FI116027B - Förfarande och system för att säkra säker överföring av meddelanden - Google Patents

Förfarande och system för att säkra säker överföring av meddelanden Download PDF

Info

Publication number
FI116027B
FI116027B FI20011911A FI20011911A FI116027B FI 116027 B FI116027 B FI 116027B FI 20011911 A FI20011911 A FI 20011911A FI 20011911 A FI20011911 A FI 20011911A FI 116027 B FI116027 B FI 116027B
Authority
FI
Finland
Prior art keywords
terminal
address
ipsec
message
security
Prior art date
Application number
FI20011911A
Other languages
English (en)
Finnish (fi)
Other versions
FI20011911A0 (sv
FI20011911A (sv
Inventor
Sami Vaarala
Antti Nuopponen
Panu Pietikaeinen
Original Assignee
Netseal Mobility Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8561975&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=FI116027(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Publication of FI20011911A0 publication Critical patent/FI20011911A0/sv
Priority to FI20011911A priority Critical patent/FI116027B/sv
Application filed by Netseal Mobility Technologies filed Critical Netseal Mobility Technologies
Priority to AT02764898T priority patent/ATE417445T1/de
Priority to US10/490,933 priority patent/US8037302B2/en
Priority to EP02764898A priority patent/EP1466458B1/en
Priority to PCT/FI2002/000771 priority patent/WO2003030488A1/en
Priority to ES02764898T priority patent/ES2319171T3/es
Priority to DE60230326T priority patent/DE60230326D1/de
Publication of FI20011911A publication Critical patent/FI20011911A/sv
Publication of FI116027B publication Critical patent/FI116027B/sv
Application granted granted Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Claims (16)

1. Förfarande för att säkra en säker förmedling av ett meddelande i ett telekommunikationsnätverk, som innefattar ätminstone en första terminal frän vilken 5 meddelandet sänds och ätminstone en annan terminal till vilken meddelandet sänds, k ä n n e t e c k n a t av att a) man etablerar en eller flera säkra förbindelser mellan olika adresser av den första terminalen och adressen av den andra terminalen, varvid dessa förbindelser definierar ätminstone nämnda adresser av de tvä terminalerna, 10 b) varvid den första terminalen flyttar frän en adress tili en annan adress, c) en säker förbindelse mellan nämnda andra adress och adressen av den andra terminalen registreras för att bli en av de aktuella förbindelserna att användas.
2. Förfarande enligt patentkrav 1, k ä n n e t e ck n a t därav att en ny säker 15 förbindelse mellan den andra adressen av den första terminalen och adressen av den andra terminalen bildas för registreringen i steg c) ifall en säker förbindelse inte redan existerar.
3. Förfarande enligt patentkrav 2, kännetecknat därav, att den säkra ·:··: 20 förbindelsen etableras i steg a) och patentkrav 2 genom att bilda en eller flera säkra ·:· : förbindelser, Security Associations SA, genom att använda IPSec protokoll, säsom :T: en bunt SAn.
4. Förfarande enligt nägot av patentkraven 1-3, kännetecknat därav att 25 meddelandet som skall förmedlas bestär av IP paket. • t : 5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat därav att efter steg b), da den första terminalen avser att sända ett meddelande frän adressen den ;: · har flyttat tili kontrollerar den först ifall en säker förbindelse mellan den nya adressen : " ’: 30 och den andra terminalen redan existerar. < I 116027
6. Förfarande enligt patentkrav 5, kännetecknat därav att existensen av den nya säkra förbindelsen kontrolleras med hjälp av en förbindelsetabell.
7. Förfarande enligt nägot av patentkraven 1-6, kännetecknat därav att i steg 5 c) registreras den aktuella förbindelsen eller de aktuella förbindelserna som skall användas med hjälp av ett signaleringsmeddelande eller ett utbyte av signaleringsmeddelanden mellan den mobila terminalen och den andra terminalen.
8. Förfarande enligt nägot av patentkraven 1-6, kännetecknat därav att den 10 nya (andra) adressen av den mobila terminalen uppdateras automatiskt av den andra terminalen da den första terminalen sänder en meddelande frän sin nya adress.
9. Förfarande enligt nägot av patentkraven 2-8, känneteckna därav att ett utbyte av nycklar vilket är en del av processen att bilda en säker förbindelse i steg a) 15 och patentkrav 2 utförs manuellt.
10. Förfarande enligt nägot av patentkraven 2-8, kännetecknat därav att ett utbyte av nycklar vilket är en del av processen att bilda en säker förbindelse i steg a) och patentkrav 2 utförs med IKE eller nägot annat automatiskt nyckelutbytesprotokoll. ·:··: 20 •: · i 11. Förfarande enligt nägot av patentkraven 1-10, kännetecknat därav att den :T: säkra förbindelsen mellan den nya adressen av den första terminalen och den andra •: ”: terminalen registrerad i steg c) för omedelbar och/eller senare användning. » tl·»* 25 12. Förfarande enligt patentkrav 11, kännetecknat därav att registreringen för senare användning görs av den andra terminalen i en förbindelsetabell. I I ·../ 13. Förfarande enligt nägot av patentkraven 3-12, kännetecknat därav att dä ;· man sänder ett meddelande genom den säkra förbindelsen används IPSec :30 transportmetoden för att säkra trafiken mellan den mobila datorn och , , , destinationsdatorn. 116027
14. Förfarande enligt patentkrav 13, kännetecknat därav att ett tunnelprotokoll används tillsammans med IPSec för att astadkomma tunnelering.
15. Förfarande enligt patentkrav 14, kännetecknat därav att skikt tvä 5 tunnelprotokoll, Layer 2 Tunneling Protocoll, L2TP, används tillsammans med IPSec för att astadkomma tunnelering.
16. Förfarande enligt nägot av patentkraven 3-15, kännetecknat därav att da ett meddelande sänds genom den säkra förbindelsen används IPSec tunnelmetoden 10 för att säkra trafiken mellan den mobila datorn och destinationsdatorn.
17. System för att säkra en säker förmedling av ett meddelande i ett telekommunikationsnätverk, som innefattar atminstone en först terminal fran vilken meddelandet sänds och atminstone en annan terminal till vilken meddelandet sänds, 15 kännetecknat av organ för att bilda säkra förbindelser mellan adressen av den andra terminalen och olika adresser av den första terminalen, tabeller med listor pä säkra förbindelser och registreringsorgan för att bilda sädana listor. ·:··: 20 • :*·: 18. System enligt patentkrav 17,kännetecknat av organ för att utföra förfarandet :T: enligt nägot av patentkraven 1-16.
1 I * * t M · I I » · · • I t * I i 1 : t t • » > ' t I » t * * I t ! I
FI20011911A 2001-09-28 2001-09-28 Förfarande och system för att säkra säker överföring av meddelanden FI116027B (sv)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI20011911A FI116027B (sv) 2001-09-28 2001-09-28 Förfarande och system för att säkra säker överföring av meddelanden
AT02764898T ATE417445T1 (de) 2001-09-28 2002-09-27 Verfahren und system zur sicherstellung einer sicheren weiterleitung von nachrichten
DE60230326T DE60230326D1 (de) 2001-09-28 2002-09-27 Verfahren und system zur sicherstellung einer sicheren weiterleitung von nachrichten
US10/490,933 US8037302B2 (en) 2001-09-28 2002-09-27 Method and system for ensuring secure forwarding of messages
EP02764898A EP1466458B1 (en) 2001-09-28 2002-09-27 Method and system for ensuring secure forwarding of messages
PCT/FI2002/000771 WO2003030488A1 (en) 2001-09-28 2002-09-27 Method and system for ensuring secure forwarding of messages
ES02764898T ES2319171T3 (es) 2001-09-28 2002-09-27 Metodo y sistema para garantizar el reenvio seguro de mensajes.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20011911 2001-09-28
FI20011911A FI116027B (sv) 2001-09-28 2001-09-28 Förfarande och system för att säkra säker överföring av meddelanden

Publications (3)

Publication Number Publication Date
FI20011911A0 FI20011911A0 (sv) 2001-09-28
FI20011911A FI20011911A (sv) 2003-03-29
FI116027B true FI116027B (sv) 2005-08-31

Family

ID=8561975

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20011911A FI116027B (sv) 2001-09-28 2001-09-28 Förfarande och system för att säkra säker överföring av meddelanden

Country Status (7)

Country Link
US (1) US8037302B2 (sv)
EP (1) EP1466458B1 (sv)
AT (1) ATE417445T1 (sv)
DE (1) DE60230326D1 (sv)
ES (1) ES2319171T3 (sv)
FI (1) FI116027B (sv)
WO (1) WO2003030488A1 (sv)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI118170B (sv) 2002-01-22 2007-07-31 Netseal Mobility Technologies Förfarande och system för att sända ett meddelande genom en säker förbindelse
GB0216000D0 (en) * 2002-07-10 2002-08-21 Nokia Corp A method for setting up a security association
US7804826B1 (en) 2002-11-15 2010-09-28 Nortel Networks Limited Mobile IP over VPN communication protocol
US8244875B2 (en) * 2002-12-13 2012-08-14 ANXeBusiness Corporation Secure network computing
US8332464B2 (en) * 2002-12-13 2012-12-11 Anxebusiness Corp. System and method for remote network access
US7895648B1 (en) * 2004-03-01 2011-02-22 Cisco Technology, Inc. Reliably continuing a secure connection when the address of a machine at one end of the connection changes
DE602005008372D1 (de) * 2005-03-31 2008-09-04 Matsushita Electric Ind Co Ltd Schutz der Privatsphäre bei mobilen IP-Sitzungen
JP4190521B2 (ja) * 2005-07-14 2008-12-03 株式会社東芝 マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末
US7853691B2 (en) * 2006-11-29 2010-12-14 Broadcom Corporation Method and system for securing a network utilizing IPsec and MACsec protocols
US7937747B2 (en) 2007-03-27 2011-05-03 Panasonic Corporation Privacy protection for mobile internet protocol sessions
JP5102372B2 (ja) * 2008-02-08 2012-12-19 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信ネットワークにおいて使用する方法および装置
US20100177752A1 (en) * 2009-01-12 2010-07-15 Juniper Networks, Inc. Network-based micro mobility in cellular networks using extended virtual private lan service
US8385332B2 (en) * 2009-01-12 2013-02-26 Juniper Networks, Inc. Network-based macro mobility in cellular networks using an extended routing protocol
CN102484783B (zh) * 2009-08-20 2014-11-26 Nec欧洲有限公司 用于控制网络结构与网络结构之间的业务量的方法
US8711843B2 (en) * 2010-10-29 2014-04-29 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographically generated addresses using backward key chain for secure route optimization in mobile internet protocol
EP2829094B1 (en) * 2012-03-23 2020-12-30 Nokia Technologies Oy Method, apparatus and computer program product for automatic tunneling of ipv6 packets with topologically incorrect source addresses
US8924612B2 (en) * 2012-04-04 2014-12-30 Arm Limited Apparatus and method for providing a bidirectional communications link between a master device and a slave device
US10051000B2 (en) * 2015-07-28 2018-08-14 Citrix Systems, Inc. Efficient use of IPsec tunnels in multi-path environment
US10198724B2 (en) * 2015-08-21 2019-02-05 Mastercard International Incorporated Payment networks and methods for facilitating data transfers within payment networks
US10547597B2 (en) * 2017-01-24 2020-01-28 International Business Machines Corporation Secure network connections
US11108739B2 (en) * 2018-02-20 2021-08-31 Blackberry Limited Firewall incorporating network security information

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6091951A (en) * 1997-05-14 2000-07-18 Telxon Corporation Seamless roaming among multiple networks
US6452915B1 (en) * 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system
US6418130B1 (en) * 1999-01-08 2002-07-09 Telefonaktiebolaget L M Ericsson (Publ) Reuse of security associations for improving hand-over performance
DE60024237T2 (de) * 1999-03-17 2006-06-29 3Com Corp., Rolling Meadows Verfahren und system zur netzwerkadressübersetzung mit sicherheitseigenschaften
GB9922847D0 (en) * 1999-09-27 1999-11-24 Simoco Int Ltd Radio communications
US6587680B1 (en) * 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover
GB2364477B (en) * 2000-01-18 2003-11-05 Ericsson Telefon Ab L M Virtual private networks
US7486952B1 (en) * 2000-02-09 2009-02-03 Alcatel-Lucent Usa Inc. Facilitated security for handoff in wireless communications
JP3730480B2 (ja) * 2000-05-23 2006-01-05 株式会社東芝 ゲートウェイ装置

Also Published As

Publication number Publication date
DE60230326D1 (de) 2009-01-22
ATE417445T1 (de) 2008-12-15
FI20011911A0 (sv) 2001-09-28
EP1466458B1 (en) 2008-12-10
US8037302B2 (en) 2011-10-11
EP1466458A1 (en) 2004-10-13
FI20011911A (sv) 2003-03-29
WO2003030488A1 (en) 2003-04-10
US20050177722A1 (en) 2005-08-11
ES2319171T3 (es) 2009-05-05

Similar Documents

Publication Publication Date Title
FI116027B (sv) Förfarande och system för att säkra säker överföring av meddelanden
FI116025B (sv) Förfarande och nätverk för att säkra säker överföring av meddelanden
US6839338B1 (en) Method to provide dynamic internet protocol security policy service
Frankel et al. Ip security (ipsec) and internet key exchange (ike) document roadmap
US7516486B2 (en) Communication between a private network and a roaming mobile terminal
EP1186146B1 (en) A method and arrangement for providing security through network address translations using tunneling and compensations
US7861080B2 (en) Packet communication system
KR100988186B1 (ko) 다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈어드레스 할당 방법 및 장치
US20040037260A1 (en) Virtual private network system
US20060182083A1 (en) Secured virtual private network with mobile nodes
US20060171365A1 (en) Method and apparatus for L2TP dialout and tunnel switching
JP2008527826A (ja) 移動ノード間の待ち時間の少ないセキュリティセッションの連続性を提供するための方法および装置
US7623500B2 (en) Method and system for maintaining a secure tunnel in a packet-based communication system
JP6075871B2 (ja) ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム
FI113597B (sv) Förfarande för att sända meddelanden över flera kommunikationsförbindelser
KR20030050550A (ko) 패킷데이터서비스 네트워크의 심플 아이피 가상 사설망서비스 방법

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: NETSEAL MOBILITY TECHNOLOGIES - NMT OY

Free format text: NETSEAL MOBILITY TECHNOLOGIES - NMT OY

FG Patent granted

Ref document number: 116027

Country of ref document: FI

PC Transfer of assignment of patent

Owner name: MOBILITY PATENT HOLDING MPH OY

Free format text: MOBILITY PATENT HOLDING MPH OY

PC Transfer of assignment of patent

Owner name: MPH TECHNOLOGIES OY

Free format text: MPH TECHNOLOGIES OY

MM Patent lapsed