[go: up one dir, main page]

JP2010021713A - 代理端末、通信方法および通信プログラム - Google Patents

代理端末、通信方法および通信プログラム Download PDF

Info

Publication number
JP2010021713A
JP2010021713A JP2008179193A JP2008179193A JP2010021713A JP 2010021713 A JP2010021713 A JP 2010021713A JP 2008179193 A JP2008179193 A JP 2008179193A JP 2008179193 A JP2008179193 A JP 2008179193A JP 2010021713 A JP2010021713 A JP 2010021713A
Authority
JP
Japan
Prior art keywords
network
mobile terminal
address
mac address
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008179193A
Other languages
English (en)
Inventor
Kenichi Taniuchi
内 謙 一 谷
Yasuyuki Kosakai
堺 康 之 小
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008179193A priority Critical patent/JP2010021713A/ja
Publication of JP2010021713A publication Critical patent/JP2010021713A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】移動端末がリモートからローカルへネットワークを移動した直後も、速やかに移動端末が相手端末とのデータ通信を行うことを可能とする。
【解決手段】本発明の一態様としての代理端末は、第1のネットワークに接続される代理端末であって、前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する手段と、前記第1のネットワーク上を流れるデータを監視して前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する手段と、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定して前記問い合わせの要求元に返信する手段とを備える。
【選択図】図6

Description

この発明は、代理端末、通信方法および通信プログラムに関し、たとえばリモートにいる移動端末に代わってARP要求等の問い合わせに応答する代理端末等に関する。
リモートからアクセスしている移動端末が、ローカルネットワークに存在しているように見せるために、ローカルネットワークには、通信相手端末からのARPの問い合わせ(ARP要求)に対して代わりに応答(ARP応答)する代理端末が存在する。代理でARPに応答する方式はProxy ARPと呼ばれ、RFC1027で規定されている。代理端末は、自分のMACアドレスを用いてARPに応答することで、代わりに移動端末宛の通信データを受信し、移動端末へ転送している。通信相手端末は、ARPの応答メッセージを受信すると、ARPキャッシュと呼ばれる、通信データのあて先IPアドレスとMACアドレスを対応付けるテーブルを一定時間保持する。ARPキャッシュを保持することにより、キャッシュの有効時間内では通信データを送信する毎にARP要求を送信する必要が無い。
しかし、リモートからアクセスしている移動端末が、ネットワークを移動し、ローカルネットワークに入った場合、通信相手端末はARPキャッシュを保持し、IPアドレスと代理端末のMACアドレスが対応付けられていた場合、ARPキャッシュが無くならない限りは移動端末あての通信データは代理端末へ送信される。代理端末は移動端末がローカルネットワークに存在するにもかかわらず、通信データを転送する手段が無い限りは、移動端末に通信データが届かない。そこで移動端末は、ローカルネットワークへ移動した場合は、Gratuitous ARPと呼ばれる、自身のIPアドレスに対するMACアドレスの更新を要求するメッセージをブロードキャストする。このARPを受信したローカルネットワーク内の端末は、ARPキャッシュに存在する、当該移動端末のARPエントリを、移動端末のMACアドレスとIPアドレスとの対応付けへ更新する。これにより、通信相手端末はARPキャッシュの更新により、通信データをすばやく移動端末へ送信することが可能である。Gratuitous ARPはRFC925で規定されている。
IPv6では、ARPの代わりにNDP(Neighbor Discovery Protocol)を用いることで、IPv4のARPと同様のことが可能である。
RFC925(Proxy ARP)
しかしながら、ARPキャッシュがすばやく更新されることは、セキュリティの観点から問題が生じる。例えば、ARPポイゾニングという攻撃手法では、悪意のある攻撃端末は通信相手端末からのARP要求に対し、代わりに偽のARP応答で答え、通信相手端末のARPキャッシュを更新させ、自分のMACアドレス宛に通信データが送られるようにすることで、通信を傍受することが容易に可能となる。ARPポイゾニングに対する有効な対策は、ローカルネットワークの各端末のARPキャッシュを静的に固定する方法や、不正なARP応答をモニタリングし、各端末がそれを受信後にARPキャッシュが更新される前にモニタリング結果をチェックする等が考えられ、いずれの場合も、ARPキャッシュの更新が高速化されることはなくなる。よって、VoIPや動画サービスのようなアプリケーションを利用した場合では、ARPキャッシュの更新が起こるまで、移動端末のリモートからローカルへの移動後には、しばらくの間、通信データが届かない場合がある。
そこで本発明では、上記従来の技術の有する問題を解決し、移動端末がリモートからローカルへネットワークを移動した直後も、速やかに移動端末が相手端末とのデータ通信を行うことを可能とした代理端末、通信方法および通信プログラムを提供する。
本発明の一態様としての代理端末は、
第1のネットワークに接続される代理端末であって、
前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて、前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する対応情報生成手段と、
生成された前記対応情報を記憶する記憶手段と、
前記第1のネットワーク上を流れるデータを監視して、前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する検出手段と、
前記問い合わせ要求が検出されたとき、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定し、特定したMACアドレスを含む問い合わせ応答を、前記問い合わせの要求元に、前記移動端末に代わって返信する代理応答手段と、
を備えたことを特徴とする。
本発明の一態様としての通信方法は、
第1のネットワークに接続されるコンピュータにおいて実行する通信方法であって、
前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて、前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する対応情報生成ステップと、
生成された前記対応情報を記憶する記憶ステップと、
前記第1のネットワーク上を流れるデータを監視して、前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する検出ステップと、
前記問い合わせ要求が検出されたとき、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定し、特定したMACアドレスを含む問い合わせ応答を、前記問い合わせの要求元に、前記移動端末に代わって返信する代理応答ステップと、
を備えたことを特徴とする。
本発明の一態様としての通信プログラムは、
第1のネットワークに接続されるコンピュータにおいて実行する通信プログラムであって、
前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて、前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する対応情報生成ステップと、
生成された前記対応情報を記憶する記憶ステップと、
前記第1のネットワーク上を流れるデータを監視して、前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する検出ステップと、
前記問い合わせ要求が検出されたとき、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定し、特定したMACアドレスを含む問い合わせ応答を、前記問い合わせの要求元に、前記移動端末に代わって返信する代理応答ステップと、
をコンピュータに実行させることを特徴とする。
本発明により、移動端末がリモートからローカルへネットワークを移動した直後も、速やかに移動端末が相手端末とのデータ通信を行うことが可能になる。
以下、図面を参照して、この発明に係わる代理端末の実施の形態を詳細に説明する。
図1は、この発明の一実施形態としての代理端末を備えたネットワークシステムの構成を示す。ホームエージェント112、MPA(Media Independent Pre−Authentication)エージェント122、MPAエージェント132が本発明の実施形態による代理端末に相当する。
移動端末(通信端末)100、ホームエージェント112、アクセスポイント113は、ネットワーク110に接続している。移動端末100はアクセスポイント113に無線LAN(Local Area Network)経由で接続している。ネットワーク110は、ルータ111を経由してインターネット103に接続している。
相手端末101、情報サーバ102は、インターネット103における任意のネットワークに存在する。
アクセスポイント123、MPAエージェント122、DHCP(Dynamic Host Configuration Protocol)サーバ124は、ネットワーク120に接続され、ルータ121を経由してインターネット103へ接続している。
アクセスポイント133、MPAエージェント132、DHCPサーバ134は、ネットワーク130に接続され、ルータ131を経由してインターネット103へ接続している。
移動端末100にとって、ネットワーク110はモバイルIP(Internet Protocol)のホームネットワークで、それ以外のネットワーク120、130は、訪問先ネットワークである。
移動端末100は、相手端末101とTCP/IP(Transmission Control Protocol/Internet Protocol)により通信を行っている。この時、移動端末100のIPアドレスは、ホームエージェントから割当てられたホームアドレスを用いている。
以下では、図1の状態にある移動端末100が、図9に示すように、ネットワーク120におけるアクセスポイント123にハンドオーバし、次いで図15に示すように、ネットワーク130におけるアクセスポイント133にハンドオーバし、その後再び、ネットワーク110におけるアクセスポイント113にハンドオーバする場合を例にして、図1のネットワークシステムにおける各要素の構成および動作について説明する。移動端末100が、アクセスポイント112からアクセスポイント123にハンドオーバする際のメッセージシーケンスを図8に、アクセスポイント123からアクセスポイント133にハンドオーバする際のメッセージシーケンスを図14に、アクセスポイント133からアクセスポイント113にハンドオーバする際のメッセージシーケンスを図16に示し、適宜これらの図8、図15および図16を参照しながら説明を行う。
図2は、移動端末100の内部構成図である。
移動端末100は、無線LANインタフェース1001、TCP/IPプロトコルスタック1002、モバイルIPクライアント1003、MIH(Media Independent Handover)クライアント1004、認証クライアント1005、MPAクライアント1006を備える。
MPAクライアント1006は、無線LANインタフェース1001のRSSI(Received Signal Strength Indicator)を調べており、アクセスポイント113からの物理的な距離が離れると、RSSIが下がるために、他のアクセスポイントへハンドオーバするために、情報サーバ102への要求により、近隣のアクセスポイント情報を、例えばIEEE802.21のMIHプロトコルを用いて取得する。
図3は、IEEE802.21のMIH(Media Independent Handover)プロトコルの情報取得要求/応答メッセージの形式の例である。
情報取得要求メッセージ2000は、IPヘッダ、UDPヘッダ、MIHヘッダ、クエリで構成される。MIHヘッダは、メッセージの種類を示すIDや、クエリ番号を示すトランザクションID等で構成されている。クエリは、検索キーとして、現在接続中のアクセスポイントのBSSID、要求データの種類として、MPAエージェントのIPアドレス、アクセスポイントのチャンネルやBSSID等が登録されている。
情報取得応答メッセージ2001は、IPヘッダ、UDPヘッダ、MIHヘッダ、クエリ応答で構成されている。MIHヘッダのトランザクションIDは、対応する情報取得要求メッセージ2000と同じID番号である。クエリ応答は、検索結果として、MPAエージェントのIPアドレス、アクセスポイントのチャンネル、BSSIDが格納されている。
MPAクライアント1006は、無線LANインタフェース1001のRSSIがあるレベルまで下がると、MIHクライアント1004へ、情報取得要求を行い、MIHクライアント1004は、情報要求クエリを作成し、TCP/IPプロトコルスタック1002を通じて、情報サーバ102へ、情報取得要求メッセージ2000を送信する(図8のS11)。情報サーバ102のIPアドレスは、DNSサービス等を用いて取得する。
図4は、情報サーバ102の内部構成図である。
情報サーバ102は、LANインタフェース1021、TCP/IPプロトコルスタック1022、MIHサーバ1023、ネットワーク情報DB1024で構成されている。
MIHサーバ1023は、LANインタフェース1021およびTCP/IPプロトコルスタック1022を介して情報取得要求メッセージ2000を受信すると、クエリを用いてネットワーク情報DB1024へ検索を行い、得られた答えを元に、情報取得応答メッセージ2001を作成し、TCP/IPプロトコルスタック1022およびLANインタフェース1021を介して移動端末100へ送信する(図8のS12)。
この例では、得られたMPAエージェントのIPアドレスは、ネットワーク120におけるMPAエージェント122のもの、アクセスポイントのチャンネル、BSSIDは、アクセスポイント123のものとする。
次に、移動端末100におけるMPAクライアント1006は、ネットワーク120におけるMPAエージェント122へ認証クライアント1005を用いて、認証要求を行う(図8のS13)。例えば、認証には、例えばRadiusプロトコルやPANAプロトコルを用いることができる。
図5は、MPAエージェント122、又は132の内部構成図である。
MPAエージェントは、LANインタフェース1221、TCP/IPプロトコルスタック1222、DHCPリレークライアント1223、認証サーバ1224、MPAサーバ1225、テーブル1226で構成される。
移動端末100から受信した認証要求メッセージは、認証サーバ1224で処理される。認証サーバ1224は、受信した認証要求メッセージから、移動端末100の無線LANインタフェース1001のMAC(Media Access Control)アドレスを取り出し、MPAサーバ1225経由でDHCPリレークライアント1223へMACアドレスを送信する。
DHCPリレークライアント1223は、DHCPサーバ124へIPアドレスの取得要求を行い(図8のS14)、DHCPサーバ124からIPアドレスを受信する(図8のS15)。
MPAサーバ1225は、得られたIPアドレスと、認証サーバ1224から受信したMACアドレスとを対応付けてテーブル1226に登録する。テーブル1226は、たとえば移動端末のMACアドレスと、ネットワーク120で使用する移動端末のIPアドレスとを対応付けた対応情報を記憶する記憶手段に相当する。MPAサーバ1225は対応情報を生成する対応情報生成手段を含む。MPAエージェント132におけるMPAサーバ1225も同様に、対応情報を生成する対応情報生成手段を含み、またMPAエージェント132は、対応情報を記憶する記憶手段を含む。
認証サーバ1224は、認証完了メッセージと共に、DHCPサーバ124から割り当てられたIPアドレスを移動端末100へ送信する(図8のS16)。
認証完了メッセージを受信した移動端末100は、ネットワーク120におけるアクセスポイント123に、無線LANで接続する。接続に成功したら、移動端末はIPアドレスを、認証時に得られたものに変更し、ホームエージェント112へ、図7に示す、モバイルIPの登録要求メッセージ(気付けアドレス更新要求メッセージ)3000を送信する(図8のS17)。
図7に示すように、メッセージ3000には、MACアドレスを格納するための独自に定義したオプション(MACアドレス拡張部3001)を付けられている。MACアドレス拡張部3001は、本発明向けに定義された独自の拡張部であり、通常のモバイルIPで使用される登録要求メッセージの最後に付加される。MACアドレス拡張部3001は、タイプ、長さ、MACアドレスで構成され、タイプは、独自の値、長さは、MACアドレスの長さの値、MACアドレスは、移動端末のMACアドレスが格納されている。
図6に、ホームエージェント112の内部構成図を示す。
ホームエージェント112は、LANインタフェース1121、TCP/IPプロトコルスタック1122、モバイルIPサーバ1123、テーブル1124で構成されている。
モバイルIPサーバ1123は、LANインタフェース1121およびTCP/IPプロトコルスタック1122を介して移動端末100からの登録要求メッセージ3000を受信すると(図8のS17)、メッセージの認証を行う。モバイルIPサーバ1123は、ホームアドレスとなるIPアドレスと、図7のMACアドレス拡張部から得られたMACアドレスを、テーブル1124へ登録し、モバイルIPの登録応答メッセージを移動端末100の新しく得られたIPアドレス宛に送信する(図8のS18)。テーブル1124は、たとえば移動端末のMACアドレスと、ホームネットワーク110で使用する移動端末のIPアドレスとを対応付けた対応情報を記憶する記憶手段に相当する。モバイルIPサーバ1123は対応情報を生成する対応情報生成手段を含む。その後、モバイルIPサーバ1123は、移動端末100とモバイルIPトンネルを作成する(図8のS19)。
一方、登録応答メッセージを受信した移動端末100でも、ホームアドレスを用いてホームエージェント112におけるモバイルIPサーバ1123との間で、モバイルIPトンネルを作成する(図8のS19)。
図11に、移動端末100と相手端末101間のIPパケットとモバイルIPトンネルの関係を示す。
相手端末101から送信されたIPパケットは、送信元が相手端末101のIPアドレスで、送信先がホームアドレスのIPパケットであり、ルータ111まで転送される。ルータ111は、ARP(Address Resolution Protocol)キャッシュに対応するIPアドレスが存在しない場合には、ARP要求をする。ホームエージェント112は、移動端末100のMACアドレスでルータ111に対し代理ARP応答する。ホームエージェント112におけるLANインタフェース1121は、移動端末100のIPアドレスに基づいたMACアドレスの問い合わせ要求(ARP要求)を検出する検出手段と、検出されたARP要求に含まれるIPアドレスに対応するMACアドレスをテーブル1124から特定し、特定したMACアドレスを含む問い合わせ応答を、ARP要求の問い合わせ元に返信する代理応答手段とを含む。
ホームエージェント112は、ルータ111からのIPパケットを代理で受信する。ホームエージェント112のLANインタフェース1121では、プロミスキャスモードで動作し、ネットワーク110(LAN)上を流れる全てのフレームを受信し、テーブル1124を照会し、移動端末100のMACアドレス宛のフレームはTCP/IPプロトコルスタック1222に送信し、TCP/IPプロトコルスタック1222は、トンネリングによりIPヘッダでカプセリングを行い、IPカプセル化されたパケット4000をLANインタフェース1221を介して移動端末100へ送信する。LANインタフェース1121は、ネットワーク110上を流れるデータを監視して、移動端末100のMACアドレスを宛先とする通信データを検出する第2の検出手段を含む。またTCP/IPプロトコルスタック1122は、検出したデータをカプセリングにより移動端末100に転送する転送手段を含む。IPカプセル化されたパケットの4000の外側のIPヘッダの送信元は、ホームエージェント112のアドレス、送信先は、移動端末100のネットワーク120上の、登録された気付けアドレスである。ホームエージェント112から移動端末100へ送信されるカプセル化パケット4000の詳細構造を図10(A)に示す。
図10(A)に示すように、相手端末101からホームエージェント112へ送信されるパケットは4000dにより示され、このパケット4000dがIPヘッダ4000aにてカプセリングされることにより、IPカプセル化パケット4000としてホームエージェント112から移動端末100へ送信される。すなわち、内側のIPヘッダ4000bと通信データ4000cからなるIPパケット4000dが、相手端末101からホームエージェント112へ送信され、ホームエージェントにおいて外側のIPヘッダ4000aが付加されて、移動端末100の気付けアドレス宛に送信される。
一方、移動端末100から送信されるパケットについては、図1に示す各ルータが送信元IPアドレスを検査し、自身のネットワーク内のIPアドレスを送信元とするIPパケットのみを転送する機能であれば、移動端末100からの送信も、IPカプセル化する必要がある。本実施形態では、移動端末100も送信パケットをIPカプセル化する場合を想定する。その場合では、移動端末100は、図10(B)のようなIPカプセル化IPパケット4001を作成して送信する。内側のIPヘッダ4001bは、送信元が移動端末100のホームアドレスで、送信先が相手端末101のアドレスである。外側のIPヘッダ4001aは、送信元が移動端末100の気付けアドレスで、送信先がホームエージェント112のアドレスである。これにより、このパケット4001はホームエージェント112により受信され、外側のIPヘッダ4001aが取り除かれ、内側のIPパケット4001dが相手端末101に送信される。
移動端末100は、再び動き、アクセスポイント123から離れることで、RSSIが小さくなったことが検出されると、情報サーバ102へ情報取得要求メッセージを送信し(図14のS21)、情報取得応答メッセージを情報サーバ102から得る(図14のS22)。
応答メッセージから、移動先候補として、ネットワーク130のMPAエージェント132のIPアドレスと、アクセスポイント133のチャンネルやBSSID情報が得られるとする。
そこで、移動端末100は、前回の移動時にネットワーク120に対して行ったように、MPAエージェント132へ認証要求をし(図14のS23)、MPAエージェント132は、DHCPサーバ134からIPアドレスを取得し(図14のS24、S25)、認証完了メッセージを移動端末へ送信する(図14のS26)。
次に、移動端末のMPAクライアント1006は、得られた新しいIPアドレスを用いてMPAトンネルを作成するように、MPAトンネル作成要求メッセージを、MPAエージェント132へ送信する(図14のS27)。
MPAエージェント132は、メッセージを受信したら、MPAトンネル作成応答メッセージを作成および送信し(図14のS28)、移動端末100との間でMPAトンネルを作成する(図14のS29)。一方、移動端末100でも、MPAトンネル作成応答メッセージを受信したら、MPAエージェント132との間でMPAトンネルを作成する(図14のS29)。
MPAエージェント132は、LANインタフェース1221をプロミスキャスモードにし、ネットワーク130(LAN)上を流れる全てのフレームを受信し、テーブル1226を参照することで、移動端末のMACアドレス宛のフレームを検出し、それらはTCP/IPプロトコルスタック1222へ送信し、それ以外のフレームは削除する。新しいIPアドレスを送信元とするIPパケットは、LANインタフェース1221では、テーブル1226を参照し、移動端末100のMACアドレスを送信元として、フレームを送信する。ルータ131等の、新しいIPアドレスに対するARP要求には、MPAエージェント132が移動端末100のMACアドレスにより応答する。MPAエージェント132におけるLANインタフェース1121は、移動端末100のIPアドレスに基づいたMACアドレスの問い合わせ要求(ARP要求)を検出する検出手段と、検出されたARP要求に含まれるIPアドレスに対応するMACアドレスをテーブル1124から特定し、特定したMACアドレスを含む問い合わせ応答を、ARP要求の問い合わせ元に返信する代理応答手段とを含む。MPAエージェント122におけるLANインタフェース1121も同様に検出手段および代理応答手段を含む。
さらに、移動端末100は、登録要求メッセージを、ホームエージェント112へ送信する(図14のS30)。ホームエージェント112は、登録応答メッセージを移動端末100へ送信する(図14のS31)。これにより、モバイルIPトンネルが、ホームエージェント112と移動端末100の間で作成し直され、通信データの経路が変更される。
モバイルIPトンネルが作成し直され、かつ、MPAエージェント132および移動端末100間にMPAトンネルが作成された状態を図13に示す。
相手端末101から送信される通信データは、ホームエージェント112で代理で受信され、モバイルIPトンネル経由でネットワーク130へ転送され、MPAエージェント132で代理で受信される。MPAエージェント132は、IPカプセル化されたパケットをさらにIPカプセル化し、MPAトンネルを経由して、移動端末100へ送信する。MPAエージェント132におけるLANインタフェース1121は、ネットワーク110上を流れるデータを監視して、移動端末100のMACアドレスを宛先とする通信データを検出する第2の検出手段を含み、またMPAエージェント132におけるTCP/IPプロトコルスタック1222は、検出したデータをカプセリングにより移動端末100に転送する転送手段を含む。MPAエージェント122におけるLANインタフェース1121も同様に第2の検出手段を含み、またTCP/IPプロトコルスタック1222は転送手段を含む。
図12(A)は、この状態で移動端末100へ送信されるパケットの形式を示す。
相手端末101から送信されるIPパケット5000eは、ホームエージェント112で受信され、ホームエージェント112は、新しい気付けアドレスである、ネットワーク130上の気付けアドレスを宛て先、ホームエージェント112のIPアドレスを送信元とするIPヘッダ5000bでIPパケット5000eをカプセル化し、カプセル化されたパケット5000fを転送する。このパケット5000fは、ルータ131まで送信され、ARPにより、移動端末100のMACアドレス宛にフレームを送信すると、MPAエージェント132が代理ARP応答し、移動端末100のMACアドレスで受信する。MPAエージェント132は、移動端末100へIPパケット5000fを転送するために、さらにIPヘッダ5000aによりカプセル化し、2重IPカプセル化パケット5000として送信する。IPヘッダ5000aの送信元アドレスは、MPAエージェント132のIPアドレス、送信先のIPアドレスは、移動端末100がネットワーク120で用いているIPアドレスである。
一方、移動端末100から送信されるパケットは、図11(B)に示すような2重IPカプセル化パケット5001である。このパケット5001は、一番外側のIPヘッダ5001aの送信元アドレスは、移動端末100のネットワーク120上の気付けアドレス、送信先は、MPAエージェント132のアドレス、その内側のIPヘッダ5001bの送信元アドレスは移動端末100がネットワーク130から得られた新しい気付けアドレス、送信先はホームエージェント112、一番内側のIPヘッダ5001cは、送信元が移動端末100のホームアドレス、送信先が相手端末101である。移動端末100から送信されたパケット5001は、最初にMPAエージェント132に受信されると、外側のIPヘッダ5001aが取り除かれ、内側のIPヘッダ5001bを元に、ホームエージェント112へ転送される。ホームエージェント112では、さらにIPヘッダ5001bが取り除かれ、通常のIPパケット5001eとして、相手端末101へ転送される。
移動端末100は、図15に示すように、アクセスポイント133にハンドオーバすると、MPAエージェント132にMPAトンネル削除要求メッセージを送信する(図14のS32)。
MPAエージェント132は、削除要求メッセージを受信したら、テーブル1226から移動端末100のMACアドレスと気付けIPアドレスのエントリを削除し、MPAトンネルを削除し、MPAトンネル削除応答メッセージを送信し(図14のS33)、代理をやめる。すなわち、MPAエージェント132は移動端末100がネットワーク130に接続されたことを検出したら、代理応答をやめるように設定を行う。MPAエージェント132におけるMPAサーバ1225は、移動端末100がネットワーク130に接続されたことを検出する第3の検出手段を含んでいる。
移動端末100は、この削除応答メッセージを受信したら、MPAトンネルを削除し、ネットワーク130で得られた気付けアドレスを用いて通信する。
この状態では、このネットワーク上のルータを含む全てのノードは、ARPキャッシュの更新の必要なく、移動端末100宛に、気付けアドレス宛のIPアドレスへパケットを送信する。
この状態で送受信されるパケットは、図10(A)および図10(B)のようなIPカプセル化パケットである。
すなわち、相手端末101から送信されるパケットは、図10(A)に示すように、送信元が相手端末101、送信先を移動端末100のホームアドレスとするIPパケット4000dであり、ホームエージェント112により代理で受信される。ホームエージェント112は、送信元をホームエージェント112、送信先を移動端末100のネットワーク130の気付けアドレスとするIPヘッダ4000aを追加し、移動端末100へ、IPカプセル化パケット4000として転送する。
一方、移動端末100から送信されるIPパケットは、図10(B)に示す形式のIPカプセル化パケット4001であり、内側のIPヘッダ4001bは送信元を移動端末100のホームアドレス、送信先を相手端末101、外側のIPヘッダ4001aは送信元を移動端末100の気付けアドレス、送信先はホームエージェント112のアドレスである。よって、このパケット4001はホームエージェント112で受信され、IPヘッダ4001aが取り除かれ、内側のIPパケット4001dが相手端末101により受信される。
以上の通り、MPAをフレームワークとするハンドオーバの際、ARPキャッシュの更新が移動先のネットワーク上で起こらないため、通信データの遅延や、パケットロスが起こる時間が短縮される。
ここで、移動端末100がさらに移動し、アクセスポイント133のRSSIが減少することで、情報サーバ102へ情報取得要求メッセージを送信し(図16のS41)、情報サーバ102から情報取得応答メッセージを受信する(図16のS42)。受信した情報取得応答メッセージにおいて、MPAエージェントは無く、アクセスポイント113のチャンネル、BSSIDが得られたとする。これにより、移動端末100は、MPA処理を行うことなく、アクセスポイント113へハンドオーバする。
移動端末100は、ハンドオーバが完了すると、ホームエージェント112へ登録要求メッセージを送信し、登録エントリを削除する(図16のS43)。
ホームエージェント112は、応答メッセージを受信し(図16のS44)、移動端末100がネットワーク110に接続されたことを検出する。ここで、ホームエージェント112は、テーブル1124上に存在するホームアドレスとMACアドレスのエントリを削除し、代理作業をやめる。ホームエージェント112におけるモバイルIPサーバ1123は、移動端末100がネットワーク110に接続されたことを検出する第3の検出手段を含む。
このように、移動端末100がホームネットワーク110へ戻った際、ARPキャッシュの更新がホームネットワーク上で起こらないため、通信データの遅延や、パケットロスが起こる時間が短縮される。なお、この移動により、相手端末101との通信経路は、最初の状態に戻り、この時のネットワークは図1と同じである。
以上に示した本発明の実施形態の説明を要約すると以下の通りである。
移動端末がローカルネットワークと異なるリモートネットワークにいる間は、代理端末が移動端末のMACアドレスとIPアドレスの関連付けされたテーブルに基づき、ARP要求に対して、移動端末のMACアドレスで代理ARP応答する。すなわち、従来では代理端末のMACアドレスで代理ARP応答していたが、本発明の実施形態では移動端末のMACアドレスで代理応答する。これによりARP要求の送信元は、移動端末のMACアドレスとIPアドレスを関連付けてARPキャッシュを更新し、通信データを移動端末のMACアドレス宛に送信するが、代理端末が、移動端末の代わりにその通信データを受信し、受信した通信データを通信端末へ転送する。
また、移動端末がローカルネットワークへ移動したら、Gratuitous ARP等により移動を検出し、以降、代理端末が移動端末のMACアドレスで代理ARP応答する事、移動端末のMACアドレス宛の通信データの受信、転送をやめる。
なお、ARPはIPv4でのアドレス解決技術だが、IPv6では、NDPにて同様のことが可能であり、ARP要求はNeighbor Solicitation、ARP応答やGratuitous ARPはNeighbor Advertisementで置き換えられる。
以上説明したように本発明の実施形態によれば、移動端末がネットワークを移動した直後、アドレス解決をすることなく、即座に通信データが受信可能となるため、例えば音声や動画アプリケーションの通信する場合では、音声、動画が移動時にも途切れることが無くなる。
なお、以上に説明した本実施形態における代理端末(ホームエージェント、MPAエージェント)は、例えば、汎用のコンピュータ装置を基本ハードウェアとして用いることでも実現することが可能である。すなわち、ホームエージェントにおけるLANインタフェース、TCP/IPプロトコルスタック、モバイルIPサーバ、ならびに、MPAエージェントにおけるLANインタフェース、TCP/IPプロトコルスタック、認証サーバ、MPAサーバ、DHCPリレークライアントは、上記のコンピュータ装置に搭載されたプロセッサにプログラムを実行させることにより実現することができる。このとき、代理端末は、上記のプログラムをコンピュータ装置にあらかじめインストールすることで実現してもよいし、CD−ROMなどの記憶媒体に記憶して、あるいはネットワークを介して上記のプログラムを配布して、このプログラムをコンピュータ装置に適宜インストールすることで実現してもよい。
本発明の実施形態に係る代理端末がモバイルIPのホームネットワークに位置するときのネットワーク全体の構成図 本発明の実施形態に係る、移動端末100の内部構成図 本発明の実施形態に係る、情報取得要求メッセージと情報取得応答メッセージの形式図 本発明の実施形態に係る、情報サーバ102の内部構成図 本発明の実施形態に係る、MPAエージェント122、132の内部構成図 本発明の実施形態に係る、ホームエージェント112の内部構成図 本発明の実施形態に係る、モバイルIPの登録要求メッセージと、MACアドレス拡張部のメッセージ形式図 本発明の実施形態に係る、移動端末100がネットワーク110からネットワーク120へハンドオーバするまでのメッセージシーケンス図 本発明の実施形態に係る、移動端末がネットワーク120へ移動した状態を表すネットワーク全体図 本発明の実施形態に係る、ネットワーク120への移動直後における移動端末100と相手端末101が通信で使用するIPカプセル化パケットのメッセージ形式図 本発明の実施形態に係る、ネットワーク120への移動直後における移動端末100と相手端末101間での通信パケットの経由先と、モバイルIPトンネル、IPパケットの形式との関係を示した図 本発明の実施形態に係る、移動端末100がMPAトンネルを作成した状態で、やりとりされる2重IPカプセル化パケットのメッセージ形式図 本発明の実施形態に係る、移動端末100がMPAトンネルを作成した状態における、相手端末101とのIPパケットの経由先と、MPAトンネル、モバイルIPトンネルが作成される地点と、各経由先間を流れるパケットの種類の関係を示した図 移動端末100がネットワーク120からネットワーク130にハンドオーバするまでのメッセージシーケンス図 移動端末100がネットワーク130に移動した後の状態を示したネットワーク全体図 移動端末100がネットワーク130からネットワーク110へ移動するまでのメッセージシーケンス図
符号の説明
100 移動端末
101 相手端末
102 情報サーバ
103 インターネット
110、120、130 ネットワーク
111、121、131 ルータ
112 ホームエージェント(代理端末)
113、123、133 アクセスポイント
122、132 MPAエージェント(代理端末)
124、134 DHCPサーバ
1001 無線LANインタフェース
1002、1022、1122、1222 TCP/IPプロトコルスタック
1003 モバイルIPクライアント
1004 MIHクライアント
1005 認証クライアント
1006 MPAクライアント
1021、1221、1121LANインタフェース
1023 MIHサーバ
1024 ネットワーク情報DB
1123 モバイルIPサーバ
1124、1226 テーブル
1223 DHCPリレークライアント
1224 認証サーバ
1225 MPAサーバ
2000 情報取得要求メッセージ
2001 情報取得応答メッセージ
3000 登録要求メッセージ
3001 MACアドレス各張部
4000、4001 IPカプセル化パケット
5000、5001 2重IPカプセル化パケット

Claims (6)

  1. 第1のネットワークに接続される代理端末であって、
    前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて、前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する対応情報生成手段と、
    生成された前記対応情報を記憶する記憶手段と、
    前記第1のネットワーク上を流れるデータを監視して、前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する検出手段と、
    前記問い合わせ要求が検出されたとき、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定し、特定したMACアドレスを含む問い合わせ応答を、前記問い合わせの要求元に、前記移動端末に代わって返信する代理応答手段と、
    を備えた代理端末。
  2. 前記第1のネットワーク上を流れるデータを監視して、前記特定したMACアドレスを宛先とする通信データを検出する第2の検出手段と、
    検出した通信データを前記第2のネットワーク上の前記移動端末に転送する転送手段と
    をさらに備えた請求項1に記載の代理端末。
  3. 前記移動端末が前記第1のネットワークに接続されたことを検出する第3の検出手段をさらに備え、
    前記検出手段、前記代理応答手段、前記第2の検出手段および前記転送手段は、前記第3の検出手段により前記移動端末の接続が検出されたとき、前記移動端末に対する処理を停止する
    ことを特徴とする請求項2に記載の代理端末。
  4. 前記対応情報生成手段は、前記第2のネットワーク上の移動端末から前記移動端末のMACアドレス情報を受信することにより、前記移動端末のMACアドレスを取得する
    ことを特徴とする請求項1ないし3のいずれか一項に記載の代理端末。
  5. 第1のネットワークに接続されるコンピュータにおいて実行する通信方法であって、
    前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて、前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する対応情報生成ステップと、
    生成された前記対応情報を記憶する記憶ステップと、
    前記第1のネットワーク上を流れるデータを監視して、前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する検出ステップと、
    前記問い合わせ要求が検出されたとき、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定し、特定したMACアドレスを含む問い合わせ応答を、前記問い合わせの要求元に、前記移動端末に代わって返信する代理応答ステップと、
    を備えた通信方法。
  6. 第1のネットワークに接続されるコンピュータにおいて実行する通信プログラムであって、
    前記第1のネットワークと1つ以上のルータを介して接続された第2のネットワーク上の移動端末からの要求に応じて、前記移動端末のMACアドレスと前記第1のネットワーク上で使用する前記移動端末のIPアドレスとを対応付けた対応情報を生成する対応情報生成ステップと、
    生成された前記対応情報を記憶する記憶ステップと、
    前記第1のネットワーク上を流れるデータを監視して、前記第1のネットワークで使用する前記移動端末のIPアドレスに基づいたMACアドレスの問い合わせ要求を検出する検出ステップと、
    前記問い合わせ要求が検出されたとき、前記問い合わせ要求に含まれる前記IPアドレスに対応するMACアドレスを前記対応情報から特定し、特定したMACアドレスを含む問い合わせ応答を、前記問い合わせの要求元に、前記移動端末に代わって返信する代理応答ステップと、
    をコンピュータに実行させるためのプログラム。
JP2008179193A 2008-07-09 2008-07-09 代理端末、通信方法および通信プログラム Pending JP2010021713A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008179193A JP2010021713A (ja) 2008-07-09 2008-07-09 代理端末、通信方法および通信プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008179193A JP2010021713A (ja) 2008-07-09 2008-07-09 代理端末、通信方法および通信プログラム

Publications (1)

Publication Number Publication Date
JP2010021713A true JP2010021713A (ja) 2010-01-28

Family

ID=41706196

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008179193A Pending JP2010021713A (ja) 2008-07-09 2008-07-09 代理端末、通信方法および通信プログラム

Country Status (1)

Country Link
JP (1) JP2010021713A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756570A (zh) * 2017-02-15 2020-10-09 金钱猫科技股份有限公司 一种eoc网络中故障终端的定位方法及系统
CN113452686A (zh) * 2021-06-23 2021-09-28 中移(杭州)信息技术有限公司 数据处理方法、装置、代理服务器及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756570A (zh) * 2017-02-15 2020-10-09 金钱猫科技股份有限公司 一种eoc网络中故障终端的定位方法及系统
CN113452686A (zh) * 2021-06-23 2021-09-28 中移(杭州)信息技术有限公司 数据处理方法、装置、代理服务器及存储介质
CN113452686B (zh) * 2021-06-23 2022-10-18 中移(杭州)信息技术有限公司 数据处理方法、装置、代理服务器及存储介质

Similar Documents

Publication Publication Date Title
JP5211155B2 (ja) Mih事前認証
US7486670B2 (en) Method for packet communication and computer program stored on computer readable medium
JP4431112B2 (ja) 端末及び通信システム
JP4538009B2 (ja) メディア独立型事前認証のフレームワーク
JP5044855B2 (ja) 支援されたプロアクティブなipアドレス取得
JP6999026B2 (ja) イーサネット型pduに対するarpブロードキャストの最中にページングストームを回避するための方法および装置
US8009614B2 (en) Mobile communications system conforming to mobile IP, and home agent, mobile node and method used in the mobile communications system
US8059599B1 (en) Gateway assignment function
EP2151142B1 (en) Methods and apparatus for sending data packets to and from mobile nodes
US8175102B2 (en) Neighbor discovery method and apparatus for mobile node in heterogeneous network environment
JP2007535225A (ja) プライベート・ホーム・エージェントをサポートするためのモバイルip拡張
JP2012531852A (ja) プッシュセッションおよびプッシュシステムを確立するための方法、ならびにそれに関連する装置
US8160021B2 (en) Media-independent handover: session identifier
US7698436B2 (en) IP connection processing device
CN101160927B (zh) IPv6通信伙伴和移动IPv6节点通信的方法及通信伙伴代理网关
JP2010021713A (ja) 代理端末、通信方法および通信プログラム
JP4823053B2 (ja) 異種通信インタフェース間の切替方法、移動端末および管理装置
WO2013083037A1 (zh) 更新报文的处理方法及系统、映射服务器和移动节点
JP2006197107A (ja) 異種網間接続方法及び異種網間接続システム
JP2003338850A (ja) MobileIPネットワークに適合したセキュリティアソシエーション管理サーバ
US8040851B2 (en) Method and system of reducing handover time in mobile IP network
KR100691286B1 (ko) 유비쿼터스 환경에서의 끊김없는 이동성 지원 장치 및 그방법
KR100931383B1 (ko) Ip 기반 이동통신 시스템에서 핸드오버 방법 및 단말기등록방법
JP4432599B2 (ja) モバイルipのha及び/又は通信相手端末への登録方法及び通信端末
Gondi et al. A New Mobility Solution Based On PMIP Using AAA Mobility Extensions in Heterogeneous Networks