CN1589060A - 一种使移动节点实现自代理功能的方法 - Google Patents
一种使移动节点实现自代理功能的方法 Download PDFInfo
- Publication number
- CN1589060A CN1589060A CNA2004100731535A CN200410073153A CN1589060A CN 1589060 A CN1589060 A CN 1589060A CN A2004100731535 A CNA2004100731535 A CN A2004100731535A CN 200410073153 A CN200410073153 A CN 200410073153A CN 1589060 A CN1589060 A CN 1589060A
- Authority
- CN
- China
- Prior art keywords
- mobile node
- module
- management entity
- network
- network territory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000007726 management method Methods 0.000 claims description 101
- 238000012545 processing Methods 0.000 claims description 23
- 238000005538 encapsulation Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 11
- 238000012423 maintenance Methods 0.000 claims description 10
- 230000005856 abnormality Effects 0.000 claims description 7
- 238000011084 recovery Methods 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 3
- 230000001052 transient effect Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 abstract 2
- 238000004091 panning Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 7
- 230000003068 static effect Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001314 paroxysmal effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种使移动节点实现自代理功能的方法。移动节点漫游到扩展网络域环境后,先获得合法配置转交地址,然后:启动注册规程,向基本域管理实体认证,通告所获得的配置转交地址;获得对基本网络域主机的ARP代理,自动响应上层协议栈的访问请求,确定与基本网络域内主机的通信路径;建后台服务框架,将加密解密模块和隧道模块合成进此框架;进行数据的隧道封装与解封操作;进行动态会话密钥的协商与用户实际传输数据的加密和解密,并在发送前进行加密和解密处理。本发明解决了背景技术中移动节点在扩展网络域内通信不安全,硬件配置要求高的技术问题。本发明可使移动节点在任何扩展网络域环境中,通过自代理功能安全漫游回基本网络域。
Description
技术领域
本发明涉及一种移动节点漫游到一个没有扩展域管理实体的网络环境中时,通过自身实现代理功能,保持和基本域管理实体及其他移动节点正常通信的方法。尤其涉及一种使移动节点实现自代理功能的方法。
背景技术
移动IP技术为移动节点获取转交地址提供了两种方法:一是从某个外地代理获得外地代理转交地址,二是直接从外地网络获取一个配置转交地址。配置转交地址代表了移动节点在外地网络的合法身份。采用配置转交地址方式工作时,移动节点自己完成到家乡代理服务器的隧道操作。
移动IP技术中,外地网络一般固定放置一台外地代理服务器,该外地代理服务器为移动节点提供代理功能。这种方式应用的较早,虽可为跨越因特网的两个或多个相互信任的网络搭建一条安全通路,但存在如下缺陷或不足:
1.这种方式假定外地网络环境是可信的,安全的隧道建立在外地代理和家乡代理之间。移动节点和外地代理之间的数据传输没有采取特殊的安全措施。如果外地网络上存在某些恶意攻击者,就会对移动节点的通信造成很大的安全隐患,移动节点的数据通信可能被截获,或被非法窃听。
2.由于一个外地代理需要为成千上万个移动节点提供代理服务,所以硬件配置要求很高,不仅造价昂贵,且需维护。
3.如果许多移动节点同时出现突发性的大规模数据传输,外地代理容易成为整个移动IP系统的“瓶颈”,这种“瓶颈”导致的弊病有二:
1).使系统效率降低。外地代理为所有的移动节点提供隧道封装和解封功能,如果同时工作的移动节点数目很多,移动IP系统的效率就会很低。
2).易形成单故障节点。如果外地代理出现故障,它代理的所有移动节点就都不能正常工作。
4.受客观条件的限制,并不是所有外地网络环境都安置有外地代理。如果移动节点漫游到还未架设外地代理的网络环境时,由于缺少外地代理提供的服务支持,它就无法正常享受移动IP系统的功能。
发明内容
本发明的目的在于提供一种使移动节点实现自代理功能的方法,其解决了背景技术中移动节点在扩展网络域内的通信不安全,扩展域管理实体易成为整个系统的“瓶颈”,硬件配置要求高,或无法正常享受柔性IP网络功能的技术问题。
本发明的技术解决方案是:
一种使移动节点实现自代理功能的方法,其特殊之处在于:该方法包括以下步骤
1).移动节点漫游到扩展网络域环境后,首先从扩展网络域获得合法的配置转交地址;
2).移动节点启动注册规程,向基本域管理实体认证,并将自己所获得的配置转交地址通告基本域管理实体;
3).移动节点获得对基本网络域主机的ARP代理,自动响应上层协议栈的访问请求,通过路由确定自己与基本网络域内主机的通信路径;
4).移动节点通过服务框架模块8搭建后台服务框架,并将加密解密模块9和隧道模块10合成进所搭建的框架;移动节点通过隧道模块10自己进行数据的隧道封装与解封操作;
5).移动节点通过加密解密模块9进行动态会话密钥的协商与用户实际传输数据的加密和解密,并在数据发送之前进行数据的加密和解密处理。
上述移动节点从扩展网络域获得合法配置的转交地址可以是:移动节点通过密钥管理模块2从扩展网络域获得与自己身份相关的认证密钥和加密密钥信息。
上述配置转交地址是移动节点移动到扩展网络域环境后,扩展网络域分配给它的保持正常网络连接的扩展网络域的合法IP地址;所述的从扩展网络域获得合法的配置转交地址是通过PPP、DHCP或手工配置完成的。
上述移动节点启动注册规程,向基本域管理实体认证并通告所获得的配置转交地址是:该移动节点在扩展网络域获得配置转交地址后,通过注册管理模块1启动注册过程,向基本域管理实体进行身份认证,同时告知基本域管理实体移动节点的配置转交地址。
上述移动节点通过隧道模块10自己进行数据的隧道封装与解封操作,并在数据发送之前进行数据的加密和解密处理是:移动节点用认证密钥向基本域管理实体证实自己的身份,用加密密钥对自己实际传输的数据进行加密,获取、维护密钥相关信息;漫游结束后,该移动节点自己向基本域管理实体发送注销消息,使基本域管理实体停止为该移动节点提供漫游服务。
上述隧道模块10是指把IP数据包的包头和数据当作新的荷载,重新封装新的报头而进行数据传输的方法;所述的隧道封装是在原来IP数据报的基础上再增加一层新的包头层;所述的隧道解封是剔除隧道封装时所增加的包头。
本发明上述方法还包括
1).有网段冲突或多网段否?有,则调整路由管理模块3的路由表的接口;没有,则路由管理模块3不工作;
2).扩展网络域的网络规划与基本网络域的网络规划重叠否?有重叠,则通过网段冲突管理模块4进行调整;无重叠,则网段冲突管理模块4不工作;
3).基本网络域包含多个可以相互访问的网段否?是,则移动节点以其基本网络域的身份漫游到扩展网络域后,通过多网段管理模块5对移动节点的路由表进行相应调整;否,则多网段管理模块5不工作;
4).出现注册认证、密钥获取、密钥更新、路由操作、加密解密、隧道操作异常否?是,则通过异常处理模块6调整;否,则异常处理模块6不工作;
5).有实体出现故障或网络环境暂时拥塞否?是,则移动节点通过故障检测恢复处理模块7进行包括基本域管理实体重启或NAT端口变化的操作,并进行自我恢复;否,则故障检测恢复处理模块7不工作。
上述基本域管理实体是指有一个端口与移动节点基本网络域链路相连的网络设备,为发生漫游的移动节点提供身份认证及代理ARP;所述的扩展域管理实体是指有一个端口与移动节点扩展网络域链路相连的网络设备,它是移动节点在扩展网络域的缺省路由器所述的移动节点是指可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然以基本网络域的身份保持所有正在进行的通信的设备。
本发明具有以下优点:
1.本发明可使移动节点在任何扩展网络域环境中,通过移动节点的自代理功能,安全地漫游回基本网络域,正常享受柔性IP网络技术提供的一切服务。
2.本发明的加密隧道建立在移动节点和基本域管理实体之间,安全可靠,既避免了移动节点在扩展网络域环境遭受窃听和攻击的可能,又使移动节点享受的漫游服务不受扩展域管理实体的约束,实现随心所欲的漫游。
3.本发明把较为费时的隧道的封装、解封操作和数据的加密、解密操作设计为计算机操作系统的一个后台服务,并为服务设置较高的优先级,既提高了数据的处理效率,使整个系统的效率提高,又使整体设计简化、层次清晰,便于实现,且具有较强的扩展性。
4.本发明充分利用操作系统的现有机制,可适应具体配置各不相同的移动节点。
5.后台服务的通用性好。对于不同的应用,前台注册管理的要求可能不同,只需修改或扩展前台注册管理相应的模块,后台服务则无需改动。
6.硬件配置简单,造价低,无需维护。
附图说明
附图为本发明系统模块组成的示意图。
附图标号说明:1-注册管理模块,2-密钥管理模块,3-路由管理模块,4-网段冲突管理模块,5-多网段管理模块,6-异常处理模块,7-故障检测与恢复处理模块,8-服务框架模块,9-加密解密模块,10-隧道模块。
具体实施方式
本发明采用的是柔性IP网络技术体系,即是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其基本域实现交互访问。
本发明由不同模块构成的前台注册管理和后台服务两大部分组成。构成前台注册管理的模块包括注册管理模块1、密钥管理模块2、路由管理模块3、网段冲突管理模块4、多网段管理模块5、异常处理模块6和故障检测恢复处理模块7,构成后台服务的模块包括服务框架模块8、加密解密模块9和隧道模块10。
参见附图,本发明实现方法如下:
1.移动节点漫游到扩展网络域环境后,首先从扩展网络域获得合法的配置转交地址。
移动节点从扩展网络域获得合法配置的转交地址是指移动节点通过密钥管理模块2从扩展网络域获得与自己身份相关的认证密钥和加密密钥信息。配置转交地址是指移动节点移动到扩展网络域环境后,扩展网络域分配给它的保持正常网络连接的扩展网络域的合法IP地址。从扩展网络域获得合法的配置转交地址是通过PPP、DHCP或手工配置完成。
2.移动节点启动注册规程,向基本域管理实体认证,并将自己所获得的配置转交地址通告基本域管理实体。
移动节点启动注册规程,向基本域管理实体认证并通告所获得的配置转交地址是指该移动节点在扩展网络域获得配置转交地址后,通过注册管理模块1启动注册过程,向基本域管理实体进行身份认证,同时告知基本域管理实体移动节点的配置转交地址。
3.移动节点获得对基本网络域主机的ARP代理,自动响应上层协议栈的访问请求,通过路由确定自己与基本网络域主机的通信路径。
4.移动节点通过隧道模块10自己进行数据的隧道封装与解封操作,并在数据发送之前进行数据的加密和解密处理。
移动节点通过隧道模块10自己进行数据的隧道封装与解封操作,并在数据发送之前进行数据的加密和解密处理是指:移动节点用认证密钥向基本域管理实体证实自己的身份,用加密密钥对自己实际传输的数据进行加密,获取、维护密钥相关信息;漫游结束后,该移动节点自己向基本域管理实体发送注销消息,使基本域管理实体停止为该移动节点提供漫游服务。
隧道模块10是指把IP数据包的包头和数据当作新的荷载,重新封装新的报头而进行数据传输的方法。隧道封装是在原来IP数据报的基础上再增加一层新的包头层;所述的隧道解封是剔除隧道封装时所增加的包头。
如果有网段冲突或多网段,可调整路由管理模块3的路由表的接口。
如果扩展网络域的网络规划与基本网络域的网络规划重叠,可通过网段冲突管理模块4进行调整。
如果基本网络域包含多个可以相互访问的网段时,移动节点以其基本网络域的身份漫游到扩展网络域后,需通过多网段管理模块5对移动节点的路由表进行相应调整;否,则多网段管理模块5不工作。
如果基本网络域包含多个可以相互访问的网段,移动节点以其基本网络域的身份漫游到扩展网络域后,需通过多网段管理模块5对移动节点的路由表进行相应调整。
出现注册认证、密钥获取、密钥更新、路由操作、加密解密、隧道操作等异常时,通过异常处理模块6调整。
实体出现故障或网络环境暂时拥塞时,移动节点通过故障检测恢复处理模块7进行包括基本域管理实体重启或NAT端口变化的操作,并进行自我恢复。
通过服务框架模块8搭建后台服务框架,并将加密解密模块9和隧道模块10合成进所搭建的框架。加密解密模块9完成动态会话密钥的协商与用户实际传输数据的加密和解密。隧道模块10进行隧道的创建、删除、维护以及隧道的封装与解封操作。包括服务启动、停止与状态查询功能;整个系统的事件循环控制。
本发明的基本域管理实体是指有一个端口与移动节点基本网络域链路相连的网络设备,为发生漫游的移动节点提供身份认证及代理ARP。扩展域管理实体是指有一个端口与移动节点扩展网络域链路相连的网络设备,它是移动节点在扩展网络域的缺省路由器。移动节点是指可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然以基本网络域的身份保持所有正在进行的通信的设备。
前台注册管理模块说明
注册管理模块1:在扩展域管理实体转交地址工作方式下,移动节点的注册和数据传输是由扩展域管理实体代为转发的,移动节点需要从扩展域管理实体发送的代理广播中得到扩展域管理实体的IP地址。在自代理工作方式下,移动节点的注册和数据传输是由自身完成的,它无需再发送广播消息。移动节点在扩展网络域获得配置转交地址后,自己启动注册过程向基本域管理实体进行身份认证,同时告知基本域管理实体移动节点的转交地址;漫游结束后,移动节点自己向基本域管理实体发送注销消息,以便基本域管理实体停止为移动节点提供漫游服务;
密钥管理模块2:在扩展域管理实体转交地址工作方式下,加密隧道建立在扩展域管理实体和基本域管理实体之间,移动节点和扩展域管理实体之间没有安全措施,所以移动节点不需要维护密钥信息。为了实现自代理功能,移动节点需要从网络管理员处获得的与此移动节点身份相关的认证密钥和加密密钥信息。认证密钥用于向基本域管理实体证实移动节点的身份,加密密钥用于加密移动节点实际传输的数据。密钥管理模块2的功能即是完成密钥相关信息的获取与维护。
路由管理模块3:如果出现网段冲突和多网段的情况,需要适当调整路由表,此模块为网段冲突管理模块4和多网段模块操作路由表提供统一的调整路由表的接口;
网段冲突管理模块4:在扩展域管理实体转交地址工作方式下,移动节点的所有数据都由扩展域管理实体转发,移动节点无需处理网段冲突。在自代理工作方式下,当扩展网络域的网络规划会和基本网络域的网络规划发生网段重叠时,该模块完成相应的调整功能,以保证移动节点可以正常访问基本网络域的资源或其他移动节点。
多网段管理模块5:在扩展域管理实体转交地址工作方式下,移动节点的所有数据都由扩展域管理实体转发,移动节点无需处理多网段情况。移动节点在自代理工作方式下,如果基本网络域包含多个可以相互访问的网段时,当移动节点以其基本网络域的身份漫游到扩展网络域后,若不进行特殊的调整,它无法访问除基本网络域所在网段之外的其他网段的主机。此模块通过对移动节点的路由表进行相应调整,使得移动节点可以访问基本网络域的其他网段。
异常处理模块6:此模块主要完成与异常相关的处理,如注册认证异常、密钥获取和更新异常、路由操作异常、加密解密异常、隧道操作异常等;路由操作异常包括网段冲突调整异常和多网段调整异常等。
故障检测恢复处理模块7:柔性IP网络技术体系涉及到多个功能实体跨越因特网的的协调工作,如果某一个实体出现故障,或者网络环境的暂时拥塞,都会导致整个系统无法继续提供柔性IP网络系统的相关服务。此时,移动节点应能够诊断故障,如基本域管理实体重启、NAT端口变化等,并将故障报告给移动用户,并尝试进行自我恢复。
后台服务模块说明
服务框架模块8:相对于扩展域管理实体工作方式,前后台功能分离是自代理工作方式特有的设计模式。该模块完成操作系统后台服务框架的搭建,并将加密解密模块9和隧道模块10合成进所搭建的框架。具体的说,包括服务启动、停止与状态查询功能;整个系统的事件循环控制。
加密解密模块9:完成动态会话密钥的协商与用户实际传输数据的加密和解密功能。一般来说,与移动节点数据传输相关的密钥有三个:初始静态密钥、动态加密密钥和动态解密密钥。初始静态密钥是移动节点从网络管理员处获得的与基本域管理实体共享的秘密密钥。密钥协商负责协商动态加密密钥和动态解密密钥,如果协商没有成功,用初始静态密钥加密解密数据。
隧道模块10:完成隧道的创建、删除、维护等功能以及隧道的封装与解封操作。
本发明相关技术术语说明:
基本域管理实体:有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
扩展域管理实体:在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
接入管理实体:具有可在因特网路由的IP地址的网络设备,它位于基本域管理实体与扩展域管理实体之间,对移动节点身份进行认证以及转发移动节点数据包的中继设备。
基本网络域:移动节点漫游前所在的网络。
扩展网络域:移动节点漫游后所到达的网络。
IP隧道:是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送时经过的路径。
隧道技术:指包括数据封装,传输和解包在内的全过程。
移动节点:可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。
Claims (8)
1.一种使移动节点实现自代理功能的方法,其特征在于:该方法包括以下步骤
1).移动节点漫游到扩展网络域环境后,首先从扩展网络域获得合法的配置转交地址;
2).移动节点启动注册规程,向基本域管理实体认证,并将自己所获得的配置转交地址通告基本域管理实体;
3).移动节点获得对基本网络域主机的ARP代理,自动响应上层协议栈的访问请求,通过路由确定自己与基本网络域内主机的通信路径;
4).移动节点通过服务框架模块(8)搭建后台服务框架,并将加密解密模块(9)和隧道模块(10)合成进所搭建的框架;移动节点通过隧道模块(10)自己进行数据的隧道封装与解封操作;
5).移动节点通过加密解密模块(9)进行动态会话密钥的协商与用户实际传输数据的加密和解密,并在数据发送之前进行数据的加密和解密处理。
2.根据权利要求1所述的一种使移动节点实现自代理功能的方法,其特征在于:所述移动节点从扩展网络域获得合法配置的转交地址是:移动节点通过密钥管理模块(2)从扩展网络域获得与自己身份相关的认证密钥和加密密钥信息。
3.根据权利要求2所述的一种使移动节点实现自代理功能的方法,其特征在于:所述的配置转交地址是移动节点移动到扩展网络域环境后,扩展网络域分配给它的保持正常网络连接的扩展网络域的合法IP地址;所述的从扩展网络域获得合法的配置转交地址是通过PPP、DHCP或手工配置完成的。
4.根据权利要求1或2或3所述的一种使移动节点实现自代理功能的方法,其特征在于:所述的移动节点启动注册规程,向基本域管理实体认证并通告所获得的配置转交地址是:该移动节点在扩展网络域获得配置转交地址后,通过注册管理模块(1)启动注册过程,向基本域管理实体进行身份认证,同时告知基本域管理实体移动节点的配置转交地址。
5.根据权利要求4所述的一种使移动节点实现自代理功能的方法,其特征在于:所述的移动节点通过隧道模块(10)自己进行数据的隧道封装与解封操作,并在数据发送之前进行数据的加密和解密处理是:移动节点用认证密钥向基本域管理实体证实自己的身份,用加密密钥对自己实际传输的数据进行加密,获取、维护密钥相关信息;漫游结束后,该移动节点自己向基本域管理实体发送注销消息,使基本域管理实体停止为该移动节点提供漫游服务。
6.根据权利要求5所述的一种使移动节点实现自代理功能的方法,其特征在于:所述的隧道模块(10)是指把IP数据包的包头和数据当作新的荷载,重新封装新的报头而进行数据传输的方法;所述的隧道封装是在原来IP数据报的基础上再增加一层新的包头层;所述的隧道解封是剔除隧道封装时所增加的包头。
7.根据权利要求6所述的一种使移动节点实现自代理功能的方法,其特征在于:所述的方法包括
1).有网段冲突或多网段否?有,则调整路由管理模块(3)的路由表的接口;没有,则路由管理模块(3)不工作;
2).扩展网络域的网络规划与基本网络域的网络规划重叠否?有重叠,则通过网段冲突管理模块(4)进行调整;无重叠,则网段冲突管理模块(4)不工作;
3).基本网络域包含多个可以相互访问的网段否?是,则移动节点以其基本网络域的身份漫游到扩展网络域后,通过多网段管理模块(5)对移动节点的路由表进行相应调整;否,则多网段管理模块(5)不工作;
4).出现注册认证、密钥获取、密钥更新、路由操作、加密解密、隧道操作异常否?是,则通过异常处理模块(6)调整;否,则异常处理模块(6)不工作;
5).有实体出现故障或网络环境暂时拥塞否?是,则移动节点通过故障检测恢复处理模块(7)进行包括基本域管理实体重启或NAT端口变化的操作,并进行自我恢复;否,则故障检测恢复处理模块(7)不工作。
8.根据权利要求6所述的一种使移动节点实现自代理功能的方法,其特征在于:所述的基本域管理实体是指有一个端口与移动节点基本网络域链路相连的网络设备,为发生漫游的移动节点提供身份认证及代理ARP;所述的扩展域管理实体是指有一个端口与移动节点扩展网络域链路相连的网络设备,它是移动节点在扩展网络域的缺省路由器所述的移动节点是指可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然以基本网络域的身份保持所有正在进行的通信的设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100731535A CN100415034C (zh) | 2004-09-30 | 2004-09-30 | 一种使移动节点实现自代理功能的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100731535A CN100415034C (zh) | 2004-09-30 | 2004-09-30 | 一种使移动节点实现自代理功能的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1589060A true CN1589060A (zh) | 2005-03-02 |
CN100415034C CN100415034C (zh) | 2008-08-27 |
Family
ID=34604734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100731535A Expired - Fee Related CN100415034C (zh) | 2004-09-30 | 2004-09-30 | 一种使移动节点实现自代理功能的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100415034C (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100466599C (zh) * | 2005-07-22 | 2009-03-04 | 上海贝尔阿尔卡特股份有限公司 | 一种专用局域网的安全访问方法及用于该方法的装置 |
WO2009043278A1 (fr) * | 2007-09-29 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace |
CN101715179B (zh) * | 2009-11-06 | 2012-08-22 | 江苏科技大学 | 一种移动ip的安全系统和安全机制建立方法 |
CN102868615A (zh) * | 2012-09-17 | 2013-01-09 | 瑞斯康达科技发展股份有限公司 | 一种局域网间传输报文的方法和系统 |
CN101507236B (zh) * | 2006-08-24 | 2013-11-06 | 高通股份有限公司 | 用于无线通信系统的密钥管理系统和方法 |
CN101204098B (zh) * | 2005-06-21 | 2014-04-30 | 摩托罗拉移动公司 | 用于提供分布式虚拟移动代理的系统和方法 |
CN104852972A (zh) * | 2008-09-22 | 2015-08-19 | 美国索尼电脑娱乐有限责任公司 | 基于所发现的nat类型选择主机的方法 |
CN104917636A (zh) * | 2006-04-25 | 2015-09-16 | 交互数字技术公司 | 一种接入点和无线发射接收单元 |
US9497625B2 (en) | 2007-08-31 | 2016-11-15 | Huawei Technologies Co., Ltd. | Method for negotiating security capability when terminal moves |
CN111371683A (zh) * | 2018-12-25 | 2020-07-03 | 华为技术有限公司 | 网络连接路径的判定方法、设备及通信系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002239249A1 (en) * | 2000-11-13 | 2002-06-03 | Ecutel, Inc | System and method for secure network mobility |
EP1379034A4 (en) * | 2001-03-13 | 2009-09-09 | Nec Corp | SYSTEM FOR MANAGING A MOBILE NODE IN A MOBILE NETWORK |
CN1134201C (zh) * | 2001-11-13 | 2004-01-07 | 西安西电捷通无线网络通信有限公司 | 一种移动终端跨ip网际漫游的方法 |
-
2004
- 2004-09-30 CN CNB2004100731535A patent/CN100415034C/zh not_active Expired - Fee Related
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101204098B (zh) * | 2005-06-21 | 2014-04-30 | 摩托罗拉移动公司 | 用于提供分布式虚拟移动代理的系统和方法 |
CN100466599C (zh) * | 2005-07-22 | 2009-03-04 | 上海贝尔阿尔卡特股份有限公司 | 一种专用局域网的安全访问方法及用于该方法的装置 |
CN104917636A (zh) * | 2006-04-25 | 2015-09-16 | 交互数字技术公司 | 一种接入点和无线发射接收单元 |
CN101507236B (zh) * | 2006-08-24 | 2013-11-06 | 高通股份有限公司 | 用于无线通信系统的密钥管理系统和方法 |
CN103546464A (zh) * | 2006-08-24 | 2014-01-29 | 高通股份有限公司 | 用于无线通信系统的密钥管理系统和方法 |
CN103546464B (zh) * | 2006-08-24 | 2017-07-28 | 高通股份有限公司 | 用于无线通信系统的密钥管理系统和方法 |
US10015669B2 (en) | 2007-08-31 | 2018-07-03 | Huawei Technologies Co., Ltd. | Communication method and device |
US9497625B2 (en) | 2007-08-31 | 2016-11-15 | Huawei Technologies Co., Ltd. | Method for negotiating security capability when terminal moves |
US10595198B2 (en) | 2007-08-31 | 2020-03-17 | Huawei Technologies Co., Ltd. | Communication method and device |
US9538373B2 (en) | 2007-08-31 | 2017-01-03 | Huawei Technologies Co., Ltd. | Method and device for negotiating security capability when terminal moves |
WO2009043278A1 (fr) * | 2007-09-29 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace |
CN101399767B (zh) * | 2007-09-29 | 2011-04-20 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
US9572027B2 (en) | 2007-09-29 | 2017-02-14 | Huawei Technologies Co., Ltd. | Method, system and apparatus for negotiating security capabilities during movement of UE |
US10548012B2 (en) | 2007-09-29 | 2020-01-28 | Huawei Technologies Co., Ltd. | Method, system and apparatus for negotiating security capabilities during movement of UE |
US9060268B2 (en) | 2007-09-29 | 2015-06-16 | Huawei Technologies Co., Ltd. | Negotiating security capabilities during movement of UE |
CN104852972A (zh) * | 2008-09-22 | 2015-08-19 | 美国索尼电脑娱乐有限责任公司 | 基于所发现的nat类型选择主机的方法 |
CN101715179B (zh) * | 2009-11-06 | 2012-08-22 | 江苏科技大学 | 一种移动ip的安全系统和安全机制建立方法 |
CN102868615B (zh) * | 2012-09-17 | 2016-04-20 | 瑞斯康达科技发展股份有限公司 | 一种局域网间传输报文的方法和系统 |
CN102868615A (zh) * | 2012-09-17 | 2013-01-09 | 瑞斯康达科技发展股份有限公司 | 一种局域网间传输报文的方法和系统 |
CN111371683A (zh) * | 2018-12-25 | 2020-07-03 | 华为技术有限公司 | 网络连接路径的判定方法、设备及通信系统 |
CN111371683B (zh) * | 2018-12-25 | 2021-06-29 | 华为技术有限公司 | 网络连接路径的判定方法、设备及通信系统 |
US11902143B2 (en) | 2018-12-25 | 2024-02-13 | Huawei Technologies Co., Ltd. | Network connection path determining method and device, and communications system |
Also Published As
Publication number | Publication date |
---|---|
CN100415034C (zh) | 2008-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7881667B2 (en) | Methods and apparatus for secure, portable, wireless and multi-hop data networking | |
EP2512067B1 (en) | Service in wlan inter-working, address management system, and method | |
DE60318244T2 (de) | 802.11-standard benutzung eines komprimierten reassoziationsaustauschs für schnelles weiterreichen | |
US8879530B2 (en) | Mobile gateway for fixed mobile convergence of data service over an enterprise WLAN | |
EP3432523A1 (en) | Method and system for connecting virtual private network by terminal, and related device | |
CN1910877A (zh) | 移动无线通信系统、移动无线终端装置、虚拟专用网中继装置以及连接认证服务器 | |
CN101515859B (zh) | 一种因特网协议安全隧道传输组播的方法及设备 | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
CN1829179A (zh) | 无线接入装置、无线接入方法以及无线网络 | |
CN1478232A (zh) | 用于安全网络移动性的系统和方法 | |
WO2007047118A2 (en) | Virtual lan override in a multiple bssid mode of operation | |
US8611358B2 (en) | Mobile network traffic management | |
US11805416B2 (en) | Systems and methods for multi-link device privacy protection | |
JP2004533749A (ja) | ハイブリッド網 | |
Liyanage et al. | A scalable and secure VPLS architecture for provider provisioned networks | |
Liyanage et al. | Securing virtual private LAN service by efficient key management | |
CN100415034C (zh) | 一种使移动节点实现自代理功能的方法 | |
EP4278635A1 (en) | Multicast containment in a multiple pre-shared key (psk) wireless local area network (wlan) | |
JP2004312257A (ja) | 基地局、中継装置及び通信システム | |
CN100466599C (zh) | 一种专用局域网的安全访问方法及用于该方法的装置 | |
CN106797560A (zh) | 用于配置安全参数的方法、服务器、基站和通信系统 | |
CN101031133A (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
JP2004266516A (ja) | ネットワーク管理サーバ、通信端末、エッジスイッチ装置、通信用プログラム並びにネットワークシステム | |
JP7415799B2 (ja) | 無線基地局装置、無線基地局プログラム、及び無線通信システム | |
JP4802238B2 (ja) | ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: XI'AN IWNCOMM CO., LTD. Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN |
|
CP01 | Change in the name or title of a patent holder |
Address after: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an Patentee after: CHINA IWNCOMM Co.,Ltd. Address before: 710075 4F.C building, No. 12, No. two, hi tech Road, Shaanxi, Xi'an Patentee before: CHINA IWNCOMM Co.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080827 |