CN101606404B - 移动管理系统、本地代理和用于其中的移动终端管理方法及其程序 - Google Patents
移动管理系统、本地代理和用于其中的移动终端管理方法及其程序 Download PDFInfo
- Publication number
- CN101606404B CN101606404B CN2008800048003A CN200880004800A CN101606404B CN 101606404 B CN101606404 B CN 101606404B CN 2008800048003 A CN2008800048003 A CN 2008800048003A CN 200880004800 A CN200880004800 A CN 200880004800A CN 101606404 B CN101606404 B CN 101606404B
- Authority
- CN
- China
- Prior art keywords
- pmip
- mobile
- anchor node
- authentication
- migration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/087—Mobility data transfer for preserving data network PoA address despite hand-offs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种移动管理系统,其不必改变移动终端提供迁移的锚节点而能够实现适用不同的迁移协议的访问方式间的跨区切换。锚节点功能(1)在接收移动终端(3)的位置登录用消息时,判断其位置登录用消息是CMIP用还是PMIP用。若接收的位置登录用消息为CMIP用,则锚节点功能(1)从CMIP用SA数据库(5)取得以移动终端(3)的HoA为密钥,消息认证用的IPsec SA,若接收的位置登录用消息为PMIP用,则锚节点功能(1)从PMIP用SA数据库(6)取得以移动终端(3)的HoA为密钥,消息认证用的IPsec SA。锚节点功能(1)使用取得的IPsec SA来进行位置登录用消息的消息认证。
Description
技术领域
(相关申请的记载)本申请主张在先日本专利申请2007-031507号(2007年2月13日申请)的优先权,所述在先申请的全部记载内容引用于本说明书中并进行编排记载的。
本发明涉及移动管理系统、本地代理和用于其中的移动终端方法及其程序,特别是涉及本地代理的移动终端的管理方法。
背景技术
以往,作为提供移动终端的迁移(mobility)存在一种MIP(MobileInternet Protocol;移动网络协议)技术。所谓MIP技术是指:被称为HA(Home Agent;本地代理)的锚路由器对MN(Mobile Node;移动终端)在通信中使用的IP地址[以下,作为HoP(Home Address)]和归属MN所在覆盖范围的网络的IP地址[以下,作为CoA(Care-of Address)]对应关系(捆绑信息)进行管理,且若接收MN的HoA收件人(宛)的IP数据包,则在CoA收件人处进行封装而进行传送,并且能够在移动目的(先)的MN处接收数据包的技术。为了HA随着MN的移动而更新MN的捆绑数据,MN在HA处在每次进行移动时或定期性地进行位置登录。
但是,近年来,从向不支持MIP的终端提供迁移或无线频域有效利用的观点出发,推进一种从移动终端向访问网络侧移动MIP的MN功能的PMIP(Proxy MIP)技术研究(例如,参照专利文献1)。
参照图8对以往的MIP[以下,用于与PMIP区别,作为CMIP(ClientMIP)]的移动终端的移动管理进行说明。HA12不依赖移动终端3连接的访问网络,利用CMIP而进行移动终端3的移动管理。另外,在图8中,移动网络105由HA12、AAA服务器14、蜂窝网络121、122、WiMAX网络131、132构成,在蜂窝网络121、122及WiMAX网络131、132内具备路由器251~254。在图8中,移动终端3通过DHCPv6或StatelessAddress Auto Configuration等方法而取得具有在路由器253进行广告的路由器广告(Router Advertisement)中所包括的字首的CoA,自身在HA12中登录其CoA与HoA的对应关系。
但是,在以往的CMIP的移动管理中,从向不支持CMIP的终端提供迁移或无线频域的有效利用观点出发,推进一种从移动终端向访问网络侧移动CMIP的MN功能的PMIP技术研究。
在CMIP与PMIP中,从功能配备或访问网络的安全模型、资源的有效利用等观点出发各有优缺点。由此,考虑:根据访问网络的能力,分别使用两种协议(CMIP及PMIP)而使一台移动终端利用一台HA进行移动管理,能够进行有效的移动管理。其中,该HA也兼具备PMIP用的HA即LMA(Local Mobility Anchor)功能。
非专利文献1:S.Gundavelli等,“Proxy Mobile IPv6”(IETF.draft-sgundave-mipv6-proxymipv6-01.January 5.2007)
以上的非专利文献1的公开事项被引用到本说明书中并进行编排而加载的。以下,给出本发明相关技术的分析。
但是,在上述的以往管理方法中,在移动终端从适用CMIP的访问网络向适用PMIP的网络进行跨区切换(Hand Over)的情况下(逆方向的跨区切换情况也一样),存在对于HA不能进行基于SA(Security Association:安全协会)的位置登录的课题。这是由于在CMIP与PMIP中进行位置登录的节点不同,同样地也是由于在CMIP与PMIP中构筑HA与SA的节点变化了。
发明内容
因此,本发明的目的在于:消除上述的问题,提供一种不必改变对移动终端提供迁移的本地代理而能够实现适用不同迁移协议的访问方式间的跨区切换的移动管理系统、本地代理和用于其中的移动终端管理方法及其程序。
基于本发明的第一观点,提供一种移动管理系统(权利要求1),其根据访问方式而利用不同的迁移协议对一台移动终端进行移动管理,该移动管理系统具备锚节点,锚节点包括对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(SecurityAssociation)及PMIP(Proxy MIP)用SA进行管理的功能。另外,在该锚节点中包括了具备HA功能或LMA功能的迁移锚。
基于本发明的第二观点,提供一种锚节点(权利要求11),该锚节点在根据访问方式而利用不同的迁移协议对一台移动终端进行移动管理的移动管理系统中使用,该锚节点具备对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(SecurityAssociation)及PMIP(Proxy MIP)用SA进行管理的功能。
基于本发明的第三观点,提供一种移动终端管理方法(权利要求21),该移动终端管理方法用于根据访问方式而利用不同的迁移协议对一台移动终端进行移动管理的移动管理系统中,其中,锚节点执行对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile InternetProtocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的处理。
基于本发明的第四观点,提供一种程序(权利要求31),该程序由用于根据访问方式而利用不同的迁移协议对一台移动终端来进行移动管理的移动管理系统中的锚节点执行,其中,该程序是用于使计算机执行管理在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(MobileInternet Protocl)]用SA(Security Association)及PMIP(Proxy MIP)用SA的处理。
即,上述的移动管理系统根据访问方式而利用不同的迁移协议来对一台移动终端进行移动管理,还能够实现在适用不同迁移协议的访问方式间的跨区切换。
更具体地说,上述的移动管理系统对兼有HA(Home Agent:本地代理)功能和LMA(Local Mobility Anchor:局部移动锚点)功能的锚节点能在移动终端的位置登录的消息认证中使用的MIP(Mobile Internet Protocol:移动互联网协议)用SA(Security Association:安全协会)和PMIP(Proxy MIP)用的SA进行管理。
在CMIP(Client MIP)和PMIP中,从功能配备或访问网络的安全、资源的有效利用等观点出发各有优缺点。为此,考虑:根据访问网络的能力分开使用两种协议(CMIP及PMIP)而将一台移动终端在一台HA中进行移动管理,从而可进行有效的移动管理。其中,该HA也兼具备PMIP用的HA即LMA(Local Mobility Anchor)功能。
但是,存在:在移动终端从适用CMIP的访问网络向适用PMIP的网络进行跨区切换(逆方向的跨区切换也相同)时,对于HA不能进行基于SA的位置登录用消息的消息认证的问题。
这是因为通常在MIP中,HA基于与移动终端和构筑的SA进行认证,但是在本发明的假设状况下,由于在移动终端进行适用CMIP的访问网络与适用PMIP的访问网络之间进行跨区切换时,在CMIP与PMIP中进行位置登录的节点不同,同样地也是因为在CMIP和PMIP中构筑HA和SA的节点变化了。因此,在进行适用CMIP的访问网络和使用PMIP的访问网络之间进行跨区切换的情况下,不能实施适用消息认证的位置登录。
因此,在本发明中,从HA功能接受的位置登录消息中选择在其消息认证中应使用的SA并进行认证。PMIP客户机功能在对HA功能进行位置登录的情况下,在位置登录消息中附加表示是PMIP用位置登录的信息。
由此,在本发明的移动管理系统中,由于HA功能对迁移协议所对应的SA进行管理,所以可提供一种不必改变向移动终端提供迁移的HA而对于移动终端进行适用不同的迁移协议的访问方式间的跨区切换。
作为本发明的展开方式,对各从属权利要求中记载的构成进行具体化。即,权利要求2~10(第一观点)、权利要求12~20(第二观点)和权利要求22~30(第三观点)都可能。这些各从属权利要求的记载事项引用在本发明中并进行编排而记载的。另外,在程序(第四观点)中,对使上述各从属权利要求对应的处理执行的程序进行具体化。
(发明效果)
本发明由于作为上述的构成及动作,从而能得到如下效果:不必改变向移动终端提供迁移的本地代理而能够实现适用不同迁移协议的访问方式间的跨区切换。
附图说明
图1是表示本发明的第一实施方式的移动管理系统构成的框图。
图2是表示图1的锚节点功能的位置登录处理动作的流程图。
图3是表示第三实施方式的移动管理系统构成的框图。
图4是表示第一实施例的移动管理系统构成的框图。
图5是表示图4的锚节点构成例的框图。
图6是表示本发明第二实施例的移动管理系统构成的框图。
图7是表示本发明第三实施例的移动管理系统构成的框图。
图8是表示以往例的移动管理系统构成的框图。
符号说明:
1-锚节点功能(单元)
3一移动终端
4-AAA功能(单元)
5-CMIP用SA数据库
6、6a-PMIP用SA数据库
11-PDN GW
14-AAA服务器
21、22-PMIP客户机功能(单元)
100~104-移动网络
110-信息存储部
111-绑定缓存
112-CMIP用SA数据库
113-PMIP用SA数据库
114-判断控制部
115-MIPv6控制处理部
116-认证处理部
117-封装处理部
118-解封装处理部
119-路由选择处理部
120-接口部
121、122-蜂窝网络
131、132-WiMAX网络
141、142-WLAN网络
201、202-PMIP支持访问网络
211、212-服务GW
221、222-ASN GW
231、232-PGD
301、302-CMIP支持访问网络
400-本地网络
501~504-覆盖网络。
具体实施方式
接着,利用附图对本发明实施方式进行说明。
[第一实施方式]
图1是表示本发明第一实施方式的移动管理系统构成的框图。在图1中,本发明第一实施方式的移动管理系统由移动终端3与移动网络100构成。在移动网络100中具备:锚节点功能(单元)1、AAA(Authentication,Authorization and Accounting)功能(单元)4、PMIP[Proxy MIP(MobileInternet Protocol)]支持访问网络201、202和CMIP(Client MIP)支持访问网络301、302。
锚节点功能1是支持RFC(Request For Comments)3775记载的MobileIPv6(Client MIPv6;CMIP)的HA功能和Proxy Mobile IPv6(PMIPv6)的LMA功能的两种迁移锚功能的统一锚节点,该锚节点功能1具备:基于CMIP的位置登录时消息认证用的IPsec(Internet Protocol securityprotocol)SA(Security Association)用数据库[CMIP用SA数据库(DB)]5和基于PMIP的位置登录时消息认证用的IPsec SA用数据库[PMIP用SA数据库(DB)]6。另外,CMIP用SA数据库5相当于移动终端3用于通信且对能够向同一HoA变更的一个以上的CMIP用SA进行保持的第一保持机构,PMIP用SA数据库6相当于对能够向所述同一HoA变更的一个以上的PMIP用SA进行保持的第二保持机构。
其中,锚节点功能1在CMIP用途中进行管理的SA,在与锚节点功能1之间对每个移动终端3的HoA(Home Address:移动终端3在通信中使用的IP地址)进行构筑。另外,锚节点功能1在PMIP用途中进行管理的SA,在与锚节点功能1之间对每个移动终端3的HoA进行构筑。
在CMIP用SA数据库5中建立关联对应地来蓄积:在IPsec的情况下,锚节点功能1的IP地址、移动终端3的HoA、IPsec的协议类型[ESP(Encapsulating Security Payload)或AH(Authentication Header)](在MIPv6中,通常使用ESP)、SA的寿命、加密用的算法及密钥(仅在ESP的情况)、认证用的算法及密钥、模式(信道或传输)(在MIPv6中,通常使用传输模式)、信道端点的IP地址(仅在信道模式的情况)等。
在PMIP用SA数据库6中建立关联对应地来蓄积:在IPsec的情况下,锚节点功能1的IP地址、PMIP客户机(client)的IP地址(在PMIP用SA的构筑单位为PMIP客户机单位的情况下)(在PMIP用SA的构筑单位为HoA单位的情况下,为移动终端3的HoA;在PMIP用SA的构筑单位为覆盖网络单位的情况下,为存在与覆盖网络内的PMIP客户机所属的字首)、IPsec协议类型(ESP或AH)(在MIPv6中,通常使用ESP)、SA的寿命、加密用的算法及密钥、认证用的算法及密钥、模式(信道或传输)(在MIPv6中,通常使用传输模式)、信道端点的IP地址(仅在信道模式的情况)、PMIP用SA的构筑单位等。
PMIP支持访问网络201、202是利用PMIP来管理移动终端3的访问网络,该PMIP支持访问网络201、202分别具备PMIP客户机功能21、22。在图1中,虽然只记载在一个PMIP支持访问网络中只有一个PMIP客户机功能,但也可以在一个PMIP支持网络中具有多个PMIP客户机功能。
CMIP支持访问网络301、302是利用CMIP来管理移动终端3的访问网络。AAA功能4具备终端认证用的认证信息与PMIP的消息认证用的认证信息。
图2是表示图1的锚节点功能1的位置登录处理动作的流程图。参照图1及图2而对锚节点功能1的位置登录处理动作进行说明。另外,图2中示出的位置登录处理动作通过实现锚节点功能1的计算机(未图示)执行程序而被实现。
首先,锚节点功能1若接收移动终端3的位置登录用信息即BU(Binding Update)(图2中的步骤S1),则判断其BU是CMIP用还是PMIP用(图2中的步骤S2)。该方法中有如下的方法。
(1)利用是否包括在PMIP用BU中所包括的PMIP信息进行判断。其中,作为PMIP信息具有PMIP标志或PMIP专用选项等。但是,在使用认证中也具备IPsec之类的加密功能的协议的情况下,为使即使在被加密的情况下也能判断信息种类而必须在非加密部分中包括PMIP信息(例如,Destination Option Header的Option Type号码)。
(2)从在(1)中判断的迁移协议关联的SA DB中检索SA。若判断为PMIP,则利用BU中所包括的HoA与迁移锚节点地址的组合来检索PMIP用SA DB。
若判断为CMIP,则利用BU中所包括的HoA与迁移锚节点地址的组合来检索CMIP用SA DB。
若锚节点功能1接收的BU是CMIP用,则从CMIP用SA数据库5取得以移动终端3的HoA为密钥,来进行消息认证用的IPsec SA(图2中的步骤S4)。另外,若锚节点功能1接收的BU是PMIP用,则从PMIP用SA数据库6取得以移动终端3的HoA为密钥,来进行消息认证用的IPsec SA(图2中的步骤S3)。
其后,锚节点功能1使用取得的IPsec SA并利用IPsec而进行BU的消息认证(图2中的步骤S5)。若IPsec的消息认证成功,则锚节点功能1进行注册(Registration)处理(图2中的步骤S6)。
并且,锚节点功能1构筑位置登录响应即BA(BindingAcknowledgement)(图2中的步骤S7),现在,确认管理着移动终端3的迁移协议(图2中的步骤S8),使用与该协议对应的IPsec SA(图2中的步骤S9、S10),向BA中追加认证信息(图2中的步骤S11),最后发送该BA(图2中的步骤S12)。
由于分别已知:在锚节点功能1与移动终端3之间构筑的CMIP用IPsec SA的构筑方法、在借助AAA功能4的锚节点功能1与PMIP客户机功能21(或PMIP客户机功能22)之间构筑的PMIP用IPsec SA的构筑方法;PMIP支持访问网络201、202间的跨区切换(Hand Over)程序、CMIP支持访问网络301、302间的跨区切换程序,因此省略对他们的说明。
另外,在本发明的第一实施方式中,作为消息认证的机构,虽然CMIP、PMIP共同使用了IPsec,但是也可以CMIP、PMIP两方或仅任何一方使用利用了RFC4285记载的Authentication Option的认证。
由此,在本发明的第一实施方式中,由于锚节点具备了对于1个HoA能够变更CMIP用SA和PMIP用SA,因此,即使是使一台移动终端符合访问方式而进行管理的移动管理系统,即使在适用CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一锚节点继续来提供迁移服务。
[第二实施方式]
本发明的第二实施方式的移动管理系统其基本构成与图1中示出的本发明的第一实施方式的移动管理系统相同,但是对于锚节点功能1在PMIP客户机功能21、22之间构筑的PMIP用IPsec SA进行关注。
虽然在本发明的第一实施方式中PMIP用SA以移动终端3的HoA为单位进行构筑,但是在本发明的第二实施方式中锚节点功能1却以PMIP客户机功能为单位来构筑PMIP用IPsec SA。由此,在本发明的第二实施方式中,作为从PMIP用SA数据库6中检索PMIP用IPsec SA的密钥而使用PMIP客户机功能的IP地址。
在本发明的第二实施方式中,作为消息认证的机构虽然CMIP、PMIP共同使用了IPsec,但是也可以CMIP、PMIP两方或仅任何一方使用利用了RFC4285记载的Authentication Option的认证。
[第三实施方式]
图3是表示本发明的第三实施方式的移动管理系统的构成框图。在图3中,本发明的第三实施方式的移动管理系统对于锚节点功能1在PMIP客户机功能21、22之间构筑的PMIP用IPsec SA进行关注。
在图3中,移动网络101由本地网络400与覆盖网络501~504构成,本地网络400具备锚节点功能1和AAA功能4。
覆盖网络501、502分别具备具有PMIP客户机功能21、22的PMIP支持访问网络201、202。在图3中,虽然记载了在一个覆盖网络中仅有一个PMIP支持访问网络,但是也可以是多个PMIP支持访问网络。
覆盖网络503、504具备CMIP支持访问网络301、302。在图3中,虽然记载了在一个覆盖网络中仅有一个CMIP支持访问网络,但是也可以是多个CMIP支持访问网络。
锚节点功能1是支持了RFC3775记载的Mobile IPv6(Client MIPv6;CMIP)和Proxy Mobile IPv6(PMIPv6)两种迁移协议的统一锚节点,该锚节点功能1具备:CMIP用SA数据库5和在基于PMIP的位置登录时的消息认证用中利用了IPsec的认证用SA用数据率[PIMP用SA数据库(DB)]6a。
其中,锚节点功能1在CMIP用途中进行管理的SA,对锚节点功能1与移动终端3的每个HoA进行构筑。另外,锚节点功能1在PMIP用途中进行管理的SA,对锚功能1与覆盖网络501~504之间的每个进行构筑。
PMIP支持访问网络202、202是利用PMIP来管理移动终端3的访问网络,分别具备PMIP客户机功能21、22。在图3中,虽然记载了在一个PMIP支持访问网络中只有一个PMIP客户机功能,但是也可以是多个PMIP客户机功能。
CMIP支持访问网络301、302是利用CMIP管理移动终端3的访问网络。AAA功能4具备:终端认证用的认证信息与PMIP的消息认证用的认证信息。
在本发明的第三实施方式中,锚节点功能1以覆盖网络为单位构筑PMIP用SA。由此,在本发明的第三实施方式中,作为从PMIP用SA数据库6a来检索PMIP用SA的密钥而使用PMIP客户机功能的IP地址,或者也可以使用PMIP客户机功能的NAI(Network Access Identifier)。此时,PMIP客户机功能21、22在BU中附加自身的NAI。
另外,在本发明的第三实施方式中,作为CMIP的消息机构虽然使用了IPsec,但是也可以使用利用了RFC4258记载的Authentication Option的认证。另外,在上述的本发明的第一~第三实施方式中,虽然对基于MIPv6的例子进行了记载,但是即使是MIPv4也与MIPv6同样。
实施例1
图4是表示本发明的第一实施例的移动管理系统的构成框图。本发明的第一实施方式的移动管理系统相当于上述的本发明的第一实施方式。
在图4中,移动网络102由PDN GW(Packet Data Network Gateway)11、AAA服务器14、蜂窝网络121、122、WiMAX网络131、132构成。
PDN GW11是支持RFC3775记载的Mobile IPv6(Client MIPv6;CMIP)的HA功能和Proxy Mobile IPv6(PMIPv6)的LMA功能的两种迁移协议的统一锚节点,该PDN GW11具备图1中示出的锚节点功能1、CMIP用SA数据库5和PMIP用SA数据库6。
其中,PDN GW11在CMIP用途中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行构筑。另外,PDN GW11在PMIP用途中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行构筑。
蜂窝网络121、122是利用PMIP来管理移动终端3的访问网络,该蜂窝网络121、122分别具备服务GW211、212。在图4中,虽然记载了在一个蜂窝网络中只有一个服务GW,但是也可以在一个蜂窝网络中具备多个服务GW。
服务GW211、212是在SCSN[Serving GPRS(General Packet RadioService)Support Node]之类的蜂窝网络内移动的移动终端3的覆盖锚节点,该服务GW211、212还具备图1中示出的PMIP客户机功能21、22。
WiMAX网络131、132是利用CMIP来管理移动终端3的访问网络,该WiMAX网络131、132分别具备ASN(Access Server Node)GW(GateWay)211、222。在图4中,虽然在一个WiMAX网络中只记载了一个ASNGW,但是在一个WiMAX网络中也可以有多个ASN GW。另外,AAA服务器14具备:终端认证用的认证信息和PMIP的消息认证用的认证信息。
在本实施例中,作为消息认证机构,虽然CMIP、PMIP共同使用了IPsec,但是也可以CMIP、PMIP两方或仅任何一方使用利用了RFC4285记载的Authentication Option的认证。
另外,在本实施理中,以移动终端3的HoA为单位来构筑PDN GW11所构筑的PMIP用SA,但是如上述本发明的第二及第三实施方式所述,也能够以具有PMIP客户机功能的服务GW为单位或对覆盖网络单位进行构筑。
且有,在本实施方式中,作为迁移协议虽然使用了MIPv6,但也可以使用MIPv4。或者混合使用MIPv6与MIPv4。
图5是表示图4的PDN GW11构成例的框图。在图5中,PDN GW11由信息存储部110、判断控制部114、MIPv6控制处理部115、认证处理部116、封装处理部117、解封装处理部118、路由选择处理部119和接口部120。
信息存储部110具备:绑定缓存(Binding Cache)111、CMIP用SA数据库112和PMIP用SA数据库113。绑定缓存111是用于管理MN位置信息的数据库,该绑定缓存111由MN的HoA或CoA及缓存的寿命(Lifetime)等构成。
CMIP用SA数据库112是放入了为了进行CMIP用的信令(signaling)的消息认证所需的信息的数据库。若认证处理部116将应进行认证处理的消息判断为CMIP用的信令,则检索该CMIP用SA数据库112。另外,CMIP用SA数据库112蓄积与上述CMIP用SA数据库5同样的信息。
PMIP用SA数据库113是放入了为了进行PMIP用的信令的消息认证所需的信息的数据库。若认证处理部116将应进行认证处理的消息判断为PMIP用的信令,则检索该PMIP用SA数据库113。另外,PMIP用SA数据库113蓄积与上述PMIP用SA数据库6同样的信息。
判断控制部114将接收到的数据包交给其次应进行的处理。MIPv6控制处理部115进行MIPv6与PMIPv6的信令的处理。具体地说,从接受的BU中抽出MN的HoA或CoA等,并登录到绑定缓存111。其后,MIPv6控制处理部115作成向MN回信用的BA而交给判断控制部114。
认证处理部116利用IPsec或RFC4285记载的Authentication Option而进行BU或BA的消息认证。另外,认证处理部116在进行认证时,根据BU或BA的消息种类(CMIP或PMIP)而参照对应的数据库。
封装处理部117进行封装IP数据包的处理。PDN GW11利用该封装处理部117将MN的HoA收件人的IP数据包封装为CoA收件人。
解封装处理部118进行解封装IP数据包的处理。PDN GW11利用该解封装处理部118对从MN发送来的封装IP数据包(收件人IP地址为PDNGW11的IP地址)进行解封装而取出其中的IP数据包(发送人IP地址为MN的HoA)。
路径选择处理部119是看见接受的IP数据包的收件人IP地址而向符合该地址的传送源传送IP数据包的功能。接口部120是用于与外部网络连接的接口部分,进行比IP层等低级的层的处理。
由此,在本实施例中,由于PDN GW11具备了对于1个HoA而能够变更的CMIP用SA和PMIP用SA,因此能够提供一种迁移服务:即使是使一台移动终端3符合访问方式而进行管理的移动管理系统,即使在适用CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一PDN GW11继续。
实施例2
图6是表示本发明的第二实施例的移动管理系统的构成框图。
本发明的第二实施例的移动管理系统也相当于上述的本发明的第一实施方式。
在图6中,移动网络103由PDN GW11、AAA服务器14、WiMAX网络131、132和WLAN(Wireless Local Area Network)网络141、142构成。
PDN GW11是支持RFC3775记载的Mobile IPv6(Client MIPv6;CNIP)和Proxy Mobile IPv6(PMIPv6)两种迁移协议的统一锚节点,该PDN GW11具备图1中示出的锚节点功能1、CMIP用SA数据库5和PMIP用SA数据库6。即,PDN GW11是与上述图5中示出的PDN GW11为同样的构成。
其中,PDN GW11在CMIP用途中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行构筑。另外,PDN GW11在PMIP用途中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行构筑。
WiMAX网络131、132是利用PMIP来管理移动终端3的访问网络,该WiMAX网络131、132分别具备ASN GW211、222。在图6中,虽然记载了在一个WiMAX网络中只有一个ASN GW,但是在一个WiMAX网络中也可以有多个ASN GW。
ASN GW211、222对于在WiMAX网络131、132内移动的移动终端3而言是核心的边缘节点(Edge Node),该ASN GW211、222还具备图1中示出的PMIP客户机功能21、22。
WLAN网络141、142是利用CMIP来管理移动终端3的访问网络。AAA服务器14具备:终端认证用的认证信息与PMIP的消息认证用的认证信息。
在本实施例中,作为消息认证的机构虽然CMIP、PMIP共同使用了IPsec,但是也可以CMIP、PMIP两方或仅任何一方使用利用了RFC4285记载的Authentication Option的认证。
另外,在本实施例中,以移动终端3的HoA为单位来构筑PDN GW11所构筑的PMIP用SA,但是如上述本发明的第二及第三实施方式所述,也能够以具有PMIP客户机功能的ASN GW为单位或对覆盖网络的单位进行构筑。另外,在本实施方式中,作为迁移协议虽然使用了MIPv6,但也可以使用MIPv4。或者MIPv6与MIPv4混合。
由此,在本实施方式中,由于PDN GW11具备了对1个HoA的能够变更CMIP用SA和PMIP用SA,因此能够提供一种迁移服务:即使是使一台移动终端3符合访问方式而进行管理的移动管理系统,即使在适用CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一PDN GW11继续。
实施例3
图7是表示本发明的第三实施例的移动管理系统的构成框图。
本发明的第三实施方式的移动管理系统也相当于上述的本发明的第一实施方式。
在图7中,移动网络104由PDN GW11、AAA服务器14、WiMAX网络131、132和WLAN网络141、142构成。
PDN GW11是支持RFC3775记载的Mobile IPv6(Client MIPv6;CNIP)的HA功能和Proxy Mobile IPv6(PMIPv6)的LMA功能的两种迁移协议的统一锚节点,该PDN GW11具备图1中示出的锚节点功能1、CMIP用SA数据库5和PMIP用SA数据库6。即,PDN GW11是与上述图5中示出的PDN GW11为同样的构成。
其中,PDN GW11在CMIP用途中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行构筑。另外,PDN GW11在PMIP用途中进行管理的IPsec SA,对PDN GW11与移动终端3的HoA的每个进行构筑。
WLAN网络141、142是利用PMIP来管理移动终端3的访问网络,该WLAN网络141、142分别具备PDG(Packet Data Gateway)231、232。在图7中,虽然记载了在一个WLAN网络中只有一个PDG,但是也可以在WLAN网络中有多个PDG。
PDG231、232是构筑在WLAN网络141、142内移动的移动终端3与IPsec的安全(Secure)的信道的节点,该PDG231、232还具备图1中示出的PMIP客户机功能21、22。
WiMAX网络131、132是利用CMIP来管理移动终端3的访问网络。AAA服务器14具备:终端认证用的认证信息与PMIP的消息认证用的认证信息。
在本实施方式中,作为消息认证的机构虽然CMIP、PMIP共同使用了IPsec,但是也可以CMIP、PMIP两方或仅任何一方使用利用了RFC4285记载的Authentication Option的认证。
另外,在本实施方式中,以移动终端3的HoA为单位来构筑PDNGW11所构筑的PMIP用SA,但是如上述本发明的第二及第三实施方式所述,也能够以具有PMIP客户机功能的ASN GW为单位或对覆盖网络单位进行构筑。且有,在本实施方式中,作为迁移协议虽然使用了MIPv6,但也可以使用MIPv4。或者MIPv6与MIPv4都有。
由此,在本实施方式中,由于PDN GW11具备了对1个HoA能够变更的CMIP用SA和PMIP用SA,因此能够提供一种移动服务:即使是使一台移动终端3符合访问方式而进行管理的移动管理系统,即使在适用CMIP的访问网络与适用PMIP访问网络之间进行跨区切换也能利用同一PDN GW11继续。
在本发明的整个公开(包括权利要求书)的范围内,还可以根据其基本技术思想进行实施方式甚至实施例的变更或调整。另外,在本发明的权利要求书的范围内,可以进行种种公开要素的多种组合甚至选择。
Claims (36)
1.一种移动管理系统,根据访问方式而利用不同的迁移协议来对一台移动终端进行移动管理,
该移动管理系统具有锚节点,该锚节点包括对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的功能,
所述锚节点包括利用所述移动终端的位置登录消息即BU(BindingUpdate)的非加密部分的信息来判断协议种类的功能。
2.根据权利要求1所述的移动管理系统,其特征在于,
该移动管理系统包括利用CMIP的第一访问网络和利用PMIP的第二访问网络。
3.根据权利要求1或2所述的移动管理系统,其特征在于,
所述锚节点对所述移动终端的HoA的每个来构筑所述PMIP用SA。
4.根据权利要求1或2所述的移动管理系统,其特征在于,
所述锚节点以PMIP客户机为单位来构筑所述PMIP用SA。
5.根据权利要求1或2所述的移动管理系统,其特征在于,
所述锚节点以覆盖网络为单位来构筑所述PMIP用SA。
6.根据权利要求3所述的移动管理系统,其特征在于,
所述锚节点对每个覆盖网络使用不同的PMIP用SA。
7.根据权利要求1或2所述的移动管理系统,其特征在于,
在两个迁移协议中使用MIPv6(Mobile Internet Protocol version6)。
8.根据权利要求1或2所述的移动管理系统,其特征在于,
在两个迁移协议的所述位置登录消息的认证中,利用基于IPsec(Internet Protocol security protocol)的认证方法。
9.根据权利要求1或2所述的移动管理系统,其特征在于,
在两个迁移协议中使用MIPv4(Mobile Internet Protocol version4)。
10.根据权利要求1或2所述的移动管理系统,其特征在于,
在一个迁移协议中使用MIPv6(Mobile Internet Protocol version6),在另一个迁移协议中使用MIPv4(Mobile Internet Protocol version4)。
11.根据权利要求1或2所述的移动管理系统,其特征在于,
在两个迁移协议的所述位置登录消息的认证中,利用基于Authenticator的认证方法。
12.根据权利要求1或2所述的移动管理系统,其特征在于,
在一个迁移协议的所述位置登录消息的认证中,利用基于IPsec(Internet Protocol security protocol)的认证方法,在另一个迁移协议的所述位置登录消息的认证中,利用基于Authenticator的认证方法。
13.一种锚节点,在根据访问方式而利用不同的迁移协议来对一台移动终端进行移动管理的移动管理系统中使用,
该锚节点具有对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的模块,
该锚节点包括利用所述移动终端的位置登录消息即BU(BindingUpdate)的非加密部分的信息来判断协议种类的模块。
14.根据权利要求13所述的锚节点,其特征在于,
所述移动管理系统包括利用CMIP的第一访问网络和利用PMIP的第二访问网络。
15.根据权利要求13或14所述的锚节点,其特征在于,
该锚节点对所述移动终端的HoA的每个来构筑所述PMIP用SA。
16.根据权利要求13或14所述的锚节点,其特征在于,
该锚节点以PMIP客户机为单位来构筑所述PMIP用SA。
17.根据权利要求13或14所述的锚节点,其特征在于,
该锚节点以覆盖网络为单位来构筑所述PMIP用SA。
18.根据权利要求15所述的锚节点,其特征在于,
该锚节点在每个覆盖网络使用不同的PMIP用SA。
19.根据权利要求13或14所述的锚节点,其特征在于,
在两个迁移协议中使用MIPv6(Mobile Internet Protocol version6)。
20.根据权利要求13或14所述的锚节点,其特征在于,
在两个迁移协议的所述位置登录消息的认证中,利用基于IPsec(Internet Protocol security protocol)的认证方法。
21.根据权利要求13或14所述的锚节点,其特征在于,
在两个迁移协议中使用MIPv4(Mobile Internet Protocol version4)。
22.根据权利要求13或14所述的锚节点,其特征在于,
在一个迁移协议中使用MIPv6(Mobile Internet Protocol version6),在另一个迁移协议中使用MIPv4(Mobile Internet Protocol version4)。
23.根据权利要求13或14所述的锚节点,其特征在于,
在两个迁移协议的所述位置登录消息的认证中,利用基于Authenticator的认证方法。
24.根据权利要求13或14所述的锚节点,其特征在于,
在一个迁移协议的所述位置登录消息的认证中,利用基于IPsec(Internet Protocol security protocol)的认证方法,在另一个迁移协议的所述位置登录消息的认证中,利用基于Authenticator的认证方法。
25.一种用于移动管理系统的移动终端管理方法,所述移动管理系统根据访问方式而利用不同的迁移协议来对一台移动终端进行移动管理,且具有锚节点,所述移动终端管理方法包括:
锚节点执行对在所述移动终端的位置登录消息的认证中使用的CMIP[Client MIP(Mobile Internet Protocol)]用SA(Security Association)及PMIP(Proxy MIP)用SA进行管理的处理,
所述锚节点执行利用所述移动终端的位置登录消息即BU(BindingUpdate)的非加密部分的信息来判断协议种类的处理。
26.根据权利要求25所述的移动终端管理方法,其特征在于,
所述移动终端管理系统包括利用CMIP的第一访问网络和利用PMIP的第二访问网络。
27.根据权利要求25或26所述的移动终端管理方法,其特征在于,
所述锚节点对所述移动终端的HoA的每个来构筑所述PMIP用SA。
28.根据权利要求25或26所述的移动终端管理方法,其特征在于,
所述锚节点以PMIP客户机为单位来构筑所述PMIP用SA。
29.根据权利要求25或26所述的移动终端管理方法,其特征在于,
所述锚节点以覆盖网络为单位来构筑所述PMIP用SA。
30.根据权利要求27所述的移动终端管理方法,其特征在于,
所述锚节点在每个覆盖网络使用不同的PMIP用SA。
31.根据权利要求25或26所述的移动终端管理方法,其特征在于,
在两个迁移协议中使用MIPv6(Mobile Internet Protocol version6)。
32.根据权利要求25或26所述的移动终端管理方法,其特征在于,
在两个迁移协议的所述位置登录消息的认证中,利用基于IPsec(Internet Protocol security protocol)的认证方法。
33.根据权利要求25或26所述的移动终端管理方法,其特征在于,
在两个迁移协议中使用MIPv4(Mobile Internet Protocol version4)。
34.根据权利要求25或26所述的移动终端管理方法,其特征在于,
在一个迁移协议中使用MIPv6(Mobile Internet Protocol version6),在另一个迁移协议中使用MIPv4(Mobile Internet Protocol version4)。
35.根据权利要求25或26所述的移动终端管理方法,其特征在于,
在两个迁移协议所述位置登录消息的认证中,利用基于Authenticator的认证方法。
36.根据权利要求25或26所述的移动终端管理方法,其特征在于,
在一个迁移协议的所述位置登录消息的认证中,利用基于IPsec(Internet Protocol security protocol)的认证方法,在另一个迁移协议的所述位置登录消息的认证中,利用基于Authenticator的认证方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP031507/2007 | 2007-02-13 | ||
JP2007031507 | 2007-02-13 | ||
PCT/JP2008/052369 WO2008099857A1 (ja) | 2007-02-13 | 2008-02-13 | 移動管理システム、ホームエージェント及びそれらに用いる移動端末管理方法並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101606404A CN101606404A (zh) | 2009-12-16 |
CN101606404B true CN101606404B (zh) | 2013-10-16 |
Family
ID=39690084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008800048003A Expired - Fee Related CN101606404B (zh) | 2007-02-13 | 2008-02-13 | 移动管理系统、本地代理和用于其中的移动终端管理方法及其程序 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8730869B2 (zh) |
JP (2) | JP5136425B2 (zh) |
KR (1) | KR101088668B1 (zh) |
CN (1) | CN101606404B (zh) |
WO (1) | WO2008099857A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008099802A1 (ja) * | 2007-02-13 | 2008-08-21 | Nec Corporation | 移動端末管理システム、ネットワーク機器及びそれらに用いる移動端末動作制御方法 |
US8619668B2 (en) | 2007-06-07 | 2013-12-31 | Qualcomm Incorporated | Mobility management mode selection in multiple access wireless networks |
US9014136B2 (en) | 2008-10-13 | 2015-04-21 | T-Mobile Usa, Inc. | System and method to provide fast wide-area mobile IP handoffs |
EP2194686A1 (en) | 2008-12-03 | 2010-06-09 | Panasonic Corporation | Secure tunnel establishment upon attachment or handover to an access network |
WO2011001628A1 (ja) * | 2009-07-03 | 2011-01-06 | パナソニック株式会社 | コネクション管理方法、コネクション管理システム、移動端末、パケットデータゲートウェイ並びに移動管理ゲートウェイ |
CN102056144B (zh) * | 2009-10-28 | 2015-05-20 | 中兴通讯股份有限公司 | 多接入的处理方法、家乡代理及用户设备 |
EP2645783A1 (en) * | 2012-03-30 | 2013-10-02 | British Telecommunications Public Limited Company | Access point detection |
JP2016063234A (ja) * | 2014-09-12 | 2016-04-25 | 富士通株式会社 | 通信装置の通信制御方法,通信装置,通信制御システム |
EP3485668B1 (en) * | 2016-07-18 | 2021-07-07 | Telefonaktiebolaget LM Ericsson (PUBL) | Network nodes and methods performed by network node for selecting authentication mechanism |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1732707A (zh) * | 2002-10-25 | 2006-02-08 | 松下电器产业株式会社 | 无线通信管理方法和无线通信管理服务器 |
CN1784059A (zh) * | 2004-11-29 | 2006-06-07 | 中兴通讯股份有限公司 | 一种用于HMIPv6的MAP域内快速切换的方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3759507B2 (ja) * | 2003-03-10 | 2006-03-29 | 株式会社東芝 | 通信装置、中継装置、通信制御方法及び通信制御プログラム |
JP4352728B2 (ja) * | 2003-03-11 | 2009-10-28 | 株式会社日立製作所 | サーバ装置、端末制御装置及び端末認証方法 |
JP2005160053A (ja) * | 2003-11-04 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 移動通信方法、移動通信装置、ホームエージェント装置、アクセスルータ情報サーバ装置、および移動通信システム |
JP2006033541A (ja) * | 2004-07-20 | 2006-02-02 | Hitachi Communication Technologies Ltd | 移動端末装置、サーバ、および通信システム |
US7532597B2 (en) * | 2005-06-15 | 2009-05-12 | Motorola, Inc. | Method and apparatus to facilitate handover |
DE102006014350A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Ag | Verfahren und Server zum teilnehmerspezifischen Aktivieren eines netzbasierten Mobilitätsmanagements |
JP4979715B2 (ja) * | 2006-02-09 | 2012-07-18 | シスコ テクノロジー インコーポレーテッド | ワイヤレス・ネットワークのための高速ハンドオフ支援 |
DE102006031870B4 (de) * | 2006-06-01 | 2008-07-31 | Siemens Ag | Verfahren und System zum Bereitstellen eines Mobile IP Schlüssels |
US8130771B2 (en) * | 2006-10-10 | 2012-03-06 | Alcatel Lucent | Packet-forwarding for proxy mobile IP |
US8406237B2 (en) * | 2006-11-17 | 2013-03-26 | Qualcomm Incorporated | Methods and apparatus for implementing proxy mobile IP in foreign agent care-of address mode |
JP4825139B2 (ja) * | 2007-01-05 | 2011-11-30 | 株式会社エヌ・ティ・ティ・ドコモ | 移動制御方法及びネットワーク装置 |
US20090119412A1 (en) * | 2007-11-05 | 2009-05-07 | Nokia Siemens Networks Oy | Support for avoidance of unnecessary tunneling |
-
2008
- 2008-02-13 CN CN2008800048003A patent/CN101606404B/zh not_active Expired - Fee Related
- 2008-02-13 US US12/526,991 patent/US8730869B2/en active Active
- 2008-02-13 WO PCT/JP2008/052369 patent/WO2008099857A1/ja active Application Filing
- 2008-02-13 KR KR1020097019068A patent/KR101088668B1/ko not_active IP Right Cessation
- 2008-02-13 JP JP2008558105A patent/JP5136425B2/ja not_active Expired - Fee Related
-
2012
- 2012-09-24 JP JP2012209586A patent/JP5644824B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1732707A (zh) * | 2002-10-25 | 2006-02-08 | 松下电器产业株式会社 | 无线通信管理方法和无线通信管理服务器 |
CN1784059A (zh) * | 2004-11-29 | 2006-06-07 | 中兴通讯股份有限公司 | 一种用于HMIPv6的MAP域内快速切换的方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5644824B2 (ja) | 2014-12-24 |
JP5136425B2 (ja) | 2013-02-06 |
KR20090115205A (ko) | 2009-11-04 |
US20100074179A1 (en) | 2010-03-25 |
US8730869B2 (en) | 2014-05-20 |
CN101606404A (zh) | 2009-12-16 |
JP2013021712A (ja) | 2013-01-31 |
JPWO2008099857A1 (ja) | 2010-05-27 |
WO2008099857A1 (ja) | 2008-08-21 |
KR101088668B1 (ko) | 2011-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101606404B (zh) | 移动管理系统、本地代理和用于其中的移动终端管理方法及其程序 | |
US20180249326A1 (en) | Service in wlan inter-working, address management system, and method | |
KR101268892B1 (ko) | 독립적인 네트워크들에 걸친 공통 인증 및 인가 방법 | |
JP4475596B2 (ja) | 異種ipネットワークにおける認証のための装置および方法 | |
CN101843145B (zh) | 用于建立连接时的分组数据网络网关的重新选择的系统和方法 | |
KR100979616B1 (ko) | 이동성을 단말기에 제공하는 장치, 시스템, 네트워크 내의 게이트웨이 제어 방법 및 컴퓨터 판독가능한 기록매체 | |
US7792072B2 (en) | Methods and systems for connecting mobile nodes to private networks | |
JP4831066B2 (ja) | 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム | |
JP5102836B2 (ja) | ネットワークノード及び移動端末 | |
US20040037260A1 (en) | Virtual private network system | |
US20050195780A1 (en) | IP mobility in mobile telecommunications system | |
US20100046434A1 (en) | Network-based and host-based mobility management in packet-based communication networks | |
JP2007508614A5 (zh) | ||
EP1993257A1 (en) | Method for providing secure connectivity to an internal network for a mobile node and related entity | |
CN101330719A (zh) | 一种无线网络中选择移动管理模式的方法 | |
KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
TWI300662B (zh) | ||
CN100591032C (zh) | 通过ip网络传送信息的方法及其设备和终端 | |
Kwon et al. | Consideration of UMTS-WLAN seamless handover | |
van Sebille et al. | o vodafone | |
MÄKELÄ | ROAMING, HANDOVER AND SECURITY ISSUES WITH WIRELESS OPERATOR NETWORKS | |
Bernardos et al. | Accessing the Internet through Moving Networks | |
Cheng et al. | A Unified Security Framework Under MWIF Architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131016 Termination date: 20190213 |