移动路由器装置以及本地代理装置的制作方法

专利名称：移动路由器装置以及本地代理装置的制作方法
技术领域：
本发明涉及在多个网络间移动的、管理移动网络上的移动路由器(mobilerouter)装置的地址的地址管理技术。
背景技术：
以往，作为该移动路由器装置和本地代理(home agent)装置，例如有美国专利申请公开第2003/0117965号说明书中记载的装置。图15表示具有美国专利申请公开第2003/0117965号说明书中记载的以往的移动路由器装置和本地代理装置的通信网络的结构。
在图15中，移动路由器装置(MR)1801和移动节点(MN)1802保持形成了移动网络1811的状态，离开本地链接1805，与移动目的地的局外链接(foreign link)1808连接。然后，移动路由器装置(MR)1801根据从局外链接1808上的访问路由器装置(AR)1807接收的路由器广告(routeradvertisement)消息(以下记为RA消息)生成转交地址。
接着，移动路由器装置1801与本地代理装置(HA)1804进行联编更新(binding update)消息(以下记为BU消息)等的交换，本地代理装置1804作成联编高速缓冲存储器(cache)。进而，本地代理装置1804在与移动路由器装置1801之间作成双方向管道(tunnel)。
移动路由器装置1801在作成双方向管道以后，将路由信息发送到本地代理装置1804。然后，本地代理装置1804解释该路由信息，对本地链接1805多点传送(Multicast)路由信息。
由此，来自与因特网1809连接的通信终端(CN)1810的发往移动节点(MN)1802的发送分组从本地链接1805上的路由器1806被中继到本地代理装置1804，进而使用双方向管道被转送到移动路由器装置1801。
然后，将被转送到移动路由器装置1801的分组中继到移动网络1811内的移动节点1802。
这里，图8表示在“Network Mobility(NEMO)Basic Support Protocol”IETFMobile IP WG因特网草案中公开的NEMO联编更新消息的数据结构。而且，NEMO联编更新消息是将“Mobility Support in IPv6”IETF Mobile IP WG因特网草案中公开的移动IPv6联编更新消息扩展的消息。
在图8中，从移动目的地的移动路由器装置1801被发送到本地代理装置1804的情况下，在发送元地址801中设定移动路由器装置1801的转交地址，在发送目的地地址802中设定本地代理装置1804的全球地址。而且，在发送目的地选择首标的本地地址803中设置该移动路由器装置1801的本地地址。进而，在移动首标的代理转交地址804中设定该移动路由器装置1801的转交地址，在使用期限805中以秒为单位设定这些信息的有效时间。
本地代理装置1804根据这些信息，与移动路由器装置1801的本地地址对应，将转交地址注册在联编高速缓冲存储器中。图7A是表示被注册在该联编高速缓冲存储器中的信息的数据结构的联编高速缓冲存储器表。
在图7A中，通过本地地址701特定被注册的移动路由器装置，将该移动路由器装置与当前位置的局外链接中的转交地址702对应。进而，在该本地地址701中，将表示该移动路由器装置的下属的移动网络的网络地址部的词头703和表示该移动路由器装置的有效存留期间的有效时间704对应记录。
但是，在使移动路由器装置1801替换为其它的移动路由器装置时，需要将在使用期限805中设定“0”的BU消息从以前使用的移动路由器装置1801发送到本地代理装置1804，并删除被注册在联编高速缓冲存储器中的数据。但是，在移动路由器装置1801已经与局外链接切断连接时，不能对本地代理装置1804发送BU消息。因此，本地代理装置按照被注册在联编高速缓冲存储器中的信息将到以前移动路由器装置1801的下属的移动节点的消息继续发送到移动路由器装置1801，直到超过设定在使用期限805中的时间。但是，由于移动路由器装置1801没有被连接到局外链接1808，所以被发送的分组没有到达移动节点1802而消失。

发明内容
本发明的目的是提供一种移动路由器装置和本地代理装置，在使与移动目的地的局外链接连接的移动路由器装置替换时，可以迅速地更新本地代理装置的联编高速缓冲存储器的注册。
本发明的移动路由器装置，具有接收部，从已经在本地代理装置的联编高速缓冲存储器中完成注册的移动路由器装置接收注册删除的委托；以及BC(Binding Cache)注册删除请求部，接受接收到的所述委托，对所述本地代理装置请求所述移动路由器装置的注册删除。
由此，可以将来自位于相同移动网络中的其它的移动路由器装置的代理删除的请求发送到本地代理装置。
而且，本发明的移动路由器装置，具有网络连接管理部，对连接到相同内部链接的自身以外的移动路由器装置与外部链接的连接状态进行检测；以及代理删除请求部，在所述网络连接管理部检测出自身以外的移动路由器装置与外部链接为非连接状态时，对本地代理装置请求所述移动路由器装置的注册删除。
由此，由于可以不接受来自其它的移动路由器装置的注册删除的委托而对本地代理装置请求代理删除，所以其它的移动路由器装置不需要具备委托代理删除的特别的功能就可以。
本发明的本地代理装置，具有消息接收部，接收从联编高速缓冲存储器删除移动路由器装置的注册的请求；BC注册删除受理部，判断来自第一移动路由器装置的所述删除请求是否为删除第二移动路由器装置的注册的代理删除；以及代理删除受理判断部，判断第一移动路由器装置是否是作为具有删除第二移动路由器装置的注册的权限的装置而被预先注册的装置，在所述删除请求是代理删除，并且所述第一移动路由器装置具有所述权限的情况下，所述BC注册删除受理部从联编高速缓冲存储器中删除第二移动路由器装置的注册。
由此，由于仅受理来自被预先设定的移动路由器装置的代理删除请求，从而可以删除被指定的移动路由器装置的注册，所以可以防止恶意的移动路由器装置的注册删除。
而且，本发明的本地代理装置，具有密钥/认证存储部，与进行解读的密钥对应，预先存储与具有将自身以外的移动路由器装置的注册从联编高速缓冲存储器中代理删除的权限的第一移动路由器装置、和被所述代理删除的第二移动路由器装置有关的信息；认证部，根据作为接收的加密消息的发送元的第一移动路由器装置和第一移动路由器装置指定的第二移动路由器装置的信息，从所述密钥/认证存储部提取对应的密钥；解读部，通过所述被提取的密钥解读所述加密消息；以及BC注册删除受理部，在来自第一移动路由器装置的所述被解读的消息是对第二移动路由器装置的删除请求的情况下，从联编高速缓冲存储器删除第二移动路由器装置的注册。
由此，即使在与移动路由器装置之间进行了加密通信的情况下，也可以仅受理来自具有正当的代理注册删除的权限的移动路由器装置的请求。
按照以上那样的本发明，在使与外部链接连接的移动路由器装置替换时，本地代理装置不需要对非连接状态的移动路由器装置发送分组。而且，可高效率地使用本地代理装置的联编高速缓冲存储器。


图1是表示本发明的实施方式1的本地代理装置的结构的方框图。
图2是表示本发明的实施方式1的移动路由器装置的结构的方框图。
图3是表示本发明的实施方式1中的本地代理装置的动作的流程图。
图4是表示本发明的实施方式1中的移动路由器装置的动作的流程图。
图5是表示本发明的实施方式1中的本地代理装置的动作的流程图。
图6是表示本发明的实施方式1中的通信网络的结构的方框图。
图7A是表示本发明的实施方式1中的本地代理装置的联编高速缓冲存储器的数据结构的图。
图7B是表示本发明的实施方式1中的本地代理装置的联编高速缓冲存储器的数据结构的图。
图7C是表示本发明的实施方式1中的本地代理装置的联编高速缓冲存储器的数据结构的图。
图8是表示本发明的实施方式1中的联编更新消息的格式的图。
图9A是表示本发明的实施方式1中的联编更新消息的另一个格式的图。
图9B是表示本发明的实施方式3中的加密的联编更新消息的格式的图。
图10是表示本发明的实施方式2中的移动路由器装置的结构的方框图。
图11是表示本发明的实施方式3中的本地代理装置的结构的方框图。
图12是表示本发明的实施方式3中的移动路由器装置的结构的方框图。
图13表示本发明的实施方式3中的本地代理装置的动作的流程图。
图14是表示本发明的实施方式2中的移动路由器装置的动作的流程图。
图15是表示以往的通信网络的结构的方框图。
101 数据链接接口
102 IP处理部103 BC注册受理部104 BC注册删除受理部105 联编高速缓冲存储器106 代理删除判断部107 代理删除MR存储部201 外部链接接口202 内部链接接口203 IP处理部204 网络连接判断部205 BC注册请求部206 BC注册删除请求部207 代理删除判断部208 MR列表存储部209 代理删除请求部601、602、1801 移动路由器装置(MR)603、1802 移动节点(MN)604、1803 内部链接605、1804 本地代理装置(HA)606、1805 本地链接607、1806 路由器608、610、1807 访问路由器(AR)609、611、1808 局外链接612、1809 因特网613、1810 通信对方终端(CN)614、1811 移动网络1001 网络连接管理部1101 解码部1102 SPI存储部1201 加密部1202 密钥存储部
具体实施例方式
以下，利用

本发明的实施方式。
(实施方式1)图6表示本发明的实施方式中的通信网络的结构。
在图6中，移动路由器装置(MR1)601、移动路由器装置(MR2)602与移动节点(MN)603和内部链接604形成移动网络614，与本地代理装置(HA)605管理的本地链接606连接。该本地链接606经由路由器607与因特网612连接，可与通信对方终端(CN)613通信。
之后，该移动网络614离开本地链接606，与访问路由器(AR1)608下属的局外链接609连接。这时，移动路由器装置(MR1)601与局外链接连接，但是移动路由器装置(MR2)602不连接。
进而，移动网络614移动，与访问路由器(AR2)610下属的局外链接611连接。此次，移动路由器装置(MR2)602虽然与局外链接611连接，但是移动路由器装置(MR1)601不连接。而且，在移动网络614中的内部链接的前缀为4::/64，本地链接的前缀为1::/64，AR1下属的局外链接的前缀为2::/64，AR2下属的局外链接的前缀为3::/64。而且，移动路由器装置(MR1)的本地地址为1::3，移动路由器装置(MR2)为1::4，MN的局部(local)地址为4::2。而且，对于移动路由器装置MR1、MR2，本地链接和局外链接相当于外部链接。
首先，对这样的移动通信系统中的本地代理装置和移动路由器装置，以下说明其结构和动作。
图1是表示本发明的实施方式中的本地代理装置的结构的方框图。
在图1中，数据链接接口(数据链接i/f)101是进行物理层和数据链接层的通信处理的接口，IP处理部102是进行网络层的IP协议处理的部件。而且，联编高速缓冲存储器105是记录管理的移动路由器装置的本地地址和转交地址的存储器，BC注册受理部103是将由来自移动路由器装置的BU消息通知的转交地址与该移动路由器装置的本地地址对应而注册在联编高速缓冲存储器105中的部件，BC注册删除受理部104是根据来自移动路由器装置的BU消息的信息，从联编高速缓冲存储器105删除移动路由器装置的注册的部件。然后，代理删除MR存储部107取代被删除的移动路由器装置自身，存储具有可以从联编高速缓冲存储器删除其它移动路由器装置的注册的权限的移动路由器装置，代理删除判断部106判断是否为来自存储于代理删除MR存储部107中的移动路由器装置的代理删除请求。而且，数据链接接口101和IP处理部102相当于消息接收部。
以下，利用图3对以上那样构成的本地代理装置说明其动作、作用。
首先，IP处理部102判断是否从数据链接接口101接收了BU消息(BUM)(步骤S301)，在接收到的情况下检查使用期限805，在为“0”时通知BC注册删除受理部104(步骤S302)。
BC注册删除受理部104接受该通知，检查BU消息是否为来自代理的移动路由器装置的删除请求(步骤S303)。该是否为代理删除请求的判断通过图8所示的BU消息IPv6首标的发送元地址801和移动首标的代理转交地址804是否一致来进行。在代理转交地址804与发送元地址801一致的情况下，BC注册删除受理部104判断为请求元是从联编高速缓冲存储器删除的移动路由器装置自身，并从联编高速缓冲存储器105删除与请求元的移动路由器装置有关的消息(步骤S305)。
另一方面，在BC注册删除受理部104判断出删除请求来自代理的移动路由器装置的情况下，对代理删除判断部106指示检查请求元的移动路由器装置是否具有代理删除的合格。代理删除判断部106接受该指示，判断是否在代理删除MR存储部107中存储着删除对象的移动路由器装置，然后判断该BU消息的发送元移动路由器装置是否作为具有删除对象的移动路由器装置的权限的移动路由器装置而被存储(步骤S304)。如果被记录，则代理删除判断部106对BC注册删除受理部104通知该情况，并且BC注册删除受理部104从联编高速缓冲存储器105删除被请求删除的移动路由器装置的信息(步骤S305)。另一方面，如果在代理删除MR存储部107中没有被存储，则不删除被请求删除的移动路由器装置的信息而结束处理。
通过以上处理，本地代理装置通过来自被预先注册的移动路由器装置的代理删除请求，从联编高速缓冲存储器中删除非连接的移动路由器装置。
而且，虽然该受限的移动路由器装置的代理删除受理处理不是必需的，但是对于防止错误地删除其它移动路由器装置，或者恶意进行的移动路由器装置的注册删除是有效的。
接着，以下利用图2说明本发明的实施方式中的移动路由器装置的结构。
在图2中，外部链接接口(外部链接i/f)201进行与本地链接和局外链接连接的物理层和数据链接层的通信处理，内部链接接口(内部链接i/f)202进行与内部链接连接的物理层和数据链接层的通信处理，IP处理部203进行网络层的IP协议处理。而且，网络连接判断部204判断是否处于与外部链接和本地链接连接的状态，BC注册请求部205对IP处理部203进行指示，以便将用于请求在联编高速缓冲存储器中注册自身的信息的BU消息发送到本地代理装置，BC注册删除请求部206对IP处理部203进行指示，以便将用于请求从联编高速缓冲存储器中删除指定的移动路由器装置的信息的BU消息发送到本地代理装置。然后，代理删除判断部207判断进行委托以对本地代理装置请求代理删除的移动路由器装置是否被存储在MR列表存储部208中。而且，代理删除请求部209对预先设定的其它移动路由器装置进行委托，以发送从本地代理装置删除自身的注册的请求。而且，外部链接接口201和内部链接接口202和IP处理部203相当于本发明的接收部。
对于以上那样构成的移动路由器装置，以下利用图4和图5对其动作、作用进行说明。
首先，IP处理部203检查是否经由外部链接接口201从路由器607接收RA消息，在接收到的情况下通知网络连接判断部204(步骤S401)。网络连接判断部204从该信息删除转交地址(步骤S402)。
接着，网络连接判断部204判断是否已对本地代理装置通知完该转交地址(步骤S403)，在判断为已通知完的情况下，结束处理。而且，在判断为对本地代理装置的注册还未进行的情况下，网络连接判断部204对BC注册请求部205指示到本地代理装置的联编高速缓冲存储器的注册。BC注册请求部205接受该指示，在图8所示的BU信息的代理转交地址中设定新的转交地址，从而经由外部链接接口201发送到本地代理装置(步骤S404)。
另一方面，在步骤S401中，在IP处理部203没有接收到RA消息的情况下，由于经过规定时间也没有IP处理部203的接收RA消息的通知，所以网络连接判断部204判断为与外部链接未连接(步骤S401)。这时，网络连接判断部204判断在本地代理装置的联编高速缓冲存储器中是否注册了自身的转交地址(步骤S405)，如果没有注册则结束处理。在已被注册的情况下，网络连接判断部204对代理删除判断部207进行指示，以便将委托代理删除请求的消息发送到与内部链接连接的其它的移动路由器装置。代理删除请求部209接受该指示，经由内部链接接口202对具有从本地代理装置的联编高速缓冲存储器中删除自身的注册的权限的、预先指定的移动路由器装置发送代理删除的请求(步骤S406)。
接着，利用图5对接收到来自与内部链接连接的其它移动路由器装置的代理请求时的处理进行说明。
首先，IP处理部203在经由内部链接接口202接收来自其它的移动路由器装置的代理删除消息时(步骤S501)，将其通知代理删除判断部207。代理删除判断部207判断该代理删除消息的发送元地址是否为存储在MR列表存储部208中的的移动路由器装置(步骤S502)，如果没有被存储，则忽略该消息。
另一方面，如果是来自MR列表存储部208中存储的移动路由器装置的消息，则代理删除判断部207对BC注册删除请求部206指示对本地代理装置进行代理删除的请求。
BC注册删除请求部206接受该请求，对图8所示的BU消息的发送元地址801、发送目的地地址802、本地地址803、以及代理转交地址分别设定自身的转交地址、本地代理装置的地址、自身的本地地址、以及请求来自本地代理装置的注册删除的移动路由器装置的转交地址，进而，对使用期限805设定“0”，而对IP处理部203指示将BU消息发送到本地代理装置。
IP处理部203接受该指示，经由外部链接接口201将BU消息发送到本地代理装置(步骤S503)。
通过以上处理，移动路由器装置在与外部链接的连接已切断时，通过对与内部链接连接的其它的移动路由器装置委托代理删除，可以从本地代理装置删除自身的注册。
而且，移动路由器装置可以接受来自与内部链接连接的其它移动路由器装置的代理删除的委托，删除位于本地代理装置的委托元的移动路由器装置的注册。
而且，移动路由器装置不需要同时具有进行这些代理删除委托的功能和接受代理删除的功能，接受代理删除的功能限于在本地代理装置中被预先注册的移动路由器装置也可以。
接着，上述中说明的多个移动路由器装置如图6所示，以下对从本地网络606移动到局外链接609、611时的相互间的动作进行说明。
首先，本地代理装置605检测没有发行来自移动路由器装置(MR1、MR2)的RA消息的情况，识别它们与本地链接606非连接的情况。
接着，在移动路由器装置(MR1)601与局外链接609连接时，从访问路由器(AR1)608取得转交地址(2::3)，并通过BU消息通知本地代理装置605。本地代理装置605如图7B所示那样，与移动路由器装置(MR1)的本地地址705对应而生成注册了转交地址706的联编高速缓冲存储器。而且，由于移动路由器装置MR2为非连接，所以不被注册到本地代理装置。
接着，移动网络614进一步移动并连接到局外链接611时，移动路由器装置(MR2)从AR2取得转交地址(3::4)。移动路由器装置(MR2)将其通过BU消息通知本地代理装置(HA)605。本地代理装置(HA)605接受该消息，如图7C所示，与移动路由器装置(MR2)的本地地址707对应而将转交地址708注册到联编高速缓冲存储器。
而且，移动路由器装置(MR1)检测自身未与局外链接连接的情况，经由内部链接，对移动路由器装置(MR2)委托对本地代理装置(HA)的代理删除请求。移动路由器装置(MR2)接受该请求，对本地代理装置(HA)请求，以便从联编高速缓冲存储器中删除移动路由器装置(MR1)的注册。本地代理装置(HA)接受该请求，从联编高速缓冲存储器中删除移动路由器装置(MR1)的信息。
而且，在本实施方式中，移动路由器装置(MR2)接受来自移动路由器装置(MR1)的委托，生成代理删除用的BU消息，但是不限于此，也可以是移动路由器装置(MR1)将与BU消息格式相同的消息经由内部链接发送到移动路由器装置(MR2)，移动路由器装置(MR2)对其附加IPv6首标，作为小盒(capsule)化的管道分组对本地代理装置(HA)管道传送。从这时的移动路由器装置(MR1)发送到移动路由器装置(MR2)的消息如下所述。
即，IPv6首标的发送元地址801设定作为移动路由器装置(MR2)的转交地址的2::3，而且，发送目的地地址802设定作为本地代理装置的1::2。进而，作为发送目的地选择首标内的本地地址803设定1::3，在移动首标内的使用时间806中设定“0”，然后，在代理转交地址804中设定2::3。
而且，从移动路由器装置(MR2)通过管道传送到本地代理装置(HA)的BU消息的格式如图9A所示，是附加了在发送元地址中设定移动路由器装置(MR2)的转交地址(3::4)、在发送目的地地址中设定本地代理装置(HA)的地址(1::2)的IPv6首标901。接收到该分组的本地代理装置(HA)解析IPv6首标901，并判断为被管道传送的分组。然后，本地代理装置(HA)除去外侧的IPv6首标901。作为其结果，由于内侧的分组的目的地为本地代理装置的地址1::2，所以本地代理装置(HA)将转交地址作为来自移动路由器装置(MR1)的转交地址2::3的通常的BU消息处理。
通过以上处理，可以从本地代理装置(HA)的联编高速缓冲存储器中删除成为非连接状态的移动路由器装置的注册，所以可以有效地使用本地代理装置的联编高速缓冲存储器，同时，可以防止本地代理装置对非连接状态的移动路由器装置发送分组。
而且，在本实施方式中，移动路由器装置利用BU消息对本地代理装置进行代理的注册删除的请求，所以移动路由器装置不需要使用特别的消息，只要具有通常的IPv6规格就可以。
(实施方式2)图10是表示本发明的实施方式2中的移动路由器装置的结构的方框图。
与实施方式1中的移动路由器装置在代替网络连接判断部204而具有网络连接管理部1001这一点，以及具有代理删除判断部207和MR列表存储部208这一点有所不同。
图14是表示本实施方式的移动路由器装置的动作的流程图。该图14是取代实施方式1的图5所示的从连接到同一内部链接的另一个移动路由器装置接收了代理请求的处理的图。
在图14中，首先，网络连接管理部1001始终监视连接到与自身相同的内部链接的移动路由器装置的RA消息，检测即使经过规定的时间也未接收到RA消息的移动路由器装置。然后，判断该检测到的移动路由器装置与外部链接分离，并通知代理删除请求部209(步骤S1401)。
代理删除请求部209接受该通知，与实施方式1一样，对IP处理部203进行指示，以便发送用于将该被检测到的移动路由器装置的注册从本地代理装置的联编高速缓冲存储器中删除的代理删除的BU消息。接受了该指示的IP处理部203的动作与实施方式1相同(步骤S1402)。
这样，由于本实施方式中的移动路由器装置可以进行与自身连接的外部链接相连接的移动路由器装置的代理删除，所以其它的移动路由器装置不需要具有网络连接判断部204和代理删除请求部209。而且，在本实施方式中，表示了不具有代理删除判断部207和MR列表存储部208的情况，但是不限于此，也可以和实施方式1一样，判断检测到的移动路由器装置是否为被存储在MR列表存储部208中的移动路由器装置，并仅对被存储的移动路由器装置进行代理删除的请求。由此，由于可以仅特定的移动路由器装置进行代理删除，所以可以防止对要维持注册的移动路由器装置错误地删除其注册。
在本实施方式中，对所有处于非连接状态的移动路由器装置发送代理删除请求，但不限于此，可以仅是在切断与局外链接的连接之前发送着RA消息以外的数据的移动路由器装置进行代理删除。由此，由于仅删除从通信对方中继续发送分组的可能性高的移动路由器装置的注册，所以可以有效地防止分组丢失。
由此，在图6中，在移动路由器装置(MR2)602为本实施方式中的移动路由器装置的情况下，移动路由器装置(MR1)601在从局外链接609移动到局外链接611时，不需要对移动路由器装置(MR2)602进行代理删除的委托。
进而，由于本发明的移动路由器装置通过有无从其它移动路由器装置发送的RA消息来检测连接状态，所以进行该连接状态的检测的移动路由器装置以外的移动路由器装置只要具有通常的IPv6规格就可以。
而且，对于本地代理装置也与实施方式1相同。
(实施方式3)图11是表示本发明的实施方式3中的本地代理装置的结构的方框图。
在具有解码部1101和SPI存储部1102，但是在不具有代理删除判断部1103和代理删除MR存储部1104这一点与实施方式1中的本地代理装置有所不同。
在图11中，解码部1101用于在传送模式下与移动路由器装置进行IPsec的通信，解读接收的被加密的消息。在图9B中表示该被加密的BU消息的格式。
该格式在draft-ietf-mobileip-ipv6-24.txt中被规定，将移动首标905加密ESP(Encapsulating Security Payload)并保护。
SPI存储部1102相当于本发明的密钥/认证存储部，将解读密码的密钥与固有地对各移动路由器装置附加的SPI(Security Parameter Index)、以及与该SPI相当的移动路由器装置具有代理删除的权限的移动路由器装置的本地地址对应来存储。
解码部1101相当于本发明的认证部和解读部，根据IPv6首标902的发送目的地地址(在本实施方式中为本地代理装置的地址)和ESP首标904中包含的SPI值，从SPI存储部1102决定密钥。而且，同时解码部1101检查发送目的地选择首标903中包含的本地地址是否为被注册在SPI存储部1102中的移动路由器装置，如果是被注册的移动路由器装置的本地地址则进行解读，但在没有被注册的情况下不进行解读。
接着，利用图13对本地代理装置的动作进行说明。
首先，IP处理部102判断接收的消息是否被加密(步骤S1301)，如果没有被加密则转移到步骤S1303。另一方面，在为被加密的消息的情况下对解码部1101指示解码处理。解码部1101接受该指示，将消息解码并通知IP处理部102(步骤S1302)。
接着，IP处理部102判断该消息是否为BU消息(步骤S1303)，在为注册删除请求的BU消息的情况下，通知BC注册删除受理部104(步骤S1304)。
接着，BC注册删除受理部104接受该通知，在解密的消息为来自当事人以外的移动路由器装置的代理删除的请求的情况下，将被注册在联编高速缓冲存储器105中的有删除请求的移动路由器装置的注册删除，如果是请求元移动路由器装置自身的删除请求，则将发送元的移动路由器装置的注册删除(步骤S1305)。
通过以上处理，本地代理装置可以在用加密密钥判断了可否代理删除以后利用BU消息进行代理删除。
接着，对本实施方式中的移动路由器装置进行说明。图12是表示本发明的实施方式3中的移动路由器装置的结构的方框图。
与在实施方式2中图10所示的移动路由器装置在具有加密部1201和密钥存储部1202方面有所不同。
在图12中，加密部1201是如前所述那样，用密钥存储部1202中存储的密钥对在IP处理部203中形成的BU消息进行加密的部件，这时使用的密钥与本地代理装置的SPI存储部1102中存储的密钥相同。
移动路由器装置的动作除了图4的步骤S404中发送BC注册请求的BU消息时进行加密、以及图5的步骤S503中发送代理注册删除消息时进行加密以外，与实施方式2相同。
通过使用上述的本地代理装置和移动路由器装置，在两者之间进行着加密通信的状态下，即使如图6所示那样移动网络移动，也和实施方式1一样，可以从本地代理装置(HA)的联编高速缓冲存储器中删除非连接状态的移动路由器装置的注册。由此，可以高效地使用本地代理装置的联编高速缓冲存储器，同时可以防止本地代理装置对非连接状态的移动路由器装置发送分组。
本发明在产业上的可利用性在于，本发明适用于构成在多个网络间移动的移动网络的移动路由器装置和容纳该移动路由器装置的本地代理装置，适合使与外部链接连接的移动路由器装置替换时的地址管理。
权利要求
1.一种移动路由器装置，具有接收部，从已经在本地代理装置的联编高速缓冲存储器中完成注册的移动路由器装置接收注册删除的委托；以及BC注册删除请求部，接受接收到的所述委托，对所述本地代理装置请求所述移动路由器装置的注册删除。
2.如权利要求1所述的移动路由器装置，还包括代理删除判断部，判断所述委托是否为来自被预先注册的移动路由器装置的委托，所述BC注册删除请求部在从所述代理删除判断部接受了是来自被注册的移动路由器装置的委托的通知时，请求所述注册删除。
3.一种移动路由器装置，具有网络连接管理部，对连接到相同内部链接的自身以外的移动路由器装置与外部链接的连接状态进行检测；以及代理删除请求部，在所述网络连接管理部检测出自身以外的移动路由器装置与外部链接为非连接状态时，对本地代理装置请求所述移动路由器装置的注册删除。
4.如权利要求3所述的移动路由器装置，其特征在于，通过有无从所述其它的移动路由器装置发送的路由器广告消息来进行所述连接状态的检测。
5.如权利要求1所述的移动路由器装置，其特征在于，通过指示了被注册删除的移动路由器装置的本地地址的联编更新消息来进行所述注册删除的请求。
6.如权利要求2所述的移动路由器装置，其特征在于，通过指示了被注册删除的移动路由器装置的本地地址的联编更新消息来进行所述注册删除的请求。
7.如权利要求3所述的移动路由器装置，其特征在于，通过指示了被注册删除的移动路由器装置的本地地址的联编更新消息来进行所述注册删除的请求。
8.如权利要求4所述的移动路由器装置，其特征在于，通过指示了被注册删除的移动路由器装置的本地地址的联编更新消息来进行所述注册删除的请求。
9.一种本地代理装置，具有消息接收部，接收从联编高速缓冲存储器删除移动路由器装置的注册的请求；BC注册删除受理部，判断来自第一移动路由器装置的所述删除请求是否为删除第二移动路由器装置的注册的代理删除；以及代理删除受理判断部，判断第一移动路由器装置是否是作为具有删除第二移动路由器装置的注册的权限的装置而被预先注册的装置，在所述删除请求是代理删除，并且所述第一移动路由器装置具有所述权限的情况下，所述BC注册删除受理部从联编高速缓冲存储器中删除第二移动路由器装置的注册。
10.一种本地代理装置，具有密钥/认证存储部，与进行解读的密钥对应，预先存储与具有将自身以外的移动路由器装置的注册从联编高速缓冲存储器中代理删除的权限的第一移动路由器装置、和被所述代理删除的第二移动路由器装置有关的信息；认证部，根据作为接收的加密消息的发送元的第一移动路由器装置和第一移动路由器装置指定的第二移动路由器装置的信息，从所述密钥/认证存储部提取对应的密钥；解读部，通过所述被提取的密钥解读所述加密消息；以及BC注册删除受理部，在来自第一移动路由器装置的所述被解读的消息是对第二移动路由器装置的删除请求的情况下，从联编高速缓冲存储器删除第二移动路由器装置的注册。
11.如权利要求9的本地代理装置，其特征在于，所述删除请求是指示了所述第二移动路由器装置的本地地址的联编更新消息。
12.如权利要求10所述的本地代理装置，其特征在于，所述删除请求是指示了所述第二移动路由器装置的本地地址的联编更新消息。
全文摘要
本地代理装置的消息接收部(102)接收成为非连接状态的移动路由器装置的注册删除请求，BC注册删除受理部(104)将不是发送元的移动路由器装置判断为删除的移动路由器装置，并且代理删除判断部(106)在发送元的移动路由器装置具有对成为对象的移动路由器装置进行注册删除的权限的情况下，删除被请求的移动路由器装置的注册，所以可以防止对成为非连接状态的移动路由器装置发送分组。
文档编号H04L29/06GK1843006SQ200580001009
公开日2006年10月4日 申请日期2005年1月7日 优先权日2004年1月14日
发明者松本泰辅 申请人:松下电器产业株式会社