JP4853551B2 - Data communication apparatus and data communication method - Google Patents
Data communication apparatus and data communication method Download PDFInfo
- Publication number
- JP4853551B2 JP4853551B2 JP2009151736A JP2009151736A JP4853551B2 JP 4853551 B2 JP4853551 B2 JP 4853551B2 JP 2009151736 A JP2009151736 A JP 2009151736A JP 2009151736 A JP2009151736 A JP 2009151736A JP 4853551 B2 JP4853551 B2 JP 4853551B2
- Authority
- JP
- Japan
- Prior art keywords
- ipv6
- address
- network
- filtering
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、データ通信装置、データ通信方法、および移動体通信システムに用いる通信端末装置及びアクセスサーバ、ならびにコンピュータ・プログラムに関する。 The present invention relates to a data communication device, a data communication method, a communication terminal device and an access server used in a mobile communication system, and a computer program.
近年、移動体通信において、移動端末を使ったメールの送受信、インターネットへのアクセス、Web閲覧といったデータ通信が盛んに行われている。このようなデータ通信を実現するため、移動無線端末とデータ通信装置(Packet Data Serving Node:以下PDSNと称す)間のデータ通信用として、非特許文献1に開示のとおりRFC1661で標準化されているPoint to Point Protocol(以下PPPと称す)が使用されていることが知られている。PPPでは、データ通信に必要なリンク設定の交渉、アクセスするユーザの認証、IPアドレスやDNSサーバアドレスを通知する機能から成り立っている。
In recent years, in mobile communication, data communication such as transmission / reception of mail using a mobile terminal, access to the Internet, and Web browsing has been actively performed. In order to realize such data communication, a point standardized by RFC1661 as disclosed in
また、PPPで転送するネットワーク層としてInternet Protocol(以下IPと称す)が用いられ、現在多く使用されているIPはIPv4であり、発信元/宛先として32ビットからなるアドレス(IPアドレス)が用いられている。 In addition, Internet Protocol (hereinafter referred to as IP) is used as a network layer to be transferred by PPP, and currently used IP is IPv4, and a 32-bit address (IP address) is used as a source / destination. ing.
インターネット通信においては、32ビットIPアドレスを各発信元/宛先にユニークに割り当てるグローバルIPアドレスを採用し、IPアドレスに応じて、個々の発信元/宛先を判別している。しかし、インターネットの世界は急速に広がりを見せており、IPv4の限られたアドレス空間、すなわちグローバルアドレスの枯渇が問題となってきている。 In Internet communication, a global IP address that uniquely assigns a 32-bit IP address to each source / destination is adopted, and each source / destination is determined according to the IP address. However, the Internet world is rapidly expanding, and the limited address space of IPv4, that is, the exhaustion of global addresses has become a problem.
これを解決するためにInternet Engineering Task Force(以下IETFと称す)では、次世代IPアドレスとしてIPアドレス空間を32ビットから128ビットに拡張する新しいInternet Protocol version 6(以下IPv6と称す)を提案している。 To solve this problem, the Internet Engineering Task Force (hereinafter referred to as IETF) has proposed a new Internet Protocol version 6 (hereinafter referred to as IPv6) that expands the IP address space from 32 bits to 128 bits as the next generation IP address. Yes.
図8は、IPv6アドレスのフォーマットを示す図である。IPv6アドレスの上位64ビットは経路情報(ネットワークプレフィックス:Network Prefix:以下Prefixと称す)2301であり、下位64ビットはノードが有するネットワークインタフェースを、ノードが接続しているサブネットワーク内で識別するためのインタフェース識別子2302(以下Interface IDと称す)である。Interface ID2302はサブネットワーク内で一意であり、Interface IDとしてMACアドレス等が利用される。
FIG. 8 is a diagram showing a format of an IPv6 address. The upper 64 bits of the IPv6 address are path information (Network Prefix: hereinafter referred to as Prefix) 2301, and the lower 64 bits are for identifying the network interface of the node in the subnetwork to which the node is connected. This is an interface identifier 2302 (hereinafter referred to as Interface ID). The
PPPを用いたIPv6通信は、非特許文献2に開示のとおりRFC2472で規定されているIPv6CP手順を用いて行われる。このIPv6CP手順では、IPv6アドレスのInterface ID2302を通信相手に通知する手順が含まれている。
IPv6 communication using PPP is performed using the IPv6CP procedure defined in RFC2472, as disclosed in Non-Patent Document 2. This IPv6CP procedure includes a procedure for notifying the communication partner of the
3rd Generation Partnership Project 2(以下3GPP2と称す)のX.S0011-Cのリファレンスモデルでは、移動端末、移動端末と無線接続するRadio Network、移動端末とPPP接続するPDSN、PDSNが認証時にアクセスするRADIUS、インターネットプロバイダ、インターネットと接続されているIP Networkから構成される。移動端末とPDSN間でPPP接続が完了すると、移動端末は、プロバイダネットワーク140、PDSNを介してIP Networkと接続し、インターネット通信、コンテンツ閲覧を行えるようになる。
In the X.S0011-C reference model of 3rd Generation Partnership Project 2 (hereinafter referred to as 3GPP2), a mobile terminal, a radio network that is wirelessly connected to the mobile terminal, a PDSN that is PPP-connected to the mobile terminal, and a RADIUS that PDSN accesses during authentication, It consists of an internet provider and an IP network connected to the internet. When the PPP connection is completed between the mobile terminal and the PDSN, the mobile terminal can connect to the IP network via the
IPv6接続を行う場合、PDSNは、移動端末に付与するPrefixをPPPリンク毎にユニークにしなければならないことが知られており、Prefixは、ルータ広告(以下Router Advertisementと称す)で移動端末に通知することも知られている。 When performing IPv6 connection, it is known that the PDSN must make the Prefix to be given to the mobile terminal unique for each PPP link, and the Prefix notifies the mobile terminal with a router advertisement (hereinafter referred to as Router Advertisement). It is also known.
また、移動端末とIP Network間で送受信されるIPv6パケットは、PrefixがPPPリンク毎にユニークであるため、PDSNが、図8で示しているIPv6アドレスの上位64bitのPrefix2301から経路選択を行い、移動端末およびIP Networkへの転送を行っている。 In addition, since the IPv6 packet transmitted and received between the mobile terminal and the IP network has a unique Prefix for each PPP link, the PDSN selects a route from the upper 64-bit Prefix 2301 of the IPv6 address shown in FIG. Transfer to the terminal and IP Network.
上述した非特許文献1に示される従来のネットワーク接続方式では、PrefixはPPPリンク毎にユニークに割り当てることが規定されており、IP Networkから移動端末への下りパケットは、PDSNがPrefixから経路を選択し、移動端末へ転送する。
In the conventional network connection method shown in Non-Patent
また、Interface IDは重複しなければ、RADIUSまたはPDSNから任意に割当可能であり、さらに移動端末からInterface IDを指定することも可能である。 If the Interface ID does not overlap, it can be arbitrarily assigned from RADIUS or PDSN, and the Interface ID can be designated from the mobile terminal.
図6にIPv6接続シーケンスを説明する。移動端末100は、ユーザによる接続要求があると始めに基地局120、および無線管理装置130と無線セッション131を確立する。無線管理装置130は、無線セッション131を確立するとPDSN200との間でR−Pセッション132の接続が開始される。無線セッション131、R−Pセッション132とは、移動体通信に必要な専用のシグナリングである。
FIG. 6 illustrates an IPv6 connection sequence. The
PPPはLCP交渉101、認証102、IPv6CP交渉104からなり、認証の際には、PDSN200はAccess−Request501をRADIUS500へと送信し、許可した場合、Access-Accept502という認証許可パケットをPDSN200宛てに返送する。
PPP consists of
このAccess-Acceptパケットには、このユーザに割り当てるIPv6アドレスのPrefixがFramed-IPv6-Prefix属性として含められることが知られている。PDSN200は、Framed-IPv6-PrefixからPrefixを取り出し、Router Advertisementメッセージに含めることで移動端末100に通知する。
In this Access-Accept packet, it is known that the Prefix of the IPv6 address assigned to this user is included as a Framed-IPv6-Prefix attribute. The PDSN 200 extracts the Prefix from the Framed-IPv6-Prefix, and notifies the
Interface IDはIPv6CP交渉により、移動端末100に通知される。PrefixとInterface IDの通知を受けた移動端末100は、IPv6グローバルアドレスを生成し、IP Network700へのIPv6通信が可能となる。
The Interface ID is notified to the
IP Network700から移動端末100へ送信される下りのIPv6データパケットは、PDSN200がPrefixにより移動端末100への経路の選択を行う。そのため、図6に示すように、移動端末100に割り当てられたInterface IDと異なるパケット701がIP Network700からPDSN200に送られた場合、PDSN200はPrefixが一致するので、移動端末100にパケットを転送する。移動端末100は割り当てられたInterface IDと異なるため、PDSN200から受信したパケット702を破棄する。
In the downlink IPv6 data packet transmitted from the
しかし、PDSN200は、この転送したパケットに対する課金誤りを起こす。また、IP Network700からの不正なデータ配信により、無線リンク内で、宛先不明パケットのトラフィック増加となる問題が発生する。 However, PDSN 200 causes an accounting error for the transferred packet. In addition, illegal data distribution from the IP Network 700 causes a problem that traffic of unknown destination packets increases in the wireless link.
そのため、PDSNは、IPv6アドレスのPrefixとInterface IDを検知して、不正パケットをフィルタする機能を実装するニーズがある。 Therefore, there is a need for the PDSN to implement a function of detecting an IPv6 address Prefix and Interface ID and filtering illegal packets.
しかしながら、IPv6のInterface IDは、一般的にMACアドレスを用いて、生成することから、MACアドレスを悪用される可能性があり、これを防ぐ為に、周期的にInterface IDを変化させる機構がRFC3041(以下IPv6匿名アドレスと称す)で規定されている。 However, since an IPv6 Interface ID is generally generated using a MAC address, there is a possibility that the MAC address may be abused. To prevent this, a mechanism for periodically changing the Interface ID is RFC3041. (Hereinafter referred to as an IPv6 anonymous address).
前記IPv6匿名アドレス機能を備えた移動端末100が存在する場合、移動端末100はPPP接続後、周期的にInterface IDを更新する。しかし、PDSNは、PPP接続時に決定したInterface IDをもってフィルタ設定をしているため、移動端末が周期的にInterface IDを更新した場合、本来正しいInterface IDをもったIPv6アドレスであってもPDSNはフィルタによって破棄してしまう問題が発生する。
When the
本発明の目的は、上記従来の技術の欠点を解消し、IPv6匿名アドレス機能を備えた移動端末に対しても、適用できるフィルタを備えたデータ通信装置を提供するものである。 An object of the present invention is to provide a data communication apparatus provided with a filter that eliminates the above-mentioned drawbacks of the conventional techniques and can be applied to a mobile terminal having an IPv6 anonymous address function.
上記目的を達成するため、本発明の第1の発明は、プロバイダネットワーク介し、PPP(Point to Point Protocol)を用いて通信端末装置をIP Networkに接続させるデータ通信装置であって、前記PPP接続完了後、IPv6匿名アドレス機能を備えた通信端末装置において、移動端末から受信したIPv6アドレスのInterface IDの重複を判別する重複アドレス検知(RFC3041のDAD:duplicate address detection)部と、動的に更新するInterface ID検知部に対応するIPv6アドレスフィルタ機能を備えたことを特徴とする。 To achieve the above object, a first invention of the present invention is a data communication apparatus for connecting a communication terminal apparatus to an IP network using a PPP (Point to Point Protocol) via a provider network, and the PPP connection is completed. Thereafter, in a communication terminal device having an IPv6 anonymous address function, a duplicate address detection (DAD: RFC 3041 duplicate address detection) unit for determining duplication of an Interface ID of an IPv6 address received from a mobile terminal, and an interface to be dynamically updated An IPv6 address filter function corresponding to the ID detection unit is provided.
以上に説明したように、課題を解決する手段を用いることで、移動端末がIPv6匿名アドレス機能を備えている場合でも、PDSN装置で不正パケットをフィルタすることができる。 As described above, by using the means for solving the problem, even when the mobile terminal has an IPv6 anonymous address function, it is possible to filter illegal packets by the PDSN device.
これにより、PDSN装置で不正なパケットに対する課金を防ぐことが可能となり、さらに移動体通信システム内の宛先不明パケット流入によるトラフィックの増加を防ぐことで、無線リンクのリソースを有効に利用することができる。 As a result, it is possible to prevent the PDSN device from being charged for an illegal packet, and further, it is possible to effectively use the resources of the radio link by preventing an increase in traffic due to the inflow of unknown destination packets in the mobile communication system. .
以下に本発明の実施の形態を説明する。 Embodiments of the present invention will be described below.
以下では、非特許文献1に示されるネットワークモデルを適用した通信システムにおいて、IPv6パケット通信を用いた発明の実施の形態を説明する。
In the following, an embodiment of the invention using IPv6 packet communication in a communication system to which the network model shown in
図1は、本発明を適用した移動体通信システムを示した図である。移動端末100と移動端末100と無線リンクで接続する基地局120、無線管理を行う無線装置130、移動端末100とPPP接続するPDSN200、PDSN200がユーザ認証時にProxy-RADIUS500経由でアクセスするHome-RADIUS600、IP Network700から構成される。
FIG. 1 is a diagram showing a mobile communication system to which the present invention is applied. A
IP Network700は、IPv6通信が行なわれるため、IPv6ルータが必要であることは説明するまでもない。移動端末100は、PPP接続106が完了すると、無線管理装置120、PDSN200、IP Network700(たとえばインターネット)と接続し、インターネット通信、コンテンツ閲覧を行えるようになる。
It goes without saying that the
プロバイダネットワーク140とは、一般的なサービスプロバイダが管理するネットワークであり、PDSN200、Proxy-RADIUS500もサービスプロバイダで管理している場合が多い。移動端末100は、接続開始操作を行うことでPDSN200に対してPPP接続確立106を開始、PPP接続が完了した後のデータ送受信が可能となる。
The
上記実施例では、端末として移動端末の場合を例に説明したが、有線端末であっても本発明を適用できる。この場合、PDSN200は、一般にアクセスサーバと呼ばれ、上記同様の処理により、有線端末とアクセスサーバ間でPPP通信を行う。
In the above embodiment, the case where a mobile terminal is used as the terminal has been described as an example. However, the present invention can also be applied to a wired terminal. In this case, the
図2は、PDSN200の機能構成図である。PDSN200は、プロバイダネットワーク140との外部インタフェースを持つネットワーク部210、220、PPPといったプロトコル処理を行う制御部240、統計情報や課金情報といった必要情報を蓄えるデータ蓄積部230から構成される。
FIG. 2 is a functional configuration diagram of the
ネットワーク部210は、伝送路インタフェース211とバスコントローラ212から成り、外部から受信したデータを装置バス234経由で制御部240へと転送する機能を持つ。また制御部240から送信されたデータを外部インタフェースに送信する場合もこのネットワーク部210を介して転送される。
The
このネットワーク部210は単数、または複数220あり、プロバイダネットワーク140向けとIP Network700の外部インタフェースを分けること、または共通にすることを選択することができる。
The
制御部240は、装置バス234とプロセッサバス235のアクセス調停を行うバスコントローラ242、ソフトウェアを動作させるプロセッサ243、ソフトウェア動作に必要なワークエリア、テーブル格納、プログラム格納、および外部から受信したパケットを格納するメモリ241、プロセッサ能力を向上させるためのキャッシュメモリ244、これらを接続するプロセッサバス235から成る。
The control unit 240 stores a
データ蓄積部230は、装置バス234とのアクセス調停を行うバスコントローラ231、プログラムを格納するハードディスク又はフラッシュクメモリ232、ハードディスクまたはフラッシュメモリ232を制御するディスク制御233から成る。
The data storage unit 230 includes a
図3は、プロセッサで動作するソフトウェア構成2000であり、オペレーションシステム(以下OSと称す)2800上にPPP交渉を行うPPP処理2100、無線管理装置130とR−Pセッション132を確立するR−Pセッション処理2400、認証処理を行う認証処理2200、課金の情報を収集する課金処理2300、Router Advertisement処理等を行うIP処理2500、FA(Foreign Agent)処理を行うMobile IP処理2600が動作している。
FIG. 3 shows a
IP処理2500は、更に図9のように移動端末100からのパケットを処理するIngress処理部2501と、IP Network700からのパケットを処理するEgress処理部2502から構成される。
The
Ingress処理部2501は、移動端末からのパケットを受信するデータ受信部2503、パケットのIPヘッダを解析するヘッダ解析部2504、IP Network700へパケットを転送するIPパケット処理部2505とデータ送信部2507、IPv6アドレスのInterface IDの更新通知を受信した際のアドレスの重複有無を検知する重複アドレス検知部2506から構成される。
The
重複アドレス検知部2506では、図7に示すNeighbor Solicitationパケットを使用し、非特許文献5で開示の通りRFC3041に規定されている重複アドレス検知(DAD:duplicate address detection)により、Target Addressフィールド1100からPDSN200のInterface IDとの重複検知を行い、移動端末100とPDSN200間でInterface IDの重複を防ぐことが可能となる。また、重複しない場合は、IPv6アドレスフィルタリング部2511へ、Interface IDの受け渡し更新を行う。
The duplicate
Egress処理部2502は、IP Network700からのパケットを受信するデータ受信部2508、パケットのヘッダを解析するIPv6ヘッダ解析部2509、移動端末へ転送すべきPrefixかを検知する登録Prefix検索部2510、不正アドレスを検知し、パケットをフィルタするIPv6アドレスフィルタリング処理部2511、および移動端末100にパケットを転送するIPパケット処理部2512およびデータ送信部2513から構成される。
The
IPv6アドレスフィルタリング処理部2511では、図5に示すIPv6パケットのDestination Addressフィールド1000のアドレスと、Interface IDとを比較し、不正アドレスによるパケットをフィルタすることが可能となる。
The IPv6 address
図10は、重複アドレス検出部2506とEgressフィルタリング部2511の構成を示したものである。Egressフィルタリング部2511には、アドレス登録テーブル2700があり、移動端末のPrefixとInterface IDが登録される。
FIG. 10 shows the configuration of the duplicate
図3のソフトウェアは、移動端末100との接続に図4フロー手順で処理を行う。先ず、無線管理装置130からのR−Pセッション132要求があることで2001から開始され、ステップ2401に進む。
The software in FIG. 3 performs processing for connection with the
ステップ2401では、PDSN200に新規接続である移動端末100の接続を受け入れる空き容量があるかを、R−Pセッション処理2400がチェックする。R−Pセッション処理2400は、この空き容量がある場合、ステップ2402へ、空き容量がない場合は、受け入れ拒否としてステップ2403へ進む。
In
ステップ2403では、無線管理装置130に対して、PDSN200に空き容量がないことを伝える処理(Re-Direct)を行い、ステップ2002に進み終了となる。
In step 2403, processing (Re-Direct) is performed to notify the
一方、ステップ2402に進んだ場合は、接続処理を開始して、ステップ2404でR−Pセッションが確立するまでR−Pセッション処理2402を繰り返し、確立が完了するとステップ2101に進む。ステップ2101では、PPP処理2100が始まり、先ずLCP交渉が開始される。
On the other hand, if the process proceeds to step 2402, the connection process is started, and the
LCP交渉が完了した場合、ステップ2201の認証処理2200に進む。認証処理2200では、Proxy-RADIUS経由でHome-RADIUSに認証要求を行い、ステップ2202に進む。認証結果が成功であった場合、ステップ2102に進む。ステップ2202で認証失敗であった場合には、ステップ2203に進み切断、もしくは再接続となりステップ2002に進む。
When the LCP negotiation is completed, the process proceeds to the
切断か再接続かは装置管理によって選択される。ステップ2102では、PPP処理2100にもどり、IPv6CP交渉が始まる。IPv6CP交渉が完了するとステップ2501に進む。
Disconnection or reconnection is selected by device management. In
ステップ2501では、IP処理2500がステップ2102で決定したInterface-IDをEgressフィルタリング部2511のアドレス登録テーブル2700に設定した後、移動端末に対してRouter Advertisementの送信処理を行い、ステップ2002に進み接続が完了する。Router Advertisement105は、移動端末100にPrefixを通知する役割がある。
In
次に図13の接続シーケンスについて説明する。移動端末100は、接続開始操作を行うと基地局120および無線管理装置130との間に無線チャネルを確立して、LCP交渉101へと処理が進む。
Next, the connection sequence of FIG. 13 will be described. When the
その後、移動端末100とPDSN200との間にPPP接続が完了するまでは図4の接続フォローに従ってPPP接続が行われる。PPP接続中、IPv6CP交渉104にて決定したInterface-IDは、PDSN200のIP処理2500によってEgressフィルタリング部2511のアドレス登録テーブル2700へと設定される。
Thereafter, until the PPP connection is completed between the
PPP接続後、IP Network700からIPv6データが到着するとIP処理部2500は、図12のフローに従ってIPv6を移動端末へと通過させるか判断する。
When IPv6 data arrives from the
ステップ701では、受信パケットを判別し、IPv6パケットの場合、ステップ702へ進み、受信したIPv6のPrefixがPDSN200のアドレス登録テーブル2700に存在しているか検索する。ステップ703で、一致するPrefixを検出した場合、ステップ704に進む。
In
ステップ704では、フィルタ効果のON、OFFをチェックする処理であり、予めシステムによって選択されている。フィルタ効果がONの場合は、ステップ705へ、OFFの場合はステップ706へと進む。ステップ705に進んだ場合は、ステップ703でPrefixが一致した端末NoのInterface-IDと受信したIPv6パケットのInterface-IDが一致するか判断する。
Step 704 is a process for checking ON / OFF of the filter effect, which is selected in advance by the system. When the filter effect is ON, the process proceeds to step 705, and when it is OFF, the process proceeds to step 706. If the process proceeds to step 705, it is determined in
判断した結果、Interface-IDが一致した場合は、ステップ706へ進み、IPv6パケット752を移動端末100へと送信する。ステップ705の結果、Interface-IDが一致しなかった場合は、ステップ707へと進み、受信パケットを破棄して終了となる。
As a result of the determination, if the Interface-IDs match, the process proceeds to step 706 to transmit the
次に移動端末100の匿名アドレス機能が働き、移動端末100のInterface IDが更新された場合、移動端末100は、図7のNeighbor Solicitationメッセージ754(重複アドレス探索パケット)内のTarget Addressフィールド1100に設定される更新するInterface IDを格納して、PDSN200へ通知する。PDSN200は、このNeighbor Solicitationメッセージ754を受信すると図11のフローでフィルタの値を更新2502する。
Next, when the anonymous address function of the
ステップ751で、受信したパケットがIPv6パケットであれば、ステップ753へ進む。ステップ753で受信したパケットがNeighbor Solicitationであり、Target Addressを含んでいた場合、ステップ754へ進み、ICMPv6のTarget Addressフィールド1100のInterface ID抽出を行う。
In
Target Addressがない場合、処理を終了する。次にステップ755では、PDSN200のInterface IDと、Target Addressフィールド1100のInterface-IDが重複しないかチェックを行う。
If there is no Target Address, the process ends. Next, in step 755, it is checked whether the Interface ID of the
チェックの結果、重複しない場合は、ステップ757へ、重複する場合はステップ756へ進む。ステップ757では、アドレス管理テーブル2700のInterface IDをステップ754で抽出したInterface ID2600に書き換えて終了となる。一方、ステップ756に進んだ場合、移動端末へInterface IDが重複していることをNeighbor Advertisementを送信することで通知する。
As a result of the check, if there is no overlap, the process proceeds to step 757. In
その後、IP Network700から移動端末100宛てに送信されたIPv6パケットは、上述の更新後のInterface ID760であれば通過させ、異なるInterface ID762であれば破棄する。
Thereafter, the IPv6 packet transmitted from the
このように匿名アドレス機能を持った移動端末であっても、アドレスを変える際に移動端末から送信されるNeighbor Solicitationを用いて、PDSNのフィルタを追従して更新することで、移動端末のアドレスとPDSNのフィルタを同期させたフィルタが実現できる。更にPDSNにIPv6フィルタを設けることによって、外部からのなりすまし(IPv6アドレス悪用)を防ぎ、セキュリティの高い通信が可能となり、PDSNで不正なパケットを破棄することで誤課金を防止することができる。 Thus, even if the mobile terminal has an anonymous address function, the Neighbor Solicitation transmitted from the mobile terminal when changing the address is used to follow and update the PDSN filter, so that the mobile terminal address and A filter that synchronizes the PDSN filter can be realized. Furthermore, by providing an IPv6 filter in the PDSN, it is possible to prevent external impersonation (IPv6 address abuse) and to perform high-security communication, and it is possible to prevent erroneous charges by discarding illegal packets in the PDSN.
更にはプロバイダネットワークに対して宛先不明パケットの送信を防ぐことで、無線リソースを有効利用を向上させる効果もある。 Furthermore, by preventing the transmission of unknown packets to the provider network, there is an effect of improving the effective use of radio resources.
100 移動端末(IPv6)
200 データ通信装置
400 ルータ
500 Proxy Radius
600 Home Radius
700 IP Network
2000 データ通信装置ソフトウェア
2500 IP処理
100 Mobile terminal (IPv6)
200 Data communication device 400
600 Home Radius
700 IP Network
2000 Data
Claims (4)
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、前記IPv6アドレスは、経路情報を現すネットワークプレフィックス部分と、前記ネットワークプレフィックスにより識別されるサブネットワーク内で通信端末装置を識別するためのインターフェース識別子とからなり、前記フィルタリングテーブルには、通信端末装置のネットワークプレフィックスおよびインタフェース識別子を登録し、
接続開始時、または接続後周期的に通信端末装置からインタフェース識別子の設定通知を受信すると、該インタフェース識別子とサブネットワーク内の他の通信端末装置のインタフェース識別子との重複有無を検知し、重複しない場合には前記フィルタリングテーブルに該インタフェース識別子を登録し、
公衆網から受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうデータ通信装置。 Via the provider network, a data communication apparatus for performing IPv6 data packet communication with the communication terminal device and the public network,
A filtering table for filtering the IPv6 data packet with an IPv6 address, wherein the IPv6 address is an interface for identifying a communication terminal apparatus in a sub-network identified by the network prefix, and a network prefix portion representing route information; The network table of the communication terminal device and the interface identifier are registered in the filtering table.
During connection initiation, or upon receiving a setting notification of the connection after periodically communication terminal device or leprosy interface identifier, detects overlapping existence of the interface identifier of another communication terminal apparatus within the interface identifier and the sub-network, duplicate register the 該I interface identifier before notated I filter ring table if it does not,
A data communication apparatus for filtering an IPv6 data packet received from the public network based on an IPv6 address of the IPv6 data packet received from the public network and the filtering table.
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、
IPv6匿名アドレス機能により通信端末装置から周期的に通知されるインタフェース識別子の変更通知を受信すると、前記RFC3041で規定される重複検知を行い、重複しない場合は前記フィルタリングテーブルを更新することで、前記IPv6匿名アドレス機能により通信端末装置において周期的に行なわれるインタフェース識別子の変更に追従させて前記フィルタリングテーブルに登録されているインタフェース識別子を更新し、受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうことを特徴とするパケット通信装置。 A data communication apparatus that connects a communication terminal apparatus having an IPv6 anonymous address function defined by RFC3041 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) and a public network, and transmits and receives IPv6 data packets.
A filtering table for filtering the IPv6 data packet with an IPv6 address;
When the interface identifier change notification periodically notified from the communication terminal device by the IPv6 anonymous address function is received, duplication detection defined in the RFC3041 is performed, and when there is no duplication, the filtering table is updated to update the IPv6 The interface identifier registered in the filtering table is updated by following the change of the interface identifier periodically performed in the communication terminal device by the anonymous address function, and based on the IPv6 address of the received IPv6 data packet and the filtering table And a packet communication apparatus for filtering IPv6 data packets received from the public network.
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、前記IPv6アドレスは、経路情報を現すネットワークプレフィックス部分と、前記ネットワークプレフィックスにより識別されるサブネットワーク内で通信端末装置を識別するためのインターフェース識別子とからなり、前記フィルタリングテーブルには、通信端末装置のネットワークプレフィックスおよびインタフェース識別子を登録し、
接続開始時、または接続後周期的に通信端末装置からインタフェース識別子の設定通知を受信すると、該インタフェース識別子とサブネットワーク内の他の通信端末装置のインタフェース識別子との重複有無を検知し、重複しない場合には前記フィルタリングテーブルに該インタフェース識別子を登録し、
公衆網から受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうデータ通信方法。 Via the provider network, a data communication method in a data communication apparatus for IPv6 data packet communication with the communication terminal device and the public network,
A filtering table for filtering the IPv6 data packet with an IPv6 address, wherein the IPv6 address is an interface for identifying a communication terminal device in a network prefix portion showing route information and a subnetwork identified by the network prefix; The network table of the communication terminal device and the interface identifier are registered in the filtering table.
During connection initiation, or upon receiving a setting notification of the connection after periodically communication terminal device or leprosy interface identifier, detects overlapping existence of the interface identifier of another communication terminal apparatus within the interface identifier and the sub-network, duplicate register the 該I interface identifier before notated I filter ring table if it does not,
A data communication method for filtering an IPv6 data packet received from a public network based on an IPv6 address of the IPv6 data packet received from the public network and the filtering table.
前記IPv6データパケットをIPv6アドレスでフィルタリングするフィルタリングテーブルを有し、
IPv6匿名アドレス機能により通信端末装置から周期的に通知されるインタフェース識別子の変更通知を受信すると、前記RFC3041で規定される重複検知を行い、重複しない場合は前記フィルタリングテーブルを更新することで、前記IPv6匿名アドレス機能により通信端末装置において周期的に行なわれるインタフェース識別子の変更に追従させて前記フィルタリングテーブルに登録されているインタフェース識別子を更新し、受信したIPv6データパケットのIPv6アドレスと、前記フィルタリングテーブルに基づいて、該公衆網から受信したIPv6データパケットのフィルタリングを行なうことを特徴とするパケット通信方法。 A data communication method in a data communication apparatus that connects a communication terminal apparatus having an IPv6 anonymous address function defined by RFC3041 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) and a public network and transmits and receives IPv6 data packets. ,
A filtering table for filtering the IPv6 data packet with an IPv6 address;
When the interface identifier change notification periodically notified from the communication terminal device by the IPv6 anonymous address function is received, duplication detection defined in the RFC3041 is performed, and when there is no duplication, the filtering table is updated to update the IPv6 The interface identifier registered in the filtering table is updated by following the change of the interface identifier periodically performed in the communication terminal device by the anonymous address function, and based on the IPv6 address of the received IPv6 data packet and the filtering table And a packet communication method for filtering IPv6 data packets received from the public network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009151736A JP4853551B2 (en) | 2009-06-26 | 2009-06-26 | Data communication apparatus and data communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009151736A JP4853551B2 (en) | 2009-06-26 | 2009-06-26 | Data communication apparatus and data communication method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004274335A Division JP4576950B2 (en) | 2004-09-22 | 2004-09-22 | Data communication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009268128A JP2009268128A (en) | 2009-11-12 |
JP4853551B2 true JP4853551B2 (en) | 2012-01-11 |
Family
ID=41393288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009151736A Expired - Fee Related JP4853551B2 (en) | 2009-06-26 | 2009-06-26 | Data communication apparatus and data communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4853551B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001292144A (en) * | 2000-04-06 | 2001-10-19 | Maspro Denkoh Corp | Cable modem |
JP4416414B2 (en) * | 2003-02-12 | 2010-02-17 | キヤノン株式会社 | Information processing system, information processing apparatus, connected device, and processing method thereof |
JP2003348116A (en) * | 2002-05-28 | 2003-12-05 | Hitachi Ltd | Address automatic setting system for in-home network |
US20040184467A1 (en) * | 2003-03-21 | 2004-09-23 | Toshiba Tec Kabushiki Kaisha | Gateway apparatus and IPv6 network system |
-
2009
- 2009-06-26 JP JP2009151736A patent/JP4853551B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009268128A (en) | 2009-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11140080B2 (en) | SDN security | |
KR100750370B1 (en) | Address acquisition | |
US7616615B2 (en) | Packet forwarding apparatus for connecting mobile terminal to ISP network | |
JP6059365B2 (en) | System and method for accessing a network | |
JP4455770B2 (en) | IP address assignment for mobile terminals | |
US8175102B2 (en) | Neighbor discovery method and apparatus for mobile node in heterogeneous network environment | |
EP2676462B1 (en) | Method and apparatus for establishing a pdn connection | |
KR100601673B1 (en) | Communication method and apparatus at mobile station having multiple interfaces | |
WO2014015775A1 (en) | Ipv6 address stateless auto-configuration system, data card, and implementation method thereof | |
KR20070031136A (en) | Method and system for configurating ip address in a mobile communication system | |
WO2006050672A1 (en) | A method for communicating between serving general packet radio service support nodes | |
JP5872066B2 (en) | Method, apparatus and system for accessing core network by non-3GPP | |
KR100684322B1 (en) | Method for establishing connection for ip management messages in mobile communication system and method for allocating ip address thereby | |
KR101466889B1 (en) | System and method for searching session id in wireless mobile ip communication system | |
JP4497555B2 (en) | Efficient IP address assignment apparatus for IPv6 and method in dial-up network | |
JP3997826B2 (en) | IP address generation method and radio base station apparatus | |
KR100737140B1 (en) | The processing apparatus and method for providing internet protocol virtual private network service on mobile communication | |
JP4576950B2 (en) | Data communication device | |
JP4853551B2 (en) | Data communication apparatus and data communication method | |
JP4760963B2 (en) | IPv6 address assignment method | |
JP4374302B2 (en) | Data communication device | |
JP2008160665A (en) | Switching method between heterogeneous communication interfaces, mobile terminal and management device | |
CN106162632B (en) | Key transmission method and device | |
KR101035817B1 (en) | Method for forming internet address of mobile station in wireless internet service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20090909 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110829 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110927 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111010 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |