JP2006121647A - 移動式vpnのエージェントをダイナミックに割り当てる方法及び装置 - Google Patents
移動式vpnのエージェントをダイナミックに割り当てる方法及び装置 Download PDFInfo
- Publication number
- JP2006121647A JP2006121647A JP2005110465A JP2005110465A JP2006121647A JP 2006121647 A JP2006121647 A JP 2006121647A JP 2005110465 A JP2005110465 A JP 2005110465A JP 2005110465 A JP2005110465 A JP 2005110465A JP 2006121647 A JP2006121647 A JP 2006121647A
- Authority
- JP
- Japan
- Prior art keywords
- external
- agent
- home
- mobile node
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
外部ネットワークでセキュリティにローミングすることができる移動式VPNのダイナミックエージェントの指定方法及びシステムを提供する。
【解決手段】
MNがローミングする時、DHCPサーバによりIPアドレスが割り当てられ、x−HAにログインする。x−HAは、外地AAAサーバに授権確認リクエスト情報を送り、外地AAAサーバはx−HAのアクセス標示を記入し、ホームAAAサーバに送る。ホームエージェントリクエスト情報を生成し、x−HAを介してMNのために外部ホームアドレスを指定し、外地ホームアドレス及び自身のアドレスをホームエージェント回答情報の中に設定して、ホームAAAサーバに発信する。ホームAAAサーバは、外部ホームアドレスをMNの中継アドレスとしてi-HAにログインし、授権確認回答情報がx−HAに発信され、x−HAは外部ホームアドレス及びホームエージェントアドレスを含んだ登録返信情報を獲得して、MNに転送する。
【選択図】図3
Description
1.ユーザー検証:VPNは必ず使用者の身分を認証し、しかも予め権限が授けられた使用者のみがログインすることが可能であるという規律を厳格に守らねばならない。
2.アドレス管理:VPNは必ず使用者に専用のネットワーク上のアドレスを割り当て、しかもアドレスのセキュリティ性を確保しなければならない。
3.データの暗号化:インターネットにおける権限が授けられていない他の使用者がデータ情報を読み取ることができないことを確保するように、インターネットを介して伝送されるデータを暗号化しなければならない。
4.暗号化キーの管理:VPNは必ず使用者側のコンピュータとサーバとの暗号化したキーを生成且つ更新することができなければならない。
5.多種協定の支援:VPNは必ずインターネットにおけるIP、IPX、PPTP(点対点通路協定)、L2TP(第2層通路協定)あるいはIPSec(インターネット通信セキュリティ協定)などを含んだ一般な使用の基本協定を支援することができなければならない。
41 DHCPサーバ
42 内部ルータ
43 サブネットワーク
44 無線基地
45 内部ホームエージェント
46 内部外地エージェント
50 外部ネットワーク
51 外部ルータ
53 外地AAAサーバ
54 外部ホームエージェント
55 外部外地エージェント
56 DHCPサーバ
57 無線基地
60 DMZ
61 ホームAAAサーバ
62 VPNゲートウェイ
80 モバイルノード
Claims (23)
- 移動式VPNのエージェントをダイナミックに割り当てる方法であって、少なくとも一つの外部ネットワークと内部ネットワークとの間にバーチャルプライベートネットワーク(Virtual Private Network, VPN)を構築することにより、少なくとも一つのモバイルノード(Mobile Node, MN)が前記外部ネットワークで安全にローミングできるようにする方法において、
下記のステップを含むプログラムを順次実行することを特徴とする上記の方法。
(a) 前記モバイルノードが前記外部ネットワークにおいて初回のローミングを行う際に、前記モバイルノードから外部ホームアドレスリクエスト及びホームエージェントのアドレスリクエストが含まれている登録要求情報をローカルの外部ホームエージェントに送信できるように、DHCPサーバから前記モバイルノードへ接続用アドレスを送信するステップ。
(b) 前記外部ホームエージェントから外部AAAサーバに授権確認要求情報を送信し、これにより、前記外部AAAサーバが選定の対象となる少なくとも一つの外部ホームエージェントのネットワークアクセス識別子(Network Access Identifier, NAI)を前記授権確認要求情に書きこんだ後にホームAAAサーバに転送するステップ。
(c) 前記ホームAAAサーバにより前記外部ホームエージェントと、前記外部外部エージェントと、前記モバイルノードとの間のセキュリティアソシエーション(Security Association)を構築すると共に、ホームエージェントリクエスト情報を生成して前記外部ホームエージェントに送信するステップ。
(d) 前記外部ホームエージェントが、外部ホームアドレスを前記モバイルノードに割り当てると共に、前記外部ホームアドレス及び自身のアドレスをホームエージェントの応答情報に設定して前記ホームAAAサーバに送信するステップ。
(e) 前記ホームAAAサーバが、前記外部ホームアドレスを前記モバイルノードの接続用アドレスとして前記ホームエージェントにログインし、ログイン終了後に、前記ホームエージェントが、前記外部外部エージェントに授権確認応答情報を送信する権限を前記ホームAAAサーバに授けるステップ。
及び
(f) 前記外部外部エージェントが、前記授権確認応答情報から前記外部ホームアドレス及び前記ホームエージェントアドレスを含む登録返信情報を取得して前記モバイルノードに転送し、その後、前記モバイルノードが前記外部ネットワークでローミングする際に、前記外部ホームアドレスを用いて前記外部ホームエージェントのアドレスのホームエージェントにログインできるようにするステップ。 - 前記モバイルノードが、ワイヤレスネットワーク装置が設けられた携帯式パソコンである、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。
- 前記モバイルノードが前記外部ネックワークで初回のローミングを行うステップに先立って、
前記DHCPサーバから連続してアドバータイズメントアンドチャレンジ(Advertisement & Challenge)情報を前記外部ネットワークに送信してネットワークでローミングしている前記モバイルノードの有無を確認し、ローミングしている前記モバイルノードが検出された場合には、自動的にモバイルIPアドレスを前記モバイルノードに割り当てるステップ、及び
前記モバイルノードが前記IPアドレスを前記接続用アドレス(CoA)として用い、前記外部ホームエージェントに前記ログイン要求を送信するステップを実行する、
請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。 - 前記登録要求情報には、更に前記ホームAAAサーバによって授権されるべき認証情報及び前記モバイルノードのネットワークアクセス識別子(NAI)が含まれている、 請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。
- 前記外部ホームアドレス及び外部ホームエージェントアドレスの登録要求情報には、これらが全て0、0、0、0と設定されている、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。
- 前記モバイルノードが前記外部ネットワークで初回のローミングを行うステップの後に、
前記外部エージェントが、前記登録要求情報を受信した後に、前記モバイルノードのホームアドレスリクエストフラッグ及び前記ホームエージェントリクエストフラッグが設定されている特徴ベクトルの属性値ペア(MIP‐Feature‐Vector Attribute Value Pair)を生成するステップ、及び
前記特徴ベクトルの属性値ペアを前記授権確認要求情報内に設定するステップをさらに含む、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。 - 、前記外部ホームエージェントによって授権確認要求情報を送信するステップの後に、
前記ホームAAAサーバが、前記外部AAAサーバから転送されてきた前記授権確認要求を受信した後に、前記授権確認要求に設定されたMN‐AAA‐セキュリティパラメータインデックス(Security Parameters Index)により前記モバイルノードが授権認証を行う際に用いるセキュリティ対策を確認するステップを含む、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。 - 前記ホームAAAサーバによってセキュリティアソシエーションを構築するステップが、
前記ホームAAAサーバにより少なくとも128ビットのランダムなキー(Key Materials)を生成し、前記キーを用いた計算によりセッションキー(Session Key)を生成してセキュリティアソシエーションのセキュリティ性を確認するステップ、及び
前記セッションキーを前記ホームエージェントの要求情報に設定するステップをさらに含む、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。 - 前記ホームAAAサーバによってセキュリティアソシエーションを構築するステップでは、前記ホームエージェントの要求情報が前記外部AAAサーバを介して前記外部ホームエージェントに転送される、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。
- 前記ホームAAAサーバによってセキュリティアソシエーションを構築するステップでは、前記ホームエージェントの要求情報が前記モバイルノードと前記外部ホームエージェント間のキー及びセッションキーを含む、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。
- 前記外部ホームエージェントによって前記モバイルノードに外部ホームアドレスを割り当てるステップでは、前記ホームエージェントの応答情報が前記外部AAAサーバを介して前記ホームAAAサーバに転送される、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。
- 前記外部ホームエージェントによって登録返信情報を前記モバイルノードに転送するステップが、更に、
前記モバイルノードが前記外部ホームアドレスとVPNゲートウェイの接続線交点を用いて前記モバイルノードと前記VPNゲートウェイ間でIPsecチャンネルを構築するステップを含む、請求項1に記載の移動式VPNのエージェントをダイナミックに割り当てる方法。 - 移動式VPNの外部エージェントをダイナミックに割り当てる装置であって、少なくとも一つの外部ネットワークと内部ネットワークとの間にバーチャルプライベートネットワーク(Virtual Private Network, VPN)を構築することにより、少なくとも一つのモバイルノード(Mobile Node, MN)が前記外部ネットワークでセキュリティにローミングできるようにする装置において、
下記の構成要素を含むことを特徴とする上記の装置。
(A) 前記内部ネットワーク内に設けられ、前記モバイルノードの前記内部ネットワークにおけるローミングログインを管理する内部ホームエージェント(Internal Home Agent, i−HA)。
(B) 前記外部ネットワーク内に設けられ、前記モバイルノードの前記外部ネットワークにおけるローミングログインを管理する少なくとも一つの外部ホームエージェント(External Home Agent, x−HA)。
(C) 前記内部ネットワークと前記外部ホームエージェントとの間にインターネット通信セキュリティプロトコル(IPsec)チャンネルを構築することが可能であり、これにより、前記モバイルノードが前記外部ネットワークでローミングする際に、安全に前記内部ネットワークに接続することができるVPNゲートウェイ。
(D) 前記モバイルノードのローミングログインを行うために、前記モバイルノードに近い外部ホームエージェントをダイナミックに割り当てる少なくとも一つのエージェント割り当て装置。
(E) 前記外部ネットワークに設けられ、前記モバイルノードが前記外部ネットワークで初回のローミングを行う際に、接続用アドレスとして自動的にIPアドレスを割り当て、これにより前記外部ホームエージェント、前記AAAサーバ及び前記内部ホームエージェントに対してローミングログインを行い、前記VPNゲートウェイとの間にIPsecチャンネルを構築した後に、前記モバイルノードが外部ネットワークでローミングする際に、最も近い前記外部ホームエージェントにログインするだけで済むようにする少なくとも一つのDHCPサーバ。 - 前記外部ネットワークが複数のサブネットワークを含む、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記モバイルノードは、ワイヤレスネットワーク装置が設けられた携帯式パソコンである、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記VPNゲートウェイと前記エージェント割り当て装置がDMZ(DeMilitarized Zone)内に設けられ、前記DMZ(60)は、インターネットのバックにある実態領域であり、ファイアウォールに対して後端装置とデータを保護する第2層のファイアウォールの前に位置している、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記VPNゲートウェイと前記エージェント割り当て装置がDMZ内に設けられ、前記DMZ(60)は、インターネットのバックにある実態領域であり、ファイアウォールに対して後端システムとデータを保護する第2層のファイアウォールの前に位置していることを特徴とする、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記DMZは、内部ルータを介して前記内部ネットワークに接続され、かつ外部ルータを介して前記外部ネットワークに接続される請求項17に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記エージェント割り当て装置は、AAAサーバ、DHCPサーバ又はDNSサーバを用いることができる、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記エージェント割り当て装置は、前記AAAサーバを用いて前記外部ホームエージェントを割り当てるだけでなく、ローミング領域内の複数のエージェント(Agents)間にセキュリティアソシエーション(Security Association, SA)を構築すると共に、キー配布センター(Key Distribution Center, KDC)として用いることができる、請求項19に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記エージェントは、ダイヤメータベースオンプロトコル(Diameter Base on Protocol)を用いたAAAサーバである、請求項20に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記内部ネットワークに接続された少なくとも一つのサブネットワークにおいて、前記モバイルノードが、前記サブネットワークでローミングする際に、前記内部外部エージェントを介して前記内部ホームエージェントにローミングログインできるようにする少なくとも一つの内部外部エージェント(Internal Foreign Agent, i−FA)を含む、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
- 前記内部ネットワーク又は前記外部ネットワークに設けられ、ワイヤレスで前記モバイルノードに接続するためのワイヤレス基地局(Wireless Access Point)を含む、請求項13に記載の移動式VPNの外部エージェントをダイナミックに割り当てる装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW093123263A TW200607293A (en) | 2004-08-03 | 2004-08-03 | Method and system for dynamically assigning agent of mobile VPN |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006121647A true JP2006121647A (ja) | 2006-05-11 |
JP4510682B2 JP4510682B2 (ja) | 2010-07-28 |
Family
ID=36539071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005110465A Expired - Fee Related JP4510682B2 (ja) | 2004-08-03 | 2005-04-07 | 移動式vpnのエージェントをダイナミックに割り当てる方法及び装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4510682B2 (ja) |
TW (1) | TW200607293A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008535363A (ja) * | 2005-03-28 | 2008-08-28 | ケイティーフリーテル カンパニー リミテッド | モバイルipを用いた移動ノードの仮想私設網接続方法 |
JP2010537491A (ja) * | 2007-08-13 | 2010-12-02 | ノーテル、ネトウァークス、リミティド | モバイルIPv4用の新しいDiameterシグナリング |
CN101527740B (zh) * | 2009-05-05 | 2011-08-03 | 杭州华三通信技术有限公司 | 一种动态地址分配的方法、装置及系统 |
US8260294B2 (en) | 2006-11-15 | 2012-09-04 | Electronics And Telecommunications Research Institute | Method for managing internet protocol handoff in network system |
US8279833B2 (en) | 2006-12-11 | 2012-10-02 | Electronics And Telecommunications Research Institute | Mobile network system and method for processing IP handoff thereof |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8559321B2 (en) | 2007-06-08 | 2013-10-15 | Qualcomm Incorporated | Mobile IP home agent discovery |
TWI395446B (zh) * | 2009-09-09 | 2013-05-01 | Univ Nat Chiao Tung | 行動用戶代理位址跨層對映方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002044141A (ja) * | 2000-07-26 | 2002-02-08 | Fujitsu Ltd | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
JP2004266310A (ja) * | 2003-01-14 | 2004-09-24 | Matsushita Electric Ind Co Ltd | Wlan相互接続におけるサービス及びアドレス管理方法 |
-
2004
- 2004-08-03 TW TW093123263A patent/TW200607293A/zh not_active IP Right Cessation
-
2005
- 2005-04-07 JP JP2005110465A patent/JP4510682B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002044141A (ja) * | 2000-07-26 | 2002-02-08 | Fujitsu Ltd | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
JP2004266310A (ja) * | 2003-01-14 | 2004-09-24 | Matsushita Electric Ind Co Ltd | Wlan相互接続におけるサービス及びアドレス管理方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008535363A (ja) * | 2005-03-28 | 2008-08-28 | ケイティーフリーテル カンパニー リミテッド | モバイルipを用いた移動ノードの仮想私設網接続方法 |
US8260294B2 (en) | 2006-11-15 | 2012-09-04 | Electronics And Telecommunications Research Institute | Method for managing internet protocol handoff in network system |
US8279833B2 (en) | 2006-12-11 | 2012-10-02 | Electronics And Telecommunications Research Institute | Mobile network system and method for processing IP handoff thereof |
JP2010537491A (ja) * | 2007-08-13 | 2010-12-02 | ノーテル、ネトウァークス、リミティド | モバイルIPv4用の新しいDiameterシグナリング |
US8713637B2 (en) | 2007-08-13 | 2014-04-29 | Apple Inc. | Diameter signaling for mobile IPv4 |
US9009789B2 (en) | 2007-08-13 | 2015-04-14 | Apple Inc. | Diameter signaling for mobile IPv4 |
CN101527740B (zh) * | 2009-05-05 | 2011-08-03 | 杭州华三通信技术有限公司 | 一种动态地址分配的方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
TWI300662B (ja) | 2008-09-01 |
JP4510682B2 (ja) | 2010-07-28 |
TW200607293A (en) | 2006-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7486951B2 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
JP4475596B2 (ja) | 異種ipネットワークにおける認証のための装置および方法 | |
US20040037260A1 (en) | Virtual private network system | |
US8611543B2 (en) | Method and system for providing a mobile IP key | |
CN101006682B (zh) | 快速网络附着 | |
JP2007508614A5 (ja) | ||
US8289929B2 (en) | Method and apparatus for enabling mobility in mobile IP based wireless communication systems | |
JP4510682B2 (ja) | 移動式vpnのエージェントをダイナミックに割り当てる方法及び装置 | |
KR20080026166A (ko) | 다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈어드레스 할당 방법 및 장치 | |
US7477626B2 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
EP1466458B1 (en) | Method and system for ensuring secure forwarding of messages | |
JP2006352182A (ja) | 移動式vpnのエージェントをダイナミックに割り当てる方法及び装置 | |
Laurent-Maknavicius et al. | Inter-domain security for mobile Ipv6 | |
Chen et al. | Secure network mobility (SeNEMO) for real-time applications | |
JP4025784B2 (ja) | 仮想閉域網システム | |
KR100687721B1 (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 | |
EP1638285B1 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
CN100496011C (zh) | 移动式vpn的动态代理器分配方法及系统 | |
Chen et al. | Fast handoff in mobile virtual private networks | |
CN100496010C (zh) | 移动式vpn的动态代理器分配方法及系统 | |
EP1638287B1 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for same | |
Chen et al. | Mobile virtual private networks with dynamic MIP home agent assignment | |
JP4351123B2 (ja) | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント | |
JP3946731B2 (ja) | 仮想閉域網システム | |
Cho et al. | Secure SIP-based Mobility Management Scheme for Cost-Optimized NEMO Environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070508 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070517 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071219 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20071221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090908 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091130 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091203 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100430 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |