JP4705820B2 - Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム - Google Patents

Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム Download PDF

Info

Publication number
JP4705820B2
JP4705820B2 JP2005229463A JP2005229463A JP4705820B2 JP 4705820 B2 JP4705820 B2 JP 4705820B2 JP 2005229463 A JP2005229463 A JP 2005229463A JP 2005229463 A JP2005229463 A JP 2005229463A JP 4705820 B2 JP4705820 B2 JP 4705820B2
Authority
JP
Japan
Prior art keywords
packet
mobile
mobile node
node
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005229463A
Other languages
English (en)
Other versions
JP2007049284A (ja
Inventor
秀行 菅井
啓輔 ▲崎▼谷
真司 阿部
昌也 田中
裕之 渡辺
文浩 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
NEC Corp
Nippon Telegraph and Telephone Corp
Original Assignee
Hitachi Ltd
NEC Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, NEC Corp, Nippon Telegraph and Telephone Corp filed Critical Hitachi Ltd
Priority to JP2005229463A priority Critical patent/JP4705820B2/ja
Publication of JP2007049284A publication Critical patent/JP2007049284A/ja
Application granted granted Critical
Publication of JP4705820B2 publication Critical patent/JP4705820B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、ICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムに係り、特に、モバイルノードの移動に関する位置情報を管理するホームエージェントが、コレスポンデントノードからモバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行い、IPパケットがモバイルノードに届かなかった場合に行うICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムに関する。
IETF(Internet Engineering Task Force) は、モバイルIPv6の仕様を制定している。この仕様については、非特許文献1に記載されて知られている。
一般に、モバイルIPエージェントシステムを構成するモバイルIPv6の網は、移動ノードとしてのモバイルノード(MN:Mobile Node)、モバイルIPエージェントシステムであるホームエージェント(HA:Home Agent)、通信相手としてのコレスポンデントノード(CN:Correspondent Node)を含んで構成されている。
そして、モバイルノードには、移動しても変わることのない一意のIPアドレス(ホームアドレス)が付与されている。通常、ホームアドレスと同じプレフィックスを持つリンクをホームリンクと呼び、ホームエージェントは、ホームリンク以外に存在するモバイルノードの位置情報(Binding Cache)を管理している。
モバイルノードは、ホームリンク以外のリンク(在圏リンクという)において、気付アドレスCoA(Care of Address)を取得する。そして、ホームリンク以外に存在するモバイルノードは、在圏リンクに存在するルータが定期的に送信するルータ広告を受信し、受信したルータ広告からホームアドレスとは異なるプレフィックスを検出することにより自モバイルノードの移動を検知して気付アドレスを生成し、ホームエージェントにホームアドレスと気付アドレスとの位置情報を登録する。
"Mobility Support in IPv6" RFC 3775
前述したような構成を有する従来技術により、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムとしてのホームエージェントは、通信相手であるコレスポンデントノードからモバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施してモバイルノードへモバイルトンネル転送を行うが、モバイルノード宛てのIPパケットがモバイルノードに到達しない場合、モバイルノードへの経路内のルータ等がICMPエラーパケットをホームエージェントに対して送信してくる。しかし、ホームエージェントは、ICMPエラーパケットを受信しても、ICMPエラーパケットの暗号化ペイロード部分について、復号化を施すことが不可能であり、コレスポンデントノードへICMPエラーパケットを転送して処理することができないという問題点を有している。ICMPエラーパケットの暗号化ペイロード部分について、復号化を施すことができない理由は、この暗号化ペイロード部分が、自ホームエージェントで暗号化してモバイルノードに送信したペイロードそのものであるためであり、通常のパケットを復号化する受信用の復号化では復号することができない。
本発明の目的は、前述したような従来技術の問題点を解決し、ホームエージェントにおいて、ICMPエラーパケットの暗号化ペイロード部分についての復号化を行い、コレスポンデントノードへICMPエラーパケットを転送して処理することができるようにしたICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムを提供することにある。
本発明によれば前記目的は、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムでのICMPエラーパケット転送処理方法において、前記モバイルIPエージェントシステムは、前記モバイルノード宛てのIPパケットがモバイルノードに到達せず、前記モバイルIPエージェントシステムからモバイルノードまでのパケット転送経路上に存在する通信機器が送信してきたICMPエラーパケットを受信すると、ICMPエラーパケットの暗号化ペイロード部分に対して前記モバイルノードへの送信用のIPsec セキュリティアソシエーションを利用した復号化を施して生成した前記モバイルノード宛てのIPパケットを用いて新たに生成したICMPエラーパケットをコレスポンデントノードへ転送することにより達成される。
また、前記目的は、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムでのICMPエラーパケット転送処理方法において、前記モバイルIPエージェントシステムは、前記コレスポンデントノードから前記モバイルノード宛てのIPパケットを受信すると、ソースアドレスがコレスポンデントノードのIPアドレスであり、ディスティネーションアドレスがモバイルノードのホームアドレスである前記モバイルノード宛てのIPパケットに対して、IPsec 暗号化及びモバイルトンネルカプセル化転送処理を施して、ソースアドレスをモバイルIPエージェントシステムアドレス、ディスティネーションアドレスをモバイルノードの気付アドレス、IPパケット内部のペイロードを暗号化したペイロードとしたIPパケットに変換し、この変換したIPパケットを前記モバイルノードへ送信し、前記モバイルノード宛てのIPパケットが前記モバイルノードに到達せず、前記モバイルIPエージェントシステムからモバイルノードまでのパケット転送経路上に存在する通信機器が送信してきたICMPエラーパケットを受信すると、受信したICMPエラーパケットにおける、IPヘッダ部のソースアドレスが在圏網内のルータ等のIPアドレス、ディスティネーションアドレスがモバイルIPエージェントシステムアドレスとなっていて、ICMP部がモバイルノードへ送信しようとしたパケットの内容となっている前記受信したIPパケットからICMP部のディスティネーションアドレスと暗号化部分のセキュリティポリシ部とを取り出し、IPsec セキュリティアソシエーションデータを検索し、セキュリティアソシエーションが存在する場合、ICMPエラーパケットのICMP部のペイロード部分に対して前記モバイルノードへの送信用のIPsec セキュリティアソシエーションを利用した復号化を施し、トンネルパケットをデカプセル化し、コレスポンデントノード宛てのパケットとするために、ソースアドレスをモバイルIPエージェントシステムアドレスとし、ディスティネーションアドレスをコレスポンデントノードアドレスとし、ICMP部に前記復号化してデカプセル化した内容を用いて組み立てたICMPエラーパケットを作成し、このICMPエラーパケットをコレスポンデントノードへ転送することにより達成される。
また、前記目的は、モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムにおいて、前記モバイルIPエージェントシステムは、前記モバイルノード宛てのIPパケットがモバイルノードに到達せず、前記在圏網内のルータ等が送信してきたICMPエラーパケットを受信する手段と、受信したICMPエラーパケットの暗号化ペイロード部分に対して前記モバイルノードへの送信用のIPsec セキュリティアソシエーションを利用した復号化を施して生成した前記モバイルノード宛てのIPパケットを用いて新たにICMPエラーパケットを生成する手段と、該生成したICMPエラーパケットをコレスポンデントノードへ転送する手段とを備えることにより達成される。
本発明によれば、モバイルIPエージェントシステムとしてのホームエージェントがICMPエラーパケットを受信した際に、ホームエージェントが、ICMPエラーパケットを復号化し、トンネルパケットをデカプセル化して組み立てたICMPエラーパケットを作成し、これをコレスポンデントノードへ転送する処理を行っているので、在圏網ルータからのICMPエラーパケット転送に関する通信を保証することができる。
以下、本発明によるICMPエラーパケット転送処理方法及びモバイルIPエージェントシステムの実施形態を図面により詳細に説明する。ここで説明する本発明の実施形態は、モバイルIPv6対応のモバイルノード(MN)がホームリンク(以下、ホーム網)以外の網(以下、在圏網)を移動するときのモバイルIPエージェントシステムでのICMPエラーパケットの転送処理方法について、代表的な例として挙げたものである。
図1は本発明の一実施形態によるモバイルIPエージェントシステムを含んで構成される通信網の例を示すブロック図である。図1において、1はホームエージェント(HA)、2a、2bはコアルータ、3a、3bはモバイルノード(MN)、4a〜4dは在圏網、5a〜5dはエッジルータ、6はホーム網、7はIP網、8はコレスポンデントノード(CN)である。
本発明の実施形態によるモバイルIPエージェントシステム(モバイルIPエージェントシステムはホームエージェントとも呼ばれるものであり、以下、ホームエージェントという)を含む通信網は、モバイルノード(MN)3bが所属するモバイルIPエージェントシステムであるホームエージェント(HA)1を備えるホーム網6とIP網7と在圏網4(4a、4b、4c、4d)と在圏網4aに所属するモバイルノード(MN)3aと在圏網4dに所属するコレスポンデントノード(CN)8とから構成される。前述において、ホーム網6、IP網7及び在圏網4はIPv6網である。モバイルノード(MN)3aと3bとはモバイルIPv6対応のモバイルノード(MN)である。在圏網4a、4bとIP網7とは、コアルータ2aを介して接続され、在圏網4c、4dとIP網7とはコアルータ2bを介して接続され、IP網7とホーム網6とは、ホームエージェント(HA)1を介して接続される。在圏網4(4a、4b、4c、4d)は、エッジルータ5(5a、5b、5c、5d)を備えて構成される。コアルータ2a、2bは、エッジルータ5とのインタフェースとIP網7とのインタフェースとを備えている。
前述したように構成される通信網の中を、いま、モバイルノード(MN)3bが、在圏網4aに移動したものとする。この場合、背景技術で説明したように、モバイルノード(MN)3bは、気付アドレス(CoA)を取得し、モバイルノード(MN)3aとして在圏網4aに所属することになる。コレスポンデントノード(CN)8は、モバイルノード(MN)3bとの通信を行う場合、モバイルノード(MN)のホームアドレスに対してパケットを送信するが、ホーム網6には該当のモバイルノード(MN)3bが存在せず、モバイルノード(MN)3bの位置情報を管理するホームエージェント(HA)6は、モバイルノード(MN)3bの位置情報に従って、モバイルノード(MN)3b宛てのパケットを在圏網4aに転送する。このような状況において、在圏網4aやコアルータ2aは、モバイルノード(MN)3aに対してパケットを転送できるかどうか、すなわち、転送されてきたパケットがモバイルノード(MN)3aに到達できるかどうか判定することになる。
図2は本発明の実施形態でのコレスポンデントノード(CN)8、ホームエージェント(HA)1、モバイルノード(MN)3aの間で行うパケット送受信の動作を説明するシーケンスチャートであり、次に、これについて説明する。
コレスポンデントノード(CN)8は、モバイルノード(MN)3bとの通信のために、IPパケットとして、ソースアドレスを自コレスポンデントノード(CN)8のIPアドレス(CN@)とし、ディスティネーションアドレスをモバイルノード(MN)3bのホームアドレス(HoA)とし、ペイロードとしてのデータを乗せたIPパケット204をホームエージェント(HA)1に送信する。
ホームエージェント(HA)1は、受け取ったコレスポンデントノード(CN)8からのIPパケット205に対して、IPsec 暗号化及びモバイルトンネルカプセル化転送処理を施し、これにより、ソースアドレスをホームエージェントアドレス(HA@)とし、ディスティネーションアドレスをモバイルノード(MN)3bの気付アドレス(CoA)とし、IPパケット内部に暗号化されたペイロードとしてのデータを乗せたIPパケット206を生成し、このIPパケット206をモバイルノード(MN)3aとして在圏網4aに移動しているモバイルノード(MN)3bに向けて送信する。
在圏網4a内に移動しているモバイルノード(MN)3aに向けて送信されたIPパケットがモバイルノード(MN)3aに到達しなかった場合、あるいは、モバイルノード(MN)3aでのIPパケットの受信にエラーが検出された場合、ホームエージェント(HA)1からモバイルノード(MN)3aまでのパケット転送経路上に存在する通信機器である在圏網4a内のモバイルノード(MN)3aやコアルータ2a、あるいは、エッジルータ5aは、ICMPエラーを検出してICMPエラーパケット207を生成し、このパケット207をホームエージェント(HA)1に向けて送信し、ホームエージェント(HA)1でICMPエラーパケット208として受信される。このICMPエラーパケット208は、IPヘッダ部のソースアドレスがモバイルノード(MN)3aの気付アドレス(CoA)、コアルータ2aのアドレス、あるいは、エッジルータ5aのアドレスであり、ディスティネーションアドレスがホームエージェントアドレス(HA@)であり、これにICMP部を加えて構成されている。ICMP部は、モバイルノードへ送信しようとしたパケット206の内容とされている。
ホームエージェント(HA)1は、前述したような構成を持つICMPエラーパケット208を受信すると、ICMPエラーパケット208のICMP部のディスティネーションアドレスと暗号化部分のセキュリティポリシ部を取り出し、IPsec セキュリティアソシエーションデータを検索し、セキュリティアソシエーションデータが存在する場合、ICMPエラーパケット208のICMP部のペイロード部分について送信用の復号化(209)を施して、トンネルパケット210を生成する。このトンネルパケット210は、ホームエージェントアドレス(HA@)、モバイルノード(MN)3aの気付アドレス(CoA)、コレスポンデントノード(CN)8のIPアドレス(CN@)、モバイルノード(MN)3bのホームアドレス(HoA)、及び、復号化したデータによるペイロードにより構成される。
ホームエージェント(HA)1は、前述の復号化後のトンネルパケット210を、デカプセル化(211)する。このデカプセル化した内容212は、コレスポンデントノード(CN)8のIPアドレス(CN@)、モバイルノード(MN)3bのホームアドレス(HoA)、及び、復号化したデータによるペイロードを含む。ホームエージェント(HA)1は、デカプセル化して得られた内容に対してICMPエラー処理(213)を行ってコレスポンデントノード(CN)8宛てのICMPエラーパケット214を生成して、ICMPエラーパケット214をコレスポンデントノード(CN)8宛てに送信する。このICMPエラーパケット214は、ソースアドレスをホームエージェントアドレス(HA@)、ディスティネーションアドレスをコレスポンデントノード(CN)8のIPアドレス(CN@)とし、ICMP部に復号化しデカプセル化した内容を用いて組み立てたものである。
前述したシーケンスにおいて、ホームエージェント(HA)1は、受信したICMPエラーパケットの暗号化ペイロード部分について復号化を行うが、この復号化は、通常の受信用の復号化を施すことによっては行うことができない。本発明の実施形態は、ここでの復号化を送信用の復号化を施すことにより行っている。
前述した本発明の実施形態は、IPパケットがモバイルノード(MN)に到達できない場合にコレスポンデントノード(CN)にICMPエラーパケットを返送する処理に関するものであるが、本発明は、ホームエージェント(HA)が、移動先のモバイルノード(MN)にIPパケットを送信することができないような場合にも適用することができる。
すなわち、ホームエージェント(HA)に、IPパケットのイメージを予め複写して備えておき、ホームエージェント(HA)は、コレスポンデントノード(CN)からモバイルノード(MN)宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して移動先のモバイルノード(MN)へモバイルトンネル転送を行う際、モバイルトンネル転送を行うIPパケットが1つのIPパケットとしてMTU長を超えてしまうと判断した場合、モバイルノードへの転送処理を中断する。そして、ホームエージェント(HA)は、ソースアドレスをホームエージェントアドレス、ディスティネーションアドレスをコレスポンデントノードアドレスとし、ICMP部には複写しておいたIPパケットイメージを付加したICMPエラーパケットを作成し、作成したICMPエラーパケットをコレスポンデントノードに対して送信するようにすることができる。
なお、このICMPエラーパケットがMTU長を超えない場合、コレスポンデントノードに対してこのICMPエラーパケットを送信し、このICMPエラーパケットがMTU長を超えた場合は、このICMPエラーパケットを破棄して送信しないように構成してもよい。
また、本発明は、前述のホームエージェント(HA)1に、前記ICMPエラーパケットの転送処理を実施するか停止するかを切り替える切り替え手段を備えることができ、これにより、ホームエージェント(HA)1がICMPエラーパケットをコレスポンデントノード(CN)に転送するか否かを切り替えるようにすることができる。
前述した本発明の実施形態によれば、コレスポンデントノード(CN)が、モバイルノード(MN)との通信を行うために、モバイルノード(MN)のホームアドレスに対してIPパケットを送信し、ホームエージェント(HA)がこのIPパケットを受信し、移動しているモバイルノード(MN)の移動先の在圏網にパケットを転送するが、在圏網やルータがモバイルノードに対してパケットを転送できるか否か、すなわち、パケットがモバイルノード(MN)に到達できるかどうか判定し、到達できないと判断して、ICMPエラーパケットを返送してきたとき、ホームエージェント(HA)がICMPエラーパケットをコレスポンデントノード(CN)に転送することができるので、コレスポンデントノード(CN)は、送信したIPパケットがモバイルノード(MN)に到達しないことを判断することが可能となる。
本発明の一実施形態によるモバイルIPエージェントシステムを含んで構成される通信網の例を示すブロック図である。 本発明の実施形態でのコレスポンデントノード、ホームエージェント、モバイルノードの間で行うパケット送受信の動作を説明するシーケンスチャートである。
符号の説明
1 ホームエージェント(HA)
2a、2b コアルータ
3a、3b モバイルノード(MN)
4a〜4d 在圏網
5a〜5d エッジルータ
6 ホーム網
7 IP網
8 コレスポンデントノード(CN)

Claims (6)

  1. モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムでのICMPエラーパケット転送処理方法において、前記モバイルIPエージェントシステムは、前記モバイルノード宛てのIPパケットがモバイルノードに到達せず、前記モバイルIPエージェントシステムからモバイルノードまでのパケット転送経路上に存在する通信機器が送信してきたICMPエラーパケットを受信すると、ICMPエラーパケットの暗号化ペイロード部分に対して前記モバイルノードへの送信用のIPsec セキュリティアソシエーションを利用した復号化を施して生成した前記モバイルノード宛てのIPパケットを用いて新たに生成したICMPエラーパケットをコレスポンデントノードへ転送することを特徴とするICMPエラーパケット転送処理方法。
  2. モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムでのICMPエラーパケット転送処理方法において、前記モバイルIPエージェントシステムは、前記コレスポンデントノードから前記モバイルノード宛てのIPパケットを受信すると、ソースアドレスがコレスポンデントノードのIPアドレスであり、ディスティネーションアドレスがモバイルノードのホームアドレスである前記モバイルノード宛てのIPパケットに対して、IPsec 暗号化及びモバイルトンネルカプセル化転送処理を施して、ソースアドレスをモバイルIPエージェントシステムアドレス、ディスティネーションアドレスをモバイルノードの気付アドレス、IPパケット内部のペイロードを暗号化したペイロードとしたIPパケットに変換し、この変換したIPパケットを前記モバイルノードへ送信し、前記モバイルノード宛てのIPパケットが前記モバイルノードに到達せず、前記モバイルIPエージェントシステムからモバイルノードまでのパケット転送経路上に存在する通信機器が送信してきたICMPエラーパケットを受信すると、受信したICMPエラーパケットにおける、IPヘッダ部のソースアドレスが在圏網内のルータ等のIPアドレス、ディスティネーションアドレスがモバイルIPエージェントシステムアドレスとなっていて、ICMP部がモバイルノードへ送信しようとしたパケットの内容となっている前記受信したIPパケットからICMP部のディスティネーションアドレスと暗号化部分のセキュリティポリシ部とを取り出し、IPsec セキュリティアソシエーションデータを検索し、セキュリティアソシエーションが存在する場合、ICMPエラーパケットのICMP部のペイロード部分に対して前記モバイルノードへの送信用のIPsec セキュリティアソシエーションを利用した復号化を施し、トンネルパケットをデカプセル化し、コレスポンデントノード宛てのパケットとするために、ソースアドレスをモバイルIPエージェントシステムアドレスとし、ディスティネーションアドレスをコレスポンデントノードアドレスとし、ICMP部に前記復号化してデカプセル化した内容を用いて組み立てたICMPエラーパケットを作成し、このICMPエラーパケットをコレスポンデントノードへ転送することを特徴とするICMPエラーパケット転送処理方法。
  3. 前記モバイルIPエージェントシステムは、IPパケットのイメージを予め複写しておき、コレスポンデントノードからモバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行う際、モバイルトンネル転送を行うIPパケットが1つのIPパケットとしてMTU長を超えてしまうと判断した場合、モバイルノードへの転送処理を中断し、ソースアドレスをモバイルIPエージェントシステムアドレス、ディスティネーションアドレスをコレスポンデントノードアドレスとし、ICMP部には複写しておいたIPパケットイメージを付加したICMPエラーパケットを作成することを特徴とする請求項1または2記載のICMPエラーパケット転送処理方法。
  4. 前記モバイルIPエージェントシステムは、前記ICMPエラーパケットがMTU長を超えない場合は、前記ICMPエラーパケットをコレスポンデントノードに対して送信し、前記ICMPエラーパケット自体がMTU長を超えた場合は、該当パケットを破棄して送信しないことを特徴とする請求項3記載のICMPエラーパケット転送処理方法。
  5. 前記モバイルIPエージェントシステムは、前記ICMPエラーパケットの転送処理を実施するか停止するかを切り替え可能であることを特徴とする請求項1ないし4記載のICMPエラーパケット転送処理方法。
  6. モバイルノードの移動に関する位置情報を管理するモバイルIPエージェントシステムを備え、前記モバイルノードが所属するホーム網と、前記モバイルノードの移動先としての在圏網とがIP網により接続され、前記モバイルIPエージェントシステムが、コレスポンデントノードから前記モバイルノード宛てに送信されるIPパケットを受信し、そのIPパケットに暗号化を施して前記モバイルノードへモバイルトンネル転送を行うモバイルIPエージェントシステムにおいて、前記モバイルIPエージェントシステムは、前記モバイルノード宛てのIPパケットがモバイルノードに到達せず、前記在圏網内のルータ等が送信してきたICMPエラーパケットを受信する手段と、受信したICMPエラーパケットの暗号化ペイロード部分に対して前記モバイルノードへの送信用のIPsec セキュリティアソシエーションを利用した復号化を施して生成した前記モバイルノード宛てのIPパケットを用いて新たにICMPエラーパケットを生成する手段と、該生成したICMPエラーパケットをコレスポンデントノードへ転送する手段とを備えることを特徴とするモバイルIPエージェントシステム。
JP2005229463A 2005-08-08 2005-08-08 Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム Active JP4705820B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005229463A JP4705820B2 (ja) 2005-08-08 2005-08-08 Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005229463A JP4705820B2 (ja) 2005-08-08 2005-08-08 Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム

Publications (2)

Publication Number Publication Date
JP2007049284A JP2007049284A (ja) 2007-02-22
JP4705820B2 true JP4705820B2 (ja) 2011-06-22

Family

ID=37851771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005229463A Active JP4705820B2 (ja) 2005-08-08 2005-08-08 Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム

Country Status (1)

Country Link
JP (1) JP4705820B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399744B (zh) * 2007-09-27 2011-12-21 上海贝尔股份有限公司 一种移动IPv4数据包处理方法、装置及其系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11220495A (ja) * 1998-01-30 1999-08-10 Hitachi Ltd 暗号通信装置
JP2004072409A (ja) * 2002-08-06 2004-03-04 Matsushita Electric Ind Co Ltd 暗号通信方法及びそれを用いた暗号通信装置
JP2004159232A (ja) * 2002-11-08 2004-06-03 Nec Access Technica Ltd 遠隔集中制御システムおよびネットワーク集中管理方法
JP2005204289A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd ホームエージェント装置、モバイルルータ装置、通信システム、および通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11220495A (ja) * 1998-01-30 1999-08-10 Hitachi Ltd 暗号通信装置
JP2004072409A (ja) * 2002-08-06 2004-03-04 Matsushita Electric Ind Co Ltd 暗号通信方法及びそれを用いた暗号通信装置
JP2004159232A (ja) * 2002-11-08 2004-06-03 Nec Access Technica Ltd 遠隔集中制御システムおよびネットワーク集中管理方法
JP2005204289A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd ホームエージェント装置、モバイルルータ装置、通信システム、および通信方法

Also Published As

Publication number Publication date
JP2007049284A (ja) 2007-02-22

Similar Documents

Publication Publication Date Title
US9300634B2 (en) Mobile IP over VPN communication protocol
JP4431112B2 (ja) 端末及び通信システム
JP5087139B2 (ja) データ・パケットのヘッダ・サイズ縮小
KR100679882B1 (ko) 사설 네트워크와 로밍 모바일 단말 사이의 통신
US7937581B2 (en) Method and network for ensuring secure forwarding of messages
EP1900186B1 (en) Methods and apparatus for optimizing mobile vpn communications
US20060182083A1 (en) Secured virtual private network with mobile nodes
JP2008527826A (ja) 移動ノード間の待ち時間の少ないセキュリティセッションの連続性を提供するための方法および装置
JP2003051818A (ja) モバイルipネットワークにおけるipセキュリティ実行方法
JP2007036641A (ja) ホームエージェント装置、及び通信システム
CN101193130B (zh) 移动IPv6中穿越网络地址转换的方法
US20070088853A1 (en) Communication method between IPv6 mobile node and IPv4-based node using DSTM in MIPv6 environment
JP2010517344A (ja) ルート最適化手順によるデータパケットのヘッダ縮小の方法
EP2449800B1 (en) Methods and systems for mobile ip route optimization
US20040103311A1 (en) Secure wireless mobile communications
JP4705820B2 (ja) Icmpエラーパケット転送処理方法及びモバイルipエージェントシステム
KR100799575B1 (ko) IPv6 네트워크에서 이동노드에게 VPN 서비스를제공하는 방법 및 이를 위한 게이트웨이
JP5298540B2 (ja) ネットワークシステム、データ送受信方法、及びデータ送受信プログラム
JP2003338850A (ja) MobileIPネットワークに適合したセキュリティアソシエーション管理サーバ
US20060007879A1 (en) Home agent
JP3927185B2 (ja) ネットワークシステム、ゲートウェイ装置、プログラム及び通信制御方法
US20100150064A1 (en) Ip tunneling optimisation
NGUYEN State of the art of Mobility Protocols
Lykourgiotis et al. IP-Based Mobility Scheme Supporting 3D Video Streaming Services

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080616

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100624

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110314

R150 Certificate of patent or registration of utility model

Ref document number: 4705820

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350