JP2007189679A - IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置 - Google Patents
IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置 Download PDFInfo
- Publication number
- JP2007189679A JP2007189679A JP2006344493A JP2006344493A JP2007189679A JP 2007189679 A JP2007189679 A JP 2007189679A JP 2006344493 A JP2006344493 A JP 2006344493A JP 2006344493 A JP2006344493 A JP 2006344493A JP 2007189679 A JP2007189679 A JP 2007189679A
- Authority
- JP
- Japan
- Prior art keywords
- ipv4
- node
- ipv6
- key
- integrated network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24C—DOMESTIC STOVES OR RANGES ; DETAILS OF DOMESTIC STOVES OR RANGES, OF GENERAL APPLICATION
- F24C3/00—Stoves or ranges for gaseous fuels
- F24C3/12—Arrangement or mounting of control or safety devices
- F24C3/126—Arrangement or mounting of control or safety devices on ranges
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24C—DOMESTIC STOVES OR RANGES ; DETAILS OF DOMESTIC STOVES OR RANGES, OF GENERAL APPLICATION
- F24C3/00—Stoves or ranges for gaseous fuels
- F24C3/008—Ranges
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24C—DOMESTIC STOVES OR RANGES ; DETAILS OF DOMESTIC STOVES OR RANGES, OF GENERAL APPLICATION
- F24C3/00—Stoves or ranges for gaseous fuels
- F24C3/08—Arrangement or mounting of burners
- F24C3/085—Arrangement or mounting of burners on ranges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Abstract
【解決手段】 少なくとも1つのIPv4ノードと共有される各キー値を識別できる識別情報を生成し、IKEによる保安交渉過程で各IPv4ノードと生成された識別情報を交換する少なくとも1つのIPv6ノードと、各IPv6ノードと共有される各キー値を識別できる識別情報を生成し、保安交渉過程を通じて交換される識別情報に依存するキー値によって保安交渉過程を処理するIPv4ノードとを備える。
【選択図】 図7
Description
200 NAT−PTサーバー
300 IPv4ノード
Claims (16)
- 相異なるネットワークに設けられた少なくとも1つのIPv4ノード及びIPv6ノードを含むIPv4/IPv6統合ネットワークであって、
少なくとも1つのIPv4ノードと共有された各秘密キーを識別できるKEY−IDを生成し、保安交渉過程で前記各IPv4ノードと前記KEY−IDを交換する少なくとも1つのIPv6ノードと、
前記各IPv6ノードと共有された各秘密キーを識別できるKEY−IDを生成し、前記交換されたKEY−IDに相当する秘密キーによって前記保安交渉過程を処理するIPv4ノードと、
を備えることを特徴とするIPv4/IPv6統合ネットワークシステム。 - 前記KEY−IDは、
前記共有された秘密キー値をハッシュ関数処理した結果値の下位32ビット値であることを特徴とする請求項1に記載のIPv4/IPv6統合ネットワークシステム。 - 前記IPv6ノード及び前記IPv4ノードは、
IKE(Internet key exchange)ヘッダー(HDR)と、SA(shared associate)情報と、KEY−IDとを含むIKEペイロードを構成することを特徴とする請求項1に記載のIPv4/IPv6統合ネットワークシステム。 - 前記IPv6ノード及び前記IPv4ノードは、
予約(reserved)ネクストペイロード値のうちKEY−IDであることを示すペイロード値をネクストペイロードフィールドにセットし、
ネクストペイロードフィールドに前記KEY−IDがセットされたIKEペイロードを用いて前記KEY−IDを転送することを特徴とする請求項1に記載のIPv4/IPv6統合ネットワークシステム。 - 前記各IPv6ノードにIPv4アドレスを動的に割り当てることができるアドレスプール(pool)を有し、前記各IPv6ノードに割り当てられるIPv4アドレスに依存するアドレステーブルを管理し、前記アドレステーブルに基づいてIPv6パケットをIPv4パケットに変換し、IPv4パケットをIPv6パケットに変換するNAT−PT(Network Address Translation-Protocol Translation)サーバーをさらに備えることを特徴とする請求項1に記載のIPv4/IPv6統合ネットワークシステム。
- 前記IPv6ノード及び前記IPv4ノードは、
前記保安交渉過程で選択された前記秘密キー値と、暗号キー共有過程で共有されたキー交換(Key Exchange)値及び乱数値(Ni、Nr)と、に基づいて暗号キーを生成し、前記キー交換による認証過程が完了すれば、前記暗号キーによってデータを暗号化し、保安通信を行うことを特徴とする請求項1に記載のIPv4/IPv6統合ネットワークシステム。 - 相異なるネットワークに設けられた少なくとも1つのIPv4ノード及びIPv6ノードを含むIPv4/IPv6統合ネットワークであって、
少なくとも1つのIPv6ノードと共有される各秘密キー値を識別できる識別情報を生成し、IKE(Internet key exchange)による保安交渉過程で前記各IPv6ノードと前記生成された識別情報を交換する少なくとも1つのIPv4ノードと、
前記各IPv4ノードと共有された各秘密キー値を識別できる識別情報を生成し、前記保安交渉過程を通じて交換される識別情報に相当する秘密キー値を用いて保安交渉過程を処理するIPv6ノードと、
を備えることを特徴とするIPv4/IPv6統合ネットワークシステム。 - 相異なるネットワークに設けられたIPv6ノード及びIPv4ノードを含むIPv4/IPv6統合ネットワークの保安通信方法であって、
相異なる種類のIP網に設けられる少なくとも1つ以上のノードが秘密キー値を共有する段階と、
前記各ノードが前記共有された秘密キー値を識別できるKEY−IDを生成する段階と、
前記各ノードが前記KEY−IDを交換し、保安のための交渉過程を処理する段階と、
を有することを特徴とするIPv4/IPv6統合ネットワークの保安通信方法。 - 前記KEY−IDを生成する段階は、
前記秘密キー値をハッシュ関数処理した結果値の下位32ビット値を前記KEY−IDに設定することを特徴とする請求項8に記載のIPv4/IPv6統合ネットワークの保安通信方法。 - 前記交渉過程を処理する段階は、
第1のノードが、IKEヘッダー(HDR)と、SA(shared associate)情報と、KEY−IDとが含まれるIKEペイロードを含む第1のパケットを第2のノードに転送する段階と、
前記第2のノードが、IKEヘッダー(HDR)と、SA(shared associate)情報と、KEY−IDとが含まれるIKEペイロードを含む第2のパケットを前記第1のノードに転送する段階と、
を備えることを特徴とする請求項8に記載のIPv4/IPv6統合ネットワークの保安通信方法。 - 前記第1のノードに動的にIPアドレスを割り当て、前記第1のパケットを前記第2のパケットに変換し、前記第2のパケットを前記第1のパケットに変換する段階をさらに備えることを特徴とする請求項10に記載のIPv4/IPv6統合ネットワークの保安通信方法。
- 前記IKEペイロードは、
予約(reserved)ネクストペイロード値のうちKEY−ID値として定義される値がネクストペイロードフィールドにセットされ、ネクストペイロードフィールドに前記KEY−IDがセットされた識別ペイロードを含むことを特徴とする請求項10に記載のIPv4/IPv6統合ネットワークの保安通信方法。 - 前記各ノードは、
IPv6網に設けられたIPv6ノードまたはIPv4網に設けられたIPv4ノードであることを特徴とする請求項8に記載のIPv4/IPv6統合ネットワークの保安通信方法。 - 前記交渉過程で選択された前記秘密キー値と、暗号キー共有過程で共有されたキー交換(Key Exchange)及び乱数値(Ni、Nr)とによって暗号キーを生成する段階と、
暗号キーの交換による認証過程が完了した場合には、前記暗号キーによってデータを暗号化し、保安通信を行う段階と、
をさらに備えることを特徴とする請求項8に記載のIPv4/IPv6統合ネットワークの保安通信方法。 - 相異なるネットワークに設けられたIPv6ノード及びIPv4ノードを含むIPv4/IPv6統合ネットワークの保安通信方法であって、
少なくとも1つのIPv6ノード及びIPv4ノードが秘密キーを共有する段階と、
前記IPv6ノード及び前記IPv4ノードが前記各秘密キーを識別できる識別情報を生成する段階と、
IKEによる保安交渉過程で、前記各IPv6ノードと前記IPv4ノードが前記識別情報を交換する段階と、
前記各IPv6ノード及び前記IPv4ノードが前記識別情報に相当する秘密キーによって前記保安交渉過程を処理する段階と、
を備えることを特徴とするIPv4/IPv6統合ネットワークの保安通信方法。 - 前記保安交渉過程で選択された前記秘密キーと、暗号キー共有過程で共有されたキー交換(Key Exchange)及び乱数値(Ni、Nr)とによって、暗号キーを生成する段階と、
暗号キーの交換による認証過程が完了した場合には、前記暗号キーによってデータを暗号化し、保安通信を行う段階と、
をさらに備えることを特徴とする請求項15に記載のIPv4/IPv6統合ネットワークの保安通信方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060003649A KR100814400B1 (ko) | 2006-01-12 | 2006-01-12 | IPv4/IPv6 통합 네트워크 시스템의 보안 통신방법 및 그 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007189679A true JP2007189679A (ja) | 2007-07-26 |
JP4443558B2 JP4443558B2 (ja) | 2010-03-31 |
Family
ID=38234113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006344493A Expired - Fee Related JP4443558B2 (ja) | 2006-01-12 | 2006-12-21 | IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8266428B2 (ja) |
JP (1) | JP4443558B2 (ja) |
KR (1) | KR100814400B1 (ja) |
CN (1) | CN101005355B (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635440B2 (en) * | 2007-12-13 | 2014-01-21 | Microsoft Corporation | Proxy with layer 3 security |
US10320951B2 (en) * | 2011-10-31 | 2019-06-11 | Hurricane Electric | Systems and methods for establishing a virtual local area network |
US20130218768A1 (en) | 2012-02-21 | 2013-08-22 | Mike Leber | Systems and Methods for Facilitating Secured Financial Transactions |
US9008093B2 (en) | 2012-03-12 | 2015-04-14 | Comcast Cable Communications, Llc | Stateless protocol translation |
US9965760B2 (en) | 2012-06-29 | 2018-05-08 | Hurricane Electric | Systems and methods for facilitating electronic transactions utilizing a mobile computing device |
US8990956B2 (en) | 2012-08-06 | 2015-03-24 | Hurricane Electric | Systems and methods of exchanging information for a reward |
US10212143B2 (en) * | 2014-01-31 | 2019-02-19 | Dropbox, Inc. | Authorizing an untrusted client device for access on a content management system |
US9641488B2 (en) | 2014-02-28 | 2017-05-02 | Dropbox, Inc. | Advanced security protocol for broadcasting and synchronizing shared folders over local area network |
US20160191478A1 (en) * | 2014-12-31 | 2016-06-30 | Motorola Solutions, Inc | Method and computing device for integrating a key management system with pre-shared key (psk)-authenticated internet key exchange (ike) |
US10263968B1 (en) * | 2015-07-24 | 2019-04-16 | Hologic Inc. | Security measure for exchanging keys over networks |
CN110198365B (zh) * | 2019-05-27 | 2022-12-23 | 杭州迪普科技股份有限公司 | 一种地址转换检测方法及系统 |
CN110798316A (zh) * | 2019-09-20 | 2020-02-14 | 西安瑞思凯微电子科技有限公司 | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 |
KR102371803B1 (ko) * | 2019-12-18 | 2022-03-08 | 고려대학교 산학협력단 | 차량-인프라 통신에서 세션 연속성 및 프라이버시 보호 방법 및 장치 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI105753B (fi) * | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
US7353541B1 (en) * | 1999-09-07 | 2008-04-01 | Sony Corporation | Systems and methods for content distribution using one or more distribution keys |
GB2363549B (en) * | 2000-11-16 | 2002-05-29 | Ericsson Telefon Ab L M | Securing voice over IP traffic |
JP2002344443A (ja) | 2001-05-15 | 2002-11-29 | Mitsubishi Electric Corp | 通信システムおよびセキュリティアソシエーション切断/継続方法 |
KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
KR100453050B1 (ko) | 2002-05-29 | 2004-10-15 | 삼성전자주식회사 | IPv4/IPv6 통신 방법 및 그 장치 |
KR20040028329A (ko) * | 2002-09-30 | 2004-04-03 | 주식회사 케이티 | 차별화 서비스를 제공하는 가상 사설망 서비스 처리 방법 |
JP2004135134A (ja) | 2002-10-11 | 2004-04-30 | Tdk Corp | 無線通信用アダプタ |
KR100456626B1 (ko) * | 2002-11-29 | 2004-11-10 | 한국전자통신연구원 | 인터넷에서 아이피섹을 위한 통합 키 관리 방법 |
US7870389B1 (en) * | 2002-12-24 | 2011-01-11 | Cisco Technology, Inc. | Methods and apparatus for authenticating mobility entities using kerberos |
JP3791497B2 (ja) | 2003-01-14 | 2006-06-28 | 株式会社日立製作所 | パケット変換方法 |
JP4352728B2 (ja) | 2003-03-11 | 2009-10-28 | 株式会社日立製作所 | サーバ装置、端末制御装置及び端末認証方法 |
KR20050058625A (ko) * | 2003-12-12 | 2005-06-17 | 한국전자통신연구원 | 아이피 버전 식스 인터넷에서 인터넷 프로토콜 보안을이용한 가상사설망 서비스 장치 및 방법 |
JP3980564B2 (ja) | 2004-01-26 | 2007-09-26 | 富士通株式会社 | データ通信方法、データ通信システム、データ通信プログラム、およびデータ通信装置 |
US7624263B1 (en) * | 2004-09-21 | 2009-11-24 | Advanced Micro Devices, Inc. | Security association table lookup architecture and method of operation |
KR100596397B1 (ko) * | 2004-12-20 | 2006-07-04 | 한국전자통신연구원 | 모바일 IPv6 환경에서 라디우스 기반 AAA 서버의세션키 분배 방법 |
-
2006
- 2006-01-12 KR KR1020060003649A patent/KR100814400B1/ko not_active IP Right Cessation
- 2006-12-19 US US11/640,924 patent/US8266428B2/en not_active Expired - Fee Related
- 2006-12-21 JP JP2006344493A patent/JP4443558B2/ja not_active Expired - Fee Related
- 2006-12-29 CN CN200610172139XA patent/CN101005355B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP4443558B2 (ja) | 2010-03-31 |
KR100814400B1 (ko) | 2008-03-18 |
CN101005355A (zh) | 2007-07-25 |
CN101005355B (zh) | 2012-02-08 |
US8266428B2 (en) | 2012-09-11 |
KR20070075181A (ko) | 2007-07-18 |
US20070162746A1 (en) | 2007-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4443558B2 (ja) | IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置 | |
US11290420B2 (en) | Dynamic VPN address allocation | |
JP4033868B2 (ja) | IPv6ネットワークで認証を処理する方法及びその装置 | |
JP3457645B2 (ja) | ネットワーク・アドレス変換とプロトコル変換が存在する場合のパケット認証の方法 | |
US7774837B2 (en) | Securing network traffic by distributing policies in a hierarchy over secure tunnels | |
US8392716B2 (en) | Communication apparatus, digital signature issuance method and apparatus, and digital signature transmission method | |
JP2009111437A (ja) | ネットワークシステム | |
US20060253701A1 (en) | Method for providing end-to-end security service in communication network using network address translation-protocol translation | |
TW201201554A (en) | Network topology concealment using address permutation | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
JP4074283B2 (ja) | 通信装置、通信システム及び通信方法 | |
JP2005236728A (ja) | サーバ装置、要求発行機器、要求受諾機器、通信システム及び通信方法 | |
JP5151197B2 (ja) | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 | |
JP4426443B2 (ja) | ネットワークを経て通信するための改善セキュリティ方法及び装置 | |
WO2008114007A1 (en) | Data communication method and apparatus | |
EP1973275A1 (en) | Data communications method and apparatus | |
JP2005348251A (ja) | 情報処理装置、データ通信方法、プログラム及び記録媒体 | |
JP2006352710A (ja) | パケット中継装置及びプログラム | |
Sarma | Securing IPv6’s neighbour and router discovery using locally authentication process | |
JP2006033350A (ja) | 代理セキュアルータ装置及びプログラム | |
Kampanakis | anima Working Group M. Richardson Internet-Draft Sandelman Software Works Intended status: Standards Track P. van der Stok Expires: April 21, 2022 vanderstok consultancy | |
Alhoaimel | Performance Evaluation of IPv6 and the Role of IPsec in Encrypting Data | |
JP4235672B2 (ja) | 情報処理装置、データ通信方法、プログラム及び記録媒体 | |
Demerjian et al. | Network Security using E-DHCP over NAT/IPSEC. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091215 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100112 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4443558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |