JP2010533403A - 通信システムのサービス妨害からの保護を提供するシステム及び方法 - Google Patents
通信システムのサービス妨害からの保護を提供するシステム及び方法 Download PDFInfo
- Publication number
- JP2010533403A JP2010533403A JP2010515609A JP2010515609A JP2010533403A JP 2010533403 A JP2010533403 A JP 2010533403A JP 2010515609 A JP2010515609 A JP 2010515609A JP 2010515609 A JP2010515609 A JP 2010515609A JP 2010533403 A JP2010533403 A JP 2010533403A
- Authority
- JP
- Japan
- Prior art keywords
- mmn
- network node
- multihomed
- node
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/141—Denial of service attacks against endpoints in a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Exchange Systems With Centralized Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (29)
- マルチホーム・ネットワークノードからのフラッド攻撃から通信ネットワークを保護するためのアクセス・ルータにおける方法であって、該アクセス・ルータは前記マルチホーム・ネットワークノードと該マルチホーム・ネットワークノードの対向ノード(CN)として動作しているネットワークノードとの間で通信を提供しており、該方法は、
前記マルチホーム・ネットワークノードと前記CNとの間でデータを転送するステップと、
前記マルチホーム・ネットワークノードが到達可能なままであるか否かを決定するステップと、
前記マルチホーム・ネットワークノードが到達可能なままであるとき、前記CNと前記マルチホーム・ネットワークノードとの間のデータ転送を継続するステップと、
前記マルチホーム・ネットワークノードがもはや到達可能でないと決定されると、前記マルチホーム・ネットワークノードに関連するキャッシュ情報を消去するよう前記CNに指示するステップと、
を含むことを特徴とする方法。 - 前記マルチホーム・ネットワークノードは、複数のIPアドレスを有するモバイル・マルチホーム・ネットワークノード(MMN)であることを特徴とする請求項1に記載の方法。
- 前記攻撃は、前記MMNのユーザであるモバイル・マルチホーム・ネットワーク・アタッカー(MMA)により制御されるか、又は、前記攻撃は、前記MMN内に配置された機能を有するエンティティにより制御されるか、あるいは前記MMNの制御下にあることを特徴とする請求項2に記載の方法。
- 前記マルチホーム・ネットワークノードが到達可能なままであるか否かを決定する前記ステップは、前記アクセス・ルータと前記MMNとの間のIP近隣到達可能性検出手順を実行するステップを含むことを特徴とする請求項3に記載の方法。
- キャッシュ情報を消去するよう前記CNに指示する前記ステップは、前記CNのバインディング・キャッシュ・エントリを消去するよう前記CNに指示するステップを含むことを特徴とする請求項1に記載の方法。
- 前記MMNに関連する気付アドレスが、前記CNのバインディング・キャッシュ・エントリから消去されることを特徴とする請求項5に記載の方法。
- 前記アクセス・ルータは、前記MMNに関連するキャッシュ・アドレス情報を消去するよう前記CNに指示するバインディング消去要求メッセージを前記CNに送信する前に、前記MMNが到達可能か否かを決定するために、データ転送が開始された後、指定された時間待機することを特徴とする請求項3に記載の方法。
- 前記CNが、前記バインディング消去要求メッセージを認証するステップと、
前記CNにより有効なメッセージとして認証される場合、前記CNから前記MMNに関連するキャッシュ情報を消去するステップと、
更に含むことを特徴とする請求項7に記載の方法。 - 前記CNの前記キャッシュ情報の消去を承認するために、前記CNから前記アクセス・ルータまでバインディング消去応答メッセージを送信するステップを更に含むことを特徴とする請求項7に記載の方法。
- 前記アクセス・ルータが、前記バインディング消去応答メッセージを認証するステップを更に含むことを特徴とする請求項9に記載の方法。
- 前記通信システム内でサービス妨害保護について前記MMNに警告するステップを更に含むことを特徴とする請求項1に記載の方法。
- 前記サービス妨害保護について前記MMNに警告する前記ステップは、OptiSENDプロトコル・メッセージまたはSENDプロトコル・メッセージに前記MMNに警告するための拡張を追加するステップを含むことを特徴とする請求項11に記載の方法。
- マルチホーム・ネットワークノードからのフラッド攻撃から通信ネットワークを保護するためのアクセス・ルータ内の装置であって、該アクセス・ルータは前記マルチホーム・ネットワークノードと該マルチホーム・ネットワークノードの対向ノード(CN)として動作しているネットワークノードとの間で通信を提供しており、該装置は、
前記マルチホーム・ネットワークノードと前記CNとの間でデータを転送する手段と、
データ転送が開始された後の所定時間、前記マルチホーム・ネットワークノードが到達可能なままであるか否かを決定する手段と、
前記マルチホーム・ネットワークノードがもはや到達可能でないと決定されると、前記マルチホーム・ネットワークノードに関連するキャッシュ情報を消去するよう前記CNに指示する手段と、
を含むことを特徴とする装置。 - 前記マルチホーム・ネットワークノードは、複数のIPアドレスを有するモバイル・マルチホーム・ネットワークノード(MMN)であることを特徴とする請求項13に記載の装置。
- 前記マルチホーム・ネットワークノードが到達可能なままであるか否かを決定する前記手段は前記アクセス・ルータに実装され、
前記アクセス・ルータは、前記マルチホーム・ネットワークノードがもはや到達可能でないと決定されると、前記マルチホーム・ネットワークノードに関連するキャッシュ情報を消去するよう前記CNに指示するメッセージを前記CNに送信するのに適していることを特徴とする請求項13に記載の装置。 - 前記アクセス・ルータは、前記アクセス・ルータと前記マルチホーム・ネットワークノードとの間のIP近隣到達可能性検出手順を実行することにより、前記マルチホーム・ネットワークノードが到達可能なままであるか否かを決定するのに適していることを特徴とする請求項15に記載の装置。
- 前記CNは、前記CNから前記MMNに関連するバインディング・キャッシュ・エントリを消去することによって、前記キャッシュ情報を消去することを特徴とする請求項13に記載の装置。
- 前記CNは、前記MMNに関連する気付アドレスを前記CNの前記バインディング・キャッシュエントリから、消去することを特徴とする請求項17に記載の装置。
- 前記アクセス・ルータは、前記メッセージを前記CNに送信する前に指定された時間待機するのに適していることを特徴とする請求項15に記載の装置。
- キャッシュ情報を消去する前記メッセージは、前記MMNに関連する任意のアドレスを前記CNに消去させるためのバインディング消去要求であることを特徴とする請求項15に記載の装置。
- 前記CNは、前記バインディング消去要求メッセージを認証し、該CNが該メッセージを有効なメッセージとして認証する場合、該CNからキャッシュ情報を消去するのに適していることを特徴とする請求項20に記載の装置。
- 前記通信システム内でサービス妨害保護について前記MMNに通知する手段を更に含むことを特徴とする請求項13に記載の装置。
- 前記サービス妨害保護について前記MMNに通知する前記手段は、OptiSENDプロトコル・メッセージに前記MMNに警告するための拡張を追加する前記アクセス・ルータ内の手段を含むことを特徴とする請求項22に記載の装置。
- マルチホーム・ネットワークノードからのフラッド攻撃から通信ネットワークを保護するための保護ノードであって、該保護ノードは前記マルチホーム・ネットワークノードと該マルチホーム・ネットワークノードの対向ノード(CN)として動作しているネットワークノードとの間で通信を提供しており、該保護ノードは、
前記マルチホーム・ネットワークノードと前記CNとの間でデータを転送する手段と、
データ転送が開始された後の所定時間、前記マルチホーム・ネットワークノードが到達可能なままであるか否かを決定する手段と、
前記マルチホーム・ネットワークノードがもはや到達可能でないと決定されると、前記マルチホーム・ネットワークノードに関連するキャッシュ情報を消去するよう前記CNに指示するメッセージを前記CNに送信する通信手段と、
を含むことを特徴とする保護ノード。 - 前記マルチホーム・ネットワークノードは、複数のIPアドレスを有するモバイル・マルチホーム・ネットワークノード(MMN)であり、前記攻撃は、前記MMNのユーザまたは該MMN内に配置された機能を有するエンティティであるモバイル・マルチホーム・ネットワーク・アタッカー(MMA)により制御されるか、あるいは前記MMNの制御下にあることを特徴とする請求項24に記載の保護ノード。
- 前記保護ノードは、アクセス・ルータであることを特徴とする請求項25に記載の保護ノード。
- 前記通信手段は、前記MMNに関連する任意のアドレスを消去するよう前記CNに指示するためのバインディング消去要求を送信する手段を含むことを特徴とする請求項25に記載の保護ノード。
- 前記通信手段は、前記通信ネットワーク内でサービス妨害保護について前記MMNに通知する手段を更に含むことを特徴とする請求項25に記載の保護ノード。
- 前記サービス妨害保護について前記MMNに通知する前記手段は、OptiSENDプロトコル・メッセージまたはSENDプロトコル・メッセージに前記MMNに警告するための拡張を追加する手段を含むことを特徴とする請求項28に記載の保護ノード。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IB2007/001999 WO2009010814A1 (en) | 2007-07-13 | 2007-07-13 | A system and method of providing denial of service protection in a telecommunication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010533403A true JP2010533403A (ja) | 2010-10-21 |
JP5103524B2 JP5103524B2 (ja) | 2012-12-19 |
Family
ID=39734976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010515609A Expired - Fee Related JP5103524B2 (ja) | 2007-07-13 | 2007-07-13 | 通信システムのサービス妨害からの保護を提供するシステム及び方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8934419B2 (ja) |
EP (1) | EP2177007B1 (ja) |
JP (1) | JP5103524B2 (ja) |
CN (1) | CN101743734B (ja) |
AT (1) | ATE493827T1 (ja) |
DE (1) | DE602007011675D1 (ja) |
ES (1) | ES2357751T3 (ja) |
WO (1) | WO2009010814A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009126083A1 (en) | 2008-04-11 | 2009-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | Access through non-3gpp access networks |
US8942193B2 (en) * | 2011-04-08 | 2015-01-27 | Blackberry Limited | Routing different subsets of an internet protocol flow over different points of attachment |
CN106453539B (zh) * | 2016-09-28 | 2019-04-05 | 广州市百果园网络科技有限公司 | 一种处理节点注册通知的方法和系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046655A1 (en) * | 2006-10-20 | 2008-04-24 | Panasonic Corporation | Methods in mixed network- and host-based mobility management |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU9615701A (en) * | 2000-10-18 | 2002-04-29 | Ericsson Telefon Ab L M | Seamless handoff in mobile ip |
WO2004008690A1 (en) * | 2002-07-15 | 2004-01-22 | Siemens Aktiengesellschaft | Home agent optimization for handling mobile ip and static mpls (multiprotocol label swithching) |
JP2004153316A (ja) * | 2002-10-28 | 2004-05-27 | Ntt Docomo Inc | ハンドオーバ制御方法、移動通信システム及び制御装置 |
JP2005072685A (ja) * | 2003-08-27 | 2005-03-17 | Ntt Docomo Inc | ルータ装置及びその装置における経路情報の配布方法並びに通信システム |
US7539159B2 (en) * | 2004-04-07 | 2009-05-26 | Nokia Corporation | Maintaining reachability of a mobile node |
GB2415328B (en) * | 2004-06-16 | 2006-10-04 | Matsushita Electric Ind Co Ltd | Method for home agent location |
BRPI0513181A (pt) * | 2004-07-09 | 2008-04-29 | Matsushita Electric Ind Co Ltd | método e aparelho de gerenciamento de rede |
US7843871B2 (en) * | 2004-12-21 | 2010-11-30 | International Business Machines Corporation | Method of reestablishing communication by a mobile node upon recovery from an abrupt shut down |
US20060251044A1 (en) * | 2005-04-22 | 2006-11-09 | Wassim Haddad | Mobility support for multihome nodes |
EP1764970A1 (en) * | 2005-09-19 | 2007-03-21 | Matsushita Electric Industrial Co., Ltd. | Multiple interface mobile node with simultaneous home- and foreign network connection |
KR100739811B1 (ko) * | 2005-10-26 | 2007-07-13 | 삼성전자주식회사 | 인터넷 프로토콜 버전 4만 제공하는 네트워크에서 듀얼모바일 노드의 경로 최적화 방법 |
EP1804463B1 (en) * | 2005-12-29 | 2009-04-08 | Samsung Electronics Co., Ltd. | Method for route optimization with dual mobile IPv4 node in IPv6-only network |
EP1826958A1 (en) * | 2006-02-28 | 2007-08-29 | Matsushita Electric Industrial Co., Ltd. | Route optimization with location privacy support |
EP2022232B1 (en) * | 2006-05-29 | 2011-12-28 | Panasonic Corporation | Method and apparatus for simultaneous location privacy and route optimization for communication sessions |
US8750303B2 (en) * | 2006-06-12 | 2014-06-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobility signaling delegation |
WO2008001953A1 (en) * | 2006-06-30 | 2008-01-03 | Panasonic Corporation | Node discovery method for providing optimal path preserving location privacy |
US7962553B2 (en) * | 2006-07-31 | 2011-06-14 | Hewlett-Packard Development Company, L.P. | Method and system for distribution of maintenance tasks in a multiprocessor computer system |
CN100471161C (zh) * | 2006-11-24 | 2009-03-18 | 清华大学 | 使用多点接入优化IPv4/IPv6应用互操作的方法 |
US8320332B2 (en) * | 2006-12-08 | 2012-11-27 | Electronics And Telecommunications Research Institute | IP handoff process method and system for connection of internet protocols between mobile agents in heterogeneous network |
ATE496465T1 (de) * | 2007-03-16 | 2011-02-15 | Ericsson Telefon Ab L M | Schnittstellenauswahl in einem beweglichen netz |
WO2008116494A1 (en) * | 2007-03-23 | 2008-10-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Proxy mobile ip routing |
US20080240020A1 (en) * | 2007-03-29 | 2008-10-02 | Nokia Corporation | Routing support in heterogeneous communications networks |
EP2207391A1 (en) * | 2007-11-02 | 2010-07-14 | Panasonic Corporation | Mobile terminal, network node, and packet transfer management node |
-
2007
- 2007-07-13 CN CN200780053774.9A patent/CN101743734B/zh not_active Expired - Fee Related
- 2007-07-13 ES ES07804610T patent/ES2357751T3/es active Active
- 2007-07-13 AT AT07804610T patent/ATE493827T1/de not_active IP Right Cessation
- 2007-07-13 WO PCT/IB2007/001999 patent/WO2009010814A1/en active Application Filing
- 2007-07-13 JP JP2010515609A patent/JP5103524B2/ja not_active Expired - Fee Related
- 2007-07-13 DE DE602007011675T patent/DE602007011675D1/de active Active
- 2007-07-13 US US12/668,935 patent/US8934419B2/en active Active
- 2007-07-13 EP EP07804610A patent/EP2177007B1/en not_active Not-in-force
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008046655A1 (en) * | 2006-10-20 | 2008-04-24 | Panasonic Corporation | Methods in mixed network- and host-based mobility management |
Also Published As
Publication number | Publication date |
---|---|
DE602007011675D1 (de) | 2011-02-10 |
US8934419B2 (en) | 2015-01-13 |
EP2177007B1 (en) | 2010-12-29 |
ES2357751T3 (es) | 2011-04-29 |
CN101743734A (zh) | 2010-06-16 |
EP2177007A1 (en) | 2010-04-21 |
CN101743734B (zh) | 2013-03-27 |
JP5103524B2 (ja) | 2012-12-19 |
ATE493827T1 (de) | 2011-01-15 |
US20100238874A1 (en) | 2010-09-23 |
WO2009010814A1 (en) | 2009-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1636964B1 (en) | Ip mobility | |
Nikander et al. | Mobile IP version 6 route optimization security design background | |
US8918522B2 (en) | Re-establishment of a security association | |
JP2010507301A (ja) | ネットワーク・ベース及びホスト・ベースの混合モビリティ管理における方法 | |
US8413243B2 (en) | Method and apparatus for use in a communications network | |
JP2010527549A (ja) | ネットワーク・ベースおよびホスト・ベース混合型のモビリティ管理における方法 | |
JP2010510736A (ja) | ホーム・エージェントに対するサービス妨害攻撃を緩和する方法 | |
JP2010506520A (ja) | MobileIPのルート最適化のための方法及び装置 | |
JP5250634B2 (ja) | 移動通信ネットワークにおいて使用するための方法及び装置 | |
Nordmark et al. | Threats relating to IPv6 multihoming solutions | |
Aura et al. | Designing the mobile IPv6 security protocol | |
JP5103524B2 (ja) | 通信システムのサービス妨害からの保護を提供するシステム及び方法 | |
Kempf et al. | Mobile IPv6 security | |
Li et al. | Improved Security Mechanism for Mobile IPv6. | |
Thing et al. | Traffic redirection attack protection system (TRAPS) | |
Hampel et al. | Lightweight security solution for Host-based mobility & multi-homing protocols | |
Durr et al. | An analysis of security threats to mobile IPv6 | |
Islam | Enhanced security in Mobile IP communication | |
Montenegro et al. | Network Working Group P. Nikander Request for Comments: 4225 J. Arkko Category: Informational Ericsson Research NomadicLab T. Aura Microsoft Research | |
Nikander et al. | IP Routing for Wireless/Mobile Hosts (mobileip) WG Allison Mankin INTERNET-DRAFT Basavaraj Patil Date: 05 November 2001 Dan Harkins Expires: May 2001 Erik Nordmark | |
Nordmark et al. | RFC 4218: Threats Relating to IPv6 Multihoming Solutions | |
Taleb et al. | securing hybrid wired/mobile IP networks from TCP-flooding based denial-of-service attacks | |
Arkko | IETF Mobile IP Working Group D. Johnson Internet-Draft Rice University Obsoletes: 3775 (if approved) C. Perkins (Ed.) Expires: January 14, 2010 WiChorus Inc. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120814 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120907 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121001 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5103524 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |