WO2004036841A1

WO2004036841A1 - グローバル・ネットワークにおけるローミング接続方法及び装置

Info

Publication number: WO2004036841A1
Application number: PCT/JP2003/013348
Authority: WO
Inventors: Chan-Wah Ng; Pek-Yew Tan; Toyoki Ue
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2002-10-18
Filing date: 2003-10-20
Publication date: 2004-04-29
Also published as: JP3887640B2; EP1553734A1; JPWO2004036841A1; CN1706159A; EP1553734A4; US20090147789A1; AU2003273044A1; US8064430B2; US7508828B2; US20060062214A1

Abstract

自機の移動に伴い、現在属しているネットワークとは別のネットワークへローミング接続を行う際に、アクセス部１０１は、一時的に割り当てられたグローバル・アドレスを用いてルータＡＲ２にアクセスする。メッセージ作成部１０２は、ネットワーク・エレメント装置１００に対しユニークに割り当てられているグローバル・アドレスと、上記の一時的に割り当てられているグローバル・アドレスと、ルータＡＲ１のグローバル・アドレスと、を含むバインディング・アップデート・メッセージを作成し、このメッセージをアクセス部１０１を介して移動先のルータＡＲ２へ送信する。これにより、移動するネットワーク間のパケットを最小の遅延で、意図された受信者に配送することが可能となる。

Description

グ口一バル 'ネットワークにおけるローミング接続方法及び装置

技術分野

本発明は、バケツト交換データ通信網のインターネットワーキングにおけるバケツトの伝送に関する。

明背景技術

今日のインターネットは、固定ネットワ書ーク■ノードのシステムの周辺で、多数のデータ通信網（ネットワーク）が展開きれ、グローバル ·ネットヮークを形成する段階に発展している。これらの周辺ネットワークは、エッジ ' ネットワークとして適切に知られており、一方、エッジ ·ネットワークによつて囲まれた固定ネットワーク ' ノードのシステムは、コア（core) として知られている。無線技術の出現及び拡張で、これらのエッジ ·ネットワークは、ますます無線の解決策に用いられ、モバイル ·ネットワークと呼ばれる特別なエッジ .ネットワーク、又は移動中のネットワーク（非特許文献 1、 2、 3、 4 ) を形成している。

図 1は、上記のグローバル ·ネットワークの一例を示す図である。固定ネッ卜ワーク ·ノード'である C N (corresponding node)、 A R 1 (access router 1)、 A R 2、 H A 1 (home agent 1) のシステム（IP cloud) の周辺に、ェッジ 'ネットワークである MN O (mobile node 0) のホーム 'ネットワークおよびモバイノレ 'ネットワーク（MR 1のホーム . ネットワーク、フォーリン . ネットワーク）が展開されている。

本質的には、モバイル ·ネットワークは、ネットワーク全体がインターネットへの接続点を変更するノードのネットワークであり、通常、異なるァクセス ■ルータ A R 1および A R 2 (実際には、アクセス 'ルータ自身が移動可能かもしれない）間でインターネットへの接続点を変更する、モパイル - ネットワーク内のモバイノレ ' ノレ一タ (モノィノレ 'ネットワークをィンターネットにつなぐものであって、図中では MR 1) を必要とする。モパイル . ネットワークの例は、一般大衆（パーソナル■エリア 'ネットワーク、又は、 PANとして知られている）に接続されたネットワークや、自動車、列車、船、航空機のような乗り物に配置されたセンサのネットワークを含んでいる。飛行機、列車、バスなどのような大量輸送システムでは、管理者は、遠隔のホストに接続するためのラップトップ、パーソナル ·デジタル■アシスタンス（PDA)、又は、自動車電話を使用可能とする常置の乗り物に搭載されたインターネット ·アクセスを乗客に提供することも可能である。そのようなモバイル 'ネットワーク内の個々のノード（図 1では、 MNO) は、通常、中央の装置（すなわち、モパイル ·ルータ MR 1) に接続され、ネットヮークが動いている場合には接続点を変更せず、その代わり、ネットワーク全体が移動するように、モパイル 'ルータ MR 1力 S、その接続点を変更する。本発明は、移動中のネットワークの問題のために提案された解決策について記述するものである。本質的には、移動中のネットワークの問題は、全体として移動するネットワーク内のノードに対して、連続的なインターネット接続性を提供することである。移動するネットワーク内のノード MNOは、ネットワークがィンターネットへの接続点を変更していることに^付かないかもしれず、この点が、インターネット 'プロトコル 'バージョン 4 (I P V 4 ；非特許文献 6) におけるモパイル I P v 4 (非特許文献 5) や、インターネット ■プロトコル 'バージョン 6 ( I P V 6 ；非特許文献 8 ) におけるモパイル I P v 6 (非特許文献 7) によって取り扱われているようなモビリティ ·サポートの古典的問題とは異なっている。非特許文献 5、 7では、ネットワーク全体よりむしろ個々のホストに対-して、モビリティ 'サポートを提供することを主要な目的としている。

モパイル I Pでは、各モパイル 'ノードは不変のホーム ' ドメィンを有している。モパイル ' ノードが、そのホーム 'ネットワークに接続されている場合、そのモパイル · ノードには、ホーム ■ アドレスとして知られる不変のグローバル■ ァドレスが割り当てられる。モパイル · ノードが離れている場合、すなわち、他のフォーリン 'ネットワークに接続されている場合、モバィル ' ノードには、気付アドレス（care-of-address) として知られる一時的なグローバル . アドレスが通常割り当てられる。モビリティ 'サポートのァイデアは、たとえモパイル■ ノードが他のフォーリン 'ネットワークに接続された場合でも、モパイル ' ノードがホーム ' ドメインで到達可能となるようにするものである。これは、ホーム 'エージェントとして知られるホーム · ネットワークのエンティティの導入によって、非特許文献 5、 7で行われている。モパイル■ ノードは、バインディング■アップデートとして知られるメッセージを使用して、気付ァドレスをホーム ■エージェントに登録する。ホーム ■ エージェントは、モバイノレ · ノードのホーム ■ ァドレスに出されたメッセージを傍受し、 IP-in-IP トンネリング（非特許文献 9、 1 0 ) を使用して、モパイル ' ノードの気付アドレスにパケットを転送しなければならない。 IP-in-IP トンネリングは、オリジナルの I Pバケツトを別のバケツトでカプセル化することを含んでいる。ォリジナルのパケットは内部パケット (inner packet) と呼ばれることもあり、内部パケットをカプセル化する新しいパケットは外部パケット（outer packet) と呼ばれることもある。

個々のホストのためのモビリティ 'サポートの概念をノードのネットヮークのためのモビリティ 'サポートに拡張して、移動中のネットワークの解決策の目的は、ィンターネット上のどこにモパイル■ネットワークが接続しているかによらず、モパイル ·ネットワーク内のノードが不変のァドレスによつて到達可能となるメカニズムを提供することである。移動中のネットヮークの問題を解決するための主要な試みがいくつか存在し、それらはすべて、モパイル I P (非特許文献 5、 7 ) に基づくものである。

移動中のネットワークのために提案された解決策の 1つは、モパイル ·ルータ 'サポート（非特許文献 1 1 ) である。ここでは、モパイル 'ネットヮークを管理するモパイル■ルータがそのホーム · ドメインに存在する場合、モバイノレ■ノレ一夕が、いくつかのノレ一ティング■プロトコルを使用してモバィル .ネットワークからの、又は、モバイノレ .ネットワークへのパケットのルーティングを行い、モバイノレ 'ルータ及びそのモバイル 'ネットワークがフォーリン ' ドメインに移動する場合には、モバイル 'ルータは、気付アドレスをそのホーム 'エージェントに登録し、その後、 IP-in-IP トンネルが、モパイル■ルータとホーム ·エージェントとの間で設定される。モパイル · ルータがそのホーム■ ドメインに存在する場合に使用されるルーティング - プロトコノレは、 IP-in-IP トンネル上でも再び実行される。これは、モパイル · ネットワークに向かうすべてのバケツトカホーム ·エージェントによって傍受され、 IP-in-IP トンネルを通ってモパイル 'ルータに転送されることを意味する。そして、モバイノレ ' ノレータは、そのモバイノレ 'ネットワーク内のホストにパケットを転送する。そのモバイノレ ·ネットワーク内のノードがネットワークの外にパケットを送りたい場合には、モパイル ·ルータはパケットを傍受し、 IP-in-IP トンネルを通ってホーム 'エージェントにパケットを転送し、その後、ホーム ·エージェントは意図された受信者にバケツトを送信する。

非特許文献 1 2で提案された別の解決策は、モパイル ·ルータ ·サポート (非特許文献 1 1 ) の拡張である。そこには、モバイル ·ネットワークが入れ子になっている (すなわち、モバイル ·ネットワークが別のモバイル ·ネットワークに接続している）場合にあまりにも多くのレベルでカプセル化されることを回避するために、リバース ·ルーティング ·ヘッダを使用することが含まれている。ここでは、最低レベルのモバイル ·ネットワークが、トンネル 'パケットの中に、そのホーム .エージェントへのリバース ■ルーテイング .ヘッダを設定する。高いレベルのモパイル ·ルータが途中でこのトンネル 'パケットを傍受すると、より高いレベルのモパイル .ルータは、このバケツトに関して、別の IP-in-IP トンネルへのカプセル化は行わず、代わりに、高いレべノレのモバイノレ ' ノレータは、リバース 'ノレ一ティング .へッダにパケット中のソース ■ァドレスをコピーし、ソース 'アドレスとして、それ自身の気付アドレスを置く。このようにして、最初のモバイル 'ルータのホーム'エージェントがバケツトを受け取る場合、ホーム'エージェントは、最初のモパイル ·ルータとホーム .エージェント自身との間のパスに存在するモパイル 'ルータの連鎖を決定することができる。続いて、ホーム ' エージェントが最初のモパイル .ルータに対して、別の傍受されたバケツトを転送したい場合、バケツトが他の高いレベルのモパイル ·ルータに経由して最初のモパイル 'ルータに直接送られるよう、転送されるパケットにルーティング 'ヘッダ（非特許文献 8 ) を含ませることができる。

移動中のネットワークの問題の 3番目の解決策は、非特許文献 1 3で提案されており、プレフィックス ' スコープ ·バインディング■アップデートとして知られている。ここには、モバイル ·ルータによって送られるパインデイング 'アップデートに、モパイル · ネットワークのプレフィッタスに関する情報を付加する解決策が提案されている。このようにして、ホーム ' エージェントは、バインディング ·アップデートで特定されるものと等しいプレフィックスを持つノードはモパイル ·ルータに接続されていると推定することができ、したがって、ホーム .エージェントは、これらのノードに向かうパケットを、そのモバイル ·ルータに転送することができる。

非特許文献 1 1では、 IP-in-IP トンネルの使用は、ルート · トライアンギユレーシヨン（ルートの三角測量）として知られるものによって弊害が起こる。この弊害は、あるノードから別のノードまでのパケットが、出発地（ソース）と目的地（デスティネーション）との間の最短経路上に位置していない第三者（この場合、ホーム 'エージェント）を通り抜ける必要がある場合に生じ、モパイル ·ネットワークが入れ子となっている場合に、ルート - トライアンギュレーシヨンの影響が含まれる。例えば、 3つのモパイル 'ルータを通って転送される必要のあるモパイル ·ネットワークからのパケットを考慮する。非特許文献 1 1で提案される解決策を使用して、パケットは 3つの異なるトンネルの中でカプセル化されなければならない。ここで、各トンネノレは、異なるモバイノレ ■ ノレータの異なるホーム■エージェントに向かうものである。この多数のトンネリングは、パケットの配達に相当な遅れをもたらすだけではなく、カプセル化によって全体のパケット 'サイズが増加するので、途中でパケットがフラグメント化される可能性を増大させる。フラグメント化されたパケットの再集合は、さらなる処理の遅れを導き、フラグメントのうちの 1つが途中で失われた場合、パケット全体が破棄されることにもなる。

非特許文献 1 2で提案された解決策は、多数のトンネルを回避することによって、この問題の解決を試みている。この解決策では、最初のモパイル - ルータが、そのホーム ·エージェントとの IP-in-IP トンネルを設定すればよい。その後のモパイル ·ルータは、さらにパケットをカプセル化することはなく、代わりに、これらのルータは、オリジナルのソース 'アドレスにリバース ·ルーティング ·ヘッダを記録し、ソース ·ァドレスを気付ァドレスに変更し、それらのホーム 'エージェントを通り抜けずに、その目的地にパケットを転送する。この解決策は非常に効率的なやり方で多数のトンネルの問題を解決するが、リバース ' ルーティング 'ヘッダに記録されたアドレスのリストが信頼すべきものであることをホーム ·エージェントが確認することは非常に困難である。非特許文献 1 2では、どのようなパケットでも直接モバイル'ルータに転送するルーティング■ヘッダを構築するため、リバース ■ ルーティング ·ヘッダ内においてァドレスのリストを利用するホーム■エージェントが要求されるので、ホーム ' エージェントが、リバース ·ルーティング ·ヘッダに記録されたァドレスが正当なものであると確証できることは重大である。非特許文献 1 2の解決策は、リバース ·ルーティング 'ヘッダがさらされる安全性への脅威に対して、何の改善法も供給しない。多数のトンネリングの問題を解決するための別の単純な解決策は、後段のモパイル■ルータが外部パケットを指定された目的地に直接転送できるようにすることである（さらに、後段のモバイル ·ルータのホーム 'エージェントへのトンネリングのレベルで外部パケットのカプセノレ化を行う代わりに）。しかしながら、これでも、最も外側のパケットが正当なソースから来たことを受信者は確認できないので、同じセキュリティの問題に直面する。

なお、本明細書において、非特許文献 1は、 Soliman, H.， andPettersson, M.、「モパイル 'ネットワーク (MONET) 問題の提示と対象範囲」、インターネット · ドラフト： draft-soiiman-monet-statement-OO.txt、 2002 年 2月、ワーク 'イン 'プログレス、非特許文献 2は、 Ernst, T.， and Lach， H -、「ネットワーク 'モビリティ 'サポート要求条件」、インターネット · ドラフト： draft-emst-rnoiiet-requireinents-OO.txt、 200 2年 2月、ワーク - イン .プログレス、非特許文献 3は、 Lach， H. et. al.、「モパイル ·ネットヮ一ク · シナリオ、対象範囲と要求条件」ィンターネット ' ドラフト： draft-lach-monet-req irements-OO.txt, 2002年 2月、ワーク 'イン 'プログレス、非特許文献 4は、 Kniventon, T. J., and Yegin, A. E.、「モバイル■ ネットワーク . ワーキンググループのための問題の対象範囲及ぴ要求条件」、ィンターネット - ドラフト： draft-丄 ach-monet-requirements-OO.txt、 200 2年 2月、ワーク'イン.プログレス、非特許文献 5は、 Perkins, C. E. et. al.、「 I Pモビリティ 'サポート」、 IETF RCF 2002、 1 9 96年 1 0月、非特許文献 6は、 DAEPA、「インターネット ■プロトコル」、 IETF RFC 791、 1 98 1年 9月、非特許文献 7は、 Johnson, D. B.， Perkins, C. E.， and Arkko, J.、「 I P v 6におけるモビリティ 'サポート」、インターネット · ドラフト： draft-ietf-mobileip-ipv6-18.txt、ワーク ' イン ' プログレス、 2002年 6 月、非特許文献 8は、 Deering, S.， and Hinden, R.、「インターネット 'プロトコル ·バージョン 6 ( I P v 6) の詳細」 IETF RFC 2460、 1 9 98年 1 2月、非特許文献 9は、 Simpson, W.、「IP-in-IP トンネリング」 IETF RFC 1853、 1 9 9 5年 1 0月、非特許文献 1 0は、 Conta, A., and Deering, S.、「 I P v 6における一般的なパケット ' トンネリング」 IETF FC 2473、 1 9 9 8年 1 2月、非特許文献 1 1は、 Kniveton，T.、「モパイル I Pを備えたモノくィノレ ' ノレータ · サポート」、インターネット . ドラフト： draft-kniveton-mobrtr-01.txt、ワーク 'イン'プログレス、 2 0 0 2年 3月、非特許文献 1 2は、 Thubert, P., and Molteni, M.、「 I P v 6リバース · ル一ティング'ヘッダ及びモバイノレ'ネットワークへの適用」、ィンターネット■ ドフスト： draft-tlxubert-nemo-reverse-routing header-00.txt、ワーク - ィン.プログレス、 2 0 0 2年 6月、非特許文献 1 3は、 Ernst, T.， Castelluccia, C, Bellier, L.， Lach, H.， and Olivereau, A.ヽ「モバイル I P _v 6におけるモパイル 'ネットワーク ·サポート (プレフィッタス -スコープ ·バインディング ' アップデート」、インターネット ■ ドラフト： draft-ernst-mobileip-v6-network-03.txt、 2 0 0 2年 3月、非特許文献 1 4 は、 Narten, T.， Nordmark, Ε·, and Simpson, W.、「 I P v 6のための近隣探索」 IETF RFC 2461、 1 9 9 8年 1 2月のことを指している。発明の開示

背景技術の章で挙げられた問題を解決するため、本発明は、モパイル -ネットワーク ·エレメントが、モパイル · ノードが接続されているアクセス - ルータに関する情報をそのホーム · エージェント又は他の対応ノード (corresponding node) に渡すためのメカニズムを使用する。この情報を使用して、ホーム ■エージェント又は対応ノードは、ルート . トライアンギュレーシヨンで加わるペナルティを招かずに、モパイル ' ノードにバケツトを直接送るためのルーティング'ヘッダを構築することが可能となる。モバイル ' ノードが接続されているルータに関する情報はモバイル■ ノード自身によって送られるので、情報の確実性は必然的に確立される。

さらに、ホーム 'エージェント又は他の対応ノードは、モバイ Λ^ · ノードが接続されているルータに関する情報を受信したので、アクセス ' ルータのうちの 1つである外部のソース ·ァドレスを備えてトンネルから到着するパケットカ正当なソースから来たことを確認することができる。したがって、受信者が転送するルータの信頼性を確認できるので、モパイル ·ルータは、外部バケツトを直接指定された目的地に転送することが可能である。

本発明は、バケツト交換データ ·ネットワークのィンターネットヮーキングを含んでいる。これらのネットワークのうちのいくつかは移動しており、例えば、前記ネットワークの内部ネットワーク側インターフェイスを制御するルータは、その接続点を変更するものである。本発明は、ローミングするホストへのグローバルな接続性を提供するために既存の解決策の拡張を提供し、その結果、ローミングするホストへのグローバルな接続性も達成可能となる。

本発明は、 3つの主要なタイプのノードで使用されるいくつかのアルゴリズムを開示した。これらは、グローバルなデータ通信網への接続点を変更するモバイル ' ホスト、移動するネットワークの内部ネットワーク側インターフェイスを制御するモパイル ·ルータ、モパイル · ホスト及びモパイル ·ルータと通信を行うグローバルなデータ通信網上の他のホストである。これらのアルゴリズムを十分に展開して、移動するネットワークへのパケット、又は、移動するネットワークからのパケットを最小の遅延で、意図された目的地に配信することが可能である。図面の簡単な説明

図 1は、グローバル 'ネットワークの一例を示す図、

図 2は、本発明の一実施の形態に係るネットワーク ■エレメント装置の主要な構成を示すブロック図、

図 3は、バインディング■ェントリの更新に使用されるアルゴリズムの一例を示すフロー図、図 4は、ルーティング 'ヘッダの構築に使用されるアルゴリズムの一例を示すフロー図、

図 5は、ルータによるセキュリティ確認のアルゴリズムの一例を示すフロ一図、

図 6は、モパイル ' ノードによるセキュリティ確認のアルゴリズムの一例を示すフロー図、

図 7は、直接転送要求の取り扱いのアルゴリズムの一例を示すフロー図、図 8は、他のホストによるセキュリティ確認のアルゴリズムの一例を示すフロー図である。発明を実施するための最良の形態

以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。このセクションでは、グ口一バル 'ネットワークにおける他のネットヮ一クへのローミング接続を提供するための方法が開示される。開示される発明の理解を助けるため、次の定義が使用される。

「バケツト」はデータ ·ネットワーク上で伝送可能とするあらゆるフォーマットが可能なデータの自己独立型ユエットである。「パケット」は、通常、「ヘッダ」及び「ペイロード」部分の 2つの部分によって構成される。「ペイロード」部分は、伝送されるデータを含んでおり、「ヘッダ」部分は、バケツトの伝送を援助するための情報を含んでいる。「ヘッダ」は、「パケット」の送信者と受信者とをそれぞれ識別するためのソース ■ァドレス及び終点ァドレスを持たなければならない。

「パケット · トンネリング」は、別のパケットにカプセル化されている自己独立型バケツトである。「バケツト · トンネリング」の動作は、バケツトの「カプセル化」とも呼ばれる。また、カプセルに入れられているパケットは「トンネル化されたバケツト」又は「内部バケツト」と呼ばれ、「内部バケツト」をカプセルに入れるパケットは「トンネリング■パケット」又は「外部パケット」と呼ばれる。ここで、「内部パケット」全体は、「外部パケット」のペイロード部分を形成している。

「モパイル ' ノード」は、グローバルなデータ通信網との接続点を変更するネットワーク 'エレメントであり、それは、エンド 'ユーザ端末、又は、グローバルなデータ通信網との接続点を変更することができるグートウエイルータ、インテリジェント ·ネットワーク ■ハブとして機能する中間ネットワーク . エレメントに関連して使用されてもよい。ェンド · ユーザ端末である「モパイル ' ノード」は、より明確に「モバイル ' ホスト」と呼ばれる一方、ゲートウエイ、ルータ、又は、ィンテリジェント 'ネットワーク ■ハブとして機能する中間ネットワーク 'エレメントである「モバイル ' ノード」は、より明確に「モバイル 'ルータ」と呼ばれる。

モバイル . ノードの「アクセス ■ノレータ」は、ゲートウェイ、ルータ、又は、インテリジェント ■ネットワーク 'ハブとして機能する中間ネットヮーク -エレメントであり、前述のモパイノレ · ノードが、前述のネットワーク ■ エレメントを通じてグローバルなデータ通信網へのアクセスを獲得するために接続するものである。

「ホーム ' アドレス」は、モパイル ' ノードに割り当てられた主要なグロ一バル .了ドレスであり、現在モパイル · ノードがグローバルなデータ通信網上のどこに接続しているかによらず、モバイル ' ノードに到達可能とするために使用されるものである。

そのホーム ■ァドレスが接続点の近くで使用されるァドレスとトポロジカルに互換性を持つグローバルなデータ通信網に接続されるモパイル ' ノードは、「ホームにいる（at home)」と呼ばれ、単一の管理ドメインによってコントロールされるこの接続点の近傍は、モパイル · ノードの「ホーム · ドメイン」と呼ばれる。

そのホーム ·ァドレスが接続点の近くで使用されるァドレスとトポロジカルに非互換性を持つグローバルなデータ通信網に接続されるモパイル■ ノードは、「離れている（away)」と呼ばれ、単一の管理ドメインによってコントロールされるこの接続点の近傍は、モパイル ' ノードの「フォーリン ' ドメイン」と呼ばれる。

「気付アドレス（care-of-address)」は、離れているモパイル ' ノードに割り当てられる一時的なグローバル'ァドレスであり、割り当てられた「気付アドレス」は、グローバルなデータ通信網への接続点の近傍で使用されるァドレスとトポロジカルに互換性を持つものである。一般に、「気付アドレス」は、モパイル ' ノードが同一のアクセス 'ルータに接続されているだけ有効である。

「ホーム 'エージェント」は、モパイル ' ノードのホーム ' ドメインに存在するネットワーク ·エンティティであり、モパイル ' ノードが離れている場合に、モパイル · ノ一ドの気付ァドレスの登録サービスを行って、モバイノレ - ノードのホーム · ァドレスに宛てられたバケツトを、モパイノレ ' ノードの気付ァドレスに転送するものである。

「対応ノード（corresponding node)」は、モパイノレ - ノードが通信を行つているグローバなデータ通信網上にあるすベてのネットワーク ' エレメントに対応するものである。

「バインディング ■ 了ップデ一ト（binding update)」は、モパイル■ ノ一ドからそのホーム ■エージェント又は対応ノードに対して送られるメッセージであり、送信者（モパイル.ノード）の現在の気付アドレスを受信者（ホ一ム'エージェント又は対応ノード）に通知するものである。これによつて、受信者側において、モパイル ' ノードの気付アドレスとホーム ' アドレスとの間に「バインディング（binding)」が作られる。

「バインディンク、 ' ·ァクノレッジメント（binding acknowledgement)」は、バインディング ·アップデートのメッセージの受信者から前述のバインディング■アップデートのメッセージの送信者に対して送られるメッセージであり、バインディングの結果を示すものである。「ルーティング .ヘッダ」は、パケットに付加される 1つの情報であり、パケットが転送されるべきグロ一バルなデータ通信網内の中間ルータを指示する情報である。通常、グローバルなデータ通信網内のルータは、目的地に基づいてパケットを転送するが、「ルーティング 'ヘッダ」は、中間の目的地のリストを含むことにより、その振る舞いを上書きする。「ルーティング 'へッダ」を使用するため、送信者は、ルーティング ·ヘッダの最後のエントリに、意図された受信者のアドレスを入れ、パケットの終点アドレスに、最初の中間の目的地（first intermediate destination) を置く。最初の目的地は、ノケットを受け取って「ルーティング'ヘッダ」を備えたバケツトを更新し、その後、パケットが 2番目の中間の目的地に転送されるようにする（すなわち、パケットの終点アドレスは、「ノレ一ティング 'ヘッダ」内の次のエントリと交換される）。そのサイクルは、最後の中間の目的地に到達するまで繰り返され、「ルーティング 'ヘッダ」は更新されて、その結果、パケットが実際の意図された目的地に転送される。「ルーティング 'ヘッダ」のオペレーションのより詳細な説明を求める場合には、読者は非特許文献 8を参照すべきである。

本発明で開示された方法及びメカニズムをサポート又は実施するあらゆるネットワーク 'エレメントは、「本発明を可能とする」ネットワーク 'エレメントと呼ばれる。

以下の記述では、説明のため、具体的な数、時間、構造、その他のパラメータが、本発明を完全に理解するために示されるが、このような具体的な詳細がなくても、本発明を実施できることは当業者にとっては明白だろう。グローバルなデータ通信網において、開示される発明に係るネットヮーク 'エレントが、本発明で開示される方法及ぴメカニズムをサポートしないネットワーク 'エレメントと混在するため、本発明を可能とする何らかのルータが、この明細書に示された方法及びメ力二ズムを使用することができることをそれらに示さなくてはならない。これは、ルータが、隣接装置に対して時々ブロードキャストするメッセージの中に、ユニークな信号を揷入することによって達成されるであろう。ネットワーク ·エレメントが他のネットワーク · ノードにそれらの能力を通知することができる様々な既存の方法を、当業者なら認識できるはずである。

さらに、前述のモパイノレ ·ルータからの特定のブロードキャスト ■ メッセージによって、モパイル 'ルータによって制御されるネットワーク ■セグメントに接続するモパイル■ ノードが、前述のモパイル ·ルータのホーム ■ァドレスを知ることが可能なはずである。

例えば、インターネット 'プロトコル 'バージョン 6 (非特許文献 8) の状況では、ホーム ·ァドレス ■ォプションを、そのホーム ■ァドレスを広告するための、本発明を可能とするルータによって送られる、 I P v 6近隣探索（非特許文献 14) で特定されるルータ 'アドバタイズメント ' メッセ一ジに揷入することが可能である。ホーム · アドレス 'オプションは、次のフィールドを含むべきである：（ 1 ) このォプションをホーム 'アドレス 'ォプシヨンと識別できるタイプ'フィールド、 (2) このオプションのサイズを示すレングス ■ フィールド、及び (3) 送信者のホーム ■ァドレスを特定するホーム . ァドレス · フィーノレドである。

本発明を可能とするルータによって送られたブロードキャスト · メッセ一ジから、その後、モパイル · ノードは、以下に示すように、モパイル . ノードによって送られるバインディング ·アップデート · メッセージにおいて、モパイル · ノードが接続されるアクセス ·ルータのホーム ·ァドレスを所有することができるようになる。アクセス -ルータが本発明を可能とするものである場合に限り、これは可能である。

様々な可能な異なる方法で、そのような情報をバインディング ·アップデ —ト ■メッセージに埋め込むことが可能であり、これはグローバルなデータ通信網で使用される基本のプロトコルに依存している。例えば、インターネット .プロトコル 'バージョン 6 (非特許文献 8) の状況では、アクセス ' ルータ ·アドレス 'オプションは、モパイル I P v 6 (非特許文献 7 ) に規定されるバインディング ·アップデート · メッセージに揷入可能であり、そのようなォプションは、次のフィールドを含むべきである：（1 ) このォプシ

3ンをアクセス ·ルータ ·ホーム ·了ドレスと識別できるアクセス ·ルータ · アドレス .オプション、（2 ) このオプションのサイズを示すレングス 'フィ一ルド、及び（3 ) 送信者が接続されているアクセス 'ルータのホーム 'ァドレスを特定するアクセス ·ルータ ' アドレス ' フィールドである。

図 2は、上記の動作を可能とするネットワーク ·エレメント装置 1 0 0の主要な構成を示すプロック図である。このネットワーク 'エレメント装置 1 0 0は、アクセス部 1 0 1およびメッセージ作成部 1 0 2を有している。ネットワーク ' エレメント装置 1 0 0は、グローバノレ■ ネットワーク内でユニークに割り当てられたグローバル ,ァドレスを有しており、このアドレスを用いて現在アクセス 'ルータ A R 1に接続されている。そして、自機の移動に伴い、現在属しているエッジ 'ネットワークとは別のエッジ 'ネットワークへローミング接続を行う場合、以下の動作を行う。

まず、アクセス部 1 0 1は、グローバル ' ネットワークの上位局（図示せず）からネットワーク ·エレメント装置 1 0 0に対し一時的に割り当てられたグローバル.ァドレスを用いて、アクセス 'ルータ A R 2にアクセスする。メッセージ作成部 1 0 2は、ネットワーク ■エレメント装置 1 0 0に対しユニークに割り当てられているグローバル ·了ドレスと、一時的に割り当てられているグローバル 'アドレスと、移動前のルータであるアクセス .ルータ A R 1のグロ一バル ·アドレスと、を含むバインディング.ァップデート · メッセージを作成する。

アクセス部 1 0 1は、メッセージ作成部で作成されたこのバインディング ·アップデート ■ メッセージを移動先のアクセス ■ルータ A R 2へ送信する。

これにより、アクセス 'ルータ A R 2およびそれ以降の中継ノードは、ネットワーク .エレメント装置 0の移動前のアクセス ·ノレータ A R 1のグローバル ·ァドレスを入手することができる。

本発明を可能とする受信者（モバイル ' ノード又は対応ノードのホーム · エージェントかもしれない）ヽこのバインディング 'アップデートを受け取った場合、受信者は、これをテーブル又はリストに記録することが可能である。以降パインディング 'エントリと呼ぶことにするこのようなテーブル又はリスト中のエントリは、少なくとも、次の 3つのフィールドを含むべきである：（ 1 ) モバイル-ノードのホーム .ァドレスを含むホーム -アドレス · フィールド、（2 ) モパイル · ノードの気付ァドレスを含む気付ァドレス、及び（ 3 ) アクセス ·ルータのホーム ·ァドレスを含むアクセス ·ルータ ·ァドレス . フィーノレドである。これらの 3つのブイ一ノレドのィ家は、バインディング ·ァップデ一ト · メッセージから抽出することが可能である。

図 3は、本発明を可能とするネットワーク ·エレメントがバインディング - ァップデ一ト ·メッセージ（図中において B UMと略す）を受け取る場合に、バインディング ·ェントリを更新するために、ネットワーク ·エレメントにおレヽて使用されるアルゴリズムを示すフロー図である。

符号 S T 1 0 1で記されるステップにおいて、バインディング ' エントリ内で、バインディング■ァップデ一ト ■ メッセージ内のホーム 'アドレスと同等のホーム .ァドレス · フィールドのェントリが検索される。もし見つからない場合には、符号 S T 1 0 2及び S T 1 0 3で記されるステップに示されるように、新たなェントリが作られる。また、バインディング -アップデ一ト · メッセージに気付ァドレスが含まれていない場合、又は、気付ァドレスがホーム ·ァドレスと同じものである場合、バインディング■アップデートの送信者は、そのホーム ' ドメインに戻っており、したがって、符号 S T 1 0 4、 S T 1 0 5及ぴ S T 1 0 6で記されるステップで示されるように、バインディング 'エントリからそのェントリが削除されたと仮定される。一方、バインディング 'アップデート ' メッセージに気付アドレスが含まれている場合には、ェントリ内の気付ァドレス ■ フィールドは、符号 S T 1 0 7 で記されるステップで示されるように、バインディング ·アップデート · メッセージ内で特定される気付ァドレスに更新される。また、バインディング · ァップデ一ト · メッセージがアクセス ·ルータのホーム ■ァドレスを含んでいる場合には、符号 S T 1 0 8及び S T 1 0 9で記されるステップで示されるように、ェントリ内のアクセス ·ルータ ·ァドレス ■ フィールドが更新される。一方、バインディング 'アップデート ' メッセージがアクセス 'ルータのホーム■ァドレスを含んでいない場合には、バインディング■アップデートの送信者は、現在、発明を可能としないアクセス ·ルータに接続されていると仮定され、この場合、符号 S T 1 1 0で記されるステップで示されるように、アクセス ■ルータ · ァドレス · フィールドには無効である旨が記される。

バインディング ·アップデートの送信者は、自由にバインディング · ァクノレツジメントを要求することができ、これによつて、バインディング · 了ップデートの受信者は送信者に対して、アップデートの結果を通知することが可能となる。有効なアクセス 'ルータ ' アドレス情報を含んでいるバインディング ·アップデートを受信する本発明を可能とする受信者が、パインデイング 'ァクノレッジメントで返答を行う場合、バインデイング ' ァクノレッジメントの送信者が本発明を可能とするものである旨をバインディング■ ァクノレッジメントの受信者が推測できるような方法で、バインディング - ァクノレッジメントに指標が定められなければならない。そのような指標は、例えば、ビット · フラグやパインディング■ァクノレツジメントのビット · ストリームの特定のパターンやこれらに限定されない様々な方法で達成されることは、当業者にとって明白である。

バインディング 'エントリを使用して、対応ノード又はホーム 'エージェントは、モパイル · ノードに直接到達可能なルーティング■ヘッダを構築することが可能である。ルーティング 'ヘッダは、まず、バケツトがアクセス · ルータのホーム ·ァドレスに転送され、その後、モパイル■ ノードの気付ァドレスに転送されるよう、構築することが可能である。このように、バケツトは、モパイル ·ノードのホーム · ドメインを横断する必要がなく、ホーム - エージェントによって傍受され、その後、気付アドレスでモパイル . ノードに転送される。

もし、アクセス ·ルータ自身が移動可能で離れている（away) 場合には、たとえ、ルーティング .ヘッダが使用されても、依然としてパケットは遠回りのルートをたどることとなる。これは、アクセス ·ルータが離れているので、アクセス 'ルータのホーム■ァドレスに転送されるパケットがアクセス ■ ルータのホーム · ドメィンにルートが定められるせいである。アクセス .ルータのホーム ·エージェントはパケットを遮り、アクセス . メレータの気付ァドレスでアクセス 'ルータにパケットを転送する。

本発明を可能とするアクセス ■ルータが、本発明を可能とするホーム ■ェージェント及びモパイル■ ノードの対応ノードに対してバインディング ·ァップデートを送るようにすることにより、さらにパケットの配送を最適化することが可能となるかもしれない。また、アクセス 'ルータが本発明を可能とするものであるならば、アクセス -ルータ自身のホーム'ァドレスをバインデイング 'アップデート内に付加するべきである。アクセス ·ルータが移動する場合（移動可能な場合）に著しい遅延を招かないようにするため、いかなる本発明を可能とするモパイル■ ノードも、パインデイング .アップデートを送った他のホスト (ホーム 'エージェント及び対応ノードの両方）のリストを維持するべきである。以降、このリストをパウンド 'ホスト . リスト (Bound Hosts List)と呼ぶことにする。モパイル · ノードが移動する場合には、モパイル■ ノードは、それぞれのホストにバインディング■アップデートを送ることによって、バウンド ·ホスト ■ リスト上のホストに通知すべきであるが、モバイル ' ノードが移動するたびにバインディング · アップデートの突発を導いてしまうことを避けるため、バインディング■アップデートの連続的な送信間で少しずらすべきである。

本発明を可能とするモパイル ' ノード及ぴアクセス 'ルータが、バインデイング 'アップデートでホストに通知を行う場合、いかなる本発明を可能とするホーム ■エージェント又は対応ノードも、モバイノレ · ノードへのパケットの配送を最適化するためのモパイル . ノード周辺のネットワーク . トポロジーに関する知識を十分に獲得することができる。そうするためには、バインディング · ェントリからのルーティング■へッダを構築する場合に、次に示すアルゴリズムを使用することが可能である。

図 4は、モパイル 'ノードに直接バケツトを配送するためのルーティング■ ヘッダを構築する場合に、ネットワーク ·ホストによって使用されるァルゴリズムを示すフロー図である。バインディング■エントリは、再帰的にモバィル■ ノード及びそのアクセス ·ルータの気付ァドレスを取得するために使用され、スタックは、これらのアドレスを格納するために使用されて、ルーティング ·ヘッダを構築する場合、逆の順番でァドレスを戻すことが可能である。

このアルゴリズムでは、スタック（ラスト . イン . ファースト 'アウト情報蓄積構造）がルーティング ·ヘッダの構築を援助するために使用される。符号 S T 2 0 1で記されるステップにおいて、スタックは空となるよう初期化され、さらに、符号 S T 2 0 2で記されるステップで示されるように、 2 つの一時的変数 src及ぴ dst力パケットのソースの（すなわち、パケットを送るホーム'エージェント又は対応ノード）ァドレス及び終点ァドレス（すなわち、モパイル ' ノードのホーム ' アドレス）のそれぞれに設定される。その後、アルゴリズムは、符号 S T 2 0 3〜S T 2 0 9で記されるステップのループを入り、そのループでは、 dst に格納された値と等しいホーム .ァドレス ■ フィールドを備えたェントリを求めて、パインディング 'エントリが検索される。何も見つからない場合には、符号 S T 2 0 3及ぴ S T 2 0 4 で記されるステップで示されるようにループを出て、一方、エントリが見つかる場合には、 dst の中の値がチェックされて、その値がモバイル ' ノードのホーム ·ァド、レスかどうかが確認される（ループの 1回目の繰り返しの 1 度目だけで正しい結果が出るべきである）。その値がモパイル 'ノードのホーム ■ァドレスであることが確認された場合、符号 S T 2 0 4、 S T 2 0 5及ぴ S T 2 0 6で記されるステップで示されるように、 dst の中の値がスタツクに入れられる。

次に、アルゴリズムは、符号 S T 2 0 7で記されるステップで示されるように、バインディング 'エントリ内で発見された気付ァドレス ■ フィールドに格納する dstの中の値を更新する。その後、バインディング 'エントリのアクセス ·ルータ · アドレス · フィールドはチェックされ、有効なァドレスを含んでいるかどうかが確認される。有効なァドレスを含んでいる場合には、符号 S T 2 0 8及び S T 2 0 9で記されるステップで示されるように、ループが繰り返される。 S T 2 0 9において、 dst フィールドの内容もスタックに入れられ、アクセス 'ルータ · フィールドが無効である場合には、ループが出る。いったんループから出た場合、符号 S T 2 1 0及び S T 2 1 1で記されるステップで示されるように、スタック内の内容は、逆の順に押し出されて、ルーティング ·ヘッダに追加される。また、スタックが空になった場合には、 S T 2 1 2で記されるステップに示されるように、パケットの終点フィールドは dstに格納された値に設定され、アルゴリズムは終了となる。一方、このように構築されたルーティング 'ヘッダは、モバイル■ ノードに配送されるバケツトのルーティングを最適化することが可能であるが、それは、あるセキュリティの脅威を導くことにもなる _D 最も顕著な脅威は、攻撃者が、モパイル 'ネットワーク中のノードからパケットが反射されるような特定のルーティング'ヘッダを構築することができ、その結果、攻撃者は、他の方法ではアクセス不可能なグ口一バルなデータ通信網の部分に到達することが可能となる。そのようなセキュリティ違反を回避するため、いかなる本発明を可能とするモバイル · ノードも、偽りであると疑問に思われるすべてのパケットを破棄するために次に示すアルゴリズムに従うべきである。図 5は、ルータに接続されたローカル · ネットワークのうちの 1つに転送されるバケツトをルータが傍受した場合に、ルータによって実行されるアルゴリズムを示すフロー図である。このテスト 'シーケンスによって、セキュリティ脅威に対するローカル■ネットワークの脆弱性を軽減することが可能となる。

バケツトがルータによって傍受されると、符号 S T 3 0 1及ぴ S T 3 0 3 で記されるステップで示されるように、まず、ルータは終点アドレスがそのホーム■ ァドレス又はその気付ァドレスと等しいかどうかをチェックする。もし終点アドレスがホーム · アドレスと等しい場合には、符号 S T 3 0 2で記されるステップで示されるように、パケットが消費（使用）される。また、もし終点ァドレスが気付ァドレスと等しい場合には、符号 S T 3 0 4で記されるステップで示されるように、ルーティング■ヘッダの存在がチェックされる。また、もし終点アドレスがホーム - アドレスでも気付アドレスでもない場合には、符号 S T 3 0 5で記されるステップで示されるように、終点ァドレスが、ルータに接続されたローカル■ネットワーク内の有効なァドレスであるかどうかがチェックされる。終点ァドレスがルータに接続されたローカル ·ネットワーク内の有効なアドレスである場合、符号 S T 3 1 1で記されるステップで示されるように、パケットはその目的地に転送され、そうでなければ、符号 S T 3 1 0で記されるステップで示されるように、パケットは破棄される。

また、符号 S T 3 0 4で記されるステップにおいて、ルーティング 'へッダの存在がチヱックされ、存在しない場合には、符号 S T 3 1 0で記されるステップで示されるように、パケットが破棄される。また、ルーティング ' ヘッダが存在すれば、ルーティング .ヘッダ内の次のアドレスが最後のェントリであるかどうかチェックされる。ルーティング ·ヘッダ内の次のァドレスが最後のェントリではない場合、エントリはバケツトの終点ァドレスと入れ換えられて、符号 S T 3 0 6、 S T 3 0 7、 S T 3 0 5に記されるステツプで示されるように、終点アドレスが、ルータに接続されたローカル ·ネットワーク内の有効なアドレスであるかどうかが再チェックされる、ルータ ■ ヘッダ内の次のァドレスが最後のェントリである場合、符号 S Τ 3 0 6及び S Τ 3 0 8で記されるステップで示されるように、この最後のエントリはチェックされて、それがルータのホーム ·ァドレスであるかどうかが確認される。それがホーム · アドレスである場合には、符号 S Τ 3 0 9で記されるステツプで示されるように、パケットが消費（使用）され、そうでない場合には、符号 S Τ 3 1 0で記されるステップで示されるように、パケットは破棄される。

図 6は、モパイル ' ホスト（すなわち、ルータとして機能していないモバィル . ノード）が使用するアルゴリズムを示すフロー図であり、モパイル · ノードがバケツトを受け取るときにモパイル · ノードによって行なわれるチエック処理を示している。ここに記述された確認のプロセスによって、セキユリティ脅威に対するモパイル . ノードの脆弱性を軽減することが可能となる。

まず、符号 S Τ 4 0 1で記されるステップにおいて、終点アドレスはチェックされて、モパイル · ノードのホーム ■ァドレスかどうかが確認される。もし Yesならば、符号 S T 4 0 6で記されるステツプで示されるように、パケットは消費（使用）され、そうでないならば、符号 S T 4 0 2で記されるステップで示されるように、終点アドレスはチェックされ、モバイル ' ノードの気付アドレスかどうかが確認される。終点アドレスがモバイル * ノードの気付ァドレスではない場合には、符号 S T 4 0 7で記されるステップで示されるように、パケットが破棄され、一方、終点アドレスがモパイル . ノードの気付アドレスと等しい場合には、ルーティング 'ヘッダの存在がチェックされる。さらに、符号 S T 4 0 3、 S T 4 0 4及び S T 4 0 5で記される一連の確認ステップで示されるように、ルーティング ·ヘッダのェントリの残りはあと 1つであり、そのェントリはモパイル■ ノードのホーム ·ァドレスのはずである。符号 S T 4 0 7で記されるステップで示されるように、これらのテストのうちのどれかが失敗した場合には、パケットが破棄され、すベてのテストを通過した場合には、符号 S T 4 0 6で記されるステップで示されるように、パケットが消費（使用）される。

上記では、モパイル■ ノード及びアクセス ·ノレータのホーム ·エージェントを通ることなく、モパイル■ ノードにバケツトを配送する方法を十分に説明、それによつて、配送遅延（delivery latency) を減少させている。次に開示される部分では、モパイル ' ノードから送られるパケットに注目する。ここで注意すべき点は、離れているモパイル ' ノードがバケツトを送る場合、バケツト · ソースとしてその気付ァドレスを使用することである。配置された多くのパケット交換ネットワークでは、イングレス ■ フィルタリング (ingress filtering) がセキュリティを理由として使用されるので、これが行われる。イングレス ' フィルタリングは、破棄されたパケットがローカル - ネットワーク内で使用されるアドレスとトポロジカルに非互換性のソース · ァドレスを持つので、前述のローカル 'ネットワークから出るバケツトの破棄を適用するものである。離れているモパイル ' ノードがフォーリン■ ドメィンの内部からバケツトを送るために、ソース 'ァドレスとしてそのホーム · アドレスを使用する場合には、パケットはイングレス · フィルタリングによつて破棄される可能性がある。したがって、イングレス ' フィルタリングを回避するために、気付アドレス（フォーリン · ドメイン内で使用されるアドレスとトポロジカルに互換性を持つアドレス）力ソース ' アドレスとして使用される。受信者がパケットの作成者を識別するのを助けるために、離れているモバイノレ■ ノードは、パケットのヘッダにそのホーム ·ァドレスを含ませる。したがって、まとめると、離れているモパイル ' ノードがパケットを送る場合は常に、バケツトのソース ·ァドレスに気付ァドレスを記し、特別な情報としてバケツト ·ヘッダにそのホーム ·ァドレスを揷入する。そのアクセス ·ルータが本発明を可能とするものであることをモパイル · ノードが気づいている場合、それによつて、アクセス 'ルータとアクセス ' ルータのホーム .エージェントとの間でパケットがトンネリングすることなく、モパイル · ノードが送ったバケツトをアクセス ·ルータが直接目的地に転送することが可能となる。

これはノ、 °ケット 'へッダに信号を揷入することによつて実行可能となる。この信号は、ビット又は特別のパターンのビット 'ストリームのような任意の形式とすることが可能である。このような信号の存在によって、いかなるパケット · トンネリング又はカプセル化技術も使用せずに、パケットの送信者が目的地にバケツトを直接転送する試みをルータに要求していることが、本発明を可能とするルータに示される。このドキュメントでは、以降、この信号は「直接転送要求（direct-forwarding-request)」と呼ぶことにする。また、後段のルータがパケット ■ トンネリング又はカプセル化技術を使用せずに目的地にパケットを直接転送する試みを望まない場合、中間ルータは、直接転送要求信号を無効にすることも可能である。本発明を可能とするモバィル ·ルータがこのバケツトを傍受し、特別にバケツトに直接転送要求が記載されていることに気づいた場合には、モパイル ·ルータは、パケットのソース · ァドレスがその口一力ノレ ' ネットワークからの有効なァドレスかどうかをチェックする。もし行われない場合には、このパケットの作成者とルータ自身の間に少なくとも 1つの発明を可能としない中間ネットワーク ·エレメントが存在することを意味し、この場合、ルータは直接の転送を実行することができない。次に、モバイル 'ルータは、パケットが特定の目的地を備えたバインディング ·アップデートを持っているかどうかをチェックする。そうであれば、モパイル 'ルータは、ソース ' アドレスを気付アドレスに変更し、目的地にパケットを送る。一方、他の場合に関しては、パケットは力プセル化されてモパイル ·ノレータのホーム ·エージェントにトンネリングされ、モノィノレ · ノレータのホーム ■ エージェントで脱力プセノレ化 (decapusulated) されて、実際の目的地に配送される。もちろん、これはモパイル■ルータがホームから離れていることが前提となっており、ホームに存在する場合には、直接転送要求をチェックする必要はない。モパイル' ルータが傍受するその口一カル ·ネットワークからのすべてのバケツトは、ホーム ·エージェントにパケットをトンネリングする必要はなく、デフオルトによって目的地に転送される。

図 7は、外部に向かうバケツト、すなわち、ルータに接続されたローカル■ ネットワーク内のノードによってグローバルなデータ通信網上の他のホストに出されるバケツトを処理するために、ルータによって使用されるアルゴリズムを示すフロー図である。

符号 S T 5 0 1で記されるステップで示されるように、ホームから離れている本発明を可能とするモバイル ·ルータがバケツトを傍受した場合、符号 S T 5 0 2で記されるステップで示されるように、まず、モパイル■ルータは、パケットが直接転送要求で特徴づけられるかどうかをチェックする。次に、符号 S T 5 0 3で記されるステップで示されるように、パケット内のソース · ァドレスが、モバイノレ ·ルータのローカル ' ネットワーク内の有効なアドレスであること確認される。そして、最後に、符号 S T 5 0 4で記されるステップで示されるように、指定された目的地がチェックされ、モパイル - ルータが以前バインディング ·アップデートを送ったところかどうかが確認される。 3つのテストのうちのどれかが否定の答えである場合、符号 S T 5 0 5で記されるステップで示されるように、パケットは、トンネリングを使用してホーム ·エージェントに転送される。一方、そうでなければ、符号 S T 5 0 6で記されるステップで示されるように、パケットは直接転送される。ここで、本発明を可能とするモパイル'ルータはパケット 'へッダを修正し、その結果、ソース · アドレスが気付アドレスによって置き換えられることとなる。

パケットのソース .ァドレスがルータによって途中で変更されるので、パケットが信頼あるソースから送出されたことをパケットの受信者が確認するための方法が存在しなくてはならない。バケツト ■ヘッダ内にパケットを送るモパイル ·ノードのホーム■ァドレスを包含することは、確認方法の形式の 1つを提供する。しかしながら、攻撃者はパケットを偽造し、パケット ■ ヘッダにホーム . アドレス情報を偽って揷入することが可能である。したがつて、受け取ったパケット内のソース ·ァドレスが、許可を受けた本発明を可能とする送信者（ここの送信者は、指定されたホーム · アドレスを備えたモパイル · ノードに関するものである）のアクセス ■ルータであると受信者が確証できることが非常に重要である。そのための方法の 1つとして、バインディング ·ェントリを介してチェックする方法が存在し、これによつて、受信パケットのソース ·ァドレスがバケツト ·ヘッダに揷入されたホーム ■ アドレスにリンクされていることが確証される。

図 8は、そのような関係を確証する処理のアルゴリズムを示すフロー図である。すなわち、明記されたソース ' アドレスを持つパケットが前回のバインデイング 'アップデートによって、バケツト ·ヘッダに含まれるホーム · アドレスにリンクされることをチェックするために、ホーム .エージェント又は対応ノードなどのネットワーク ■ホストによって使用される確認のプロセスを示すものである。図で基本的に示されるアルゴリズムは、ソース -ァドレスとホーム■ァドレスとの間の関係を確証するため、繰り返しバインデイング ·エントリを調査する。

この図に示すアルゴリズムは、関係が確証可能な場合にブール値 TRUEを返し、そうでなければプール値 FALSEを返す。まずアルゴリズムが開始されると、符号 S T 6 0 1で記されるステップで示されるように、バケツト ■ ヘッダ内で特定されるホーム ·了ドレスを格納するために、変数 tempが最初に初期化される。その後、アルゴリズムは、バインディング · エントリを詳細に調べるためにループ（符号 S T 6 0 2〜S T 6 0 7で記されるループ）に入る。最初に、 temp の中の値がバケツトのソース · アドレスと確認し合わされる。それらが等しい場合には、符号 S T 6 0 2で記されるステップで示されるように、アルゴリズムは TRUEを返し、それらが等しくない場合には、符号 S T 6 0 3で記されるステップで示されるように、 temp に格納された値と等しいホーム ' アドレス ' フィールドを備えたバインディング ·ェントリ内のエントリが探索される。何も見つからない場合には、符号 S T 6 0 4で記されるステップで示されるように、アルゴリズムは; FALSEを返し、もし、そのようなエントリが見つかる場合には、符号 S T 6 0 5で記されるステップで示されるように、パケットのソース ' アドレスが、発見されたェントリの気付ァドレス ■ フィールドと比較される。その 2つが同一の場合、関係は確証されてアルゴリズムは TRUEを返し、同一でない場合には、符号 S T 6 0 6で記されるステップで示されるように、発見されたェントリのァクセス ·ルータ ·ァドレス ■ フィールドが有効なェントリを含んでいるかどうかがチェックされる。アクセス ■ルータ ■ァドレス ■ フィールドが無効の場合には、アルゴリズムは FALSE を返し、アクセス 'ルータ ' アドレス - フィールドが有効の場合には、アクセス ■ルータ . アドレス ■ フィールド内のァドレスが temp に格納され、符号 S T 6 0 7で記されるステップで示されるように、ループが反復される。

本発明を可能とする基本的なノードは、バインディング'エントリ、及び、図 3に示されるようなバインディング 'エントリを更新するアルゴリズムを実行する必要がある。さらに、それは、対応するバインディング 'アップデート . メッセージ内のアクセス ·ルータのホーム .ァドレスに関する情報が受理されることをバインディング■ァクノレツジメントの受信者が認識できるようにする特別の情報で、バインディング ·ァクノレツジメントを特徴付けるべきである。

さらに、セキュリティ関係については、本発明を可能とするノードが、図 8に示されるような受信バケツトのソース · ァドレスをチェックするアルゴリズムを実施する必要がある。結局、本発明を可能とするモパイル . ノードに対するバケツトの配送を最適化することができるよう、本発明を可能とする基本的なノードは、図 4に示されるようなルーティング ·ヘッダを構築するためのアルゴリズムを実施する必要がある。

また、本発明を可能とするノードは、パインディング■アップデート -メッセージの送信者が接続されているアクセス ·ルータのホーム · ァドレスに関する付属情報を持つバインディング · アップデート ■メッセージの受理から短い時間の後に、特定のアクセス 'ルータを通じて前述の送信者に対してパケットの転送を開始することとなる。これは、バインディング ·アップデートの受理の後に、本発明を可能とするノードから送信される任意のバケツトが、次の特徴のうちの 1つを持っていることを意味する：（1 ) 前述のパケットは、アクセス ■ルータのホーム · ァドレスに設定されるソース · ァドレス · フィールドを有しており、バインディング■アップデートの前述の送信者の気付ァドレス及ぴホーム ·ァドレスだけを含んでいるルーティング ·へッダが添えられているか、又は、 ( 2 ) 前述のバケツトは、アクセス ■ルータのホーム . ァドレスに設定されるソース · アドレス ■ フィールドを有しており、最初のェントリとしてバインディング■ァップデ一トの前述の送信者の気付ァドレスを含んでいるルーティング■ヘッダが添えられている。

前述のアクセス ·ルータは、バインディング ·アップデートに同じ本発明を可能とする同一ノードに対して、その気付ァドレスを含むバインディング ·アップデートも送信すべきであり、本発明を可能とするノードから送られるバケツトは、次の特徴のうちの 1つを持っている：（1 )前述のバケツトは、アクセス ·ルータの気付ァドレスに設定されるソース ' アドレス ' フィ一ルドを有しており、バインディング ·アップデートの前述の送信者の気付ァドレス及びホーム ·ァドレスだけを含んでいるルーティング ·ヘッダが添えられている力 \ ( 2 ) 前述のパケットは、アクセス ·ルータの気付アドレスに設定されるソース · ァドレス■フィ一ルドを有しており、最初のェントリとしてパインディング■アップデートの前述の送信者の気付ァドレスを含んでいるルーティング.ヘッダが添えられているカヽ又は、（3 ) 前述のパケットは、バインディング 'アップデート及びアクセス 'ルータの前述の送信者及びアクセス ·ルータの気付ァドレスを含んでいるルーティング■ヘッダが添えられており、そこでは、アクセス ·ルータの気付ァドレスがバインディング ·アップデートの前述の送信者の気付ァドレスの直前に来る。

本発明を可能とするモパイル · ノードには、本発明を可能とする基本的なノードのために記述されたそれらの機能に加えて、バケツト内に直接転送要求を挿入する機能と、バインディング 'アップデート ·メッセージ内にそのアクセス ·ルータのホーム .ァドレスを揷入するための機能とが実施されなければならない。もし、モパイル ' ノードがモパイル 'ルータとして機能しない場合には、図 6で図示されるような入力バケツトをチェックするァルゴリズムも実施されなければならない。

本発明を可能とするモパイル■ルータは、本発明を可能とするモパイル · ノードに明記されたものに加えて、図 7に記述されるように、直接転送要求信号を求めてローカル 'ネットワーク（すなわち、前述のノレータの内部ネットワーク側インターフェイス（ingress interface) ) からのパケットをチエツクする機能を実行しなければならない。さらに、ルータは、図 5に示されるような外部ネットワーク側ィンターフェイス (egress interface) 力、ら到着するパケットに関して、セキュリティ ·チェックを実行しなければならない。また、本発明を可能とするノードは、その内部ネットワーク側インターフェイスから直接転送要求信号を含むパケットを受け取った後に、単に、前述のバケツトのソース■ァドレスを、単にそれ自身の気付ァドレス又はホーム · ァドレスに変更することによって、パケットを転送することが可能である。これは、アクセス ·ルータのバウンド 'ホスト ' リストがパケットの目的地フィールドに明記されたホストを含む場合に起こり、もし、明記された目的地がバウンド ' ホスト ■ リストに載っていない場合には、本発明を可能とするルータは、明記された目的地にバインディング 'アップデート .メッセ一ジを送ることも可能である。

本発明の第 1の態様は、パケット交換データ通信網のインターネットヮーキングにおいて使用されるローミング 'ネットワークへのグローバル接続性を提供する方法であって、前記通信網上のネットワーク 'エレメントは主要なグローバル ' アドレスによってユニークにアドレスが付けられ、それによつて、前記ネットワーク ■エレメントは前記通信網内のどこにローミングしようと到達可能となり、一方、前記ローミングするネットワーク ' エレメントが単一のアクセス 'ルータに接続されている期間は、前記通信網上でローミングする前記ネットワーク ■エレメントに一時的なグローバル■ ァドレスが割り当てられ、それによつて、前記ローミング■ネットワーク 'エレメントは、グローバルなデータ通信網へのアクセスを獲得し、前記ローミング ' ネットワーク ■エレメントから単数又は複数の他のネットワーク 'エレメントに対してバインディング■ アップデート · メッセージを送るステップを有し、前記パインデイング ·アップデート · メッセージが、前記主要なグロ一バル ·ァドレスと前記送信するローミング■ネットワーク ■エレメントのー時的なグローバル ·ァドレスとを含んで、前記受信するネットワーク ' エレメントが前記記載されている一時的なグローバル ' アドレスと前記記載されている主要なグローバル ' アドレスとを関係付けられるようにし、さらに、前記ローミング■ネットワーク · エレメントが現在接続されている前記ァクセス 'ルータの前記主要なグローバル ' アドレスを含んでいる方法である。本発明の第 2の態様は、前記バケツト交換データ通信網の前記インターネットワーキングにおいて使用される前記ローミング 'ネットワークへの前記グローバル接続性を提供する上記記载の方法であって、前記パケット交換データ通信網の前記インターネットワーキングにおける前記ネットワーク 'ェレメントが、前記ローミング■ネットワーク ■エレメントが接続されている前記アクセス 'ルータの前記主要なグローバル 'ァドレスをパインディング■ アップデート · メッセージに揷入するために、前記バインディング 'アップデート ■ メッセージにデータ ■ フォーマツトを加え、前記データ · フォーマットが、（i) 前記データ · フォーマツトが、前記送信者が接続されている前記アクセス ·ルータの前記主要なグローバル■ァドレスを含むものであることを識別可能とするタイプ · フィールドと、（ii) 前記データ 'フォーマットの長さを特定可能とするレングス ·フィールドと、（iii) 前記送信者が接続されている前記アクセス ·ルータの前記主要なグローバル■ァドレスを含むァクセス ·ルータ ·ァドレス . フィールドとを、有する方法である。

本発明の第 3の態様は、前記パケット交換データ通信網の前記インターネットワーキングにおいて使用される前記ローミング ·ネットワークへの前記グローバル接続性を提供する上記記載の方法であって、前記パケット交換データ通信網の前記インターネットワーキングにおける前記アクセス 'ルータ力その主要なグローバル ·ァドレスをァドバータイズメント ' メッセージに揷入するために、前記アドバータイズメント · メッセージにデータ · フォ一マツトを加え、前記データ ■ フォーマツトが、（i) 前記データ ■ フォーマットが、前記送信者の前記主要なグローバル · ァドレスを含むものであることを識別可能とするタイプ · フィールドと、（ii) 前記データ · フォーマットの長さを特定可能とするレングス ·フィールドと、（iii) 前記送信者の前記主要なグローバル .了ドレスを含むアクセス ·ルータ ·了ドレス ■ フィーノレドとを、有する方法である。

本発明の第 4の態様は、パケット交換データ通信網のインターネットヮーキングにおける複数のネットワーク ■エレメント間で使用されるローミング ·ネットワークへのグ口一バル接続性を提供する方法であって、前記パケット交換通信網の前記インターネットワーキングで前記ネットワーク .エレメントのうちの 1つがローミングしており、（i) 前記ローミング 'ネットヮーク 'エレメントから別のネットワーク ·エレメントに対して、所定の主要なグローバル■ァドレスと前記送信するローミング 'ネットワーク ·エレメントに付加的に割り当てられた一時的なグローバル .ァドレスとを含んで、前記受信するネットワーク，エレメントが前記記載されている一時的なグ口一バル ·ァドレスと前記記載されている主要なグローバル ·ァドレスとを関係付けられるようにし、さらに、前記ローミング -ネットワーク ·エレメントが現在接続されているアクセス ·ルータの前記主要なグローバル ·ァドレスを含んでいる前記バインディング 'アップデート 'メッセージを送り、（ii) 前記バインディング ·アップデート · メッセージの受信者から前記ローミング ·ネットワーク -エレメントに対して、バインディング ·ァクノレツジ · メッセージを用いて返答し、前記バインディング · アップデート · メッセージは、前記バインディング ·アップデート ■ メッセージの受理又は拒絶に関する情報を含み、さらに、前記バインディング ·アップデート · メッセージ内に前記アクセス ·ルータの前記主要なグローバル■ァドレスを包含することに関して前記バインディング 'ァクノレッジメント ' メッセージの送信者が理解し適切な処置を講ずることができる旨を、前記バインディング ·アツプデートの受信者に通知する機能があることを示す情報を含むステップを有する方法である。

本発明の第 5の態様は、前記ローミング 'ネットワークへの前記グローバル接続性を提供する上記記載の方法であり、ネットワーク 'エンティティがバインディング■アップデート ■ メッセージを受けた場合、前記ネットヮーク ·エンティティがバインディング .ェントリ内に前記バインディング■ァップデート · メッセージを記録することができるものであって、前記バインデイング .エントリが以下のフィールド、（i) 前記ローミング .ネットヮーク ·エレメントの前記主要なグローバル'ァドレスを含むホーム 'アドレス ■ フィールドと、（ϋ) 前記ローミング 'ネットワーク 'エレメントの前記一時的なグローバル 'アドレスを含む気付アドレス ■ フィールドと、（iii) 前記口一ミング 'ネットワーク · エレメントが接続される前記アクセス ·ルータの前記主要なグローバル · ァドレスを含むアクセス ·ルータ ' アドレス ■ フィ一ルドと、により構成される方法である。本発明の第 6の態様は、前記ローミング■ネットワークへの前記グローバル接続性を提供する上記記載の方法であって、前記ネットワーク ·ェンティティが前記バインディング■ァップデ一ト ■ メッセージを受けた場合、前記ネットワーク ■エンティティがバインディング■ェントリの更新を行い、（i) 前記バインディング■ェントリが、前記受け取ったバインディング ·アップデート · メッセージに記載されている前記主要なグローバル .ァドレスに等しい前記ホーム ' アドレス ' フィールドを持ったェントリを含んでいるかどうかをチェックして、見つからない場合には新しいエントリを作成し、（ii) 前記バインディング ·ァップデ一ト ■ メッセージが前記バインディング■ ァップデ一ト ■ メッセージの前記送信者の前記一時的なグローバル ' アドレスに関する情報を含まない場合には、前記受け取ったバインディング . アップデート ■ メッセージ内に記載されている前記主要なグローバル ' アドレスに等しい前記ホーム 'アドレス ' フィールドを持つ前記バインディング .ェントリ内の前記ェントリを削除し、（iii) 前記一時的なグローバル ·ァドレスに関する情報が前記ェントリ内のホーム ' アドレス ' フィールドに等しい前記バインディング ·アップデート ■ メッセージに含まれる場合には、前記受け取ったバインディング ·アップデート · メッセージ内に記載されている前記主要なグローバル■ ァドレスに等しい前記ホーム ■ ァドレス · フィールドを持つ前記バインデイング 'エントリ内の前記ェントリを削除し、（iv) 前記一時的なグローバル ·ァドレスが前記受け取ったバインディング ·アップデート · メッセージに含まれており、その値が前記ェントリ内の前記ホーム · ァドレス 'フィールドと同一ではない場合には、前記ェントリの気付ァドレス · フィールドを、前記受け取ったバインディング ·アップデート ■ メッセージに記載されている前記一時的なグローバル ' アドレスに設定し、（V) 存在する場合には、前記ェントリの前記アクセス ■ルータ ' アドレス ■ フィールドを、前記バインディング 'アップデート · メッセージ内に記載されている前記アクセス 'ルータの前記主要なグローバル 'アドレスに設定し、（vi) 受け取ったパインディング 'アップデート ' メッセージが前記アクセス ·ルータの前記主要なグローバル · アドレスに関する情報を含まない場合には、前記ェントリの前記アクセス ·ルータ ' アドレス · フィールドを無効に設定するステップを有する方法である。

本発明の第 7の態様は、前記ローミング ' ネットワークへの前記グローバル接続性を提供する上記記載の方法であって、前記ネットワーク ·エレメントが、データ ■バケツトに付加するルーティング ·ヘッダの構築を行い、前記ルーティング■ヘッダは、前記バケツト内に記載されている終点ァドレスによって宛先が示される前記ネットワーク ' エレメントに対して、別の目的地への転送を指示するために使用され、（i) 前記パケットの最終目的地の主要なグローバ Λ^ ·ァドレスを格納するため、ラストイン'ファーストァゥト · データ構造を空にして一時的な変数を初期化し、（ii) 前記バインディング - ェントリ内において、そのェントリのホーム ' アドレス ■ フィーノレドが、前述の一時的な変数内に格納された同一のァドレスを含んでいる前記ェントリを探し出し、（iii) 前記パインディング ·ェントリ內に前記ェントリが見つかり、前記一時的なグローバル ' アドレスの前記値が、前記パケットの前記最終目的地の前記主要なグローバル■ァドレスと等しい場合には、前記ラストイン ' ファーストアウト 'データ構造の上段に前記一時的な変数の値を格納し、（iv) 前記バインディング ·エントリ内に前記ェントリが見つかった場合には、前記一時的な変数内の前記ェントリの前記気付ァドレス · フィールドに含まれる前記値を格納し、（V) 前記バインディング ·エントリ内に前記ェントリが見つかった場合には、前記ラストイン ' ファーストアウト ■データ構造の上段に前記一時的な変数の値を格納し、その後、前記一時的な値に前記ェントリの前記アクセス ·ルータ ' アドレス ' フィールド内の前記値を格納し、 (vi) 前記エントリの前記アクセス 'ルータ 'アドレス ' フィールドが有効な場合には、前記ステップ（ii)、（iii)、 (iv) , (vi) を繰り返し、（_vii) 前記バインデイング 'エントリ内の前記ェントリが見つかるか、又は、前記見つかったェントリの前記アクセス ·ルータ ' アドレス ' フィールドが有効ではない場合には、ラストイン . ファーストアウト -データ構造が空になるまで、ラストイン'ファーストアウト 'データ構造内の上段の値を削除して、前記削除された値を前記データ ■パケットに添えられたルーティング · へッダに付加することを繰り返し行い、（viii) 前記データ ■パケットの前記終点ァドレスに前記一時的な変数内に格納された前記値を設定するステップを有する方法である。

本発明の第 8の態様は、前記ローミング ·ネットワークへの前記グローバル接続性を提供する上記記載の方法であって、データ ■バケツトに記載されている前記目的地に対して、前記ネットワーク ·エレメントが前記データ ■ バケツトを直接転送できるよう、前記ネットワーク ·エレメントが接続されている前記アクセス ·ルータに対して要求を行うため、前記データ 'パケット上にユニークな信号を揷入するステップをさらに有する方法である。

本発明の第 9の態様は、前記ローミング ·ネットワークへの前記グローバル接続性を提供する上記記載の方法であって、データ ■バケツトに記載されている前記目的地に対して、前記連続的な中間ルータが前記データ 'バケツトを直接転送しないよう、上記記載の方法で明確となる前記データ ·バケツト上の前記ユエークな信号を無効化するステップを有する方法である。

本発明の第 1 0の態様は、前記ローミング 'ネットワークへの前記グロ一バル接続性を提供する上記記載の方法であって、パケット交換データ通信網の前記インターネットワーキングにおける中間ネットワーク ■エレメントがその内部ネットワーク側ィンターフェイスから受けだデータ ■バケツトの処理を行い、前記中間ネットワーク 'エレメントが、その内部ネットワーク側ィンターフェイスの単数又は複数のローカル■データ通信網と、その外部ネットワーク側インターフェイスのパケット交換データ通信網の前記インターネットワーキングとの架橋となるルータとして機能し、（i) 前記中間ネットワーク ■エレメントがバケツト交换データ通信網の前記ィンターネットヮ一キングにおいてローミングを行わない場合には、前記受信バケツトを転送し、

(ii) パケット交換データ通信網の前記ィンターネットワーキングにおける特定のネットワーク ' エレメントに対して送信するため、前記受信バケツトを別の新しく作成されたパケットでカプセル化して、ここで、前記中間ネットワーク 'エレメントがパケット交換データ通信網の前記インターネットヮ一キングにおいてローミングし、前記一時的なグローバル ' アドレスが割り当てられている場合に、前記受信パケットがユニークな信号を含まないか、又は、前記ユニークな信号が無効化されているならば、 '前記特定のネットヮーク 'エレメントは前記新しく作成されたパケットから前記元のデータ ' パケットを抽出して前記目的地に転送することとなり、（iii)パケット交換データ通信網の前記ィンターネットワーキングにおける特定のネットワーク ·ェレメントに対して送信するため、前記受信パケットを別の新しく作成されたパケットでカプセル化して、ここで、前記中間ネットワーク 'エレメントがバケツト交換データ通信網の前記インターネットワーキングにおいてローミングし、前記一時的なグローバル · アドレスが割り当てられている場合に、前記受信バケツトに記載されているソース ·ァドレスが、前記中間ネットヮーク 'エレメントの内部ネットワーク佃 jィンターフェイスの前記ロー力ノレ · ネットワークにおける有効なアドレスではないならば、前記特定のネットヮーク ■ェレメントは前記新しく作成されたバケツトから前記元のデータ ■パケットを抽出して前記目的地に転送することとなり、（iv) パケット交換データ通信網の前記ィンターネットワーキングにおける特定のネットワーク -ェレメントに対して送信するため、前記受信パケットを別の新しく作成されたパケットでカプセル化して、ここで、前記中間ネットワーク 'エレメントがバケツト交換データ通信網の前記インターネットワーキングにおいてローミングし、前記一時的なグローバル■ァドレスが割り当てられている場合に、前記中間ネットワーク ·エレメントによる前記バインディング .アップデート ' メッセージで、前記受信パケットに記載されている終点アドレスが送られておらず、前記バインディング .アップデート ■ メッセージが前記中間ネットワーク 'エレメントの前記主要なグローバル ' アドレス及ぴ前記現在の一時的なグローバル ' アドレスを含んでいるならば、前記特定のネットヮーク 'エレメントは前記新しく作成されたパケットから前記元のデータ 'パケットを抽出して前記目的地に転送することとなり、'（V) 前記中間ネットヮーク · エレメントがバケツト交換データ通信網の前記ィンターネットヮーキングにおいて口一ミングし、前記一時的なグ口一バル■ァドレスが割り当てられている場合に、前記受信パケットが前記ユニークな信号を含み、前記受信バケツトに記載されている前記ソース ·ァドレスが前記中間ネットワーク · エレメントの前記内部ネットワーク側ィンターフェイスの前記ローカル -ネットワークで有効なアドレスであり、前記受信バケツトに記載されている前記終点ァドレスが前もって前記中間ネットワーク 'エレメントによる前記バィンディング 'アップデート ·メッセージであって、前記中間ネットワーク - エレメントの前記主要なグローバル · ァドレス及び前記現在の一時的なグロ一バル ·ァドレスを含む前記バインディング ·アップデート ■メッセージで送られているならば、前記受信パケットの前記ソース · アドレスを前記中間ネットワーク ' エレメントの一時的なグローバノレ ·了ドレスに変更し、その後、前記記載されている目的地に前記受信バケツトを転送するステップを有する方法である。

本発明の第 1 1の態様は、前記ローミング 'ネットワークへの前記グロ一バル接続性を提供する上記記載の方法であって、バケツト交換データ通信網の前記ィンターネットワーキングにおける中間ネットワーク 'エレメント力前記ネットワーク ·ェレメントに宛てられた受信バケツトに記載されているソース 'アドレスが正当なものかどうかの確認を行い、前記受信バケツトの送信者が接続されている前記アクセス ·ルータの前記主要なグローバル .ァドレスであって、前記受信データ 'バケツトに記載されている前記ソース · ァドレスとは異なるァドレスに関する情報が前記受信データ ·バケツトに含まれており、（i) 前記受信データ ·パケットに含まれている前記主要なグロ一バル 'アドレスを格納するために一時的な変数を初期化し、（ii) 前記一時的な変数に格納された前記値が前記データ ■パケットに記載されている前記ソース . ァドレスと等しい場合には、前記ソース · ァドレスが正当なものであると宣言し、（iii) 前記一時的な変数に格納された前記値が前記データ ·パケットに記載されている前記ソース ·ァドレスと等しくない場合に、前記一時的な変数に格納された前記値と等しい前記値を前記ホーム · アドレス - フィールド内に持つ前記バインディング'エントリ内のエントリを検索し、（iv) 前記一時的な変数に格納された前記値が前記データ ·バケツトに記載されている前記ソース ' アドレスと等しくない場合に、前記一時的な変数に格納された前記値と等しい前記値を前記ホーム · アドレス ■ フィールド内に持つ前記バインディング ·ェントリ內のェントリが見つからないならば、前記ソース · アドレスが不当なものであると宣言し、（V) 前記バインディング . ェントリ内のェントリが見つかった場合には、前記バインディング ·ェントリ内のエントリの気付アドレス ■ フィールドが、前記データ 'パケットに記載されている前記ソース■ァドレスに等しい値を含んでいるならば、前記ソース . アドレスが正当なものであると宣言し、（vi) 前記バインディング .エントリ内のェントリが見つかり、前記ェントリの前記気付ァドレス'フィールドが、前記データ ■パケットに記載されている前記ソース ·ァドレスと等しくない値を含む場合には、前記ェントリの前記アクセス ·ルータ ■アドレス ' フィ一ルドは無効ならば、前記ソース ·ァドレスが不当なものであると宣言し、 (vii) 前記バインディング ·エントリ内のエントリが見つかり、前記ェントリの前記気付ァドレス · フィールドが、前記データ · バケツトに記載されている前記ソース ·ァドレスと等しくない値を含む場合には、前記ェントリの前記アクセス ■ルータ ' アドレス . フィールドに含まれる内容を前記一時的な変数に格納し、（viii) 前記ェントリの前記アクセス ■ルータ ■ アドレス - フィールドが有効である場合には、ステップ（iii)、 (iv) , (v)、 (vi) , (vii) を繰り返すステップを有する方法である。

本発明の第 1 2の態様は、ルーティング ·ヘッダを含むデータ ·パケットを送るために、前記ローミング■ネットワークへの前記グローバル接続性を提供する上記記載の方法であり、前記バインディング■ ァップデ一ト . メッセージの送信者が接続されている前記アクセス 'ルータの前記主要なグロ一ノノレ■ァドレスを含む前記バインディング■アップデート ■ メッセージの受理が成功した後に使用される方法であって、（i) 前記データ ·パケットの前記ソース ·ァドレスが、前記アクセス ■ルータの前記主要なグローバル ·ァドレスとなるよう設定し、（ii) 前記ルーテイング 'へッダが、前記バインデイング.アップデート 'メッセージの前記送信者の前記一時的なグローバル ' ァドレス及び主要なグローバル ·ァドレスのみを含むよう設定するステップを有する方法である。

本発明の第 1 3の態様は、ルーティング ·ヘッダを含むデータ ■バケツトを送るために、前記ローミング ·ネットワークへの前記グローバル接続性を提供する上記記載の方法であり、前記バインディング ·アップデート ' メッセージの送信者が接続されている前記アクセス ·ルータの前記主要なグロ一バル ·ァドレスを含む前記バインディング ·ァップデート · メッセージの受理が成功した後に使用される方法であって、（i) 前記データ ·パケットの前記ソース · ァドレスが、前記アクセス ■ルータの前記主要なグローバル · ァドレスとなるよう設定し、（ii) 前記ルーティング 'ヘッダが、最初のェントリとして、前記バインディング ·アップデート · メッセージの前記送信者の前記一時的なグローバル ·ァドレスを含むよう設定するステップを有する方法である。

本発明の第 1 4の態様は、ルーティング ·ヘッダを含むデータ ·バケツトを送るために、前記ローミング ·ネットワークへの前記グローバル接続性を提供する上記記載の方法であり、前記バインディング ·ァップデ一ト · メッセージの送信者が接続されている前記アクセス ·ルータの前記主要なグロ一バル■ァドレスを含む第 1のバインディング■アップデート ■ メッセージの受理が成功した後、及び、前記アクセス 'ルータによって送信され、前記ァクセス ·ルータの前記一時的なグローバル · ァドレスを含む第 2のバインディング ·アップデート ■ メッセージの受理が成功した後に使用される方法であって、（i) 前記データ ·パケットの前記ソース ■ァドレスが、前記ァクセス ·ルータの前記主要なグローバル ' アドレスとなるよう設定し、（ii) 前記ルーティング ·ヘッダが、前記第 1のバインディング ·ァップデ一ト ' メッセージの前記送信者の前記一時的なグローバル■ ァドレス及び主要なグロ一バル ·ァドレスのみを含むよう設定するステップを有する方法である。

本発明の第 1 5の態様は、ルーティング■ヘッダを含むデータ ■バケツトを送るために、前記ローミング■ネットワークへの前記グローバル接続性を提供する上記記載の方法であり、前記バインディング■ァップデ一ト . メッセージの送信者が接続されている前記アクセス ■ルータの前記主要なグロ一バル ·ァドレスを含む第 1のバインディング ·ァップデ一ト · メッセージの受理が成功した後、及び、前記アクセス ·ルータによって送信され、前記ァクセス · ノレータの前記一時的なグローバノレ ·ァドレスを含む第 2のバインディング ·アップデート ■ メッセージの受理が成功した後に使用される方法であって、（i) 前記データ ·バケツトの前記ソース ·ァドレスが、前記ァクセス .ルータの前記一時的なグローバル■ アドレスとなるよう設定し、（ii) 前記ルーティング■ヘッダが、最初のェントリとして、前記第 1のバインディング ·ァップデ一ト · メッセージの前記送信者の前記一時的なグローバル - ァドレスを含むよう設定するステップを有する方法である。

本発明の第 1 6の態様は、ルーティング ·ヘッダを含むデータ ■バケツトを送るために、前記ローミング ·ネットワークへの前記グローバル接続性を提供する上記記載の方法であり、前記バインディング ·アップデート · メッセージの送信者が接続されている前記アクセス ■ルータの前記主要なグロ一バル■ァドレスを含む第 1のバインディング · アップデート · メッセージの受理が成功した後、及び、前記アクセス ' ルータによって送信され、前記ァクセス 'ルータの前記一時的なグローバル · ァドレスを含む第 2のバインディング ·アップデート ■ メッセージの受理が成功した後に使用される方法であって、前記ルーティング 'ヘッダが、最初のエントリとして、前記第 1のバインディング■ァップデ一ト · メッセージの前記送信者の前記一時的なグローバル · ァドレスと、前記アクセス · ルータの前記一時的なグローバル - アドレスとを含み、前記ルーティング ·ヘッダ内で前記第 1のバインディング · アップデート . メッセージの前記送信者の前記一時的なグローバル■ァドレスの直前に、前記アクセス 'ルータの前記一時的なアドレスが現れるよう設定するステップを有する方法である。

本発明の第 1 7の態様は、前記ローミング · ネットワークへの前記グロ一バル接続性を提供する上記記載の方法であって、前記ネットワーク ■エレメントが、通信網の前記インターネットワーキングにおいてローミングし、その内部ネットワーク側ィンターフェイスの単数又は複数のローカル■データ通信網と、その外部ネットワーク側出力インターフェイスのパケット交換データ通信網の前記インターネットワーキングとの架橋となるルータとして機能し、その内部ネットワーク側ィンターフェイスから前記ユニークな信号を含む前記データ ·バケツトを受け取った後、（i) 前記データ ·バケツトのソ一ス ■ アドレスをその一時的なグローバル ' アドレスに変更し、（ii) その外部ネットワーク側インターフェイスに前記データ 'パケットを転送するステップを有する方法である。 ' 本発明の第 1 8の態様は、上記記載の方法で明確となるバケツト交換データ通信網のィンターネットワーキングにおいて使用されるネットワーク ·ェレメントで使用される装置であって、以下の（i) 前記バインディング 'ェントリを使用する上記において明確となる方法、（ii) バインディング ·ェントリを更新する上記において明確となる方法、（iii) バインディング ·ァクノレッジメントメッセージに指示を揷入し、このような指示の存在によって、前記バインディング-ァクノレツジメント-メッセージの前記受信者に対して、前記送信者が理解でき、前記バインディング ·アップデート ■メッセージに前記アクセス ·ルータの主要なグローバル ·ァドレスを含ませる適切な処置を講ずることができる旨を通知することが可能となる上記において明確となる方法、（iv) データ 'バケツトの前記ソース ' アドレスをチェックする上記において明確となる方法、（V) ルーティング ·ヘッダを構築する上記において明確となる方法、を実現するための手段を有する装置である。

本発明の第 1 9の態様は、上記記載の方法で明確となるバケツト交換データ通信網のィンターネットワーキングにおいて使用されるネットワーク ·ェレメントで使用される装置であって、前記ネットワーク ' エレメントが通信網の前記ィンターネットワーキングにおいてローミングしており、以下の (i) 前記バインディング ·ェントリを使用する上記において明確となる方法、（ii) 前記バインディング 'ェントリを更新する上記において明確となる方法、（iii) バインディング■ァクノレツジメントメッセージに指示を挿入し、この指示の存在によって、前記バインディング 'ァクノレツジメント ■メッセージの前記受信者に対して、前記送信者が理解でき、前記バインディング ·アップデート ·メッセージに前記アクセス . ノレータの主要なグローパノレ · 了ドレスを含ませる適切な処置を講ずることができる旨を通知することが可能となる上記において明確となる方法、（iv) データ ·バケツトの前記ソース ·ァドレスをチェックする上記において明確となる方法、（V) ルーティング 'ヘッダを構築する上記において明確となる方法、（_Vi) 前記ネットワーク ■エレメントが接続されている前記アクセス 'ルータに対して、データ 'パケットに記載されている目的地に前記データ，バケツトを直接転送するよう要求する信号を前記データ ·パケットに揷入する上記において明確となる方法、（vii) 前記バインディング■アップデート ·メッセージ内に、前記ネットワーク ■ エレメントが接続されている前記アクセス ·ルータの前記主要なグローバル ' アドレスを揷入する上記において明確となる方法、を実現するための手段を有する装置である。

本発明の第 2 0の態様は、上記記載の方法で明確となるバケツト交換データ通信網のィンターネットワーキングにおいて使用されるネットワーク -ェレメントで使用される装置であって、前記ネットワーク · エレメントが通信網の前記インターネットワーキングにおいてローミングしており、その内部ネットワーク側ィンターフェイスの単数又は複数のローカル .データ通信網と、その外部ネットワーク側インターフェイスのパケット交換データ通信網の前記インターネットワーキングとの架橋となるルータとして機能し、以下の、（i) アドバータイズメント ' メッセージに前記ネットワーク 'エレメントの前記主要なグローバル ·ァドレスの情報を加える上記において明確となる方法、（ii) 前記バインディング 'エントリを使用する上記において明確となる方法、（iii) 前記パインディング，エントリを更新する上記において明確となる方法、（iv) バインディング ·ァクノレッジメントメッセージに指示を挿入し、このような指示の存在によって、前記バインディング 'ァクノレツジメント · メッセージの前記受信者に対して、前記送信者が理解でき、前記バインディング ·アップデート ■ メッセージに前記アクセス ·ルータの主要なグローバル■ァドレスを含ませる適切な処置を講ずることができる旨を通知することが可能となる上記において明確となる方法、（V) データ .バケツトの前記ソース 'ァドレスをチェックする上記において明確となる方法、（vi) ルーティング ·ヘッダを構築する上記において明確となる方法、（vii) 前記ネットワーク 'エレメントが接続されている前記アクセス 'ルータに対して、データ ·バケツトに記載されている目的地に前記データ ■バケツトを直接転送するよう要求する信号を前記データ ·パケットに揷入する上記において明確となる方法、（viii)前記バインディング■アップデート ·メッセージ内に、前記ネットワーク ■エレメントが接続されている前記アクセス ■ルータの前記主要なグ口一バル 'アドレスを揷入する上記において明確となる方法、（ix) 前記ネットワーク 'エレメントの前記内部ネットワーク側インターフェイスから到着するデータ ·パケットを処理し、前記ネットワークの前記外部ネットワーク側ィンターフェイスに転送する上記において明確となる方法、を実現するための手段を有する装置である。

本発明によって、パケット交換データ ·ネットワークのインターネットヮ一キングにおけるホストが、モパイル ·ホストへのグローバル接続性を提供する既存の解決策を使用することを可能とし、これらの解決策を拡張して、接続点を変更するネットワークへのグローバル接続性を提供する。本ドキュメントで開示されている方法を使用することによって、移動するネットヮーク間のパケットを、意図された目的地に最小の遅延で配送することができ、さらに、本発明によって提供される確認方法の使用によって、ネットワーク - エレメントは、それらがさらされるセキュリティの脅威を減少させることができる。

本明細書は、 2 0 0 2年 1 0月 1 8日出願の特願 2 0 0 2— 3 0 3 8 7 9 に基づく。この内容はすべてここに含めておく。産業上の利用可能性

本発明は、バケツト交換データ通信網のインターネットワーキングにおけるパケットの伝送に適用することができる。特に、開示される発明は、グロ一バルなデータ通信網に接するポイントを定期的に変えるノードに、ネットワークへの接続性を供給する際の問題に取り組んだものである。また、本発明は、ローミング ·ホストへのグローバル接続性を提供するための既存の解決策の増強と見なすことも可能である。

Claims

請求の範囲

1 . グローバノレ 'ネットワーク内でユニークなグローバノレ ■ 了ドレスが害 ljり当てられ、単一のルータに接続され、前記グローバル 'ネットワークに含まれる別のネットワークへローミング接続を行うネットワーク ■エレメント装置であって、

前記ユニークなグローバル■ァドレスとは異なるグローバル■ァドレスであって一時的に割り当てられたグローバル ·ァドレスを用いて前記別のネットワークへアクセスするアクセス手段と、

前記ュニークなグロ一バル 'アドレスと、前記一時的に割り当てられたグローバル ' アドレスと、前記ルータのグローパノレ . アドレスと、を含み、前記グローバル 'ネットワーク内における前記ネットワーク ■エレメント装置の位置を示すメッセージを生成する生成手段と、

生成されたメッセージを前記別のネットワーク内の他のネットワーク ,ェレメント装置に送信する送信手段と、

を具備するネットワーク 'エレメント装置。

2 . 前記メッセージの前記ルータのグローバル ·ァドレスを含む部分は、前記ルータのグローバル■ァドレスが前記メッセージに含まれるか否かを示すタイプ ' フィールドと、前記部分のデータ長を示すレングス ■ フィールドと、前記ルータのグローバル · ァドレスを示すアクセス ·ルータ ■ ァドレス · フィールドと、を含む、

請求の範囲 1記載のネットワーク 'エレメント装置。

3 .前記メッセージは I P v 6のァドバータイズメント .メッセージであり、前記メッセージの前記ルータのグローバル · ァドレスを含む部分は、前記ネットワーク ' エレメント装置の前記ユニークなグローバル . ァドレスが前記メッセージに含まれるか否かを示すタイプ ' フィールドと、前記部分のデータ長を示すレングス · フィールドと、前記ネットワーク · エレメント装置の前記ユエークなグロ一バル ·ァドレスを示すアクセス .ルータ ·ァドレス 'フィールドと、を含む、

請求の範囲 1記載のネットワーク 'エレメント装置。

4 . 前回送信された前記メッセージに対する前記他のネットワーク ' エレメント装置の返答に前回送信された前記メッセージの受理または拒絶に関する情報が含まれ、

次回送信される前記メッセージは、

前記受理または拒絶に関する情報と、前記他のネットワーク ' エレメント装置が前記メッセージに対応可能である旨を通知する情報と、を含む、請求の範囲 1記載のネットワーク ' エレメント装置。

5 . 請求の範囲 1記載のネットワーク ' エレメント装置から前記メッセージを受信する受信手段と、

受信された前記メッセージに対応させて、前記ユニークなグローバル ·ァドレスを示すホーム ' アドレス ' フィールドと、前記一時的に割り当てられたグローバル · アドレスを示す気付アドレス ■ フィールドと、前記ルータのグローバル · ァドレスを示すアクセス ■ノレータ ■ ァドレス ■ フィールドと、を含むェントリを記録する記録手段と、

を具備するネットワーク ■エレメント装置。

6 . 前記ェントリの更新は、

受信された前記メッセージが前記ルータのグローバル■ァドレスを含む場合、このァドレスを用いて前記ェントリのアクセス ·ルータ ' アドレス - フィールドを設定し、

受信された前記メッセージが前記ルータのグローバル .ァドレスを含まない場合、前記ェントリのアクセス ·ルータ ■ ァドレス ■ フィールドを無効に設定する、

請求の範囲 5記載のネットワーク ■エレメント装置。

7 . 前記受信手段によって受信されるデータ · パケットは、前記データ ■バケツトに記載されている終点アドレスによって宛先が示された前記ネットワーク 'エレメント装置に対し、別の目的地への前記データ■ パケットの転送を指示するために使用される前記データ ·バケツトの最終目的地のグローバル■ァドレスを含むルーティング■ヘッダが前記ルータによつて付加される、

請求の範囲 6記載のネットワーク · エレメント装置。

8 . 前記受信手段によって受信されるデータ ·パケットに記載されているソース ·ァドレスが正当であるか否かの検証を、

前記データ ·パケットに含まれている前記ルータのグローバル■ァドレスであって前記ソース ' アドレスとは異なるアドレスに関 ~ る情報と、前記ソース · アドレスと、前記ホーム ■ アドレス ' フィールド内のェントリと、前記ェントリ内の気付ァドレス · フィールドと、前記ェントリのアクセス · ル一タ ■ アドレス ' フィールドと、を用いて判断する、

請求の範囲 5記載のネットワーク ' エレメント装置。

9 . グローバル■ネットワーク内でユエークなグローバル ' アドレスが割り当てられ、単一のルータに接続され、前記グローバル 'ネットワークに含まれる別のネットワークへローミング接続を行うネットワーク 'エレメント装置で使用されるローミング接続方法であって、

前記ユニークなグローバル■ァドレスとは異なるグローバル ·ァドレスであって一時的に割り当てられたグローバル ·ァドレスを用いて前記別のネットワークへアクセスするステップと、

前記ユニークなグローバル · ァドレスと、前記一時的に割り当てられたグローバル ' アドレスと、前記ルータのグローバル ' アドレスと、を含み、前記グローバル■ネットワーク内における前記ネットワーク · エレメント装置の位置を示すメッセージを生成するステップと、

生成されたメッセージを前記別のネットワーク内の他のネットワーク ·ェレメント装置に送信する送信ステップと、を具備するローミング接続方法。