノードの情報を削除することを特徴とする請求項4記載のゲートウエイ装置。
- モバイルノードと、該モバイルノードを管理するIPネットワークに接続され、モバイルノードの認証機能を有するホームエージェントと、前記モバイルノードがアクセスする複数のアクセスポイントと、複数のアクセスポイントを管理するIPネットワークのドメイン毎に一つ接続され、ルーティング機能を有するゲートウエイ装置とを有する移動通信システムにおいて、
前記ホームエージェントは、前記モバイルノードのホームアドレスと前記モバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶するモバイル情報記憶手段を有し、
前記ゲートウエイ装置は、前記モバイル情報記憶手段に記憶される前記モバイルノード対応アドレス情報を、前記モバイルノード対応した一つの前記ホームエージェントから取得するモバイルノード対応アドレス情報取得手段と、前記モバイルノードを管理するモバイル管理表とを有し、
前記モバイルノード対応アドレス情報取得手段は、前記モバイルノード対応アドレス情報の変更時又は定期的に、モバイルノード対応アドレス情報を取得し、
前記モバイルノード対応アドレス情報取得手段が前記ホームエージェントから取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成し、
前記ゲートウエイ装置は、作成されたモバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、当該ゲートウエイ装置のゲートの開閉を行うことを特徴とする移動通信システム。 - モバイルノードのホームアドレスとモバイルノードの移動先のサブネットに関連づけられているモバイルノード移動先アドレスとの対応を示すモバイルノード対応アドレス情報を記憶し、モバイルノードの認証機能を有するホームエージェントが接続されているIPネットワークと、1以上のIPサブネットによって構成されるドメインとの境界にドメイン毎に一つ設けられ、ルーティング機能を有するゲートウエイ装置であって、前記モバイルノード対応アドレス情報を取得するモバイルノード対応アドレス情報取得手段と、モバイルノードを管理するモバイル管理表とを有するゲートウエイ装置における通信処理方法において、
前記モバイルノード対応アドレス情報取得手段が、前記モバイルノード対応した一つの前記ホームエージェントから、モバイルノード対応アドレス情報を取得するステップと、
前記モバイルノード対応アドレス情報取得手段が取得したモバイルノード対応アドレス情報に基づいて、前記モバイル管理表を作成又は更新するステップと、
作成又は更新されたモバイル管理表に基づいて、
前記モバイル管理表に登録されていないモバイルノードを送信元とするパケット又は前記モバイル管理表に登録されていないモバイルノード宛のパケットに対しては、ゲートを閉じ、
モバイルノードを送信元とする当該モバイルノードと当該モバイルノードの移動先のサブネットとを関連づける情報を含むパケットに対しては、ゲートを開く
ように、
当該ゲートウエイ装置のゲートの開閉するステップとを有することを特徴とするゲートウエイ装置における通信処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003341230A JP4637469B2 (ja) | 2003-09-30 | 2003-09-30 | ゲートウエイ装置、移動通信システム及び通信処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003341230A JP4637469B2 (ja) | 2003-09-30 | 2003-09-30 | ゲートウエイ装置、移動通信システム及び通信処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005109921A JP2005109921A (ja) | 2005-04-21 |
| JP4637469B2 true JP4637469B2 (ja) | 2011-02-23 |
Family
ID=34535908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003341230A Expired - Fee Related JP4637469B2 (ja) | 2003-09-30 | 2003-09-30 | ゲートウエイ装置、移動通信システム及び通信処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4637469B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8169966B2 (en) | 2005-06-01 | 2012-05-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method and a network node for managing handovers in a packet data communication environment |
-
2003
- 2003-09-30 JP JP2003341230A patent/JP4637469B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005109921A (ja) | 2005-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4020576B2 (ja) | パケット転送方法、移動端末装置及びルータ装置 | |
| CA2514424C (en) | Arrangement for establishing a bidirectional tunnel between a mobile router and a correspondent node | |
| US7328014B2 (en) | Communication system, gateway equipment, communication method and authentication method | |
| JP4861426B2 (ja) | モビリティキーを提供する方法とサーバ | |
| EP1124396B1 (en) | Mobility support for a correspondent node in a Mobile IP network | |
| US7319689B2 (en) | Method for handling the simultaneous mobility of mobile hosts in infrastructure-based networks | |
| EP1735990B1 (en) | Mobile ipv6 authentication and authorization | |
| CN1939000B (zh) | 建立遗留与主机标识协议节点之间的主机标识协议连接的标识方法及设备 | |
| JP4806028B2 (ja) | モビリティキーを提供する方法とサーバ | |
| KR100945612B1 (ko) | 클라이언트-모바일-ip(cmip) 대신프록시-모바일-ip(pmip)의 가입자-지정 강화 | |
| US20090016364A1 (en) | Proxy Mobility Optimization | |
| WO2004043085A2 (en) | Dynamic re-routing of mobile node support in home servers | |
| JP2004254277A (ja) | Ip接続処理装置 | |
| Novaczki et al. | Micromobility support in HIP: survey and extension of host identity protocol | |
| US20040156374A1 (en) | Router and routing method for providing linkage with mobile nodes | |
| JP3601464B2 (ja) | 移動網における移動端末管理システム、移動端末管理方法および端末 | |
| JP4637469B2 (ja) | ゲートウエイ装置、移動通信システム及び通信処理方法 | |
| CN101031133B (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| JP4563135B2 (ja) | ゲートウェイ装置 | |
| JP4351123B2 (ja) | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント | |
| Kavitha et al. | A secure route optimization protocol in mobile IPv6 | |
| JP2005198153A (ja) | ホームエージェント装置 | |
| Fritsche et al. | Deliverable D5. 1 Initial evaluation of state of the art Mobile IPv6 alternatives | |
| Dorai et al. | A Novel Architecture-Peer to Peer and Closed Network Mobile Multimedia File Transfer in 4G MIPV6 Network | |
| Sugar et al. | Adaptive Clustering Using Mobile Agents in Wireless |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080425 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080916 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081114 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081127 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20081226 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101124 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4637469 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |