JP2011501924A - プロキシモバイルip通信ネットワークでモバイルホストによって用いられるipアドレスを生成するための方法および装置 - Google Patents
プロキシモバイルip通信ネットワークでモバイルホストによって用いられるipアドレスを生成するための方法および装置 Download PDFInfo
- Publication number
- JP2011501924A JP2011501924A JP2010529320A JP2010529320A JP2011501924A JP 2011501924 A JP2011501924 A JP 2011501924A JP 2010529320 A JP2010529320 A JP 2010529320A JP 2010529320 A JP2010529320 A JP 2010529320A JP 2011501924 A JP2011501924 A JP 2011501924A
- Authority
- JP
- Japan
- Prior art keywords
- address
- mobile host
- anchor point
- key generation
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
・双方向トンネリング(bidirectional tunnelling):モバイルホストが、双方向トンネルで固定アンカーポイントに接続する。ホストは、トンネルを通じてアンカーポイントのリンクから固定IPアドレスを介して通信する。いずれかの所与の時点においてモバイルホスト側でトンネルを終了させるIPアドレスは、モバイルホストのオンリンクIPアドレス(on-link IP address)と呼ばれる。
・ルート最適化(route optimization):モバイルホストが、相手先ホストへの直接経路を介して通信する。パケットは、モバイルホストのオンリンクIPアドレスを介してルーティングされる。モバイルホストのIPレイヤと相手先ホストのIPレイヤとにおけるIPアドレスの置換によって、高位プロトコルレイヤが可変オンリンクIPアドレスではなくモバイルホストの固定IPアドレスを見ることが保証される。
モビリティサポートを受ける前に、モバイルホストにそのアンカーポイントから固定IPアドレスが割当てられる。固定IPアドレスはアンカーポイントによって生成され所有されるが、それはそのモバイルホストのみによって用いられる。IPアドレスは、自己を証明する識別子であり、これはアンカーポイントが所有する鍵ペアから暗号的に生成される。IPアドレスは、モバイルホスト上で実行される各アプリケーションによって通信のエンドポイントとして用いられる。
プロキシモバイルIPでルート最適化をサポートするには、秘密鍵が秘密鍵のオーナー以外のノードに知られないままであることが有利である。この場合、注目ノードは、アンカーポイントであり、秘密鍵は転送される必要はない。
モバイルホスト1の新規登録は、4つのフェーズで構成され、それらは典型的には部分的に重複する。これらのフェーズを図2に示す。同図において、モバイルホスト1、アクセスルータ2、アンカーポイント3、相手先ホスト4が示されている。
図3に、その後の登録の間に交換されるメッセージを示す。その後の登録は、アンカーポイント3が、新規登録から取得されたパーマネントホーム鍵生成トークンを用いて、フェーズ2およびフェーズ4でそれぞれ、early Binding Updateメッセージ(S13)およびcomplete Binding Updateメッセージ(S15)を送信することができるという点だけが、新規登録とは異なる。Home Test InitメッセージおよびHome Testメッセージの交換は、この場合は省略される。しかし、アクセスルータを介して相手先ホスト4からアンカーポイント3へ送信されたCare-of Testメッセージ(S14)の中で、気付鍵生成トークンが取得される。
Claims (16)
- プロキシモバイルIP通信ネットワークにおいて実行される方法であって、
少なくとも1つのモバイルホストにサービス提供するアンカーポイント機能が、当該アンカーポイントが所有する暗号化データを少なくとも部分的に用いて、前記モバイルホストが用いるIPアドレスを生成するステップと、
前記アンカーポイント機能が、前記モバイルホストに代わって、前記モバイルホストのために生成された前記IPアドレスと、前記IPアドレスを生成するのに用いられた前記暗号化データの少なくとも一部とを用いて、シグナリングを実行するステップと、
を有することを特徴とする方法。 - 前記モバイルホスト固有の修飾子値を前記暗号化データと組み合わせて用いて、前記IPアドレスを生成するステップを更に有することを特徴とする請求項1に記載の方法。
- i.前記モバイルホストの前記生成されたIPアドレスを前記アンカーポイントによって以前に生成されたIPアドレスと比較するステップと、
ii.前記モバイルホストの前記生成されたIPアドレスが、以前に生成されたIPアドレスと同じである場合には、別の修飾子値を用いて別のIPアドレスを生成し、前記ステップiおよびこのステップiiを繰り返すステップと、
を更に有することを特徴とする請求項2に記載の方法。 - 前記暗号化データは、前記アンカーポイント機能が所有する公開鍵/秘密鍵のペアを含むことを特徴とする請求項1乃至3のいずれか1項に記載の方法。
- 前記アンカーポイント機能の前記公開鍵をリモートノードに提供するステップ(S5)を更に有し、前記公開鍵は、前記モバイルホストのIPアドレスを認証するために前記リモートノードによって用いられることを特徴とする請求項4に記載の方法。
- 前記生成されたIPアドレスを用いて相手先ノードとのEnhanced Route Optimizationを実行するステップを更に有することを特徴とする請求項1乃至5のいずれか1項に記載の方法。
- 相手先ノードからテンポラリホーム鍵生成トークンを受信するステップと、
前記テンポラリホーム鍵生成トークンと、前記モバイルホストのIPアドレスと、前記モバイルホストのIPアドレスを認証するのに用いられる前記暗号化データの少なくとも一部とを前記相手先ノードへ送信するステップと、
前記相手先ノードから気付鍵生成トークンを受信するステップと、
前記アンカーポイントからBinding Updateメッセージを前記モバイルホストに代わって前記相手先ノードへ送信するステップと、
を更に有し、
前記Binding Updateメッセージは、前記テンポラリホーム鍵生成トークンと、complete Binding Updateメッセージの場合には前記気付鍵生成トークンと、前記モバイルホストのIPアドレスを認証するのに用いられる前記暗号化データの少なくとも一部とを含むことを特徴とする請求項6に記載の方法。 - パーマネントホーム鍵生成トークンと、前記モバイルホストのIPアドレスと、前記暗号化データの少なくとも一部とを前記相手先ノードへ送信するステップと、
別の気付鍵生成トークンを前記相手先ノードから受信するステップと、
前記アンカーポイントから、前記モバイルホストに代わって、Binding Updateメッセージを前記相手先ノードへ送信するステップと、
を更に有し、
前記Binding Updateメッセージは、前記パーマネントホーム鍵生成トークンと、complete Binding Updateメッセージの場合には前記別の気付鍵生成トークンと、前記モバイルホストのIPアドレスを認証するのに用いられる前記暗号化データの少なくとも一部とを含むことを特徴とする請求項7に記載の方法。 - プロキシモバイル通信ネットワークで使用されるアンカーポイント機能であって、
前記アンカーポイント機能によりサービス提供される少なくとも1つのモバイルホストと通信する受信器と、
前記アンカーポイント機能が所有する暗号化データを少なくとも部分的に用いて、前記少なくとも1つのモバイルホストが用いるIPアドレスを生成するプロセッサと、
前記モバイルホストに代わって、前記モバイルホストのために生成された前記IPアドレスと、前記IPアドレスを生成するのに用いられた前記暗号化データの少なくとも一部とを用いて、シグナリングを送信する送信器と、
を有することを特徴とするアンカーポイント機能。 - 前記プロセッサは、前記モバイルホスト固有の修飾子値を前記暗号化データと組み合わせて用いることを特徴とする請求項9に記載のアンカーポイント機能。
- 前記プロセッサは更に、前記モバイルホストの前記生成されたIPアドレスを前記アンカーポイントによって以前に生成されたIPアドレスと比較し、前記モバイルホストの前記生成されたIPアドレスが、以前に生成されたIPアドレスと同じである場合には、別の修飾子値を用いて別のIPアドレスを生成することを特徴とする請求項10に記載のアンカーポイント機能。
- 前記暗号化データは、前記アンカーポイント機能が所有する公開鍵/秘密鍵のペアを含むことを特徴とする請求項9乃至11のいずれか1項に記載のアンカーポイント機能。
- 前記アンカーポイント機能の前記公開鍵をリモートノードに送信する第2の送信器を更に有し、前記公開鍵は、前記モバイルホストのIPアドレスを認証するために前記リモートノードによって用いられることを特徴とする請求項12に記載のアンカーポイント機能。
- 相手先ノードからテンポラリホーム鍵生成トークンを受信する第2の受信器と、
前記テンポラリホーム鍵生成トークンと、前記モバイルホストのIPアドレスと、前記モバイルホストのIPアドレスを認証するのに用いられる前記暗号化データの少なくとも一部とを前記相手先ノードへ送信する第3の送信器と、
前記相手先ノードから気付鍵生成トークンを受信する第3の受信器と、
Binding Updateメッセージを前記モバイルホストに代わって前記相手先ノードへ送信する第4の送信器と、
を更に有し、
前記Binding Updateメッセージは、前記テンポラリホーム鍵生成トークンと、complete Binding Updateメッセージの場合には前記気付鍵生成トークンと、前記モバイルホストのIPアドレスを認証するのに用いられる前記暗号化データの少なくとも一部とを含むことを特徴とする請求項9乃至13のいずれか1項に記載のアンカーポイント機能。 - パーマネントホーム鍵生成トークンと、前記モバイルホストのIPアドレスと、前記暗号化データの少なくとも一部とを前記相手先ノードへ送信する第5の送信器と、
別の気付鍵生成トークンを前記相手先ノードから受信する第4の受信器と、
前記モバイルホストに代わって、Binding Updateメッセージを前記相手先ノードへ送信する第6の送信器と、
を更に有し、
前記Binding Updateメッセージは、前記パーマネントホーム鍵生成トークンと、complete Binding Updateメッセージの場合には前記別の気付鍵生成トークンと、前記モバイルホストのIPアドレスを認証するのに用いられる前記暗号化データの少なくとも一部とを含むことを特徴とする請求項14に記載のアンカーポイント機能。 - プロキシモバイル通信ネットワークで使用されるアクセスルータであって、
アンカーポイント機能から、前記アンカーポイント機能によりサービス提供される1つのモバイルホストに関連するシグナリングを受信する受信器と、
前記シグナリングを相手先ノードへ転送する送信器と、
を有し、
前記シグナリングは、IPソースアドレスを前記モバイルノードによって用いられる前記アンカーポイントによって生成されるIPアドレスとして定義するパケットを含み、
前記IPアドレスは、少なくとも部分的には、前記アンカーポイントが所有する暗号化データを用いて生成される
ことを特徴とするアクセスルータ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0720283A GB2453752A (en) | 2007-10-17 | 2007-10-17 | Proxy mobile IP communications network |
GB0720283.1 | 2007-10-17 | ||
PCT/EP2008/062461 WO2009049985A2 (en) | 2007-10-17 | 2008-09-18 | Method and apparatuses for generating an ip address for use by the mobile host in a proxy mobile ip communications network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011501924A true JP2011501924A (ja) | 2011-01-13 |
JP5225384B2 JP5225384B2 (ja) | 2013-07-03 |
Family
ID=38813963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010529320A Expired - Fee Related JP5225384B2 (ja) | 2007-10-17 | 2008-09-18 | プロキシモバイルip通信ネットワークでモバイルホストによって用いられるipアドレスを生成するための方法および装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8751796B2 (ja) |
EP (1) | EP2210434B1 (ja) |
JP (1) | JP5225384B2 (ja) |
AT (1) | ATE501614T1 (ja) |
DE (1) | DE602008005496D1 (ja) |
GB (1) | GB2453752A (ja) |
WO (1) | WO2009049985A2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2454897A (en) * | 2007-11-22 | 2009-05-27 | Ericsson Telefon Ab L M | Cryptographically generated IP addresses |
TWI483122B (zh) * | 2013-03-11 | 2015-05-01 | Hon Hai Prec Ind Co Ltd | 網路裝置探尋系統及方法 |
US20150229618A1 (en) * | 2014-02-11 | 2015-08-13 | Futurewei Technologies, Inc. | System and Method for Securing Source Routing Using Public Key based Digital Signature |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003024128A1 (en) * | 2001-09-12 | 2003-03-20 | Telefonaktiebolaget Lm Ericsson (Publ.) | Arrangements and method in mobile internet communications systems |
US7370197B2 (en) * | 2002-07-12 | 2008-05-06 | Microsoft Corporation | Method and system for authenticating messages |
US7149225B2 (en) * | 2003-03-10 | 2006-12-12 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point |
KR100636209B1 (ko) * | 2004-11-12 | 2006-10-19 | 삼성전자주식회사 | Mac 주소 보안 방법 및 장치 |
US8238326B2 (en) * | 2004-11-18 | 2012-08-07 | Ruckus Wireless, Inc. | Maintaining consistent network connections while moving through wireless networks |
US8098823B2 (en) * | 2005-05-03 | 2012-01-17 | Ntt Docomo, Inc. | Multi-key cryptographically generated address |
DE602006018179D1 (de) * | 2005-09-20 | 2010-12-23 | Ericsson Telefon Ab L M | Verfahren und mobilitätsankerpunkt zum authentifizieren von aktualisierungen eines mobilknotens |
EP1841184A1 (en) * | 2006-03-28 | 2007-10-03 | Matsushita Electric Industrial Co., Ltd. | Efficient IP address configuration in mobile networks with multiple mobility anchor points (MAPs) |
DE102006014594A1 (de) * | 2006-03-29 | 2007-10-04 | Siemens Ag | Verfahren zum Wiederherstellen einer mit IPsec kryptographisch gesicherten Verbindung |
EP1841143A1 (en) * | 2006-03-31 | 2007-10-03 | Matsushita Electric Industrial Co., Ltd. | Efficent handover of a mobile node within a network with multiple anchor points |
US9516495B2 (en) * | 2007-03-01 | 2016-12-06 | Futurewei Technologies, Inc. | Apparatus and methods of PMIPv6 route optimization protocol |
JP4794520B2 (ja) * | 2007-05-16 | 2011-10-19 | Kddi株式会社 | ネットワーク主導型移動管理プロトコルにおける通信経路を最適化するシステム、アクセスゲートウェイ、ホームエージェント、およびプログラム |
US8102815B2 (en) * | 2007-07-12 | 2012-01-24 | Telefonaktiebolaget L M Ericsson (Publ) | Proxy mobility optimization |
US8228843B2 (en) * | 2007-11-12 | 2012-07-24 | Futurewei Technologies, Inc. | Internet protocol version 4 support for proxy mobile internet protocol version 6 route optimization protocol |
-
2007
- 2007-10-17 GB GB0720283A patent/GB2453752A/en not_active Withdrawn
-
2008
- 2008-09-18 US US12/738,694 patent/US8751796B2/en not_active Expired - Fee Related
- 2008-09-18 WO PCT/EP2008/062461 patent/WO2009049985A2/en active Application Filing
- 2008-09-18 DE DE602008005496T patent/DE602008005496D1/de active Active
- 2008-09-18 AT AT08804398T patent/ATE501614T1/de not_active IP Right Cessation
- 2008-09-18 EP EP08804398A patent/EP2210434B1/en not_active Not-in-force
- 2008-09-18 JP JP2010529320A patent/JP5225384B2/ja not_active Expired - Fee Related
Non-Patent Citations (1)
Title |
---|
JPN6012062339; A. Qin et al.: 'PMIPv6 Route Optimization Protocol' Internet-Draft , 20070225 * |
Also Published As
Publication number | Publication date |
---|---|
US20100287371A1 (en) | 2010-11-11 |
GB2453752A (en) | 2009-04-22 |
GB0720283D0 (en) | 2007-11-28 |
ATE501614T1 (de) | 2011-03-15 |
US8751796B2 (en) | 2014-06-10 |
EP2210434B1 (en) | 2011-03-09 |
JP5225384B2 (ja) | 2013-07-03 |
DE602008005496D1 (de) | 2011-04-21 |
EP2210434A2 (en) | 2010-07-28 |
WO2009049985A2 (en) | 2009-04-23 |
WO2009049985A3 (en) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4625125B2 (ja) | マルチ鍵暗号化生成アドレスを用いたセキュアなアドレスプロキシ | |
US8516256B2 (en) | Route optimization in mobile IP networks | |
JP4756048B2 (ja) | プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 | |
US20070113075A1 (en) | Secure route optimization for mobile network using multi-key crytographically generated addresses | |
EP2151142B1 (en) | Methods and apparatus for sending data packets to and from mobile nodes | |
JP2009524275A5 (ja) | ||
US8615658B2 (en) | Dynamic foreign agent—home agent security association allocation for IP mobility systems | |
US7933253B2 (en) | Return routability optimisation | |
JP2008537429A (ja) | 対応ノードとセッション中にある移動ノードへの匿名性の提供 | |
US20120271965A1 (en) | Provisioning mobility services to legacy terminals | |
CN1741523B (zh) | 一种实现主机移动性和多家乡功能的密钥交换协议方法 | |
JP2012517165A (ja) | ホスト・アイデンティティ・プロトコル・サーバ・アドレス構成 | |
JP5225384B2 (ja) | プロキシモバイルip通信ネットワークでモバイルホストによって用いられるipアドレスを生成するための方法および装置 | |
EP2471247B1 (en) | Method and network nodes for generating cryptographically generated addresses in mobile IP networks | |
KR20040001211A (ko) | 원격사용자 이동성을 보장하는 가상사설망 및 이를 이용한서비스 처리방법 | |
JP2009225158A (ja) | 移動体通信システム | |
Krishnan et al. | Secure Proxy ND Support for SEcure Neighbor Discovery (SEND) | |
Krishnan et al. | RFC 6496: Secure Proxy ND Support for SEcure Neighbor Discovery (SEND) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110818 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5225384 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |