JP4690465B2 - 移動ネットワークから、その移動ネットワークのホームネットワークへデータパケットをルーティングするための方法、通信システムおよびモバイルルータ - Google Patents

移動ネットワークから、その移動ネットワークのホームネットワークへデータパケットをルーティングするための方法、通信システムおよびモバイルルータ Download PDF

Info

Publication number
JP4690465B2
JP4690465B2 JP2008546149A JP2008546149A JP4690465B2 JP 4690465 B2 JP4690465 B2 JP 4690465B2 JP 2008546149 A JP2008546149 A JP 2008546149A JP 2008546149 A JP2008546149 A JP 2008546149A JP 4690465 B2 JP4690465 B2 JP 4690465B2
Authority
JP
Japan
Prior art keywords
mobile router
external access
mobile
data packet
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008546149A
Other languages
English (en)
Other versions
JP2009521144A (ja
Inventor
マティアス ペーターション,
トニー ラーション,
ヨハン ルネ,
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2009521144A publication Critical patent/JP2009521144A/ja
Application granted granted Critical
Publication of JP4690465B2 publication Critical patent/JP4690465B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/005Moving wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Description

本発明は、移動ネットワークからホームネットワークへデータパケットをルーティングするための通信システム、方法およびモバイルルータに関し、より詳細には、それぞれが少なくとも1つの外部アクセスを有する、複数のモバイルルータを有する移動ネットワークから、任意のモバイルルータのホームエージェントへデータパケットをルーティングするための方法、通信システムおよびモバイルルータに関するものである。
本明細書は、移動ネットワークの移動性に取り組むものである。ここで、この移動ネットワークは、自身のホームネットワークに関して移動可能なネットワークとして定義される。移動ネットワークは、固定インフラストラクチャへの自身の接続点を変更でき、または、固定インフラストラクチャと複数の接続点を有し得るが、移動ネットワークにおけるすべての通信ノードが外部アクセスを介して通信することができるその外部アクセスとのアクセスを有するモバイルルータを通して、移動ネットワークはホームネットワークとのと通信を依然として行うことができる。移動ネットワークのこのような通信ノードは、移動ネットワークノードと呼ばれる。例えば、飛行機上の移動ネットワークの場合、移動ネットワークは、ラップトップコンピュータ、携帯電話機、PDA(パーソナルデジタルアシスタント(携帯情報端末))等の様々なユーザの通信機器であり得る通信ノードを備え、それらの通信ノードは、飛行機内のモバイルルータと無線または有線で通信することで、外部アドレスに宛先が指定されているあらゆる通信がモバイルルータを通過することになる。移動ネットワークは、例えば、パーソナルエリアネットワーク(PAN:Personal Area Network)であってもよく、ここで、PANは、ユーザが属している通信機器であって、互いから短距離無線通信距離内に存在するあらゆる通信機器を備える。本明細書では、移動ネットワーク内の各ノード、または移動ネットワークに接続されている各ノードであって、移動ネットワークノードから発信し、かつ移動ネットワーク外のアドレスに宛先が指定されているデータに対するルータのように動作する各ノードを、モバイルルータとして定義する。このようなモバイルルータの例には、PAN内のルータとして動作するPAN機器、および車両上の移動ネットワーク内のルータがある。ここで、ノードは両方の役割、すなわち、移動ネットワークノードとモバイルルータの両方の役割を持つことができ、例えば、PAN内の携帯電話機等のPAN機器であることに注意されたい。
非特許文献1は、移動ネットワークに、インターネットの様々なポイントと接続することを可能にするプロトコルを扱っている。このプロトコルは、モバイルIPv6の拡張であり、移動ネットワークが移動することに応じて、移動ネットワーク内の各通信ノード(あるいは通信機器)に対するセッションの継続性を可能にする。このプロトコルにより、モバイルルータが、自身のかつ移動ネットワークの、固定ネットワークインフラストラクチャとの接続点を変更するときでさえも、モバイルルータが、移動ネットワークに対して固定のネットワークアドレスプレフィックスを維持することを可能にする。このプレフィックスの持続性は、モバイルIPv6ソリューションと同様のソリューションを通して達成される、すなわち、モバイルルータのホームネットワークのホームエージェント(HA)をモバイルルータ(MR)に対する固定接続点にして、かつトンネルを通してHAとMRとの間の接続性を維持することにより達成される。NEMOプロトコルではモバイルネットワークプレフィックス(MNP:Mobile Network Prefix)と呼ばれるアドレスプレフィックスが、ホームネットワークのアドレスの範囲から割り当てられるので、MRおよび自身のネットワークが移動しても、同一のまま継続することができる。MRが新規の場所でネットワークに接続する場合、MRは、新規のネットワークで新規の気付アドレスを取得する。この気付アドレスは、新規のネットワーク内のMRの所在を突き止めるために使用されるが、自身のホームアドレスおよびアドレスプレフィックスは変更されない。しかし、モバイルIPv6と同様に、MRは、モバイルルータとホームエージェントとの間のトンネルを維持するために、HAに自身の新規の気付アドレスを登録しなければならない。
現在のNEMOソリューションでは、劣悪なトンネルに遭遇している場合、HAに新規登録を実行して、その劣悪なトンネルを新規のトンネルに置き換えることになる。このとき、そのトンネルが同一のインタフェース、且つ同一の接続点を通して再確立されない限り、異なる気付アドレスで置き換えられ、また、トンネルの問題の性質に依存して、場合によっては、異なるインタフェース上で構成される。通信ノードが複数のアクセスメディアを通して同時にインターネットにアクセスできる場合、すなわち、移動ネットワークが複数のトンネルを同時に確立できる場合、一度に1つのトンネルだけを確立できる場合よりはるかに速く、劣悪なトンネルから良好なトンネルにデータフローを移動することができる。また、コスト、帯域幅、遅延等の点からも、通信ノードに対して、同時に存在する複数のトンネルを通してインターネットにアクセスすることは有用であり得る。しかしながら、NEMOベーシックサポートプロトコルはこれを許容しない。これは、あるモバイルルータ(MR)に対して、どの時点においても1つの気付アドレスだけがホームエージェント(HA)に登録することが許容されないからである。同時に複数の気付アドレスは許容されず、ひいては、1台のMRに対して、同時に複数のアクセスおよび同時に複数のMR−HAトンネルは実現できない。
但し、移動ネットワークのモバイルルータが同時にアクセス可能な様々な外部アクセスリソースを管理するこのような手順を、本出願人による特許文献1が提案している。これにより、複数の外部アクセスに同時にアクセスできるように、モバイルルータから利用可能な様々な外部アクセスリソースの各々に通じるトンネルがセットアップされる。様々な外部アクセスリソースを十分に使用できるように、この手順は、モバイルルータが、モバイルルータとそのモバイルルータのホームエージェントとの間で送信されるデータパケットに対して、様々な外部アクセスリソースの使用を制御することを提案している。これを達成するために、モバイルルータは、パケットの情報に基づきデータパケットを分類し、かつその分類および様々な外部アクセスリソースの情報に基づき、パケットを送信するためのアクセスリソースを選択する。
上述の手順は、複数の外部アクセス実行機能を有するモバイルルータを1台有する移動ネットワークだけについて検討している。但し、一地域に存在するすべての外部アクセスが同一のモバイルルータによって取り扱われないことが起こり得る。例えば、列車では、各客車に搭載されている固定モバイルルータが存在していても良い。また、技術的理由から、様々な外部アクセスが、同一のモバイルルータによって取り扱われないことがある。それゆえ、移動ネットワークの移動ネットワークノードに一地域に存在するすべての外部アクセスを使用する機能を与えることができるように、移動ネットワークの複数のモバイルルータから同時にアクセス可能な様々な外部アクセスリソースを管理する手順を、本出願人によって特許文献2が提案している。
特許文献2に記載の手順では、複数のルータが相互間でトラフィックを転送し、そうすることで、モバイルネットワークノードがどのように振舞うかに関係なく、正しいアクセスが使用される。この手順では、同一のモバイルネットワークプレフィックス(MNP:Mobile Network Prefix)、すなわち、アドレスプレフィックスが、移動ネットワークのすべてのモバイルルータによって使用される。これは、例えば、すべてのモバイルルータが同一のホームネットワークを有する場合、例えば、同一のホームネットワークの同一のホームエージェントの場合である。文献、米国出願第2005/099971号公報によれば、複数のモバイルルータと1つのアクセスルータを備える、移動ネットワークにおいて、データパケットを転送するための方法が示されている。
但し、場合によっては、移動ネットワークは複数のMRを有するが、アドレスプレフィックス管理に関して非同期であることが起こり得る。このことは、MRは、同一の移動ネットワークの別のMRとは異なる、アドレスプレフィックスあるいはMNPが割り当てられ得ることを意味する。複数のMRは、同一のHAに接続してもよいし、異なるHAに接続してもよい。複数のMRは、同一のHAに割り当てられてもよいし、異なるHAに割り当てられてもよい。複数のMRは、それらのHAから異なるアドレスプレフィックスが割り当てられ、それらを移動ネットワークに広告(advertise)する。但し、すべてのMNNが移動ネットワークのすべての外部アクセスを使用できることは、それでもやはり重要である。解決策の焦点は、最も柔軟な方法で、MRにMNNのフローのための外部アクセスの選択を実行させることである。それゆえ、移動ネットワークのMRがプレフィックス管理に関して非同期である(例えば、それらが異なるプレフィックスを割り当てられている)場合でも、任意のMNNから発信するデータパケットを移動ネットワークのホームエージェントにルーティングするために、任意のMRからアクセス可能な任意の外部アクセスを使用することが可能である場合、このことは望ましいだろう。
本願で使用されるフローまたはデータフローという用語は、2つのエンドノード間の接続に対する拘束の緩やかな用語である。第1エンドノードと第2エンドノードとの間のフローは、第1ノードから第2ノードへ、またその逆への、2つの方向を有してもよい。従って、本願では、データフローは、アップリンク部およびダウンリンク部を備え、ここで、アップリンク部は、移動ネットワークノードからホームエージェント(およびさらに通信先(correspondence:通信)ノード)への方向であり、また、ダウンリンク部は、ホームエージェントから移動ネットワークノードへの方向である。TCP(伝送制御プロトコル:Transmission Control Protocol)接続は、典型的なフローと見なせる。ノードは、異なる通信先ノードに向けて複数のフローを有することができ、また、同一の通信先ノードに向けても複数のフローを有してもよい。各フローは、データパケットを含んでいる。フローは、典型的には、送信元(ソース)IPアドレス、宛先IPアドレスおよびポート番号に加えて、TCPまたはUDP(ユーザデータグラムプロトコル:User Datagram Protocol)等の使用中の伝送プロトコルによって定義される。これに代えて、フローを、送信元IPアドレスおよび宛先IPアドレスと一緒に、SPIの場合はさらにプロトコルも一緒に、(IPv6の)そのフローラベルまたはそのSPI(セキュリティパラメータインデックス:Security Parameter Index)で定義することも可能である。フローラベルは、ポート番号より具体的であり、かつポート番号より優先すべきである。SPIは、宛先IPアドレスおよびセキュリティアソシエーションを識別するためのプロトコルと一緒に、IPsec(非特許文献2で定義されるIPセキュリティ)で使用され、また、SPI−宛先アドレス−プロトコルの三つぞろいは、パケットが暗号化され、かつポート番号が受信エンドノードだけに見える場合に、典型的な(一方向の)フロー識別子として使用される。
外部アクセスまたはリンクという用語は、移動ネットワークから外部アクセスを行う1つの可能な経路を定義する。各外部アクセスは、異なるタイプである必要はないが、異なるタイプの場合が最も自然である。2つの外部アクセスが同一のタイプであるが、例えば、現在の負荷またはオペレータ(オペレータ)等に関して異なるという可能性はあり得る。外部アクセスごとに、モバイルルータとホームエージェントとの間に確立されている1つの(プライマリ)トンネルが存在する。
本願で使用されるホームエージェントという用語は、移動ネットワークへのモバイルアンカーポイント(mobile anchor point)のように動作するホームネットワーク内の任意のノード、すなわち、本発明を使用し得るように、移動ネットワークから外部ネットワークおよびホームネットワークを通じて通信を容易にするように動作するホームネットワーク内の任意のノードと解釈されるべきである。
国際出願PCT/SE2004/001578号 国際出願PCT/SE2004/001994号 IETF RFC3963、Devarapalli等"The Network Mobility (NEMO) Basic Support Protocol(NEMOベーシックサポートプロトコル)"、2005年1月 RFC2401"Security Architecture for the Internet Protocol(インターネットプロトコル用セキュリティアーキテクチャ)" IETF RFC2461、Narten等"Neighbor Discovery for IP version 6 (IPv6)(IPバージョン6(IPv6)用近隣ディスカバリ)"、1998年12月 RFC2463、A.Conta等"Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6)(インターネットプロトコルバージョン6(IPv6)用インターネット制御メッセージプロトコル(ICMPv6))"、1998年12月
本発明の目的は、いくつかのモバイルルータがモバイルネットワークノードに異なるアドレスプレフィックスを広告する場合において、移動ネットワークのモバイルネットワークノードから発信するデータパケットに対して、その移動ネットワークの様々なモバイルルータからアクセス可能ないくつかの外部アクセスのいずれかを通じて、移動ネットワークに関連するホームネットワーク(群)へルーティングすることを可能にすることである。
本発明の目的は、独立請求項の特徴部分で記載される方法、システム、モバイルルータおよびコンピュータプログラム製品によって達成される。
本発明の第1構成に従えば、移動ネットワークの移動ネットワークノードから発信するデータパケットを、移動ネットワークのモバイルルータから移動ネットワークに関連するホームネットワークのホームエージェントへ、ルーティングするための、通信システムにおける方法が提供される。移動ネットワークの第1モバイルルータは、第1外部アクセスにアクセスする機能を有し、第1外部アクセスを通じて、プライマリトンネルが第1モバイルルータのホームエージェントにセットアップされる。移動ネットワークは、第2モバイルルータも有し、この第2モバイルルータは、少なくとも1つの他の外部アクセスにアクセスする機能を有し、その少なくとも1つの他の外部アクセスの各々を通じて、1つのプライマリトンネルが第2モバイルルータのホームエージェントにセットアップされる。第1モバイルルータは、第1アドレスプレフィックスを広告し、第2モバイルルータは、第2アドレスプレフィックスを広告し、移動ネットワークノードから発信するデータパケットは、第1アドレスプレフィックスを有する送信元アドレスに関連付けられている。本方法は、
データパケットを第2モバイルルータのホームエージェントにルーティングするために、少なくとも1つの他の外部アクセスの中から外部アクセスを選択する工程と、
データパケットに関連付けられている送信元アドレスが、第2モバイルルータによって広告されているアドレスプレフィックスとは異なるアドレスプレフィックスを有することを検出する工程と、
第2モバイルルータのホームエージェントにデータパケットをルーティングするために使用可能な、第2アドレスプレフィックスを有する異なる送信元アドレスをデータパケットに提供する工程と、
選択されている外部アクセスを通して第2モバイルルータのホームエージェントへデータパケットを送信する工程と
を備える。
本発明の第1実施形態に従えば、第2モバイルルータおよび第2モバイルルータのホームエージェント経由で、第1モバイルルータから、第1モバイルルータのホームエージェントまでのセカンダリトンネルを使用する解決策が提供される。この第1実施形態では、データパケットには、第2アドレスプレフィックスを有する第1モバイルルータに関連するアドレスをデータパケットに加えることにより、異なる送信元アドレスが提供される。次いで、パケットは、第1モバイルルータに関連するアドレスで、セカンダリトンネルを通して第1モバイルルータへ送信される。
本発明の第2実施形態に従えば、モバイルルータのアドレス変換機能を使用する解決策が提供される。この第2実施形態では、データパケットに関連付けられている送信元アドレスを、第2アドレスプレフィックスを有する第2送信元アドレスに変換することにより、データパケットに、異なる送信元アドレスが提供される。
本発明の利点は、移動ネットワークから利用可能なすべての外部アクセスを使用可能にするので、どのモバイルルータがアクセスを提供するかにかかわらず、移動ネットワークからおよび移動ネットワークへのスループットを向上させる。これによって、冗長度の増加も達成される。
本発明の別の利点は、移動ネットワークからのトラフィックおよび移動ネットワークへのトラフィックが、様々な外部アクセスにわたってより柔軟に負荷分散され得る。
本発明の別の利点は、モバイルネットワークノードへの変更または追加の必要がないことである。代わりに、本発明の新規の機能または要件は、モバイルルータに設置される、またはいくつかの実施形態では、通信システムの他のノードに設置される。これによって、レガシー機器も、本発明のモバイルネットワークノードとして使用することができる。
本発明のまた別の利点は、MR間で未調整のモバイルネットワークプレフィックスに対するサポートを提供する一方で、依然として、イングレスフィルタリングルールを尊守することである。
また別の利点は、異なるホームエージェントを有する複数のモバイルルータに対するサポートを提供することである。
本発明のさらなる利点は、本願を読むと明らかになるであろう。
本発明について、添付の図面を参照して以下により詳細に説明する。
本発明について、本発明の好ましい実施形態を示す添付の図面を参照して、より十分に以下で説明する。しかしながら、本発明は、多くの異なる形態で実現されてもよく、本明細書に記載の実施形態に限定されるものとと解釈されるべきでない。むしろ、これらの実施形態は、本開示が詳細かつ完全であり、かつ本発明の範囲が当業者に十分に伝達するように提供される。図面では、同様の番号は同様の要素を指している。
図1は、本発明で使用することができる通信システム例のブロック図を示している。このシステムは、本発明を使用することができる移動ネットワークの例である車両エリアネットワーク(VAN:Vehicle Area Network)201を有している。VAN201は、この事例では、移動中している場合もある列車200に配置されている。VANは、ある種の交換イーサネット(登録商標)であってもよく、その交換イーサネット(登録商標)は、イーサネット(登録商標)ポート202またはWLANアクセスポイント203または(図示のように)イーサネット(登録商標)ポートとWLANアクセスポイントの組み合わせを有してもよい。移動ネットワークノード(MNN:Moving Network Node)205、206は、イーサネット(登録商標)ポートに接続してもよいし、また、WLANアクセスポイントに接続してもよい。移動ネットワークノードは、列車で移動中の人が所持するラップトップコンピュータまたは携帯電話機等の任意の通信ノードであってもよい。例示のVANは、第1モバイルルータ(MR)204と第2モバイルルータ(MR)207も有し、それらは、移動ネットワークから送信され、かつ外部ネットワークアドレスに宛先指定されているデータパケットを、任意のモバイルルータを通して送信することができるように、車両内のMNNに対するデフォルトゲートウェイの役割を果たす。モバイルルータ204、207は、VAN201全体の移動管理を担当する、すなわち、移動管理は、車両に入るMNN205、206に完全にトランスペアレントである。このことは、VANに参加する場合に、MNNに新規の要件は課されないことを意味する。この図では、第1モバイルルータと第2モバイルルータは、同一のホームネットワークの同一のホームエージェント215を有する。但し、第1モバイルルータと第2モバイルルータが、同一のホームネットワークに存在してもよい、または異なるホームネットワークに存在してもよい、異なるホームエージェントを有することの可能性はあり得る。もちろん、外部アクセスを提供するモバイルルータを3台以上有することも可能である。以前の解決策は、複数のモバイルルータがホームネットワークのアドレス範囲と同一のアドレスプレフィックスを有する事例に対応している。本発明は、複数のモバイルルータが異なるアドレスプレフィックスを有する事例に対応する。外部ネットワークアドレスに宛先が指定されているパケットをルーティングするために、第1モバイルルータ204と第2モバイルルータ207は、1つのアクセスネットワークまたはいくつかの異なるアクセスネットワークを備えるVANに対する外部アクセスを有する。図3では、第1モバイルルータ204は、広帯域符号分割多元接続(WCDMA)ネットワーク213経由の第1外部アクセスと、衛星無線通信ネットワーク212経由の第2外部アクセスとの、2つの外部アクセスを有している。第2モバイルルータ207は、汎用パケット無線システム(GPRS:General Packet Radio Service)ネットワーク211経由の1つの外部アクセスを有する。これらのアクセスネットワークの各々は、当業者には周知のように、各アクセスネットワークに属している地理的に分散されているアクセスポイントを通して利用可能である。これらのアクセスネットワークの1つまたはいくつかは、例えば、通信範囲およびオペレータポリシーに依存して、同時に利用可能にすることができる。図1は、ホームネットワーク215のホームエージェント(HA)216も示していて、例では、ホームネットワーク215は、第1モバイルルータ204と第2モバイルルータ207の両方に対するホームネットワークである。任意のMNNのからで、かつ例えば、外部ネットワークの通信先ノードに宛先が指定されているデータパケットは、任意のアクセスネットワーク、IPネットワーク214、ホームネットワーク215のホームエージェント216を経由して転送される。このために、WCDMAネットワーク213およびIPネットワークを介する、第1モバイルルータ204からホームネットワーク215のホームエージェント216への第1トンネルがセットアップされ、衛星通信ネットワーク212およびIPネットワークを介する、第1モバイルルータ204からホームエージェント216への第2トンネルがセットアップされ、GPRSネットワーク211およびIPネットワークを介する、第2モバイルルータ207からホームエージェントへの第3トンネルがセットアップされる。2台のモバイルルータが同一のタイプのアクセス、例えば、両方のMRがWCDMAアクセスを有することも可能である。本発明に従えば、ネットワーク211、212、213によって提供される異なる外部アクセスは、移動ネットワークによって同時に使用することができ、これについては後述する。
いくつかのアクセスの同時使用のサポートが図1のシナリオでなぜ有益となるかを動機付ける理由がいくつか存在する。
−外部アクセスの動的性質、すなわち、アクセスがアクセス技術および通信範囲に依存して増減することになるという事実を取り扱うことが可能である。同時に複数のアクセスを有することによって、MRは、例えば、1つのアクセスが故障する場合に、様々なアクセス間でトラフィックを素早く移動することができる。本発明に従えば、トラフィックの移動は、1台のMRの2つのアクセス間、または2台の異なるMRの2つのアクセス間の両方で発生し得る。
−複数の外部アクセスの同時使用は、移動ネットワークの移動ネットワークノードのユーザにより大きい帯域幅を与え、それは、移動ネットワークノードに対する通信機能を改善することになることを意味する。
−また、様々な負荷分散アルゴリズムを使用して、様々な外部アクセス間で負荷分散を実行することにより、システムのパフォーマンスおよびユーザのシステムエクペリエンスが改善することになる。
図2は、本発明を使用することができる別の通信システム例を示している。この例では、移動ネットワークは、パーソナルエリアネットワーク(PAN)である。PANは、ユーザ周辺に存在する通信機器を短距離通信ネットワークに無線接続するネットワークである。この場合、PANは、互いに短距離通信距離内にある通信機器によって構成される。PANは、例えば、ユーザが携行する通信機器またはユーザ個人の車両内のネットワークを構成する。PANは、例えば、PANプロファイルを実行するブルートゥースに基づく、交換イーサネット(登録商標)ネットワークで構成される。PAN機器の中には、外部アクセス設備を有するものがある。これらのPAN機器の外部アクセス設備は、外部アクセスを行うPAN内の全機器によって使用することができる。これによって、外部アクセス設備を有するPAN機器は、PANに対するモバイルルータとして機能する。
図2に従うPAN101は、PAN機器102−105を備え、その中の2台のPAN機器104、105は外部アクセス機能を有し、その結果、外部ネットワークアクセスに対するモバイルルータ(MR)の役割を果たす。MR104、105は、移動ネットワーク、すなわち、PANの移動管理も担当する。MRによって提供される外部アクセスは、例えば、セルラーフォン104が提供するWCDMAアクセス111、およびPDA105が提供するWLANアクセス112であってもよい。本発明に従うこれらのアクセスは、同時に利用可能であってもよく、本願で説明する解決策/メカニズムでは、1つまたはいくつかの外部アクセスを各々提供するいくつかのMRを有するPANの事例を検討する。図1に示される複数のMRを有するVANと比べて、この例では、PANのMRは異なるホームエージェント116、118を有している。図1の例と同様に、複数のMRは異なるアドレスプレフィックスを有し、それらをそれぞれのホームネットワーク115、117から受信している。複数のMRは、各利用可能な外部アクセスに対してそれぞれのホームエージェントへセットアップされたトンネルを通して、それぞれのホームネットワークに配置されているそれぞれのホームエージェント(HA)と通信している。図2の例は、MR1がHA1(116)への1つのトンネルにアクセスでき、MR2がHA2(118)への1つのトンネルにアクセスできることを示している。
PANの同時マルチアクセスをサポートすることにより達成される主要な利点は、以下の通りである。
−例えば、ユーザがWLANの通信範囲外に移動する際に、リンクが増減する場合に、アクセス(およびMR)間でトラフィックを移動可能である。この事例は、MRの1台がPANから「消滅する」場合、例えば、ブルートゥースの通信範囲外に移動する場合や単にスイッチを切る場合にも起こり得る。
−例えば、何らかの理由でユーザがアクセスの変更を要望し、トラフィックをあるアクセスから別のアクセスに移動することを要望する場合(これは、あるMRから別のMRへのトラフィックの移動も意味してもよい)、PANのユーザは、どのアクセスおよびどのMRを使用するかを選択することができ、また、その選択を変更することができる。ユーザがMRを変更する理由は、例えば、コストの理由、企業ポリシーの理由等であってもよい。
−より大きな累積帯域幅を、PANに対する外部ネットワークアクセスに対して提供することができる。これは、トラフィックは、様々なアクセスを使用することができるからである、すなわち、あるトラフィックは、例えば、セルラアクセスを使用することができ、また、他のトラフィックは、WLANアクセスを使用することができる。
上述のように、本発明は、移動ネットワークが複数のMRを有するが、それらがアドレスプレフィックス管理に関して非同期であるシナリオを扱う。これは、移動ネットワークの少なくとも1台のMRには、移動ネットワークの別のMRが使用しているアドレスプレフィックスとは異なるアドレスプレフィックスが割り当てられてもよいことを意味する。複数のMRは、同一のHAに接続してもよいし、または異なるHAに接続してもよい(図1と2参照)。アドレスプレフィックスの例は、NEMOで定義されている、いわゆる、モバイルネットワークプレフィックス(MNP)である。複数のMRは、MRのそれぞれのHAから異なるMNPを割り当てられ(または、それらは静的MNPで事前構成され)、また、そのMNPを移動ネットワーク、すなわち、MNNに広告する。
本発明の目的は、MNNから発信するデータパケットに対して、そのデータパケットがモバイルネットワークで外部アクセスを提供するいくつかのモバイルルータによって広告されるアドレスプレフィックスとは異なるアドレスプレフィックスを有する送信元(発信)アドレスを有する場合も、そのデータパケットを、移動ネットワークからアクセス可能な任意の外部アクセスを通じて転送することも可能にすることである。この場合、フロー管理ポリシーを、移動ネットワークのすべての外部アクセスに対して使用することができる。これによって、例えば、データフローのタイプおよび/または各外部アクセスの負荷に依存して、移動ネットワークからの各タイプのデータフローに対して、外部アクセスをより適切な方法で使用することができる。本発明に対して可能性のあるシナリオは、複数のMRを有するPANのシナリオであり、図2に示されるように、それは、様々な(非同期の)MNPを使用する様々なHAを使用する複数のMRを有してもよい。依然として、PAN内の機器(複数のMRを含む)は、1人の所有者/アドミニストレータの制御の下にあり、従って、フロー管理ポリシー等のPAN内の他の事項は同期される可能性がある。
現在は、移動ネットワークのすべてのMRが、移動ネットワークのMNNに自装置をデフォルトルータとして広告する。MNNは、それらの1台を適宜選択し、デフォルトルートトラフィック(これは、実際には、ほとんどのトラフィックを意味する)を送信する。これは、MRに対して定義される任意のフロー管理ポリシーと衝突しない場合がある。ある種のポリシーは、MNNが選択したMRとは違う別のMRに属している特定の外部アクセスを通じて、この特定のフローが転送されるべきであることを指示してもよいからである。
図3は、アドレスプレフィックスがどのように委託され、通信システムで広告されるかを示す矢印を有する、本発明を使用し得る通信システムのブロック図を示している。図3は、異なるISP(ISP1、ISP2)から派生する異なるアドレス空間を有する異なるHA(HA1、HA2)に異なる外部アクセスを通るトンネルを通じて接続する2台のモバイルルータ(MR1、MR2)を有する移動ネットワーク300を示している。MR1は、自身のHA(HA1)から第1モバイルネットワークプレフィックス(MNPA)が割り当てられていると想定する。同様に、MR2は、自身のHA(HA2)から第2モバイルネットワークプレフィックス(MNPB)を割り当てられていると想定する。MRが同一のHAを有するが、依然として、異なるアドレス空間を有することも可能なこともあり得る。MR1は、移動ネットワークにMNPAを広告し、MR2は、同一の移動ネットワークにMNPBを広告する。従って、MNN301は、2台のデフォルトルータ(MR1とMR2)を聞き、そのプレフィックスリストに2つのプレフィックスを追加して、各プレフィックスからアドレスを構成する。その結果、送信元アドレス、すなわち、MNNから送信されるデータパケットの出所を識別するアドレスは、MNNAまたはMNNBのどちらかにすることができる。パケットは、パケットがどこに宛先指定されているかを識別する宛先アドレスも有する。
非特許文献3に従えば、MNNは、そのデフォルトルートに設定する、自身のプライマリデフォルトルータとして、1台のデフォルトルータを適宜選択することができる。MNNは、MNNAとMNNBの両方の送信元アドレスの使用を含む、全部またはほとんど全部のトラフィックに対してこのデフォルトルータを使用する。MNNは、MNNAとMR1、およびMNNBとMR2とをそれぞれ関連付ける必要はない。図3では、MNNは、MR1を自身のデフォルトルータとして使用している(MNNからMR1を示す矢印で示されている)。
既存の通信システムには、イングレス(ingress:入場)フィルタリングと呼ばれる機能があり、それは、不正または悪質なパケットがネットワーク、例えば、移動ネットワークおよびもっと先からインターネットへ配信されることを阻止するために使用される。これは、インターネッ向けに宛先指定されているパケットに使用される送信元アドレスが接続形態(トポロジー)的に正しいことを検査することによって、通信システムの任意のノードで実行される。ノード、例えば、移動ネットワークのモバイルルータは、自装置のもとでどのアドレス空間が使用されるかを知っていて、また、そのアドレス空間からの送信元アドレスを有するパケットだけを通過させる。図3の事例では、MR2、HA2もしくはISP2の任意のノードも、またはHA2のホームネットワークもしくはISP2のネットワークの任意の他のルータも、送信元アドレスMNNAが使用されている場合、イングレスフィルタリングを実行し、そして、パケットを廃棄してもよい。これは、MNNAが、MR2のMNPBが属しているアドレス空間の一部でないMNPAから導出されるからである。移動ネットワークノードの現在の規格に従えば、MNNは、他のルーティング指示を受信していない限り、同一のデフォルトルータに自身のすべてのトラフィック(自身のすべてのフロー)を送信する。このことは、MNNは、MR1にあるフローを送信する一方で、MR2に第2フローを送信することはできないということを意味する。MR2は、間違っている送信元アドレス、すなわち、MNNAを有するパケットを受信する場合、外部アクセスが選択される前に、パケットがMR1に転送される。パケットは、まだ、移動ネットワーク内で送信されているだけなので、MR2ではフィルタで除去されない。
図3のシナリオでは、本発明の目的は、MNNが送信元アドレスMNNAを使用する場合でさえ、MNNに対して、MR2からアクセス可能なアクセスを使用することを可能にすることであり、一般的に言えば、本発明の目的は、データパケットがどの送信元アドレスを有するかにかかわらず、移動ネットワークの任意のモバイルルータからアクセス可能な任意の外部アクセスを通じて、MNNから発信するデータパケットを転送できるようにすることである。換言すれば、本発明は、移動ネットワークの任意のMNNとインターネットの対応する任意のノードとの間の各データフローに対して、移動ネットワークのMRが外部のアクセスを自由に選択することを可能にすることで、この選択を、各MNNによって選択される送信元アドレスと無関係にする。
MNNがパケットに対して1つの送信元アドレスを選択し、その送信元アドレスが第1アドレスプレフィックスを有するが、この第1アドレスプレフィックスが、選択されている外部アクセスに対して使用すべき第2アドレスプレフィックスにマッチしない場合を解消するために、本発明では、パケットを少なくとも第2モバイルルータのホームエージェントにルーティングするために使用される、第2アドレスプレフィックスを有する異なる送信元アドレスを、データパケットに提供することである。次いで、この異なる送信元アドレスは、選択されている外部アクセスを通じて少なくとも第2モバイルルータのホームエージェントへ、データパケットを伝送するために使用されることになる。本発明の第1実施形態に従えば、プライマリトンネルを通してセットアップされるセカンダリトンネルが使用される。この場合、異なる送信元アドレスが第1モバイルルータによってデータパケットに追加されることになる。ここで、その異なる送信元アドレスは、第1モバイルルータに関連しているが、第2モバイルルータによって広告されるアドレスプレフィックスを有するアドレスである。第1モバイルルータに関連しているアドレスは、例えば、第2アドレスプレフィックスを有する、第2モバイルルータを通り選択されている外部アクセスを通じてセットアップされるセカンダリトンネルの開始アドレスであってもよい。第2実施形態に従えば、ネットワークアドレス変換機能、例えば、NAT(Network Address Translator)が使用される。ネットワークアドレス変換機能は、データパケットに関連付けられている送信元アドレスを、第2アドレスプレフィックスを有するアドレスに変換することにより、データパケットに異なる送信元アドレスを提供する。
第1実施形態に従えば、追加のセカンダリトンネル網が、セカンダリトンネルを生成するMRとは異なるアドレスプレフィックスを使用する移動ネットワークの他のMRの外部アクセスを通じて、MRとそれらのHAとの間に生成される。これらのトンネルは、外部アクセスにアクセスする機能を有するMRとそれらのHAとの間に既に確立されている通常の(プライマリ)トンネルを使用する。MRは、異なるアドレスプレフィックスを使用する他のすべてのMRのプライマリトンネルを使用して、自身のHAに向けてセカンダリトンネルを確立することになる。セカンダリトンネルは、トンネルの開始点の開始アドレスとトンネルの終了点の終了アドレスを有することになる。実際には、セカンダリトンネルは、開始点と終点に論理トンネルインタフェースを生成することによって生成される。セカンダリトンネルを通してパケットを送信する場合、セカンダリトンネルの開始アドレスと終了アドレスを備える特別なパケットヘッダがオリジナルのヘッダに付加される。これによって、他のトンネルの内側のトンネルがパケットを送信するために使用されることになるが、このことは、特別なパケットヘッダのために、追加のオーバヘッドを意味する。このことを図4に示す。図4は、図3と同一の通信システム例を示しているが、新規のセカンダリトンネルがセットアップされている。黒太線404、405はセカンダリトンネルを示しているのに対して、管(チューブ)406、407はプライマリトンネルを示している。MNNが、通信先ノードに送信されるデータパケットに対する自身の送信元アドレスとして、MNNAを選択すると想定する。MR1は、MNNがMR1を自身のデフォルトルータとして選択している場合、MNNからデータパケットを直接受信し、またMR2がデフォルトルータである場合、MR2からデータパケットを受信する。MR1では、第2MR(MR2)の外部アクセス(Access2)が選択される。選択されている外部アクセスのプライマリトンネルを通してパケットがMR2へ転送される場合、MR2でイングレスフィルタリングの問題が存在することになる。それゆえ、本発明に従えば、MR1は、MR1のホームエージェントHA1、すなわち、HA1へのセカンダリトンネルを通じてパケットを送信する。このセカンダリトンネルは、MR2の選択されている外部アクセスを通って、MR2のホームエージェントHA2を通り過ぎて延びている。セカンダリトンネルが使用されるので、MR2のアドレスプレフィックスを有する代替送信元アドレスがパケットに追加される。代替送信元アドレスは、例えば、トンネルの開始アドレスでも良い。この場合、トンネルの開始アドレスは、第2モバイルルータと同一のアドレスプレフィックスを有することになる。
図5は、異なるアドレスプレフィックスを広告する2台の異なるモバイルルータである第1モバイルルータと第2モバイルルータを有する実施形態例に対して、本発明の第1実施形態の方法に従うフローチャートを示している。この方法は、外部アクセスにアクセスする機能を有するモバイルルータから、そのモバイルルータのホームエージェントへ、移動ネットワークからホームネットワークまでの利用可能な各外部アクセスを通じるプライマリトンネルのセットアップ501によって開始する。その後、第1モバイルルータから、第2モバイルルータおよび第2モバイルルータのホームエージェントを経由して、第1モバイルルータのホームエージェントへ、ならびに第2モバイルルータから、第1モバイルルータおよび第1モバイルルータのホームエージェントを経由して、第2モバイルルータのホームエージェントへ、セカンダリトンネルがセットアップされる502。セカンダリトンネルが開始するモバイルルータがパケットを暗号化しないように構成される場合、他のモバイルルータからアクセス可能な外部アクセス数に関係なく、このモバイルルータから、別のモバイルルータ、別のモバイルルータのホームエージェントを通して、モバイルルータのホームエージェントへの1つのセカンダリトンネルで十分であろう。但し、セカンダリトンネルが開始するモバイルルータがパケットを暗号化するように構成される場合、別のモバイルルータによってアクセス可能な外部アクセスごとに1つのセカンダリトンネルが、このモバイルルータからこのモバイルルータのホームエージェントまでずっと必要となるであろう。これら2つの代替形態は、本明細書の後でより詳細に説明することにする。
移動ネットワークのモバイルネットワークノードから発信し、かつ移動ネットワーク外のアドレスに宛先指定されているデータパケットが、パケットの送信元アドレスのアドレスプレフィックスと同一のアドレスプレフィックスを使用するモバイルルータ、この例では、第1モバイルルータで受信される503。第1モバイルルータは、モバイルネットワークノードから直接パケットを受信するか、または、パケットの送信元アドレスプレフィックスが最初にパケットを受信しているモバイルルータのアドレスプレフィックスと異なっている場合、このモバイルルータからパケットを受信する。次いで、外部アクセスが、例えば、フロー管理ポリシーに基づき、移動ネットワーク、例えば。第1モバイルルータによって選択される504。本明細書の後で、一実施形態の中で、この外部アクセス選択がどのように達成され得るかについて説明する。その後、パケットの送信元アドレスは、選択されている外部アクセスにアクセスしているモバイルルータによって広告される1つのプレフィックス(または複数のプレフィックス)と異なるアドレスプレフィックスを有すると検出される505。次いで、第2アドレスプレフィックスを有する代替送信元アドレスが、パケットに付加される506。この代替送信元アドレスは、例えば、元(オリジナル)の送信元アドレスを含む新規のアドレスヘッダとして追加され、そして、パケットのトンネリングに対して使用される。代替送信元アドレスは、第1モバイルルータのアドレスであってもよいが、第2モバイルルータのアドレスプレフィックスを有している。
第1代替形態に従えば、次いで、パケットは、第1モバイルルータから、選択されている外部アクセスを通じて第1モバイルルータのホームエージェントまでのセカンダリトンネルを通して送信される512。トンネルおよびその代替送信元アドレスによって、任意の中間(介在)ノードにおいてもアドレスプレフィックスが間違っていることによってフィルタで除去されることなく、パケットを、第2モバイルルータの外部アクセスを通して第1モバイルルータのホームネットワークに配達することができる。次いで、受信ホームエージェントは、例えば、インターネットを通してパケットの受信者にパケットを配信することができる。
図5は、本発明の第1実施形態の第2代替形態および第3代替形態も説明する。第2代替形態では、パケットは、第1モバイルルータによって暗号化されない。その場合、第1モバイルルータは、第1モバイルルータから第2モバイルルータへのセカンダリトンネルを通してデータパケットを送信し507、第2モバイルルータは、データパケットを検査することにより、第1モバイルルータによって選択されているものと同一の外部アクセスを選択する508。第2モバイルルータは、第1モバイルルータと同一の選択用のフロー管理ポリシーを使用するので、同一の外部アクセスが選択される。その後、パケットは選択されているアクセスを通じてセカンダリトンネルを通して送信される512。セカンダリトンネルは、パケットのオリジナルの送信元アドレスと同一のアドレスプレフィックスを有するホームエージェント、すなわち、第1モバイルルータのホームエージェントで終了する。第1モバイルルータによってデータの暗号化が行われないので、第2モバイルルータおよび第2モバイルルータのホームエージェントは、第1モバイルルータのセカンダリトンネルを通して送信されるパケットのデータへアクセスしては、かつ第1モバイルルータまたは第1モバイルルータのホームエージェント(パケットが反対方向に送信される場合)によって実行される決定と同一のフロー管理決定を実行し得る。それゆえ、第2モバイルルータと第2モバイルルータのホームエージェントとの間のプライマリトンネルのいずれかを通して送信されるパケットに対して、第1モバイルルータから第2モバイルルータへ、および第2モバイルルータのホームエージェントから第1モバイルルータのホームエージェントへの送信に、共通のセカンダリトンネルを使用することができる。同様に、パケットが反対方向に送信される場合、第2モバイルルータのホームエージェントが第2モバイルルータへのプライマリトンネルのいずれかを通して送信するパケットに対して、共通のセカンダリトンネルを、第1モバイルルータのホームエージェントから第2モバイルルータのホームエージェントへの送信に使用することができる。
第3代替形態では、パケットは、第1モバイルルータによって暗号化される。この場合、第1モバイルルータから第2モバイルルータの外部アクセスを通じて第2モバイルルータのホームエージェント経由で第1モバイルルータのホームエージェントへのセカンダリトンネルが、各外部アクセスに対してセットアップされていなければならない。第1モバイルルータは、セカンダリトンネルを通して第2モバイルルータにパケットを送信する509。第2モバイルルータでは、セカンダリトンネル気付アドレスが解析され510、第2モバイルルータは、セカンダリトンネル気付アドレスによって、自身のアクセスのどれを通じてパケットを転送するかを検出する511。その後、データパケットは、選択されている外部アクセスを通じて第2モバイルルータのホームエージェントを経由して第1モバイルルータのホームエージェントに送信される。第2代替形態および第3代替形態について、以下でより完全に説明する。例えば、第3代替形態では、第2モバイルルータがどのように各セカンダリトンネル気付アドレスに属しているどの外部アクセスを引き出し得るかを説明する。
以下では、図6と7と関連して、モバイルルータが複数の外部アクセスを有する場合のオプションが説明される。モバイルルータ1(MR1)が1つのアクセスタイプ(AccessA1)を有し、モバイルルータ2(MR2)が2つのアクセスタイプ(AccessA2、AccessA3)を有すると想定する。このアクセスは、異なるタイプである必要はない。選択的には、それらは、同一のタイプであってもよい。MR1とMR2は、異なるアドレスプレフィックスおよび異なるHA(それぞれHA1とHA2)を使用する。問題と解決策について、パケットを配信するMR1の観点から説明する。すべてのアクセスタイプを網羅するために、MR1は、自装置のアクセスA1を通ずるトンネルに加えて、MR2のアクセスタイプA2とA3の各々経由でMR2を通じてパケットをトンネルすることができなければならない。ここで、問題は、MR2は、通常は、外側のパケットの属性と自身のポリシーとのマッチングに基づき、A2またはA3を通じてパケットを転送するであろうということである。一方、MR1は、MR2経由のトンネルを通してパケットを送信する場合に、トンネルの内部パケットがアクセス選択で基づくべきパケットであることを要望することである。
セカンダリトンネルの非暗号化
以下は、図6と関連しており、セカンダリトンネルは暗号化されない。MR−HRトンネルの暗号化は、MIPv6およびNEMOベーシックサポートプロトコルではオプションである。セカンダリトンネルを暗号化することは、セカンダリトンネルを通して送信されるパケットの暗号化と同等である。
多くの場合に、MR−HAトンネルは暗号化される必要がないと見なしてもよい。しかしながら、トンネルのパケットが遠隔の正しいトンネル終点から到来することを保証するために、インテグリティ(完全性)保護は、MRとHAの両方に対して好ましい。MR−HAトンネルの暗号化が要求されない場合、解決策はかなり単純であってもよい。
・MRは、他のMRを経由して延びるトンネルを暗号化すべきでないとことを示している。
・MRが、別のMRから受信される、非暗号化IP−in−IPトンネル(すなわち、セカンダリトンネル)(の一部)を構築する発信パケットを発見する場合、MR(MR2)は、そのアクセス選択を内部パケット、すなわち、MNNから送信されるオリジナルのパケットに基づいて実行する。これは、パケットごとに判定され、そして、この解決策はどんな状態もMRに追加しない。(MRが、MR−HAトンネルと他のIP−in−IPトンネルとを区別できる場合、MRは、実際はMR−HAトンネルであるIP−in−IPトンネルへのこのルールの適用を制限してもよい。MRがMR−HAトンネルと他のIP−in−IPトンネルとを区別する手法は、移動ネットワークの他のMRによってMR−HAトンネルに対して使用されるトンネル終点、すなわち、他のMRがそれらのMR−HAトンネルに対して使用する気付アドレスおよび/またはホームエージェントアドレスを学習することであろう。次いで、MRは、アウトバウンド(outbound)の外側のパケットの送信元アドレスと学習した気付アドレスとがマッチする、または宛先アドレスと移動ネットワークの他の1つのMRの学習したホームエージェントアドレスとがマッチする、IP−in−IPトンネルとして、MR−HAトンネルと識別することになるであろう)。
この解決策は、トンネルされるパケットを、トンネルをされていないかのように、管理されるフローとし、これは、事実上理想的なものである。この解決策を用いると、MR1は、任意のアクセスを通じてトンネルを確立するバインディング更新(BU:Binding Update)メッセージを送信することができる。BUメッセージは。MR2経由で送信される必要はないが、この解決策が以下のサブセクションで説明される他の解決策と共存する場合、そうすることに利点が有り得る。図6に示されるように、MR1からMR2へ1つの共通パス、あるいはトンネルが存在していて、これは、MR2とHA2との間の2つのプライマリトンネルの各々を経由する2つのセカンダリトンネルに分岐し、次いで、HA2からHA1へのただ1つの共通パス、あるいはトンネルになる。この図では、セカンダリトンネルは、黒線で示され、また、プライマリトンネルは、黒線より太い灰色線で示される。
セカンダリトンネルの暗号化
以下は、図7と関連しており、セカンダリトンネルは暗号化される。上述の想定を使用しており、すなわち、モバイルルータ1(MR1)は1つのアクセスタイプ(AccessA1)を有し、モバイルルータ2(MR2)は2つのアクセスタイプ(AccessA2、AccessA3)を有し、MR1とMR2は、異なるアドレスプレフィックスおよび異なるHA(それぞれHA1とHA2)を使用して、MR1はパケットを配信している。この場合、MR1は、自装置のアクセスA1を通じるプライマリトンネルに加えて、A2を通じる1つのセカンダリトンネルおよびA3を通じる1つのセカンダリトンネルを確立しなければならない。この場合の問題は、MR2がどのアクセスを通じてトンネルされるパケットを送信するかを、MR1がどのように制御できるかである。
MRは、互いにそのプレゼンスおよびそのそれぞれのアクセスを通知する。これは、移動ネットワークにおける継続中のプロセスであり、例えば、それは、フロー管理同期手順に関連してもよいし、あるいは個別のプロトコルを使用してもよい。通常のIPv6ルータ広告も、ルータのプレゼンスおよび使用中のプレフィックス(群)を通知するが、これらは、ルータがモバイルルータであることを示さないし(しかしながら、それは、移動ネットワークでは想定されてもよい)、ルータのアクセス(群)を通知しない。別のMRを発見する場合、MRは、別のMRが移動ネットワークで使用しているリンクレイヤアドレス(例えば、イーサネット(登録商標)MACアドレス)を検出すべきである。これは、他のMRのプレゼンスを通知しているメッセージの送信元アドレスの非プレフィックス部分、すなわち、インタフェース識別子から抽出することができる。代替方法では、ターゲットアドレスとして、その送信元アドレスを有する近隣勧誘(Neighbor Solicitation)メッセージを送信し、応答で受信される近隣通知(Neighbor Advertisement)からリンクレイヤアドレスを取得することである。さらに、方法は、通知するMRに、通知メッセージにそのリンクレイヤアドレスまたはホームアドレスを含めさせることになるであろう。IPv6ルータ広告メッセージでは、リンクレイヤアドレスは、(ルータはある種の状況では、それを省略するであろうが)送信元リンクレイヤアドレスオプションに既に含まれている。
MRで使用中のアクセスを通知する場合、MRは、メッセージの(ある形態の)リストにアクセスを含めることになる。一実施形態では、これらのアクセスがメッセージ内で出現する順序は、MR2がどの外部アクセスを通じてパケットを送信するかを制御するために使用される。MR2が、そのアクセスをA2、A3の順序で通知すると想定する。ここで、MR1は、MR2を経由する2つのセカンダリトンネルを確立しなければならないことを把握する。次いで、MR1は、MR2のプレフィックスを有する2つのアドレスを組み立てる(既に1つを組み立てていない限り、組み立てている場合は、ただ1つのアドレスを追加で組み立てる)。例えば、1つのアドレスはモバイルIPv6でアドレスを組み立てる通常の方法、プレフィックス+インタフェースIDで組み立て、この場合、MR1pref2addr1で示され、別のアドレスは、プレフィックス+<疑似乱数インタフェースID>で組み立て、この場合、MR1pref2addr2で示される。もちろん、MR1は、アドレスの一意性を、例えば、重複アドレス検出(DAD:Duplicate Address Detection)を通して検証する。次いで、MR1は、送信元アドレスとしてMR1pref2addr1を使用して、バインディング更新(BU)をMR2経由でそのHA(すなわち、HA1)に送信することによって、第1セカンダリトンネルを確立することを開始する。しかし、MR1は、移動ヘッダの代替気付アドレス移動オプションも使用する。このMR2経由の第1トンネル確立では、MR1は、代替気付アドレスオプションにMR1pref2addr1を挿入する。
MR2がBUを受信する場合、それがBUであることを認識する。次いで、MR2は、BUの送信者がMRまたはMNNであるかを検出するために、BUの送信元アドレスに関連付けられているリンクレイヤアドレスをチェックする(MRが移動ネットワークの他のMRのリンクレイヤアドレスを記憶することを覚えていること)、またはMRがそのホームアドレスを明示的に通知している場合、MRのホームアドレスをチェックする。探索しているリンクレイヤアドレスがMR2の近隣キャッシュに存在しない場合、MR2は、近隣勧誘交換/近隣通知交換によってそれを取得する。MR2が、BUが実際に別のMRによって送信されたことを発見する場合(すなわち、リンクレイヤアドレス(群)が先に記憶されているMRのリンクレイヤアドレス(群)の1つにマッチしているので)、宛先アドレス(すなわち、HA1アドレス)、送信元アドレスおよび(代替気付アドレスオプションから抽出される)気付アドレスに関して、BUの属性を記録する。MR2は、これはこの特定の送信元アドレスから受信している最初のBUであると判定し、そして、このBUとそのアクセス通知の最初に出現しているアクセス、すなわち、A2とを関連付ける。MR2は、そのアクセスのいずれかを通じてBUを転送する(但し、BUと関連付けられているアクセスを通じて、BUを転送することに利点はあり得ると見込まれる)。
バインディング応答確認(BA:Binding Acknowledgement)がその後HA1から到来する場合、MR2は、トンネルが首尾よく確立されていることに気付く。ここで、MR2は、記録されている気付アドレスを送信元アドレスとし、HA1アドレス(HA1addr)を宛先アドレスとして、パケットに対する特別状態(以下では、「フォーリントンネル状態(foreign tunnel state)」と呼ぶ)を確立する。フォーリントンネル状態は、関係するトンネルが確立された場合に使用されたBUの送信元アドレス(これは、BAの宛先アドレスでもある)も含んでいる。これは、この送信元アドレスでMR2で確立される最初のフォーリントンネル状態であるので、MR2は、このフォーリントンネル状態とアクセス通知の最初に出現するアクセス、すなわち、A2とを関連付ける。ここで、MR2は、宛先としてHA1addrを有するMR1pref2Addr1から受信される任意のパケットも、アクセスA2を通じて転送されるべきであることを把握している。
続いて、MR2は、このフォーリントンネル状態に関係する、MR1とHA1との間のNEMOシグナリングをモニタする。このシグナリングが、トンネルが除去されること、またはその存続期間が変更されることを示すことになる場合、MR2は、それに応じてそのフォーリントンネル状態を取り扱う(すなわち、それを除去する、またはその存続期間を変更する)。A2が利用不可能になり、(MR1がMR2のアクセス利用可能変更通知に反応する前に)フォーリントンネル状態にマッチするパケットを受信する場合、MR2は、内部パケットを検査して、自装置のフロー管理選択を実行することを試行するが、内部パケットが暗号化されていると想定すると、MRは、そのポリシーが暗号化パケットに対して規定しているように、例えば、負荷分散アルゴリズム使用するまたはアクセスを任意に選択して、パケットを処理する。しかしながら、この例では、1つのアクセス、すなわち、A3しか残っていないので、選択は取るに足らない。次いで、MR1は、MR2経由の第2トンネルの確立に進む。MR1は、第1トンネルに対するBUと同一の送信元アドレス、すなわち、MR1pref2addr1を有するBUを送信することによって、これを実行するが、この時点では、代替気付アドレス移動(モビリティ)オプションで示される、その別のアドレスMR1pref2addr2を有するBUを送信することによってこれを実行する。
MR2がこの第2BUを受信する場合、第1トンネル確立に対して、上述と同一の手順を行う。しかしながら、違いは、今回、MR2が、この送信元アドレスを有する(1つの)フォーリン状態を既に有していることを発見することである。ここで、MR2は、この第2BU/BA交換から生じるフォーリントンネル状態と、そのアクセスを通知したメッセージの二番目に出現しているアクセス、即ち、A3とを関連付ける。
フォーリントンネル状態生成(およびそのアクセスとの関係)とともに特殊事例について、以下に説明する。MR2が3つのアクセス(A2、A3およびA4で、この順番で通知される)を有し、MR1が、これらのアクセスの各々に関連付けられている1つのトンネルを有していると想定する。次いで、A3に関連付けられているトンネルが何らかの理由で除去され、MR2の対応するフォーリントンネル状態も除去される。MR1は、除去かれたトンネルを新規のトンネルで置換することを要望しているので、MR2経由でBUを送信する。MR2は、この送信元アドレスを有する2つのフォーリントンネル状態を既に有すると判定する。上述の基本ルールが遵守される場合、MR2は、このBUとアクセス通知の三番目に出現しているアクセス、すなわち、A4とを今度は関連付けるべきである。しかしながら、このA4に関連付けられている、この送信元アドレスを有するフォーリントンネル状態が既にある。そこで、基本ルールは、この特殊事例も網羅するために、修正される必要がある。より良いルールは、表現には用心しなければならないが、
「新規のフォーリントンネル状態は、その送信元アドレスと、関連付けられている任意のフォーリントンネル状態をまだ有していないアクセスの中からアクセス通知で最も早く出現しているアクセスに関連付けられるべきである。すべてのアクセスがこの送信元アドレスと、関連付けられているフォーリントンネル状態を既に有している場合、新規のフォーリントンネル状態は生成されない」。
MR1とMR2との間のトンネル−アクセス関連付け同期のずれ(すなわち、MR1とMR2で、特定のトンネルがどのアクセスに関連付けられているかについての見解が異なる)のリスクを軽減するために、MR2は、通知リストのアクセスの相対的順序が、利用可能なアクセスの変更で影響を受けないという原則を一貫して使用すべきである。すなわち、新規のアクセスがリストに追加される場合、それは最後に追加されるべきであり、アクセスがリストから除去される場合、リストの残りのアクセスの相対的順序は影響を受けるべきでない。
以下では、セカンダリトンネルが暗号化される場合に、セカンダリトンネルアドレスと外部アクセスとをどのように関連付けるかの上述の原則の代替原則について説明する。この代替原則では、トンネル−アクセス関連付けは固定ではなく、また、利用可能なアクセスが変化する場合、変化してもよい。代わりに、特定のトンネルがどのアクセスに関連付けられるかについて、以下のルールを決定する。
「あるMR(MR1)から別のMR(MR2)を経由するトンネルの中で(または、より正確には、ある送信元アドレスを使用して確立されるトンネルの中で)、最小の気付アドレスを有するトンネルが、MR2から利用可能なアクセスの最新の通知リストの最初に出現するMR2の利用可能なアクセスの中の1つに関連付けられる。次に、二番目に小さい気付アドレスを有するトンネルが、最新の通知リストの二番目に出現するアクセスと関連付けられ、以下、同様である。すなわち、サイズ(2進数と見なす場合)によって順序付けられ、利用可能なアクセスの最新の通知リストにマッピングされる気付アドレスは、トンネル−アクセス関連付けを決定する。
明らかに、この原則は、トンネル−アクセス関連付け管理を動的にするものであり、また、利用可能なアクセスが変化する場合、MR2は、必要な場合に、フォーリントンネル状態の関連付けを変更することになる。同様に、MR2がアクセスリストの変更を通知する場合、MR1は、必要な場合に、MR2を経由するトンネルに関係する、自身のトンネル−アクセス関連付けを変更する。
上述の暗号化実施形態および非暗号化実施形態は、同一の移動ネットワークにおいて、および同一のMRにおいて容易に共存し得る。上記の例では、この共存は、MR2だけに大きな影響を及ぼすことになるであろう。フォーリントンネルは、別のMR、この事例では、MR1が、このモバイルルータ、すなわち、MR2を通して確立しているセカンダリトンネルとして定義される。このために、MR2は、フォーリントンネル状態と呼ばれる、このフォーリントンネルに対する状態を維持しなければならない。この状態は、MRがこのトンネルを通過する、例えば、バインディング更新およびバインディング応答を記憶し、かつ、このトンネルを通して受信されるデータパケットを正規の外部アクセスにマッピングすることを可能にするだろう。共存のシナリオでは、MR2は、フォーリントンネル状態にマッチするアウトバウンドパケットを受信する場合、以下のように動作する。
MR2は、まず、内部パケットが暗号化されているかどうかをチェックする。それが暗号化されていない場合、MR2は、その通常のフロー管理ポリシーに従うが、内部パケットに基づいて、パケットを処理する(アクセス選択を含む)。
内部パケットが暗号化されている場合、MR2は、マッチするフォーリントンネル状態に関連付けられているアクセスを通じてパケットを転送する。
この共存解決策を用いることで、非暗号化実施形態を使用するMRは、結果として生じるトンネルが越えるべき他のMR経由でBUを送信することが望ましい。この方法は、これを考慮して非暗号化実施形態で確立されているトンネルもまた、別のMRのフォーリントンネル状態をトリガすることになる。その結果、他のMRは、それらのIP−in−IPトンネル、すなわち、実際は、MR−HAトンネルであるセカンダリトンネルだけに特別の処理を行わなければならず、その他のIP−in−IPトンネルのすべては、通常のフロー管理ポリシーに従って取り扱うことができる。
代替形態は、非暗号化実施形態を使用するMRに、結果として生じるトンネルが越えるべきMR経由でBUを送信せずに、代わりに自装置のアクセスの中の1つを通じて、BUを送信することを命じることになるであろう。これは、暗号化されていないMR−HAトンネルに対するフォーリントンネル状態の生成を回避することになるであろう。これは、アウトバウンドパケットを受信する別の(中間)MRに、各それぞれの実施形態に対して説明されるように、暗号化実施形態および非暗号化実施形態を使用することを許容するであろう。アウトバウンドパケットがフォーリントンネル状態にマッチする場合、MRは、フォーリントンネル状態に関連付けられているアクセスを通じて、そのパケットを転送する(これは、その「純粋な」形態の暗号化実施形態である)。ここで、追加のルールはない。アウトバウンドIP−in−IPパケットが(任意のフォーリントンネル状態にもマッチしないで)受信される場合、パケットは、内部パケットに基づきフロー管理される(すなわち、その「純粋な」形態での非暗号化実施形態)。
アドレス変換
以下に第2実施形態を説明する。第2実施形態は、送信元アドレスを変換するためのネットワークアドレス変換機能、例えば、NAT(Network Address Translator)を使用して、イングレスフィルタリングを回避する。上述のように、イングレスフィルタリング機能は、ネットワークの任意のノードに配置することができる。この実施形態に従えば、アドレス変換は、アップストリーム方向、すなわち、移動ネットワークからインターネットに向かう方向で、イングレスフィルタリングを実行する最初のノードの前に遂行される。これによって、MNNは任意の送信元アドレスを取得することができ、また、アドレス変換機能を備えるノードは、トポロジー的に正しい、選択されている外部アクセスのプレフィックスにマッチさせるために、送信元アドレスを書き換えることになる。
第2実施形態の一代替形態に従えば、NATは、HAまたはインターネットのどこかに設置することができる。MNNが送信元アドレスを選択する場合には、どのHAを使用するかも暗示的に選択すると想定される。NATがホームエージェントに設置される場合、解決策は限定される。これは、選択されているHA(HAは、送信元アドレスの選択によって判定される)へのトンネルに対して使用されている唯一の外部アクセスが、選択用に使用され得るので、外部アクセスを任意に選択できないからである。HAは、アドレス書換を実行できることをMRに示すために、自身のバインディング応答確認にビット(まだ定義されていない)を設定することができるので、MRは、HAにトポロジー的に間違っている送信元アドレスを有するパケットを送信することができることを把握する。
別の代替形態に従えば、NATはMRに設置されてもよい、すなわち、各MRに1つのNAT機能が存在する。送信パケットがMRに到来し、MRがパケットの送信元アドレスプレフィックスと同一のアドレスプレフィックスを有するアドレスを有する場合、MRは外部アクセスを選択する。次いで、MRは、パケットの送信元アドレスが選択されているアクセスのMRのアドレスにトポロジー的にマッチするかどうかをチェックする。マッチする場合、MRは、選択されているアクセスのMRにパケットを転送し、選択されているアクセスのMRは、順に自身のトンネルの1つを通してそのパケットを転送する、または選択されているアクセスが自装置のアクセスである場合、MRは、自装置のトンネルの中の1つを通してそのパケットを送信する。送信元アドレスが選択されているアクセスのMRにトポロジー的にマッチしない場合、MRは、そのNAT機能を使用して、送信元アドレスを選択されているアクセスのMRのプレフィックスを有するアドレスで置換する。選択されているアクセスのMRは、別のMRであってもよいし、そのMR自身であってもよい。次いで、MRは、選択されているアクセスのMRにパケットを転送し、その選択されているアクセスのMRは、順にそのトンネルの1つを通してそのパケットを転送する、または選択されているアクセスが自装置のアクセスである場合、MRは自装置のトンネルの1つを通してそのパケットを送信する。このNAT機能をサポートするために、各MRは、移動ネットワークで通知される各プレフィックスに対してアドレスを組み立てなければならない。MRでNAT機能を使用する代替形態は、発信MR、すなわち、選択されているアクセスを担当するMRで、常に、NATを使用することである。アウトバウンドパケットを受信するMRは、それが選択されている送信MR自身となることが発生しない限り、送信元アドレスを変更することなしに、選択されている発信MRに常にそのパケットを転送することになる。次いで、選択されている発信MRは、選択されているアクセスを通じてパケットを転送する前に、(必要な場合)NATを適用して送信元アドレスを変換することになる。この変形形態では、移動ネットワークで広告される各MNPに対するアドレスを組み立てるためにMRを必要することはなく、自装置のMNP(群)に対してアドレス(群)を組み立てれば十分である。
ここで提示される代替形態で(例えば、アクセス可用性の変更またはポリシー変更が原因で)選択されているアクセスが変化する場合、MNNとインターネット上のそのピア(同位)との間で進行中のセッションは中断する。その理由は、セッションが移動ネットワークとは異なる送信元アドレスを有し、かつピアがそれを扱うことができないからである。MNNはアドレスを変更しないが、そのNAT、あるいは変換されるアドレスは変化することになる。
これに対する第1解決策は、各HAおよび各MRにNAT機能を持たせて、MNNとそのピアとの間で、パケットに2つのNATを越えさせることである。この解決策を図8に示す。図では、2台のモバイルルータMR1、MR2が存在していて、各モバイルルータは1つのアクセスAccess1、Access2を有している。図では、NATは、各モバイルルータ、および対応するMRの各ホームエージェントHA1、HA2に設置されている。太線は、例示のパケットが通信システムを通して送信される経路を示していて、そのパケットは、送信元アドレスMNNAに関連付けられ、かつそのパケットには、第2モバイルルータMR2の外部アクセスAccess2が選択されている。大きな矢印は、MRがそれらのMNPをMNNに広告していることを示している。MR1は、外部アクセスとしてAccess2を選択する。好ましくは、MR1のNATは、MR2のアドレスプレフィックスに対応するアドレスに第1アドレス変換を行うことになる。但し、第1アドレス変換は、2台のMRのどちらかで遂行されてもよいし、あるいは第2ホームエージェントHA2で遂行されてもよいが、イングレスフィルタリングがどのノードで行われるかがわからない場合、MR1で第1アドレス変換を行うことが好ましいだろう。インターネットを通してパケットを送信するHAである図8のHA1のNATは、オリジナルのアドレス(MNNのアドレス)にリストアする、すなわち、そのアドレスを元のアドレスに逆変換する。MRまたはHAが第1アドレス変換を実行する場合、アドレスオプションもパケットに追加することになる。このアドレスオプションは、MNNのアドレスを含んでいる。パケットが、アドレスをリストアするNATに到達する場合、アドレスオプションで利用可能な情報のおかげで、パケットは元(オリジナル)の形態にリストアされる。この解決策は、アウトバウンドパケットに対してHA間でパケットを転送する経路が存在することを必要とする。この変換は、パケットの元の送信元アドレスに属しているHAであるHA1で遂行されるのに対して、パケットは、移動ネットワークから使用した選択されているアクセスを通じるトンネルの終点のHAであるHA2に到達することになる。ホームエージェント間のトンネル網は、このために使用することができる。トンネルへのルーティングは、宛先アドレスでなくアドレスオプションに基づくことになる。このアプローチの利点は、パケットがリストア(元に戻される)されるので、アクセスが変化する場合にセッションを中断させず、また、パケットが、MNNのアドレスに対応するトポロジー的に正しいHAを越えることである。この解決策は、換言すれば、MNNとCNにトランスペアレントである。この解決策は、パス(経路)上のどこかにイングレスフィルタリングルータが存在する可能性があり(例えば、この事例では、MRまたはHA)、そして、そのためにパケットが書き換えられなければならないという想定の一般的事例を取り扱うものである。その想定が正しくない場合、すなわち、パス上にイングレスフィルタリングルータが存在しない場合、より単純な解決策は、2つのNATを完全に回避することである。但し、HA間のトンネル網は必要とされる。
第2解決策は、インターネットのどこかにあるホームエージェントに無関係で中央的なNATをいくつか導入することである。これを図9に示し、図8と同一の例示のシナリオ、すなわち、第1アドレスMNNAを有するパケットが第2MRであるMR2のアクセスを通じて送信される場合を示している。図9では、アドレスは、MR1のNATで変換され、次いで、中央に設置されているNATであるC−NATで元のアドレスに逆変換される。HAのすべてが、MRによってアドレス変換されているアウトバウンドトラフィック用に、このような中央のNATへのエニキャスト(anycast)一方向トンネルを確立することになる。MRが、アドレス書換に使用すべき別のMRのプレフィックスの下位にアドレスを生成する場合、解決策の一実施形態に従えば、MRは、特殊形態のアドレスを生成することになる。下位の例えば64ビットは、C−NATアドレス指定を示す一意の組み合わせのいくつかのフォーマットビットと、中央NATのエニキャストアドレスを示すいくつかのビットと、およびこのプレフィックスからアドレスを組み立てる複数のMRが存在する場合に一意のアドレスを生成するための最後のいくつかのビットを備えている。図9において、アウトバウンドパケットがHA2に到達する場合、デカプセル化(逆カプセル化)後、HA2は、その送信元アドレスを検査する。このアドレスがC−NATアドレス指定を示す特殊フォーマットの下位64ビットを有する場合、HA2は、エニキャストビットを取り出し、それらを完全なエニキャストアドレスに展開する。次いで、パケットは、このエニキャストアドレスにトンネルされる。パケットがエニキャストアドレスの中央NATに到達する場合、送信元アドレスは、中央NATの公開アドレスに再度、書き換えられることになる。この方法によって、移動ネットワークのすべてのMRがCNに対して同一の中央NATを使用する場合、MNNは、アクセス変更に関係なく、常に不変のアドレスを有することになる。この方法の別の利点は、複数のHA間で調整する必要がないことである。
図10は、異なるアドレスプレフィックスを広告する、2台の異なるモバイルルータである第1モバイルルータと第2モバイルルータを有する実施形態例に対して、本発明の第2実施形態の方法のフローチャートを示している。この方法は、外部アクセスにアクセスする機能を有するモバイルルータから、そのモバイルルータのホームエージェントへ、移動ネットワークからホームネットワークまでの利用可能な各外部アクセスを通じるプライマリトンネルのセットアップ1001によって開始する。移動ネットワークのモバイルネットワークノードから発信し、かつ移動ネットワーク外のアドレスに指定されているデータパケットは、パケットの送信元アドレスのアドレスプレフィックスと同一のアドレスプレフィックスを使用するモバイルルータ、この例では、第1モバイルルータで受信される1002。第1モバイルルータは、モバイルネットワークノードから直接パケットを受信する、またはパケットの送信元アドレスプレフィックスが最初にパケットを受信するモバイルルータのアドレスプレフィックスと異なっている場合、最初にパケットを受信するモバイルルータからパケットを受信する。次いで、パケットが外部アドレスに転送される場合、外部アクセスは、例えば、アクセス選択ポリシーに基づいて、移動ネットワーク、例えば、第1モバイルルータによって選択される1003。後述する本明細書の一実施形態で、この外部アクセス選択がどのように達成され得るかを説明する。その後、パケットの送信元アドレスは、選択されている外部アクセスへのアクセスを有するモバイルルータ、例えば、第2モバイルルータのアドレスと異なるアドレスプレフィックスを有することが検出される1004。次いで、データパケットの送信元アドレスは、第2モバイルルータのアドレスプレフィックスを有する代替送信元アドレスに変換され1005、データパケットは、選択されている外部アクセス経由で、第2ホームエージェントと呼ばれる第2モバイルルータのホームエージェントへ送信される1006。これによって、パケットは、任意の介在(中間)ノードにおいても間違っているアドレスプレフィックスのためにフィルタで除去されることなく、ホームネットワークに配信することができる。変換工程1005は、アドレスが変換される前にイングレスフィルタリングが実行されない限り、第1モバイルルータまたは第2モバイルルータのどちらかで遂行されてもよい。次いで、受信ホームエージェントは、パケットの受信者にパケットを配信することができる1011。
選択的には、例えば、アクセス可用性の変更またはポリシー変更に起因して、進行中のセッション中に、選択されているアクセスが変化する事例に対応するために、本方法は、以下に説明する2つの代替形態に従って進んでもよい。第1代替形態に従えば、第2ホームエージェントは、2つのホームエージェント間にセットアップされているトンネルで第1モバイルルータのホームエージェント(第1ホームエージェント)にデータパケットを送信することになる1007、また、第1ホームエージェントは、代替送信元アドレスを元のアドレスプレフィックスを有する元の送信元アドレスに逆変換1008してから、パケットがパケットの受信者に配信される1011。第2代替形態に従えば、第2ホームエージェントは、データパケットに関連付けられているアドレスを変換する機能を有する、例えば、インターネット等の中央ノードにデータパケットを送信することになる1009。パケットは、第2ホームエージェントと中央ノードとの間にセットアップされているトンネルを通して送信されることになる。次いで、中央ノードは、代替送信元アドレスを元のアドレスプレフィックスを有する元の送信元アドレスに逆変換1010してから、パケットがパケットの受信者に配信される1011。
上述の2つの実施形態、すなわち、セカンダリトンネルの実施形態およびアドレス変換の実施形態は、アクセス選択およびホームエージェントへのトンネリングがMNNとそのCNに完全にトランスペアレントであるべきであるという共通の展望を有している。MNNが、その送信元アドレスとしてMNNAを選択する場合、パケットは、ISP1を通してインターネットに進入するべきである。これは、トンネルまたはNATのどちらでも達成し得る。MRとHAとの間のトンネリングおよび転送の少なくとも一方は、選択されているアクセスを通じて正しいHAにパケットを配信するために使用される。NAT機能は、トンネル削減メカニズムと見なすことができる。網状トンネルオプションは、パケットごとの状態を有しているのに対して、NATオプションは、代わりにネットワークのノードの状態を有している。
図11は、本発明の実施形態に従うモバイルルータ1100を示している。モバイルルータは、
移動ネットワークのMNNおよび他のMRからデータパケットおよび情報を受信し、そのネットワークのMNNおよび他のMRにパケットおよび情報を送信するように構成されている内部通信手段1101と、
プロセッサ1102であって、
外部アクセス選択に関係するデータパケットの情報および他の情報に基づき、データパケットを転送する外部アクセスを選択することと、
データパケットに関連付けられている送信元アドレスが、選択されている外部アクセスにアクセスするために使用されるモバイルルータのアドレスプレフィックスと異なることを検出すること、
データパケットに、第2モバイルルータのホームエージェントにパケットをルーティングするために使用される異なる送信元アドレスであって、第2アドレスプレフィックスを有する代替送信元アドレスを提供すること
を行うように構成されているプロセッサ1102と、
少なくとも1つの第1外部アクセスの各々を通じて、1つのプライマリトンネルがモバイルルータのホームエージェントにセットアップされる、少なくとも1つの第1外部アクセスにアクセスし、その少なくとも1つの第1外部アクセスを通じてデータパケットを送信するように構成されているアクセス手段1103と
を備える。
本発明の第1実施形態に従えば、プロセッサ1102は、さらに、
第2モバイルルータ、第2モバイルルータからアクセス可能な外部アクセス、および第2モバイルルータのホームエージェント経由で、モバイルルータから、モバイルルータのホームエージェントへ、第2モバイルルータからアクセス可能な外部アクセスの各々を通じるセカンダリトンネルをセットアップすること
を行うように構成されてもよく、
ここで、プロセッサ1102は、モバイルルータに関連し、かつ第2アドレスプレフィックスを有するアドレスをデータパケットに追加するように構成されることによって、データパケットに異なる送信元アドレスを提供するように構成される。
本発明の第2実施形態に従えば、プロセッサ1102は、さらに、
データパケットに関連付けられている送信元アドレスを第2アドレスプレフィックスを有するアドレスに変換するように構成されてもよい。このため、モバイルルータは、NAT(Network Address Translator)機能を備えてもよい。
モバイルルータは、ネットワークの外部アクセスについての情報、ならびにアクセス選択ポリシーおよび以前にルーティングされているパケットに対するアクセス選択に関するフロー状態等の外部アクセスの選択に影響を及ぼす情報を記憶するメモリ1104も備えてもよい。
以下に、データパケットをホームエージェントに転送ために経由する外部アクセスを選択する一実施形態を説明する。この実施形態は、本発明で使用することができる。移動ネットワークの外部アクセスの最大の使用を達成するために、ネットワークのモバイルルータは、他の外部アクセスについての情報を有し、各モバイルルータは、例えば、移動ネットワークの他のモバイルルータがどの外部アクセスを有するか、外部アクセスはどのくらいの容量を有するか、外部アクセスの瞬間的状態等に関する情報を有している。この情報は、移動ネットワークのすべてのMRから送信され、また、すべてのMRによって受信される。例えば、情報のタイプが変化している場合等の必要な場合は、この情報は、すべてのMR間で交換され、そうすることで、すべてのMRは、移動ネットワークの外部アクセスに関する情報と同一の情報を有する、すなわち、移動ネットワークの外部アクセスに関する情報が移動ネットワークのモバイルルータ間で同期していることになる。同期は、周期的に実行してもよい。MNNから発信するデータパケットがパケットの送信元アドレスプレフィックスと同一のアドレスプレフィックスを有するモバイルルータで受信される場合、モバイルルータは、モバイルルータ間で同期しているフロー管理ポリシーに基づき、ネットワークの外部アクセスの中の1つを選択することになる。これらのポリシーは、例えば、外部アクセスについての情報およびデータパケットの情報が、アクセス選択決定を行うために使用されるべきであることを記述することができる。必要な場合、この選択は、MRの構成(コンフィグレーション)およびアクセス選択ポリシーにも基づき、そのポリシーもMR間で同期される。外部アクセス情報およびポリシーが同期されるので、すべてのMRは同一のルーティング決定を行ない、その結果、パケットに対して同一の外部アクセスを選択する。選択に対して使用されるデータパケットの情報は、例えば、フロー識別情報(すなわち、データパケットがどのデータフローに属しているか)である、送信元IPアドレスおよび宛先IPアドレスに加えて以下の1つ等であってもよい。
−送信元ポート番号および宛先ポート番号に加えてプロトコル番号
−フローラベルまたは
−セキュリティパラメータインデックス(SPI:Security Parameter Index)およびプロトコル番号、この事例では、暗号化(カプセル化)セキュリティペイロード(ESP:Encapsulating Security Payload)または認証ヘッダ(AH:Authentication Header)等のセキュリティプロトコルを示すことになる。
外部アクセスの選択工程は、データパケットが既に記録されているフローに属しているかどうかを検出するために、データパケットの情報の読取も含んでいる。このために、MRは、同一のフローの以前の任意のパケットの状態も記録し、かつ記憶していて(以下を参照)、その状態には、ルーティング決定およびフローIDを含んでいる。この検出は、例えば、データパケットのフローIDとモバイルルータのデータベースに記憶されているフローIDとを比較することにより行われる。データパケットが既に記録されているフローに属している場合、この選択は、既に記録されているフローの以前のパケットに対して行われるルーティング決定に従って実行される。このために、以前のパケットに対するアクセス選択は、フロー識別情報およびルーティング決定を含むフロー状態として、モバイルルータに記録し、記憶されている。
パケットが前もって記録されていないフローに属している場合、MRは、外部アクセス情報の使用に加えて、MRに構成されているアクセス選択ポリシーに基づき、アクセスを選択する。このようなポリシーは、例えば、加入プロファイル、アクセス分類および選択原則等で、例えば、MRオペレータまたはMNNユーザによって事前に構成されていてもよい。他のポリシーは、負荷分散アルゴリズム等で、動的に変化する。アクセス選択ポリシーは、また、以下のタイプでもよい。
−MNNによって経験されるアクセススループットを改善するために、様々なアクセスのスループットの集合(集約)
−利用可能なアクセスリソースを最も有効な使用を実現するために(例えば、エンドユーザエクスペリエンスを最大化するために)、負荷分散ポリシーの適用
−例えば、加入プロファイルに基づき、MNNの差別化
−例えば、アプリケーションに基づき、フローの差別化
−例えば、他の1つのアクセス/複数のアクセスが切断される場合にのみアクティベートされるバックアップとして、利用可能なアクセスの中の1つを使用する、冗長度の提供
すべてのMRが同一の入力を与えられて同一の決定を行うためには、アクセス選択ポリシーも、例えば、ポリシーが変更される場合等の必要な場合に、MR間で同期される。
上述のように、前もって識別されていないフローに属しているパケットに対しては、MRは、フローに対する状態を生成し記憶することになる。その状態は、ルーティング決定およびフロー識別情報を含んでいる。本発明の代替実施形態に従えば、フロー状態がMR間で同期されるように、フロー状態は。他のモバイルルータにも送信することができる。これによって、パケットが様々なMRで受信される場合でさえも、MRが同一のルーティング決定を行うことが保証されることになる。
外部アクセスを選択する実施形態の一代替解決策に従えば、ホームエージェントは、MRからトンネルを通してパケットを受信する場合に、MRと同一のフロー分類を実行することになる。ホームエージェントは、このフローに対する状態を生成し、受信したこのパケットが経由するトンネルへのリファレンス(参照)も記憶する。反対方向にルーティングされているパケットがHAによって受信される場合、HAは、フローの分類を試行する。パケットが前もって知られているフローに属していることが検出される場合、HAは、フロー状態に記録されているトンネルと同一のトンネルを通じてそのパケットを転送することになる。フローが識別不能である場合、HAはどんな決定を行わないで、MR向けのプライマリトンネル、またはデフォルトトンネルを通じてそのパケットを単に転送する。HAは、このような識別不能のフローに対してどんな状態も生成しないで、代わりに、反対方向の同一のフローに属しているパケットの形態で示されるMRの決定を待機する。このパケットは、HAが選択しているトンネルと同一のトンネルを通して、または別のトンネルを通して、到達してもよい。すなわち、トンネル選択は、完全にMRに任されており、HAは、この決定に従うことになる。このメカニズムは、MRにMNNへのすべてのフローおよびMNNからのすべてのフローに関するすべての転送決定をさせることになる。HAは、単にMRの決定に従い、返信されるトラフィックが同一のトンネル(ひいては、同一のアクセス)を通して転送されることを確実になるようにする。MRは、フローのダウンリンク部に対して、どんなトンネルを使用するかをHAに明示的にも指示することができる。これにより、フローが、アップリンク部およびダウンリンク部に対して非対称リンクを使用することを可能にする。
モバイルルータがアクセスプレフィックスに関して非同期であるにもかかわらず、データをルーティングするために任意のMRからアクセス可能な任意の外部アクセスを使用できるようにするために上述の本発明の実施形態の代替形態は、MNNが好ましくない送信元アドレス選択を行っていることを、そのMNNに通知することである。選択されている外部アクセスへのアクセスを有するMRのアドレスがMNNから送信されるパケットの送信元アドレスと異なるアドレスプレフィックスを有している場合に、この通知が送信されることになる。このアプローチを用いると、移動ネットワーク(例えば、MR)に対して、既に検討している送信元アドレスの任意の選択の問題を制御することが実際に可能である。MNNが外部アクセス選択にマッチしない送信元アドレスを選択することが発生する場合、MRの1台、例えば、そのMNNが使用するデフォルトルータは、MNNへ、別の送信元アドレスを使用することを伝える通知を送信することができる。この代替形態の欠点は、MNNに対して、このような通知の取り扱い方法を把握するために、新規の機能をMNNに組み込む必要があるだろうことである。別の欠点は、何らかの理由で外部アクセスをセッション中に変更しなければならない場合、セッションが中断されることである。
上記実施形態に従えば、MNNから発信パケットを受信する受信MRが、そのパケットの送信元アドレスと異なるアドレスプレフィックスを有するアドレスを有する場合、パケットは、パケットの送信元アドレスと同一のアドレスプレフィックスを有する、選択MRに転送され、また、外部アクセス選択が、同一のアドレスプレフィックスを有するMRで遂行されることになる。このようなリダイレクションループを回避するために、本発明の代替実施形態に従えば、受信MRがリダイレクトメッセージをMNNに返信し、特定の宛先へのパケットの以降の送信に関して、MNNは選択MRに向けての次のホップを使用すべきであることをMNNに指示することが提案される。次のホップは、選択MRのリンクローカルIPv6アドレスである。これは、ホップ数を1つ減少する。以降のパケットは、直接選択MRに送信され、受信MRを経由しないからである。このリダイレクトメッセージは、インターネットプロトコルバージョン6(IPv6)リダイレクトメッセージに対するインターネット制御メッセージプロトコル(ICMPv6)でもよく、これについては、非特許文献4に記載されている。
本発明は、複数のモバイルルータがモバイルネットワークノードに異なるアドレスプレフィックスを広告するとしても、移動ネットワークのモバイルネットワークノードから発信するデータパケットに対して、移動ネットワークの異なるモバイルルータからアクセス可能ないくつかの外部アクセスのいずれかを通じて転送することを可能にする。
また、これまでの上述の方法は、他の方向に、すなわち、例えば、インターネット等のネットワークから、ホームネットワークおよびモバイルルータを経由してから、移動ネットワークのモバイルネットワークノードに最終的に行き着く方向に、パケットをルーティングするためにも使用できることが、当業者は理解するであろう。
図面および明細書では、本発明の好ましい実施形態および実施例を開示しており、具体的な用語を使用しているが、これらは、一般的かつ説明的な意味だけで使用しており、限定の目的ではない。本発明の範囲は、添付の特許請求の範囲で記載される。
本発明を使用し得る、車両エリアネットワーク(VAN)を備える通信システムのブロック図である。 本発明を使用し得る、パーソナルエリアネットワーク(PAN)を備える別の通信システムのブロック図である。 アドレスプレフィックスがどのように委託され、かつ通信システムで広告されるかを示す矢印を有する、本発明を使用し得る通信システムのブロック図である。 通信システムで使用される本発明の第1実施形態のブロック図である。 本発明の第1実施形態に従うフローチャートである。 本発明の第1実施形態の第1代替形態のブロック図である。 本発明の第1実施形態の第2代替形態のブロック図である。 本発明の第2実施形態の第1代替形態のブロック図である。 本発明の第2実施形態の第2代替形態のブロック図である。 本発明の第2実施形態に従うフローチャートである。 本発明によるモバイルルータのブロック図である。

Claims (18)

  1. 移動ネットワーク(101)の移動ネットワークノード(102、103)から発信するデータパケットを、前記移動ネットワークのモバイルルータから該移動ネットワークに関連するホームネットワークのホームエージェントへ、ルーティングするための通信システムにおける方法であって、
    前記移動ネットワークの第1モバイルルータ(104)は、第1外部アクセス(111)にアクセスする機能を有し、前記第1外部アクセス(111)を通して、プライマリトンネルが前記第1モバイルルータのホームエージェント(116)にセットアップされ、
    前記移動ネットワークは、第2モバイルルータ(105)を有し、前記第2モバイルルータは、少なくとも1つの他の外部アクセス(112)にアクセスする機能を有し、前記少なくとも1つの他の外部アクセスの各々を通して、1つのプライマリトンネルが前記第2モバイルルータのホームエージェント(118)にセットアップされ、
    前記第1モバイルルータ(104)は、第1アドレスプレフィックスを広告し、
    前記第2モバイルルータ(105)は、第2アドレスプレフィックスを広告し、
    前記移動ネットワークノードから発信するデータパケットは、前記第1アドレスプレフィックスを有する送信元アドレスに関連付けられている、方法であって、
    当該方法は、
    前記データパケットを前記第2モバイルルータの前記ホームエージェント(118)にルーティングするために、前記少なくとも1つの他の外部アクセス(112)の中から外部アクセスを選択する工程と、
    前記データパケットに関連付けられている前記送信元アドレスが、前記第2モバイルルータ(105)によって広告されている前記第2アドレスプレフィックスとは異なるアドレスプレフィックスを有することを検出する工程と、
    前記第2モバイルルータの前記ホームエージェント(118)に前記データパケットをルーティングするために使用可能な、前記第2アドレスプレフィックスを有する異なる送信元アドレスを前記データパケットに提供する工程と、
    選択されている前記外部アクセスを通して前記第2モバイルルータのホームエージェント(118)へ前記データパケットを送信する工程と
    を備えることを特徴とする方法。
  2. 前記第2モバイルルータ(105)、前記少なくとも1つの他の外部アクセス(112)および該第2モバイルルータの前記ホームエージェント(118)経由で、前記第1モバイルルータ(104)から、前記第1モバイルルータの前記ホームエージェント(116)までの少なくとも1つのセカンダリトンネルがセットアップされ、
    前記データパケットに提供する工程は、前記第2アドレスプレフィックスを有する前記第1モバイルルータ(104)に関連するアドレスを前記データパケットに追加することを含み、
    前記データパケットを送信する工程は、前記少なくとも1つのセカンダリトンネルの1つを通して、前記第2モバイルルータの前記ホームエージェントへ前記データパケットを送信することを含み、
    前記少なくとも1つのセカンダリトンネルの1つを通して、前記第2モバイルルータの前記ホームエージェント(118)から前記第1モバイルルータの前記ホームエージェント(116)へ前記データパケットを送信する工程を更に備える
    ことを特徴とする請求項1に記載の方法。
  3. 前記第2モバイルルータ(105)によって、前記データパケットが前記第1モバイルルータ(104)によって暗号化されているかチェックする工程を更に備える
    ことを特徴とする請求項2に記載の方法。
  4. 前記少なくとも1つの外部アクセス(112)は、第2外部アクセス及び第3外部アクセスを有し、
    前記選択する工程は、前記データパケットをホームエージェントへルーティングするための前記第2外部アクセスを選択することを含み、
    前記少なくとも1つのセカンダリトンネルは、前記データパケットが前記第1モバイルルータによって暗号化されていない場合、前記第2モバイルルータ(105)、前記少なくとも1つの外部アクセス、及び該第2モバイルルータの前記ホームエージェント(118)を経由で、前記第1モバイルルータから前記第1モバイルルータの前記ホームエージェント(116)までにセットアップされているトンネルを備え、
    前記送信する工程は、
    前記セカンダリトンネルを通して、前記第2モバイルルータ(105)へ前記データパケットを送信する工程と、
    前記第2モバイルルータ(105)によって、前記データパケットをルーティングするための前記第2外部アクセスを選択する工程と、
    前記第2モバイルルータの前記ホームエージェント(118)経由で、前記セカンダリトンネルを通して前記第1モバイルルータの前記ホームエージェント(116)へ前記データパケットを送信する工程とを備え、
    前記セカンダリトンネルは、前記第2外部アクセスを介してセットアップされる前記プライマリトンネルを使用する
    ことを特徴とする請求項2または3に記載の方法。
  5. 前記少なくとも1つの他の外部アクセス(112)は、第2外部アクセス及び第3外部アクセスを有し、
    前記選択する工程は、前記データパケットをホームエージェントへルーティングするための前記第2外部アクセスを選択することを含み、
    前記少なくとも1つのセカンダリトンネルは、前記データパケットが前記第1モバイルルータ(104)によって暗号化されている場合、前記第2外部アクセスを介してセットアップされている第1セカンダリトンネルと、前記第3外部アクセスを介してセットアップされている第2セカンダリトンネルとを備え、
    前記第1セカンダリトンネルは、前記第1モバイルルータによって設定されている第1セカンダリトンネル気付アドレスを有し、
    前記第2セカンダリトンネルは、前記第1モバイルルータによって設定されている第2セカンダリトンネル気付アドレスを有し、
    前記送信する工程は、
    前記第1セカンダリトンネルを通して、前記第2モバイルルータ(105)へ前記データパケットを送信する工程と、
    前記第2モバイルルータにおいて、前記第1セカンダリトンネル気付アドレスを解析する工程と、
    前記第1セカンダリトンネル気付アドレスから、前記データパケットが、前記第2外部アクセスを通して送信されるべきであることを検出する工程と、
    前記第2モバイルルータの前記ホームエージェント(118)経由で、前記第1セカンダリトンネルを通して前記第1モバイルルータの前記ホームエージェント(116)へ前記データパケットを送信する工程と
    を備えることを特徴とする請求項2または3に記載の方法。
  6. 前記パケットに提供する工程の前に、
    前記第2外部アクセス及び前記第3外部アクセスの情報を含むデータを、前記第2モバイルルータ(105)から前記第1モバイルルータ(104)へ送信する工程と、
    前記第2外部アクセス及び前記第3外部アクセスのそれぞれに対してセカンダリトンネルをセットアップする工程と、
    前記セカンダリトンネルのそれぞれに、前記第2外部アクセス及び前記第3外部アクセスの内の1つを固有に関連付ける関連付けを行う工程とを更に備え、
    前記第2外部アクセス及び前記第3外部アクセスは、前記データ内で所定の順序で出現するものであり、
    前記関連付けは、前記セカンダリトンネルそれぞれがセットアップされる順序と、前記第2外部アクセス及び前記第3外部アクセスが前記データ内で出現する順序がマッチするようにセットアップされる
    ことを特徴とする請求項5に記載の方法。
  7. 前記第2モバイルルータへ前記データパケットを送信する工程の前に、
    前記第2外部アクセス及び前記第3外部アクセスの情報を含むデータを、前記第2モバイルルータ(105)から前記第1モバイルルータ(104)へ送信する工程と、
    前記第2外部アクセス及び前記第3外部アクセスのそれぞれに対してセカンダリトンネルをセットアップする工程と、
    前記セカンダリトンネルのそれぞれに、前記第2外部アクセス及び前記第3外部アクセスの内の1つを固有に関連付ける関連付けを行う工程とを更に備え、
    前記第2外部アクセス及び前記第3外部アクセスは、前記データ内で所定の順序で出現するものであり、
    前記関連付けは、前記セカンダリトンネルそれぞれがセットアップされる順序と、前記第2外部アクセス及び前記第3外部アクセスが前記データ内で出現する順序がマッチするようにセットアップされ、
    前記第2セカンダリトンネル気付アドレスの前記順序は、番号として解釈される前記気付アドレスのデータ表現の順序を示している
    ことを特徴とする請求項5に記載の方法。
  8. 前記提供する工程は、前記データパケットに関連付けられている前記送信元アドレスの、前記第2アドレスプレフィックスを有する第2送信元アドレスへの変換を行うことを含み、
    前記変換は、前記第1モバイルルータ(104)または前記第2モバイルルータ(105)によって実行される
    ことを特徴とする請求項1に記載の方法。
  9. 前記第2モバイルルータの前記ホームエージェント(118)から前記第1モバイルルータの前記ホームエージェント(116)へ前記データパケットを送信する工程と、
    前記第2送信元アドレスを、前記第1アドレスプレフィックスを有する前記送信元アドレスへ変換する工程と
    を更に備えることを特徴とする請求項8に記載の方法。
  10. 前記第2モバイルルータの前記ホームエージェント(118)から、前記データパケットに関連付けられているアドレスを変換する機能を有する、インターネット上のノードへ、該データパケットを送信する工程と、
    前記第2送信元アドレスを、前記第1アドレスプレフィックスを有する前記送信元アドレスへ変換する工程と
    を更に備えることを特徴とする請求項8に記載の方法。
  11. 前記第1モバイルルータ(104)と前記第2モバイルルータ(105)は、前記第1外部アクセス(111)と前記少なくとも1つの他の外部アクセス(112)に関する情報を有し、
    前記選択する工程は、前記データパケット内の情報と、前記第1外部アクセス(111)と前記少なくとも1つの他の外部アクセス(112)に関する情報と、前記第1モバイルルータ(104)と前記第2モバイルルータ(105)に記憶されているアクセス選択ポリシーとに基づいていて、
    前記第1モバイルルータ(104)と前記第2モバイルルータ(105)間において、前記アクセス選択ポリシーと、前記第1外部アクセス(111)と前記少なくとも1つの外部アクセス(112)に関する情報とを同期する工程を更に備える
    ことを特徴とする請求項1乃至10のいずれか1項に記載の方法。
  12. 前記選択する工程は、
    前記データパケットが既に記録されているデータフローに属しているかを検出するために、前記データパケット内の前記情報を読み出す工程と、
    前記データパケットが既に記録されているデータフローに属している場合、
    前記既に記録されているデータフローに対するフロー状態に記憶されているルーティング決定に従って、かつ前記第1外部アクセス(111)と前記少なくとも1つの他の外部アクセス(112)に関する情報に従って、前記データパケットに対するルーティング決定を行う工程と、
    前記データパケットが既に記録されているデータフローに属していない場合、
    前記アクセス選択ポリシーに従って、かつ前記第1外部アクセス(111)と前記少なくとも1つの他の外部アクセス(112)に関する情報に従って、前記データパケットに対するルーティング決定を行う工程と、
    前記ルーティング決定とフロー識別情報とを含む、前記データパケットが属しているフローに対するフロー状態を記録する工程と
    を備えることを特徴とする請求項11に記載の方法。
  13. 移動ネットワーク(101)の移動ネットワークノード(102、103)から発信するデータパケットを、前記移動ネットワークのモバイルルータから該移動ネットワークに関連するホームネットワークのホームエージェントへ、ルーティングするように構成されている通信システムであって、
    第1外部アクセス(111)にアクセスする機能を有する、前記移動ネットワークの第1モバイルルータ(104)であって、前記第1外部アクセス(111)を通して、プライマリトンネルが前記第1モバイルルータのホームエージェント(116)にセットアップされている、前記移動ネットワークの第1モバイルルータ(104)と、
    少なくとも1つの他の外部アクセス(112)にアクセスする機能を有する、第2モバイルルータ(105)であって、前記少なくとも1つの他の外部アクセスの各々を通して、1つのプライマリトンネルが前記第2モバイルルータのホームエージェント(118)にセットアップされている、第2モバイルルータ(105)とを備え、
    前記第1モバイルルータ(104)は、第1アドレスプレフィックスを広告するように構成され、
    前記第2モバイルルータ(105)は、第2アドレスプレフィックスを広告するように構成され、
    前記移動ネットワークノード(102、103)から発信するデータパケットは、前記第1アドレスプレフィックスを有する送信元アドレスに関連付けられていて、
    当該通信システムは、更に、
    前記データパケットを前記第2モバイルルータの前記ホームエージェント(118)にルーティングするために、前記少なくとも1つの他の外部アクセス(112)の中から外部アクセスを選択し、
    前記データパケットに関連付けられている前記送信元アドレスが、前記第2モバイルルータ(105)によって広告されている前記第2アドレスプレフィックスとは異なるアドレスプレフィックスを有することを検出し、
    前記第2モバイルルータの前記ホームエージェント(118)に前記データパケットをルーティングするために使用可能な、前記第2アドレスプレフィックスを有する異なる送信元アドレスを前記データパケットに提供し、
    選択されている前記外部アクセスを通して前記第2モバイルルータのホームエージェント(118)へ前記データパケットを送信する
    ように構成されている
    ことを特徴とする通信システム。
  14. 前記第2モバイルルータ(105)、前記少なくとも1つの他の外部アクセス(112)および該第2モバイルルータの前記ホームエージェント(118)経由で、前記第1モバイルルータ(104)から、前記第1モバイルルータの前記ホームエージェント(116)までの少なくとも1つのセカンダリトンネルがセットアップされ、
    当該通信システムは、前記第2アドレスプレフィックスを有する前記第1モバイルルータ(104)に関連するアドレスを前記データパケットに追加することによって、異なる送信元アドレスを該データパケットに提供するように構成され、
    当該通信システムは、前記少なくとも1つのセカンダリトンネルの1つを通して、前記第2モバイルルータの前記ホームエージェント(118)へ前記データパケットを送信するように構成されていて、
    当該通信システムは、前記少なくとも1つのセカンダリトンネルの1つを通して、前記第2モバイルルータの前記ホームエージェント(118)から前記第1モバイルルータの前記ホームエージェント(116)へ前記データパケットを送信するように構成されている
    ことを特徴とする請求項13に記載の通信システム。
  15. 通信システムの移動ネットワークのモバイルルータ(1100)であって、
    当該モバイルルータは、前記移動ネットワークの移動ネットワークノードから発信するデータパケットを、該移動ネットワークに関連するホームネットワークのホームエージェントへ、ルーティングするように構成されていて、
    第1外部アクセス(111)にアクセスし、かつ前記第1外部アクセスを通してデータパケットを送信するように構成されているアクセス手段(1103)であって、前記第1外部アクセス(111)を通して、プライマリトンネルが当該モバイルルータのホームエージェントにセットアップされている、アクセス手段(1103)と、
    移動ネットワークノードから発信するデータパケットを、前記移動ネットワークから受信するように構成されている通信手段(1101)とを備え、
    前記通信手段(1101)は、前記移動ネットワークの他のモバイルルータと通信するように構成されていて、
    前記他のモバイルルータは、少なくとも1つの他の外部アクセスへアクセスする機能を有し、
    前記少なくとも1つの他の外部アクセスを通して、プライマリトンネルが前記他のモバイルルータにセットアップされていて、
    当該モバイルルータ(1100)は、第1アドレスプレフィックスを有するアドレスに関連付けられていて、
    前記移動ネットワークの前記他のモバイルルータは、第2アドレスプレフィックスを有するアドレスに関連付けられていて、
    前記移動ネットワークノードから発信するデータパケットは、前記第1アドレスプレフィックスを有する送信元アドレスに関連付けられていて、
    当該モバイルルータは、更に、
    前記少なくとも1つの他の外部アクセスの中から外部アクセスを選択する手段(1102)と、
    前記データパケットに関連付けられている前記送信元アドレスが、前記他のモバイルルータの前記アドレスプレフィックスとは異なるアドレスプレフィックスを有することを検出する手段(1102)と、
    前記他のモバイルルータの前記ホームエージェントに前記データパケットをルーティングするために使用可能な、前記第2アドレスプレフィックスを有する異なる送信元アドレスを前記データパケットに提供する手段(1102)とを備え、
    前記通信手段(1101)は、更に、前記他のモバイルルータへ前記データパケットを送信するように構成されている
    ことを特徴とするモバイルルータ。
  16. 当該モバイルルータは、更に、
    前記他のモバイルルータ、前記少なくとも1つの他の外部アクセス(112)および該他のモバイルルータの前記ホームエージェント経由で、当該モバイルルータから、当該モバイルルータの前記ホームエージェントまでの少なくとも1つのセカンダリトンネルがセットアップされるように構成されていて、
    前記提供する手段(1102)は、前記他のモバイルルータの前記アドレスプレフィックスを有する当該モバイルルータに関連するアドレスを前記データパケットに追加するように構成されていて、
    前記通信する手段は、前記少なくとも1つのセカンダリトンネルの1つを通して、前記他のモバイルルータへ前記データパケットを送信するように構成されている
    ことを特徴とする請求項15に記載のモバイルルータ。
  17. 前記提供する手段(1102)は、前記データパケットに関連付けられている前記送信元アドレスを前記他のモバイルルータの前記アドレスプレフィックスを有する第2送信元アドレスへ変換するように構成されている
    ことを特徴とする請求項15に記載のモバイルルータ。
  18. モバイルルータ(104、105)に常駐する、デジタルコンピュータ機器のメモリにロード可能なコンピュータプログラムであって、
    当該コンピュータプログラムは、デジタルコンピュータ機器上で実行される場合に、請求項1−8、11−12のいずれか1項に記載の方法を実行するソフトウェアコード部分を備える
    ことを特徴とするコンピュータプログラム。
JP2008546149A 2005-12-23 2005-12-23 移動ネットワークから、その移動ネットワークのホームネットワークへデータパケットをルーティングするための方法、通信システムおよびモバイルルータ Active JP4690465B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2005/057163 WO2007073775A1 (en) 2005-12-23 2005-12-23 Methods, communication systems and mobile routers for routing data packets from a moving network to a home network of the moving network

Publications (2)

Publication Number Publication Date
JP2009521144A JP2009521144A (ja) 2009-05-28
JP4690465B2 true JP4690465B2 (ja) 2011-06-01

Family

ID=35968354

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008546149A Active JP4690465B2 (ja) 2005-12-23 2005-12-23 移動ネットワークから、その移動ネットワークのホームネットワークへデータパケットをルーティングするための方法、通信システムおよびモバイルルータ

Country Status (6)

Country Link
US (1) US8116297B2 (ja)
EP (1) EP1964329B1 (ja)
JP (1) JP4690465B2 (ja)
AT (1) ATE429112T1 (ja)
DE (1) DE602005014022D1 (ja)
WO (1) WO2007073775A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5163130B2 (ja) * 2006-02-08 2013-03-13 日本電気株式会社 端末間セッションハンドオーバ方法、ネットワークシステムおよびプログラム
CN101401392A (zh) * 2006-03-10 2009-04-01 松下电器产业株式会社 用于前缀控制的设备和用于前缀选择的设备
US20090067400A1 (en) * 2006-03-27 2009-03-12 France Telecom Method of supervising at least one tunnel set up for routing packets between a mobile router and a referring equipment item in a home network of the mobile router
KR100786108B1 (ko) * 2006-05-01 2007-12-18 김준식 음파통신 네트워크
WO2008038950A1 (en) * 2006-09-28 2008-04-03 Samsung Electronics Co., Ltd. A system and method to enable combination of network controlled mobility and ue controlled mobility between different ip versions
EP1912400A1 (en) * 2006-10-10 2008-04-16 Matsushita Electric Industrial Co., Ltd. Method and apparatus for mobile IP route optimization
JP5029850B2 (ja) * 2007-03-09 2012-09-19 日本電気株式会社 ネットワークシステム、通信方法、通信端末及び通信プログラム
US8576852B2 (en) * 2008-06-24 2013-11-05 Mushroom Networks, Inc. Inter-office communication methods and devices
GB2463009B (en) * 2008-08-26 2010-12-08 Nomad Spectrum Ltd Mobile data communication
US20110268036A1 (en) * 2009-01-20 2011-11-03 Yasuhiro Mizukoshi Communication system, tunnel management server, communication device, tunnel setup method, and program
US8311014B2 (en) * 2009-11-06 2012-11-13 Telefonaktiebolaget L M Ericsson (Publ) Virtual care-of address for mobile IP (internet protocol)
US8797953B2 (en) * 2010-08-11 2014-08-05 Vit University In-vehicle networking based services
KR20120071700A (ko) * 2010-12-23 2012-07-03 주식회사 케이티 이동 라우터와 이동 노드 및 그의 서비스 제공 방법
FR2987540B1 (fr) * 2012-02-28 2016-05-13 Commissariat Energie Atomique Methode et systeme de gestion de la mobilite d'un reseau mobile
ITVE20120033A1 (it) * 2012-09-19 2014-03-20 Milano Teleport S P A Metodo, rete, sistema ed apparati per l'accesso generalizzato a reti di telecomunicazioni
EP3079310B1 (en) * 2014-01-26 2017-09-20 Huawei Technologies Co., Ltd. Data packet sending method and mobile router
JP6507572B2 (ja) * 2014-10-31 2019-05-08 富士通株式会社 管理サーバの経路制御方法、および管理サーバ
TWI580227B (zh) * 2015-06-17 2017-04-21 財團法人工業技術研究院 路由閘道器選擇方法、控制器及交通網路系統
US11394580B2 (en) * 2016-02-18 2022-07-19 Alcatel Lucent Data transmission
US10614224B2 (en) 2017-05-15 2020-04-07 International Business Machines Corporation Identifying computer program security access control violations using static analysis
CN109104364B (zh) * 2017-11-27 2020-11-06 新华三技术有限公司 一种指定转发者选举方法和装置
CN112203302B (zh) * 2020-09-30 2023-06-30 中国联合网络通信集团有限公司 接入设备配置方法和网管系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050099971A1 (en) * 2003-11-10 2005-05-12 Droms Ralph E. Arrangement in an access router for optimizing mobile router connections based on delegated network prefixes
US20050172014A1 (en) * 2004-02-03 2005-08-04 Nokia Corporation Method and apparatus providing address management in a flat structure mobile network
US20050232146A1 (en) * 2004-04-19 2005-10-20 Samsung Electronics Co., Ltd. System and method for recovering a damaged routing path in a mobile network

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1729663B (zh) * 2002-12-26 2010-10-13 松下电器产业株式会社 移动网络控制装置和移动网络控制方法
US7539202B2 (en) * 2004-11-02 2009-05-26 Cisco Technology, Inc. Maintaining secrecy of assigned unique local addresses for IPv6 nodes within a prescribed site during access of a wide area network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050099971A1 (en) * 2003-11-10 2005-05-12 Droms Ralph E. Arrangement in an access router for optimizing mobile router connections based on delegated network prefixes
US20050172014A1 (en) * 2004-02-03 2005-08-04 Nokia Corporation Method and apparatus providing address management in a flat structure mobile network
US20050232146A1 (en) * 2004-04-19 2005-10-20 Samsung Electronics Co., Ltd. System and method for recovering a damaged routing path in a mobile network

Also Published As

Publication number Publication date
EP1964329B1 (en) 2009-04-15
EP1964329A1 (en) 2008-09-03
US20090316623A1 (en) 2009-12-24
DE602005014022D1 (de) 2009-05-28
WO2007073775A1 (en) 2007-07-05
ATE429112T1 (de) 2009-05-15
US8116297B2 (en) 2012-02-14
JP2009521144A (ja) 2009-05-28

Similar Documents

Publication Publication Date Title
JP4690465B2 (ja) 移動ネットワークから、その移動ネットワークのホームネットワークへデータパケットをルーティングするための方法、通信システムおよびモバイルルータ
US7804806B2 (en) Techniques for peer wireless switch discovery within a mobility domain
US9307442B2 (en) Header size reduction of data packets
EP2041944B1 (en) Wireless switch network architecture implementing layer 3 mobility domains
EP1805961B1 (en) Methods and nodes in a communication system for controlling the use of access resources
US8284743B2 (en) Maintaining prefix consistency in dynamic moving networks
US8824480B2 (en) Method and apparatus for end-host based mobility, multi-homing and multipath protocols
US7885233B2 (en) Forwarding broadcast/multicast data when wireless clients layer 3 roam across IP subnets in a WLAN
JP4896038B2 (ja) ネットワークシステムにおける通信方法及びモバイル通信ノード並びにアクセスルータ
US8797944B2 (en) Mobility management system and method for internet protocol based low power wireless network
EP1832081B1 (en) Method and device for setting a route for communication connection
US20080002607A1 (en) Technique for handling layer 2 roaming in a network of wireless switches supporting layer 3 mobility within a mobility domain
US20070002833A1 (en) Method, system and apparatus for assigning and managing IP addresses for wireless clients in wireless local area networks (WLANs)
US20110004913A1 (en) Architecture for seamless enforcement of security policies when roaming across ip subnets in ieee 802.11 wireless networks
US7961690B2 (en) Wireless switch network architecture implementing mobility areas within a mobility domain
KR20070093979A (ko) 통신 루트 최적화 방법, 통신자 장치 및 시스템
US20080020758A1 (en) Query-response techniques for reduction of wireless client database size to provide scalability in large wireless switch networks supporting layer 3 mobility
US7826869B2 (en) Mobility relay techniques for reducing layer 3 mobility control traffic and peering sessions to provide scalability in large wireless switch networks
US20080008128A1 (en) Techniques for resolving wireless client device layer 3 mobility state conflicts between wireless switches within a mobility domain
US8086210B2 (en) Flow based layer 2 handover mechanism for mobile node with multi network interfaces
JP2010517344A (ja) ルート最適化手順によるデータパケットのヘッダ縮小の方法
EP2087704A1 (en) Packet handling in a mobile ip architecture
WO2008005794A2 (en) Techniques for peer wireless switch discovery within a mobility domain
EP2039205A2 (en) Wireless switch network architecture implementing mobility areas within a mobility domain, mobility relay techniques for reducing layer 3 mobility control traffic and peering sessions, and techniques for resolving conflicts between wireless switches within a mobility domain regarding layer 3 mobility state of a wireless cli
Kekoni IP mobility techniques compared

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4690465

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250