JP4806028B2 - モビリティキーを提供する方法とサーバ - Google Patents

モビリティキーを提供する方法とサーバ Download PDF

Info

Publication number
JP4806028B2
JP4806028B2 JP2008539393A JP2008539393A JP4806028B2 JP 4806028 B2 JP4806028 B2 JP 4806028B2 JP 2008539393 A JP2008539393 A JP 2008539393A JP 2008539393 A JP2008539393 A JP 2008539393A JP 4806028 B2 JP4806028 B2 JP 4806028B2
Authority
JP
Japan
Prior art keywords
network
authentication
key
proxy server
home
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008539393A
Other languages
English (en)
Other versions
JP2009515448A (ja
Inventor
ファルク ライナー
クレーゼルベルク ディルク
リーゲル マクシミリアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of JP2009515448A publication Critical patent/JP2009515448A/ja
Application granted granted Critical
Publication of JP4806028B2 publication Critical patent/JP4806028B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Saccharide Compounds (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、移動無線ネットワークのホームエージェントに関するモビリティシグナリングメッセージを暗号化により保護するためのモビリティキーを提供する方法とプロキシサーバに関する。
TCP/IPプロトコルを用いるインターネットはモバイルの分野に関するより高度のプロトコルを開発するためのプラットフォームを提供する。インターネットプロトコルは広く普及しているので、相応のプロトコル拡張によってモバイル環境に関してより多くの利用者を開拓することができる。しかしながら従来のインターネットプロトコルは本来的にモバイルの用途的のために構想されていない。従来のインターネットのパケット交換においては固定のコンピュータ間でパケットが交換されており、これらのパケットのネットワークアドレスは変化せず、またこれらのパケットが異なるサブネットワーク間でローミングされることもない。モバイルコンピュータを備えた無線ネットワークにおいては、モバイルコンピュータMSが種々のネットワークにリンクされることが多い。DHCP(Dynamic Host Configuration Protocol)は、相応のサーバを用いてネットワーク内のコンピュータへのIPアドレスおよび別のコンフィギュレーションパラメータの動的な割り当てを実現する。ネットワークにリンクされるコンピュータにはDHCPプロトコルにより自由なIPアドレスが自動的に割り当てられる。モバイルコンピュータにDHCPがインストールされると、このコンピュータはDHCPプロトコルによるコンフィギュレーションを支援するローカルネットワークの範囲内で動作しなければならない。DHCPプロトコルでは動的なアドレス設定が実現される。すなわち自由なIPアドレスが自動的に所定の時間にわたり割り当てられる。この時間の経過後に、モバイルコンピュータによるリクエストが新たに行われるか、IPアドレスを別のやり方で割り当てることができる。DHCPによりマニュアルによるコンフィギュレーションを行うことなくモバイルコンピュータをネットワークにリンクさせることができる。その前提として単にDHCPサーバが提供されれば良い。モバイルコンピュータはローカルネットワークのサービスを利用することができ、例えば中央に記憶されているデータファイルを利用することができる。しかしながら、モバイルコンピュータ自体がサービスを提供する場合には、潜在的なサービスユーザがそのモバイルコンピュータを発見することはできない。何故ならば、そのモバイルコンピュータのIPアドレスはモバイルコンピュータがリンクされるネットワーク毎に変わるからである。同様のことは、IPコネクションの確立中にIPアドレスが変わる場合にも発生する。これによりコネクションが中断される。したがってモバイルIPの場合にはモバイルコンピュータに他のネットワークにおいても保持されるIPアドレスが割り当てられる。従来のIPネットワーク切り換えにおいては、IPアドレス調整を相応に適合させることが必要であった。しかしながら、端末機器においてIPコンフィギュレーションおよびルーティングコンフィギュレーションを常に適合させることはマニュアルでは殆ど不可能である。従来の自動的なコンフィギュレーションメカニズムにおいては、確立中のコネクションがIPアドレスの変更の際に遮断される。MIPプロトコル(RFC2002,RFC2977,RFC3344,RFC3846,RFC3957,RFC3775,RFC3776,RFC4285)はモバイル端末装置のモビリティを支援する。従来のIPプロトコルにおいては、モバイル端末装置にアドレッシングされたデータパケットを正確にルーティングするためにIPサブネットワークを切り換える場合、モバイル端末装置はその都度自身のIPアドレスを適合させなければならなかった。確立中のTCPコネクションを維持するために、モバイル端末装置は自身のIPアドレスを保持しなければならない。何故ならば、アドレス変更によりコネクションは遮断されるからである。MIPプロトコルは、モバイル端末装置ないしモバイルノード(MN)が2つのIPアドレスを所有することを許可することによってこの矛盾を解消する。MIPプロトコルにより2つのアドレス間、すなわち恒久的なホームアドレスと一時的な気付アドレス(Care-Of-Address)との間のトランスパレントなコネクションが実現される。気付アドレスはその時点においてモバイル端末装置にアクセスすることができるIPアドレスである。
ホームエージェント(Home Agent)は、モバイル端末装置が本来のホームネットワーク内に存在しない場合のこのモバイル端末装置のエージェントである。ホームエージェントにはモバイルコンピュータの現在地に関する情報が恒常的に通知される。ホームエージェントは通常の場合、モバイル端末装置のホームネットワーク内のルータの構成要素である。モバイル端末装置がホームネットワーク外に存在する場合には、ホームエージェントはモバイル端末装置がログインできる機能を提供する。この場合、ホームエージェントはモバイル端末にアドレッシングされたデータパケットをモバイル端末の現在のサブネットワークに転送する。
フォーリンエージェント(Foreign Agent)は、モバイル端末装置が移動しているサブネットワーク内に存在する。フォーリンエージェントは到来したデータパケットをモバイル端末装置ないしモバイルコンピュータに転送する。フォーリンエージェントはいわゆるフォーリンネットワーク(訪問先のネットワーク)内に存在する。フォーリンエージェントも通常の場合ルータの構成要素である。フォーリンエージェントはモバイル端末装置とそのモバイル端末装置のホームエージェントとの間で全ての事務モバイルデータパケットをルーティングする。フォーリンエージェントはホームエージェントから送信、トンネリングされたIPデータパケットをアンパックし、そのデータをモバイル端末装置に転送する。
モバイル端末装置のホームアドレスは、モバイル端末装置に恒常的にアクセスすることができるアドレスである。ホームアドレスはホームエージェントと同一のアドレスプレフィクスを有する。気付アドレスはモバイル端末装置がフォーリンネットワークにおいて使用するIPアドレスである。
ホームエージェントはいわゆるモビリティ結合テーブル(MBT: Mobility Binding Table)を管理する。このテーブル内のエントリは、モバイル端末装置の2つのアドレス、すなわちホームアドレスと気付アドレスを相互に対応付け、データパケットを相応にリルートするために使用される。MBTテーブルはホームアドレス、気付アドレス、この対応付けが有効である期間(ライフタイム)についての情報に関するエントリを含む。図1は、従来技術によるモビリティ結合テーブルの一例を示す。フォーリンエージェント(FA)は訪問者リストないしビジターリスト(VL:Visitor List)を有し、このリストはその時点においてフォーリンエージェントのIPネットワーク内に存在するモバイル端末装置に関する情報を包含する。図2は、従来技術によるその種の訪問者リストの一例を示す。
モバイルコンピュータをネットワークにリンクできるようにするために、モバイルコンピュータは先ず自身がホームネットワーク内にいるのか外部ネットワーク内にいるのかを識別しなければならない。付加的にモバイル端末装置は、サブネットワーク内のどのコンピュータがホームエージェントもしくはフォーリンエージェントであるかを識別しなければならない。これらの情報はいわゆるエージェント発見(Agent Discovery)によって求められる。
続く登録によってモバイル端末装置は自身の現在地を自身のホームエージェントに通知することができる。このためにモバイルコンピュータないしモバイル端末装置はホームエージェントに目下の気付アドレスを送信する。登録のためにモバイルコンピュータは登録リクエスト(Registration-Request)ないし登録要求をホームエージェントに送信する。ホームエージェント(HA)は気付アドレスをリストに登録し、登録リプレイ(Registration Reply)ないし登録応答により応答する。もっともこの場合、安全性に関する問題が存在する。原理的には各コンピュータはホームエージェントに登録リクエストを送信することができるので、簡単にホームエージェントに、コンピュータは別のネットワーク内を移動しているかのように認識させることができてしまう。つまり外部のコンピュータはモバイルコンピュータないしモバイル端末装置の全てのデータパケットを受け取ることも可能であり、このことを送信器が識別することもない。これを阻止するために、モバイルコンピュータおよびホームエージェントには共通の秘密キーを使用する。モバイルコンピュータが自身のホームネットワークに戻ると、このモバイルコンピュータはホームエージェントにおける登録が抹消される。何故ならばモバイルコンピュータは全てのデータパケットを自身で受け取ることができるからである。モバイル無線ネットワークは殊に以下のセキュリティ特性を有していなければならない。
情報も対するアクセスは所望の通信パートナに対してのみ許可される。すなわち伝送されるデータに対する不所望な傍受者によるアクセスは許可されない。すなわちモバイル無線ネットワークは秘匿性(Confidentiality)の特性を有していなければならない。さらに真正性が与えられていなければならない。真正性(Authenticity)により通信パートナは、所望の通信パートナとの通信が実際に確立されたか否か、もしくは部外者が通信パートナと称しているか否かを一義的に識別することができる。認証をメッセージ毎またはコネクション毎に実施することができる。コネクションを基礎として認証が行われる場合には、セッションの開始時に一度だけ通信パートナが識別される。セッションの更なる経過に関しては、後続のメッセージが依然として相応の送信器に由来することが前提とされる。通信パートナの同定が確定されている場合であっても、すなわち通信パートナが認証されている場合であっても、通信パートナは全てのリソースへのアクセスが許可されない、もしくはネットワークを介する全てのサービスの利用が許可されない場合が発生する可能性がある。この場合においては、相応の許可は通信パートナの先行する認証を前提とする。
モバイルデータネットワークにおいては、メッセージがエアインタフェースを介して比較的長い区間にわたり伝送され、したがって潜在的な攻撃者はこれらのメッセージに容易にアクセスすることができる。したがってモバイル無線データネットワークにおいてはセキュリティの観点が非常に重要である。データネットワークにおける安全性を高めるための実際の手段は暗号化技術である。暗号化によって、権限のない第三者がデータにアクセスできることなく、信頼性が低い通信経路、例えばエアインタフェースを介してデータを伝送することができる。暗号化のためにデータ、すなわちいわゆる平文が暗号化アルゴリズムにより暗号文に変換される。暗号化された文を信頼性が低いデータ伝送チャネルを介して伝送し、続けて復号ないし解読することができる。非常に有望な無線アクセス技術としてWiMax(Worldwide Interoperability for Microwave Access)が新たな標準として提案されており、これはIEEE802.16無線伝送に関して使用される。WiMaxにより送信局は100Mbit/秒のデータレートで50kmまでの領域をカバーすることができる。
図3は、WiMax無線ネットワークに関する基準モデルを示す。モバイル端末装置MSはアクセスネットワーク(ASN:Access Serving Network)内に存在する。アクセスネットワークASNは少なくとも1つの訪問先ネットワーク(VCSN:Visited Connectivity Service Network)ないし中間ネットワークを介してホームネットワークHCSN(Home Connectivity Service Network)と接続されている。異なるネットワークはインタフェースないし基準点Rを介して相互に接続されている。移動局MSのホームエージェントHAはホームネットワークHCSNまたは訪問先ネットワークVCSN内に存在する。
WiMaxは移動局自体がMIPクライアント機能を実現するモバイルIP、いわゆるクライアントMIP(CMIP)と、MIPクライアント機能がWiMaxアクセスネットワークによって実現されているプロキシMIP(PMIP)の2つの実現バリエーションを支援する。このためにASN内に設けられている機能はプロキシノード(PMN)またはPMIPクライアントと称される。これによって自身ではMIPを支援しない移動局によってもMIPを使用することができる。
図4はホームエージェントが訪問先ネットワーク内に存在する場合の従来技術によるプロキシMIPにおけるコネクション確立を示す。
モバイル端末装置と基地局との間の無線コネクションが確立された後に、先ずアクセス認証が行われる。認証、許可および課金の機能はいわゆるAAAサーバによって行われる(AAA:Authentication Authorization and Accounting)。モバイル端末装置MSとホームネットワーク(HAAA)のAAAサーバとの間では認証メッセージが交換され、この認証メッセージによりホームエージェントのアドレスおよび認証キーが取得される。ホームネットワーク内の認証サーバは加入者のプロフィールデータを有する。AAAサーバはモバイル端末装置の加入者識別子を包含する認証リクエストメッセージを受け取る。AAAサーバはアクセス認証の成功後に、モバイル端末装置MSとアクセスネットワークASNの基地局との間のデータ伝送区間を保護するためにMSKキー(MSK:Master Session Key)を生成する。このMSKキーはホームネットワークのAAAサーバから中間ネットワークCSNを介してアクセスネットワークASNに伝送される。
アクセス認証後には、図4から見て取れるように、DHCPプロキシサーバがアクセスネットワークASNにおいてコンフィギュレートされる。IPアドレスおよびホストコンフィギュレーションが既にAAA応答メッセージに含まれている場合には、全ての情報がDHCPプロキシサーバにダウンロードされる。
認証および許可の成功後に、移動局ないしモバイル端末装置MSはDHCP発見リメッセージ(discovery message)を送信し、またIPアドレス割り当てが行われる。
アクセスネットワークASNがPMIPもCMIPモビリティも支援する場合には、R3モビリティコンテキストメッセージが送信されることによってフォーリンエージェントがASNハンドオーバ機能を通知する。PMIPしか支援しないネットワークではこれを省略することができる。ホームアドレスが読み出された後に、このホームアドレスがPMIPクライアントに転送される。
続いてMIP登録が行われる。登録の際にホームエージェントには、モバイル端末装置の現在地に関する情報が通知される。登録のためにモバイルコンピュータは目下の気付アドレスを包含する登録リクエストをホームエージェントに送信する。ホームエージェントは気付アドレスを自身が管理するリストに登録し、登録応答(Registration Reply)により応答する。原理的には各コンピュータはホームエージェントに登録リクエストを送信することができるので、簡単にホームエージェントに、コンピュータは別のネットワーク内を移動しているかのように認識させることができてしまう。これを阻止するために、モバイルコンピュータもホームエージェントも共通の秘密キー、すなわちMIPキーを使用する。ホームエージェント(HA)がMIPキーを知らない場合には、ホームエージェントはMIPキーを設定し、このためにホームAAAサーバと通信する。
図4に示されているコネクション確立が終了した後に、モバイル端末装置はホームアドレスを受け取り、ホームエージェントに登録される。
もっともホームAAAサーバがWiMaxプロトコルによって予期される属性ないしデータを供給しない場合には、図4に示されているコネクション確立は実現されない。例えば、ホームAAAサーバが3GPPサーバまたはWiMaxインターワーキングを支援しないその他のAAAサーバである場合には、このホームAAAサーバはMIP登録のために必要とされるデータ属性、殊にホームアドレスおよび暗号化キーを提供することができない。したがってホームエージェントHAはMIPキー(MSK:Master Session Key)を受け取らず、加入者を拒絶する。
したがって本発明の課題は、ホームネットワークの認証サーバがMIP登録を支援しないモバイル無線ネットワークのためのモバイルキーの供給方法を提供することである。
本発明によればこの課題は、請求項1に記載されている特徴を有する方法によって解決される。
本発明は、ホームエージェントに関するモビリティシグナリングメッセージを暗号化により保護するための少なくとも1つのモビリティキーを提供する方法に関し、この方法は以下のステップを有する:モバイル加入者端末装置とアクセスネットワークとの間に無線コネクションを確立し、中間ネットワークの認証プロキシサーバは加入者を認証するために、加入者識別子を包含する少なくとも1つの認証メッセージをアクセスネットワークと加入者のホームネットワーク間で転送し、認証が成功すると、ホームネットワークの認証サーバによって加入者識別子をそれぞれ記憶し;
加入者識別子を包含する、加入者端末装置に由来する登録リクエストメッセージをホームエージェントによって受信し;
登録リクエストメッセージ内に包含されている加入者識別子を包含する、モビリティキーに関するキーリクエストメッセージをホームエージェントから所属の認証プロキシサーバに送信し;
キーリクエストメッセージ内に包含されている加入者識別子が認証プロキシサーバによって記憶されている加入者識別子のうちの1つと一致する場合には、認証プロキシサーバによってモビリティキーをホームエージェントに対して提供する。
本発明による方法の有利な実施形態においては、モビリティキーが認証プロキシサーバによってランダムに生成される。
本発明による方法の有利な実施形態においては、ホームネットワークの認証サーバが、認証の成功の際に、認証メッセージ内に包含されているMSKキーを認証プロキシサーバを介してアクセスネットワークの認証クライアントに伝送する。
本発明による方法の択一的な実施形態においては、モビリティキーが認証プロキシサーバによってランダムに生成されるのではなく、伝送されたMSKキーから認証プロキシサーバによって導出される。
本発明による方法の有利な実施形態においては、モビリティキーが伝送されたMSKキーの一部を形成する。
本発明による方法の択一的な実施形態においては、モビリティキーが伝送されたMSKキーと同一である。
本発明による方法の実施形態においては、認証メッセージがRADIUSデータ伝送プロトコル(radius data transmission protocol)に従い伝送される。
本発明による方法の択一的な実施形態においては、認証メッセージがDIAMETERデータ伝送プロトコル(diameter data transmission protocol)に従い伝送される。
本発明による方法の有利な実施形態においては、アクセスネットワークがWiMaxアクセスネットワークASNによって形成される。
本発明による方法の有利な実施形態においては、中間ネットワークがWiMax中間ネットワークCSNによって形成される。
本発明による方法の第1の実施形態においては、ホームネットワークが3GPPネットワークである。
本発明による方法の択一的な実施形態においては、ホームネットワークがWLAN加入者のためのAAAインフラストラクチャを提供するネットワークによって形成される(WLANネットワーク)。
本発明による方法の有利な実施形態においては、加入者識別子がネットワークアクセス識別子NAI(Network Access Identifier)によって形成される。
本発明による方法の択一的な実施形態においては、加入者識別子が加入者のホームアドレスによって形成される。
本発明による方法の有利な実施形態においては、モビリティキーが付加的に、アクセスネットワークのPMIPクライアントに提供される。
本発明による方法の有利な実施形態においては、アクセスネットワークとホームネットワークとの間に複数の中間ネットワークが存在する。
本発明による方法の第1の実施形態においては、ホームエージェントがホームネットワーク内に存在する。
本発明による方法の択一的な実施形態においては、ホームエージェントが中間ネットワーク内に存在する。
本発明による方法の第1の実施形態においては、認証プロキシサーバがホームネットワーク内に設けられている。
本発明による方法の択一的な実施形態においては、認証プロキシサーバが中間ネットワークの内の1つに設けられている。
さらに本発明はモビリティシグナリングメッセージを暗号化により保護するためにモビリティキーを提供する認証プロキシサーバを提供し、この認証プロキシサーバは、加入者の認証の成功後にそれぞれの加入者の加入者識別子を記憶し、ホームエージェントからのモビリティキーに関するキーリクエストメッセージの受信後に、キーリクエストメッセージ内に包含されている加入者識別子が記憶されている加入者識別子のうちの1つと一致する場合にはモビリティキーを提供する。
以下では、本発明の本質をなす特徴を説明するために添付の図面を参照しながら本発明による方法および本発明による認証プロキシサーバの有利な実施形態を説明する。ここで、
図1は、従来技術によるモビリティ結合テーブルの例を示す。
図2は、従来技術による訪問者リストの例を示す。
図3は、WiMax無線ネットワークに関する基準ネットワーク構造を示す。
図4は、従来技術による、従来のWiMaxネットワークにおけるコネクション確立を示す。
図5は、本発明による方法の有利な実施形態によるネットワーク構造を示す。
図6は、本発明による方法の機能を説明するためのフローチャートを示す。
図7は、本発明による方法の機能を説明するための別のフローチャートを示す。
図8は、本発明による方法の機能を説明するためのチャートを示す。
図5から見て取れるように、モバイル端末装置1は無線インタフェース2を介してアクセスネットワーク4の基地局3に接続されている。モバイル端末装置1は任意のモバイル端末装置、例えばラップトップ、PDA、移動電話またはその他のモバイル端末装置である。アクセスネットワーク4の基地局3はデータ伝送線路5を介してアクセスネットワークゲートウェイ6と接続されている。アクセスゲートウェイコンピュータ6には有利には別の機能、殊にフォーリンエージェント6A、PMIPクライアント6B、AAAクライアントサーバ6CおよびDHCPプロキシサーバ6Dが組み込まれている。フォーリンエージェント6Aはルータであり、このルータはモバイル端末装置1のためのルーティングサービスを提供する。モバイル端末装置1へのデータパケットはトンネリングされ伝送され、またフォーリンエージェント6Aによってアンパックされる。
アクセスネットワーク4のゲートウェイ6はインタフェース7を介して中間ネットワーク9のコンピュータ8と接続されている。コンピュータ8はDHCPサーバ8A、ホームエージェント8BおよびAAAプロキシサーバ8Cを含む。ホームエージェント8Bはモバイル端末装置1が本来のホームネットワーク内に存在しない場合には、このモバイル端末装置1のエージェントである。ホームエージェント8Bにはモバイルコンピュータの現在地に関する情報が常に通知される。モバイル端末装置1に対するデータパケットは先ずホームエージェントに伝送され、このホームエージェントからトンネリングされて、フォーリンエージェント6Aに転送される。反対に、モバイル端末装置1から送信されるデータパケットを直接的にそれぞれの通信パートナに送信することができる。モバイル端末装置1のデータパケットは発信者アドレスとしてのホームアドレスを包含する。ホームアドレスはホームエージェント8Bと同一のプレフィクス、すなわちネットワークアドレスおよびサブネットワークアドレスを有する。モバイル端末装置1のホームアドレスに送信されるデータパケットはホームエージェント8Bによって受信され、トンネリングされてホームエージェント8Bからモバイル端末装置1の気付アドレスに伝送され、最終的にトンネルのエンドポイントにおいて、すなわちフォーリンエージェント6Aまたはモバイル端末装置自体によって受信される。
中間ネットワーク9のコンピュータ8は別のインタフェース10を介してホームネットワーク12の認証サーバ11と接続されている。ホームネットワークは例えばUMTSのための3GPPネットワークである。択一的な実施形態においては、サーバ11はWLANネットワークの認証サーバである。図5に示されている認証サーバ11はMIP登録を支援しない。
本発明の方法によれば、コンピュータ8のAAAプロキシサーバ8Cがホームネットワーク12のAAAサーバ11がMIP(CMIP/PMIP)は支援されないことを識別すると、ホームエージェント8Bに関するモビリティシグナリングメッセージを暗号化により保護するためにモビリティキーが提供される。AAAプロキシサーバ8BはCMIP/PMIPが支援されていないことを例えば、このAAAプロキシサーバの問合せに基づいてホームネットワーク12のサーバ11からMIP属性が供給されないことにより識別する。モビリティシグナリングメッセージを暗号化により保護するために、PMIPのケースに関してホームエージェント8Bとモバイル端末装置1に対する共通のモビリティキー(MIPキー)が必要とされるか、PMIPのケースに関してホームエージェント8BとPMIPクライアント6Bに対する共通のモビリティキーが必要とされる。ホームネットワーク12がWiMaxインターワーキング能力を有する場合には、ホームエージェント8BがこのMIPキーをホームネットワーク12のAAAサーバから受け取る。もっとも図5に示されているようにAAAサーバ11が、ホームエージェント8Bの相応の問合せに対して、必要とされるMIP属性を提供できない場合には、本発明による方法が実施される。図5に示されている場合のように、3GPP−AAAサーバ11がホームエージェント8Bの問合せを解釈できないために、この3GPP−AAAサーバ11はモビリティシグナリングメッセージを保護するための相応の暗号化キーを提供できない。本発明による方法においては、ホームネットワーク12のWiMax能力を有する認証サーバ11は変更されないままであり、モビリティキーはAAAプロキシサーバ8Cによってホームエージェント8Bに提供される。ホームネットワーク12の認証サーバ11はモビリティキーを提供しないということが識別された後では、いわゆるプロキシホームMIP機能が起動され、このAAAセッションに関して局所的なデータセットが認証プロキシサーバ8Cによって生成される。すなわち本発明によれば、PMIP/CMIPに必要とされる機能がホームネットワーク12の認証サーバ11によって提供されるのではなく、3GPPネットワークの認証サーバ11とアクセスネットワーク4のゲートウェイ6との間の通信経路内に存在する中間ネットワーク9のAAAプロキシサーバによって提供される。
図6は、本発明による方法の実施形態において、モバイル端末装置1を認証するためのフローチャートを示す。
開始ステップS0の後にステップS1においては、先ずモバイル端末装置1とアクセスネットワーク4の基地局3との間に無線コネクションが確立される。
続いてステップS2においては、アクセスネットワーク4とホームネットワーク12との間で認証メッセージが中間ネットワーク9の認証プロキシサーバ8Cによって転送される。認証メッセージはそれぞれのモバイル端末装置1を識別するための加入者識別子を包含する。加入者識別子は例えばネットワークアクセス識別子NAIである。択一的に、加入者識別子は例えばモバイル端末装置1のホームアドレスによって形成される。AAAプロキシサーバから転送された認証メッセージはホームネットワーク12の認証サーバ11に到達する。ホームネットワーク12の認証サーバ11は加入者の認証を行う。認証が成功すると、認証サーバ11は相応のメッセージを中間ネットワーク9の認証プロキシサーバ8Cを介してアクセスネットワーク4に送信する。ステップS3においては、中間ネットワーク9の認証プロキシサーバ8Cが、ホームネットワーク12の認証サーバ11による認証は問題なく終了したか否かを検査する。認証プロキシサーバ8Cはこのことを例えば認証サーバ11の相応の成功通知(success notification)において識別する。認証プロキシサーバ8Cがホームネットワーク12からアクセスネットワーク4に伝送されるメッセージに基づき、加入者の認証は問題なく終了したことを識別すると、ステップS4において認証プロキシサーバ8Cによって相応の加入者識別子が抽出され、中間記憶される。
プロセスはステップS5において終了する。したがってAAAプロキシサーバ8Cは、その認証が問題なく終了している加入者ないしモバイル端末装置1の全ての加入者識別子を記憶する。
図7から見て取れるように、開始ステップS6の後にホームエージェント8Bが後の時点において登録リクエストメッセージを受け取ると、ホームエージェント8BがステップS8において相応のキーリクエストメッセージを認証プロキシサーバ8Cに送信する。受け取った登録リクエストメッセージには、モバイル端末装置1の加入者識別子が包含されている。これに基づき生成される、ホームエージェント8Bの認証プロキシサーバ8Cへの相応のキーリクエストメッセージは同様にこの加入者識別子を包含する。認証プロキシサーバ8CはステップS9において、キーリクエストメッセージ内に包含されている加入者識別子がステップS4においてこの認証プロキシサーバによって記憶された加入者識別子のうちの1つと一致するか否かを検査する。一致する場合には、認証プロキシサーバ8CがステップS10においてモビリティ保護メッセージを暗号的に保護するためのモビリティキーを提供する。認証プロキシサーバ8Cは提供されたモビリティキーをホームエージェント8Bに伝送する。有利には、モビリティキーが中間ネットワーク4の認証クライアントサーバ6Dにも伝送される。プロセスはステップS11において終了する。
本発明による方法の第1の実施形態においては、ステップS10において提供されたモビリティキーが認証プロキシサーバ8Cによってランダムに生成される。択一的な実施形態においては、モビリティキー(MIPキー)が認証プロキシサーバ8Cによって、この認証プロキシサーバ8Cが認証サーバ11からアクセスネットワーク4に転送したMSK(Master Session Key)キーから導出される。MIPキーをMSKキーから任意のキー導出関数、例えばハッシュ関数に従い導出することができる。ハッシュ関数は任意の大きさのデータをいわゆる指紋(fingerprint)に低減する。この種のハッシュ関数の例はSHA−Iを表す。最大で264ビットのデータが160ビットにマッピングされる。択一的なハッシュ関数はMD5である。MD5はSHA−Iのように入力を500ビットの大きさのブロックに分割し、128ビットの大きさのハッシュ値を形成する。
択一的な実施形態においては、提供されるモビリティキーが認証プロキシサーバ8Cによって受信されたMSKキー12の一部によって形成される。
別の択一的な実施形態においては、提供されたモビリティキーが伝送されたMSKキーと同一である。
有利な実施形態において認証メッセージはラディウス(RADIUS)プロトコルまたはディアメータ(DIAMETER)プロトコルに従い伝送される。
本発明による方法においては、ホームMIP機能がホームネットワーク12によって支援されない場合には、中間ネットワーク9がこのホームMIP機能を提供する。これによって、MIPを支援しないホームネットワーク、例えば3GPPネットワークにおいても、MIPを基礎とするマクロモビリティを実現することができる。種々のアクセスネットワーク4間のハンドオーバを実現するために、MIPがアクセスネットワーク4および中間ネットワーク9において使用される。フォーリンエージェント6AのMIP登録の際に、中間ネットワーク9のホームエージェント8Bが所属の認証プロキシサーバ8Cのモビリティキーを問い合わせる。ホームエージェント8Bは相応の加入者識別子、すなわち例えばネットワークアクセス識別子NAI(Network Access Identifier)またはモバイル端末装置1のホームアドレスを使用する。相応のデータセットが生成されている場合には、このキーリクエストメッセージが認証プロキシサーバ8Cによって局所的に応答される。認証プロキシサーバ8Cがそれぞれのキーを提供できるようにするために、この認証プロキシサーバ8Cは、ホームネットワーク12の認証サーバ11とアクセスネットワーク4におけるオーセンティケータとの間においてモバイル端末装置1の認証中に交換されるメッセージを解釈できるように設計されている。
図5に示されているように、ホームエージェント8Bは有利には中間ネットワーク9内に存在する。択一的な実施形態においてはホームエージェント8Bがホームネットワーク12内に存在する。
本発明による方法の択一的な実施形態においては、モバイルIP機能としてモバイルIPV6[RFC3775]が使用される。
本発明による方法の有利な実施形態においては、モビリティキーがホームエージェント8Bによって一度だけ認証プロキシサーバからのキーリクエストメッセージを用いて問合せられる。
本発明による方法でもって、例えばWiMaxネットワークのためのWLANまたは3GPPサーバのようなレガシー(Legacy)AAAサーバがWiMAXネットワークによって予期されるCMIP/PMIP機能を提供しないにもかかわらず、このサーバを使用することができる。本発明による方法でもって、ホームネットワーク12においてレガシーAAAサーバが使用されるにもかかわらずPMIPベースのマクロモビリティが実現される。したがってWLANまたは3GPPネットワークのネットワークプロバイダはPMIPを一般的に自身で支援する必要は無く、またそれにもかかわらず自身の顧客にWiMax無線ネットワークを用いるローミング/インターワーキングを実現させる。殊に本発明による方法でもって、PMIP支援により端末装置もモバイルIPの支援なしでWiMaxインターワーキングを実現することができる。殊に本発明による方法は、現在規定されているWLANダイレクトIPアドレス(WLAN-direct-IP-Access)と同様にWiMax−3GPPインターワーキングを実現することができる。
図8は、本発明による方法の有利な実施形態のメッセージフローチャートを示す。アクセス認証中にホームネットワーク、例えば3GPPネットワークの認証サーバがホームエージェントアドレスを供給しない場合には、訪問先のネットワークの認証サーバが中間ネットワークのホームエージェントに関するホームアドレスを適用し、中間ネットワークのホームエージェント8Bによるモビリティキーの後のリクエストに対する状態を適用する。状態データは加入者識別子を包含する。図4に示されているステップ16b,17a、すなわちホームエージェント8Bによるホームネットワーク12の認証サーバ11に対するモビリティキーのリクエストおよび所属の応答は本発明による方法では省略される。本発明による方法においては、加入者識別子を包含するキーリクエストメッセージが中間ネットワーク9の認証プロキシサーバ8Cによって応答される。したがって本発明による方法は、ホームネットワークによる支援がなくともWiMaxネットワークにおけるマクロモビリティ管理を実現する。
従来技術によるモビリティ結合テーブルの例を示す。 従来技術による訪問者リストの例を示す。 WiMax無線ネットワークに関する基準ネットワーク構造を示す。 従来技術による、従来のWiMaxネットワークにおけるコネクション確立を示す。 本発明による方法の有利な実施形態によるネットワーク構造を示す。 本発明による方法の機能を説明するためのフローチャートを示す。 本発明による方法の機能を説明するための別のフローチャートを示す。 本発明による方法の機能を説明するためのチャートを示す。

Claims (26)

  1. ホームエージェントに関するモビリティシグナリングメッセージを暗号化により保護するための少なくとも1つのモビリティキーを提供する方法において:
    (a)モバイル加入者端末装置(1)とアクセスネットワーク(4)との間に無線コネクションを確立し、加入者を認証するために、中間ネットワーク(9)の認証プロキシサーバ(8C)が、加入者識別子を包含する少なくとも1つの認証メッセージを前記アクセスネットワーク(4)と前記加入者のホームネットワーク(12)との間で転送し、前記ホームネットワーク(12)の認証サーバ(11)による認証が成功したと識別すると、前記認証プロキシサーバ(8C)は前記加入者識別子を記憶し;
    (b)加入者識別子を包含する、加入者端末装置(1)に由来する登録リクエストメッセージを前記ホームエージェント(8B)が受信し;
    (c)前記登録リクエストメッセージ内に包含されている加入者識別子を包含する、モビリティキーに関するキーリクエストメッセージを前記ホームエージェント(8B)から所属の前記認証プロキシサーバ(8C)に送信し;
    (d)前記キーリクエストメッセージ内に包含されている加入者識別子が前記認証プロキシサーバ(8C)に記憶されている加入者識別子のうちの1つと一致する場合には、前記認証プロキシサーバ(8C)がモビリティキーを前記ホームエージェント(8B)に提供し、前記中間ネットワーク(9)は、前記ホームネットワーク(12)によって支援されないホームMIP(Mobile Internet Protocol)機能を提供して、前記MIPを基礎とするマクロモビリティを実現する、
    ことを特徴とする、モビリティキーを提供する方法。
  2. 前記認証プロキシサーバ(8C)はモビリティキーをランダムに生成する、請求項1記載の方法。
  3. 前記ホームネットワーク(12)の前記認証サーバ(11)は、認証の成功の際に、認証メッセージ内に包含されているMSKキーを前記認証プロキシサーバ(8C)を介して前記アクセスネットワーク(4)の認証クライアント(6C)に伝送する、請求項1記載の方法。
  4. 前記認証プロキシサーバ(8C)は前記モビリティキーを、伝送された前記MSKキーから導出する、請求項3記載の方法。
  5. 前記モビリティキーは、伝送された前記MSKキーの一部を形成する、請求項4記載の方法。
  6. 前記モビリティキーは、伝送された前記MSKキーと同一である、請求項4記載の方法。
  7. 前記モビリティキーを、暗号キー導出関数または暗号ハッシュ関数によって導出する、請求項4記載の方法。
  8. 前記認証メッセージをRADIUSデータ伝送プロトコルに従い伝送する、請求項1記載の方法。
  9. 前記認証メッセージをDIAMETERデータ伝送プロトコルに従い伝送する、請求項1記載の方法。
  10. 前記アクセスネットワーク(4)をWiMaxアクセスネットワーク(ASN)によって形成する、請求項1記載の方法。
  11. 前記中間ネットワーク(9)をWiMax中間ネットワーク(CSN)によって形成する、請求項1記載の方法。
  12. 前記ホームネットワーク(12)を3GPPネットワークによって形成する、請求項1記載の方法。
  13. 前記ホームネットワークをWLANネットワークによって形成する、請求項1記載の方法。
  14. 前記加入者識別子をネットワークアクセス識別子NAIによって形成する、請求項1記載の方法。
  15. 前記加入者識別子を前記加入者のホームアドレスによって形成する、請求項1記載の方法。
  16. 前記モビリティキーを付加的に前記アクセスネットワーク(4)のPMIPクライアント(6B)に提供する、請求項1記載の方法。
  17. 複数の中間ネットワーク(9)が前記アクセスネットワーク(4)と前記ホームネットワーク(12)との間に存在する、請求項1記載の方法。
  18. 前記ホームエージェント(8B)は前記ホームネットワーク(12)または前記中間ネットワーク(9)のうちの1つに設けられている、請求項17記載の方法。
  19. 前記認証プロキシサーバ(8C)は前記ホームネットワーク(12)または前記中間ネットワーク(9)のうちの1つに設けられている、請求項17記載の方法。
  20. モビリティシグナリングメッセージを暗号化により保護するためにモビリティキーを提供する認証プロキシサーバ(8C)において、
    加入者を認証するために、前記認証プロキシサーバ(8C)は、加入者識別子を包含する少なくとも1つの認証メッセージをアクセスネットワーク(4)と前記加入者のホームネットワーク(12)との間で転送し、前記ホームネットワーク(12)の認証サーバ(11)による認証が成功したと識別すると、前記認証プロキシサーバ(8C)は、それぞれの前記加入者の前記加入者識別子を記憶し、ホームエージェント(8B)からのモビリティキーに関するキーリクエストメッセージの受信後に、該キーリクエストメッセージ内に包含されている加入者識別子が記憶されている前記加入者識別子のうちの1つと一致する場合にはモビリティキーを提供することを特徴とする、認証プロキシサーバ(8C)。
  21. モビリティキーをランダムに生成する、請求項20記載の認証プロキシサーバ。
  22. ホームネットワーク(12)の認証サーバ(11)と接続されている、請求項20記載の認証プロキシサーバ。
  23. 前記モビリティキーを、ホームネットワーク(12)の認証サーバ(11)によって出力されたMSKキーから導出する、請求項20記載の認証プロキシサーバ。
  24. ホームネットワーク(12)は3GPPネットワークである、請求項20記載の認証プロキシサーバ。
  25. ホームネットワーク(12)はWLANネットワークである、請求項20記載の認証プロキシサーバ。
  26. WiMax認証プロキシサーバである、請求項20記載の認証プロキシサーバ。
JP2008539393A 2005-11-04 2006-10-27 モビリティキーを提供する方法とサーバ Active JP4806028B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE102005052718.3 2005-11-04
DE102005052718 2005-11-04
DE102006004868.7 2006-02-02
DE102006004868A DE102006004868B4 (de) 2005-11-04 2006-02-02 Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels
PCT/EP2006/067895 WO2007051768A1 (de) 2005-11-04 2006-10-27 Verfahren und server zum bereitstellen eines mobilitätsschlüssels

Publications (2)

Publication Number Publication Date
JP2009515448A JP2009515448A (ja) 2009-04-09
JP4806028B2 true JP4806028B2 (ja) 2011-11-02

Family

ID=37722717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008539393A Active JP4806028B2 (ja) 2005-11-04 2006-10-27 モビリティキーを提供する方法とサーバ

Country Status (10)

Country Link
US (1) US8533471B2 (ja)
EP (1) EP1943855B1 (ja)
JP (1) JP4806028B2 (ja)
KR (1) KR100960747B1 (ja)
CN (1) CN101300889B (ja)
AT (1) ATE475279T1 (ja)
DE (2) DE102006004868B4 (ja)
ES (1) ES2349292T3 (ja)
PL (1) PL1943855T3 (ja)
WO (1) WO2007051768A1 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1914960B1 (en) * 2006-10-16 2013-01-09 Nokia Siemens Networks GmbH & Co. KG Method for transmission of DHCP messages
ATE501583T1 (de) * 2007-01-04 2011-03-15 Ericsson Telefon Ab L M Verfahren und vorrichtung zur bestimmung einer authentifikationsprozedur
KR101341720B1 (ko) * 2007-05-21 2013-12-16 삼성전자주식회사 이동통신 시스템에서 프록시 이동 인터넷 프로토콜을 이용한 단말의 이동성 관리 방법 및 시스템과 이를 위한 단말의 홈 주소 할당 방법
WO2009073737A2 (en) * 2007-12-03 2009-06-11 Zte U.S.A., Inc. Ip service capability negotiation and authorization method and system
CN101557590A (zh) * 2008-04-07 2009-10-14 华为技术有限公司 一种移动终端接入网络的安全验证方法、***和装置
US20110191494A1 (en) * 2008-05-27 2011-08-04 Turanyi Zoltan Richard System and method for backwards compatible multi-access with proxy mobile internet protocol
US8432922B2 (en) * 2008-06-03 2013-04-30 Xtera Communications, Inc. Method for managing IP tunnels
KR101556906B1 (ko) * 2008-12-29 2015-10-06 삼성전자주식회사 선인증을 통한 이종 무선 통신망 간의 핸드오버 방법
US9775027B2 (en) 2009-12-31 2017-09-26 Alcatel Lucent Method for interworking among wireless technologies
US9167427B2 (en) * 2013-03-15 2015-10-20 Alcatel Lucent Method of providing user equipment with access to a network and a network configured to provide access to the user equipment
US9647832B2 (en) 2014-01-13 2017-05-09 Visa International Service Association Efficient methods for protecting identity in authenticated transmissions
CN107683615B (zh) * 2014-05-05 2020-12-22 瑞典爱立信有限公司 保护twag和ue之间的wlcp消息交换的方法、装置和存储介质
EP3158680B1 (en) 2014-06-18 2021-02-24 Visa International Service Association Efficient methods for authenticated communication
AU2015308608B2 (en) 2014-08-29 2019-07-04 Visa International Service Association Methods for secure cryptogram generation
BR112017014632B1 (pt) 2015-01-27 2023-12-26 Visa International Service Association Método implementado por computador, sistema de computador, e, mídia legível de computador
CN106304064A (zh) * 2015-05-28 2017-01-04 中兴通讯股份有限公司 漫游方法、漫游服务器、移动终端及***
US11108748B2 (en) 2015-12-16 2021-08-31 Visa International Service Association Systems and methods for secure multi-party communications using a proxy
CN106097167A (zh) * 2016-06-07 2016-11-09 深圳心驰技术有限公司 一种金融押运信息服务***
EP3955517A1 (en) * 2016-06-07 2022-02-16 Visa International Service Association Multi-level communication encryption
US10098043B2 (en) 2017-02-24 2018-10-09 Verizon Patent And Licensing Inc. System and method for handover management for wireless device
GB201809887D0 (en) * 2018-06-15 2018-08-01 Iothic Ltd Decentralised authentication

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005069567A1 (ja) * 2004-01-15 2005-07-28 Matsushita Electric Industrial Co., Ltd. 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI102235B1 (fi) * 1996-01-24 1998-10-30 Nokia Telecommunications Oy Autentikointiavainten hallinta matkaviestinjärjestelmässä
EP0939571B1 (en) * 1998-02-27 2007-05-09 Telefonaktiebolaget LM Ericsson (publ) Authentication method and authentication device for secured communications between an ATM mobile terminal and an ATM access node of a wireless ATM radio communication network
KR100420265B1 (ko) 2001-11-15 2004-03-02 한국전자통신연구원 무선 인터넷 망간 접속 방법
US7475241B2 (en) * 2002-11-22 2009-01-06 Cisco Technology, Inc. Methods and apparatus for dynamic session key generation and rekeying in mobile IP
US6978317B2 (en) * 2003-12-24 2005-12-20 Motorola, Inc. Method and apparatus for a mobile device to address a private home agent having a public address and a private address
US20060182061A1 (en) * 2005-02-17 2006-08-17 Nokia Corporation Interworking between wireless WAN and other networks
US7313394B2 (en) * 2005-07-15 2007-12-25 Intel Corporation Secure proxy mobile apparatus, systems, and methods
US7626963B2 (en) * 2005-10-25 2009-12-01 Cisco Technology, Inc. EAP/SIM authentication for mobile IP to leverage GSM/SIM authentication infrastructure

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005069567A1 (ja) * 2004-01-15 2005-07-28 Matsushita Electric Industrial Co., Ltd. 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ

Also Published As

Publication number Publication date
US20080270794A1 (en) 2008-10-30
ATE475279T1 (de) 2010-08-15
EP1943855B1 (de) 2010-07-21
WO2007051768A1 (de) 2007-05-10
DE102006004868A1 (de) 2007-05-10
ES2349292T3 (es) 2010-12-29
US8533471B2 (en) 2013-09-10
JP2009515448A (ja) 2009-04-09
KR100960747B1 (ko) 2010-06-01
KR20080074956A (ko) 2008-08-13
EP1943855A1 (de) 2008-07-16
DE102006004868B4 (de) 2010-06-02
PL1943855T3 (pl) 2010-12-31
DE502006007501D1 (de) 2010-09-02
CN101300889A (zh) 2008-11-05
CN101300889B (zh) 2012-07-04

Similar Documents

Publication Publication Date Title
JP4806028B2 (ja) モビリティキーを提供する方法とサーバ
JP4861426B2 (ja) モビリティキーを提供する方法とサーバ
JP5054772B2 (ja) アクセス専用キーを提供する方法およびシステム
JP4681656B2 (ja) クライアントモバイルip(cmip)に代わるプロキシモバイルip(pmp)の加入者固有の強制
JP5119242B2 (ja) モバイルipキーを提供する方法とシステム
KR101037844B1 (ko) 이동성 키를 제공하기 위한 방법 및 서버
US8117454B2 (en) Fast update message authentication with key derivation in mobile IP systems
US8031672B2 (en) System and method for providing secure mobility and internet protocol security related services to a mobile node roaming in a foreign network
JP2003051818A (ja) モバイルipネットワークにおけるipセキュリティ実行方法
KR20070116275A (ko) 모바일 인터넷 프로토콜 키 분배를 위한 일반 인증아키텍처의 이용
KR20080065683A (ko) 인가 자료를 제공하기 위한 방법 및 장치
WO2009155863A1 (zh) 下一代网络中支持移动性安全的方法与***
Hassan et al. One-time key and diameter message authentication protocol for proxy mobile IPv6

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100901

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101105

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101227

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101228

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110202

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110209

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110302

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110309

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110405

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110506

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110713

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110811

R150 Certificate of patent or registration of utility model

Ref document number: 4806028

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140819

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250