CN101480015A - 移动代理的拓扑隐藏 - Google Patents
移动代理的拓扑隐藏 Download PDFInfo
- Publication number
- CN101480015A CN101480015A CNA2006800552265A CN200680055226A CN101480015A CN 101480015 A CN101480015 A CN 101480015A CN A2006800552265 A CNA2006800552265 A CN A2006800552265A CN 200680055226 A CN200680055226 A CN 200680055226A CN 101480015 A CN101480015 A CN 101480015A
- Authority
- CN
- China
- Prior art keywords
- node
- communication
- mobile node
- address
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种方法、基础结构节点(11,12,202)、和移动节点(1),被安排来通过把拓扑信息转换成与非拓扑有关的地址信息和使用第一通信协议的会话管理消息作为用于与第二通信协议有关的互联网协议移动性消息的载体而从用户和移动节点隐藏拓扑信息。
Description
技术领域
本发明涉及在移动环境下的分组通信,并且具体地,涉及在移动IP使能网络中的方法、基础结构节点、移动节点和网络。
背景技术
在不断增长的移动通信领域中,基于分组数据的通信协议正变得越来越重要。用户希望能够在他们选择的时间和地点进行通信并且优选地具有移动可能性。为了为用户提供高质量通信,服务供应商提供大量通信协议,以及被使用于通信的设备具有大量接口。然而,用户希望保持连接在不同的通信协议和/或不同的通信网关(诸如不同的基站或无线接入点)之间改变时是开放的。为此目的,提出了当用户从一个位置移动到另一个位置时用于操控在不同的通信网关之间的漫游和越区切换的不同的解决方案。一个这样的解决方案牵涉到用于移动性的互联网协议(IP),所谓的移动IP标准(MIP)。
移动IP(v4和v6)是由IETF规定的协议,它允许IP分组,与移动节点附着到IP网络--例如互联网--的地点无关地,达到移动节点。没有移动IP(或另外的移动性解决方案),目的地为移动节点的IP地址的分组将通过使用常规的IP路由机制被路由到其中该IP地址在拓扑上处在的网络(“本地网(home network)”)。然而,移动节点当远离本地时可以连接到不同的网络。移动IP通过引用在本地网中的移动代理(“本地代理”)而解决路由问题,该移动代理登记移动节点的当前位置和把到达本地网的所有业务量转发到移动节点当前的附着点,所谓的Care-of-Address(转交地址)。
在3GPP中正在进行的工作规定多接入移动性,以把3GPP与非3GPP接入技术合并。MIP是在3GPP中考虑的、用来解决多接入移动性的候选者。
在移动IP中,IP地址被广泛地使用来识别不同的行动者,诸如本地代理(HA)、外部代理(FA)、和移动节点(MN)。那些IP地址可能泄露关于网络拓扑的信息、网络实体的数目等。如果移动IP以商业规模被部署在3G移动网中,则这是一个问题。移动运营商传统上想要向竞争者隐藏这样的信息。如果MIP被使用作为在3GPP中的多接入移动性协议,因此如果移动IP可以被部署而***露关于核心网实体的IP地址信息将是有利的。
虽然在终端的MIP客户知道地址,它不意味着地址对于最终用户是直接可看见的,MIP客户对于最终用户不一定是可得到的。但是,有可能骇客攻击笔记本电脑中的应用和还攻击电话以泄露信息。
在某些情形下,例如在可信任的漫游方之间交换IP地址信息是可接受的。然而,应当避免向任何人,具体地向最终用户泄露这样的信息。作为例子,在GPRS网络中,SGSN和GGSN实体的IP地址没有被最终用户终端知道。然而,IP地址可能被漫游方知道。
下面的表显示哪些实体知道不同的IP地址。“*”表示核心网实体的IP地址在哪里被泄露给最终用户。
| MN | FA | HA | |
| MN转交地址 | X* | X | X |
| MN本地地址 | X | X | X |
| FA IP地址 | X* | X | X |
| HA IP地址 | X* | X | X |
发明内容
本发明的目的是提供补救某些上述的问题的这样的工具,这是以多种方式完成的,其中按照第一方面,提供在移动通信网中的通信基础结构节点,它被安排来通过第一通信协议和至少一个主控(host)服务器与至少一个移动节点通信,该基础结构节点还被安排来在基于分组的移动性使能的网络中通过第二通信协议与移动节点通信,该基础结构节点包括处理器,被安排成具有用作为转交地址(CoA)识别设备的功能,用于把第二通信协议中的主控地址连接到用于隐藏在第二通信协议网络中的网络拓扑信息的网络标识符,以用于连接到基础结构节点的移动节点,并且该处理器还被安排来使用第一通信协议的会话管理信令作为第二通信协议的基于互联网协议(IP)的移动性控制信息的载体。网络标识符任选地可以是临时的。
节点可被安排来接收从移动节点发送的注册请求信息以及会话管理信息。节点还可被安排成发送注册响应信息以及会话管理信息到移动节点。
网络标识符可被安排为通过使用域名服务器(DNS)或AAA服务器(鉴权、授权、和记帐)的至少一个被转换。会话管理信令可以是分组数据协议(PDP)上下文。会话管理信令可以是IKE(互联网密钥交换)和IPSec(IP安全协议)SA(安全协会)的至少一个。
节点还可以被安排成在转发数据分组到移动节点之前替代来自数据分组中的分组报头的本地代理IP地址。节点还可以被安排成基于在被转发到移动节点的数据分组中提供的本地代理IP地址,重新计算检验和。
基于分组的移动性协议可以是移动互联网协议,即MIP、主标识协议,即HIP、或IKEv2移动性和多本地(multihoming),即MOBIKE的至少一个。
按照本发明的第二方面,提供了用于在包括第一和第二通信协议的移动通信网中隐藏拓扑信息的方法,该方法包括以下步骤:
在基础结构节点处把在第二通信协议中的主控互联网协议(IP)地址转换为不包含拓扑信息的第二地址;
在移动通信网中使用用于第一通信协议的会话管理消息用于在基础结构节点与移动节点之间分布第二通信协议的移动性IP控制消息。
该方法可被安排来接收从移动节点发送的注册请求信息以及会话管理消息。该方法还可被安排成发送注册响应信息以及会话管理消息到移动节点。
网络标识符可被安排为通过使用域名服务器(DNS)或AAA服务器(鉴权、授权、和记帐)的至少一个被转换。
会话管理消息可以是分组数据协议(PDP)上下文。
会话管理消息可以是IKE(互联网密钥交换)和IPSec(IP安全协议)SA(安全协会)的至少一个。
该方法还可以被安排成在转发数据分组到移动节点之前替代来自数据分组中的分组报头的本地代理IP地址。该方法还可以被安排成根据在被转发到移动节点的数据分组中提供的本地代理IP地址,重新计算检验和。
第二通信协议可以是移动互联网协议,即MIP;主标识协议,即HIP;或IKEv2移动性和多本地,即MOBIKE的至少一个。
按照本发明的第三方面,提供了在移动通信网中使用的移动节点,其中移动节点被安排成具有处理装置,用于用移动通信网的第一通信协议的特定会话管理控制消息连接到通信网中的基础结构节点,和把用于第二通信协议的移动、互联网协议--即IP--控制消息加到会话管理消息。
第二通信协议可以是移动互联网协议,即MIP;主标识协议,即HIP;或IKEv2移动性和多本地,即MOBIKE的至少一个。
本发明的其中一个优点因此是,有可能隐藏网络拥有者和运营商感兴趣的、关于来自用户或用户设备的基础结构的拓扑信息。
从此后描述的实施例将明白、并参照它阐述本发明的这些和其它方面。
附图说明
下面参照在附图上图示的示例性实施例以非限制的方式和更详细地描述本发明,其中:
图1示意地图示按照本发明的通信网;
图2示意地图示移动IP通信拓扑;
图3示意地图示,在A中,链路建立的使用情形图,和在B中,按照本发明的链路建立的方法的框图;
图4示意地图示按照本发明的基础结构节点的框图;
图5示意地图示按照本发明的移动节点的框图;以及
图6示意地图示按照本发明的另一实施例的网络结构。
具体实施方式
在图1上,参考标记1总的表示按照本发明的一个实施例的移动节点1(MN)。移动节点1与包括一个或几个通信网关3,5的通信网20通信2,所述一个或几个通信网关与通信控制节点11,12有关,所述通信控制节点11,12形成基础结构网络6,例如基于IP的网络(互联网协议)的一部分或附着到基础结构网络6,例如基于IP的网络(互联网协议)上。对于通信网20,本地位置服务器7被提供到移动节点1到其上具有逻辑附着的地方。另外,不同的应用服务器可被连接到基础结构网络6,例如提供web服务、电子邮件、文件存储和在互联网或类似的基于IP的网络上提供的其它熟知的服务。
本发明涉及用于连接到与移动节点逻辑上附着到的一组本地位置不同的通信网关的移动节点的通信方法,在这些情形下移动节点的用户感兴趣的是能够连接,甚至即使它不在本地网中但仍旧保持移动环境,即,例如当从一个网关3移动10到另一个网关5时,因此改变通信路径9而仍旧保持所建立的到应用服务器8的连接。这种移动性协议例如通过在技术上熟知的移动IP(MIP)被提供。图2图示MIP环境,正如常常从标准讨论的。移动节点201与例如位于互联网203上的应用服务器205通信208。在做到这一点时,移动节点201必须连接到区域中的本地服务供应商,即,连接到用作为所谓的外部代理(FA)202的服务器。FA把打算用于应用服务器205的所有数据消息经由网络203发送209到应用服务器。在数据消息的报头中,提供移动节点的地址;然而,由于移动节点201是移动的,它可能在任何返回的消息被发回到移动节点201之前改变FA 202。因此,在报头中的地址是本地地址(即,移动节点在逻辑上附着到的本地位置服务器204)。这个本地位置服务器被称为本地代理(HA)204。数据业务量因此被发送210到HA,HA又把消息例如通过使用IP隧道206重新引导207到最后的已知的FA。
现在回到图1,其中通信控制节点11和12被假设为用作为外部代理和节点7作为在MIP使能的网络中的本地代理。例如,如果移动节点1连接到互联网6上的应用服务器8,则来自应用服务器8的业务量将经由本地代理7被传送到移动节点当前被连接到的外部代理11,12(或至少到外部代理,本地代理当前被注册为移动节点所连接到的外部代理)。
本发明的主要目的是对最终用户终端(移动节点)隐藏基础结构网络的拓扑信息,例如,关于外部代理和本地代理的IP地址信息,而且也隐藏关于在通信协议中可能牵涉到的其它基础结构部件的信息。本发明以两个步骤完成这一点:
-通过把这些MIP控制分组添加到会话管理消息而在接入技术特定的会话管理(SM)消息之上捎带(piggy-backing)MIP注册请求(RRQ)和响应(RRP)。这允许从MN隐藏FA IP地址。所使用的精确的SM消息依赖于接入技术。例如,3G无线电技术使用PDP上下文的请求和响答消息。I-WLAN可以使用IKEv2和/或IPSec消息(见下面)。
-利用不同于IP地址的本地代理(HA)识别符。例子是使用HA NAI(RFC3846)。核心网然后能够通过使用例如DNS和/或AAA服务找到HA IP地址。HA识别符在当注册被处理时HA可以分配新的标识符的意义上可以是临时的。HA标识符对于每个MN也可以是不同的。这允许从MN隐藏HA IP地址,它仅仅知道(临时的)HA别名(alias)。应当指出,(临时的)HA标识符的这种使用不同于在RFC 3846中建议的用法。
所谓会话管理消息是指被使用于建立移动节点到基础结构的连接的控制消息。
应当指出,某些接入技术泄露接入边缘节点的IP地址。例如,I-WLAN(交互工作-无线局域网)移动节点知道PDG(分组数据网关)的IP地址。对于这些接入技术,如果FA位于PDG中,隐藏FA IP地址可能有有限的好处。
如在以上的实施例中示例说明的本发明为MIP v4工作,其中使用外部代理转交地址(FA CoA)。在IPv6网络中,可以使用不同的方法,例如使用NAPT(网络地址端口变换)和/或ALG(应用层网关)功能。得到转交地址的过程在MIPv6中通过使用具有无状态自动配置的IPv6或通过使用DHCPv6(动态主配置协议)的自动配置而简单得多,因为没有外部代理转交地址,仅仅使用并置的转交地址。也有可能使用不同的IPv6功能来改进移动节点的操作,例如,本地代理可以使用邻居发现和它的代理广告的功能来截取打算用于移动节点的数据分组。对于不使用FA的***的情形在本文档中在后面参照图6更详细地描述。
在GTP(GPRS隧道化协议)上MIP的实施方案在图3A上被显示为使用情形图,和在图3B上被显示为框图。参考标记301表示移动节点,302表示具有外部代理功能(FA)的接入边缘节点(AEN),以及303表示具有本地代理功能(HA)的接入边缘节点(AEN)。箭头指示通信方向。通过3GPP无线电接入的MIP注册被示出,其中DPD上下文的概念被使用于会话管理。其它接入诸如I-WLAN,其中IKEv2(互联网密钥交换)和IPSec(IP安全协议)SA(安全协会)可被用作为依赖于通信接入技术的类型的替换例。本发明不限于IKE版本2,而可以使用其它IKE版本,正如本领域技术人员看到的。应当指出,与AAA(鉴权、授权、和记帐)基础结构的任何交互未示出。然而,本发明可以连同任何适当的AAA实施方案,例如半径、直径、或专用解决方案一起工作。
AEN(接入边缘节点)示例地说明分组核心网节点,典型地演进的GSN(GGSN或GSN+);然而,其它网络节点可被使用于实施提供会话管理功能的相同类型的功能,例如接入核心网关(ACGW)。
304.(309)MN发送“激活的PDP上下文的请求”到服务AEN。MIP RRQ被包括在消息中。在GPRS SM(TS 24.008)和GTP(TS 29.060)消息上捎带RRQ,例如可以通过使用协议配置任选项信息单元而做到。RRQ包括HA的标识。这个标识在移动节点用HA进行的第一次注册时被发送到移动节点。当第一次接入时,HA的选择可以是基于政策的和通过没有被本发明覆盖的方法而完成。消息可包括各种各样的其它参数。通告FA存在的路由器广告不被使用。而是假设接入网关(服务的AEN)具有FA功能。如果S-AEN不具有FA功能,则MN将发现,激活的PDP上下文的响应(消息308)不包含RRP。
305.(310)FA使用被包括在RRQ中的HA标识符,以找出HA IP地址。这可以通过使用例如DNS和/或AAA而完成。HA标识符可以是临时的,以进一步隐藏拓扑和例如每次用户注册时被改变。
306.(311)FA把MIP RRQ转发到HA。
307.(312)HA用MIP RRP响应。
308.(313)AEN/FA把RRP包括到“激活的PDP上下文的响应”中。在GPRS SM(TS 24.008)和GTP(TS 29.060)消息上捎带RRP,例如可以通过使用协议配置任选项信息单元而做到。FA去除或替代HA IP地址字段,以便从MN隐藏地址(下面的注1)。MN本地地址通过使用这个消息被分配。
注1:当使用被专门分配给移动节点的分开的IP地址时,这可以影响MIP协议,因为HA IP地址被包括在检验和中。对于这一点的一个解决方案可以是FA在改变/去除地址后重新计算新的检验和。然而,当使用并置的IP地址时,即,从例如DHCP服务器动态地接收的地址,分组可以由外部代理解包,并由FA转发到移动节点,而不用重新计算在分组中的任何检验和。
本发明允许运行商部署移动IP而不向最终用户终端和由此不向竞争者泄露关于MIP核心网实体的IP地址信息。
本发明的另一个优点是,所有的过程和消息可以由3GPP规定。来自IETF的MIP协议不一定受影响(然而,见上面的注1)。
现在转到图4,以示意性框图图示按照本发明的服务节点,其中处理单元401处理通信数据和通信控制信息。服务节点400还包括易失性(例如,RAM)402和/或非易失性存储器(例如,硬盘或快闪盘)403、接口单元404。服务节点400还可包括移动通信单元405和骨干通信单元406,每个具有各个连接接口。在服务节点中的所有单元可以互相直接地或间接地通过处理单元401进行通信。用于处理到和来自被附着到网络的移动单元的通信的软件至少部分地在这个节点被执行,以及还可被存储在节点;然而,软件也可以在节点启动时或在例如服务时间间隔期间在以后阶段时被动态地装载。软件可被实施为计算机程序产品,并在可拆卸的计算机可读的介质,例如磁盘、CD-ROM(紧凑盘-只读存储器)、DVD(数字视频盘)、快闪的或类似的可拆卸的存储器介质(例如,紧凑快闪、SD安全数字、存储棒(memorystick)、miniSD、MMC多媒体卡、智能介质、transflash、XD)、HD-DVD(高清晰度DVD)、或蓝光DVD、基于USB(通用串行总线)的可拆卸的存储器介质、磁带介质、光存储介质、磁光介质、磁泡存储器上被分布,或经由计算机网(例如,互联网、局域网(LAN)或类似的网络)作为传播的信号被分布。
图5以示意性框图图示按照本发明的移动节点,其中处理单元501处理通信数据和通信控制信息。移动节点500还包括易失性(例如,RAM)502和/或非易失性存储器(例如,硬盘或快闪盘)503、接口单元504。移动节点500还可包括具有各个连接接口的移动通信单元505。在移动节点中的所有单元可以互相直接地或间接地通过处理单元501进行通信。用于实施按照本发明的方法的软件可以在移动节点500内执行。移动节点500还可包括用于与诸如SIM卡那样的、用于唯一地标识网络中的移动单元的识别单元通信的接口;然而,这些特征在图5上未示出,因为它们是本领域技术人员已了解的。
图6图示不使用外部代理(FA)的网络解决方案。FA对于MIPv4是任选的,而MIPv6被规定为完全不用FA。在这两种情形下,使用并置的CoA。移动节点(MN)603连接到外部网络602,并建立与它的本地代理(HA)604的连接。MIP网关用作为在本地网601中的中间通信设备。用户面(UP)隧道处在MN 603与HA 604之间。为了把本发明扩展到这两种情形,可以引用MIP网关(MIP GW)605,在某种意义上它替代FA,以便隐藏核心网601拓扑和IP地址的至少一部分。MIPGW 605典型地与AEN/GGSN(未示出)并置。
MN 603将由某些装置被分配以HA 604(例如,离线配置或在接入建立期间,这不是由本发明规定的)。HA 604通过使用被传递到MN 603的HA NAI(如在本文档中以前描述的)被唯一地标识。MN 603还将接收实际上属于MIP GW 605的“HA IP地址”(即,MIP GW用作为NAT/NAPT)。
MIP信令消息(例如,RRQ和BU(绑定更新)等)可被捎带在接入特定的SM消息中,如按照本发明在本文档中以前描述的。MIP GW(AEN/GGSN)605解析HA NAI(例如使用AAA或内部的DNS)和把该消息转发到正确的HA。
对于MIPv6,信令消息由在MN 603与HA 604之间的IPSec ESP(封装安全有效负载)被保护。这意味着,MIP GW 605将不能观察任何消息,来读取HA NAI。解决方案是让MIP GW成为用于所有MIPv6信令的IPSec隧道端点。在MIP GW与HA之间的通信在专用网上发生。另一个解决方案是不通过使用IPSec保护MIPv6信令消息,例如通过以保密的方式把MIPv6信令消息封装在SM消息内。
用户面(UP):不用FA,UP隧道处在MN与HA之间。如果MIP GW用作为NAT/NAPT,则HA IP地址可以从MN被隐藏。MIP GW(NAPT)需要具有在MIP GW的HA IP地址上游(即,在图6上HA与MIP GW之间)与MIP GW的HA IP地址下游(即,在MIP GW与MN之间)之间的映射。MN 603仅仅知道关于在网络600的下游部分上的IP地址。问题在于UP业务量可以任选地由在MN与HA之间的IPSec保护。解决方案是,当它加密/解密和鉴权UP业务量时,HA使用MIP GW IP地址(下游HA IP地址)。另一个潜在的解决方案是,MIP GW加密/解密UP业务量。
以上的讨论是对于移动IP作为例子进行的,然而,其它移动性协议可以基于主机概念,例如主标识协议(HIP)或MOBIKE(IKEv2移动性和多本地)被使用。
应当指出,词“包括”不排除与列出的那些单元或步骤不同的其它单元或步骤的存在,以及在元件前面的词“一个”或“一”不排除多个这样元件的存在。本发明可以至少部分地以软件或硬件被实施。还应当指出,任何参考标记不限制权利要求的范围,以及几个“装置”、“设备”和“单元”可以由同一个硬件项表示
以上提到的和描述的实施例仅仅作为例子给出,以及不应当限制本发明。在如在下面描述的专利权利要求中要求的本发明的范围内的其它解决方案、用法、目的和功能对于本领域的技术人员来说是显而易见的。
定义
AEN 接入边缘节点
FA 外部代理
GTP GPRS隧道协议
GSN GPRS支持节点
HA 本地代理
I-WLAN 交互工作的WLAN
MIP 移动IP
MN 移动节点
RRP 注册响应
RRQ 注册请求
Claims (21)
1.一种用于移动通信网(20)的通信基础结构节点(11,12,202),被安排来使用第一通信协议和至少一个主控服务器(7,204)与至少一个移动节点(1)通信,该基础结构节点(11,12,202)还被安排来在基于分组的移动性使能的网络中通过第二通信协议与移动节点(1)通信,该基础结构节点包括处理器(401),被安排成具有用作为转交地址识别设备的功能,用于把第二通信协议中的主控地址连接到用于隐藏在第二通信协议网络中的网络拓扑信息的网络标识符,以用于连接到基础结构节点(1)的移动节点,并且该处理器还被安排来使用第一通信协议的会话管理信令作为第二通信协议的基于互联网协议(IP)的移动性控制信息的载体。
2.按照权利要求1的节点,包括接收部分,用于接收从所述移动节点发送的注册请求信息以及会话管理信息。
3.按照权利要求2的节点,还包括发送部分,用来发送注册响应信息以及会话管理信息到所述移动节点。
4.按照权利要求1的节点,还包括用于通过使用域名服务器(DNS)或AAA服务器(鉴权、授权、和记帐)的至少一个转换所述网络标识符的装置。
5.按照权利要求1的节点,其中所述会话管理信令是分组数据协议(PDP)上下文。
6.按照权利要求1的节点,其中所述会话管理信令是IKE(互联网密钥交换)和IPSec(IP安全协议)SA(安全协会)的至少一个。
7.按照权利要求1的节点,还包括用来在转发所述数据分组到所述移动节点之前替代来自数据分组中的分组报头的本地代理IP地址的装置。
8.按照权利要求1的节点,还包括用来基于在被转发到所述移动节点的数据分组中提供的本地代理IP地址重新计算检验和的装置。
9.按照权利要求1的节点,其中基于分组的移动性协议是移动互联网协议,即MIP、主标识协议,即HIP、或IKEv2移动性和多本地,即MOBIKE的至少一个。
10.按照权利要求1的节点,其中用于隐藏网络拓扑信息的网络标识符是临时的。
11.一种用于在包括第一和第二通信协议的移动通信网中隐藏拓扑信息的方法,所述方法包括以下步骤:
-在所述网络的节点处把在第二通信协议中的主控互联网协议(IP)地址转换为不包含拓扑信息的第二地址;
-在移动通信网中使用用于第一通信协议的一个或多个会话管理消息,用于在所述节点与移动节点之间分布第二通信协议的移动性IP控制信息。
12.按照权利要求11的方法,被安排来接收从所述移动节点发送的注册请求信息以及会话管理消息。
13.按照权利要求12的方法,还被安排成发送注册响应信息以及会话管理消息到所述移动节点。
14.按照权利要求11的方法,其中所述网络标识符被安排为通过使用域名服务器(DNS)或AAA服务器(鉴权、授权、和记帐)的至少一个被转换。
15.按照权利要求11的方法,其中所述会话管理消息是分组数据协议(PDP)上下文。
16.按照权利要求11的方法,其中所述会话管理消息是IKE(互联网密钥交换)和IPSec(IP安全协议)SA(安全协会)的至少一个。
17.按照权利要求11的方法,被安排成在转发所述数据分组到所述移动节点之前替代来自数据分组中的分组报头的本地代理IP地址。
18.按照权利要求11的方法,被安排成基于在被转发到所述移动节点的数据分组中提供的本地代理IP地址,重新计算检验和。
19.按照权利要求11的方法,其中第二通信协议是移动互联网协议,即MIP;主标识协议,即HIP;或IKEv2移动性和多本地,即MOBIKE的至少一个。
20.一种在移动通信网(20)中使用的移动节点,其中所述移动节点(1)包括处理装置(501),用于用所述移动通信网的第一通信协议的特定会话管理控制消息连接到所述通信网中的基础结构节点(11,12,202),和把用于第二通信协议的移动、互联网协议,即IP,控制消息加到所述会话管理消息。
21.按照权利要求20的移动节点,其中第二通信协议是移动互联网协议,即MIP;主标识协议,即HIP;或IKEv2移动性和多本地,即MOBIKE的至少一个。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2006/006453 WO2008003334A1 (en) | 2006-07-03 | 2006-07-03 | Topology hiding of mobile agents |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101480015A true CN101480015A (zh) | 2009-07-08 |
Family
ID=37885902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800552265A Pending CN101480015A (zh) | 2006-07-03 | 2006-07-03 | 移动代理的拓扑隐藏 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090313379A1 (zh) |
| EP (1) | EP2060087A1 (zh) |
| CN (1) | CN101480015A (zh) |
| WO (1) | WO2008003334A1 (zh) |
Families Citing this family (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1847076B1 (en) | 2004-12-17 | 2012-02-15 | Tekelec | Methods, systems, and computer program products for supporting database access in an internet protocol multimedia subsystem (IMS) network environment |
| US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
| US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
| US8584199B1 (en) | 2006-10-17 | 2013-11-12 | A10 Networks, Inc. | System and method to apply a packet routing policy to an application session |
| EP1926277A1 (en) * | 2006-11-24 | 2008-05-28 | Matsushita Electric Industrial Co., Ltd. | Method for mitigating denial of service attacks against a home agent |
| US20090080356A1 (en) * | 2007-09-24 | 2009-03-26 | Qualcomm Incorporated | Managing acknowledgment transmissions from multicast group members of a multicast group within a wireless communications network |
| CN101828366A (zh) * | 2007-10-18 | 2010-09-08 | Ip输入公司 | 运营商网络连接装置以及运营商网络 |
| EP2091204A1 (en) | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| WO2011001594A1 (ja) * | 2009-06-29 | 2011-01-06 | パナソニック株式会社 | リダイレクション方法、リダイレクションシステム、モバイルノード、ホームエージェント及び代理ノード |
| US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
| US8615237B2 (en) * | 2010-01-04 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection |
| WO2011100166A2 (en) | 2010-02-11 | 2011-08-18 | Tekelec | Methods, systems, and computer readable media for dynamic subscriber profile adaptation |
| KR101451937B1 (ko) * | 2010-03-25 | 2014-10-16 | 노키아 솔루션스 앤드 네트웍스 오와이 | 통신 네트워크에서 모바일 스테이션의 아이덴티티를 보호하는 방법 |
| CN103039049B (zh) | 2010-06-06 | 2016-08-24 | 泰克莱克股份有限公司 | 用于在通信网络中遮蔽直径节点信息的方法、***和计算机可读介质 |
| US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
| US9609052B2 (en) | 2010-12-02 | 2017-03-28 | A10 Networks, Inc. | Distributing application traffic to servers based on dynamic service response time |
| WO2012106710A1 (en) | 2011-02-04 | 2012-08-09 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
| JP5758508B2 (ja) | 2011-03-01 | 2015-08-05 | テケレック・インコーポレイテッドTekelec, Inc. | ダイアメータバインディング情報を動的に学習する方法、システムおよびコンピュータ読取可能媒体 |
| EP2681937B1 (en) | 2011-03-01 | 2019-09-25 | Tekelec, Inc. | Method, system, and computer readable medium for hybrid session based diameter routing |
| US8918469B2 (en) | 2011-03-01 | 2014-12-23 | Tekelec, Inc. | Methods, systems, and computer readable media for sharing diameter binding data |
| US8547908B2 (en) | 2011-03-03 | 2013-10-01 | Tekelec, Inc. | Methods, systems, and computer readable media for enriching a diameter signaling message |
| US9148524B2 (en) | 2011-05-06 | 2015-09-29 | Tekelec, Inc. | Methods, systems, and computer readable media for caching call session control function (CSCF) data at a diameter signaling router (DSR) |
| US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
| US9253163B2 (en) | 2011-12-12 | 2016-02-02 | Tekelec, Inc. | Methods, systems, and computer readable media for encrypting diameter identification information in a communication network |
| US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
| US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
| US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
| US8782221B2 (en) | 2012-07-05 | 2014-07-15 | A10 Networks, Inc. | Method to allocate buffer for TCP proxy session based on dynamic network conditions |
| US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
| JP2015534769A (ja) | 2012-09-25 | 2015-12-03 | エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. | データネットワークにおける負荷分散 |
| US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
| US10002141B2 (en) | 2012-09-25 | 2018-06-19 | A10 Networks, Inc. | Distributed database in software driven networks |
| US9338225B2 (en) | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
| US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
| US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
| US9992107B2 (en) | 2013-03-15 | 2018-06-05 | A10 Networks, Inc. | Processing data packets using a policy based network path |
| US10038693B2 (en) * | 2013-05-03 | 2018-07-31 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
| US10230770B2 (en) | 2013-12-02 | 2019-03-12 | A10 Networks, Inc. | Network proxy layer for policy-based application proxies |
| US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
| US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
| US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
| US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
| US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
| US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
| US10268467B2 (en) | 2014-11-11 | 2019-04-23 | A10 Networks, Inc. | Policy-driven management of application traffic for providing services to cloud-based applications |
| US10951519B2 (en) | 2015-06-17 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for multi-protocol stateful routing |
| US9967148B2 (en) | 2015-07-09 | 2018-05-08 | Oracle International Corporation | Methods, systems, and computer readable media for selective diameter topology hiding |
| US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
| US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
| US9668135B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication |
| US9923984B2 (en) | 2015-10-30 | 2018-03-20 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation |
| US10084755B2 (en) | 2015-08-14 | 2018-09-25 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution |
| US9668134B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying |
| US10033736B2 (en) * | 2016-01-21 | 2018-07-24 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial-in user service (radius) topology hiding |
| US11283883B1 (en) | 2020-11-09 | 2022-03-22 | Oracle International Corporation | Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses |
| US11558737B2 (en) | 2021-01-08 | 2023-01-17 | Oracle International Corporation | Methods, systems, and computer readable media for preventing subscriber identifier leakage |
| US11888894B2 (en) | 2021-04-21 | 2024-01-30 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating network function (NF) update and deregister attacks |
| US11627467B2 (en) | 2021-05-05 | 2023-04-11 | Oracle International Corporation | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces |
| US11570689B2 (en) | 2021-05-07 | 2023-01-31 | Oracle International Corporation | Methods, systems, and computer readable media for hiding network function instance identifiers |
| US11695563B2 (en) | 2021-05-07 | 2023-07-04 | Oracle International Corporation | Methods, systems, and computer readable media for single-use authentication messages |
| US11638155B2 (en) | 2021-05-07 | 2023-04-25 | Oracle International Corporation | Methods, systems, and computer readable media for protecting against mass network function (NF) deregistration attacks |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6701361B1 (en) * | 1996-08-22 | 2004-03-02 | Intermec Ip Corp. | Enhanced mobility and address resolution in a wireless premises based network |
| US7349377B2 (en) * | 2001-11-09 | 2008-03-25 | Nokia Corporation | Method, system and system entities for providing location privacy in communication networks |
| JP3876741B2 (ja) * | 2002-03-27 | 2007-02-07 | 株式会社日立製作所 | プロトコル変換方法及び装置 |
| JP3952860B2 (ja) * | 2002-05-30 | 2007-08-01 | 株式会社日立製作所 | プロトコル変換装置 |
| US6865184B2 (en) * | 2003-03-10 | 2005-03-08 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes |
| US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
| GB0402183D0 (en) * | 2004-01-31 | 2004-03-03 | Alcyone Holding S A | Wireless mobility gateway |
-
2006
- 2006-07-03 WO PCT/EP2006/006453 patent/WO2008003334A1/en active Application Filing
- 2006-07-03 US US12/307,507 patent/US20090313379A1/en not_active Abandoned
- 2006-07-03 EP EP06762353A patent/EP2060087A1/en not_active Withdrawn
- 2006-07-03 CN CNA2006800552265A patent/CN101480015A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20090313379A1 (en) | 2009-12-17 |
| EP2060087A1 (en) | 2009-05-20 |
| WO2008003334A1 (en) | 2008-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101480015A (zh) | 移动代理的拓扑隐藏 | |
| EP2090064B1 (en) | Methods and apparatus for implementing proxy mobile ip in foreign agent care-of address mode | |
| KR100573009B1 (ko) | 액세스 네트워크에서의 이동 노드에 대한 매크로 이동성 관리 방법, 및 이 방법을 구현하는데 이용되는 액세스 시스템 및 액세스 노드 | |
| US8320329B2 (en) | Policy for a roaming terminal based on a home internet protocol (IP) address | |
| JP4638539B2 (ja) | 通信デバイスを設定する方法 | |
| JP5634739B2 (ja) | Cdma2000/gprsローミングに関する方法及び装置 | |
| US8102815B2 (en) | Proxy mobility optimization | |
| EP0944203A3 (en) | Mobile internet access | |
| CN101331716B (zh) | 在至少一个移动通信单元和通信***之间传输基于以太网传输协议的数据分组的方法 | |
| JP5087012B2 (ja) | ロケーションプライバシをサポートする経路最適化 | |
| EP1956755A1 (en) | Network controlled overhead reduction of data packets by route optimization procedure | |
| CN100592734C (zh) | 对移动ip的网络支持的早期确定 | |
| CA2554540A1 (en) | Methods and appartus for supporting an internet protocol (ip) version independent mobility management system | |
| CN101803413A (zh) | 用于在通信网络之间漫游的方法和设备 | |
| US8149805B2 (en) | Method, system and device for optimizing routing in mobile IPv6 | |
| CN102695236A (zh) | 一种数据路由方法及*** | |
| KR20070055593A (ko) | 직접 라우팅을 구현하기 위한 방법 및 장치 | |
| EP1838065A1 (en) | Apparatus & method for assuring MIPv6 functionality after handover | |
| WO2010023599A1 (en) | Registration of multiple care-of-addresses | |
| WO2007095054A2 (en) | Route optimization at a packet data switch node | |
| Oiwa et al. | A network mobility protocol based on LIN6 | |
| Wakikawa et al. | The applicability of virtual interface for inter‐technology handoffs in Proxy Mobile IPv6 | |
| CN101198157A (zh) | 一种变更移动节点家乡代理的方法 | |
| KR20070103846A (ko) | IPv6 기반의 이동 통신 망에서 가입자 단말기를인식하는 방법 및 장치 | |
| EP1898587B1 (en) | A method of requesting an option to be used in a tunnel type |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090708 |