JP4468453B2 - 往復経路確認の最適化 - Google Patents
往復経路確認の最適化 Download PDFInfo
- Publication number
- JP4468453B2 JP4468453B2 JP2007531814A JP2007531814A JP4468453B2 JP 4468453 B2 JP4468453 B2 JP 4468453B2 JP 2007531814 A JP2007531814 A JP 2007531814A JP 2007531814 A JP2007531814 A JP 2007531814A JP 4468453 B2 JP4468453 B2 JP 4468453B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- mobile node
- certificate
- node
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
モバイルノードのアドレスを第1のアドレスから第2のアドレスに切り替えるステップと、
モバイルノードのアドレスが第1のアドレスから第2のアドレスに変更されたことの通知を、モバイルノードから固定ネットワークノードに送るステップと、
第2のアドレスが、第三者に属していないものと信用できるアドレスであることを、通知から確認するステップと、
を含んでいる、方法、が提供される。
使用時、VPNの終端ポイントを第1のアドレスから第2のアドレスに切り替えるようにされている切り替え手段であって、VPNが、固定ネットワークノードと、終端ポイントを画定するモバイルノードとの間で動作する、切り替え手段と、
使用時、モバイルノードのアドレスが第1のアドレスから第2のアドレスに変更されたことの通知を、モバイルノードから固定ネットワークノードに送るようにされている通知送信手段と、
使用時、第2のアドレスが、第三者に属していないものと信用できるアドレスであることを通知から確認するようにされている確認手段と、
を備えている、切り替えマネージャ、がさらに提供される。
Claims (12)
- 仮想プライベートネットワーク(VPN)トンネルの終端ポイントの第1のアドレスから第2のアドレスへの切り替えを管理する方法であって、前記VPNが、固定ネットワークノードと、前記終端ポイントであるモバイルノードとの間で動作しており、前記方法が、
前記モバイルノードが前記固定ネットワークノードとの間で使用したアイデンティティを用いて、前記固定ネットワークノードによって信用されている第三者にアドレス割り当てを要求するステップと、
前記信用されている第三者が前記モバイルノードに新たなアドレスとして前記第2のアドレスを割り当てるステップと、
前記信用されている第三者が前記第2のアドレスと前記アイデンティティを含んでいる証明書を発行するステップと、
前記モバイルノードの前記アドレスを前記第1のアドレスから前記第2のアドレスに切り替えるステップと、
前記モバイルノードの前記アドレスが前記第1のアドレスから前記第2のアドレスに変更されたことの通知に前記発行された証明書を含めて、前記モバイルノードから前記固定ネットワークノードに送るステップと、
前記第2のアドレスは、前記信用されている第三者によって前記モバイルノードに割り当てられたことを、前記証明書から確認するステップと、
を含む、方法。 - 前記信用されている第三者は、DHCP(Dynamic Host Configuration Protocol)サ
ーバである、請求項1記載の方法。 - 前記アイデンティティは、前記モバイルノードが前記固定ネットワークノードとの間のVPNを確立する際に取り決められるアイデンティティである、請求項1または請求項2に記載の方法。
- 前記アイデンティティは、前記モバイルノードが前記固定ネットワークノードとの間でIKE SA(Internet Key Exchange Security Associations)確立時に使用したアイデンティティである、請求項3に記載の方法。
- 前記証明書は、公開鍵を含む、請求項1に記載の方法。
- 前記証明書は、前記DHCPサーバが前記第2のアドレスを割り当てた時を示すタイムスタンプと、前記第2のアドレスが前記モバイルノードに割り当てられている存続期間と、を含む、請求項2に記載の方法。
- 前記証明書は、前記第2のアドレスと、前記モバイルノードのアイデンティティと、前記タイムスタンプとを結びつける役割を果たす前記DHCPサーバの秘密鍵を使用してのデジタル署名を含む、請求項6に記載の方法。
- 前記モバイルノードは、前記証明書を提供する前記DHCPサーバのサービスを、変更されたDHCPシグナリングを使用することによって要求する、請求項2に記載の方法。
- 前記変更されたDHCPシグナリングは、前記モバイルノードから前記DHCPサーバへのアドレス割り当て要求メッセージに含まれている新しいオプションOPTION_ADDR_CERTである、請求項8記載の方法。
- IKEv2シグナリングが、前記モバイルノードの前記アドレスが前記第1のアドレスから前記第2のアドレスに変更されたことを通知するために使用される請求項1に記載の方法。
- 仮想プライベートネットワーク(VPN)トンネルの終端ポイントの、第1のアドレスから第2のアドレスへの切り替えシステムであって、仮想プライベートネットワーク(VPN)トンネルの終端ポイントの、前記VPNが、固定ネットワークノードと、前記終端ポイントであるモバイルノードとの間で動作しており、
前記モバイルノードが前記固定ネットワークノードとの間で使用したアイデンティティを用いて、前記固定ネットワークノードによって信用されている第三者にアドレス割り当てを要求するアドレス要求手段と、
前記信用されている第三者が前記モバイルノードに新たなアドレスとして前記第2のアドレスを割り当てるためのアドレス割り当て手段と、
前記信用されている第三者が前記第2のアドレスと前記アイデンティティを含んでいる証明書を発行するための証明書発行手段と、
前記モバイルノードの前記アドレスを前記第1のアドレスから前記第2のアドレスに切り替える切り替え手段と、
前記モバイルノードの前記アドレスが前記第1のアドレスから前記第2のアドレスに変更されたことの通知に前記発行された証明書を含めて、前記モバイルノードから前記固定ネットワークノードに送る通知送信手段と、
前記第2のアドレスが、第三者に属していないものと信用できるアドレスであることを前記証明書から確認する確認手段と、
を備える切り替えシステム。 - IKEv2(Internet Key Exchange version 2)シグナリングが、前記モバイルノードの前記アドレスが前記第1のアドレスから前記第2のアドレスに変更されたことを通知するために使用される請求項11に記載の切り替えシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/GB2004/004008 WO2006032826A1 (en) | 2004-09-20 | 2004-09-20 | Return routability optimisation |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008514077A JP2008514077A (ja) | 2008-05-01 |
JP4468453B2 true JP4468453B2 (ja) | 2010-05-26 |
Family
ID=34958624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007531814A Active JP4468453B2 (ja) | 2004-09-20 | 2004-09-20 | 往復経路確認の最適化 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7933253B2 (ja) |
EP (2) | EP1792465A1 (ja) |
JP (1) | JP4468453B2 (ja) |
CN (1) | CN101023647A (ja) |
BR (1) | BRPI0419056A (ja) |
WO (1) | WO2006032826A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2424798A (en) * | 2005-03-31 | 2006-10-04 | Matsushita Electric Ind Co Ltd | Attribute based selection of a VPN endpoint IP address |
WO2007035655A2 (en) * | 2005-09-16 | 2007-03-29 | The Trustees Of Columbia University In The City Of New York | Using overlay networks to counter denial-of-service attacks |
DE102006046023B3 (de) * | 2006-09-28 | 2008-04-17 | Siemens Ag | Verfahren zur Optimierung der NSIS-Signalisierung bei MOBIKE-basierenden mobilen Anwendungen |
JP4892008B2 (ja) * | 2007-02-07 | 2012-03-07 | 日本電信電話株式会社 | 証明書認証方法、証明書発行装置及び認証装置 |
US8296438B2 (en) * | 2007-07-11 | 2012-10-23 | International Business Machines Corporation | Dynamically configuring a router to find the best DHCP server |
WO2009095088A1 (en) * | 2008-01-31 | 2009-08-06 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for allocation of parameter values in a communications system |
JP5102372B2 (ja) * | 2008-02-08 | 2012-12-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおいて使用する方法および装置 |
WO2009126083A1 (en) * | 2008-04-11 | 2009-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | Access through non-3gpp access networks |
US9148335B2 (en) * | 2008-09-30 | 2015-09-29 | Qualcomm Incorporated | Third party validation of internet protocol addresses |
CN102006284A (zh) * | 2010-11-02 | 2011-04-06 | 南京邮电大学 | 一种基于信任度的QoS路由选路方法 |
US9021578B1 (en) * | 2011-09-13 | 2015-04-28 | Symantec Corporation | Systems and methods for securing internet access on restricted mobile platforms |
EP2792191B1 (en) * | 2011-12-13 | 2016-08-10 | Vonage Network LLC | Systems and methods for handoff of a voip call |
US8223720B1 (en) | 2011-12-13 | 2012-07-17 | Vonage Network, Llc | Systems and methods for handoff of a mobile telephone call in a VOIP environment |
US9451507B2 (en) | 2011-12-13 | 2016-09-20 | Vonage America Inc. | Systems and methods for handoff of a mobile telephone call in a VOIP environment |
EP2907272B1 (en) * | 2012-10-10 | 2016-11-30 | Nokia Solutions and Networks Oy | Peer revival detection |
JP6762735B2 (ja) * | 2016-03-07 | 2020-09-30 | 国立研究開発法人情報通信研究機構 | 端末間通信システム及び端末間通信方法及びコンピュータプログラム |
US10356830B2 (en) | 2017-01-17 | 2019-07-16 | Cisco Technology, Inc. | System and method to facilitate stateless serving gateway operations in a network environment |
US20190018710A1 (en) * | 2017-07-11 | 2019-01-17 | Nicira, Inc. | Managing resource allocation of a managed system |
CN111556084B (zh) * | 2020-06-30 | 2022-08-23 | 成都卫士通信息产业股份有限公司 | Vpn设备间的通信方法、装置、系统、介质和电子设备 |
CN113676493B (zh) * | 2021-09-29 | 2022-10-11 | 网宿科技股份有限公司 | 一种基于mobike协议的通信方法及电子设备 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5416842A (en) * | 1994-06-10 | 1995-05-16 | Sun Microsystems, Inc. | Method and apparatus for key-management scheme for use with internet protocols at site firewalls |
DE69935138T2 (de) * | 1999-08-20 | 2007-11-22 | International Business Machines Corp. | System und Verfahren zur Optimierung der Leistung und der Verfügbarkeit eines DHCP Dienstes |
US6826690B1 (en) * | 1999-11-08 | 2004-11-30 | International Business Machines Corporation | Using device certificates for automated authentication of communicating devices |
GB2364477B (en) | 2000-01-18 | 2003-11-05 | Ericsson Telefon Ab L M | Virtual private networks |
AU2001247295A1 (en) * | 2000-03-07 | 2001-09-17 | General Instrument Corporation | Authenticated dynamic address assignment |
GB0006464D0 (en) * | 2000-03-18 | 2000-05-10 | Ericsson Telefon Ab L M | Ip communication in a cellular telecommunications system |
US7554967B1 (en) * | 2000-03-30 | 2009-06-30 | Alcatel-Lucent Usa Inc. | Transient tunneling for dynamic home addressing on mobile hosts |
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
US7389412B2 (en) * | 2001-08-10 | 2008-06-17 | Interactive Technology Limited Of Hk | System and method for secure network roaming |
US7502929B1 (en) * | 2001-10-16 | 2009-03-10 | Cisco Technology, Inc. | Method and apparatus for assigning network addresses based on connection authentication |
US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
ES2433272T3 (es) * | 2002-11-06 | 2013-12-10 | Telefonaktiebolaget L M Ericsson (Publ) | Un método y un dispositivo en una red IP |
US7428226B2 (en) * | 2002-12-18 | 2008-09-23 | Intel Corporation | Method, apparatus and system for a secure mobile IP-based roaming solution |
US7046647B2 (en) * | 2004-01-22 | 2006-05-16 | Toshiba America Research, Inc. | Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff |
US7400611B2 (en) * | 2004-06-30 | 2008-07-15 | Lucent Technologies Inc. | Discovery of border gateway protocol (BGP) multi-protocol label switching (MPLS) virtual private networks (VPNs) |
US7602786B2 (en) * | 2005-07-07 | 2009-10-13 | Cisco Technology, Inc. | Methods and apparatus for optimizing mobile VPN communications |
-
2004
- 2004-09-20 EP EP04768554A patent/EP1792465A1/en not_active Withdrawn
- 2004-09-20 CN CNA2004800440190A patent/CN101023647A/zh active Pending
- 2004-09-20 BR BRPI0419056-4A patent/BRPI0419056A/pt not_active IP Right Cessation
- 2004-09-20 US US11/663,316 patent/US7933253B2/en active Active
- 2004-09-20 WO PCT/GB2004/004008 patent/WO2006032826A1/en active Application Filing
- 2004-09-20 EP EP08102097A patent/EP1921822A2/en not_active Withdrawn
- 2004-09-20 JP JP2007531814A patent/JP4468453B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US20080310375A1 (en) | 2008-12-18 |
JP2008514077A (ja) | 2008-05-01 |
CN101023647A (zh) | 2007-08-22 |
WO2006032826A1 (en) | 2006-03-30 |
BRPI0419056A (pt) | 2007-12-11 |
US7933253B2 (en) | 2011-04-26 |
EP1792465A1 (en) | 2007-06-06 |
EP1921822A2 (en) | 2008-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4468453B2 (ja) | 往復経路確認の最適化 | |
US7155500B2 (en) | IP address ownership verification mechanism | |
EP2789117B1 (en) | Secure prefix authorization with untrusted mapping services | |
US7286671B2 (en) | Secure network access method | |
JP2009516435A (ja) | 複数鍵暗号化生成アドレスを使ったモバイルネットワークのためのセキュアな経路最適化 | |
US20060111113A1 (en) | Virtual private network with mobile nodes | |
EP1782574B1 (en) | Fast network attachment | |
Deng et al. | Defending against redirect attacks in mobile IP | |
JP5159878B2 (ja) | インターネットプロトコル認証とモビリティシグナリングとを結合するための方法と装置 | |
EP2394418A1 (en) | Host identity protocol server address configuration | |
Ratola | Which layer for mobility?-comparing mobile ipv6, hip and sctp | |
US7969933B2 (en) | System and method for facilitating a persistent application session with anonymity between a mobile host and a network host | |
Ylitalo et al. | Re-thinking security in IP based micro-mobility | |
Xiaorong et al. | Security analysis for IPv6 neighbor discovery protocol | |
GB2424154A (en) | Streamlined network logon using Host Identity Protocol (HIP) with broadcast puzzle challenges and home server certificates | |
Abusafat et al. | Roadmap of security threats between IPv4/IPv6 | |
Namal et al. | Securing the backhaul for mobile and multi-homed femtocells | |
Koskiahde | Security in Mobile IPv6 | |
Ahmed et al. | Denial of service attack over secure neighbor discovery (SeND) | |
KR20070106496A (ko) | 리턴 라우터빌리티의 최적화 | |
Sarma | Securing IPv6’s neighbour and router discovery using locally authentication process | |
Modares et al. | Protection of binding update message in Mobile IPv6 | |
Shrivastava | Threats and Security Aspects of IPv6 | |
Park et al. | MoHoP: A protocol providing for both mobility management and host privacy | |
Doja et al. | Securing IPv6’s neighbour discovery using locally authentication process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090925 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100224 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 3 |