説明

通信システム、情報処理方法、およびルータ

【課題】 接続される中継局が変更になっても、従来よりも高速かつ簡易に新規の仮想トンネルを形成することが可能な通信システムを提供する。
【解決手段】 通信端末との接続によりIPアドレスの情報を通信端末から受信すると、仮想トンネルの伝送口のアドレスとなる擬似アドレスの情報を要求する旨のトンネル情報要求信号を外部に送出し、擬似アドレスの情報を含むトンネル情報回答信号を受信する場合、通信端末のIPアドレスとともに擬似アドレスを格納し、トンネル情報回答信号を受信しない場合、擬似アドレスを生成して通信端末のIPアドレスとともに格納する中継局と、中継局およびネットワークと接続され、中継局から受信するトンネル情報要求信号を外部に転送し、トンネル情報回答信号を外部から受信すると、トンネル情報回答信号を中継局に転送し、かつ擬似アドレスを中継局のアドレスとして格納するルータとを有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク網における通信端末間の経路を設定する通信システム、情報処理方法およびルータに関する。
【背景技術】
【0002】
現在、IP(Internet Protocol)ネットワーク網の通信接続制御として様々な方法が検討されている。その1つとして仮想トンネルを利用した通信方法がある(例えば、特許文献1参照)。仮想トンネルを利用した通信方法について簡単に説明する。以下では、移動通信端末間による通信の場合とする。
【0003】
図7は、仮想トンネルを利用した、従来の通信方法を説明するための図である。
【0004】
通信システムは、無線通信で移動通信端末とIPパケットを送受信する中継局111、112と、中継局間を結ぶIPネットワーク網100とを有する構成である。IPネットワーク網100には、IPパケットを転送する複数のルータが接続されているが、図7に示すことを省略している。中継局111が管轄するエリア網101には移動通信端末131があり、中継局112が管轄するエリア網102には移動通信端末132がある。
【0005】
移動通信端末131、132の構成について説明する。なお、移動通信端末131および移動通信端末132は同様な構成であるため、ここでは移動通信端末131の構成について説明する。
【0006】
移動通信端末131は、移動通信端末132と音声通信が可能な携帯端末であって、IPパケットを無線通信で中継局111と送受信する端末通信部と、自端末および通信相手のアドレスが格納された端末記憶部と、各部を制御する端末制御部とを備えている。移動通信端末131は中継局111の管轄するエリア網に入ると、自端末のIPアドレスを含み、かつ位置を通知するための位置情報通知信号を中継局111に送信する。中継局111に通信端末131の位置情報が登録されると、中継局111といつでも通信が可能な状態になる。ここでは、図7に示すように、移動通信端末131は中継局111と無線通信で接続され、移動通信端末132は中継局112と無線通信で接続される。移動通信端末131は移動通信端末132にIPパケットを送信する際、端末制御部はIPパケットのヘッダ情報の発信元アドレスに自端末のアドレスを設定し、宛先アドレスに相手先のアドレスを設定する。実際のヘッダ情報には、IETF(Internet Engineering Task Force)にて規定されたヘッダフォーマットにしたがってアドレス情報の他にもIPのVersion情報やパケット長等の情報も付加されることになるが、ここでは、説明を簡単にするためにアドレス以外の情報の詳細な説明を省略する。
【0007】
次に、中継局111、112の構成について説明する。なお、中継局111および中継局112は同様な構成であるため、ここでは中継局111の構成について説明する。
【0008】
中継局111はプロキシサーバ機能の他に無線通信機能を備えたサーバ装置である。中継局111は、通信先を示す宛先アドレスをヘッダ情報に含むIPパケットを受信すると、ヘッダ情報から宛先アドレスを読み出し、宛先アドレスまでの経路を決定する。続いて、宛先アドレス側にある中継局112とアドレスの情報を交換して相手の中継局112のアドレスを格納する。このようにして2つの中継局111、112は、お互いを結ぶ、IPパケットを伝送するための仮想トンネルを設定する。また、2つの中継局間で伝送するIPパケットを暗号化するための暗号鍵を中継局間で決定する。
【0009】
図7は、IPパケットを移動通信端末131から移動通信端末132に伝送するための仮想トンネル121と、IPパケットを移動通信端末132から移動通信端末131に伝送するための仮想トンネル122が設定された状態を示す。
【0010】
中継局111は、仮想トンネル121を介してIPパケットを中継局112に伝送するためにIPパケットを別のIPパケットで包んでカプセル化する。このようにして元のIPパケットを別のIPパケットで包むことを“IPカプセル化”という。以下では、IPパケットをカプセル化したものをカプセルパケットと称する。また、カプセル化の際、元のIPパケットの情報を暗号鍵に対応して暗号化して、IPパケットを暗号化データにする。さらに、カプセルパケットのヘッダ情報に、暗号鍵と、発信元の中継局111のアドレスと、宛先の中継局112のアドレスを含める。カプセルパケットを受信した中継局112は、ヘッダ情報の暗号鍵を用いて暗号化データを元のIPパケットに戻し、IPパケットのヘッダ情報の宛先アドレスを読み出してIPパケットを通信端末132に送信する。
【0011】
この場合、カプセルパケットはヘッダ情報が長くなるが、仮想トンネル121の経路上のルータはカプセルパケットのヘッダ情報の宛先が中継局112であることを確認すればよく、通信端末132宛のIPパケットを無視することができる。また、IPパケットを暗号化して転送しているため、IPパケットの転送中にその中身が盗み見られたり、改ざんされたりすることを防止し、セキュリティ向上の効果がある。
【0012】
次に、移動通信端末131が中継局111および中継局112を経由して移動通信端末132にIPパケットを送信する場合の通信システムの動作について説明する。
【0013】
移動通信端末131が移動通信端末132との接続を要求するSIPメッセージ信号を中継局111に送信すると、中継局111は、SIPメッセージ信号のヘッダ情報から宛先の移動通信端末132のIPアドレスを読み出す。続いて、移動通信端末132までの経路を探索した後、探索により中継局112までの経路を確認するとともに、自局のアドレスの情報を含むアドレス要求信号を中継局112に送信する。中継局112は中継局111からアドレス要求信号を受信すると、中継局111のアドレスを読み出して格納し、自局のアドレス情報を含むアドレス回答信号を中継局111に送信する。中継局111は、中継局112からアドレス回答信号を受信すると、中継局112のアドレスを格納し、暗号鍵を中継局112に送信する。このようにして、中継局111と中継局112の間の経路に仮想トンネルが設定される。
【0014】
続いて、中継局111は、移動通信端末131から受信したSIPメッセージ信号のIPパケットを暗号鍵で暗号化データにする。そして、発信元の中継局111のアドレス、宛先の中継局112のアドレス、および暗号鍵を含むヘッダ情報に暗号化データを一緒にしたカプセルパケットを生成し、そのカプセルパケットを仮想トンネル121を介して中継局112に送信する。
【0015】
中継局112は、中継局111からカプセルパケットを受信すると、ヘッダ情報の暗号鍵で暗号化データを元のIPパケットに復元する。続いて、IPパケットのヘッダ情報の宛先アドレスが示す移動通信端末132にIPパケットを送信する。
【0016】
なお、移動通信端末132が移動通信端末131宛にIPパケットを送信する場合は、上述した手順と同様の処理が実行される。中継局112は中継局111にカプセルパケットを伝送する際、仮想トンネル121とは異なる仮想トンネル122を使用する。また、中継局112は、仮想トンネル121で伝送されるカプセルパケットに用いた暗号鍵と異なる暗号鍵を使用する。
【0017】
次に、移動通信端末132が中継局112とは異なる中継局の管轄するエリア網に移動した場合の通信システムの通信方法について説明する。
【0018】
図8は移動通信端末が別のエリア網に移動した後の通信方法を説明するための図である。中継局113は、移動通信端末132が移動先で接続されるエリア網を管轄する。IPネットワーク網100内には、受信するIPパケットを転送するルータ151、152のそれぞれが仮想トンネル121、122のそれぞれの経路上にある。ルータ151は中継局111に接続され、ルータ151のルーティングテーブルには中継局111のアドレスが登録されている。ルータ152は中継局112および中継局113に接続され、ルータ152のルーティングテーブルには中継局112および中継局113のアドレスが登録されている。
【0019】
移動通信端末132は、中継局112のエリア網から中継局113のエリア網に移動すると、位置情報通知信号を中継局113に送信する。中継局113は、移動通信端末132から位置情報通知信号を受信すると、中継局111に対して移動通信端末132が自分の管理するエリア網に移動したことと自局のアドレスを通知する。中継局111は、その通知を中継局113から受けとると、中継局113との間に新規の仮想トンネルを形成する。
【0020】
また、中継局111と中継局113との間でIPパケットを暗号化するための暗号鍵を新規に取り決める。中継局111は、移動通信端末132宛のIPパケットからカプセルパケットを生成する際、カプセルパケットの宛先アドレスを中継局113に設定する。また、中継局112との間に形成した仮想トンネル121、122を消去する。
【特許文献1】特開2000−224217号公報
【発明の開示】
【発明が解決しようとする課題】
【0021】
カプセルパケットの発信元の中継局は、通信先の移動通信端末が移動して中継局のエリア網を切り替える度に、新規仮想トンネルを形成して、カプセルパケットの宛先アドレスを新規中継局へと変更する手続きが必要となる。そのため、複数の移動通信端末の通信を管理する場合には、上記発信元の中継局における宛先アドレス変更の手続きが頻繁に行われるだけでなく、宛先の中継局から発信元の中継局に対して移動の通知が頻繁に行われることになる。
【0022】
また、上記発信元の中継局が宛先の中継局と物理的に離れている距離が大きければ、移動通信端末がエリア網間を移動した際の切り替え時間も大きくなる。音声通信に対して要求される、高速な切り替え処理が困難となる。
【0023】
特に、今後移動通信網のIP化とともに通信を継続しながら高速に仮想トンネルの更新をする必要性が生じてくるが、従来の方法では固定型の通信端末間での通信を想定しているため、移動先の中継局と通信相手の中継局の間に新規仮想トンネルを高速かつ簡単に形成することが困難であるという課題がある。
【0024】
また、IPネットワーク網に存在する中継局の間で新規仮想トンネルの形成と、仮想トンネルの消失を頻繁に行うことになる。その結果、IPネットワーク網のノードに対して負荷が大きなものとなり、IPネットワーク網の規模が大きくなるほど、その影響も大きくなる。
【0025】
本発明は上述したような従来の技術が有する問題点を解決するためになされたものであり、通信端末が移動することで接続される中継局が変更になっても、従来よりも高速かつ簡易に新規の仮想トンネルを形成することが可能な通信システム、情報処理方法およびルータを提供することを目的とする。
【課題を解決するための手段】
【0026】
上記目的を達成するための本発明の通信システムは、ネットワークに設けられる仮想トンネルを用いて通信端末がIPパケットを送受信するための通信システムであって、
前記通信端末との接続により該通信端末のIPアドレスの情報を該通信端末から受信すると、該通信端末のIPアドレスを含み、前記仮想トンネルの伝送口のアドレスとなる擬似アドレスの情報を要求する旨のトンネル情報要求信号を外部に送出し、該擬似アドレスの情報を含むトンネル情報回答信号を受信する場合、該通信端末のIPアドレスとともに該擬似アドレスを格納し、該トンネル情報回答信号を受信しない場合、該擬似アドレスを生成して該通信端末のIPアドレスとともに格納する中継局と、
前記中継局および前記ネットワークと接続され、該中継局から受信する前記トンネル情報要求信号を外部に転送し、また、前記トンネル情報回答信号を外部から受信すると、該トンネル情報回答信号を該中継局に転送し、かつ該トンネル情報回答信号に含まれる前記擬似アドレスを該中継局のアドレスとして格納するルータと、
を有する構成である。
【0027】
本発明では、中継局は、新たに接続された通信端末がこの接続の前に別の中継局を介して通信を行っていた場合、別の中継局で用いられていた擬似アドレスをルータを介して受信し、その擬似アドレスを仮想トンネルの伝送口のアドレスとして引き継ぐ。そのため、中継局は通信端末のために新たな擬似アドレスを設定する必要がない。また、既に形成された仮想トンネルの伝送口を元の中継局から新たな接続先の中継局に変更するだけですむため、仮想トンネルの全体を新規に形成する必要がない。一方、中継局は、通信端末がそれ以前にどの中継局とも接続されていない場合、擬似アドレスを生成し、その通信端末の通信に用いられる仮想トンネルの伝送口となる。
【0028】
一方、上記目的を達成するための本発明の情報処理方法は、通信端末がIPパケットを送受信する際に用いる、ネットワークに設けられる仮想トンネルの伝送口を変更するための情報処理方法であって、
中継局は、前記通信端末との接続により該通信端末のIPアドレスの情報を該通信端末から受信すると、該通信端末のIPアドレスを含み、前記仮想トンネルの伝送口のアドレスとなる擬似アドレスの情報を要求する旨のトンネル情報要求信号を外部に送出し、
前記中継局と接続されたルータは、該中継局から受信する前記トンネル情報要求信号を外部に転送し、また、前記トンネル情報回答信号を外部から受信すると、該トンネル情報回答信号を該中継局に転送し、かつ該トンネル情報回答信号に含まれる前記擬似アドレスを該中継局のアドレスとして格納し、
前記中継局は、前記擬似アドレスの情報を含むトンネル情報回答信号を受信する場合、前記通信端末のIPアドレスとともに該擬似アドレスを格納し、該トンネル情報回答信号を受信しない場合、該擬似アドレスを生成して該通信端末のIPアドレスとともに格納するものである。
【0029】
また、上記目的を達成するための本発明のルータは、2つの中継局に接続され、IPパケットを伝送するために設けられる仮想トンネルの伝送口のアドレスを変更するルータであって、
前記仮想トンネルを介して前記IPパケットを受信するためのアドレスである擬似アドレスが前記2つの中継局のうち一方の中継局のアドレスとして記述されたテーブルを格納するための記憶部と、
前記一方の中継局の擬似アドレスを前記2つの中継局のうち他方の中継局の擬似アドレスに変更する旨の信号を受信すると、前記テーブルに該他方の中継局のアドレスとして前記擬似アドレスを記述し、かつ該一方の中継局のアドレスとして記述された該擬似アドレスを消去する制御部と、
を有する構成である。
【発明の効果】
【0030】
本発明では、中継局は、新たに接続された通信端末がこの接続の前に別の中継局を介して通信を行っていた場合、別の中継局で用いられていた擬似アドレスをルータを介して受信し、その擬似アドレスを仮想トンネルの伝送口のアドレスとして引き継ぐ。そのため、中継局は通信端末のために新たな擬似アドレスを設定する必要がない。また、既に形成された仮想トンネルの伝送口を元の中継局から新たな接続先の中継局に変更するだけですむため、仮想トンネルの全体を新規に形成する必要がない。したがって、通信端末の移動に伴って仮想トンネルの伝送口の高速な切り替え処理が可能となる。
【発明を実施するための最良の形態】
【0031】
本発明の通信システムは、通信端末が移動前に接続される中継局の仮想トンネル用のアドレスを通信端末が移動後に接続される中継局に引き継がせるとともに、ルータが通信端末の移動に伴ってアドレスの情報を更新し、IPパケットの転送先を変更することを特徴とする。
【0032】
本発明の通信システムの構成について説明する。
【0033】
図1は本発明の通信システムの一構成例を示す図である。なお、従来と同様な構成については同一の符号を付し、その詳細な説明を省略する。
【0034】
図1に示すように、通信システムは、中継局211、212、213と、中継局211、212および213同士が互いに接続可能なIPネットワーク網100と、中継局211、212、213および他の中継局間をIPネットワーク網100で接続するルータ201、202とを有する構成である。ルータ201およびルータ202は中継局211と中継局212の間に形成される仮想トンネルの経路上にある。ルータ201は中継局211と接続され、ルータ202は中継局212および中継局213と接続されている。IPパケット通信を行う移動通信端末131および移動通信端末132のそれぞれは、中継局211および中継局212にそれぞれ接続される。
【0035】
中継局211、212、213の構成について説明する。なお、中継局211、中継局212および中継局213は同様な構成であるため、ここでは中継局211の構成について説明する。
【0036】
図2は中継局の一構成例を示すブロック図である。
【0037】
中継局211はプロキシサーバ機能を備えている。中継局211は、移動通信端末131とIPパケットを送受信し、かつIPネットワーク網100を介してIPパケットを送受信可能な通信部250と、受信するパケットを一時的に保存可能な記憶部252と、移動通信端末131の処理を代行する制御部254とを有する構成である。制御部254は、プログラムにしたがって所定の処理を実行するCPU(Central Processing Unit)256と、プログラムを格納するためのプログラムメモリ258とを備えている。
【0038】
制御部254は、移動通信端末からSIPメッセージ信号を受信すると、従来と同様にして仮想トンネルを設定するが、その際、中継局211のIPアドレスとは異なる、仮想トンネルを介してカプセルパケットを受信するためのアドレスである擬似アドレスと、SIPメッセージを含むIPパケットを暗号化するための暗号鍵を生成する。この擬似アドレスは、中継局211に接続される移動通信端末毎に異なる。そして、擬似アドレスと暗号鍵を移動通信端末のIPアドレスとともに記憶部252に格納する。制御部254は、仮想トンネルのもう一方の出入り口となる中継局212と擬似アドレスの情報を交換する。
【0039】
また、中継局211は、自局のエリア網にいる移動通信端末から位置情報通知信号を受信すると、制御部254は、その移動通信端末のIPアドレスを記憶部252に登録する。続いて、移動通信端末の通信に用いられた擬似アドレスおよび暗号鍵を求める旨と移動通信端末のIPアドレスを含むトンネル情報要求信号を直近のルータ201に送信する。その後、擬似アドレスおよび暗号鍵を含むトンネル情報回答信号をルータ201を介して受信する場合、移動通信端末のIPアドレスとともに擬似アドレスと暗号鍵を記憶部252に格納する。なお、トンネル情報回答信号を受信しない場合には、制御部254は、その移動通信端末が移動前のエリア網で通信を行っていなかったことを認識するだけで何も実行しない。
【0040】
さらに、中継局211は、ルータ201を介してトンネル情報要求信号を受信すると、その信号に含まれる移動通信端末のIPアドレスとともに記憶部252内に格納された擬似アドレスと暗号鍵を読み出し、トンネル情報回答信号をルータ201を介して要求元の中継局に送信する。
【0041】
次に、ルータ201、202の構成について説明する。なお、ルータ201およびルータ202は同様な構成であるため、同様な部分についてはルータ201の場合で説明する。
【0042】
図3はルータの一構成例を示すブロック図である。
【0043】
図3に示すように、ルータ201は、IPパケットを送受信する通信部270と、受信するIPパケットを一時的に格納するための記憶部272と、受信するIPパケットのヘッダ情報にしたがってIPパケットを転送する制御部274とを有する構成である。制御部274は、プログラムにしたがって所定の処理を実行するCPU276と、プログラムを格納するためのプログラムメモリ278とを備えている。
【0044】
ルータ201には、受信するIPパケットの送信先を決めるためのルーティングテーブルが記憶部272に格納されている。ルータ201の制御部274は、中継局211から擬似アドレスの登録を要求する旨の登録要求信号を受信すると、ルーティングテーブルに中継局211のアドレスとして擬似アドレスを登録する。ルータ202は、中継局212および中継局213のそれぞれから登録要求信号を受信すると、ルータ201と同様にしてルーティングテーブルに中継局212および中継局213のアドレスとしてそれぞれの擬似アドレスを登録する。
【0045】
ルータ201の制御部274は、中継局211からトンネル情報要求信号を受信すると、自装置に接続された中継局のうち中継局211を除く中継局に対してトンネル情報要求信号を転送する。ここでは、図1に示さない中継局にトンネル情報要求信号を転送する。その後、図1に示さない中継局からトンネル情報回答信号を受信すると、トンネル情報回答信号から擬似アドレスの情報を読み出して、ルーティングテーブルの中継局211のアドレスにその擬似アドレスを登録し、他の中継局のアドレスに登録されていた、その擬似アドレスと同一の擬似アドレスを消去する。また、受信したトンネル情報回答信号を中継局211に転送する。
【0046】
次に、上述の通信システムにおいて、移動通信端末131と移動通信端末132が仮想トンネルを介して通信する際の動作手順について説明する。
【0047】
図4は通信の動作手順を説明するための図である。
【0048】
移動通信端末131が移動通信端末132との接続を要求するSIPメッセージ信号を中継局211に送信すると、中継局211は、SIPメッセージ信号のヘッダから宛先の移動通信端末132のIPアドレスを読み出す。続いて、移動通信端末132までの経路を探索した後、探索により中継局212までの経路を確認する。その際、移動通信端末131用に擬似アドレス「アドレスX」を生成し、中継局212のアドレス情報を求めるために、擬似アドレス「アドレスX」の情報を含むアドレス要求信号をルータ201および仮想トンネルを介して中継局212に送信する。中継局212は、中継局211からアドレス要求信号を受信すると、中継局211の擬似アドレス「アドレスX」を読み出して格納し、移動通信端末132用の擬似アドレス「アドレスA」を生成し、擬似アドレス「アドレスA」の情報を含むアドレス回答信号をルータ202および仮想トンネルを介して中継局211に送信する。そして、中継局211は、中継局212からアドレス回答信号を受信すると、中継局212の擬似アドレスを格納し、中継局212との間で暗号鍵を取り決める。このようにして、中継局111と中継局112の間の経路に仮想トンネルが設定される。
【0049】
なお、ルータ201は、中継局211から受信するアドレス要求信号を中継局212に転送する際、受信する登録要求信号により中継局211のアドレスとして擬似アドレス「アドレスX」をルーティングテーブルに記述する。また、ルータ202は、中継局212から受信するアドレス回答信号を中継局211に転送する際、受信する登録要求信号により中継局212のアドレスとして擬似アドレス「アドレスA」をルーティングテーブルに記述する。
【0050】
続いて、中継局211は、移動通信端末131から受信したSIPメッセージ信号を暗号化した暗号化データを包むカプセルパケットを生成する。そして、カプセルパケットのヘッダ情報の発信元アドレスに中継局211の擬似アドレス「アドレスX」を設定し、宛先アドレスに中継局212の擬似アドレス「アドレスA」を設定し、暗号鍵を付与してカプセルパケットをルータ201および仮想トンネルを介してルータ202に送信する。
【0051】
ルータ202は、ルータ201からカプセルパケットを受信すると、カプセルパケットのヘッダ情報から宛先アドレスを読み出し、宛先に中継局212の擬似アドレス「アドレスA」が記述されていることを確認すると、カプセルパケットを中継局212に送信する。中継局212は、ルータ202からカプセルパケットを受信すると、カプセルパケットの暗号鍵を用いて暗号化データを復号化してIPパケットに戻し、SIPメッセージ信号のIPパケットを移動通信端末132に送信する。
【0052】
上述のようにして仮想トンネルを形成してコネクションを確立した後、移動通信端末132が移動通信端末131宛にIPパケットを送信する動作手順について説明する。
【0053】
移動通信端末132が移動通信端末131宛のIPパケットを中継局212に送信すると、中継局212は、移動通信端末132から受信したIPパケットを暗号化データにしてカプセルパケットを生成する。続いて、ヘッダ情報の宛先アドレスに擬似アドレス「アドレスX」を設定し、発信元アドレスに擬似アドレス「アドレスA」を設定し、暗号鍵を付与してカプセルパケットを仮想トンネルを介してルータ201に送信する。
【0054】
ルータ201は、ルータ202からカプセルパケットを受信すると、カプセルパケットのヘッダ情報から宛先アドレスを読み出し、宛先に擬似アドレス「アドレスX」が記述されていることを確認すると、カプセルパケットを中継局211に送信する。中継局211はルータ201からカプセルパケットを受信すると、カプセルパケットを暗号鍵で復号化してIPパケットに戻し、IPパケットを移動通信端末131に送信する。これ以降、上述したようにして、移動通信端末131および移動通信端末132の間でIPパケットの送受信が行われる。
【0055】
次に、移動通信端末131と移動通信端末132がIPパケットの送受信を行っている状態で、移動通信端末132が中継局213の管轄するエリア網へと移動したときの通信動作について説明をする。
【0056】
図5は移動通信端末が別のエリア網に移動した後の通信の動作手順を説明するための図である。図6は移動通信端末が別のエリア網に移動した後の通信の動作手順を示すフローチャートである。
【0057】
移動通信端末132は、中継局212の管轄するエリア網から中継局213の管轄するエリア網に移動すると、位置情報通知信号を中継局213に送信する。中継局213は、移動通信端末132から位置情報通知信号を受信すると、自分の管理するエリアに移動通信端末132が移動したことを認識し、移動通信端末132のIPアドレスを記憶部252に格納する。続いて、移動通信端末132の移動前の中継局の擬似アドレスと暗号鍵を求めるため、擬似アドレスおよび暗号鍵を求める旨と移動通信端末132のIPアドレスとを含むトンネル情報要求信号をルータ202に送信する(ステップS201)。
【0058】
ルータ202は、中継局213からトンネル情報要求信号を受信すると、自装置に接続された中継局のうち中継局213を除く中継局に対してトンネル情報要求信号を転送する。ここでは、中継局212にトンネル情報要求信号を転送する(ステップS202)。
【0059】
中継局212は、ルータ202からトンネル情報要求信号を受信すると、その信号に含まれる移動通信端末のIPアドレスと同一のIPアドレスを記憶部252内で探す。一致するIPアドレスを見つけると、そのIPアドレスとともに格納された擬似アドレス「アドレスA」と暗号鍵を読み出し、擬似アドレス「アドレスA」と暗号鍵の情報を含むトンネル情報回答信号をルータ202を介して中継局213に送信する(ステップS203)。ルータ202は、中継局212からトンネル情報回答信号を受信すると、ルーティングテーブルの中継局212のアドレス情報から擬似アドレス「アドレスA」を消去し、中継局213のアドレス情報に擬似アドレス「アドレスA」を登録する(ステップS204)。また、トンネル回答信号を中継局213に転送する(ステップS205)。
【0060】
中継局213は、ルータ202からトンネル情報回答信号を受信すると、擬似アドレス「アドレスA」と暗号鍵の情報をIPアドレスとともに記憶部252に格納する(ステップS206)。
【0061】
その後、移動通信端末131が移動通信端末132宛のIPパケットを中継局211に送信すると、中継局211は、IPパケットを暗号化した暗号化データを包むカプセルパケットを生成する。そして、このカプセルパケットにヘッダ情報として発信元アドレスに擬似アドレス「アドレスX」を設定し、宛先アドレスに擬似アドレス「アドレスA」を設定し、暗号鍵を付与してカプセルパケットをルータ201および仮想トンネルを介してルータ202に送信する。
【0062】
ルータ202は、中継局211からカプセルパケットを受信すると、カプセルパケットのヘッダ情報から宛先アドレスを読み出し、宛先に擬似アドレス「アドレスA」が記述されていることを認識すると、ルーティングテーブルを参照してカプセルパケットを中継局213に送信する。
【0063】
中継局213は、ルータ202からカプセルパケットを受信すると、カプセルパケットの暗号鍵を用いて暗号化データを復号化してIPパケットに戻し、このIPパケットを移動通信端末132に送信する。
【0064】
なお、上述したように、各中継局は接続される移動通信端末に対応して擬似アドレスを生成し、記憶部252に格納する。図5では、中継局212には、4台の移動通信端末のそれぞれに対応して擬似アドレス「アドレスA」、「アドレスB」、「アドレスC」、および「アドレスD」の情報が格納されている。また、中継局213には、3台の移動通信端末のそれぞれに対応して擬似アドレス「アドレスE」、「アドレスF」および「アドレスG」の情報が格納されている。
【0065】
上述したように、本発明では、中継局212を伝送口とする仮想トンネルが形成された後、移動通信端末132の移動により移動通信端末132が中継局213と接続されると、仮想トンネルの伝送口の擬似アドレスが中継局212から移動先の中継局213に引き継がれる。そのため、中継局213は新たな擬似アドレスを設定する必要がない。また、既に形成された仮想トンネルの伝送口を中継局212から中継局213に変更するだけですむため、中継局211と中継局213を結ぶ全体の経路を新たにする仮想トンネルを形成する必要がない。また、仮想トンネルの伝送口が中継局212から中継局213に変更になっても、中継局211はカプセルパケットの宛先のアドレスを変更する必要がない。さらに、暗号鍵の情報も中継局212から中継局213に引き継がれるため、中継局211と中継局213との間で新たに暗号鍵を取り決める必要がない。したがって、従来の方法よりも、移動通信端末132に移動に伴って仮想トンネルの一方の伝送口を中継局212から中継局213に高速に切り替えることが可能となる。
【0066】
また、中継局211とIPパケットの送受信を行う複数の移動通信端末が中継局212に接続され、これらの移動通信端末が移動して中継局213やその他の中継局に接続先を変更する場合でも、中継局211はカプセルパケットの宛先アドレスを移動通信端末に対応して変更する必要がなく、移動通信端末の移動先の中継局から移動通信端末に対応して移動した旨の通知を受けることがない。そのため、中継局211が移動通信端末の移動に伴う処理が従来よりも低減する。
【0067】
さらに、移動通信端末の移動があっても、IPネットワーク網100に存在する中継局の間で新規仮想トンネルの形成と仮想トンネルの消失を従来のように行う必要がない。そのため、IPネットワーク網のノードに対する負荷が従来よりも軽減する。
【0068】
なお、本実施例では、通信端末が携帯型の端末の場合で説明したが、デスクトップ型パーソナルコンピュータのような固定型の通信端末であってもよい。
【0069】
また、移動通信端末132が、擬似アドレスと暗号鍵を含むトンネル情報を記憶し、移動先である中継局213に位置情報通知信号を送信する際、トンネル情報を中継局213に通知するようにしてもよい。この場合、中継局213は、ルータ202に対して擬似アドレスの更新のための情報を送信する。
【0070】
さらに、中継局は、移動通信端末と接続されると、その移動通信端末の情報を直近のルータに接続された他の中継局と共有するようにしてもよい。この場合、中継局212は、移動通信端末132と接続すると、中継局212が移動通信端末132と接続されている旨と移動通信端末132のアドレスの情報を含む共有情報をルータ202に送信する。そして、ルータ202は中継局212から共有情報を受信すると、中継局213に共有情報を送信する。中継局213はルータ202から受信した共有情報を格納する。中継局213は、共有情報から移動通信端末132が中継局212と接続されていたことを認識し、ルータ202を介して中継局212に対して擬似アドレスと暗号鍵の情報を求めることが可能となる。
【図面の簡単な説明】
【0071】
【図1】本発明の通信システムの一構成例を示すブロック図である。
【図2】本実施例の中継局の一構成例を示すブロック図である。
【図3】本実施例のルータの一構成例を示すブロック図である。
【図4】本実施例の通信の動作手順を説明するための図である。
【図5】移動通信端末が別のエリア網に移動した後の本実施例における通信の動作手順を説明するための図である。
【図6】移動通信端末が別のエリア網に移動した後の本実施例における通信の動作手順を示すフローチャートである。
【図7】従来の通信方法を説明するための図である。
【図8】移動通信端末が別のエリア網に移動した場合の従来の通信方法を説明するための図である。
【符号の説明】
【0072】
100 IPネットワーク網
101、102 エリア網
111、112、113 中継局
121、122 仮想トンネル
131、132 移動通信端末
151、152、201、202 ルータ
211、212、213 中継局

【特許請求の範囲】
【請求項1】
ネットワークに設けられる仮想トンネルを用いて通信端末がIPパケットを送受信するための通信システムであって、
前記通信端末との接続により該通信端末のIPアドレスの情報を該通信端末から受信すると、該通信端末のIPアドレスを含み、前記仮想トンネルの伝送口のアドレスとなる擬似アドレスの情報を要求する旨のトンネル情報要求信号を外部に送出し、該擬似アドレスの情報を含むトンネル情報回答信号を受信する場合、該通信端末のIPアドレスとともに該擬似アドレスを格納し、該トンネル情報回答信号を受信しない場合、該擬似アドレスを生成して該通信端末のIPアドレスとともに格納する中継局と、
前記中継局および前記ネットワークと接続され、該中継局から受信する前記トンネル情報要求信号を外部に転送し、また、前記トンネル情報回答信号を外部から受信すると、該トンネル情報回答信号を該中継局に転送し、かつ該トンネル情報回答信号に含まれる前記擬似アドレスを該中継局のアドレスとして格納するルータと、
を有する通信システム。
【請求項2】
前記中継局は、前記トンネル情報要求信号を受信し、該トンネル情報要求信号に含まれる前記通信端末のIPアドレスと一致するIPアドレスが格納されていれば、前記トンネル情報回答信号を外部に送出する請求項1記載の通信システム。
【請求項3】
前記中継局は、前記擬似アドレスを生成する際、前記IPパケットを暗号化するための暗号鍵を生成し、前記トンネル情報回答信号を送出する際、該暗号鍵の情報を該トンネル情報回答信号に含めて外部に送出する請求項1または2記載の通信システム。
【請求項4】
通信端末がIPパケットを送受信する際に用いる、ネットワークに設けられる仮想トンネルの伝送口を変更するための情報処理方法であって、
中継局は、前記通信端末との接続により該通信端末のIPアドレスの情報を該通信端末から受信すると、該通信端末のIPアドレスを含み、前記仮想トンネルの伝送口のアドレスとなる擬似アドレスの情報を要求する旨のトンネル情報要求信号を外部に送出し、
前記中継局と接続されたルータは、該中継局から受信する前記トンネル情報要求信号を外部に転送し、また、前記トンネル情報回答信号を外部から受信すると、該トンネル情報回答信号を該中継局に転送し、かつ該トンネル情報回答信号に含まれる前記擬似アドレスを該中継局のアドレスとして格納し、
前記中継局は、前記擬似アドレスの情報を含むトンネル情報回答信号を受信する場合、前記通信端末のIPアドレスとともに該擬似アドレスを格納し、該トンネル情報回答信号を受信しない場合、該擬似アドレスを生成して該通信端末のIPアドレスとともに格納する情報処理方法。
【請求項5】
前記中継局は、前記トンネル情報要求信号を受信し、該トンネル情報要求信号に含まれる前記通信端末のIPアドレスと一致するIPアドレスが格納されていれば、前記トンネル情報回答信号を外部に送出する請求項4記載の情報処理方法。
【請求項6】
前記中継局は、前記擬似アドレスを生成する際、前記IPパケットを暗号化するための暗号鍵を生成し、前記トンネル情報回答信号を送出する際、該暗号鍵の情報を該トンネル情報回答信号に含めて外部に送出する請求項4または5記載の情報処理方法。
【請求項7】
2つの中継局に接続され、IPパケットを伝送するために設けられる仮想トンネルの伝送口のアドレスを変更するルータであって、
前記仮想トンネルを介して前記IPパケットを受信するためのアドレスである擬似アドレスが前記2つの中継局のうち一方の中継局のアドレスとして記述されたテーブルを格納するための記憶部と、
前記一方の中継局の擬似アドレスを前記2つの中継局のうち他方の中継局の擬似アドレスに変更する旨の信号を受信すると、前記テーブルに該他方の中継局のアドレスとして前記擬似アドレスを記述し、かつ該一方の中継局のアドレスとして記述された該擬似アドレスを消去する制御部と、
を有するルータ。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2006−94337(P2006−94337A)
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−279895(P2004−279895)
【出願日】平成16年9月27日(2004.9.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】