JP2006060748A - ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント - Google Patents
ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント Download PDFInfo
- Publication number
- JP2006060748A JP2006060748A JP2004243402A JP2004243402A JP2006060748A JP 2006060748 A JP2006060748 A JP 2006060748A JP 2004243402 A JP2004243402 A JP 2004243402A JP 2004243402 A JP2004243402 A JP 2004243402A JP 2006060748 A JP2006060748 A JP 2006060748A
- Authority
- JP
- Japan
- Prior art keywords
- ike
- mobile
- mobile node
- security association
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】移動ノードからのIKEフェーズ2にて通知されるユーザ識別子とクッキー情報をモバイルIPエージェント上で保持し、IKEフェーズ2にて通知されるユーザ識別子に対応するクッキー情報とIKEフェーズ1にて通知されるクッキー情報を比較することによって、異なるMNから同一のIPsec SAの生成及び位置登録を防止する。
【選択図】 図3
Description
Mobility Support in IPv6 <draft-ietf-mobileip-ipv6-24.txt>、 Work in Progress draft-ietf-mobileip-hmipv6-08.txt、Work in Progress draft-ietf-mobileip-mipv6-ha-ipsec-01.txt、 Work in Progress
2a、2b モバイルIPエージェント
2c、2d ゲートウェイ(GW)
3a、3b MN
4a〜4d 在圏網
5a〜5d ルータ
6 ホーム網
7 IP網
Claims (5)
- IPアドレスを保持する移動ノードが移動先のネットワークから自己の位置情報をモバイルIPエージェントに対して登録する際の認証及びIPパケットの保護を目的としたIPsec セキュリティアソシエーションを生成する手段として鍵交換を使用するモバイルIPシステムにおけるユーザ識別子の管理方法において、
IKEフェーズ1でISAKMPセキュリティアソシエーションを確立する際に生成するIKE能動側クッキー値及びIKE受動側クッキー値のペアと、IKEフェーズ2でIPsec セキュリティアソシエーション要求を行う際に、IKE能動側によって付与される識別子ペイロードに保持されたユーザ識別子との対応を管理することを特徴とするIKEにおけるユーザ識別子の管理方法。 - IPアドレスを保持する移動ノードが移動先のネットワークから自己の位置情報をモバイルIPエージェントに対して登録する際の認証及びIPパケットの保護を目的としたIPsec セキュリティアソシエーションを生成する手段として鍵交換を使用するモバイルIPシステムにおけるモバイルIPエージェントにおいて、
IKEフェーズ1でISAKMPセキュリティアソシエーションを確立する際に生成するIKE能動側クッキー値及びIKE受動側クッキー値のペアと、IKEフェーズ2でIPsec セキュリティアソシエーション要求を行う際に、IKE能動側によって付与される識別子ペイロードに保持されたユーザ識別子との対応を管理する手段であり、IKEフェーズ2の処理で移動ノードが通知する識別子ペイロードに、移動先ネットワークにおいて当該移動ノードが動的に生成する地域気付けアドレスを使用する場合、クッキーペアと地域気付けアドレスとを対応情報として管理するユーザ識別子の管理手段と、
移動ノードがIKEフェーズ2において使用しているクッキーペアと、すでに管理しているクッキーペアと地域気付けアドレスの対応情報を比較する比較手段とを備えることを特徴とするモバイルIPエージェント。 - 前記比較手段での比較の結果、ユーザ識別子が一致し、クッキーペアが不一致であった場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが異なると判断し、ユーザ識別子が一致し、クッキーペアが一致した場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが同一であると判断する判断手段を備え、
前記判断手段が異なると判断した場合に、IPsec セキュリティアソシエーションを生成しようとしている移動ノードに対してエラーメッセージを送信し、当該移動ノードとのIPsec セキュリティアソシエーションを確立させず、前記判断手段が同一と判断した場合に、当該移動ノードとのIPsec セキュリティアソシエーションを確立させることを特徴とする請求項2記載のモバイルIPエージェント。 - IPアドレスを保持する移動ノードが移動先のネットワークから自己の位置情報をホームエージェントに対して登録する際の認証及びIPパケットの保護を目的としたIPsec セキュリティアソシエーションを生成する手段として鍵交換を使用するモバイルIPシステムにおけるホームエージェントにおいて、
IKEフェーズ1でISAKMPセキュリティアソシエーションを確立する際に生成するIKE能動側クッキー値及びIKE受動側クッキー値のペアと、IKEフェーズ2でIPsec セキュリティアソシエーション要求を行う際に、IKE能動側によって付与される識別子ペイロードに保持されたユーザ識別子との対応を管理する手段であり、IKEフェーズ2の処理で移動ノードが通知する識別子ペイロードに、移動先ネットワークにおいて当該移動ノードが動的に生成するホームアドレスを使用する場合、クッキーペアとホームアドレスとを対応情報として管理するユーザ識別子の管理手段と、
移動ノードがIKEフェーズ2において使用しているクッキーペアと、すでに管理しているクッキーペアとホームアドレスの対応情報を比較する比較手段とを備えることを特徴とするホームエージェント。 - 前記比較手段での比較の結果、ユーザ識別子が一致し、クッキーペアが不一致であった場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが異なると判断し、ユーザ識別子が一致し、クッキーペアが一致した場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが同一であると判断する判断手段を備え、
前記判断手段が異なると判断した場合に、IPsec セキュリティアソシエーションを生成しようとしている移動ノードに対してエラーメッセージを送信し、当該移動ノードとのIPsec セキュリティアソシエーションを確立させず、前記判断手段が同一と判断した場合に、当該移動ノードとのIPsec セキュリティアソシエーションを確立させることを特徴とする請求項4記載のホームエージェント。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243402A JP4351123B2 (ja) | 2004-08-24 | 2004-08-24 | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243402A JP4351123B2 (ja) | 2004-08-24 | 2004-08-24 | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006060748A true JP2006060748A (ja) | 2006-03-02 |
JP4351123B2 JP4351123B2 (ja) | 2009-10-28 |
Family
ID=36107824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004243402A Active JP4351123B2 (ja) | 2004-08-24 | 2004-08-24 | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4351123B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007251842A (ja) * | 2006-03-17 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006298A (zh) * | 2010-11-26 | 2011-04-06 | 华为技术有限公司 | 接入网关实现负荷分担的方法和装置 |
-
2004
- 2004-08-24 JP JP2004243402A patent/JP4351123B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007251842A (ja) * | 2006-03-17 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
Also Published As
Publication number | Publication date |
---|---|
JP4351123B2 (ja) | 2009-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5166525B2 (ja) | モバイルノードのためのアクセスネットワーク−コアネットワーク間信頼関係検出 | |
US7483697B2 (en) | System for managing mobile node in mobile network | |
US8437345B2 (en) | Terminal and communication system | |
JP4291272B2 (ja) | ホームエージェントと共に移動ノードのホームアドレスを登録する方法 | |
US7489667B2 (en) | Dynamic re-routing of mobile node support in home servers | |
JP5238029B2 (ja) | 通信ネットワーク間でのローミングの方法および装置 | |
US20070189255A1 (en) | Systems and methods for mobility management on wireless networks | |
US9172722B2 (en) | Method for network access, related network and computer program product therefor | |
US20120271965A1 (en) | Provisioning mobility services to legacy terminals | |
JP3573098B2 (ja) | 移動網における移動端末管理システム、アクセスルータ、移動端末管理方法 | |
Engelstad et al. | Authenticated access for IPv6 supported mobility | |
JP4351123B2 (ja) | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント | |
Qiu et al. | A mapping forwarding approach for supporting mobility in networks with identifier/locator separation | |
Hasan et al. | Enhancement of Return Routability Mechanism for Optimized‐NEMO Using Correspondent Firewall | |
Noor et al. | Route optimization schemes in mobile networks: a theoretical and empirical analysis | |
Chen et al. | Mobility management at network layer | |
JP4351101B2 (ja) | ホームエージェント装置及びモバイルノードの位置情報の登録方法 | |
KR100872169B1 (ko) | 인터넷 서비스 시스템에서의 핸드오버 패킷 손실 제어 방법 | |
Hazarika et al. | Survey on design and analysis of mobile IP | |
JP2011044988A (ja) | 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム | |
JP2005198153A (ja) | ホームエージェント装置 | |
Jasola et al. | Mobility in IP Networks | |
Qiu et al. | Mobility management based on identifier locator split architecture | |
Doja et al. | TOKEN BASED SECURITY IN MIPV6, HMIPV6 AND IN DYNAMIC MAP MANAGEMENT HMIPV6 | |
Bor | UNIFIED LOCAL, MOEILITY MIAN AGEN/IENT |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090723 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4351123 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |