JP4853551B2 - Data communication apparatus and data communication method - Google Patents

Data communication apparatus and data communication method Download PDF

Info

Publication number
JP4853551B2
JP4853551B2 JP2009151736A JP2009151736A JP4853551B2 JP 4853551 B2 JP4853551 B2 JP 4853551B2 JP 2009151736 A JP2009151736 A JP 2009151736A JP 2009151736 A JP2009151736 A JP 2009151736A JP 4853551 B2 JP4853551 B2 JP 4853551B2
Authority
JP
Japan
Prior art keywords
ipv6
address
network
filtering
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009151736A
Other languages
Japanese (ja)
Other versions
JP2009268128A (en
Inventor
瞳 寺岡
成人 中原
潤 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009151736A priority Critical patent/JP4853551B2/en
Publication of JP2009268128A publication Critical patent/JP2009268128A/en
Application granted granted Critical
Publication of JP4853551B2 publication Critical patent/JP4853551B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、データ通信装置、データ通信方法、および移動体通信システムに用いる通信端末装置及びアクセスサーバ、ならびにコンピュータ・プログラムに関する。   The present invention relates to a data communication device, a data communication method, a communication terminal device and an access server used in a mobile communication system, and a computer program.

近年、移動体通信において、移動端末を使ったメールの送受信、インターネットへのアクセス、Web閲覧といったデータ通信が盛んに行われている。このようなデータ通信を実現するため、移動無線端末とデータ通信装置(Packet Data Serving Node:以下PDSNと称す)間のデータ通信用として、非特許文献1に開示のとおりRFC1661で標準化されているPoint to Point Protocol(以下PPPと称す)が使用されていることが知られている。PPPでは、データ通信に必要なリンク設定の交渉、アクセスするユーザの認証、IPアドレスやDNSサーバアドレスを通知する機能から成り立っている。   In recent years, in mobile communication, data communication such as transmission / reception of mail using a mobile terminal, access to the Internet, and Web browsing has been actively performed. In order to realize such data communication, a point standardized by RFC1661 as disclosed in Non-Patent Document 1 for data communication between a mobile radio terminal and a data communication device (Packet Data Serving Node: hereinafter referred to as PDSN). It is known that the to Point Protocol (hereinafter referred to as PPP) is used. PPP consists of functions for negotiating link settings necessary for data communication, authenticating users to access, and notifying IP addresses and DNS server addresses.

また、PPPで転送するネットワーク層としてInternet Protocol(以下IPと称す)が用いられ、現在多く使用されているIPはIPv4であり、発信元/宛先として32ビットからなるアドレス(IPアドレス)が用いられている。   In addition, Internet Protocol (hereinafter referred to as IP) is used as a network layer to be transferred by PPP, and currently used IP is IPv4, and a 32-bit address (IP address) is used as a source / destination. ing.

インターネット通信においては、32ビットIPアドレスを各発信元/宛先にユニークに割り当てるグローバルIPアドレスを採用し、IPアドレスに応じて、個々の発信元/宛先を判別している。しかし、インターネットの世界は急速に広がりを見せており、IPv4の限られたアドレス空間、すなわちグローバルアドレスの枯渇が問題となってきている。   In Internet communication, a global IP address that uniquely assigns a 32-bit IP address to each source / destination is adopted, and each source / destination is determined according to the IP address. However, the Internet world is rapidly expanding, and the limited address space of IPv4, that is, the exhaustion of global addresses has become a problem.

これを解決するためにInternet Engineering Task Force(以下IETFと称す)では、次世代IPアドレスとしてIPアドレス空間を32ビットから128ビットに拡張する新しいInternet Protocol version 6(以下IPv6と称す)を提案している。   To solve this problem, the Internet Engineering Task Force (hereinafter referred to as IETF) has proposed a new Internet Protocol version 6 (hereinafter referred to as IPv6) that expands the IP address space from 32 bits to 128 bits as the next generation IP address. Yes.

図8は、IPv6アドレスのフォーマットを示す図である。IPv6アドレスの上位64ビットは経路情報(ネットワークプレフィックス:Network Prefix:以下Prefixと称す)2301であり、下位64ビットはノードが有するネットワークインタフェースを、ノードが接続しているサブネットワーク内で識別するためのインタフェース識別子2302(以下Interface IDと称す)である。Interface ID2302はサブネットワーク内で一意であり、Interface IDとしてMACアドレス等が利用される。   FIG. 8 is a diagram showing a format of an IPv6 address. The upper 64 bits of the IPv6 address are path information (Network Prefix: hereinafter referred to as Prefix) 2301, and the lower 64 bits are for identifying the network interface of the node in the subnetwork to which the node is connected. This is an interface identifier 2302 (hereinafter referred to as Interface ID). The Interface ID 2302 is unique within the subnetwork, and a MAC address or the like is used as the Interface ID.

PPPを用いたIPv6通信は、非特許文献2に開示のとおりRFC2472で規定されているIPv6CP手順を用いて行われる。このIPv6CP手順では、IPv6アドレスのInterface ID2302を通信相手に通知する手順が含まれている。   IPv6 communication using PPP is performed using the IPv6CP procedure defined in RFC2472, as disclosed in Non-Patent Document 2. This IPv6CP procedure includes a procedure for notifying the communication partner of the Interface ID 2302 of the IPv6 address.

3rd Generation Partnership Project 2(以下3GPP2と称す)のX.S0011-Cのリファレンスモデルでは、移動端末、移動端末と無線接続するRadio Network、移動端末とPPP接続するPDSN、PDSNが認証時にアクセスするRADIUS、インターネットプロバイダ、インターネットと接続されているIP Networkから構成される。移動端末とPDSN間でPPP接続が完了すると、移動端末は、プロバイダネットワーク140、PDSNを介してIP Networkと接続し、インターネット通信、コンテンツ閲覧を行えるようになる。   In the X.S0011-C reference model of 3rd Generation Partnership Project 2 (hereinafter referred to as 3GPP2), a mobile terminal, a radio network that is wirelessly connected to the mobile terminal, a PDSN that is PPP-connected to the mobile terminal, and a RADIUS that PDSN accesses during authentication, It consists of an internet provider and an IP network connected to the internet. When the PPP connection is completed between the mobile terminal and the PDSN, the mobile terminal can connect to the IP network via the provider network 140 and the PDSN, and can perform Internet communication and content browsing.

IPv6接続を行う場合、PDSNは、移動端末に付与するPrefixをPPPリンク毎にユニークにしなければならないことが知られており、Prefixは、ルータ広告(以下Router Advertisementと称す)で移動端末に通知することも知られている。   When performing IPv6 connection, it is known that the PDSN must make the Prefix to be given to the mobile terminal unique for each PPP link, and the Prefix notifies the mobile terminal with a router advertisement (hereinafter referred to as Router Advertisement). It is also known.

また、移動端末とIP Network間で送受信されるIPv6パケットは、PrefixがPPPリンク毎にユニークであるため、PDSNが、図8で示しているIPv6アドレスの上位64bitのPrefix2301から経路選択を行い、移動端末およびIP Networkへの転送を行っている。   In addition, since the IPv6 packet transmitted and received between the mobile terminal and the IP network has a unique Prefix for each PPP link, the PDSN selects a route from the upper 64-bit Prefix 2301 of the IPv6 address shown in FIG. Transfer to the terminal and IP Network.

3GPP2 X.S0011−C cdma2000 Wireless IP network Standard3GPP2 X. S0011-C cdma2000 Wireless IP network Standard RFC1661 Point to Point ProtocolRFC1661 Point to Point Protocol RFC2472 IP Version 6 over PPPRFC2472 IP Version 6 over PPP RFC2865 Remote Authentication Dial In User Service (RADIUS)RFC2865 Remote Authentication Dial In User Service (RADIUS) RFC3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6RFC3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6

上述した非特許文献1に示される従来のネットワーク接続方式では、PrefixはPPPリンク毎にユニークに割り当てることが規定されており、IP Networkから移動端末への下りパケットは、PDSNがPrefixから経路を選択し、移動端末へ転送する。   In the conventional network connection method shown in Non-Patent Document 1 described above, it is defined that Prefix is uniquely assigned to each PPP link, and for a downlink packet from IP Network to a mobile terminal, PDSN selects a route from Prefix. And transfer to the mobile terminal.

また、Interface IDは重複しなければ、RADIUSまたはPDSNから任意に割当可能であり、さらに移動端末からInterface IDを指定することも可能である。   If the Interface ID does not overlap, it can be arbitrarily assigned from RADIUS or PDSN, and the Interface ID can be designated from the mobile terminal.

図6にIPv6接続シーケンスを説明する。移動端末100は、ユーザによる接続要求があると始めに基地局120、および無線管理装置130と無線セッション131を確立する。無線管理装置130は、無線セッション131を確立するとPDSN200との間でR−Pセッション132の接続が開始される。無線セッション131、R−Pセッション132とは、移動体通信に必要な専用のシグナリングである。   FIG. 6 illustrates an IPv6 connection sequence. The mobile terminal 100 first establishes a radio session 131 with the base station 120 and the radio management apparatus 130 when there is a connection request from the user. When the radio management apparatus 130 establishes the radio session 131, connection of the RP session 132 is started with the PDSN 200. The radio session 131 and the RP session 132 are dedicated signaling necessary for mobile communication.

PPPはLCP交渉101、認証102、IPv6CP交渉104からなり、認証の際には、PDSN200はAccess−Request501をRADIUS500へと送信し、許可した場合、Access-Accept502という認証許可パケットをPDSN200宛てに返送する。   PPP consists of LCP negotiation 101, authentication 102, and IPv6CP negotiation 104. Upon authentication, PDSN 200 transmits Access-Request 501 to RADIUS 500, and if permitted, returns an authentication permission packet called Access-Accept 502 to PDSN 200. .

このAccess-Acceptパケットには、このユーザに割り当てるIPv6アドレスのPrefixがFramed-IPv6-Prefix属性として含められることが知られている。PDSN200は、Framed-IPv6-PrefixからPrefixを取り出し、Router Advertisementメッセージに含めることで移動端末100に通知する。   In this Access-Accept packet, it is known that the Prefix of the IPv6 address assigned to this user is included as a Framed-IPv6-Prefix attribute. The PDSN 200 extracts the Prefix from the Framed-IPv6-Prefix, and notifies the mobile terminal 100 by including it in the Router Advertisement message.

Interface IDはIPv6CP交渉により、移動端末100に通知される。PrefixとInterface IDの通知を受けた移動端末100は、IPv6グローバルアドレスを生成し、IP Network700へのIPv6通信が可能となる。   The Interface ID is notified to the mobile terminal 100 by IPv6CP negotiation. The mobile terminal 100 that has received the notification of the Prefix and the Interface ID generates an IPv6 global address and enables IPv6 communication to the IP Network 700.

IP Network700から移動端末100へ送信される下りのIPv6データパケットは、PDSN200がPrefixにより移動端末100への経路の選択を行う。そのため、図6に示すように、移動端末100に割り当てられたInterface IDと異なるパケット701がIP Network700からPDSN200に送られた場合、PDSN200はPrefixが一致するので、移動端末100にパケットを転送する。移動端末100は割り当てられたInterface IDと異なるため、PDSN200から受信したパケット702を破棄する。   In the downlink IPv6 data packet transmitted from the IP network 700 to the mobile terminal 100, the PDSN 200 selects a route to the mobile terminal 100 by Prefix. Therefore, as shown in FIG. 6, when a packet 701 different from the Interface ID assigned to the mobile terminal 100 is sent from the IP Network 700 to the PDSN 200, the PDSN 200 transfers the packet to the mobile terminal 100 because the Prefix matches. Since the mobile terminal 100 is different from the assigned Interface ID, the packet 702 received from the PDSN 200 is discarded.

しかし、PDSN200は、この転送したパケットに対する課金誤りを起こす。また、IP Network700からの不正なデータ配信により、無線リンク内で、宛先不明パケットのトラフィック増加となる問題が発生する。   However, PDSN 200 causes an accounting error for the transferred packet. In addition, illegal data distribution from the IP Network 700 causes a problem that traffic of unknown destination packets increases in the wireless link.

そのため、PDSNは、IPv6アドレスのPrefixとInterface IDを検知して、不正パケットをフィルタする機能を実装するニーズがある。   Therefore, there is a need for the PDSN to implement a function of detecting an IPv6 address Prefix and Interface ID and filtering illegal packets.

しかしながら、IPv6のInterface IDは、一般的にMACアドレスを用いて、生成することから、MACアドレスを悪用される可能性があり、これを防ぐ為に、周期的にInterface IDを変化させる機構がRFC3041(以下IPv6匿名アドレスと称す)で規定されている。   However, since an IPv6 Interface ID is generally generated using a MAC address, there is a possibility that the MAC address may be abused. To prevent this, a mechanism for periodically changing the Interface ID is RFC3041. (Hereinafter referred to as an IPv6 anonymous address).

前記IPv6匿名アドレス機能を備えた移動端末100が存在する場合、移動端末100はPPP接続後、周期的にInterface IDを更新する。しかし、PDSNは、PPP接続時に決定したInterface IDをもってフィルタ設定をしているため、移動端末が周期的にInterface IDを更新した場合、本来正しいInterface IDをもったIPv6アドレスであってもPDSNはフィルタによって破棄してしまう問題が発生する。   When the mobile terminal 100 having the IPv6 anonymous address function exists, the mobile terminal 100 periodically updates the Interface ID after PPP connection. However, since the PDSN sets the filter with the Interface ID determined at the time of PPP connection, when the mobile terminal periodically updates the Interface ID, the PDSN does not filter even if the IPv6 address originally has the correct Interface ID. Causes a problem of discarding.

本発明の目的は、上記従来の技術の欠点を解消し、IPv6匿名アドレス機能を備えた移動端末に対しても、適用できるフィルタを備えたデータ通信装置を提供するものである。   An object of the present invention is to provide a data communication apparatus provided with a filter that eliminates the above-mentioned drawbacks of the conventional techniques and can be applied to a mobile terminal having an IPv6 anonymous address function.

上記目的を達成するため、本発明の第1の発明は、プロバイダネットワーク介し、PPP(Point to Point Protocol)を用いて通信端末装置をIP Networkに接続させるデータ通信装置であって、前記PPP接続完了後、IPv6匿名アドレス機能を備えた通信端末装置において、移動端末から受信したIPv6アドレスのInterface IDの重複を判別する重複アドレス検知(RFC3041のDAD:duplicate address detection)部と、動的に更新するInterface ID検知部に対応するIPv6アドレスフィルタ機能を備えたことを特徴とする。   To achieve the above object, a first invention of the present invention is a data communication apparatus for connecting a communication terminal apparatus to an IP network using a PPP (Point to Point Protocol) via a provider network, and the PPP connection is completed. Thereafter, in a communication terminal device having an IPv6 anonymous address function, a duplicate address detection (DAD: RFC 3041 duplicate address detection) unit for determining duplication of an Interface ID of an IPv6 address received from a mobile terminal, and an interface to be dynamically updated An IPv6 address filter function corresponding to the ID detection unit is provided.

以上に説明したように、課題を解決する手段を用いることで、移動端末がIPv6匿名アドレス機能を備えている場合でも、PDSN装置で不正パケットをフィルタすることができる。   As described above, by using the means for solving the problem, even when the mobile terminal has an IPv6 anonymous address function, it is possible to filter illegal packets by the PDSN device.

これにより、PDSN装置で不正なパケットに対する課金を防ぐことが可能となり、さらに移動体通信システム内の宛先不明パケット流入によるトラフィックの増加を防ぐことで、無線リンクのリソースを有効に利用することができる。   As a result, it is possible to prevent the PDSN device from being charged for an illegal packet, and further, it is possible to effectively use the resources of the radio link by preventing an increase in traffic due to the inflow of unknown destination packets in the mobile communication system. .

本発明における3GPP2(3rd Generation Partnership Project 2)のX.S0011-Cのネットワークモデルを適用した移動体通信システムを示した図である。It is the figure which showed the mobile communication system to which the network model of 3GPP2 (3rd Generation Partnership Project 2) X.S0011-C in this invention is applied. 本発明におけるデータ通信装置の機能構成を示した図である。It is the figure which showed the function structure of the data communication apparatus in this invention. 本発明におけるデータ通信装置のソフトウェア構成を示した図である。It is the figure which showed the software structure of the data communication apparatus in this invention. 本発明におけるPPPセッション確立処理フローを示した図である。It is the figure which showed the PPP session establishment process flow in this invention. 従来のIPv6パケットフォーマットを表した図である。It is a figure showing the conventional IPv6 packet format. 従来のPPPセッション確立シーケンスおよびパケットデータの流れを示した図である。It is the figure which showed the flow of the conventional PPP session establishment sequence and packet data. 従来のNeighbor Solicitationメッセージフォーマットを表した図である。It is a figure showing the conventional Neighbor Solicitation message format. 従来のIPv6アドレス構成を表した図である。It is a figure showing the conventional IPv6 address structure. 本発明におけるデータ通信装置のIP処理部の構成を示した図である。It is the figure which showed the structure of the IP process part of the data communication apparatus in this invention. 本発明におけるデータ通信装置のアドレスフィルタリングテーブルを示した図である。It is the figure which showed the address filtering table of the data communication apparatus in this invention. 本発明におけるIPv6アドレス重複検知処理フローを表した図である。It is a figure showing the IPv6 address duplication detection processing flow in this invention. 本発明におけるデータ通信装置のIPv6アドレスフィルタリング処理フローを表した図である。It is a figure showing the IPv6 address filtering process flow of the data communication apparatus in this invention. 本発明におけるPPPセッション確立シーケンスおよびデータパケットの流れを示した図である。It is the figure which showed the flow of the PPP session establishment sequence and data packet in this invention.

以下に本発明の実施の形態を説明する。   Embodiments of the present invention will be described below.

以下では、非特許文献1に示されるネットワークモデルを適用した通信システムにおいて、IPv6パケット通信を用いた発明の実施の形態を説明する。   In the following, an embodiment of the invention using IPv6 packet communication in a communication system to which the network model shown in Non-Patent Document 1 is applied will be described.

図1は、本発明を適用した移動体通信システムを示した図である。移動端末100と移動端末100と無線リンクで接続する基地局120、無線管理を行う無線装置130、移動端末100とPPP接続するPDSN200、PDSN200がユーザ認証時にProxy-RADIUS500経由でアクセスするHome-RADIUS600、IP Network700から構成される。   FIG. 1 is a diagram showing a mobile communication system to which the present invention is applied. A mobile station 100 and a base station 120 connected to the mobile terminal 100 via a radio link, a radio apparatus 130 that performs radio management, a PDSN 200 that is PPP-connected to the mobile terminal 100, and a Home-RADIUS 600 that the PDSN 200 accesses via the Proxy-RADIUS 500 during user authentication, It consists of IP Network 700.

IP Network700は、IPv6通信が行なわれるため、IPv6ルータが必要であることは説明するまでもない。移動端末100は、PPP接続106が完了すると、無線管理装置120、PDSN200、IP Network700(たとえばインターネット)と接続し、インターネット通信、コンテンツ閲覧を行えるようになる。   It goes without saying that the IP Network 700 requires an IPv6 router because IPv6 communication is performed. When the PPP connection 106 is completed, the mobile terminal 100 is connected to the radio management apparatus 120, the PDSN 200, and the IP network 700 (for example, the Internet), and can perform Internet communication and content browsing.

プロバイダネットワーク140とは、一般的なサービスプロバイダが管理するネットワークであり、PDSN200、Proxy-RADIUS500もサービスプロバイダで管理している場合が多い。移動端末100は、接続開始操作を行うことでPDSN200に対してPPP接続確立106を開始、PPP接続が完了した後のデータ送受信が可能となる。   The provider network 140 is a network managed by a general service provider, and the PDSN 200 and the Proxy-RADIUS 500 are often managed by the service provider. The mobile terminal 100 starts the PPP connection establishment 106 with respect to the PDSN 200 by performing a connection start operation, and can transmit and receive data after the PPP connection is completed.

上記実施例では、端末として移動端末の場合を例に説明したが、有線端末であっても本発明を適用できる。この場合、PDSN200は、一般にアクセスサーバと呼ばれ、上記同様の処理により、有線端末とアクセスサーバ間でPPP通信を行う。   In the above embodiment, the case where a mobile terminal is used as the terminal has been described as an example. However, the present invention can also be applied to a wired terminal. In this case, the PDSN 200 is generally called an access server, and performs PPP communication between the wired terminal and the access server by the same processing as described above.

図2は、PDSN200の機能構成図である。PDSN200は、プロバイダネットワーク140との外部インタフェースを持つネットワーク部210、220、PPPといったプロトコル処理を行う制御部240、統計情報や課金情報といった必要情報を蓄えるデータ蓄積部230から構成される。   FIG. 2 is a functional configuration diagram of the PDSN 200. The PDSN 200 includes network units 210 and 220 having an external interface with the provider network 140, a control unit 240 that performs protocol processing such as PPP, and a data storage unit 230 that stores necessary information such as statistical information and billing information.

ネットワーク部210は、伝送路インタフェース211とバスコントローラ212から成り、外部から受信したデータを装置バス234経由で制御部240へと転送する機能を持つ。また制御部240から送信されたデータを外部インタフェースに送信する場合もこのネットワーク部210を介して転送される。   The network unit 210 includes a transmission path interface 211 and a bus controller 212, and has a function of transferring data received from the outside to the control unit 240 via the device bus 234. In addition, when data transmitted from the control unit 240 is transmitted to the external interface, the data is transferred via the network unit 210.

このネットワーク部210は単数、または複数220あり、プロバイダネットワーク140向けとIP Network700の外部インタフェースを分けること、または共通にすることを選択することができる。   The network unit 210 has one or a plurality of 220, and can select to separate or share the external interface for the provider network 140 and the IP network 700.

制御部240は、装置バス234とプロセッサバス235のアクセス調停を行うバスコントローラ242、ソフトウェアを動作させるプロセッサ243、ソフトウェア動作に必要なワークエリア、テーブル格納、プログラム格納、および外部から受信したパケットを格納するメモリ241、プロセッサ能力を向上させるためのキャッシュメモリ244、これらを接続するプロセッサバス235から成る。   The control unit 240 stores a bus controller 242 that performs access arbitration between the device bus 234 and the processor bus 235, a processor 243 that operates software, a work area necessary for software operation, table storage, program storage, and externally received packets. A memory 241 for improving the processor capacity, a cache memory 244 for improving the processor capacity, and a processor bus 235 for connecting them.

データ蓄積部230は、装置バス234とのアクセス調停を行うバスコントローラ231、プログラムを格納するハードディスク又はフラッシュクメモリ232、ハードディスクまたはフラッシュメモリ232を制御するディスク制御233から成る。   The data storage unit 230 includes a bus controller 231 that performs access arbitration with the device bus 234, a hard disk or flash memory 232 that stores programs, and a disk control 233 that controls the hard disk or flash memory 232.

図3は、プロセッサで動作するソフトウェア構成2000であり、オペレーションシステム(以下OSと称す)2800上にPPP交渉を行うPPP処理2100、無線管理装置130とR−Pセッション132を確立するR−Pセッション処理2400、認証処理を行う認証処理2200、課金の情報を収集する課金処理2300、Router Advertisement処理等を行うIP処理2500、FA(Foreign Agent)処理を行うMobile IP処理2600が動作している。   FIG. 3 shows a software configuration 2000 that operates on a processor, and an RP session that establishes a PPP process 2100 that performs PPP negotiation on an operation system (hereinafter referred to as an OS) 2800 and an RP session 132 with the radio management apparatus 130. Processing 2400, authentication processing 2200 for performing authentication processing, charging processing 2300 for collecting charging information, IP processing 2500 for performing Router Advertisement processing, and Mobile IP processing 2600 for performing FA (Foreign Agent) processing are operating.

IP処理2500は、更に図9のように移動端末100からのパケットを処理するIngress処理部2501と、IP Network700からのパケットを処理するEgress処理部2502から構成される。   The IP processing 2500 further includes an Ingress processing unit 2501 that processes a packet from the mobile terminal 100 and an Egress processing unit 2502 that processes a packet from the IP Network 700 as shown in FIG.

Ingress処理部2501は、移動端末からのパケットを受信するデータ受信部2503、パケットのIPヘッダを解析するヘッダ解析部2504、IP Network700へパケットを転送するIPパケット処理部2505とデータ送信部2507、IPv6アドレスのInterface IDの更新通知を受信した際のアドレスの重複有無を検知する重複アドレス検知部2506から構成される。   The Ingress processing unit 2501 includes a data receiving unit 2503 that receives a packet from a mobile terminal, a header analyzing unit 2504 that analyzes the IP header of the packet, an IP packet processing unit 2505 that transfers the packet to the IP Network 700, a data transmitting unit 2507, and IPv6. A duplicate address detection unit 2506 is provided for detecting whether or not an address is duplicated when an interface ID update notification is received.

重複アドレス検知部2506では、図7に示すNeighbor Solicitationパケットを使用し、非特許文献5で開示の通りRFC3041に規定されている重複アドレス検知(DAD:duplicate address detection)により、Target Addressフィールド1100からPDSN200のInterface IDとの重複検知を行い、移動端末100とPDSN200間でInterface IDの重複を防ぐことが可能となる。また、重複しない場合は、IPv6アドレスフィルタリング部2511へ、Interface IDの受け渡し更新を行う。   The duplicate address detection unit 2506 uses the Neighbor Solicitation packet shown in FIG. 7, and performs duplicate address detection (DAD: duplicate address detection) defined in RFC3041 as disclosed in Non-Patent Document 5 to perform PDSN 200 from the Target Address field 1100. It is possible to prevent duplication of the Interface ID between the mobile terminal 100 and the PDSN 200. If there is no overlap, the interface ID is transferred to the IPv6 address filtering unit 2511 and updated.

Egress処理部2502は、IP Network700からのパケットを受信するデータ受信部2508、パケットのヘッダを解析するIPv6ヘッダ解析部2509、移動端末へ転送すべきPrefixかを検知する登録Prefix検索部2510、不正アドレスを検知し、パケットをフィルタするIPv6アドレスフィルタリング処理部2511、および移動端末100にパケットを転送するIPパケット処理部2512およびデータ送信部2513から構成される。   The egress processing unit 2502 includes a data receiving unit 2508 that receives a packet from the IP network 700, an IPv6 header analyzing unit 2509 that analyzes the header of the packet, a registered prefix search unit 2510 that detects whether the prefix is to be transferred to the mobile terminal, and an illegal address. And an IPv6 address filtering processing unit 2511 that filters packets, an IP packet processing unit 2512 that transfers packets to the mobile terminal 100, and a data transmission unit 2513.

IPv6アドレスフィルタリング処理部2511では、図5に示すIPv6パケットのDestination Addressフィールド1000のアドレスと、Interface IDとを比較し、不正アドレスによるパケットをフィルタすることが可能となる。   The IPv6 address filtering processing unit 2511 can compare the address in the Destination Address field 1000 of the IPv6 packet shown in FIG. 5 with the Interface ID, and filter a packet based on an illegal address.

図10は、重複アドレス検出部2506とEgressフィルタリング部2511の構成を示したものである。Egressフィルタリング部2511には、アドレス登録テーブル2700があり、移動端末のPrefixとInterface IDが登録される。   FIG. 10 shows the configuration of the duplicate address detection unit 2506 and the Egress filtering unit 2511. The egress filtering unit 2511 has an address registration table 2700 in which the prefix and interface ID of the mobile terminal are registered.

図3のソフトウェアは、移動端末100との接続に図4フロー手順で処理を行う。先ず、無線管理装置130からのR−Pセッション132要求があることで2001から開始され、ステップ2401に進む。   The software in FIG. 3 performs processing for connection with the mobile terminal 100 in accordance with the flow procedure of FIG. First, when there is an RP session 132 request from the radio management apparatus 130, the process starts from 2001 and proceeds to step 2401.

ステップ2401では、PDSN200に新規接続である移動端末100の接続を受け入れる空き容量があるかを、R−Pセッション処理2400がチェックする。R−Pセッション処理2400は、この空き容量がある場合、ステップ2402へ、空き容量がない場合は、受け入れ拒否としてステップ2403へ進む。   In step 2401, the RP session processing 2400 checks whether the PDSN 200 has a free capacity for accepting the connection of the mobile terminal 100 which is a new connection. The RP session processing 2400 proceeds to step 2402 if there is free space, and proceeds to step 2403 as rejection of acceptance if there is no free space.

ステップ2403では、無線管理装置130に対して、PDSN200に空き容量がないことを伝える処理(Re-Direct)を行い、ステップ2002に進み終了となる。   In step 2403, processing (Re-Direct) is performed to notify the radio management apparatus 130 that there is no free space in the PDSN 200, and the process proceeds to step 2002 and ends.

一方、ステップ2402に進んだ場合は、接続処理を開始して、ステップ2404でR−Pセッションが確立するまでR−Pセッション処理2402を繰り返し、確立が完了するとステップ2101に進む。ステップ2101では、PPP処理2100が始まり、先ずLCP交渉が開始される。   On the other hand, if the process proceeds to step 2402, the connection process is started, and the RP session process 2402 is repeated until the RP session is established in step 2404. When the establishment is completed, the process proceeds to step 2101. In step 2101, PPP processing 2100 begins, and LCP negotiation is started first.

LCP交渉が完了した場合、ステップ2201の認証処理2200に進む。認証処理2200では、Proxy-RADIUS経由でHome-RADIUSに認証要求を行い、ステップ2202に進む。認証結果が成功であった場合、ステップ2102に進む。ステップ2202で認証失敗であった場合には、ステップ2203に進み切断、もしくは再接続となりステップ2002に進む。   When the LCP negotiation is completed, the process proceeds to the authentication process 2200 in step 2201. In the authentication process 2200, an authentication request is sent to Home-RADIUS via Proxy-RADIUS, and the process proceeds to Step 2202. If the authentication result is successful, the process proceeds to Step 2102. If authentication fails in step 2202, the process proceeds to step 2203 and disconnection or reconnection occurs, and the process proceeds to step 2002.

切断か再接続かは装置管理によって選択される。ステップ2102では、PPP処理2100にもどり、IPv6CP交渉が始まる。IPv6CP交渉が完了するとステップ2501に進む。   Disconnection or reconnection is selected by device management. In step 2102, the process returns to the PPP processing 2100 and the IPv6CP negotiation starts. When the IPv6CP negotiation is completed, the process proceeds to step 2501.

ステップ2501では、IP処理2500がステップ2102で決定したInterface-IDをEgressフィルタリング部2511のアドレス登録テーブル2700に設定した後、移動端末に対してRouter Advertisementの送信処理を行い、ステップ2002に進み接続が完了する。Router Advertisement105は、移動端末100にPrefixを通知する役割がある。   In step 2501, after the Interface-ID determined by the IP processing 2500 in step 2102 is set in the address registration table 2700 of the egress filtering unit 2511, the router advertisement is transmitted to the mobile terminal, and the process proceeds to step 2002 to establish connection. Complete. The Router Advertisement 105 has a role of notifying the mobile terminal 100 of the Prefix.

次に図13の接続シーケンスについて説明する。移動端末100は、接続開始操作を行うと基地局120および無線管理装置130との間に無線チャネルを確立して、LCP交渉101へと処理が進む。   Next, the connection sequence of FIG. 13 will be described. When the mobile terminal 100 performs a connection start operation, the mobile terminal 100 establishes a radio channel between the base station 120 and the radio management apparatus 130, and the process proceeds to the LCP negotiation 101.

その後、移動端末100とPDSN200との間にPPP接続が完了するまでは図4の接続フォローに従ってPPP接続が行われる。PPP接続中、IPv6CP交渉104にて決定したInterface-IDは、PDSN200のIP処理2500によってEgressフィルタリング部2511のアドレス登録テーブル2700へと設定される。   Thereafter, until the PPP connection is completed between the mobile terminal 100 and the PDSN 200, the PPP connection is performed according to the connection follow in FIG. During PPP connection, the Interface-ID determined in the IPv6CP negotiation 104 is set in the address registration table 2700 of the egress filtering unit 2511 by the IP processing 2500 of the PDSN 200.

PPP接続後、IP Network700からIPv6データが到着するとIP処理部2500は、図12のフローに従ってIPv6を移動端末へと通過させるか判断する。   When IPv6 data arrives from the IP Network 700 after PPP connection, the IP processing unit 2500 determines whether to pass IPv6 to the mobile terminal according to the flow of FIG.

ステップ701では、受信パケットを判別し、IPv6パケットの場合、ステップ702へ進み、受信したIPv6のPrefixがPDSN200のアドレス登録テーブル2700に存在しているか検索する。ステップ703で、一致するPrefixを検出した場合、ステップ704に進む。   In step 701, the received packet is discriminated. If it is an IPv6 packet, the process proceeds to step 702, where it is searched whether the received IPv6 prefix exists in the address registration table 2700 of the PDSN 200. If a matching Prefix is detected in step 703, the process proceeds to step 704.

ステップ704では、フィルタ効果のON、OFFをチェックする処理であり、予めシステムによって選択されている。フィルタ効果がONの場合は、ステップ705へ、OFFの場合はステップ706へと進む。ステップ705に進んだ場合は、ステップ703でPrefixが一致した端末NoのInterface-IDと受信したIPv6パケットのInterface-IDが一致するか判断する。   Step 704 is a process for checking ON / OFF of the filter effect, which is selected in advance by the system. When the filter effect is ON, the process proceeds to step 705, and when it is OFF, the process proceeds to step 706. If the process proceeds to step 705, it is determined in step 703 whether the Interface-ID of the terminal No. in which the prefix is matched matches the Interface-ID of the received IPv6 packet.

判断した結果、Interface-IDが一致した場合は、ステップ706へ進み、IPv6パケット752を移動端末100へと送信する。ステップ705の結果、Interface-IDが一致しなかった場合は、ステップ707へと進み、受信パケットを破棄して終了となる。   As a result of the determination, if the Interface-IDs match, the process proceeds to step 706 to transmit the IPv6 packet 752 to the mobile terminal 100. As a result of step 705, if the Interface-IDs do not match, the process proceeds to step 707, where the received packet is discarded and the process ends.

次に移動端末100の匿名アドレス機能が働き、移動端末100のInterface IDが更新された場合、移動端末100は、図7のNeighbor Solicitationメッセージ754(重複アドレス探索パケット)内のTarget Addressフィールド1100に設定される更新するInterface IDを格納して、PDSN200へ通知する。PDSN200は、このNeighbor Solicitationメッセージ754を受信すると図11のフローでフィルタの値を更新2502する。   Next, when the anonymous address function of the mobile terminal 100 is activated and the Interface ID of the mobile terminal 100 is updated, the mobile terminal 100 sets the Target Address field 1100 in the Neighbor Solicitation message 754 (duplicate address search packet) in FIG. The interface ID to be updated is stored and notified to the PDSN 200. Upon receiving this Neighbor Solicitation message 754, the PDSN 200 updates the filter value 2502 in the flow of FIG.

ステップ751で、受信したパケットがIPv6パケットであれば、ステップ753へ進む。ステップ753で受信したパケットがNeighbor Solicitationであり、Target Addressを含んでいた場合、ステップ754へ進み、ICMPv6のTarget Addressフィールド1100のInterface ID抽出を行う。   In step 751, if the received packet is an IPv6 packet, the process proceeds to step 753. If the packet received in Step 753 is Neighbor Solicitation and includes a Target Address, the process proceeds to Step 754, and Interface ID extraction is performed in the Target Address field 1100 of ICMPv6.

Target Addressがない場合、処理を終了する。次にステップ755では、PDSN200のInterface IDと、Target Addressフィールド1100のInterface-IDが重複しないかチェックを行う。   If there is no Target Address, the process ends. Next, in step 755, it is checked whether the Interface ID of the PDSN 200 and the Interface-ID in the Target Address field 1100 overlap.

チェックの結果、重複しない場合は、ステップ757へ、重複する場合はステップ756へ進む。ステップ757では、アドレス管理テーブル2700のInterface IDをステップ754で抽出したInterface ID2600に書き換えて終了となる。一方、ステップ756に進んだ場合、移動端末へInterface IDが重複していることをNeighbor Advertisementを送信することで通知する。   As a result of the check, if there is no overlap, the process proceeds to step 757. In step 757, the interface ID in the address management table 2700 is rewritten to the interface ID 2600 extracted in step 754, and the process ends. On the other hand, when the processing proceeds to step 756, the mobile terminal is notified that the Interface ID is duplicated by transmitting a Neighbor Advertisement.

その後、IP Network700から移動端末100宛てに送信されたIPv6パケットは、上述の更新後のInterface ID760であれば通過させ、異なるInterface ID762であれば破棄する。   Thereafter, the IPv6 packet transmitted from the IP network 700 to the mobile terminal 100 is allowed to pass if it is the updated interface ID 760, and is discarded if it is a different interface ID 762.

このように匿名アドレス機能を持った移動端末であっても、アドレスを変える際に移動端末から送信されるNeighbor Solicitationを用いて、PDSNのフィルタを追従して更新することで、移動端末のアドレスとPDSNのフィルタを同期させたフィルタが実現できる。更にPDSNにIPv6フィルタを設けることによって、外部からのなりすまし(IPv6アドレス悪用)を防ぎ、セキュリティの高い通信が可能となり、PDSNで不正なパケットを破棄することで誤課金を防止することができる。   Thus, even if the mobile terminal has an anonymous address function, the Neighbor Solicitation transmitted from the mobile terminal when changing the address is used to follow and update the PDSN filter, so that the mobile terminal address and A filter that synchronizes the PDSN filter can be realized. Furthermore, by providing an IPv6 filter in the PDSN, it is possible to prevent external impersonation (IPv6 address abuse) and to perform high-security communication, and it is possible to prevent erroneous charges by discarding illegal packets in the PDSN.

更にはプロバイダネットワークに対して宛先不明パケットの送信を防ぐことで、無線リソースを有効利用を向上させる効果もある。   Furthermore, by preventing the transmission of unknown packets to the provider network, there is an effect of improving the effective use of radio resources.

100 移動端末(IPv6)
200 データ通信装置
400 ルータ
500 Proxy Radius
600 Home Radius
700 IP Network
2000 データ通信装置ソフトウェア
2500 IP処理 100 Mobile terminal (IPv6)
200 Data communication device 400 Router 500 Proxy Radius
600 Home Radius
700 IP Network
2000 Data communication device software 2500 IP processing

Claims (4)

プロバイダネットワークを介し、通信端末装置と公衆網との間でIPv6データパケット通信を行なうデータ通信装置であって、
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、前記IPv6アドレスは、経路情報を現すネットワークプレフィックス部分と、前記ネットワークプレフィックスにより識別されるサブネットワーク内で通信端末装置を識別するためのインターフェース識別子とからなり、前記フィルタリングテーブルには、通信端末装置のネットワークプレフィックスおよびインタフェース識別子を登録し、
接続開始時、または接続後周期的に通信端末装置からインタフェース識別子の設定通知を受信すると、該インタフェース識別子とサブネットワーク内の他の通信端末装置のインタフェース識別子との重複有無を検知し、重複しない場合には前記フィルタリングテーブルに該インタフェース識別子を登録し、
公衆網から受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうデータ通信装置。 Via the provider network, a data communication apparatus for performing IPv6 data packet communication with the communication terminal device and the public network,
A filtering table for filtering the IPv6 data packet with an IPv6 address, wherein the IPv6 address is an interface for identifying a communication terminal apparatus in a sub-network identified by the network prefix, and a network prefix portion representing route information; The network table of the communication terminal device and the interface identifier are registered in the filtering table.
During connection initiation, or upon receiving a setting notification of the connection after periodically communication terminal device or leprosy interface identifier, detects overlapping existence of the interface identifier of another communication terminal apparatus within the interface identifier and the sub-network, duplicate register the 該I interface identifier before notated I filter ring table if it does not,
A data communication apparatus for filtering an IPv6 data packet received from the public network based on an IPv6 address of the IPv6 data packet received from the public network and the filtering table. RFC3041(Privacy Extensions for Stateless Address Autoconfiguration in IPv6)で規定されるIPv6匿名アドレス機能を備えた通信端末装置と公衆網とを接続し、IPv6データパケットの送受信を行うデータ通信装置であって、
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、
IPv6匿名アドレス機能により通信端末装置から周期的に通知されるインタフェース識別子の変更通知を受信すると、前記RFC3041で規定される重複検知を行い、重複しない場合は前記フィルタリングテーブルを更新することで、前記IPv6匿名アドレス機能により通信端末装置において周期的に行なわれるインタフェース識別子の変更に追従させて前記フィルタリングテーブルに登録されているインタフェース識別子を更新し、受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうことを特徴とするパケット通信装置。 A data communication apparatus that connects a communication terminal apparatus having an IPv6 anonymous address function defined by RFC3041 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) and a public network, and transmits and receives IPv6 data packets.
A filtering table for filtering the IPv6 data packet with an IPv6 address;
When the interface identifier change notification periodically notified from the communication terminal device by the IPv6 anonymous address function is received, duplication detection defined in the RFC3041 is performed, and when there is no duplication, the filtering table is updated to update the IPv6 The interface identifier registered in the filtering table is updated by following the change of the interface identifier periodically performed in the communication terminal device by the anonymous address function, and based on the IPv6 address of the received IPv6 data packet and the filtering table And a packet communication apparatus for filtering IPv6 data packets received from the public network. プロバイダネットワークを介し、通信端末装置と公衆網との間でIPv6データパケット通信を行なうデータ通信装置におけるデータ通信方法であって、
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、前記IPv6アドレスは、経路情報を現すネットワークプレフィックス部分と、前記ネットワークプレフィックスにより識別されるサブネットワーク内で通信端末装置を識別するためのインターフェース識別子とからなり、前記フィルタリングテーブルには、通信端末装置のネットワークプレフィックスおよびインタフェース識別子を登録し、
接続開始時、または接続後周期的に通信端末装置からインタフェース識別子の設定通知を受信すると、該インタフェース識別子とサブネットワーク内の他の通信端末装置のインタフェース識別子との重複有無を検知し、重複しない場合には前記フィルタリングテーブルに該インタフェース識別子を登録し、
公衆網から受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうデータ通信方法。 Via the provider network, a data communication method in a data communication apparatus for IPv6 data packet communication with the communication terminal device and the public network,
A filtering table for filtering the IPv6 data packet with an IPv6 address, wherein the IPv6 address is an interface for identifying a communication terminal device in a network prefix portion showing route information and a subnetwork identified by the network prefix; The network table of the communication terminal device and the interface identifier are registered in the filtering table.
During connection initiation, or upon receiving a setting notification of the connection after periodically communication terminal device or leprosy interface identifier, detects overlapping existence of the interface identifier of another communication terminal apparatus within the interface identifier and the sub-network, duplicate register the 該I interface identifier before notated I filter ring table if it does not,
A data communication method for filtering an IPv6 data packet received from a public network based on an IPv6 address of the IPv6 data packet received from the public network and the filtering table. RFC3041(Privacy Extensions for Stateless Address Autoconfiguration in IPv6)で規定されるIPv6匿名アドレス機能を備えた通信端末装置と公衆網とを接続し、IPv6データパケットの送受信を行うデータ通信装置におけるデータ通信方法であって、
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、
IPv6匿名アドレス機能により通信端末装置から周期的に通知されるインタフェース識別子の変更通知を受信すると、前記RFC3041で規定される重複検知を行い、重複しない場合は前記フィルタリングテーブルを更新することで、前記IPv6匿名アドレス機能により通信端末装置において周期的に行なわれるインタフェース識別子の変更に追従させて前記フィルタリングテーブルに登録されているインタフェース識別子を更新し、受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうことを特徴とするパケット通信方法。 A data communication method in a data communication apparatus that connects a communication terminal apparatus having an IPv6 anonymous address function defined by RFC3041 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) and a public network and transmits and receives IPv6 data packets. ,
A filtering table for filtering the IPv6 data packet with an IPv6 address;
When the interface identifier change notification periodically notified from the communication terminal device by the IPv6 anonymous address function is received, duplication detection defined in the RFC3041 is performed, and when there is no duplication, the filtering table is updated to update the IPv6 The interface identifier registered in the filtering table is updated by following the change of the interface identifier periodically performed in the communication terminal device by the anonymous address function, and based on the IPv6 address of the received IPv6 data packet and the filtering table And a packet communication method for filtering IPv6 data packets received from the public network.
JP2009151736A 2009-06-26 2009-06-26 Data communication apparatus and data communication method Expired - Fee Related JP4853551B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009151736A JP4853551B2 (en) 2009-06-26 2009-06-26 Data communication apparatus and data communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009151736A JP4853551B2 (en) 2009-06-26 2009-06-26 Data communication apparatus and data communication method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004274335A Division JP4576950B2 (en) 2004-09-22 2004-09-22 Data communication device

Publications (2)

Publication Number Publication Date
JP2009268128A JP2009268128A (en) 2009-11-12
JP4853551B2 true JP4853551B2 (en) 2012-01-11

Family

ID=41393288

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009151736A Expired - Fee Related JP4853551B2 (en) 2009-06-26 2009-06-26 Data communication apparatus and data communication method

Country Status (1)

Country Link
JP (1) JP4853551B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001292144A (en) * 2000-04-06 2001-10-19 Maspro Denkoh Corp Cable modem
JP4416414B2 (en) * 2003-02-12 2010-02-17 キヤノン株式会社 Information processing system, information processing apparatus, connected device, and processing method thereof
JP2003348116A (en) * 2002-05-28 2003-12-05 Hitachi Ltd Address automatic setting system for in-home network
US20040184467A1 (en) * 2003-03-21 2004-09-23 Toshiba Tec Kabushiki Kaisha Gateway apparatus and IPv6 network system

Also Published As

Publication number Publication date
JP2009268128A (en) 2009-11-12

Similar Documents

Publication Publication Date Title
US11140080B2 (en) SDN security
KR100750370B1 (en) Address acquisition
US7616615B2 (en) Packet forwarding apparatus for connecting mobile terminal to ISP network
JP6059365B2 (en) System and method for accessing a network
JP4455770B2 (en) IP address assignment for mobile terminals
US8175102B2 (en) Neighbor discovery method and apparatus for mobile node in heterogeneous network environment
EP2676462B1 (en) Method and apparatus for establishing a pdn connection
KR100601673B1 (en) Communication method and apparatus at mobile station having multiple interfaces
WO2014015775A1 (en) Ipv6 address stateless auto-configuration system, data card, and implementation method thereof
KR20070031136A (en) Method and system for configurating ip address in a mobile communication system
WO2006050672A1 (en) A method for communicating between serving general packet radio service support nodes
JP5872066B2 (en) Method, apparatus and system for accessing core network by non-3GPP
KR100684322B1 (en) Method for establishing connection for ip management messages in mobile communication system and method for allocating ip address thereby
KR101466889B1 (en) System and method for searching session id in wireless mobile ip communication system
JP4497555B2 (en) Efficient IP address assignment apparatus for IPv6 and method in dial-up network
JP3997826B2 (en) IP address generation method and radio base station apparatus
KR100737140B1 (en) The processing apparatus and method for providing internet protocol virtual private network service on mobile communication
JP4576950B2 (en) Data communication device
JP4853551B2 (en) Data communication apparatus and data communication method
JP4760963B2 (en) IPv6 address assignment method
JP4374302B2 (en) Data communication device
JP2008160665A (en) Switching method between heterogeneous communication interfaces, mobile terminal and management device
CN106162632B (en) Key transmission method and device
KR101035817B1 (en) Method for forming internet address of mobile station in wireless internet service

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20090909

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110927

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees