CN100423517C - 使用sip通信协议架构作为移动式vpn代理器的方法 - Google Patents
使用sip通信协议架构作为移动式vpn代理器的方法 Download PDFInfo
- Publication number
- CN100423517C CN100423517C CNB200510055327XA CN200510055327A CN100423517C CN 100423517 C CN100423517 C CN 100423517C CN B200510055327X A CNB200510055327X A CN B200510055327XA CN 200510055327 A CN200510055327 A CN 200510055327A CN 100423517 C CN100423517 C CN 100423517C
- Authority
- CN
- China
- Prior art keywords
- proxy server
- sip
- mobile
- application level
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种使用SIP通信协议架构作为移动式VPN代理器的方法,其是使至少一移动节点漫游在外部网络中仍可与内部网络的通信节点间安全传递数据,是在该内部网络与外部网络间建置有一第一SIP代理服务器、一应用层网关器、一第二SIP代理服务器及一AAA服务器;该第二SIP代理服务器侦测到移动节点正连接该内部网络时,修改通信节点信息封包的数据传递方向,传送至应用层网关器;并由该该第一SIP代理服务器通过该AAA服务器对移动节点进行认证及授权,产生一谈判金钥,传送至该应用层网关器,最后由该应用层网关器接替该移动节点与该通信节点间的传递,达成降低端至端间的传递延迟及封包头的频宽消耗的目的。
Description
技术领域
本发明涉及一种使用SIP(Session Initiation Protocol)通信协议架构作为移动式私人虚拟网络(VPN,Virtual Private Network)代理器的方法,特别是关于一种解决因特网工程任务推动小组(Internet Engineering Task Force,IETF)所定义移动式VPN无法解决的问题的方法。
背景技术
虚拟私人网络(VPN)是一种可利用广域网络(如因特网)将远程使用者计算机与本地网络的服务器建立专用的网络信道的一种虚拟网络,提供就像在封闭的私人局域网络内部一样安全的网络协议。
VPN为了确认安全性因此具有下列基本要求:
1.用户验证:VPN必须能够验证使用者身份并严格控制只有经注册授权的使用者才能登入。
2.地址管理:VPN必须能够为使用者分配专用网络上的地址,并确保地址安全性。
3.数据加密:对于通过因特网传输的数据必须经过加密,以确保因特网上的其它未授权使用者无法读取数据信息。
4.密钥管理:VPN必须能够产生并更新使用者端计算机与服务器的加密金钥。
5.支持多种协议:VPN必须能够支持因特网上普遍使用的基本协议,包括IP、IPX、PPTP(点对点信道协议)、L2TP(第2层信道协议)或IPSec(因特网通信安全协议)...等等。
因特网通信协议(IP)是一种在计算机网络(如因特网)上传输数据所使用的通信协议,然而IP并未定义任何的安全性机制。因此,因特网工程任务推动小组(Internet Engineering Task Force,IETF)在「Request for Comments(RFC)」2401通信标准中定义一种IPSec协议,是一种将IP流量加密的方法,可以保护网络通信,以防止数据修改、第三者检视、模拟,以及被撷取及回放的标准。
但由于无线网络技术的迅速发展,因此针对无线传输网络如何建立移动式VPN已成为相当重要的研究课题,而应用无线技术的移动式(Mobile)VPN,在IETF也定义了一Mobile IPv4(IETF RFC 3344)协议标准,利用一部固定的机器(Mechanism)去支持VPN用户作国际无缝漫游(International SeamlessRoaming,ISR)的方法。
该标准在移动式VPN中定义了两个本地代理器(Home Agent,HA),分别为在内部网络(Internal network)的HA(iHA)及在外部网络(External network)的HA(xHA),该i-HA是作为该内部网络管理移动节点(Mobile Node,MN)的漫游状况之用,而该x-HA则是当移动节点(MN)漫游至该外部网络时,作为管理该MN的漫游状况之用。但在该Mobile IPv4标准仍有一些的问题需要解决。
例如,当该MN(如装设有无线网络设备的移动计算机)在内部网络(如Intranet)漫游时,会由该iHA指派一移动IP(Mobile IP,MIP)给该MN,而当该MN由该内部网络漫游至外部网络时,如外地分公司通过Internet联机至该内部网络,该MN会由该本部网络中的xHA进入一以IPSec为安全基础的VPN网关器(VPN Gateway)向该iHA进行注册,使该VPN网关器对该xHA建立IPSec信道。
而该MN在所漫游的外部网络中会得到一个新的转接址位(Care ofAddress,CoA),并要求该VPN网关器为该MN在每次漫游到外部网络时更新IPSec信道。而该x-HA可将已建立的IPSec信道(tunnel)包覆在x-MIP信道之下,不需变更到已建立的IPSec信道,因此当该MN由该VPN网关器获得一新的CoA后,该VPN网关器所建立的IPSec信道则不会被破坏,故而用此方法可不必修改Mobile IPv4标准及IPSec标准,只改变一些MN所必需要的转接地址(CoA)。
如图1所示,即为IETF所定义的移动式VPN标准架构示意图。在图1中有一MN 11通过一i-HA 12漫游在一内部网络10内,而当该MN 11由该内部网络10移至一外部网络20时,MN11必须向一x-HA21进行注册,以获得一新的CoA,而该x-HA 21再向一VPN网关器22要求建立IPSec信道连接至该x-HA 21。最后该VPN网关器22再向该i-HA 12注册该MN 11的VPN-TIA(VPN Tunnel InnerAddress),以便将所建立该IPSec信道连接该i-HA 12,形成由外部网络20及内部网络10都可漫游的虚拟专用网络(VPN)。
而图2即为IETF所定义的移动式VPN的所建立信道的信息结构示意图,是由该MN 11由内部网络10漫游到外部网络20的信道信号数据封包30,其中包含一层原始数据封包(Original Packet)31,在该原始数据封包31前包覆一层内部移动IP(i-MIP)的信道信息32(由该i-HA 12到该VPN网关器22),而在该内部移动IP信道信息32外还包覆一层IPSec信道信息33(由VPN网关器22到该x-HA 21),又在该IPSec信道信息33外再包覆一层外部移动IP(x-MIP)的信道信息34(由该x-HA 21到该MN1的转接地址)。
上述IETF的方法中,会产生一些问题:首先,x-HA 21的安全性是否足够?是否可被信赖?其次,x-HA 21的放置点应置放于何处最为适当?不当的放置位置将影响转接地址(handoff)与端至端的时间延迟。另外,虽然这三层封包头(内部移动IP信道信息32、IPSec信道信息33及外部移动IP(x-MIP)的信道信息34)提供了信息封包在传递时的连续性、在外部网络传递时的保密性以及由内部网络所传出的传抵能力;然而,却使应用层的负载数据变短,因此这三层封包头也增加频宽耗损,而减耗了其效能。
本案发明人即为解决上述现有IETF所定义移动式VPN所导致的问题点,乃特潜心研究并配合学理的运用,提出一种使用SIP通信协议架构作为移动式VPN代理器的方法,以避免不必要的移动式IP信道所导致的数据传输端至端(end-to-end)的长时间延迟,并兼顾信息封包的保密性,可应用于各类未被信赖(un-trusted)的外部网络与已受到保护的内部网络间的信息沟通,是一合理且能有效改善上述缺点的发明。
发明内容
本发明的主要目的是在于提供一种使用SIP通信协议架构作为移动式VPN代理器的方法,是于采用IETF协议中所包含SIP代理服务器、AAA服务器、安全协议(Security protocols)及MIDCOM。其中SIP代理服务器提供便利的时段创建及负责在签入阶段过程中的认证及授权。而该应用层网关器(ALG)是遵循MIDCOM的架构,提供接受来自SIP代理器的命令,处理的数据传输的安全,因此负责连接和保护没有保护的数据,通过使用AAA服务器的认证与授权,达成仅需使用一次的安全传送协议,而减少三层封包头(header)所耗费的资源。
为达成上述目的,本发明主要提供一种使用话路初始化协议SIP通信协议架构作为移动式虚拟私人网络VPN代理器的方法,其是使用于一内部网络及至少一外部网络中,使至少一移动节点漫游在外部网络中仍可与内部网络的通信节点间安全传递数据,该方法包括:
a.建置一第一SIP代理服务器及一应用层网关器于该内部网络及该外部网络的信息传递路径之间;
b.建置一第二SIP代理服务器于该内部网络中;
c.该第二SIP代理服务器侦测到有漫游在该外部网络的移动节点正在连接该内部网络时,修改通信节点SIP/会话说明协议SDP(Session DescriptionProtocol)信息封包的数据传递方向,传送至应用层网关器;
d.第一SIP代理服务器对移动节点进行认证及授权,产生一谈判金钥,传送至该应用层网关器,以建立该第一SIP代理服务器与该应用层网关器间的安全连接;及
e.由该应用层网关器代替该移动节点,与该通信节点间进行数据传递。
本发明还提供上述使用SIP通信协议架构作为移动式VPN代理器的方法,其b.步骤中的该第二SIP代理服务器提供通信节点所传送信息封包的安全保密功能,并将该信息封包传递至该应用层网关器。
本发明更提供上述使用SIP通信协议架构作为移动式VPN代理器的方法,其d.步骤中该第一SIP代理服务器是通过一认证授权及计费AAA服务器进行认证及授权,以产生该谈判金钥。
本发明更提供上述使用SIP通信协议架构作为移动式VPN代理器的方法,其d.步骤后e步骤前更包括:
该第一SIP代理服务器命令该应用层网关器保留足够的资源以由该应用层网关器代替该移动节点,与该通信节点间进行数据传递;及
该应用层网关器响应该第一SIP代理服务器的命令,并发送响应结果至该第一SIP代理服务器,以介入SIP信息流。
附图说明
图1为IETF所定义的移动式VPN标准架构示意图;
图2为该移动式VPN的所建立信道的信息结构示意图;
图3为本发明以SIP为基础的移动式私有虚拟网络的是统架构示意图;及
图4为本发明的流程示意图。符号说明:
10内部网络 11移动节点(MN)
12内部本地代理器(i-HA) 15通信节点(CN)
16第二SIP代理服务器(SIP Proxy Server 2)
20外部网络(Foreign Network) 21外部本地代理器(x-HA)
22VPN网关器 30信道信号数据封包
31原始数据封包 32内部移动IP信道信息
33IPSec信道信息 34外部移动IP信道信息
40AAA服务器
51第一SIP代理服务器(SIP Proxy Server 1)
52应用层网关器(ALG)
具体实施方式
请参阅图3所示,是为本发明以SIP为基础的移动式私有虚拟网络的系统架构示意图,是包括一内部网络(Home Network)10、至少一外部网络(Foreign Network)20、一应用层网关器(APplication Level Gateway,ALG)52、一第一sIP代理服务器51、一第二SIP代理服务器16及一AAA(Authentication,Authorization,Accounting)服务器40。
该内部网络10是包含至少一通信节点(Corresponding Node,CN)15是为该内部网络10的使用者,而该外部网络20是包含至少一移动节点(MN)11,该移动节点(MN)11是为由外部移入至该外部网络20中漫游的使用者,而欲与该通信节点(CN)进行连接。该通信节点15与该移动节点11可以为装设有无线网络设备的计算机。
该应用层网关器(ALG)52是位于该内部网络10及该外部网络20的信息传递路径之间,AAA服务器40是位于该第一及该第二SIP代理服务器51,16之间。该第一SIP代理服务器51与该应用层网关器(ALG)52是位于该内部网络10的边际(edge)。
请参阅图4所示,是为本发明的流程示意图。本发明主要是使用SIP通信协议架构作为该内部网络10及该外部网络20间移动式VPN代理器的方法,使该移动节点11漫游在该外部网络20中仍可与该内部网络10的通信节点15间安全传递数据,因此本发明首先需于该内部网络10及该外部网络20的信息传递路径之间,建置该第一SIP代理服务器51及该应用层网关器52(S200),然后于该内部网络10中建置该第二SIP代理服务器16(S201)。
本发明主要有三个阶段:
(1)签入阶段(Signaling phase),通过使用SIP架构而对信息封包的传递进行时段(session)管理;
(2)金钥交换阶段(key exchange phase),该移动节点(MN)11与虚拟私人网络(VPN)间必需进行金钥交换,借以提供信息封包30传递时的保护;及
(3)传递阶段(transport phase),通过该应用层网关器(ALG)52处理该通信节点(CN)15的加密传递信息。
在上述三阶段中,该第二SIP代理服务器16提供通信节点(CN)15所传送信息封包的安全功能,并将的传递至应用层网关器52。同时,该第二SIP代理服务器16与应用层网关器52必需相互配合以满足位处于该外部网络20的移动节点(MN)11所传送的信息封包的安全保密需求。
在该签入阶段,该内部网络10中的该第二SIP代理服务器16会监看进入该内部网络10中的每一SIP时段(session)的每一封包(S205)。因此当第二SIP代理服务器16侦测到有漫游在该外部网络20的移动节点(MN)11正在连接该内部网络10时,第二SIP代理服务器16即分派应用层网关器(ALG)52中的足够资源,并且修改通信节点(CN)15的SIP/SDP(Session Description Protocol)信息封包的数据传递方向,而将该些信息封包传送至应用层网关器(ALG)52(S210)。
另一方面,若是该移动节点(MN)11位于该外部网络20,而欲漫游至该另一外部网络时,该第一SIP代理服务器51会将SIP信息封包完全且依序地响应至该通信节点(CN)15,借以保持该应用层网关器(ALG)52与该通信节点15间的连结。
在金钥交换阶段,金钥管理协议与金钥交换的要求均是根据该安全传递协议的规范。例如若是使用IPSec(IP security protocol)作为安全协议时,则IKE(Internet Key Exchange Protocol)是较佳的选择,此时该应用层网关器(ALG)52负责用来与移动节点(MN)11交换金钥。
在金钥交换的第一步即是该第一SIP代理服务器51必需对移动节点(MN)11先进行认证及授权,而该第一SIP代理服务器51需要一该AAA服务器40来作此一认证及授权的动作,而在SIP架构中一般常使用RADIUS(RemoteAccess Dial-up User Service)服务器与DIAMETER服务器作为AAA服务器40。
在通过授权之后,该AAA服务器40会产生一谈判金钥或直接使用私钥作为谈判金钥。而该谈判金钥会被金錀钥管理协议(key management protocol)所使用,并交换成时段金钥(Session keys)。最后,该谈判金钥或时段金钥必需经由该第一SIP代理服务器51传送至该应用层网关器(ALG)52(S215)。
在传递阶段,该第一SIP代理服务器51与该应用层网关器(ALG)52间的互动则扮演了相当重要的角色,其间的关系遵从MIDCOM协议的规定,以该第一SIP代理服务器51作为MIDCOM的代理者,而以该应用层网关器(ALG)52作为其的客户端。
该第一SIP代理服务器51会命令该应用层网关器(ALG)52保留足够的资源以接替传递中的数据。而该应用层网关器(ALG)52会响应必要的结果至该第一SIP代理服务器51以介入SIP信息流(S220)。换句话说,该第一SIP代理服务器51必需提供谈判金钥、时段金钥(session keys)或是其它相关的安全要素,借以与该应用层网关器52建立安全连接。
在以上三阶段完全完成之后,在移动节点(MN)11与通信节点(CN)15间的传递必需由该应用层网关器(ALG)52接替(S230),而在该外部网络20中,该应用层网关器(ALG)52与该移动节点(MN)11间的传递则依存于安全协议之下。
本发明是采用IETF协议中所包含SIP代理服务器、AAA服务器、安全协议(Security protocols),及MIDCOM。其中SIP代理服务器提供便利的时段创建及负责在签入阶段过程中的认证及授权。而该应用层网关器(ALG)是遵循MIDCOM的架构,提供接受来自SIP代理器的命令,处理的数据传输的安全,因此负责连接和保护没有保护的数据,而未被授权的数据是不能通过该应用层网关器(ALG)进入内部网络中。
本发明不同于移动式IP所使用的三层信道(tunnels)式的安全协定,该应用层网关器(ALG)只使用一层安全传输协议,因此可避免不必要的信息封包头,故而也因此降低了端至端的传输延迟和频宽消耗。
本发明确能借上述所揭露的技术,提供一种使用SIP通信协议架构作为移动式VPN代理器的方法,实现了一个可避免重复多次传送同一信息封包,并兼顾信息封包的保密性,而可应用于各类未被信赖(un-trusted)的外部网络与已受到保护的内部网络间的信息沟通,迥然不同于公知者的设计,堪能提高整体的使用价值,又其申请前未见于刊物或公开使用,诚已符合发明专利的要件,爰依法提出发明专利申请。
但,上述所揭露的附图、说明,仅为本发明的实施例而已,凡精于此项技术者当可依据上述的说明作其它种种的改良,而这些改变仍属于本发明的发明精神及权利要求中。
Claims (9)
1. 一种使用话路初始化协议SIP通信协议架构作为移动式虚拟私人网络VPN代理器的方法,其特征在于:是使用于一内部网络及至少一外部网络中,使至少一移动节点漫游在该外部网络中仍可与该内部网络的通信节点间安全传递数据,该方法是包括下列步骤:
a.建置一第一SIP代理服务器及一应用层网关器于该内部网络及该外部网络的信息传递路径之间;
b.建置一第二SIP代理服务器于该内部网络中;
c.该第二SIP代理服务器侦测到有漫游在该外部网络的移动节点正在连接该内部网络时,修改通信节点SIP/会话说明协议SDP信息封包的数据传递方向,传送至应用层网关器;
d.第一SIP代理服务器对移动节点进行认证及授权,产生一谈判金钥,传送至该应用层网关器,以建立该第一SIP代理服务器与该应用层网关器间的安全连接;及
e.由该应用层网关器代替该移动节点,与该通信节点间进行数据传递。
2. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:其b.步骤中的该第二SIP代理服务器提供通信节点所传送信息封包的安全保密功能,并将该信息封包传递至该应用层网关器。
3. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:b.步骤后,c.步骤前,该第二SIP代理服务器监看每一SIP时段的每一封包。
4. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:d.步骤后,e.步骤前,若该移动节点位于该外部网络,而欲漫游至另一外部网络时,该第一SIP代理服务器会将SIP信息封包完全且依序地响应至该通信节点,借以保持该应用层网关器与该通信节点间的连结。
5. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:其d.步骤中该第一SIP代理服务器是通过一认证授权及计费AAA服务器进行认证及授权,以产生该谈判金钥。
6. 如权利要求5所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:该AAA服务器是建置于该第一及第二SIP代理服务器之间。
7. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:其d.步骤后e步骤前还包括:
该第一SIP代理服务器命令该应用层网关器保留足够的资源,以由该应用层网关器代替该移动节点,与该通信节点间进行数据传递;及
该应用层网关器响应该第一SIP代理服务器的命令,并发送响应结果至该第一SIP代理服务器,以介入SIP信息流。
8. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:该移动节点或通信节点为装设有无线网络设备的计算机。
9. 如权利要求1所述的使用SIP通信协议架构作为移动式VPN代理器的方法,其特征在于:其a.步骤中,该第一SIP代理服务器与该应用层网关器是建置于该内部网络的边际。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510055327XA CN100423517C (zh) | 2005-03-15 | 2005-03-15 | 使用sip通信协议架构作为移动式vpn代理器的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510055327XA CN100423517C (zh) | 2005-03-15 | 2005-03-15 | 使用sip通信协议架构作为移动式vpn代理器的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1835480A CN1835480A (zh) | 2006-09-20 |
| CN100423517C true CN100423517C (zh) | 2008-10-01 |
Family
ID=37003087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510055327XA Expired - Fee Related CN100423517C (zh) | 2005-03-15 | 2005-03-15 | 使用sip通信协议架构作为移动式vpn代理器的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100423517C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006333210A (ja) * | 2005-05-27 | 2006-12-07 | Zyxel Communication Corp | エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 |
| CN101217386B (zh) * | 2008-01-16 | 2011-01-19 | 中兴通讯股份有限公司 | 鉴权授权计费服务器及计费方法 |
| CN101562807B (zh) | 2009-05-27 | 2011-04-20 | 华为技术有限公司 | 移动虚拟专用网通信的方法、装置及系统 |
| US8464336B2 (en) * | 2010-06-30 | 2013-06-11 | Juniper Networks, Inc. | VPN network client for mobile device having fast reconnect |
| US10142292B2 (en) | 2010-06-30 | 2018-11-27 | Pulse Secure Llc | Dual-mode multi-service VPN network client for mobile device |
| CN114301639B (zh) * | 2021-12-13 | 2024-02-27 | 杭州迪普科技股份有限公司 | 一种连接建立方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1454440A (zh) * | 2000-08-10 | 2003-11-05 | 诺基亚公司 | Umts内的漫游支持方法和系统 |
| CN1483265A (zh) * | 2000-08-01 | 2004-03-17 | ��˹��ŵ�� | 采用会话启动协议消息进行通用移动通信系统验证的技术 |
| CN1484927A (zh) * | 2000-11-22 | 2004-03-24 | 温福利亚网络股份有限公司 | 带有代理交换机的移动通信网中流动性管理的系统和方法 |
| US20040105420A1 (en) * | 2002-12-03 | 2004-06-03 | Hitachi, Ltd. | Mobile terminal equipment and packet communication method between terminals |
-
2005
- 2005-03-15 CN CNB200510055327XA patent/CN100423517C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1483265A (zh) * | 2000-08-01 | 2004-03-17 | ��˹��ŵ�� | 采用会话启动协议消息进行通用移动通信系统验证的技术 |
| CN1454440A (zh) * | 2000-08-10 | 2003-11-05 | 诺基亚公司 | Umts内的漫游支持方法和系统 |
| CN1484927A (zh) * | 2000-11-22 | 2004-03-24 | 温福利亚网络股份有限公司 | 带有代理交换机的移动通信网中流动性管理的系统和方法 |
| US20040105420A1 (en) * | 2002-12-03 | 2004-06-03 | Hitachi, Ltd. | Mobile terminal equipment and packet communication method between terminals |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1835480A (zh) | 2006-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100948524B1 (ko) | 패킷 데이터 통신에서 암호화된 데이터 흐름의 베어러 제어 | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| US7317709B2 (en) | Method for fast handover | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| TWI262683B (en) | A method, a wireless server, a mobile device, and a system for handing over, from a wireless server to another wireless server, in a connection between a mobile device in a foreign intranet network, and an intranet network | |
| EP1693995B1 (en) | A method for implementing access authentication of wlan user | |
| US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
| Grayson et al. | Building the Mobile Internet | |
| EP1770940A1 (en) | Method and apparatus for establishing a communication between a mobile device and a network | |
| US20060230445A1 (en) | Mobile VPN proxy method based on session initiation protocol | |
| EP1833226A1 (en) | A method for implementing EAP authentication relay in a wireless access system | |
| CN101496387A (zh) | 用于移动无线网络中的接入认证的系统和方法 | |
| US20080072310A1 (en) | Security optimization for IMS/MMD architecture | |
| CN100423517C (zh) | 使用sip通信协议架构作为移动式vpn代理器的方法 | |
| KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| US20060046693A1 (en) | Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN) | |
| Sharma et al. | IP Multimedia subsystem authentication protocol in LTE-heterogeneous networks | |
| US9137661B2 (en) | Authentication method and apparatus for user equipment and LIPA network entities | |
| Bokor et al. | A delegation-based HIP signaling scheme for the ultra flat architecture | |
| JP2009094652A (ja) | 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置 | |
| Melia | Mobility services transport: Problem statement | |
| EP1708449A1 (en) | Mobile VPN proxy method based on session initiation protocol | |
| CN1442014A (zh) | 通信系统及其方法 | |
| JP2006333210A (ja) | エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 | |
| CN101014925A (zh) | 分组数据通信中的加密数据流的承载控制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081001 Termination date: 20100315 |