-
Die
vorliegende Erfindung betrifft allgemein ein System und Verfahren
für die
Zuweisung eines mobilen IP (Internet-Protokoll), und besonders ein
System und Verfahren für
die Zuweisung eines mobilen IP an einen Mobilknoten.
-
Im
Allgemeinen wird ein Mobilknoten (MN) für einen Sprach-(schaltkreis-)verbindungsdienst
oder für einen
Datendienst für
seine Mobilität
verwendet. Aufgrund seiner Mobilität ist der Mobilknoten des Weiteren nicht
auf einen einzigen Ort begrenzt. Deshalb kann einem Benutzer des
Mobilknotens ein Datendienst wie etwa einen mobilen Internetdienst
bereitgestellt werden, selbst wenn er sich von Ort zu Ort bewegt.
-
Kürzlich wurde
aktive Forschung an einem System und Verfahren für die Bereitstellung von stabilen Diensten
durchgeführt.
Um einen stabilen Datendienst für
den Mobilknoten unter Sicherstellung der Mobilität vorzusehen, ist es notwendig,
dem Mobilknoten ein mobiles IP zuzuweisen. Zu diesem Zweck ist ein
Verfahren für
die Zuweisung eines mobilen IP an den Mobilknoten in der Entwicklung.
-
1 veranschaulicht
eine Netzwerkkonfiguration für
die Zuweisung eines mobilen IP an einen Mobilknoten. Eine Netzwerkkonfiguration
und ein Standortregistrierungsprozess für die Zuweisung eines mobilen IP
an einen Mobilknoten wird mit Bezug auf 1 beschrieben.
Ein Mobilknoten (MN) 10 sendet in einem Initialisierungsprozess
nach dem Einschalten der Versorgungsspannung oder nach dem Empfang
eines Standortregistrierungsanforderungssignals ein Standortregistrierungsanforderungssignal
an einen Foreign Agent (FA) 20. Da der MN 10 jedoch – wie oben
festgestellt – Mobilität besitzt,
sendet der MN 10 trotz Registrierung in einem Korea-basierten
Dienstbereitsteller das Standortregistrierungsanforderungssignal
selbst in einem nichtregistrierten Land, z.B. in den U.S.A. Falls
zwischen den Mobilkommunikationsdienstbereitstellern eine Dienstvereinbarung
getroffen wurde, ist die Standortregistrierungsanforderung zulässig. Eine
detaillierte Beschreibung davon wird mit Bezug auf 1 gegeben.
-
Der
MN 10 sendet ein Standortregistrierungsanforderungssignal
an den FA 20. Der FA 20 kann eine Adresse eines
Home Agent (HA) 30 erkennen, der in dem von dem MN 10 empfangenen
Standortregistrierungsanforderungssignal enthalten ist. Somit führt der
FA 20 die Standortregistrierung für den MN 10 als Reaktion
auf das Standortregistrierungsanforderungssignal von dem MN 10 durch.
Der FA 20 sendet ein Standortregistrierungsanforderungssignal
für den
MN 10 zusammen mit einer Adresse des FA 20 über das Netzwerk 25 zum
HA 30. Der HA 30 speichert dann die Adresse des
FA 20, wo der MN 10 seinen Standort hat. D.h.,
der HA 30 speichert die COA (Care-of-Address, Betreueradresse)
des FA 20, zu dem der MN 10 gehört. Danach
sendet der HA 30 ein Standortregistrierungsantwortsignal
an den FA 20 als Reaktion auf das von dem MN 10 über den
FA 20 empfangene Standortregistrierungsanforderungssignal.
Der Standort des MN 10 muss in dem HA 30 registriert
sein, damit der MN 10 Daten von einem Korrespondenzknoten
(CN) 40 empfangen kann. Eine Beschreibung der in dem Netzwerk
durchgeführten
Kommunikation wird mit Bezug auf 2 durchgeführt.
-
2 veranschaulicht
eine Netzwerkkonfiguration für
die Zuweisung eines mobilen IP an einen Mobilknoten. Ein Beschreibung
wird gegeben für
einen Prozess für
den Austausch von Daten zwischen dem CN 40 und dem MN 10 in
dem Fall, in dem der Standort des MN 10 durch den Prozess
von 1 in dem HA 30 registriert worden ist.
Ein Netzwerk 25a zwischen dem FA 20 und dem HA 30,
ein Netzwerk 25b zwischen dem HA 30 und dem CN 40 und
ein Netzwerk 25c zwischen dem FA 20 und dem CN 40 kann
identisch oder voneinander verschieden sein. Hier wird angenommen,
dass die Netzwerke ein IP-Netzwerk sind.
-
Der
CN 40 ist ein Computer für die Übertragung von Daten an einen
Internet-Server oder an den MN 10. Um Daten an den MN 10 zu übertragen,
sendet der CN 40 die Daten über das Netzwerk 25b an
den HA 30. Der HA 30 speichert die Adresse des
FA 20 am Standort des MN 10, liest dann die Adresse
des FA 20 und sendet die Daten über das Netzwerk 25a an
den FA 20. Der FA 20 sendet dann die Daten an
den MN 10. Die an den MN 10 übertragenen Daten umfassen
eine Adresse des CN 40. Um Daten an den CN 40 zu
senden, sendet der MN 10 die Daten an den FA 20.
Der FA 20 sendet dann die Daten direkt an den CN 40 ohne
den Pfad von FA 20 → den
HA 30 → CN 40 zu
verwenden. Dies kommt daher, weil der MN 10 eine Datenübertragungsanforderung
unter Verwendung einer Zieladresse benutzt. Deshalb ist der Datensendepfad
zum Datenempfangspfad unterschiedlich.
-
Da
ein Internet-Dienst weltweit mit einer niedrigen Dienstrate verwendet
wird, neigen seit kurzem die Kommunikationsnetzwerke dazu, einen
Internet-Dienste aufzunehmen. Ferner wurde aktive Forschung ausgeführt an einem
privaten Netzwerk, das in der Lage ist, einen Internet-Dienste aufzunehmen.
Auf der Basis dieser Forschung wurde eine Studie durchgeführt an einem
virtuellen privaten Netzwerk (VPN, virtual private network), bei
dem der Dienst nicht auf den Standort begrenzt ist, und an einem
Verfahren für
die Zuweisung eines mobilen IP selbst in einem nichtregistrierten
Gebiet.
-
Das
private Netzwerk kann aufgeteilt werden in ein gewidmetes WAN (Wide
Area Network) und einem Wählnetzwerk.
Das gewidmete WAN verbindet eine Anlage mit einer anderen Anlage über eine
permanente Leitung, während
das Wählnetzwerk,
wie etwa ein PSTN (Public Switched Telephone Network), bei Bedarf eine
Verbindung durch Wählen
herstellt.
-
Mit
Bezug auf 3 wird eine Konfiguration eines
Netzwerks, an das ein VPN über
einen IP-basierten Router angeschlossen ist, und ein Datenaustauschprozess
beschrieben. In 3 ist ein IP-Rückgrat (IP
backbone) an Router angeschlossen, und insbesondere werden die ISP-(Internet
Service Provider)-Router 120, 130 und 140 Rand-Router,
die mit den CPE-(Customer
Premise Equipment)-Routern 150, 160 und 170 verbunden
sind. IP-Tunnel werden zwischen den ISP-Routern 120, 130 und 140 in
dem IP-Netzwerk 100 gebildet, um Daten auszutauschen. Bei
gelegentlichem Bedarf wird eine Ersatzverbindung zwischen dem Router 160 und
dem ISP-Router 120 gebildet, wobei die Router an unterschiedlichen
Standorten liegen, und eine Hintertür-Verbindung (backdoor link)
wird zwischen den CPE-Routern 150 und 170 gebildet.
Durch die Netzwerkkonfiguration wird ein Internetdienst bereitgestellt
und eine Sprechverbindung durchgeführt.
-
Da
jedoch das in 3 gezeigte Netzwerk nicht mit
dem in 2 gezeigten Netzwerk verbunden ist, kann der MN 10 nicht
mit einem stabilen Dienst versorgt werden. D.h., wenn der MN 10 in
dem VPN registriert ist, kann er nicht gleichzeitig in dem VPN und
in dem mobilen Kommunikationsnetzwerk unter Beibehaltung seiner
Mobilität
verwendet werden. Mit anderen Worten: es ist nicht leicht, das Netzwerk
von 2 für
die Durchführung
des mobilen Dienstes des mobilen Kommunikationsnetzwerkes mit einem
Netzwerk von 3 für die Durchführung des
IP-Dienstes zu kombinieren. Obgleich die Netzwerke miteinander kombiniert
sind, benutzt dazu das MN 10 wegen seiner Mobilität bei einer
jeden Standortänderung
unterschiedliche IP-Router. Deshalb müssen die CPE-Router modifiziert
werden, was es schwierig macht, dem MN 10 ein mobiles IP
zuzuweisen. D.h.: obgleich der MN 10 gleichzeitig die oben
genannten zwei Netzwerke verwendet, ist es nicht möglich, dem
MN 10 das mobile IP zuzuweisen, um den Internetdienst durchzuführen.
-
Malkin,
G. S., "Dial-in
virtual private networks using layer 3 tunneling", Proceedings of the Conference an Local
Computer Networks, 2. November 1997, Seiten 555–561, beschreibt einen auf
mobilem IP basierenden Schicht-3-Einwähl-VPN-Dienst. Die beschriebene
Schicht-3-Lösung
schließt
das PPP im entfernten Server ab, der auch als mobil-IP-FA (foreign
agent) bezeichnet wird, und verkapselt (tunnelt) den Verkehr des
entfernten Knotens zum Gateway, wodurch das Gerät im Kundenbereich einfach
ein Router ist. Die beschriebene Lösung verlangt nur einen IP/PPP-Stack
im PC und lädt
keine Last auf das Gerät
im Kundenbereich.
-
Es
ist deshalb ein Ziel der vorliegenden Erfindung, ein verbessertes
System und Verfahren für
die Zuweisung eines mobilen IP an einen MN und den Datenaustausch über ein
IP-Netzwerk vorzusehen.
-
Dies
Ziel wird erreicht durch die vorliegende Erfindung und besonders
durch den Sachgegenstand der unabhängigen Ansprüche. Bevorzugte
Ausführungsformen
sind der Sachgegenstand der abhängigen
Ansprüche.
-
Ferner
ist es ein Aspekt der vorliegenden Erfindung, ein System und Verfahren
für die
Zuweisung eines mobilen IP an einen MN vorzusehen, während Mobilität gewährleistet
wird und der Datenaustausch mit einem IP-Netzwerk über das
zugewiesene mobile IP stabil abläuft.
-
Es
ist ferner ein anderer Aspekt der vorliegenden Erfindung, einen
Apparat und ein Verfahren für
die Bildung eines VPN (virtual private network) über ein IP-Netzwerk und einen
Dienst zwischen einem MN und dem VPN vorzusehen.
-
Um
die obigen Aspekte zu erreichen, wird ein System vorgesehen für die Bereitstellung
eines VPN-Dienstes durch Anschließen eines VPN an ein Mobilkommunikationsnetzwerk.
Ein Home-Agent (HA) speichert Standortinformation eines Mobilknotens
(MN) und Information, ob der MN in dem VPN registriert ist. Ein
Foreign-Agent (FA) sendet eine Standortregistrierungsanforderungsnachricht
an den HA nach Empfang der Standortregistrierungsinformation des
MN und sendet nach dem Empfang einer VPN-Dienstanforderung Daten
an einen ISP-(Internet Service Provider)-Router in demselben Unternetz.
Ein Server stellt den VPN-Dienst
bereit und ein Router-Netzwerk verbindet das VPN mit dem FA.
-
Vorzugsweise
umfasst das Router-Netzwerk einen Server für das Aufsuchen eines Rand-IP-Routers in dem
Netzwerk unter Verwendung einer Adresse des FA.
-
Vorzugsweise
hindert der HA den MN an der Annahme einer Verbindungsanforderung
von einem spezifischen Knoten in einem IP-Netzwerk während der
MN einen VPN-Dienst durchführt.
-
Die
obigen und andere Ziele, Merkmale und Vorteile der vorliegenden
Erfindung werden offensichtlicher werden durch die folgende detaillierte
Beschreibung in Verbindung mit den begleitenden Zeichnungen, in denen:
-
1 eine
Netzwerkkonfiguration für
die Zuweisung eines mobilen IP an einen Mobilknoten veranschaulicht;
-
2 ein
Verfahren für
die Durchführung
von Kommunikation in einem Netzwerk für die Zuweisung eines mobilen
IP an einen Mobilknoten veranschaulicht;
-
3 eine
Konfiguration eines Netzwerks veranschaulicht, an das ein VPN (virtual
private network) über
einen Router auf Basis des IP angeschlossen ist;
-
4 eine
Netzwerkkonfiguration für
die Konstruktion eines VPN durch Zuweisung eines mobilen IP an einen
Mobilknoten (MN) nach einer bevorzugten Ausführungsform der vorliegenden
Erfindung veranschaulicht;
-
5 ein
Format einer Standortregistrierungsanforderungsnachricht für einen
VPN-Dienst veranschaulicht, die von dem MN nach einer Ausführungsform
der vorliegenden Erfindung gesendet wird;
-
6 ein
Nachrichtenformat veranschaulicht, das von einem VPN-Server für die Benachrichtigung
eines HA (Home Agent) verwendet wird, ob der VPN-Dienst verfügbar ist;
-
7 ein
Nachrichtenformat veranschaulicht, das durch den HA erzeugt wird,
um eine empfangene VPN-Dienstanforderung an den VPN-Server zu senden;
-
8 ein
Nachrichtenformat veranschaulicht, das von einem ISP-(Internet Service
Provider)-Router an einen ISP-Server gesendet wird;
-
9 ein
Nachrichtenformat veranschaulicht, das von dem ISP-Router an den
HA gesendet wird;
-
10 ein
Nachrichtenformat veranschaulicht, das von dem ISP-Server an den
ISP-Router gesendet wird;
-
11 ein
Nachrichtenformat veranschaulicht, das zwischen ISP-Routern ausgetauscht
wird;
-
12 einen
Signalfluss an jedem Knoten nach Empfang einer VPN-Dienstanforderung
von dem MN nach einer bevorzugten Ausführungsform der vorliegenden
Erfindung veranschaulicht;
-
13 einen
Standortregistrierungsanforderungsprozess für den VPN-Dienst nach einer
Ausführungsform
der vorliegenden Erfindung veranschaulicht, der durch den MN durchgeführt wird;
-
14 einen
Prozess für
den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst
von dem MN an den FA nach einer Ausführungsform der vorliegenden
Erfindung veranschaulicht;
-
15 einen
Prozess für
den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst
von dem MN an den HA nach einer Ausführungsform der vorliegenden
Erfindung veranschaulicht;
-
16 eine
Operation des VPN-Servers nach einer Ausführungsform der vorliegenden
Erfindung veranschaulicht, die als Reaktion auf die VPN-Dienstanforderung
von dem MN durchgeführt
wird;
-
17 einen
Signalfluss in jedem Mode in dem Fall veranschaulicht, in dem der
MN den VPN-Dienst anfordert;
-
18 eine
Operation des MN in dem VPN-Dienstmode nach der VPN-Standortregistrierung
nach einer Ausführungsform
der vorliegenden Erfindung veranschaulicht;
-
19 einen
Prozess für
den Empfang einer Verbindungseinrichtungsanforderung für den VPN-Dienst
von dem MN an den FA in dem VPN-Dienstmode nach einer Ausführungsform
der vorliegenden Erfindung veranschaulicht; und
-
20 einen
Signalfluss in jedem Knoten nach einer Ausführungsform der vorliegenden
Erfindung in dem Fall veranschaulicht, in dem nach der VPN-Standortregistrierung
eine Verbindungszugriffsanforderung von dem VPN-Server an den MN
gesendet wird.
-
Eine
bevorzugte Ausführungsform
der vorliegenden Erfindung wird im Folgenden mit Bezug auf die begleitenden
Zeichnungen beschrieben. In der folgenden Beschreibung werden wohlbekannte
Funktionen oder Konstruktionen nicht im Detail beschrieben, da das
die Erfindung mit unnötigen
Details verschleiern würde.
-
4 veranschaulicht
eine Netzwerkkonfiguration für
die Konstruktion eines VPN (virtual private network) durch Zuweisung
eines mobilen IP an einen Mobilknoten (MN) nach einer bevorzugten
Ausführungsform der
vorliegenden Erfindung. Die Netzwerkkonfiguration und der Betrieb
eines jeden Knotens nach der Ausführungsform der vorliegenden
Erfindung wird mit Bezug auf 4 beschrieben.
-
Bezug
wird zuerst genommen auf eine Operation eines VPN-Dienstes. Der
FA 20 erkennt die Anwesenheit eines ersten ISP-Routers 120,
der in demselben Unternetz liegt, und gleichzeitig sollte der erste ISP-Router 120 auch
die Anwesenheit des FA 20 erkennen. In diesem Fall sendet
der MN 10 für
den Empfang des VPN-Dienstes eine getrennte Standortregistrierungsanforderungsnachricht
für den
VPN-Dienst über
den FA 20 an den HA 30. In dem Standortregistrierungsprozess
fordert der MN 10 insbesondere an, dass der VPN-Dienst für ihn bereitgestellt
wird. Deshalb definiert die Erfindung ein in 5 gezeigtes
Nachrichtenformat, um solche, von dem MN 10 spezifizierten
Daten aufzunehmen.
-
5 veranschaulicht
ein Format einer Standortregistrierungsanforderungsnachricht für einen VPN-Dienst,
die von dem MN 10 nach einer Ausführungsform der vorliegenden
Erfindung gesendet wird. Für die
VPN-Standortregistrierung sollte der MN 10 eine Adresse
eines VPN-Servers 50 an den FA 20 senden. Nach
Empfang der Adresse des VPN-Servers 50 speichert der FA 20 die
empfangene Adresse und sendet gleichzeitig eine VPN-Dienstanforderungsnachricht
an den HA 30, wodurch die Standortregistrierung durchgeführt wird.
-
Zusätzlich speichert
der MN 10 nach dem Empfang einer Standortregistrierungsantwortnachricht
von dem HA 30 eine ID des VPN (VPN-ID) in seinem Speicher.
Deshalb kann der MN 10 Daten unter Verwendung der VPN-ID
senden. Wenn der erste ISP-Router 120 eine spezifische
IP-Adresse für
den VPN-Dienst zuweist, speichert der MN 10 die zugewiesene
IP-Adresse statt der mobilen IP für zukünftige Verwendung.
-
Nach
dem Empfang der Standortregistrierungsanforderungsnachricht für den VPN-Dienst
von 5 von dem MN erkennt der FA 20 eine Heimatadresse
des Home Agent aus der empfangenen Standortregistrierungsanforderungsnachricht
und sendet die erkannte Heimatadresse an den HA 30. Ferner
speichert der FA 20 nach Empfang die Adresse, die dem MN 10 zeitweise
zugeordnet ist, und eine Adresse des ersten ISP-Routers 120,
die von dem HA 30 bereitgestellt wird. Dadurch ist es möglich, die
von dem bzw. an den MN 10 übertragenen Daten korrekt abzuliefern.
Ferner sendet der FA 20 getrennt die Daten, die von dem
mit dem Internet verbundenen CN 40 bereitgestellt werden,
und die VPN-Dienstdaten an den MN 10.
-
Nach
Empfang der Daten von dem MN 10 bestimmt der FA 20,
ob die empfangenen Daten VPN-Dienstdaten oder Daten sind, die an
einen anderen CN in dem Internet zu übertragen sind. Als Ergebnis der
Bestimmung sendet der FA 20 dann, wenn die empfangenen
Daten Daten sind, die an einen anderen CN zu übertragen sind, die Daten an
den korrespondierenden CN. Anderenfalls, wenn die Daten VPN-Dienstdaten sind, überträgt der FA 20 die
empfangenen Daten an den ersten Router 120, um den VPN-Dienst
durchzuführen.
-
Wenn
der HA
30 anfänglich
Information von dem MN
10 empfängt, registriert er den von
dem MN
10 gewünschten
VPN-Dienst. D.h., der MN kann den VPN-Dienst anfordern oder auch
nicht. Falls der MN
10 zwei unterschiedliche VPN-Dienste
anfordert, speichert der HA
30 die korrespondierenden Daten.
Falls der MN
10 den VPN-Dienst wünscht, speichert er zusätzlich die
Daten zusammen mit einer Adresse eines ISP-Routers, der mit einem
den VPN-Dienst verarbeitenden Server verbunden ist. Diese Daten
werden zu einer Zeit gespeichert, zu welcher der Benutzer den MN
kauft oder zu der ihm der VPN-Dienst zum ersten Mal bereitgestellt wird.
In Tabelle 1 wird ein Beispiel eines Datenformats gezeigt, das in
dem HA
30 nach der vorliegenden Erfindung gespeichert wird,
wenn der MN
10 für
einen VPN-Dienst
registriert wird.
Tabelle
1 |
MIN | IP | VPN-Adresse | FA-Adresse |
111-1111 | 001.001.001.001 | 123.123.123.123 | 321.321.321.321 |
... | ... | ... | ... |
-
Wie
in Tabelle 1 gezeigt, muss der HA 30 eine MIN (Mobile Identification
Number, mobile Identifizierungsnummer) des MN 10, ein mobiles
IP, eine VPN-Adresse und eine FA-Adresse
haben, wo der registrierte Standort des MN 10 zu speichern
ist.
-
Nach
Empfang einer Standortregistrierungsanforderungsnachricht von dem
MN 10 sendet der HA 30 zusätzlich die empfangene Standortregistrierungsanforderungsnachricht
an einen zweiten ISP-Router 140, der den VPN-Dienst durchführt, und
verwendet dabei die VPN-Adresse
von Tabelle 1. Auf der Basis der Standortinformation des MN 10 kann
der zweite ISP-Router 140 den ISP-Router in einem Gebiet
bestimmen, in dem der MN 10 liegt. Dieser Prozess wird
in größerem Detail
beschrieben, wenn eine Beschreibung des zweiten Routers 140 und
eines ISP-Servers 180 gegeben wird.
-
Nach
dem Empfang der Standortregistrierungsanforderungsnachricht für den VPN-Dienst
von dem MN 10 sendet der HA 30 eine Dienstverfügbarkeitsanfragenachricht
an den zweiten ISP-Router 140, um anzufragen, ob der Dienst
verfügbar
ist. Der zweite ISP-Router 140 sendet die empfangene Nachricht über den CPE-Router 160 an
den VPN-Server 50 (einen Server, der den VPN-Dienst bereitstellt).
Der VPN-Server 50 bestimmt, ob der VPN-Dienst verfügbar ist,
erzeugt eine Nachricht wie in 6 veranschaulicht
entsprechend dem Bestimmungsergebnis und sendet dann die erzeugte
Nachricht über
den CPE-Router 160 und den zweiten ISP-Router 140 an
den HA 30.
-
6 veranschaulicht
ein Nachrichtenformat, das von dem VPN-Server 50 für die Benachrichtigung des
HA 30 verwendet wird, ob der VPN-Dienst verfügbar ist.
Wie in 6 veranschaulicht ist, umfasst die Nachricht eine
VPN-ID für
die Durchführung
des VPN-Dienstes, eine Adresse des zweiten ISP-Routers 140, der
mit dem VPN-Server 50 verbunden ist, und eine spezifische
Adresse, die von dem MN 10 während des VPN-Dienstes zu verwenden
ist. Nach dem Empfang dieser Nachricht erzeugt der HA 30 eine
Standortregistrierungsantwortnachricht und sendet die erzeugte Standortregistrierungsantwortnachricht
zusammen mit der empfangenen Nachricht über den FA 20 an den
MN 10.
-
Nach
dem Empfang einer Standortregistrierungsanforderungsnachricht von
dem MN 10 über
den FA 20 sendet der HA 30 eine Nachricht von 7 an
den zweiten ISP-Router 140, einen Rand-Router des VPN-Servers 50 für die Durchführung des
VPN-Dienstes.
-
7 veranschaulicht
ein von dem HA 30 erzeugtes Nachrichtenformat, um eine
empfangene VPN-Dienstanforderung an den VPN-Server 50 zu
senden. Mit Bezug auf 7 umfasst die Nachricht eine Authentifizierungslebenszeit,
eine Mobilknotenadresse des MN 10 und eine Betreueradresse
(COA, Care-Of-Address) des FA 20, wo der MN 10 liegt.
Die Nachricht umfasst ferner eine Identifikation (ID) für den Austausch
von Signalisierung mit dem zweiten ISP-Router 140, der
zwischen dem HA 30 und dem VPN-Server 50 liegt.
-
Nach
dem Empfang eines VPN-Dienstantwortsignals von 6 von
dem zweiten ISP-Router 140, bringt
der HA 30 das empfangene Signal in die Nachricht von 6 ein
und sendet die Nachricht zusammen mit der Standortregistrierungsantwortnachricht
zum FA 20. Während
der MN 10 nach der Standortregistrierung den VPN-Dienst
durchführt,
kann der HA 30 den Internetdienst nicht unterbringen.
-
Eine
Nachricht für
die Bestimmung, ob der VPN-Dienst verfügbar ist, kann zu der Standortregistrierungsantwortnachricht
hinzugefügt
werden, wie in 6 gezeigt. Wie in 6 gezeigt,
umfasst die Nachricht einen Nachrichtentyp, eine VPN-ID, eine Adresse
für den
VPN-Dienst und eine
Rand-ISP-Routeradresse. Ein Rand-ISP-Router korrespondiert mit dem
zweiten ISP-Router 140 von 140.
-
Falls
der VPN-Dienst verfügbar
ist, sendet der HA 30 periodisch die Nachricht, so dass
die Router die Lebenszeit aktualisieren können, wenn der MN 10 denselben
FA 20 beibehält.
Auf diese. Weise behalten die Router kontinuierlich Information über den
Rand-Router, wo der MN 10 liegt. Falls solch ein Signal
nicht mehr vor der Aktualisierungszeit ankommt, verwerfen die Router
die Daten.
-
Wenn
der MN 10 in dem HA 30 registriert ist, um mit
VPN-Dienst versorgt zu werden, empfängt der VPN-Server 50 Information über den
MN 10 von dem HA 30 und speichert die empfangene
Information zusammen mit der Adresse des HA 30. Solche
Information sollte periodisch aktualisiert werden. Deshalb authentifiziert
der VPN-Server 50, ob der VPN-Dienst verfügbar ist und verwendet dazu
die IP-Adresse des MN, die in der von dem HA 30 empfangenen
Nachricht eingeschlossen ist. Falls authentifiziert ist, dass der
VPN-Dienst verfügbar
ist, sendet der zweite ISP-Router 140 eine Nachricht für das Suchen
des ersten ISP-Routers 120 an den ISP-Server 180 auf
der Basis der Adresse des FA 20, wo der MN 10 liegt,
die von dem HA 30 empfangen wurde.
-
Diese
Nachricht wird in 8 gezeigt und umfasst einen
Nachrichtentyp, eine Authentifizierungslebenszeit, eine Mobilknotenadresse
des MN 10 (oder eine Adresse des FA 20), eine
Betreueradresse (COA), die der Mobilknotenadresse zugeordnet ist,
und eine Adresse des zweiten ISP-Routers 140. In 8 wird
ein Identifizierungsfeld verwendet, um zu bestimmen, ob von dem
ISP-Server 180 eine Antwort empfangen wurde.
-
Falls
es keine Antwort von den Routern in dem IP-Netzwerk innerhalb der
Authentifizierungslebenszeit gibt, sendet der ISP-Server 180 eine
Nachricht von 9 an den HA 30, um
darüber
zu informieren, dass es keinen ISP-Router in dem korrespondierenden
Gebiet gibt. Selbst wenn über
die Abwesenheit des ISP-Routers durch den ISP-Server 180 informiert
wurde, sendet der HA 30 die Nachricht von 9 auf
dieselbe Weise. Selbst wenn eine Authentifizierungsnachricht empfangen
wurde, sendet der ISP-Server 180 dazu unterschiedlich die
Nachricht von 9 an den HA 30. In
diesem Fall jedoch wird die Code-Information
verändert.
D.h. wenn alle Codebits von 9 auf '0' gesetzt sind, bedeutet dies, dass es
keinen ISP-Server gibt. Falls jedoch der Code eine spezifischen
Wert hat, zeigt dies einen ISP-Router mit dem spezifischen Wert
an. Zusätzlich zeigt
ein VPN-Lebenszeitfeld von 9 an, dass
Information über
den MN 10 nur für
die Lebenszeit gehalten wird. Deshalb sollten die ISP-Router die
Lebenszeit periodisch aktualisieren. Zu diesem Zweck sendet der
HA 30 die Nachricht an die ISP-Router periodisch, wie oben
festgestellt.
-
Zusätzlich bezeichnet
die spezifische Adresse für
den VPN-Dienst eine Adresse, die für die Durchführung des
VPN-Dienstes zu verwenden ist. Dieses Feld ist mit korrespondierenden
Daten gefüllt,
wenn der zweite ISP-Router 140 benötigt wird. D.h., es ist optional,
ob dieses Feld mit Daten gefüllt
ist.
-
Der
ISP-Server 180 hat Information über jeden ISP-Router. D.h.,
wenn durch unterschiedliche Dienste betriebene ISP-Router in einem
spezifischen Gebiet bereitgestellt werden, sollte der ISP-Server 180 Information über alle
diese ISP-Router verwalten. Dies kommt daher, weil es einen Fall
gibt, in dem der MN 10 zu einem ISP-Router gehört, der
den VPN-Dienst bereitstellt,
wenn ein spezifisches VPN verwendet wird. Da der ISP-Router keinen
ISP-Router eines anderen Dienstanbieters erkennt, sollte zusätzlich der
ISP-Server 180 zuvor alle ISP-Router erkennen, die von
anderen Dienstanbietern betrieben werden. Ob gleich der MN 10 sich
zu einem bestimmten Gebiet hinbewegt, verbindet deshalb der ISP-Server 180 mit
dem ISP-Router in dem Gebiet für
den VPN-Dienst.
-
D.h.,
der ISP-Server 180 analysiert die Betreueradresse (COA)
der Nachricht, die von dem zweiten ISP-Router 140 empfangen
wurde, und übergibt
das Analyseergebnis an den ISP-Router
in dem korrespondierenden Gebiet. Der ISP-Server 180 sendet
das Analyseergebnis zusammen mit Information, die anzeigt, dass
der MN 10 mit der Adresse des HA 30 den VPN-Dienst
wünscht.
Auf diese Weise sendet der ISP-Server 180 die von dem zweiten
ISP-Router 140 empfangene
Nachricht an den ersten ISP-Router 120. Wenn der MN 10 nicht
in dem ISP-Server 180 registriert ist, sollte der ISP-Server 180 zusätzlich eine
Nachricht von 10 zusammensetzen und die Nachricht
an den ISP-Router senden. Die in 10 gezeigte
Nachricht umfasst die oben genannten Felder, und so wird die detaillierte
Beschreibung weggelassen.
-
Der
erste ISP-Router 120 registriert den MN 10 unter
Verwendung der empfangenen Nachricht, um nach dem Empfang der VPN-Daten
den normalen Dienst durchzuführen.
Nach der Registrierung des MN 10 sendet der erste ISP-Router 120 eine
Authentisierungsantwortnachricht an den zweiten ISP-Router 140.
Die Authentisierungsantwortnachricht ist aufgebaut wie in 11 veranschaulicht.
In der Nachricht von 11 bezeichnet ein Codefeld den
Inhalt einer normalen oder anormalen Operation. Nach dem Empfang
dieser Nachricht behält
der erste ISP-Router 120 auch Information über den
MN 10 nur für
die VPN-Lebenszeit. Falls der VPN-Lebenszeitwert '0' ist, bedeutet dies, dass der MN 10 in
ein anderes Gebiet gewandert ist. Deshalb sollte während der
Durchführung
des VPN-Dienstes der erste ISP-Router 120 wie der zweite
ISP-Router die VPN-Lebenszeit periodisch aktualisieren.
-
Wenn
die Signalisierung zwischen dem ersten ISP-Router 120 und
dem zweiten ISP-Router 140 normal beendet ist, wird ein
IP-Tunnel für
den Austausch von Daten zwischen den zwei ISP-Routern gebildet.
-
12 veranschaulicht
einen Signalfluss an jedem Knoten nach Empfang einer VPN-Dienstanforderung
von dem MN 10 nach einer bevorzugten Ausführungsform
der vorliegenden Erfindung. Mit Bezug auf 12 sendet
der MN 10 in Schritt 200 eine Standortregistrierungsanforderungsnachricht
für den
VPN-Dienst an den FA 20. Die Standortregistrierungs anforderungsnachricht
wird zusammen mit einer Adresse des VPN-Servers 50 und
einer Adresse des HA 30 gesendet. Der FA 20 erkennt
dann die Adresse des HA 30 aus der empfangenen Standortregistrierungsanforderungsnachricht
und sendet in Schritt 202 eine Standortregistrierungsanforderung
für den
VPN-Dienst an den HA 30. Der HA 30 erkennt dann
einen Standort des MN 10. D.h., der HA 30 speichert
die Adresse des FA 20, wo der MN 10 liegt. Danach
liest der HA 30 in Schritt 204 die zuvor gespeicherten
Daten, wie in Tabelle 1 veranschaulicht, und sendet ein Dienstverfügbarkeitsanfragesignal
an den zweiten ISP-Router 140, der mit der Adresse des
VPN-Servers 50 korrespondiert. Nach dem Empfang des Dienstverfügbarkeitsanfragesignals
sendet der zweite ISP-Router 140 in Schritt 206 das
Dienstverfügbarkeitsanfragesignal
an den CPE-Router 160, der über die Stichverbindung angeschlossen
ist. Der CPE-Router 160 sendet dann in Schritt 208 das
Dienstverfügbarkeitsanfragesignal
an den VPN-Server 50. Nach dem Empfang des Dienstverfügbarkeitsanfragesignals
bestimmt der VPN-Server 50, ob der VPN-Dienst verfügbar ist
und sendet dann in Schritt 210 entsprechend den Bestimmungsergebnissen
ein Dienstverfügbarkeitsbestätigungssignal
an den CPE-Router 160. Danach sendet der CPE-Router 160 in
Schritt 212 das Dienstverfügbarkeitsbestätigungssignal
an den zweiten ISP-Router 140, und der zweite ISP-Router 140 sendet
in Schritt 214 wiederum das Dienstverfügbarkeitsbestätigungssignal
an den HA 30. Auf diese Weise kann der HA 30 bestimmen,
ob der VPN-Dienst verfügbar
ist. Deshalb registriert der HA 30 nach dem Empfang des Dienstverfügbarkeitsbestätigungssignals
einen Zustand des MN 10 als ein VPN-Dienstzustand. In diesem
Fall ist der Dienst von dem CN 40 nicht verfügbar. D.h.,
der Internetdienst ist nicht verfügbar. Bei einem Fehler des Empfangs
einer Antwort innerhalb der Authentifizierungslebenszeit bestimmt
der HA 30 zusätzlich,
dass der VPN-Dienst nicht verfügbar
ist. Andererseits analysiert der HA 30 bei einem Empfang
einer Antwort innerhalb der Authentifizierungslebenszeit das empfangene
Signal, um zu bestimmen, ob der VPN-Dienst verfügbar ist. Falls es nicht möglich ist,
den normalen VPN-Dienst durchzuführen,
informiert der HA 30 den MN 10 über die Nichtverfügbarkeit
des VPN-Dienstes.
-
Falls
der VPN-Dienst verfügbar
ist, sendet der HA 30 in Schritt 216 ein Standortregistrierungsantwortsignal
an den FA 20, und die Standortregistrierungsantwortnachricht
kann zu dieser Zeit zusammen mit der Adresse des VPN-Servers 50,
der Adresse des ISP-Routers 140 und der vorläufigen VPN-ID,
wo der MN 10 mit dem VPN-Dienst versorgt wird, gesendet
werden. Nach dem Empfang des Standortregistrierungsantwortsignals
sendet der FA 20 in Schritt 218 die Standortregistrierungsantwortnachricht
an den MN 10, was den Standortregistrierungsprozess vervollständigt, in
dem der MN 10 den VPN-Dienst durchführt.
-
13 veranschaulicht
einen Standortregistrierungsanforderungsprozess für den VPN-Dienst nach einer
Ausführungsform
der vorliegenden Erfindung, der durch den MN 10 durchgeführt wird.
Mit Bezug auf 13 bestimmt der MN 10 dann,
wenn eine spezifische Eingabetaste in einem Bereitschaftszustand
von Schritt 300 gedrückt
wird, in Schritt 302, ob das Tasteneingabesignal ein Standortregistrierungsanforderungssignal
für den
VPN-Dienst ist. Falls das Tasteneingabesignal ein Standortregistrierungsanforderungssignal
für den
VPN-Dienst ist, geht der MN 10 zu Schritt 306.
Anderenfalls geht der MN 10 zu Schritt 304, in
dem er eine mit dem Tasteneingabesignal korrespondierende Funktion
ausführt.
Der MN 10 erzeugt in Schritt 306 eine Standortregistrierungsanforderungsnachricht
für den
VPN-Dienst, und
sendet dann in Schritt 308 die erzeugte Standortregistrierungsanforderungsnachricht
für den
VPN-Dienst an den FA 20. Gleichzeitig erzeugt der MN 10 eine
Adresse des HA 30 und eine Adresse des VPN-Servers 50 und
sendet die erzeugten Adressen zusammen mit der Standortregistrierungsanforderungsnachricht
für den
VPN-Dienst. Der MN 10 wartet in Schritt 310 auf
ein Standortregistrierungsantwortsignal und bestimmt in Schritt 312,
ob das Standortregistrierungsantwortsignal empfangen wurde. Nach
dem Empfang des Standortregistrierungsantwortsignals in Schritt 312 erkennt
der MN 10 eine VPN-ID aus der empfangenen Standortregistrierungsantwortnachricht
und speichert in Schritt 314 die VPN-ID. Wenn das Standortregistrierungsantwortsignal
eine Adresse des ISP-Routers umfasst, speichert der MN 10 die
VPN-ID zusammen mit der Adresse des ISP-Routers. D.h., der MN 10 speichert eine
Adresse des in 4 gezeigten, zweiten ISP-Routers 140 zusammen
mit der VPN-ID, welche vorübergehend
zu verwenden ist. In Schritt 316 beginnt der MN 10 einen
VPN-Dienstmode.
-
14 veranschaulicht
einen Prozess für
den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst
von dem MN 10 an den FA 20 nach einer Ausführungsform
der vorliegenden Erfindung. Mit Bezug auf 14 ist
der FA 20 in Schritt 320 im Bereitschaftszustand
und bestimmt in Schritt 322, ob das Standortregistrierungsanforderungssignal
für den
VPN-Dienst von dem MN 10 empfangen wurde. Nach dem Empfang
des Standortregistrierungsanforderungssignals für den VPN-Dienst erkennt der
FA 20 in Schritt 324 die Adresse des HA 30,
erzeugt eine Standortregistrierungsanforderungsnachricht für den VPN-Dienst und
sendet die erzeugte Standortregistrierungsanforderungsnachricht
für den
VPN-Dienst an die erkannte Adresse des HA 30. Falls das
von dem MN 10 empfangene Standortregistrierungsanforderungssignal
die Adresse des VPN-Servers 50 umfasst, sendet der FA 20 die
Standortregistrierungsanforderungsnachricht für den VPN-Dienst zusammen mit
der Adresse des VPN-Servers 50. Ferner sendet der FA 20 seine
Adresseninformation an den HA 30 zusammen mit der Standortregistrierungsanforderungsnachricht
für den VPN-Dienst.
Der FA 20 wartet in Schritt 326 auf die Ankunft
eines Standortregistrierungsantwortsignals für den VPN-Dienst von dem HA 30,
und bestimmt in Schritt 328, ob das Standortregistrierungsantwortsignal
für den VPN-Dienst
von dem HA 30 empfangen wurde. Nach dem Empfang des Standortregistrierungsantwortsignals für den VPN-Dienst
speichert der FA 20 in Schritt 330 die Adresse
des zweiten ISP-Routers 140, der mit dem VPN-Server 50 verbunden
ist, und aktiviert ein Zeitglied, das auf eine bestimmte Zeit eingestellt
ist. Das Zeitglied wird verwendet, um die Zeitspanne zu begrenzen,
für die
der MN 10 in dem FA 20 registriert ist. In Schritt 332 sendet
der FA 20 die VPN-Zugriffsdaten und das Standortregistrierungsantwortsignal
an den MN 10. Die an den MN 10 gesandten VPN-Zugriffsdaten umfassen
die gesamten Daten, die von dem HA 30 empfangen wurden.
In Schritt 334 beginnt der FA 20 den VPN-Dienstmode
für den
MN 10.
-
15 veranschaulicht
einen Prozess für
den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst
von dem MN 10 an den HA 30 nach einer Ausführungsform
der vorliegenden Erfindung. Mit Bezug auf 15 ist
der FA in Schritt 340 im Bereitschaftszustand
und bestimmt in Schritt 342, ob das Standortregistrierungsanforderungssignal
für den
VPN-Dienst von dem FA 20 empfangen wurde. Nach dem Empfang
des Standortregistrierungsanforderungssignals für den VPN-Dienst speichert
der HA 30 in Schritt 344 die Adresse des FA 20,
wo der MN 10 liegt. D.h., der HA 30 speichert
die Adresse des FA 20, die in der von dem FA 20 in
Schritt 324 von 14 gesandten
Nachricht eingeschlossen ist. In Schritt 346 erzeugt der
HA 30 eine Dienstverfügbarkeitsanfragenachricht
für die
Anfrage, ob ein Dienst für
den zweiten ISP-Router 140, der mit dem VPN-Server 50 verbunden
ist, verfügbar
ist, und sendet die erzeugte Dienstverfügbarkeitsanfragenachricht an
den zweiten ISP-Router 140. Die erzeugte Dienstverfügbarkeitsanfragenachricht
umfasst die Adresse des FA 20 und die Daten von dem MN 10.
-
Nach
dem Senden der Dienstverfügbarkeitsanfragenachricht
wartet der HA 30 in Schritt 348 auf ein Dienstverfügbarkeitsbestätigungssignal
und bestimmt in Schritt 350, ob das Dienstverfügbarkeitsbestätigungssignal
von dem VPN-Server 50 empfangen wurde. Nach dem Empfang
des Dienstverfügbarkeitsbestätigungssignal
von dem VPN-Server 50 analysiert der HA 30 in
Schritt 352 das empfangene Dienstverfügbarkeitsbestätigungssignal
und bestimmt dann in Schritt 354, ob der VPN-Dienst verfügbar ist.
Falls der VPN-Dienst als Ergebnis der Nachrichtenanalyse verfügbar ist,
geht der HA 30 zu Schritt 356. Anderenfalls, wenn
der VPN-Dienst nicht verfügbar
ist, sendet der HA 30 in Schritt 355 eine VPN-Dienstnichtverfügbarkeitsnachricht an
den FA 20. Wenn der HA 30 die Dienstnichtverfügbarkeitsnachricht
sendet, registriert er den VPN-Dienst nicht. In Schritt 356 erzeugt
der HA 30 eine VPN-Dienstverfügbarkeitsnachricht und sendet
die erzeugte VPN-Dienstverfügbarkeitsnachricht
an den FA 20. Die VPN-Dienstverfügbarkeitsnachricht wird übertragen
zusammen mit der Adresse des zweiten ISP-Routers 140. In
Schritt 358 aktiviert der HA 30 ein Zeitglied
und beginnt den VPN-Dienstmode. In dem VPN-Dienstmode blockiert
der HA 30 die von dem CN 40 empfangenen Daten,
welcher ein anderes Internet-Endgerät oder ein Server ist. Die
Aktivierung des Zeitglieds dient dazu, eine Zeitspanne einzustellen,
für die
der MN 10 bei dem FA 20 liegt. Es ist optional,
ob das Zeitglied aktiviert wird. D.h., es ist möglich, das Zeitglied nicht
zu aktivieren.
-
16 veranschaulicht
eine Operation des VPN-Servers 50 nach einer Ausführungsform
der vorliegenden Erfindung, die als Reaktion auf die VPN-Dienstanforderung
von dem MN 10 durchgeführt
wird. Mit Bezug auf 16 ist der VPN-Server 50 in
Schritt 360 im Bereitschaftszustand und bestimmt in Schritt 362,
ob das Dienstverfügbarkeitsbestätigungssignal
empfangen wurde. Nach dem Empfang des Dienstverfügbarkeitsbestätigungssignals
analysiert der VPN-Server 50 in Schritt 364 das
empfangene Dienstverfügbarkeitsbestätigungssignal
und bestimmt dann in Schritt 366, ob der MN 10 ein
registrierter MN ist und das System gegenwärtig den VPN-Dienst aufnehmen
kann. D.h., der VPN-Server 50 bestimmt, ob das MN 10 den
VPN-Dienst durchführen
kann. Falls der VPN-Dienst als Ergebnis der Analyse verfügbar ist,
erkennt der VPN-Server 50 in Schritt 368 die FA-Adresse
aus dem empfangenen Dienstverfügbarkeitsbestätigungssignal,
speichert die erkannte FA-Adresse und aktiviert ein Zeitglied für die Begrenzung
einer Zeitspanne, die für
die Speicherung der FA-Adresse
erforderlich ist. Das Zeitglied kann in dem VPN-Server 50 optional
geführt
oder nicht geführt
werden. In Schritt 370 erzeugt der VPN-Server 50 eine
VPN-Dienstverfügbar keitsbestätigungsnachricht
und überträgt die erzeugte
Dienstverfügbarkeitsbestätigungsnachricht.
In Schritt 372 geht der VPN-Server 50 in einen VPN-Dienstzustand,
in dem er den VPN-Dienst für
den MN 10 durchführen
kann. Falls jedoch der VPN-Dienst in Schritt 366 nicht
verfügbar
ist, springt der VPN-Server 50 zu Schritt 370.
In einer alternativen Ausführungsform
kann der VPN-Server 50 jedoch dann, wenn der VPN-Dienst
nicht verfügbar
ist, die Übertragung
der Dienstverfügbarkeitsbestätigungsnachricht
unterdrücken.
In diesem Fall kann der HA 30 bei einem Versagen des Empfangs
eines Antwortsignals innerhalb einer vorbestimmten Zeit darauf erkennen,
dass der VPN-Dienst nicht verfügbar
ist.
-
17 veranschaulicht
einen Signalfluss in jedem Mode in dem Fall, in dem der MN 10 den VPN-Dienst
anfordert. Mit Bezug auf 17 bestimmt
der FA 20 dann, wenn der MN 10 in Schritt 220 eine Verbindungseinrichtungsanforderung
an den FA 20 sendet, ob die Verbindungseinrichtungsanforderung
eine VPN-Dienstanforderung ist. Falls die Verbindungseinrichtungsanforderung
eine VPN-Dienstanforderung ist, sendet der FA 20 in Schritt 222 als
Bestimmungsergebnis ein Zugriffsanforderungssignal über den
ersten ISP-Router 120 an den HA 30. Gleichzeitig
sendet der FA 20 das Verbindungseinrichtungssignal zusammen mit
einer Adresse des zweiten ISP-Routers 140 wie auch einer
VPN-ID des MN 10 und einer Adresse des VPN-Servers 50 an
den ersten ISP-Router 120. Der erste ISP-Router 120 sendet
dann ein Zugriffsanforderungssignal unter Verwendung der Adresse
des zweiten ISP-Routers 140 über den zweiten ISP-Router 140 an den
VPN-Server 50. Nach dem Empfang des Zugriffsanforderungssignals
von dem HA 30 an den VPN-Server 50 in Schritt 224 sendet
der zweite ISP-Router 140 in Schritt 226 das Zugriffsanforderungssignal
an den CPE-Router 160. Der CPE-Router 160 sendet
dann in Schritt 228 das Zugriffsanforderungssignal an den VPN-Server 50.
Durch diesen Prozess wird das Zugriffsanforderungssignal an den
VPN-Server 50 übertragen.
-
Der
VPN-Server 50 bestimmt dann, ob auf den Dienst zugegriffen
werden kann. Falls auf den Dienst zugegriffen werden kann, sendet
der VPN-Server 50 in Schritt 230 ein Zugriffsantwortsignal
an den CPE-Router 160. Der CPE-Router 160 sendet
in Schritt 232 das Zugriffsantwortsignal an den zweiten
ISP-Router 140. Da der zweite ISP-Router 140 Daten
von dem ersten ISP-Router 120 empfangen hat, bildet er
in Schritt 234 einen IP-Tunnel und sendet in Schritt 236 das
Zugriffsantwortsignal als Reaktion auf das empfangene Zugriffsantwortsignal
an den FA 20. Nach dem Empfang des Zugriffsantwortsignals
in diesem Pro zess richtet der FA 20 in Schritt 238 einen
Kanal zu dem MN 10 ein. Wenn der Kanal eingerichtet ist,
wird der VPN-Zugriffszustand in Schritt 240 eingehalten.
-
18 veranschaulicht
eine Operation des MN 10 in dem VPN-Dienstmode nach der
VPN-Standortregistrierung
nach einer Ausführungsform
der vorliegenden Erfindung. Mit Bezug auf 18 ist
der MN 10 in Schritt 400 im Bereitschaftszustand,
und bestimmt in Schritt 402, ob eine Verbindungseinrichtungsanforderung für den VPN-Dienst
empfangen wurde. Nach dem Empfang der Verbindungseinrichtungsanforderung
für den VPN-Dienst
sendet der MN 10 in Schritt 404 ein Verbindungseinrichtungsanforderungssignal
unter Verwendung der in dem Standortregistrierungsprozess empfangenen
VPN-ID. Dazu erzeugt der MN 10 Daten des zweiten ISP-Routers 140 und
Information über
den VPN-Server 50 und sendet die erzeugten Daten zusammen
mit dem Verbindungseinrichtungsanforderungssignal. Der MN 10 bestimmt
in Schritt 406, ob ein Kanal eingerichtet ist. Falls der
Kanal als Bestimmungsergebnis eingerichtet ist, tauscht der MN 10 in
Schritt 410 unter Verwendung der VPN-ID Daten aus. D.h.,
der MN 10 führt
den VPN-Dienst durch. Falls jedoch der Kanal nicht eingerichtet
ist, führt
der MN 10 in Schritt 408 einen Verbindungsfehlerprozess
durch. In einer alternativen Ausführungsform richtet der MN 10 dann,
wenn der Kanal nach dem Empfang eines Authentisierungssignals eingerichtet
ist, den Kanal nach dem Empfang eines Authentisierungssignals ein.
-
Falls
jedoch in Schritt 402 ein Fehler beim Empfang der Verbindungseinrichtungsanforderung
auftritt, bestimmt der MN 10 in Schritt 412, ob
ein Verbindungsbeendigungsruf empfangen wurde. Nach Empfang eines
Verbindungsbeendigungsrufs führt
der MN 10 in Schritt 414 einen Verbindungsbeendigungsmode
durch, da der gegenwärtige
Zustand in dem VPN-Dienst
registriert ist. Bei einem Fehler des Empfangs des Verbindungsbeendigungsrufs
in Schritt 412 jedoch bestimmt der MN 10 in Schritt 416,
ob eine VPN-Dienstendeanforderung empfangen wurde. Nach dem Empfang
einer VPN-Dienstendeanforderung führt der MN 10 in Schritt 418 einen
VPN-Dienstendeprozess durch. Der VPN-Dienstendeprozess kann verwirklicht
werden durch Erzeugen einer allgemeinen Standortregistrierungsnachricht,
um erneut die Standortregistrierung durchzuführen, oder durch Definieren
einer VPN-Rückzugsnachricht.
Als ein Ergebnis kann der HA 30 einen Internet-Dienstmode
durch Aufgabe des VPN-Dienstmodes beginnen.
-
19 veranschaulicht
einen Prozess für
den Empfang einer Verbindungseinrichtungsanforderung für den VPN-Dienst
von dem MN 10 an den FA 20 in dem VPN-Dienstmode
nach einer Ausführungsform
der vorliegenden Erfindung. Mit Bezug auf 19 ist
der FA 20 in Schritt 420 im Bereitschaftszustand
und bestimmt in Schritt 422, ob ein Verbindungseinrichtungsanforderungssignal
von dem MN 10 empfangen wurde. Nach dem Empfang eines Verbindungseinrichtungsanforderungssignals
analysiert der FA 20 in Schritt 424 das Verbindungseinrichtungsanforderungssignal.
Falls in diesem Zustand der MN 10 in dem VPN-Dienst registriert ist,
geht der FA 20 zu Schritt 426. Falls jedoch der
MN 10 nicht in dem VPN-Dienst registriert ist, analysiert
der FA 20 den Typ des angeforderten Dienstes und sendet
die Ergebnisse an den HA 30, wobei der Prozess mit dem
Dienstanforderungsschritt durchgeführt wird. In der folgenden
Beschreibung wird angenommen, dass der MN 10 in dem VPN-Dienst
registriert ist. Falls die empfangene Dienstanforderung eine VPN-Dienstanforderung
ist, geht der FA 20 zu Schritt 430. Anderenfalls
geht der. FA 20 zu Schritt 428, in dem er einen
VPN-Dienstausfallprozess durchführt.
In Schritt 430 sendet der FA 20 das Dienstanforderungssignal
an den ersten ISP-Router 120. Dazu sendet der FA 20 eine
Adresse des VPN-Servers und eine Adresse des zweiten ISP-Servers 140,
die während
der VPN-Standortregistrierung gespeichert wurden, zusammen mit dem Dienstanforderungssignal.
-
Nach
der Übertragung
des Dienstanforderungssignals wartet der FA 20 in Schritt 432 auf
die Ankunft eines Antwortsignals von dem VPN-Server 50.
Obgleich in 19 nicht veranschaulicht, kann
der FA 20 bei einem Fehler, das Antwortsignal innerhalb
einer vorbestimmten Zeit zu empfangen, einen Fehlerprozess durchführen. Der
FA 20 bestimmt in Schritt 434, ob das Antwortsignal
empfangen wurde. Nach dem Empfang des Antwortsignals bestimmt der
FA 20 in Schritt 436, ob der VPN-Dienst verfügbar ist.
D.h., der FA 20 analysiert die empfangene Nachricht und
bestimmt, ob die Nachricht in einem diensttauglich Zustand empfangen wurde.
Falls die empfangene Nachricht diensttauglich ist, geht der FA 20 zu
Schritt 440 und anderenfalls zu Schritt 438. In
Schritt 438 benachrichtigt der FA 20 den MN 10 über einen
Dienstausfall.
-
In
Schritt 440 richtet der FA 20 einen Kanal ein,
d.h. schließt
einen Kanal für
den VPN-Dienst an,
wodurch ein Kanal für
Datenaustausch zwischen dem FA 20 und dem MN 10 gebildet
wird. In Schritt 442 beginnt der FA 20 den VPN-Zugriffsmode,
in dem der FA 20 die von dem MN 10 empfangenen
Daten an den VPN-Server 50 sendet und die von dem VPN-Server 50 empfangenen
Daten an den MN 10 sendet.
-
20 veranschaulicht
einen Signalfluss in jedem Knoten nach einer Ausführungsform
der vorliegenden Erfindung in dem Fall, in dem nach der VPN-Standortregistrierung
eine Verbindungszugriffsanforderung von dem VPN-Server an den MN
gesendet wird. Mit Bezug auf 20 sendet
der VPN-Server 50 ein Zugriffs-(oder Verbindungs-)anforderungssignal
an den CPE-Router 160, um eine Standortregistrierungsanforderung
an den MN 10 zu senden, der die VPN-Standortregistrierung
durchgeführt
hat. Somit erkennt der VPN-Server 50 eine Adresse des FA 20.
Deshalb umfasst das Zugriffsanforderungssignal eine vorübergehend zugewiesene
VPN-ID des MN 10, eine MIN des MN 10 und die Adresse
des FA 20. Nach dem Empfang des Zugriffsanforderungssignals
sendet der CPE-Router 160 das empfangene Zugriffsanforderungssignal
an den zweiten ISP-Router 140, einen Rand-ISP-Router in
demselben Netzwerk, um Daten an das IP-Netzwerk zu senden.
-
Nach
dem Empfang des Zugriffsanforderungssignals sendet der zweite ISP-Router 140 in
Schritt 254 eine Routerprüfanforderung an den ISP-Router 180,
um einen ISP-Router des IP-Netzwerks aufzufinden, wo der FA 20 liegt.
In diesem Fall wird die von dem zweiten ISP-Router 140 an den ISP-Server 180 gesendete Adresse
zur Adresse des FA 20. Der ISP-Server 180 prüft dann
in Schritt 256 eine Adresse des ersten ISP-Routers 120 unter
Verwendung der Adresse des FA 20 und sendet dann die geprüfte Adresse
des ersten ISP-Routers
an den zweiten ISP-Router 140. Der zweite ISP-Router 140 sendet
in Schritt 258 ein Zugriffsanforderungssignal an den ersten
ISP-Router 120 unter Verwendung der empfangenen, geprüften Adresse.
-
Das übertragene
Zugriffsanforderungssignal kann solche Daten wie eine Adresse des
FA 20, eine VPN-ID des MN 10 und ein MIN des MN 10 umfassen.
Der erste ISP-Router 120 sendet in Schritt 260 ein Verbindungsbeendigungsanforderungssignal
an den FA 20 unter Verwendung der Adresse des FA 20 zusammen
mit den empfangenen Daten. Der FA 20 sendet dann in Schritt 262 ein
Verbindungsbeendigungsanforderungssignal. Falls ein Benutzer des
MN 10 als Reaktion auf das Verbindungsbeendigungsanforderungssignal eine
spezifische Taste drückt,
d.h., die Verbindungsbeendigungsanforderung beantwortet, dann sendet
der FA 20 in Schritt 264 ein Antwortsignal an
den FA 20. Der FA 20 sendet dann in Schritt 266 ein
Zugriffsbestätigungssignal
an den ersten ISP-Router 120. Der erste ISP-Router 120 sendet
dann in Schritt 268 ein Zugriffsbestätigungssignal an den zweiten
ISP-Router 140.
Durch diesen Prozess wird ein IP-Tunnel zwischen dem ersten ISP-Router 120 und
dem zweiten ISP-Router 140 gebildet. In Schritt 270 sendet
der zweite ISP-Router 140 das empfangene Zugriffsbestätigungssignal
an den CPE-Router 160. In Schritt 272 sendet der
CPE-Router 160 das empfangene Zugriffsbestätigungssignal
an den VPN-Server 50. Durch diesen Prozess wird ein Kanal für Datenaustausch
zwischen dem VPN-Server 50 und dem MN 10 gebildet.
Wenn der Kanal eingerichtet ist, besteht in Schritt 274 der
VPN-Zugriffszustand.
-
Wie
oben beschrieben führt
die vorliegende Erfindung den VPN-Dienst durch Zuweisung eines mobilen
IP an einen Mobilknoten (MN) durch. Zusätzlich ist es auch möglich, für das VPN-Netzwerk,
den MN aufzunehmen.