特許
J-GLOBAL ID:200903023146488191
可変IPアドレス環境下におけるセキュリティアソシエーション継続方法および端末装置
発明者:
出願人/特許権者:
代理人 (1件):
境 廣巳
公報種別:公開公報
出願番号(国際出願番号):特願2005-059990
公開番号(公開出願番号):特開2006-246098
出願日: 2005年03月04日
公開日(公表日): 2006年09月14日
要約:
【課題】 可変IPアドレス環境下において、端末の移動によりIPアドレスが変更になった場合でも通信相手との間のセキュリティアソシエーション(SA)を継続でき、且つIPアドレス変更に伴うパケットロスを防止する。【解決手段】 無線LANエリア間の移動によりIPアドレスが変更になった端末1は、通信中のサーバ2との受信用SAに関する情報を保持するSAD9に変更後のIPアドレスを追加し、変更後のIPアドレスを含むIPSecパケットの受信を可能にすると共に、変更前のIPアドレスを含むIPSecパケットの受信を一定時間だけ可能にする。また端末1は、サーバ2にIPアドレスの変更を通知する。サーバ2は、端末1との送信用のSAに関する情報を保持するSAD10に記載された端末1の変更前のIPアドレスを変更後のIPアドレスに変更し、変更後のIPアドレスによるIPSecパケットの送信を開始する。【選択図】 図1
請求項(抜粋):
端末装置と通信相手装置との間にセキュリティアソシエーションを確立し、前記確立したセキュリティアソシエーションを用いて暗号通信を行う通信システムにおいて、前記端末装置の移動により前記端末装置のIPアドレスが変更になった場合、
前記端末装置が、前記通信相手装置との受信用のセキュリティアソシエーションに関する情報に前記変更後のIPアドレスを追加し、変更前のIPアドレスおよび変更後のIPアドレスの何れか一方を含む暗号化パケットの受信を前記受信用のセキュリティアソシエーションを用いて行うと共に、前記通信相手装置にIPアドレスの変更を通知し、
前記通信相手装置が、前記端末装置との送信用のセキュリティアソシエーションに関する情報に記載された前記端末装置の変更前のIPアドレスを前記通知された変更後のIPアドレスに変更し、変更後のIPアドレスを含む暗号化パケットの送信を前記送信用のセキュリティアソシエーションを用いて行うことを特徴とする可変IPアドレス環境下におけるセキュリティアソシエーション継続方法。
IPC (3件):
H04L 12/56
, H04L 12/22
, H04Q 7/22
H04L12/56 100D
, H04L12/22
, H04B7/26 108A
5K030GA15
, 5K030HA08
, 5K030HC09
, 5K030HD09
, 5K030JL01
, 5K030JT09
, 5K030KA05
, 5K030KA08
, 5K030LB09
, 5K030LB17
, 5K030LD19
, 5K067AA21
, 5K067BB21
, 5K067DD11
, 5K067DD51
, 5K067EE02
, 5K067EE10
, 5K067EE56
, 5K067HH22
, 5K067HH36
, 5K067JJ39
