FI110464B - IP-säkerhet och mobila nätförbindelser - Google Patents

Claims (18)

1. Metod med vilken paket sänds och mottas i en säker förbindelse mellan första och andra nätnoden. I enlighet med metoden kan ifrägavarande paket överföras 5 genom flera självständiga informationsnät pä vägen mellan den första och den andra nätnoden, och första nätnoden och vart och ett informationsnät kan följa olika säkerhetsförfaranden, vilka bestämmer vissa förändringar för tillämpande pä paketerna; den ifrägavarande metoden är kännetecknad därav att den första nätnoden kan dynamiskt ändra sitt säkerhetsförfarandet sä att en lämplig 10 förändring tillämpas paketerna för upprätthällande av en säker förbindelse.

2. Metod enligt patentkrav 1, kännetecknad därav att den första nätnoden är en rörlig nätnod och den andra nätnoden är en startnod; i metoden innehäller den rörliga nätnoden en SPD (Security Policy Database) -databas, vilken innefattar 15 olika säkerhetsförfaranden som kan dynamiskt tillämpas pä paketen som löper via förbindelsen.

3. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att den första nätnodens säkerhetsförfarande innefattar en primär och en sekundär SPD; . 20 varvid den primära SPD:n innehäller post för förändringar i enlighet med det '· primära säkerhetsförfarandet och den sekundära SPD:n innehäller post för : ' förändringar i enlighet med det sekundära säkerhetsförfarandet.

4. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att tili : ' 25 den primära SPD:s post tilläggs ett attribut, vilket pävisar att det sekundära säkerhetsförfarandet bör användas, kan användas eller fär inte användas pä paketerna.

5. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att den * 30 primära SPD:n innehäller post för ”inre” förändringar (inre rubriker) och den ;.· sekundära SPD:n innehäller post för "yttre” förändringar, och pä de avgäende paketerna utförs inre förändringar före yttre och pä inkommande trafik tvärtom. » · - 19- 110464

6. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att det sekundära förfarandet bestämmer tilläggsförändringar, efter att alla primära förfarandets förändringar tillämpats pä den avgaende trafiken.

7. Metod med vilken den inkommande trafiken behandlas i omvänd ordningsföljd jämfört med patentkrav 6.

8. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att de primära och sekundära förfaranden kan konfigureras självständigt och samtidigt, 10 varvid redigerandet av förfaranden kan begränsas till bara den ena eller tili bäda.

9. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att det primära säkerhetsförfarandet förblir oförändrat och det sekundära säkerhetsförfarandet konfigureras sä att det tillämpas selektivt pä vissa paket. 15

10. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att förändringsfunktionerna innehäller paketens förändringar, tili exempel tilläggande och avlägsnande av protokollrubriker eller altemativ, kapslande och hävande av kapslande av paket inom nya paket, kryptering och hävande av kryptering av , 20 paket eller delar av dessa eller packande och hävande av packande av paket i · eller delar av dessa. » •

11. Metod enligt patentkrav 10, kännetecknad därav att förändringsfunktionerna ‘* innehäller överföringstillständsförändringar, i vilka AH (Authentication Header) - : ’ 25 identifieringsrubriken och ESP (Encapsulating Security Payload) -nyttolast, samt kapslande och hävande av kapslande av IP-in-IP-tunnlarna, AH-tunnlarna och ESP-tunnlama används.

12. Metod enligt patentkrav 2, kännetecknad därav att den rörliga nätnoden bildar ;" ’ 30 en nätförbindelse genom användande av tili exempel Mobile IP i förbindelse med • t den lokalt bestämda Access Zone -zonen, varvid Access Zone -zonen stöder nätbesökandet genom att byta förbindelsen tili en annan Access Zone -zon. t I < * -20- 110464

13. Metod enligt nägot av de föregäende patentkraven, kännetecknad därav att de självständiga näten innefattar Internet, lokala Intranät, hemnäten, lokala Access Zone -zoner och datakommunikationsnäten, tili exempel trädlösa och icke-tradlösa nät. 5

14. Metod enligt patentkrav 1, kännetecknad därav att nätens (eller nodernas) säkerhetsförfaranden gäller speciella förändringar som görs pä paketen, dä paketen överförs genom näten (eller nodarna); i metoden grundar sig de pä paketerna tillämpbara lämpliga förändringarna pä de ifrägavarande 10 förändringarna, vilka är tillämpade sä att de ifrägavarande förändringarna inverteras i praktiken sä, att paketernas nyttolastinformation kan upplivas.

15. En mobilterminal, vilken kan bilda en förbindelse med nätet och väri det finns ett säkerhetsförfarande gällande dataöverföring, enligt vilket paket överförs tili 15 mobilterminalen och därifrän bort. Dataöverföringens säkerhetsförfarande innefattar: en första förändringsserie, vilken anknyter sig tili det primära säkerhetsförfarandet, vilken tillämpas pä de överförda paketen en andra förändringsserie, vilken anknyter sig tili det sekundära • 20 säkerhetsförfarandet, vilken pä ett lämpligt sätt och selektivt tillämpas pä vissa paket.

16. En mobilterminal enligt patentkrav 15, väri det primära säkerhetsförfarandet är sädant som bestämmer behandlingen av vissa paket, och det sekundära 25 säkerhetsförfarandet är sädant som bestämmer behandlingen av vissa andra paket.

17. En mobilterminal enligt patentkrav 15, väri det primära säkerhetsförfarandets förändringsposter innehäller ett attribut, tili exempel, men inte begränsande tili 30 det, en flaggbit, vilket pävisar att det sekundära säkerhetsförfarandet bör användas, kan användas eller fär inte användas pä paketen.

18. En mobilterminal enligt patentkrav 15, väri mobilterminalens förbindelse med Internet överför paketerna pä ett transportskikt, tili exempel pä TCP eller UDP.