JP4801201B2 - Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 - Google Patents
Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 Download PDFInfo
- Publication number
- JP4801201B2 JP4801201B2 JP2009529680A JP2009529680A JP4801201B2 JP 4801201 B2 JP4801201 B2 JP 4801201B2 JP 2009529680 A JP2009529680 A JP 2009529680A JP 2009529680 A JP2009529680 A JP 2009529680A JP 4801201 B2 JP4801201 B2 JP 4801201B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- mobile node
- nsis
- signaling
- vpn gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/087—Mobility data transfer for preserving data network PoA address despite hand-offs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
- Radio Relay Systems (AREA)
- Small-Scale Networks (AREA)
Description
−VPNゲートウェイの少なくとも1つのIPアドレスおよび/またはこのVPNゲートウェイのサブネットと一致するアドレス空間を、Gernral Internet Signaling Transport (GIST)プロトコルに準拠してNSISシグナリングメッセージに含まれるルーティング情報(Message Routing Information, MRI)オブジェクトすなわちMRIオブジェクトに挿入するステップと、
−セキュリティパラメータインデックス(Security Parameter Index)のための値すなわちSPI値をセットするステップと、
このSPI値をMRIオブジェクトに挿入するステップと、
GISTプロトコルで定義されているMRIオブジェクト内のSフラグをセットするステップと、
モバイルノードのIPアドレスに関係するアドレス空間をMRIオブジェクトに挿入するステップが設けられている。
−更新のためのシグナリングを初期化しなければならない。これ自体だけですでにオーバヘッドを成している。
−データストリームすなわちIPsecトンネルに沿ったデータパケットの伝送は、トンネルのパスに沿ったすべてのNSISノードの状態が更新されてしまうまで、シグナリングにより行おうとする処理を受けることができない。これによりコネクションのパフォーマンスが損なわれ、それどころかユーザにとってみれば、そのような遅延により受けられないサービスあるいは制約されたかたちでしか受けられないサービスのためにコストが発生してしまう可能性すらある。
−トンネルパス沿いのNSISノードのすべての状態が更新されてしまうまで、常時行われるわけではないシグナリングセッションのためにリソースを開放しなければならない。これはリソースの浪費となってしまう。
VPNゲートウェイは、MOBIKE標準に従い構築された複数の異なるモバイルノード対VPN IPsecトンネルのために同一でないSPI値を選択する。SPI値は32桁であり、したがって232の異なるSPI値が可能である点に鑑み、たいていの事例であればこれは十分であるとみなすべきである。
NSISノードはデータパケット内のSPI値との調整を行うだけでなく、MRIオブジェクト内に記述されているモバイルノードのIPアドレス範囲とも調整を行うようにする。このやり方は、標準に準拠するGeist(German Encyclopedic Internet Service Terminal)手順と実質的に一致している。上述の措置を有効に利用する目的で、モバイルノードMKはVPNゲートウェイのためのただ1つのIPアドレスをMRIオブジェクトにおいて記述し、自身のIPアドレスのためのアドレス空間にできるかぎり制限をかけるようにする。これが有用であるのは、モバイルノードMKが現在たとえばアドレス155.234.15.6を有しており、155.234クラスBネットワークのサブネット内でのみ移動する場合である。このようなケースは、従業員がモバイルノードMKと呼ばれる自身の機器とともに自由に移動することのできる大きな企業または組織において頻繁に発生するものである。上述の例によれば、モバイルノードMKは自身の目下のIPアドレスを16というプレフィックスとともにMRIオブジェクトに記述する。
Claims (5)
- モバイルノード(MK)のシグナリングオーバヘッドを低減する方法において、
前記モバイルノード(MK)は、少なくとも1つのアクティブなNSIS(Next-Steps-In-Signaling)シグナリングセッションを保持するものであり、バーチャルプライベートネットワーク(virtual private network )のVPNゲートウェイとのMOBIKEコネクションを有しており、インターネットへの該モバイルノード(MK)のリンクポイントを変更するものであって、
前記VPNゲートウェイの少なくとも1つのIPアドレスおよび/または該VPNゲートウェイのサブネットと一致するアドレス空間を、NSISシグナリングメッセージに含まれるルーティング情報(Message Routing Information)であるMRIオブジェクトに挿入するステップと、
セキュリティパラメータインデックス(Security Parameter Index)のためのSPI値をセットするステップと、
該SPI値を前記MRIオブジェクトに挿入するステップと、
該MRIオブジェクトのSフラグをセットするステップと、
前記モバイルノード(MK)のIPアドレスに関係するアドレス空間を前記MRIオブジェクトに挿入するステップが設けられており、
前記モバイルノード(MK)のIPアドレスに係わるアドレス空間が、該モバイルノード(MK)のIPアドレスとプレフィックスの記述により指定されることにより、該モバイルノード(MK)の固有のIPアドレスのためのアドレス空間ができるかぎり制限されることを特徴とする、
モバイルノード(MK)のシグナリングオーバヘッドを低減する方法。 - 前記プレフィックスは、前記モバイルノード(MK)のIPアドレスが所属のアドレス空間を離れずに、該モバイルノード(MK)のIPアドレスのいずれの部分を変更可能であるかを指定する、請求項1記載の方法。
- 前記モバイルノード(MK)は自身のIPアドレスのためのアドレス空間をできるかぎり制限する、請求項2記載の方法。
- 前記SPI値は前記VPNゲートウェイにより設定されて、それぞれ異なるモバイルノード(MK)と同じVPNゲートウェイとの間で形成される複数のIPsecトンネル間の衝突が避けられる、請求項1から3のいずれか1項記載の方法。
- 前記SPI値はランダムに選択され、または適切なファンクションを用いてNSISセッション識別子により決定される、請求項1から3のいずれか1項記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006046023A DE102006046023B3 (de) | 2006-09-28 | 2006-09-28 | Verfahren zur Optimierung der NSIS-Signalisierung bei MOBIKE-basierenden mobilen Anwendungen |
DE102006046023.5 | 2006-09-28 | ||
PCT/EP2007/060088 WO2008037685A2 (de) | 2006-09-28 | 2007-09-24 | Verfahren zur optimierung der nsis-signalisierung bei mobike-basierenden mobilen anwendungen |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010504714A JP2010504714A (ja) | 2010-02-12 |
JP4801201B2 true JP4801201B2 (ja) | 2011-10-26 |
Family
ID=39185239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009529680A Expired - Fee Related JP4801201B2 (ja) | 2006-09-28 | 2007-09-24 | Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 |
Country Status (10)
Country | Link |
---|---|
US (1) | US8396971B2 (ja) |
EP (1) | EP2070285B1 (ja) |
JP (1) | JP4801201B2 (ja) |
KR (1) | KR101062604B1 (ja) |
CN (1) | CN101523847B (ja) |
AT (1) | ATE456895T1 (ja) |
DE (2) | DE102006046023B3 (ja) |
ES (1) | ES2337626T3 (ja) |
PL (1) | PL2070285T3 (ja) |
WO (1) | WO2008037685A2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8856387B2 (en) * | 2008-04-24 | 2014-10-07 | Qualcomm Incorporated | Local IP access scheme |
US10390277B2 (en) | 2016-11-30 | 2019-08-20 | Samsung Electronics Co., Ltd. | MOBIKE aware LTE to Wi-Fi handoff optimization |
CN113676493B (zh) * | 2021-09-29 | 2022-10-11 | 网宿科技股份有限公司 | 一种基于mobike协议的通信方法及电子设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006024982A (ja) * | 2004-07-06 | 2006-01-26 | Keio Gijuku | セキュリティ・アソシエーションの確立方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
AU2003244895A1 (en) * | 2002-06-20 | 2004-01-06 | Nokia Corporation | QoS SIGNALING FOR MOBILE IP |
US7269173B2 (en) * | 2002-06-26 | 2007-09-11 | Intel Corporation | Roaming in a communications network |
EP1463257B1 (en) * | 2003-03-27 | 2006-06-07 | Motorola Inc. | Communication between a private network and a roaming mobile terminal |
US20070104143A1 (en) * | 2003-11-28 | 2007-05-10 | Matsushita Electric Industrial Co., Ltd. | Communication handover method, communication message processing method, program for executing these methods by use of computer, and communication system |
US7457626B2 (en) * | 2004-03-19 | 2008-11-25 | Microsoft Corporation | Virtual private network structure reuse for mobile computing devices |
EP1792465A1 (en) * | 2004-09-20 | 2007-06-06 | Matsushita Electric Industrial Co., Ltd. | Return routability optimisation |
WO2006059216A1 (en) * | 2004-12-01 | 2006-06-08 | Nokia Corporation | Method and system for providing wireless data network interworking |
US7792072B2 (en) * | 2004-12-13 | 2010-09-07 | Nokia Inc. | Methods and systems for connecting mobile nodes to private networks |
US7813319B2 (en) * | 2005-02-04 | 2010-10-12 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication |
-
2006
- 2006-09-28 DE DE102006046023A patent/DE102006046023B3/de not_active Expired - Fee Related
-
2007
- 2007-09-24 US US12/311,439 patent/US8396971B2/en not_active Expired - Fee Related
- 2007-09-24 ES ES07820495T patent/ES2337626T3/es active Active
- 2007-09-24 CN CN2007800362852A patent/CN101523847B/zh not_active Expired - Fee Related
- 2007-09-24 WO PCT/EP2007/060088 patent/WO2008037685A2/de active Application Filing
- 2007-09-24 KR KR1020097008611A patent/KR101062604B1/ko not_active IP Right Cessation
- 2007-09-24 AT AT07820495T patent/ATE456895T1/de active
- 2007-09-24 DE DE502007002769T patent/DE502007002769D1/de active Active
- 2007-09-24 JP JP2009529680A patent/JP4801201B2/ja not_active Expired - Fee Related
- 2007-09-24 PL PL07820495T patent/PL2070285T3/pl unknown
- 2007-09-24 EP EP07820495A patent/EP2070285B1/de not_active Not-in-force
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006024982A (ja) * | 2004-07-06 | 2006-01-26 | Keio Gijuku | セキュリティ・アソシエーションの確立方法 |
Also Published As
Publication number | Publication date |
---|---|
DE502007002769D1 (de) | 2010-03-18 |
ES2337626T3 (es) | 2010-04-27 |
CN101523847A (zh) | 2009-09-02 |
US20090241181A1 (en) | 2009-09-24 |
EP2070285B1 (de) | 2010-01-27 |
KR101062604B1 (ko) | 2011-09-06 |
CN101523847B (zh) | 2012-10-03 |
DE102006046023B3 (de) | 2008-04-17 |
JP2010504714A (ja) | 2010-02-12 |
KR20090075840A (ko) | 2009-07-09 |
PL2070285T3 (pl) | 2010-07-30 |
US8396971B2 (en) | 2013-03-12 |
WO2008037685A2 (de) | 2008-04-03 |
EP2070285A2 (de) | 2009-06-17 |
WO2008037685A3 (de) | 2008-08-14 |
ATE456895T1 (de) | 2010-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7917948B2 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
US7606191B1 (en) | Methods and systems for secure mobile-IP traffic traversing network address translation | |
EP3253006B1 (en) | Mapping server, network system, packet forwarding method and program | |
EP1240766B1 (en) | A scheme for determining transport level information in the presence of ip security encryption | |
US10425327B2 (en) | System and method for routing in software defined networks using a flow header | |
JP2005137026A (ja) | 無線ネットワークにおける移動加入者認証方法およびそのコンピュータプログラム | |
US8566583B2 (en) | Packet handling in a mobile IP architecture | |
CN113055293B (zh) | 软件定义广域网中的选路方法及装置、通信系统 | |
JP2021501519A (ja) | ターゲット伝送ルートを取得するための方法、関連デバイス、およびシステム | |
JP4801201B2 (ja) | Mobikeベースのモバイルアプリケーションにおけるnsisシグナリングの最適化方法 | |
US8819790B2 (en) | Cooperation method and system between send mechanism and IPSec protocol in IPV6 environment | |
JP2010517344A (ja) | ルート最適化手順によるデータパケットのヘッダ縮小の方法 | |
Goyal et al. | A mechanism to measure the routing metrics along a point-to-point route in a low-power and lossy network | |
JP4944120B2 (ja) | 接続を確立するための基地局の方法及び装置 | |
Schulzrinne et al. | CASP–Cross-Application Signaling Protocol | |
WO2003069872A1 (en) | Discovery of an agent or a server in an ip network | |
US20040025051A1 (en) | Secure roaming using distributed security gateways | |
Ahmed et al. | Securing IPv6 link local communication using IPSec: obstacles and challenges | |
JP5180085B2 (ja) | 接続を確立するための無線端末の方法および装置 | |
Asaeda et al. | Contrace: Traceroute facility for content-centric network | |
WO2024041064A1 (zh) | Quic报文的传输方法及相关设备 | |
Gandhi et al. | RFC 9503 Simple Two-Way Active Measurement Protocol (STAMP) Extensions for Segment Routing Networks | |
Asaeda et al. | RFC 9344: CCNinfo: Discovering Content and Network Information in Content-Centric Networks | |
Herbert et al. | INTERNET-DRAFT K. Bogineni Intended Status: Informational Verizon Expires: September 2018 A. Akhavain Huawei Technologies Canada | |
Farinacci et al. | RFC 9301: Locator/ID Separation Protocol (LISP) Control Plane |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110706 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |