FI116027B - Förfarande och system för att säkra säker överföring av meddelanden - Google Patents
Förfarande och system för att säkra säker överföring av meddelanden Download PDFInfo
- Publication number
- FI116027B FI116027B FI20011911A FI20011911A FI116027B FI 116027 B FI116027 B FI 116027B FI 20011911 A FI20011911 A FI 20011911A FI 20011911 A FI20011911 A FI 20011911A FI 116027 B FI116027 B FI 116027B
- Authority
- FI
- Finland
- Prior art keywords
- terminal
- address
- ipsec
- message
- security
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
Claims (16)
1. Förfarande för att säkra en säker förmedling av ett meddelande i ett telekommunikationsnätverk, som innefattar ätminstone en första terminal frän vilken 5 meddelandet sänds och ätminstone en annan terminal till vilken meddelandet sänds, k ä n n e t e c k n a t av att a) man etablerar en eller flera säkra förbindelser mellan olika adresser av den första terminalen och adressen av den andra terminalen, varvid dessa förbindelser definierar ätminstone nämnda adresser av de tvä terminalerna, 10 b) varvid den första terminalen flyttar frän en adress tili en annan adress, c) en säker förbindelse mellan nämnda andra adress och adressen av den andra terminalen registreras för att bli en av de aktuella förbindelserna att användas.
2. Förfarande enligt patentkrav 1, k ä n n e t e ck n a t därav att en ny säker 15 förbindelse mellan den andra adressen av den första terminalen och adressen av den andra terminalen bildas för registreringen i steg c) ifall en säker förbindelse inte redan existerar.
3. Förfarande enligt patentkrav 2, kännetecknat därav, att den säkra ·:··: 20 förbindelsen etableras i steg a) och patentkrav 2 genom att bilda en eller flera säkra ·:· : förbindelser, Security Associations SA, genom att använda IPSec protokoll, säsom :T: en bunt SAn.
4. Förfarande enligt nägot av patentkraven 1-3, kännetecknat därav att 25 meddelandet som skall förmedlas bestär av IP paket. • t : 5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat därav att efter steg b), da den första terminalen avser att sända ett meddelande frän adressen den ;: · har flyttat tili kontrollerar den först ifall en säker förbindelse mellan den nya adressen : " ’: 30 och den andra terminalen redan existerar. < I 116027
6. Förfarande enligt patentkrav 5, kännetecknat därav att existensen av den nya säkra förbindelsen kontrolleras med hjälp av en förbindelsetabell.
7. Förfarande enligt nägot av patentkraven 1-6, kännetecknat därav att i steg 5 c) registreras den aktuella förbindelsen eller de aktuella förbindelserna som skall användas med hjälp av ett signaleringsmeddelande eller ett utbyte av signaleringsmeddelanden mellan den mobila terminalen och den andra terminalen.
8. Förfarande enligt nägot av patentkraven 1-6, kännetecknat därav att den 10 nya (andra) adressen av den mobila terminalen uppdateras automatiskt av den andra terminalen da den första terminalen sänder en meddelande frän sin nya adress.
9. Förfarande enligt nägot av patentkraven 2-8, känneteckna därav att ett utbyte av nycklar vilket är en del av processen att bilda en säker förbindelse i steg a) 15 och patentkrav 2 utförs manuellt.
10. Förfarande enligt nägot av patentkraven 2-8, kännetecknat därav att ett utbyte av nycklar vilket är en del av processen att bilda en säker förbindelse i steg a) och patentkrav 2 utförs med IKE eller nägot annat automatiskt nyckelutbytesprotokoll. ·:··: 20 •: · i 11. Förfarande enligt nägot av patentkraven 1-10, kännetecknat därav att den :T: säkra förbindelsen mellan den nya adressen av den första terminalen och den andra •: ”: terminalen registrerad i steg c) för omedelbar och/eller senare användning. » tl·»* 25 12. Förfarande enligt patentkrav 11, kännetecknat därav att registreringen för senare användning görs av den andra terminalen i en förbindelsetabell. I I ·../ 13. Förfarande enligt nägot av patentkraven 3-12, kännetecknat därav att dä ;· man sänder ett meddelande genom den säkra förbindelsen används IPSec :30 transportmetoden för att säkra trafiken mellan den mobila datorn och , , , destinationsdatorn. 116027
14. Förfarande enligt patentkrav 13, kännetecknat därav att ett tunnelprotokoll används tillsammans med IPSec för att astadkomma tunnelering.
15. Förfarande enligt patentkrav 14, kännetecknat därav att skikt tvä 5 tunnelprotokoll, Layer 2 Tunneling Protocoll, L2TP, används tillsammans med IPSec för att astadkomma tunnelering.
16. Förfarande enligt nägot av patentkraven 3-15, kännetecknat därav att da ett meddelande sänds genom den säkra förbindelsen används IPSec tunnelmetoden 10 för att säkra trafiken mellan den mobila datorn och destinationsdatorn.
17. System för att säkra en säker förmedling av ett meddelande i ett telekommunikationsnätverk, som innefattar atminstone en först terminal fran vilken meddelandet sänds och atminstone en annan terminal till vilken meddelandet sänds, 15 kännetecknat av organ för att bilda säkra förbindelser mellan adressen av den andra terminalen och olika adresser av den första terminalen, tabeller med listor pä säkra förbindelser och registreringsorgan för att bilda sädana listor. ·:··: 20 • :*·: 18. System enligt patentkrav 17,kännetecknat av organ för att utföra förfarandet :T: enligt nägot av patentkraven 1-16.
1 I * * t M · I I » · · • I t * I i 1 : t t • » > ' t I » t * * I t ! I
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20011911A FI116027B (sv) | 2001-09-28 | 2001-09-28 | Förfarande och system för att säkra säker överföring av meddelanden |
AT02764898T ATE417445T1 (de) | 2001-09-28 | 2002-09-27 | Verfahren und system zur sicherstellung einer sicheren weiterleitung von nachrichten |
DE60230326T DE60230326D1 (de) | 2001-09-28 | 2002-09-27 | Verfahren und system zur sicherstellung einer sicheren weiterleitung von nachrichten |
US10/490,933 US8037302B2 (en) | 2001-09-28 | 2002-09-27 | Method and system for ensuring secure forwarding of messages |
EP02764898A EP1466458B1 (en) | 2001-09-28 | 2002-09-27 | Method and system for ensuring secure forwarding of messages |
PCT/FI2002/000771 WO2003030488A1 (en) | 2001-09-28 | 2002-09-27 | Method and system for ensuring secure forwarding of messages |
ES02764898T ES2319171T3 (es) | 2001-09-28 | 2002-09-27 | Metodo y sistema para garantizar el reenvio seguro de mensajes. |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20011911 | 2001-09-28 | ||
FI20011911A FI116027B (sv) | 2001-09-28 | 2001-09-28 | Förfarande och system för att säkra säker överföring av meddelanden |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20011911A0 FI20011911A0 (sv) | 2001-09-28 |
FI20011911A FI20011911A (sv) | 2003-03-29 |
FI116027B true FI116027B (sv) | 2005-08-31 |
Family
ID=8561975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20011911A FI116027B (sv) | 2001-09-28 | 2001-09-28 | Förfarande och system för att säkra säker överföring av meddelanden |
Country Status (7)
Country | Link |
---|---|
US (1) | US8037302B2 (sv) |
EP (1) | EP1466458B1 (sv) |
AT (1) | ATE417445T1 (sv) |
DE (1) | DE60230326D1 (sv) |
ES (1) | ES2319171T3 (sv) |
FI (1) | FI116027B (sv) |
WO (1) | WO2003030488A1 (sv) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI118170B (sv) | 2002-01-22 | 2007-07-31 | Netseal Mobility Technologies | Förfarande och system för att sända ett meddelande genom en säker förbindelse |
GB0216000D0 (en) * | 2002-07-10 | 2002-08-21 | Nokia Corp | A method for setting up a security association |
US7804826B1 (en) | 2002-11-15 | 2010-09-28 | Nortel Networks Limited | Mobile IP over VPN communication protocol |
US8244875B2 (en) * | 2002-12-13 | 2012-08-14 | ANXeBusiness Corporation | Secure network computing |
US8332464B2 (en) * | 2002-12-13 | 2012-12-11 | Anxebusiness Corp. | System and method for remote network access |
US7895648B1 (en) * | 2004-03-01 | 2011-02-22 | Cisco Technology, Inc. | Reliably continuing a secure connection when the address of a machine at one end of the connection changes |
DE602005008372D1 (de) * | 2005-03-31 | 2008-09-04 | Matsushita Electric Ind Co Ltd | Schutz der Privatsphäre bei mobilen IP-Sitzungen |
JP4190521B2 (ja) * | 2005-07-14 | 2008-12-03 | 株式会社東芝 | マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末 |
US7853691B2 (en) * | 2006-11-29 | 2010-12-14 | Broadcom Corporation | Method and system for securing a network utilizing IPsec and MACsec protocols |
US7937747B2 (en) | 2007-03-27 | 2011-05-03 | Panasonic Corporation | Privacy protection for mobile internet protocol sessions |
JP5102372B2 (ja) * | 2008-02-08 | 2012-12-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおいて使用する方法および装置 |
US20100177752A1 (en) * | 2009-01-12 | 2010-07-15 | Juniper Networks, Inc. | Network-based micro mobility in cellular networks using extended virtual private lan service |
US8385332B2 (en) * | 2009-01-12 | 2013-02-26 | Juniper Networks, Inc. | Network-based macro mobility in cellular networks using an extended routing protocol |
CN102484783B (zh) * | 2009-08-20 | 2014-11-26 | Nec欧洲有限公司 | 用于控制网络结构与网络结构之间的业务量的方法 |
US8711843B2 (en) * | 2010-10-29 | 2014-04-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographically generated addresses using backward key chain for secure route optimization in mobile internet protocol |
EP2829094B1 (en) * | 2012-03-23 | 2020-12-30 | Nokia Technologies Oy | Method, apparatus and computer program product for automatic tunneling of ipv6 packets with topologically incorrect source addresses |
US8924612B2 (en) * | 2012-04-04 | 2014-12-30 | Arm Limited | Apparatus and method for providing a bidirectional communications link between a master device and a slave device |
US10051000B2 (en) * | 2015-07-28 | 2018-08-14 | Citrix Systems, Inc. | Efficient use of IPsec tunnels in multi-path environment |
US10198724B2 (en) * | 2015-08-21 | 2019-02-05 | Mastercard International Incorporated | Payment networks and methods for facilitating data transfers within payment networks |
US10547597B2 (en) * | 2017-01-24 | 2020-01-28 | International Business Machines Corporation | Secure network connections |
US11108739B2 (en) * | 2018-02-20 | 2021-08-31 | Blackberry Limited | Firewall incorporating network security information |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6091951A (en) * | 1997-05-14 | 2000-07-18 | Telxon Corporation | Seamless roaming among multiple networks |
US6452915B1 (en) * | 1998-07-10 | 2002-09-17 | Malibu Networks, Inc. | IP-flow classification in a wireless point to multi-point (PTMP) transmission system |
US6418130B1 (en) * | 1999-01-08 | 2002-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Reuse of security associations for improving hand-over performance |
DE60024237T2 (de) * | 1999-03-17 | 2006-06-29 | 3Com Corp., Rolling Meadows | Verfahren und system zur netzwerkadressübersetzung mit sicherheitseigenschaften |
GB9922847D0 (en) * | 1999-09-27 | 1999-11-24 | Simoco Int Ltd | Radio communications |
US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
GB2364477B (en) * | 2000-01-18 | 2003-11-05 | Ericsson Telefon Ab L M | Virtual private networks |
US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
JP3730480B2 (ja) * | 2000-05-23 | 2006-01-05 | 株式会社東芝 | ゲートウェイ装置 |
-
2001
- 2001-09-28 FI FI20011911A patent/FI116027B/sv not_active IP Right Cessation
-
2002
- 2002-09-27 DE DE60230326T patent/DE60230326D1/de not_active Expired - Lifetime
- 2002-09-27 ES ES02764898T patent/ES2319171T3/es not_active Expired - Lifetime
- 2002-09-27 AT AT02764898T patent/ATE417445T1/de not_active IP Right Cessation
- 2002-09-27 WO PCT/FI2002/000771 patent/WO2003030488A1/en not_active Application Discontinuation
- 2002-09-27 US US10/490,933 patent/US8037302B2/en active Active
- 2002-09-27 EP EP02764898A patent/EP1466458B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
DE60230326D1 (de) | 2009-01-22 |
ATE417445T1 (de) | 2008-12-15 |
FI20011911A0 (sv) | 2001-09-28 |
EP1466458B1 (en) | 2008-12-10 |
US8037302B2 (en) | 2011-10-11 |
EP1466458A1 (en) | 2004-10-13 |
FI20011911A (sv) | 2003-03-29 |
WO2003030488A1 (en) | 2003-04-10 |
US20050177722A1 (en) | 2005-08-11 |
ES2319171T3 (es) | 2009-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI116027B (sv) | Förfarande och system för att säkra säker överföring av meddelanden | |
FI116025B (sv) | Förfarande och nätverk för att säkra säker överföring av meddelanden | |
US6839338B1 (en) | Method to provide dynamic internet protocol security policy service | |
Frankel et al. | Ip security (ipsec) and internet key exchange (ike) document roadmap | |
US7516486B2 (en) | Communication between a private network and a roaming mobile terminal | |
EP1186146B1 (en) | A method and arrangement for providing security through network address translations using tunneling and compensations | |
US7861080B2 (en) | Packet communication system | |
KR100988186B1 (ko) | 다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈어드레스 할당 방법 및 장치 | |
US20040037260A1 (en) | Virtual private network system | |
US20060182083A1 (en) | Secured virtual private network with mobile nodes | |
US20060171365A1 (en) | Method and apparatus for L2TP dialout and tunnel switching | |
JP2008527826A (ja) | 移動ノード間の待ち時間の少ないセキュリティセッションの連続性を提供するための方法および装置 | |
US7623500B2 (en) | Method and system for maintaining a secure tunnel in a packet-based communication system | |
JP6075871B2 (ja) | ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム | |
FI113597B (sv) | Förfarande för att sända meddelanden över flera kommunikationsförbindelser | |
KR20030050550A (ko) | 패킷데이터서비스 네트워크의 심플 아이피 가상 사설망서비스 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC | Transfer of assignment of patent |
Owner name: NETSEAL MOBILITY TECHNOLOGIES - NMT OY Free format text: NETSEAL MOBILITY TECHNOLOGIES - NMT OY |
|
FG | Patent granted |
Ref document number: 116027 Country of ref document: FI |
|
PC | Transfer of assignment of patent |
Owner name: MOBILITY PATENT HOLDING MPH OY Free format text: MOBILITY PATENT HOLDING MPH OY |
|
PC | Transfer of assignment of patent |
Owner name: MPH TECHNOLOGIES OY Free format text: MPH TECHNOLOGIES OY |
|
MM | Patent lapsed |