CN1774906A - 安全代理移动ip的方法和装置 - Google Patents
安全代理移动ip的方法和装置 Download PDFInfo
- Publication number
- CN1774906A CN1774906A CNA2004800103657A CN200480010365A CN1774906A CN 1774906 A CN1774906 A CN 1774906A CN A2004800103657 A CNA2004800103657 A CN A2004800103657A CN 200480010365 A CN200480010365 A CN 200480010365A CN 1774906 A CN1774906 A CN 1774906A
- Authority
- CN
- China
- Prior art keywords
- address
- source
- node
- mac
- register requirement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
所公开的发明使得能够以安全的方式执行代理移动IP注册。可以独立使用各种安全机制,或者彼此结合使用,以在注册处理期间认证节点的标识。首先,接收到来自节点的分组的接入点验证在该分组中标识出的源MAC地址是否在该接入点的客户关联表中。另外,作为第二机制,接入点确保在分组中标识出的源MAC地址和源IP地址的一到一映射存在在由该接入点维护的映射表中。作为第三机制,不修改由归属代理维护的移动绑定表中的绑定,除非在绑定表中存在源MAC地址和源IP地址之间的一到一映射。类似地,外部代理也可以在其访客表中维护源IP地址和源MAC地址之间的映射,以确保源IP地址和关联的MAC地址之间的一到一映射。优选在对注册请求和注册答复分组的MAC地址扩展中传输MAC地址。这样,接入点、归属代理和外部代理都可以在注册处理期间确认该节点的MAC地址,并且确保IP地址和MAC地址之间的一到一映射。
Description
技术领域
本发明涉及移动IP网络技术。更具体地说,本发明涉及在代表节点执行代理注册期间对该节点的标识进行认证。
背景技术
移动IP是一种协议,其允许膝上型计算机或其他移动计算单元(在这里称作“移动节点”)在位于多个位置的多个子网之间漫游,同时维持因特网和/或WAN连通性。没有移动IP或相关协议,移动节点就不能在保持连接的同时漫游过各个子网。这使由于任何节点通过因特网通信所需要的IP地址是位置相关(location specific)的。每个IP地址都具有这样的字段,其指定该节点所驻留的特定子网。如果用户希望携带通常附接到一个节点的计算机,并且带着该计算机漫游,以使该计算机穿过不同的子网,则该计算机就不能使用其归属IP地址。结果,跨国旅行的商人就不能仅仅只携带着他或她的计算机跨过地理上不同的网段或无线节点,同时保持连接到互联网。在便携式计算设备的时代,这是不可接受的事情。
为了解决这一问题,开发并实现了移动IP协议。移动IP的实现在网络工作组的RFC 2002(C.Perkins,ED.,1996年10月)作了描述。在由Prentice Hall出版的J.Solomon的“Mobile IP Unplugged”中也描述了移动IP。处于一切目的,这二者都在整体上通过引用结合于此。
在图1中示出了移动IP过程和环境。如图所示,移动IP环境2包括因特网(或WAN)4,通过因特网4,移动节点6可以利用归属代理8和外部代理10经由媒介远程通信。一般来说,归属代理和外部代理是执行适当的移动IP功能的路由器或其他网络连接设备,这些移动IP功能由软件、硬件和/或固件实现。插入到其归属网段的特定移动节点(例如,膝上型计算机)连接到因特网。当移动节点漫游时,它就通过可用外部代理经由因特网通信。假定在地理上不同的位置处存在许多外部代理,可用来允许利用移动IP协议的广泛分布的因特网连接。注意,移动节点也可以直接注册到其归属代理。
如图1所示,移动节点6通常驻留在(或者“以其为基地”)网段12,该网段允许它的网络实体通过因特网4通信。注意,归属代理8不需要直接连接到因特网。例如,如图1所示,归属代理8可以通过另一路由器(在此情形中是路由器R1)连接到因特网。路由器R1可以再连接到一个或多个其他连接到因特网的路由器(例如,路由器R3)。
现在,假定移动节点6离开其归属网段12,并且漫游到远程网段14。网段14可以包括各种其他节点,例如PC 16。网段14上的节点通过还充当外部代理10的路由器与因特网通信。移动节点6可以通过形成移动IP协议一部分的各种请求(solicitaion)和通告来标识外部代理10。当移动节点6与网段14交互时,外部代理10将注册请求中继到归属代理8(如虚线“注册”所示)。然后,归属代理和外部代理可以协商移动节点附接到外部代理10的条件。例如,该附接可限于一段时间,例如2小时。当该协商成功结束时,归属代理8更新内部的“移动绑定表”,该表指定与移动节点6的标识相关联的转交地址(例如,所配置的转交地址或外部代理的IP地址)。然后,外部代理10更新内部的“访客表”,该表指定移动节点地址、归属代理地址等。实际上,移动节点的归属IP地址(与网段12相关联)已被转移到外部代理的IP地址(与网段14相关联)。
现在,假定移动节点6想从其新位置向对端节点18发送消息。则根据标准因特网协议,来自移动节点的输出消息被分组化,然后经外部代理10通过因特网4转发到对端节点18(如虚线“来自MN的分组”所示)。如果对端节点18想发送消息到移动节点,不管是答复来自移动节点的消息还是出于其他任何原因,它就将该消息的地址定为子网12上的移动节点6的IP地址。然后,该消息的分组被转发过因特网4,到达路由器R1,并且最终到达归属代理8(如虚线“到MN(1)的分组”所示)。根据其移动绑定表,归属代理8识别出移动节点6不再附接到网段12。然后,归属代理8根据移动IP协议对来自对端节点18的分组(其被定址为网段12上的移动节点6)进行封装,并且将这些封装后的分组转发到移动节点6的转交地址(如虚线“到MN(2)的分组”所示)。该转交地址例如可以是外部代理10的IP地址。然后,外部代理10剥离封装,并且将消息转发到子网14上的移动节点6。由归属代理和外部代理实现的分组转发机制常常被称作“隧穿”(tunneling)。
常常希望向网络中的每个用户或设备分配唯一的IP地址。此外,各种协议使得能够在特定的网络中自动分配IP地址。例如,根据动态主机配置协议(DHCP),网络管理员可以集中管理网络,并且在一个组织的网络内自动分配因特网协议(IP)地址。更具体地说,使用因特网协议组(TCP/IP),能够连接到因特网的每个设备都需要唯一的IP地址。当一个组织设立具有到因特网的连接的计算机网络时,必须为每个机器分配IP地址。没有DHCP,必须在每台机器处手工输入IP地址,并且如果计算机移动到网络的另一部分中的另一位置,则必须输入新的IP地址。DHCP允许网络管理员从一个集中位置监管并分配IP地址,并且当计算机被插入到网络中的不同的位置时,自动发送新的IP地址。
DHCP使用“租借”时间或一定量时间的概念,在该时间内给定的IP地址有效。该租借时间可以取决于用户在特定位置可能要求的因特网连接的时间长短而变化。在用户频繁改变的教育和其他环境中,DHCP尤其有用。使用非常短的租借,DHCP可以动态重配置其中计算机远多于可用IP地址的网络。因此,DHCP支持用于包含需要永久IP地址的Web服务器的计算机的静态地址。
尽管在静态环境中DHCP正常工作,但是在移动环境中,每次计算机改变其在网络中的地址时新IP地址的分配远不理想。更具体地说,当移动节点漫游到网络中的新位置时,该移动节点最好维持其归属地址。然而,对于改变其在使用DHCP的网络中的位置时仍希望保持单个IP地址的节点,并未作出规定。此外,不是移动使能的节点当前不能在使用DHCP的网络中改变其位置,并且仍旧维持它的已分配的IP地址。
可以利用无线链路向经由诸如DHCP连接之类的连接附接到网络的移动用户提供因特网服务,即使该节点不支持移动IP。具体地说,代理设备可以代表不支持移动IP功能的节点实现移动IP。一种这类代理设备是接入点(AP)。接入点(AP)可以定义为全无线网络中的集中点(centerpoint),或者充当有线和无线网络之间的连接点。可以在整个设施内放置多个AP,以使具有WLAN适配器的用户能够在整个扩展区域内自由移动,同时维持到所有网络资源的不间断接入。
序列号为No.10/080,995,题为“METHODS AND APPARATUS FORSUPPORTING PROXY MOBILE IP REGISTRATION IN A WIRELESSLOCAL AREA NETWORK”的专利申请公开了一种系统,用于传输支持网络中的AP的网关(例如,归属代理)的子网地址。当AP接收到数据分组时,该AP可以将该数据分组(例如,源地址)与一个或多个AP的AP信息相比较,以确定是否代表该节点发送注册请求。更具体地说,AP根据源地址确定节点是否位于与该AP的子网相同的子网。如果节点位于AP的子网,则不代表该节点要求移动IP服务。然而,当接入点根据源地址确定出节点不位于与其子网相同的子网上时,该AP就代表该节点建立并发送移动IP注册请求。例如,可以将关联到“归属”AP(例如,具有匹配子网)的网关用作节点的归属代理来建立移动IP注册请求。
代理移动IP允许客户在网络之间移动,同时维持会话。这是通过移动IP控制消息实实现的,例如在下述专利申请中所公开的那些,所述专利申请为:律师案卷号No.CISCP263,申请序列号No.10/080,995,题为“METHODS AND APPARATUS FOR SUPPORTING PROXY MOBILE IPREGISTRATION IN A WIRELESS LOCAL AREA NETWORK”,由发明人Wang等于2002年2月20日提交。这样,即使客户不支撑移动IP,也可以在网络之间移动,同时维持会话。
如图2所示,代理移动IP由无线局域网(WLAN)中的多个接入点支持。在此示例中,两个接入点202和204支持子网A的代理移动IP。在此示例中,DHCP服务器将子网A上的IP地址分配给节点205。接入点202和204之一检测节点205的IP地址是否在不同的子网上。由于节点205的IP地址在与接入点202和204相同的子网上,所以不要求代理注册,这是由于节点205在其归属网络上。
或者,如果节点205在不同的子网上,则代表客户205建立注册请求,并且发送到外部代理。然后,外部代理(在这里示作路由器206)处理注册请求,随后该客户的归属代理处理该注册请求。一旦完成节点205向其归属代理的注册,地址为节点205的分组就由其归属代理经由外部代理和接入点隧穿到节点205。
在节点205随后漫游过第三层边界从子网A到子网B时,一旦支持子网B的代理移动IP的接入点208和210之一确定出节点205的IP地址在不同的子网上,其就代表客户205建立注册请求。然后,该注册请求被这里示作路由器212的外部代理处理,然后转发到该客户的归属代理。一旦完成节点205向其归属代理的注册,地址为节点205的分组就由其归属代理经由外部代理和接入点隧穿到节点205。
尽管由于代理移动IP允许非移动IP使能的节点移动的同时维持会话而具有优点,但是该方法易受路由中毒(route poisoning)和拒绝服务(DoS)攻击。具体地说,另一个客户可以发送具有各种源IP地址和MAC地址的分组。当该第二客户发送具有另一个客户的IP地址的分组时,网络会将流量导向在第二客户位置处的IP地址,这是由于接入点假定第一客户已移走了。
考虑到上述情况,最好可以实现认证机制来对针对其执行代理移动IP注册的客户的标识进行认证。
发明内容
所公开的发明使得能够以安全的方式执行代理移动IP注册。可以独立使用各种安全机制,或者彼此结合使用,以在注册处理期间执行对节点的标识的认证。这至少部分通过在注册处理的各个步骤中验证和/或传输分配给该节点的MAC地址实现的。
根据本发明一个方面,作为第一安全机制,接收到来自节点的分组的接入点验证在该分组中标识出的源MAC地址在该接入点的客户关联表中。在满足该安全机制之后,接入点可以建立注册请求,或者在代表节点建立注册请求之前要求满足其他安全机制。
根据本发明另一个方面,作为第二安全机制,接入点确保在分组中标识出的源MAC地址和源IP地址的一到一映射存在在由该接入点维护的映射表中。在此安全机制得到满足之后,接入点可以建立注册请求分组。换言之,接入点可以在代表节点建立注册请求分组之前要求第一和第二安全机制都得到满足。
根据本发明另一个方面,作为第三安全机制,不修改由归属代理维护的移动绑定表中的绑定,除非在绑定表中存在源MAC地址和源IP地址之间的一到一映射。类似地,外部代理也可以在其访客表中维护源IP地址和源MAC地址之间的映射,以确保该源IP地址和关联的MAC地址之间的一到一映射。
根据本发明另一个方面,优选在对注册请求和注册答复分组的MAC地址扩展中传输MAC地址。这样,接入点、归属代理和外部代理都可以在注册处理期间确认该节点的MAC地址,并且确保IP地址和MAC地址之间的一到一映射。通过使用上述(一种或多种)技术,可以减少路由中毒和拒绝服务(DoS)攻击的风险。
附图说明
图1是示出了移动IP网段和关联的环境的图。
图2是示出了其中支持代理移动IP的系统的框图。
图3是示出了根据本发明各种实施例在代理注册处理期间认证客户的方法的处理流程图。
图4是示出了根据本发明各种实施例由接入点维护的客户关联表的图。
图5是示出了根据本发明各种实施例由接入点维护的映射表的图。
图6是示出了根据本发明各种实施例由归属代理维护的示例性移动绑定表的图。
图7是示出了根据本发明各种实施例由外部代理维护的示例性访客表的图。
图8是示出了根据本发明各种实施例由接入点建立并传输的的示例性注册请求分组的图。
图9是示出了根据本发明各种实施例由归属代理建立并传输的示例性注册答复分组。
图10是可配置来实现本发明各个方面的网络设备的框图。
具体实施方式
在下面的描述中,阐述了许多具体细节,以便提供对本发明的全面的理解。但是,对于本领域的技术人员很明显,没有某些或全部这些具体细节也可以实施本发明。在其他示例中,未详细描述公知的处理步骤,以免不必要地模糊了本发明。
这里所描述的发明使得节点(例如,未实现移动IP协议的节点)能够漫游到网络中的各个外部代理处,包括DHCP支持的网络。这部分是通过使用在网络内的接入点之间发送的控制消息实现的。为了下面的讨论,术语“移动节点”将用来指实现了移动IP协议的移动节点,而术语“节点”将用来指未实现移动IP协议的节点。
图2是示出了可以在其中实现本发明的系统的框图。在下面的描述中,本发明被实现在无线网络中。然而,尽管本发明被描述为实现在无线网络中,但是本发明也可以被实现在非无线网络中。如图所示,节点205可能想要从其归属代理200漫游到第一外部代理206。类似地,一旦附接到第一外部代理206,节点205就可能又希望移动到第二外部代理212。尽管节点205可能具有分配的IP地址,但是当节点205漫游时,该节点优选维持这个分配的IP地址。例如,尽管当节点在网络内的位置改变后,DHCP服务器一般动态向该节点分配新的IP地址,但是优选维持由DHCP服务器最初分配给该节点的IP地址。
在无线网络中,接入点202、204和208、210分别被耦合到外部代理206和212。作为示例,在无线网络中,接入点202、204和208、210可以具有天线和接收机,用于接收分组。作为另一个示例,接入点202、204和208、210可以指代非无线网络中的连接点。一般来说,实现了移动IP的移动节点通过注册处理注册到其归属代理和从其归属代理解注册(de-registration)。然而,根据在下述专利申请中公开的发明的各种实施例,注册是由接入点代表移动IP节点发起的,所述专利申请是序列号为No.10/080,995,题为“METHODS AND APPARATUS FOR SUPPORTINGPROXY MOBILE IP REGISTERATION IN A WIRELESS LOCAL AREANETWORK”的专利申请。类似地,解注册可以由接入点代表漫游节点发起。例如,在第一接入点202建立并经由第一外部代理206发送注册请求分组之后,已漫游到第一外部代理206的节点205被向该节点的归属代理200注册。从而,第一外部代理的访客表和归属代理的移动绑定表被更新,以指示出该节点已漫游到第一外部代理206。当节点205漫游到第二外部代理212时,经由第二外部代理212,节点205被注册到归属代理(例如,利用接入点208、210之一,外部代理212和/或归属代理200)。换言之,第一外部代理206更新其访客表来反映节点205的移动。类似地,归属代理的移动绑定表被更新来反映出节点205移动到第二外部代理212。这样,第一外部代理的访客表和归属代理的移动绑定表中的适当条目可以被删除。然后,一旦移动节点向归属代理的注册完成,新的条目就被输入到归属代理的移动绑定表和第二代理的访客表中。或者,可以由接入点维护和更新访客表。
图3是示出了根据本发明各种实施例在代理注册处理期间认证客户的方法的处理流程图。如框302所示,节点关联到接入点。具体地说,当节点关联到接入点时,接入点获得该节点的MAC地址。当节点希望连接到接入点时,它首先关联到接入点。关联是这样的处理,节点(例如,包括无线LAN卡)用其来通知接入点,告知该节点的存在(例如,其MAC地址)和该节点要连接到该接入点。在关联完成之后,节点被连接到接入点,但是在认证该节点之前,可能不能发送消息。在关联期间,接入点接收到分组,根据该分组,接入点确认MAC地址。然后,在框304,接入点用获得的源MAC地址更新其客户关联表。在节点随后在框306发送包括源MAC地址和源IP地址的分组后,在框308,接入点获知节点的源IP地址。
接入点既可以通过其他机制获知节点的IP地址和MAC地址,也可以根据接入点所接收到的分组获知节点的IP地址和MAC地址。例如,在节点的移动IP认证期间,IP地址可以由诸如归属代理或外部代理之类的实体分配给节点。在这种认证处理中,接入点可以从而获知IP地址和MAC地址。在另一个实施例中,接入点可以得到来自节点的DHCP查询,根据这些查询,可以获得IP地址和MAC地址。
为了确认是否要求代理移动IP服务,在框310中,接入点确定出源IP地址是否在与接入点不同的子网上。如果源IP地址不在不同的子网上,如框312所示,则在框314执行符合RFC 3440的标准注册。否则,接入点执行代理注册处理。
首先,在框316中,接入点确定根据分组的源MAC地址是否在其客户关联表中。示例性的客户关联表将在下面参考图4更详细地描述。如果在框318确定出源MAC地址不在客户关联表中,在框320中该分组将被忽略,并且代理注册未完成。换言之,如果确定出分组来自无效的源MAC地址,则它们将被丢弃。
尽管该第一安全机制可以单独使用,但是优选与后续安全机制结合使用,这确保在分组中标识出的源MAC地址和源IP地址之间的一到一映射。这样,作为第二安全机制,接入点在框322中检查源IP地址和源MAC地址之间的映射是否存在在接入点的映射表中。示例性的映射表将在下面参考图5详细描述。具体地说,接入点可以检查源IP地址的条目是否存在。如果映射表不包括源IP地址的条目,则用源MAC地址和源IP地址之间的映射更新映射表。但是,如果存在源IP地址的映射,则接入点检查分组的源MAC地址和源IP地址是否匹配映射表中的条目。
第一和第二安全机制每个都可以单独用来确保代表有效的节点发送了注册请求。然而,如上所述,这两个安全机制优选彼此结合使用。这样,一旦两个安全机制都已满意地通过,如框323所示,则接入点在框324建立注册请求。注册请求优选包括包括源MAC地址的MAC地址扩展。示例性的注册请求将在下面参考图8更详细地描述。然而,如果接入点确定出映射表不包括在分组中标识出的源IP地址和源MAC地址的条目,在在框325中该分组被忽略,并且不建立注册请求。
一旦注册请求被发送到外部代理,在框326中,外部代理就执行标准移动IP处理。另外,外部代理还可以分别或者一起维护例如图5所示的映射表和例如下面参考图7所述的访客表。这样,外部代理在将注册请求向归属代理转发之前,可以检查是否存在IP地址和MAC地址之间的映射。换言之,如果不存在映射,外部代理可以丢弃注册请求分组。例如,如果条目包括IP地址但是包括不同的MAC地址,则外部代理可以丢弃该注册请求分组。这可以通过搜索包括IP地址的条目,并且随后检查该条目来确定该条目是否包括MAC地址来实现。这种检查可以由外部代理执行,或结合参考接入点的上述其他安全机制执行。
当归属代理在框328接收到注册请求分组时,该归属代理按需更新其移动绑定表。示例性的移动绑定表将在下面参考图6更详细地描述。根据一种实施例,归属代理用来自注册请求分组的归属地址字段的源IP地址和来自注册请求分组的MAC地址扩展的源MAC地址之间的映射更新移动绑定表。具体地说,归属代理检查是否存在源IP地址的绑定,在框330中,如果绑定不存在,则归属代理在框332中更新移动绑定表,以将源IP地址和源MAC地址映射到在注册请求分组中标识出的转交地址(例如,与节点的新位置关联起来)。或者,如果在移动绑定表中存在源IP地址的绑定,则归属代理在框334中可以执行作为第三安全机制的安全检查,以确保该条目包含源IP地址和源MAC地址之间的映射。如果在框336中,该映射不匹配源IP地址和源MAC地址,则在框338中可以忽略注册请求分组。否则,归属代理在框340中执行标准移动IP处理,并且在框342中建立注册答复。注册答复优选包括包括源MAC地址的MAC地址扩展。然后,注册答复被发送到转交地址(例如,外部代理)。示例性的注册答复将在下面参考图9更详细地描述。
当外部代理在框344中接收到注册答复时,它就适当更新其访客表。例如,如果注册成功,则访客表被更新,以使归属代理地址被关联到源IP地址和源MAC地址。示例性的访客表将在下面参考图7更详细地描述。然后,在框346中,经由接入点,注册答复被转发到节点。
一旦移动注册完成,分组可以被归属代理转发到在其新位置处的节点。具体地说,归属代理将在归属代理的移动绑定表中查找在分组中指定的目的地IP地址,以确认该节点的转交地址。然后,经由分组转交地址,分组可以被转发到源IP地址。
图4是示出了根据本发明各种实施例由接入点维护的客户关联表的图。客户关联表402包括多个条目404,每个条目都标识源MAC地址。换言之,该表充当MAC地址列表,维护该列表的接入点可以搜索该列表。
图5是示出了根据本发明各种实施例由接入点维护的映射表的图。映射表502在单个条目中将源IP地址504映射到源MAC地址506。这样,有效的IP/MAC地址对可以由搜索表502的接入点识别出。
图6示出了根据本发明各种实施例由归属代理维护的示例性移动绑定表的图。如图所示,移动绑定表602一般利用诸如其归属地址604(源IP地址)之类的节点标识符标识节点。另外,移动绑定表还可以包括在注册请求(和注册答复)分组的MAC地址扩展中标识出的源MAC地址606。每个条目也将标识转交地址608和隧道(tunnel)接口610。
图7是示出了根据本发明各种实施例的由外部代理维护的示例性访客表的图。如上所述,访客表702一般包括诸如归属地址704(源IP地址)之类的节点标识符。另外,访客表还可以包括在注册答复分组的MAC地址扩展中标识出的源MAC地址706。每个条目也将标识归属代理地址708和隧道接口710。
图8是示出了根据本发明各种实施例由接入点建立并传输的示例性注册请求分组的图。一般来说,注册请求分组802将包括:包括源IP地址的归属地址字段;包括转交地址的转交地址字段;和包括归属代理地址的归属代理地址字段。另外,MAC地址扩展将被附加在注册请求分组后。该MAC地址扩展将包括根据从节点接收到的分组获得的源MAC地址。
图9是示出了根据本发明各种实施例由归属代理建立并传输的示例性注册答复分组的图。注册答复分组902包括:包括源IP地址的归属地址字段;包括转交地址的转交地址字段;和包括归属代理地址的归属代理地址字段。另外,MAC地址扩展将被附加在注册答复分组之后,这使得外部代理能够用IP地址和对应的MAC地址标识出的节点的信息更新访客表。被转发向节点的注册答复分组不需要包括MAC地址扩展。
其他实施例
一般来说,本发明的技术可以被实现在软件和/或硬件上。例如,它们可以被实现在操作系统内核中,在独立的用户进程中,在包括在网络应用中的库包中,在专门构造的机器中,或者在网络接口卡上。在本发明的特定实施例中,本发明的技术被实现在软件中,例如操作系统或在操作系统上运行的应用中。
本发明的技术的软件或软件/硬件混合实现可以被实现在通用可编程机器上,该机器由存储在存储器中的计算机程序有选择地激活或重配置。这种可编程机器可以是设计来处理网络流量的网络设备,例如路由器或交换机。这种网络设备可以具有多个网络接口,例如包括帧中继和ISDN接口。这种网络设备的特定的示例包括路由器和交换机。例如,本发明的接入点可以被实现在专门配置的路由器或服务器中,以及可从San Jose,California的Cisco Systems公司获得的Cisco Aironet Access Points中。从下面给出的描述将清楚这些机器中的某些的通用体系结构。在替换实施例中,本发明的技术可以实现在通用网络主机上,例如个人计算机或工作站。此外,本发明至少可以部分实现在网络设备或通用计算设备的卡上(例如,接口卡)。
参考图10,适于实现本发明的技术的网络设备1560包括主中央处理单元(CPU)1562,接口1568和总线1567(例如,PCI总线)。当在适当软件或固件的控制下动作时,CPU 1562可以负责实现与所希望的网络设备的功能有关的专门功能。例如,当被配置为中间路由器(intermediaterouter)时,CPU 1562可负责分析分组、封装分组、并且转发分组以传输到机顶盒。CPU 1562优选在包括操作系统(例如,Windows NT)和任何适当应用软件在内的软件的控制下实现所有这些功能。
CPU 1562可以包括一个或多个处理器1563,例如来自Motorola微处理器族或MIPS微处理器族的处理器。在替换实施例中,处理器1563是专门设计的硬件,用于控制网络设备1560的操作。在特定的实施例中,存储器1561(例如,非易失性RAM和/或ROM)也形成CPU 1562的部分。然而,存在多种存储器可以被耦合到系统的不同方式。存储器块1561可以用于多种目的,例如缓存和/或存储数据、编程指令等。
接口1568一般作为接口卡(某些时候称作“线路卡”)提供。一般来说,它们控制网络上的数据分组的发送和接收,并且有些时候支持与网络设备1560一起使用的其他外围设备。可以提供的这些接口中有以太网接口、帧中继接口、线缆接口、DSL接口、令牌环接口等。另外,可以提供各种甚高速接口,例如快速以太网接口、G比特以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口、ASI接口、DHEI接口等。一般来说,这些接口可以包括适于与适当的介质通信的端口。在某些情形中,它们也可以包括独立的处理器,在某些情形中,可以包括易失性RAM。独立的处理器可以控制诸如分组交换、介质控制和管理之类的通信密集任务。通过为通信密集任务提供独立的处理器,这些接口允许主微处理器1562有效地执行路由计算、网络诊断、安全功能等。
尽管未示出,但是可以使用各种可移除天线来进一步增加接入点的范围和可靠性。另外,Cisco Aironet-Access Point Series上的无线电发射功率(例如,1、5、20、30、50和100mW)可配置来满足覆盖需求和最小化干扰。另外,Cisco Aironet AP可以配置为在同一覆盖范围内的另一个AP的冗余热备份。该热备份AP连续监控同一信道上的主AP,并且在极少发生的主AP故障的情形中承担其角色。
尽管图10示出的系统示出了本发明的一个特定网络设备,但是这决不是可以在其上实现本发明的唯一网络设备体系结构。例如,常常使用这样的体系结构,该体系结构具有单个处理器处理通信以及路由计算等。此外,其他类型的接口和介质也可以与该网络设备一起使用。
不管网络设备的配置如何,它都可以应用一个或多个存储器或存储器模块(例如,存储器块1565),这些存储器和存储器模块配置来存储用于通用网络操作和/或与这里所述的技术的功能相关的其他信息的数据和程序指令。这些程序指令例如可以控制操作系统和/或一个或多个应用的操作。
因为这些信息和程序指令可以被应用来实现这里所述的系统/方法,所以本发明涉及机器可读介质,这些介质包括用于执行这里所述的各种操作的程序指令、状态信息等。计算机可读介质的示例包括但不限于:诸如硬盘、软盘和磁带之类的磁介质;诸如CD-ROM盘之类的光介质;诸如可光读盘(floptical disk)之类的磁光介质;以及专门配置为存储并执行程序指令的硬件器件,例如只读存储器件(ROM)和随机访问存储器(RAM)。本发明也可以包含在沿适当的介质传输的载波中,例如,无线电波、光线路、电线路等。程序指令的示例包括机器可读代码和包含高级代码的文件,机器可读代码例如是由编译器生成的,高级代码可以使用解释器的计算机执行。
尽管在这里示出并描述了本发明的说明性实施例和应用,但是仍可以有在本发明的原理、范围和精神内的多种变体和修改,并且在详细研究本申请后,这些变体将对本领域的普通技术人员变清楚。例如,尽管说明书已描述了接入点,但是也可以使用其他实体来将分组隧穿到远程网段上的移动节点。例如,路由器、网桥或其他较少智能的分组交换机也可以应用本发明的特性。此外,尽管本发明对不支持移动IP的节点有用,但是本发明也适用于支持移动IP的节点。因此,应当认为本实施例是说明性的,而不是限制性的,并且本发明不限于这里给出的细节,而是可以在所附权利要求的范围和等同内作出修改。
Claims (24)
1.一种用于在接入点中代表节点执行代理注册之前认证所述节点的方法,所述方法包括下述步骤:
接收来自所述节点的分组,所述分组包括源MAC地址和源IP地址;
确认所述源MAC地址是否在标识一个或多个源MAC地址的客户关联表中;和
建立注册请求并发送所述注册请求,从而代表所述节点执行代理注册,所述注册请求包括包括所述源IP地址的归属地址字段。
2.如权利要求1所述的方法,其中,在确认所述源MAC地址在所述客户关联表中之后,建立注册请求被执行。
3.如权利要求1所述的方法,还包括:
确认所述源MAC地址和所述源IP地址之间的映射是否存在于映射表中。
4.如权利要求3所述的方法,其中,在确认所述源MAC地址和所述源IP地址之间的映射存在在所述映射表中之后,建立注册请求被执行。
5.如权利要求3所述的方法,其中,在确认所述源MAC地址和所述源IP地址之间的映射存在在所述映射表中,并且确认所述源MAC地址在所述客户关联表中之后,建立注册请求被执行。
6.如权利要求3所述的方法,还包括:
确认所述映射表是否包括所述源IP地址的条目;和
在确认所述映射表不包括所述源IP地址的条目后用所述源MAC地址和所述源IP地址之间的映射更新所述映射表。
7.如权利要求1所述的方法,其中,建立注册请求包括将MAC地址扩展附加到所述注册请求,所述MAC地址扩展包括所述源MAC地址。
8.如权利要求2所述的方法,其中,建立注册请求包括将MAC地址扩展附加到所述注册请求,所述MAC地址扩展包括所述源MAC地址。
9.如权利要求4所述的方法,其中,建立注册请求包括将MAC地址扩展附加到所述注册请求,所述MAC地址扩展包括所述源MAC地址。
10.如权利要求5所述的方法,其中,建立注册请求包括将MAC地址扩展附加到所述注册请求,所述MAC地址扩展包括所述源MAC地址。
11.一种用于在归属代理中处理注册请求的方法,所述方法包括下述步骤:
接收注册请求,所述注册请求具有包括源IP地址的归属地址字段、包括转交地址的转交地址字段,并且具有包括源MAC地址的MAC地址扩展;
建立注册答复,所述注册答复包括包括所述源IP地址的归属地址字段、包括所述转交地址的转交地址字段,并且具有包括所述源MAC地址的MAC地址扩展;和
将所述注册答复发送到所述转交地址。
12.如权利要求11所述的方法,还包括:
用所述源MAC地址和所述源IP地址之间的映射更新移动绑定表,以使得所述映射被关联到所述转交地址。
13.如权利要求11所述的方法,还包括:
确定所述源MAC地址和所述源IP地址之间的映射是否存在在移动绑定表中。
14.如权利要求11所述的方法,还包括:
确定所述源IP地址是否匹配移动绑定表中的绑定;
当所述源IP地址匹配所述移动绑定表中的绑定时,确定所述绑定是否将所述源MAC地址映射到所述源IP地址;和
当确定出所述绑定将所述源MAC地址映射到所述源IP地址时,建立所述注册答复并将其发送到所述转交地址。
15.如权利要求14所述的方法,还包括:
当所述源IP地址不匹配所述移动绑定表中的绑定时,用所述源MAC地址和所述源IP地址之间的映射更新所述移动绑定表,以使得所述映射被关联到所述转交地址。
16.一种用于在外部代理中处理注册请求的方法,所述方法包括下述步骤:
接收注册请求,所述注册请求具有包括源IP地址的归属地址字段、包括归属代理地址的归属代理字段、以及包括源MAC地址的MAC地址扩展;
转发所述注册请求到所述归属代理地址;
接收注册答复,所述注册答复具有包括所述源IP地址的归属地址字段、包括所述归属代理地址的归属代理字段、以及包括所述源MAC地址的MAC地址扩展;和
转发所述注册答复到所述源IP地址。
17.如权利要求16所述的方法,还包括:
更新访客表,以使所述访客表包括将所述源IP地址和所述源MAC地址关联到所述归属代理地址的条目。
18.如权利要求17所述的方法,其中,在所述注册答复被接收到时执行更新访客表。
19.如权利要求16所述的方法,还包括:
确定包括所述源IP地址和所述源MAC地址的条目是否在由所述外部代理维护的访客表中。
20.如权利要求19所述的方法,还包括:
确定包括所述源IP地址的条目是否在所述访客表中;
当包括所述源IP地址的条目在所述访客表中时,确定所述条目是否包括所述源MAC地址;
当确定出所述条目包括所述源MAC地址时,转发所述注册请求到所述归属代理地址;和
当确定出所述条目不包括所述源MAC地址时,丢弃所述注册请求。
21.一种用于在接入点中代表节点执行代理注册之前认证所述节点的方法,所述方法包括下述步骤:
接收来自所述节点的分组,所述分组包括源MAC地址和源IP地址;
确认所述源MAC地址和所述源IP地址之间的映射是否存在在映射表中;和
建立注册请求并发送所述注册请求,从而代表所述节点执行代理注册,所述注册请求包括包括所述源IP地址的归属地址字段。
22.一种其上存储有计算机可读指令的计算机可读介质,所述计算机可读指令用于执行一种在接入点中代表节点执行代理注册之前认证所述节点的方法,包括:
用于接收来自所述节点的分组的指令,所述分组包括源MAC地址和源IP地址;
用于确认所述源MAC地址和所述源IP地址之间的映射是否存在在映射表中的指令;和
用于建立注册请求并发送所述注册请求从而代表所述节点执行代理注册的指令,所述注册请求包括包括所述源IP地址的归属地址字段。
23.一种适于执行下述方法的接入点,所述方法用于在代表节点执行代理注册之前认证所述节点,包括:
用于接收来自所述节点的分组的装置,所述分组包括源MAC地址和源IP地址;
用于确认所述源MAC地址和所述源IP地址之间的映射是否存在在映射表中的装置;和
用于建立注册请求并发送所述注册请求从而代表所述节点执行代理注册的装置,所述注册请求包括包括所述源IP地址的归属地址字段。
24.一种适于执行下述方法的接入点,所述方法用于在代表节点执行代理注册之前认证所述节点,包括:
处理器;和
存储器,所述处理器和所述存储器中的至少一个适于:
接收来自所述节点的分组,所述分组包括源MAC地址和源IP地址;
确认所述源MAC地址和所述源IP地址之间的映射是否存在在映射表中;以及
建立注册请求并发送所述注册请求,从而代表所述节点执行代理注册,所述注册请求包括包括所述源IP地址的归属地址字段。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/426,106 US7505432B2 (en) | 2003-04-28 | 2003-04-28 | Methods and apparatus for securing proxy Mobile IP |
| US10/426,106 | 2003-04-28 | ||
| PCT/US2004/013365 WO2004098152A1 (en) | 2003-04-28 | 2004-04-28 | Methods and apparatus for securing proxy mobile ip |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1774906A true CN1774906A (zh) | 2006-05-17 |
| CN1774906B CN1774906B (zh) | 2012-01-18 |
Family
ID=33299536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800103657A Expired - Fee Related CN1774906B (zh) | 2003-04-28 | 2004-04-28 | 安全代理移动ip的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US7505432B2 (zh) |
| EP (1) | EP1618723B1 (zh) |
| CN (1) | CN1774906B (zh) |
| AT (1) | ATE543315T1 (zh) |
| AU (1) | AU2004234700B2 (zh) |
| CA (2) | CA2520501C (zh) |
| WO (1) | WO2004098152A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009036633A1 (fr) * | 2007-09-18 | 2009-03-26 | Zte Corporation | Procédé de relâchement de session umb pour activer un terminal d'accès d'activation |
| CN101056307B (zh) * | 2006-04-11 | 2010-07-14 | 中兴通讯股份有限公司 | 一种使用代理移动ip节点进行安全注册的方法 |
| CN101785252A (zh) * | 2007-08-16 | 2010-07-21 | 高通股份有限公司 | 多址系统中使用pmip的空闲模式移动性管理 |
| CN101312591B (zh) * | 2007-05-22 | 2011-08-10 | 中兴通讯股份有限公司 | 一种鉴权器获取家乡代理相关安全参数信息的方法 |
| CN101965722B (zh) * | 2008-03-12 | 2013-06-26 | 艾利森电话股份有限公司 | 安全性关联的重新建立 |
| CN101675644B (zh) * | 2007-03-16 | 2014-07-16 | 高通股份有限公司 | 无线通信网络中的用户概况、策略、及pmip密钥分发 |
| CN111835645A (zh) * | 2016-05-23 | 2020-10-27 | 瞻博网络公司 | 用于跨网络内的多个接口代理子网内流量的方法、系统和装置 |
Families Citing this family (89)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020023160A1 (en) * | 2000-03-20 | 2002-02-21 | Garrett John W. | Service selection in a shared access network providing access control |
| US7471661B1 (en) | 2002-02-20 | 2008-12-30 | Cisco Technology, Inc. | Methods and apparatus for supporting proxy mobile IP registration in a wireless local area network |
| US7525949B1 (en) * | 2002-05-07 | 2009-04-28 | Cisco Technology, Inc. | Forwarding for network devices |
| US7457289B2 (en) | 2002-12-16 | 2008-11-25 | Cisco Technology, Inc. | Inter-proxy communication protocol for mobile IP |
| US7467227B1 (en) * | 2002-12-31 | 2008-12-16 | At&T Corp. | System using policy filter decision to map data traffic to virtual networks for forwarding the traffic in a regional access network |
| US7362742B1 (en) | 2003-01-28 | 2008-04-22 | Cisco Technology, Inc. | Methods and apparatus for synchronizing subnet mapping tables |
| US7631099B2 (en) * | 2003-04-16 | 2009-12-08 | Pine Valley Investments, Inc. | Proxy support of mobile IP |
| US7505432B2 (en) | 2003-04-28 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
| KR100513863B1 (ko) * | 2003-04-29 | 2005-09-09 | 삼성전자주식회사 | 호스트의 이동성을 지원할 수 있는 무선 근거리 네트워크시스템 및 그의 동작방법 |
| US7523485B1 (en) * | 2003-05-21 | 2009-04-21 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| US7516487B1 (en) | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| US20040255154A1 (en) * | 2003-06-11 | 2004-12-16 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus |
| US7876772B2 (en) | 2003-08-01 | 2011-01-25 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
| US7315519B2 (en) * | 2003-08-05 | 2008-01-01 | Alcatel Lucent | IPv4/v6 address acquisition techniques for mobile terminals operating within wireless LANs |
| US7735114B2 (en) | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
| US7774833B1 (en) | 2003-09-23 | 2010-08-10 | Foundry Networks, Inc. | System and method for protecting CPU against remote access attacks |
| JP2005160053A (ja) * | 2003-11-04 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 移動通信方法、移動通信装置、ホームエージェント装置、アクセスルータ情報サーバ装置、および移動通信システム |
| US8528071B1 (en) | 2003-12-05 | 2013-09-03 | Foundry Networks, Llc | System and method for flexible authentication in a data communications network |
| US7533258B2 (en) * | 2005-01-07 | 2009-05-12 | Cisco Technology, Inc. | Using a network-service credential for access control |
| US7500269B2 (en) * | 2005-01-07 | 2009-03-03 | Cisco Technology, Inc. | Remote access to local content using transcryption of digital rights management schemes |
| CN100421418C (zh) * | 2005-02-01 | 2008-09-24 | 华为技术有限公司 | 提高移动IPv4外地代理转发性能的方法 |
| DE102005013908A1 (de) * | 2005-03-24 | 2006-09-28 | Siemens Ag | Optimale Auswahl eines Kommunikationsnetzes im Aufenthaltsort eines Endgerätes |
| WO2006105021A2 (en) | 2005-03-25 | 2006-10-05 | Tolerrx, Inc. | Gitr binding molecules and uses therefor |
| CN100442706C (zh) | 2005-04-19 | 2008-12-10 | 华为技术有限公司 | 一种使维护节点标识与媒体访问控制地址对应的方法 |
| KR20060115290A (ko) * | 2005-05-04 | 2006-11-08 | 삼성전자주식회사 | 이동통신 시스템에서 다중 사용자 패킷 송수신 장치 및방법 |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
| US8630298B2 (en) * | 2005-06-11 | 2014-01-14 | Sandwave Ip, Llc | Dispersed high level devices in a network environment |
| GB2440100B (en) * | 2005-06-21 | 2009-09-30 | Motorola Inc | Method and apparatus for reducing latency during wireless connectivity changes |
| US8144687B2 (en) * | 2005-06-21 | 2012-03-27 | Motorola Mobility, Inc. | Method, apparatus and system for establishing a direct route between agents of a sender node and a receiver node |
| CN101204098B (zh) * | 2005-06-21 | 2014-04-30 | 摩托罗拉移动公司 | 用于提供分布式虚拟移动代理的系统和方法 |
| WO2007001950A1 (en) * | 2005-06-21 | 2007-01-04 | Motorola, Inc. | System and method for paging and location update in a network |
| CN101204099B (zh) * | 2005-06-21 | 2011-09-07 | 摩托罗拉移动公司 | 基于地址解析协议的无线接入点 |
| CN101199219B (zh) * | 2005-06-21 | 2013-06-05 | 摩托罗拉移动公司 | 使用替代和转交因特网协议地址促进通信的方法和装置 |
| GB2440704B (en) * | 2005-06-21 | 2009-10-14 | Motorola Inc | Method and apparatus to facilitate mobile station communications using internet protocol based communications |
| KR100877136B1 (ko) * | 2005-06-23 | 2009-01-07 | 삼성전자주식회사 | 무선통신시스템에서 이종망간 핸드오프 처리 장치 및 방법 |
| US7920548B2 (en) | 2005-08-18 | 2011-04-05 | Hong Kong Applied Science And Technology Research Institute Co. Ltd. | Intelligent switching for secure and reliable voice-over-IP PBX service |
| US7836488B2 (en) * | 2005-08-18 | 2010-11-16 | Hong Kong Applied Science And Technology Research Institute Co. Ltd. | Authentic device admission scheme for a secure communication network, especially a secure IP telephony network |
| DE102005043364B4 (de) * | 2005-09-12 | 2007-07-05 | Siemens Ag | Telekommunikationssystem und Verfahren zum Steuern eines Wechsels eines Teilnehmerendgerätes zwischen zwei Netzwerken |
| WO2007047643A2 (en) | 2005-10-14 | 2007-04-26 | Whaleback Systems Corporation | Configuring a network device |
| WO2007047639A2 (en) | 2005-10-14 | 2007-04-26 | Whaleback Systems Corporation | Discovering network services |
| DE102006014350A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Ag | Verfahren und Server zum teilnehmerspezifischen Aktivieren eines netzbasierten Mobilitätsmanagements |
| US7817618B2 (en) * | 2005-11-25 | 2010-10-19 | Nokia Corporation | Method, system and devices for optimizing use of contexts/ access point names |
| PL1796408T3 (pl) * | 2005-12-09 | 2008-11-28 | Siemens Ag | Radiokomunikacja po włączeniu stacji abonenckiej |
| EP1798905B1 (de) * | 2005-12-16 | 2010-02-03 | Siemens Aktiengesellschaft | Verfahren zur Übertragung von auf dem Ethernet-Übertragungsprotokoll basierenden Datenpaketen zwischen zumindest einer mobilen Kommunkationseinheit und einem Kommunikationssystems |
| US8018900B2 (en) | 2005-12-30 | 2011-09-13 | Hewlett-Packard Company | Seamless roaming across wireless subnets using source address forwarding |
| US7730181B2 (en) | 2006-04-25 | 2010-06-01 | Cisco Technology, Inc. | System and method for providing security backup services to a home network |
| EP2030419B1 (en) * | 2006-06-07 | 2017-07-19 | QUALCOMM Incorporated | Efficient over the air address methods and apparatus |
| US8891506B2 (en) * | 2006-07-26 | 2014-11-18 | Motorola Mobility Llc | Method and apparatus for providing mobile IP service through a network address translation gateway |
| US7961685B2 (en) * | 2006-07-28 | 2011-06-14 | Samsung Electronics Co., Ltd | Method and system for performing handoff for mobile station in a mobile communication system using proxy mobile IP |
| EP1914955A1 (en) * | 2006-10-20 | 2008-04-23 | Matsushita Electric Industrial Co., Ltd. | Detection of a compromised proxy mobility management client |
| EP2074800A1 (en) * | 2006-10-20 | 2009-07-01 | Panasonic Corporation | Methods in mixed network- and host-based mobility management |
| US8619668B2 (en) * | 2007-06-07 | 2013-12-31 | Qualcomm Incorporated | Mobility management mode selection in multiple access wireless networks |
| EP2156640B1 (en) * | 2007-06-14 | 2015-05-13 | Telefonaktiebolaget LM Ericsson (publ) | Proxy binding management in mobile ip networks |
| US8311042B2 (en) * | 2007-06-15 | 2012-11-13 | Mformation | System and method for automatic detection and reporting of the mapping between device identity and network address in wireless networks |
| US8102815B2 (en) * | 2007-07-12 | 2012-01-24 | Telefonaktiebolaget L M Ericsson (Publ) | Proxy mobility optimization |
| KR100928276B1 (ko) | 2007-12-10 | 2009-11-24 | 한국전자통신연구원 | 노드에 대한 네트워크 기반 이동성 지원 방법 및 장치 |
| US20090207759A1 (en) * | 2008-02-15 | 2009-08-20 | Andreasen Flemming S | System and method for providing a converged wireline and wireless network environment |
| ATE532060T1 (de) * | 2008-04-17 | 2011-11-15 | Dsm Ip Assets Bv | Verfahren zur anpassung von betriebsparametern in der umfassenden zweidimensionalen gaschromatographie |
| TWI449373B (zh) * | 2008-06-11 | 2014-08-11 | Asustek Comp Inc | 區域網路的管理方法及其裝置 |
| JP4826834B2 (ja) * | 2008-08-07 | 2011-11-30 | 日本電気株式会社 | 通信システム、接続装置、情報通知方法、プログラム |
| CN101378347B (zh) * | 2008-09-26 | 2010-12-15 | 上海顶竹通讯技术有限公司 | 对终端进行漫游管理以及多场景管理方法 |
| JPWO2010055630A1 (ja) * | 2008-11-11 | 2012-04-12 | パナソニック株式会社 | アドレス登録方法、アドレス登録システム、移動装置及び移動管理装置 |
| KR101015665B1 (ko) * | 2009-03-16 | 2011-02-22 | 삼성전자주식회사 | 이동 통신 단말과 액세스 포인트 간에 연결 방법 및 시스템 |
| CN101959172A (zh) * | 2009-07-17 | 2011-01-26 | 中兴通讯股份有限公司 | Ngn中身份标识和位置分离的附着方法及系统 |
| US8213459B2 (en) * | 2009-07-24 | 2012-07-03 | Clearwire Ip Holdings Llc | Systems and method for establishing a data-path between a mobile station and a home access service network gateway |
| EP2499788B1 (en) * | 2009-11-09 | 2017-05-24 | Philips Lighting Holding B.V. | Method for communicating in a network comprising a batteryless zigbee device, network and device therefor |
| US9215588B2 (en) | 2010-04-30 | 2015-12-15 | Cisco Technology, Inc. | System and method for providing selective bearer security in a network environment |
| CA2773333C (en) | 2011-04-05 | 2016-11-22 | Research In Motion Limited | System and method to preserve dialogs in clustered environments in case of node failure |
| US8819191B2 (en) | 2011-07-12 | 2014-08-26 | Cisco Technology, Inc. | Efficient use of dynamic host configuration protocol in low power and lossy networks |
| US9491001B2 (en) * | 2012-11-07 | 2016-11-08 | Cisco Technology, Inc. | Work group bridge nomadic roaming |
| TW201422038A (zh) * | 2012-11-19 | 2014-06-01 | Gamania Digital Entertainment Co Ltd | 提供網路服務連線品質檢測之方法 |
| CN103067404B (zh) * | 2013-01-10 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种用户访问嵌入式web服务器的方法 |
| US9445256B1 (en) | 2014-10-22 | 2016-09-13 | Sprint Spectrum L.P. | Binding update forwarding between packet gateways |
| CN104579994B (zh) * | 2015-01-21 | 2018-02-09 | 新华三技术有限公司 | 报文认证方法和设备 |
| JP2016163177A (ja) * | 2015-03-02 | 2016-09-05 | 株式会社オプティム | 情報処理装置、情報処理方法及び情報処理装置に実行させるプログラム |
| US9900247B2 (en) * | 2015-12-30 | 2018-02-20 | Juniper Networks, Inc. | Media access control address and internet protocol address binding proxy advertisement for network devices of a network |
| JP2017143497A (ja) * | 2016-02-12 | 2017-08-17 | 富士通株式会社 | パケット転送装置及びパケット転送方法 |
| US9936430B1 (en) | 2016-03-07 | 2018-04-03 | Sprint Spectrum L.P. | Packet gateway reassignment |
| US11153091B2 (en) | 2016-03-30 | 2021-10-19 | British Telecommunications Public Limited Company | Untrusted code distribution |
| CN107547668B (zh) * | 2016-06-24 | 2022-03-15 | 中兴通讯股份有限公司 | 报文处理方法及装置、dhcp服务器 |
| EP3602380B1 (en) | 2017-03-30 | 2022-02-23 | British Telecommunications public limited company | Hierarchical temporal memory for access control |
| EP3602369B1 (en) | 2017-03-30 | 2022-03-30 | British Telecommunications public limited company | Anomaly detection for computer systems |
| US11470092B2 (en) | 2017-06-12 | 2022-10-11 | British Telecommunications Public Limited Company | Expendable network access |
| US11469891B2 (en) | 2017-06-12 | 2022-10-11 | British Telecommunications Public Limited Company | Expendable cryptographic key access |
| EP3639480A1 (en) | 2017-06-12 | 2020-04-22 | British Telecommunications Public Limited Company | Home network access |
| EP3639496B1 (en) | 2017-06-12 | 2022-10-26 | British Telecommunications public limited company | Improved network access point |
| US10547587B2 (en) * | 2018-03-19 | 2020-01-28 | Didi Research America, Llc | Method and system for near real-time IP user mapping |
| CN110855605B (zh) * | 2019-09-26 | 2022-05-13 | 山东鲁能软件技术有限公司 | 一种终端设备的安全防护方法,系统,设备及可读存储介质 |
| CN111988229B (zh) * | 2020-08-19 | 2022-06-24 | 武汉中元华电软件有限公司 | 用于ip与mac地址映射表的压缩存储及快速查找系统及方法 |
Family Cites Families (125)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4692918A (en) | 1984-12-17 | 1987-09-08 | At&T Bell Laboratories | Reliable local data network arrangement |
| DE3838945A1 (de) | 1987-11-18 | 1989-06-08 | Hitachi Ltd | Netzwerksystem mit lokalen netzwerken und mit einer hierarchischen wegewahl |
| DE3919962C3 (de) | 1989-06-19 | 1994-07-14 | Hirschmann Richard Gmbh Co | Verfahren und Anordnung zur Sicherung der Datenübertragung in einem linearen Rechnernetz |
| US5016244A (en) | 1989-09-08 | 1991-05-14 | Honeywell Inc. | Method for controlling failover between redundant network interface modules |
| CA2040234C (en) * | 1991-04-11 | 2000-01-04 | Steven Messenger | Wireless coupling of devices to wired network |
| US5371852A (en) | 1992-10-14 | 1994-12-06 | International Business Machines Corporation | Method and apparatus for making a cluster of computers appear as a single host on a network |
| FI97599C (fi) | 1993-08-20 | 1997-01-10 | Nokia Telecommunications Oy | Järjestely ja menetelmä tilaajien sijainninhallinnan suorittamiseksi radioverkkojen joukossa |
| JP3287511B2 (ja) * | 1994-02-17 | 2002-06-04 | 富士通株式会社 | データ交換網におけるデータ通信時の課金方法及び課金装置 |
| US5473599A (en) | 1994-04-22 | 1995-12-05 | Cisco Systems, Incorporated | Standby router protocol |
| US5490139A (en) * | 1994-09-28 | 1996-02-06 | International Business Machines Corporation | Mobility enabling access point architecture for wireless attachment to source routing networks |
| US5825759A (en) | 1994-10-26 | 1998-10-20 | Telefonaktiebolaget Lm Ericsson | Distributing network services and resources in a mobile communications network |
| CA2137587C (en) * | 1994-12-08 | 1999-03-23 | Murray Charles Baker | Broadcast/multicast filtering by the bridge-based access point |
| US5572528A (en) | 1995-03-20 | 1996-11-05 | Novell, Inc. | Mobile networking method and apparatus |
| US5805702A (en) * | 1995-09-29 | 1998-09-08 | Dallas Semiconductor Corporation | Method, apparatus, and system for transferring units of value |
| US6016428A (en) | 1995-10-18 | 2000-01-18 | Telefonaktiebolaget Lm Ericsson | Registration control of mobile stations in a wireless communication system |
| JP2838998B2 (ja) | 1996-02-07 | 1998-12-16 | 日本電気株式会社 | 移動端末及び移動対応ネットワーク |
| US5729537A (en) | 1996-06-14 | 1998-03-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for providing anonymous data transfer in a communication system |
| JP2853662B2 (ja) | 1996-06-18 | 1999-02-03 | 日本電気株式会社 | 移動ホスト対応ネットワーク |
| US6061650A (en) | 1996-09-10 | 2000-05-09 | Nortel Networks Corporation | Method and apparatus for transparently providing mobile network functionality |
| US5978672A (en) | 1996-09-27 | 1999-11-02 | Global Mobility Systems, Inc. | Mobility extended telephone application programming interface and method of use |
| US6078575A (en) | 1996-10-01 | 2000-06-20 | Lucent Technologies Inc. | Mobile location management in ATM networks |
| JP3557056B2 (ja) * | 1996-10-25 | 2004-08-25 | 株式会社東芝 | パケット検査装置、移動計算機装置及びパケット転送方法 |
| JP3651721B2 (ja) * | 1996-11-01 | 2005-05-25 | 株式会社東芝 | 移動計算機装置、パケット処理装置及び通信制御方法 |
| US6131095A (en) | 1996-12-11 | 2000-10-10 | Hewlett-Packard Company | Method of accessing a target entity over a communications network |
| JP3090194B2 (ja) * | 1997-02-24 | 2000-09-18 | 日本電気株式会社 | 移動ホストのマルチキャスト通信方法 |
| US6144671A (en) | 1997-03-04 | 2000-11-07 | Nortel Networks Corporation | Call redirection methods in a packet based communications network |
| US6075783A (en) | 1997-03-06 | 2000-06-13 | Bell Atlantic Network Services, Inc. | Internet phone to PSTN cellular/PCS system |
| SE517600C2 (sv) | 1997-03-13 | 2002-06-25 | Ericsson Telefon Ab L M | Anordning, system och förfarande för uppsättande av en förbindelse mellan en telekommunikationsstation och ett datanät |
| US6137791A (en) | 1997-03-25 | 2000-10-24 | Ericsson Telefon Ab L M | Communicating packet data with a mobile station roaming within an incompatible mobile network |
| US6172986B1 (en) * | 1997-05-13 | 2001-01-09 | Hitachi, Ltd. | Mobile node, mobile agent and network system |
| US6173399B1 (en) * | 1997-06-12 | 2001-01-09 | Vpnet Technologies, Inc. | Apparatus for implementing virtual private networks |
| US6226748B1 (en) * | 1997-06-12 | 2001-05-01 | Vpnet Technologies, Inc. | Architecture for virtual private networks |
| US6070243A (en) | 1997-06-13 | 2000-05-30 | Xylan Corporation | Deterministic user authentication service for communication network |
| US6587882B1 (en) * | 1997-08-01 | 2003-07-01 | Kabushiki Kaisha Toshiba | Mobile IP communication scheme using visited site or nearby network as temporal home network |
| US6891819B1 (en) * | 1997-09-05 | 2005-05-10 | Kabushiki Kaisha Toshiba | Mobile IP communications scheme incorporating individual user authentication |
| US6393482B1 (en) | 1997-10-14 | 2002-05-21 | Lucent Technologies Inc. | Inter-working function selection system in a network |
| US6400722B1 (en) * | 1997-10-14 | 2002-06-04 | Lucent Technologies Inc. | Optimum routing system |
| US6675208B1 (en) * | 1997-10-14 | 2004-01-06 | Lucent Technologies Inc. | Registration scheme for network |
| US6377982B1 (en) * | 1997-10-14 | 2002-04-23 | Lucent Technologies Inc. | Accounting system in a network |
| US6577643B1 (en) | 1997-10-14 | 2003-06-10 | Lucent Technologies Inc. | Message and communication system in a network |
| EP0924913A1 (de) | 1997-12-19 | 1999-06-23 | Siemens Aktiengesellschaft | Verfahren zur Unterstützung von Mobilität im Internet |
| US6535493B1 (en) | 1998-01-15 | 2003-03-18 | Symbol Technologies, Inc. | Mobile internet communication protocol |
| US6079020A (en) * | 1998-01-27 | 2000-06-20 | Vpnet Technologies, Inc. | Method and apparatus for managing a virtual private network |
| US6055236A (en) | 1998-03-05 | 2000-04-25 | 3Com Corporation | Method and system for locating network services with distributed network address translation |
| US6208649B1 (en) * | 1998-03-11 | 2001-03-27 | Cisco Technology, Inc. | Derived VLAN mapping technique |
| US6226751B1 (en) * | 1998-04-17 | 2001-05-01 | Vpnet Technologies, Inc. | Method and apparatus for configuring a virtual private network |
| US6175917B1 (en) * | 1998-04-23 | 2001-01-16 | Vpnet Technologies, Inc. | Method and apparatus for swapping a computer operating system |
| US6154839A (en) * | 1998-04-23 | 2000-11-28 | Vpnet Technologies, Inc. | Translating packet addresses based upon a user identifier |
| US6496491B2 (en) | 1998-05-08 | 2002-12-17 | Lucent Technologies Inc. | Mobile point-to-point protocol |
| US6625135B1 (en) | 1998-05-11 | 2003-09-23 | Cargenie Mellon University | Method and apparatus for incorporating environmental information for mobile communications |
| JP3587984B2 (ja) | 1998-06-04 | 2004-11-10 | 株式会社日立製作所 | 移動通信システム、パケットゲートウェイ装置、位置情報管理方法、および、位置情報通知方法 |
| JP3581251B2 (ja) * | 1998-06-16 | 2004-10-27 | 株式会社東芝 | 通信システム、データパケット転送方法、ルータ装置及びパケット中継装置 |
| US6195705B1 (en) | 1998-06-30 | 2001-02-27 | Cisco Technology, Inc. | Mobile IP mobility agent standby protocol |
| US6571289B1 (en) | 1998-08-03 | 2003-05-27 | Sun Microsystems, Inc. | Chained registrations for mobile IP |
| EP0978977A1 (en) | 1998-08-07 | 2000-02-09 | International Business Machines Corporation | A method and system for improving high speed internetwork data transfers |
| US6230012B1 (en) | 1998-08-07 | 2001-05-08 | Qualcomm Incorporated | IP mobility support using proxy mobile node registration |
| US6081507A (en) | 1998-11-04 | 2000-06-27 | Polytechnic University | Methods and apparatus for handling time stamp aging |
| US6651105B1 (en) * | 1998-11-12 | 2003-11-18 | International Business Machines Corporation | Method for seamless networking support for mobile devices using serial communications |
| US6160804A (en) * | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
| US6763007B1 (en) * | 1998-12-11 | 2004-07-13 | Lucent Technologies Inc. | Two phase local mobility scheme for wireless access to packet based networks |
| US6452920B1 (en) | 1998-12-30 | 2002-09-17 | Telefonaktiebolaget Lm Ericsson | Mobile terminating L2TP using mobile IP data |
| US6760444B1 (en) | 1999-01-08 | 2004-07-06 | Cisco Technology, Inc. | Mobile IP authentication |
| US6501746B1 (en) | 1999-01-08 | 2002-12-31 | Cisco Technology, Inc. | Mobile IP dynamic home address resolution |
| US6272129B1 (en) | 1999-01-19 | 2001-08-07 | 3Com Corporation | Dynamic allocation of wireless mobile nodes over an internet protocol (IP) network |
| US6665537B1 (en) | 1999-01-21 | 2003-12-16 | Qualcomm, Incorporated | Automatic invocation of mobile IP registration in a wireless communication network |
| US6578085B1 (en) | 1999-01-27 | 2003-06-10 | Nortel Networks Limited | System and method for route optimization in a wireless internet protocol network |
| US6707809B1 (en) | 1999-02-25 | 2004-03-16 | Utstarcom, Inc. | Method for forwarding data to idle mobile nodes, and home agent control node for use in the method |
| US6496855B1 (en) | 1999-03-02 | 2002-12-17 | America Online, Inc. | Web site registration proxy system |
| DE19922288A1 (de) | 1999-05-14 | 2000-11-23 | Siemens Ag | Anordnung zur mobilen Kommunikation |
| US6466964B1 (en) | 1999-06-15 | 2002-10-15 | Cisco Technology, Inc. | Methods and apparatus for providing mobility of a node that does not support mobility |
| US6487406B1 (en) | 1999-06-16 | 2002-11-26 | Telcordia Technologies, Inc. | PCS-to-mobile IP internetworking |
| US6683871B1 (en) | 1999-06-17 | 2004-01-27 | Lucent Technologies Inc. | Internet protocol telephony |
| US6473413B1 (en) * | 1999-06-22 | 2002-10-29 | Institute For Information Industry | Method for inter-IP-domain roaming across wireless networks |
| US7079499B1 (en) * | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
| US6684241B1 (en) * | 1999-09-29 | 2004-01-27 | Nortel Networks Limited | Apparatus and method of configuring a network device |
| US6510144B1 (en) * | 1999-12-07 | 2003-01-21 | Cisco Technology, Inc. | Network layer support to enhance the transport layer performance in mobile and wireless environments |
| US6445922B1 (en) | 1999-12-15 | 2002-09-03 | Lucent Technologies Inc. | Method and system for support of overlapping IP addresses between an interworking function and a mobile IP foreign agent |
| US6810259B1 (en) * | 1999-12-16 | 2004-10-26 | Utstarcom Inc. | Location update protocol |
| US20020021689A1 (en) | 1999-12-30 | 2002-02-21 | Robbins Barry R. | Method and apparatus for transparent internet mobility management |
| TW453070B (en) * | 2000-01-17 | 2001-09-01 | Accton Technology Corp | Wireless network communication system and method with double packet filtering function |
| JP2001224070A (ja) | 2000-02-09 | 2001-08-17 | Fujitsu Ltd | モバイル通信システム及びその方法 |
| US6522880B1 (en) | 2000-02-28 | 2003-02-18 | 3Com Corporation | Method and apparatus for handoff of a connection between network devices |
| US7130629B1 (en) * | 2000-03-08 | 2006-10-31 | Cisco Technology, Inc. | Enabling services for multiple sessions using a single mobile node |
| US6947401B2 (en) * | 2000-03-08 | 2005-09-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Hierarchical mobility management for wireless networks |
| JP3633430B2 (ja) * | 2000-03-27 | 2005-03-30 | 三菱電機株式会社 | 通信方法、通信システム、通信装置、及び記録媒体 |
| WO2001076188A2 (en) * | 2000-03-31 | 2001-10-11 | British Telecommunications Public Limited Company | Mobile data routing |
| US6992994B2 (en) | 2000-04-17 | 2006-01-31 | Telcordia Technologies, Inc. | Methods and systems for a generalized mobility solution using a dynamic tunneling agent |
| US6992995B2 (en) | 2000-04-17 | 2006-01-31 | Telcordia Technologies, Inc. | Telecommunication enhanced mobile IP architecture for intra-domain mobility |
| US6982967B1 (en) * | 2000-06-29 | 2006-01-03 | Cisco Technology, Inc. | Methods and apparatus for implementing a proxy mobile node in a wireless local area network |
| US7260638B2 (en) * | 2000-07-24 | 2007-08-21 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
| JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
| KR100369807B1 (ko) * | 2000-08-05 | 2003-01-30 | 삼성전자 주식회사 | 이동 인터넷을 위한 패킷 전송 방법 |
| WO2002019636A1 (en) * | 2000-08-31 | 2002-03-07 | Padcom, Inc. | Method and apparatus for routing data over multiple wireless networks |
| US6996084B2 (en) * | 2000-09-14 | 2006-02-07 | Bbnt Solutions Llc | Publishing node information |
| US20020078238A1 (en) * | 2000-09-14 | 2002-06-20 | Troxel Gregory Donald | Routing messages between nodes at a foreign sub-network |
| US20020075866A1 (en) * | 2000-09-14 | 2002-06-20 | Troxel Gregory Donald | Delivering messages to a node at a foreign network |
| FR2818864B1 (fr) * | 2000-12-21 | 2003-04-04 | Cit Alcatel | Procede pour reporter des informations de capacite d'acces radio d'une station mobile, a un reseau de radiocommunications mobiles en mode paquet |
| US7333482B2 (en) * | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| US7152238B1 (en) * | 2000-12-29 | 2006-12-19 | Cisco Technology, Inc. | Enabling mobility for point to point protocol (PPP) users using a node that does not support mobility |
| FI20010095A (fi) * | 2001-01-16 | 2002-07-17 | Nokia Corp | Varmennusmenetelmä, monitoroiva verkkoelementti tietoliikenneverkoissa ja tietoliikennejärjestelmä |
| US7139833B2 (en) * | 2001-04-04 | 2006-11-21 | Ipr Licensing, Inc. | Proxy mobile node capability for mobile IP |
| US7096273B1 (en) | 2001-04-25 | 2006-08-22 | Cisco Technology, Inc. | DHCP over mobile IP |
| JP4009136B2 (ja) * | 2001-06-07 | 2007-11-14 | 富士通株式会社 | 課金システム |
| US7339903B2 (en) | 2001-06-14 | 2008-03-04 | Qualcomm Incorporated | Enabling foreign network multicasting for a roaming mobile node, in a foreign network, using a persistent address |
| US7134012B2 (en) * | 2001-08-15 | 2006-11-07 | International Business Machines Corporation | Methods, systems and computer program products for detecting a spoofed source address in IP datagrams |
| US7339928B2 (en) * | 2001-08-29 | 2008-03-04 | Alcatel Lucent | Micro-mobility network routing system and method |
| KR100385996B1 (ko) * | 2001-09-05 | 2003-06-02 | 삼성전자주식회사 | 하나의 NIC(Network InterfaceCard)에 복수개의 IP 어드레스를 할당하는 방법 및이에 적합한 장치 |
| JP3846625B2 (ja) * | 2001-10-23 | 2006-11-15 | Kddi株式会社 | モバイルipを利用したデータ転送方式 |
| US7170892B2 (en) * | 2001-12-28 | 2007-01-30 | Nokia Corporation | Network element, and associated method, for facilitating communication of data between elemental devices |
| US7079520B2 (en) * | 2001-12-28 | 2006-07-18 | Cisco Technology, Inc. | Methods and apparatus for implementing NAT traversal in mobile IP |
| US6597882B1 (en) * | 2002-01-28 | 2003-07-22 | Kabushiki Kaisha Toshiba | Developing apparatus |
| US7471661B1 (en) | 2002-02-20 | 2008-12-30 | Cisco Technology, Inc. | Methods and apparatus for supporting proxy mobile IP registration in a wireless local area network |
| US7080151B1 (en) * | 2002-04-01 | 2006-07-18 | Utstarcom, Inc. | Method and system for mobile IP home agent redundancy by using home agent control nodes for managing multiple home agents |
| US20030212794A1 (en) * | 2002-05-13 | 2003-11-13 | Telefonaktiebolaget L M Ericsson (Publ) | Network address resolution |
| JP3849929B2 (ja) * | 2002-06-14 | 2006-11-22 | Kddi株式会社 | 仮想lan対応の無線lanシステム |
| US7350077B2 (en) * | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
| JP4164352B2 (ja) * | 2002-12-10 | 2008-10-15 | 株式会社日立製作所 | 移動端末を収容できるパケット転送装置 |
| US7457289B2 (en) * | 2002-12-16 | 2008-11-25 | Cisco Technology, Inc. | Inter-proxy communication protocol for mobile IP |
| US7428226B2 (en) | 2002-12-18 | 2008-09-23 | Intel Corporation | Method, apparatus and system for a secure mobile IP-based roaming solution |
| KR100555381B1 (ko) * | 2002-12-19 | 2006-02-24 | 멜코 인코포레이티드 | 암호키 설정시스템 및 암호키 설정방법 |
| US7362742B1 (en) * | 2003-01-28 | 2008-04-22 | Cisco Technology, Inc. | Methods and apparatus for synchronizing subnet mapping tables |
| US7343158B2 (en) * | 2003-04-16 | 2008-03-11 | Nortel Networks Limited | Home agent redirection for mobile IP |
| US20040213172A1 (en) * | 2003-04-24 | 2004-10-28 | Myers Robert L. | Anti-spoofing system and method |
| US7505432B2 (en) | 2003-04-28 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
| US7447188B1 (en) | 2004-06-22 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for supporting mobile IP proxy registration in a system implementing mulitple VLANs |
-
2003
- 2003-04-28 US US10/426,106 patent/US7505432B2/en not_active Expired - Fee Related
-
2004
- 2004-04-28 AU AU2004234700A patent/AU2004234700B2/en not_active Ceased
- 2004-04-28 CN CN2004800103657A patent/CN1774906B/zh not_active Expired - Fee Related
- 2004-04-28 WO PCT/US2004/013365 patent/WO2004098152A1/en active Application Filing
- 2004-04-28 CA CA2520501A patent/CA2520501C/en not_active Expired - Fee Related
- 2004-04-28 CA CA2800236A patent/CA2800236C/en not_active Expired - Fee Related
- 2004-04-28 EP EP04750992A patent/EP1618723B1/en not_active Expired - Lifetime
- 2004-04-28 AT AT04750992T patent/ATE543315T1/de active
-
2009
- 2009-02-09 US US12/368,159 patent/US8259676B2/en not_active Expired - Lifetime
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056307B (zh) * | 2006-04-11 | 2010-07-14 | 中兴通讯股份有限公司 | 一种使用代理移动ip节点进行安全注册的方法 |
| CN101675644B (zh) * | 2007-03-16 | 2014-07-16 | 高通股份有限公司 | 无线通信网络中的用户概况、策略、及pmip密钥分发 |
| CN101312591B (zh) * | 2007-05-22 | 2011-08-10 | 中兴通讯股份有限公司 | 一种鉴权器获取家乡代理相关安全参数信息的方法 |
| CN101785252A (zh) * | 2007-08-16 | 2010-07-21 | 高通股份有限公司 | 多址系统中使用pmip的空闲模式移动性管理 |
| US8626161B2 (en) | 2007-08-16 | 2014-01-07 | Qualcomm Incorporated | Idle mode mobility management in a multi-access system using PMIP |
| WO2009036633A1 (fr) * | 2007-09-18 | 2009-03-26 | Zte Corporation | Procédé de relâchement de session umb pour activer un terminal d'accès d'activation |
| CN101965722B (zh) * | 2008-03-12 | 2013-06-26 | 艾利森电话股份有限公司 | 安全性关联的重新建立 |
| CN111835645A (zh) * | 2016-05-23 | 2020-10-27 | 瞻博网络公司 | 用于跨网络内的多个接口代理子网内流量的方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2004234700B2 (en) | 2010-03-04 |
| ATE543315T1 (de) | 2012-02-15 |
| AU2004234700A1 (en) | 2004-11-11 |
| US7505432B2 (en) | 2009-03-17 |
| WO2004098152A1 (en) | 2004-11-11 |
| US20090141688A1 (en) | 2009-06-04 |
| EP1618723A1 (en) | 2006-01-25 |
| US8259676B2 (en) | 2012-09-04 |
| CA2800236A1 (en) | 2004-11-11 |
| CA2520501C (en) | 2013-04-23 |
| EP1618723B1 (en) | 2012-01-25 |
| CN1774906B (zh) | 2012-01-18 |
| CA2520501A1 (en) | 2004-11-11 |
| US20040213260A1 (en) | 2004-10-28 |
| CA2800236C (en) | 2014-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1774906B (zh) | 安全代理移动ip的方法和装置 | |
| CN1283126C (zh) | 用于移动因特网协议本地代理集群的方法和装置 | |
| EP1574010B1 (en) | Inter-proxy communication protocol for mobile ip | |
| CN1202689C (zh) | 向移动主机提供移动性的方法以及移动通信系统 | |
| EP1732265B1 (en) | Layer 2 switch network system | |
| US7587498B2 (en) | Methods and apparatus for mobile IP dynamic home agent allocation | |
| CN1468474A (zh) | 用于在移动ip中实现网络地址翻译穿越的方法和装置 | |
| US7346039B2 (en) | Communication system | |
| CN1537374A (zh) | 短程无线网络环境中位置独立信息包路由选择和安全访问 | |
| CN1736077A (zh) | 通过隧道服务器从主机服务器到无线装置进行数据传送 ,并且将临时 IPv6地址与临时 IPv4地址相关联以便与该装置在 IPv4无线网络中通信 | |
| CN1720757A (zh) | 用于分组数据服务发现的方法和装置 | |
| CN1951087A (zh) | 用于在无线网络中获得服务器信息的方法和设备 | |
| CN106255089A (zh) | 一种无线三层漫游的方法和装置 | |
| CN1748399A (zh) | 移动导向器 | |
| CN1778090A (zh) | 用于在cdma2000无线ip网络中优化资源管理的方法和装置 | |
| CN101031133A (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| CN102264059A (zh) | 基于用户标识的通信方法、装置及系统 | |
| JP2004247836A (ja) | 通信制御方法、中継装置、プログラムおよび記憶媒体 | |
| CN1489855A (zh) | 提供用于短程无线计算设备的安全网络访问 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120118 Termination date: 20210428 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |