通信系统、连接装置、通信方法以及认证方法

专利名称：通信系统、连接装置、通信方法以及认证方法
技术领域：
本发明涉及移动物体通信系统，特别涉及适用移动IP(Mobile IP)协议的移动物体通信系统、连接装置、通信方法以及移动物体的认证方法。
背景技术：
近年来，移动物体通信网的IP(因特网协议_Internet Protocol)化的研究十分活跃。
IETF(因特网工程任务工作组_Internet Engineering Task Force)正在推进移动IPv6规格的标准化〔例如，非专利文献1_(D.Johnson等人发表IPv6中的移动性支持联机、2002.10.29.因特网<URLhttp//www.ietf.orn./Internet-drafts/draft-ietf-mobileip-ipv6-19.txt>)中，IPv6中的移动性支持<draft-ietf-mobileip-ipv6-19.txt>，Work inProgress〕。
移动IPv6的网结构要素是移动节点(MNMobile Node)、本地代理(HAHome Agent)、通信伙伴(CN对应节点_Correspondent Node)。
对于MN，即使在移动时也要给不变的单一的IP地址(作为移动物体终端的识别信息的标识地址(Home Address))。具有和标识地址相同前缀的链接称为标识链(Home Link)。HA管理存在于标识链以外的MN的位置信息(连接高速缓冲存储器_Binding Cache)。
MN移动到标识链以外的链接(访问链接一“在圈リンク”)时，在访问链接中取得IP地址。这一地址称为转交地址(CoA-Care ofAddress)。MN接收在访问链接内存在的路由器定期发送的路由器广告(Router Advertisement)。MN通过检测和标识地址不同的前缀检测移动。
MN检测到移动时，在HA中进行位置登录。MN具有本地代理地址发现功能(Home Agent Address Discovery机能)，可以动态检索HA的IP地址。
MN从标识链的前缀生成移动IPv6本地代理任意信道传送地址(Home AgentAnyeast Address)。MN发送寄给上述地址的HA地址发现请求(ICMP本地代理地址发现请求_Home Agent Address DiscoveryRequest)。这一HA地址发现请求信号被发送给标识链的任何一个HA。接收HA地址发现请求信号的HA对MN发送包含HA的信息的HA地址发现回答(ICMP本地代理地址发现回答_Home Agent AddressDiscovery Reply)。MN通过从HA地址发现回答信号取出HA的信息，由此取得HA的地址。MN对所取得的HA地址执行位置登录(连接更新_inding Update)。
HA在接收到上述位置登录信号(连接更新)时在连接高速缓冲存储器中保存MN的标识地址和CoA的连接信息。接着，HA为捕捉寄给上述MN的标识地址的包，多址传送免费邻居广告(Gratuitous NeighhorAdvertisement)，作为上述MN的代理动作。
CN是MN的通信伙伴节点。
下面说明CN发送寄给MN的包的顺序。
CN发送寄给MN的标识地址的包。接收上述寄给MN的标识地址的包的HA检索连接高速缓冲存储器，取得对应MN的标识地址的CoA。HA在接收到的包上附加寄给该CoA的IP头标，发送封装后的包。
MN接收寄给上述CoA的包时，首先除去附加的IP头标(拆除封装)，恢复原来的包。
本地网有时附加前缀。移动IPv6具有对于访问网的MN通知本地网的前缀信息的功能。HA参考连接高速缓冲存储器，通知位置登录中的MN前缀信息(MPA移动前缀广告)。
另外，也有建议以移动IPv6作为基础执行局部的移动管理的技术〔例如，在非专利文献2-(Claude Castelluccia等人发表层次移动IPv6移动性管理(HMIPv6)联机2002年10月、因特网<URLhttp//www.ietf.org/internet-drafts/draft-ietf-mobileip-hmipv6-07.txt>)中，层次移动IPv6移动性管理(HMIPv6)<draft-ietf-mobileip-hmipv6-07.txt>、Work in Progress〕。
在HMIPv6中，在HA和MN之间装备有MAP(移动锚视点-MobileAnchor Point)。MAP在该网络中提供本地的HA功能。MAP也可以在其部件中装备AR(访问路由器_Access Router)。MN从AR接收包含MAP选项的路由器广告，取得MAP的IP地址。MAP选项中包含MAP的全局地址、MAP的前缀、MAP的优选项、到MAP的电波反射数等。MAP通过在AR中的以下的任何一种方法通知MAP选项。
(1)在路由器(AR)中发送包含MAP选项的路由器广告。
(2)MAP扩展IPv6的旋转编号(ル-タリナンバリング)功能，在AR中通知MAP选项。
另外，代替MAP在AR中通知MAP选项，也可以由网络管理员在AR中设定MAP选项信息。
HMIPv6对应MN接收包含MAP选项的路由器广告时，存储MAP选项信息。HMIPv6对应MN从MAP选项中所包含的MAP前缀和MN的界面标识符生成区域转交地址(RcoA-Regional care of Address)。另外，使用在路由器广告中包含的前缀信息生成接转交地址(LcoA_On-link CoA)。LCoA相当于移动IPv6的转交地址(CoA)。
HMIPv6对应MN首先，执行在MAP的位置登录。MAP管理MN的RCoA和LCoA的连接信息。MN对MAP发送的位置登录信号(连接更新)包含表示MAP位置登录的位。其次，MN执行在HA的位置登录。HA管理MN的标识地址和RCoA的连接信息。MN在MAP内移动时，MN只更新MAP的位置信息。
IPv6地址在RFC2373中规定。在IPv6地址中，定义单点传送(unicast)、任意传送(anycast)、多址传送(multicast)三种。在单点传送地址中，存在三种类型(全局地址，现场局部地址，链接局部地址)。现场局部地址是只可以在现场内使用的地址，相当于IPv4的专用地址〔例如，参考非专利文献3-(R.Hinden等人发表IP第6版寻址结构联机、1998年7月、因特网<URLhttp//www.ietf.org/rfc/rfc2373.txt>)〕。
另外，还研究用于DHCPv6(DHCP-PD)的IPv6前缀代表选项(PrefixDelegation Options)。DHCP-PD使用DHCP(动态主机配置协议-Dynamic Host Configuration protocol)，是从地址分配侧给现场分配IPv6前缀(群)的功能。
DHCP-PD的构成要素是代表路由器(Delegating Router)和请求路由器(Requesting Router)。请求路由器要求给代表路由器分配IPv6前缀(群)。代表路由器选择IPv6前缀(群)，将其向请求路由器发送。例如，可以在ISP(因特网服务提供商_Internet Service Provider)给参加者分配前缀时利用DHCP-PD〔例如，参考非专利文献4_(O.Troan等人发表用于DHCPv6的IPv6前缀选项联机2002年11月27日、因特网<URLhttp//www.ietf.org/internet-drafts/draft-ietf-dhc-dhcpv6-opt-prefix-delegation-02.txt.)〕。
在使区域A和区域B互相连接、属于区域A的移动节点(MN)移动到区域B时，保存区域A中存在的移动节点的位置信息的HA作为MN的代理动作。
在区域A和区域B中，有时使用现场本地地址，有可能发生MN的标识地址和访问网的地址冲突。
移动IPv6通过即使在MN移动时仍然把一个唯一的不变的IP地址(标识地址)付予MN，保证向标识地址的到达性。MN若是个人计算机等的话，MN的用户可以变更包含IP地址的网络设定。但是，当改写MN的标识地址时，会有不能保证到达MN的到达性的问题。因此，为解决上述问题，要考虑MN取得标识地址的方法。但是，移动IPv6不具备动态给MN分配标识地址的功能。
此外，移动IPv6的前缀通知功能因为对正在对HA执行位置登录的MN提供，因此在位置登录前的MN不能接收通知本地网的前缀信息的信号(MPA)发明内容本发明的目的是提供一种移动物体通信方法，该方法能使MN能够在访问网内取得标识地址。本发明的目的特别是提供一种移动物体通信方法，该方法能使以属于区域A的HA作为本地网的移动终端X移动到区域B时，使用DHCP-PD功能给移动终端X分发标识地址用的前缀信息。
另外，本发明的目的是提供一种移动物体通信方法，该方法能使未在HA上进行位置登录的移动终端X取得在区域B中的标识地址用的前缀信息。
另外，本发明的目的是提供一种移动物体通信方法，对于来自网络管理装置的HA和区域B的连接装置，发送为向移动终端分发标识地址用的前缀信息所需要的功能和信息。
另外，本发明的目的是提供一种移动物体通信方法，在区域B的连接装置是HMIPv6对应MAP的情况下，把MN发送给MAP的控制信号(连接更新)作为启动认证处理和DHCP-PD功能的契机。另外，本发明的目的是提供一种移动物体通信方法，通过只接收上述认证处理结果允许的MN的位置登录请求，MAP的安全性高。
本发明在由配置保存移动物体终端的位置信息的本地代理的本地网和配置执行与上述移动物体终端通信的无线通信装置的访问网构成的、在上述访问网内配置作为与上述本地网的连接接口的连接装置的通信系统中，上述无线通信装置具有把来自上述访问网的移动物体终端的访问请求转送到上述连接装置的访问请求传送设备，上述连接装置对于上述本地代理请求取得上述移动物体终端的标识符，并将取得的标识符对于上述移动物体终端进行转送。
也就是说，本发明的特征是具有下面的设备。
(1)本地代理(HA)装备向具有DHCPv6前缀代表选项(DHCP-PD)的代表路由器功能，具有DHCP-PD请求路由器功能的连接装置通知前缀信息的设备。
(2)属于访问网的连接装置(GW)具有DHCP-PD的请求路由器功能和认证功能。上述连接装置具有在从未认证的发送源接收包时对包发送源请求发送认证信息的设备、在从移动终端(MN)接收认证请求时向认证服务器发送上述认证请求的设备、在判断上述认证结果是正当的移动终端时请求向具有DHCP-PD功能的HA分发前缀信息的设备、和从上述HA接收前缀信息时对于移动终端通知前缀信息的设备。
(3)此外，上述HA和上述连接装置(GW)具有从网络管理装置接收在上述(1)(2)中记载的DHCP-PD功能的设备。
(4)或者，上述连接装置(MAP)在具有HMIPv6的MAP功能时，上述连接装置以接收来自MN的位置登录请求为契机，请求对HA分发前缀信息的设备。
(5)或者，上述连接装置(MAP)在具有HMIPv6的MAP功能时，上述连接装置具有只允许对被认证的MN进行位置登录的设备。
在本发明中，在由配置保存移动物体终端的位置信息的本地代理的本地网和配置执行与上述移动物体终端通信的无线通信装置的访问网构成的、在上述访问网内具有作为与上述本地网的连接接口的连接装置的通信系统中，上述无线通信装置具有把来自上述访问网的移动物体终端的访问请求传送到上述连接装置的访问请求传送设备，上述连接装置对于上述本地代理请求取得上述移动物体终端的标识符，并将取得的标识符对上述移动物体终端传送，因此，移动物体终端在本地网以外的网(访问网)内可以取得标识地址。


图1是本发明第一实施例的通信网的结构图。
图2是本发明第一实施例的本地代理(HA)的方框图。
图3是本发明第一实施例的HA具有的连接高速缓冲存储器管理表的结构图。
图4是本发明第一实施例的HA具有的前缀管理表的结构图。
图5是本发明第一实施例的连接装置(GW)的方框图。
图6是本发明第一实施例的GW装备的前缀管理表的结构图。
图7是本发明第一实施例的GW装备的许用IP地址列表的结构图。
图8是本发明第一实施例的DNS服务器装备的区域文件的结构图。
图9是本发明第一实施例的位置登录处理的序列图。
图10是本发明第一实施例的GW的认证处理的流程图。
图11是本发明第一实施例的GW的前缀请求处理的流程图。
图12是本发明第一实施例的HA的前缀代表处理的流程图。
图13是本发明第一实施例的IPv6包的格式图。
图14是本发明第一实施例的DHCPv6包的格式图。
图15是本发明第一实施例的IA_PD选项的格式图。
图16是本发明第一实施例的IA_PD前缀选项的格式图。
图17是本发明第一实施例的本地代理地址发现请求消息的格式图。
图18是本发明第一实施例的本地代理地址发现回答消息的格式图。
图19是本发明第一实施例的连接更新消息的格式图。
图20是本发明第一实施例的连接应答消息的格式图。
图21是本发明第二实施例的通信网的结构图。
图22是本发明第二实施例的本地代理(HA)的方框图。
图23是本发明第二实施例的连接装置(GW)的方框图。
图24是本发明第三实施例的通信网的结构图。
图25是本发明第三实施例的连接装置(MAP)的方框图。
图26是本发明第三实施例的位置登录处理的序列图。
图27是本发明第四实施例的位置登录处理的序列图。
图28是本发明第四实施例的MAP的前缀请求处理的流程图。
具体实施例方式
下面使用

本发明的第一实施例。作为一个代表例子，详细说明移动IPv6对应移动节点(MN)在移动到标识链(以下称本地网)以外的网(以下称访问网)时取得标识地址的方法。
图1是第一实施例的通信网的结构图。
通信网由MN3的本地网6、IP网7和访问网5(5a，5b)构成。在第一实施例中，本地网6、IP网7和访问网5是IPv6网。MN3是移动IPv6对应移动节点(MN)，访问网5和IP网7通过作为连接装置起作用的网关装置(或者路由器)连接。IP网7和本地网6通过路由器(或者网关装置)连接。另外，访问网5和本地网6可通过路由器或者网关装置连接。
本地网6装备HA1和DNS服务器。访问网5(5a，5b)装备和MN3连接的无线通信装置(访问点)、路由器(4a，4b)、作为和访问网5和IP网7的接口发挥作用的连接装置2(2a，2b)。IP网7装备认证服务器8。连接装置2和认证服务器8也可以直接连接。
HA1是移动IPv6对应本地代理(HA)。HA1管理在本地网6以外存在的MN3的位置信息。HA1具有捕捉通信伙伴终端(CN)9寄给MN3的标识地址发送的包、向在访问网5b内存在的MN3传送包的功能。另外，DNS服务器10例如回答对从CN9发送出来的MN3的域名的IP地址。
图2是表示本地网6中设置的本地代理(HA)1的结构的方框图。
HA1由服务器部分11(11a，11b)、服务器部分12、容纳电路18(18a，18b，18m，18n)的接口部分(IF)19(19a，19b，19m，19n)以及开关部分17(17a，17b)构成。
服务器部分11具有包发送、接收处理部分13、封装、拆封处理部分14和移动IP处理部分15。
包发送、接收处理部分13具有发送或者接收数据包的功能。封装、拆封处理部分14具有对数据包执行追加或者去除头标的功能。移动IP处理部分15具有移动IPv6的本地代理(HA)功能，包含连接高速缓冲存储器管理表330(图3)。
服务器部分12具有包发送、接收处理部分13和DHCP-PD功能部分16。DHCP-PD功能部分16具有DHCP-PD的代表路由器功能，包含前缀管理表310(图4)，实行前缀代表处理例程80(图12)。
图3表示连接高速缓冲存储器管理表330的结构的一个例子。
连接高速缓冲存储器管理表330对于MN3的标识地址331至少使MN3在访问网上取得的转交地址(CoA)332和表示连接高速缓冲存储器的有效期限的寿命333相对应并存储。
图4表示前缀管理表310的结构的一个例子。前缀管理表310对于DHCP客户标识符311至少使表示前缀(群)的IAID312、分发的前缀313和分发的前缀的寿命(有效期限)314相对应并存储。
图5是表示在访问网5内设置的连接装置(GW)2的结构的方框图。
连接装置2具有CPU21、存储器22、容纳有电路24(24a，24b)的接口部分(IF)23(23a，23b)，相互用总线25连接。
存储器22具有DHCP-PD功能部分26和认证处理部分27。DHCP-PD功能部分26具有DHCP-PD的请求路由器功能，包含前缀管理表320(图6)，实行前缀请求处理例程60(图11)。认证处理部分27包含许用IP地址列表340(图7)，执行认证处理例程70(图10)。
图6表示前缀管理表320的表结构的一个例子。
前缀管理表320对于在连接装置2内唯一表示表示前缀(群)的IA_PD321的IAID322，使分发的前缀323、分发的前缀的寿命(有效期限)324和DHCP服务器标识符325相对应并存储。
图7是许用IP地址列表340的表结构的一个例子。
许用IP地址列表340使在连接装置2的认证处理部分27上设置的、认证完结的IP地址341和有效期限342相对应并存储。
下面说明DNS服务器10的结构。DNS服务器10具有CPU、存储器、存储区域文件(图8)的存储部分、连接网络(本地网6)的接口部分。
图8表示在DNS服务器10的存储部分装备的区域文件350的结构的一个例子。区域文件350存储FQDN(完全有资格的域名-FullyQualified Domain Name)351、与该域名对应的IP地址352。在DNS服务器中若有根据域名询问IP地址时，DNS服务器检索区域文件350，并回答对应该域名的IP地址。另外，新取得IP地址的节点可以根据对DNS服务器10的要求追加新的条目。
图9是表示访问图1所示网5b的MN3生成标识地址到在HA1上完成位置登录的序列图。
MN3从属于网5b的路由器4c接受路由器广告(101)。MN3参考路由器广告的M位决定CoA的取得方法。也就是说，路由器广告的M位若设定为1，MN3使用IPv6全状态地址自动构成取得CoA，如果未设定路由器广告的M位，MN3使用IPv6无状态地址自动构成取得CoA(102)。
MN3发送将在网5b中取得的CoA设定为发送源IP地址的IP包(103)。上述IP包经由连接装置(GW)2b。连接装置2b根据发送源IP地址(CoA)检索许用IP地址列表340。如果在许用IP地址列表340中不存在上述CoA的条目的话，则要求发送对包发送源(CoA)的认证信息(104)。
接收到认证信息发送要求的MN3把包含要求的信息(ID，口令等)的认证要求发送到连接装置2b(105)。连接装置2b接收认证要求时，执行认证处理例程(参考图10)。
然后，连接装置2b给认证服务器8发送认证要求(106)。认证服务器8执行用户认证(107)。认证服务器8给连接装置2b发送包含认证结果的认证回答(108)。认证成功时，上述认证回答包含用户的本地网标识符。
接收认证回答108的连接装置2b执行前缀请求处理例程60(参考图11)。连接装置2b从本地网标识符指定表示和前缀关联的IA_PD生成IAID。连接装置2b为发现能够分发前缀的DHCP服务器，向所有DHCP中继代理和服务器地址发送DHCP请求消息(109)。该请求消息包含连接装置2b的标识符(客户标识符选项-Client Identifier Option)和IA_PD选项。上述IAID设定为IA_PD选项。
接收DHCP请求消息(109)的HA1的服务器部分12启动前缀代表处理例程80(图12)，向连接装置2b发送DHCP广告消息(110)。
连接装置2b接收DHCP广告消息(110)。然后，确认在接受的消息的客户标识符选项、IA_PD选项中包含适当的值，在接受的消息中包含服务器标识符选项。
接着，连接装置2b为要求分发IPv6前缀，向上述服务器部分12发送包含IA_PD选项的DHCP请求消息(111)。
接收DHCP请求消息(111)的HA1的服务器部分12在可以对在IA_PD选项的IAID字段中包含的IAID分发前缀时，特别指定分发的IPv6前缀。在上述请求消息在IA_PD选项中包含IA_PD前缀选项时，服务器部分12参考IPv6前缀字段承认连接装置2b希望利用的前缀。
接着，服务器部分12以在上述DHCP请求消息中包含的DHCP客户标识符和IAID检索前缀管理表310。服务器部分12检出在步骤82生成的条目。然后，服务器部分12向连接装置2b发送DHCP回答消息(112)。
连接装置2b接收上述DHCP回答消息时，确认客户标识符选项、IA_PD选项以及服务器标识符选项中所包含的适当的值，在许用IP地址列表340中生成新的条目，向MN3发送包含前缀信息的认证回答(113)。
在步骤74中从前缀请求处理例程接收包含错误通知的认证回答发送请求时，连接装置2b向MN3发送包含错误通知的认证回答(77)，本例程结束。
MN3在接收包含前缀信息的认证回答时，MN3从接收的前缀信息和接口标识符生成标识地址(114)。
接着，MN3为特别指定HA的IP地址，发送HA地址发现请求(本地代理地址发现请求-Home Agent Address Discovery Request)(115)。
在本地代理地址发现请求消息S11(参考图17)的发送源地址41a中设定MN3在步骤102取得的CoA。在本地代理地址发现请求消息S11的接收源地址41b中设定将MN3在步骤113接收的前缀作为本地网的前缀的移动IPv6本地代理任意信道传送地址。
任何一个具有与上述移动IPv6本地代理任意信道传送地址同一前缀的HA接收家上述本地代理地址发现请求。
这里，HA1的服务器部分11a接收和上述移动IPv6本地代理任意信道传送地址的前缀相同的前缀，接收上述本地代理地址发现请求。服务器部分11a给MN3发送HA地址发现回答(本地代理地址发现回答)(116)。
在HA1的服务器部分11a向MN3发送的本地代理地址发现回答消息(图18)中存储以下的值。存储IPv6 ICMP 411的本地代理地址字段中的HA地址(HA列表)。在接收目的地地址41b中设定上述本地代理地址发现请求的发送源地址。在发送源地址41a中设定服务器部分11a全局单点传送地址。
MN3从上述本地代理地址发现回答中取得HA地址(117)。MN3首先确认上述本地代理地址发现回答的发送源地址是否包含在HA地址(HA列表)中。如果HA列表包含发送源地址，则MN3对于在HA列表中记载的地址执行位置登录。如果HA列表不包含发送源地址，则MN3对于发送源地址执行位置登录。
这里，上述本地代理地址发现回答的HA列表不包含发送源地址。MN3在HA1的服务器部分11a中执行位置登录。
MN3给HA1的服务器部分11a发送位置登录消息(连接更新)(118)。MN3在连接更新列表管理表中临时登录服务器部分11a的地址(119)。
在MN3向服务器部分11a发送的连接更新中如图19所示，存储以下的值。在IPv6包头标的发送源地址41a中设定MN3的CoA。在IPv6目的地选项头标401的标识地址字段中设定MN3在步骤114生成的标识地址。
HA1的服务器部分11a接收连接更新消息，抽出在IPv6目的地选项头标中包含的标识地址。服务器部分11a在连接高速缓冲存储器管理表330中检索是否存在上述标识地址的条目。如果在上述连接高速缓冲存储器管理表330中不存在MN3的条目的话，则在上述连接高速缓冲存储器管理表330中追加MN3的条目(120)。在上述条目的转交地址332中设定MN3在访问网5b中取得的CoA。服务器部分11a作为MN3的代理动作。
服务器部分11a向MN3发送连接更新应答(连接应答)(121)。服务器部分11a向MN3发送的连接应答如图20所示存储以下的值。在IPv6包头标的接收目的地地址41b中存储在步骤118接收的连接更新的发送源地址。在接收目的地地址41b中存储MN3的标识地址以外的值时，IPv6路由选择头标403的标识地址字段中存储MN3的标识地址。
MN3在接收表示连接更新正常结束的连接回答时，把在步骤119临时登录的条目登录在连接更新列表管理表中(122)。
这里，MN3也可以把识别信息(例如FQDN)和在步骤114取得的标识地址的对应信息登录在本地网6、访问网5或者属于IP网7的位置信息管理装置(例如DNS服务器)中。
下面说明从图9的106到113的连接装置2b的处理。图10是认证处理例程70的流程图，其由连接装置2b的认证处理部分27执行。
连接装置2b向认证服务器8发送认证请求(71，图9的106)。认证服务器8执行用户认证(图9的107)，向连接装置2b发送包含认证结果的认证回答(图9的108)。在认证成功时，在上述认证回答中包含用户的本地网标识符。
接收认证回答的连接装置2b参考认证结果判断认证是否成功(72)。若认证成功，则启动前缀请求处理例程60(73)(图11)。另一方面，如果在步骤72中判定认证不成功的话，则连接装置2b向MN3发送包含错误通知的认证回答(77)，本例程结束。
其后，当从前缀请求处理例程60接收包含前缀信息的认证回答发送请求时(74)，在许用IP地址列表340(图7)中生成新的条目，存储IP地址(MN3的CoA)341和有效期限342(75)。然后，连接装置2b向MN3发送包含前缀信息的认证回答(76，图9的113)，本例程结束。
另一方面，在步骤74中从前缀请求处理例程接收包含错误通知的认证回答发送请求时，连接装置2b向MN3发送包含错误通知的认证回答(77)，本例程结束。
另外，服务器部分12也可以使用DHCP回答消息(图9的112)把DNS服务器10的IP地址等各种信息通知连接装置2b。此时，连接装置2b向MN3发送包含从服务器部分12接收的各种信息的认证回答(76)。
图11是前缀请求处理例程60的流程图，由连接装置2b的DHCP-PD功能部分26执行。
连接装置2b从在从认证服务器8发送的认证回答中所包含的本地网标识符中特别指定表示与前缀关联的IA_PD，生成IAID。然后，为发现可以分发前缀的DHCP服务器，向所有DHCP中继代理和服务器地址发送DHCP请求消息(61，图9的109)。上述DHCP请求消息中包含连接装置2b的标识符(客户标识符选项)和IA_PD选项(图15)。另外，上述IAID在IA_PD选项(图15的533)中设定。
连接装置2b的认证处理部分27具有用户对应前缀管理表(图4)，也可以保存在步骤105接收的用户ID和在步骤113向MN3发送的与前缀信息相对应的信息。
连接装置2b接收上述DHCP广告消息(图9的110)，确认在接收的消息的客户标识符选项、IA_PD选项中所包含的适当的值以及接收的消息中是否包含服务器标识符选项。接着，连接装置2b在上述DHCP广告消息的IA_PD选项中所包含的IAID中检索前缀管理表320(图6)。如果该条目不存在的话，则在前缀管理表320中生成新的条目，存储上述DHCP广告消息的IAID和DHCP服务器标识符。另外，在IA_PD321中存储在步骤108取得的本地网标识符(62)。
接着，上述连接装置2b为请求分发IPv6前缀，对服务器部分12发送包含IA_PD选项的DHCP请求消息(63，111)。
在步骤110接收的广告消息在IA_PD前缀选项(图16)中包含IPv6前缀时，上述请求消息在IA_PD前缀选项的IPv6前缀字段535中包含连接装置2b希望利用的前缀。
连接装置2b接收上述DHCP回答消息时，确认在客户标识符选项、IA_PD选项以及服务器标识符选项中是否包含适当的值(64)。当包含适当的值时，连接装置2b使用在上述DHCP回答消息中包含的IAID和DHCP服务器标识符检索前缀管理表320。连接装置2b检出在步骤62生成的条目，存储在该条目中分发的IPv6前缀和前缀的有效期限，更新条目。该条目更新后，请求认证处理部分27发送包含IPv6前缀信息的认证回答(65)，本例程结束。
另一方面，在步骤62未能接收到包含适当参数的DHCP广告消息时，或者在步骤64未能接收到包含前缀的DHCP回答消息时(包含接收到在前缀管理表320中不存在该条目的DHCP回答消息的情况)，请求认证处理部分27发送包含错误通知的认证回答(66)，本例程结束。
下面说明从图9的110到112的HA1的处理。
图12是前缀代表处理例程80的流程图，由HA1的DHCP-PD功能部分16执行。
接收DHCP请求消息的HA1的服务器部分12参考DHCP请求消息的IA_PD选项的IAID字段，对接收的IAID判断是否是可以分发的前缀(81)。
如果前缀是可分发的，则服务器部分12使用在上述请求消息中包含的DHCP客户标识符和IAID检索前缀管理表310(图4)。如果该条目不存在，则服务器部分12在前缀管理表310中生成新的条目，存储在上述请求消息中所包含的DHCP客户标识符311和IAID312。然后，服务器部分12向连接装置2b发送DHCP广告消息(82，图9的110)。
上述广告消息包含服务器部分12的标识符(服务器标识符选项)、上述连接装置2b的标识符(客户标识符选项)、在步骤109接收的IA_PD选项。服务器部分12也可以在DHCP广告消息中包含对IAID可以分发的IPv6前缀信息。上述IPv6前缀信息在上述广告消息的IA_PD选项533中所包含的IA_PD前缀选项的IPv6前缀字段535中设定。可以分发的IPv6前缀使用IAID指定。
其后，服务器部分12在接收上述DHCP请求消息时(83，图9的111)，参考IA_PD选项的IAID字段。在对IAID可以分发前缀时，服务器部分12指定分发的IPv6前缀。在上述请求消息在IA_PD选项中包含IA_PD前缀选项时，参考IPv6前缀字段，承认连接装置2b希望利用的前缀。
接着，服务器部分12使用在上述DHCP请求消息中所包含的DHCP客户标识符和IAID检索前缀管理表310。服务器部分12检出在步骤82生成的条目，存储在该条目中分发的IPv6前缀和前缀的有效期限。服务器部分12向连接装置2b发送DHCP回答消息(84，图9的112)，本例程结束。上述回答消息在IA_PD选项533的IA_PD前缀选项字段中包含存储在前缀管理表310中的IPv6前缀信息。
在步骤8中，如果服务器部分12不能对IAID分发IPv6前缀的话，则服务器部分12给上述连接装置2b发送包含表示不能分发前缀的状态代码选项(Status Code Option)的广告消息，本例程结束。
在步骤83中不能指定分发的前缀信息时，或者在步骤84中在前缀管理表310中该条目不存在时，服务器部分12给连接装置2b发送包含错误信息的回答消息(86)，本例程结束。
图13是IPv6包的格式图。
在IPv6头标41中包含发送源地址41a、接收目的地地址41b。在扩展头标42中可以存储IPv6路径信息等，在本实施例中，可存储IPv6目的地选项头标401(图19)、IPv6移动性头标402(图19，图20)以及IPv6路由选择头标403(图20)。另外，在有效负载43中存储DHCP消息S1(图14)。
图14表示包含DHCPv6消息的包格式的例子S1。
包含这一DHCPv6消息的包是DHCPv6在传输层使用UDP/IP的应用协议。DHCP消息用消息型字段51的值指定。DHCP消息的可选参数在选项字段53内设定。
图15表示IA_PD选项的格式的例子S2。
选项代码字段531表示DHCP消息的可选参数的类别。在IAID字段532中设定上述IAID。在IA-PD选项533中包含IPv6前缀选项。
图16表示IA_PD前缀选项的格式的例子S3。
在IPv6前缀字段535中包含对IAID可以分发的IPv6前缀信息。
图17表示本地代理地址发现请求消息的格式的例子S11。
本地代理地址发现请求消息S11在IPv6包的有效负载43内存储。
图18表示本地代理地址发现回答消息的格式的例子S12。本地代理地址发现回答消息S12在IPv6包的有效负载43内存储。
图19表示连接更新消息的格式的例子S13。IPv6目的地选项头标401和IPv6移动性头标402存储在IPv6包的扩展头标42中。
图20表示连接应答消息的格式的例子S14。IPv6路由选择头标403和IPv6移动性头标402存储在IPv6包的扩展头标42中。
如同上面所说明的，根据本发明的第一实施例，HA1和连接装置2具有DHCP-PD功能，连接装置2以接收认证请求为契机启动DHCP-PD功能。也就是说，HA1具有给属于访问网5的连接装置2分发前缀的设备，属于访问网5的连接装置具有给MN3通知前缀的设备，因而，通过由连接装置2把从HA1分发的前缀信息通知MN3，使存在于本地网以外的MN3能够取得标识地址。
另外，MN3通过具有把识别信息(例如，FQDN)和与由访问网取得的标识地址相对应的信息登录在位置信息管理装置(例如，DNS服务器)上的设备，可以对在访问网5中取得标识地址的MN3提供接收服务。
下面说明本发明的第二实施例。第二实施例除第一实施例外，其特征是HA1和连接装置2从网络管理装置31接收程序。
图21是第二实施例的通信网的结构图。
在第二实施例中，除上述第一实施例中的结构(图1)外，增加了网络管理装置31。该网络管理装置31与HA1和连接装置2连接，具有给HA1和连接装置2发送程序的设备。此外，对与上述第一实施例(图1)相同的结构使用同样的标号，省略其详细说明。
图22是表示第二实施例的本地代理(HA)1的结构的方框图。
HA1除第一实施例的结构(图2)外，还装备有具有管理功能部分33的服务器部分32，从网络管理装置31接收在本发明中的认证操作中使用的程序和数据。此外，对与上述第一实施例(图2)相同的结构附加同样的标号，省略其详细说明。
图23是表示本发明的第二实施例的连接装置(GW)2的结构的方框图。
连接装置2除了第一实施例的结构(图5)外、在存储器部分22中还具有管理功能部分28。
HA1和连接装置2从网络管理装置31接收在第一实施例中所示为分发前缀所必须的各种程序和信息。HA1把接收的程序和信息安装在服务器部分12的DHCP-PD功能部分16，由DHCP-PD功能部分16操作该程序。连接装置2把接收的程序和信息安装在存储器22的DHCP-PD功能部分26和认证处理部分27，由DHCP-PD功能部分26和认证处理部分27操作该程序。此外，对与上述第一实施例(图5)相同的结构附加同样的标号，省略其详细说明。
如上所述，根据本发明的第二实施例，装备对HA1和连接装置2提供为向MN3通知前缀所需要的程序和数据的网络管理装置31，HA1和连接装置2通过具有从网络管理装置31接收该程序和数据的功能，在现有的具有移动IPv6功能的HA1和连接装置2中，不用预先安装在第一实施例中说明的功能，可以自动安装这些功能、执行认证操作，从而可以容易地提高移动物体通信网的功能。
下面说明本发明的第三实施例。第三实施例的特征在于连接装置2具有HMIPv6的MAP功能。
图24是第三实施例的通信网的结构图。
在第三实施例中，与上述第一实施例的结构不同的是MN3是HMIPv6对应移动终端，连接装置(MAP)2具有HPIPv6的MAP功能。此外，对与上述第一实施例(图1)相同的结构附加同样的标号，省略其详细说明。
图25是表示第三实施例的连接装置(MAP)2的结构的方框图。
连接装置2除了第一实施例的结构(图5)外，在存储器部分22中还具有HMIPv6处理部分29。HMIPv6处理部分29提供MAP功能，具有保存RCoA和LCoA的对应信息的连接高速缓冲存储器管理表。此外，对与上述第一实施例(图5)相同的结构附加同样的标号，省略其详细说明。
图26是访问图24所示网5b的MN3从生成标识地址到在MAP2b完成位置登录的序列图。
MN3从属于网5b的路由器(AR访问路由器)4c接收包含MAP选项的路由器广告(151)。MN3接收包含MAP选项的路由器广告时，从包含在MAP选项中的信息指定包含HMIPv6处理部分29的连接装置(MAP)2b。接着，MN3使用包含在路由器广告的MAP选项中的信息，生成RCoA和LCoA(152)。
MN3向MAP2b发送表示向MAP的位置登录的位置登录信号(连接更新)(153)。在上述位置登录信号中存储以下信息。在发送源地址41a中设定MN3在步骤152生成的LCoA。在接收目的地地址41b中设定MAP2b的地址。在目的地选项头标401的标识地址选项中设定MN3在步骤152生成的RCoA。
然后，接收到位置登录信号153的MAP2b启动认证处理。也就是说，接收到位置登录信号153的MAP2b使用发送源IP地址(LCoA)检索许用IP地址列表340。如果在许用IP地址列表340中不存在MN3的LCoA的条目的话，则对包发送源(MN3)发送认证信息发送请求(104)。以下从步骤104到步骤113的处理和第一实施例(图9)相同。
在第三实施例中，MAP2b在许用IP地址列表340(图7)中追加MN3的LCoA和RCoA。
在认证处理正常结束时，MAP2b在HMIPv6处理部分29的连接高速缓冲存储器管理表中存储MN3的LCoA和RCoA的对应信息(154)。接着，MAP2b向MN3发送连接应答(155)。该连接应答的发送源地址41a中设定有MAP2b的地址。另外，在接受目的地地址41b中设定有MN3的LCoA，在路由选择头标403中设定有MN3的RCoA。
另一方面，如果认证处理未正常结束的话，MAP2b给MN3发送包含错误通知的连接应答(155)。
MN3在接收到表示位置登录正常结束的连接应答(155)时，从在步骤113接收到的前缀信息和MN3的接口标识符生成标识地址(114)。以下，从步骤114到步骤122的处理和第一实施例(图9)相同。
MN3把在步骤114生成的标识地址和在步骤152生成的RCoA的对应信息登录在HA1。连接更新118的发送源地址41a根据MN3在步骤151接收到的路由器广告中所包含的MAP选项设定。在连接更新(118)的发送源地址不是RCoA时，RCoA在连接更新(118)的备用CoA选项中设定。
如以上说明，根据本发明的第三实施例，HA1和连接装置2具有DHCP-PD功能，连接装置2具有HMIPv6的MAP功能。于是，连接装置2以接收HMIPv6的位置登录信号为契机启动MN的认证处理，向HA发送分发前缀的请求，请求对MN发送认证信息。连接装置2以接收认证请求为契机启动DHCP-DP功能，可以通知MN3从HA1分发的前缀。因此，在本地网以外存在的MN3能够取得标识地址。
此外，具有HMIPv6功能的连接装置2只容许认证处理正常结束的MN3的位置登录，因此，能够提供安全性高的通信服务。
下面说明本发明的第四实施例。第四实施例的特征在于，MN3从连接装置2使用位置登录应答消息取得本地网的前缀信息。也就是说，连接装置2的DHCP-PD功能部分26以执行前缀处理请求例程90(图28)来代替前缀请求处理例程60(图11)。
图27是从访问图24所示网5b的MN3生成标识地址、到在MAP2b上完成位置登录的序列图。
从步骤151到步骤152与上述第三实施例(图26)相同。
MN3生成RCoA和LcoA时，对于连接装置(MAP)2b发送表示向MAP2b的位置登录的位置登录信号(连接更新)(171)。连接更新(171)在移动性头标402的移动性选项中包含MN3的本地网标识符。
接收到上述连接更新的MAP2启动前缀处理例程90(图28)。
图28是第四实施例的前缀处理例程90的流程图。
MAP2b从包含在连接更新171中的本地网标识符指定表示与前缀关联的IA_PD，生成IAID。然后，为发现可能实现前缀分发的DHCP服务器，向所有DHCP中继代理和服务器地址发送DHCP请求消息(91，109)。以后，在从步骤92到步骤94(从图27的步骤110到步骤112)中执行与第一实施例的前缀请求处理例程60(从图11的步骤62到步骤64)同样的处理。
MAP2b接收包含前缀的DHCP回答消息(112)，更新前缀管理表320的该条目时，请求HMIPv6处理部分29发送包含IPv6前缀信息的连接应答(95)，本例程结束。MAP2b在连接高速缓冲存储器管理表中存储MN的位置信息后(154)，向MN3发送连接应答(172)。上述连接应答(172)在移动性头标402的移动性选项中包含上述IPv6前缀信息。
另一方面，在步骤92或者步骤94中，在处理未正常结束时，也就是说，在步骤92中未能接收到包含适当的参数的DHCP广告消息时，或者，在步骤94中未能接收到包含前缀的DHCP回答消息时(包含接收到前缀管理表320中该条目不存在的DHCP回答消息的情况)，MAP2b请求HMIPv6处理部分29发送包含错误通知的连接应答(96)，本例程结束。
图27从步骤114到步骤122和第三实施例相同。
如上所述，根据本发明的第四实施例，MAP2以接收位置登录信号为契机，启动DHCP-PD功能，能够从HA1取得MN3的本地网前缀。
权利要求
1.一种通信系统，该系统由配置保存移动物体终端的位置信息的本地代理的本地网和配置执行与上述移动物体终端通信的无线通信装置的访问网构成，并在上述访问网内具有作为与上述本地网的连接接口的连接装置，其特征在于，上述无线通信装置具有把来自上述访问网的移动物体终端的访问请求传送到上述连接装置的访问请求传送设备，上述连接装置具有对于上述本地代理请求取得上述移动物体终端标识符的标识符请求设备和把取得的标识符对上述移动物体终端进行传送的标识符传送设备。
2.根据权利要求1所述的通信系统，其特征在于，所述标识符请求设备对于所述本地代理要求取得标识符的同时要求取得DNS服务器信息，所述标识符传送设备把取得的DNS服务器信息与上述标识符一同对上述移动物体终端进行传送。
3.根据权利要求1或2所述的通信系统，其特征在于，所述连接装置具有判断是否需要使用来自在所述访问网内移动的移动物体终端的访问请求的发送源地址进行认证处理的判断设备，和在判断为需要认证时启动对所述移动物体终端的认证处理的认证设备，所述标识符请求设备在所述认证成功后，要求对所述本地代理取得所述移动物体终端的标识符。
4.根据权利要求3所述的通信系统，其特征在于，所述连接装置具有保存所述访问网的、上述移动物体终端的位置信息的位置信息保存设备，所述认证设备在接收到从所述移动物体终端对所述位置信息保存设备的位置登录请求后，启动所述认证处理。
5.根据权利要求4所述的通信系统，其特征在于，所述位置信息保存设备在所述认证成功后保存所述移动物体终端的位置信息。
6.根据权利要求1到5中任何一项所述的通信系统，其特征在于，所述移动物体终端具有从所述连接装置取得所述标识符生成移动物体终端的识别信息的识别信息生成设备，和对于访问网、中继网或者本地网内存在的DNS服务器登录从上述移动物体终端的识别信息和所述标识符生成的与移动物体终端的地址对应的信息的对应信息登录设备。
7.根据权利要求1到6中任何一项所述的通信系统，其特征在于，具有连接所述本地网和所述访问网的网络管理装置，所述本地代理和所述连接装置具有从所述网络管理装置取得移动物体终端的认证处理及标识符分发处理所需要的程序及数据的获取设备。
8.一种连接装置，该连接装置配置在配置有与所述移动物体终端执行通信的无线通信装置的访问网内、作为与设置有保存所述移动物体终端的位置信息的本地代理的本地网的连接接口，其特征在于，对应来自所述访问网内的移动物体终端的访问请求，所述连接装置具有对于所述本地代理请求取得所述移动物体终端的标识符的标识符获取请求设备和把取得的标识符对所述移动物体终端进行传送的标识符传送设备。
9.根据权利要求8所述的连接装置，其特征在于，所述标识符请求设备对于所述本地代理同时要求取得标识符和DNS服务器信息，所述标识符传送设备把取得的DNS服务器信息和所述标识符一同对所述移动物体终端进行传送。
10.根据权利要求8或9所述的连接装置，其特征在于，所述连接装置具有判断是否需要使用来自在所述访问网内移动的移动物体终端的访问请求的发送源地址进行认证处理的判断设备，和在判断为需要认证时，启动对所述移动物体终端的认证处理的认证设备，所述标识符请求设备在所述认证成功后，要求对于所述本地代理取得所述移动物体终端的标识符。
11.根据权利要求10所述的连接装置，其特征在于，所述连接装置具有保存所述访问网的、所述移动物体终端的位置信息的位置信息保存设备，所述认证设备在接收从所述移动物体终端对所述位置信息保存设备的位置登录请求后启动所述认证处理。
12.根据权利要求11所述的连接装置，其特征在于，所述位置信息保存设备在所述认证成功后保存所述移动物体终端的位置信息。
13.一种通信系统中使用的通信方法，所述通信系统由配置有保存移动物体终端的位置信息的本地代理的本地网和配置有执行与上述移动物体终端通信的无线通信装置的访问网构成，在所述访问网上装备作为与所述本地网的连接接口的连接装置，其特征在于，所述无线通信装置向所述连接装置传送从所述访问网的移动物体终端来的访问请求，所述连接装置对所述本地代理请求获取所述移动物体终端的标识符，把所述获取的标识符传送给所述移动物体终端，所述移动物体终端使用从所述连接装置获取的所述标识符生成移动物体终端的识别信息，对于在访问网、中继网或者本地网中存在的DNS服务器登录从所述移动物体终端的识别信息和所述标识符生成的与移动物体终端的地址相对应的信息，通过上述步骤，把给上述移动物体终端的包参考所述DNS服务器进行传送。
14.根据权利要求13所述的通信方法，其特征在于，所述连接装置对于所述本地代理同时要求取得标识符和DNS服务器信息，把取得的DNS服务器信息与所述标识符一同传送给所述移动物体终端。
15.根据权利要求13或者14所述的通信方法，其特征在于，所述连接装置判断是否需要使用来自在所述访问网内移动的移动物体终端的访问请求的发送源地址进行认证处理，并在判断为需要认证时，启动对所述移动物体终端的认证处理，所述认证成功后，要求对所述本地代理取得所述移动物体终端的标识符。
16.根据权利要求15所述的通信方法，其特征在于，所述连接装置保存所述访问网的、所述移动物体终端的位置信息，在接收到来自所述移动物体终端的位置登录请求后启动所述认证处理。
17.根据权利要求16所述的通信方法，其特征在于，所述连接装置在所述认证成功后，保存所述移动物体终端的位置信息。
18.根据权利要求13到17中任何一项所述的通信方法，其特征在于，所述移动物体终端从所述连接装置取得所述标识符生成移动物体终端的识别信息，对于访问网、中继网或者本地网内存在的DNS服务器，登录从上述移动物体终端的识别信息和所述标识符生成的与移动物体终端的地址相对应的信息。
19.根据权利要求13到18中任何一项所述的通信方法，其特征在于，具有连接所述本地网和所述访问网的网络管理装置，所述本地代理和所述连接装置从所述网络管理装置取得为移动物体终端的认证处理以及标识符分发处理所需要的程序及数据。
20.一种通信系统中使用的移动物体终端的认证方法，所述通信系统由配置有保存移动物体终端的位置信息的本地代理的本地网和配置有执行与上述移动物体终端通信的无线通信装置的访问网构成，在所述访问网上装备作为与所述本地网的连接接口的连接装置，其特征在于，所述无线通信装置将来自所述访问网的移动物体终端的访问请求传送给所述连接装置，所述连接装置对所述本地代理执行对所述移动物体终端的标识符的获取要求，把获取的标识符对所述移动物体终端进行传送，认证所述移动物体终端。
21.根据权利要求20所述的认证方法，其特征在于，所述连接装置判断是否需要使用来自所述访问网内移动的移动物体终端的访问请求的发送源地址进行认证处理，在判断为需要认证时，按所述方法进行认证处理。
22.根据权利要求21所述的认证方法，其特征在于，所述连接装置保存所述访问网的、所述移动物体终端的位置信息，在接收到来自所述移动物体终端的位置登录请求后，按所述方法进行认证处理。
23.根据权利要求22所述的认证方法，其特征在于，所述连接装置在所述认证成功后，保存所述移动物体终端的位置信息。
24.根据权利要求20到23中任何一项所述的认证方法，其特征在于，所述移动物体终端从所述连接装置获取所述标识符生成移动物体终端的识别信息，对于访问网、中继网或者本地网内存在的DNS服务器，登录从上述移动物体终端的识别信息和所述标识符生成的与移动物体终端的地址相对应的信息。
25.根据权利要求20到24中任何一项所述的认证方法，其特征在于，具有连接所述本地网和所述访问网的网络管理装置，所述本地代理和所述连接装置从所述网络管理装置取得为移动物体终端的认证处理及标识符分发处理所需要的程序及数据。
全文摘要
本发明涉及移动物体通信系统，特别涉及适用移动IP协议的移动物体通信系统、连接装置、通信方法以及移动物体的认证方法。本发明提供的移动物体通信方法，使MN可在访问网中取得标识地址。在由配置保存移动物体终端的位置信息的本地代理的本地网和配置执行与上述移动物体终端通信的无线通信装置的访问网构成的、在上述访问网内配置作为与上述本地网的连接接口的连接装置的通信系统中，上述无线通信装置具有把来自上述访问网的移动物体终端的访问请求传送到上述连接装置的访问请求传送设备，上述连接装置对上述本地代理请求取得上述移动物体终端的标识符，并将取得的标识符对上述移动物体终端传送。
文档编号H04L29/06GK1531263SQ03150109
公开日2004年9月22日 申请日期2003年7月16日 优先权日2003年3月14日
发明者武田幸子, 井内秀则, 竹内敬亮, 铃木伸介, 亮, 介, 则 申请人:株式会社日立制作所