JP4756048B2 - プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 - Google Patents
プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 Download PDFInfo
- Publication number
- JP4756048B2 JP4756048B2 JP2007550611A JP2007550611A JP4756048B2 JP 4756048 B2 JP4756048 B2 JP 4756048B2 JP 2007550611 A JP2007550611 A JP 2007550611A JP 2007550611 A JP2007550611 A JP 2007550611A JP 4756048 B2 JP4756048 B2 JP 4756048B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile router
- mobile
- router
- certificate
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 60
- 238000012795 verification Methods 0.000 claims description 50
- 238000004891 communication Methods 0.000 claims description 44
- 238000005457 optimization Methods 0.000 claims description 31
- 230000002457 bidirectional effect Effects 0.000 claims description 12
- 238000012790 confirmation Methods 0.000 claims description 10
- 230000005641 tunneling Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/668—Internet protocol [IP] address subnets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Johnson, D.B., Perkins, C.E., Arkko, J. 「IPv6におけるモビリティサポート」、IETF RFC3775、2004年6月。 Devarapalli, V., et al., 「NEMOベーシックサポートプロトコル」、IETF RFC3963、2005年1月。 Arkko, J., et al., 「近隣探索のセキュリティ安全確保(SEND)」、IETF RFC3971、2005年3月。 Ng, C.W., 及びHirano, J. 「ネットワークプレフィックスのためのリターンルータビリティ(RRNP)の拡張」、IETFインターネットドラフト: draft-ng-nemo-rrnp-00.txt, 2004年10月。作業進行中。
102 ホームネットワーク
104 アクセスネットワーク
106 コレスポンデントネットワーク
108 モバイルネットワーク
110 HA(ホームエージェント)
120、122、124 TA(トラストアンカ)
130 AR(アクセスルータ)
140 MR(モバイルルータ)
150 MN(モバイルノード)
160、162 CN(コレスポンデントノード)
170 CR(コレスポンデントルータ)
910 下位ネットワークインターフェイス
920 ルーティング部
930 セキュリティ部
940 トンネリング部
950 経路最適化部
Claims (9)
- モバイルネットワークを管理するモバイルルータを含むパケット交換データ通信ネットワーク内の通信ノードのシステムであって、モバイルネットワーク内のノードと、モバイルネットワーク外部のコレスポンデントノードとの間で、通信セッションのための経路最適化を設定するために、モバイルルータが、外部エンティティに対して、モバイルルータのホームアドレス及び気付アドレスと、モバイルネットワークのアドレスプレフィックスと、検証パラメータと、検証パス情報とを含むバインディング更新メッセージを送るように構成されているシステムであり、前記外部エンティティが、前記検証パラメータによって、前記バインディング更新メッセージの送信者が前記モバイルネットワークの指定されたアドレスプレフィックスの真正の所有者であることを検証でき、前記検証パス情報が、前記バインディング更新メッセージが前記検証パラメータの検証を行うために必要とする情報を含むことを特徴とする通信ノードのシステム。
- 前記検証パラメータが、暗号証明、又は前記暗号証明の一部、又は前記暗号証明の派生物であり、前記暗号証明がトラストアンカによって発行される通信ノードのシステムであって、前記暗号証明が、前記モバイルルータの識別情報と、前記モバイルルータによる前記モバイルネットワークの前記アドレスプレフィックスの所有とを含む情報部と、暗号によって生成された前記情報部のチェックサムを含む署名部とによって構成され、他のノードは前記署名部から前記情報部の有効性を検証できるが、前記情報部からは前記署名部を生成できないことを特徴とする請求項1に記載の通信ノードのシステム。
- 前記モバイルルータが、(i)前記暗号証明を手動により構成し、前記モバイルルータ内に記憶することによって、(ii)前記トラストアンカから前記暗号証明を検索するために、前記モバイルルータがホームエージェントとの間で設定した双方向トンネルを通じて、既存の適切なプロトコルを実施することによって、(iii)前記モバイルルータが、前記ホームエージェントへと送られた前記バインディング更新メッセージ内に信号を埋め込み、前記ホームエージェントがそのような信号を検出すると、前記トラストアンカから前記暗号証明を検索し、前記モバイルルータへと送り返されるバインディング確認で検索された証明を送信することによって、又は(iv)前記モバイルルータがそのホームネットワークからのプレフィックス委譲を要求するときは、前記暗号証明をプレフィックス情報と共に前記モバイルルータに対して送ることによって、前記モバイルルータが前記暗号証明を取得するように構成されている請求項2に記載の通信ノードのシステム。
- モバイルルータによって管理されるモバイルネットワークのアドレスプレフィックスと、暗号証明と、検証パス情報を含む、モバイルルータによって送られたバインディング更新メッセージを検証するために、請求項2に記載のシステム内の通信ノードにより用いられる方法であって、前記バインディング更新メッセージに示された前記アドレスプレフィックスが、前記暗号証明の前記情報部に示されたものに対応するかどうかを調べるステップと、前記バインディング更新メッセージに含まれた前記検証パス情報により識別される前記トラストアンカから鍵を検索するステップと、前記暗号証明の有効性を調べるために、前記鍵を用いるステップとを有する方法。
- モバイルルータによって管理されるモバイルネットワークのアドレスプレフィックスと、暗号証明の署名部と、検証パス情報を含む、モバイルルータによって送られたバインディング更新メッセージを検証するために、請求項2に記載のシステム内の通信ノードにより用いられる方法であって、前記バインディング更新メッセージに示された前記アドレスプレフィックスに基づいて、前記暗号証明の前記情報部を導き出すステップと、前記バインディング更新メッセージに含まれている前記検証パス情報により識別される前記トラストアンカから鍵を検索するステップと、受信した前記暗号証明の前記署名部に基づいて、導出された前記暗号証明の前記情報部の有効性を調べるために、前記鍵を用いるステップとを有する方法。
- 請求項2に記載のシステム内の通信ノードにより用いられる検証方法であって、前記モバイルネットワークの前記アドレスプレフィックスを含む前記バインディング更新メッセージ内に含まれる前記暗号証明、又は前記暗号証明から導き出されたパラメータを検証するために、前記ノードが第三者に連絡を取り、前記第三者が前記通信ノードのために検証を行い、前記検証の結果を前記通信ノードに通知するように構成されている検証方法。
- 前記モバイルルータが、その能力についての記述を、経路最適化セッションの設定のために前記コレスポンデントノードに送られるパケット内に埋め込み、前記モバイルルータの能力に関する記述が、前記モバイルルータによって所有されていると主張されている前記アドレスプレフィックスを、前記コレスポンデントノードが検証できるよう前記モバイルルータによりサポートされる方法を含むように構成されている請求項1に記載の通信ノードのシステム。
- 前記モバイルルータの能力の記述を含む、前記モバイルルータより送られたパケットを受け取ると、前記通信ノードが、前記通信ノードの能力を含むパケットで応答し、前記通信ノードの能力に関する記述が、前記モバイルルータによって所有されていると主張されている前記アドレスプレフィックスを、前記コレスポンデントノードが検証できるよう前記モバイルルータによりサポートされる方法を含むように構成されている請求項1に記載の通信ノードのシステム。
- モバイルルータが、パケット交換データ通信ネットワーク上の他のノードと通信可能となるために必要なすべてのネットワークハードウェア、ソフトウェア及びプロトコルを有する下位ネットワークインターフェイスと、インターネットワーキングレイヤ内のルーティングに関するすべての処理を行うルーティング部と、前記モバイルルータとそのホームエージェントとの間に双方向トンネルを設定、保持し、経路最適化のための双方向トンネルを確立、維持する機能を有するトンネリング部と、前記モバイルルータによって取得される証明を維持するとともに、必要に応じてそのモバイルルータの証明を生成する機能を有するセキュリティ部と、前記モバイルルータと、前記モバイルルータにより管理されるモバイルネットワーク外部にある他の通信ノードとの間に、経路最適化セッションを設定、維持する機能を有する経路最適化部とによって構成されている、請求項1に記載の通信ノードのシステム内にある前記モバイルルータの装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007550611A JP4756048B2 (ja) | 2005-04-28 | 2006-04-28 | プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005133711 | 2005-04-28 | ||
JP2005133711 | 2005-04-28 | ||
PCT/JP2006/309350 WO2006118342A1 (en) | 2005-04-28 | 2006-04-28 | System, associated methods and apparatus for securing prefix-scoped binding updates |
JP2007550611A JP4756048B2 (ja) | 2005-04-28 | 2006-04-28 | プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008539603A JP2008539603A (ja) | 2008-11-13 |
JP4756048B2 true JP4756048B2 (ja) | 2011-08-24 |
Family
ID=36608588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007550611A Expired - Fee Related JP4756048B2 (ja) | 2005-04-28 | 2006-04-28 | プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090031130A1 (ja) |
EP (1) | EP1875710B1 (ja) |
JP (1) | JP4756048B2 (ja) |
CN (1) | CN101176328B (ja) |
WO (1) | WO2006118342A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8750303B2 (en) * | 2006-06-12 | 2014-06-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobility signaling delegation |
US8539559B2 (en) | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
US8099597B2 (en) | 2007-01-09 | 2012-01-17 | Futurewei Technologies, Inc. | Service authorization for distributed authentication and authorization servers |
US7885274B2 (en) * | 2007-02-27 | 2011-02-08 | Cisco Technology, Inc. | Route optimization between a mobile router and a correspondent node using reverse routability network prefix option |
US8285990B2 (en) | 2007-05-14 | 2012-10-09 | Future Wei Technologies, Inc. | Method and system for authentication confirmation using extensible authentication protocol |
US20100189000A1 (en) * | 2007-06-20 | 2010-07-29 | Panasonic Corporation | Prefix information check device and communication device |
CN101431756A (zh) * | 2007-11-08 | 2009-05-13 | 华为技术有限公司 | 防止恶意攻击的方法、系统和装置 |
CA2714280A1 (en) * | 2008-02-08 | 2009-08-13 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for use in a communications network |
US8320533B2 (en) * | 2008-02-26 | 2012-11-27 | Ribbit Corporation | System and method for replying to voice messages left by callers |
CN101965722B (zh) | 2008-03-12 | 2013-06-26 | 艾利森电话股份有限公司 | 安全性关联的重新建立 |
CN102017715B (zh) * | 2008-05-09 | 2014-09-24 | 西门子企业通讯有限责任两合公司 | 用于为无线网状网络创建分配消息的至少一个扩展的方法和装置 |
US8040845B2 (en) * | 2008-09-12 | 2011-10-18 | Telefonaktiebolaget L M Ericsson (Publ) | Efficient routing between a mobile node and a correspondent node in a proxy mobile IP network |
WO2011153413A1 (en) * | 2010-06-04 | 2011-12-08 | Interdigital Patent Holdings, Inc. | Method and apparatus for inter-user device transfer (iut) in a network based mobility domain |
CA2858858C (en) * | 2011-12-13 | 2019-04-23 | Vonage Network, Llc | Systems and methods for handoff of a voip call |
US8223720B1 (en) | 2011-12-13 | 2012-07-17 | Vonage Network, Llc | Systems and methods for handoff of a mobile telephone call in a VOIP environment |
US9451507B2 (en) | 2011-12-13 | 2016-09-20 | Vonage America Inc. | Systems and methods for handoff of a mobile telephone call in a VOIP environment |
FR2987541B1 (fr) * | 2012-02-28 | 2016-05-13 | Commissariat Energie Atomique | Methode et systeme de gestion de la mobilite d'un reseau mobile |
GB2535165B (en) | 2015-02-09 | 2021-09-29 | Arm Ip Ltd | A method of establishing trust between a device and an apparatus |
CN112925586B (zh) * | 2021-03-10 | 2024-02-27 | 深圳市活力天汇科技股份有限公司 | 一种小程序路由方法、装置、计算机设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1505780A1 (en) * | 2003-08-06 | 2005-02-09 | Motorola Inc. | A method of validated communication |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6134550A (en) * | 1998-03-18 | 2000-10-17 | Entrust Technologies Limited | Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths |
US6636498B1 (en) * | 1999-01-08 | 2003-10-21 | Cisco Technology, Inc. | Mobile IP mobile router |
EP1158742A1 (en) * | 2000-05-24 | 2001-11-28 | Motorola, Inc. | Communication system and method therefor |
GB2367986B (en) * | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
CN1589538B (zh) * | 2001-11-14 | 2010-05-12 | 诺基亚公司 | 支持IPv6的方法、移动路由器和原籍代理 |
US6721297B2 (en) * | 2001-11-19 | 2004-04-13 | Motorola, Inc. | Method and apparatus for providing IP mobility for mobile networks |
US20030211842A1 (en) * | 2002-02-19 | 2003-11-13 | James Kempf | Securing binding update using address based keys |
JP4352728B2 (ja) * | 2003-03-11 | 2009-10-28 | 株式会社日立製作所 | サーバ装置、端末制御装置及び端末認証方法 |
US7493652B2 (en) * | 2003-08-06 | 2009-02-17 | Microsoft Corporation | Verifying location of a mobile node |
US20060029014A1 (en) * | 2004-08-04 | 2006-02-09 | Jagadish Maturi | System and method for establishing dynamic home agent addresses and home addresses using the mobile IPv6 protocol |
WO2006046261A1 (en) * | 2004-10-29 | 2006-05-04 | Telecom Italia S.P.A. | Method for controlling routing operations in a network, related network and computer program product thereof |
-
2006
- 2006-04-28 EP EP06732502A patent/EP1875710B1/en active Active
- 2006-04-28 WO PCT/JP2006/309350 patent/WO2006118342A1/en active Application Filing
- 2006-04-28 CN CN2006800146990A patent/CN101176328B/zh not_active Expired - Fee Related
- 2006-04-28 US US11/912,605 patent/US20090031130A1/en not_active Abandoned
- 2006-04-28 JP JP2007550611A patent/JP4756048B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1505780A1 (en) * | 2003-08-06 | 2005-02-09 | Motorola Inc. | A method of validated communication |
Also Published As
Publication number | Publication date |
---|---|
EP1875710B1 (en) | 2011-11-23 |
JP2008539603A (ja) | 2008-11-13 |
WO2006118342A1 (en) | 2006-11-09 |
CN101176328B (zh) | 2011-08-24 |
CN101176328A (zh) | 2008-05-07 |
EP1875710A1 (en) | 2008-01-09 |
US20090031130A1 (en) | 2009-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4756048B2 (ja) | プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置 | |
Arkko et al. | Using IPsec to protect mobile IPv6 signaling between mobile nodes and home agents | |
US7881468B2 (en) | Secret authentication key setup in mobile IPv6 | |
US8126148B2 (en) | Securing home agent to mobile node communication with HA-MN key | |
EP2127249B1 (en) | Route optimization between a mobile router and a correspondent node using reverse routability network prefix option | |
JP5102372B2 (ja) | 通信ネットワークにおいて使用する方法および装置 | |
JP4750045B2 (ja) | ネットワーク管理方法及びネットワーク管理装置 | |
US7895339B2 (en) | Network managing method and network managing apparatus | |
US20070113075A1 (en) | Secure route optimization for mobile network using multi-key crytographically generated addresses | |
JP5087012B2 (ja) | ロケーションプライバシをサポートする経路最適化 | |
JP2008541566A (ja) | マルチ鍵暗号化生成アドレスを用いたセキュアなアドレスプロキシ | |
JP5144685B2 (ja) | 移動ネットワークにおけるシグナリング委任 | |
JP5250634B2 (ja) | 移動通信ネットワークにおいて使用するための方法及び装置 | |
JPWO2009066439A1 (ja) | 通信方法、通信システム、モバイルノード及び通信ノード | |
Arkko et al. | RFC 3776: Using IPsec to protect mobile IPv6 signaling between mobile nodes and home agents | |
So et al. | Secure Mobile IP with HIP Style Handshaking and Readdressing for public-key based IP network | |
Dupont | Network Working Group J. Arkko Request for Comments: 3776 Ericsson Category: Standards Track V. Devarapalli Nokia Research Center |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110506 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110530 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4756048 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |