FI116025B

FI116025B - Förfarande och nätverk för att säkra säker överföring av meddelanden

Info

Publication number: FI116025B
Application number: FI20011910A
Authority: FI
Inventors: Sami Vaarala; Antti Nuopponen
Original assignee: Netseal Mobility Technologies
Priority date: 2001-09-28
Filing date: 2001-09-28
Publication date: 2005-08-31
Also published as: US7620810B2; US20100049967A1; WO2003030487A1; ATE449490T1; DE60234470D1; EP1461925B1; EP1461925A1; FI20011910A0; US20050083947A1; DK1461925T3; US7937581B2; FI20011910A; ES2336898T3

Claims

1. Förfarande för att säkra en säker överföring av ett meddelande i ett telekommunikationsnätverk, innefattande atminstone en mobilterminal och en annan 5 terminal, vid vilket förfarande den mobila terminalen förflyttar sig frän en första adress tili en andra adress, kännetecknat av att man a) astadkommer en säker förbindelse mellan den första adressen av den mobila terminalen och den andra terminalen genom att definiera atminstone adresserna av de tva terminalerna. 10 b) den mobila terminalen flyttar frän den första adressen tili en andra adress, c) man ändrar förbindelsen tili att vara mellan den adressen och den andra terminalen med hjälp av en begäran frän den mobila terminalen tili den andra terminalen för att ändra adressen av den säkra förbindelsen tili den andra adressen. 15 2. Förfarande enligt patentkrav 1, kännetecknat av att den säkra förbindelsen astadkommes i steg a) genom att bilda en säker förbindelse (Security Association, SA) genom attanvända IPSec-protokoll.

3. Förfarande enligt patentkrav 1 eller 2, kännetecknat därav att i steg c) • · 4 '···’ 20 sänds ett svar tillbaka tili den mobila terminalen frän den andra terminalen efter begäran frän den mobila terminalen att ändra adressen. * ] 4. Förfarande enligt nägot av patentkraven 1-3, kännetecknat därav att ,,, registreringsbegäran och/eller svarsmeddelandet krypteras och/eller autenticeras * » 25 genom att använda samma redan ästadkomna SA. • > > t » I I I ‘ 5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat därav att » > ändringen i adresser i den säkra förbindelsen pä begäran utförs med hjälp av ett *,,; ’ centralt register av nuvarande adresser av terminalerna som hör tili nätverket. * i ‘ ’ 30 v,: 6. Telekommunikationsnätverk för att utföra förfarandet enligt nägot av patentkraven ‘ 1-5, som innefattar ätminstone en mobil terminal och en annan terminal. 116025

7. Nätverk enligt patentkrav 6, kännetecknat därav att den mobila terminalen och den andra terminalen bildar en änd-till-ändförbindelse, varvid den säkra förbindelsen är en IPSec -transportförbindelse eller IPSec -tunnelförbindelse. 5 8. Nätverk enligt patentkrav 6, k ä n n e t e c k n a t av att den mobila terminalen eller den andra terminalen eller bägge tva är säkra förbindelsevägar som skyddar en eller flera datorer, varvid IPSec- tunnelförfarandet eller IPSec tillsammans med ett tunnelprotokoll används för den säkra förbindelsen mellan den mobila terminalen och den andra terminalen. 10

9. Nätverk enligt patentkrav, kännetecknat därav att bägge terminalerna är mobila terminaler.

10. Nätverk enligt patentkrav 9, kännetecknat därav att det vidare innefattar ett 15 centralt register av nuvarande ställen av terminalerna som hör tili nätverket. I t » • * • · * 9 * t M · I t » I

1 S » i t I