WO2007013628A1

WO2007013628A1 - データユニット転送装置及び位置情報管理装置並びにアドレス配布装置

Info

Publication number: WO2007013628A1
Application number: PCT/JP2006/315057
Authority: WO
Inventors: Yoshihiro Suzuki
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-07-29
Filing date: 2006-07-28
Publication date: 2007-02-01

Abstract

　通信端末のグローバルな接続性を維持しながら、アドレス情報から類推される通信端末の情報を隠蔽できるようにする技術が開示され、その技術によればＩＳＰネットワーク１０に接続する通信端末２０には、その接続位置に依存せずに、ＰＥ１４の位置を特定するサブネットＩＤの値Ｓｘが割り当てられる。外部通信端末３５から通信端末２０に対して送信されるパケットはＰＥで受信され、位置登録サーバ１５から、インタフェース識別子の値に対応したサブネットＩＤの値Ｓｒ１が取得されて、サブネットＩＤの値Ｓｒ１であて先アドレスが置換された後に転送される。このパケットはＣＥ１２に到達し、再びサブネットＩＤの値がＳｘに置換されて通信端末２０に転送される。ＩＳＰネットワークに接続する通信端末同士の通信も同様にＰＥを経由して、ＰＥでのサブネットＩＤの値Ｓｒへの置換、ＣＥでのサブネットＩＤの値Ｓｘへの再置換を経て、通信端末に転送される。

Description

データユニット転送装置及び位置情報管理装置並びにアドレス配布装置技術分野

[0001] 本発明は、送信元アドレス（Source Address)及びあて先アドレス（Destination Addr ess)が設定されたデータユニットの伝送を行うデータユニット転送装置及び位置情報管理装置並びにアドレス配布装置に関し、特に、 IP (Internet Protocol:インターネットプロトコル)パケットの伝送を行うデータユニット転送装置及び位置情報管理装置並びにアドレス配布装置に関する。

背景技術

[0002] 従来の IPネットワークでは、基本的に各通信端末は、通信端末を一意に識別可能とする IPアドレス（以下、単にアドレスと記載することもある）を有しており、各通信端末が任意の通信端末と通信を行う場合には、自身の IPアドレスを送信元アドレス、通信相手となる通信端末の IPアドレスをあて先アドレスに設定した IPパケット（以下、単にパケットと記載することもある）の送信を行っている。これにより、 IPネットワークを通じて、特定の通信端末間でデータの交換が行われる。

[0003] IP通信にぉ、て用いられる IPv6のアドレス構造は、例えば、下記の非特許文献 1 に記載されている。図 15は、従来の技術に係る IPv6のアドレス構造の一例を示す図である。図 15に示すように、 IPv6アドレスは、グローバルルーティングプレフィックス 2 001、サブネット ID2002、インタフェース ID2003により構成される。なお、 IPv6アドレスは 128ビットの識別子であり、通常のュ-キャストアドレスでは、例えば MAC (Me dia Access Control:媒体アクセス制御）アドレスなどから生成される各通信端末の識別子を含むインタフェース ID2003を 64ビット固定長とし、残りの 64ビットをグローバルルーティングプレフィックス 2001及びサブネット ID2002に割り当てることが要請されている。以下、本明細書では、グローバルルーティングプレフィックス 2001を I、サブネット ID2002を S、インタフェース ID2003を Hとした場合、 IPv6アドレスを [I | S I H]と記載する場合もある。

[0004] グローバルルーティングプレフィックス 2001は、一般的に階層構造を有しており、サイト (サブネットの集合）に対して割り当てられている識別子である。なお、このグロ一バルルーティングプレフィックス 2001の値は、例えば NIR (National Internet Regis try)から、 ISP (Internet Service Provider:インターネットサービスプロバイダ）などの L IR (Local Internet Registry)に対して与えられる。したがって、 IPv6アドレスのグロ一バルルーティングプレフィックス 2001の値によって、この IPv6アドレスがどのサイトに属して、るのか（どの ISPによって管理されて、るの力）を判別することが可能となる。

[0005] また、サブネット ID2002は、サイト内のサブネットを識別するための識別子であり、サイト内におけるルーティングの際に参照される値が含まれる。なお、サブネット ID2 002は、例えば ISPが、自身が管理する複数のサブネットのそれぞれを識別するために割り当てる。したがって、 IPv6アドレスのサブネット ID2002の値によって、この IPv 6アドレスがどのサブネットに属しているかを判別することが可能となる。なお、ここでは、 IPv6アドレスについて説明している力 IPv4アドレスに関しても基本的な概念は同一である。

[0006] し力しながら、各サブネットを配下に有するルータの物理的（地理的）な位置が固定されていることから、グローバルルーティングプレフィックス 2001の値とサブネット ID2 002の値の組み合わせを参照することによって、その IPv6アドレスを有して!/、る端末の物理的な位置が特定できる場合がある。また、 IPv6が階層構造を有していることから、 ISPは、 IPアドレスの保守.管理やトラフィックの効率などの観点において、ネットワーク上の位置が近いサブネット同士を、物理的な位置が近い地域に配置することが一般的であると考えられる。このことから、通信端末の IPv6アドレスのサブネット ID 2002の値を参照することによって、その通信端末がどの地域の近くに存在して!/、るか（あるいは、どの地域からは離れて存在して!/、る力）を類推することが可能である。

[0007] このように、サブネット ID2002の値は、通信端末のネットワーク上の位置に加えて、通信端末の物理的な位置とも密接に関連している。特に、通信端末が移動端末の場合には、その通信端末の IPv6アドレスのサブネット ID2002の値から、ネットワーク上の接続ポイントや物理的な移動場所が特定可能となってしまう。このように、本来は隠蔽されるべき情報が、 IPv6アドレスによって漏洩してしまうことは、決して望ましいことではない。 [0008] 一方、下記の特許文献 1には、上述のような情報の漏洩を防止することを目的として、アドレス隠蔽を実現するための技術が開示されている。以下、図 16を参照しながら、特許文献 1に開示されている技術について説明する。図 16は、従来の技術に係るアドレス隠蔽技術を説明するための通信システムの構成の一例を示す図である。

[0009] 特許文献 1に開示されている技術の通信システムは、例えば、図 16に示すように、ドメイン A3000内の AR (アクセスルータ： Access Router) 3001に接続している通信端末 3002と、ドメイン B3010内の AR3011に接続して、る通信端末 3012とが通信を行う場合に、通信端末 3002及び通信端末 3012が相互にアドレス隠蔽を行うことが可能なように構成されて、る。

[0010] 具体的【こ ίま、図 16【こお!ヽて、 AR3001【こ接続する通信端末 3002や AR3011【こ接続する通信端末 3012には、接続位置に依存しない IPホストアドレスが割り当てられる。これらの通信端末 3002、 3012間で通信が行われる場合、ドメイン A3000及びドメイン B3010内では、パケットのあて先アドレスが IPルーティングアドレスに置換されて、パケット転送が行われる。

[0011] 基本的には、通信端末 3002、 3012から送信されたパケットがドメイン A3000ゃドメイン B3010に入出力する AR3001、 3011の位置で、あて先アドレスが IPホストアドレスから IPルーティングアドレス、あるいは IPルーティングアドレスから IPホストアドレスに置換される。 AR3001、 3011は、 IPホストアドレスと IPルーティングアドレスとの対応関係を記憶する機能を有し、この対応関係が把握できないパケットに関しては、位置管理サーバ 3003、 3013に対して対応関係の問い合わせを行うように構成されている。また、 IPホストアドレスと IPルーティングアドレスとの判別が可能となるように、独自の「判定ビット」が定義されたアドレスが用いられる。

[0012] また、下記の非特許文献 2に開示されている技術によれば、アクセスネットワークにぉ、て、通信事業者の IPバックボーンとアクセスネットワークとの接続ポイントに位置する SN (Service Node：サービスノード）から、 UE (User Equipment：ユーザ端末）が無線リンクによって接続されている BS (Base Station:基地局）までも経路で IPトンネルが用いられる。これにより、 SNは、 UEが接続中の BSを把握することで、 UEあてのパケットを UEが接続中の BSをあて先とするヘッダで BSにトンネルすることが可能となり、 UEがアクセスネットワークに接続している限りにおいては、 UEは CoAを変更する必要がなぐマイクロモビリティが実現される。

特許文献 1 :特開 2004— 112727号公報（図 1、 4〜6、段落 0103〜0120、 0127 〜0134)

非特干文献 1 : R. Hinden, S. Deering and E. Nordmark, 'IPv6 Global Unicast Addres s Format", RFC 3587, August 2003

非特許文献 2 : Local mobility for 3GPP System Architecture Evolution, Joint RAN2, RAN3 & SA2 meeting #2, Montreal, Canada, June 28—30, 2005, http://www.3gpp.or g/ftp/Joint—Meetings/2005/S2R3— 0605— Montreal/Docs/SRJ— 050061.zip

[0013] し力しながら、特許文献 1に開示されている技術には、下記の問題点が存在する。

まず、特許文献 1に開示されている技術には、ドメイン A3000やドメイン B3010のェッジに存在する AR3001や AR3011が、アドレスの対応関係を記憶しておき、バケツトを受信した場合には、記憶されているアドレスの対応関係を参照して、パケットに設定されているあて先アドレスに対応したアドレスの検索処理を行う必要がある。

[0014] AR3001, 3011は、通信端末 3002、 3012を収容する通信装置であり、ドメイン A 3000やドメイン B3010の規模にも依存する力通常は 1つのドメインに対して、 AR3 001、 3011の機能を有する ARが多数配置される必要がある。特許文献 1に開示されている技術では、上述のように、少なくともドメイン A3000やドメイン B3010のエツジに位置するすべての ARは、アドレスの対応関係の記憶を行うためのハードウェアや、アドレスの対応関係に係る検索処理を行うためのソフトウェア又はハードウェアなどを搭載する必要がある。多数の ARに対して処理負荷の大き、機能を導入することは多額のコストを要し、さらに、機能導入後の保守'管理上の労力やコストも大きくなるという問題がある。

発明の開示

[0015] 本発明は、上述の問題に鑑み、通信端末がグローバルな接続性を維持しながら、通信端末のアドレス力類推可能な通信端末の接続位置に関する情報を隠蔽できるようにするデータユニット転送装置及び位置情報管理装置並びにアドレス配布装置を提供することを目的とする。 [0016] 上記目的を達成するため、本発明のデータユニット転送装置は、所定のネットヮークのエッジに配置され、前記所定のネットワークに接続される通信端末を収容するデータユニット転送装置であって、

前記所定のネットワーク内からデータユニットを受信する下りデータユニット受信手段と、

前記データユニット受信手段で受信した前記データユニットのアドレスのサブネット I Dの値を、前記所定のネットワークにおいて定められている所定の値に置換するアドレス置換手段と、

前記アドレス置換手段で前記サブネット IDの値が置換された前記データユニットを、前記データユニットの前記アドレスのインタフェース識別子で識別される前記通信端末に送信する下りデータユニット送信手段とを、

有する。

この構成により、通信端末に割り当てられるアドレスのサブネット IDの値が、所定のネットワーク内のルーティングで参照されるサブネット IDの値とは異なる値となるようにすることが可能となり、通信端末のアドレス力類推可能な通信端末の接続位置に関する情報を隠蔽することが可能となる。

[0017] さらに、本発明のデータユニット転送装置は、上記の構成に加えて、配下に収容する前記通信端末に対して、前記通信端末のアドレスのサブネット IDとして使用すべき値として、前記所定のネットワークにおいて定められている前記所定の値を通知するサブネット ID通知手段を有する。

この構成により、配下に収容されている通信端末に割り当てられるアドレスのサブネッ HDの値として、所定の値を使用するように指定することが可能となり、通信端末のアドレス力類推可能な通信端末の接続位置に関する情報を隠蔽することが可能となる。

[0018] さらに、本発明のデータユニット転送装置は、上記の構成に加えて、前記所定の値力前記所定のネットワークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置の位置を示すサブネット IDの値であるように構成されて、る。この構成により、通信端末に割り当てられるアドレスのサブネット IDの値として、所定のネットワークと所定のネットワークとは異なる外部ネットワークとを接続するデータュニット転送装置の位置を示す情報が用いられるようになり、通信端末のアドレス力類推可能な通信端末の接続位置に関する情報を隠蔽することが可能となるとともに、このサブネット IDを含むあて先アドレスが設定されたすベてのデータユニットが、所定のネットワークと所定のネットワークとは異なる外部ネットワークとを接続するデータュニット転送装置に転送されるようにすることが可能となる。

[0019] さらに、本発明のデータユニット転送装置は、上記の構成に加えて、前記通信端末力データユニットを受信する上りデータユニット受信手段と、

前記下りデータユニット受信手段で受信した前記データユニットのあて先アドレスを参照して、前記データユニットの送出先を決定するデータユニット転送先決定手段と前記データユニット転送先決定手段で決定された前記データユニットの送出先に、前記データユニットを送信する上りデータユニット送信手段とを、

有する。

この構成により、配下に収容されている通信端末から送信されるデータユニットに関しては、あて先アドレスを変換することなぐ通常のパケット転送方法で転送を行い、負荷の少な、処理によってパケット転送が行われるようになる。

[0020] また、上記目的を達成するため、本発明のデータユニット転送装置は、所定のネットワークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置であって、

前記外部ネットワーク又は前記所定のネットワーク力データユニットを受信するデータユニット受信手段と、

前記データユニット受信手段で受信した前記データユニットのあて先アドレスのサブネット IDの値が所定の値である場合には、前記あて先アドレスのインタフェース識別子の値を抽出するインタフェース識別子抽出手段と、

所定の位置情報管理装置に対して、前記インタフェース識別子抽出手段で抽出された前記インタフェース識別子の値に対応するサブネット IDの値の問い合わせを行う問い合わせ手段と、

前記データユニット受信手段で受信した前記データユニットのあて先アドレスのサブネット IDの値を、前記問、合わせ手段によって取得された前記サブネット IDの値に置換するアドレス置換手段と、

前記アドレス置換手段による置換後の前記あて先アドレスを参照して、前記データユニットの送出先を決定するデータユニット転送先決定手段と、

前記データユニット転送先決定手段で決定された前記データユニットの送出先に、前記データユニットを送信する下りデータユニット送信手段とを、

有する。

また、上記目的を達成するため、本発明のデータユニット転送装置は、所定のネットワークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置であって、

前記インタフェース識別子抽出手段で抽出された前記インタフェース識別子の値が、前記あて先アドレスによって特定される通信端末の接続位置を示すサブネット IDの値とあら力じめ関連付けられており、前記インタフェース識別子の値に対して所定の関数による演算を行って、前記通信端末の接続位置を示す前記サブネット IDの値を取得する演算手段と、

前記データユニット受信手段で受信した前記データユニットのあて先アドレスのサブネット IDの値を、前記演算手段によって取得された前記サブネット IDの値に置換するアドレス置換手段と、

有する。

この構成により、通信端末に割り当てられるアドレスのサブネット IDの値が、所定のネットワーク内のルーティングで参照されるサブネット IDの値とは異なる値となるようにすることが可能となり、通信端末のアドレス力類推可能な通信端末の接続位置に関する情報を隠蔽することが可能となる。また、データユニット転送装置は、自身の演算処理のみで、ネットワーク内のルーティングで参照されるサブネット IDの値を導出することが可能となり、アドレスの対応関係を格納するデータベースを設ける必要がなくなるとともに、アドレスの対応関係の問い合わせを行う際のトラフィックをなくすことが可能となる。

[0022] さらに、本発明のデータユニット転送装置は、上記の構成に加えて、前記所定の値力前記データユニット転送装置の位置を示すサブネット IDの値であるように構成されている。

この構成により、通信端末に割り当てられるアドレスのサブネット IDの値として、所定のネットワークと所定のネットワークとは異なる外部ネットワークとを接続するデータュニット転送装置の位置を示す情報が用いられるようになり、通信端末のアドレス力類推可能な通信端末の接続位置に関する情報を隠蔽することが可能となるとともに、このサブネット IDを含むあて先アドレスが設定されたすベてのデータユニットが、所定のネットワークと所定のネットワークとは異なる外部ネットワークとを接続するデータュニット転送装置に転送されるようにすることが可能となる。

[0023] さらに、本発明のデータユニット転送装置は、上記の構成に加えて、前記データュニット受信手段で受信した前記データユニットのあて先アドレスのサブネット IDの値が所定の値ではない場合には、前記データユニット転送先決定手段が、前記データュニットの前記あて先アドレスを参照して、前記データユニットの送出先を決定し、前記データユニット転送先決定手段で決定された前記データユニットの送出先に、前記データユニットを送信するように構成されて、る。

この構成により、あて先アドレスのサブネット IDの値が所定の値ではないデータュ- ットに関しては、あて先アドレスを変換することなぐ通常のパケット転送方法で転送を行い、負荷の少ない処理によってパケット転送が行われるようになる。

[0024] さらに、本発明のデータユニット転送装置は、上記の構成にカ卩えて、前記インタフエース識別子の値が、前記所定のネットワークに接続している前記通信端末に対して割り当てられる、前記通信端末を一意に識別する値で構成されている。

この構成により、所定のネットワーク内におけるアドレス管理が容易になるとともに、アドレスの一意性が保証され、重複アドレス検出などの処理が不要になる。

[0025] また、上記目的を達成するため、本発明の位置情報管理装置は、所定のネットヮークに接続する通信端末の位置情報を管理する位置情報管理装置であって、前記通信端末のアドレスに利用されるインタフェース識別子と、前記所定のネットヮークのエッジに配置され、前記所定のネットワークに接続される通信端末を収容するデータユニット転送装置のサブネット IDの値との対応関係に係る情報を格納する位置情報格納手段を有する。

この構成により、少ない情報によって、所定のネットワーク内に接続している通信端末及びその位置情報を管理することが可能となり、情報格納に係るリソースを節約することが可能となる。

[0026] さらに、本発明の位置情報管理装置は、上記の構成に加えて、前記所定のネットヮークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置から、前記インタフェース識別子の値に対応する前記サブネット IDの値の問、合わせを受ける問!、合わせ受信手段と、

前記位置情報格納手段に格納されている前記対応関係に係る情報を参照して、前記問い合わせ受信手段で受信した前記インタフース識別子の値に対応するデータユニット転送装置のサブネット IDの値を検索する検索手段と、

前記検索手段によって検索された前記インタフェース識別子の値に対応する前記データユニット転送装置の前記サブネット IDの値を、前記問、合わせに対する結果として、前記問、合わせを行った前記データユニット転送装置に返信する問、合わせ応答手段とを、

有する。

この構成により、所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置から、インタフェース識別子の値による問 V、合わせに対して、そのインタフェース識別子の値に対応する適切なサブネット IDの値を返答することが可能となる。

[0027] さらに、本発明の位置情報管理装置は、上記の構成に加えて、前記インタフェース識別子の値が、前記所定のネットワークに接続して、る前記通信端末に対して割り当てられる、前記通信端末を一意に識別する値で構成されてヽる。

[0028] また、上記目的を達成するため、本発明のアドレス配布装置は、所定のネットワークに接続する通信端末に対して、前記所定のネットワークにおいて一意のアドレスを配布するアドレス配布装置であって、

所定の関数に代入して演算を行うことによって、前記通信端末が接続しているデータユニット転送装置を示すサブネット IDの値が導出される値を前記一意のアドレスとして、前記通信端末に配布するアドレス配布手段を有する。

この構成により、インタフェース識別子の値に一意性を持たせた状態で、インタフエース識別子の値から、通信端末の接続位置を示すサブネット IDの値を算出できるようにすることによって、通信端末に対して、その接続位置の隠蔽が可能なアドレスを提供することが可能となる。

[0029] 本発明は、上記の構成を有しており、通信端末のグロ一ノレな接続性を維持しながら、アドレス情報力類推される通信端末の位置情報を隠蔽できるようにするという効果を有している。また、本発明は、同一のネットワークに接続している通信端末、グローバルネットワークに接続している通信端末の両方の通信端末に対して、アドレス情報から類推される通信端末の位置情報を完全に隠蔽するとヽぅ効果を有してヽる。また、ある ISPネットワークの管理者 (通信事業者）が、管理する ISPネットワークの構成を十分に把握していることを利用して、通信端末を識別する 64ビットのインタフエース識別子と、詳細サブネット ID (後述）との対応関係を管理することによって、アドレス隠蔽を行う際に消費するリソース (例えば、対応関係を保持するデータベースのリソース）を節約することができるという効果を有している。また、 ISPネットワーク内で一意性を有するインタフェース識別子の値から、通信端末の接続位置を示すサブネット IDの値を算出できるようにすることによって、通信端末に対して、その接続位置を隠蔽するアドレスを提供することができると、う効果を有して、る。

図面の簡単な説明

[図 1]本発明の第 1〜第 4の実施の形態を説明するために参照される通信システムの一例を示す図

[図 2]本発明の第 1の実施の形態における CEの構成の一例を模式的に示す図

[図 3]本発明の第 1の実施の形態において、 CEが上りパケットの転送を行う際の動作の一例を示すフローチャート

[図 4]本発明の第 1の実施の形態において、 CEが下りパケットの転送を行う際の動作の一例を示すフローチャート

[図 5]本発明の第 1の実施の形態における PEの構成の一例を模式的に示す図

[図 6]本発明の第 1の実施の形態において、 PEが上りパケットの転送を行う際の動作の一例を示すフローチャート

[図 7]本発明の第 1の実施の形態において、 PEが下りパケットの転送を行う際の動作の一例を示すフローチャート

[図 8]本発明の第 1の実施の形態において、 ISPネットワークに接続している通信端末同士が通信を行う場合のパケット転送処理の一例を示すシーケンスチャート

[図 9]本発明の第 1の実施の形態において、 ISPネットワークに接続する通信端末がグローバルネットワークに接続する通信端末あてに送信したパケット転送の一例を示すシーケンスチャート

[図 10]本発明の第 1の実施の形態において、グローバルネットワークに接続する通信端末が ISPネットワークに接続する通信端末あてに送信したパケット転送の一例を示すシーケンスチャート

[図 11]本発明の第 2の実施の形態における CEの構成の一例を模式的に示す図 [図 12]本発明の第 2の実施の形態における PEの構成の一例を模式的に示す図 [図 13]本発明の第 3の実施の形態において、アドレス配布サーバから通信端末に対して 64ビットの値 Kが配布される際の動作の一例を示すシーケンスチャート

[図 14]本発明の第 3の実施の形態における PEの構成の一例を模式的に示す図 [図 15]従来の技術に係る IPv6のアドレス構造の一例を示す図

[図 16]従来の技術に係るアドレス隠蔽技術を説明するための通信システムの構成の一例を示す図

発明を実施するための最良の形態

[0031] 以下、図面を参照しながら、本発明の第 1〜第 4の実施の形態について説明する。

まず、本発明の第 1〜第 4の実施の形態を説明するために参照されるシステム構成について説明する。図 1は、本発明の第 1〜第 4の実施の形態を説明するために参照される通信システムの一例を示す図である。

[0032] 図 1には、インターネットや VoIP (Voice over IP)ネットワークなどのグローバルネットワーク 30、 ISP (あるいは、通信事業者）によって管理されている ISPネットワーク 10 が図示されている。なお、グローバルネットワーク 30には、多数の通信端末が接続可能である力図 1では、グローバルネットワーク 30に接続可能な通信端末を代表して、 1つの通信端末 35のみが図示されている。以下、 ISPネットワーク 10に接続している通信端末 20、 25と区別するため、 ISPネットワーク 10の外部に存在する任意の通信端末 35を外部通信端末 35と呼ぶことにする。また、以下では、通信端末 20、 25 力も外部通信端末 35に向力方向を上り方向、外部通信端末 35から通信端末 20、 25に向力方向を下り方向と表現することもある。また、外部通信端末 35のアドレスを CN_Aと記載することもある。外部通信端末 35のアドレス CN_Aのグローバルル一ティングプレフィックスの値は、 ISPネットワーク 10のグローバルルーティングプレフイツタスの値 laとは異なって!/ヽる。

[0033] さらに、図 1には、一例として ISPネットワーク 10内に、 ISPネットワーク 10を構成するルータ 11 (図 1には、模式的に 1つのルータ 11のみが代表して図示されている）、 I P通信を行う通信端末 20、 25を収容する通信端末側のエッジに存在する CE (Custo mer Edge router:カスタマエッジルータ） 12、 13 (図1には、 CE12、 13の 2つが図示されている）、グローバルネットワーク 30への出入り口に当たる位置に配置されており、グローバルネットワーク 30に接続する PE (Provider Edge router：プロバイダエッジルータ） 14が存在する様子が図示されている。なお、 ISPネットワーク 10は、 IPネットワークが取り得る任意の構成とすることが可能である。すなわち、 ISPネットワーク 10 には、ネットワークの数、ネットワークの接続形態（トポロジ）、通信端末 20、 25を収容するための CE12、 13の台数、グローバルネットワーク 30との接続ポイント数（PE14 の台数)などの限定はなぐ IPネットワークが取り得るあらゆる構成が実現可能である

[0034] また、この通信システムの ISPネットワーク 10内のエッジに存在する CE12、 13、 PE 14には、異なるサブネット IDの値が設定される。ここでは、 CE12のサブネット IDの値を Srl、 CE13のサブネット IDの値を Sr2、 PE14のサブネット IDの値を Sxとして説明を行う。なお、以下では、 PE14のサブネット IDの値 Sxを代表サブネット IDと呼び、通信端末 20、 25を直接収容する CE12、 13のサブネット IDの値 Srを詳細サブネット ID と呼ぶことちある。

[0035] ISPネットワーク 10に接続する通信端末 20、 25には、通常、通信端末 20、 25を収容している CE12、 13のサブネット IDが割り当てられる。すなわち、 ISPネットワーク 1 0のグローバルルーティングプレフィックスを Ia、通信端末 20のインタフェース識別子の値を HI、通信端末 25のインタフェース識別子の値を H2と記載した場合、 CE12 に収容される通信端末 20のアドレスは [la I Sri | HI]、 CE13に収容される通信端末 25のアドレスは [la I Sr2 | H2]などのように、通信端末 20、 25のアドレスには、上位の CE12、 13のサブネット IDの値が割り当てられる。しかしながら、課題として挙げたように、このサブネット IDの値力も通信端末 20、 25の接続位置が類推可能となつてしまう。

[0036] 一方、本発明では、 ISPネットワーク 10に接続するすべての通信端末 20、 25に対して、収容されている CE12、 13に依存することなぐ唯一のサブネット IDの値を割り当てるようにする。例えば、 ISPネットワーク 10に接続するすべての通信端末 20、 25 に対して、 PE14のサブネット IDの値 Sxが割り当てられ、通信端末 20のアドレスは [I a I Sx I Hl]、通信端末 25のアドレスは [la | Sx | H2]となる。

[0037] また、通信端末 20、 25には、例えば、アドレスが事前 (例えば、契約時）にあらかじめ割り当てられていてもよぐまた、 ISPネットワーク 10への接続時にアドレス割り当てが行われてもよい。なお、通信端末 20、 25は、接続する CE12、 13から受信した RA (ルータ通知： Router Advertisement)内のプレフィックス情報（グローバルルーティングプレフィックス及びサブネット IDの値）に基づ!/、て、自身のアドレスを自動構成（aut o-configuration)することも可能である。この場合、 CE12、 13が RAによって通知（ァドバタイズ）するサブネット IDの値には、自身のサブネット IDの値 Srl、 Sr2ではなく、上記の唯一のサブネット IDの値 Sxが使用され、通信端末 20、 25は、このサブネット I Dの値 Sxを使用して、自身のアドレスを構成する。

[0038] なお、 ISPネットワーク 10に接続するすべての通信端末 20、 25に対してサブネット I Dの値 Sxが割り当てられることから、 ISPネットワーク 10は、インタフェース識別子の値が取り得る 2⁶⁴程度の台数の通信端末 20、 25を収容することが可能である。また、ここでは主にアドレス体系として IPv6が使用された場合を一例として説明を行うが、 I Pv4が使用されてもよぐこの場合には、 ISPネットワーク 10は IPv4のホストアドレス部のビット数に基づく台数の通信端末 20、 25を収容することが可能である。

[0039] また、通信端末 20、 25のアドレスのインタフェース識別子の値には、 ISPネットヮーク 10において通信端末 20、 25を一意に識別することが可能な任意の値が使用される必要がある。例えば、通信端末 20、 25のアドレスのインタフェース識別子の値として、通信端末 20、 25の MACアドレスやその他の端末識別番号、通信端末 20、 25 に割り当てられている電話番号、 ISPネットワーク 10側で管理されており、その一意性が保証されて、る値（例えば、 ISPネットワーク 10で管理されたアドレスプール内の値)などに基づいて生成される値の使用が可能である。

[0040] また、図 1に図示されているように、 ISPネットワーク 10内には、位置登録サーバ 15 が配置されている。この位置登録サーバ 15は、 ISPネットワーク 10に現在接続している各通信端末 20、 25のインタフェース識別子の値 Hと、各通信端末 20、 25を直接収容している CE12、 13に割り当てられている詳細サブネット IDの値 Srとの対応関係を保持、管理するためのデータベースを有している。すなわち、図 1に図示されている状態では、位置登録サーバ 15のデータベースには、通信端末 20に係るアドレスの対応関係として、通信端末 20のインタフェース識別子の値 HIと CE12の詳細サブネッ HDの値 Sriとの対応関係が保持されており、通信端末 25に係るアドレスの対応関係として、通信端末 25のインタフェース識別子の値 H2と CE13の詳細サブネット ID の値 Sr2との対応関係が保持されている。なお、ある ISP管理者 (又は通信事業者）によって ISPネットワーク 10及びこの ISPネットワーク 10に接続する通信端末 20、 25 は管理されているため、 ISPネットワーク 10における詳細サブネット IDとエッジの CE との対応関係や、インタフェース識別子の値 Hは容易に把握可能であり、位置登録サーバ 15は、パケット転送に必要となる上記の対応関係を確実に保持することが可能である。

[0041] 本発明では、位置登録サーバ 15のデータベースにインタフェース識別子の値 Hと詳細サブネット IDの値 Srとの対応関係が登録される方法に関しては、任意の方法を使用することが可能である。例えば、従来の携帯電話に係る位置登録シーケンス及び位置登録データベースや、従来のモパイル IPのバインディングアップデート処理を利用して、位置登録サーバ 15にインタフェース識別子の値 Hと詳細サブネット IDの値 Srとの対応関係が登録されるようにしてもよぐその他の任意の方法が用いられてもよい。また、位置登録サーバ 15の配置台数に関しても、特に限定されるものではなぐ複数の位置登録サーバ 15が協同して通信端末 20、 25に係るアドレスの対応関係を保持するようにしてもょ、。

[0042] また、上述のように、通信端末 20、 25のアドレスのインタフェース識別子の値 Hは、 ISPネットワーク 10において一意である必要があるため、インタフェース識別子の一意性が保証されるように、例えば位置登録サーバ 15が、 ISPネットワーク 10に接続するすべての通信端末 20、 25に対して、インタフェース識別子の値 Hを配布するようにしてもよい。なお、 ISPネットワーク 10内でインタフェース識別子の値 Hの一意性が保証される場合には、通信端末 20、 25に割り当てられるアドレス [la I Sx | H]は、その一意性が保証され、通信端末 20、 25に割り当てられるアドレス [la I Sx | H]に対する DAD (Duplicate Address Detection:重複アドレス検出）処理は省略可能となる。 [0043] また、後述のように、本発明の第 1及び第 2の実施の形態では、 PE14がアドレスのサブネット IDの値を置換する際に、位置登録サーバ 15に対してアドレスの対応関係に係る問い合わせを行う。この動作に対応して、位置登録サーバ 15は、 PE14からの問い合わせ (具体的には、インタフェース識別子の値 Hをキーとした問い合わせ）に対して、データベースを検索し、このインタフェース識別子の値 Hに対応する詳細サブネット IDの値を返すように構成されている。なお、後述の本発明の第 3の実施の形態では、インタフェース識別子の値 Hと詳細サブネットの値 Srとの関係に工夫を施すことによって、 ISPネットワーク 10におけるインタフェース識別子の一意性が保証される。したがって、本発明の第 3の実施の形態では、 PE14力位置登録サーバ 15に対してアドレスの対応関係に係る問、合わせを行う必要はな、。

[0044] また、図 1では、位置登録サーバ 15は、 PE14とは独立した通信装置として ISPネットワーク 10内に配置されている様子が図示されている力 PE14と位置登録サーバ 1 5とを同一の通信装置によって実現することも可能である。

[0045] 以下、本発明の第 1〜第 4の実施の形態のそれぞれに係る動作及び構成について説明する。

[0046] <第 1の実施の形態 >

まず、本発明の第 1の実施の形態について説明する。最初に、図 1に図示されている CE12、 13の構成及び動作について説明する。図 2は、本発明の第 1の実施の形態における CEの構成の一例を模式的に示す図である。

[0047] 図 2には、図 1に図示されている CE12、 13がパケット転送を行う際のパケットのあて先アドレスと、パケット転送に係る動作との関係が図示されている。 CE12、 13が転送に際して受信するパケットは、パケットの入力方向及びパケットのあて先アドレスと関連付けて、下記のように分類することが可能である。

[0048] CE12、 13が受信するパケット

•あて先アドレスとして外部通信端末 35のアドレス CN— Aが設定された上りパケット •ISPネットワーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、代表サブネット IDの値 Sxをサブネット IDに有するあて先アドレス [la | Sx | H]が設定された上りパケット •ISPネットワーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、自身の詳細サブネット IDの値 Srをサブネット IDに有するあて先アドレス [la | Sr I H]が設定された下りパケット

[0049] なお、ここで、上りパケットとは、配下に収容する通信端末 20、 25から受信するパケットであり、下りパケットとは、 ISPネットワーク 10の内部に位置する任意のルータ 11から受信するパケットである。

[0050] CE12、 13は、上りパケットに関しては、基本的に通常のルーティングプロトコルの動作に従って適切に設定されたルーティングテーブルに基づくパケット転送を行う。外部通信端末 35のアドレス CN— Aは、グローバルルーティングプレフィックスの値が ISPネットワーク 10とは異なるネットワーク（外部ネットワーク）の値とは異なるため、外部通信端末 35のアドレス CN— Aがあて先アドレスに設定された上りパケットは、適切に設定されたルーティングテーブルに基づいて、グローバルネットワーク 30への出口に当たるルータ（PE14)に運ばれるように ISPネットワーク 10内に送出される。また、代表サブネット IDの値 Sxをサブネット IDに有するあて先アドレスが設定された上りパケットに関しても、適切に設定されたルーティングテーブルに基づいて、 ISPネットヮーク 10を示す値 la及び代表サブネット IDの値 Sxによって識別されるルータ（PE14) に運ばれるように ISPネットワーク 10内に送出される。

[0051] なお、 ISPネットワーク 10内の任意のルータ 11は、基本的に通常のルーティングプロトコルの動作に従って適切に設定されたルーティングテーブルに基づくパケット転送動作を行うように従来の構成を有しており、これによつて上述の上りパケットは、結果的に、グローバルネットワーク 30への出口に当たるルータ又は代表サブネット IDの値 Sxによって識別されるルータ（いずれも、 PE14)まで伝送されることになる。なお、 ISPネットワーク 10内の任意のルータ 11は、例えば、グローバルルーティングプレフイツタスの値 Iとして外部ネットワークを示すあて先アドレスが設定されているパケットや、代表サブネット IDの値 Sxを有するあて先アドレスが設定されて、るパケットをすベて PE14に転送するように構成されて、てもよ!/、。

[0052] また、アドレス隠蔽をより強固に行うために、例えば、 CE12、 13は、 ISPネットヮーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、任意の詳細サブネット IDの値 Sr (代表サブネット IDの値 Sxとは異なる値)を有するあて先アドレスが設定された上りパケットに関しては無効なパケットとみなし、パケット転送を行わないようにしてもよい。

[0053] 一方、 CE12、 13は、下りパケットに関しては、 ISPネットワーク 10を示す値 laをグロ一バルルーティングプレフィックスに有するとともに、自身の詳細サブネット IDの値 Sr をサブネット IDに有するあて先アドレスが設定された下りパケットを受信し、アドレス変換部 121にお、て、サブネット IDの値を自身の詳細サブネット IDの値 Srから代表サブネット IDの値 Sxに置換して、配下の通信端末 20、 25に向けて転送する。すなわち、 CE12は、受信した下りパケットのサブネット IDの値 Sriを代表サブネット IDの値 Sx に置換してパケット転送を行い、 CE13は、受信した下りパケットのサブネット IDの値 Sr2を代表サブネット IDの値 Sxに置換してパケット転送を行う。この動作によって、 C E12、 13から配下の通信端末 20、 25に向けて送出されるすべての下りパケットのあて先アドレスには、代表サブネット IDの値 Sxが含まれるようになる。

[0054] なお、 CE12、 13力あて先アドレスとして外部通信端末 35のアドレス CN— Aが設定された下りパケットや、 ISPネットワーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、自身の詳細サブネット IDの値 Srとは異なる詳細サブネッ HDの値 Srをサブネット IDに有するあて先アドレスが設定された下りパケットを受信する可能性もある。これらのパケットは、他の CE12、 13から ISPネットワーク 10内部に向けて送出されたパケットであり、 CE12、 13は、これらのパケットに関しては、 ISP ネットワーク 10内部の任意のルータ 11と同様に、通常のパケット転送方法によってパケット転送を行えばよい。

[0055] また、図 3及び図 4は、それぞれ本発明の第 1の実施の形態における CEの上りパケット及び下りパケットに係るパケット転送動作の一例を示すフローチャートである。

[0056] 図 3において、 CE12、 13は、通信端末 20、 25から上りパケットを受信すると (ステップ S301)、上述のように ISPネットワーク 10で規定されているパケットのルーティング方法に基づいて、上りパケットの転送を行う（ステップ S303)。その結果、上りパケットは、 CE12、 13から ISPネットワーク 10内に送出され、 ISPネットワーク 10内の任意のルータ 11によるパケット転送処理によって PE14に到達する。 [0057] また、図 4において、 CE12、 13は、 ISPネットワーク 10内の任意のルータ 11から下りパケットを受信すると（ステップ S401)、下りパケットのあて先アドレスのサブネット ID の値を詳細サブネット IDの値 Srから代表サブネット IDの値 Sxに機械的に置換して（ステップ S403)、サブネット IDの値が代表サブネット IDの値 Sxに置換されたアドレス [la I Sx I H]があて先アドレスに設定された下りパケットを、このアドレスを有する通信端末 20、 25に向けて転送する（ステップ S405)。

[0058] 次に、図 1に図示されている PE14の構成及び動作について説明する。図 5は、本発明の第 1の実施の形態における PEの構成の一例を模式的に示す図である。図 5 には、図 1に図示されている PE14がパケット転送を行う際のパケットのあて先アドレスと、パケット転送に係る動作との関係が図示されている。 PE14が転送に際して受信するパケットは、パケットの入力方向及びパケットのあて先アドレスと関連付けて、下記のように分類することが可能である。

[0059] PE 14が受信するパケット

•あて先アドレスとして外部通信端末 35のアドレス CN— Aが設定された上りパケット •ISPネットワーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、代表サブネット IDの値 Sxをサブネット IDに有するあて先アドレス [la | Sx | H]が設定された上りパケット

•ISPネットワーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、代表サブネット IDの値 Sxをサブネット IDに有するあて先アドレス [la | Sx | H]が設定された下りパケット

[0060] なお、ここで、上りパケットとは、 ISPネットワーク 10の内部に位置する任意のルータ 11から受信するパケットであり、下りパケットとは、例えばグローバルネットワーク 30を経由して到達するパケットなどにように、 ISPネットワーク 10の外部に位置する任意のルータ力受信するパケットである。

[0061] PE14は、あて先アドレスとして外部通信端末 35のアドレス CN— Aが設定された上りパケットに関しては、基本的に通常のルーティングプロトコルの動作に従って適切に設定されたルーティングテーブルに基づくパケット転送を行う。外部通信端末 35のアドレス CN Aは、グローバルルーティングプレフィックスの値が ISPネットワーク 10 とは異なるネットワーク（外部ネットワーク）の値とは異なるため、適切に設定されたル一ティングテーブルに基づいて、 ISPネットワーク 10の外部に送出される。

[0062] 一方、 PE14は、 ISPネットワーク 10を示す値 laをグローバルルーティングプレフイツタスに有するとともに、代表サブネット IDの値 Sxをサブネット IDに有するあて先ァドレスが設定された上りパケット及び下りパケットに関しては、アドレス変換部 141において、その代表サブネット IDの値 Sxを詳細サブネット IDの値 Srに置換した後、置換後のパケットの転送を行う。

[0063] このとき、 PE14のアドレス変換部 141は、位置登録サーバ 15に対して、パケットのあて先アドレスのインタフェース識別子に含まれる値 Hをキーとして、詳細サブネット I Dの値 Srの問い合わせを行う。上述のように、位置登録サーバ 15は、 ISPネットヮーク 10に接続しているすべての通信端末 20、 25のインタフェース識別子の値 H (64ビットのエントリ）と詳細サブネット IDの値 Sr (サブネット IDのビット数のエントリ）との対応関係を保持するためのデータベースを有しており、 PE14のアドレス変換部 141に対して、対応する詳細サブネット IDの値 Srを返答する。例えば、図 1に図示されている状態の場合、 PE14のアドレス変換部 141は、パケットのあて先アドレスのインタフエース識別子の値 HIに対しては詳細サブネット IDの値 Sriを取得し、ノケットのあて先アドレスのインタフェース識別子の値 H2に対しては詳細サブネット IDの値 Sr2を取得する。

[0064] そして、 PE14は、アドレス変換部 141において、パケットに設定されているあて先アドレスの代表サブネット IDの値 Sxを、位置登録サーバ 15から取得した詳細サブネッ HDの値 Srで置換した後、通常のパケット転送方法によるパケット転送を行う。その結果、あて先アドレスに代表サブネット IDの値 Sxを含む上りパケット及び下りパケットの両方共、あて先アドレスに詳細サブネット IDの値 Srを含むパケットに置換された後に ISPネットワーク 10の内部に送出される。このパケットは、 ISPネットワーク 10内の任意のルータ 11によって、対応する CE12、 13まで運ばれることになる。

[0065] なお、 PE14が、 ISPネットワーク 10を示す値 laをグローバルルーティングプレフイツタスに有するとともに、詳細サブネット IDの値 Srをサブネット IDに有するあて先ァドレスが設定された上りパケットを受信する可能性もある。このパケットは、 PE14から ISP ネットワーク 10内部に向けて送出されたパケットであり、 PE14は、このパケットに関しては、 ISPネットワーク 10内部の任意のルータ 11と同様に、通常のパケット転送方法によってパケット転送を行えばよい。また、 PE14力 ISPネットワーク 10を示す値 laをグローバルルーティングプレフィックスに有するとともに、代表サブネット IDとは異なる値をサブネット IDに有するあて先アドレスが設定された下りパケットを受信する可能性もある。この場合には、 PE14はこのパケットを無効なパケットとみなし、パケット転送を行わな、ようにしてもょ、。

[0066] また、図 6及び図 7は、それぞれ本発明の第 1の実施の形態における PEの上りパケット及び下りパケットに係るパケット転送動作の一例を示すフローチャートである。

[0067] 図 6において、 PE14は、 ISPネットワーク 10内力上りパケットを受信すると（ステツプ S601)、まず、パケットのあて先アドレスのグローバノレノレ一ティングプレフィックスの値 Iが、 ISPネットワーク 10の値 laであるか否かを判断する（ステップ S603)。この処理では、上りパケットのあて先アドレスから、この上りパケットが、 ISPネットワーク 10に属する通信端末 (例えば、通信端末 20、 25)に送信されるものである力、あるいは、 I SPネットワーク 10外部の任意のネットワークに接続している通信端末 (例えば、グロ一バルネットワーク 30に接続してヽる外部通信端末 35)に送信されるものであるかの判断が行われる。

[0068] グローバルルーティングプレフィックスの値 Iが ISPネットワーク 10の値 laではない場合には、上りパケットはグローバルルーティングプレフィックスの値 Iに基づいて ISPネットワーク 10外部に転送される（ステップ S605)。一方、グローバルルーティングプレフィックスの値 Iが ISPネットワーク 10の値 laである場合には、この上りパケットのあて先アドレスは [la I Sx I H]であり、アドレス変換部 141はインタフェース識別子の値 Hを抽出して、位置登録サーバ 15に対してこのインタフェース識別子の値 Hに対応するサブネット IDの値 Srの問い合わせを行う（ステップ S607)。位置登録サーバ 15 は、上述のように、インタフェース識別子の値 Hと、その値を有する通信端末 20、 25 が接続している CE12、 13を識別するサブネット IDの値 Srとの対応関係を保持しており、ステップ S607で問、合わせを受けたインタフェース識別子の値 Hに対応したサブネット IDの値 Srを PE 14に返答する。 [0069] PE14は、インタフェース識別子の値 Hに対応するサブネット IDの値 Srを位置登録サーバ 15から取得し (ステップ S609)、上りパケットのアドレスを [la | Sx | H]から [I a I Sr I H]に置換する（ステップ S611)。そして、 PE14は、サブネット IDの値が Sx 力 Srに置換された上りパケットに関して、 ISPネットワーク 10内の任意のルータ 11と同様のパケット転送処理を行って次ホップのルータ 11を定め、このパケットを ISPネットワーク 10内に送出する（ステップ S613)。

[0070] また、下りパケットに関しては、上述のように、そのあて先アドレスには、 ISPネットヮーク 10を示すグローバルルーティングプレフィックスの値 la及び代表サブネット IDの値 Sxが含まれている。あて先アドレスに [la I Sx I H]が設定された下りパケットに対して、 PE14は、同様のあて先アドレスが設定されている上りパケットと同一の処理を行う。

[0071] すなわち、図 7において、 PE14は、 ISPネットワーク 10の外部から下りパケットを受信すると (ステップ S701)、アドレス変換部 141において、下りパケットのあて先ァドレスのインタフェース識別子の値 Hを抽出し、位置登録サーバ 15に対してこのインタフエース識別子の値 Hに対応するサブネット IDの値 Srの問、合わせを行う（ステップ S 703)。そして、インタフェース識別子の値 Hに対応するサブネット IDの値 Srを位置登録サーバ 15から取得し (ステップ S705)、下りパケットのアドレスを [la | Sx | H]から [la I Sr I H]に置換する（ステップ S 707)。 PE14は、サブネット IDの値力 χから Sr に置換された下りパケットに関して、 ISPネットワーク 10内の任意のルータ 11と同様のパケット転送処理を行って次ホップのルータ 11を定め、この下りパケットを ISPネットワーク 10内に送出する（ステップ S709)。

[0072] 次に、 ISPネットワーク 10に接続している通信端末 20、 25が通信を行う場合に転送されるパケットの流れについて説明する。なお、図 1に図示されている通信システムにおいて、 ISPネットワーク 10に接続している通信端末同士 (通信端末 20と通信端末 2 5)が通信を行う場合について、図 8を参照しながら説明する。また、図 1に図示されている通信システムにおいて、 ISPネットワーク 10に接続している通信端末 20と、グロ一バルネットワーク 30に接続している外部通信端末 35とが通信を行う場合について、図 9及び図 10を参照しながら説明する。 [0073] 図 8は、本発明の第 1の実施の形態において、 ISPネットワークに接続している通信端末同士が通信を行う場合のパケット転送処理の一例を示すシーケンスチャートである。なお、図 8では、転送されるパケットの流れと共に、そのパケットのあて先ァドレスのサブネット IDの値 Sが図示されている。

[0074] 図 8において、通信端末 20力送信元アドレスに自身のアドレス [la | Sx | Hl]、あて先アドレスに通信端末 25のアドレス [la I Sx I H2]を設定したパケットを送信した場合、まず、このパケットは CE12に到達する（ステップ S801)。 CE12は、上述のように、このパケットに関しては、通常のルーティング方法に基づいて転送処理を行う。したがって、パケットは、 CE12から、次ホップに定められた ISPネットワーク 10内のルータ 11に到達する（ステップ S803)。 ISPネットワーク 10内の任意のルータ 11においても同様に、通常のルーティング方法に基づく転送処理が行われ、その結果、パケットは、あて先アドレス [la I Sx I H2]に従って、 PE14に到達する（ステップ S8 05)。

[0075] PE14は、位置登録サーバ 15に対して問い合わせを行い、このパケットのあて先ァドレス [la I Sx I H2]のインタフェース識別子の値 H2から、対応するサブネット IDの値 Sr2を取得する。そして、このパケットのあて先アドレス [la | Sx | H2]を [la | Sr2 I H2]に変換して (ステップ S807)、通常のルーティング方法に基づいて転送処理を行う。パケットは、 PE14から、次ホップに定められた ISPネットワーク 10内のルータ 11に到達する（ステップ S809)。 ISPネットワーク 10内の任意のルータ 11にお!/ヽても同様に、通常のルーティング方法に基づく転送処理が行われ、その結果、パケットは、あて先アドレス [la I Sr2 | H2]に従って、 CE13に到達する（ステップ S811)。

[0076] CE13は、上述のように、パケットのあて先アドレス [la | Sr2 | H2]の詳細サブネッ HDの値 Sr2を代表サブネット IDの値 Sxに機械的に変換して（ステップ S813)、このパケットを配下の通信端末 25に転送する (ステップ S815)。以上の動作によって、通信端末 20から通信端末 25に対するパケット伝送が完了する。また、このとき、通信端末 25が把握する通信端末 20のアドレス [la I Sx | HI]には、 ISPネットワーク 10内のどの CE (どの接続ポイント）に接続して、るかを示す詳細サブネット IDの値が含まれておらず、したがって、通信端末 25に対しては、通信端末 20の接続位置 (あるいは、物理的位置）は隠蔽される。

[0077] なお、同一の CEに接続する通信端末同士が通信を行う場合、上述の動作に従つて PE14を経由してパケット伝送が行われてもよいが、例えば、複数の通信端末が接続する CEが配下の通信端末のインタフェース識別子の値 Hを格納することによって配下に接続している通信端末を把握し、 CEが、 ISPネットワーク 10の内部にパケットを転送せずに、直接 CEに接続する通信端末同士の通信の中継を行うようにしてもよい。

[0078] また、図 9は、本発明の第 1の実施の形態において、 ISPネットワークに接続する通信端末がグローバルネットワークに接続する通信端末あてに送信したパケット転送の一例を示すシーケンスチャートである。なお、図 9では、転送されるパケットの流れと共に、そのパケットのあて先アドレス CN— Aが図示されている。

[0079] 図 9において、通信端末 20力送信元アドレスに自身のアドレス [la | Sx | Hl]、あて先アドレスに外部通信端末 35のアドレス CN— Aを設定したパケットを送信した場合、まず、このパケットは CE12に到達する（ステップ S901)。 CE12は、上述のように、このパケットに関しては、通常のルーティング方法に基づいて転送処理を行う。したがって、パケットは、 CE12から、次ホップに定められた ISPネットワーク 10内のルータ 11に到達する（ステップ S903)。 ISPネットワーク 10内の任意のルータ 11にお!/ヽても同様に、通常のルーティング方法に基づく転送処理が行われ、その結果、バケツトは、グローバルネットワーク 30への出口に当たる PE14に到達する（ステップ S905)

[0080] PE14は、上述のように、パケットのあて先アドレス CN— A (グローバノレルーティングプレフィックスの値が laとは異なる値を有するアドレス）に関しては、通常のルーティング方法に基づいて転送処理を行い、次ホップに定められた ISPネットワーク 10の外部のルータにパケットを転送する。 ISPネットワーク 10の外部に送出されたパケットは、グローバルネットワーク 30を経由して、外部通信端末 35に到達する（ステップ S907

) o

[0081] 一方、図 10は、本発明の第 1の実施の形態において、グローバルネットワークに接続する通信端末が ISPネットワークに接続する通信端末あてに送信したパケット転送の一例を示すシーケンスチャートである。なお、図 10では、転送されるパケットの流れと共に、そのパケットのあて先アドレスのサブネット IDの値 Sが図示されている。

[0082] 図 10において、外部通信端末 35力送信元アドレスに自身のアドレス CN—A、あて先アドレスに通信端末 20のアドレス [la I Sx I HI]を設定したパケットを送信した場合、まず、このパケットはグローバルネットワーク 30を経由して PE14に到達する（ステツプ S1001)。 PE14は、位置登録サーバ 15に対して問い合わせを行い、このパケットのあて先アドレス [la I Sx I HI]のインタフェース識別子の値 HIから、対応するサブネット IDの値 Sriを取得する。そして、このパケットのあて先アドレス [la | Sx | H 1]を [la I Sri | HI]に変換して (ステップ S1003)、通常のルーティング方法に基づいて転送処理を行う。パケットは、 PE14力ら、次ホップに定められた ISPネットヮーク 10内のルータ 11に到達する（ステップ S1005)。 ISPネットワーク 10内の任意のルータ 11においても同様に、通常のルーティング方法に基づく転送処理が行われ、その結果、パケットは、あて先アドレス [la I Sri I HI]に従って、 CE12に到達する (ステツプ S 1007)。

[0083] CE12は、上述のように、パケットのあて先アドレス [la | Sri | HI]の詳細サブネッ HDの値 Sriを代表サブネット IDの値 Sxに機械的に変換して（ステップ S1009)、このパケットを配下の通信端末 20に転送する (ステップ S1011)。以上の動作によって、外部通信端末 35から通信端末 20に対するパケット伝送が完了する。また、この通信において、外部通信端末 35が把握する通信端末 20のアドレス [la I Sx | HI]には、 ISPネットワーク 10内のどの CE (どの接続ポイント）に接続しているかを示す詳細サブネット IDの値が含まれておらず、したがって、外部通信端末 35に対しては、通信端末 20の接続位置 (あるいは、物理的位置）は隠蔽される。

[0084] 以上、説明したように、本発明の第 1の実施の形態では、 ISPネットワーク 10に接続する通信端末 (通信端末 20や通信端末 25)のアドレスのサブネット IDの値には、従来の技術で用いられてヽる通信端末の接続位置 (存在位置)の類推が可能となる値とは異なる値が使用される。この通信端末のアドレスのサブネット IDの値は、 ISPネットワーク 10が外部に接続するポイントに位置する PE 14を示す代表サブネット IDの値 Sxであり、通信端末の接続位置を容易に類推することを不可能とする値である。この結果、 ISPネットワーク 10に接続する通信端末は、同一の ISPネットワーク 10に接続する通信相手や、 ISPネットワーク 10の外部に接続されている通信相手 (外部通信端末 35)に対して、その接続位置を隠蔽するアドレスを使用して通信を行うことが可能となる。

[0085] <第 2の実施の形態 >

次に、本発明の第 2の実施の形態について説明する。上述の本発明の第 1の実施の形態では、 CE12、 13、 PE14力アドレス変換機能及びパケットのルーティング機能の両方の機能を有して、るが、これらの機能は分離可能である。

[0086] 図 11は、本発明の第 2の実施の形態における CEの構成の一例を模式的に示す図である。図 11では、図 2に図示されている CE12、 13が有するアドレス変換部 121と、 CE12、 13が有するルーティング機能とを別々に配置し、図 2に図示されている CE1 2、 13が有する機能を、 ISPネットワーク 10内の任意のルータ 11と同一の構成を有するルータ 122と、 ISPネットワーク 10の外部からのパケット入力をインターセプト（捕捉 )できる位置に配置されたアドレス変換装置 123とによって実現する。

[0087] アドレス変換装置 123は、位置登録サーバ 15に対する問い合わせを行って、パケットのあて先アドレス [la I Sx I H]を [la | Sr | H]に置換する機能を有している。これにより、ルータ 122には、あて先アドレス [la I Sr | H]を有するパケットが入力され、ルータ 122は、通常のパケット転送方法に基づいて、配下の通信端末 20、 25にパケットを転送することが可能となる。

[0088] また、図 12は、本発明の第 2の実施の形態における PEの構成の一例を模式的に示す図である。図 12では、図 5に図示されている PE14が有するアドレス変換部 141 と、 PE 14が有するルーティング機能とを別々に配置し、図 5に図示されている PE14 が有する機能を、 ISPネットワーク 10内の任意のルータ 11と同一の構成を有するルータ 142と、 ISPネットワーク 10内力ものパケット入力をインターセプト（捕捉）できる位置に配置されたアドレス変換装置 143と、 ISPネットワーク 10の外部からのパケット入力をインターセプト (捕捉)できる位置に配置されたアドレス変換装置 144によって実現する。

[0089] アドレス変換装置 143は、位置登録サーバ 15に対する問い合わせを行って、上りパケットのあて先アドレス [la I Sx I H]を [la | Sr | H]に置換する機能を有している。これにより、ルータ 142には、あて先アドレス [la I Sr | H]を有する上りパケットが入力され、ルータ 142は、通常のパケット転送方法に基づいて、 ISPネットワークに接続して、る通信端末 20、 25に向けてパケットを転送することが可能となる。

[0090] また、アドレス変換装置 144は、位置登録サーバ 15に対する問い合わせを行って、下りパケットのあて先アドレス [la I Sx I H]を [la | Sr | H]に置換する機能を有している。これにより、ルータ 142には、あて先アドレス [la I Sr | H]を有する下りパケットが入力され、ルータ 142は、通常のパケット転送方法に基づいて、 ISPネットワークに接続して、る通信端末 20、 25に向けてパケットを転送することが可能となる。

[0091] なお、図 11及び図 12の機能分離の態様は一例であり、その他の方法によって機能分離を実現することも可能である。例えば、図 12において、アドレス変換装置 143 を設けずに、ルータ 142力あて先アドレス [la I Sx I H]を有する上りパケットをいつたん ISPネットワーク 10の外部に送出するように構成されることによって、いったん IS Pネットワーク 10の外部に送出されたあて先アドレス [la I Sx I H]を有する上りパケットは、 ISPネットワーク 10の外部に位置する次ホップのルータで再びルータ 142に戻るように転送され、その結果、あて先アドレス [la I Sr I H]を有する下りパケットとして、ルータ 142に入力されるようにすることも可能である。

[0092] 以上の構成により、本発明の第 2の実施の形態では、本発明の第 1の実施の形態と同様に、 ISPネットワーク 10に接続する通信端末 (通信端末 20や通信端末 25)のァドレスのサブネット IDの値には、従来の技術で用いられてヽる通信端末の接続位置（存在位置)の類推が可能となる値とは異なる値が使用される。この通信端末のァドレスのサブネット IDの値は、 ISPネットワーク 10が外部に接続するポイントに位置する P E14を示す代表サブネット IDの値 Sxであり、通信端末の接続位置を容易に類推することを不可能とする値である。この結果、 ISPネットワーク 10に接続する通信端末は、同一の ISPネットワーク 10に接続する通信相手や、 ISPネットワーク 10の外部に接続されている通信相手 (外部通信端末 35)に対して、その接続位置を隠蔽するァドレスを使用して通信を行うことが可能となる。

[0093] なお、上述の本発明の第 1及び第 2の実施の形態で説明した技術は、 ISPネットヮーク 10に接続する通信端末 (通信端末 20、 25)が、移動可能なモパイル端末の場合にも対応している。通信端末 20、 25が ISPネットワーク 10内を移動した場合には、通信端末 20、 25は、どの CE12、 13に接続した場合でも、代表サブネット IDの値 Sx を用いたアドレス [la I Sx I H]を使用するため、 ISPネットワーク 10に接続している限り、アドレスは不変である。一方、位置登録サーバ 15のデータベースに登録されるインタフェース識別子の値 Hと、詳細サブネット IDの値 Srとの対応関係は更新される必要がある。したがって、移動を行った通信端末 20、 25、又はその移動を検出した C E12、 13によって、位置登録サーバ 15のデータベースが適切に更新されることにより、通信端末 20、 25は、移動を行った場合でも、接続位置の類推が不可能な不変のアドレスを使用し続けて、通信を継続することが可能となる。

[0094] <第 3の実施の形態 >

次に、本発明の第 3の実施の形態について説明する。上述の本発明の第 1及び第 2の実施の形態では、 ISPネットワーク 10に現在接続している通信端末 20、 25のィンタフェース識別子の値 Hと、通信端末 20、 25の接続位置を示す詳細サブネット ID の値 Srとの対応関係力位置登録サーバ 15のデータベースに登録され、代表サブネット IDの値 Sxがあて先アドレスに設定された下りパケットを受信した PE14力位置登録サーバ 15に対して、インタフェース識別子の値 Hをキーとして詳細サブネット ID の値 Srの問、合わせを行うように構成されてヽるが、本発明の第 3の実施の形態では、インタフェース識別子の値 Hと詳細サブネット IDの値 Srとの関係に工夫をカ卩えることにより、位置登録サーバ 15のデータベースや、 PE 14から位置登録サーバ 15への問、合わせを不要とする。

[0095] なお、本発明の第 3の実施の形態では、図 1に図示されている位置登録サーバ 15 は不要であり、この位置登録サーバ 15に代わって、アドレス配布サーバが配置される。本発明の第 3の実施の形態に係るアドレス配布サーバは、 ISPネットワーク 10に接続する通信端末 20、 25に対して、 ISPネットワーク 10において重複しない（すなわち、一意である） 64ビットの値 Kを配布する機能を有している。なお、この 64ビットの値 Kの配布は、通信端末 20、 25が ISPネットワーク 10に接続した時点（IPv6アドレスの割り当て前）に行われる。そして、通信端末 20、 25は、アドレス配布サーバから取得した 64ビットの値 Kをインタフェース識別子の値 Hとして使用し、例えば、上位の CE1 2、 13からの RAに含まれて!/、る代表サブネット IDの値 Sxやグローバルルーティングプレフィックスの値 laと組み合わせて、自身のアドレス [la I Sx | H]を生成する。

[0096] アドレス配布サーバが通信端末 20、 25に対して配布する 64ビットの値 Kは、その通信端末 20、 25が接続している CE12、 13を示す詳細サブネット IDの値 Srと密接な関係を有している。具体的には、アドレス配布サーノから通信端末 20、 25に対して配布される 64ビットの値 Kは、その通信端末 20、 25が接続している CE12、 13の詳細サブネット IDの値 Srに対して、 f (K) =Srとなるように制約される。なお、関数 f () は、例えば、ハッシュ関数などの一方向性関数が利用される。

[0097] 以下、アドレス配布サーバ力も通信端末 20、 25に対して、 64ビットの値 Kが配布される際の動作の一例について、図 13を参照しながら説明する。なお、ここでは、無線通信を行う通信端末 20が、 CE 12の配下に存在する無線基地局 BS (図 1には不図示）を通じて、 ISPネットワーク 10に接続する際の動作を一例として説明する。

[0098] 図 13は、本発明の第 3の実施の形態において、アドレス配布サーバから通信端末に対して 64ビットの値 Kが配布される際の動作の一例を示すシーケンスチャートである。まず、通信端末 20が、 CE12の配下に存在する無線基地局 BSからビーコンを受信し (ステップ S1301)、デバイス認証処理が行われる（ステップ S1303)。そして、デバイス認証処理が完了した後、通信端末 20は、 CE 12に対してインタフェース識別子の値 Hとして使用すべき 64ビットの値 Kの要求を行う（ステップ S1305)。なお、このとき、通信端末 20は、例えば SIM (Subscriber Identify Module :加入者識別モジュール)番号のような IPアドレスとは独立であり、通信端末 20の正当性を保証できるデバイス識別情報を通知する必要がある。このデバイス識別情報は、後続の処理にお V、て送受信される要求メッセージ Z応答メッセージによって運ばれ、アドレス配布サーバによって割り当てられた 64ビットの値 Kを、通信端末 20が正しく受信するための識別情報として使用される。

[0099] CE12は、通信端末 20からの 64ビットの値 Kの要求を受けて、アドレス配布サーバに対して、通信端末 20用の 64ビットの値 Kの要求を行う（ステップ S1307)。なお、ァドレス配布サーバ及び CE12は、 ISPネットワーク 10の管理者によって管理されているので、 CE12は、事前にアドレス配布サーバのアドレスを把握することができる。また、 CE12は、アドレス配布サーバに対して IP通信によって要求メッセージを送信することができ、例えばこの要求メッセージの送信元アドレスによって、自身の詳細サブネット IDの値 Sriをアドレス配布サーバに通知することができる。

[0100] CE12から通信端末 20用の 64ビットの値 Kの要求メッセージを受信したアドレス配布サーバは、 CE12に係る詳細サブネット IDの値 Sriに対して、上述の f (K) =Srl の関係を有する 64ビットの値 Kを導出し、通信端末 20に対して 64ビットの値 Κを割り当てる (ステップ S 1309)。なお、アドレス配布サーバは、事前に各 CEの詳細サブネッ HDの値 Srが導き出される 64ビットの値 Κを把握できる対応テーブルなどを保持しておくことによって、詳細サブネット IDの値 Sriの値から、通信端末 20用の 64ビットの値 Kを導出することが可能である。また、アドレス配布サーバは、例えば、通信端末 20に対して割り当てた 64ビットの値 Kにフラグを立てるなどの処理を行、、通信端末 20に割り当てた 64ビットの値 Kを、他の通信端末に重複して割り当てることがな!、ように管理を行う必要がある。

[0101] アドレス配布サーバは、通信端末 20用に割り当てた 64ビットの値 Kを含む応答メッセージを CE12に返信し (ステップ S1311)、 CE12は、この 64ビットの値 Kを通信端末 20に返信する（ステップ S1313)。これにより、通信端末 20は、インタフェース識別子の値 Hとして使用できる 64ビットの値 Kを取得する。さらに、通信端末 20は、 CE12 からグローバルルーティングプレフィックスの値 la及び代表サブネット IDの値 Sxを含む RAを受信する（ステップ S1315)ことによって、 64ビットの値 Kをインタフェース識別子の値 Hとしたアドレス [la I Sx I H]を生成することができる (ステップ S1317)。なお、このように割り当てられた 64ビットの値 Kがインタフェース識別子の値 Hとして使用されたアドレスのみ、その使用が許可されるようにすることによって、アドレス [la I Sx I H]の一意性が保証され、その結果、 DAD処理の実行は不要となる。

[0102] また、このように割り当てられた 64ビットの値 Kがインタフェース識別子の値 Hとして使用されたアドレスの使用のみが許可される場合 (すなわち、 ISPネットワーク 10に接続するすべての通信端末 20、 25は、アドレス配布サーノくから配布された 64ビットの値 Kをインタフェース識別子の値 Hとして使用するように定められている場合）には、 PE14は、位置登録サーバ 15のデータベースなどに問い合わせを行うことなぐ受信パケットに含まれる情報のみを参照して、あて先アドレスに含まれる代表サブネット ID の値 Sxを詳細サブネット IDの値 Srに置換することが可能となる。

[0103] 以下、図 14を参照しながら、本発明の第 3の実施の形態における PE14の構成及び動作の概要について説明する。図 14は、本発明の第 3の実施の形態における PE の構成の一例を模式的に示す図である。

[0104] 本発明の第 3の実施の形態における PE14が有するアドレス変換部 145は、上述の本発明の第 1の実施の形態に係るアドレス変換部 141 (図 5に図示）と同様に、あて先アドレスに含まれて、る代表サブネット IDの値 Sxを、適切な詳細サブネット IDの値 Srに置換する機能を有している。ただし、上述の本発明の第 1の実施の形態に係るアドレス変換部 141は位置登録サーバ 15に問、合わせを行うのに対し、本発明の第 3の実施の形態に係るアドレス変換部 145は、関数演算部 300によって、あて先アドレスのインタフェース識別子の値 H力も適切な詳細サブネット IDの値 Srを演算する。

[0105] この関数演算部 300は、上述の f (H) =Srの演算を行うように構成されている。すなわち、関数演算部 300は、あて先アドレスのインタフース識別子の値 Hを所定の関数 f ()に代入して、適切な詳細サブネット IDの値 Srを導き出す。上述のように、ァドレス配布サーバは、通信端末 20、 25が現在接続している CE12、 13を示す詳細サブネット IDの値 Srから、 f (K) =Srという条件で制約される 64ビットの値 Kを通信端末 2 0、 25に割り当て、通信端末 20、 25はこの 64ビットの値 Kをインタフェース識別子の値 Hとして使用しているので、パケットのあて先アドレスのインタフェース識別子の値 Hに対して f (H)の演算を行うことで、その通信端末 20、 25に係る詳細サブネット ID の値 Srが正しく導き出される。

[0106] 以上の構成により、本発明の第 3の実施の形態では、本発明の第 1の実施の形態では必須であった位置登録サーバ 15のデータベースが不要になり、データベースの格納リソースを節約することが可能となる。また、 PE14が位置登録サーバ 15に問い合わせを行う必要がなくなり、 PE14が送受信するデータトラフィックを大幅に低減させることが可能となる。

[0107] <第 4の実施の形態 > 次に、本発明の第 4の実施の形態について説明する。上述の本発明の第 1〜第 3 の実施の形態では、 CE12、 13、 PE14では、あて先アドレスのみ参照して、あて先アドレスのサブネット IDの値を適切に置換している力以下に説明するように、バケツトの送信元アドレスに関して、サブネット IDの値を適切に置換することも可能である。

[0108] 例えば、 CE12、 13には、上りパケットの送信元アドレス [la | Sx | H]の代表サブネット IDの値 Sxを、自身の詳細サブネット IDの値 Srに機械的に置換して、上りバケツトの送信元アドレスを [la I Sr I H]に変換する機能と、下りパケットの送信元アドレス [la I Sr I H]の詳細サブネット IDの値 Srを、代表サブネット IDの値 Sxに機械的に置換して、下りパケットの送信元アドレスを [la I Sx I H]に変換する機能とを設ける。また、例えば、 PE14には、 ISPネットワーク 10の外部に送出するパケットの送信元ァドレス [la I Sr I H]の詳細サブネット IDの値 Srを、代表サブネット IDの値 Sxに機械的に置換して、パケットの送信元アドレスを [la I Sx I H]に変換する機能を設ける。

[0109] すなわち、例えば、 CE12、 13、 PE14は、 ISPネットワーク内 10で転送されるパケットの送信元アドレスに関しては、詳細サブネット IDの値 Srが含まれるようにし、 ISP ネットワーク外部 10に送出されるパケットや、通信端末 20、 25に渡されるパケットの送信元アドレスに関しては、代表サブネット IDの値 Sxが含まれるようにする。

[0110] 以上の構成により、本発明の第 4の実施の形態では、 ISPネットワーク内 10で転送されるパケットの送信元アドレスには、詳細サブネット IDの値 Srが含まれるようになり、例えば、ノケットに対して ICMP (Internet Control and Management Protocol)に係るエラーが発生した場合に、詳細サブネット IDの値 Srによって特定される通信端末 20 、 25を収容する CE 12、 13に ICMPエラーメッセージが直接届けられることになり、 I CMPエラーメッセージ（及び、その他のパケットの送信元アドレスをあて先アドレスに設定して返信されるメッセージ）力 PE14を経由した冗長経路を取らずに正しく返送されるよう〖こすることが可會となる。

[0111] また、上述の本発明の各実施の形態では、主に IPv6アドレスを前提として説明した力 IPv4アドレスやその他のアドレスに関しても適用可能である。

[0112] また、上述の本発明の各実施の形態において、位置登録サーバ 15に問い合わせを行った PE14は、その問い合わせの結果 (インタフェース識別子の値 Hと、詳細サブネット IDの値 Srとの対応関係）をキャッシュできるように構成されて、てもよ、。この場合、 PE14は、キャッシュされた対応関係に関しては、位置登録サーバ 15に問い合わせを行う必要はなぐキャッシュされた対応関係を参照して、サブネット IDの値の置換を行うことができる。

[0113] また、上述の本発明の各実施の形態の説明で用いた各機能ブロックは、典型的には集積回路である LSI (Large Scale Integration)として実現される。これらは個別に 1 チップ化されてもよいし、一部又はすベてを含むように 1チップ化されてもよい。なお、ここでは、 LSIとした力集積度の違いにより、 IC (Integrated Circuit)、システム LSI、スーパー LSI、ウノレ卜ラ LSIと呼称されることもある。

[0114] また、集積回路化の手法は LSIに限るものではなぐ専用回路又は汎用プロセッサで実現してもよい。 LSI製造後に、プログラムすることが可能な FPGA (Field Program mable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブノレ ·プロセッサを利用してもよ、。

[0115] さらには、半導体技術の進歩又は派生する別技術により LSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積ィ匕を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。

産業上の利用可能性

[0116] 本発明は、通信端末がグローバルな接続性を維持しながら、アドレス情報から類推される通信端末の情報を隠蔽できるようにするという効果を有しており、送信元ァドレス及びあて先アドレスが設定されたデータユニットの伝送を行うための通信技術に適用可能であり、特に、 IPパケットの伝送を行うための通信技術に適用可能である。

Claims

請求の範囲

[1] 所定のネットワークのエッジに配置され、前記所定のネットワークに接続される通信端末を収容するデータユニット転送装置であって、

有するデータユニット転送装置。

[2] 配下に収容する前記通信端末に対して、前記通信端末のアドレスのサブネット IDとして使用すべき値として、前記所定のネットワークにお、て定められて、る前記所定の値を通知するサブネット ID通知手段を有する請求項 1に記載のデータユニット転送装置。

[3] 前記所定の値が、前記所定のネットワークのエッジに配置され、前記所定のネットヮークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置の位置を示すサブネット IDの値であるように構成されて、る請求項 1に記載のデータユニット転送装置。

[4] 前記通信端末力データユニットを受信する上りデータユニット受信手段と、

有する請求項 1に記載のデータユニット転送装置。

[5] 所定のネットワークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置であって、前記外部ネットワーク又は前記所定のネットワーク力データユニットを受信するデータユニット受信手段と、

有するデータユニット転送装置。

所定のネットワークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置であって、前記外部ネットワーク又は前記所定のネットワーク力データユニットを受信するデータユニット受信手段と、

有するデータユニット転送装置。

[7] 前記所定の値が、前記データユニット転送装置の位置を示すサブネット IDの値であるように構成されて、る請求項 5に記載のデータユニット転送装置。

[8] 前記所定の値が、前記データユニット転送装置の位置を示すサブネット IDの値であるように構成されて、る請求項 6に記載のデータユニット転送装置。

[9] 前記データユニット受信手段で受信した前記データユニットのあて先アドレスのサブネット IDの値が所定の値ではな、場合には、前記データユニット転送先決定手段力前記データユニットの前記あて先アドレスを参照して、前記データユニットの送出先を決定し、前記データユニット転送先決定手段で決定された前記データユニットの送出先に、前記データユニットを送信するように構成されている請求項 5に記載のデータユニット転送装置。

[10] 前記データユニット受信手段で受信した前記データユニットのあて先アドレスのサブネット IDの値が所定の値ではな、場合には、前記データユニット転送先決定手段力前記データユニットの前記あて先アドレスを参照して、前記データユニットの送出先を決定し、前記データユニット転送先決定手段で決定された前記データユニットの送出先に、前記データユニットを送信するように構成されている請求項 6に記載のデータユニット転送装置。

[11] 前記インタフェース識別子の値が、前記所定のネットワークに接続している前記通信端末に対して割り当てられる、前記通信端末を一意に識別する値で構成されている請求項 1に記載のデータユニット転送装置。 [12] 前記インタフェース識別子の値が、前記所定のネットワークに接続している前記通信端末に対して割り当てられる、前記通信端末を一意に識別する値で構成されている請求項 5に記載のデータユニット転送装置。

[13] 前記インタフェース識別子の値が、前記所定のネットワークに接続している前記通信端末に対して割り当てられる、前記通信端末を一意に識別する値で構成されている請求項 6に記載のデータユニット転送装置。

[14] 所定のネットワークに接続する通信端末の位置情報を管理する位置情報管理装置であって、

前記通信端末のアドレスに利用されるインタフェース識別子と、前記所定のネットヮークのエッジに配置され、前記所定のネットワークに接続される通信端末を収容するデータユニット転送装置のサブネット IDの値との対応関係に係る情報を格納する位置情報格納手段を有する位置情報管理装置。

[15] 前記所定のネットワークのエッジに配置され、前記所定のネットワークと前記所定のネットワークとは異なる外部ネットワークとを接続するデータユニット転送装置から、前記インタフェース識別子の値に対応する前記サブネット IDの値の問い合わせを受ける問い合わせ受信手段と、

有する請求項 14に記載の位置情報管理装置。

[16] 前記インタフェース識別子の値が、前記所定のネットワークに接続している前記通信端末に対して割り当てられる、前記通信端末を一意に識別する値で構成されている請求項 14に記載の位置情報管理装置。

[17] 所定のネットワークに接続する通信端末に対して、前記所定のネットワークにおいて一意のアドレスを配布するアドレス配布装置であって、

所定の関数に代入して演算を行うことによって、前記通信端末が接続しているデータユニット転送装置を示すサブネット IDの値が導出される値を前記一意のアドレスとして、前記通信端末に配布するアドレス配布手段を有するアドレス配布装置。