JP2010504714A - Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 - Google Patents
Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 Download PDFInfo
- Publication number
- JP2010504714A JP2010504714A JP2009529680A JP2009529680A JP2010504714A JP 2010504714 A JP2010504714 A JP 2010504714A JP 2009529680 A JP2009529680 A JP 2009529680A JP 2009529680 A JP2009529680 A JP 2009529680A JP 2010504714 A JP2010504714 A JP 2010504714A
- Authority
- JP
- Japan
- Prior art keywords
- mobile node
- address
- nsis
- signaling
- address space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/087—Mobility data transfer for preserving data network PoA address despite hand-offs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
- Optical Communication System (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
- Small-Scale Networks (AREA)
Abstract
本発明はモバイルノードのシグナリングオーバヘッドを低減する方法に関する。モバイルノードは、少なくとも1つのアクティブなNSISシグナリングセッションを保持するものであり、バーチャルプライベートネットワークのVPNゲートウェイとのMOBIKEコネクションを有しており、インターネットへのモバイルノードのリンクポイントを変更する。本発明によれば、VPNゲートウェイの少なくとも1つのIPアドレスおよび/またはVPNゲートウェイのサブネットと一致するアドレス空間を、NSISシグナリングメッセージに含まれるMRIオブジェクトに挿入し、セキュリティパラメータインデックスのためのSPI値をセットし、SPI値をMRIオブジェクトに挿入し、MRIオブジェクトのSフラグをセットし、モバイルノードのIPアドレスに関係するアドレス空間をMRIオブジェクトに挿入するステップが設けられている。
Description
本発明は、請求項1の上位概念に記載のモバイルノードのシグナリングオーバヘッドを低減する方法に関する。この場合、モバイルノードは少なくとも1つのアクティブなNext-Steps-In-Signalingシグナリングセッションを保持し、バーチャルプライベートネットワーク(virtual private network VPN)ゲートウェイとのMOBIKEコネクションを有しており、インターネットへの自身のリンクポイントを変更する。
バーチャルプライベートネットワーク(VPN)は、プライベートデータを転送するためにオフィシャルネットワークたとえばインターネットを利用するコンピュータネットワークである。VPNの加入者は、内部のローカルネットワーク(Local Area Network; LAN)内でのようにデータを交換することができる。個々の加入者自体がそのためにダイレクトに接続されている必要はない。オフィシャルネットワークを介したコネクションは一般に暗号化されている。いわゆるVPNクライアントを利用する加入者と、いわゆるVPNサーバを提供する自身のホームネットワークとのコネクションは、VPNクライアントとVPNサーバとの間のトンネルを介して実現される。この場合、たいていはトンネルは保護されるが、保護されていない平文トンネルをVPNクライアントとVPNサーバとを接続するために利用することができる。
VPNはたとえば、組織または企業の外にいる従業員が内部のネットワークへアクセスできるようにするために用いることができる。その際に従業員のコンピュータは、企業のVPNゲートウェイに対するVPNコネクションを確立する。そしてこのコネクションを介して従業員は、あたかも企業のローカルネットワークにいるようにして仕事をすることができるようになる。
VPNにおいてデータを確実に伝送できるようにするためには特別なプロトコルが必要とされる。この種のプロトコルのグループは、IPセキュリティ(IPsec)として包括されたかたちで知られている。たとえばこれにはInternet Key Exchange Version 2 (IKEv2)が属している。このプロトコルは、他のプロトコルの暗号化メカニズムにより必要とされるキーを生成する役割を担っている。IPsecを利用して構築されるVPNコネクションのためのトンネルは、IPsecトンネルとも称する。Mobile-Internet-Key-Exchange-Protokoll (MOBIKE-Protokoll)によってIPsecに含まれているIKEv2が拡張され、これによればVPNクライアントはネットワークへのそのリンクポイントを変更できるようになり、その際にクライアントのInternet-Protokoll (IP)アドレスが変更されてそのVPNセッションを新たに確立しなおす必要はない。
典型的なVPNシナリオによれば、VPNクライアントとVPNゲートウェイはIPsecトンネルを介してデータを交換する。VPNクライアントがモバイルノード(MK)たとえばラップトップコンピュータ、パームトップコンピュータ、パーソナルディジタルアシスタント(PDA)等であり、これがインターネットへの自身のリンクポイントを変更した場合には、そのIPアドレスも変更される。MOBIKEプロトコルには、このようなアドレス変更をVPNシナリオにおいてどのようにして効果的に適用されるのかが記述されている。モバイルノード(MK)がNext-Steps-In-Signaling (NSIS)シグナリングセッションを既述のトンネルのために初期化したときには、モバイルノードのIPアドレス変更に追従できるようにする目的で、リンクノード変更に際してトンネルパスないしはトンネル経路に沿ってシグナリングに関与するNSIS対応のすべてのノードの状態を更新しなければならない。このプロセスはオーバヘッドを成すものであり、これはモバイルノード(MK)がそのリンクポイントを頻繁に変更すればするほど大きくなる。しかも上述のNSISノードリソースがIPsecトンネルのデータストリームのために確保されてしまっていると、リソースの余分な浪費も発生する可能性がある。たとえば伝送速度、帯域幅といったこの種のリソースリザーブが確保されるのはたとえば、シグナリングがQuality of Service (QoS)シグナリングのときであり、たとえばNSISワークグループにより作成されたQoS-NSLP (Quality of Service NSIS Signaling Layer Protocol)のときである。この場合、アドレス変更と上述の状態更新との間の期間中、確保されているリソースをIPsecトンネルのデータストリームのためにも他の個所でも利用できないことから、上述の浪費が発生する。つまりこのことは、パス沿いのすべてのNSISノードの更新が完了するまで、データストリームはそのために予約されているリソースを要求できないことを意味する。ひいては、冒頭で挙げたQoSの保証を遵守できないことも意味する。ユーザにとってみれば、たとえば伝送速度が著しく劣化するということで、これに気づかされることになる。
従来技術によれば、MOBIKE環境におけるモバイルノードのリンクポイント変更に際してNSISシグナリングの最適化を実現するソリューションは知られていない。NSISワークグループの研究報告には、モバイルシナリオにおいてNSISシグナリングプロトコルをどのように利用するのかという基本的な手法だけしか記載されていない。この方法によれば、モバイルノードは自身のIPアドレスが変更されたときに必ずシグナリングメッセージを送信することが要求されている。このメッセージの役割は、シグナリングセッションに関与するNSISノードの状態をモバイルノードの現在のIPアドレスとともに更新することである。
したがって本発明の課題は、上述の遅延ひいてはそれに付随して生じるリソースの浪費を阻止する方法を提供することにある。
この課題は請求項1記載の方法によって解決される。従属請求項および以下の説明には本発明の有利な実施形態が示されている。
本発明は、モバイルノードのシグナリングオーバヘッドもしくはリソース浪費を低減する方法であって、このようなシグナリングオーバヘッドもしくはリソース浪費が発生する可能性があるのは、モバイルノードが少なくとも1つのアクティブなNSIS(Next-Steps-In-Signaling)シグナリングセッションを保持し、バーチャルプライベートネットワーク(virtual private network )のVPNゲートウェイとのMOBIKEコネクションを有し、インターネットへのこのモバイルノードのリンクポイントを変更する場合である。本発明によれば、
−VPNゲートウェイの少なくとも1つのIPアドレスおよび/またはこのVPNゲートウェイのサブネットと一致するアドレス空間を、Gernral Internet Signaling Transport (GIST)プロトコルに準拠してNSISシグナリングメッセージに含まれるルーティング情報(Message Routing Information, MRI)オブジェクトすなわちMRIオブジェクトに挿入するステップと、
−セキュリティパラメータインデックス(Security Parameter Index)のための値すなわちSPI値をセットするステップと、
このSPI値をMRIオブジェクトに挿入するステップと、
GISTプロトコルで定義されているMRIオブジェクト内のSフラグをセットするステップと、
モバイルノードのIPアドレスに関係するアドレス空間をMRIオブジェクトに挿入するステップが設けられている。
−VPNゲートウェイの少なくとも1つのIPアドレスおよび/またはこのVPNゲートウェイのサブネットと一致するアドレス空間を、Gernral Internet Signaling Transport (GIST)プロトコルに準拠してNSISシグナリングメッセージに含まれるルーティング情報(Message Routing Information, MRI)オブジェクトすなわちMRIオブジェクトに挿入するステップと、
−セキュリティパラメータインデックス(Security Parameter Index)のための値すなわちSPI値をセットするステップと、
このSPI値をMRIオブジェクトに挿入するステップと、
GISTプロトコルで定義されているMRIオブジェクト内のSフラグをセットするステップと、
モバイルノードのIPアドレスに関係するアドレス空間をMRIオブジェクトに挿入するステップが設けられている。
モバイルノードのIPアドレスに関係するアドレス空間は、モバイルノードのIPアドレスとプレフィックスの記述により指定される。プレフィックスによって、モバイルノードのIPアドレスが所属のアドレス空間を離れることなくモバイルノードのIPアドレスのどのパートを変更可能であるかが指定される。GIST標準によればシグナリングセッションに関与するNSISノードは、モバイルノードのIPアドレスとプレフィックスを含むペアによって定義されるIPアドレス範囲を利用し、これによってIPsecトンネルのデータストリームに属するパケットを識別することができる。正確には、データパケットがデータストリームに属することになるのは、IPヘッダに記述されているモバイルノードのIPアドレスがこのアドレス範囲内にある場合である。ここでモバイルノードのIPアドレスがこのアドレス範囲内で変化しても、IPsecトンネルのパスないしは経路に沿ったNSISノードの状態の更新をもはや行う必要はない。これによりオーバヘッドおよび場合によっては生じるリソース浪費が効果的に低減ないしは回避される。モバイルノードとMOBIKEサーバ間のデータストリームを、遅延なく流し続けることができる。
本発明による方法の1つの有利な実施形態によれば、モバイルノードのIPアドレスのためのアドレス空間が記述され、このアドレス空間には、モバイルノードの通常の移動を考慮して予期されるべきモバイルノードに対して可能なIPアドレスが含まれる。この場合に考えられるのは、モバイルノードの動きを監視し、その移動中にモバイルノードに割り当てられるIPアドレスを記憶し、そこから有利な移動プロファイルとアドレス空間を導出することであり、このアドレス空間には、求められた有利な動き空間内でモバイルノードに割り当てられたIPアドレスが含まれている。
本発明の1つの有利な実施形態によれば、モバイルノードは有利にはVPNゲートウェイのためのただ1つのIPアドレスをMRIオブジェクトにおいて記述し、自身のIPアドレスのためのアドレス空間をできるかぎり制限する。これが有用となるのは、モバイルノードが現在、自身の目下のIPアドレスに属し自身のアクセスネットワークに割り当てられたアドレス空間内でのみ移動する場合である。このようなケースは、モバイルノードが自由に移動可能である大きな企業または組織において頻繁に発生する。アドレス空間内にあるIPアドレスと、まえもって定められているIPアドレスから新たなIPアドレスまで隔たることのできる範囲の記述によって、アドレス空間を指定することができる。モバイルノードが自身のIPアドレスがあるアドレス空間をできるかぎり制限することによって、衝突の発生する確率が低減される。
本発明による方法のこれまで説明してきたすべての実施形態において考えられるのは、それぞれ異なるモバイルノードと同一のVPNゲートウェイとの間で形成される種々のIPsecトンネル間の衝突が避けられるよう、SPI値をVPNゲートウェイにより設定することである。VPNゲートウェイは、VPN内においてMOBIKE標準に従い構築されるモバイルノードからVPNへのそれぞれ異なる複数のIPsecトンネルに対し同じではないSPI値が生じるよう、SPI値を設定することができる。SPI値は32桁であり、したがって232の異なるSPI値が可能である点に鑑み、たいていの適用事例であればこれは十分であるとみなすべきである。同様に考えられるのは、SPI値をランダムに選択すること、あるいは適切な関数を用いてNSISセッション識別子または他の適切なデータにより設定することである。ランダムな設定は著しく簡単であり、好適なコストで実現可能であって、さらにVPNからモバイルノードへのモバイルノードのトンネルのためにランダムに選択されたSPI値が、他のモバイルノードのSPI値と一致する確率はきわめて低い。
次に、参照しながら本発明について詳しく説明する。
図1に示されているシナリオによればモバイルノードMKは、a)MOBIKEにより管理されるVPNゲートウェイVPNGとのIPsecコネクションを有しており、b)NSISシグナリングセッションに関与している。このモバイルノードMKが自身のIPアドレスを変更し、トンネルパス沿いに存在するNSISノードNFにすでに設定されているシグナリング状態は無効となり、これは更新されなければならない。図1において参照符号ISの付されている矢印は、MOBIKEにより管理されるIPsecコネクションを表す。矢印Pは、モバイルノードMKが移動していることを表す。この動きによって、モバイルノードMKは自身のこれまでのIPアドレスIP1の代わりに新たなIPアドレスIP2を受け取ることになる。その理由は、インターネットIにおいてVPNゲートウェイVPNGに対するこのモバイルノードMKのリンクポイントが変化するからである。これに応じてMOBIKEプロトコルは、VPNゲートウェイVPNGにおける状態を更新する必要がある。NSISフォワーダ(NSIS-Forwarder)として参照符号NFによって表されているNSISノードは、モバイルノードMKの移動後に更新する必要のある状態をもつNSISノードである。このことから以下の問題点が生じる:
−更新のためのシグナリングを初期化しなければならない。これ自体だけですでにオーバヘッドを成している。
−データストリームすなわちIPsecトンネルに沿ったデータパケットの伝送は、トンネルのパスに沿ったすべてのNSISノードの状態が更新されてしまうまで、シグナリングにより行おうとする処理を受けることができない。これによりコネクションのパフォーマンスが損なわれ、それどころかユーザにとってみれば、そのような遅延により受けられないサービスあるいは制約されたかたちでしか受けられないサービスのためにコストが発生してしまう可能性すらある。
−トンネルパス沿いのNSISノードのすべての状態が更新されてしまうまで、常時行われるわけではないシグナリングセッションのためにリソースを開放しなければならない。これはリソースの浪費となってしまう。
−更新のためのシグナリングを初期化しなければならない。これ自体だけですでにオーバヘッドを成している。
−データストリームすなわちIPsecトンネルに沿ったデータパケットの伝送は、トンネルのパスに沿ったすべてのNSISノードの状態が更新されてしまうまで、シグナリングにより行おうとする処理を受けることができない。これによりコネクションのパフォーマンスが損なわれ、それどころかユーザにとってみれば、そのような遅延により受けられないサービスあるいは制約されたかたちでしか受けられないサービスのためにコストが発生してしまう可能性すらある。
−トンネルパス沿いのNSISノードのすべての状態が更新されてしまうまで、常時行われるわけではないシグナリングセッションのためにリソースを開放しなければならない。これはリソースの浪費となってしまう。
上述の問題点は、図2に流れが概略的に示されている本発明による方法によって解決される。本発明による方法によれば、VPNに対するモバイルノードMKのリンクポイントが変更されるとき、モバイルノードMKからVPNへのNSISシグナリングメッセージのオーバヘッドが低減される。この場合、モバイルノードMKは、少なくとも1つのNSISノードを経由して延びているパスをもつIPsecトンネルを介して、VPNゲートウェイと接続されている。
本発明によれば第1のステップAにおいて少なくとも、VPNゲートウェイのIPアドレスおよび/またはVPNゲートウェイのサブネットと一致しているアドレス空間のIPアドレスが、NSISシグナリングメッセージに含まれるMRIオブジェクトに挿入される。
第2のステップBにおいてSPI値が定められる。
第3のステップCにおいて、SPI値がNSISシグナリングメッセージに挿入される。第4のステップDにおいて、MRIオブジェクト内のSフラグがセットされる。
第5のステップEにおいて、モバイルノードMKのIPアドレスに係わるアドレス空間がMRIオブジェクトに挿入される。たとえばこれを、モバイルノードMKのIPアドレスおよびプレフィックスの記述により行うことができる。
GISTプロトコルにおいて定められているMRIオブジェクトによれば、ただ1つのIPアドレスの記述のほか、アドレス空間の記述も行うことができる。したがって特定のアクセスネットワーク内のリンクポイントを変更するモバイルノードMKは、MRIオブジェクト内にたとえばプレフィックスにより、モバイルノードが目下接続されているアクセスネットワークもしくはモバイルノードのリンクポイントが存在するアクセスネットワークのアドレス空間全体を含むアドレス空間を記述することもできる。同様に、種々のアクセスネットワーク間で変更を行うモバイルノードMKは、モバイルノードMKが通常移動するIPアドレス空間全体もMRIオブジェクト内に記述することができる。
これに対しVPNゲートウェイはたいていの事例では、ただ1つのIPアドレスまたはただ1つのIPサブネットに属するごく僅かなIPアドレスを有している。この理由からたいていの事例では、MRIオブジェクトにおいてこのゲートウェイに対しただ1つのIPアドレスを記述すれば十分であり、あるいはやはりたとえばプレフィックスを用いて、ゲートウェイのサブネットと一致するアドレス空間を記述すれば十分である。
トンネルパスに沿ったNSISは、他のヘッダフィールドと関連してセキュリティパラメータインデックス(Security Parameter Index; SPI)を利用する。その目的は、シグナリングメッセージが係わるデータトラフィックを識別するためである。これを機能させるため本発明によれば、パスの連結された(path-coupled)MRIオブジェクト内にオプションのSPIフィールドが含まれるよう、IPsecトンネルのためのシグナリングメッセージが構成されている。さらにMRIオブジェクトのためのSフラグをセットする必要がある。
SPI値は32bitの長さでしかないので、2つの異なるモバイルノードMKのIPsecトンネルに対し同じSPI値が選ばれる可能性がある。その結果、双方のモバイルノードが同じVPNゲートウェイと接続されている場合、および双方のモバイルノードが同じアドレス空間もしくは同じプレフィックスを利用する場合つまり同じアドレス空間内で移動する場合、衝突が発生する。双方のトンネルのパスにおける共通の区間内に位置するNSISノードは、それぞれ異なるトンネルに属するデータパケットを区別できないので、このような衝突は望ましくない。とはいうものの基本的には、この種の衝突を回避できるようにする複数の手法が考えられる。以下に例として4つの異なるオプションを挙げておく:
VPNゲートウェイは、MOBIKE標準に従い構築された複数の異なるモバイルノード対VPN IPsecトンネルのために同一でないSPI値を選択する。SPI値は32桁であり、したがって232の異なるSPI値が可能である点に鑑み、たいていの事例であればこれは十分であるとみなすべきである。
NSISノードはデータパケット内のSPI値との調整を行うだけでなく、MRIオブジェクト内に記述されているモバイルノードのIPアドレス範囲とも調整を行うようにする。このやり方は、標準に準拠するGeist(German Encyclopedic Internet Service Terminal)手順と実質的に一致している。上述の措置を有効に利用する目的で、モバイルノードMKはVPNゲートウェイのためのただ1つのIPアドレスをMRIオブジェクトにおいて記述し、自身のIPアドレスのためのアドレス空間にできるかぎり制限をかけるようにする。これが有用であるのは、モバイルノードMKが現在たとえばアドレス155.234.15.6を有しており、155.234クラスBネットワークのサブネット内でのみ移動する場合である。このようなケースは、従業員がモバイルノードMKと呼ばれる自身の機器とともに自由に移動することのできる大きな企業または組織において頻繁に発生するものである。上述の例によれば、モバイルノードMKは自身の目下のIPアドレスを16というプレフィックスとともにMRIオブジェクトに記述する。
VPNゲートウェイは、MOBIKE標準に従い構築された複数の異なるモバイルノード対VPN IPsecトンネルのために同一でないSPI値を選択する。SPI値は32桁であり、したがって232の異なるSPI値が可能である点に鑑み、たいていの事例であればこれは十分であるとみなすべきである。
NSISノードはデータパケット内のSPI値との調整を行うだけでなく、MRIオブジェクト内に記述されているモバイルノードのIPアドレス範囲とも調整を行うようにする。このやり方は、標準に準拠するGeist(German Encyclopedic Internet Service Terminal)手順と実質的に一致している。上述の措置を有効に利用する目的で、モバイルノードMKはVPNゲートウェイのためのただ1つのIPアドレスをMRIオブジェクトにおいて記述し、自身のIPアドレスのためのアドレス空間にできるかぎり制限をかけるようにする。これが有用であるのは、モバイルノードMKが現在たとえばアドレス155.234.15.6を有しており、155.234クラスBネットワークのサブネット内でのみ移動する場合である。このようなケースは、従業員がモバイルノードMKと呼ばれる自身の機器とともに自由に移動することのできる大きな企業または組織において頻繁に発生するものである。上述の例によれば、モバイルノードMKは自身の目下のIPアドレスを16というプレフィックスとともにMRIオブジェクトに記述する。
モバイルノードMKはVPNからモバイルノードトンネルのために、ごく僅かな確率でしか他のモバイルノードMKのSPI値とは一致しないSPI値を選択する。この目的でSPI値はたとえばランダムに選択されるか、または適切なファンクションを用いてNSISセッション識別子により決定される。
本発明が産業上利用することのできる分野はたとえば、モバイル端末機器によって使用可能なバーチャルプライベートネットワークおよびこの種のネットワークのためのネットワークコンポーネントの製造および販売などである。
Claims (5)
- モバイルノード(MK)のシグナリングオーバヘッドを低減する方法において、
前記モバイルノード(MK)は、少なくとも1つのアクティブなNSIS(Next-Steps-In-Signaling)シグナリングセッションを保持するものであり、バーチャルプライベートネットワーク(virtual private network )のVPNゲートウェイとのMOBIKEコネクションを有しており、インターネットへの該モバイルノード(MK)のリンクポイントを変更するものであって、
前記VPNゲートウェイの少なくとも1つのIPアドレスおよび/または該VPNゲートウェイのサブネットと一致するアドレス空間を、NSISシグナリングメッセージに含まれるルーティング情報(Message Routing Information)であるMRIオブジェクトに挿入するステップと、
セキュリティパラメータインデックス(Security Parameter Index)のためのSPI値をセットするステップと、
該SPI値を前記MRIオブジェクトに挿入するステップと、
該MRIオブジェクトのSフラグをセットするステップと、
前記モバイルノード(MK)のIPアドレスに関係するアドレス空間を前記MRIオブジェクトに挿入するステップを有することを特徴とする、
モバイルノード(MK)のシグナリングオーバヘッドを低減する方法。 - 前記MRIオブジェクト内に、前記モバイルノード(MK)のIPアドレスのためのアドレス空間が付加的に記述され、該アドレス空間には、前記モバイルノード(MK)の通常の移動に関して予期される該モバイルノード(MK)に対し可能なIPアドレスが含まれる、請求項1記載の方法。
- 前記モバイルノード(MK)は自身のIPアドレスのためのアドレス空間をできるかぎり制限する、請求項2記載の方法。
- 前記SPI値は前記VPNゲートウェイにより設定されて、それぞれ異なるモバイルノード(MK)と同じVPNゲートウェイとの間で形成される複数のIPsecトンネル間の衝突が避けられる、請求項1から3のいずれか1項記載の方法。
- 前記SPI値はランダムに選択され、または適切なファンクションを用いてNSISセッション識別子により決定される、請求項1から3のいずれか1項記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006046023A DE102006046023B3 (de) | 2006-09-28 | 2006-09-28 | Verfahren zur Optimierung der NSIS-Signalisierung bei MOBIKE-basierenden mobilen Anwendungen |
| DE102006046023.5 | 2006-09-28 | ||
| PCT/EP2007/060088 WO2008037685A2 (de) | 2006-09-28 | 2007-09-24 | Verfahren zur optimierung der nsis-signalisierung bei mobike-basierenden mobilen anwendungen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010504714A true JP2010504714A (ja) | 2010-02-12 |
| JP4801201B2 JP4801201B2 (ja) | 2011-10-26 |
Family
ID=39185239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009529680A Expired - Fee Related JP4801201B2 (ja) | 2006-09-28 | 2007-09-24 | Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8396971B2 (ja) |
| EP (1) | EP2070285B1 (ja) |
| JP (1) | JP4801201B2 (ja) |
| KR (1) | KR101062604B1 (ja) |
| CN (1) | CN101523847B (ja) |
| AT (1) | ATE456895T1 (ja) |
| DE (2) | DE102006046023B3 (ja) |
| ES (1) | ES2337626T3 (ja) |
| PL (1) | PL2070285T3 (ja) |
| WO (1) | WO2008037685A2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8856387B2 (en) * | 2008-04-24 | 2014-10-07 | Qualcomm Incorporated | Local IP access scheme |
| US10390277B2 (en) | 2016-11-30 | 2019-08-20 | Samsung Electronics Co., Ltd. | MOBIKE aware LTE to Wi-Fi handoff optimization |
| CN113676493B (zh) * | 2021-09-29 | 2022-10-11 | 网宿科技股份有限公司 | 一种基于mobike协议的通信方法及电子设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006024982A (ja) * | 2004-07-06 | 2006-01-26 | Keio Gijuku | セキュリティ・アソシエーションの確立方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
| WO2004001520A2 (en) * | 2002-06-20 | 2003-12-31 | Nokia Corporation | QoS SIGNALING FOR MOBILE IP |
| US7269173B2 (en) * | 2002-06-26 | 2007-09-11 | Intel Corporation | Roaming in a communications network |
| ATE329443T1 (de) * | 2003-03-27 | 2006-06-15 | Motorola Inc | Kommunikation zwischen einem privatem netzwerk und einem mobilem endgerät |
| WO2005053250A1 (ja) * | 2003-11-28 | 2005-06-09 | Matsushita Electric Industrial Co., Ltd. | 通信ハンドオーバ方法、通信メッセージ処理方法及びこれらの方法をコンピュータにより実行するためのプログラム並びに通信システム |
| US7457626B2 (en) * | 2004-03-19 | 2008-11-25 | Microsoft Corporation | Virtual private network structure reuse for mobile computing devices |
| EP1792465A1 (en) * | 2004-09-20 | 2007-06-06 | Matsushita Electric Industrial Co., Ltd. | Return routability optimisation |
| US20060130136A1 (en) * | 2004-12-01 | 2006-06-15 | Vijay Devarapalli | Method and system for providing wireless data network interworking |
| US7792072B2 (en) * | 2004-12-13 | 2010-09-07 | Nokia Inc. | Methods and systems for connecting mobile nodes to private networks |
| US7813319B2 (en) * | 2005-02-04 | 2010-10-12 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication |
-
2006
- 2006-09-28 DE DE102006046023A patent/DE102006046023B3/de not_active Expired - Fee Related
-
2007
- 2007-09-24 JP JP2009529680A patent/JP4801201B2/ja not_active Expired - Fee Related
- 2007-09-24 CN CN2007800362852A patent/CN101523847B/zh not_active Expired - Fee Related
- 2007-09-24 US US12/311,439 patent/US8396971B2/en not_active Expired - Fee Related
- 2007-09-24 ES ES07820495T patent/ES2337626T3/es active Active
- 2007-09-24 EP EP07820495A patent/EP2070285B1/de not_active Not-in-force
- 2007-09-24 WO PCT/EP2007/060088 patent/WO2008037685A2/de active Application Filing
- 2007-09-24 KR KR1020097008611A patent/KR101062604B1/ko not_active IP Right Cessation
- 2007-09-24 AT AT07820495T patent/ATE456895T1/de active
- 2007-09-24 PL PL07820495T patent/PL2070285T3/pl unknown
- 2007-09-24 DE DE502007002769T patent/DE502007002769D1/de active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006024982A (ja) * | 2004-07-06 | 2006-01-26 | Keio Gijuku | セキュリティ・アソシエーションの確立方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090075840A (ko) | 2009-07-09 |
| ES2337626T3 (es) | 2010-04-27 |
| EP2070285B1 (de) | 2010-01-27 |
| US8396971B2 (en) | 2013-03-12 |
| DE102006046023B3 (de) | 2008-04-17 |
| KR101062604B1 (ko) | 2011-09-06 |
| PL2070285T3 (pl) | 2010-07-30 |
| CN101523847B (zh) | 2012-10-03 |
| US20090241181A1 (en) | 2009-09-24 |
| DE502007002769D1 (de) | 2010-03-18 |
| JP4801201B2 (ja) | 2011-10-26 |
| EP2070285A2 (de) | 2009-06-17 |
| CN101523847A (zh) | 2009-09-02 |
| WO2008037685A2 (de) | 2008-04-03 |
| WO2008037685A3 (de) | 2008-08-14 |
| ATE456895T1 (de) | 2010-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7917948B2 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
| US7606191B1 (en) | Methods and systems for secure mobile-IP traffic traversing network address translation | |
| EP3253006B1 (en) | Mapping server, network system, packet forwarding method and program | |
| US8767712B2 (en) | Message forwarding using GRE tunneling protocol | |
| US10425327B2 (en) | System and method for routing in software defined networks using a flow header | |
| EP1240766B1 (en) | A scheme for determining transport level information in the presence of ip security encryption | |
| JP2005137026A (ja) | 無線ネットワークにおける移動加入者認証方法およびそのコンピュータプログラム | |
| US8566583B2 (en) | Packet handling in a mobile IP architecture | |
| CN113055293B (zh) | 软件定义广域网中的选路方法及装置、通信系统 | |
| JP4801201B2 (ja) | Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 | |
| US8819790B2 (en) | Cooperation method and system between send mechanism and IPSec protocol in IPV6 environment | |
| US7945656B1 (en) | Method for determining round trip times for devices with ICMP echo disable | |
| JP2010517344A (ja) | ルート最適化手順によるデータパケットのヘッダ縮小の方法 | |
| Goyal et al. | A mechanism to measure the routing metrics along a point-to-point route in a low-power and lossy network | |
| JP2021501519A (ja) | ターゲット伝送ルートを取得するための方法、関連デバイス、およびシステム | |
| Schulzrinne et al. | CASP–Cross-Application Signaling Protocol | |
| JP4944120B2 (ja) | 接続を確立するための基地局の方法及び装置 | |
| WO2003069872A1 (en) | Discovery of an agent or a server in an ip network | |
| US20040025051A1 (en) | Secure roaming using distributed security gateways | |
| KR101712922B1 (ko) | 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치 | |
| JP5180085B2 (ja) | 接続を確立するための無線端末の方法および装置 | |
| Asaeda et al. | Contrace: Traceroute facility for content-centric network | |
| WO2024041064A1 (zh) | Quic报文的传输方法及相关设备 | |
| Gandhi et al. | RFC 9503 Simple Two-Way Active Measurement Protocol (STAMP) Extensions for Segment Routing Networks | |
| Asaeda et al. | RFC 9344: CCNinfo: Discovering Content and Network Information in Content-Centric Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110706 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |