CN100547979C - 用于利用移动ip连接移动结点和虚拟专用网络的方法 - Google Patents
用于利用移动ip连接移动结点和虚拟专用网络的方法 Download PDFInfo
- Publication number
- CN100547979C CN100547979C CNB2006800100770A CN200680010077A CN100547979C CN 100547979 C CN100547979 C CN 100547979C CN B2006800100770 A CNB2006800100770 A CN B2006800100770A CN 200680010077 A CN200680010077 A CN 200680010077A CN 100547979 C CN100547979 C CN 100547979C
- Authority
- CN
- China
- Prior art keywords
- mobile
- mobile node
- vpn
- virtual private
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01D—CONSTRUCTION OF BRIDGES, ELEVATED ROADWAYS OR VIADUCTS; ASSEMBLY OF BRIDGES
- E01D19/00—Structural or constructional details of bridges
- E01D19/04—Bearings; Hinges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Architecture (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种用于在移动环境下利用移动IP连接移动节点和虚拟专用网络的方法。根据该方法,移动节点首先产生包括VPN用户验证信息的移动IP注册请求信息,并将该信息传输到VPN网关。接着,VPN网关读出来自该信息VPN用户验证信息,并查询已经存储了VPN用户验证信息的数据库,以验证移动节点的VPN访问权限。如果访问权限验证成立,则在响应于移动IP注册请求信息的响应信息中记录专用IP,并将该响应信息传输到移动节点以分配专用IP。因此,可以在移动环境下构建具有低工程成本、简单的拓扑结构、较小的网络信息流通量和移动节点上的低工作负荷的VPN以及网络。
Description
技术领域
本发明涉及一种与虚拟专用网络的连接,具体地,涉及一种在移动环境下利用移动IP连接虚拟专用网络的方法。
背景技术
虚拟专用网络定义为一种技术或一种通讯网络,其允许利用公用网络例如因特网构造专用网络。根据公用虚拟专用网络连接方法,将一个IP地址分配给一个外地网络的终端,用户VPN网关执行用户验证,然后分配专用IP地址,接着利用隧道技术传输或接收数据包。
同时,访问虚拟专用网络的终端为应该保障移动性的移动节点(例如,移动电话,笔记本或PDA)的情况下,通常采用IETF提出的移动IP。如果采用该移动IP,则可通过一个由于移动而改变的连结点提供数据服务,不需要用户具有用于服务的固定连结点。
在该移动IP中,移动节点被分配两个IP地址从而保障移动性。一个是固定的“本地IP地址”,另一个是当移动节点从本地网络移动到外地网络时获得的“移动后IP地址”。
这里,移动后IP地址可以是COA(转交地址)和CCOA(共同定位转交地址)中的任何一个,COA从作为外地网络的路由器的FA(外地代理)代理广告信息获得,CCOA通过移动节点手动设置,该移动节点临时在属于外地网络或通过PPP/DHCP服务器获得的IP地址中。
移动节点的本地IP地址和移动后IP地址用于在移动节点和对方相应节点(与该移动节点通讯的相应节点,例如服务器)之间的数据包传送。因此,HA(本地代理)在现有技术中是必须的,以注册并管理该移动节点的本地IP地址和移动后IP地址的绑定信息。
这里,HA是一种路由器,其通过接收每当网络改变的时候来自移动节点的移动IP注册请求信息从而不断更新并管理绑定信息。
另外,为了在移动IP环境下利用移动节点访问虚拟专用网络,应该预先执行两个步骤,分配来自HA或FA的移动IP,然后通过与虚拟专用网络网关内连接的VPN用户验证再次分配专用IP。
如上所述,为了保障移动性的移动节点访问虚拟专用网络,应该与虚拟专用网络网关一同考虑用于移动IP的独立设备HA。另外,应该独立执行移动IP分配管理和专用IP分配管理。
因此产生许多问题,例如,网络拓扑结构和访问步骤的复杂性增加,由于HA和虚拟专用网络网关的独立操作而需要的高成本。
此外,用于访问虚拟专用网络和用于分配移动IP的所有程序应该安装在移动节点中,其将工作负荷强加在移动节点的系统上。
发明内容
技术问题
本发明是考虑到上述问题而设计的,因此本发明的目的在于提供一种连接虚拟专用网络的方法,其利用一个移动IP以低成本构造一个连接虚拟专用网络的网络,而不用将工作负荷强加到移动节点上。
技术方案
为了实现上述目的,本发明提供一种用于利用移动IP(网际协议)连接移动节点和虚拟专用网络的方法,其包括(a)移动节点产生包括VPN(虚拟专用网络)用户验证信息的移动IP注册请求信息并将该信息传输到虚拟专用网络网关;(b)虚拟专用网络网关读出来自移动IP注册请求信息的VPN用户验证信息,并查询已存储有VPN用户验证信息的数据库,从而验证移动节点的虚拟专用网络访问权限;及(c)如果验证了访问权限,则将专用IP记录到响应于移动IP注册请求信息的响应信息中,并将该响应信息传输到移动节点,从而分配专用IP。
优选地,VPN用户验证信息包括用户识别信息和移动节点识别信息,并且在步骤(b)中,对于访问权限验证,验证VPN用户验证信息、数据库中记录的用户识别信息和移动节点识别信息的同一性。
例如,用户识别信息是NAI(网络访问指示器),移动节点识别信息是通过将ESN(电子序列号)作为密钥编码一个随机数获得的代码。在这种情况下,数据库存储移动节点的NAI和ESN,VPN用户验证信息进一步包括一个随机数。
然后,执行步骤(b),包括(b1)虚拟专用网络网关产生一个包括NAI、随机数和编码过的代码的VPN用户验证请求信息,并将该信息传输到拥有数据库的AAA(验证、权限、核算);(b2)AAA查询数据库以检验NAI的注册;(b3)AAA检验利用数据库中注册的ESN作为密钥进行的随机数编码结果是否与传输自虚拟专用网络网关的编码过的代码一致;以及(b4)AAA根据检验步骤的结果将VPN用户验证结果传输到虚拟专用网络网关。
作为替换方案,步骤(b)包括(b1)虚拟专用网络网关查询数据库以检验包括在VPN用户验证信息中的NAI的注册;(b2)虚拟专用网络网关检验利用数据库中注册的ESN作为密钥进行的随机数编码结果是否与包括在VPN用户验证信息中的编码代码一致;以及(b3)虚拟专用网络网关根据检验步骤的结果检验移动节点是否具有一个虚拟专用网络访问权限。
根据本发明,移动IP注册请求信息可以包括移动节点的本地IP地址和移动后IP地址。另外,该方法可以进一步包括:虚拟专用网络网关注册移动节点的本地IP地址和移动后IP地址的绑定信息的步骤。
这里,移动后IP地址可以是CCOA(共同定位转交地址)。作为一个可替换选择,移动后IP地址可以是通过移动节点从FA(外地代理)获得的COA(转交地址),在这种情况下,通过FA将移动IP注册请求信息传输到虚拟专用网络网关。
优选地,专用IP地址记录在响应信息的本地IP地址域中。
附图说明
本发明优选实施例的这些和其他特征、方面结合附图将在下面的详细描述中更全面地阐述。在附图中:
图1表示根据本发明一个实施例的利用移动IP连接虚拟专用网络的方法的流程图。
具体实施方式
在下文将参考附图详细描述本发明的优选实施例。在描述之前,应该理解,说明书和所附权利要求中使用的术语不应该被解释为限制在普通的及字典上的含义,而应该在允许发明者为了最佳解释而适当定义术语的原则基础上,基于相当于本发明技术方面的含义和概念进行解释。因此,这里提出的描述仅仅是为了说明的优选实施例,并不倾向于限制本发明的范围,所以应该理解,在不脱离本发明实质和范围的情况下可以进行其它等效替换和修改。
图1是说明根据本发明一个实施例的利用移动IP连接虚拟专用网络的方法的流程图。
在图1中,分别地,参考编号10表示移动节点,20表示无线LAN,30表示虚拟专用网络网关,40表示AAA(验证、权限、核算),50表示相应节点。
假设移动节点10从本地网络移动到外地网络,且其同时包括一个本地IP地址和一个移动后地址。优选地,该移动后地址是CCOA。
如图1所示,移动节点10首先向无线LAN20请求验证,然后为其响应做准备(S10)。接着,无线LAN20验证移动节点10的身份并分配一个本地IP(S20)。
接着,移动节点10产生一个移动IP注册请求信息然后直接将其传输到虚拟专用网络网关30(S30)。出于两个目的产生移动IP注册请求信息,即,VPN用户验证和移动节点的本地IP地址和CCOA的绑定信息的注册。
移动IP注册请求信息根据RFC标准产生,其进一步包括在其扩展域中的用于VPN用户验证的信息。用户验证信息用于验证移动节点10的虚拟专用网络访问权限,其包括用户识别信息和移动节点识别信息。
优选地,VPN用户验证信息至少包括用NAI(网络访问指示器)和ESN(电子序列号)编码的代码。更具体地,验证信息包括作为响应于NAI的信息的IMSI(国际移动台/用户一致性),还包括跟踪代码A和B。作为参考,在计算代码A的公式中,MD5是编码算法,A是根据RADIUS标准和RFC标准的移动IP验证利用MD5计算出来的。
A=MD5(B′s1字节‖Key‖MD5(处理移动IP数据‖类型,子类型(如果存在),长度,SPI)‖B),Key=ESN
B=随机值(4字节)
上述IMSI、A和B分别存储在NAI扩展中,是移动IP注册请求信息的MN-AAA扩展和MN-FA询问扩展,并传输到虚拟专用网络网关30。
其间,尽管附图中没有示出,作为一个可替换实施例,移动节点10可以具有由FA广告作为移动后地址的COA地址。在这种情况下,移动节点10将移动IP注册请求信息传输到FA,FA通过继电器操作将该移动IP注册请求信息传输到虚拟专用网络网关30。
如果移动IP注册请求信息在步骤S30中被传输,则虚拟专用网络网关30将绑定信息注册到一个数据库中(S40)。其使虚拟专用网络网关30起HA的作用。此外,虚拟专用网络网关30产生VPN用户验证请求信息,并将其传输到AAA40(S50)。
VPN用户验证请求信息包括参数,例如用户名、CHAP密码(CHAP-PASSWORD)和Chap口令(Chap-Challenge),跟踪代码存储在各个参数中。
-用户名=NAI(IMSI)
-CHAP密码=B′1字节+A
-Chap口令=MD5(处理MIP RRQ,类型,子类型,长度,SPI)‖B
如果VPN用户验证请求信息在步骤S50中被传输,则AAA40查询存储了用于各个虚拟专用网络用户(S60)的NAI(IMSI)和ESN的数据库中的NAI(IMSI)。优选地,当移动节点预定了通过本发明实现的虚拟专用网络访问服务时,建立数据库。
如果确定包括在VPN用户验证请求信息中的NAI(IMSI)作为查询步骤S60的结果没有注册到数据库中(S70中的否),则AAA40通知虚拟专用网络网关30其VPN用户验证失败(S80)。接着,虚拟专用网络网关30认为移动节点不具有访问虚拟专用网络的权限,那么就不会向移动节点10分配专用IP。
相反,如果NAI(IMSI)注册在数据库中(S70中的是),则AAA40读出与NAI(IMSI)(S90)匹配的存储的ESN。然后,确定从包括在VPN用户验证请求信息中的CHAP-PASSWORD中取出的A是否与通过下面公式计算出来的A′相同(S100)。
A′=MD5(B′1字节‖Key(=ESN)‖Chap口令)
结果,如果不相同(S100中的否),则AAA40就通知虚拟专用网络网关30其VPN用户验证失败(S110)。然后,虚拟专用网络网关30认为移动节点10不具有访问虚拟专用网络的权限,那么就不会向移动节点10分配专用IP地址。因此,移动节点10不能访问虚拟专用网络。
相反,如果具有同一性(S100中的是),则AAA40向虚拟专用网络网关30传输VPN用户验证允许代码(S120)。此时,虚拟专用网络网关30移动节点10具有访问虚拟专用网络的权限,则虚拟专用网络网关30向移动节点10分配一个确定的专用IP地址,然后产生一个响应于移动IP注册请求的信息,并将其传输到移动节点10(S130)。接着,虚拟专用网络网关30允许移动节点访问虚拟专用网络。
响应信息根据RFC标准产生,专用IP地址优选记录在响应信息的本地IP地址域中。
在步骤S130中,如果响应信息被传输,虚拟专用网络网关30和移动节点10连接。另外,移动节点10可以通过IP隧道(或,反向隧道)中的IP在移动环境下与包括在虚拟专用网络中的相应节点50交换数据包(S140)。这里,IP隧道中的IP遵循RFC2003[15]中所述的标准。
其间,在上述实施例中,VPN用户验证管理是通过虚拟专用网络网关30和AAA40的相互作用进行的。然而,有时,虚拟专用网络网关30可以单独构造数据库并直接进行由AAA40执行的VPN用户验证处理。
已经详细描述了本发明。然而,应该理解,由于在本发明的实质和范围内的各种变化将使本领域的技术人员根据这个详细描述变得显而易见,所以表示本发明优选实施例的详细描述和特殊例子仅仅通过说明给出。
工业实用性
根据本发明,由于HA不单独操作,所以可以不消耗大量成本地实现移动环境下的虚拟专用网络访问服务。
另外,由于该虚拟专用网络网关可以实现复杂的HA功能,所以网络拓扑结构可以简化。
此外,由于移动节点的本地IP地址和移动后IP地址的绑定信息注册管理和VPN用户验证处理是整体的,所以可以同样地降低流通量。
另外,用于访问虚拟专用网络的专用程序和用于实现移动IP的专用程序可以作为移动节点中的一个程序整体操作,不单独加载,所以可以降低强加到移动节点上的工作负荷。
如果移动IP在未来发展到特殊形式,则本发明允许在移动环境下不特殊改变网络和移动节点而实现虚拟专用网络访问服务。另外,尽管其移动性可能不会得到保障,但移动IP还是可以用作VPN环境的专用IP。
Claims (9)
1、用于利用移动IP连接移动节点和虚拟专用网络的方法,包括:
(a)移动节点产生包括VPN用户验证信息的移动IP注册请求信息,并将所述移动IP注册请求信息传输到虚拟专用网络网关;
(b)虚拟专用网络网关从移动IP注册请求信息中读出VPN用户验证信息,查询已存储了VPN用户验证信息的数据库,从而验证移动节点的虚拟专用网络访问权限;以及
(c)如果访问权限验证成立,将专用IP记录到响应于移动IP注册请求信息的响应信息中,并将该响应信息传输到移动节点从而分配该专用IP。
2、根据权利要求1的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于VPN用户验证信息包括用户识别信息和移动节点识别信息,及
其特征在于,在步骤(b)中,对于访问权限的验证,验证VPN用户验证信息的用户识别信息和记录在数据库中的用户识别信息之间以及VPN用户验证信息的移动节点识别信息和记录在数据库中的移动节点识别信息之间的同一性。
3、根据权利要求2的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于用户识别信息是NAI网络访问指示器,移动节点识别信息是用ESN电子序列号作为密钥对一个随机数进行编码获得的代码。
4、根据权利要求3的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于数据库存储移动节点的NAI和ESN,
其特征在于VPN用户验证信息进一步包括所述随机数,及
其特征在于步骤(b)包括:
(b1)虚拟专用网络网关产生包括NAI、随机数和编码过的代码的VPN用户验证请求信息,并将该信息传输到拥有数据库的AAA验证、权限、核算;
(b2)AAA查询数据库以检验NAI的注册;
(b3)AAA检验利用注册到数据库中的ESN作为密钥编码随机数的结果是否与虚拟专用网络网关传输来的编码过的代码一致;及
(b4)AAA根据检验步骤的结果将VPN用户验证结果传输到虚拟专用网络网关。
5、根据权利要求3的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于数据库存储移动节点的NAI和ESN,
其特征在于VPN用户验证信息进一步包括所述随机数,及
其特征在于步骤(b)包括:
(b1)虚拟专用网络网关查询数据库以检验包括在VPN用户验证信息中的NAI的注册;
(b2)虚拟专用网络网关检验利用注册在数据库中的ESN作为密钥进行的随机数编码结果与包括在VPN用户验证信息中的编码过的代码是否一致;以及
(b3)虚拟专用网络网关根据检验步骤的结果检验移动节点是否具有虚拟专用网络访问权限。
6、根据权利要求1的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于移动IP注册请求信息包括移动节点的一个本地IP地址和一个移动后IP地址,以及
其特征在于该方法进一步包括:
虚拟专用网络网关注册移动节点的本地IP地址和移动后IP地址的绑定信息步骤。
7、根据权利要求6的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于移动后IP地址是CCOA共同定位转交地址。
8、根据权利要求6的用户利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于移动后IP地址是通过移动节点从FA外地代理获得的COA转交地址,以及
其特征在于移动IP注册请求信息通过FA被传输到虚拟专用网络网关。
9、根据权利要求1的用于利用移动IP连接移动节点和虚拟专用网络的方法,其特征在于专用IP地址记录在响应信息的本地IP地址域中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050025530 | 2005-03-28 | ||
| KR1020050025530A KR100667502B1 (ko) | 2005-03-28 | 2005-03-28 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101151849A CN101151849A (zh) | 2008-03-26 |
| CN100547979C true CN100547979C (zh) | 2009-10-07 |
Family
ID=37053562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006800100770A Expired - Fee Related CN100547979C (zh) | 2005-03-28 | 2006-03-21 | 用于利用移动ip连接移动结点和虚拟专用网络的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20090100514A1 (zh) |
| EP (1) | EP1864439A1 (zh) |
| JP (1) | JP2008535363A (zh) |
| KR (1) | KR100667502B1 (zh) |
| CN (1) | CN100547979C (zh) |
| WO (1) | WO2006104324A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7975288B2 (en) * | 2006-05-02 | 2011-07-05 | Oracle International Corporation | Method and apparatus for imposing quorum-based access control in a computer system |
| US8607301B2 (en) * | 2006-09-27 | 2013-12-10 | Certes Networks, Inc. | Deploying group VPNS and security groups over an end-to-end enterprise network |
| US8743853B2 (en) * | 2007-05-08 | 2014-06-03 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| ES2492668T3 (es) * | 2007-11-29 | 2014-09-10 | Jasper Wireless, Inc. | Método y dispositivos para mejorar la capacidad de administración en sistemas inalámbricos de comunicación de datos |
| CN101309272B (zh) * | 2008-07-09 | 2012-12-19 | 中兴通讯股份有限公司 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
| KR101385846B1 (ko) * | 2008-12-30 | 2014-04-17 | 에릭슨 엘지 주식회사 | 통신 방법 및 통신 시스템 |
| US8019837B2 (en) | 2009-01-14 | 2011-09-13 | International Business Machines Corporation | Providing network identity for virtual machines |
| US7929556B2 (en) * | 2009-04-29 | 2011-04-19 | Alcatel Lucent | Method of private addressing in proxy mobile IP networks |
| CN101557336B (zh) * | 2009-05-04 | 2012-05-02 | 成都市华为赛门铁克科技有限公司 | 一种建立网络隧道的方法,数据处理方法及相关设备 |
| CN101572729B (zh) * | 2009-05-04 | 2012-02-01 | 成都市华为赛门铁克科技有限公司 | 一种虚拟专用网节点信息的处理方法及相关设备、系统 |
| US20100325424A1 (en) * | 2009-06-19 | 2010-12-23 | Etchegoyen Craig S | System and Method for Secured Communications |
| KR101622174B1 (ko) * | 2010-05-20 | 2016-06-02 | 삼성전자주식회사 | 컨텐츠 공유를 위한 가상 그룹에서의 단말, 홈 허브 및 방문 허브의 제어 방법 |
| US10277630B2 (en) * | 2011-06-03 | 2019-04-30 | The Boeing Company | MobileNet |
| CN103533544B (zh) * | 2013-10-10 | 2016-06-01 | 北京首信科技股份有限公司 | 一种在数据库发生故障时进行aaa认证的方法 |
| EP3160176B1 (en) * | 2015-10-19 | 2019-12-11 | Vodafone GmbH | Using a service of a mobile packet core network without having a sim card |
| CN111083091B (zh) * | 2018-10-19 | 2022-08-02 | 中兴通讯股份有限公司 | 一种隧道的创建方法、装置及存储介质 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100667732B1 (ko) * | 1999-10-01 | 2007-01-11 | 삼성전자주식회사 | 외부에서 사설망 내부와 통신하는 인터넷 통신 장치 및 방법 |
| JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
| JP2002111732A (ja) | 2000-10-02 | 2002-04-12 | Nippon Telegr & Teleph Corp <Ntt> | Vpnシステム及びvpn設定方法 |
| JP2002199003A (ja) * | 2000-12-22 | 2002-07-12 | Nippon Telegr & Teleph Corp <Ntt> | 移動端末位置登録方法及びその実施装置 |
| US7489659B2 (en) * | 2002-01-29 | 2009-02-10 | Koninklijke Philips Electronics N.V. | Method and system for connecting mobile client devices to the internet |
| US20030224788A1 (en) * | 2002-03-05 | 2003-12-04 | Cisco Technology, Inc. | Mobile IP roaming between internal and external networks |
| US7155526B2 (en) * | 2002-06-19 | 2006-12-26 | Azaire Networks, Inc. | Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network |
| NO317294B1 (no) * | 2002-07-11 | 2004-10-04 | Birdstep Tech Asa | Sømløs Ip-mobilitet på tvers av sikkerhetsgrenser |
| JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
| KR100464319B1 (ko) * | 2002-11-06 | 2004-12-31 | 삼성전자주식회사 | 차세대 이동통신시스템용 네트워크 구조 및 이를 이용한데이타 통신방법 |
| US7428226B2 (en) * | 2002-12-18 | 2008-09-23 | Intel Corporation | Method, apparatus and system for a secure mobile IP-based roaming solution |
| JP4023319B2 (ja) * | 2003-01-08 | 2007-12-19 | 日本電気株式会社 | モバイルipアクセスゲートウェイシステム及びそれに用いるトンネリング制御方法 |
| JP4270888B2 (ja) * | 2003-01-14 | 2009-06-03 | パナソニック株式会社 | Wlan相互接続におけるサービス及びアドレス管理方法 |
| EP1620971A2 (en) * | 2003-04-29 | 2006-02-01 | Azaire Networks Inc. | Method and system for providing sim-based roaming over existing wlan public access infrastructure |
| US6978317B2 (en) * | 2003-12-24 | 2005-12-20 | Motorola, Inc. | Method and apparatus for a mobile device to address a private home agent having a public address and a private address |
| WO2005069577A1 (en) * | 2004-01-15 | 2005-07-28 | Interactive People Unplugged Ab | Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks |
| US7496360B2 (en) * | 2004-02-27 | 2009-02-24 | Texas Instruments Incorporated | Multi-function telephone |
| EP1575238A1 (en) * | 2004-03-08 | 2005-09-14 | Nokia Corporation | IP mobility in mobile telecommunications system |
| TWI254546B (en) * | 2004-08-03 | 2006-05-01 | Zyxel Communications Corp | Assignment method and system of home agent in mobile VPN |
| TW200607293A (en) * | 2004-08-03 | 2006-02-16 | Zyxel Communications Corp | Method and system for dynamically assigning agent of mobile VPN |
| US7373661B2 (en) * | 2005-02-14 | 2008-05-13 | Ethome, Inc. | Systems and methods for automatically configuring and managing network devices and virtual private networks |
-
2005
- 2005-03-28 KR KR1020050025530A patent/KR100667502B1/ko active IP Right Grant
-
2006
- 2006-03-21 CN CNB2006800100770A patent/CN100547979C/zh not_active Expired - Fee Related
- 2006-03-21 JP JP2008503936A patent/JP2008535363A/ja active Pending
- 2006-03-21 WO PCT/KR2006/001033 patent/WO2006104324A1/en active Application Filing
- 2006-03-21 US US11/910,001 patent/US20090100514A1/en not_active Abandoned
- 2006-03-21 EP EP06716482A patent/EP1864439A1/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US20090100514A1 (en) | 2009-04-16 |
| JP2008535363A (ja) | 2008-08-28 |
| EP1864439A1 (en) | 2007-12-12 |
| WO2006104324A1 (en) | 2006-10-05 |
| CN101151849A (zh) | 2008-03-26 |
| KR20060103688A (ko) | 2006-10-04 |
| KR100667502B1 (ko) | 2007-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100547979C (zh) | 用于利用移动ip连接移动结点和虚拟专用网络的方法 | |
| US6769000B1 (en) | Unified directory services architecture for an IP mobility architecture framework | |
| US7079499B1 (en) | Internet protocol mobility architecture framework | |
| CN101297515B (zh) | 充分利用gsm/sim认证基础架构的移动ip eap/sim认证 | |
| US8369357B2 (en) | System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment | |
| US20050228893A1 (en) | Method of configuring a mobile node | |
| US20020199104A1 (en) | Service control network | |
| JP2007508614A (ja) | 異種ipネットワークにおける認証のための装置および方法 | |
| EP1875707A2 (en) | Utilizing generic authentication architecture for mobile internet protocol key distribution | |
| CN101305543A (zh) | 允许不支持chap认证的节点在代理移动ip情况下的网络接入 | |
| CN105307170A (zh) | 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序 | |
| McCann et al. | An Internet infrastructure for cellular CDMA networks using mobile IP | |
| CN101536436A (zh) | 网络侧支持移动ip增强能力的通知方法 | |
| CN101594609A (zh) | 在不同域间切换时保持会话连续的方法、系统及节点 | |
| US20070064903A1 (en) | Method and system for managing network resources | |
| CN102638782B (zh) | 一种分配家乡代理的方法及系统 | |
| CN100411335C (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
| KR100642459B1 (ko) | 이기종 이동통신시스템간의 가입자 인증 서비스 방법 | |
| CN100407815C (zh) | 一种移动通信网络中接入点获取接入网关地址的方法 | |
| WO2009155863A1 (zh) | 下一代网络中支持移动性安全的方法与系统 | |
| CN101031133B (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| CN101170469B (zh) | 注册信息处理方法、数据处理装置与系统 | |
| CN100563159C (zh) | 通用鉴权系统及访问该系统中网络业务应用的方法 | |
| CN102742306A (zh) | WiFi和WiMAX联网 | |
| KR100454687B1 (ko) | 다이어미터 기반 aaa 인증서버와 분리된 과금서버의연동처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091007 Termination date: 20120321 |