CN101088265A - 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发 - Google Patents

电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发 Download PDF

Info

Publication number
CN101088265A
CN101088265A CNA2005800210808A CN200580021080A CN101088265A CN 101088265 A CN101088265 A CN 101088265A CN A2005800210808 A CNA2005800210808 A CN A2005800210808A CN 200580021080 A CN200580021080 A CN 200580021080A CN 101088265 A CN101088265 A CN 101088265A
Authority
CN
China
Prior art keywords
address
dns
pana
message
packet data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2005800210808A
Other languages
English (en)
Inventor
L·马杜尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN101088265A publication Critical patent/CN101088265A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/085Mobility data transfer involving hierarchical organized mobility servers, e.g. hierarchical mobile IP [HMIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种方法、诸如CDMA2000分组数据服务节点(PDSN)的一种分组数据交换节点和一种移动节点(MN),用于在电信网络中将一个或多个DNS IP地址指配给MN。交换节点和MN先参与发现阶段,然后MN将接入网鉴权信息承载协议(PANA)启动应答消息发送到交换节点,该消息带有DNS IP地址请求。交换节点接收PANA启动应答消息,并识别出该DNS IP地址请求。它对MN进行鉴权,可能通过与鉴权、授权和记帐(AAA)服务器组合进行鉴权,并在鉴权成功时,为MN指配主DNS IP地址和次DNS IP地址,并以包括一个或多个指配的DNS IP地址的PANA绑定请求消息响应MN。

Description

电信网络中使用接入网鉴权信息承载协议(PANA)的域名系统(DNS)IP地址分发
根据35 U.S.C.S.119(e)和37 C.F.R.S.1.78的优先权声明
此非临时专利申请要求具有基于2004年7月1日以LilaMADOUR的名义提交的题为“QSA:无PPP操作”(QSA:PPP FreeOperation)的在先美国临时专利申请60/584160的优先权。
发明背景
发明领域
本发明涉及一种用于将域名系统(DNS)IP地址分发给移动节点(MN)的方法和系统。
相关技术说明
CDMA2000也称为IMT-CDMA多载波或IS-95,是由国际电信联盟(ITU)开发的IMT-2000标准的码分多址(CDMA)版本。CDMA2000标准是第三代(3G)移动无线技术,允许移动节点(例如,移动台、无线PDA等)经基于CDMA的蜂窝网络接入基于IP的高速话音和数据业务。CDMA2000可以支持速度范围从144Kbps到2Mbps的移动数据通信。
为充分认识本发明的优点,需要简短说明与CDMA2000基于IP的蜂窝电信网络相关联的一些技术概念。典型的CDMA2000网络包括多个节点,这些节点包括多个移动节点(MN)、多个基站(BS)、一个或多个分组控制功能(PCF)及一个或多个分组数据服务节点(PDSN)或其等同物。BS可连接到PCF,PCF是CDMA2000无线电接入网络(RAN)中控制BS与PDSN之间数据分组传输的实体。PCF又连接到PDSN。
在CDMA2000网络中,PDSN利用CDMA2000 RAN为MN提供到因特网、内联网和应用服务器的接入。PDSN充当接入网关,为虚拟专用连网提供简单的IP和移动IP接入、外地代理(FA)支持和分组传送。它还可充当授权、鉴权和记帐服务器(AAA)的客户端,并为MN提供到IP网络的网关。
CDMA2000网络的AAA服务器以智能方式控制到网络资源的接入,执行策略,审计使用,并提供为MN接入的服务记帐必需的信息。这些组合进程是实现有效的网络管理和安全所需要的。
在CDMA2000网络中,点对点协议(PPP)用于在MN与服务PDSN之间建立数据会话。PPP是使用串行接口在两个节点之间通信的一种协议。PPP使用因特网协议(IP),因此,它有时被认为是TCP/IP协议套件的一部分。相对于开放系统互连(OSI)参考模型,PPP提供第2层(数据链路层)服务。实际上,它封装计算机的TCP/IP分组并将它们转发到服务器,在服务器可将它们真正放到因特网上。CDMA2000网络中PPP的使用在因特网工程任务组(IETF)请求注解(RFC)1661中定义为MN与PDSN之间用于建立分组数据会话的链路层协议,通过引用将该注解全文包括在本文中。在CDMA2000网络中,使用PPP可建立四种类型的分组数据会话:简单IPv4、移动IPv4、简单IPv6及移动IPv6,有关这方面的工作仍在进行中。
近来,至少出于以下动机,3G合作伙伴项目2(3GPP2)已接受了提议从CDMA2000分组数据系统消除PPP及使用IP层信令替换PPP的工作项目:
-PPP是很旧的技术,主要设计用于有线拨号服务,并且3GPP2正考虑升级到更适合的协议;
-高级数据链路控制(HDLC)类的成帧是处理器密集的任务:根据Qualcomm Inc.进行的广播多播服务的研究表明,HDLC类的成帧的计算工作量是基于分组的成帧的62倍,在3GPP2中它已被采纳为支持广播/多播服务的一个选项。MN和PDSN利用处理器密集的过程,由此它们逐个八位字节地分析接收的数据,以查找HDLC标记来确定更高层分组边界。此操作反而可在硬件层执行。然而,这需要支持HDLC的平台硬件,而当前的PDSN没有此类硬件;以及
-PPP是基于端对端协商,这可能导致高呼叫建立延迟时间。根据近来的基准,平均PPP呼叫建立时间为大约2.5秒,这对于CDMA2000网络中使用的大部分应用程序是不当的。
然而,没有其它现有的基于IETF的协议提供PPP的所有性能,即,链路层协商、信头压缩协商、IP地址配置、分组数据会话终止及链路层回波测试。近来已被标识为基于IP接入的协议的其它协议可表示PPP的替代选择,但每一个都缺乏PPP的一个或多个性能。
近来,IETF已考虑将接入网鉴权信息承载协议(Protocol forCarrying Authentication for Network Access,PANA)用作PPP的这些可能替换之一,以在CDMA2000网络中建立数据会话。PANA涉及两个实体,MN中的PANA鉴权客户端(PAC)和PDSN中或连接至PDSN的PANA鉴权代理(PAA)。执行点(EP)只是接入路由器,提供在MN的入局和出局业务上应用的按分组的执行策略,但在一些情况下,EP可在PDSN本身中实施。如IETF草案中现在所定义的一样,PANA被限制为通过PAA在PAC与AAA之间执行可扩展鉴权协议(EAP)鉴权。任何EAP方法均可传送,包括在运营商要求的情况下允许在接入网络中为其它协议引导(bootstrap)以保证加密和数据完整性的方法。
众所周知,在多数情况下,接入网络要求某种形式的鉴权以防止未经授权的使用。在缺少物理安全(且有时除它之外还缺少其它安全)时,需要更高层(L2+)接入鉴权机制。视部署方案而定,预计从鉴权机制可提供多个特性。例如,支持不同的鉴权方法(例如,MD5、TLS、SIM等)、网络漫游、网络服务提供商发现和选择、接入(L1+L2)服务提供商和因特网服务提供商(ISP,L3)的单独鉴权等。在缺少可满足这些需要的链路层鉴权机制时,运营商被强制在链路上方的层使用非标准的自组织解决方案,为鉴权插入附加的中介层(shimlayer),或者以非设计预期的方式不当地使用一些现有协议。提议开发PANA以通过定义标准网络层接入鉴权协议来填补此间隙。作为网络层接入鉴权协议,PANA可在支持IP的任一链路层上使用。
基于PPP的鉴权可提供一些所需的功能。但是,只将PPP用于鉴权不是一个好的选择,因为这会在连接建立期间带来附加的消息传递和额外的按分组处理,并且它强制网络拓扑为点对点模型。在CDMA2000团体中现在关注从一些现有体系结构和部署中去除PPP。
PANA的目标是定义一种协议,允许诸如CDMA2000网络的MN的客户端向使用IP协议的接入网络自我鉴权。此类协议将允许客户端与AAA基础设施交互以获得接入权,而无需理解在站点使用的特殊AAA基础设施协议。它还将允许进行此类交互而无需链路层特定的机制。PANA将对多路接入和点对点链路均适用。它将为不同的鉴权方法、动态服务提供商选择和漫游客户端提供支持。移动IPv4开发了其自己的协议,以执行PANA类的功能(例如,MN外地代理(FA)交互)。移动IPv6不具有FA的等同物,它将在允许接入前允许接入/受访网络对MN进行鉴权。PAA可在移动IPv4、移动IPv6网络中执行归因于FA的鉴权功能。当前在执行PANA有关的工作,假设在使用PANA前PAC已经配置有一个IP地址。此IP地址将提供有限的PAC可达性直到PAA对PAC进行鉴权。在成功鉴权时,可能通过新IP地址指配或通过执行点更改同一IP地址的过滤规则,授予PAC更广的网络接入权。
明确地说,正将PANA开发成基于IP的协议,允许装置向网络(以及具体而言向PAA)自我鉴权以被授予网络接入权。为更好地理解PANA的使用,简短说明PANA常用术语可能是适当的:
PANA会话:
PANA会话以PANA客户端(PaC)与PANA鉴权代理(PAA)之间的初始握手开始,并由于鉴权失败、超时或明确的终止消息而终止。在整个会话期间维持固定的会话标识符。不可能跨多个物理网络接口共享会话。独特的PANA会话与PAC和PAA的装置标识符相关联。
会话标识符:
此标识符用于唯一地标识PAA与PAC上的PANA会话。它包括PAA的标识符,因此,无法跨多个PAA共享它。将它包括在PANA消息中,以将消息绑定到特定的PANA会话。此双向标识符由PAA在初始握手后分配,并在会话终止时释放。
PANA安全关联:
PANA安全关联是PAC与PAA之间的关系,通过密钥材料和相关联上下文的共享而形成。安全关联是双工的。也就是说,需要一个安全关联来保护PAC与PAA之间的双向业务。
PANA客户端(PAC):
常驻在主机装置中的协议的客户端侧,负责为网络接入授权提供证实其身份的凭证。
装置标识符(DI):
网络用作句柄以控制和管理客户端的网络接入的标识符。视接入技术而定,此标识符可包含连接装置的IP地址、链路层地址、交换端口号等任一项。
PANA鉴权代理(PAA):
接入网络侧中的协议实体,其责任是验证PANA客户端提供的凭证,并向与客户端相关联并由DI标识的装置授予网络接入服务。注意,根据EAP模型,鉴权和授权过程也可卸载到后端AAA基础设施。
执行点(EP):
接入网络上的节点,在该节点,在客户端装置的入局和出局业务上应用按分组的执行策略(即,过滤器)。诸如DI和(任选地还有)密钥的信息由PAA按客户端提供用于在EP上构建过滤器。
网络接入提供商(NAP):
一种服务提供商,提供到其管理的接入网络的物理和链路层连接。
AAA密钥:
由EAP对等体和EAP服务器导出并传送到鉴权方的密钥。
以其当前的形式,PANA缺乏用于保证PPP的适当替代选择在CDMA2000网络中建立数据会话的性能。例如,PANA未定义PPP当前提供的机制和功能,如IP地址配置、安全和信头压缩机制。PANA也未允许将域名服务器(DNS)IP地址分发到终端。因此,如现在IETF中定义的PANA不充分,并且需要附加的性能将它从只是EAP分组的传送机制转换为适合的IP接入协议。
DNS是一种系统,允许将因特网域名转换成因特网协议地址。域名是因特网地址的有意义且易于记住的“句柄”。域名的示例有www.yahoo.com、WWW.msn.com及诸如此类。由于维护域名/IP地址对应的中央列表是不现实的,因此,域名和IP地址列表以权力分级体系(hierarchy of authority)分布在整个因特网中。在非常靠近每个因特网接入提供商的地理位置有DNS服务器,该服务器映射用户发出的因特网请求的域名,或者将它们转发到因特网中的其它服务器。
MN向CDMA2000电信网络登记时,MN必须也提供有至少一个DNS地址,MN将该地址存储在其内部存储器中。随后,MN使用DNS IP地址发出因特网请求,例如请求连接到特定的因特网服务器。在现有技术中,DNS IP地址供应是经动态主机配置协议(DHCP)完成。然而,出现了DHCP由于其涉及的信令繁重而不现实或者无法使用的情况。在此类情况下,需要一种分发DNS IP地址的替代方式。
虽然业界决定去除PPP,但迄今尚未提议用于将适当的DNS地址分发到MN的优化PANA信令。明确地说,迄今尚未提议用于将DNS IP地址指配给MN的调用方案。
因此,应易于理解,为克服现有解决方案的缺陷和缺点,具有一种用于有效地将DNS IP地址提供到CDMA2000移动终端的方法和系统是有利的。本发明提供了此类方法和系统。
发明概述
在一个方面,本发明是一种用于在电信网络中将域名服务器(DNS)IP地址发送到移动节点(MN)的方法,该方法包括以下步骤:
i)选择传输到MN的至少一个DNS IP地址;以及
ii)从分组数据交换节点将包括MN的至少一个DNS IP地址的第一接入网鉴权信息承载协议(PANA)消息发送到MN;
在另一方面,本发明是一种用于在电信网络中将至少一个DNS IP地址指配给移动节点(MN)的分组数据交换节点,该分组数据交换节点包括:
存储至少一个DNS IP地址的存储器;
接入网鉴权信息承载协议(PANA)鉴权代理(PAA)模块;
其中PDSN选择传输到MN的至少一个DNS IP地址,并且PANA模块向MN发出包括MN的至少一个DNS IP地址的第一PANA消息。
在仍有的另一方面,本发明是一种移动节点(MN),包括:
接入网鉴权信息承载协议(PANA)鉴权客户端(PAC)模块;
用于存储至少一个域名服务器(DNS)IP地址的存储器;
其中PAC模块接收包括MN的至少一个DNS IP地址的第一PANA消息,抽取至少一个DNS IP地址,并将至少一个DNS IP地址存储在存储器中。
附图简述
为更详细地理解本发明,为了解它的其它目的和优点,现在可结合附图,参照以下说明,其中:
图1是表示实施本发明优选实施例的码分多址2000(CDMA2000)电信网络的示范节点操作和信号流程图;以及
图2是根据本发明优选实施例承载域名服务器(DNS)IP地址的接入网鉴权信息承载协议(PANA)绑定请求消息的示范表示。
优选实施例的详细说明
本发明的创新讲授内容将具体参照不同的示范实施例进行描述。然而,应理解,此类实施例只提供本发明创新讲授内容的许多有利使用中的几个示例。通常,本申请的说明书中进行的陈述不一定限制本发明的各种要求保护的方面的任一方面。另外,一些陈述可能适用于一些发明特性但不适用于其它发明特性。在附图中,相像或类似的要素在几个视图中标有相同的标号。
为在码分多址2000(CDMA2000)网络中减轻使用点对点协议(PPP),本发明提议用基于IP的协议替换PPP以进行分组数据接入和移动节点(MN)配置。更准确地说,本发明依靠使用具有增加的增强和功能的接入网鉴权信息承载协议(PANA),以将一个或多个域名服务器(DNS)IP地址指配给向CDMA2000网络登记的MN。
要使用PANA,一般需要MN中的PANA客户端(PAC)和服务分组数据服务节点(PDSN)中的PANA鉴权代理(PAA)。根据本发明,PAC和PAA先建立PANA会话,在该会话中,对MN进行鉴权和授权。当前PANA不支持将DNS IP地址指配给移动节点(MN),这是因为目前IETF建议将动态主机配置协议(DHCP)用于MN的配置。然而,使用DHCP会在网络的资源上产生大量信令,这在建立IP数据会话中引起延迟。
在进行新登记时,MN必须配置有至少一个域名系统(DNS)IP地址,以便MN发出的因特网请求可被引到该DNS以解析其IP地址,从而允许因特网请求被引到适当的因特网服务器。
为满足此需要而不产生由于使用DHCP而强加的大量信令,本发明定义了一种通过使用PANA将一个或多个DNS IP地址提供到MN的方法和系统。为此,可将此类DNS IP地址请求从MN发送到PDSN。目前,PANA不支持此类功能。为减轻此问题,本发明提议将请求DNS IP地址的指示包括到从MN发送到服务PDSN的PANA启动应答消息中。在收到具有该指示的消息时,PDSN识别出从MN接收的DNS IP地址请求,并响应于此而对MN进行鉴权。如果鉴权成功,则PDSN再将DNS IP地址指配给请求MN。随后在PANA绑定请求消息中将指配的DNS IP地址返回到MN。
现在参照图1,该图是表示实施本发明优选实施例的CDMA2000电信网络100的示范节点操作和信号流程图。图1中先示出实施PAC模块103的CDMA2000 MN102,其CDMA2000无线电覆盖由基站(BS,为简明起见而未示出)提供,它还连接到包括PAA模块107和执行点(EP)模块109的CDMA2000服务PDSN 106。最后,PDSN 107连接到鉴权、授权和记帐(AAA)服务器108,该服务器负责PDSN 106服务的MN的鉴权和授权。
根据本发明,进程在动作120开始,在该动作中,执行PANA发现方法以发现供MN 102使用的PAA。发现阶段120可使用从PDSN106的PAA 107发送到MN 102的PAC 103的PANA多播PAA发现消息来执行,或者使用新PAC已连接的链路层指示来执行。
一旦发现阶段120结束,PDSN 106的PAA 107便向MN 102的PAC 103发送PANA启动请求消息140,该消息带有指示鉴权阶段开始的参数,并且包括用于跟踪交换的PANA消息的序列号。为响应消息140,MN 102的PAC 103以PANA启动应答消息144响应,该消息包括MN102请求从PDSN 106指配IP地址的指示145并任选地包括DNS IP地址请求146。PDSN 106接收具有DNS IP地址请求146的消息144,并响应于此,在将新IP地址指配给MN和指配DNSIP地址前,启动MN的鉴权147。此类鉴权147可采用如网络100的运营商喜欢的不同形式。例如,PDSN 106可使用基于EAP(可扩展鉴权协议)的鉴权方法,该方法实现密钥交换以允许引导其它协议来使PDSN 106与MN 102之间的数据业务在未使用CDMA2000链路层加密时安全。EAP-AKA(鉴权密钥同意协议)可用于生成主会话密钥,随后在像本示例中一样在PDSN内实施EP(执行点)的情况下将该密钥发送到PDSN。
与网络100进行的MN 102的示范鉴权147可先包括请求MN终端102的用户身份的PDSN请求消息148,该消息可包括PANA鉴权请求消息,该PANA鉴权请求消息包括指示请求的MN身份的参数150。MN102的PAC 103以包括终端身份153(例如,MN 102的终端网络接入标识符(NAI))的PANA鉴权应答消息152来响应消息150。当在消息152中收到MN的身份时,PDSN 106向AAA服务器108发送包含EAP分组150的RADIUS接入请求消息156,该消息带有MN的身份153。归属AAA服务器108接收消息156,基于与MN的身份153相关联的用户简档而判定EAP-AKA鉴权是适合的,并基于作为AAA 108中存储的用户简档的一部分的共享秘密密钥(SSK)MN-AAA以及还基于也存储在AAA中并用于AKA鉴权向量生成的序列号来生成随机值RAND 159和AUTN值161,动作158。AAA服务器108将RADIUS接入询问消息160发送回PDSN106,该消息包括EAP-AKA询问信息162,即RAND 159、AUTN 161和保护EAP消息的完整性的MAC属性163。RADIUS消息160由PDSN 106接收,PDSN从RADIUS消息中抽取EAP-AKA询问信息162,并在PANA鉴权请求消息164中将它进一步发送到MN 102。
MN 102验证AUTN 161和AT_MAC属性163,动作166,并且如果验证成功,则它生成经PANA鉴权应答消息168发送到PDSN 106的响应RES属性169。RES属性169的用途是允许归属AAA服务器108为对等体鉴权,这是因为MAC属性169保护EAP分组的完整性。PDSN 106接收消息168,并经RADIUS接入请求消息172将此响应(即,具有RES属性169的AKA询问信息170)转发到AAA服务器108。
归属AAA 108检查在消息172中接收的AKA询问信息170。如果鉴权成功,则AAA服务器108发送传送EAP成功参数178的RADIUS接入接受消息176,该消息通知PDSN 106对MN102的鉴权成功。AAA服务器108还通过使用例如基于用户身份、CK(加密密钥)和IK(完整性密钥)生成的主密钥的前32个字节,生成成对主密钥(PMK)179,CK和IK是为使用SSK(共享秘密密钥)的会话生成的会话密钥。AAA 108在同一消息176中将PMK参数179发送到PDSN106。在收到消息176时,PDSN 106存储PMK 179,并使用它来生成用于随后IKE交换的IKE预共享密钥。
在消息176中得知MN102的成功鉴权的PDSN 106现在先为MN102指配(选择)IP地址181,动作177,这可包括从PDSN的可用IP地址池中选择可用的IP地址。接着,在动作177中还选择要从PDSN的存储一个或多个DNS IP地址的内部存储器111发送到MN 102的一个或多个DNS IP地址。DNS IP地址可以永久性存储在存储器111中,或者可从归属AAA服务器108接收并存储在存储器111中,或者还可从受访AAA服务器接收。一般情况下,PDSN 106从存储器111选择主DNS IP地址和次DNS IP地址。PDSN 106随后发送PANA绑定请求消息180,该消息包括i)通知MN102成功鉴权的指示178、ii)指配给MN102的IP地址181以及iii)指配的一个或多个DNS IP地址,例如主DNS IP地址183和次DNS IP地址185。
在动作182中,MN 102的PAC 103接收PANA消息180,将它拆包以恢复EAP成功指示178、指配给MN的IP地址181及DNS IP地址183与185。基于IKE预共享密钥,MN102还在动作182中生成PMK,安装指配的IP地址181,并将主DNS IP地址183和次DNSIP地址185存储到内部存储器105中,从而为自身配置用于因特网请求的DNS地址。
在成功鉴权147后,PDSN 106和MN102均具有PMK,它们通过使用例如以下算法,使用PMK生成IKE预共享密钥:
IKE预共享密钥=HMAC-SHA-1(PMK,′IKE预共享密钥′|会话ID|密钥ID|EP地址)。
会话ID:如PANA协议中定义的值,并标识客户端的特殊会话。
密钥ID:此ID标识给定PANA会话内的PMK。在PANA会话的生命期期间,可能有多个EAP重新鉴权。在EAP重新鉴权更改PMK时,密钥ID用于标识正确的PMK。
EP地址:这是执行IKE密钥交换所使用的EP(假设与PDSN处于同一位置)的IP地址。
随后交换IKE(v1或v2),并且在MS与EP(PDSN)之间建立IPsecSA。
最后,在动作184中,MN 102以PANA绑定应答消息应答PDSN106,该消息通知PDSN鉴权成功,并且在动作186中,分组数据通信可发生在MN102与PDSN 106之间。动作186可包括由MN102发送因特网请求,将这些请求发送到MN的存储器105中存储的主DNS IP地址。
现在参照图2,该图是根据本发明优选实施例承载DNS IP地址(183和/或185)的PANA绑定请求消息180的示范表示,该消息已经参照图1进行了简要地描述。图2中所示为PANA绑定请求消息180的示范结构。消息180先包括消息信头202,该信头包括收信人的目的地址204(例如,收信人的IP地址)、指示消息“绑定请求”的类型的消息类型206并可能包括其它类型的信息208。消息180的主体一般包括多个属性值对(AVP)段210、212和214,这些段包含不同部分的信息。例如,AVP 212包括图1中由PDSN 106发送到MN 102的DNSIP地址。根据AVP结构的第一变型,AVP 212包括指示AVP包含DNS IP地址的类型指示216、指示AVP的长度为32比特的长度指示218及包含DNS IP地址本身的值指示220。此第一变型可在发射一个单一DNS IP地址到MN 102时或者在发射两个或更多DNS IP地址时使用,在后一情况下,将每个此类DNS IP地址包括到消息的AVP中。或者,根据AVP结构的第二变型,可将两个或更多DNS IP地址包括到消息180的同一AVP中。在此类情况下,AVP 212包括指示AVP包含DNS IP地址的同一类型指示216、指示AVP的长度为64比特的长度指示218′及包含两个(或更多)DNS IP地址的值指示220′。这种情况下,将值字段220′分成两部分(或更多部分)。例如,第一子类型指示第一个值是主DNS IP地址,其长度为32比特,并且其值为192.133.113.001。第二子类型指示第二个值是次DNS IP地址,其长度为32比特,并且其值为192.133.113.002。
可有利地采用参照图2所述的PANA绑定请求消息结构,以供消息180承载从PDSN 106到MN 102的一个或多个DNS IP地址。
因此,根据本发明,用户通过在PANA会话交换期间将DNS IP地址指配给MN而不是使用例如更苛刻的DHCP协议来优化分组数据会话建立时间变为可能。
基于上述内容,本领域的技术人员现在应明白,本发明提供了一种有利的解决方案,与在完成PANA会话建立后使用DHCP来获取DNS IP地址相比,该解决方案提供了相当大的信令优化。虽然本发明的系统和方法已具体参照CDMA2000进行了描述,但在参考其时应认识到本文所含的创新讲授内容不一定限于此,而是可有利地与使用PANA作为接入接口的任何其它接入技术一起实施。可以相信,通过上述说明将明白本发明的操作和构造。例如,本发明还可在通用分组无线电业务或通用移动电话服务(GPRS/UMTS)网络中实施,并且在此类情况下,图1中所示的PDSN 106将实际上是服务GPRS支持节点(SGSN)或网关GPRS支持节点(GGSN)。从种属上说,此类节点在随附权利要求书中表示为分组数据交换节点。虽然所示和所述方法与系统已描述为优选方法和系统,但将容易明白,在不脱离如下面所述权利要求书定义的本发明范围的情况下,可以在其中进行不同的更改和修改。
虽然本发明的方法和系统的几个优选实施例已在附图中示出并在上述详细说明中进行了描述,但将理解,本发明并不限于公开的实施例,而是在不脱离如随附权利要求书所述和所定义的本发明精神的情况下,能够实现多种重新布置、修改和替代。

Claims (31)

1.一种用于在电信网络中将域名服务器(DNS)IP地址发送到移动节点(MN)的方法,所述方法包括以下步骤:
i)选择传输到所述MN的至少一个DNS IP地址;以及
ii)从分组数据交换节点将包括所述MN的所述至少一个DNS IP地址的第一接入网鉴权信息承载协议(PANA)消息发送到所述MN。
2.如权利要求1所述的方法,还包括以下步骤:
iii)在步骤i)前,在所述分组数据交换节点接收包括DNS IP地址请求的第二PANA消息。
3.如权利要求1所述的方法,其中:
所述第一PANA消息包括PANA绑定请求消息。
4.如权利要求2所述的方法,其中所述第二PANA消息包括PANA启动应答消息。
5.如权利要求3所述的方法,还包括以下步骤:
iv)响应步骤iii),发起所述MN的鉴权;以及
v)如果所述MN的所述鉴权成功,则执行步骤i)和ii)。
6.如权利要求1所述的方法,还包括以下步骤:
iii)在步骤i)前执行与所述分组数据交换节点有关的PANA鉴权代理(PAA)的MN发现。
7.如权利要求1所述的方法,其中所述电信网络包括CDMA2000电信网络,并且其中所述分组数据交换节点包括CDMA2000分组数据服务节点(PDSN)。
8.如权利要求3所述的方法,其中所述至少一个DNS IP地址包括主DNS IP地址和次DNS IP地址。
9.如权利要求3所述的方法,其中将所述MN的所述至少一个DNS IP地址包括到所述PANA绑定请求消息的属性值对(AVP)段中。
10.如权利要求8所述的方法,其中将所述主DNS IP地址和所述次DNS IP地址包括到所述PANA绑定请求消息的属性值对(AVP)段中。
11.如权利要求8所述的方法,其中将所述主DNS IP地址和所述次DNS IP地址分别包括到所述PANA绑定请求消息的不同属性值对(AVP)段中。
12.一种用于在电信网络中将至少一个域名服务器(DNS)IP地址指配给移动节点(MN)的分组数据交换节点,所述分组数据交换节点包括:
存储至少一个DNS IP地址的存储器;
接入网鉴权信息承载协议(PANA)鉴权代理(PAA)模块;
其中所述PDSN选择传输到所述MN的所述至少一个DNS IP地址,并且所述PANA模块向所述MN发出包括所述MN的所述至少一个DNS IP地址的第一PANA消息。
13.如权利要求12所述的分组数据交换节点,其中在选择所述至少一个DNS IP地址前,接收所述PANA模块接收包括DNS IP地址请求的第二PANA消息。
14.如权利要求12所述的分组数据交换节点,其中所述第一PANA消息包括PANA绑定请求消息。
15.如权利要求13所述的分组数据交换节点,其中所述第二PANA消息包括PANA启动应答消息。
16.如权利要求14所述的分组数据交换节点,其中所述PDSN响应所述PANA启动应答消息的接收,发起所述MN的鉴权,并且如果所述MN的所述鉴权成功,则所述PDSN选择所述至少一个DNSIP地址,并且所述PANA模块发出所述PANA绑定请求消息。
17.如权利要求12所述的分组数据交换节点,其中执行与所述分组数据交换节点有关的PANA鉴权代理(PAA)的MN发现。
18.如权利要求12所述的分组数据交换节点,其中所述电信网络包括CDMA2000电信网络,并且其中所述分组数据交换节点包括CDMA2000分组数据服务节点(PDSN)。
19.如权利要求14所述的分组数据交换节点,其中所述至少一个DNS IP地址包括主DNS IP地址和次DNS IP地址。
20.如权利要求14所述的分组数据交换节点,其中将所述MN的所述至少一个DNS IP地址包括到所述PANA绑定请求消息的属性值对(AVP)段中。
21.如权利要求19所述的分组数据交换节点,其中将所述主DNSIP地址和次DNS IP地址包括到所述PANA绑定请求消息的属性值对(AVP)段中。
22.如权利要求19所述的分组数据交换节点,其中将所述主DNSIP地址和次DNS IP地址分别包括到所述PANA绑定请求消息的不同属性值对(AVP)段中。
23.一种移动节点(MN),包括:
接入网鉴权信息承载协议(PANA)鉴权客户端(PAC)模块;
用于存储至少一个域名服务器(DNS)IP地址的存储器;
其中所述PAC模块接收包括所述MN的所述至少一个DNS IP地址的第一PANA消息,抽取所述至少一个DNS IP地址,并将所述至少一个DNS IP地址存储在所述存储器中。
24.如权利要求23所述的MN,其中所述MN向分组数据交换节点发送包括DNS IP地址请求的第二PANA消息。
25.如权利要求23所述的MN,其中所述第一PANA消息包括PANA绑定请求消息。
26.如权利要求24所述的MN,其中所述第二PANA消息包括PANA启动应答消息。
27.如权利要求23所述的MN,其中所述MN包括CDMA2000MN。
28.如权利要求25所述的MN,其中所述至少一个DNS IP地址包括主DNS IP地址和次DNS IP地址。
29.如权利要求25所述的MN,其中将所述MN的所述至少一个DNS IP地址包括到所述PANA绑定请求消息的属性值对(AVP)段中。
30.如权利要求28所述的MN,其中将所述主DNS IP地址和所述次DNS IP地址包括到所述PANA绑定请求消息的属性值对(AVP)段中。
31.如权利要求28所述的MN,其中将所述主DNS IP地址和所述次DNS IP地址分别包括到所述PANA绑定请求消息的不同属性值对(AVP)段中。
CNA2005800210808A 2004-07-01 2005-06-29 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发 Pending CN101088265A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US58416004P 2004-07-01 2004-07-01
US60/584,160 2004-07-01
US11/015,021 2004-12-20

Publications (1)

Publication Number Publication Date
CN101088265A true CN101088265A (zh) 2007-12-12

Family

ID=38252281

Family Applications (2)

Application Number Title Priority Date Filing Date
CNA2005800223831A Pending CN1998260A (zh) 2004-07-01 2005-06-29 在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统
CNA2005800210808A Pending CN101088265A (zh) 2004-07-01 2005-06-29 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNA2005800223831A Pending CN1998260A (zh) 2004-07-01 2005-06-29 在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统

Country Status (2)

Country Link
US (2) US20060002351A1 (zh)
CN (2) CN1998260A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012155554A1 (zh) * 2011-09-06 2012-11-22 中兴通讯股份有限公司 移动终端及其拨号上网改进方法和装置
CN105516394A (zh) * 2016-01-15 2016-04-20 青岛海信移动通信技术股份有限公司 Dns地址管理方法及终端

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050097046A1 (en) 2003-10-30 2005-05-05 Singfield Joy S. Wireless electronic check deposit scanning and cashing machine with web-based online account cash management computer application system
CN1265607C (zh) * 2003-12-08 2006-07-19 华为技术有限公司 无线局域网中业务隧道建立的方法
US8688834B2 (en) * 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
US8254379B1 (en) * 2004-07-15 2012-08-28 Sprint Spectrum L.P. Method and system for application based compression profile selection
US7881468B2 (en) * 2005-04-08 2011-02-01 Telefonaktiebolaget L M Ericsson (Publ) Secret authentication key setup in mobile IPv6
US7724728B2 (en) * 2005-04-19 2010-05-25 Cisco Technology, Inc. Policy-based processing of packets
JP4275108B2 (ja) * 2005-06-06 2009-06-10 株式会社日立コミュニケーションテクノロジー 復号鍵配信方法
US20070097934A1 (en) * 2005-11-03 2007-05-03 Jesse Walker Method and system of secured direct link set-up (DLS) for wireless networks
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
US8948395B2 (en) * 2006-08-24 2015-02-03 Qualcomm Incorporated Systems and methods for key management for wireless communications systems
US7734052B2 (en) * 2006-09-07 2010-06-08 Motorola, Inc. Method and system for secure processing of authentication key material in an ad hoc wireless network
US8578159B2 (en) * 2006-09-07 2013-11-05 Motorola Solutions, Inc. Method and apparatus for establishing security association between nodes of an AD HOC wireless network
US7707415B2 (en) * 2006-09-07 2010-04-27 Motorola, Inc. Tunneling security association messages through a mesh network
US20080070544A1 (en) * 2006-09-19 2008-03-20 Bridgewater Systems Corp. Systems and methods for informing a mobile node of the authentication requirements of a visited network
US7873200B1 (en) 2006-10-31 2011-01-18 United Services Automobile Association (Usaa) Systems and methods for remote deposit of checks
US8799147B1 (en) 2006-10-31 2014-08-05 United Services Automobile Association (Usaa) Systems and methods for remote deposit of negotiable instruments with non-payee institutions
US8708227B1 (en) 2006-10-31 2014-04-29 United Services Automobile Association (Usaa) Systems and methods for remote deposit of checks
US8351677B1 (en) 2006-10-31 2013-01-08 United Services Automobile Association (Usaa) Systems and methods for remote deposit of checks
US8102860B2 (en) * 2006-11-30 2012-01-24 Access Layers Ltd. System and method of changing a network designation in response to data received from a device
JP4216876B2 (ja) * 2006-12-21 2009-01-28 株式会社東芝 通信端末を認証する装置、方法およびプログラム
US10380559B1 (en) 2007-03-15 2019-08-13 United Services Automobile Association (Usaa) Systems and methods for check representment prevention
US8959033B1 (en) 2007-03-15 2015-02-17 United Services Automobile Association (Usaa) Systems and methods for verification of remotely deposited checks
CN101282287B (zh) * 2007-04-02 2010-09-15 华为技术有限公司 协商移动性管理协议的方法及其装置
US8538124B1 (en) 2007-05-10 2013-09-17 United Services Auto Association (USAA) Systems and methods for real-time validation of check image quality
US8433127B1 (en) 2007-05-10 2013-04-30 United Services Automobile Association (Usaa) Systems and methods for real-time validation of check image quality
CN101355485B (zh) * 2007-07-26 2013-01-09 华为技术有限公司 一种网络接入认证转换的方法及系统和装置
US8509440B2 (en) * 2007-08-24 2013-08-13 Futurwei Technologies, Inc. PANA for roaming Wi-Fi access in fixed network architectures
US9198033B2 (en) * 2007-09-27 2015-11-24 Alcatel Lucent Method and apparatus for authenticating nodes in a wireless network
US9058512B1 (en) 2007-09-28 2015-06-16 United Services Automobile Association (Usaa) Systems and methods for digital signature detection
US9898778B1 (en) 2007-10-23 2018-02-20 United Services Automobile Association (Usaa) Systems and methods for obtaining an image of a check to be deposited
US9892454B1 (en) 2007-10-23 2018-02-13 United Services Automobile Association (Usaa) Systems and methods for obtaining an image of a check to be deposited
US8358826B1 (en) 2007-10-23 2013-01-22 United Services Automobile Association (Usaa) Systems and methods for receiving and orienting an image of one or more checks
US9159101B1 (en) 2007-10-23 2015-10-13 United Services Automobile Association (Usaa) Image processing
US8290237B1 (en) 2007-10-31 2012-10-16 United Services Automobile Association (Usaa) Systems and methods to use a digital camera to remotely deposit a negotiable instrument
US8320657B1 (en) 2007-10-31 2012-11-27 United Services Automobile Association (Usaa) Systems and methods to use a digital camera to remotely deposit a negotiable instrument
US7900822B1 (en) 2007-11-06 2011-03-08 United Services Automobile Association (Usaa) Systems, methods, and apparatus for receiving images of one or more checks
US10380562B1 (en) 2008-02-07 2019-08-13 United Services Automobile Association (Usaa) Systems and methods for mobile deposit of negotiable instruments
US8621198B2 (en) * 2008-02-19 2013-12-31 Futurewei Technologies, Inc. Simplified protocol for carrying authentication for network access
US8351678B1 (en) 2008-06-11 2013-01-08 United Services Automobile Association (Usaa) Duplicate check detection
US8422758B1 (en) 2008-09-02 2013-04-16 United Services Automobile Association (Usaa) Systems and methods of check re-presentment deterrent
US10504185B1 (en) 2008-09-08 2019-12-10 United Services Automobile Association (Usaa) Systems and methods for live video financial deposit
US8391599B1 (en) 2008-10-17 2013-03-05 United Services Automobile Association (Usaa) Systems and methods for adaptive binarization of an image
KR101367387B1 (ko) * 2008-12-19 2014-03-14 한국전자통신연구원 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법.
US8452689B1 (en) 2009-02-18 2013-05-28 United Services Automobile Association (Usaa) Systems and methods of check detection
US10956728B1 (en) 2009-03-04 2021-03-23 United Services Automobile Association (Usaa) Systems and methods of check processing with background removal
US9066232B2 (en) * 2009-06-08 2015-06-23 Qualcomm Incorporated Femtocell access control
US8542921B1 (en) 2009-07-27 2013-09-24 United Services Automobile Association (Usaa) Systems and methods for remote deposit of negotiable instrument using brightness correction
US9779392B1 (en) 2009-08-19 2017-10-03 United Services Automobile Association (Usaa) Apparatuses, methods and systems for a publishing and subscribing platform of depositing negotiable instruments
US8977571B1 (en) 2009-08-21 2015-03-10 United Services Automobile Association (Usaa) Systems and methods for image monitoring of check during mobile deposit
US8699779B1 (en) 2009-08-28 2014-04-15 United Services Automobile Association (Usaa) Systems and methods for alignment of check during mobile deposit
US9129340B1 (en) 2010-06-08 2015-09-08 United Services Automobile Association (Usaa) Apparatuses, methods and systems for remote deposit capture with enhanced image detection
US10380565B1 (en) 2012-01-05 2019-08-13 United Services Automobile Association (Usaa) System and method for storefront bank deposits
EP2663125B1 (en) * 2012-05-08 2019-02-13 Telefonaktiebolaget LM Ericsson (publ) Mobile terminal, network node server, method and computer program
US10511649B2 (en) 2012-11-20 2019-12-17 Pelco, Inc. Method and apparatus for efficiently prioritizing elements in a video stream for low-bandwidth transmission
US10552810B1 (en) 2012-12-19 2020-02-04 United Services Automobile Association (Usaa) System and method for remote deposit of financial instruments
JP6036442B2 (ja) * 2013-03-21 2016-11-30 富士通株式会社 暗号通信装置、暗号通信方法、および暗号通信プログラム
US11138578B1 (en) 2013-09-09 2021-10-05 United Services Automobile Association (Usaa) Systems and methods for remote deposit of currency
US9286514B1 (en) 2013-10-17 2016-03-15 United Services Automobile Association (Usaa) Character count determination for a digital image
US10402790B1 (en) 2015-05-28 2019-09-03 United Services Automobile Association (Usaa) Composing a focused document image from multiple image captures or portions of multiple image captures
CN105228154A (zh) * 2015-08-15 2016-01-06 吴伟 一种基于PPPoE认证的无线宽带网络系统及方法
US11030752B1 (en) 2018-04-27 2021-06-08 United Services Automobile Association (Usaa) System, computing device, and method for document detection
US11900755B1 (en) 2020-11-30 2024-02-13 United Services Automobile Association (Usaa) System, computing device, and method for document detection and deposit processing

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6300887B1 (en) * 1999-11-09 2001-10-09 Nokia Networks Oy Efficient handoff procedure for header compression
FI112014B (fi) * 2000-06-28 2003-10-15 Nokia Corp Tiedonsiirtoresurssien varaus pakettivälitteisessä tiedonsiirrossa
US7398325B2 (en) * 2003-09-04 2008-07-08 International Business Machines Corporation Header compression in messages
US8341700B2 (en) * 2003-10-13 2012-12-25 Nokia Corporation Authentication in heterogeneous IP networks
US7860978B2 (en) * 2004-01-22 2010-12-28 Toshiba America Research, Inc. Establishing a secure tunnel to access router
US9686669B2 (en) * 2004-04-08 2017-06-20 Nokia Technologies Oy Method of configuring a mobile node

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012155554A1 (zh) * 2011-09-06 2012-11-22 中兴通讯股份有限公司 移动终端及其拨号上网改进方法和装置
CN105516394A (zh) * 2016-01-15 2016-04-20 青岛海信移动通信技术股份有限公司 Dns地址管理方法及终端
CN105516394B (zh) * 2016-01-15 2019-12-03 青岛海信移动通信技术股份有限公司 Dns地址管理方法及终端

Also Published As

Publication number Publication date
CN1998260A (zh) 2007-07-11
US20060002426A1 (en) 2006-01-05
US20060002351A1 (en) 2006-01-05

Similar Documents

Publication Publication Date Title
CN101088265A (zh) 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发
KR101137002B1 (ko) 통신 네트워크, 관련 네트워크에서의 이동성 제어 방법 및 이에 사용되는 이동 단말, 플랫폼 및 컴퓨터 프로그램 저장매체
KR100450973B1 (ko) 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법
US7675917B2 (en) Method for providing packet data service in a wireless communication system
EP1849279B1 (en) Host identity protocol method and apparatus
JP3754398B2 (ja) モバイルインターネットプロトコルネットワークにおける外部エージェント選択を管理するためのシステムおよび方法
US8630420B2 (en) Method for auto-configuration of a network terminal address
US9686669B2 (en) Method of configuring a mobile node
EP1735990B1 (en) Mobile ipv6 authentication and authorization
EP1735963B1 (en) Identification method and apparatus for establishing host identity protocol (hip) connections between legacy and hip nodes
US8011001B2 (en) Method for managing security in a mobile communication system using proxy mobile internet protocol and system thereof
WO2004071055A2 (en) System and method for control of packet data serving node election in a mobile internet protocol network
KR20040086587A (ko) 독자적 네트워크들에 공통의 인증 및 권한 부여 방법
US20080295154A1 (en) Method and system for managing mobility of access terminal using proxy mobile internet protocol in a mobile communication system, and method for allocating home address of access terminal for the same
WO2006003631A1 (en) Domain name system (dns) ip address distribution in a telecommunications network using the protocol for carrying authentication for network access (pana)
RU2424628C2 (ru) Способ и устройство межсетевой авторизации для работы в режиме с двумя стеками
JP2004241976A (ja) 移動通信ネットワークシステムおよび移動端末認証方法
US20090077642A1 (en) Cooperation method and system between send mechanism and ipsec protocol in ipv6 environment
RU2395921C2 (ru) Реализуемые базовой станцией способы и устройство для установления соединений
Laurent-Maknavicius et al. Inter-domain security for mobile Ipv6
EP2095563A1 (en) Pana authentication method and system
CN101198157A (zh) 一种变更移动节点家乡代理的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20071212