移动路由器、归属代理、路由器位置登录方法以及移动网络系统的制作方法

专利名称：移动路由器、归属代理、路由器位置登录方法以及移动网络系统的制作方法
技术领域：
本发明涉及由可移动的终端和移动路由器构成的移动网络，以及向由管理移动路由器位置的归属代理(home agent)构成的移动网络系统中的移动路由器的归属代理进行登录的登录方法。
背景技术：
目前，提供由可移动的终端和路由器构成的网络整体的移动性的技术，已经在IETF NEMO-WG中有所讨论(Vijay Devarapalli他著，“NetworkMobility(NEMO)Basic Support Protocol”)。
NEMO是如下一种技术通过移动路由器以及管理移动路由器位置的归属代理，可以使数据到达由可移动的终端和路由器构成的网络(以下称为“移动网络”)的技术。此外，移动路由器连接移动网络和因特网等全球卫星通信网(global network)。
在这样的移动网络系统中，还公开有如下技术通过在一个移动网络中含有多个移动路由器，根据数据种类或安全性要件等，选择适当的移动路由器(例如，特开2003-283546号公报)。另外，还公知有在产生由多个移动路由器导致的负荷分散、移动路由器故障、连接性的问题时，通过切换并使用移动路由器，可以确保鲁棒性(robustness)。
在该特开2003-283546号公报中，各移动路由器，根据预设的条件，决定是否允许自己下属的终端与全球卫星通信网之间的通信。在移动路由器不允许通信时向终端指示使用其他移动路由器，由此可以实现经适当的移动路由器的通信。
以下，使用图1和图36对现有的、存在多个移动路由器的移动网络上的终端与全球卫星通信网上的终端之间的通信方法进行说明。
另外，以下说明中是以使用IPv6为前提，但是也可以构成为移动网络系统使用IPv4。
图1是表示移动网络系统的结构图。
图1中，由移动路由器(MR)4、5和终端7以及局域网9构成的移动网络2，经接入路由器(AR)3与因特网等全球卫星通信网连接。此外，管理移动路由器4、5的位置以及移动网络2的网络标识符的归属代理(HA)6、和终端8连接到全球卫星通信网1。
并且，移动路由器4、5，使用连接目的地接入路由器(AR)具有的网络前缀(network prefix)获取转交地址(Care of AddressCoA)。然后，移动路由器4、5，通过绑定更新(banding update)分组向归属代理6中登录在自身中设定的作为网络标识符的移动网络前缀(Mobile Network PrefixMNP)、以及作为归属网络中唯一地址的归属地址(Home AddressHoA)。
移动路由器4或5向移动网络内将MNP进行广告。另外，移动网络内的终端7使用所广播的MNP生成自身的终端地址。
归属代理6在发往终端7地址的分组到达时，参照在终端7地址中所包含的MNP，请求登录相应MNP的移动路由器4或5的CoA。然后，归属代理6将发往终端7地址的分组封装化(capsule)，在该封装化后的分组的发往目的地中设定相应的移动路由器4或者5的CoA，在发送源中设定归属代理6的地址。然后，归属代理6发送封装化后的分组。
接收到该封装化分组的移动路由器4或5，从封装中取出发往终端7地址的分组，向移动网络2内的终端7中继。
此外，从终端7向移动网络2外的终端8发送分组。此时，移动路由器4或5截取(intercept)该分组、并进行封装化。然后，移动路由器4或5在归属代理6的地址中设定发送目的地，在移动路由器4或5的CoA中设定发送源。然后，移动路由器4或5发送封装化后的分组。
接收到该封装化后的分组的归属代理6，从封装中取出发往终端8的分组，发送到终端8。
这样，移动路由器4和移动路由器5与同一个局域网9连接，构成保持相同MNP的移动网络2。此时，根据该MNP终端7生成自身的终端地址，由此，移动路由器4、5两者可以对终端7和终端8之间的通信进行中继，所以能够实现冗余性的确保和负荷分散图26表示移动路由器(MR)4、5登录到归属代理(HA)6时时序图。
首先，移动路由器4和5，为了构成单一的移动网络2，设定相同的MNP1作为网络前缀。
接下来，在移动路由器(MR)4连接到AR3上时，移动路由器4取得CoA_MR4作为转交地址后，向归属代理6发送包含MNP1的位置登录请求(步骤S1001)。
归属代理6作为MNP1的中继目的地登录移动路由器(MR)4(步骤S1002)后，向移动路由器(MR)4返回表示位置登录成功的登录确认应答(步骤S1003)。
在移动路由器5连接到AR3上时，同样地进行位置登录处理(步骤S1004、步骤S1006)，MNP1的中继目的地成为移动路由器4和移动路由器5(步骤S1005)。
然后，在移动路由器5从移动网络2脱离时(S1007)，对于来自移动路由器5的位置登录请求(步骤S1008)，归属代理6向移动路由器5允许位置登录，返回许可登录的应答(步骤S1009)。
但是，尽管移动路由器5通过某一手段取得到MNP1，但是实际上也有可能并没有连接到与移动路由器4连接的移动网络2上。此时，存在如下情况归属代理6，即使移动路由器5实际上并没有连接到移动网络2上，有时移动路由器5也被视为MNP1的中继目的地，向移动路由器5发送发往终端7的数据。另外，移动路由器5从移动网络2中脱离时，归属代理6只要没有从移动路由器5收到脱离的通知，就不能够知道移动路由器5已经从移动网络2中脱离。因此，归属代理6还将移动路由器5判断为MNP1的中继目的地，向移动路由器5发送发往终端7的数据。并且其结果是，在现有技术中存在发网终端7的数据不可到达的问题。
进而，在移动路由器5从移动网络2中脱离后连接到不同的AR上时，移动路由器5也有可能作为MNP1的路由器而被登录。此时，发往终端7的数据被误发送到移动路由器5，不能发送到终端7。如果恶意的使用者盗窃移动路由器5并利用，则有在离开移动网络2的场所中发往终端7的数据被盗听的问题。

发明内容
本发明的目的是，在多个移动路由器共享移动网络的MNP的状态下，在移动路由器不与移动网络连接之后，该移动路由器不能以相同MNP连接到网络上。由此，不能发送发往以前连接的移动网络的分组。另外，通过使其不能连接到网络，还可以防止恶意使用者非法取得发往移动网络的分组。
本发明的路由器位置登录方法，包括以下步骤在保持用于确定第一移动路由器所连接的移动网络的网络标识符时，第一移动路由器生成与网络标识符对应的密钥，向管理自身位置的归属代理发送含有网络标识符和密钥的登录请求分组；归属代理，当未登录有与接收到的登录请求分组中记载的第一移动路由器的网络标识符相同的网络标识符时，与第一移动路由器的位置信息相关联地保持第一移动路由器的网络标识符和密钥，并且，将第一移动路由器登录为移动网络的主移动路由器，向第一移动路由器应答允许登录；第一移动路由器，在接收到来自归属代理的允许登录应答时，向移动网络内的第二移动路由器分发网络标识符和密钥；第二移动路由器，向管理自身位置的归属代理发送登录请求分组，该登录请求分组包含由第一移动路由器所分发的网络标识符和密钥；以及归属代理在从第二移动路由器接收到包含与登录完毕的网络标识符和密钥相同的网络标识符和密钥的登录请求分组时，归属代理进行作为共享网络标识符的辅移动路由器的登录、或者进行已登录的信息的更新。
由此，没有与相同移动网络连接的第二移动路由器就不能从第一移动路由器取得密钥，所以即使想以相同网络标识符登录到归属代理也无法登录。因此，可以防止通过与该移动网络非连接的移动路由器而非法地取得发往第一移动路由器连接的移动网络的分组。
另外，本发明的路由器位置登录方法，还包括以下步骤在登录请求分组中还含有要登录的信息的有效时间信息，归属代理在经过了有效时间的时刻，删除所登录有的第一移动路由器或者第二移动路由器的登录；第一移动路由器在有效时间内定期地更新与网络标识符对应的密钥和有效时间信息，并向归属代理发送更新请求分组；归属代理，在从登录为主移动路由器的第一移动路由器接收到密钥更新请求时，在接收到的密钥和有效时间内更新所保持的密钥和剩余有效时间，并且，向第一移动路由器应答允许更新；第一移动路由器在接收到来自归属代理的允许更新应答时，向移动网络内的第二移动路由器再次分发更新过的密钥；以及第二移动路由器向归属代理发送更新请求分组，该更新请求分组包含由第一移动路由器所分发的新的密钥和有效时间信息。
由此，在连接到相同移动网络的第二移动路由器成为非连接后，即使想要连接到其他网络、由归属代理取得发往以前的移动网络的分组，由于时间到向归属代理的登录被解除，所以也不能获得该分组。这样，可以防止通过移动网络外的移动路由器共享网络标识符而取得该向移动网络的分组。
另外，本发明的路由器位置登录方法，还包括以下步骤在保持用于确定第一移动路由器所连接的移动网络的网络标识符时，第一移动路由器向管理自身位置的归属代理发送含有网络标识符的登录请求分组；归属代理，当已登录有与接收到的登录请求分组中记载的第一移动路由器的网络标识符相同的网络标识符时，向第一移动路由器应答不可登录，在未登录有时，归属代理生成与网络标识符对应的密钥，与第一移动路由器的位置信息相关联地保持网络标识符和密钥，并且，将第一移动路由器登录为移动网络的主移动路由器，将密钥包含在允许登录应答中并向第一移动路由器进行分发；第一移动路由器，在接收到来自归属代理的允许登录应答时，向移动网络内的第二移动路由器分发网络标识符和密钥；第二移动路由器，向管理自身位置的归属代理发送登录请求分组，该登录请求分组包含由第一移动路由器所分发的网络标识符和密钥；以及归属代理在从第二移动路由器接收到包含与登录完毕的网络标识符和密钥相同的网络标识符和密钥的登录请求分组时，归属代理进行作为共享网络标识符的辅移动路由器的登录、或者进行已登录的信息的更新。
由此，没有连接到同一移动网络的第二移动路由器不能从第一移动路由器取得密钥，所以即使想要通过同一网络标识符登录到归属代理也不能进行登录。因此，可以防止通过与该移动网络非连接的移动路由器非法地取得发往第一移动路由器连接的移动网络的分组。另外，本发明由于在归属代理中进行密钥的生成，所以可以减少由移动路由器中生成密钥所导致的负荷，并可以减少移动路由器的成本和尺寸。
此外，本发明的路由器位置登录方法，还包括以下步骤在登录请求分组中还含有要登录的信息的有效时间信息，归属代理在经过了有效时间的时刻，删除所登录有的第一移动路由器或者第二移动路由器的登录；第一移动路由器在有效时间内定期地向归属代理发送含有有效时间信息的更新请求分组；归属代理，定期地更新与网络标识符对应的密钥，在接收到来自第一移动路由器的更新请求时分发更新过的密钥；第一移动路由器在接收到来自归属代理的更新过的密钥的分发时，向移动网络内的第二移动路由器分发该密钥；以及第二移动路由器向归属代理发送更新请求分组，该更新请求分组包含由第一移动路由器所分发的新的密钥和有效时间。
由此，在与同一移动网络连接过的第二移动路由器成为非接触后，即使有恶意的用户想要通过将第二移动路由器连接到其他网络、从归属网络取得发往以前的移动网络的分组，由于时间到向归属代理的登录被解除，所以也不能获得密钥。这样，移动网络外的移动路由器即使想要通过共享网络标识符而取得向该移动网络的分组，也可以防止该分组的取得。
本发明的路由器位置登录方法，还具有以下步骤第二移动路由器，在来自第一移动路由器的网络标识符和密钥的分发停止了有效时间以上时，第二移动路由器作为主移动路由器，仅生成与网络标识符对应的密钥、或者新的网络标识符和密钥两者，向归属代理发送登录请求分组，该登录请求分组含有网络标识符和密钥。
由此，即使主移动路由器为与移动路由器非连接状态时，作为辅移动路由器的第二移动路由器向归属代理登录自己作为主移动路由器，所以能够通过剩余的辅移动路由器继续接收发往移动网络的分组。
此外，本发明的路由器位置登录方法，还具有以下步骤在来自第一移动路由器的密钥的分发停止了有效时间以上时，第二移动路由器作为主移动路由器，发送含有网络标识符的登录请求分组。
由此，即使主移动路由器为与移动路由器非连接状态时，作为辅移动路由器的第二移动路由器向归属代理登录自己作为主移动路由器，所以能够通过剩余的辅移动路由器继续接收发往移动网络的分组。
本发明的移动路由器，该移动路由器保持用于确定自己所连接的移动网络的网络标识符，其包括密钥生成部，定期地生成及更新与网络标识符对应的密钥；主移动路由器登录部，向管理自身位置的归属代理发送包含登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、网络标识符、所生成的密钥、以及表示是移动网络的主移动路由器的状态信息构成；主移动路由器登录更新部，在由密钥生成部更新密钥时，向归属代理发送请求登录更新的登录请求分组；和标识符分发部，向移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有网络标识符和所生成的密钥。
由此，主移动路由器可以向与移动网络连接的其他移动路由器分发共享的密钥，所以可以将该密钥作为登录到归属代理用的密钥来使用。
另外，本发明的移动路由器，该移动路由器保持用于确定自己所连接的移动网络的网络标识符，其包括主移动路由器登录部，向管理自身位置的归属代理发送包含登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、网络标识符、以及表示是移动网络的主移动路由器的状态信息构成；和标识符分发部，向移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有针对登录请求分组的从归属代理接收到的允许登录应答中含有的、与网络标识符对应的密钥，以及网络标识符。
由此，主移动路由器可以向与移动网络连接的其他移动路由器分发共享的密钥，所以可以将该密钥作为登录到归属代理用的密钥来使用。
另外，本发明的移动路由器中，标识符分发部还在标识符分发分组中含有登录信息的有效时间。
由此，在移动路由器登录到归属代理后，由于在有效时间内不进行登录更新则登录为无效，所以可以防止继续非法地使用密钥。
另外，本发明的移动路由器，包括网络标识符共享部，通过由自己连接的移动网络内的其他移动路由器所分发的标识符分发分组，取得确定移动网络的网络标识符以及与该网络标识符对应的密钥；辅移动路由器登录部，向管理自身位置的归属代理发送登录请求分组，该登录请求分组含有所分发的网络标识符、密钥、表示自身是从其他移动路由器取得到网络标识符的移动路由器的状态信息、以及自身的位置信息；和辅移动路由器登录更新部，在通过标识符分发分组从其他移动路由器接收到已更新的密钥的分发时，向归属代理发送请求更新登录信息的登录请求分组。
由此，在更新了登录的密钥时辅移动路由器也可以取得该更新的密钥，所以能够继续登录到归属代理。
另外，本发明的移动路由器，还具有状态管理部，设定自身作为移动网络的主移动路由器发挥功能、或者解除设定；密钥生成部，生成与网络标识符对应的密钥；以及主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、网络标识符、所生成的密钥、以及表示是主移动路由器的状态信息构成。状态管理部在规定时间从其他移动路由器没有接收到标识符分发分组时，将自身设定为主移动路由器，指示密钥生成部使其生成密钥，并指示主移动路由器登录部使其向归属代理发送含有所生成的密钥的登录请求分组。
由此，即使主移动路由器为与移动路由器非连接状态时，辅移动路由器可以将自己作为主移动路由器向归属代理登录，所以能够通过剩余的辅移动路由器继续接收发往移动网络的分组。
另外，本发明的移动路由器，还具有状态管理部，设定自身作为移动网络的主移动路由器发挥功能、或者解除设定；以及主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、网络标识符、以及表示是主移动路由器的状态信息构成。状态管理部在规定时间从其他移动路由器没有接收到标识符分发分组时，将自身设定为主移动路由器，指示主移动路由器登录部使其发送登录请求分组。
由此，即使主移动路由器为与移动路由器非连接状态时，辅移动路由器将自己作为主移动路由器向归属代理登录，所以能够通过剩余的辅移动路由器继续接收发往移动网络的分组。
另外，本发明的移动路由器收发的标识符分发分组中，含有指定登录信息有效时间的有效时间信息，状态管理部设定有有效时间信息作为规定时间。
由此，接收到标识符分发分组的辅移动路由器可以知道主移动路由器登录到归属代理的有效时间，所以在经过了该有效时间也没有接收到标识符分发分组时，判断为主移动路由器为非连接状态，可以将自身作为主移动路由器进行登录。
本发明的归属代理，包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、表示该移动路由器是否是移动网络的主移动路由器的状态信息、以及与网络标识符对应的密钥构成；登录许可部，根据登录请求决定能否登录移动网络；登录信息存储部，存储由所述登录许可部允许登录的移动路由器的登录信息；和中继目的地选择部，选择在登录信息存储部中登录的多个移动路由器中的某一个、并转发发往移动网络内终端的数据。在经过有效时间后从登录信息存储部中删除移动网络的登录信息。
由此，归属代理由于使用在登录信息中的密钥来决定可否登录移动路由器，所以能够拒绝来自没有密钥的移动路由器的登录。此外，由于还有登录有效时间，所以可以防止归属代理继续登录已成为非连接的移动路由器。另外，由于保证共享网络标识符的移动路由器存在于位置移动网络内，所以可以正确地中继发往移动网络内终端的数据。
另外，本发明的归属代理，包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、以及表示该移动路由器是否是移动网络的主移动路由器的状态信息构成；登录许可部，根据登录请求决定能否登录移动网络；密钥生成部，生成与登录许可部允许登录的移动路由器的网络标识符对应的密钥；登录应答部，将密钥和登录许可一起通知给登录请求源的移动路由器；登录信息存储部，将登录信息和密钥关联存储；和中继目的地选择部，选择在登录信息存储部中登录的多个移动路由器中的某一个、并转发发往移动网络内终端的数据。在经过有效时间后从登录信息存储部中删除登录信息和密钥。
由此，归属代理由于只对允许登录的移动路由器发送密钥，所以能够拒绝来自没有连接到与取得到密钥的移动路由器相同移动网络的移动路由器的登录。此外，由于还有登录有效时间，所以可以防止继续登录已成为非连接的移动路由器。另外，由于保证共享网络标识符的移动路由器存在于位置移动网络内，所以可以正确地中继发往移动网络内终端的数据。
另外，本发明的向归属代理的移动路由器的登录许可部，在移动路由器为主移动路由器、而登录信息存储部中没有登录保持相同网络标识符的其他主移动路由器时，以及移动路由器不是主移动路由器、而在登录信息存储部中登录有具有与登录请求分组中包含的网络标识符及密钥相同的网络标识符及密钥的主移动路由器时，允许进行登录以及登录的更新。
由此，归属代理可以防止作为主移动路由器进行双重登录。此外，归属代理还可以防止尽管没登录有主移动路由器还登录辅移动路由器的情况。
本发明的路由器位置登录方法，还包括以下步骤在第一移动路由器将归属代理中所登录的网络标识符作为第一网络标识符、将密钥作为第一密钥时，与第一移动路由器连接的移动网络相连接的第三移动路由器，取得第三网络标识符，并且生成与该第三网络标识符对应的第三密钥，向归属代理发送含有第三网络标识符和第三密钥的登录请求分组；归属代理在从第三移动路由器接收到登录请求分组时，与第三移动路由器的位置信息相关联地保持第三网络标识符和第三密钥，并且作为主移动路由器进行登录、向第三移动路由器应答允许登录；第三移动路由器在接收到来自归属代理的允许登录应答时，向移动网络内的移动路由器分发第三网络标识符和第三密钥；第一移动路由器向归属代理发送登录请求分组，该登录请求分组含有由第三移动路由器所分发的第三网络标识符和第三密钥以及自身保持的第一网络标识符和第一密钥；和归属代理在从第一移动路由器接收到该登录请求分组时，将第一移动路由器作为由第一网络标识符确定的移动网络的主移动路由器、并且作为由第三网络标识符确定的移动网络的辅移动路由器进行登录更新，并向第一移动路由器应答允许登录。
由此，各移动路由器使用自身保持的网络标识符可以单独构成移动网络，另一方面，在结合多个移动网络时，各移动路由器可以维持自身所保持的网络标识符，同时登录其他移动路由器的网络标识符。
另外，本发明的路由器位置登录方法，还包括以下步骤第一移动路由器和第三移动路由器在分发自身保持的网络标识符和密钥时，还包含该网络标识符和该密钥的有效时间来进行分发，第一移动路由器至第三移动路由器，在经过了各自所接收到的网络标识符和密钥的有效时间时，向归属代理发送除去了有效时间已过的网络标识符和密钥的登录请求分组。
由此，移动路由器检测成为非连接状态的其他移动路由器，并通知给归属代理，所以可以防止由归属代理向非连接状态的移动路由器发送数据。
本发明的移动路由器，该移动路由器保持用于确定自己所连接的移动网络的网络标识符，其包括密钥生成部，定期地生成及更新与自身所保持的第一网络标识符对应的第一密钥；主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、网络标识符、所生成的第一密钥、以及表示是主移动路由器的状态信息构成；标识符分发部，向移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有第一网络标识符和第一密钥；网络标识符共享部，取得由移动网络内其他移动路由器分发的第二网络标识符和与第二网络标识符对应的第二密钥；和多个网络标识符同时登录部，向归属代理发送登录请求分组，该登录请求分组包含所分发的第二网络标识符、第二密钥、表示由其他移动路由器取得了第二网络标识符的状态信息、第一网络标识符、第一密钥、以及表示是由第一网络标识符确定的移动网络的主移动路由器的信息。
由此，移动路由器使用自身保持的网络标识符可以单独构成移动网络，另一方面，可以维持自身保持的网络标识符，同时登录其他移动路由器的网络标识符。
如上所述，根据本发明的路由器位置登录方法，通过彼此连接的移动路由器构成一个移动网络，可以在实现鲁棒性和负荷分散的移动网络中，防止发生数据的误发送或盗听。


图1表示本发明实施方式的移动网络系统的结构图。
图2是本发明第一实施方式的移动路由器的结构图。
图3是表示本发明第一实施方式的移动路由器的初始登录处理的流程图。
图4是表示本发明第一实施方式的主移动路由器的登录处理的流程图。
图5是表示本发明第一实施方式的辅移动路由器的登录处理的流程图。
图6是表示本发明第一实施方式的移动路由器的通常登录处理的流程图。
图7是表示本发明第一和第三实施方式中的归属代理的结构图。
图8是表示本发明第一和第三实施方式中的归属代理的登录处理的流程图。
图9是表示本发明第一实施方式中的归属代理的可否登录判定处理的流程图。
图10表示本发明第一实施方式的网络地址的共享时序图。
图11表示本发明第一实施方式中的网络地址的共享时序图(辅移动路由器脱离的情况)。
图12表示本发明第一实施方式中的网络地址的共享时序图(主移动路由器的电源在中途被切断的情况)。
图13表示本发明第一实施方式中的网络地址的共享时序图(主移动路由器保持动作，从辅移动路由器脱离的情况)。
图14表示本发明第一实施方式中的移动路由器的动作模式的判定处理的流程图。
图15是本发明第二实施方式的移动路由器的结构图。
图16是本发明第二实施方式中的移动路由器的初始登录处理的流程图。
图17是本发明第二实施方式中的归属代理的结构图。
图18表示本发明第二实施方式中的归属代理的登录处理的流程图。
图19表示本发明第二实施方式中的归属代理的主MR登录处理的流程图。
图20表示本发明第二实施方式中的归属代理的辅MR登录处理的流程图。
图21表示本发明的第二实施方式中的网络地址的共享时序图(辅移动路由器脱离的情况)。
图22是本发明第一实施方式至第三实施方式中的移动路由器的位置信息存储部中存储的位置信息的示意图。
图23是本发明第一和第二实施方式中的移动路由器的MNP·密钥存储部中存储的信息的示意图。
图24A是本发明第一和第二实施方式中的归属代理的位置信息·MNP·密钥存储部中存储的信息的示意图。
图24B是本发明第一和第二实施方式中的归属代理的位置信息·MNP·密钥存储部中存储的信息的示意图。
图25是本发明第一和第二实施方式中的归属代理的MR·MNP对应关系存储部中存储的信息的示意图。
图26是本发明第一实施方式中的位置登录请求分组的格式的示意图。
图27是本发明第二实施方式中的位置登录应答分组的格式的示意图。
图28是本发明第一至第三实施方式中的MNP分发用的路由器广告分组的格式的示意图。
图29是本发明第三实施方式中的移动路由器的结构图。
图30表示本发明第三实施方式中的移动路由器的位置登录处理的流程图。
图31表示本发明第三实施方式中的归属代理的可否登录判定处理的流程图。
图32是本发明第三实施方式中的网络地址的共享时序图。
图33A是本发明第三实施方式中的移动路由器的MNP·密钥存储部中存储的信息的示意图。
图33B是本发明第三实施方式中的移动路由器的MNP·密钥存储部中存储的信息的示意图。
图34A是本发明第三实施方式中的归属代理的MR·MNP对应关系存储部中存储的信息的示意图。
图34B是本发明第三实施方式中的归属代理的MR·MNP对应关系存储部中存储的信息的示意图。
图35是本发明第三实施方式中的位置登录应答分组的格式的示意图。
图36是现有技术中的网络地址的共享时序图。
符号说明1全球卫星通信网2移动网络3接入路由器4、5移动路由器6归属代理7、8终端9局域网401外部网络IF402分组收发·中继处理部403内部网络IF404、2901位置登录处理部405、2902 MNP分发处理部406、2903密钥生成处理部407、2905位置信息存储部408、2906 MNP·密钥存储部409、2904共享MNP管理部410状态管理部411状态存储部601归属网络IF602MR登录许可部603位置信息管理部604分组收发·中继处理部605中继目的地MR选择部606位置信息·MNP·密钥存储部607MR·MNP对应关系存储部608密钥生成处理部
具体实施例方式
以下，参照附图，对本发明实施方式进行说明。
(第一实施方式)图1是本发明实施方式的网络结构的示意图，其结构与现有结构相同。但是，移动路由器4、5和归属代理6所具有的功能与现有例不同。
图2是移动路由器4、5的结构的示意图。
图2中，内部网络接口401用于进行与连接到全球卫星通信网9的终端装置和其他路由器之间的通信中的物理层处理以及数据链路层处理。外部网络接口403用于进行与成为和全球卫星通信网1等外部网络的连接点的接入路由器、基站、接入点等连接用的物理层处理以及数据链路层处理。分组收发·中继处理部402用于进行从各接口接收到的分组的中继或接收处理、以及从移动路由器自身发送分组时的IP和比IP更上位层(TCP、UDP、ICMP)的处理。
位置信息存储部407用于存储如下位置信息归属代理6的地址(HA)、自己的归属地址(HoA)、以及转交地址(CoA)。图22是在位置信息存储部407中存储的信息的数据结构的示意图。图22中，在HA字段(field)2401中存储归属代理6的地址(这里归属代理6的地址)、在HoA字段2402中存储移动路由器4的归属地址(HoA)、在CoA字段2403中存储移动路由器4的转交地址(CoA)。这些信息，在向归属代理6发送位置登录请求分组、或者在与归属代理6之间中继移动网络2的数据时使用。
MNP·密钥存储部408用于存储MNP以及与其对应的密钥。
图23是在MNP·密钥存储部408中存储的信息的数据结构的示意图。
图23中，MNP字段2601中存储自己连接的移动网络2的MNP(这里是MNP1)，在密钥字段2602中存储与MNP1对应的为随机数字的密钥，在登录标志2603中存储通过归属代理6、MNP1的登录是否成功的信息，在成功时存储为1，在失败时存储为0。此外，通过基于来自用户的手动输入或者终端软件等的生成、来自外部存储器的转发、或者从归属代理经由网络的分配(DHCP)，来设定在MNP字段2601中存储的MNP。另外，还为了判断是否由分组收发·中继处理部402中继分组而使用登录标志2603。另外，还为了判断是否由MNP分发处理部405向移动网络分发MNP、或者判断是否应由密钥生成处理部406更新密钥而使用。
位置登录处理部404在位置信息存储部407中存储从接入路由器3取得到的转交地址。此外，还用于进行向归属代理6登录在位置信息存储部407中存储有的位置信息以及网络标识符信息。在该位置登录处理部404作为主移动路由器发挥作用时，相当于本发明的主移动路由器登录部，在作为辅移动路由器发挥作用时，相当于本发明的辅移动路由器登录部。另外，还接收来自图中未示的计时器的时间经过的通知，进行登录的更新。此时的位置登录处理部相当于主移动路由器登录更新部或者辅移动路由器登录更新部。
MNP分发处理部405用于向移动网络内的其他移动路由器分发MNP和密钥。此外，密钥生成处理部406用于生成与MNP对应的为随机数的密钥、并与MNP对应地存储在MNP·密钥存储部408中，或者，定期地更新密钥。该MNP分发处理部405相当于本发明的标识符分发部，密钥生成处理部406相当于本发明的密钥生成部。
共享MNP管理部409用于管理从其他移动路由器接收到的MNP和密钥，用于在MNP·密钥存储部408中存储或更新MNP和密钥。其相当于本发明的网络标识符共享部。
状态管理部410用于管理自己是作为移动网络的主移动路由器进行动作还是作为辅移动路由器进行动作，将作为主移动路由器所处的动作状态或者作为辅移动路由器所处的动作状态存储在状态存储部411中。此外，主移动路由器是保持MNP的移动路由器，具有生成、更新密钥的权限。另外，辅移动路由器是由主移动路由器通知来取得MNP的移动路由器，不具有自己生成密钥的权限。
接下来，使用附图对本发明的移动路由器4、5的动作进行说明。
图3是表示向归属代理6的初始登录的处理的流程图。
首先，在初始设定中，进行如下判断处理，即，状态管理部410将自己的动作模式作为主移动路由器进行动作、还是作为辅移动路由器进行动作的判断处理，将该信息存储到状态存储部411中(步骤S301)。
使用图14对该状态管理部410进行的判断处理(步骤S301)进行说明。
状态管理部410检查已经设定过的MNP(登录标志值为0)是否在MNP·密钥存储部409中(步骤S1101)，在存储有MNP(这里称为MNP1)时，认为可作为主移动路由器进行动作，在状态存储部411中设定“0”(步骤S1102)。
相反，在没有MNP时，判断共享MNP管理部409能否从归属代理6或DHCP服务器取得MNP(步骤S1103)，在可以取得时移到步骤S1102。
在共享MNP管理部409不能取得MNP时，判断为不能作为主移动路由器进行动作，在状态存储部411中设定“1”(步骤S1104)。
接下来，位置登录处理部404在位置信息存储部407中登录从AR3取得到的CoA(步骤S302)。
接下来，状态管理部410判断在状态存储部411中是存储有可作为主移动路由器进行动作(步骤S303)，在存储为可作为主移动路由器进行动作时，进行主移动路由器登录处理(步骤S304)。
使用图4对该移动路由器登录处理进行说明。
首先，密钥生成处理部406生成与MNP对应的密钥，存储在MNP·密钥存储部408中(步骤S401)。
接着，位置登录处理部404从MNP·密钥存储部408中读出MNP和密钥，进而从位置信息存储部407中读出归属代理的地址、CoA，使用这些生成位置登录请求分组(步骤S402)。
图26中示出了位置登录请求分组的格式的例子。该格式中，在文献“Network Mobility (NEMO)Basic Support Protocol”中规定的绑定·更新·分组的移动网络前缀·选项307中，附加表示主移动路由器的D标志304，并且追加密钥选项308。该D(Delegated)标志304，在发送源的移动路由器为主移动路由器时被设为0，在为辅移动路由器时被设为1。此外，IPv6首部321、目的地选项322、绑定更新323按照绑定·更新·分组的规定。
位置登录处理部404在发送源地址301中设定CoA(MR4)，在目的地地址302中设定归属代理6的地址，在归属地址303中设定HoA(MR4)。
此外，位置登录处理部404，为了表示是主移动路由器而在D标志304中设定0，在移动网络·前缀字段305中设定MNP1，在密钥字段306中设定key1(MNP1)。另外，位置登录处理部404在本实施方式中在寿命304中设定“30”。在该寿命304中设定的时间是归属代理登录该移动路由器的这些信息时的登录信息的有效时间。
接下来，分组收发·中继处理部402经外部网络IF401发送位置登录请求分组(步骤S403)。
接下来，在分组收发·中继处理部402在规定时间内从归属代理6接收到登录确认应答(步骤S404)时，MNP分发处理部405在MNP·密钥存储部408的登录标志2603中设定“1”(步骤S405)，MNP分发处理部405向移动网络2内的其他移动路由器分发MNP·密钥存储部408内的登录标志为“1”时的MNP1和key1(步骤S406)。在该MNP和密钥的分发中可以使用任意形式的数据，在本实施方式中，使用ICMPv6的路由器广告分组。
图28表示MNP分发用的路由器广告分组格式的例子。该格式为向在RFC2461中规定的路由器广告分组中追加了密钥选项326的格式。此外，路由器广告327或前缀选项328按照RFC2461的规定。
MNP分发处理部405在发送源地址311中设定移动路由器4的地址(链路本地范围地址(Link-Local Scope Address))，在目的地地址312中设定发往链路内所有路由器的多播地址。此外，在前缀字段313中设定MNP1，在密钥字段314中设定key1(MNP1)。并且，MNP分发处理部405在正规寿命315中设定密钥的有效时间。此外，该有效时间是与图26所示的位置登录请求分组的寿命309相同的时间。
另外，在步骤S404中，在分组收发·中继处理部402在一定时间没有收到登录确认应答时、或者接收到通知不可登录的登录确认应答时，MNP分发处理部405在MNP·密钥存储部408的登录标志中设定“0”(步骤S407)。此外，在登录确认应答(不可登录)时，MNP分发处理部405再次发送登录确认请求、或者变更MNP发送登录确认请求。
以上，是主移动路由器登录处理(步骤S304)。
这样，移动路由器在步骤S303中判断为自己是主移动路由器时生成与MNP对应的密钥，将MNP和密钥成对地向归属代理进行初始登录。
接着，在步骤S303中，状态管理部410检查状态存储部411，在判断为自己不可作为主移动路由器进行动作时，向共享MNP管理部409进行通知。然后，共享MNP管理部409检查是否从主移动路由器取得了MNP和密钥(步骤S305)，一直待机到取得MNP和密钥为止。在共享MNP管理部409取得到MNP和密钥时，向MNP·密钥存储部408存储MNP和密钥(步骤S306)。
接着，进行辅移动路由器的登录处理(步骤S307)。
使用图5对该辅移动路由器登录处理进行说明。
首先，位置登录处理部404从MNP·密钥存储部408中读出MNP和密钥，进而从位置信息存储部407中读出归属代理的地址、CoA，使用这些生成位置登录请求分组(步骤S501)。该位置登录请求分组的内容，除了D标志304被设定为表示辅移动路由器的“1”这一点外，与作为主移动路由器进行登录时的情况相同。即，在移动网络·前缀字段305中设定有MNP1、在密钥字段306中设定有key1(MNP1)。
接着，分组收发·中继处理部402经外部网络IF401发送位置登录请求分组(步骤S502)。
接下来，分组收发·中继处理部402在规定时间内从归属代理6接收到登录确认应答(步骤S503)时，MNP分发处理部405在MNP·密钥存储部408的登录标志2603中设定“1”(步骤S504)。此外，在分组收发·中继处理部402在规定时间内没有收到登录确认应答时，MNP分发处理部405在MNP·密钥存储部408的登录标志2603中设定“0”，并且，从MNP·密钥存储部408中删除从主移动路由器取得到的MNP和密钥(步骤S505)。
以上是辅移动路由器登录处理。
这样，移动路由器在步骤S303中判断为自己是辅移动路由器时从主移动路由器取得与MNP对应的密钥，将MNP和密钥成对地向归属代理6进行初始登录。
接着，下面对在初始登录后的通常动作状态中，移动路由器更新登录信息的动作进行说明。
图6是表示在通常状态下向归属代理6的更新登录处理的流程图。
首先，在移动路由器4、5离开所连接的移动网络、移动到不同的移动网络、或者经过了更新位置登录的定期的时间时(步骤S601)，位置登录处理部404更新位置信息存储部407的位置信息(步骤S602)。即，位置登录处理部404从连接目的地的AR取得转交地址，更新位置信息存储部407的CoA2403。此外，更新的时间必须是在位置登录请求分组的寿命309中所设定的时间内。
接着，状态管理部401检查状态存储部411(步骤S603)，在判断为自己是主移动路由器时，在进行与初始登录处理相同的主移动路由器登录处理后(步骤S304)，返回到步骤S601进行处理。
另一方面，状态管理部401在判断为自己是辅移动路由器时，共享MNP管理部409判断是否从主移动路由器取得到MNP和密钥(步骤S604)。在取得到MNP和密钥时，共享MNP管理部409，如果已经在MNP·密钥存储部408中登录有MNP则与该密钥进行比较。然后，在取得到的密钥与所登录的密钥不同时，或者在没有登录有MNP时，共享MNP管理部409更新密钥，向位置登录处理部404委托位置登录处理(步骤S605)。在收到该委托后，位置登录处理部404进行与初始登录处理相同的辅移动路由器登录处理(步骤S307)，然后返回到步骤601进行处理。
另一方面，在从主移动路由器408没有取得到MNP和密钥时，共享MNP管理部409在MNP·密钥存储部408的登录标志2603中设定0(步骤S606)。
接着，共享MNP管理部409在经过了正规寿命315的3倍时间也没有从主移动路由器接收到路由器广告分组时(步骤S607)，向状态管理部410通知已经经过了规定时间。状态管理部410接收该通知，为了成为主移动路由器而在状态存储部411中设定“0”，返回到步骤S601(步骤S608)。另一方面，在没有经过该时间时，原样返回步骤S601。
如上所述，根据本发明，辅移动路由器共享从主移动路由器分发的MNP，可以中继网络2的数据。此外，在辅移动路由器从主移动路由器无法取得密钥时，由于向归属代理6的位置登录请求不成功，所以在到了有效期限时归属代理6中的位置登录被删除。其结果是，辅移动路由器不能中继网络2的数据。
接着，对本发明第一实施方式中的归属代理6的结构以及动作进行说明。
图7是本发明第一实施方式中的归属代理6的结构的示意图。
图7中，归属网络接口601用于与归属网络连接、进行物理层处理和数据链路层处理，MR登录许可部602用于判断是否允许来自移动路由器4、5的位置登录请求。该MR登录许可部602相当于本发明的登录许可部。
位置信息管理部603用于管理移动网络内的移动路由器4、5的位置，相当于本发明的登录信息接收部。
分组收发·中继处理部604用于进行分组收发以及向移动网络2的分组的中继处理，中继目的地MR选择部605用于在转发发往移动网络的数据时、选择作为中继目的地的移动路由器。该中继目的地MR选择部605相当于本发明的中继目的地选择部。
位置信息·MNP·密钥存储部606用于存储各移动路由器的位置信息、MNP以及密钥。
图24A是表示在该位置信息·MNP·密钥存储部606中存储的信息的示意图。
图24A中，HoA2801是所登录的移动路由器的归属地址，CoA2802是该移动路由器所处当前位置的移动网络2中的转交地址，MNP2803是该移动路由器的MNP，密钥2804是该移动路由器登录时所使用的密钥，寿命2805是该移动路由器的登录剩余有效时间，D标志2806表示该移动路由器是主移动路由器(标志是“0”)、还是辅移动路由器(标志为“1”)。该位置信息·MNP·密钥存储部606相当于本发明的登录信息存储部。
MR·MNP对应关系存储部607用于存储主移动路由器的HoA和MNP的对应关系。该MR·MNP对应关系存储部607通过将特定的移动路由器和MNP相关联，可以用于使移动路由器的所有者所使用的设备地址固定。由此，在MR·MNP对应关系存储部607中登录的移动路由器不需要在发送的位置登录请求分组中含有MNP。
图25中示出了MR·MNP对应关系存储部607中存储的内容的例子。在该例中，在归属地址·字段(HoA)2701中登录作为移动路由器4的HoA的HoA(MR4)，在MNP字段2702中登录作为移动路由器4的MNP的MNP1。此时，即使移动路由器4在位置登录请求分组中不含有MNP1，也可以使用MNP1向归属代理6进行位置登录。具体地，向归属代理6发送从图26的位置登录请求分组(Binding Update)中除去移动网络·前缀·选项307而得到的剩余。此外，在不需要将特定的移动路由器和MNP相关联时，也可以不在归属代理6的构成中设置MR·MNP对应关系存储部607。
接着，使用附图对归属代理6进行的移动路由器的位置登录处理进行说明。
图8是位置信息管理部603中的移动路由器的位置登录处理的流程图。
图8中，首先，位置信息管理部603更新位置信息·MNP·密钥存储部606的各条目(entry)的寿命，删除寿命2805为0的条目(步骤S801)。另外，这时，位置信息管理部603还在删除主移动路由器(D＝0)时，也删除登录相同MNP的所有辅移动路由器的条目。
接着，分组收发·中继处理部604经归属网络IF601从移动路由器接收到位置登录请求时(步骤S802)，向位置信息管理部603进行通知。位置信息管理部603向MR登录许可部602询问可否进行请求源移动路由器的位置登录。然后，MR登录许可部602进行可否位置登录的判定(步骤S803)。
图9是MR登录许可部602中的移动路由器的登录可否判定处理的流程图。
图9中，MR登录许可部602参照位置登录请求分组的D标志304(步骤S901)，如果D标志304为“0”(表示主移动路由器)，则接下来检查是否含有移动网络前缀·选项307(步骤S902)。MR登录许可部602，在位置登录请求分组中含有移动网络前缀·选项307时，检查具有相同MNP的主移动路由器是否登录在位置信息·MNP·密钥存储部606或者MR·MNP对应关系存储部607中(步骤S903)。然后，MR登录许可部602，在已经登录有具有同一MNP的主移动路由器时，向位置信息管理部603返回不可登录(步骤S904)。
另一方面，MR登录许可部602，在没登录有具有相同MNP的主移动路由器时，向位置信息管理部603返回可登录(步骤S905)。
在步骤S902中，在位置登录请求分组中不含有移动网络·前缀·选项307时，MR登录许可部602调查MR·MNP对应关系存储部607，检查是否已登录有登录请求源的移动路由器(步骤S906)。在已经登录有的情况下，转移到步骤S904进行处理，在没登录有的情况下，转移到步骤S905。通过该处理，可以防止具有相同MNP的主移动路由器多次登录。
此外，在步骤S901中，如果D标志304为“1”(表示辅移动路由器)，则MR登录许可部602检查在位置信息·MNP·密钥存储部606中具有相同MNP的主移动路由器是否已经登录完成(步骤S907)，如果登录没有完成则转移到步骤S904。
另一方面，MR登录许可部602在具有同一MNP的主移动路由器已经登录完成时，检查在位置登录请求分组中含有的密钥与主移动路由器登录的密钥是否相同(步骤S908)。如果密钥相同，则转移到步骤S905，如果不同，MR登录许可部602则判断为登录请求源的移动路由器不是正规的辅移动路由器。然后，转移到步骤S904进行处理。
位置信息管理部603在从MR登录许可部602接收到以上这样的可否登录的判断结果之后(步骤S804)，在可登录时，将请求源移动路由器的信息保存到位置信息·MNP·密钥存储部606，在寿命字段2805中设置有效时间(步骤S806)。
这里，在寿命字段803中设定的有效时间通常使用在位置登录请求分组中包含的寿命。但是，特别是在来自辅移动路由器的位置登录请求分组中包含的寿命过大时，即使主移动路由器更新与MNP对应的密钥，辅移动路由器的条目也残留较长时间。为了防止这一情况，理想的是在辅移动路由器的位置登录信息的有效时间中设定最大值。
接着，位置信息管理部603向登录请求源的移动路由器通知可登录的应答(步骤S806)。然后，返回到步骤S801进行处理。
此外，在步骤S804中，在为不可登录时，位置信息管理部603向登录请求源的移动路由器通知不可登录的应答(步骤S807)，然后，返回到步骤S801进行处理。这里为不可登录的情况，在位置信息·MNP·密钥存储部606中已经存在条目时、较好的是位置信息管理部603删除条目。但是，较好的是位置信息管理部603不立即进行该条目的删除、在规定次数不可登录时删除条目。理由如下即，是由于当位置信息管理部603在不可登录的情况下立即删除条目时，按照主移动路由器的密钥更新和辅移动路由器的位置登录处理的定时，暂时地删除掉辅移动路由器的条目。另一方面，在多次发生不可登录，位置信息管理部603仍不删除条目时，恶意用户通过顺手变更密钥可以推测密钥。
如上所述那样，进行归属代理6中的移动路由器的位置登录。
此外，归属代理6对将终端作为发送源或者发送目的地的分组进行封装化，所述终端是具有在位置信息·MNP·密钥存储部606中已登录的MNP的终端。然后，归属代理6使用在进行位置登录的移动路由器之间构筑的虚拟隧道(tunnel)，对封装化后的分组进行中继。
具体地，归属代理6的中继目的地MR选择部605从正登录目的地MNP的主移动路由器、辅移动路由器中选择中继目的地移动路由器，分组收发·中继处理部604对分组进行中继。
在中继目的地MR选择部605选择移动路由器时，可以使用循环式、基于成本或通信品质的方法等，或者使用在移动路由器中设置其他优先度的方法，也可以使用其他某种选择方法。
此外，在上述处理中，归属代理6在接收到不含有密钥选项308的位置登录请求分组(D＝0)时，进行作为主移动路由器的登录许可判定，不允许基于辅移动路由器的MNP共享。这是由于不论辅移动路由器在位置登录请求分组(D＝1)中含有怎样的密钥，也与主移动路由器的密钥不一致(没有密钥本身)。
此外，这种情况相当于接收到来自不是应用了本发明的移动路由器、而是应用了现有技术的移动路由器的位置登录请求分组。这样，本发明还可以支持应用了现有技术的移动路由器的登录处理。
接下来，对在由本发明的移动路由器和归属代理构成的移动网络系统中，移动路由器在归属代理中进行位置登录的动作进行说明。
图10表示移动路由器4为主移动路由器、移动路由器5为辅移动路由器、在初始设定的状态下各移动路由器在归属代理6中进行位置登录的动作的时序图。
这里，设移动路由器4通过任意方法取得MNP1。
首先，作为主移动路由器的移动路由器4，生成与MNP1对应的、作为随机数的密钥key1(MNP1)(步骤S101)。
接着，向归属代理6发送位置登录请求分组，该位置登录请求分组包含MNP1、key1(MNP1)以及表示自己是主移动路由器的标志(D＝0)、以及这些登录信息的有效时间(寿命＝30秒)(S102)。
归属代理6在接收到该位置登录请求分组时，由于至此不存在正登录有MNP1的其他主移动路由器，所以登录移动路由器4作为MNP1的中继目的地(步骤S103)。然后，归属代理6发送位置确认应答(可登录)分组(步骤S104)。
接着，移动路由器4在接收到该位置确认应答(可登录)分组时，向移动网络2内的其他移动路由器(这里是移动路由器5)分发MNP1、key1(MNP1)、寿命(＝30)(步骤S105)。
其次，移动路由器5由于没有取得MNP，所以作为辅移动路由器进行动作。移动路由器5取得由移动路由器4分发的MNP1、key1(MNP1)，向归属代理6发送含有登录信息有效时间(寿命＝30)的位置登录请求(步骤S106)。
接着，由于从移动路由器5接收到的位置登录请求分组中含有的MNP与已经由移动路由器4登录的MNP1相同、并且对应的密钥同为key1(MNP1)，所以归属代理6向发送源的移动路由器5发送位置确认应答(可登录)分组(步骤S108)。归属代理6与此同时登录移动路由器5作为MNP1的中继目的地。由此，MNP1的中继目的地为移动路由器4、5两个(步骤S107)。此时的归属代理6的位置信息·MNP1·密钥存储部606内的数据成为图24A所示。
接下来，从位置登录经过一定时间后，移动路由器4生成与MNP1对应的新的密钥key2(MNP1)(步骤S109)。
然后，移动路由器4再次向归属代理6发送含有新的密钥key2(MNP1)的位置登录请求分组，进行位置登录的更新(步骤S10)。
归属代理6在接收到该位置登录请求分组时，判断为与已经登录有MNP1的主移动路由器4相同，作为MNP1的中继目的地更新移动路由器4的登录。然有，归属代理6向移动路由器4发送位置确认应答(可登录)分组(步骤S111)。
接着，移动路由器4在接收到该位置确认应答(可登录)分组时，向移动网络2内的其他移动路由器(这里为移动路由器5)分发MNP1、key2(MNP1)、寿命(＝30)(步骤S112)。
然后，移动路由器5取得由移动路由器4分发的MNP1、key2(MNP1)，向归属代理6再次发送含有登录信息有效时间(寿命＝30)的位置登录请求分组(步骤S113)。
接着，由于从移动路由器5接收到位置登录请求分组时，在位置登录请求分组中含有的MNP与已经由移动路由器4登录的MNP1相同、并且对应的密钥同为key2(MNP1)，所以归属代理6向移动路由器5发送位置确认应答(可登录)(步骤S114)。归属代理6与此同时更新移动路由器5的登录作为MNP1的中继目的地。此时的归属代理6的位置信息·MNP·密钥存储部606内的数据成为图24B所示。
接下来，对移动路由器5从移动网络2中脱离时的动作进行说明。
图11是表示此时的动作的时序图。
步骤S101至步骤S111的动作与图10相同。此时，在移动路由器5从移动网络2脱离时(步骤S121)，移动路由器4不能向移动路由器5分发key2(MNP1)。此外，移动路由器5由于位置登录的更新，即使向归属代理6发送位置登录请求、含有的密钥也是key1(MNP1)原样，所以判断为归属代理6不可登录，登录的更新失败。
然后，由于到了有效期间(从步骤S106开始寿命30秒后)移动路由器5的位置信息被删除，MNP1的中继目的地仅为移动路由器4(步骤S122)。
这样，移动路由器4、5在寿命以内始终重复向归属代理6的登录。并且，在移动路由器5从网络2脱离时，移动路由器5不能接收移动路由器4新生成的密钥key2(MNP1)，所以移动路由器5不能共享MNP1。由此，可以防止取得辅移动路由器的用户使用该辅移动路由器盗听由MNP1特定的移动网络上的分组。但是，位于同一区域内的移动路由器可能容易盗听从移动路由器4分发的密钥。所以，更好的是导入其他链路层的安全性，仅用户许可过的移动路由器、终端在移动网络2内可以交换数据。
图12和图13是，在识别为来自作为辅移动路由器的移动路由器(MR)5、作为主移动路由器的移动路由器(MR)4的MNP分发停止之后，转移到作为主移动路由器的动作时的动作的时序图。图12表示移动路由器4的电源为断开时的情况，图13表示移动路由器4向离开移动路由器5的场所移动时的情况(与图6的情况相同)。
图12中，步骤S101至步骤S108与图10相同。此时，在断开移动路由器4的电源时(或者电池用完)(步骤S131)，来自作为主移动路由器的移动路由器4的MNP、密钥的分发停止。
此外，在归属代理6中，从移动路由器4的登录(步骤S102)开始30秒后，由于到了有效期间移动路由器4的登录内容被删除(步骤S132)。
接着，移动路由器5，存储由移动路由器4所分发的MNP1的有效期间为30秒，在识别为30秒时间内没有MNP1的分发时，将自己切换到作为主移动路由器的动作模式。然后，移动路由器5生成新的密钥key3(MNP1)(步骤S133)。
接下来，移动路由器5向归属代理6发送含有密钥key3(MNP1)的位置登录请求分组(步骤S134)。此外，移动路由器5继续使用MNP1，作为此时位置登录请求分组中记载的MNP。
接着，归属代理6在接收到来自移动路由器5的位置登录请求分组的时刻，由于没有登录有MNP1的主移动路由器，所以登录移动路由器5作为MNP1的中继目的地(步骤S135)。然后，归属代理6向移动路由器5发送登录应答(可登录)分组(步骤S136)。
如上所述，在主移动路由器停止了位置登录的功能时，辅移动路由器在归属代理6中登录将自己作为主移动路由器。由此，移动网络上的终端可以继续向外部网络发送分组、或接收发给自己的分组。
接下来，使用图13对移动路由器4仅离开移动路由器5而继续登录到归属代理6的情况进行说明。
图13中，步骤S101至步骤S108与图10相同。此时，在移动路由器4离开移动路由器5而不能通信时(步骤S141)，移动路由器5识别为MNP1的分发停止了30秒时间。然后，移动路由器5切换到将自己作为主移动路由器的动作模式，生成新的密钥key3(MNP1)(步骤S142)。
然后，移动路由器5作为MNP1的新的主移动路由器发送登录请求分组(步骤S143)。
接下来，由于作为MNP1的主移动路由器登录了移动路由器4，所以归属代理6拒绝该登录请求并向移动路由器5发送位置确认应答(不可登录)分组(步骤S144)。
之后，由于移动路由器5不能取得由移动路由器4所分发的密钥，所以维持不能作为辅移动路由器进行登录内容的更新地、经过有效时间30秒时间。其结果是，MNP1的中继目的地移动路由器仅为移动路由器4(步骤S145)。
然后，移动路由器5如果能够取得新的MNP(例如MNP2)，则可作为MNP2的主移动路由器进行登录(步骤S146)。
如上所述根据本发明，在多个移动路由器构成一个移动网络、共享作为移动网络的网络标识符的MNP时，可以防止在移动路由器不与移动网络连接之后还通过继续共享MNP而获得移动网络上的分组。这有利于以实现确保发生移动路由器的故障或连接性问题时切换并使用移动路由器这样的鲁棒性、分散移动路由器之间的负荷为目的，而构成的移动网络。
另外，在相对于一台归属代理，移动路由器的数量较多时、或者各移动路由器的移动速度较快时，即使频繁地发生从移动路由器向归属代理的位置登录处理，由于移动路由器进行密钥生成，所以也可以防止归属代理的负荷增大。
(第二实施方式)第二实施方式除了生成密钥的不是移动路由器而是归属代理这一点以外，与第一实施方式相同。
这里，对于移动路由器和归属代理的结构以及动作，仅说明与第一实施方式不同的地方。
图15是表示本发明第二实施方式中的移动路由器的结构的示意图。
与第一实施方式中的移动路由器结构(图2)的不同在于没有密钥生成处理部(406)。
此外，在移动路由器的动作中与第一实施方式的不同仅在于主移动路由器登录处理(步骤S304)。以下，使用图16对该主移动路由器登录处理进行说明。
首先，位置登录处理部404从MNP·密钥存储部408中读出MNP，进而从位置信息存储部407中读出归属代理的地址、CoA，使用这些生成位置登录请求分组(步骤S1601)。
接着，位置登录处理部404在初始值中设置MNP的寿命(这里为30)，从分组收发·中继处理部402经外部网络IF401发送含有MNP、寿命的位置登录请求分组(D＝0)(步骤S1602)。
接下来，检查分组收发·中继处理部402在规定时间内是否从归属代理6接收到登录确认应答(步骤S1603)。然后，在分组收发·中继处理部402从归属代理6接收到位置登录确认应答(OK)时，共享MNP管理部409在MNP·密钥存储部408中保存从归属代理接收到的确认应答中所包含的密钥(1604)。
这里，图27中示出了位置确认应答分组的格式。
该格式是在绑定·应答(acknowledgement)·分组中追加密钥选项326作为扩展选项，在密钥字段291中设定密钥。此外，路由首部类型2(324)和绑定应答325是按照绑定·应答·分组的规定的格式。
具体地，共享MNP管理部409在MNP·密钥存储部408的密钥2602中保存接收到的密钥、在登录标志2603中设置“1”之后(步骤S1604)，MNP分发处理部405向移动网络2内多播发送含有MNP、密钥以及寿命的路由广告分组(步骤S1605)。
另一方面，在向归属代理6的登录失败时，共享MNP管理部409从MNP·密钥存储部409中除去登录失败的MNP，将登录标志重设为“0”(步骤S1606)，然后结束处理。
以上是主移动路由器登录处理，移动路由器在步骤S1604中从归属代理6接收到密钥，将该密钥和MNP成对地保存，这一点与第一实施方式不同。
接下来，说明本发明第二实施方式中的归属代理6的结构以及动作。
图17是本发明第二实施方式中归属代理6的结构的示意图。本实施方式与图7所示的第一实施方式的不同点在于具有密钥生成处理部608。
密钥生成处理部608生成与主移动路由器所保持的MNP对应的密钥，并定期进行更新。该密钥生成处理部608相当于本发明的密钥生成部。
图18是表示本发明第二实施方式中的归属代理6的动作的流程图。
首先，位置信息管理部603更新位置信息·MNP·密钥存储部606的寿命栏，删除寿命为“0”的条目(步骤S1801)。这里，在删除主移动路由器的条目时，同时也删除登录有相同MNP的辅移动路由器的条目。
接着，在分组收发·中继处理部604从移动路由器接收到位置登录请求分组时(步骤S1802)，向位置信息管理部603进行通知。然后，位置信息管理部603向MR登录许可部602询问可否进行位置登录。MR登录许可部602进行与第一实施方式的图9相同的位置登录可否判定处理(步骤S803)。
在判定结果是可登录时(步骤S1804)，位置信息管理部603检查登录请求源的移动路由器是否是主移动路由器(步骤S1805)。在是主移动路由器时，位置信息管理部603进行主MR登录处理(步骤S1806)，在是辅移动路由器时，执行辅MR登录处理(步骤S1807)。
另一方面，在不可登录时，位置信息管理部603向登录请求源的移动路由器通知不可登录的应答(步骤S1808)。
图19是表示主MR登录处理(步骤S1806)的流程图。
首先，密钥生成处理部608在从上次生成密钥开始经过一定时间或者还没有生成密钥时(步骤S1901)，生成或更新密钥(步骤S1902)。然后，位置信息管理部603在位置信息·MNP·密钥存储部606中保存移动路由器的信息(步骤S1903)。
其次，位置信息管理部603，通过在图27所示的绑定·应答·分组中附加密钥选项291，向移动路由器发送含有生成或已更新的密钥的可登录的应答(步骤S1904)。
图20表示MR登录处理(步骤S1807)的流程图。该处理与第一实施方式相同，位置信息管理部603在位置信息·MNP·密钥存储部606中保存辅移动路由器的信息(步骤S2001)，然后，向辅移动路由器发送可登录的应答(步骤S2002)。
这样，在第二实施方式中，归属代理6在主移动路由器的登录时在登录应答中含有密钥并发送这一点与第一实施方式不同。
图21表示移动路由器4为主移动路由器、移动路由器5为辅移动路由器，以初始设定的状态各移动路由器向归属代理6进行位置登录的动作的时序图。与第一实施方式相比，在归属代理生成密钥并向主移动路由器发送这一点不同。此外，这里设移动路由器4可以通过某种方法取得MNP1。
在图21中，首先，作为主移动路由器的移动路由器4，向归属代理6发送含有MNP1、D标志(＝0)、以及登录的有效时间(寿命＝30秒)的位置登录请求(步骤S211)。
归属代理6接收该位置登录请求，由于至此不存在登录有MNP1的其他主移动路由器，所以允许登录移动路由器4作为MNP1的中继目的地。然后，归属代理6生成与MNP1对应的为随机数的密钥key1(MNP1)，与密钥key1(MNP1)关联地登录移动路由器4作为MNP1的主移动路由器(步骤S212)。然后，归属代理6在位置确认应答(可登录)中附加密钥key1(MNP1)并进行发送(步骤S213)。
以后的步骤S214至步骤S217与第一实施方式的图10中的步骤S105至步骤S108相同。
接下来，移动路由器4在从位置登录开始经过一定时间之后，再次向归属代理6发送位置登录请求，进行位置登录的更新(步骤S218)。
归属代理6在接收到该位置登录请求时，判断为与已经登录有MNP1的主移动路由器4相同。然后，归属代理6作为MNP1的中继目的地允许移动路由器4的登录更新。并且，归属代理6生成新的密钥key2(MNP1)，在登录更新后，在位置确认应答(可登录)中附加密钥key2(MNP1)并发送到移动路由器4(步骤S220)。
以后的动作与第一实施方式的图10中的步骤S112至步骤S114相同。
此外，在本实施方式中，当移动路由器5从移动网络2中脱离时(步骤S221)，由于不能接收到key2(MNP1)，移动路由器5也以密钥为key1(MNP1)的状态向归属代理6发送位置登录请求。由此，归属代理6判定为密钥不同，不允许将移动路由器5作为辅移动路由器进行登录。并且之后，到了有效期间(从步骤S215开始寿命30秒后)，移动路由器5的位置信息从归属代理被删除，MNP1的中继目的地仅为移动路由器4(步骤S222)。
这样，移动路由器4、5在寿命以内始终重复向归属代理6进行登录。由此，在移动路由器5离开网络2时，归属代理6不能接收新生成的密钥key2(MNP1)，所以移动路由器5就不能共享MNP1。因此，可以防止取得了移动路由器5的用户通过使用移动路由器5非法取得MNP1的移动网络上的分组。
另外，在本第二实施方式中，由于归属代理进行密钥的生成，所以能够减少移动路由器的负荷，并可以减少移动路由器的费用和尺寸。因此，在不频繁地发生位置登录处理时，即使归属代理的负荷稍微增大也不会有问题，所以本第二实施方式是较为理想的。
以上，根据本发明，在多个移动路由器构成一个移动网络共享MNP的状态下，在移动路由器没有连接到移动网络之后，该移动路由器不能取得向移动网络的分组，所以能够防止分组的误发送、非法盗听的情况。
(第三实施方式)本实施方式在以下这一点与第一和第二实施方式不同各移动路由器为保存自身固有的网络标识符的主移动路由器，同时还作为共享其他移动路由器的网络标识符的辅移动路由器进行动作。
另外，在本实施方式中，设为与第一实施方式一样，由移动路由器生成密钥，但是也可以为与第二实施方式一样，由归属代理生成密钥。
以下，仅对与第一实施方式不同的地方进行说明。
图29示出了本实施方式中的移动路由器4、5的结构。
与第一实施方式中的结构(图2)相比，不同点在于不具有状态管理部410和状态记录部411。
在本实施方式中，由于移动路由器同时执行主移动路由器、辅移动路由器两者的功能，所以通过在MNP·密钥存储部2906中新追加的D标志代替状态管理部、状态记录部，来进行状态管理。
图33A、B是在本实施方式中的MNP·密钥存储部2906中存储的信息的数据结构的示意图。
图33A、B中MNP字段3301、密钥字段3302、登录标志字段3303与第一实施方式相同。
D标志字段3304，具有与BU分组的移动网络前缀·选项307中所定义的D标志相同的意思，表示是作为主移动路由器管理自己连接的MNP还是作为辅移动路由器管理自己连接的MNP。在作为主移动路由器进行管理的MNP的情况下记录为0。在作为辅移动路由器进行管理的MNP的情况下记录为1。
位置登录处理部2901与第一实施方式一样，进行转交地址的存储以及向归属代理6登录位置信息和网络标识符信息。该位置登录处理部2901，在自己是主移动路由器的同时还作为其他移动路由器的网络标识符的辅移动路由器而发挥作用时，相当于本发明的多个网络标识符同时登录部。
MNP分发处理部2902向移动网络内的其他移动路由器分发在MNP·密钥存储部2906中与D标志为“0”的MNP对应的密钥，这一点与第一实施方式中的MNP分发处理部405不同。另外，密钥生成处理部2903生成与MNP对应的为随机数的密钥并存储在MNP·密钥存储部2906中，而此时将D标志设定为0，这一点与第一实施方式中的密钥生成处理部406不同。并且，共享MNP管理部2904在从其他移动路由器取得MNP和密钥时将其存储到MNP·密钥存储部2906，而此时将D标志设定为1，这一点与第一实施方式中的共享MNP管理部409不同。
接着，使用附图对本实施方式中的移动路由器4、5的动作进行说明。
图30表示移动路由器4、5向归属代理6的位置登录处理的流程图。
首先，移动路由器取得自己固有的MNP(步骤S3001)。作为取得方法，可以为DHCP、手动的设定等，但也可以是在归属代理的MR·MNP对应关系存储部607中预先设定。
其次，位置登录处理部2901在位置信息存储部2905中登录从AR3取得到的CoA(步骤S3002)。
位置登录处理部2901向共享MNP管理部2904请求检查是否从其他移动路由器取得到MNP和密钥。共享MNP管理部2904在从移动路由器取得到时，向MNP·密钥存储部2906记录取得到的MNP和密钥(步骤S3008)。步骤S3003、S3008的处理被执行所取得到的MNP的次数，共享MNP管理部2904向所有MNP·密钥存储部2906记录取得到的MNP·密钥。但是，在仅取得到MNP而没有密钥时，共享MNP管理部2904不进行MNP的记录。这里，在共享MNP管理部2904从其他移动路由器取得到MNP和密钥时，共享MNP管理部2904与第一实施方式一样地使用路由器广告分组。
然后，共享MNP管理部2904检查来自其他移动路由器的MNP信息，在一定时间内没有接收到MNP信息时，删除该移动路由器的MNP信息(步骤S3004)。
接着，位置登录处理部2901向归属代理6发送含有在MNP·密钥存储部2906中记录的所有MNP和密钥的位置登录请求分组，进行移动路由器登录处理(步骤S3005)。
位置登录处理部2901发送的位置登录请求分组的格式如图35所示。与第一实施方式中的位置登录请求分组的格式(图26)不同之处在于，将移动网络前缀·选项307以及密钥选项308附加了与在MNP·密钥存储部2906中存储的所有MNP以及密钥相同的数目。此外，D标志字段304-1至304-n中设定有MNP·密钥存储部2906的D标志字段3304的值。
接着，位置登录处理部2901在识别为从连接的网络移动、连接到不同的AR3或通过图中未示的计时器识别为经过了定期更新时间时(步骤S3006)，处理返回到步骤S3002，再次进行移动路由器登录处理。
另一方面，在移动路由器不移动、也没有经过向归属代理6的登录内容的更新时间时，共享MNP管理部2904检查是否从其他移动路由器取得到MNP和密钥(步骤S3007)，在取得到时在MNP·密钥存储部2906中记录MNP和密钥(步骤S3008)，然后返回到步骤S3003。
以上，本实施方式中的移动路由器4、5通过进行含有自己固有的MNP、或从其他移动路由器取得到的MNP的位置登录，可以进行与所登录的所有MNP有关的中继。
此外，移动路由器4、5通过路由器广告分组识别其他移动路由器从移动网络2脱离的情况，发送除去了已脱离移动路由器的MNP的位置登录请求分组，由此在移动路由器脱离时，也可以防止分组的误发送。
以上是本实施方式的移动路由器的位置登录处理。
接着，对本第三实施方式的归属代理6的动作进行说明。本第三实施方式的归属代理6的结构与第一实施方式相同。图34A、B表示位置信息·MNP·密钥存储部606中记录的信息的数据结构的示意图。
各字段(3401至3406)的内容与第一实施方式(图24)相同，但如图34B所示一个移动路由器支持多个MNP(这里为MNP1、MNP2)那样地进行存储，在这一点上有所不同。其中，不存在由这样的存储导致的分组收发·中继处理部604中的分组中继处理变更，但是中继目的地MR选择部605对于各MNP，从主(D＝0)、辅(D＝1)的多个移动路由器中选择一个对分组进行中继。
本第三实施方式中的归属代理6的动作与第一实施方式的不同仅在于，图8中的移动路由器的登录可否判定处理(步骤S803、图9)。
图31表示本第三实施方式中的归属代理6进行的移动路由器的登录可否判定处理的流程图。
在本实施方式中，由于在位置登录请求分组中附加有多个移动网络前缀选项307、密钥选项308，所以必须全部都要检查。
首先，分组收发·中继处理部604，通过参照最初的移动网络前缀选项的D标志字段304(步骤S3101)，检查登录请求源的移动路由器是否是该前缀的主移动路由器(步骤S3102)。
在是主移动路由器时(D＝0)，如果已经登录有具有相同MNP的主移动路由器(步骤S3103)，则分组收发·中继处理部604应答不可登录(步骤S3107)，如果没有登录则转移到下一移动网络前缀选项的检查(步骤S3105)。然后，在移动网络前缀选项存在时返回到步骤S3102，在不是对于所有前缀选项都不可登录时，分组收发·中继处理部604应答可登录(步骤S3108)。
在步骤S3102中，在登录请求源的移动路由器是该前缀的辅移动路由器(D＝1)时，如果已经登录完具有相同MNP的主移动路由器、且在密钥选项中含有与主移动路由器的密钥相同的密钥(步骤S3104)，则转移到步骤S3105。
相反，在不满足步骤S3104的条件时，分组收发·中继处理部604应答不可登录(步骤S3107)。
此外，在本第三实施方式中，在流程图(图31)中展示了在MR·MNP对应关系存储部607中记录有移动路由器和MNP的对应时的处理，但与第一实施方式相同，如果对于作为主移动路由器进行管理的MNP，在MR·MNP对应关系存储部607中记录有对应关系的话，则可以使用记录内容。MR登录许可部602，在附加了不具有对应的移动网络前缀选项307的密钥选项308时、或者没有附加D＝0的移动网络前缀选项307以及对应的密钥选项308时(此时，由于没有密钥所以其他移动路由器不可能共享MNP)，执行所述处理。
图32表示在移动路由器(MR)4、5分别将MNP1、MNP2作为自己固有的MNP进行保持时，为了共享彼此的MNP而在归属代理6中进行位置登录的动作的时序图。
首先，移动路由器4、5分别取得MNP1、MNP2作为固有的MNP(步骤S3201)，作为MNP1、MNP2各自的主移动路由器(D＝0)，含有对应的密钥key1(MNP1)、key1(MNP2)，并向归属代理(HA)6发送位置登录请求(步骤S3202)。
归属代理6在接收到移动路由器4、5的位置登录请求时，将移动路由器4记录为MNP1的中继目的地移动路由器、将移动路由器5记录为MNP2的中继目的地移动路由器(步骤S3203)。
此时刻的归属代理6的位置信息·MNP·密钥存储部606的状态如图34A所示。
接下来，归属代理6向移动路由器4、5发送位置确认应答(OK)(步骤S3204)，接收到该应答的移动路由器4、5使用路由器广告分组互相分发MNP1和key1(MNP1)、MNP2和key1(MNP2)(步骤S3205)。
移动路由器4、5从接收到的路由器广告分组中取得MNP，以附加到固有MNP的形式向归属代理6发送位置登录请求分组(步骤S3206)。
接着，归属代理6在接收到位置登录请求分组时，在MNP1的中继目的地移动路由器中追加移动路由器5，在MNP2的中继目的地移动路由器中追加移动路由器4(步骤S3207)。然后，归属代理6向移动路由器4、5发送位置确认应答(OK)分组(步骤S3208)。
这样，根据本发明，各移动路由器可以以分别保持固有MNP的状态构成一个移动网络，所以各移动路由器下属的终端就不需要在每次移动网络的结构发生变化时改变地址。
本发明的网络地址共享方法，可适用于电车、公交车、轿车内设备中的网络、以及个人便携设备中的网络等网络进行移动的情况，通过设置有多个移动路由器，可以提高网络的可靠性。
权利要求
1.一种路由器位置登录方法，其特征在于，包括以下步骤在保持用于确定第一移动路由器所连接的移动网络的网络标识符时，第一移动路由器生成与所述网络标识符对应的密钥，向管理自身位置的归属代理发送含有所述网络标识符和所述密钥的登录请求分组；所述归属代理，当未登录有与接收到的登录请求分组中记载的第一移动路由器的网络标识符相同的网络标识符时，与第一移动路由器的位置信息相关联地保持第一移动路由器的网络标识符和所述密钥，并且，将第一移动路由器登录为所述移动网络的主移动路由器，向第一移动路由器应答允许登录；第一移动路由器，在接收到来自所述归属代理的允许登录应答时，向所述移动网络内的第二移动路由器分发所述网络标识符和所述密钥；第二移动路由器，向管理自身位置的归属代理发送登录请求分组，该登录请求分组包含由第一移动路由器所分发的所述网络标识符和所述密钥；和所述归属代理，在从第二移动路由器接收到包含与登录完毕的网络标识符和密钥相同的网络标识符和密钥的登录请求分组时，所述归属代理进行作为共享所述网络标识符的辅移动路由器的登录、或者进行已登录的信息的更新。
2.根据权利要求1所述的路由器位置登录方法，其特征在于，在所述登录请求分组中还含有要登录的信息的有效时间信息，还包括以下步骤所述归属代理在经过了所述有效时间的时刻，删除所登录有的第一移动路由器或者第二移动路由器的登录；第一移动路由器在所述有效时间内定期地更新与所述网络标识符对应的密钥和有效时间信息，并向归属代理发送更新请求分组；所述归属代理，在从作为主移动路由器登录完毕的第一移动路由器接收到密钥更新请求时，将所保持的密钥和剩余有效时间更新为接收到的密钥和有效时间，并且，向第一移动路由器应答允许更新；第一移动路由器在接收到来自所述归属代理的允许更新应答时，向所述移动网络内的第二移动路由器再次分发已更新的密钥；和第二移动路由器向所述归属代理发送更新请求分组，该更新请求分组包含由第一移动路由器所分发的新的密钥和有效时间信息。
3.一种路由器位置登录方法，其特征在于，包括以下步骤在保持用于确定第一移动路由器所连接的移动网络的网络标识符时，第一移动路由器向管理自身位置的归属代理发送含有所述网络标识符的登录请求分组；所述归属代理，当已登录有与接收到的登录请求分组中记载的第一移动路由器的网络标识符相同的网络标识符时，向第一移动路由器应答不可登录，在未登录有时，所述归属代理生成与所述网络标识符对应的密钥，与第一移动路由器的位置信息相关联地保持所述网络标识符和所述密钥，并且，将第一移动路由器登录为所述移动网络的主移动路由器，将所述密钥包含在允许登录应答中并向第一移动路由器进行分发；第一移动路由器，在接收到来自所述归属代理的允许登录应答时，向所述移动网络内的第二移动路由器分发所述网络标识符和所述密钥；第二移动路由器，向管理自身位置的归属代理发送登录请求分组，该登录请求分组包含由第一移动路由器所分发的所述网络标识符和所述密钥；和所述归属代理，在从第二移动路由器接收到包含与登录完毕的网络标识符和密钥相同的网络标识符和密钥的登录请求分组时，所述归属代理进行作为共享所述网络标识符的辅移动路由器的登录、或者进行已登录的信息的更新。
4.根据权利要求3所述的路由器位置登录方法，其特征在于，在所述登录请求分组中还含有要登录的信息的有效时间信息，还包括以下步骤所述归属代理在经过了所述有效时间的时刻，删除所登录有的第一移动路由器或者第二移动路由器的登录；第一移动路由器在所述有效时间内定期地向所述归属代理发送含有有效时间信息的更新请求分组；所述归属代理，定期地更新与所述网络标识符对应的密钥，在接收到来自第一移动路由器的所述更新请求时分发已更新的密钥；第一移动路由器在接收到来自所述归属代理的已更新的密钥的分发时，向所述移动网络内的第二移动路由器分发该密钥；和第二移动路由器向所述归属代理发送更新请求分组，该更新请求分组包含由第一移动路由器所分发的新的密钥和有效时间信息。
5.根据权利要求2所述的路由器位置登录方法，其特征在于，还具有以下步骤第二移动路由器，在来自第一移动路由器的网络标识符和密钥的分发停止了所述有效时间以上时，第二移动路由器作为主移动路由器，生成与所述网络标识符对应的密钥，作为保持所述网络标识符的主移动路由器，向所述归属代理发送登录请求分组，该登录请求分组含有所述网络标识符和所生成的密钥；和所述归属代理在从第二移动路由器接收到作为主移动路由器的登录请求分组时，判断是否登录有与同一网络标识符和同一密钥对应的主移动路由器，如果没有登录，则将第二移动路由器登录为主移动路由器。
6.根据权利要求4所述的路由器位置登录方法，其特征在于，还具有以下步骤第二移动路由器，在来自第一移动路由器的密钥的分发停止了所述有效时间以上时，第二移动路由器作为主移动路由器，发送含有所述网络标识符的登录请求分组。
7.一种移动路由器，其特征在于，该移动路由器保持用于确定自己所连接的移动网络的网络标识符，其包括密钥生成部，定期地生成及更新与所述网络标识符对应的密钥；主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、所生成的所述密钥、以及表示是所述移动网络的主移动路由器的状态信息构成；主移动路由器登录更新部，在每次由所述密钥生成部更新密钥时，向所述归属代理发送请求登录更新的登录请求分组；和标识符分发部，向所述移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有所述网络标识符和所生成的密钥。
8.一种移动路由器，其特征在于，该移动路由器保持用于确定自己所连接的移动网络的网络标识符，其包括主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、以及表示是所述移动网络的主移动路由器的状态信息构成；和标识符分发部，向所述移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有与针对所述登录请求分组的、从所述归属代理接收到的允许登录应答中含有的所述网络标识符对应的密钥，以及所述网络标识符。
9.根据权利要求7或8所述的移动路由器，其特征在于，所述标识符分发部还在所述标识符分发分组中含有所述登录信息的有效时间。
10.一种移动路由器，其特征在于，包括网络标识符共享部，根据由自己连接的移动网络内的其他移动路由器所分发的标识符分发分组，取得确定所述移动网络的网络标识符以及与该网络标识符对应的密钥；辅移动路由器登录部，向管理自身位置的归属代理发送登录请求分组，该登录请求分组含有所分发的所述网络标识符、所述密钥、表示自身是从其他移动路由器取得到网络标识符的移动路由器的状态信息、以及自身的位置信息；和辅移动路由器登录更新部，在通过标识符分发分组从所述其他移动路由器接收到已更新的密钥的分发时，向所述归属代理发送请求更新登录信息的登录请求分组。
11.根据权利要求10所述的移动路由器，其特征在于，还具有状态管理部，设定自身作为所述移动网络的主移动路由器发挥功能、或者解除设定；密钥生成部，生成与所述网络标识符对应的密钥；以及主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、所生成的所述密钥、以及表示是主移动路由器的状态信息构成，所述状态管理部在规定时间从所述其他移动路由器没有接收到标识符分发分组时，将自身设定为主移动路由器，指示所述密钥生成部使其生成密钥，并指示所述主移动路由器登录部使其向所述归属代理发送含有所生成的所述密钥的登录请求分组。
12.根据权利要求10所述的移动路由器，其特征在于，还具有状态管理部，设定自身作为所述移动网络的主移动路由器发挥功能、或者解除设定；以及主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、以及表示是主移动路由器的状态信息构成，所述状态管理部在规定时间从所述其他移动路由器没有接收到标识符分发分组时，将自身设定为主移动路由器，指示所述主移动路由器登录部使其发送登录请求分组。
13.根据权利要求11或12所述的移动路由器，其特征在于，在所述标识符分发分组中含有指定了登录信息有效时间的有效时间信息，所述状态管理部设定所述有效时间信息作为所述规定时间。
14.一种归属代理，其特征在于，包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、表示该移动路由器是否是移动网络的主移动路由器的状态信息、以及与所述网络标识符对应的密钥构成；登录许可部，根据所述登录请求决定能否登录所述移动网络；登录信息存储部，存储由所述登录许可部允许登录的移动路由器的所述登录信息；和中继目的地选择部，选择在所述登录信息存储部中登录的多个移动路由器中的某一个、并转发发往所述移动网络内终端的数据，在经过所述有效时间后从所述登录信息存储部中删除所述移动网络的所述登录信息。
15.一种归属代理，其特征在于，包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、以及表示该移动路由器是否是移动网络的主移动路由器的状态信息构成；登录许可部，根据所述登录请求决定能否登录所述移动网络；密钥生成部，生成与由所述登录许可部允许登录的移动路由器的网络标识符对应的密钥；登录应答部，将所述密钥和登录许可一起通知给登录请求源的移动路由器；登录信息存储部，将所述登录信息和所述密钥关联存储；和中继目的地选择部，选择在所述登录信息存储部中登录的多个移动路由器中的某一个、并转发发往所述移动网络内终端的数据，在经过所述有效时间后从所述登录信息存储部中删除所述登录信息和所述密钥。
16.根据权利要求14或15所述的归属代理，其特征在于，所述登录许可部，在所述移动路由器是主移动路由器、而所述登录信息存储部中没有登录保持相同网络标识符的其他主移动路由器时，以及所述移动路由器不是主移动路由器、而在所述登录信息存储部中登录有具有与登录请求分组中包含的网络标识符及密钥相同的网络标识符及密钥的主移动路由器时，允许进行登录以及登录的更新。
17.根据权利要求1或2所述的路由器位置登录方法，其特征在于，还包括以下步骤在第一移动路由器将所述归属代理中所登录的所述网络标识符作为第一网络标识符、将所述密钥作为第一密钥时，与第一移动路由器连接的所述移动网络相连接的第三移动路由器，取得第三网络标识符，并且生成与该第三网络标识符对应的第三密钥，向所述归属代理发送含有第三网络标识符和第三密钥的登录请求分组；所述归属代理在从第三移动路由器接收到所述登录请求分组时，与第三移动路由器的位置信息相关联地保持第三网络标识符和第三密钥，并且作为主移动路由器进行登录、向第三移动路由器应答允许登录；第三移动路由器在接收到来自所述归属代理的允许登录应答时，向所述移动网络内的移动路由器分发第三网络标识符和第三密钥；第一移动路由器向所述归属代理发送登录请求分组，该登录请求分组含有由第三移动路由器所分发的第三网络标识符和第三密钥以及自身保持的第一网络标识符和第一密钥；和所述归属代理，在从第一移动路由器接收到该登录请求分组时，将第一移动路由器作为由第一网络标识符确定的移动网络的主移动路由器、并且作为由第三网络标识符确定的移动网络的辅移动路由器进行登录更新，并向第一移动路由器应答允许登录。
18.根据权利要求17所述的路由器位置登录方法，其特征在于，还具有如下步骤第一移动路由器和第三移动路由器在分发自身保持的网络标识符和密钥时，还包含该网络标识符和该密钥的有效时间来进行分发，第一移动路由器至第三移动路由器，在经过了各自所接收到的网络标识符和密钥的有效时间时，向所述归属代理发送除去了有效时间已过的网络标识符和密钥的登录请求分组。
19.一种移动路由器，其特征在于，该移动路由器保持用于确定自己所连接的移动网络的网络标识符，其包括密钥生成部，定期地生成及更新与自身所保持的第一网络标识符对应的第一密钥；主移动路由器登录部，向管理自身位置的归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、所生成的第一密钥、以及表示是主移动路由器的状态信息构成；标识符分发部，向所述移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有第一网络标识符和第一密钥；网络标识符共享部，取得由所述移动网络内其他移动路由器分发的第二网络标识符和与第二网络标识符对应的第二密钥；和多个网络标识符同时登录部，向所述归属代理发送登录请求分组，该登录请求分组包含所分发的第二网络标识符、第二密钥、表示由其他移动路由器取得到第二网络标识符的状态信息、第一网络标识符、第一密钥、以及表示是由第一网络标识符确定的移动网络的主移动路由器的信息。
20.一种移动网络系统，其特征在于，该移动网络系统具有移动路由器和归属代理，该移动路由器保持用于确定自身所连接的移动网络的网络标识符，该归属代理管理该移动路由器的位置，所述移动路由器包括密钥生成部，定期地生成及更新与所述网络标识符对应的密钥；主移动路由器登录部，向所述归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、所生成的所述密钥、以及表示是所述移动网络的主移动路由器的状态信息构成；主移动路由器登录更新部，在每次由所述密钥生成部更新密钥时，向所述归属代理发送请求登录更新的登录请求分组；和标识符分发部，向所述移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有所述网络标识符和所生成的密钥，所述归属代理包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、表示该移动路由器是否是移动网络的主移动路由器的状态信息、以及与所述网络标识符对应的密钥构成；登录许可部，根据所述登录请求决定能否登录所述移动网络；登录信息存储部，存储由所述登录许可部允许登录的移动路由器的所述登录信息；和中继目的地选择部，选择在所述登录信息存储部中登录的多个移动路由器中的某一个、并转发发往所述移动网络内终端的数据，所述登录许可部在经过所述有效时间后从所述登录信息存储部中删除相应移动网络的所述登录信息。
21.一种移动网络系统，其特征在于，该移动网络系统具有移动路由器和管理该移动网络位置的归属代理，所述移动路由器包括网络标识符共享部，根据由自己连接的移动网络内的其他移动路由器所分发的标识符分发分组，取得确定所述移动网络的网络标识符以及与该网络标识符对应的密钥；辅移动路由器登录部，向所述归属代理发送登录请求分组，该登录请求分组含有所分发的所述网络标识符、所述密钥、表示自身是从其他移动路由器取得到网络标识符的移动路由器的状态信息、以及自身的位置信息；和辅移动路由器登录更新部，在通过标识符分发分组从所述其他移动路由器接收到已更新的密钥的分发时，向所述归属代理发送请求更新登录信息的登录请求分组，所述归属代理包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、以及表示该移动路由器是否是移动网络的主移动路由器的状态信息构成；登录许可部，根据所述登录请求决定能否登录所述移动网络；密钥生成部，生成与由所述登录许可部允许登录的移动路由器的网络标识符对应的密钥；登录应答部，将所述密钥和登录许可一起通知给登录请求源的移动路由器；登录信息存储部，将所述登录信息和所述密钥关联存储；和中继目的地选择部，选择在所述登录信息存储部中登录的多个移动路由器中的某一个、并转发发往所述移动网络内终端的数据，所述登录许可部在经过所述有效时间后从所述登录信息存储部中删除所述登录信息和所述密钥。
22.一种移动网络系统，其特征在于，该移动网络系统具有移动路由器和归属代理，该移动路由器保持用于确定自身所连接的移动网络的网络标识符，该归属代理管理该移动路由器的位置，所述移动路由器包括密钥生成部，定期地生成及更新与自身所保持的第一网络标识符对应的第一密钥；主移动路由器登录部，向所述归属代理发送含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由自身的位置信息、所述网络标识符、所生成的第一密钥、以及表示是主移动路由器的状态信息构成；标识符分发部，向所述移动网络内的其他移动路由器定期地分发标识符分发分组，该标识符分发分组含有第一网络标识符和第一密钥；网络标识符共享部，取得由所述移动网络内其他移动路由器分发的第二网络标识符和与第二网络标识符对应的第二密钥；和多个网络标识符同时登录部，向所述归属代理发送登录请求分组，该登录请求分组包含所分发的第二网络标识符、第二密钥、表示由其他移动路由器取得到第二网络标识符的状态信息、第一网络标识符、第一密钥、以及表示是由第一网络标识符确定的移动网络的主移动路由器的信息，所述归属代理包括登录信息接收部，接收含有登录信息以及该登录信息有效时间的登录请求分组，该登录信息由移动路由器的位置信息、确定移动网络的网络标识符、表示该移动路由器是否是移动网络的主移动路由器的状态信息、以及与所述网络标识符对应的密钥构成；登录许可部，根据所述登录请求决定能否登录所述移动网络；登录信息存储部，存储由所述登录许可部允许登录的移动路由器的所述登录信息；和中继目的地选择部，选择在所述登录信息存储部中登录的多个移动路由器中的某一个、并转发发往所述移动网络内终端的数据，所述登录许可部在经过有效时间后从所述登录信息存储部中删除所述移动网络的所述登录信息。
全文摘要
保持MNP的第一移动路由器(4)生成与该MNP对应的密钥，在向归属代理(6)发送含有密钥的登录请求分组时，归属代理(6)保持第一移动路由器的MNP和密钥，应答允许作为主移动路由器进行登录。然后，第一移动路由器(4)在接收到该应答时向移动网络(2)内的第二移动路由器(5)分发MNP和密钥。通过接收到该MNP和密钥的第二移动路由器(5)向归属代理(6)发送含有MNP和密钥的登录请求分组，归属代理(6)将第二移动路由器(5)登录为辅移动路由器。由此，可以防止通过使用共享网络前缀(MNP)的移动路由器而非法取得发往移动网络的分组。
文档编号H04L12/56GK1965545SQ200580018520
公开日2007年5月16日 申请日期2005年7月5日 优先权日2004年7月6日
发明者熊泽雅之, 松本泰辅, 渡边泰彦 申请人:松下电器产业株式会社