JP4351123B2 - ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント - Google Patents
ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント Download PDFInfo
- Publication number
- JP4351123B2 JP4351123B2 JP2004243402A JP2004243402A JP4351123B2 JP 4351123 B2 JP4351123 B2 JP 4351123B2 JP 2004243402 A JP2004243402 A JP 2004243402A JP 2004243402 A JP2004243402 A JP 2004243402A JP 4351123 B2 JP4351123 B2 JP 4351123B2
- Authority
- JP
- Japan
- Prior art keywords
- ike
- mobile
- security association
- mobile node
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
Mobility Support in IPv6 <draft-ietf-mobileip-ipv6-24.txt>、 Work in Progress draft-ietf-mobileip-hmipv6-08.txt、Work in Progress draft-ietf-mobileip-mipv6-ha-ipsec-01.txt、 Work in Progress
2a、2b モバイルIPエージェント
2c、2d ゲートウェイ(GW)
3a、3b MN
4a〜4d 在圏網
5a〜5d ルータ
6 ホーム網
7 IP網
Claims (5)
- IPアドレスを保持する移動ノードが移動先のネットワークから自己の位置情報をモバイルIPエージェントに対して登録する際の認証及びIPパケットの保護を目的としたIPsec セキュリティアソシエーションを生成する手段として鍵交換を使用するモバイルIPシステムにおけるユーザ識別子の管理方法において、
IKEフェーズ1でISAKMPセキュリティアソシエーションを確立する際に生成するIKE能動側クッキー値及びIKE受動側クッキー値のペアと、IKEフェーズ2でIPsec セキュリティアソシエーション要求を行う際に、IKE能動側によって付与される識別子ペイロードに保持されたユーザ識別子との対応を管理することを特徴とするIKEにおけるユーザ識別子の管理方法。 - IPアドレスを保持する移動ノードが移動先のネットワークから自己の位置情報をモバイルIPエージェントに対して登録する際の認証及びIPパケットの保護を目的としたIPsec セキュリティアソシエーションを生成する手段として鍵交換を使用するモバイルIPシステムにおけるモバイルIPエージェントにおいて、
IKEフェーズ1でISAKMPセキュリティアソシエーションを確立する際に生成するIKE能動側クッキー値及びIKE受動側クッキー値のペアと、IKEフェーズ2でIPsec セキュリティアソシエーション要求を行う際に、IKE能動側によって付与される識別子ペイロードに保持されたユーザ識別子との対応を管理する手段であり、IKEフェーズ2の処理で移動ノードが通知する識別子ペイロードに、移動先ネットワークにおいて当該移動ノードが動的に生成する地域気付けアドレスを使用する場合、クッキーペアと地域気付けアドレスとを対応情報として管理するユーザ識別子の管理手段と、
移動ノードがIKEフェーズ2において使用しているクッキーペアと、すでに管理しているクッキーペアと地域気付けアドレスの対応情報を比較する比較手段とを備えることを特徴とするモバイルIPエージェント。 - 前記比較手段での比較の結果、ユーザ識別子が一致し、クッキーペアが不一致であった場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが異なると判断し、ユーザ識別子が一致し、クッキーペアが一致した場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが同一であると判断する判断手段を備え、
前記判断手段が異なると判断した場合に、IPsec セキュリティアソシエーションを生成しようとしている移動ノードに対してエラーメッセージを送信し、当該移動ノードとのIPsec セキュリティアソシエーションを確立させず、前記判断手段が同一と判断した場合に、当該移動ノードとのIPsec セキュリティアソシエーションを確立させることを特徴とする請求項2記載のモバイルIPエージェント。 - IPアドレスを保持する移動ノードが移動先のネットワークから自己の位置情報をホームエージェントに対して登録する際の認証及びIPパケットの保護を目的としたIPsec セキュリティアソシエーションを生成する手段として鍵交換を使用するモバイルIPシステムにおけるホームエージェントにおいて、
IKEフェーズ1でISAKMPセキュリティアソシエーションを確立する際に生成するIKE能動側クッキー値及びIKE受動側クッキー値のペアと、IKEフェーズ2でIPsec セキュリティアソシエーション要求を行う際に、IKE能動側によって付与される識別子ペイロードに保持されたユーザ識別子との対応を管理する手段であり、IKEフェーズ2の処理で移動ノードが通知する識別子ペイロードに、移動先ネットワークにおいて当該移動ノードが動的に生成するホームアドレスを使用する場合、クッキーペアとホームアドレスとを対応情報として管理するユーザ識別子の管理手段と、
移動ノードがIKEフェーズ2において使用しているクッキーペアと、すでに管理しているクッキーペアとホームアドレスの対応情報を比較する比較手段とを備えることを特徴とするホームエージェント。 - 前記比較手段での比較の結果、ユーザ識別子が一致し、クッキーペアが不一致であった場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが異なると判断し、ユーザ識別子が一致し、クッキーペアが一致した場合に、IKEフェーズ1によりISAKMPセキュリティアソシエーションを生成した移動ノードと、IKEフェーズ2によりIPsec セキュリティアソシエーションを生成しようとしている移動ノードとが同一であると判断する判断手段を備え、
前記判断手段が異なると判断した場合に、IPsec セキュリティアソシエーションを生成しようとしている移動ノードに対してエラーメッセージを送信し、当該移動ノードとのIPsec セキュリティアソシエーションを確立させず、前記判断手段が同一と判断した場合に、当該移動ノードとのIPsec セキュリティアソシエーションを確立させることを特徴とする請求項4記載のホームエージェント。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243402A JP4351123B2 (ja) | 2004-08-24 | 2004-08-24 | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004243402A JP4351123B2 (ja) | 2004-08-24 | 2004-08-24 | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006060748A JP2006060748A (ja) | 2006-03-02 |
JP4351123B2 true JP4351123B2 (ja) | 2009-10-28 |
Family
ID=36107824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004243402A Active JP4351123B2 (ja) | 2004-08-24 | 2004-08-24 | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4351123B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006298A (zh) * | 2010-11-26 | 2011-04-06 | 华为技术有限公司 | 接入网关实现负荷分担的方法和装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4994683B2 (ja) * | 2006-03-17 | 2012-08-08 | 株式会社リコー | ネットワーク機器 |
-
2004
- 2004-08-24 JP JP2004243402A patent/JP4351123B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006298A (zh) * | 2010-11-26 | 2011-04-06 | 华为技术有限公司 | 接入网关实现负荷分担的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2006060748A (ja) | 2006-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7483697B2 (en) | System for managing mobile node in mobile network | |
JP5166525B2 (ja) | モバイルノードのためのアクセスネットワーク−コアネットワーク間信頼関係検出 | |
US8437345B2 (en) | Terminal and communication system | |
US7489667B2 (en) | Dynamic re-routing of mobile node support in home servers | |
JP5238029B2 (ja) | 通信ネットワーク間でのローミングの方法および装置 | |
EP2119175A1 (en) | Network-based and host-based mobility management in packet-based communication networks | |
US20120271965A1 (en) | Provisioning mobility services to legacy terminals | |
EP2272270A1 (en) | A method for network access, related network and computer program product therefor | |
JP3573098B2 (ja) | 移動網における移動端末管理システム、アクセスルータ、移動端末管理方法 | |
Engelstad et al. | Authenticated access for IPv6 supported mobility | |
JP4351123B2 (ja) | ユーザ識別子の管理方法、モバイルipエージェント及びホームエージェント | |
Qiu et al. | A mapping forwarding approach for supporting mobility in networks with identifier/locator separation | |
Hasan et al. | Enhancement of Return Routability Mechanism for Optimized‐NEMO Using Correspondent Firewall | |
Chen et al. | Mobility management at network layer | |
Noor et al. | Route optimization schemes in mobile networks: a theoretical and empirical analysis | |
JP4351101B2 (ja) | ホームエージェント装置及びモバイルノードの位置情報の登録方法 | |
KR100872169B1 (ko) | 인터넷 서비스 시스템에서의 핸드오버 패킷 손실 제어 방법 | |
Hazarika et al. | Survey on design and analysis of mobile IP | |
JP2011044988A (ja) | 通信システムにおける位置登録管理方法、プロキシ装置及びプロキシプログラム | |
Jasola et al. | Mobility in IP Networks | |
Iapichino et al. | Combination of ad hoc mobility with IPv6 mobility mechanisms report | |
JP2005198153A (ja) | ホームエージェント装置 | |
Leung et al. | RFC 5213: Proxy Mobile IPv6 | |
Bor | UNIFIED LOCAL, MOEILITY MIAN AGEN/IENT | |
Doja et al. | TOKEN BASED SECURITY IN MIPV6, HMIPV6 AND IN DYNAMIC MAP MANAGEMENT HMIPV6 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090723 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4351123 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |