KR100807652B1 - Pana를 지원하는 매체-독립 사전 인증 프레임워크 - Google Patents
Pana를 지원하는 매체-독립 사전 인증 프레임워크 Download PDFInfo
- Publication number
- KR100807652B1 KR100807652B1 KR1020067027203A KR20067027203A KR100807652B1 KR 100807652 B1 KR100807652 B1 KR 100807652B1 KR 1020067027203 A KR1020067027203 A KR 1020067027203A KR 20067027203 A KR20067027203 A KR 20067027203A KR 100807652 B1 KR100807652 B1 KR 100807652B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- pana
- paa
- pac
- mobile node
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 84
- 230000008569 process Effects 0.000 claims description 29
- 230000006854 communication Effects 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 24
- 238000013475 authorization Methods 0.000 claims description 23
- 230000001413 cellular effect Effects 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 6
- XQVWYOYUZDUNRW-UHFFFAOYSA-N N-Phenyl-1-naphthylamine Chemical compound C=1C=CC2=CC=CC=C2C=1NC1=CC=CC=C1 XQVWYOYUZDUNRW-UHFFFAOYSA-N 0.000 claims 5
- 229920002125 Sokalan® Polymers 0.000 description 15
- 238000007726 management method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005457 optimization Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000593 degrading effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (20)
- 방문 네트워크에서의 모바일 노드와, 그 모바일 노드가 이동할 수 있는 또 다른 네트워크에서의 인증 에이전트 간의 보안 연결을 프로액티브하게 성립시키기 위한 방법으로서,통신이 사전 인증 보안 연결을 성립시키기 위한 것인지를 나타내는 메시지 헤더에서의 플래그를 이용하여 사전 인증을 협상하는 단계와;상기 모바일 노드와 상기 인증 에이전트 중 하나가 자신의 메시지 헤더에서의 플래그 세트를 가진 메시지를 전송하여 사전 인증을 개시하고, 상기 인증 에이전트와 상기 모바일 노드 중 나머지 하나가, 사전 인증을 지원하는 경우에만 자신의 메시지 헤더에서의 플래그 세트로 응답하는 단계를 포함하는 보안 연결의 프로액티브 성립 방법.
- 제1항에 있어서,또 다른 네트워크의 서버에서 상기 모바일 노드와 상기 인증 에이전트 간에 링크 계층 아그노스틱(agnostic) 네트워크 액세스 인증 프로토콜을 이용하여 상기 사전 인증을 수행하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제1항에 있어서,다중 관리 도메인에 걸쳐 상기 사전 인증을 수행하는 단계를 더 포함하는 보 안 연결의 프로액티브 성립 방법.
- 제1항에 있어서,매체 독립 사전 인증의 프레임워크에서 상기 사전 인증을 수행하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제1항에 있어서,상기 방문 네트워크는 제1 매체이고, 상기 또 다른 네트워크는 다른 매체이며,상기 제1 매체는 셀룰라이고 상기 다른 매체는 무선 LAN이거나,상기 제1 매체는 무선 LAN이고 상기 다른 매체는 셀룰라인 것인 보안 연결의 프로액티브 성립 방법.
- 제1항에 있어서,사전 인증을 지원하지 않은 경우, 상기 모바일 노드와 상기 인증 에이전트 중 상기 나머지 하나가 에러 메시지로 응답하도록 하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제2항에 있어서,상기 네트워크 액세스 인증 프로토콜로서 PANA를 채택하는 단계를 더 포함하 는 보안 연결의 프로액티브 성립 방법.
- 제7항에 있어서,상기 플래그가 PANA 헤더에서의 P-플래그를 포함하도록 하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제7항에 있어서,상기 모바일 노드가 P-플래그 세트를 가진 PANA-PAA-디스커버 메시지를 전송하여 사전 인증을 개시하도록 하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제7항에 있어서,상기 인증 에이전트가 P-플래그 세트를 가진 PANA-Start-Request 메시지를 전송하여 사전 인증을 개시하도록 하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제7항에 있어서,상기 모바일 노드가 PaC로서 동작하도록 하고 상기 인증 에이전트가 PAA로서 동작하도록 하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제11항에 있어서,상기 PaC와 상기 PAA가 사전 인증을 수행하는 것에 동의한 경우, 상기 PaC와 상기 PAA 간에 교환되는 후속 PANA 메시지가 P-플래그 세트를 갖는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 제11항에 있어서,상기 PaC의 이동으로 인해 예비 PAA가 액티브 PAA가 되는 경우, 상기 PaC는 PAA가 있는 원격 네트워크로부터 구한 PaC의 신규 어드레스의 PAA를 업데이트하기 위하여 PANA-업데이트 교환을 이용하여 IP 어드레스 업데이트 과정을 수행하는 것인 보안 연결의 프로액티브 성립 방법.
- 제13항에 있어서,상기 P-플래그는 PANA-업데이트 메시지와 후속 PANA 메시지에서 설정되지 않는 것인 보안 연결의 프로액티브 성립 방법.
- 제11항에 있어서,상기 PaC가 액티브 PAA를 갖는 액티브 SA 및 예비 PAA를 갖는 사전 인증 SA를 갖고, 예비 PAA를 변경하는 일 없이 액티브 PAA를 변경하는 경우, 상기 PaC는 신규 액티브 PAA가 있는 원격 네트워크로부터 구한 PaC의 신규 어드레스의 PAA를 업데이트하기 위하여 PANA-업데이트 교환을 이용하여 IP 어드레스 업데이트 과정을 수행하는 것인 보안 연결의 프로액티브 성립 방법.
- 제15항에 있어서,상기 PANA-업데이트 과정의 완료는 상기 사전 인증 SA를 상기 액티브 SA로 변경하지 않는 것인 보안 연결의 프로액티브 성립 방법.
- 제16항에 있어서,상기 P-플래그는 PANA-업데이트 메시지와 후속 PANA 메시지에서 설정되는 것인 보안 연결의 프로액티브 성립 방법.
- 제1항에 있어서,상기 모바일 노드에 대한 사전 인가와 사후 인가가 상이한 인가 정책을 포함하도록 하는 단계를 더 포함하는 보안 연결의 프로액티브 성립 방법.
- 방문 네트워크로부터, 모바일 노드가 이동할 수 있는 또 다른 네트워크에서의 인증 에이전트와의 보안 연결을 프로액티브하게 성립시키도록 구성된 모바일 노드로서,상기 모바일 노드는 통신이 사전 인증 보안 연결을 성립시키기 위한 것인지를 나타내는 메시지 헤더에서의 플래그를 이용하여 사전 인증을 협상하도록 구성되며,상기 모바일 노드는 상기 모바일 노드와 상기 인증 에이전트 중 하나가 자신의 메시지 헤더에서의 플래그 세트를 가진 메시지를 전송하여 사전 인증을 개시하고, 상기 모바일 노드와 상기 인증 에이전트 중 나머지 하나가, 사전 인증을 지원하는 경우에만 자신의 메시지 헤더에서의 플래그 세트로 응답하도록 구성되는 것인 모바일 노드.
- 모바일 노드가 이동할 수 있는 또 다른 네트워크에 인증 에이전트가 있는 상태에서, 방문 네트워크로부터의 모바일 노드와의 보안 연결을 프로액티브하게 성립시키도록 구성된 인증 에이전트로서,상기 인증 에이전트는 통신이 사전 인증 보안 연결을 성립시키기 위한 것인지를 나타내는 메시지 헤더에서의 플래그를 이용하여 사전 인증을 협상하도록 구성되며,상기 인증 에이전트는 상기 모바일 노드와 상기 인증 에이전트 중 하나가 자신의 메시지 헤더에서의 플래그 세트를 가진 메시지를 전송하여 사전 인증을 개시하고, 상기 모바일 노드와 상기 인증 에이전트 중 나머지 하나가, 사전 인증을 지원하는 경우에만 자신의 메시지 헤더에서의 플래그 세트로 응답하도록 구성되는 것인 인증 에이전트.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US59516905P | 2005-06-13 | 2005-06-13 | |
US60/595,169 | 2005-06-13 | ||
US11/308,175 | 2006-03-09 | ||
US11/308,175 US8565185B2 (en) | 2005-04-13 | 2006-03-09 | Framework of media-independent pre-authentication support for PANA |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070090741A KR20070090741A (ko) | 2007-09-06 |
KR100807652B1 true KR100807652B1 (ko) | 2008-02-28 |
Family
ID=36998132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067027203A KR100807652B1 (ko) | 2005-06-13 | 2006-06-13 | Pana를 지원하는 매체-독립 사전 인증 프레임워크 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8565185B2 (ko) |
EP (1) | EP1900175A1 (ko) |
JP (1) | JP4592754B2 (ko) |
KR (1) | KR100807652B1 (ko) |
CN (2) | CN103327022A (ko) |
CA (1) | CA2611943C (ko) |
WO (1) | WO2006135082A1 (ko) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7646710B2 (en) | 2003-07-28 | 2010-01-12 | Nortel Networks Limited | Mobility in a multi-access communication network |
US20070082656A1 (en) * | 2005-10-11 | 2007-04-12 | Cisco Technology, Inc. | Method and system for filtered pre-authentication and roaming |
US9723520B1 (en) | 2005-12-20 | 2017-08-01 | Microsoft Technology Licensing, Llc | Location based mode switching for dual mode mobile terminals |
WO2007088451A2 (en) * | 2006-02-03 | 2007-08-09 | Nokia Corporation | Encapsulation techniques for handling media independent handover (mih) information services messages |
US7869438B2 (en) * | 2006-08-31 | 2011-01-11 | Symbol Technologies, Inc. | Pre-authentication across an 802.11 layer-3 IP network |
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
JP4216876B2 (ja) | 2006-12-21 | 2009-01-28 | 株式会社東芝 | 通信端末を認証する装置、方法およびプログラム |
US8332923B2 (en) * | 2007-01-19 | 2012-12-11 | Toshiba America Research, Inc. | Kerberized handover keying |
WO2008091517A1 (en) * | 2007-01-19 | 2008-07-31 | Kabushiki Kaisha Toshiba | Kerberized handover keying |
US8036367B2 (en) * | 2007-03-19 | 2011-10-11 | Google Inc. | Flexible communication systems and methods |
JP5002337B2 (ja) * | 2007-05-31 | 2012-08-15 | 株式会社東芝 | ネットワークアクセスを認証または中継する通信システム、中継装置、認証装置、および通信方法 |
JP4970189B2 (ja) * | 2007-08-10 | 2012-07-04 | 株式会社東芝 | 認証装置およびネットワーク認証システム、ならびに端末装置を認証するための方法およびプログラム |
KR101467780B1 (ko) * | 2007-10-17 | 2014-12-03 | 엘지전자 주식회사 | 이기종 무선접속망간 핸드오버 방법 |
US8190897B2 (en) * | 2007-12-13 | 2012-05-29 | Motorola Solutions, Inc. | Method and system for secure exchange of data in a network |
EP2428019A4 (en) * | 2009-05-03 | 2015-01-28 | Toshiba Kk | MEDIA-INDEPENDENT TRANSFER PROTOCOL SECURITY |
CN101932057B (zh) | 2009-06-22 | 2013-08-28 | 华为技术有限公司 | 切换处理方法、切换处理的通信装置及通信系统 |
EP2506489A1 (en) * | 2009-11-26 | 2012-10-03 | Kabushiki Kaisha Toshiba | Wireless authentication terminal |
JP5378296B2 (ja) * | 2010-05-10 | 2013-12-25 | 株式会社東芝 | 通信装置および通信方法 |
WO2013033702A1 (en) | 2011-09-01 | 2013-03-07 | Google Inc. | Establishing network connections |
US8750475B1 (en) | 2012-02-01 | 2014-06-10 | Google Inc. | Determining cost effective ways of communicating |
GB201211568D0 (en) | 2012-06-29 | 2012-08-15 | Microsoft Corp | Determining network availability based on geographical location |
GB201211565D0 (en) | 2012-06-29 | 2012-08-15 | Microsoft Corp | Determining availability of an acess network |
GB201211580D0 (en) | 2012-06-29 | 2012-08-15 | Microsoft Corp | Determining suitablity of an access network |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040242228A1 (en) * | 2003-01-14 | 2004-12-02 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19900436B4 (de) | 1999-01-08 | 2016-12-01 | Ipcom Gmbh & Co. Kg | Verfahren zum Handover, Mobilstation für ein Handover und Basisstation für ein Handover |
US6711408B1 (en) | 2000-02-05 | 2004-03-23 | Ericsson Inc. | Position assisted handoff within a wireless communications network |
CN1186959C (zh) * | 2000-04-19 | 2005-01-26 | 中国联合通信有限公司 | 一种无线虚拟漫游系统和实现方法 |
FI115098B (fi) * | 2000-12-27 | 2005-02-28 | Nokia Corp | Todentaminen dataviestinnässä |
US7873163B2 (en) * | 2001-11-05 | 2011-01-18 | Qualcomm Incorporated | Method and apparatus for message integrity in a CDMA communication system |
US7835324B2 (en) * | 2002-04-11 | 2010-11-16 | Nortel Networks Limited | Resource optimization in a wireless IP network |
US6879803B2 (en) * | 2003-04-29 | 2005-04-12 | Lexmark International, Inc. | Belt fuser for a color electrophotographic printer |
CN1568031A (zh) * | 2003-06-20 | 2005-01-19 | 华为技术有限公司 | 基于无线局域网的无线蜂窝数据系统及其实现方法 |
US8233450B2 (en) * | 2004-09-10 | 2012-07-31 | Interdigital Technology Corporation | Wireless communication methods and components for facilitating multiple network type compatibility |
US7477747B2 (en) * | 2005-02-04 | 2009-01-13 | Cisco Technology, Inc. | Method and system for inter-subnet pre-authentication |
-
2006
- 2006-03-09 US US11/308,175 patent/US8565185B2/en active Active
- 2006-06-13 CA CA2611943A patent/CA2611943C/en not_active Expired - Fee Related
- 2006-06-13 CN CN2013102559701A patent/CN103327022A/zh active Pending
- 2006-06-13 CN CNA2006800004059A patent/CN1989756A/zh active Pending
- 2006-06-13 EP EP06766871A patent/EP1900175A1/en not_active Withdrawn
- 2006-06-13 WO PCT/JP2006/312207 patent/WO2006135082A1/en active Application Filing
- 2006-06-13 KR KR1020067027203A patent/KR100807652B1/ko active IP Right Grant
- 2006-06-13 JP JP2007529462A patent/JP4592754B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040242228A1 (en) * | 2003-01-14 | 2004-12-02 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
Also Published As
Publication number | Publication date |
---|---|
EP1900175A1 (en) | 2008-03-19 |
CN103327022A (zh) | 2013-09-25 |
WO2006135082A1 (en) | 2006-12-21 |
CA2611943C (en) | 2014-09-16 |
US8565185B2 (en) | 2013-10-22 |
KR20070090741A (ko) | 2007-09-06 |
CA2611943A1 (en) | 2006-12-21 |
JP4592754B2 (ja) | 2010-12-08 |
US20070008926A1 (en) | 2007-01-11 |
JP2008512892A (ja) | 2008-04-24 |
CN1989756A (zh) | 2007-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100807652B1 (ko) | Pana를 지원하는 매체-독립 사전 인증 프레임워크 | |
US8046829B2 (en) | Method for dynamically and securely establishing a tunnel | |
JP5955352B2 (ja) | 事前認証、事前設定及び/又は仮想ソフトハンドオフを使用するモビリティアーキテクチャ | |
KR100933970B1 (ko) | 매체 독립 사전 인증 프레임워크의 개선 | |
KR100932325B1 (ko) | 복수의 pana 세션 | |
EP2106591B1 (en) | Solving pana bootstrapping timing problem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130111 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140129 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141224 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151222 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170113 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171221 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20181224 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20191226 Year of fee payment: 13 |