JP4392038B2 - 移動可能ネットワーク用ネットワークモビリティサポート及びアクセス制御 - Google Patents
移動可能ネットワーク用ネットワークモビリティサポート及びアクセス制御 Download PDFInfo
- Publication number
- JP4392038B2 JP4392038B2 JP2007502752A JP2007502752A JP4392038B2 JP 4392038 B2 JP4392038 B2 JP 4392038B2 JP 2007502752 A JP2007502752 A JP 2007502752A JP 2007502752 A JP2007502752 A JP 2007502752A JP 4392038 B2 JP4392038 B2 JP 4392038B2
- Authority
- JP
- Japan
- Prior art keywords
- access control
- mobile router
- mobility
- anchoring agent
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004873 anchoring Methods 0.000 claims abstract description 61
- 238000000034 method Methods 0.000 claims description 19
- 238000001914 filtration Methods 0.000 claims description 14
- 238000012544 monitoring process Methods 0.000 claims 1
- 239000002699 waste material Substances 0.000 abstract description 2
- 238000013475 authorization Methods 0.000 description 12
- XQVWYOYUZDUNRW-UHFFFAOYSA-N N-Phenyl-1-naphthylamine Chemical compound C=1C=CC2=CC=CC=C2C=1NC1=CC=CC=C1 XQVWYOYUZDUNRW-UHFFFAOYSA-N 0.000 description 10
- 230000002457 bidirectional effect Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 2
- 238000001994 activation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006854 communication Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/085—Mobility data transfer involving hierarchical organized mobility servers, e.g. hierarchical mobile IP [HMIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/005—Moving wireless networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
- Polymers With Sulfur, Phosphorus Or Metals In The Main Chain (AREA)
- Telephonic Communication Services (AREA)
Description
本発明の技術分野
本発明は、一般的には、ネットワークモビリティサポート及びアクセス制御に関するものであり、より詳しくは、広くはモバイル(mobile:移動体)ネットワークとも呼ばれる移動可能(movable:移動可能)ネットワーク用のアクセス制御に関するもでのである。
本発明は、一般的には、ネットワークモビリティサポート及びアクセス制御に関するものであり、より詳しくは、広くはモバイル(mobile:移動体)ネットワークとも呼ばれる移動可能(movable:移動可能)ネットワーク用のアクセス制御に関するもでのである。
本発明の背景
モバイルIPは、どのようにして基本的なノードモビリティサポートを提供するかについての例となる。これは、ノードに、インターネットトポロジー内で移動可能にしつつ、対応するノードへの到達可能性及び継続的な接続を維持することを可能にする。この状況では、各モバイルノードは、インターネットへの自身の現在の接続点とは関係なく、通常は、自身のホームアドレスによって識別される。自身のホームネットワークから離れる状況では、移動ノードも気付アドレス(CoA)に関連付けられている。この気付アドレスは、移動ノードの現在の位置についての情報を提供するものである。モバイルIPは、ホームエージェント(HA)として呼ばれるエンティティを導入していて、これは、モバイルノードに向けられるパケットを捕捉し、かつ多かれ少なかれそれらを透過的に移動ノードの気付アドレスに送信することによってノードモビリティをアンカー(anchor)する。移動ノードは、気付アドレスとホームアドレスとをバインドするアドレス(アドレスバインディング)を確立し、いわゆるバインディング更新を自身のホームエージェント(HA)と、それと通信する対応するノードへ送信する。
モバイルIPは、どのようにして基本的なノードモビリティサポートを提供するかについての例となる。これは、ノードに、インターネットトポロジー内で移動可能にしつつ、対応するノードへの到達可能性及び継続的な接続を維持することを可能にする。この状況では、各モバイルノードは、インターネットへの自身の現在の接続点とは関係なく、通常は、自身のホームアドレスによって識別される。自身のホームネットワークから離れる状況では、移動ノードも気付アドレス(CoA)に関連付けられている。この気付アドレスは、移動ノードの現在の位置についての情報を提供するものである。モバイルIPは、ホームエージェント(HA)として呼ばれるエンティティを導入していて、これは、モバイルノードに向けられるパケットを捕捉し、かつ多かれ少なかれそれらを透過的に移動ノードの気付アドレスに送信することによってノードモビリティをアンカー(anchor)する。移動ノードは、気付アドレスとホームアドレスとをバインドするアドレス(アドレスバインディング)を確立し、いわゆるバインディング更新を自身のホームエージェント(HA)と、それと通信する対応するノードへ送信する。
文献[1]は、モバイルIPバージョン4(MIPv4)準拠のホームエージェントを開示している。これは、モバイルIPベースのサービスアクセスを使用して、モバイルIPクライアント機能を有する移動局にIPv4インターネットへアクセスすることを可能にする。
モバイルIPバージョン6(MIPv6)プロトコル[2]は、ノードに、IPv6インターネット内を移動しながら、到達可能性を維持することを可能にする。
文献[3]に記載されるホストアイデンティティプロトコル(HIP)は、モバイルIPとは若干異なる方法でモビリティに取り組んでいる。現在のインターネットでは、ノードあるいはホストは、ホストのトポロジー的な位置に依存するIPアドレスを使用して識別される。IPアドレスは、ホストとトポロジー的な位置の両方を識別するので、IPアドレス名前空間は簡単に過負荷になる。HIPプロトコルは、ホストアイデンティティ用の新規の名前空間の導入に基づいて、位置情報とホストアイデンティティ情報を分ける方法を提案している。各ホストは、少なくとも1つのホストアイデンティティと、対応するホスト識別子を持つことになる。ホスト識別子は、実際には暗号法であり、これは、非対称キーペアのパブリックキーである。HIPベースのホストは、インターネットへの接続点を変更することができる。この接続点が変更される場合、IPアドレスも変更される。この変更された位置情報は、同位(ピア)ノードへ送信される。同一のアドレスも、いわゆるホストの転送エージェント(FA)に送信され、そうすることで、FAによって提供されるより適切な点を介してホストにも到達することができる。HIPモビリティは、ホストの現在のIPアドレスを含む再アドレス(re-address)パラメータを定義している。ホストが位置及びIPアドレスを変更する場合、再アドレスパラメータを有する更新パケットを生成して、そのパケットを、使用されるホストアイデンティティとマッチするプライベートキーで署名して、そのパケットを同位ノードとFAへ送信する。同位ノードは、その再アドレスパラメータで、IPアドレスのアドレス検証を実行する。
上述のプロトコルはノードモビリティを処理するためには適切であるかもしれないが、これらは、ネッワークモビリティの必要性を明示的に取り扱ってはいない。ここで、ネットワークモビリティとは、1つ以上のモバイルルータとそれに関連するノードを備える、いわゆる移動可能あるいはモバイルネットワークが、インターネットトポロジー内を移動することである。移動可能あるいはモバイルネットワークの構成は、様々なレベルの複雑性を持っていても良い。単純な場合では、モバイルネットワークは、モバイルルータとそれに接続するノードだけを含んでいる。より複雑な状況では、モバイルネットワークは、ユニットして移動することができる集合を形成するローカルルータによって相互接続されていて、かつ1つ以上のモバイルルータを介してバックボーンに相互接続されているサブネットのセットであっても良い。移動可能あるいはモバイルネットワークの例は、以下のものがある。
・ユーザの他のIPデバイス(例えば、移動電話、パーソナルデジタルアシスタント、コミュニケータ、ハンドヘルドコンピュータ及びその類)のセットに対するモバイルルータとして動作する、セルラー及びWLAN(無線ローカルエリアネットワーク)の少なくとも一方のホットスポット接続を有し、かつユーザが異なるネットワーク間を移動するような外部ネットワークへの接続性を提供するラップトップ
・車両が異なるネットワーク間を移動するような外部ネットワークへの接続性を提供する1つ以上のモバイルルータを有し、自身の装備及び自身の搭乗者のラップトップ及び他の通信装置に対して、媒体ネットワークを装備する車、バスあるいは列車のような車両
ネットワークモビリティは、通常、ノードモビリティ概念以外のより複雑なモビリティ状況を導入している。ホームネットワークあるいは訪問先ネットワークでの、移動可能あるいはモバイルネットワークは、モバイルノード及び、他の移動可能あるいはモバイルネットワークの少なくとも一方によって、自身に訪問されても良い。
・車両が異なるネットワーク間を移動するような外部ネットワークへの接続性を提供する1つ以上のモバイルルータを有し、自身の装備及び自身の搭乗者のラップトップ及び他の通信装置に対して、媒体ネットワークを装備する車、バスあるいは列車のような車両
ネットワークモビリティは、通常、ノードモビリティ概念以外のより複雑なモビリティ状況を導入している。ホームネットワークあるいは訪問先ネットワークでの、移動可能あるいはモバイルネットワークは、モバイルノード及び、他の移動可能あるいはモバイルネットワークの少なくとも一方によって、自身に訪問されても良い。
インターネットエンジニアリングタスクフォース(IETF)のNEMO(ネットワークモビリティ)ワーキンググループは、モバイルIPトンネリングメカニズムに基づくソリューションを提案していて、これは、既存のモバイルIPプロトコルのモビリティ構成を有する高度な相互接続性を提供する。
文献[4]に記載されるNEMOベーシックサポートプロトコルは、いわゆる移動可能あるいはモバイルネットワークに、インターネット内の異なる地点に接続することを可能にする。このプロトコルは、モバイルIPv6の拡張であり、かつネットワークを移動するモバイルネットワーク内の各ノードに対してセッション継続性を可能にする。また、ネットワークを移動するモバイルネットワーク内の各ノードに対して接続性及び到達可能性を補償する。モバイルネットワークをインターネットへ接続するモバイルルータは、自身のホームエージェントで、NEMOベーシックサポートプロトコルを実行する。このプロトコルは、ネットワークモビリティがモバイルネットワーク内のノードに対して透過的であるように設計されている。パケットをモバイルルータにトンネルするために、ホームエージェントは、モバイルネットワーク内のノードのホームアドレスと、モバイルルータのホームアドレスとを関連付けることを可能にする必要がある。移動可能あるいはモバイルネットワーク内のノードを認識するためには、モバイルルータによって所有されるIPアドレスのプレフィックスを知っていることで十分である。この情報は、典型的にはホームエージェントで構成される。
より高度なネットワークモビリティに対して可能なアプローチは、文献[5]に記載されるプレフィックススコープバインディング更新概念である。これは基本的には、モバイルルータが、MIPv6バインディング更新だけでなく、移動可能ネットワークプレフィックスをモバイルルータの気付アドレスとバインディングするためのプレフィックススコープバインディング更新を伴う自身のモビリティを広告することを提案している。
アクセス制御は、ネットワークモビリティサポートの大規模配置のための重要な側面である。ネットワークモビリティの大規模配置は、通常、商用用途で見受けられる。この商用用途では、インターネットサービスプロバイダ(ISP)が、固定アクセスルータ及びモバイルアクセスルータを提供し、かつ加入者にインターネット接続用のアクセスルータに装置(デバイス)を接続することを可能にする。このような用途の例には、これに制限されるものではなく、例えば、列車、船舶及び航空機のような車両内のインターネットアクセスの提供も含んでいる。
アクセス制御の必要性は、考慮されるネットワーク内で提供されるサービス及びリソースの少なくとも一方へのアクセスを得るために、ネットワーク及びアイデンティティ自身に未知の装置を接続することを可能にするあらゆるネットワークに存在している。アクセス制御は、例えば、支払加入者の関心を保護するために、これらのネットワークで必要とされ得る。アクセス制御が存在しないと、ネットワークリソースの重要な部分が無認可ユーザによって使用される可能性があり、これによって、正規の加入者に提供されるサービスの品質に影響を与えることになる。
文献[6]は、NEMO用の基本的なAAA(認証、認可及びアカウンティング(課金))モデルと、その様々な使用状況を記載している。NEMOベースのモバイルネットワーク内のノードに対するクライアントアクセス認証に関して、この文献は、訪問モバイルノードとモバイルルータ間のAAAソリューションを提案している。このモバイルルータは、本質的には、ネットワークアクセスサーバとして実行する/動作するモバイルルータを持っている。訪問モバイルノードは、「リンクローカル」AAAプロトコルを使用して、関連メッセージを自身に接続されるモバイルルータへ送信することによって初めてアクセスリクエストを開始する。モバイルルータは、「グローバル」AAAプロトコルを採用することによって、外部AAAサーバ(例えば、訪問モバイルノードのホームネットワーク内)と接続して、実際の認証及び認可を実行する。しかしながら、これは、RadiusあるいはDiameterのような高負荷(heavyweight)のプロトコルが、無線で使用されることになり、これは、十分でない無線リソースを良好に使用することはないことを意味する。
このように、移動可能あるいはモバイルネットワークに対しては、改良されたネットワークモビリティサポートと、より具体的に改良されたアクセス制御が一般的に必要とされている。
要約
本発明は、従来技術の構成の上記の欠点及び他の欠点を解決する。
本発明は、従来技術の構成の上記の欠点及び他の欠点を解決する。
本発明の一般的な目的は、通常は移動可能あるいはモバイルネットワークと呼ばれるネットワークで可能なネットワークモビリティのためのネットワークモビリティサポート及びアクセス制御を改善することである。
特に、無線リソースの利用を改善するアクセス制御メカニズムを検出することが望ましい。
本発明の目的は、移動可能ネットワーク用のアクセス制御のための方法及び装置を提供することである。
特別な目的は、改善されたネットワークアクセス制御をサポートする、いわゆるモビリティアンカーリングエージェントを提供することである。
別の特別な目的は、モビリティアンカーリングエージェントとともに動作するための対応実施点を提供することである。
本発明の特別な目的は、ネットワークモビリティサポートのための改善された方法及び装置を提供することである。
これら及び他の目的は、請求項によって定義される発明によって実現される。
本発明に従う基本的な概念は、モバイルルータと、そのモバイルルータのためのネットワークモビリティをアンカーするモビリティアンカーリングエージェントの両方にアクセス制御実施点を配置し、モバイルルータへのダウンリンクパケットをフィルタ処理するためにモビリティアンカーリングエージェントでアクセス制御を実行し、かつモビリティアンカーリングエージェントへのアップリンクパケットをフィルタ処理するためにモバイルルータでアクセス制御を実行することである。この方法では、アップリンク及びダウンリンクでの両方の未認可パケットは、フィルタ処理される前にエアインタフェースを通過することはない。これによって、貴重な無線リソースの浪費を防止する。
モビリティアンカーリングエージェントは、例えば、モバイルルータのホームネットワーク内のホームエージェント、いわゆるモバイルルータホームエージェント(MRHA)であっても良い。選択的には、モビリティアンカーリングエージェントは、訪問先ネットワークのローカル転送エージェント(FA)であっても良い。
好ましくは、モビリティアンカーリングエージェントは、モバイルルータとともに、NEMOベース(ネットワークモビリティ)のモビリティサポートプロトコルを実行する。モバイルルータは、典型的には、NEMO双方向トンネルを介してモビリティアンカーリングエージェントと相互接続されていて、アップリンク及びダウンリンクパケットの両方は、NEMO双方向トンネルの前にフィルタ処理される。但し、本発明は、一般的には、任意のネットワークモビリティ実現可能ネットワークに適用可能であることが理解されるべきである。
自身のアクセス制御モジュールを有するアクセス制御実施点には、典型的には、プロビジョニング情報がプロビジョンされ、このプロビジョニング情報は、構成(コンフィグレーション)情報とも呼ばれ、例えば、アクセス制御ソースからのアクセス制御フィルタ情報である。これは、通常は、総合AAAインフラストラクチャの一部を形成する。アクセス制御ソースは、例えば、1つ以上のAAAサーバと協同するAAAクライアントであっても良く、このAAAサーバは、移動可能ネットワーク内のノードに対する潜在的な認証及び認可情報を提供する。
プロビジョニング情報は、様々な方法でアクセス制御実施点へ送信されても良い。フラットプロビジョニングアーキテクチャでは、例えば、同一のプロビジョニング情報が、同一のアクセス制御ソースから各実施点へ送信されても良く、これによって、単純な実装を提供する。選択的には、階層プロビジョニングアーキテクチャでは、モビリティアンカーリングエージェントは、アクセス制御ソースからプロビジョニング情報を受信し、ダウンリンクに関連するプロビジョニング情報の一部を用いて自身のアクセス制御モジュールのプロビジョニングを行い、続いて、アップリンクに関連するプロビジョニング情報の一部を、モバイルルータのアクセス制御モジュールのプロビジョニングを行うためにモバイルルータへ転送する。階層アーキテクチャは、ダウンリンクに関連するプロビジョニング情報がエアインタフェースを介してモバイルルータ実施点へ送信されることはないという利点を持っていて、改めて言えば、貴重な無線リソースを節約する。
好ましくは、アクセス制御ソースとして動作するAAAクライアントは、モビリティアンカーリングエージェントとして同一ネットワークに配置され、AAAクライアントからのプロビジョニング情報が、モビリティアンカーリングエージェントとモバイルルータ間の双方向リンク(例えば、NEMOトンネル)を少なくとも部分的に介して、モバイルルータ側へ送信される。この方法では、エアインタフェースを介して、RadiusあるいはDiameterのような高負荷(heavyweight)のAAAプロトコルを使用する必要がなくなる。代わりに、低負荷(lightweight)のプロトコル、例えば、PANA(ネットワークアクセス用認証搬送プロトコル)、PPP(ポインツーポイントプロトコル)あるいはIEEE802.1Xを、双方向リンクを介して認証及び認可情報を搬送するために使用することができる。
本発明の構成は、一般的には、モビリティアンカーリングエージェントとして同一ネットワークに配置されるアクセス制御ソースからのプロビジョニング情報をモバイルルータ側に送信するために、モバイルルータとモビリティアンカーリングエージェント間の双方向リンクを再使用することとは、独立して実現することができる。
本発明は、主に以下の利点を実現する。
・ネットワークモビリティサポートの改善
・ネットワークアクセス制御の改善
・無線リソース利用の改善
本発明によって実現される他の利点は、本発明の実施形態の説明を読むことで理解されるであろう。
・ネットワークアクセス制御の改善
・無線リソース利用の改善
本発明によって実現される他の利点は、本発明の実施形態の説明を読むことで理解されるであろう。
本発明の実施形態の詳細説明
図面全体を通して、同一の参照文字は、対応するものあるいは同様の要素のために使用する。
図面全体を通して、同一の参照文字は、対応するものあるいは同様の要素のために使用する。
図1は、本発明の実施形態に従うネットワークモビリティサポート及びアクセス制御用の基本アーキテクチャを示す図である。本発明は、移動可能あるいはモバイルネットワーク15を管理するモバイルルータ(MR)10と、モビリティアンカーリング(anchoring)エージェント(MAA)20の形態でのネットワーク側対応機器を含む環境に適用可能である。この対応機器は、移動可能ネットワーク15のモビリティ構成をアンカーし、かつ他の機器間とで、対応ノード(CN)30に対する情報を送受信する。背景の項で上述したように、モバイルルータ10は、典型的には、双方向NEMOトンネルのような双方向リンク40を介して、モビリティアンカーリングエージェント20と相互接続している。
移動可能あるいはモバイルネットワークは、様々なレベルの複雑度を持っていても良い。単純にする場合では、モバイルネットワークは、モバイルルータとそれの接続ノードだけを含んでいる。より複雑な状況では、モバイルネットワークは、ローカルルータによって相互接続され、かつ1つ以上のモバイルルータを介するバックボーンに相互接続されるサブネットのセットであっても良い。図1では、移動可能ネットワークは、中間レベルの複雑度を持つように示されている。移動可能ネットワーク15は単一のモバイルルータ10によって管理されているが、ローカルノード16とローカルルータ17を含んでいる。
本発明の基本概念は、アクセス制御実施点(EP)11、21を、モバイルルータ10とモビリティアンカーリングエージェント20の両方に配置して、モビリティアンカーリングエージェント20でアクセス制御を実行してモバイルルータへのダウンリンクパケットをフィルタ処理し、かつモバイルルータ10でアクセス制御を実行してモビリティアンカーリングエージェントへのアップリンクパケットをフィルタ処理することである。この方法では、アップリンク及びダウンリンク双方の未認可パケットが、フィルタ処理される前にエアインタフェースを通過することはない。これによって、モバイルインターネット内の有用な無線リソースを無駄にすることを防止する。
モビリティアンカーリングエージェント20は、モバイルルータ10のモビリティ構成をアンカーリングすることを担当するネットワーク側のモバイルルータ対応機器であっても良い。例えば、モビリティアンカーリングエージェントは、モバイルルータのホームネットワーク内のホームエージェント(HA)、いわゆるモバイルルータホームエージェント(MRHA)、あるいは訪問先ネットワーク内のローカル転送エージェント(FA)であっても良い。
自身のアクセス制御モジュールを有するアクセス制御実施点11、21には、典型的には、アクセス制御ソース50からのアクセス制御フィルタ情報のようなプロビジョニング(provisioning)あるいは構成(コンフィグレーション)情報が供給される。このアクセス制御ソース50は、通常は、統合AAAインフラストラクチャの一部を形成している。アクセス制御ソース50として動作するAAAコンポーネントは、通常は、1つ以上のAAA局60と協同する。このAAA局60は、移動可能ネットワーク15内のノードに対し、潜在的な認証及び認可情報を提供する。
図2は、本発明の実施形態に従うネットワークモビリティサポートアーキテクチャの図である。この例では、モビリティアンカーリングエージェント20は、関連するアクセス制御実施点(EP)を備えるモバイルルータホームエージェント(MRHA)である。上述の方法と同様の方法で、モバイルルータ10におけるEP11は双方向リンク40上のアップリンクパケットを監視し、かつフィルタ処理を実行する。また、MRHA20におけるEP21は、ダウンリンクパケットを監視し、かつフィルタ処理を実行する。ここで、アクセス制御ソースは、AAAクライアント50あるいは同様のAAAコンポーネントに実装される。これは、モバイルルータのホームネットワークに配置されることが好ましい。移動可能ネットワーク15内の所与のローカルノード16に対するアクセス制御情報は、最初に、ローカルノードのホームネットワークに関連付けられているAAAサーバ60によって提供される。このノードの認証が成功すると、その情報は、次に、DiameterあるいはRadiusのようなAAAフレームワークプロトコルを介して、ローカルノードのホームネットワーク内のAAAサーバ60から、モバイルルータのホームネットワーク内のAAAクライアント50へ送信される。AAAクライアント50はモバイルルータのホームネットワークに配置されているので、関連のアクセス制御情報は容易にホームネットワーク内のMRHA20におけるEP21に搬送でき、かつ双方向リンク40を使用することによって、効果的な方法でMR10におけるEP11へ搬送することもできる。これは、PANA、PPPあるいはIEEE802.1Xあるいはそれらの任意の組み合わせのような低負荷のプロトコルを、双方向リンク40を介するアクセス制御情報及びノード認証用情報を搬送するために使用できることを意味する。
これに対して、文献[6]は、アクセス制御機能は、モバイルルータであるネットワークアクセスサーバ内に配置され、かつモバイルルータでフィルタ処理する前に、未認可ダウンリンクパケットがエアインタフェースを渡ることを防止しないことを想定している。この文献[6]では、すべてのアクセス制御情報は、NASに送信され、かつNAS内に実装される。
以下では、本発明は、主に、NEMOベースのモバイルネットワークのノードのアクセス制御を参照して説明する。しかしながら、本発明はこれに限定されないことが理解されるべきである。実際には、フィルタリング(フィルタ処理)及び制御メカニズムを含む本発明のメカニズムは、一般的な移動可能あるいはモバイルネットワークに適用することができる。NEMOベースのモバイルネットワーク以外の例には、例えば、プレフィックススコープバインディング更新に基づくモバイルネットワークを含み、また、将来のHIPベースのモバイルネットワークを含むものである。
図3は、本発明の実施形態に従うNEMOベースの移動可能ネットワークにおけるノードの認証及び認可のアーキテクチャを示している。アクセス制御実施点(EP)11、21は、モバイルルータ(MR)10とモバイルルータホームエージェント(MRHA)20の両方に配置されている。上述のように、モバイルルータとモバイルルータホームエージェントの両方に、EPを配置することは考え得る利点である。モバイルルータに配置されるEP11、説明を簡単にするために、EP_MRと呼ぶが、のアクセス制御モジュールは、NEMO双方向トンネル40の前にアップリンクパケットを監視する。一方、モバイルルータホームエージェントに配置されるEP21、説明を簡単にするために、EP_MRHAと呼ぶが、のアクセス制御モジュールは、NEMO双方向トンネル40の前にダウンリンクパケットを監視する。この例では、AAAクライアント50は、PANA認証エージェント(PAA)であることが好ましく、これは、NEMOベースのモバイルネットワーク15のクライアントノードのアクセス認証及び認可の少なくとも一方のためのPANA(ネットワークアクセス用認証搬送プロトコル)[7]の使用を含んでいる。
好ましくは、アクセス制御モジュールにおけるフィルタリング(フィルタ処理)メカニズムは、IPパケットのIP/トランスポートレイヤヘッダのチェックを含んでいる。このIPパケットは、モバイルネットワークのノードからのアクセス制御点及びノードへのアクセス制御点を通過する。アクセス制御は、通常、パケットを許可するかあるいは禁止するかどうかを判定するためのパケットフィルタリングルールのセットを採用する。フィルタリングルールは、IP転送処理に利用可能にするパケットヘッダ情報に基づいていても良い。フィルタリングは、例えば、ベーシックネットワークアクセス制御に関連付けられ、かつ/あるいはサービスアクセス制御に関連していても良い。例えば、フィルタは、モバイルネットワークのノード(群)の認証及び認可の成功後、EPで「起動」されても良い、あるいはEPに提供(プロビジョン)されても良い。この起動のプロセスは、例えば、SNMP(単純ネットワーク管理プロトコル)あるいは、情報送信用の任意の他の適切なプロトコルを使用するアクセス制御情報を用いるフィルタのプロビジョニングを含んでいる。フィルタのプロビジョニングは、プロビジョニング情報の送信、及びこの情報を用いるフィルタのコンフィグレーションに関与するものとしてしばしばみなされる。プロビジョニング情報は、様々な方法、例えば、フラット(ダイレクト)プロビジョニング構造あるいは階層プロビジョニング構造によって、アクセス制御ソースからアクセス制御実施点へ送信することができる。
図4は、本発明の実施形態に従うフラットプロビジョニング構造の例を示している。フラット構造では、アクセス制御ソースとして動作するAAAクライアント50は、モビリティアンカーリングエージェント21に配置されているEPと、説明を簡単にするためにEP_MAA21と呼ぶが、各モバイルルータに搭載されているEPとへ、説明を簡単にするためにEP_MR11と呼ぶが、同一のプロビジョニング情報を送信する。
図3に戻る。フラットプロビジョニング構造を用いることは、EP_MRHA21とEP_MR11が、同一のアクセス制御ソース(PAA)50から同一のプロビジョニング情報を受信することを意味する。
図5は、本発明の実施形態に従う階層プロビジョニング構造の例を示している。階層構造では、モビリティアンカーリングエージェントに配置されているEP、EP_MAA21と呼ぶが、アクセス制御ソース50からプロビジョニング情報を受信し、好ましくは、ダウンリンクに関連するプロビジョニング情報の一部を用いて自身のアクセス制御モジュールのプロビジョン(あるいは構成)を行い、続いて、対応するアクセス制御モジュールのプロビジョニング用に、モバイルルータに配置されるEPへ、EP_MR11と呼ぶが、アップリンクに関連するプロビジョニング情報を転送する。明らかなことは、EP_MAAとEP_MR間には、1対nの関係が存在し得ることである。
図3に戻る。階層プロビジョニング構造を用いることは、EP_MRHA21がアクセス制御ソース(PAA)50からのプロビジョニング情報を受信し、その後、EP_MRHA21が、アップリンク方向、即ち、EP−EPインタフェースに関連する関係情報のみの自身の制御の下で、EP_MR(群)11へそのプロビジョニング情報を転送することを意味する。
図3の実施形態では、PANA、PAA−EP及びEP−EPプロトコルはすべて、NEMO双方向トンネル40内を通過することが好ましい。
フラットプロビジョニング概念の利点は、実装が簡単なことである。この概念は、EP−EPインタフェースを必要としない。
階層プロビジョニング概念の利点は、ダウンリンクフィルタリングに関係するデータのような余計なプロビジョニング情報が、EP_MRに向かうエアインタフェースを介して送信する必要がなく、また、EP_MRが、どのようにしてもEP_MAA(EP_MRHA)で収集することができるアカウンティング情報を収集する必要がないことである。これは、特に、モバイルネットワーク内外で頻繁に移動するノードが存在する場合の無線リソースの損失を防止する。
プロビジョニング情報は、通常、結果的に認可情報を含み、また、他の情報との間とのフィルタ(即ち、アクセス制御リスト)と、EPによって使用される制限、更に、EPによって実行されなければならないアカウンティングとQoSマーキングにおける情報を含んでいる。
図3を更に参照する。NEMOベースのモバイルネットワーク内のクライアントノードのアクセス認証及び認可の少なくとも一方についてPANAが使用される場合において、以下の構成(コンフィグレーション)の例を使用することができる。
・PANAクライアント(群)(PAC(群))は、ノード(群)16に配置されている。
・PAA(PANA認証エージェント)50は、MRHA20が存在するネットワークに配置されていて、また、これは、クライアントノードアクセス認証(群)の結果としてEP11、21にプロビジョンを行うアクセス制御リストである。
MRHA20が存在するネットワークにPAA50を配置することは、RadiusあるいはDiameterのような高負荷のAAAプロトコルを、エアインタフェースを介して使用することを防止する。
AAAインフラストラクチャ向けかつ内のPAA50以外に、DiameterあるいはRadiusのような適切なAAA搬送プロトコルを、与えられるノードのホームネットワークに関連付けられているAAAサーバ60へ及びから認証及び認可情報を搬送するために使用することができる。但し、移動可能ネットワーク15内の異なるノードが、異なるホームネットワークに属していても良いので、複数のAAAサーバが、ネットワークノード16に対する認証及び認可情報のプロビジョニングに関与している場合もあり得ることが理解されるべきである。
PANA PAA−EPインタフェースプロトコル[8]は、PAA50とEP(群)11、21間のプロトコルは、できる限りエアインタフェース通過に適応するために低負荷にするという追加の要件をサポートする。付随的には、文献[8]は、PAA−EPインタフェース用にSNMP(単純ネットワーク管理プロトコル)の使用を勧告していて、これは、低負荷の要件を満足している。
図6は、フラットプロビジョニング構造を用いるプロビジョニングシグナリングフローの例を示している。与えれるノード/PACのPANA認証の成功後、SNMPは、アップリンクフィルタリング、ダウンリンクフィルタリング、IPSecアップリンクポリシー、IPSecダウンリンクポリシー、アカウンティングの類についての情報を、PAA−EPインタフェース(群)を介して、EP_MRHA及びEP_MRへ搬送するために利用されることが好ましい。
図7は、階層構造を用いるプロビジョニングシグナリングフローの例を示している。階層構造用のEP_MRHA−EP_MR(EP−EP)インタフェースプロトコルは、PANA PAA−EPインタフェースプロトコルを再使用するために定義される。事実上は、EP_MRの観点からは、EP_MRHAは、クライアントノードアクセス認証の結果として、EPのプロビジョンを行うアクセス制御リストである。これは、EP_MRHA−EP_MRインタフェースプロトコルに対して必要とされる標準化/メインテナンスを簡略化する。
SNMPがPAA−EPインタフェースに対して使用される場合においては、SNMP MIB(管理情報ベース)は、EP_MRHAでの実装を容易にするために、アップリンクフィルタリング、ダウンリンクフィルタリング、IPSecアップリンクポリシー、IPSecダウンリンクポリシー、アカウンティングについての情報及びその類に対して都合の良いモジュール群に分離されていることが好ましい。これは、図7のシグナリングフローに示されるように、アップリンクフィルタリングとIPSecアップリンクポリシーに対して必要なMIBモジュールを、単純で簡単な方法で抽出することができ、かつ続いてEP_MRへ転送できることを意味している。
本発明の特定の実施形態では、MRHAは、移動可能ネットワーク内のノードに対するローカルホームエージェントとして選択/認可されても良い。これは、ノードがモバイルIPノードで、かつローカルホームエージェントが、例えば、いくつかのオペレータ間アグリーメントを介して、モバイルノードのホームネットワークオペレータと、MRHAのネットワークオペレータによって選択されることを可能にする場合に対するものである。モバイルノードに対してバインドされるパケットとして、経路最適化の可能性をできる限り提供することである、モバイルノードのローカルホームエージェントとしてMRHAを選択することは、2つではなく、1つのホームエージェントだけを通過しなければならないことである。
上述の実施形態は、単なる例示として与えられているものであり、本発明がそれに制限されるものでないことが理解されるべきである。本明細書で開示される原理の基礎を維持する更なる変形、変更及び改良は、本発明の範囲内である。
文献群
[1]シスコ モバイルワイヤレスホームエージェント、データシート、2003年
[2]IPv6におけるモビリティサポート、ディー.ジョンソン、シー.ペルキンス、ジェイ.アルコー、2003年6月30日<draft-ietf-mobileip-ipv6-24.txt>
[3]ホストアイデンティティプロトコルアーキテクチャ、アール.モスコビッツ、ピー.ニカンダー、2003年9月<draft-moskowitz-hip-arch-05>
[4]ネットワークモビリティ(NEMO)ベーシックサポートプロトコル、ビジェイ デバラパリ、リュウジ ワキカワ、アレクサンドル ペトルスク、パスカル チューベルト、2003年12月<draft-ietf-nemo-basic-support-02.txt>
[5]モバイルIPv6におけるモバイルネットワークサポート(プレフィックススコープバインディング更新)、アーネスト等、2002年3月<daraft-ernst-mobileip-v6-network-03.txt>
[6]ネットワークモビリティサポートにおけるAAA用の使用環境及び要件、シー.ダブリュー.エヌジー、ティー.タナカ、2002年10月<darft-ng-nemo-aaa-use-00.txt>
[7]ネットワークアクセス用認証搬送プロトコル(PANA)、ディー.フォルスベルグ、ワイ.オオバ、ビー.パチル、エイチ.チョショフェニグ、エイ.イエイン、2003年10月24日<draft-ietf-pana-pana-02.txt>
[8]PANA PAA−EPプロトコル考察、ヤチン エル マギャツリ、2003年10月<draft-yacine-pana-paa2ep-prot-eval-00.txt>
[1]シスコ モバイルワイヤレスホームエージェント、データシート、2003年
[2]IPv6におけるモビリティサポート、ディー.ジョンソン、シー.ペルキンス、ジェイ.アルコー、2003年6月30日<draft-ietf-mobileip-ipv6-24.txt>
[3]ホストアイデンティティプロトコルアーキテクチャ、アール.モスコビッツ、ピー.ニカンダー、2003年9月<draft-moskowitz-hip-arch-05>
[4]ネットワークモビリティ(NEMO)ベーシックサポートプロトコル、ビジェイ デバラパリ、リュウジ ワキカワ、アレクサンドル ペトルスク、パスカル チューベルト、2003年12月<draft-ietf-nemo-basic-support-02.txt>
[5]モバイルIPv6におけるモバイルネットワークサポート(プレフィックススコープバインディング更新)、アーネスト等、2002年3月<daraft-ernst-mobileip-v6-network-03.txt>
[6]ネットワークモビリティサポートにおけるAAA用の使用環境及び要件、シー.ダブリュー.エヌジー、ティー.タナカ、2002年10月<darft-ng-nemo-aaa-use-00.txt>
[7]ネットワークアクセス用認証搬送プロトコル(PANA)、ディー.フォルスベルグ、ワイ.オオバ、ビー.パチル、エイチ.チョショフェニグ、エイ.イエイン、2003年10月24日<draft-ietf-pana-pana-02.txt>
[8]PANA PAA−EPプロトコル考察、ヤチン エル マギャツリ、2003年10月<draft-yacine-pana-paa2ep-prot-eval-00.txt>
Claims (17)
- モバイルルータによって管理される移動可能ネットワークに対するアクセス制御方法であって、
前記モバイルルータは、該モバイルルータに対するネットワークモビリティをアンカーするモビリティアンカーリングエージェントと双方向リンクを介して相互接続されていて、
当該アクセス制御方法は、
前記モビリティアンカーリングエージェントへのアップリンクパケットをフィルタ処理するために、前記モバイルルータでアクセス制御を実行するステップと、
前記モバイルルータへのダウンリンクパケットをフィルタ処理するために、前記モビリティアンカーリングエージェントでアクセス制御する実行するステップと、
前記モビリティアンカーリングエージェントのアクセス制御モジュールと前記モバイルルータのアクセス制御モジュールとに、アクセス制御ソースからのプロビジョニング情報を送信するステップと
を備えることを特徴とする方法。 - 前記モビリティアンカーリングエージェントは、前記モバイルルータのホームネットワークのホームエージェントである
ことを特徴とする請求項1に記載の方法。 - 前記モビリティアンカーリングエージェントは、訪問先ネットワーク内のローカル転送エージェントである
ことを特徴とする請求項1に記載の方法。 - 前記モビリティアンカーリングエージェントは、前記モバイルルータとともに、NEMOベース(ネットワークモビリティ)のモビリティサポートプロトコルで動作する
ことを特徴とする請求項1に記載の方法。 - 前記モバイルルータは、NEMO双方向トンネルを介して前記モビリティアンカーリングエージェントと相互接続されていて、前記NEMO双方向トンネルの前にダウンリンクパケットがフィルタ処理され、前記NEMO双方向トンネルの前にアップリンクパケットがフィルタ処理される
ことを特徴とする請求項4に記載の方法。 - 前記モビリティアンカーリングエージェントでアクセス制御を実行するステップは、前記モビリティアンカーリングエージェント内のアクセス制御点を通過するIPパケットのヘッダのチェックを含み、前記モバイルルータでアクセス制御を実行するステップは、前記モバイルルータ内のアクセス制御点を通過するIPパケットのヘッダのチェックを含む
ことを特徴とする請求項1に記載の方法。 - 前記プロビジョニング情報は、プロビジョニングを行なうステップによって送信され、
前記プロビジョニングを行うステップは、
前記モビリティアンカーリングエージェントと前記モバイルルータの両方の前記アクセス制御モジュールに対するプロビジョニング情報を、前記アクセス制御ソースから前記モビリティアンカーリングエージェントへ送信するステップと、
前記モバイルルータ内の前記アクセス制御モジュールに対するプロビジョニング情報を、前記双方向リンクを介して、前記モビリティアンカーリンクエージェントから前記モバイルルータへ転送するステップと
を備えることを特徴とする請求項6に記載の方法。 - 前記モバイルルータ内の前記アクセス制御モジュールに対する前記プロビジョニング情報は、前記モバイルルータから前記モビリティアンカーリングエージェントへのアップリンクへのみ関連するプロビジョニング情報を含んでいる
ことを特徴とする請求項7に記載の方法。 - 前記アクセス制御ソースは、AAAクライアントで実現され、また、前記移動可能ネットワーク内のノードに関連するプロビジョニング情報は、前記ノードの前記ホームネットワークに関連付けられているAAAサーバから、前記AAAクライアントと前記アクセス制御ソースへ送信される
ことを特徴とする請求項6に記載の方法。 - モバイルルータによって管理される移動可能ネットワークのためのアクセス制御装置であって、
前記モバイルルータは、該モバイルルータに対するネットワークモビリティをアンカーするモビリティアンカーリングエージェントと双方向リンクを介して相互接続されていて、
当該アクセス制御装置は、
前記モビリティアンカーリングエージェントへのアップリンクパケットをフィルタ処理するために、前記モバイルルータでアクセス制御を実行する手段と、
前記モバイルルータへのダウンリンクパケットをフィルタ処理するために、前記モビリティアンカーリングエージェントでアクセス制御を実行する手段と、
前記モビリティアンカーリングエージェントのアクセス制御モジュールと前記モバイルルータのアクセス制御モジュールとに、アクセス制御ソースからのプロビジョニング情報を送信する手段と
を備えることを特徴とする装置。 - 前記モバイルルータと前記モビリティアンカーリングエージェントは、NEMOベース(ネットワークモビリティ)のモビリティサポートプロトコルで動作するように構成されている
ことを特徴とする請求項10に記載の装置。 - 前記モバイルルータは、NEMO双方向トンネルを介して前記モビリティアンカーリングエージェントと相互接続されていて、前記モビリティアンカーリングエージェントでアクセス制御を実行する手段は、前記NEMO双方向トンネルの前に前記ダウンリンクパケットをフィルタ処理するために動作可能であり、前記モバイルルータでアクセス制御を実行する手段は、前記NEMO双方向トンネルの前に前記アップリンクパケットをフィルタ処理するために動作可能である
ことを特徴とする請求項11に記載の装置。 - 移動可能ネットワークを管理するモバイルルータのためのネットワークモビリティをアンカーするモビリティアンカーリングエージェントであって、
双方向リンクを介して前記モバイルルータと相互接続する手段と、
前記モバイルルータへのダウンリンクパケットを監視し、かつフィルタ処理するためのアクセス制御を実行する手段と、
前記モビリティアンカーリングエージェントと前記モバイルルータの両方の前記アクセス制御のためのプロビジョニング情報をアクセス制御ソースから受信する手段と、
前記モバイルルータでのアクセス制御のためのプロビジョニング情報を前記モバイルルータへ転送する手段と
を備えることを特徴とするモビリティアンカーリングエージェント。 - 前記モビリティアンカーリングエージェントは、前記モバイルルータとともに、NEMOベース(ネットワークモビリティ)のモビリティサポートプロトコルで動作するように構成されている
ことを特徴とする請求項13に記載のモビリティアンカーリングエージェント。 - 前記モビリティアンカーリングエージェントは、NEMO双方向トンネルを介して前記モバイルルータと相互接続するように構成されていて、
前記アクセス制御を実行する手段は、前記NEMO双方向トンネルの前に前記ダウンリンクパケットをフィルタ処理するために動作可能である
ことを特徴とする請求項13に記載のモビリティアンカーリングエージェント。 - 前記アクセス制御を実行する手段は、前記モビリティアンカーリングエージェント内のアクセス制御点を通過するIPパケットのヘッダをチェックするために動作可能である
ことを特徴とする請求項13に記載のモビリティアンカーリングエージェント。 - 前記モバイルルータでのアクセス制御のためのプロビジョニング情報は、前記モバイルルータから前記モビリティアンカーリングエージェントへのアップリンクへのみ関連する情報を含んでいる
ことを特徴とする請求項13乃至16のいずれか1項に記載のモビリティアンカーリングエージェント。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US55104004P | 2004-03-09 | 2004-03-09 | |
| PCT/SE2004/001735 WO2005094037A1 (en) | 2004-03-09 | 2004-11-24 | Network mobility support and access control for movable networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007528666A JP2007528666A (ja) | 2007-10-11 |
| JP4392038B2 true JP4392038B2 (ja) | 2009-12-24 |
Family
ID=34959939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007502752A Expired - Fee Related JP4392038B2 (ja) | 2004-03-09 | 2004-11-24 | 移動可能ネットワーク用ネットワークモビリティサポート及びアクセス制御 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7990935B2 (ja) |
| EP (1) | EP1723764B1 (ja) |
| JP (1) | JP4392038B2 (ja) |
| AT (1) | ATE393532T1 (ja) |
| DE (1) | DE602004013377T2 (ja) |
| ES (1) | ES2304165T3 (ja) |
| WO (1) | WO2005094037A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005043364B4 (de) * | 2005-09-12 | 2007-07-05 | Siemens Ag | Telekommunikationssystem und Verfahren zum Steuern eines Wechsels eines Teilnehmerendgerätes zwischen zwei Netzwerken |
| GB2430581B (en) * | 2005-09-21 | 2010-03-10 | King S College London | Access router selection method |
| US8477759B2 (en) * | 2005-09-30 | 2013-07-02 | Qualcomm Incorporated | Filtering of malformed data packets in wireless communication |
| FI121907B (fi) * | 2005-11-30 | 2011-05-31 | Teliasonera Ab | Käyttäjäoikeuksien autentikointimekanismi matkaviestinverkkoa varten |
| CN100372331C (zh) * | 2005-12-12 | 2008-02-27 | 华为技术有限公司 | 一种过滤数据的方法及系统 |
| WO2007077958A1 (en) * | 2005-12-26 | 2007-07-12 | Matsushita Electric Industrial Co., Ltd. | Mobile network managing apparatus and mobile information managing apparatus for controlling access requests |
| US8995254B2 (en) * | 2006-05-16 | 2015-03-31 | Autonet Mobile, Inc. | Method of operating a mobile router |
| US9288606B2 (en) * | 2006-05-16 | 2016-03-15 | Lear Corporation | Mobile router network |
| US8995412B2 (en) * | 2006-05-16 | 2015-03-31 | Autonet Mobile, Inc. | Mobile router network providing remote emissions testing |
| JP5008680B2 (ja) * | 2006-07-04 | 2012-08-22 | パナソニック株式会社 | 通信システム及びモバイル・ホームエージェント |
| CN101123498B (zh) * | 2006-08-08 | 2011-12-28 | 华为技术有限公司 | 一种实现接入认证的方法、设备及系统 |
| US8112085B2 (en) * | 2006-12-22 | 2012-02-07 | Nokia Corporation | Anchor selection in distributed networks |
| US8817990B2 (en) | 2007-03-01 | 2014-08-26 | Toshiba America Research, Inc. | Kerberized handover keying improvements |
| EP2158735B1 (fr) * | 2007-06-22 | 2013-08-07 | France Telecom | Procédé de communication entre un noeud source et un noeud destinataire, les noeuds appartenant a un réseau véhiculaire |
| JP5214737B2 (ja) * | 2007-11-26 | 2013-06-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークで使用する方法および装置 |
| WO2009068075A1 (en) * | 2007-11-26 | 2009-06-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| US9066232B2 (en) * | 2009-06-08 | 2015-06-23 | Qualcomm Incorporated | Femtocell access control |
| CN102196402B (zh) * | 2010-03-08 | 2016-06-15 | 中兴通讯股份有限公司 | 无线通信系统中终端切换的方法及系统 |
| US8943167B2 (en) * | 2012-12-13 | 2015-01-27 | Dell Products L.P. | Dynamic node networked system |
| US11005892B2 (en) | 2017-09-17 | 2021-05-11 | Allot Ltd. | System, method, and apparatus of securing and managing internet-connected devices and networks |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6829709B1 (en) * | 2000-05-30 | 2004-12-07 | International Business Machines Corporation | Validation of network communication tunnels |
| US6925297B2 (en) * | 2000-09-19 | 2005-08-02 | Nortel Networks, Limited | Use of AAA protocols for authentication of physical devices in IP networks |
| US7333482B2 (en) * | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| US7295551B1 (en) * | 2000-12-28 | 2007-11-13 | Cisco Technology, Inc. | Support mobile device in asymmetric link environment |
| CN1589538B (zh) | 2001-11-14 | 2010-05-12 | 诺基亚公司 | 支持IPv6的方法、移动路由器和原籍代理 |
| AU2003217301A1 (en) * | 2002-02-04 | 2003-09-02 | Flarion Technologies, Inc. | A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity |
| AU2003273340A1 (en) * | 2002-09-18 | 2004-04-08 | Flarion Technologies, Inc. | Methods and apparatus for using a care of address option |
| KR20050027340A (ko) * | 2003-09-15 | 2005-03-21 | 삼성전자주식회사 | 이동 네트워크에서 중첩경로를 이용한 중첩터널 최적화 방법 |
| US7668145B2 (en) * | 2003-12-22 | 2010-02-23 | Nokia Corporation | Method to support mobile IP mobility in 3GPP networks with SIP established communications |
| US20070140181A1 (en) * | 2005-12-21 | 2007-06-21 | Motorola, Inc. | System and method for integrated cellular access routing |
| JP5181472B2 (ja) * | 2006-04-21 | 2013-04-10 | 日本電気株式会社 | 通信制御方法 |
-
2004
- 2004-11-24 JP JP2007502752A patent/JP4392038B2/ja not_active Expired - Fee Related
- 2004-11-24 WO PCT/SE2004/001735 patent/WO2005094037A1/en active Application Filing
- 2004-11-24 AT AT04800396T patent/ATE393532T1/de not_active IP Right Cessation
- 2004-11-24 US US10/598,491 patent/US7990935B2/en active Active
- 2004-11-24 DE DE602004013377T patent/DE602004013377T2/de active Active
- 2004-11-24 ES ES04800396T patent/ES2304165T3/es active Active
- 2004-11-24 EP EP04800396A patent/EP1723764B1/en not_active Not-in-force
Also Published As
| Publication number | Publication date |
|---|---|
| US20070223410A1 (en) | 2007-09-27 |
| ATE393532T1 (de) | 2008-05-15 |
| DE602004013377D1 (de) | 2008-06-05 |
| DE602004013377T2 (de) | 2009-05-20 |
| US7990935B2 (en) | 2011-08-02 |
| JP2007528666A (ja) | 2007-10-11 |
| EP1723764B1 (en) | 2008-04-23 |
| WO2005094037A1 (en) | 2005-10-06 |
| EP1723764A1 (en) | 2006-11-22 |
| ES2304165T3 (es) | 2008-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4392038B2 (ja) | 移動可能ネットワーク用ネットワークモビリティサポート及びアクセス制御 | |
| Chan et al. | Requirements for distributed mobility management | |
| EP2512067B1 (en) | Service in wlan inter-working, address management system, and method | |
| JP4965646B2 (ja) | トラフィックのローカライゼーションのためのシステム及び方法 | |
| Lach et al. | Network mobility in beyond-3G systems | |
| US8228843B2 (en) | Internet protocol version 4 support for proxy mobile internet protocol version 6 route optimization protocol | |
| CN102318381A (zh) | 移动网络中基于安全网络的路由优化的方法 | |
| FI106503B (fi) | IP-liikkuvuusmekanismi pakettiradioverkkoa varten | |
| EP1719321A1 (en) | Method and apparatus to provide group management of multiple link identifiers for collective mobility | |
| US20080205357A1 (en) | Wireless wide area broadband coverage in a vehicular area network (van) | |
| US8144672B2 (en) | Wireless wide area broadband coverage in a vehicular area network (VAN) | |
| Noor et al. | Route optimization schemes in mobile networks: a theoretical and empirical analysis | |
| Shin et al. | IPv6 Deployment Scenarios in 802.16 Networks | |
| Perras et al. | Mobility for heterogeneous SmallNets: Local IP flow mobility and selected IP traffic offload enabled by PMIP and DMM | |
| KR20070059658A (ko) | 광대역 무선 접속 시스템에서 집중화된 IPv6 HA를지원하는 망 구조 및 제어 방법 | |
| Perras et al. | Mobility for heterogeneous SmallNets | |
| Liu et al. | RFC 7333: Requirements for Distributed Mobility Management | |
| Doyle et al. | IP mobility scheme for multi-hop WiMAX | |
| Pentikousis | DMM H. Chan Internet-Draft Huawei Technologies Intended status: Informational P. Seite Expires: August 29, 2013 France Telecom-Orange | |
| Yokota et al. | Network Working Group H. Chan (Ed.) Internet-Draft Huawei Technologies Intended status: Informational D. Liu Expires: December 7, 2014 China Mobile P. Seite | |
| Rónai et al. | IST-2001-35125 (OverDRiVE) D07 | |
| Han et al. | RFC 5181: IPv6 Deployment Scenarios in 802.16 Networks | |
| Kim et al. | Network Working Group MK. Shin, Ed. Request for Comments: 5181 ETRI Category: Informational YH. Han KUT | |
| Festag et al. | MEXT R. Baldessari Internet-Draft NEC Europe Intended status: Informational T. Ernst Expires: July 19, 2009 INRIA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061003 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061004 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061004 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090615 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090828 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090914 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091008 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121016 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4392038 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131016 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |