KR100667502B1 - 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 - Google Patents
모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 Download PDFInfo
- Publication number
- KR100667502B1 KR100667502B1 KR1020050025530A KR20050025530A KR100667502B1 KR 100667502 B1 KR100667502 B1 KR 100667502B1 KR 1020050025530 A KR1020050025530 A KR 1020050025530A KR 20050025530 A KR20050025530 A KR 20050025530A KR 100667502 B1 KR100667502 B1 KR 100667502B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- private network
- virtual private
- mobile node
- user authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01D—CONSTRUCTION OF BRIDGES, ELEVATED ROADWAYS OR VIADUCTS; ASSEMBLY OF BRIDGES
- E01D19/00—Structural or constructional details of bridges
- E01D19/04—Bearings; Hinges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Architecture (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
여기서, B'1 byte는 상기 VPN 사용자 인증 요청 메시지의 CAHP-PASSWORD에 포함된 난수, ESN은 AAA(40)가 데이터베이스에서 독출한 값, Chap-Challenge는 상기 VPN 사용자 인증 요청 메시지에 포함된 Chap-Challenge이다.
Claims (9)
- (a) 이동 노드가 VPN 사용자 인증정보가 포함된 모바일 IP 등록요청 메시지를 작성하여 가상사설망 관문으로 전송하는 단계;(b) 상기 가상사설망 관문이 상기 모바일 IP 등록요청 메시지로부터 VPN 사용자 인증정보를 독출하고 VPN 사용자 인증정보가 미리 수록되어 있는 데이터베이스를 조회하여 이동 노드의 가상사설망 접근 권한을 검증하는 단계; 및(c) 상기 접근 권한이 검증되면, 상기 모바일 IP 등록요청 메시지에 대한 응답 메시지에 사설 IP를 수록하여 상기 이동 노드에 전송함으로써 사설 IP를 할당하는 단계;를 포함하는 것을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제1항에 있어서,상기 VPN 사용자 인증정보는 사용자 식별정보와 이동 노드 식별정보를 포함하고,상기 (b) 단계의 접근권한 검증은, 상기 VPN 사용자 인증정보와 상기 데이터베이스에 수록된 사용자 식별정보와 이동 노드 식별정보의 동일성을 검증하는 것임을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제2항에 있어서,상기 사용자 식별정보는 NAI이고, 상기 이동 노드 식별정보는 난수를 ESN을 키로 하여 암호화한 코드임을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제3항에 있어서,상기 데이터베이스는 이동 노드의 NAI와 ESN을 저장하고,상기 VPN 사용자 인증정보는 난수를 더 포함하고,상기 (b) 단계는,(b1) 상기 가상사설망 관문이 NAI, 난수 및 암호화 코드를 포함하는 VPN 사용자 인증요청 메시지를 작성하여 상기 데이터베이스를 소유하는 AAA로 전송하는 단계;(b2) 상기 AAA가 데이터베이스를 조회하여 상기 NAI에 대한 등록 여부를 확인하는 단계;(b3) NAI가 등록되어 있는 경우, 상기 AAA가, 상기 NAI에 매칭되어 데이터베이스에 등록된 ESN과 상기 난수를 이용하여 암호화를 행하고, 그 암호화한 결과값과 상기 가상사설망 관문이 전송한 암호화 코드의 일치 여부를 확인하는 단계; 및(b4) 상기 AAA가 상기 확인단계의 결과에 따라 VPN 사용자 인증 결과를 상기 가상사설망 관문으로 전송하는 단계;를 포함하는 것을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제3항에 있어서,상기 데이터베이스는 이동 노드의 NAI와 ESN을 저장하고,상기 VPN 사용자 인증정보는 난수를 더 포함하고,상기 (b) 단계는,(b1) 상기 가상사설망 관문이 데이터베이스를 조회하여 VPN 사용자 인증정보에 포함된 NAI에 대한 등록 여부를 확인하는 단계;(b2) NAI가 등록되어 있는 경우, 상기 가상사설망 관문이, 상기 NAI에 매칭되어 데이터베이스에 등록된 ESN과 상기 난수를 이용하여 암호화를 행하고, 그 암호화한 결과값과 상기 VPN 사용자 인증정보에 포함된 암호화 코드의 일치 여부를 확인하는 단계; 및(b3) 상기 가상사설망 관문이 상기 확인단계의 결과에 따라 이동 노드의 가상사설망 접속 권한 보유 여부를 검증하는 단계;를 포함하는 것을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제1항에 있어서,상기 모바일 IP 등록요청 메시지는 이동 노드의 홈 IP 주소와 이동 후 IP 주소를 포함하고,상기 가상사설망 관문이 상기 이동 노드의 홈 IP 주소와 이동 후 IP 주소의 바인딩 정보를 등록하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제1항에 있어서,상기 이동 후 IP 주소는 CCOA임을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제1항에 있어서,상기 이동 후 IP 주소는 이동 노드가 FA로부터 획득한 COA이고,상기 모바일 IP 등록요청 메시지는 FA를 매개로 하여 가상사설망 관문으로 전송되는 것을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
- 제1항에 있어서,상기 사설 IP 주소는 상기 응답 메시지의 홈 IP 주소 필드에 수록되는 것을 특징으로 하는 모바일 IP를 이용한 이동 노드의 가상사설망 접속 방법.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050025530A KR100667502B1 (ko) | 2005-03-28 | 2005-03-28 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
PCT/KR2006/001033 WO2006104324A1 (en) | 2005-03-28 | 2006-03-21 | Method for mobile node's connection to virtual private network using mobile ip |
CNB2006800100770A CN100547979C (zh) | 2005-03-28 | 2006-03-21 | 用于利用移动ip连接移动结点和虚拟专用网络的方法 |
JP2008503936A JP2008535363A (ja) | 2005-03-28 | 2006-03-21 | モバイルipを用いた移動ノードの仮想私設網接続方法 |
US11/910,001 US20090100514A1 (en) | 2005-03-28 | 2006-03-21 | Method for mobile node's connection to virtual private network using mobile ip |
EP06716482A EP1864439A1 (en) | 2005-03-28 | 2006-03-21 | Method for mobile node's connection to virtual private network using mobile ip |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050025530A KR100667502B1 (ko) | 2005-03-28 | 2005-03-28 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060103688A KR20060103688A (ko) | 2006-10-04 |
KR100667502B1 true KR100667502B1 (ko) | 2007-01-10 |
Family
ID=37053562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050025530A KR100667502B1 (ko) | 2005-03-28 | 2005-03-28 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20090100514A1 (ko) |
EP (1) | EP1864439A1 (ko) |
JP (1) | JP2008535363A (ko) |
KR (1) | KR100667502B1 (ko) |
CN (1) | CN100547979C (ko) |
WO (1) | WO2006104324A1 (ko) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7975288B2 (en) * | 2006-05-02 | 2011-07-05 | Oracle International Corporation | Method and apparatus for imposing quorum-based access control in a computer system |
US8607301B2 (en) * | 2006-09-27 | 2013-12-10 | Certes Networks, Inc. | Deploying group VPNS and security groups over an end-to-end enterprise network |
US8743853B2 (en) * | 2007-05-08 | 2014-06-03 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
US8175611B2 (en) * | 2007-11-29 | 2012-05-08 | Jasper Wireless, Inc. | Enhanced manageability in wireless data communication systems |
CN101309272B (zh) * | 2008-07-09 | 2012-12-19 | 中兴通讯股份有限公司 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
KR101385846B1 (ko) * | 2008-12-30 | 2014-04-17 | 에릭슨 엘지 주식회사 | 통신 방법 및 통신 시스템 |
US8019837B2 (en) | 2009-01-14 | 2011-09-13 | International Business Machines Corporation | Providing network identity for virtual machines |
US7929556B2 (en) * | 2009-04-29 | 2011-04-19 | Alcatel Lucent | Method of private addressing in proxy mobile IP networks |
CN101557336B (zh) * | 2009-05-04 | 2012-05-02 | 成都市华为赛门铁克科技有限公司 | 一种建立网络隧道的方法,数据处理方法及相关设备 |
CN101572729B (zh) * | 2009-05-04 | 2012-02-01 | 成都市华为赛门铁克科技有限公司 | 一种虚拟专用网节点信息的处理方法及相关设备、系统 |
US20100325424A1 (en) * | 2009-06-19 | 2010-12-23 | Etchegoyen Craig S | System and Method for Secured Communications |
KR101622174B1 (ko) * | 2010-05-20 | 2016-06-02 | 삼성전자주식회사 | 컨텐츠 공유를 위한 가상 그룹에서의 단말, 홈 허브 및 방문 허브의 제어 방법 |
US10277630B2 (en) * | 2011-06-03 | 2019-04-30 | The Boeing Company | MobileNet |
CN103533544B (zh) * | 2013-10-10 | 2016-06-01 | 北京首信科技股份有限公司 | 一种在数据库发生故障时进行aaa认证的方法 |
EP3160176B1 (en) * | 2015-10-19 | 2019-12-11 | Vodafone GmbH | Using a service of a mobile packet core network without having a sim card |
CN111083091B (zh) * | 2018-10-19 | 2022-08-02 | 中兴通讯股份有限公司 | 一种隧道的创建方法、装置及存储介质 |
CN116033020B (zh) * | 2022-12-27 | 2024-05-10 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010035641A (ko) * | 1999-10-01 | 2001-05-07 | 윤종용 | 외부에서 사설망 내부와 통신하는 인터넷 통신 장치 및 방법 |
JP2002111732A (ja) | 2000-10-02 | 2002-04-12 | Nippon Telegr & Teleph Corp <Ntt> | Vpnシステム及びvpn設定方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
JP2002199003A (ja) * | 2000-12-22 | 2002-07-12 | Nippon Telegr & Teleph Corp <Ntt> | 移動端末位置登録方法及びその実施装置 |
KR20040074135A (ko) * | 2002-01-29 | 2004-08-21 | 코닌클리즈케 필립스 일렉트로닉스 엔.브이. | 통신 시스템, 통신 수행 방법, 소프트웨어 제품,클라이언트 장치 및 서버 |
US20030224788A1 (en) * | 2002-03-05 | 2003-12-04 | Cisco Technology, Inc. | Mobile IP roaming between internal and external networks |
US7155526B2 (en) * | 2002-06-19 | 2006-12-26 | Azaire Networks, Inc. | Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network |
NO317294B1 (no) * | 2002-07-11 | 2004-10-04 | Birdstep Tech Asa | Sømløs Ip-mobilitet på tvers av sikkerhetsgrenser |
JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
KR100464319B1 (ko) * | 2002-11-06 | 2004-12-31 | 삼성전자주식회사 | 차세대 이동통신시스템용 네트워크 구조 및 이를 이용한데이타 통신방법 |
US7428226B2 (en) * | 2002-12-18 | 2008-09-23 | Intel Corporation | Method, apparatus and system for a secure mobile IP-based roaming solution |
JP4023319B2 (ja) * | 2003-01-08 | 2007-12-19 | 日本電気株式会社 | モバイルipアクセスゲートウェイシステム及びそれに用いるトンネリング制御方法 |
JP4270888B2 (ja) * | 2003-01-14 | 2009-06-03 | パナソニック株式会社 | Wlan相互接続におけるサービス及びアドレス管理方法 |
WO2004097590A2 (en) * | 2003-04-29 | 2004-11-11 | Azaire Networks Inc. | Method and system for providing sim-based roaming over existing wlan public access infrastructure |
US6978317B2 (en) * | 2003-12-24 | 2005-12-20 | Motorola, Inc. | Method and apparatus for a mobile device to address a private home agent having a public address and a private address |
US20070008924A1 (en) * | 2004-01-15 | 2007-01-11 | Padraig Moran | Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks |
US7496360B2 (en) * | 2004-02-27 | 2009-02-24 | Texas Instruments Incorporated | Multi-function telephone |
EP1575238A1 (en) * | 2004-03-08 | 2005-09-14 | Nokia Corporation | IP mobility in mobile telecommunications system |
TWI254546B (en) * | 2004-08-03 | 2006-05-01 | Zyxel Communications Corp | Assignment method and system of home agent in mobile VPN |
TW200607293A (en) * | 2004-08-03 | 2006-02-16 | Zyxel Communications Corp | Method and system for dynamically assigning agent of mobile VPN |
US7373661B2 (en) * | 2005-02-14 | 2008-05-13 | Ethome, Inc. | Systems and methods for automatically configuring and managing network devices and virtual private networks |
-
2005
- 2005-03-28 KR KR1020050025530A patent/KR100667502B1/ko active IP Right Grant
-
2006
- 2006-03-21 JP JP2008503936A patent/JP2008535363A/ja active Pending
- 2006-03-21 WO PCT/KR2006/001033 patent/WO2006104324A1/en active Application Filing
- 2006-03-21 EP EP06716482A patent/EP1864439A1/en not_active Withdrawn
- 2006-03-21 US US11/910,001 patent/US20090100514A1/en not_active Abandoned
- 2006-03-21 CN CNB2006800100770A patent/CN100547979C/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010035641A (ko) * | 1999-10-01 | 2001-05-07 | 윤종용 | 외부에서 사설망 내부와 통신하는 인터넷 통신 장치 및 방법 |
JP2002111732A (ja) | 2000-10-02 | 2002-04-12 | Nippon Telegr & Teleph Corp <Ntt> | Vpnシステム及びvpn設定方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2008535363A (ja) | 2008-08-28 |
CN101151849A (zh) | 2008-03-26 |
KR20060103688A (ko) | 2006-10-04 |
EP1864439A1 (en) | 2007-12-12 |
WO2006104324A1 (en) | 2006-10-05 |
CN100547979C (zh) | 2009-10-07 |
US20090100514A1 (en) | 2009-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100667502B1 (ko) | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 | |
US9445272B2 (en) | Authentication in heterogeneous IP networks | |
JP4832756B2 (ja) | Wlanローミングの間にgsm認証を行う方法およびシステム | |
JP4723158B2 (ja) | パケット・データ・ネットワークにおける認証方法 | |
KR101401605B1 (ko) | 접속에 특화된 키를 제공하기 위한 방법 및 시스템 | |
US8036191B2 (en) | Mobile station as a gateway for mobile terminals to an access network, and method for registering the mobile station and the mobile terminals in a network | |
US7079499B1 (en) | Internet protocol mobility architecture framework | |
US7496057B2 (en) | Methods and apparatus for optimizations in 3GPP2 networks using mobile IPv6 | |
EP2245799B1 (en) | Route optimization in mobile ip networks | |
KR101282095B1 (ko) | 콘택 노드를 포함하는 제 1 통신 네트워크와 액세스 노드를포함하는 제 2 통신 네트워크를 인터페이싱하기 위한방법, 어셈블리, 및 저장 매체 | |
US20050190734A1 (en) | NAI based AAA extensions for mobile IPv6 | |
KR100945612B1 (ko) | 클라이언트-모바일-ip(cmip) 대신프록시-모바일-ip(pmip)의 가입자-지정 강화 | |
US20120131644A1 (en) | Mobile IPv6 authentication and authorization baseline | |
US8218484B2 (en) | Methods and apparatus for sending data packets to and from mobile nodes in a data network | |
JP2007508614A5 (ko) | ||
US8171120B1 (en) | Mobile IPv6 route optimization authorization | |
Cappiello et al. | Mobility amongst heterogeneous networks with AAA support | |
WO2009155863A1 (zh) | 下一代网络中支持移动性安全的方法与系统 | |
Haverinen et al. | Authentication and key generation for mobile IP using GSM authentication and roaming | |
US8817786B2 (en) | Method for filtering packets coming from a communication network | |
KR100687721B1 (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 | |
AU7812600A (en) | Internet protocol mobility architecture framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121228 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140102 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150105 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160104 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161227 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 14 |