KR100922939B1 - 모바일 아이피를 사용하는 네트워크 시스템에서 패킷필터링 장치 및 방법 - Google Patents
모바일 아이피를 사용하는 네트워크 시스템에서 패킷필터링 장치 및 방법 Download PDFInfo
- Publication number
- KR100922939B1 KR100922939B1 KR1020070084655A KR20070084655A KR100922939B1 KR 100922939 B1 KR100922939 B1 KR 100922939B1 KR 1020070084655 A KR1020070084655 A KR 1020070084655A KR 20070084655 A KR20070084655 A KR 20070084655A KR 100922939 B1 KR100922939 B1 KR 100922939B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- mobility
- header
- message
- mobile
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 238000001914 filtration Methods 0.000 claims abstract description 118
- ALEXXDVDDISNDU-JZYPGELDSA-N cortisol 21-acetate Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@@](C(=O)COC(=O)C)(O)[C@@]1(C)C[C@@H]2O ALEXXDVDDISNDU-JZYPGELDSA-N 0.000 claims description 37
- 230000008569 process Effects 0.000 claims description 33
- 238000004891 communication Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 15
- 238000012360 testing method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 235000014510 cooky Nutrition 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
Description
Claims (44)
- 삭제
- 모바일 아이피를 사용하는 네트워크 시스템에서 있어서,패킷 필터 규칙을 통과할 수 있는 정보가 포함된 패킷을 전송하는 이동 노드; 및상기 정보에 포함된 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치하는지를 판단하여 판단 결과에 따라 상기 패킷의 통과 여부를 결정하는 패킷 필터링 장치를 포함하고,상기 패킷은 코티 메시지를 포함하고,상기 정보는 상기 이동 노드의 홈 주소를 포함하고, 상기 이동 노드의 홈 주소는 상기 코티 메시지의 모빌리티 옵션에 포함됨을 특징으로 하는 모바일 아이피를 사용하는 네트워크 시스템.
- 삭제
- 삭제
- 제2항에 있어서,상기 패킷 필터링 장치는,수신된 패킷의 다음 헤더가 모빌리티 헤더인가를 판독하는 다음 헤더 판독부;상기 다음 헤더가 모빌리티 헤더인 경우 모빌리티 헤더 타입을 판독하는 모빌리티 헤더 타입 판독부;상기 이동 노드에 의해 추가된 모빌리티 옵션을 판독하여 출력하는 모빌리티 옵션 판독부; 및상기 모빌리티 옵션 판독부에서 판독한 모빌리티 옵션에 포함된 홈 주소가 패킷 필터 규칙에 저장된 소스 주소와 일치하는지를 판단하여 판단 결과에 따라 상기 패킷의 통과 여부를 결정하는 패킷 규칙 적용부를 포함하는 모바일 아이피를 사용하는 네트워크 시스템.
- 제5항에 있어서,상기 모빌리티 옵션 판독부는, 상기 모빌리티 헤더 타입을 통해서 코티 메시지인지 여부를 판단함을 포함하는 모바일 아이피를 사용하는 네트워크 시스템.
- 제2항에 있어서,상기 패킷 필터링 장치는, 상기 정보에 포함된 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치할 경우 상기 패킷을 통과시킴을 특징으로 하는 모바일 아이피를 사용하는 네트워크 시스템.
- 제2항에 있어서,상기 패킷 필터링 장치는, 상기 정보에 포함된 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치하지 않은 경우 상기 패킷을 드랍시킴을 특징으로 하는 모바일 아이피를 사용하는 네트워크 시스템.
- 모바일 아이피를 사용하는 네트워크 시스템에서 이동 노드에서 상대 노드로 전송되는 패킷을 필터링하는 패킷 필터링 장치에 있어서,수신된 패킷의 다음 헤더가 모빌리티 헤더인가를 판독하는 다음 헤더 판독 부;상기 다음 헤더가 모빌리티 헤더인 경우, 모빌리티 헤더 타입을 판독하는 모빌리티 헤더 타입 판독부;상기 이동 노드에 의해 추가되는 모빌리티 옵션을 판독하는 모빌리티 옵션 판독부;상기 모빌리티 옵션 판독부에서 판독한 모빌리티 옵션의 홈 주소가 패킷 필터 규칙에 저장된 소스 주소와 일치하는지를 판단하여 판단 결과에 따라서 상기 패킷의 통과 여부를 결정하는 패킷 규칙 적용부를 포함하는 패킷 필터링 장치.
- 제9항에 있어서,상기 모빌리티 헤더 타입 판독부는, 상기 모빌리티 헤더 타입을 통해서 코티 메시지인지 여부를 판단함을 포함하는 패킷 필터링 장치.
- 제9항에 있어서,상기 패킷 규칙 적용부는, 상기 모빌리티 옵션의 홈 주소가 패킷 필터 규칙에 저장된 소스 주소와 일치할 경우 상기 패킷을 통과시킴을 특징으로 하는 패킷 필터링 장치.
- 제9항에 있어서,상기 패킷 규칙 적용부는, 상기 모빌리티 옵션의 홈 주소가 패킷 필터 규칙에 저장된 소스 주소와 일치하지 않은 경우 상기 패킷을 드랍시킴을 특징으로 하는 패킷 필터링 장치.
- 삭제
- 모바일 아이피를 사용하는 네트워크 시스템에서 이동 노드에서 상대 노드로 전송되는 패킷을 필터링하는 방법에 있어서,상기 이동 노드로부터 패킷 필터 규칙을 통과할 수 있는 정보를 포함하는 패킷을 수신하는 과정;상기 정보에 포함된 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치하는지를 판단하여 판단 결과에 따라서 상기 패킷의 통과 여부를 결정하는 과정을 포함하고,상기 패킷은 코티 메시지를 포함하고,상기 정보는 상기 이동 노드의 홈 주소를 포함하고, 상기 이동 노드의 홈 주소는 상기 코티 메시지의 모빌리티 옵션에 포함됨을 특징으로 하는 패킷 필터링 방법.
- 삭제
- 삭제
- 제14항에 있어서,상기 패킷의 통과 여부를 결정하는 과정은,수신된 패킷의 다음 헤더가 모빌리티 헤더인가를 판독하는 과정;상기 다음 헤더가 모빌리티 헤더인 경우, 모빌리티 헤더 타입을 판독하는 과정;상기 이동 노드에 의해 추가된 모빌리티 옵션을 판독하는 과정;상기 모빌리티 옵션의 홈 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치하는지를 판단하여 판단 결과에 따라서 상기 패킷의 통과 여부를 결정하는 과정을 더 포함하는 패킷 필터링 방법.
- 제17항에 있어서,상기 모빌리티 헤더 타입을 판독하는 과정은,상기 모빌리티 헤더 타입을 통해서 코티 메시지인지 여부를 판단하는 과정을 더 포함하는 패킷 필터링 방법.
- 제14항에 있어서,상기 정보에 포함된 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치할 경우 상기 패킷을 통과시키는 과정을 더 포함하는 패킷 필터링 방법.
- 제14항에 있어서,상기 정보에 포함된 주소가 상기 패킷 필터 규칙에 저장된 소스 주소와 일치하지 않은 경우 상기 패킷을 드랍시키는 과정을 더 포함하는 패킷 필터링 방법.
- 모바일 아이피를 사용하는 네트워크 시스템에서 이동 노드에서 상대 노드로 전송되는 패킷을 필터링하는 방법에 있어서,수신된 패킷의 다음 헤더가 모빌리티 헤더인가를 판독하는 과정;상기 다음 헤더가 모빌리티 헤더인 경우 모빌리티 헤더 타입을 판독하는 과정;상기 이동 노드에 의해 추가되는 모빌리티 옵션을 판독하는 과정;상기 모빌리티 옵션의 홈 주소가 소스 주소와 일치하는지를 판단하여 판단 결과에 따라서 상기 패킷의 통과 여부를 결정하는 과정을 포함하는 패킷 필터링 방법.
- 제21항에 있어서,상기 모빌리티 헤더 타입을 판독하는 과정은,상기 모빌리티 헤더 타입을 통해서 코티 메시지인지 여부를 판단하는 과정을 더 포함하는 패킷 필터링 방법.
- 제21항에 있어서,상기 모빌리티 옵션의 홈 주소가 패킷 필터 규칙에 저장된 소스 주소와 일치할 경우 상기 패킷을 통과시킴을 특징으로 하는 패킷 필터링 방법.
- 제21항에 있어서,상기 모빌리티 옵션의 홈 주소가 패킷 필터 규칙에 저장된 소스 주소와 일치하지 않은 경우 상기 패킷을 드랍시킴을 특징으로 하는 패킷 필터링 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 모바일 아이피를 사용하는 네트워크 시스템에서 이동 노드에서 상대 노드로 전송되는 패킷을 필터링하는 패킷 필터링 장치에 있어서,수신된 패킷의 다음 헤더가 모빌리티 헤더인가를 판독하는 다음 헤더 판독부;상기 다음 헤더가 모빌리티 헤더인 경우 모빌리티 헤더 타입을 판독하는 모빌리티 헤더 타입 판독부;상기 모빌리티 헤더 뒤에 오는 다음 헤더의 타입이 패킷 필터 규칙과 일치하는지를 판단하여 판단 결과에 따라서 상기 패킷의 통과 여부를 결정하는 패킷 규칙 적용부를 포함하는 패킷 필터링 장치.
- 제31항에 있어서,상기 모빌리티 헤더 타입 판독부는,상기 모빌리티 헤더 타입이 호티 메시지로 설정된 경우, 상기 모빌리티 헤더 뒤에 오는 다음 헤더의 타입이 TCP 또는 UDP인가를 판독함을 더 포함하는 패킷 필터링 장치.
- 제31항에 있어서,상기 패킷은, 모빌리티 헤더를 사용하는 메시지를 포함하는 패킷 필터링 장치.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 모바일 아이피를 사용하는 네트워크 시스템에서 이동 노드에서 상대 노드로 전송되는 패킷을 필터링하는 패킷 필터링 방법에 있어서,수신된 패킷의 다음 헤더가 모빌리티 헤더인가를 판독하는 과정;상기 다음 헤더가 모빌리티 헤더인 경우 모빌리티 헤더 타입을 판독하는 과정;상기 모빌리티 헤더 뒤에 오는 다음 헤더의 타입이 패킷 필터 규칙과 일치하는지를 판단하여 판단 결과에 따라서 상기 패킷의 통과 여부를 결정하는 과정을 포함하는 패킷 필터링 방법.
- 제40항에 있어서,상기 모빌리티 헤더 타입이 호티 메시지로 설정된 경우, 상기 모빌리티 헤더 뒤에 오는 다음 헤더의 타입이 TCP 또는 UDP인가를 판독하는 과정을 더 포함하는 패킷 필터링 방법.
- 제40항에 있어서,상기 패킷은, 모빌리티 헤더를 사용하는 메시지를 포함하는 패킷 필터링 방법.
- 제40항에 있어서,상기 모빌리티 헤더 뒤에 오는 다음 헤더의 타입이 패킷 필터 규칙과 일치할 경 경우, 상기 패킷을 통과시킴을 포함하는 패킷 필터링 방법.
- 제40항에 있어서,상기 모빌리티 헤더 뒤에 오는 다음 헤더의 타입이 패킷 필터 규칙과 일치하지 않은 경우, 상기 패킷을 드랍시킴을 포함하는 패킷 필터링 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20060079433 | 2006-08-22 | ||
KR1020060079433 | 2006-08-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080018144A KR20080018144A (ko) | 2008-02-27 |
KR100922939B1 true KR100922939B1 (ko) | 2009-10-22 |
Family
ID=39113336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070084655A KR100922939B1 (ko) | 2006-08-22 | 2007-08-22 | 모바일 아이피를 사용하는 네트워크 시스템에서 패킷필터링 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8036232B2 (ko) |
KR (1) | KR100922939B1 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014142B (zh) * | 2010-12-31 | 2013-01-30 | 中国科学院计算技术研究所 | 一种源地址验证方法和系统 |
CN102387160B (zh) * | 2011-12-13 | 2014-10-22 | 曙光信息产业(北京)有限公司 | 一种基于ip报文五元组过滤策略的系统和方法 |
US10778578B2 (en) * | 2017-08-31 | 2020-09-15 | Konica Minolta Laboratory U.S.A., Inc. | Method and system having an application for IPv6 extension headers and destination options |
KR20200033048A (ko) | 2018-09-19 | 2020-03-27 | 삼성전자주식회사 | 패킷을 필터링하는 전자 장치 및 그 작동 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040120295A1 (en) | 2002-12-19 | 2004-06-24 | Changwen Liu | System and method for integrating mobile networking with security-based VPNs |
US20050135241A1 (en) | 2003-12-22 | 2005-06-23 | Nokia Corporation | Supporting mobile internet protocol in a correspondent node firewall |
US20050165917A1 (en) | 2003-12-22 | 2005-07-28 | Nokia Corporation | Method to support mobile IP mobility in 3GPP networks with SIP established communications |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0226289D0 (en) * | 2002-11-11 | 2002-12-18 | Orange Personal Comm Serv Ltd | Telecommunications |
US8824430B2 (en) * | 2004-01-31 | 2014-09-02 | Athonet Srl | Wireless mobility gateway |
US20050175002A1 (en) * | 2004-02-09 | 2005-08-11 | Nokia Corporation | Alternative method to the return routability test to send binding updates to correspondent nodes behind firewalls |
EP1751931B1 (en) * | 2004-06-03 | 2015-12-09 | Nokia Technologies Oy | Service based bearer control and traffic flow template operation with mobile ip |
CN100571196C (zh) * | 2005-03-22 | 2009-12-16 | 华为技术有限公司 | 移动IPv6报文穿越防火墙的实现方法 |
US8407778B2 (en) * | 2005-08-11 | 2013-03-26 | International Business Machines Corporation | Apparatus and methods for processing filter rules |
US20070067838A1 (en) * | 2005-09-19 | 2007-03-22 | Nokia Corporation | System, mobile node, network entity, method, and computer program product for network firewall configuration and control in a mobile communication system |
EP1770915A1 (en) * | 2005-09-29 | 2007-04-04 | Matsushita Electric Industrial Co., Ltd. | Policy control in the evolved system architecture |
-
2007
- 2007-08-22 US US11/843,117 patent/US8036232B2/en active Active
- 2007-08-22 KR KR1020070084655A patent/KR100922939B1/ko not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040120295A1 (en) | 2002-12-19 | 2004-06-24 | Changwen Liu | System and method for integrating mobile networking with security-based VPNs |
US20050135241A1 (en) | 2003-12-22 | 2005-06-23 | Nokia Corporation | Supporting mobile internet protocol in a correspondent node firewall |
US20050165917A1 (en) | 2003-12-22 | 2005-07-28 | Nokia Corporation | Method to support mobile IP mobility in 3GPP networks with SIP established communications |
Non-Patent Citations (1)
Title |
---|
draft(http://www.rfc-editor.org/rfcsearch.html) |
Also Published As
Publication number | Publication date |
---|---|
US8036232B2 (en) | 2011-10-11 |
US20080049679A1 (en) | 2008-02-28 |
KR20080018144A (ko) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100909552B1 (ko) | 모바일 아이피를 사용하는 네트워크 시스템에서 패킷필터링 장치 및 방법 | |
US8413243B2 (en) | Method and apparatus for use in a communications network | |
US8175037B2 (en) | Method for updating a routing entry | |
US7516486B2 (en) | Communication between a private network and a roaming mobile terminal | |
US6839338B1 (en) | Method to provide dynamic internet protocol security policy service | |
FI105965B (fi) | Autentikointi tietoliikenneverkosssa | |
US6163843A (en) | Packet inspection device, mobile computer and packet transfer method in mobile computing with improved mobile computer authenticity check scheme | |
JP4511529B2 (ja) | 電気通信システム及び方法 | |
US20070283412A1 (en) | System, Method, and Interface for Segregation of a Session Controller and a Security Gateway | |
US20070025309A1 (en) | Home agent apparatus and communication system | |
KR20070110864A (ko) | 종단 점에 의한 방화벽 특징의 교섭을 가능하게 하는 방법,장치 및 컴퓨터 프로그램 생성물 | |
JP4944904B2 (ja) | モバイルインタネットプロトコルに準拠して交換されるメッセージの真正性を保証する方法 | |
KR100922939B1 (ko) | 모바일 아이피를 사용하는 네트워크 시스템에서 패킷필터링 장치 및 방법 | |
US20050175002A1 (en) | Alternative method to the return routability test to send binding updates to correspondent nodes behind firewalls | |
US20100211661A1 (en) | Address generation method, address generation system, communication device, communication method, communication system, and partner communication device | |
CN1980231B (zh) | 一种在移动IPv6中更新防火墙的方法 | |
Mahyoub et al. | Security analysis of critical 5g interfaces | |
JPWO2008087999A1 (ja) | 通信方法、通信システム、移動通信装置及び相手先通信装置 | |
KR100617315B1 (ko) | 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치 | |
KR20060117812A (ko) | 이동 아이피를 지원하는 무선 네트워크에서 보안 장치 및방법 | |
Rinta-aho | Anonymous Mobile Internet Access | |
JP2006229424A (ja) | 通信装置およびパケットフィルタリング方法 | |
Ghosh et al. | Smart Card Based Protocol for Secure and Controlled Access of Mobile Host in IPv6 Compatible Foreign Network | |
Ghosh et al. | Chapter XIV |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160929 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |