分野
以下の記述は、一般に、ワイヤレス通信に関し、より詳細には、モビリティサポートに関する。
背景
ワイヤレス通信システムは、さまざまなタイプの通信を提供し、ユーザがどこに位置しているか(例えば、建造物の内側または外側)、また、ユーザが静止しているか動いているか(例えば、乗り物の中、歩いている)かにかかわらず、情報を伝達するために、広く展開されている。例えば、音声、データおよびビデオなどを、ワイヤレス通信システムにより提供できる。典型的なワイヤレス通信システムまたはネットワークは、複数のユーザのアクセスを1つ以上の共有リソースに提供できる。システムは、周波数分割多重化(FDM)や、時分割多重化(TDM)や、コード分割多重化(CDM)や、直交周波数分割多重化(OFDM)や、3GPPロングタームエボリューション(LTE)や、他の技術のような、さまざまな多元接続技術を使用できる。
パーマネントインターネットプロトコルアドレスを維持する一方で、移動デバイスのユーザが、あるネットワークから別のネットワークに移動することを可能にするように、モバイルインターネットプロトコルバージョン6(MIPv6)のような、標準通信プロトコルが設計されている。しかしながら、MIPv6にしたがうと、例えば、第1のノードと、第2のノードとが直接接続されている場合でさえ、ホームエージェントを通して(例えば、第1のノードからホームエージェントを通じて第2のノードに、第2のノードからホームエージェントを通じて第1のノードに、など)すべてのトラフィックを送らなければならない。さらに、MIPv6ルート最適化(MIPv6−RO)が利用される場合、ノードが直接接続されている場合でさえ、ノードは、ホームアドレステストおよび気付けアドレステストを実行し、次に、互いにパケットをトンネリングしなければならない。
概要
1つ以上の観点の基本的な理解を提供するために、以下の記述は、そのような観点の単純化した概要を与える。この概要は、考えられるすべての観点の広範な概観ではなく、すべての観点の主なまたは重要な要素を識別するようにも、いくつかのまたはすべての観点の範囲を詳細に描写するようにも向けられていない。その唯一の目的は、後に与えられるより詳細な説明に対するプレリュードとして、単純化した形態で1つ以上の観点のいくつかの概念を与えることである。
1つ以上の観点と、それらの対応する開示とにしたがうと、直接接続されている第1のノードと第2のノードとが、何らのカプセル化なしで、ネイティブにパケットを交換するのを可能にすることに関して、さまざまな観点が説明される。別の観点にしたがうと、進行中のセッションを生かしておく一方で、フォーリンネットワークに切り換えることを提供する何らかのホームエージェントエンティティを持たないノードが、進行中のセッションを失うことなく、ワイヤレスネットワークに切り換えることができる。
観点は、ルート最適化のために第1のノードにより実行される方法に関する。方法は、コンピュータ読み取り可能記憶媒体上に記憶されている命令を実行するプロセッサを用いて、方法を実現することを含み、方法は、アドレスを含む第1のメッセージを第2のノードに送信することを含む。方法はまた、信頼できないリンクによって、前記第2のノードから第2のメッセージを受信することを含む。第2のメッセージは、アドレスにおいて受信され、第1の情報要素と第2の情報要素とを含む。さらに、方法は、信頼できるリンクによって、第3のメッセージを第2のノードに送信することを含む。第3のメッセージは、第1の情報要素と第2の情報要素とにより署名されている。第2のノードへの通信は、
信頼できないリンクによって、トンネリングされる。
別の観点は、メモリとプロセッサとを含む通信装置に関する。メモリは、アドレスを含む第1のメッセージをピアノードに送ることと、ピアノードから、第1の情報要素と第2の情報要素とを含む第2のメッセージを受信することとに関連した命令を保持する。メモリはまた、第1の情報要素と、第2の情報要素とにより署名されている第3のメッセージを送ることに関連した命令を保持する。第2のメッセージは、信頼できないパスによって受信され、第3のメッセージは、信頼できるパスによって送られる。さらに、メモリは、信頼できないパスによって、ピアノードへの通信をトンネリングすることとに関連した命令を保持する。プロセッサが、メモリに結合され、メモリ中に保持されている前記命令を実行するように構成されている。
さらに別の観点は、ローカルネットワークからグローバルネットワークに通信セッションを転送する通信装置に関する。装置は、アドレスを含む第1のメッセージを伝達する手段と、グローバルネットワークによって、応答メッセージを受信する手段とを備える。応答メッセージは、第1の情報要素と第2の情報要素とを含む。装置はまた、ローカルネットワークによって、第2のメッセージを伝える手段を備える。第2のメッセージは、第1の情報要素と第2の情報要素とにより認証されている。さらに、装置は、グローバルネットワークによって、通信セッションをトンネリングする手段を備える。
さらなる観点は、コンピュータ読み取り可能媒体を備えるコンピュータプログラムプロダクトに関し、コンピュータ読み取り可能媒体は、ローカルネットワークパスによって、ピアノードとの通信セッションを、コンピュータに開始させるための第1の組のコードを含む。コンピュータ読み取り可能媒体はまた、グローバルネットワークパスに通信セッションを移すべきであることを、コンピュータに決定させるための第2の組のコードと、コンピュータに、ローカルネットワークパスに対応するアドレスを含む第1のメッセージをピアノードに送らせるための第3の組のコードとを含む。さらに、コンピュータ読み取り可能媒体は、グローバルネットワークパスによって、ピアノードから第2のメッセージを、コンピュータに受信させるための第4の組のコードを含む。第2のメッセージは、第1の情報要素と第2の情報要素とを含む。さらに、コンピュータ読み取り可能媒体には、コンピュータに、第3のメッセージをピアノードに伝えさせるための第5の組のコードが含まれる。第3のメッセージは、ローカルネットワークパスによって送られ、第1の情報要素と第2の情報要素とにより認証されている。コンピュータ読み取り可能媒体はまた、グローバルネットワークパスによって、ピアノードへの通信を、コンピュータにトンネリングさせるための第6の組のコードを含む。
さらに別の観点は、ローカルネットワークパスによって、通信セッションを開始し、グローバルネットワークパスに通信セッションを切り換えるように構成されている少なくとも1つのプロセッサに関する。少なくとも1つのプロセッサは、ローカルネットワークパスによって、ピアノードとの通信セッションを確立する第1のモジュールと、通信セッションをグローバルネットワークパスに切り換えることを決定する第2のモジュールとを備える。さらに、少なくとも1つのプロセッサには、第1のメッセージをピアノードに伝える第3のモジュールが備えられている。第1のメッセージは、ローカルネットワークパスに対応するアドレスを含む。さらに、ピアノードからの応答メッセージを受信する第4のモジュールが備えられている。第2のメッセージは、グローバルネットワークによって受信され、トークンとナンスインデックスとを含む。さらに、少なくとも1つのプロセッサは、第2のメッセージをピアノードに送信する第5のモジュールを備える。第2のメッセージは、ローカルネットワークパスによって送信され、トークンとインデックスとにより認証されている。さらに、グローバルネットワークパスによって、ピアノードへの通信をトンネリングする第6のモジュールが備えられている。
さらなる観点は、第1のネットワークパスから第2のネットワークに通信セッションを移すために第1のノードにより実行される方法に関する。方法は、コンピュータ読み取り可能記憶媒体上に記憶されている命令を実行するプロセッサを用いて、方法を実現することを含み、方法は、第2のノードから第1のメッセージを受信することを含む。第1のメッセージは、アドレスを含む。方法はまた、第2のメッセージを第2のノードに送信することを含む。第2のメッセージは、第1のネットワークパスによって送信され、第1の情報要素と第2の情報要素とを含む。さらに、方法は、第2のノードから第3のメッセージを受信することを含む。第3のメッセージは、第2のネットワークパスによって受信される。さらに、方法は、第3のメッセージが、第1の情報要素と第2の情報要素とにより署名されていることを決定することと、第1のネットワークパスによって、第2のノードとの通信セッションをトンネリングすることとを含む。
別の観点は、メモリとプロセッサとを備える通信装置に関する。メモリは、ローカルネットワークによって、ピアノードとの通信を確立することと、アドレスを含む第1のメッセージを受信することと、グローバルネットワークによって、応答メッセージをアドレスに送ることとに関連した命令を保持する。応答メッセージは、第1の情報要素と第2の情報要素とを含む。メモリはまた、ローカルネットワークによって、第2のメッセージを受信することと、第2のメッセージが、第1の情報要素と前記第2の情報要素とにより認証されていることを決定することとに関連した命令を保持する。さらに、メモリは、グローバルネットワークによって、ピアノードとの通信をトンネリングすることとに関連した命令を保持する。プロセッサは、メモリに結合され、メモリ中に保持されている命令を実行するように構成されている。
別の観点は、ローカルネットワークからグローバルネットワークに通信セッションを転送する通信装置に関する。装置は、ピアノードから第1のメッセージを受信する手段を備える。第1のメッセージは、アドレスを含む。装置はまた、第2のメッセージを第2のノードに送信する手段を備える。第2のメッセージは、第1のパスによって送られ、第1の情報要素と第2の情報要素とを含む。装置はまた、第2のノードから第3のメッセージを受信する手段を備える。第3のメッセージは、第2のパスによって受信される。さらに、装置は、第3のメッセージが、第1の情報要素と第2の情報要素とにより署名されていることを確認する手段と、信頼できないパスによって、前記第2のノードとの通信をトンネリングする手段とを備える。
さらに別の観点は、コンピュータ読み取り可能媒体を備えるコンピュータプログラムプロダクトに関する。コンピュータ読み取り可能媒体は、ローカルネットワークパスによって、ピアノードとの通信セッションを、コンピュータに開始させるための第1の組のコードと、コンピュータに、ローカルネットワークパスに対応するアドレスを含む第1のメッセージを、ピアノードから受信させるための第2の組のコードとをふくむ。コンピュータ読み取り可能媒体はまた、コンピュータに、グローバルネットワークパスによって、第2のメッセージを前記アドレスに送信させるための第3の組のコードを含む。第2のメッセージは、第1の情報要素と第2の情報要素とを含む。さらに、コンピュータ読み取り可能媒体は、ローカルネットワークパスによって、第3のメッセージをコンピュータに受信させるための第4の組のコードと、第3のメッセージが、第1の情報要素と第2の情報要素とにより認証されていることを、コンピュータに決定させるための第5の組のコードとを含む。コンピュータ読み取り可能媒体はまた、グローバルネットワークパスによって、ピアノードへの通信を、コンピュータにトンネリングさせるための第6の組のコードが含まれている。
さらに別の観点は、ローカルネットワークパスによって、通信セッションを開始し、通信セッションをグローバルネットワークパスに切り換えるように構成されている少なくとも1つのプロセッサに関する。少なくとも1つのプロセッサは、ローカルネットワークパスによって、ピアノードとの通信セッションを確立する第1のモジュールと、ピアノードから第1のメッセージを受信するモジュールであって、第1のメッセージは、前記ローカルネットワークパスに対応するアドレスを含む、第2のモジュールとを備える。少なくとも1つのプロセッサはまた、応答メッセージをアドレスに送る第3のモジュールを備える。第2のメッセージは、グローバルネットワークパスによって送られ、トークンとナンスインデックスとを含む。さらに、少なくとも1つのプロセッサは、第2のメッセージを受信する第4のモジュールを備える。第2のメッセージは、ローカルネットワークパスによって受信される。さらに、第2のメッセージが、トークンとナンスインデックスとにより認証されていることを決定する第5のモジュールと、グローバルネットワークパスによって、通信をトンネリングする第6のモジュールとが備えられている。
先のおよび関連する目的を達成するために、1つ以上の観点は、以下で十分に記述し、特に特許請求の範囲において示す特徴を備えている。以下の記述および添付図面は、1つ以上の観点のいくつかの例示的な特徴を詳細に示す。これらの特徴は、さまざまな観点の原理を用いることができるさまざまな方法のうちのほんのいくつかを表すにすぎない。図面とともに考慮するとき、他の利点および新規な特徴が、以下の詳細な説明から明らかになり、開示した観点は、このようなすべての観点およびそれらの均等物を含むように向けられている。
図1は、さまざまな観点にしたがった、ワイヤレス通信システムを図示する。
図2は、1つの観点にしたがった、ワイドエリアネットワークインターフェースおよび/またはデバイス・トゥ・デバイスインターフェースによって2つのノードが通信することを可能にするシステムを図示する。
図3は、1つの観点にしたがった、直接接続されているデバイスに対してルート最適化を利用する通信システムを図示する。
図4は、従来のシステムにしたがった、ホームエージェントを通じたモバイルインターネットプロトコルトンネリングの概略表示を図示する。
図5は、従来のルート最適化手続およびトンネリングの概略表示を図示する。
図6は、標準的なルート最適化手続のフロー図を図示する。
図7は、ホームエージェント、ルート最適化および直接リンクのパスによるトンネリングの概略表示を図示する。
図8は、1つの観点にしたがった、“部分的ルート最適化”のフロー図を図示する。
図9は、ネットワークパスから、直接接続されているパスに通信セッションを移す、第1のノードによって実行される方法を説明する。
図10は、第1の通信パスから第2の通信パスに通信セッションを切り換える方法を説明する。
図11は、1つの観点にしたがった、ノードがローカルネットワークによってセッションを開始し、セッションをグローバルネットワークに移すことを可能にするように構成されているシステムを図示する。
図12は、1つの観点にしたがった、修正されたルート最適化のフロー図を図示する。
図13は、1つの観点にしたがった、制限されたルート最適化手続を図示する。
図14は、さまざまな観点にしたがった、ネットワークパスから、直接接続されているパスへの、一体化されたホームエージェントのないルート最適化シグナリングに対するフロー図を図示する。
図15は、さまざまな観点にしたがった、直接接続されているパスから、ネットワークパスへの、一体化されたホームエージェントのないルート最適化シグナリングに対するフロー図を図示する。
図16は、ルート最適化に対する方法を説明する。
図17は、第1のネットワークパスから第2のネットワークパスに通信セッションを移すための、第1のノードにより実行される方法を説明する。
図18は、開示した観点の1つ以上にしたがった、第1の通信パスによって通信セッションを開始し、その通信セッションを第2の通信パスに転送することを容易にするシステムを図示する。
図19は、1つの観点にしたがった、ローカルネットワークからグローバルネットワークに通信セッションを転送するシステムを図示する。
図20は、1つの観点にしたがった、ローカルネットワークからグローバルネットワークに通信セッションを転送するシステムを図示する。
詳細な説明
図面に対する参照とともに、さまざまな観点をこれから記述する。以下の記述において、説明のため、1つ以上の観点の完全な理解を提供するために、多数の特定の詳細な説明を述べる。しかしながら、これらの特定の詳細な説明なしに、そのような観点を実施できることは明白であるかもしれない。他の例において、これらの観点を記述することを容易にするために、よく知られている構造およびデバイスをブロック図の形態で示す。
本出願中で使用されるとき、用語“コンポーネント”、“モジュール”、“システム”、およびこれらに類似するものは、コンピュータ関連エンティティ、ハードウェア、ファームウェア、ハードウェアおよびソフトウェアの組み合わせ、ソフトウェア、または、実行中のソフトウェアを指すように向けられている。例えば、コンポーネントはプロセッサ上で実行するプロセス、プロセッサ、オブジェクト、実行ファイル、実行のスレッド、プログラム、および/またはコンピュータとすることができるが、それだけに限られない。実例として、計算デバイス上で実行するアプリケーションおよび計算デバイスの両方をコンポーネントとすることができる。1つ以上のコンポーネントが1つのプロセスおよび/または実行のスレッド内に存在することができ、コンポーネントが1つのコンピュータ上にローカライズされてもよく、および/または2つ以上のコンピュータ間に分散されてもよい。また、これらのコンポーネントは、記憶されたさまざまなデータ構造を有するさまざまなコンピュータ読取り可能媒体から実行することができる。コンポーネントは、(例えば、ローカルシステム中で、分散システム中で、および/または、信号による他のシステムとの、インターネットのようなネットワークによって、別のコンポーネントと対話する1つのコンポーネントからのデータのような)1つ以上のデータパケットを有する信号にしたがうようなローカルおよび/またはリモートプロセスによって通信してもよい。
さらに、移動デバイスに関連して、さまざまな観点をここで記述する。移動デバイスは、システム、加入者ユニット、加入者局、移動局、移動体、ワイヤレス端末、ノード、デバイス、リモート局、リモート端末、アクセス端末、ユーザ端末、端末、ワイヤレス通信デバイス、ワイヤレス通信装置、ユーザエージェント、ユーザデバイス、またはユーザ機器(UE)と呼ばれることもあり、それらの機能性のいくつかまたはすべてを含んでいてもよい。移動デバイスは、セルラ電話機、コードレス電話機、セッション開始プロトコル(SIP)電話機、スマート電話機、ワイヤレスローカルループ(WLL)局、パーソナルデジタルアシスタント(PDA)、ラップトップ、ハンドヘルド通信デバイス、ハンドヘルド計算デバイス、衛星ラジオ、ワイヤレスモデムカードおよび/またはワイヤレスシステムによって通信する別の処理デバイスとすることができる。さらに、基地局に関して、さまざまな観点をここで記述する。基地局は、ワイヤレス端末と通信するために利用してもよく、アクセスポイント、ノード、ノードB、eノードB、e−NBまたは他の何らかのネットワークエンティティと呼ばれることもあり、それらの機能性のいくつかまたはすべてを含んでいてもよい。
多数のデバイス、コンポーネント、モジュールおよびこれらに類似するものを含んでいてもよいシステムの点で、さまざまな観点または特徴を与える。さまざまなシステムは、追加のデバイス、コンポーネント、モジュールなどを含んでいてもよく、および/または、図に関して記述する、デバイス、コンポーネント、モジュールなどのすべてを含んでいなくてもよいことを理解および認識すべきである。これらのアプローチの組み合わせを使用してもよい。
さらに、主題の記述において、例として、事例として、あるいは実例として機能することを意味するために、“例示的な”という語を使用する。“例示的な”として、ここで記述するいずれの観点または設計も、他の観点または設計と比較して、必ずしも、好ましいまたは効果的なものと解釈されるものではない。むしろ、語“例示的な”の使用は、具体的な方法で概念を与えるように向けられている。
これから図1を参照すると、さまざまな観点にしたがった、ワイヤレス通信システム100が図示されている。システム100は、複数のアンテナグループを含むことができる基地局102を備えている。例えば、1つのアンテナグループがアンテナ104および106を含むことができ、別のグループがアンテナ108および110を含むことができ、さらなるグループがアンテナ112および114を含むことができる。2つのアンテナが各アンテナグループに対して図示されているが、より多い、または、より少ないアンテナを各グループに対して利用できる。基地局102はさらに、送信機チェーンおよび受信機チェーンを含むことができ、当業者によって理解されるように、送信機チェーンおよび受信機チェーンのそれぞれは、信号の送信および受信に関係する複数のコンポーネント(例えば、プロセッサ、変調器、マルチプレクサ、復調器、デマルチプレクサ、アンテナなど)を備えることができる。さらに、基地局102は、ホーム基地局、フェムト基地局および/またはこれらに類似するものとすることができる。
基地局102は、デバイス116のような1つ以上のデバイスと通信できる。しかしながら、基地局102は、デバイス116に類似する、実質的に任意の数の移動デバイスと通信できることを理解すべきである。描写したように、デバイス116は、アンテナ104および106と通信しており、ここでアンテナ104および106は、フォワードリンク118によってデバイス116に情報を送信し、リバースリンク120によってデバイス116から情報を受信する。例えば、周波数分割複信(FDD)システムにおいて、フォワードリンク118は、リバースリンク120により使用されるものとは異なる周波数帯域を利用できる。さらに、時分割複信(TDD)システムにおいて、フォワードリンク118およびリバースリンク120は、共通の周波数帯域を利用できる。
さらに、デバイス122および124が、ピアツーピアコンフィギュレーションにおけるように、互いに通信することができる。さらに、デバイス122は、リンク126および128を使用して、デバイス124と通信している。ピアツーピアアドホックネットワークにおいて、デバイス122および124のような、互いの範囲内にあるデバイスは、基地局102および/または、それらの通信を中継するためのワイヤードインフラストラクチャなしで、互いに直接通信する。さらに、ピアデバイスまたはノードは、トラフィックを中継できる。ピアツーピアの方法で通信するネットワーク内のデバイスは、基地局と同様に機能し、トラフィックまたは通信を他のデバイスに中継でき、トラフィックが、その最終の宛先に到達するまで、基地局と同様に機能する。デバイスはまた、制御チャネルを送信でき、制御チャネルは、ピアノード間でのデータ送信を管理するために利用できる情報を搬送する。
通信ネットワークは、ワイヤレス(またはワイヤード)の通信にある、任意の数のデバイスまたはノードを含むことができる。各ノードは、1つ以上の他のノードの範囲内に存在することがあり、他のノードと、または、マルチホップトポロジーにおけるように(例えば、通信が、最終的な宛先に到達するまで、ノードからノードにホップできる)他のノードの利用を通して、通信できる。例えば、送信側ノードは、受信側ノードと通信することを望むかもしれない。送信側ノードと受信側ノードとの間のパケット転送を可能にするために、1つ以上の中間ノードを利用できる。任意のノードを、送信側ノードおよび/または受信側ノードとすることができ、任意のノードは、実質的に同時に(例えば、情報を受信するのと同じ時間頃に情報をブロードキャストまたは伝達できる)または異なる時間に、情報の送信および/または受信のいずれかの機能を実行することができる。
システム100は、ネットワークによって通信セッションを開始しているノードが、セッションを直接の接続に移すことを可能にするように構成できる。直接接続されているノードは、何らかのカプセル化を有さずに、ネイティブにパケットを交換できる。いくつかの観点にしたがって、“ホームレス”ノードは、その進行中のセッションを失うことなく、ワイヤレスネットワークに切り換えることができる。“ホームレス”により、進行中のセッションを生かしておく一方で、フォーリンネットワークに切り換えるために支援を提供し、新しいセッションを確立するための、何らかの新しく到来する要求をノードの現在の位置に転送する、任意のホームエージェントエンティティを持たないノードを意味する。いくつかの観点にしたがうと、ノードは、移動するもの(例えば、ワイヤレス)、静止したもの(例えば、ワイヤード)、あるいは、これらの組み合わせ(例えば、第1の静止ノードと第2の移動ノード、両方の移動ノードなど)とすることができる。
図2は、さまざまな観点にしたがった、2つのノードがワイドエリアネットワークインターフェースおよび/またはデバイス・トゥ・デバイスインターフェースによって通信することを可能にするシステム200を図示する。システム200には、第1のノード(ノード1)202および第2のノード(ノード2)204が含まれている。各ノード202、204は、少なくとも2つのインターフェースを備えている。第1のインターフェースは、インターネットプロトコル(IP)アドレスを提供するネットワーク206に接続できる。例えば、ネットワークは、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)、ホームネットワーク、デジタル加入者回線(DSL)、ケーブル、相互接続性を提供し、関心のあるネットワーク(例えば、インターネット)にルーティングする、3GPPベースの、3GPP2ベースの、または、他の何らかの技術とすることができる。
ノード202および204のインターフェースは、ワイヤード(例えば、デバイス・トゥ・デバイス)、ワイヤレス(例えば、ワイドエリアネットワーク(WAN))、あるいは、これらの組み合わせとすることができる。例えば、ノード1202のインターエースは、ワイヤレスとすることができ、かつ、ノード2204のインターフェースは、ワイヤードとすることができ、または、ノード2204のインターフェースは、ワイヤレスとすることができ、かつ、ノード1202のインターエースは、ワイヤードとすることができ、また、インターフェース202および204の両方をワイヤレスとすることができ、あるいは、インターフェース202および204の両方を、ワイヤードとすることができる。
説明のために、各ノード202、204の第1のインターフェースは、WANインターフェース208および210である。WANインターフェース208、210は、リンク212および214によって図示されているように、ネットワーク206に対する接続を提供する。さらに、各ノード202、204は、直接接続されるピアまたはマルチホップメッシュネットワークを有するローカルネットワークに接続される第2のインターフェースを少なくとも備えている。例えば、ローカルネットワークは、ワイヤレスローカルエリアネットワーク(WLAN)、FlashLinQ(登録商標)、または、別のデバイス・トゥ・デバイス(例えば、ピアツーピア)技術とすることができる。説明のために、各ノード202、204の第2のインターフェースは、デバイス・トゥ・デバイス(D2D)インターフェース216、218として図示されている。D2Dインターフェース216、218は、ノード202、204が、直接のリンク220により図示されている、直接の通信を実行することを可能にする。
ネットワーク206によってセッションを開始し、(例えば、直接のリンク220による)直接のセッションに移すためのさまざまな観点にしたがう手続きを、これから説明する。例示的な目的のために、ノード1202がモバイルインターネットプロトコルを利用することを仮定する。通信は、発信元アドレスとして、そのモバイルIPホームアドレスを利用するノード1202により実行される。ホームアドレスは、ノードに割り当てられているユニキャストルーティング可能アドレスであり、ノードのパーマネントアドレスとして使用される。ノード1202は、それぞれの第1のインターフェース(例えば、WANインターフェース208、210によってパケットを送信および受信することにより、ネットワーク206(例えば、WAN)によってノード2204と通信する。ホームエージェントに対して、パケットは、さまざまな観点にしたがって、ネットワーク206中に含めることができるホームエージェントへのMIPv6トンネル中で、または、ノード2204への直接の、ルート最適化トンネル中でカプセル化できる。ルート最適化を以下でさらに詳細に説明する。
図3は、1つの観点にしたがった、直接接続されるデバイスに対してルート最適化を利用する通信システム300を図示する。システム300は、ネットワークパスによって通信セッションを始めているデバイスが、互いの範囲内にあり、直接の通信リンクを利用できるときに、デバイスがそのセッションを直接接続されているパスに移すことを可能にするように構成できる。
通信システム300は、通信装置302を含み、通信装置302は、データパケットを送信および受信するだけでなく、通信に関係付けられている他の機能および/または計算機能を実行するようにも構成されている。さらに、通信システム300には、多数の他の装置が含まれており、そのうちの1つは、304で図示されている。通信装置302、304は、ワイヤード装置、ワイヤレス装置、あるいは、これらの組み合わせとすることができる。説明のために、通信装置302を送信機(例えば、通信のイニシエータ)として参照し、通信装置304を受信機として参照する。さらに、説明目的のために、機能が、異なる装置により別々に実行されるように図示され、説明されるが、送信機302および受信機304の両方は、送信および受信の両方の機能を実行できる。
送信機302は、WANネットワークのようなネットワークによって、受信機304の第1のインターフェース308とパケットを送信および受信するように構成されている第1のインターフェース306を含む。パケットは、ホームエージェント310へのモバイルインターネットプロトコル(IP)トンネル中でカプセル化できる。したがって、パケットは、送信機302からホームエージェント310に送られ、次に、受信機304に送られる。受信機304から送られるパケットは、ホームエージェント310を通じて送信機302にルーティングされる。
発見モジュール312は、送信機302の直接の通信範囲内のピアデバイス(例えば、受信機304)を検出するように構成されている。発見モジュール312は、リンクセンシングおよび/またはピア発見技術を利用して、ピアデバイスを検出できる。この検出に基づいて、発見モジュール312は、受信機304が送信機302に直接接続できるかどうかを決定できる。例えば、送信機302および/または受信機304は、(可動である場合)あちこちに動くことができ、この動きに基づいて、通信装置302および304は、互いの範囲内に移動するかもしれず、それにより、直接の通信(例えば、ピアツーピア通信)を、ピアツーピアインターフェースとすることができる、各装置の第2のインターフェース314および316によって確立できる。
通信装置302および304が直接接続される場合、Home Test Init(HOTI)メッセージモジュール318が、クッキーを含むHOTIメッセージを構築する。HOTIメッセージは、送信機302がIPアドレスIPxを所有することを主張することを示す情報を含む。
HOTIメッセージを受信するのと実質的に同時に、Home Test(HOT)メッセージモジュール320が、受信したHOTIメッセージからクッキーをコピーし、HOTメッセージを構築する。HOTメッセージモジュール320はまた、HOTメッセージ中にトークンを含める。HOTメッセージは、送信機302のIPアドレス(例えば、IPx)に送られる。
送信機302が、主張されたIPアドレス(例えば、IPx)に関係付けられている場合、HOTメッセージが送信機302により受信される。HOTメッセージを受信するのと実質的に同時に、Home Test Response(HOTR)メッセージモジュール322が、IPアドレス(例えば、IPx)と、受信したHOTメッセージからのトークンのコピーとを含むHOTRメッセージを構築する。
受信機304によるHOTRメッセージの受信により、送信機302が、主張したIPアドレス(例えば、IPx)を所有していることが確認される。通信装置302および304は、これから、それぞれの第2のインターフェース314および316によって、メッセージを送信/受信できる。パケットは、ピアツーピアの特定のアドレスに対して、カプセル化のヘッダなしで、または、カプセル化されることなく、第2のインターフェース314、316によってネイティブに送ることができる。
システム300は、送信機302に動作可能に結合されたメモリ324を含むことができる。メモリ324は、第1のメッセージ中に含まれるアドレスをノード(例えば、受信機304)に伝達し、ノードからの応答メッセージ中で受信した第1の情報要素を含む第2のメッセージをノードに伝達し、直接接続されたパスによってメッセージをトンネリングすることに関連した情報を記憶できる。応答メッセージは、ネットワークパスによって受信でき、第2のメッセージは、直接接続されたパスによって伝達できる。アドレスが、送信機302によって所有されない場合、応答メッセージは、送信機302により受信されない。いくつかの観点にしたがって、メモリ324は、ネットワークパスによって装置304と通信セッションを確立し、第1のメッセージを送る前に直接接続されたパスに対して通信を転送することを決定することに関連した命令をさらに保持できる。
システム300はまた、受信機304に動作可能に結合されたメモリ326を含むことができる。メモリ326は、ピアノードのアドレスを含む第1のメッセージを受信し、第1の要素を含む応答メッセージを、ネットワークパスによって、アドレスに送信することに関連した情報を記憶できる。メモリ326はまた、直接接続されたパスによって第2のメッセージを受信し、第2のメッセージが第1の要素を含むかどうかを決定し、第2のメッセージが第1の要素を含む場合、直接接続されたパスによってメッセージをトンネリングすることに関連した情報を記憶できる。いくつかの観点にしたがって、メモリ326はまた、第1のメッセージを受信する前に、ネットワークパスによってピアノードとセッションを確立することに関連した命令を保持する。
メモリ324、326は、送信機302(または受信機304)の外部にあるものとすることができ、あるいは、送信機302(または受信機304)内に存在できる。それぞれのプロセッサ328および330を、送信機302または受信機304(および/または、メモリ324、326)に動作可能にして、通信ネットワーク中でのモビリティ管理に関連した情報の分析を容易にすることができる。プロセッサ328、330は、送信機302および/または受信機304によって交換される情報を分析し、および/または発生させることに専用のプロセッサ、システム300の1つ以上のコンポーネントを制御するプロセッサ、ならびに/あるいは、送信機302および/または受信機304によって交換される情報を分析して発生させ、かつ、システム300の1つ以上のコンポーネントを制御するプロセッサとすることができる。
ここで記述したデータ記憶(例えば、メモリ)コンポーネントは、揮発性メモリまたは不揮発性メモリのいずれかとすることができ、あるいは揮発性および不揮発性メモリの両方を含むことができることを理解すべきである。実例として、これに限定されないが、不揮発性メモリは、読み出し専用メモリ(ROM)、プログラム可能ROM(PROM)、電気的にプログラム可能ROM(EPROM)、電気的に消去可能ROM(EEPROM)、またはフラッシュメモリを含むことができる。揮発性メモリは、外部キャッシュメモリとして動作するランダムアクセスメモリ(RAM)を含むことができる。実例として、これに限定されないが、RAMは多くの形態で利用でき、例えば同期RAM(DRAM)、ダイナミックRAM(DRAM)、同期DRAM(SDRAM)、倍速データレートSDRAM(DDR SDRAM)、エンハンストSDRAM(ESDRAM)、シンクリンクDRAM(SLDRAM)、およびダイレクトラムバスRAM(DRRAM(登録商標))がある。開示した観点のメモリは、これらに限定されず、これらおよび他の任意の適当なタイプのメモリを備えるように意図されている。
開示した観点を十分に理解するために、図4は、モバイルインターネットプロトコルバージョン6(MIPv6)のような、従来のシステムにしたがった、ホームエージェントを通じたモバイルインターネットプロトコル(IP)トンネリングの概略表示400を図示する。コレスポンデントノード404と通信する移動ノード402が図示されている。移動ノード402をラップトップとして図示し、コレスポンデントノード404をデスクトップコンピュータとして図示しているが、開示した観点は、そのように限定されず、移動ノード402および/またはコレスポンデントノード404は、他のタイプのデバイス、ワイヤードおよび/またはワイヤレスの両方とすることができる。
移動ノード402およびコレスポンデントノード404は、ホームエージェント408と呼ばれるエンティティとの対話を通じて、ネットワーク406によって通信できる。移動ノード402は、ホームアドレスに関係付けられており、ホームアドレスは、移動ノード402に割り当てられている、ユニキャストルーティング可能アドレスである。ホームアドレスは、(示していない)確認エンティティにより割り当てることができ、確認エンティティは、オペレータ、アクセスプロバイダ、ピアツーピアスペクトルプロバイダ、または、FlashLinQ Ticket Issuerを含むことができる、別の適切な許可エンティティとすることができる。ホームアドレスは、移動ノード402のホームリンク内で使用され、標準のインターネットプロトコルルーティングメカニズムが、そのホームリンクで移動ノード402にパケットを配信する。ホームリンク上に複数のホームプレフィックスがある場合、移動ノード402は、複数のホームアドレスを有することができる。
MIPv6にしたがうと、移動ノード402がIPv6インターネット(例えば、ネットワーク406)中であちこちに動く場合でさえ、インターネットへの接続の現在のポイントにかかわらず、モビリティ管理メカニズムは、移動ノード402が、そのホームアドレスにより依然として到達可能であることを可能にする。例えば、移動ノード402がネットワーク406へのアクセスを取得するために接続できる、さまざまなアクセスルータ410、412および414が存在し得る。説明のために、移動ノード402は、アクセスルータ412によってネットワーク406へのアクセスを取得するように図示されている。モバイルIPトンネル416が、移動ノード402とホームエージェント408との間に生成され、トンネル416中でパケットをカプセル化できる。
移動ノード402が、その“ホーム”から離れている場合、移動ノード402は、移動ノード402の現在の場所に関連した情報を提供する気付けアドレスに関係付けられる。移動ノード402は、その気付けアドレスをホームエージェント408に登録し、ホームエージェント408は、移動ノードのホームアドレスに対して向けられている、ホームリンク上のパケットを横取りし、メッセージをカプセル化し、メッセージを移動ノードの気付けアドレスにトンネリング416する。したがって、移動ノード402のホームアドレスに向けられたIPv6パケットは、ホームエージェント408により、移動ノード402の気付けアドレスにトランスペアレントにルーティングされる。
(破線418で図示されている)ホームエージェント408から移動ノード402へのパケットに対するインターネットプロトコルヘッダは、発信元アドレス(SA)がホームエージェントアドレス(HA)であり、宛先アドレス(DA)は、気付けアドレス(CoA)であり(発信元アドレス(SA)は、コレスポンデントノードアドレス(CNAddr)であり、宛先アドレス(DA)は、ホームアドレス(HoA)である)、次のように書くことができる:
SA=HA、DA=CoA
(SA=CNAddr、DA=HoA)
移動ノード402からホームエージェント408に対して、(420で図示されている)パケットに対するIPヘッダは、発信元アドレス(SA)が気付けアドレス(CoA)であり、宛先アドレス(DA)は、ホームエージェントアドレス(HA)であり(発信元アドレス(SA)は、ホームアドレスであり、宛先アドレス(DA)は、コレスポンデントノードアドレス(CNAddr)である)、次のように書くことができる:
SA=CoA、DA=HA
(SA=HoA、DA=CNAddr)
(422で図示されている)コレスポンデントノード408から移動ノード402へのパケットに対するIPヘッダは、発信元アドレスがコレスポンデントノードアドレスであり、宛先アドレスは、ホームアドレスである(すなわち、SA=CNAddr、DA=HoA)。(424で図示されている)移動ノード402からコレスポンデントノード404に対して、パケットに対するIPヘッダは、発信元アドレスがホームアドレスであり、宛先アドレスは、コレスポンデントノードアドレスである(SA=HoA、DA=CNAddr)。
図5は、モバイルIPv6に対する、従来のルート最適化手続きおよびトンネリングの概略表示500を図示する。ホームエージェント508を含むネットワーク506によって通信する、移動ノード502およびコレスポンデントノード504が図示されている。システム500は、“ルート最適化”またはMIPv6−ROと呼ばれる、追加の動作モードを利用できる。ルート最適化は、移動ノード502のようなノードが、コレスポンデントノード504において、その現在のバインディング(例えば、気付けアドレス)を登録することを提供する。したがって、コレスポンデントノード504からのパケットは、移動ノード504の気付けアドレスに直接ルーティングでき、ホームエージェント508をバイパスする。ルート最適化の手続きは、ホームアドレステストと、気付けアドレステストとを必要とする。これらのテストは、移動ノード502により主張されるホームアドレスおよび気付けアドレスが、移動ノード502により本当に所有されていることをコレスポンデントノード504に保証することを試みる。
いくつかの状況において、コレスポンデントノード504および移動ノード502は、直接に接続されるようになり得る。この状態は、同じサブネットにアクセスすることに、あるいは、WLAN、FlashLinQまたは他のピアツーピア技術による直接のリンクを有することに起因し、ならびに/あるいは、他の理由に起因し得る。移動ノード502およびコレスポンデントノード504が直接接続されているにもかかわらず、MIPv6が用いられている場合、すべてのトラフィックを、ホームエージェント508を通じて送らなければならない。MIPv6−ROが使用される場合、移動ノード502およびコレスポンデントノード504は、再度、それらが、直接接続されている場合でさえ、ホームアドレステストと気付けアドレステストとを実行し、次に、互いに対してパケットをトンネリングしなければならない。
コレスポンデントノード504から移動ノード502へのパケットに対するIPヘッダは、発信元アドレスがコレスポンデントノードアドレスであり、宛先アドレスは、気付けアドレスであり(DOは、ホームアドレスである)、次のように書くことができる:SA=CNAddr、DA=CoA(DO=HoA)。移動ノード502からコレスポンデントノード504に対して、パケットに対するIPヘッダは、発信元アドレスが気付けアドレスであり、宛先アドレスは、コレスポンデントノードアドレスであり(DOはホームアドレスである)、SA=CoA、DA=CN(DO=HoA)と書くことができる。モバイルIPトンネルを516で図示し、モバイルIP最適化パスを518で図示している。ROシグナリングホームアドレステストは、520で図示され、気付けアドレステストは、522で図示されている。
図6は、モバイルインターネットプロトコルを使用するデバイスが、図2のインターフェース216または218のような、それらのデバイス・トゥ・デバイスインターフェース、すなわち、D2Dリンクを利用することを可能にするために利用できる、標準のルート最適化手続きのフロー図600を説明する。説明されているように、第1のノード602(例えば、移動ノード)が、第2のノード(例えば、コレスポンデントノード)と通信することを望み、第1のノード602は、ホームエージェント606を通じで容易にすることができる。第2のノード604との通信を開始するために、第1のノード602は、ホーム鍵生成トークンを獲得するために、ホームエージェント606を通じて、および、例えば、WANインターフェースによって、Home Test Init(HOTI)メッセージ608を第2のノード604に送信する。鍵生成トークンは、移動ノードが、バインディングアップデートを認可するためのバインディング管理鍵を計算することを可能にするために、コレスポンデントノードにより供給される数である。Home Test Initメッセージ608を、発信元アドレスとともに送ることができ、発信元アドレスは、第1のノード602のホームアドレスとすることができる。さらに、Home Test Initメッセージ608中に、宛先アドレスを含めることができ、宛先アドレスは、第2のノード604のアドレスである。さらに、Home Test Initメッセージ608は、ホームInitクッキーのようなパラメータを含むことができる。
さらに、第1のノード602は、Care of Test Init(COTI)メッセージ610を、(ホームエージェント606を経由せず)D2Dインターフェースによって、直接第2のノード604に伝達して、気付け鍵生成トークンを獲得する。Care of Test Init(COTI)メッセージは、気付けアドレスとすることができる発信元アドレスと、第2のノード604のアドレスとすることができる宛先アドレスとともに送ることができる。さらに、Care of Test Initメッセージ610は、気付けInitクッキーのようなパラメータを含むことができる。
第2のノード604がHome Test Initメッセージ608を受信するのと実質的に同時に、第2のノード604は、ホーム鍵生成トークンを生成させ、ホーム鍵生成トークンは、以下の例に従って生成させることができる:
ホーム鍵生成トークン:=First(64,HMAC_SHA1(Kcn,(ホームアドレス|ナンス|0)))
ここで、|は、連結を表し、HMAC−SHA1関数の内部の最後の“0”は、ホームクッキーを気付けクッキーと区別するための、単一のゼロオクテットである。例えば、乱数発生器により、ナンスを発生させることができる。
Home Test Initメッセージ608に応答して、Home Test(HOT)メッセージ612が、ホームエージェント606を通じて、および、例えば、WANインターフェースにより、送信される。Home Testメッセージ612は、第2のノード604のアドレスである発信元アドレスと、ホームアドレスである宛先アドレスとを含むことができる。さらに、Home Testメッセージ612は、さまざまなパラメータを含むことができ、さまざまなパラメータは、ホームinitクッキー、ホーム鍵生成トークンおよびホームナンスインデックスを含むことができる。
第2のノード604が、Care-of Test Initiationメッセージ610を受信するのとほぼ同じ時間に、第2のノード604は、以下のような気付け鍵生成トークンを生成させる:
気付け鍵生成トークン:=First(64,HMAC_SHA1(Kcn,(気付けアドレス|ナンス|1)))
Care of Test Initメッセージ610に応答して、Care-of Test(COT)メッセージ614が送られる。Care-of Testメッセージ614は、第1のノード604に対してD2Dインターフェースによって直接送られる(ホームエージェント606を通過しない)。Care-of Testメッセージ614のコンテンツは、発信元アドレス(第2のノード604のアドレス)と宛先アドレス(気付けアドレス)とを含む。さらに、Care-of Testメッセージ614は、さまざまなパラメータを含むことができ、さまざまなパラメータは、気付けInitクッキー、気付け鍵生成トークンおよび気付けナンスインデックスを含むことができる。
第1のノード602は、トークンを一緒にハッシュして、20オクテットのバインディング鍵Kbmを形成する。Kbmは、1つの例において、次のものとすることができる:
Kbm=SHA1(ホーム鍵生成トークン|気付け鍵生成トークン)
ここで提供する計算は例にすぎないことに注目すべきである。等式をかなり容易に、異なる形態に変形できることから、そのようなすべての形態の、これらの等式のバリエーションが、代替の観点として包含されることになり、効果は、開示した等式の効果と同じかまたは類似する。
バインディングアップデート616を利用して、以前に確立されたバインディングを削除することができる。この状況において、気付け鍵生成トークンは使用されない。代わりに、バインディング管理鍵が、次のように発生される:
Kbm=SHA1(ホーム鍵生成トークン)
第2のノード604は、バインディングアクノレッジメント(BA)618により応答して、バインディングアップデート616の受信を確認できる。
これから図7を参照すると、ホームエージェントを通じたトンネリング、ルート最適化、および直接のリンクパスの概略表示が図示されている。ホームエージェント708を含むネットワーク706によって、第2のノード(例えば、コレスポンデントノード)と通信する第1のノード702が図示されている。
図示されているように、第2のノード704は、第1の位置710から第2の位置712に、次に、第3の位置714に移動できる。第1の位置710のような、いくつかのケースにおいて、ホームエージェント708を経由したルーティングが適切であり、第2の位置712のような他のケースにおいて、ルート最適化を適用できる。しかしながら、いくつかのケースにおいては、2つのノード702、704は、それら自身で、直接接続されている716(例えば、第3の位置714)を見つけることができる。例えば、ノード702、704は、直接のデバイス・トゥ・デバイス通信を可能にする、FlashLinQ、ピアツーピアWiFi、ブルートゥース(登録商標)または他の技術のような、ポイントツーポイントリンクアドホックネットワークによって直接接続され得る。さまざまな観点にしたがうと、移動ノード502およびコレスポンデントノード504が直接接続716されるとき、それらは、何らかのカプセル化を有さずに、ネイティブにパケットを交換できる。これは、ホームアドレステストおよび気付けアドレステストを行うのに必要な時間を必要としないことから、利益を提供し、時間および他のリソースを節約できる。
直接のパスによる、第2のノード704(例えば、コレスポンデントノード)から第1のノード702(例えば、移動ノード)へのパケットに対するIPヘッダフォーマットは、発信元アドレスがコレスポンデントノードのアドレスであり、宛先アドレスがホームアドレスであり、SA=CNAddr、DA=HoAと書くことができる。直接のパスによる、第1のノード702から第2のノード704へのパケットに対するIPヘッダフォーマットは、発信元アドレスがホームアドレスであり、宛先ドレスがコレスポンデントノードのアドレスであり、SA=HoA、DA=CNAddrと書くことができる。718において、モバイルIPパスが図示され、720において、ルート最適化パスが図示されている。
以下に、直接接続されるケースに対する、ルート最適化の直接の適用を説明する。第1のノード702は、WANインターフェースおよびホームエージェント708を通じて、Home Test Initメッセージを第2のノード704に送る。いくつかの観点にしたがうと、第1のノード702は、直接接続されたパス(例えば、パス716)によって、Home Test Initメッセージを送る。Home Test Initメッセージは、ホーム鍵生成トークンを獲得するために送られる。Home Test Initメッセージのコンテンツは、ホームアドレスである発信元アドレスと、第2のノード704のアドレスである宛先アドレスとを含む。Home Test Initメッセージ中に含めることができるパラメータは、ホームinitクッキーである。
Care-of Test Initメッセージもまた、第1のノード702によって第2のノード704に送られる。このメッセージは、直接接続されたパス(例えば、パス716)によって送られ、ホームエージェント708を経由しない。Care-of Test Initメッセージの目的は、気付け鍵生成トークンを獲得することである。Care-of Test Initメッセージには、ホームアドレスまたは(直接接続されたインターフェース上で利用可能な場合)気付けアドレスである発信元アドレスが含まれる。第2のノード704のアドレスである宛先アドレスもまた含まれる。Care-of Test Initメッセージ中に含まれるパラメータは、気付けInitクッキーである。
Home Testメッセージが、Home Test Initメッセージに応答して送られる。Home Test Initメッセージが直接接続されパスによって受信された場合、Home Testメッセージはホームエージェント708を通じて送ることができる。Home Test InitメッセージがWANインターフェースによって受信された場合、Home Testメッセージは、直接接続されたパスによって送信される。Home Testメッセージは、第2のノード704のアドレスである発信元アドレスと、ホームアドレスである宛先アドレスとを含む。Home Testメッセージのパラメータは、ホームinitクッキー、ホーム鍵生成トークンおよびホームナンスインデックスを含む。
第2のノード704がHome Test Initメッセージを受信するとき、それは、ホーム鍵生成トークンを生成させ、ホーム鍵生成トークンは、以下の例に類似したものとすることができる:
ホーム鍵生成トークン:=First(64,HMAC_SHA1(Kcn,(ホームアドレス|ナンス|0)))
Care-of Testメッセージが、Care-of Test Initメッセージに応答して送られる。このメッセージは、ホームエージェント708を通じて送られず、それは、直接接続されたパス(例えば、パス716)によって第1のノード702に送られる。Care-of Testメッセージのコンテンツは、第2のノード704のアドレスである発信元アドレスと、ホームアドレスまたは(COTIからコピーされた)気付けアドレスである宛先アドレスとを含む。Care-of Testメッセージのパラメータは、気付けinitクッキー、気付け鍵生成トークンおよび気付けナンスインデックスである。
第2のノード704がCare-of Test Initメッセージを受信するのと実質的に同時に、それは、以下の例のように、気付け鍵生成トークンを生成させる:
気付鍵生成トークン:=First(64,HMAC_SHA1(Kcn,(気付けアドレス|ナンス|1)))
第1のノード702は、トークンを一緒にハッシュして、20オクテットのバインディング鍵Kbmを形成する。Kbmは、以下のものに類似したものとすることができる:
Kbm=SHA1(ホーム鍵生成トークン|気付け鍵生成トークン)
バインディングアップデートを使用して、以前に確立されたバインディングを削除してもよい。このケースにおいて、気付け鍵生成トークンは使用されない。代わりに、バインディング管理鍵を以下のように生成させることができる:
Kbm=SHA1(ホーム鍵生成トークン)
上述のルート最適化は、直接接続されたピア(例えば、移動ノードおよびコレスポンデントノード)のケースにおいて、比較的直接的に適用できる。しかしながら、以下の観測を行うことができる。最初に、直接接続されたピア上で、直接接続されたインターフェースに対応するように主張されるアドレスのリターンルータビリティ(return routability)を正しくテストすることが可能でないことから、COTI/COTメッセージの有用性は、このケースにおいて減少される。したがって、ここで開示したさまざまな観点にしたがって、また、図8を参照して、“部分的RO”(Partial-RO)をこれから記述する。図8は、1つの観点にしたがった、“部分的RO”メカニズムのフロー図を図示する。
移動ノード802と、コレスポンデントノード804と、ホームエージェント806とが、図示されている。移動ノード802は、Home Test Init(HOTI)メッセージ808をコレスポンデントノード804に送って、ホームアドレスに対してリターンルータビリティを開始する。Home Test Initメッセージ808は、WANインターフェースとホームエージェント806とを通じて送られる。いくつかの観点にしたがうと、Home Test Initメッセージ808は、図示されているように、直接接続されたパスによって送られる。メッセージは、移動ノード802のホームアドレスである発信元アドレスと、コレスポンデントノード804のアドレスである宛先アドレスとを含む。Home Test Initメッセージのパラメータは、ホームInitクッキーである。
Home Test Initメッセージ808に応答して、コレスポンデントノード804は、図示されているように、(Home Test Initメッセージが直接接続されたパスによって受信された場合)ホームエージェント806を通じてHome Test(HOT)メッセージ810を送る。Home Test Initメッセージが、WANインターフェースによって受信された場合、Home Testメッセージは、直接接続されたパスによって送信される。そのような方法において、HOTIメッセージは、1つのパスをたどり、HOTは、他のパスをたどる。したがって、HOTIメッセージを、WAN/ホームエージェントによって、かつ、HOTメッセージを、直接/D2Dによって送ることができ、または、HOTIメッセージを、直接/D2Dによって送ることができ、かつ、HOTメッセージを直接のD2Dによって送ることができる。
Home Testメッセージ810は、コレスポンデントノード804のアドレスである発信元アドレスと、ホームアドレスである宛先アドレスとを含む。Home Testメッセージのパラメータは、ホームInitクッキーおよびトークンを含む。
Home Test Response(HOTR)メッセージ812が、Home Testメッセージ810に応答して、直接接続されたパスによって送られる。メッセージ812には、ホームアドレスである発信元アドレスと、コレスポンデントノード804のアドレスである宛先アドレスとが含まれている。パラメータは、ホームInitクッキーおよびトークンを含む。トークンは、Home Testメッセージ中のトークンからコピーされる。
上述のフローを利用して、移動ノード802により主張されるホームアドレスが、移動ノード802に戻すようにルーティングしていることを確認できる。コレスポンデントノード804は、移動ノード802のホームアドレスを使用して、ホームエージェント806を通じでトークンを送る。移動ノード802がコレスポンデントノード804に対してトークンを返すことができる場合、それは、ホームアドレスが移動ノード802を指すことを示す。
図2中のデバイス202および/または204のようなデバイスは、WANインターフェースからD2Dインターフェースに、いつセッションをハンドオフするかを決定するときに、論理フローにしたがうべきである。例えば、セッションに対して使用される発信元アドレスが信頼できない場合、デバイスは部分的ROプロセスを実行して、ホームアドレスを検証すべきである。ホームアドレスが検証される(部分的ROプロセスが成功した)場合、デバイスは、直接のリンクに移動できる。セッションに対して使用される発信元アドレスが信頼できる場合、デバイスは、何らのROシグナリングもなしに、直接のリンクにセッションを移すことができる。アドレスが、(例えば、帯域外で通信される)他のメカニズムによって検証される場合、アドレスは信頼できることに注目すべきである。
D2Dインターフェースが、それ自身のIPアドレスを有する場合、ノードは、そのD2Dアドレスによって何らかの通信をトンネリングするか、または、直接接続されたインターフェース上で直接ホームアドレスを使用して、直接通信を送るかを、決定するはずである。前者の場合、モバイルタイプ登録メッセージまたはバインディングアップデートを送って、(WAN上で使用される)ホームアドレスを気付けアドレスの役割を果たすD2Dインターフェースアドレスと結合すべきである。
バインディングアップデートが、直接接続されたピア間で送られるとき、バインディングアップデートは通常、直接接続されたリンクによりセキュリティ保護される(十分なリンクレイヤセキュリティが提供されることを仮定している)ことから、バインディングアップデートは一般に、明示的にセキュリティ保護される必要がないことに注目すべきである。
ここで示し、記述した例示的なシステムを考慮して、開示した主題にしたがって実現しても方法は、さまざまなフローチャートに関連してより良く理解されるだろう。説明を簡単にするために、一連のブロックとして方法を示し、説明しているが、いくつかのブロックは、異なる順序で発生することがあり、および/または、ここで描写および記述しているブロック以外の他のブロックと実質的に同時に発生することがあることから、請求される主題はブロックの数または順序によって限定されないことを理解および認識すべきである。さらに、図示したすべてのブロックが以下に記述する方法を実現するために要求されなくてもよい。ブロックに関係付けられた機能は、ソフトウェア、ハードウェア、それらの組み合わせ、または他の任意の適切な手段(例えば、デバイス、システム、プロセス、コンポーネント)により実現してもよいことを理解すべきである。追加として、以下でこの明細書全体を通して開示する方法は、さまざまなデバイスに対してそのような方法を移送するおよび転送することを容易にするために製品上に記憶できることをさらに理解すべきである。例えば、状態図におけるように、一連の相互に関係付けられた状態またはイベントとして、方法を代わりに表すことができることを、当業者は理解および認識するだろう。
図9は、ネットワークパスから、直接接続されたパスに通信セッションを移すために、第1のノードによって実行される方法900を説明する。第1のノードは、第1のパスによって第2のノードとの通信を開始するかもしれず、第1のパスは、通信がホームエージェントを通じてルーティングされるネットワークパスとすることができる。ノードは、ノードが直接接続されることができるような位置に移動するかもしれず、そのような位置は、リンクセンシングおよび/またはピアツーピア発見技術によって決定できる。このポジショニングに基づいて、第2のパス(すなわち、直接接続されたパス)に通信セッションを移すかどうかを決定できる。
902において、第2のパスにセッションを移すことが選択されている場合、アドレスを含む第1のメッセージが、第2のノードに送られる。第1のメッセージ中に含まれるアドレスは、第1のノードのホームアドレスとすることができる。第1のメッセージは、第1のパスによって、ホームエージェントを通じて送ることができる。この第1のメッセージを送って、第1のノードのアドレスに対してリターンルータビリティテストを開始できる。
904において、第1の情報要素を含む第2のメッセージが、第1のメッセージに応答して受信される。第2のメッセージは、第1のパスとは異なる第2のパスによって、アドレスにおいて受信できる。いくつかの観点にしたがうと、第1の情報要素は、第2のノードにより生成されたトークンとすることができる。
906において、第1の情報要素を含む第3のメッセージが、第2のノードに送られる。第3のメッセージは、第2のパスによって送ることができる。第3のメッセージ中に第1の情報要素を含めることは、アドレスが第1のノードを指すこと(例えば、第1のノードが第2のメッセージを受信したこと)を示す。908において、メッセージが、第2のパス(例えば、直接接続されたパス)によって、第1のノードと第2のノードとの間でトンネリングされる。いくつかの観点にしたがうと、第1のメッセージは、Home Test Initメッセージとすることができ、第2のメッセージは、Home Testメッセージとすることができ、第3のメッセージは、Home Test Responseメッセージとすることができる。
図10は、第1の通信パスから第2の通信パスに通信セッションを切り換えるための方法1000を説明する。第1のノードは、第1の通信パスによって第2のノードとのセッションを確立でき、第1の通信パスは、ネットワークリンクとすることができる。いくつかの観点にしたがうと、第2のノードが第2の通信パスによって利用可能であるという指示を受信できる。第2の通信パスは、直接接続されたパスとすることができる。
1002において、アドレスを含む第1のメッセージが、第2のノードから受信される。第1のメッセージは、第1のパスによってホームエージェントから受信でき、ホームエージェントは、第2のノードからのメッセージを転送している。いくつかの観点にしたがうと、第1のメッセージは、第2のノードのアドレスに対するリターンルータビリティテストの開始に対して受信される。1004において、第1のメッセージに応答して、第2のメッセージが送信される。第2のメッセージは、第1の要素を含むことができ、第2のパスによって送ることができる。第1の要素は、第1のノードによって生成されたトークンとすることができる。
1006において、第3のメッセージが、第2のパスによって受信され、1008において、第3のメッセージが第1の要素を含んでいるかどうかが確認される。第3のメッセージ中に第1の要素を含めることは、第1のメッセージ中で受信したアドレスが第2のノードを指すことを示す。第3のメッセージが第1の要素を含む場合、1010において、メッセージが、第2のパスによってトンネリングされる。いくつかの観点にしたがうと、第1のメッセージは、Home Test Initメッセージとすることができ、第2のメッセージは、Home Testメッセージとすることができ第3のメッセージは、Home Test Responseメッセージとすることができる。
これから図11を参照すると、1つの観点にしたがって、ノードがローカルネットワークによってセッションを開始し、セッションをグローバルネットワークに移すことを可能にするように構成されているシステム1100が図示されている。システム1100には、第1のノード1102が含まれており、第1のノード1102はホームレスノードである(ホームレス移動ノード(MN)とも呼ばれている)。ここで使用するとき、“ホームレス”は、進行中のセッションを生かしておく一方で、フォーリンネットワークに切り換えるために支援を提供し、新しいセッションを確立するための、何らかの新しく到来する要求をノードの現在の位置に転送する任意のホームエージェントエンティティを持たないノードを示す。
第1のノード1102および第2のノード1104は、グローバルに固有であるが、グローバルにルーティング可能なIPv6アドレスでないアドレスを利用して、ローカルネットワーク1108によってセッション1106を確立できる。グローバルに固有なアドレスは、例えば、WLANサブネットや、デバイス・トゥ・デバイス直接リンクや、ローカルなスコープ付アドレスを内部に使用するマルチホップワイヤレスまたはワイヤードネットワークなどのような、ローカルネットワークの範囲内で使用されるアドレスとすることができる。例えば、このセッションは、第1のインターフェース1110、1112によって確立できる。例えば、インターフェース1110のアドレスは、IP_Localscope1(IP_ls1)とすることができ、インターフェース1112のアドレスは、IP_Localscope2(IP_ls2)とすることができる。このセッション1106に対するIPヘッダは、例えば、(Source Addr=IP_ls1,dest_addr=IP_ls2)とすることができる。
第1のノード1102が、グローバルネットワーク1114(例えば、3Gネットワーク、またはグローバルなインターネットに接続された他のネットワーク)に取り付けられた別のインターフェースに切り換えることを決定するときに、いくつかの状況があるかもしれない。例えば、ノード1 1102とノード2 1104との間の距離が増加しているかもしれず、したがって、ノード1102およびノード1104は、直接リンクの接続性を失っているかもしれない。
その進行中のセッションを切り換えるのに先立って、第1のノード1102は、ターゲットワイヤレスインフラストラクチャ(例えば、グローバルネットワーク1114)と手続きを実行して、グローバルにルーティング可能なIPv6アドレスを、オプションとして認証し、設定する。説明のために、第2のノード1104が同様の手続きを実行し、したがって、ルーティング可能なIPv6アドレスを獲得していることを仮定する。
いくつかの観点にしたがうと、第1のノード1102が、例えば、WANに切り換えることを決定したとき、第1のノード1102は、MIPv6手続きを開始する。しかしながら、(図6を参照して説明した標準のルート最適化手続きにおけるように)ホームエージェントを通過するシグナリングの代わりに、シグナリングは、ホームエージェントからの介入なく交換される。したがって、最初のセッション1106は、MIPv6ROトンネリングを使用してグローバルネットワーク1114に移され、インターフェース1116、1118(例えば、WANインターフェース)を通じて促進される。このセッションは、1120において図示されている。インターフェース1116は、アドレスIP_GlobalScope1(IP_gs1)と関連することができ、インターフェース1118は、アドレスIP_GlobalScope2(IP_gs2)と関連することができる。このセッションに対するIPヘッダを次のように書くことができる:
Source_addr=IP_gs1、dest_addr=IP_gs2
(Source_addr=IP_ls1、dest_addr=IP_ls2)
先に開示した観点にしたがう、修正されたルート最適化を、図12中で図示する。第1のノード1202が、WANによってHOTIメッセージ1206を第2のノード1204に送り、第2のノード1204は、WANによって送られるHOTメッセージ1208により応答する。これらのメッセージ1206、1208は、WANアドレス(例えば、図11からのIP_globalscope1およびIP_globalscope2)をテストするために、(信頼できないリンクである)WANによって送られる。
さらに、第1のノードは、COTIメッセージ1210を送り、第2のノード1204は、COTメッセージ1212により応答する。これらのメッセージ1210および1212は、図11のIP_localscope1およびIP_localscope2アドレスを使用して、(信頼できるリンクである)ローカルネットワークまたは直接リンクによって直接交換される。
セッションは、IP_localscope1およびIP_localscope2アドレスに基づいて開始されていることを仮定していることから、IP_globalscope1およびIP_globalscope2は、セッションをWANインターフェースに移すことができる前に発見される必要があるかもしれない。異なる技術を利用して、WANアドレスを発見できる。いくつかの観点にしたがうと、接続が利用可能になるときに、直接接続によってWANアドレスを交換できる。例えば、第1のノード1202は、第2のノード1204とのセッションを開始する前に、そのWANインターフェース上で設定されているアドレスglobalscope1を有しているかもしれない。このケースにおいて、第2のノード1204とのセッションまたは接続が開始されたとき、第1のノード1202は、第2のノード1204に、代替のアドレス(globalscope1)を提供することができる。
上述の例を続けると、第2のノード1204は、後に、そのWANインターフェース上でglobaladdress2を設定する。その時に、第2のノード1204は、代替のアドレスとして、globalscope2アドレスを第1のノード1202に提供できる。これから、ノード1202および1204の両方は、ここで開示したさまざまな観点にしたがって利用できる、他のWANアドレスを有する。いくつかの観点にしたがうと、WANアドレスは、手動で設定されるか、または、アプリケーションレイヤ情報や、ドメイン名サーバ解決などに基づいて、各デバイスに知られているかもしれない。
バインディングアップデートメッセージ1214およびバインディングアクノレッジメントメッセージ1216を送って、(MIPv6ホームアドレスの役割を果たす)ローカルなスコープ付きアドレスを(MIPv6気付けアドレスの役割を果たす)グローバルなスコープアドレスに結合できる。既存のセッションは、ローカルなスコープアドレスに基づいてパケットを生成させることから、これらのパケットは、WANによってルーティングするためのグローバルなスコープアドレスを使用するIPヘッダによってトンネリングされる。
図13は、1つの観点にしたがった、制限されたルート最適化手続き1300を図示する。第1のノード1302が、第2のノード1304(例えば、コレスポンデントノード)との通信をローカルネットワークによって開始している。第1のノード1302が、WANに切り換えることを決定するとき、第1のノード1302は、制限されたリターンルータビリティ手続きを開始する。したがって、第1のノード1302は、第2のノード1304と、CoTIメッセージ1306とCoTメッセージ1308とを交換することだけにより、気付けアドレスの到達可能性テストを始める。いくつかの観点にしたがうと、気付けアドレスの到達可能性テストは、WANインターフェースに切り換える前に実行できる(それは、気付け鍵生成トークンの生存期間に制限される)。CoTIメッセージ1306とCoTメッセージ1308とを交換した後に、第1のノード1302は、気付け鍵生成トークンにより認証されているバインディングアップデート(BU)メッセージ1310を送る。(ローカルリンクのような)信頼できるリンクによって、バインディングアクノレッジメント1312を、第2のノード1304により送ることができる。
対処すべき多くのセキュリティ上の脅威がある。BUメッセージ1310中のホームナンスインデックスの欠如により第2のノード1304(例えば、コレスポンデントノード)を混乱させることを回避するために、第2のノード1304は、BUメッセージ1310中で搬送されるホームアドレスをチェックすることができる。第1のノードのホームアドレスがルーティング可能でないアドレスである場合、第2のノード1304は、ホーム鍵生成トークンをスキップし、CoA鍵生成トークンだけを考慮すべきである。
別のセキュリティ上の脅威は、第1のノード1304のホームアドレスを発見している悪意のあるノードにより、進行中の接続をハイジャックすることである。このケースにおいて、悪意のあるノードは、第2のノード1304とCoTI/CoTメッセージの交換を実行して、次に、BUメッセージを送ることだけを必要とする。この脅威を緩和するために、2つのエンドポイント(第1のノード1302および第2のノード1304)は、第1のノードのCoAを設定するときに使用される64ビットインターフェース識別子(IID)を別々に計算すべきである(WANはノードごとに1つのプレフィックスを使用するはずであるから、そのようなアドレスは、固有であることに注意)。この目的のために、ペアリング手続きの間に生成される鍵を使用することから、IIDを計算できる。1つの観点にしたがって、CoA IIDを生成させるために、以下の式を利用できる:
CoA(IID)=First[64,SHA256(H_Kp|MN(HoA))
ここで、H_Kpは、ペアリングから導出される鍵のハッシュであり、HoAは、第1のノードのホームアドレスである。
いくつかの観点にしたがうと、先のCoA(IID)を使用することにより、第1のノード1302は、第2のノード1304を更新するのに必要とされるシグナリングメッセージの量をさらに緩和することができる。これは、リターンルータビリティを回避し、BUメッセージを第2のノード1304に直接送ることにより達成できる。BUメッセージは、H_Kにより認証できる。H_KからIIDを導出することは、秘密/公開鍵を使用してIPv6アドレスを導出し、IPv6アドレスを第1のノードの公開鍵に結合することを必要とする、暗号化によって生成されるアドレス(CGA)技術を使用することとは異なることに注目すべきである。しかしながら、結果として生じるIIDは、第2のノード1304によって検証され得る特性を有し、悪意のある第三者によって予測可能ではないはずである。
図14は、さまざまな観点にしたがった、ネットワークパスから、直接接続されたパスへの、統一された、ホームエージェントのないルート最適化シグナリングに対するフロー図1400を図示する。図示されているフロー図1400は、WANからFlashLinQに切り換えるためのものであるが、開示した観点により、他のネットワークパスおよび直接接続されたパスを利用できることを理解すべきである。
第1のデバイス1402は、ホームエージェント1406を通じて(すなわちWANインターフェースによって)第2のデバイス1404と通信している。示されるように、1408において、セッションは、IPwan1の発信元アドレス、IPwan2の宛先アドレスを有する(SA=IPwan1、DA−IPwan2)。
ROシグナリングが、半分の鍵を交換するために使用される。例えば、1410において、第1のデバイス1402が、ルート最適化テストinit(ROTI)メッセージを送る。ROTIメッセージは、発信元アドレス(IPwan1)およびクッキーを含むことができる。ROTIメッセージは、直接のパスによって送ることができる(例えば、ホームエージェント/WANの介入がない)。第2のデバイス1404は、ルート最適化テスト(ROT)により、ホームエージェント/WANを通じて応答できる。ROTメッセージは、クッキー、鍵生成トークンおよびナンスインデックスを含むことができる。応答として、第1のデバイス1402は、直接接続されたリンクによって、ルート最適化テスト応答(ROTR)メッセージを送る。ROTRメッセージは、クッキー、鍵生成トークンおよびナンスインデックスを含むことができる。
第2のデバイス1404がROTRを受信する場合、セッションは、直接接続されたリンク(この例において、FlashLinQ)に対して移され、いかなるトンネリングも使用されない。鍵は、第1のデバイスが再度WANに移動する場合に利用されるだけである。
図15は、さまざまな観点にしたがった、直接接続されたパスから、ネットワークパスへの、統一された、ホームエージェントのないルート最適化シグナリングに対するフロー図1500を図示する。図示されているフロー図1500は、FlashLinQからWANに切り換えるためのものであるが、開示した観点により、直接接続された他のパスおよびネットワークパスを利用できることを理解すべきである。
フロー図には、第1のノード1502と、第2のノード1504と、ホームエージェント(WAN)1506とが含まれている。第1のノード1502および第2のノード1504は、直接接続されたパス(例えば、FlashLinQ)1508によって通信している。このセッションは、IPflq1の発信元アドレスと、IPflq2の宛先アドレスとを有することができる(SA=IPflq1、DA=IPflq2)。
ROシグナリングを利用して、半分の鍵を交換し、IPwan1/IPwan2アドレスのリターンルータビリティをテストすることができる。第1のデバイスは、直接接続されたパスによって、ルート最適化テストinit(ROTI)メッセージ1510を送る。ROTIメッセージ1510を送ることによって、第1のノード1502は、それがアドレス(IPwan1)を所有していることを主張する。メッセージ1510は、クッキーを含むことができる。第2のノード1504は、ネットワークパスによって、ルート最適化テスト(ROT)メッセージ1512により応答する。ROTメッセージ1512は、第2のノード1504のIPwan2アドレスを使用して送られ、クッキー、鍵生成トークンおよびナンスインデックスを含むことができる。第1のノード1502は、クッキー、鍵生成トークンおよびナンスインデックスを含むルート最適化テスト応答(ROTR)メッセージにより応答する。
バインディングアップデート(BU)を、第1のノード1502により送ることができ、第2のノード1504は、バインディングアクノレッジメント(BA)により応答できる。BU1516およびBA1518の両方は、ホームエージェント/WAN1506を通じて送られる。より詳細には、バインディングアップデートメッセージ1516は、第1のノード1502の、IPflq1アドレスをIPwan1アドレスに結合する。代わりに、または、さらに、第2のノード1504は、(示していない)対応するBU/BA交換を開始できる。
1520において、トンネリング発信元アドレス(SA)=IPwan1、宛先アドレス(DA)=IPwan2、カプセル化SA=IPflq1、DA=IPflq2を使用して、セッションは、WANリンクに移される。ROTI/ROT/ROTR交換の間に生成される鍵は、BU/BAメッセージ1520/1518を認証するだけでなく、第1のノード1502または第2のノード1504が別のIPwanアドレスに移る場合に、後続のBU/BAメッセージを認証するためにも使用される。
これから図16を参照すると、ルート最適化のための方法1600が説明されている。方法1600は、通信装置または第1のノードにより実行できる。1602において、アドレスを含む第1のメッセージが第2のノードに送信されるとき、方法1600は開始する。アドレスは、第1のノードのローカルアドレスとすることができる。1604において、第2のメッセージが、第2のノードから受信される。第2のメッセージは、第1のパスによって受信でき、第1のパスは、信頼できないリンク(すなわち、グローバルネットワークリンク)とすることができる。第2のメッセージは、アドレスにおいて受信され、第1の情報要素と第2の情報要素とを含む。いくつかの観点にしたがうと、第1の情報要素は、トークンであり、第2の情報要素は、ナンスインデックスである。
1606において、第3のメッセージが、第2のパスによって、第2のノードに送信される。第2のパスは、ローカルネットワークリンクのような、信頼できるリンクとすることができる。第3のメッセージは、第1の情報要素と第2の情報要素とにより署名される。1608において、通信は、第1のパスによって、第2のノードにトンネリングされる。いくつかの観点にしたがうと、メッセージを送る前に、アドレスを生成でき、アドレスは、第2のリンクに対応する。いくつかの観点にしたがうと、第1のメッセージは、Care-of Test Initメッセージとすることができ、第2のメッセージは、Care-of Testメッセージとすることができ、第3のメッセージは、バインディングアップデートとすることができる。
図17は、第1のネットワークパスから第2のネットワークパスに通信セッションを移すために第1のノードにより実行される方法1700を説明する。1702において、第1のメッセージが第2のノードから受信される。通信セッションが、ローカルネットワークパスによって、第2のノードとすでに確立されていてもよい。1704において、第2のメッセージが、第2のノードに送信される。第2のメッセージは、第1のネットワークパスによって送信でき、第1の情報要素と、第2の情報要素とを含むことができる。第2のメッセージは、第1のメッセージに含まれているアドレスに対して送信される。アドレスは、第2のノードのアドレスとすることができ、第2のネットワークパスに関係付けられている。いくつかの観点にしたがうと、第1の情報要素はトークンとすることができ、第2の情報要素は、ナンスインデックスとすることができる。
1706において、第2のノードから第3のメッセージが受信される。第3のメッセージは、第2のネットワークパスによって受信できる。1708において、第3のメッセージが、第1の情報要素と第2の情報要素とにより認証されているかどうかを決定するために、第3のメッセージのコンテンツが評価される。第3のメッセージが要素により認証されている場合、1710において、第2のノードとの通信セッションが、第1のネットワークパスによってトンネリングされる。いくつかの観点にしたがうと、第1のネットワークパスは、グローバルネットワークパスであり、第2のネットワークパスは、ローカルネットワークパスである。いくつかの観点にしたがうと、第1のメッセージは、Care-of Test Initメッセージであり、第2のメッセージは、Care-of Testメッセージであり、第3のメッセージは、バインディングアップデートである。
これから図18を参照すると、開示した観点のうちの1つ以上にしたがった、第1の通信パスによって通信セッションを開始し、その通信セッションを第2の通信パスに転送することを容易にするシステム1800が図示されている。システム1800は、ユーザデバイス中に存在でき、例えば、受信アンテナから信号を受信できる受信機1802を備えている。受信機1802は、フィルタリング、増幅、ダウンコンバートなどのような典型的な動作を、受信信号に対して実行できる。受信機1802はまた、調整された信号をデジタル化して、サンプルを取得できる。復調器1804は、各シンボル期間に対して受信シンボルを取得するだけでなく、受信シンボルをプロセッサ1806に提供できる。
プロセッサ1806は、受信機コンポーネント1802により受信した情報を分析すること、および/または送信機1808により送信する情報を発生させることを専用とするプロセッサとすることができる。さらに、または、代わりに、プロセッサ1806は、ユーザデバイス1800の1つ以上のコンポーネントを制御でき、受信機1802により受信した情報を分析でき、送信機1808による送信のための情報を発生させることができ、および/または、ユーザデバイス1800の1つ以上のコンポーネントを制御できる。プロセッサ1806は、追加のユーザデバイスとの通信を調整できる制御装置コンポーネントを含むことができる。
ユーザデバイス1800は、プロセッサ1806に動作可能に結合され、通信を調整することに関連した情報および他の任意の適切な情報を記憶できる、メモリ1810をさらに備えることができる。メモリ1810は、追加として、通信をルーティングすることに関係付けられているプロトコルをさらに記憶できる。ユーザデバイス1800は、さらに、シンボル変調器1812と、変調されたシンボルを送信する送信機1808とを備えることができる。
図19は、1つの観点にしたがった、ローカルネットワークからグローバルネットワークに通信セッションを転送するシステム1900を図示する。システム1900は、通信装置内に少なくとも部分的に存在できる。システム1900は、別々に、または一緒に作動できる電気コンポーネントの論理グループ分け1902を含む。論理グループ分け1902は、アドレスを含む第1のメッセージを伝達する電気コンポーネント1904を含む。第1のメッセージは、ピアノードに送ることができる。さらに、グローバルネットワークによって応答メッセージを受信する電気コンポーネント1906が含まれる。応答メッセージは、第1の情報要素と、第2の情報要素とを含む。いくつかの観点にしたがうと、第1の情報要素は、トークンであり、第2の情報要素は、ナンスインデックスである。
さらに、論理グループ分け1902には、ローカルネットワークによって第2のメッセージを伝える電気コンポーネント1908が含まれている。第2のメッセージは、第1の情報要素と第2の情報要素とにより認証される。さらに、グローバルネットワークによって通信セッションをトンネリングする電気コンポーネント1910が含まれている。いくつかの観点にしたがうと、ローカルネットワークは、信頼できるパスであり、グローバルネットワークは、信頼できないパスである。
システム1900はまた、電気コンポーネント1904、1906、1908、1910および1912、または他のコンポーネントに関係付けられている機能を実行するための命令を保持するメモリ1914を含む。メモリ1914に対して外部にあるように示されているが、電気コンポーネント1904、1906、1908、1910および1912のうちの1つ以上は、メモリ1914内に存在できることを理解すべきである。
図20は、1つの観点にしたがった、ローカルネットワークからグローバルネットワークに通信セッションを転送するシステム2000を図示する。システム2000は、通信装置または第1のノード内に少なくとも部分的に存在できる。システム2000は、別々にまたは一緒に作動できる電気コンポーネントの論理グループ分け2002を含む。
論理グループ分け2002は、ピアノードから第1のメッセージを受信する電気コンポーネント2004を含む。第1のメッセージは、信頼できるパスに関係付けられているアドレスを含む。さらに、第2のメッセージを第2のノードに送信する電気コンポーネント2006が含まれる。第2のメッセージは、第1のパスによって送ることができ、第1の情報要素と第2の情報要素とを含む。いくつかの観点にしたがうと、第1の情報要素は、トークンであり、第2の情報要素は、ナンスインデックスである。
さらに、論理グループ分け2002には、第2のノードから第3のメッセージを受信する電気コンポーネント2008が含まれる。第3のメッセージは、第2のパスによって受信できる。論理グループ分け2002はまた、第3のメッセージが第1の情報要素と第2の情報要素とにより署名されているかどうかを確認するために第3のメッセージのコンテンツを評価する電気コンポーネント2010を含む。第3のメッセージが情報要素により認証される場合、電気コンポーネント2012は、第1のパスによって、第2のノードとの通信をトンネリングする。いくつかの観点にしたがうと、第1のパスは、グローバルネットワークパスであり、第2のパスは、ローカルネットワークパスである。
システム2000はまた、電気コンポーネント2004、2006、2008、2010および2012、または他のコンポーネントに関係付けられている機能を実行するための命令を保持するメモリ2014を含む。メモリ2014の外部にあるように示されているが、電気コンポーネント2004、2006、2008、2010および2012のうちの1つ以上は、メモリ2014内に存在できることを理解すべきである。
ここで記述した観点は、ハードウェア、ソフトウェア、ファームウェア、またはこれらの任意の組み合わせにより実現してもよいことを理解すべきである。ソフトウェアにおいて実現するとき、コンピュータ読み取り可能媒体上に、1つ以上の命令またはコードとして、機能を記憶させてもよく、または機能を送信してもよい。コンピュータ読み取り可能媒体は、コンピュータ記憶媒体と、ある場所から別の場所へコンピュータプログラムの転送を容易にする何らかの媒体を含む通信媒体との両方を含む。記憶媒体は、汎用または特殊用途のコンピュータによりアクセスできる任意の利用可能な媒体であってもよい。一例として、限定ではないが、そのようなコンピュータ読み取り可能媒体は,RAM、ROM、EEPROM、CD−ROMまたは他の光学ディスク記憶装置、磁気ディスク記憶装置または他の磁気記憶デバイス、あるいは、命令またはデータ構造の形態で所望のプログラムコード手段を搬送または記憶するために使用でき、そして、汎用用途または特殊用途のコンピュータ、あるいは、汎用用途または特殊用途のプロセッサによりアクセスできる他の任意の媒体を備えることができる。さらに、いくつかの接続は、適切にコンピュータ読み取り可能媒体と呼ばれる。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア線、デジタル加入者線(DSL)、または、赤外線、無線、およびマイクロ波のようなワイヤレス技術を使用して、ウェブサイト、サーバまたは他のリモート情報源から送信される場合、同軸ケーブル、光ファイバケーブル、ツイストペア線、DSL、または、赤外線、無線、およびマイクロ波のようなワイヤレス技術は、媒体の定義に含まれる。ここで使用されるディスク(Diskおよびdisc)は、コンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタルバーサタイルディスク(DVD)、フロッピー(登録商標)ディスク、およびブルーレイディスクを含み、ディスク(disk)は通常、磁気的にデータを再生し、一方、ディスク(disc)は、レーザにより光学的にデータを再生する。上述の組み合わせもまた、コンピュータ読み取り可能媒体の範囲内に含まれるべきである。
汎用プロセッサ、デジタル信号プロセッサ(DSP),特定用途向け集積回路(ASIC),フィールドプログラム可能ゲートアレイ(FPGA)または他のプログラム可能論理デバイス、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェアコンポーネント、あるいはここで記述した機能を実行するために設計された、これらの任意の組み合わせにより、ここで開示した観点に関して記述した、さまざまな実例となる、論理、論理ブロック、モジュールおよび回路を実現または実行してもよい。汎用プロセッサはマイクロプロセッサでもよいが、代わりに、プロセッサは任意の従来のプロセッサ、制御装置、マイクロ制御装置、または状態遷移機械であってもよい。計算デバイスの組み合わせ、例えば、DSPとマイクロプロセッサとの組み合わせ、複数のマイクロプロセッサ、DSPコアに関連した1つ以上のマイクロプロセッサ、または他の任意のこのような構成として、プロセッサを実現してもよい。さらに、少なくとも1つのプロセッサは、上述したステップおよび/または動作のうちの1つ以上を実行するように動作可能な1つ以上のモジュールを備えていてもよい。
ソフトウェア実現のために、ここで記述した技術は、ここで記述した機能を実行するモジュール(例えば、手続き、関数など)により実現できる。ソフトウェアコードは、メモリユニット中に記憶し、プロセッサによって実行できる。メモリユニットは、プロセッサの内部またはプロセッサの外部で実現でき、いずれのケースにおいても、メモリユニットは、技術的に知られているさまざまな手段によりプロセッサに通信可能に結合できる。さらに、少なくとも1つのプロセッサは、ここで記述した機能を実行するように動作可能な1つ以上のモジュールを含んでいてもよい。
ここで記述する技術は、CDMAシステムや、TDMAシステムや、FDMAシステムや、OFDMAシステムや、SC−FDMAシステムや、他のシステムのような、さまざまなワイヤレス通信システムに対して使用してもよい。用語“システム”および“ネットワーク”は、区別なく使用されることが多い。CDMAシステムは、ユニバーサル地上無線アクセス(UTRA)や、cdma2000などのような無線技術を実現できる。UTRAは、広帯域CDMA(WCDMA)と、CDMAの他の変形体とを含む。さらに、CDMA2000は、IS−2000、IS−95、および、IS−856の標準規格をカバーする。TDMAシステムは、移動体通信用グローバルシステム(GSM(登録商標))のような無線技術を実現できる。OFDMAシステムは、進化型UTRA(E−UTRA)や、ウルトラモバイルブロードバンド(UMB)や、IEEE802.11(Wi−Fi)や、IEEE802.16(WiMAX)や、IEEE802.20や、フラッシュ−OFDM(登録商標)などのような無線技術を実現できる。UTRAおよびE−UTRAは、ユニバーサル移動体電気通信システム(UMTS)の一部である。3GPPロングタームエボリューション(LTE)は、E−UTRAを使用するUMTSのリリースであり、ダウンリンク上でOFDMAを用い、アップリンク上でSC−FDMAを用いる。UTRA、E−UTRA、UMTS、LTEおよびGSMは、“第3世代パートナーシップ・プロジェクト”(3GPP)と名付けられた組織からの文書で説明されている。さらに、CDMA2000およびUMBは、“第3世代パートナーシップ・プロジェクト2”(3GPP2)と名付けられた組織からの文書で説明されている。さらに、そのようなワイヤレス通信システムは、追加として、対になっていない、無免許のスペクトルを使用することが多い、ピア・トゥ・ピア(例えば、移動―移動)アドホックネットワークシステムと、802.xxワイヤレスLANと、ブルートゥースと、他の任意の短距離または長距離のワイヤレス通信技術とを含むことができる。
さらに、標準プログラミングおよび/または工学技術を使用する方法、装置、または製造品として、ここで記述するさまざまな観点または特徴を実現してもよい。ここで使用する用語“製造品”は、任意のコンピュータ読み取り可能デバイス、キャリア、または媒体からアクセス可能なコンピュータプログラムを含むように意図されている。例えば、コンピュータ読み取り可能媒体は、磁気記憶デバイス(例えば、ハードディスク、フロッピー(登録商標)ディスク、磁気ストリップなど)、光ディスク(例えば、コンパクトディスク(CD)、デジタルバーサタイルディスク(DVD)など)、スマートカード、およびフラッシュメモリデバイス(例えば、EPROM、カード、スティック、キードライブなど)を含むことができるが、それらに限定されない。さらに、ここで記述するさまざまな記憶媒体は、情報を記憶するための1つ以上のデバイスおよび/または他の機械読み取り可能媒体を表すことができる。用語“機械読み取り可能媒体”は、命令および/またはデータを記憶し、含み、および/または搬送することができるワイヤレスチャネルおよびさまざまな他の媒体を含むことができるが、それらに限定されない。さらに、コンピュータプログラムプロダクが、ここで記述した機能をコンピュータに実行させるように動作可能な1つ以上の命令またはコードを有するコンピュータ読み取り可能媒体を含んでいてもよい。
さらに、ここで開示した観点に関して記述した方法またはアルゴリズムのステップおよび/または動作を、ハードウェア中で直接、プロセッサにより実行されるソフトウェアモジュール中で、またはその2つの組み合わせ中で具体化してもよい。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバルディスク、CD−ROM,または技術的に知られている他の任意の形態の記憶媒体中に存在してもよい。プロセッサが記憶媒体から情報を読み取ることができ、記憶媒体に情報を書き込むことができるように、例示的な記憶媒体はプロセッサに結合されていてもよい。代わりに、記憶媒体はプロセッサと一体化されていてもよい。さらに、いくつかの観点において、プロセッサおよび記憶媒体は、ASIC中に存在してもよい。さらに、ASICはユーザ端末中に存在してもよい。代わりに、プロセッサおよび記憶媒体は、ユーザ端末中にディスクリートコンポーネントとして存在してもよい。さらに、いくつかの観点において、方法またはアルゴリズムのステップおよび/または動作は、コンピュータプログラムに組み込まれていてもよい、機械読み取り可能媒体および/またはコンピュータ読み取り可能媒体上に、コードおよび/または命令の、1つまたは任意の組み合わせ、あるいはセットとして存在してもよい。
先の開示は、実例となる観点および/または観点を論じているが、記述した観点および/または特許請求の範囲により規定される観点の範囲から逸脱することなく、さまざまな変更および修正をここに実施できることに注目すべきである。したがって、記述した観点は、特許請求の範囲内に入る、そのようなすべての変更、修正およびバリエーションを包含するように向けられている。さらに、記述した観点および/または観点の要素は、単数で記述または請求されているかもしれないが、単数への制限が明示的に述べられていない限り、複数が考えられる。さらに、特に述べていない限り、何らかの観点および/または実施形態のすべてまたは一部を、他の何らかの観点および/または観点のすべてまたは一部とともに利用してもよい。
用語“含む”が、詳細な説明または特許請求の範囲のいずれかで使用される限り、そのような用語は、用語“具備する”が請求項中で移行語として使用されるときに解釈されるように用語“具備する”とある意味類似して包括的であることが意図されている。さらに、詳細な説明または特許請求の範囲のいずれかで使用される用語“または”は、排他的な“または”ではなく、包括的な“または”を意味するように向けられている。すなわち、特に指定しない限り、または、文脈から明らかでない限り、句“XはAまたはBを用いる”は、自然の包括的順列のいずれかを意味するように向けられている。すなわち、句“XはAまたはBを用いる”は、次の場合のいずれかにより満たされる:XがAを用いる;XがBを用いる;または、XがAおよびBの両方を用いる。さらに、本明細書および特許請求の範囲において使用されるとき、冠詞“1つ”は一般的に、特に指定しない限り、または、単数の形態向けられていることが文脈から明らかでない限り、“1つ以上の”を意味するように解釈すべきである。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[1]ルート最適化のために第1のノードにより実行される方法において、
コンピュータ読み取り可能記憶媒体上に記憶されている命令を実行するプロセッサを用いて、
アドレスを含む第1のメッセージを第2のノードに送信することと、
信頼できないリンクによって、前記第2のノードから第2のメッセージを受信し、前記第2のメッセージは、前記アドレスにおいて受信され、第1の情報要素と第2の情報要素とを含むことと、
信頼できるリンクによって、第3のメッセージを前記第2のノードに送信し、前記第3のメッセージは、前記第1の情報要素と前記第2の情報要素とにより署名されていることと、
前記信頼できないリンクによって、前記第2のノードへの通信をトンネリングすることと、
を実現することを含む方法。
[2]前記信頼できるリンクは、ローカルネットワークパスであり、前記信頼できないリンクは、グローバルネットワークパスである上記[1]記載の方法。
[3]前記第1のメッセージは、Care-of Test Initメッセージであり、前記第2のメッセージは、Care-of Testメッセージであり、前記第3のメッセージは、バインディングアップデートである上記[1]記載の方法。
[4]前記第1の情報要素は、トークンであり、前記第2の情報要素は、ナンスインデックスである上記[1]記載の方法。
[5]前記アドレスは、第1のノードのローカルアドレスである上記[1]記載の方法。
[6]前記第1のメッセージを送信することに先立って、前記信頼できるリンクに対応するアドレスを生成させることをさらに含む上記[1]記載の方法。
[7]通信装置において、
アドレスを含む第1のメッセージをピアノードに送ることと、前記ピアノードから、第1の情報要素と第2の情報要素とを含む第2のメッセージを受信し、前記第2のメッセージは、信頼できないパスによって受信されることと、前記第1の情報要素と、前記第2の情報要素とにより署名されている第3のメッセージを送り、前記第3のメッセージは、信頼できるパスによって送られることと、前記信頼できないパスによって、前記ピアノードへの通信をトンネリングすることとに関連した命令を保持するメモリと、
前記メモリに結合され、前記メモリ中に保持されている前記命令を実行するように構成されているプロセッサとを具備する通信装置。
[8]前記信頼できるパスは、ローカルネットワークパスであり、前記信頼できないパスは、グローバルネットワークパスである上記[7]記載の通信装置。
[9]前記第1の情報要素は、トークンであり、前記第2の情報要素は、ナンスインデックスである上記[7]記載の通信装置。
[10]前記メモリは、前記第1のメッセージを送ることに先立って、前記信頼できるリンクに対応するアドレスを生成させることに関連した命令をさらに保持する上記[7]記載の通信装置。
[11]ローカルネットワークからグローバルネットワークに通信セッションを転送する通信装置において、
アドレスを含む第1のメッセージを伝達する手段と、
前記グローバルネットワークによって、応答メッセージを受信する手段であって、前記応答メッセージは、第1の情報要素と第2の情報要素とを含む手段と、
前記ローカルネットワークによって、第2のメッセージを伝える手段であって、前記第2のメッセージは、前記第1の情報要素と前記第2の情報要素とにより認証されている手段と、
前記グローバルネットワークによって、前記通信セッションをトンネリングする手段とを具備する通信装置。
[12]前記ローカルネットワークは、信頼できるパスであり、前記グローバルネットワークは、信頼できないパスである上記[11]記載の通信装置。
[13]前記第1の情報要素は、トークンであり、前記第2の情報要素は、ナンスインデックスである上記[11]記載の装置。
[14]前記ローカルネットワークに対応するアドレスを生成させる手段をさらに具備する上記[11]記載の装置。
[15]コンピュータプログラムプロダクトにおいて、
コンピュータ読み取り可能媒体を具備し、
前記コンピュータ読み取り可能媒体は、
ローカルネットワークパスによって、ピアノードとの通信セッションを、コンピュータに開始させるための第1の組のコードと、
グローバルネットワークパスに前記通信セッションを移すべきであることを、前記コンピュータに決定させるための第2の組のコードと、
前記コンピュータに、前記ローカルネットワークパスに対応するアドレスを含む第1のメッセージを前記ピアノードに送らせるための第3の組のコードと、
前記グローバルネットワークパスによって、前記ピアノードから第2のメッセージを、前記コンピュータに受信させるためのコードであって、前記第2のメッセージは、第1の情報要素と第2の情報要素とを含む、第4の組のコードと、
前記コンピュータに、第3のメッセージを前記ピアノードに伝えさせるためのコードであって、前記第3のメッセージは、前記ローカルネットワークパスによって送られ、前記第1の情報要素と前記第2の情報要素とにより認証されている、第5の組のコードと、
前記グローバルネットワークパスによって、前記ピアノードへの通信を、前記コンピュータにトンネリングさせるための第6の組のコードとを含むコンピュータプログラムプロダクト。
[16]ローカルネットワークパスによって、通信セッションを開始し、前記通信セッションをグローバルネットワークパスに切り換えるように構成されている少なくとも1つのプロセッサにおいて、
ローカルネットワークパスによって、ピアノードとの通信セッションを確立する第1のモジュールと、
前記通信セッションをグローバルネットワークパスに切り換えることを決定する第2のモジュールと、
第1のメッセージを前記ピアノードに伝えるモジュールであって、前記第1のメッセージは、前記ローカルネットワークパスに対応するアドレスを含む、第3のモジュールと、
前記ピアノードから応答メッセージを受信するモジュールであって、第2のメッセージは、前記グローバルネットワークによって受信され、トークンとナンスインデックスとを含む、第4のモジュールと、
第2のメッセージを前記ピアノードに送信するモジュールであって、前記第2のメッセージは、前記ローカルネットワークパスによって送信され、前記トークンと前記インデックスとにより認証されている、第5のモジュールと、
前記グローバルネットワークパスによって、前記ピアノードへの通信をトンネリングする第6のモジュールとを具備する少なくとも1つのプロセッサ。
[17]第1のネットワークパスから第2のネットワークに通信セッションを移すために第1のノードにより実行される方法において、
コンピュータ読み取り可能記憶媒体上に記憶されている命令を実行するプロセッサを用いて、
第2のノードから第1のメッセージを受信し、前記第1のメッセージは、アドレスを含むことと、
第2のメッセージを前記第2のノードに送信し、前記第2のメッセージは、第1のネットワークパスによって送信され、第1の情報要素と第2の情報要素とを含むことと、
前記第2のノードから第3のメッセージを受信し、前記第3のメッセージは、第2のネットワークパスによって受信されることと、
前記第3のメッセージが、前記第1の情報要素と前記第2の情報要素とにより署名されていることを決定することと、
前記第1のネットワークパスによって、前記第2のノードとの通信セッションをトンネリングすることと、
を実現することを含む方法。
[18]前記第1のネットワークパスは、グローバルネットワークパスであり、前記第2のネットワークパスは、ローカルネットワークパスである上記[17]記載の方法。
[19]前記第1のメッセージは、Care-of Test Initメッセージであり、前記第2のメッセージは、Care-of Testメッセージであり、前記第3のメッセージは、バインディングアップデートである上記[17]記載の方法。
[20]前記アドレスは、前記第1のノードのアドレスであり、前記第2のネットワークパスに関係付けられている上記[17]記載の方法。
[21]前記第3のメッセージが、前記第1の情報要素と前記第2の情報要素とにより署名されていない場合、前記通信は、前記第1のネットワークパスによってトンネリングされない上記[17]記載の方法。
[22]前記第1の情報要素は、トークンであり、前記第2の情報要素は、ナンスインデックスである上記[17]記載の方法。
[23]通信装置において、
ローカルネットワークによって、ピアノードとの通信を確立することと、アドレスを含む第1のメッセージを受信することと、グローバルネットワークによって、応答メッセージを前記アドレスに送り、前記応答メッセージは、第1の情報要素と第2の情報要素とを含むことと、前記ローカルネットワークによって、第2のメッセージを受信することと、前記第2のメッセージが、前記第1の情報要素と前記第2の情報要素とにより認証されていることを決定することと、前記グローバルネットワークによって、前記ピアノードとの通信をトンネリングすることとに関連した命令を保持するメモリと、
前記メモリに結合され、前記メモリ中に保持されている前記命令を実行するように構成されているプロセッサとを具備する通信装置。
[24]前記第1の情報要素は、トークンであり、前記第2の情報要素は、ナンスインデックスである上記[23]記載の通信装置。
[25]前記ローカルネットワークは、信頼できる通信パスであり、前記グローバルネットワークは、信頼できない通信パスである上記[23]記載の通信装置。
[26]前記アドレスは、前記信頼できるパスと前記ピアノードとに関係付けられている上記[23]記載の通信装置。
[27]ローカルネットワークからグローバルネットワークに通信セッションを転送する通信装置において、
ピアノードから第1のメッセージを受信する手段であって、前記第1のメッセージは、アドレスを含む手段と、
第2のメッセージを前記第2のノードに送信する手段であって、前記第2のメッセージは、第1のパスによって送られ、第1の情報要素と第2の情報要素とを含む手段と、
前記第2のノードから第3のメッセージを受信する手段であって、前記第3のメッセージは、第2のパスによって受信される手段と、
前記第3のメッセージが、前記第1の情報要素と前記第2の情報要素とにより署名されていることを確認する手段と、
信頼できないパスによって、前記第2のノードとの通信をトンネリングする手段とを具備する通信装置。
[28]前記第1のパスは、グローバルネットワークパスであり、前記第2のパスは、ローカルネットワークパスである上記[27]記載の通信装置。
[29]前記アドレスは、前記第2のパスに関係付けられている上記[27]記載の通信装置。
[30]コンピュータプログラムプロダクトにおいて、
コンピュータ読み取り可能媒体を具備し、
前記コンピュータ読み取り可能媒体は、
ローカルネットワークパスによって、ピアノードとの通信セッションを、コンピュータに開始させるための第1の組のコードと、
前記コンピュータに、ローカルネットワークパスに対応するアドレスを含む第1のメッセージを、前記ピアノードから受信させるための第2の組のコードと、
前記コンピュータに、前記グローバルネットワークパスによって、第2のメッセージを前記アドレスに送信させるためのコードであって、前記第2のメッセージは、第1の情報要素と第2の情報要素とを含む、第3の組のコードと、
ローカルネットワークパスによって、第3のメッセージを前記コンピュータに受信させるための第4の組のコードと、
前記第3のメッセージが、前記第1の情報要素と前記第2の情報要素とにより認証されていることを、前記コンピュータに決定させるための第5の組のコードと、
前記グローバルネットワークパスによって、前記ピアノードへの通信を、前記コンピュータにトンネリングさせるための第6の組のコードとを含むコンピュータプログラムプロダクト。
[31]ローカルネットワークパスによって、通信セッションを開始し、前記通信セッションをグローバルネットワークパスに切り換えるように構成されている少なくとも1つのプロセッサにおいて、
ローカルネットワークパスによって、ピアノードとの通信セッションを確立する第1のモジュールと、
前記ピアノードから第1のメッセージを受信するモジュールであって、前記第1のメッセージは、前記ローカルネットワークパスに対応するアドレスを含む、第2のモジュールと、
応答メッセージを前記アドレスに送るモジュールであって、前記第2のメッセージは、グローバルネットワークパスによって送られ、トークンとナンスインデックスとを含む、第3のモジュールと、
第2のメッセージを受信するモジュールであって、前記第2のメッセージは、前記ローカルネットワークパスによって受信される、第4のモジュールと、
前記第2のメッセージが、前記トークンと前記ナンスインデックスとにより認証されていることを決定する第5のモジュールと、
前記グローバルネットワークパスによって、通信をトンネリングする第6のモジュールとを具備する少なくとも1つのプロセッサ。