JP2006074451A - IPv6/IPv4トンネリング方法 - Google Patents
IPv6/IPv4トンネリング方法 Download PDFInfo
- Publication number
- JP2006074451A JP2006074451A JP2004255552A JP2004255552A JP2006074451A JP 2006074451 A JP2006074451 A JP 2006074451A JP 2004255552 A JP2004255552 A JP 2004255552A JP 2004255552 A JP2004255552 A JP 2004255552A JP 2006074451 A JP2006074451 A JP 2006074451A
- Authority
- JP
- Japan
- Prior art keywords
- mobile host
- ipv6
- ipv4
- hash value
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2542—Translation of Internet protocol [IP] addresses involving dual-stack hosts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】移動ホストMHおよびそのホームネットワークHNはIPv4/IPv6のいずれにも対応し、ホームネットワークHNには認証サーバRSが収容されている。相手ホストHはIPv6に対応し、IPv6ネットワークに収容されている。IPv6ネットワークにはさらに、IPv4/IPv6対応の複数の中継サーバS1,S2,S3が収容されている。各中継サーバは、移動ホストMHからIPv4ネットワークを介して受信したIPv4パケットをデカプセリングしてIPv6パケットを抽出し、当該IPv6パケットをIPv6ネットワーク経由で相手ホストHへ転送する。
【選択図】図1
Description
F. Templin, et al. "Intra-Site Automatic Tunnel Addressing Protocol(ISATAP)", draft-ietf-ngtrans-isatap-22.txt, IETF, May 2004 B. Carpenter, et al, "Connection of IPv6 Domains via IPv4 Clouds",RFC3056, IETF February 2001
(1)移動ホストは、中継サーバのIPアドレスを事前に知っていなければならなかった。
(2)中継サーバが複数設置されている場合には、最寄りの中継サーバあるいは負荷の軽い中継サーバを選択することが望ましいが、従来技術では最適な中継サーバを選択することができなかった。
(3)中継サーバの利用を特定のユーザに限定して課金管理等を確実に行うためには、移動ホストと中継サーバとは鍵情報を共有しなければならなかった。
(1)移動ホストは、中継サーバのIPアドレスを事前に知らなくても、認証サーバへ認証を要求するだけで最適な中継サーバのIPアドレスを知ることができる。
(2)移動ホストと中継ホストとが認証過程でランダムキーを生成して安全に共有するようにしたので、移動ホストと中継ホストとが予め鍵情報を共有していなくても安全かつ確実な中継が可能になる。
(3)移動ホストを認証する機能を中継サーバに付加したので、権限のない移動ホストによる中継サーバの不正利用を阻止できる。
(4)移動ホストは、認証サーバにより選択された中継サーバ以外の利用が阻止されるので、常に最適な中継サーバを利用できるようになる。
Claims (2)
- IPv4ネットワークに接続されたIPv6対応の移動ホストと、
前記IPv4ネットワークおよびIPv6ネットワークに接続されたIPv4/IPv6対応の中継サーバと、
前記IPv6ネットワークに接続されたIPv6対応の相手ホストとを含み、
前記移動ホストが相手ホスト宛のIPv6パケットをIPv4パケットでカプセリングしてIPv4ネットワークへ送信し、前記中継サーバが前記IPv4パケットをデカプセリングして前記相手ホストへ送信するIPv6/IPv4トンネリング方法において、
IPv4/IPv6ネットワークに接続され、前記IPv6ホストと鍵情報(K1)を共有する認証サーバをさらに含み、
前記移動ホストが、前記IPv4ネットワーク上でIPv4アドレスを取得する手順と、
前記移動ホストが、前記IPv4アドレスを送信元アドレスとする認証要求に自身の識別情報(IDh)を登録して前記認証サーバへ送信する手順と、
前記認証サーバが、前記認証要求に応答して第1ランダム値(R1)を生成し、これを前記移動ホストへ送信する手順と、
前記移動ホストが、前記第1ランダム値(R1)の受信に応答して、当該第1ランダム値(R1)と自身が所有する鍵情報(K1)とをパラメータとする第1ハッシュ値(h[R1,K1])を算出する手順と、
前記移動ホストが、ランダムキー(K2)を生成する手順と、
前記移動ホストが、前記第1ハッシュ値(h[R1,K1])およびランダムキー(K2)を認証サーバへ送信する手順と、
前記移動ホストが、前記ランダムキー(K2)と鍵情報(K1)とをパラメータとする第2ハッシュ値(h[K2,K1])を算出する手順と、
前記認証サーバが、前記第1ランダム値(R1)と自身が所有する鍵情報(K1)とをパラメータとするハッシュ値(h[R1,K1])を前記第1ハッシュ値と比較し、比較結果に基づいて移動ホストを認証する手順と、
前記認証サーバが、移動ホストから送信されたランダムキー(K2)と自身が所有する鍵情報(K1)とをパラメータとする第3ハッシュ値(h[K2,K1])を算出する手順と、
前記認証サーバが、前記第3ハッシュ値(h[K2,K1])および移動ホストの識別情報(IDh)を中継サーバへ送信する手順と、
前記認証サーバが、前記中継サーバのアドレスを移動ホストへ通知する手順と、
前記移動ホストが、利用要求に自身の識別情報(IDh)を格納して前記中継サーバへ送信する手順と、
前記中継サーバが、第2ランダム値(R2)を生成して移動ホストへ送信する手順と、
前記移動ホストが、前記第2ランダム値(R2)の受信に応答して、前記第2ハッシュ値と第2ランダム値とをパラメータとする第4ハッシュ値(h[R2,h[K2,K1])を算出する手順と、
前記移動ホストが、前記第4ハッシュ値(h[R2,h[K2,K1]])を中継サーバへ送信する手順と、
前記中継サーバが、前記第4ハッシュ値の受信に応答して、前記第2ランダム値(R2)と前記第3ハッシュ値とをパラメータとするハッシュ値(h[R2,h[K2,K1]])を前記第4ハッシュ値と比較し、比較結果に基づいて移動ホストを認証する手順とを含み、
前記中継サーバは、認証された移動ホストから受信したIPv4パケットをデカプセリングしてIPv6パケットを抽出し、これを相手ホストへ送信することを特徴とするIPv6/IPv4トンネリング方法。 - 前記中継サーバを複数備え、
前記認証サーバが、移動ホストのIPv4アドレスに基づいて中継サーバを選択する手順をさらに含むことを特徴とする請求項1に記載のIPv6/IPv4トンネリング方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004255552A JP4475514B2 (ja) | 2004-09-02 | 2004-09-02 | IPv6/IPv4トンネリング方法 |
US11/214,892 US7228131B2 (en) | 2004-09-02 | 2005-08-31 | IPv6/IPv4 tunneling method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004255552A JP4475514B2 (ja) | 2004-09-02 | 2004-09-02 | IPv6/IPv4トンネリング方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006074451A true JP2006074451A (ja) | 2006-03-16 |
JP4475514B2 JP4475514B2 (ja) | 2010-06-09 |
Family
ID=35944054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004255552A Expired - Fee Related JP4475514B2 (ja) | 2004-09-02 | 2004-09-02 | IPv6/IPv4トンネリング方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7228131B2 (ja) |
JP (1) | JP4475514B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008017343A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | 通信システムおよび通信方法 |
JP2017077576A (ja) * | 2015-10-21 | 2017-04-27 | 川崎重工業株式会社 | 摩擦撹拌点接合装置及び摩擦撹拌点接合方法 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100505684C (zh) * | 2005-03-29 | 2009-06-24 | 国际商业机器公司 | 网络系统,流量均衡方法,网络监视设备和主机 |
US8230221B2 (en) * | 2005-08-15 | 2012-07-24 | Telefonaktiebolaget L M Ericsson (Publ) | Routing advertisement authentication in fast router discovery |
CN1901449B (zh) * | 2006-07-19 | 2010-05-12 | 华为技术有限公司 | 一种网络接入的方法和网络通信系统 |
KR100864158B1 (ko) * | 2007-01-29 | 2008-10-16 | 주식회사 케이티 | 휴대 인터넷 망에서 임시 주소 생성/할당 방법 및 그를이용한 무선 자원 할당 방법 |
US8875237B2 (en) * | 2007-10-31 | 2014-10-28 | Microsoft Corporation | Private network access using IPv6 tunneling |
US20120042098A1 (en) * | 2009-04-09 | 2012-02-16 | Nokia Corporation | Method and Apparatus for Implementing Address Privacy in Communications Networks |
CN102035815B (zh) * | 2009-09-29 | 2013-04-24 | 华为技术有限公司 | 数据获取方法、接入节点和系统 |
CN102801685A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种Web认证方法及系统 |
US8644620B1 (en) * | 2011-06-21 | 2014-02-04 | Google Inc. | Processing of matching regions in a stream of screen images |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040088385A1 (en) * | 2002-11-01 | 2004-05-06 | Hexago Inc. | Method and apparatus for connecting IPV4 devices through an IPV6 network using a tunnel setup protocol |
EP1579650B1 (en) * | 2002-11-27 | 2007-08-15 | Research In Motion Limited | Data transfer from a host server via a tunnel server to a wireless device, and associating a temporary ipv6 address with a temporary ipv4 address for communicating in an ipv4 wireless network with the device |
US6865184B2 (en) * | 2003-03-10 | 2005-03-08 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes |
US7710964B2 (en) * | 2004-06-22 | 2010-05-04 | Nokia Corporation | Discovering a network element in a communication system |
-
2004
- 2004-09-02 JP JP2004255552A patent/JP4475514B2/ja not_active Expired - Fee Related
-
2005
- 2005-08-31 US US11/214,892 patent/US7228131B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008017343A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | 通信システムおよび通信方法 |
JP4608466B2 (ja) * | 2006-07-07 | 2011-01-12 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
JP2017077576A (ja) * | 2015-10-21 | 2017-04-27 | 川崎重工業株式会社 | 摩擦撹拌点接合装置及び摩擦撹拌点接合方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4475514B2 (ja) | 2010-06-09 |
US7228131B2 (en) | 2007-06-05 |
US20060046713A1 (en) | 2006-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
US7729366B2 (en) | Method, apparatus and system for network mobility of a mobile communication device | |
US9197615B2 (en) | Method and system for providing access-specific key | |
JP5050849B2 (ja) | リモートアクセスシステム及びそのipアドレス割当方法 | |
US7228131B2 (en) | IPv6/IPv4 tunneling method | |
JP4291272B2 (ja) | ホームエージェントと共に移動ノードのホームアドレスを登録する方法 | |
US20040205211A1 (en) | Server, terminal control device and terminal authentication method | |
US8218484B2 (en) | Methods and apparatus for sending data packets to and from mobile nodes in a data network | |
JP2008537398A (ja) | モバイルインターネットプロトコル鍵配布のためのジェネリック認証アーキテクチャの利用 | |
US20070022476A1 (en) | System and method for optimizing tunnel authentication procedure over a 3G-WLAN interworking system | |
JP2008532114A (ja) | 無線通信システム内の最適なデータ転送のための方法及び装置 | |
US20100017601A1 (en) | Method and Server for Providing a Mobility Key | |
JP5044690B2 (ja) | Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て | |
US20070283149A1 (en) | Home address auto-configuration during use of a mobile protocol authentication option protocol | |
EP2456156B1 (en) | Attachment method and system with identifier and location splitting in next generation network | |
KR101359600B1 (ko) | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 | |
US8805329B2 (en) | Method and system for assigning home agent | |
Cheshire et al. | Understanding apple's back to my mac (BTMM) service | |
JP4586721B2 (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
US8621198B2 (en) | Simplified protocol for carrying authentication for network access | |
KR101588646B1 (ko) | 무선통신시스템의 인증 방법 및 시스템 | |
WO2019076025A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
JP4371249B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
Wakikawa et al. | Understanding Apple’s Back to My Mac (BTMM) Service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070829 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100303 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100304 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130319 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160319 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |