JP2006333210A - エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 - Google Patents
エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 Download PDFInfo
- Publication number
- JP2006333210A JP2006333210A JP2005155684A JP2005155684A JP2006333210A JP 2006333210 A JP2006333210 A JP 2006333210A JP 2005155684 A JP2005155684 A JP 2005155684A JP 2005155684 A JP2005155684 A JP 2005155684A JP 2006333210 A JP2006333210 A JP 2006333210A
- Authority
- JP
- Japan
- Prior art keywords
- sip
- proxy server
- alg
- mobile
- making
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】 少なくとも一つのモバイルノードを外部ネットワーク中でローミングさせて内部ネットワークの通信ノードとの間で安全にデータ伝送させ、該内部ネットワークと外部ネットワークの間に第一SIPプロキシサーバー、アプリケーションレベルゲートウエー(ALG)、第二SIPプロキシサーバー及びAAAサーバーを構築する。第二SIPプロキシサーバーはモバイルノードが内部ネットワークに接続される時、通信ノード情報パケットのデータ伝送方向を改修し、ALGに伝送する。並びに該第一SIPプロキシサーバーが該AAAサーバーを通してモバイルノードに対して認証及び授権を行い、談判キーを生成し、該ALGに伝送し、最後にALGによりモバイルノードと通信ノード間の伝送を引き継ぎ、端末から端末間の伝送遅延及びパケットヘッダーの周波数幅消耗を減らす。
【選択図】 図3
Description
1.ユーザー検証:VPNはユーザーの身分を検証し並びに厳格に認証授権後のユーザーでなければログインできないように厳格に制御しなければならない。
2.アドレス管理: VPNはユーザーに専用ネットワーク上のアドレスを分配し、並びにアドレスの安全性を確保しなければならない。
3.データ暗号化: インターネットを通して伝送されるデータは暗号化しなければならず、それによりインターネット上で未授権のユーザーによる情報の読み取りを確実に不可能とする。
4.暗号化キー管理: VPNはユーザーのコンピュータとサーバーの暗号化キーを生成及び更新しなければならない。
5.多種の協定を支援する: VPNはインターネット上で普通に使用される基本協定、例えばIP、IPX、PPTP(点対点トンネル協定)、L2TP(第二層トンネル協定)或いはIPSec(インターネット通信安全協定)を支援しなければならない。
a.第一SIPプロキシサーバー及びアプリケーションレベルゲートウエー(ALG)を内部ネットワークと外部ネットワークの情報伝送経路の間に構築する。
b.第二SIPプロキシサーバーを内部ネットワーク中に構築する。
c.第二SIPプロキシサーバーが外部ネットワークをローミングするモバイルノードが内部ネットワークに接続しようとするのを検出すると、通信ノードSIP/SDP(Session Description Protocol)情報パケットのデータ伝送方向を改修し、アプリケーションレベルゲートウエー(ALG)に伝送する。
d.第一SIPプロキシサーバーが該モバイルノードに対して認証と授権を行い、談判キーを生成し、該アプリケーションレベルゲートウエー(ALG)に伝送し、該第一SIPプロキシサーバーと該アプリケーションレベルゲートウエー(ALG)間の安全な接続を構築する。
e.該アプリケーションレベルゲートウエー(ALG)により該モバイルノードと該通信ノード間の伝送を引き継ぐ。
該第一SIPプロキシサーバーが該アプリケーションレベルゲートウエー(ALG)に十分な資源を保留して伝送中のデータを引き継ぐように命令するステップと、
該アプリケーションレベルゲートウエー(ALG)が必要な結果を第一SIPプロキシサーバーに応答してSIP情報フローに介入するステップ、
を包含する。
a.第一SIPプロキシサーバー(51)及びアプリケーションレベルゲートウエー(ALG)(52)を内部ネットワーク(10)と外部ネットワーク(20)の情報伝送経路の間に構築するステップ、
b.第二SIPプロキシサーバー(16)を内部ネットワーク(10)中に構築するステップ、
c.第二SIPプロキシサーバー(16)が外部ネットワーク(20)でローミングするモバイルノード(11)が内部ネットワーク(10)に接続しようとするのを検出すると、通信ノード(15)SIP/SDP(Session Description Protocol)情報パケットのデータ伝送方向を改修し、アプリケーションレベルゲートウエー(ALG)(52)に伝送するステップ、
d.第一SIPプロキシサーバー(51)が該モバイルノード(11)に対して認証と授権を行い、談判キーを生成し、該アプリケーションレベルゲートウエー(ALG)(52)に伝送し、該第一SIPプロキシサーバー(51)と該アプリケーションレベルゲートウエー(ALG)(52)間の安全な接続を構築するステップ、
e.該アプリケーションレベルゲートウエー(ALG)(52)により該モバイルノード(11)と該通信ノード(15)間の伝送を引き継ぐステップ、
を包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項2の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、bのステップ中に、第二SIPプロキシサーバー(16)が通信ノード(15)が伝送する情報パケットの安全秘密保持機能を提供し、並びにそれをアプリケーションレベルゲートウエー(ALG)(52)に伝送するステップを包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項3の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、cのステップの前に、第二SIPプロキシサーバー(16)が各SIPセッション(sessiohn)の各パケットを監視するステップを包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項4の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、dのステップの後に、モバイルノード(11)が外部ネットワーク(20)に位置し、別の外部ネットワークにローミングしようとする時、該第一SIPプロキシサーバー(51)がSIP情報パケットを完全且つ順に該通信ノード(15)に応答し、これによりアプリケーションレベルゲートウエー(ALG)(52)と通信ノード(15)間の接続を保持することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項5の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、dのステップ中に第一SIPプロキシサーバー(51)はAAAサーバー(40)を通して認証と授権を行い、談判キーを生成することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項6の発明は、請求項5記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、AAAサーバー(40)が第一及び第二SIPプロキシサーバーの間に構築されたことを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項7の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、dのステップの後に更に、
該第一SIPプロキシサーバー(51)が該アプリケーションレベルゲートウエー(ALG)(52)に十分な資源を保留して伝送中のデータを引き継ぐように命令するステップと、
該アプリケーションレベルゲートウエー(ALG)(52)が必要な結果を第一SIPプロキシサーバー(51)に応答してSIP情報フローに介入するステップ、
を包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項8の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、モバイルノード(11)或いは通信ノード(15)が無線ネットワーク設備を取り付けたコンピュータとされたことを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
請求項9の発明は、請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、aのステップ中に、第一SIPプロキシサーバー(51)とアプリケーションレベルゲートウエー(ALG)(52)が内部ネットワーク(10)のエッジに構築されたことを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法としている。
(1)ログイン段階(Signaling phase): SIP構造を使用して情報パケットの伝送に対してセッション(session)管理を行なう。
(2)キー交換段階(key exchange phase): モバイルノード(MN)11と仮想専用線網(VPN)間のキー交換を行ない、これにより情報パケット30伝送時の保護を提供する。
(3)伝送段階(transport phase): アプリケーションレベルゲートウエー(ALG)52を通して該通信ノード(CN)15の暗号化伝送情報を処理する。
11 モバイルノード(MN)
12 内部ホームエージェント(i−HA)
15 通信ノード(CN)
16 第二SIPプロキシサーバー(SIP Proxy Server 2)
20 外部ネットワーク(Foreign Network)
21 外部ホームエージェント(x−HA)
22 VPNゲートウエー
30 トンネル信号データパケット
31 オリジナルデータパケット
32 内部モバイルIPトンネル情報
33 IPSecトンネル情報
34 外部モバイルIPトンネル情報
40 AAAサーバー
51 第一SIPプロキシサーバー(SIP Proxy Server 1)
52 アプリケーションレベルゲートウエー(ALG)
Claims (9)
- エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、内部ネットワーク(10)及び少なくとも一つの外部ネットワーク(20)中に使用されて、該外部ネットワーク(20)中でローミングする少なくとも一つのモバイルノード(MN)(11)と該内部ネットワーク(10)の通信ノード(15)との間で安全なデータ伝送を行なわせ、この方法は、
a.第一SIPプロキシサーバー(51)及びアプリケーションレベルゲートウエー(ALG)(52)を内部ネットワーク(10)と外部ネットワーク(20)の情報伝送経路の間に構築するステップ、
b.第二SIPプロキシサーバー(16)を内部ネットワーク(10)中に構築するステップ、
c.第二SIPプロキシサーバー(16)が外部ネットワーク(20)でローミングするモバイルノード(11)が内部ネットワーク(10)に接続しようとするのを検出すると、通信ノード(15)SIP/SDP(Session Description Protocol)情報パケットのデータ伝送方向を改修し、アプリケーションレベルゲートウエー(ALG)(52)に伝送するステップ、
d.第一SIPプロキシサーバー(51)が該モバイルノード(11)に対して認証と授権を行い、談判キーを生成し、該アプリケーションレベルゲートウエー(ALG)(52)に伝送し、該第一SIPプロキシサーバー(51)と該アプリケーションレベルゲートウエー(ALG)(52)間の安全な接続を構築するステップ、
e.該アプリケーションレベルゲートウエー(ALG)(52)により該モバイルノード(11)と該通信ノード(15)間の伝送を引き継ぐステップ、
を包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。 - 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、bのステップ中に、第二SIPプロキシサーバー(16)が通信ノード(15)が伝送する情報パケットの安全秘密保持機能を提供し、並びにそれをアプリケーションレベルゲートウエー(ALG)(52)に伝送するステップを包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
- 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、cのステップの前に、第二SIPプロキシサーバー(16)が各SIPセッション(sessiohn)の各パケットを監視するステップを包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
- 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、dのステップの後に、モバイルノード(11)が外部ネットワーク(20)に位置し、別の外部ネットワークにローミングしようとする時、該第一SIPプロキシサーバー(51)がSIP情報パケットを完全且つ順に該通信ノード(15)に応答し、これによりアプリケーションレベルゲートウエー(ALG)(52)と通信ノード(15)間の接続を保持することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
- 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、dのステップ中に第一SIPプロキシサーバー(51)はAAAサーバー(40)を通して認証と授権を行い、談判キーを生成することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
- 請求項5記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、AAAサーバー(40)が第一及び第二SIPプロキシサーバーの間に構築されたことを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
- 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、dのステップの後に更に、
該第一SIPプロキシサーバー(51)が該アプリケーションレベルゲートウエー(ALG)(52)に十分な資源を保留して伝送中のデータを引き継ぐように命令するステップと、
該アプリケーションレベルゲートウエー(ALG)(52)が必要な結果を第一SIPプロキシサーバー(51)に応答してSIP情報フローに介入するステップ、
を包含することを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。 - 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、モバイルノード(11)或いは通信ノード(15)が無線ネットワーク設備を取り付けたコンピュータとされたことを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
- 請求項1記載のエスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法において、aのステップ中に、第一SIPプロキシサーバー(51)とアプリケーションレベルゲートウエー(ALG)(52)が内部ネットワーク(10)のエッジに構築されたことを特徴とする、エスアイピープロトコル構造を移動式仮想専用線網エージェントとなす方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005155684A JP2006333210A (ja) | 2005-05-27 | 2005-05-27 | エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005155684A JP2006333210A (ja) | 2005-05-27 | 2005-05-27 | エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006333210A true JP2006333210A (ja) | 2006-12-07 |
Family
ID=37554401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005155684A Pending JP2006333210A (ja) | 2005-05-27 | 2005-05-27 | エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006333210A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010515315A (ja) * | 2006-12-28 | 2010-05-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | モバイルipプロキシ |
CN112738051A (zh) * | 2020-12-24 | 2021-04-30 | 深圳赛安特技术服务有限公司 | 数据信息加密方法、系统及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004523828A (ja) * | 2001-01-31 | 2004-08-05 | テルコーディア テクノロジーズ インコーポレイテッド | セッション開始プロトコル(sip)を使用してネットワーク対応機器と通信するシステムおよび方法 |
JP2004531110A (ja) * | 2001-01-31 | 2004-10-07 | テルコーディア テクノロジーズ インコーポレイテッド | Sipのユーザエージェントの機能をプロキシにアウトソーシングするシステムおよび方法 |
CN1835480A (zh) * | 2005-03-15 | 2006-09-20 | 合勤科技股份有限公司 | 使用sip通信协议架构作为移动式vpn代理器的方法 |
EP1708449A1 (en) * | 2005-04-01 | 2006-10-04 | Zyxel Communications Corporation | Mobile VPN proxy method based on session initiation protocol |
US20060230445A1 (en) * | 2005-04-06 | 2006-10-12 | Shun-Chao Huang | Mobile VPN proxy method based on session initiation protocol |
-
2005
- 2005-05-27 JP JP2005155684A patent/JP2006333210A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004523828A (ja) * | 2001-01-31 | 2004-08-05 | テルコーディア テクノロジーズ インコーポレイテッド | セッション開始プロトコル(sip)を使用してネットワーク対応機器と通信するシステムおよび方法 |
JP2004531110A (ja) * | 2001-01-31 | 2004-10-07 | テルコーディア テクノロジーズ インコーポレイテッド | Sipのユーザエージェントの機能をプロキシにアウトソーシングするシステムおよび方法 |
CN1835480A (zh) * | 2005-03-15 | 2006-09-20 | 合勤科技股份有限公司 | 使用sip通信协议架构作为移动式vpn代理器的方法 |
EP1708449A1 (en) * | 2005-04-01 | 2006-10-04 | Zyxel Communications Corporation | Mobile VPN proxy method based on session initiation protocol |
US20060230445A1 (en) * | 2005-04-06 | 2006-10-12 | Shun-Chao Huang | Mobile VPN proxy method based on session initiation protocol |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010515315A (ja) * | 2006-12-28 | 2010-05-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | モバイルipプロキシ |
CN112738051A (zh) * | 2020-12-24 | 2021-04-30 | 深圳赛安特技术服务有限公司 | 数据信息加密方法、系统及计算机可读存储介质 |
CN112738051B (zh) * | 2020-12-24 | 2023-12-01 | 深圳赛安特技术服务有限公司 | 数据信息加密方法、系统及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7890759B2 (en) | Connection assistance apparatus and gateway apparatus | |
KR100996405B1 (ko) | 패킷 데이터 통신에서 암호화된 데이터 흐름의 베어러 제어 | |
CA2482648C (en) | Transitive authentication authorization accounting in interworking between access networks | |
US20060230445A1 (en) | Mobile VPN proxy method based on session initiation protocol | |
Patel et al. | Securing L2TP using IPsec | |
KR100420265B1 (ko) | 무선 인터넷 망간 접속 방법 | |
EP1661319B1 (en) | System and method for roaming between a first network and a second network | |
US7486951B2 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
US20020059516A1 (en) | Securing Voice over IP traffic | |
EP2159988B1 (en) | Authentication and authorisation of a remote client | |
US7477626B2 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
Vaarala et al. | Mobile IPv4 traversal across IPsec-based VPN gateways | |
WO2009012675A1 (fr) | Passerelle de réseau d'accès, terminal, procédé et système pour établir une connexion de données | |
CN100423517C (zh) | 使用sip通信协议架构作为移动式vpn代理器的方法 | |
Arkko et al. | Limitations of IPsec policy mechanisms | |
EP1708449A1 (en) | Mobile VPN proxy method based on session initiation protocol | |
JP2006333210A (ja) | エスアイピー構造をモバイル仮想専用線網エージェントとなす方法 | |
Chen et al. | Secure network mobility (SeNEMO) for real-time applications | |
JP2006352182A (ja) | 移動式vpnのエージェントをダイナミックに割り当てる方法及び装置 | |
Kasera et al. | On securely enabling intermediary-based services and performance enhancements for wireless mobile users | |
Zrelli et al. | Access control architecture for nested mobile environments in IPv6 | |
EP1638285B1 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
EP1638287B1 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for same | |
KR20030050550A (ko) | 패킷데이터서비스 네트워크의 심플 아이피 가상 사설망서비스 방법 | |
Chaouchi et al. | Signalling analysis in integrated 4G networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070105 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071220 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20071221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090901 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091013 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100907 |