JP4477003B2 - 通信システムにおける位置プライバシー - Google Patents
通信システムにおける位置プライバシー Download PDFInfo
- Publication number
- JP4477003B2 JP4477003B2 JP2006525845A JP2006525845A JP4477003B2 JP 4477003 B2 JP4477003 B2 JP 4477003B2 JP 2006525845 A JP2006525845 A JP 2006525845A JP 2006525845 A JP2006525845 A JP 2006525845A JP 4477003 B2 JP4477003 B2 JP 4477003B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile node
- node
- communication destination
- registration process
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/16—Mobility data transfer selectively restricting mobility data tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Facsimile Transmission Control (AREA)
- Communication Control (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (29)
- 通信システム内で通信先登録を実行する方法において、
通信先登録プロセスを実行する必要があることを指示し、前記通信先登録プロセスは、移動ノードに関する位置関連情報を前記移動ノードの通信先ノードに送信することを含み、
前記通信先ノードを前記指示段階に応答して認証し、前記通信先ノードに関する認識情報を発生し、
前記通信先登録プロセスを実行すべきかどうか前記認識情報に基づいて決定し、
前記決定段階が前記通信先登録プロセスを実行すべきであると指示するときには前記通信先登録プロセスを実行し、そして前記決定段階が前記通信先登録プロセスを実行すべきでないと指示するときには前記通信先登録プロセスを実行しないこと、
を備え、
前記方法は、前記移動ノードのホームアドレスと前記移動ノードのケアオブアドレスとを関連付けることであるバインディングを維持することを更に備え、前記通信先登録プロセスが実行されるときに前記通信先ノードに前記バインディングが通知されることを特徴とする方法。 - 前記実行段階は、前記移動ノードと前記通信先ノードとの間のルートを最適化するように前記通信先登録を実行することを備える、請求項1に記載の方法。
- 1組の信用できる当事者を示すセキュリティポリシーデータを前記移動ノードに記憶することを更に備えた、請求項1に記載の方法。
- 前記決定段階は、前記認識情報を、前記移動ノードに記憶された前記セキュリティポリシーデータと比較することを含む、請求項3に記載の方法。
- 前記実行段階は、前記比較段階に応答して、前記通信先ノードが前記1組の信用できる当事者に属することを前記比較段階が指示するときに実行される、請求項4に記載の方法。
- 前記決定段階は、前記通信先ノードが前記1組の信用できる当事者に属さないことを前記比較段階が指示するときに前記移動ノードのユーザに判断をおこなうよう促すことを備え、この促す段階は、前記認識情報をユーザに通知することを含む、請求項4に記載の方法。
- 前記指示段階は、前記通信先登録プロセスが移動IPプロトコルに基づくバインディング更新プロセスを含むことを指示することを備えた、請求項1に記載の方法。
- 前記指示段階は、所定の事象に応答して実行される、請求項7に記載の方法。
- 前記指示段階は、前記移動ノードのホームエージェントを経てルーティングされるパケットの受信を含む所定事象に応答することを含む、請求項8に記載の方法。
- 前記指示段階は、前記移動ノードの新たなアドレスの受信を含む所定事象に応答することを含む、請求項8に記載の方法。
- 前記記憶段階は、信用できる通信先ノードの高レベル識別子を含むセキュリティポリシーデータを記憶することを含む、請求項3に記載の方法。
- 前記記憶段階は、前記認識情報が信用できる通信先ノードを表わすかどうか判断するためのルールを含むセキュリティポリシーデータを記憶することを含む、請求項3に記載の方法。
- 前記認証段階は、証明書に基づく認証プロトコルにより通信先ノードを認証することを含む、請求項1に記載の方法。
- 前記認証段階は、インターネットキー交換プロトコルを含む証明書に基づく認証プロトコルにより認証することを含む、請求項13に記載の方法。
- 前記認証段階は、トランスポートレイヤセキュリティプロトコルを含む証明書に基づく認証プロトコルにより認証することを含む、請求項13に記載の方法。
- 前記認証段階は、前記認識情報を暗号で証明することを含む認証段階により認証することを含む、請求項1に記載の方法。
- 通信システムのための移動ノードにおいて、
通信先登録プロセスを実行する必要があるときに指示を与えるためのインジケータ手段であって、前記通信先登録プロセスが実行される場合に移動ノードに関する位置関連情報が移動ノードの通信先ノードに通知されるようにするインジケータ手段と、
前記通信先ノードを認証するための認証手段であって、前記インジケータ手段に応答して、前記通信先ノードに関する認識情報を発生するような認証手段と、
前記認証手段に応答して、前記通信先登録プロセスを実行すべきかどうか決定するための決定手段と、
前記決定手段に応答して、前記通信先登録プロセスを実行するための通信先登録手段と、
を備え、
前記移動ノードは、前記移動ノードのホームアドレスと前記移動ノードのケアオブアドレスとを関連付けることであるバインディングを維持するためのバインディング手段を更に備え、前記通信先登録プロセスが実行されるときに前記通信先ノードに前記バインディングが通知されることを特徴とする移動ノード。 - 前記認証手段は証明書に基づく認証プロトコルを含む、請求項17に記載の移動ノード。
- 前記認証手段は、認識情報を得るためのドメインネームシステムベースのプロトコルを含む、請求項17に記載の移動ノード。
- 前記決定手段は、セキュリティポリシーデータベースを備え、前記決定手段は、前記移動ノードのユーザに相談せずに、通信先登録手段をアクチベートできるかどうか前記セキュリティポリシーデータベースにより決定するように構成される、請求項17に記載の移動ノード。
- 前記決定手段は、更に、前記通信先登録プロセスを実行すべきかどうかの判断するようにユーザを促すためのユーザ対話手段を備えた、請求項20に記載の移動ノード。
- 前記ユーザ対話手段は、通信先ノードの高レベル識別子を含む認識情報をユーザに指示するように構成される、請求項21に記載の移動ノード。
- 前記セキュリティポリシーデータベースは、信用できる通信先ノードの識別子を含む、請求項20に記載の移動ノード。
- 前記セキュリティポリシーデータベースは、所与の識別子が信頼できる通信先ノード表わすかどうか決定するためのルールを含む、請求項20に記載の移動ノード。
- 通信システム内で通信先登録を実行するためのシステムにおいて、
通信先登録プロセスを実行する必要があるときに指示を与えるためのインジケータ手段であって、前記通信先登録プロセスが実行される場合に移動ノードに関する位置関連情報が移動ノードの通信先ノードに通知されるようにするインジケータ手段と、
前記通信先ノードを認証するための認証手段であって、前記インジケータ手段に応答して、前記通信先ノードに関する認識情報を発生するような認証手段と、
前記認証手段に応答して、前記通信先登録プロセスを実行すべきかどうか決定するための決定手段と、
前記決定手段に応答して、前記通信先登録プロセスを実行するための通信先登録手段と、
を備え、
前記システムは、前記移動ノードのホームアドレスと前記移動ノードのケアオブアドレスとを関連付けることであるバインディングを維持するためのバインディング手段を更に備え、前記通信先登録プロセスが実行されるときに前記通信先ノードに前記バインディングが通知されることを特徴とするシステム。 - 前記認証手段は前記移動ノードに位置される、請求項25に記載のシステム。
- 前記認証手段は前記移動ノードのホームエージェントに位置される、請求項25に記載のシステム。
- 前記通信先登録手段は前記移動ノードのホームエージェントに位置される、請求項25に記載のシステム。
- 前記決定手段は前記移動ノードのホームエージェントに位置される、請求項27に記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20031258A FI20031258A0 (fi) | 2003-09-04 | 2003-09-04 | Sijainnin yksityisyys viestintäjärjestelmässä |
PCT/FI2004/000515 WO2005025174A1 (en) | 2003-09-04 | 2004-09-03 | Location privacy in a communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007504763A JP2007504763A (ja) | 2007-03-01 |
JP4477003B2 true JP4477003B2 (ja) | 2010-06-09 |
Family
ID=27838931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006525845A Active JP4477003B2 (ja) | 2003-09-04 | 2004-09-03 | 通信システムにおける位置プライバシー |
Country Status (8)
Country | Link |
---|---|
US (1) | US7426746B2 (ja) |
EP (1) | EP1661364B1 (ja) |
JP (1) | JP4477003B2 (ja) |
CN (1) | CN100558101C (ja) |
AT (1) | ATE401729T1 (ja) |
DE (1) | DE602004015123D1 (ja) |
FI (1) | FI20031258A0 (ja) |
WO (1) | WO2005025174A1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8186026B2 (en) * | 2004-03-03 | 2012-05-29 | Rockstar Bidco, LP | Technique for maintaining secure network connections |
US7991854B2 (en) * | 2004-03-19 | 2011-08-02 | Microsoft Corporation | Dynamic session maintenance for mobile computing devices |
KR100636318B1 (ko) * | 2004-09-07 | 2006-10-18 | 삼성전자주식회사 | CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템 |
US8594323B2 (en) * | 2004-09-21 | 2013-11-26 | Rockstar Consortium Us Lp | Method and apparatus for generating large numbers of encryption keys |
WO2006102565A2 (en) * | 2005-03-23 | 2006-09-28 | Nortel Networks Limited | Optimized derivation of handover keys in mobile ipv6 |
US7881468B2 (en) * | 2005-04-08 | 2011-02-01 | Telefonaktiebolaget L M Ericsson (Publ) | Secret authentication key setup in mobile IPv6 |
US8185935B2 (en) * | 2005-06-14 | 2012-05-22 | Qualcomm Incorporated | Method and apparatus for dynamic home address assignment by home agent in multiple network interworking |
EP1739893A1 (en) * | 2005-06-30 | 2007-01-03 | Matsushita Electric Industrial Co., Ltd. | Optimized reverse tunnelling for packet switched mobile communication systems |
WO2007101628A1 (en) * | 2006-03-08 | 2007-09-13 | Matsushita Electric Industrial Co., Ltd. | Mobile ipv6 optimised reverse tunnelling for multi-homed terminals |
CN101005698B (zh) | 2006-01-20 | 2010-07-07 | 华为技术有限公司 | 一种移动IPv6中路由优化的方法和系统 |
JP4990920B2 (ja) * | 2006-03-08 | 2012-08-01 | パナソニック株式会社 | マルチホーム端末のためのモバイルIPv6の最適化リバース・トンネリング |
US7881470B2 (en) * | 2006-03-09 | 2011-02-01 | Intel Corporation | Network mobility security management |
GB2436665A (en) * | 2006-03-31 | 2007-10-03 | Fujitsu Ltd | Efficient call routing while roaming |
EP2050244B1 (en) * | 2006-08-09 | 2012-12-05 | Telefonaktiebolaget LM Ericsson (publ) | A method and apparatus for routing a packet in mobile ip system |
US8312155B2 (en) * | 2006-11-28 | 2012-11-13 | Canon Kabushiki Kaisha | Service publication restriction apparatus, method, and computer-readable storage medium |
US9055107B2 (en) | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
US20100119069A1 (en) * | 2007-05-31 | 2010-05-13 | Panasonic Corporation | Network relay device, communication terminal, and encrypted communication method |
CN101330498A (zh) * | 2007-06-20 | 2008-12-24 | 朗迅科技公司 | VoIP网络中的SIP端点配置 |
US7894420B2 (en) * | 2007-07-12 | 2011-02-22 | Intel Corporation | Fast path packet destination mechanism for network mobility via secure PKI channel |
US7747784B2 (en) * | 2008-03-04 | 2010-06-29 | Apple Inc. | Data synchronization protocol |
EP2337386A1 (en) * | 2009-12-15 | 2011-06-22 | Alcatel Lucent | Method and system for routing data to a mobile node in a foreign network |
CN102845125B (zh) * | 2010-04-16 | 2016-06-22 | 交互数字专利控股公司 | 使用移动网际协议的单元间转移支持 |
WO2014032049A2 (en) | 2012-08-24 | 2014-02-27 | Environmental Systems Research Institute, Inc. | Systems and methods for managing location data and providing a privacy framework |
US11337177B2 (en) | 2020-09-23 | 2022-05-17 | Glowstik, Inc. | System and method for generating amorphous dynamic display icons |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6760444B1 (en) * | 1999-01-08 | 2004-07-06 | Cisco Technology, Inc. | Mobile IP authentication |
EP1128597B1 (en) * | 2000-02-22 | 2004-07-07 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement in a communication network |
US6915325B1 (en) * | 2000-03-13 | 2005-07-05 | Nortel Networks Ltd | Method and program code for communicating with a mobile node through tunnels |
GB2369530A (en) | 2000-11-24 | 2002-05-29 | Ericsson Telefon Ab L M | IP security connections for wireless authentication |
US6954790B2 (en) * | 2000-12-05 | 2005-10-11 | Interactive People Unplugged Ab | Network-based mobile workgroup system |
US7349377B2 (en) | 2001-11-09 | 2008-03-25 | Nokia Corporation | Method, system and system entities for providing location privacy in communication networks |
US7286671B2 (en) * | 2001-11-09 | 2007-10-23 | Ntt Docomo Inc. | Secure network access method |
US7023828B2 (en) * | 2001-11-19 | 2006-04-04 | Motorola, Inc. | Method and apparatus for a mobile node to maintain location privacy from selected correspondent nodes |
-
2003
- 2003-09-04 FI FI20031258A patent/FI20031258A0/fi unknown
- 2003-10-22 US US10/689,851 patent/US7426746B2/en not_active Expired - Fee Related
-
2004
- 2004-09-03 AT AT04767029T patent/ATE401729T1/de not_active IP Right Cessation
- 2004-09-03 JP JP2006525845A patent/JP4477003B2/ja active Active
- 2004-09-03 WO PCT/FI2004/000515 patent/WO2005025174A1/en active IP Right Grant
- 2004-09-03 DE DE602004015123T patent/DE602004015123D1/de active Active
- 2004-09-03 CN CNB2004800254464A patent/CN100558101C/zh not_active Expired - Fee Related
- 2004-09-03 EP EP04767029A patent/EP1661364B1/en not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
ATE401729T1 (de) | 2008-08-15 |
FI20031258A0 (fi) | 2003-09-04 |
DE602004015123D1 (de) | 2008-08-28 |
WO2005025174A1 (en) | 2005-03-17 |
EP1661364A1 (en) | 2006-05-31 |
CN1846423A (zh) | 2006-10-11 |
US7426746B2 (en) | 2008-09-16 |
EP1661364B1 (en) | 2008-07-16 |
CN100558101C (zh) | 2009-11-04 |
US20050055576A1 (en) | 2005-03-10 |
JP2007504763A (ja) | 2007-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4477003B2 (ja) | 通信システムにおける位置プライバシー | |
JP4913909B2 (ja) | モバイルipネットワークにおけるルート最適化 | |
US8549294B2 (en) | Securing home agent to mobile node communication with HA-MN key | |
EP2168068B1 (en) | Method and arrangement for certificate handling | |
JP4585002B2 (ja) | 高速ネットワーク接続機構 | |
US7636569B2 (en) | Method of registering home address of a mobile node with a home agent | |
JP5102372B2 (ja) | 通信ネットワークにおいて使用する方法および装置 | |
JP2008537429A (ja) | 対応ノードとセッション中にある移動ノードへの匿名性の提供 | |
JP4944904B2 (ja) | モバイルインタネットプロトコルに準拠して交換されるメッセージの真正性を保証する方法 | |
Praptodiyono et al. | Mobile IPv6 vertical handover specifications, threats, and mitigation methods: A survey | |
Tschofenig et al. | RSVP security properties | |
EP1836559B1 (en) | Apparatus and method for traversing gateway device using a plurality of batons | |
EP1562340A1 (en) | Method and apparatus for establishing a temporary secure connection between a mobile network node and an access network node during a data transmission handover | |
Qiu et al. | A pmipv6-based secured mobility scheme for 6lowpan | |
Mufti et al. | Design and implementation of a secure mobile IP protocol | |
Qiu et al. | A secure pmipv6-based group mobility scheme for 6l0wpan networks | |
Elshakankiry | Securing home and correspondent registrations in mobile IPv6 networks | |
Allard et al. | Security analysis and security optimizations for the context transfer protocol | |
Fonsell | Security in IP mobility solutions | |
Liu et al. | Local key exchange for mobile IPv6 local binding security association | |
WO2009067905A1 (fr) | Procédé, système et dispositif pour prévenir une attaque hostile |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080922 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090309 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090609 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100310 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130319 Year of fee payment: 3 |