CN1478232A - 用于安全网络移动性的系统和方法 - Google Patents
用于安全网络移动性的系统和方法 Download PDFInfo
- Publication number
- CN1478232A CN1478232A CNA018197035A CN01819703A CN1478232A CN 1478232 A CN1478232 A CN 1478232A CN A018197035 A CNA018197035 A CN A018197035A CN 01819703 A CN01819703 A CN 01819703A CN 1478232 A CN1478232 A CN 1478232A
- Authority
- CN
- China
- Prior art keywords
- client
- ancestral home
- message
- address
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
Abstract
当移动客户漫游至原籍网络以外,到达新位置时,本发明提供一种在原籍网络与移动客户之间,保持安全通信的系统和方法。本发明的一种方法,包括的步骤有:为新的客户位置建立新的IP地址,发送标识该新IP地址位置的注册消息;鉴证该注册消息;把该注册消息封装,并发送至原籍服务器;把新IP地址作为转交地址,为客户在原籍服务器上注册;确认伴随该客户的新IP地址的注册;在原籍服务器与中继服务器之间,代表该客户建立安全关联;在客户的永久IP地址与客户的新IP地址之间,执行网络地址转换;根据为该客户建立的安全关联及地址转换,把访问该客户的分组,在原籍服务器及中继服务器之间隧穿;最后,在中继服务器上把分组解封装,并把分组转发至该客户。
Description
技术领域
本发明一般涉及增强计算机网络移动性的系统和方法。更具体说,本发明涉及提供安全的、互连网协议(IP)移动性的系统和方法。
背景技术
用于移动IP的目前标准,能使移动用户通过互连网漫游时保持连接,还能以同一IP地址连接至移动用户。因此,移动IP的目前系统有利于双向通信,也支持移动服务器(或路由器或其他网络资源)。
移动IP(Mobile IP)是开放的互连网标准,主要内容在ITEF-RFC2002中规定,本文引用该标准,供参考。移动IP的基本前题是,不论移动用户漫游到何处,他能够保持同一网络地址。基于两个原因,这一能力是十分重要也是十分必要的:(1)当从一个网络漫游至另一个网络时,能够保持连接,和(2)能够双向通信。例如用户数据报协议(UDP)和传输控制协议(TCP)等基于IP的通信协议,连接能够保持。对这些协议,连接是通过四个参数标识的,即源与目的地IP地址,及源与目的地端口号码。没有移动IP,在漫游时,要求改变移动用户的IP地址,随之导致丢失先前IP地址建立的连接。因此,移动IP保持同一IP地址的能力,在保持漫游时的连接的意义下,能提供“无缝隙”网的漫游。保持单一IP地址的另一个好处,是真正的双向通信。这一点意味着,能够把漫游的移动装置(本文此后称为“客户”)作为目的地而建立连接。该种能力是交互式应用程序(类似MSNetMeeting、CUSeeMe、PowWow、及其他)的关键。该种能力同样为各种移动信息服务器铺平道路。实现所有基于IP的应用程序都具有这些好处,是十分重要的。从应用程序,因而也从用户的角度看,前景是,只需用标识每一客户(即,便携电脑、移动电话手持机、智能电话)的单一的、永久的IP地址,无需理会客户的位置。
移动IP通过采用两个IP地址而工作:一个永久IP地址,对于应用程序和用户是可见的,而第二个临时的或转交的地址,则用于确保适当的路由。因此,当一方离开它们的原籍网络漫游,它们的客户建立一新的IP地址,且该新的IP地址作为转发地址,把访问原先的、永久的IP地址的所有消息业务量,转发回它们的原籍网络。因此,移动用户将获得路由至它们的分组,仿佛它们仍旧与它们的原籍网络终端连接一样。操作时,移动IP软件在两个地址之间判断,并隐藏移动性,使应用程序与用户不能察觉。
在大多数应用程序中,移动IP通过驻留在移动用户原籍网络中的软件工作。该种软件(有时称之为“代理”)为已离开的客户截接到达的分组,并把它们转发至它们的转交地址。在某些情况中,移动IP包括使用驻留在漫游客户访问的各个子网上的移动IP软件(称为“外部代理”)。在许多情况下,外部代理的使用不是严格必需的,因为它的功能可以包括在客户自身中。没有外部代理的客户的操作,被称为处于局内模式。
移动IP协议的力量显然在于它能进行无缝隙漫游和双向通信。但是,从实际的远景看,单靠移动IP本身是不适当的。最重要的是,移动IP已经设计供开放的互连网使用。在它的说明书中,很少考虑安全性。实际上,移动用户的通信必须受到保护,避免窃听和窜改。
正如目前的配置和实践,除了没有为它自身网络提供安全性外,移动IP网络不提供任何实际装置,用于安全地接入与它通信的受保护的公司联合网。具体说,移动IP协议是不能通过诸如防火墙或VPN网关等装置工作的,而这些装置越来越普遍。
发明内容
按照本发明,提供一种系统和方法,用于安全的IP移动性,能使漫游用户安全地接入它们的原籍网络。
本发明的另外的优点,是提供一种用于先进的IP移动性的系统,它从任何位置和在任何时间,都能提供安全的互连网通信。
本发明的另一个优点,是提供一种用于先进的IP移动性的系统,它提供双向通信。
本发明还有另一个优点,是提供一种用于先进的IP移动性的系统,它不会让网络接口的管理来麻烦用户。
本发明的另外的目的和优点,部分将在下面的说明中阐述,部分将从该说明中明显看出,或可由本发明的实践知道。本发明另外的目的和优点,可以通过各种手段和组合,特别是后面权利要求书中指出的各种手段和组合而实现和取得。
附图说明
本发明在某些部件和部件的安排中,将以物理形式表示,它的一个优选实施例将在本说明书中详细说明,并画在构成本说明书一部分的附图中,附图有:
图1是简化的示意表示,画出本发明一个实施例使用的计算机网络配置的一个例子;
图2是简化的示意表示,画出本发明第二个实施例的计算机网络配置的另一个例子;
图3按照本发明的一个实施例,画出一种方法的简化流程图,用于提供安全的网络通信;
图4画出一种简化的网络布局,表明用鉴证了的HTTP隧道,安全横越防火墙;
图5按照本发明的一个优选实施例,画出防火墙安全横越的方法的流程图;
图6画出一种简化的网络布局,表明用中继或代理服务器,安全横越防火墙与VPN网关;
图7画出一种简化的网络布局,表明用IPSec网关,安全横越防火墙。
具体实施方式
现在详细参照本发明的本优选实施例,该例子画在附图中,图上相同的参考字符指相同的单元。下面说明的本发明的系统和方法,最好用交互式计算机软件应用程序实施,该交互式计算机软件应用程序,可以存入如硬盘驱动器、光学媒体如光盘,诸如此类的计算机可读媒体中。还有,该计算机可读媒体可供用户使用,或者在用户的计算机本机上,或者在诸如局域网(LAN)或通过互连网的远程计算机网络上。
本发明的设计,是向移动通信专业人员提供非并行组网支持和安全性的。这一点要求移动性对本发明的用户成为透明的。因此,当本发明的用户离开他的办公室漫游,并到达设有网络的地方时,他能够继续通信而不被中断,也无需重新配置他已启动的装置或客户(即,便携电脑、移动电话手持机、智能电话)。本发明提供一种综合解决方案,一旦移动用户离开他们的公司联合网的保护,便用密码保护他们交换的信息。此外,本发明还提供多种获得接入受保护的公司联合网上资源的手段。
本发明提供一种唯一的且重要的特性,是保持同一网络(IP)地址的能力,如同在公司联合网一样。这一点使本发明成为允许用户接收连接的唯一方案。当移动用户是“呼叫”的接收者时,这一能力在交互式、对等应用程序(类似MS NetMeeting)中是关键。
图1画出一个网络布局10的例子,它按照本发明的一个优选实施例,采用本发明的系统和方法。应当指出,本发明的操作与网络部件的任何特定布局或其混合无关,而且为了解释的目的,画在图1的该网络10,纯粹是示例性的并简化了的。
如图1所示,示例性网络布局10包括原籍网络12,它又包括原籍网络服务器14和位于原籍网络12之内的客户16。如图1所示,当在客户16的原籍网络12中操作时,客户16可以经过LAN或类似的连接18,直接与原籍服务器14连接。如图1进一步所表明,当客户24在它的原籍网络12之外漫游时,客户24仍旧可以经过加密链路26,中继服务器22和加密隧道20,接入它的原籍服务器14,下面将参照图3详细说明。
图3画出的方框图100,表明本发明的工作原理。在步骤100,漫游客户24为它在它的原籍网络12之外的新位置,建立一新的IP地址。在步骤102,客户24向中继服务器102发送标识和注册它的新地址的消息,该中继服务器可以包含与原籍服务器14通信的外部代理。在步骤103,中继服务器22鉴证客户24的消息,以确保客户24的标识。在步骤104,中继服务器22封装客户24的注册消息,并把该封装消息发送至原籍服务器14。在步骤105,原籍服务器14把新IP地址作为客户24的转交地址注册。在步骤106,原籍服务器14向客户发送回答消息,确认所述新IP地址的注册。在步骤107,如下面详细说明的,原籍服务器14和中继服务器22代表所述客户建立安全性关联。在步骤108,原籍服务器14开始在客户24的永久IP地址与客户24的新IP地址之间,对访问客户24的业务量,执行网络地址转换。在步骤109,原籍服务器14和中继服务器22,建立加密隧道20并根据已为客户24建立的安全性关联及地址转换,开始对从原籍服务器14到中继服务器22访问客户24的分组,进行封装和隧穿(tunneling)。在步骤110,中继服务器22把隧穿的分组解封装,并经过链路26,把解封装的分组转发至客户,链路26可以是加密的。
参考图2,当中继服务器22由于安全性原因不可用或认为不可靠时,客户24可以按局内模式工作。在该模式中,中继服务器22执行的所有功能,由客户24自身执行。因此,在图2所示的局内模式中,客户24可以直接与它的原籍服务器14通信,注册它的新IP地址(步骤102和103),封装并发送它的注册(步骤104、105、和106),建立与它的原籍服务器14的安全性关联和加密隧道20(步骤107和109),以及把接收的分组解封装(步骤110)。按照本发明,当工作在局内模式时,客户24本身必须获取一拓扑改正的、临时的网络地址。按照本发明的一个优选实施例,客户24可以使用多种手段获得这种地址。例如,客户24可以使用PPP(用于拨号连接),DHCP(用于没有外部代理的LAN),甚至手动配置一有效的转交地址。在客户24获得转交地址之后,本发明的操作便准确地如前所述。
按照本发明的一个优选实施例,在客户24、原籍服务器14与中继服务器22之间发送的所有数据,最好用IPSec ESP协议加密和鉴证。但是,另外可以用各种加密方法和算法,例如包括,PKI、RSA、DSA、DES、3DES、和IKE协议。
此外,按照本发明的一个优选实施例,安全连接即所谓安全性关联的建立,最好按照Internet Key Exchange(IKE,互连网密钥交换)协议执行。此外,本发明在安全性关联协商时,支持分享机密和数字认证(经PKI分配)。最好由本发明的原籍服务器14执行PKI配置(如加密算法的选择)及管理(如,分享机密或认证管理的分配)。
在建立安全性关联中,IKE要求两个不同的阶段。第一阶段服务于两个目的。第一,各协商方彼此鉴证,然后,第二,他们协商一中间安全性关联,用于保护第二阶段。按照本发明的一个优选实施例,在IKE协商时,最好使用Public Key Infrastructure(PKI,公共密钥基础结构)数字认证。
当客户24漫游进入受防火墙和/或IPSec(VPN)网关(总的称为“周边防护系统”)保护的网络中时,本发明的补充方面,要求在客户24与它的原籍网络服务器14之间自由交换分组。按照本发明的一个优选实施例,为安全横越网络周边防护系统提供三种不同方法。简单地说,这些方法是:(a)在鉴证了的HTTP隧道中业务量的封装,(b)经过位于鉴证了的防火墙公共侧的代理原籍代理或代理服务器,横越该防火墙,和(c)安全地、基于IPSec地横越VPN网关。现在参考图4-7对每一方法的讨论。
图4画出计算机网络布局10的方框图,该网络布局按照本发明,使用安全横越网络周边防护的第一种方法。图5画出流程图200,表明本发明的工作原理。在步骤201,漫游的客户24按HTTP请求格式产生消息。为本发明的目的,各HTTPS响应及请求格式中,考虑一种,也只一种HTTP响应及请求格式。
按照本发明的一个优选实施例,该HTTP请求格式的消息,最好加密、分组、并封装,以便隧穿。在步骤202,客户24把该HTTP请求格式的消息,经HTTP链路51,通过任何介入的防火墙54、26,发送至它的原籍服务器14。
按照本发明,因为来自客户24的该HTTP请求格式的业务量,对防火墙来说仿佛是公共互连网业务量,所以它能成功横越该第一防火墙54,并最终到达原籍网络的防火墙26。按照本发明的一个优选实施例,来自客户24的HTTP请求格式的业务量,首先被原籍网络防火墙26用诸如SOCKS协议之类鉴证协议,进行鉴证。另外,也可以配置防火墙26,使它能让HTTP请求格式的业务量以或少或多的鉴证度通过。
在步骤203,一旦通过网络防火墙26转发了HTTP请求格式的消息业务量,该消息业务量被复用器子系统44处理,其中,该消息业务量被封装成UDP分组,以便通过UDP链路45转发至原籍服务器14。如在图4中所示,按照本发明的一个优选实施例,本发明的复用器子系统44,可以包括HTTP客户服务器50和复用器46。此外,复用器子系统44如果需要增加网络效率和速度,还可以包括Fast CGI模块48或其他部件。
在复用器子系统44内,如在图4中所示,HTTP服务器50最好从原籍网络防火墙26,经过HTTP链路51,接收该消息业务量。接收后,HTTP服务器50接着路由该消息业务量,以便进一步处理和路由。按照本发明的一个优选实施例,HTTP服务器50最好把该消息业务量路由至Fast CGI模块48,然后,Fast CGI模块48经TCP链路47,把该消息业务量转发至复用器46。从复用器46来的消息,被句法分析成UDP分组,并经UDP链路45,转发至原籍服务器14。
在步骤204,原籍服务器14可以通过产生封装在UDP分组中的回答,作为对客户24的响应。在步骤205,该封装的响应被转换为HTTP响应格式。如图4中所示,该封装的响应,可以如上所述,经复用器子系统44转换为HTTP响应格式。在步骤206中,该封装的响应,接着作为HTTP响应格式消息业务量,被转发至它指定的接收者。按照本发明的一个优选实施例,每一HTTP链路51,可以包括强鉴证,以创建安全的HTTP隧道。最好在每一防火墙内,提供SOCKS协议鉴证或类似的鉴证,并在选择的网和HTTP服务器内,使用SecureSocket Layer(SSL,安全套接字层)或类似的鉴证。
现在参考图6,图上画出用作本发明一部分的另外一种防火墙横越方法。如图6所示,按照本发明的一个优选实施例,来自客户24的HTTP请求格式业务量(按“局内”模式画出)可以经过代理或“中继”服务器32,转发至原籍服务器14。按照本发明,中继服务器32可以按原籍网络12如上述相同方式,对客户24发送的注册消息进行鉴证。因此,中继服务器32可以从客户24接收注册消息,并且,如果鉴证成功,中继服务器32可以经链路30,通过防火墙26,把消息封装并转发至原籍网络服务器14。之后,按照本发明,原籍网络服务器14可以处理该注册消息,并把响应公式化,然后把公式化的响应封装并发送至中继服务器32。因此,如果该响应指示成功注册,中继服务器26的服务器,可以开始在客户24与原籍服务器24之间,经过加密链路30和34,对隧穿的分组进行中继。按照本发明的一个优选实施例,中继服务器32本身,对访问客户24和来自客户24的分组,执行网络地址转换。再按照本发明的一个优选实施例,紧接注册之后,客户24可以开始IKE协商,以建立与原籍网络32的安全性关联。
至于在代理服务器32与原籍服务器14之间发送的分组,按照本发明的一个优选实施例,这些分组最好用标准协议类型4的封装法(IP-in-IP封装法)封装。按照本发明,该封装法使用两个IP地址、协议号码、和可能甚至硬件地址,可供防火墙非常密实的过滤使用。结果是,即使中继服务器永远受到危害,防火墙整体却不受危害。在另外的实施例中,中继服务器32可以纳入防火墙自身之内。
现在参考图7,图上画出本发明提供的又一个另外的实施例。如在图7中所示,可以引入IPSec网关38,作为网络布局10的一部分,以保证原籍网络12周边的安全。如图所示,由于使用IPSec网关38或类似的装置,现在的客户24可以直接在它本身与IPSec网关38之间,建立IPSec隧道40。IPSec隧道40的配置,最好能使来自客户24的分组,经过加密链路42,通向网络12的内部前,让IPSec网关38来鉴证它们。另外,按照本发明的一个优选实施例,可以配置IPSec网关38,引入如上述中继服务器22的相同功能。
按照本发明的一个优选实施例,IPSec网关38可以是VPN网关或类似的装置。又按照本发明的一个优选实施例,可以用IPSec ESP或AH协议来鉴证分组。
从上面的详细说明容易明白,本发明的系统和方法,可以用于各种需要网络安全性和移动性的网络配置。本发明的系统和方法还有高度的灵活性且易于修改和定制,以适应特定的情况。例如,本发明可以在各种网络布局内使用,如包括以太网与Token Ring接入方法的区域网(LAN)、无线区域网(WLAN)、城域网(MAN)、虚拟区域网(VLAN)、广域网(WAN)、和蓝牙网络。此外,本发明可以在无线数据网络内工作,如GPRS、NTT DoCoMo、Hot Spots、GSM-Data、CDMA-One、和HS-CDS网络,以及布线的公共网络,如POTS、DSL、Cable和ISDN网络。
还有,虽然各优选实施例的讨论没有指明特定的操作环境,但本发明可以用于各种服务器平台与操作环境,诸如,举例说,WindowsNT、Me、XP、95、98、和2000,以及Unix、OS/2、Pocket PC、和NetWare。
此外,本发明可以与各种组网链路和协议一起使用,例如,包括那些基于Network File System(NFS);Web NFS;Server MessageBlock(SMB);Samba;Netware Core Protocol(NCP);DistributedFile System(DFS);和Common Internet File System(CIFS)结构,以及使用诸如TCP/IP、IPX/SPX、HTTP、HTTPS、及NetBEUI这样的传播协议。
已经具体参考各优选实施例,说明了本发明,各优选实施例应认为是示范而不是限制。本领域熟练人员显然知道,还存在不违背本发明的精神和范围,从而属于本发明的另外实施例。因此,本发明的这些变化和修改,可以认为是在下面权利要求书的精神和范围内实现的。
Claims (20)
1.在一种计算机网络布局中包括:至少有一个原籍网络服务器的原籍网络及保护所述原籍网络服务器的防火墙、在所述原籍网络以外的中继服务器、和在所述原籍网络内有永久IP地址的客户,在该种计算机网络布局中,当所述客户在所述原籍网络之外漫游,到达新的位置时,一种在该原籍网络服务器与该客户间保持安全通信的方法,所述方法包括:
为新的客户位置建立新的IP地址;
向所述中继服务器发送注册消息,标识所述新IP地址位置;
鉴证所述注册消息;
封装并发送所述注册消息至所述原籍服务器;
把所述新IP地址作为转交地址,为所述客户在所述原籍服务器注册;
确认伴随所述客户的所述新IP地址的注册;
在所述原籍服务器与所述中继服务器之间,代表所述客户建立安全关联;
在客户的永久IP地址与客户的新IP地址之间,执行网络地址转换;
根据已为所述客户建立的安全关联和所述地址转换,把访问所述客户的分组,在所述原籍服务器与所述中继服务器之间隧穿;和
把所述分组在所述中继服务器上解封装,并把所述分组转发至所述客户。
2.按照权利要求1的方法,其中所述原籍网络还包括复用器子系统。
3.按照权利要求1的方法,其中,从所述客户到所述原籍服务器的通信的至少一部分,是按HTTP请求格式。
4.按照权利要求3的方法,其中,从所述原籍服务器到所述客户的通信的至少一部分,是按HTTP响应格式。
5.按照权利要求4的方法,其中,从所述客户到所述原籍服务器的通信的至少一部分,是封装在UDP分组中。
6.按照权利要求5的方法,其中,从所述原籍服务器到所述客户的通信的至少一部分,是封装在UDP分组中。
7.按照权利要求1的方法,其中所述方法还包括步骤:设置网络网关,其中所述网络网关的操作,是把分组隧穿所述防火墙,到达所述原籍服务器。
8.按照权利要求7的方法,其中所述网络网关是Virtual PrivateNetwork网关。
9.在一种计算机网络布局中包括:至少有一个原籍网络服务器的原籍网络及保护所述原籍网络服务器的防火墙、在所述原籍网络以外的中继服务器、和在所述原籍网络内有永久IP地址的客户,在该种计算机网络布局中,当所述客户在所述原籍网络之外漫游,到达新的位置时,一种在该原籍网络服务器与该客户间保持安全通信的方法,所述方法包括:
为新的客户位置建立新的IP地址;
向所述原籍服务器发送注册消息,标识所述新IP地址位置;
封装并发送所述注册消息至所述原籍服务器;
把所述新IP地址作为转交地址,为所述客户在所述原籍服务器注册;
确认伴随所述客户的所述新IP地址的注册;
在所述原籍服务器与所述客户之间建立安全关联;
在客户的永久IP地址与客户的新IP地址之间,执行网络地址转换;和
根据已为所述客户建立的安全关联和所述地址转换,把访问所述客户的分组,在所述原籍服务器与所述客户之间隧穿。
10.按照权利要求9的方法,其中所述原籍网络还包括复用器子系统。
11.按照权利要求9的方法,其中,从所述客户到所述原籍服务器的通信的至少一部分,是按HTTP请求格式。
12.按照权利要求11的方法,其中,从所述原籍服务器到所述客户的通信的至少一部分,是按HTTP响应格式。
13.按照权利要求12的方法,其中,从所述客户到所述原籍服务器的通信的至少一部分,是由所述复用器子系统封装在UDP分组中。
14.按照权利要求13的方法,其中,从所述原籍服务器到所述客户的通信的至少一部分,是由所述复用器子系统封装在UDP分组中。
15.按照权利要求9的方法,其中所述方法还包括步骤:设置网络网关,其中所述网络网关的操作,是把分组隧穿所述防火墙,到达所述原籍服务器。
16.按照权利要求15的方法,其中所述网络网关是VirtualPrivate Network网关。
17.一种为客户保持安全通信的系统,该客户在原籍网络系统内有一永久IP地址,又当该客户在所述原籍网络系统之外漫游时,有一临时的、转交的IP地址,所述系统包括:
原籍网络服务器,其中,所述原籍网络服务器鉴证漫游至所述原籍网络系统外的客户发来的消息,同时在客户的永久IP地址与客户注册的转交IP地址之间,执行网络地址转换,还有,其中所述原籍网络服务器,把访问所述客户永久IP地址的消息,封装并再发送至客户注册的转交IP地址;
中继服务器,所述中继服务器位于所述原籍网络之外,其中,所述中继服务器在所述原籍网络服务器与所述客户之间隧穿消息;和
复用器子系统,其中,所述复用器子系统由HTTP服务器和复用器模块构成。
18.一种在漫游的客户与原籍服务器之间通信的方法,其中,客户或原籍服务器中至少一个受防火墙保护,所述方法包括:
按HTTP请求格式产生第一消息;
通过所述防火墙发送所述HTTP请求格式的消息;
处理所述第一消息,其中,所述第一消息被封装在UDP分组中并转发至它的指定接收者;
响应所述第一消息,产生第二消息,其中所述第二消息被封装在UDP分组中;
把所述第二消息转换为HTTP响应格式;
把所述第二消息发送至它的指定接收者。
19.按照权利要求1的方法,其中,所述方法还包括步骤:
按HTTP请求格式产生第一消息;
通过所述防火墙发送所述HTTP请求格式的消息;
处理所述第一消息,其中,所述第一消息被封装在UDP分组中并转发至它的指定接收者;
响应所述第一消息,产生第二消息,其中所述第二消息被封装在UDP分组中;
把所述第二消息转换为HTTP响应格式;和
把所述第二消息发送至它的指定接收者。
20.按照权利要求9的方法,其中,所述方法还包括步骤:
按HTTP请求格式产生第一消息;
通过所述防火墙发送所述HTTP请求格式的消息;
处理所述第一消息,其中,所述第一消息被封装在UDP分组中并转发至它的指定接收者;
响应所述第一消息,产生第二消息,其中所述第二消息被封装在UDP分组中;
把所述第二消息转换为HTTP响应格式;和
把所述第二消息发送至它的指定接收者。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US24700800P | 2000-11-13 | 2000-11-13 | |
US60/247,008 | 2000-11-13 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1478232A true CN1478232A (zh) | 2004-02-25 |
Family
ID=22933147
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA018197035A Pending CN1478232A (zh) | 2000-11-13 | 2001-11-13 | 用于安全网络移动性的系统和方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7213263B2 (zh) |
EP (1) | EP1350151A2 (zh) |
JP (1) | JP2004524724A (zh) |
CN (1) | CN1478232A (zh) |
AU (1) | AU2002239249A1 (zh) |
CA (1) | CA2428712A1 (zh) |
NO (1) | NO20032068L (zh) |
WO (1) | WO2002042861A2 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007087745A1 (en) * | 2006-01-26 | 2007-08-09 | Huawei Technologies Co., Ltd. | A method and system for implementing the data routing of the roaming user |
CN100415034C (zh) * | 2004-09-30 | 2008-08-27 | 西安西电捷通无线网络通信有限公司 | 一种使移动节点实现自代理功能的方法 |
CN101094250B (zh) * | 2006-06-20 | 2012-01-25 | 联想(新加坡)私人有限公司 | 维护网络地址的方法和系统 |
CN101715179B (zh) * | 2009-11-06 | 2012-08-22 | 江苏科技大学 | 一种移动ip的安全系统和安全机制建立方法 |
CN102835093A (zh) * | 2010-04-15 | 2012-12-19 | 微软公司 | 用于通过http的可靠协议隧穿的方法和系统 |
CN101091372B (zh) * | 2005-01-07 | 2013-03-06 | 阿尔卡特朗讯公司 | 提供移动节点间低等待时间安全会话连续性的方法和设备 |
CN105191373A (zh) * | 2013-03-15 | 2015-12-23 | 高通股份有限公司 | 用于中继器部署的认证 |
Families Citing this family (130)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6418324B1 (en) * | 1995-06-01 | 2002-07-09 | Padcom, Incorporated | Apparatus and method for transparent wireless communication between a remote device and host system |
US7293107B1 (en) * | 1998-10-09 | 2007-11-06 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US7136645B2 (en) * | 1998-10-09 | 2006-11-14 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US8060656B2 (en) | 1998-10-09 | 2011-11-15 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US7778260B2 (en) * | 1998-10-09 | 2010-08-17 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US6546425B1 (en) * | 1998-10-09 | 2003-04-08 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US8078727B2 (en) * | 1998-10-09 | 2011-12-13 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
US7882247B2 (en) * | 1999-06-11 | 2011-02-01 | Netmotion Wireless, Inc. | Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments |
US20070214262A1 (en) * | 2000-02-25 | 2007-09-13 | Anywheremobile, Inc. | Personal server technology with firewall detection and penetration |
US20020078198A1 (en) * | 2000-02-25 | 2002-06-20 | Buchbinder John E. | Personal server technology with firewall detection and penetration |
US7624172B1 (en) | 2000-03-17 | 2009-11-24 | Aol Llc | State change alerts mechanism |
US9736209B2 (en) | 2000-03-17 | 2017-08-15 | Facebook, Inc. | State change alerts mechanism |
US7146636B2 (en) * | 2000-07-24 | 2006-12-05 | Bluesocket, Inc. | Method and system for enabling centralized control of wireless local area networks |
WO2002009458A2 (en) * | 2000-07-24 | 2002-01-31 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
WO2002019636A1 (en) * | 2000-08-31 | 2002-03-07 | Padcom, Inc. | Method and apparatus for routing data over multiple wireless networks |
US7126937B2 (en) * | 2000-12-26 | 2006-10-24 | Bluesocket, Inc. | Methods and systems for clock synchronization across wireless networks |
US7308263B2 (en) * | 2001-02-26 | 2007-12-11 | Kineto Wireless, Inc. | Apparatus for supporting the handover of a telecommunication session between a licensed wireless system and an unlicensed wireless system |
US20030119480A1 (en) * | 2001-02-26 | 2003-06-26 | Jahangir Mohammed | Apparatus and method for provisioning an unlicensed wireless communications base station for operation within a licensed wireless communications system |
US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
US7093280B2 (en) * | 2001-03-30 | 2006-08-15 | Juniper Networks, Inc. | Internet security system |
GB0109299D0 (en) * | 2001-04-12 | 2001-05-30 | British Telecomm | Hybrid network |
US6978128B1 (en) * | 2001-05-04 | 2005-12-20 | Utstarcom, Inc. | System and method to allow simple IP mobile nodes to operate seamlessly in a mobile IP network with true roaming capabilities |
GB2375626A (en) * | 2001-05-18 | 2002-11-20 | Reuters Ltd | Financial market trading system |
US8650321B2 (en) * | 2001-07-24 | 2014-02-11 | Digi International Inc. | Network architecture |
US7173905B1 (en) * | 2001-08-02 | 2007-02-06 | Utstarcom, Inc. | PDSN fast tunnel lookup |
US7389412B2 (en) * | 2001-08-10 | 2008-06-17 | Interactive Technology Limited Of Hk | System and method for secure network roaming |
US7644171B2 (en) * | 2001-09-12 | 2010-01-05 | Netmotion Wireless, Inc. | Mobile networking system and method using IPv4 and IPv6 |
FI116025B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja verkko viestien turvallisen lähettämisen varmistamiseksi |
AU2002343424A1 (en) * | 2001-09-28 | 2003-04-14 | Bluesocket, Inc. | Method and system for managing data traffic in wireless networks |
CA2474089A1 (en) * | 2002-01-14 | 2003-07-24 | Netmotion Wireless, Inc. | Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments |
FI116017B (fi) * | 2002-01-22 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä viestien lähettämiseksi turvallisten mobiiliviestintäyhteyksien läpi |
US7539164B2 (en) * | 2002-06-14 | 2009-05-26 | Nokia Corporation | Method and system for local mobility management |
US7039404B2 (en) * | 2002-06-27 | 2006-05-02 | Intel Corporation | Continuous mobility across wireless networks by integrating mobile IP and GPRS mobility agents |
GB0215015D0 (en) * | 2002-06-28 | 2002-08-07 | Nokia Corp | Communications system and method |
DE60304085T2 (de) * | 2002-07-11 | 2006-11-23 | Birdstep Technology Asa | Vorrichtungen und Computersoftware zur Bereitstellung nahtloser IP-Mobilität über Sicherheitsgrenzen hinweg |
NO317294B1 (no) * | 2002-07-11 | 2004-10-04 | Birdstep Tech Asa | Sømløs Ip-mobilitet på tvers av sikkerhetsgrenser |
US7787572B2 (en) | 2005-04-07 | 2010-08-31 | Rambus Inc. | Advanced signal processors for interference cancellation in baseband receivers |
US20040203750A1 (en) * | 2002-10-16 | 2004-10-14 | Lee Cowdrey | Transport of records of roaming usage of mobile telecommunications networks |
CN101715194A (zh) | 2002-10-18 | 2010-05-26 | 卡耐特无线有限公司 | 扩展有执照无线通信系统覆盖区域的装置与方法 |
US7471655B2 (en) * | 2003-10-17 | 2008-12-30 | Kineto Wireless, Inc. | Channel activation messaging in an unlicensed mobile access telecommunications system |
US7606190B2 (en) * | 2002-10-18 | 2009-10-20 | Kineto Wireless, Inc. | Apparatus and messages for interworking between unlicensed access network and GPRS network for data services |
US7565145B2 (en) * | 2002-10-18 | 2009-07-21 | Kineto Wireless, Inc. | Handover messaging in an unlicensed mobile access telecommunications system |
US7369859B2 (en) * | 2003-10-17 | 2008-05-06 | Kineto Wireless, Inc. | Method and system for determining the location of an unlicensed mobile access subscriber |
US7885644B2 (en) | 2002-10-18 | 2011-02-08 | Kineto Wireless, Inc. | Method and system of providing landline equivalent location information over an integrated communication system |
US7634269B2 (en) * | 2002-10-18 | 2009-12-15 | Kineto Wireless, Inc. | Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system |
US7953423B2 (en) * | 2002-10-18 | 2011-05-31 | Kineto Wireless, Inc. | Messaging in an unlicensed mobile access telecommunications system |
US7873015B2 (en) | 2002-10-18 | 2011-01-18 | Kineto Wireless, Inc. | Method and system for registering an unlicensed mobile access subscriber with a network controller |
US7640008B2 (en) * | 2002-10-18 | 2009-12-29 | Kineto Wireless, Inc. | Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system |
US7349698B2 (en) * | 2002-10-18 | 2008-03-25 | Kineto Wireless, Inc. | Registration messaging in an unlicensed mobile access telecommunications system |
US7804826B1 (en) | 2002-11-15 | 2010-09-28 | Nortel Networks Limited | Mobile IP over VPN communication protocol |
US8122137B2 (en) | 2002-11-18 | 2012-02-21 | Aol Inc. | Dynamic location of a subordinate user |
US7899862B2 (en) | 2002-11-18 | 2011-03-01 | Aol Inc. | Dynamic identification of other users to an online user |
US8005919B2 (en) | 2002-11-18 | 2011-08-23 | Aol Inc. | Host-based intelligent results related to a character stream |
US8965964B1 (en) * | 2002-11-18 | 2015-02-24 | Facebook, Inc. | Managing forwarded electronic messages |
US7590696B1 (en) | 2002-11-18 | 2009-09-15 | Aol Llc | Enhanced buddy list using mobile device identifiers |
CA2506585A1 (en) | 2002-11-18 | 2004-06-03 | Valerie Kucharewski | People lists |
US7640306B2 (en) | 2002-11-18 | 2009-12-29 | Aol Llc | Reconfiguring an electronic message to effect an enhanced notification |
US7428580B2 (en) | 2003-11-26 | 2008-09-23 | Aol Llc | Electronic message forwarding |
US20040095913A1 (en) * | 2002-11-20 | 2004-05-20 | Nokia, Inc. | Routing optimization proxy in IP networks |
JP2004180155A (ja) * | 2002-11-28 | 2004-06-24 | Ntt Docomo Inc | 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法 |
US7441043B1 (en) | 2002-12-31 | 2008-10-21 | At&T Corp. | System and method to support networking functions for mobile hosts that access multiple networks |
US20040170181A1 (en) * | 2003-02-27 | 2004-09-02 | Padcom, Inc. | Prioritized alternate port routing |
US20040205127A1 (en) | 2003-03-26 | 2004-10-14 | Roy Ben-Yoseph | Identifying and using identities deemed to be known to a user |
JP3675800B2 (ja) * | 2003-03-31 | 2005-07-27 | 株式会社東芝 | 音声通話ソフトウェア、及び音声通話装置 |
US7631099B2 (en) * | 2003-04-16 | 2009-12-08 | Pine Valley Investments, Inc. | Proxy support of mobile IP |
CN100370869C (zh) * | 2003-05-30 | 2008-02-20 | 华为技术有限公司 | 为用户提供网络漫游的方法和系统 |
US7653693B2 (en) | 2003-09-05 | 2010-01-26 | Aol Llc | Method and system for capturing instant messages |
US7978655B2 (en) | 2003-07-22 | 2011-07-12 | Toshiba America Research Inc. | Secure and seamless WAN-LAN roaming |
JP4305087B2 (ja) * | 2003-07-28 | 2009-07-29 | 日本電気株式会社 | 通信ネットワークシステム及びそのセキュリティ自動設定方法 |
US7283822B2 (en) * | 2003-10-17 | 2007-10-16 | Kineto Wireless, Inc. | Service access control interface for an unlicensed wireless communication system |
US20080132207A1 (en) * | 2003-10-17 | 2008-06-05 | Gallagher Michael D | Service access control interface for an unlicensed wireless communication system |
US7716350B2 (en) * | 2003-10-23 | 2010-05-11 | Cisco Technology, Inc. | Methods and devices for sharing content on a network |
FR2858511A1 (fr) * | 2003-12-11 | 2005-02-04 | France Telecom | Procede, systeme et terminal de continuite de services de telecommunications |
JP2007518349A (ja) * | 2004-01-15 | 2007-07-05 | インタラクティブ ピープル アンプラグド アクチボラグ | モバイル仮想プライベートネットワークの中規模/大規模企業ネットワークへの展開を容易にする装置 |
EP1575238A1 (en) * | 2004-03-08 | 2005-09-14 | Nokia Corporation | IP mobility in mobile telecommunications system |
US7957348B1 (en) | 2004-04-21 | 2011-06-07 | Kineto Wireless, Inc. | Method and system for signaling traffic and media types within a communications network switching system |
US8041385B2 (en) | 2004-05-14 | 2011-10-18 | Kineto Wireless, Inc. | Power management mechanism for unlicensed wireless communication systems |
US7940746B2 (en) | 2004-08-24 | 2011-05-10 | Comcast Cable Holdings, Llc | Method and system for locating a voice over internet protocol (VoIP) device connected to a network |
CN100440833C (zh) * | 2004-09-04 | 2008-12-03 | 华为技术有限公司 | 一种用域名标识用户归属地实现漫游接入数据网的方法 |
US20060239277A1 (en) * | 2004-11-10 | 2006-10-26 | Michael Gallagher | Transmitting messages across telephony protocols |
KR100918440B1 (ko) * | 2004-11-12 | 2009-09-24 | 삼성전자주식회사 | 가상 사설망에서 게이트웨이의 ip 주소를 이용한 이동 단말의 통신 방법 및 장치 |
JP2006211222A (ja) * | 2005-01-27 | 2006-08-10 | Nec Corp | フィルタリング方法およびファイアウォールシステム |
JP2006217096A (ja) * | 2005-02-02 | 2006-08-17 | Nec Corp | 移動管理システム、移動管理サーバ及びそれらに用いる移動管理方法並びにそのプログラム |
US7823196B1 (en) * | 2005-02-03 | 2010-10-26 | Sonicwall, Inc. | Method and an apparatus to perform dynamic secure re-routing of data flows for public services |
WO2006086756A2 (en) * | 2005-02-09 | 2006-08-17 | Kineto Wireless Inc. | Unlicensed mobile access network (uman) system and method |
GB2423448B (en) * | 2005-02-18 | 2007-01-10 | Ericsson Telefon Ab L M | Host identity protocol method and apparatus |
US7933598B1 (en) | 2005-03-14 | 2011-04-26 | Kineto Wireless, Inc. | Methods and apparatuses for effecting handover in integrated wireless systems |
CN100414929C (zh) * | 2005-03-15 | 2008-08-27 | 华为技术有限公司 | 一种移动互联网协议网络中的报文传送方法 |
US7756546B1 (en) | 2005-03-30 | 2010-07-13 | Kineto Wireless, Inc. | Methods and apparatuses to indicate fixed terminal capabilities |
US20060236386A1 (en) * | 2005-03-31 | 2006-10-19 | Popkin Laird A | Method and apparatus for cooperative file distribution in the presence of firewalls |
US7627681B2 (en) * | 2005-07-20 | 2009-12-01 | Microsoft Corporation | Relaying messages through a firewall |
US7983254B2 (en) * | 2005-07-20 | 2011-07-19 | Verizon Business Global Llc | Method and system for securing real-time media streams in support of interdomain traversal |
US7843900B2 (en) | 2005-08-10 | 2010-11-30 | Kineto Wireless, Inc. | Mechanisms to extend UMA or GAN to inter-work with UMTS core network |
US7515575B1 (en) * | 2005-08-26 | 2009-04-07 | Kineto Wireless, Inc. | Intelligent access point scanning with self-learning capability |
US8121146B2 (en) | 2005-09-21 | 2012-02-21 | Intel Corporation | Method, apparatus and system for maintaining mobility resistant IP tunnels using a mobile router |
US8559369B2 (en) | 2006-02-22 | 2013-10-15 | Elad Barkan | Wireless internet system and method |
US8165086B2 (en) | 2006-04-18 | 2012-04-24 | Kineto Wireless, Inc. | Method of providing improved integrated communication system data service |
US8086850B2 (en) * | 2006-06-23 | 2011-12-27 | Honeywell International Inc. | Secure group communication among wireless devices with distributed trust |
US20080039086A1 (en) | 2006-07-14 | 2008-02-14 | Gallagher Michael D | Generic Access to the Iu Interface |
US7912004B2 (en) * | 2006-07-14 | 2011-03-22 | Kineto Wireless, Inc. | Generic access to the Iu interface |
US7852817B2 (en) * | 2006-07-14 | 2010-12-14 | Kineto Wireless, Inc. | Generic access to the Iu interface |
US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
JP4775154B2 (ja) * | 2006-07-25 | 2011-09-21 | 日本電気株式会社 | 通信システム、端末装置、プログラム、及び、通信方法 |
US20080046571A1 (en) * | 2006-08-16 | 2008-02-21 | Nokia Corporation | Pervasive inter-domain dynamic host configuration |
US8073428B2 (en) | 2006-09-22 | 2011-12-06 | Kineto Wireless, Inc. | Method and apparatus for securing communication between an access point and a network controller |
US8036664B2 (en) * | 2006-09-22 | 2011-10-11 | Kineto Wireless, Inc. | Method and apparatus for determining rove-out |
US8204502B2 (en) | 2006-09-22 | 2012-06-19 | Kineto Wireless, Inc. | Method and apparatus for user equipment registration |
US20080076392A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for securing a wireless air interface |
US7995994B2 (en) * | 2006-09-22 | 2011-08-09 | Kineto Wireless, Inc. | Method and apparatus for preventing theft of service in a communication system |
US9112891B2 (en) * | 2007-02-02 | 2015-08-18 | Sharp Laboratories Of America, Inc. | Remote firmware management for electronic devices |
US20080189781A1 (en) * | 2007-02-02 | 2008-08-07 | Sharp Laboratories Of America, Inc. | Remote management of electronic devices |
US8019331B2 (en) * | 2007-02-26 | 2011-09-13 | Kineto Wireless, Inc. | Femtocell integration into the macro network |
US8340103B2 (en) * | 2007-05-29 | 2012-12-25 | Ca, Inc. | System and method for creating a secure tunnel for communications over a network |
JP4430091B2 (ja) * | 2007-08-17 | 2010-03-10 | 富士通株式会社 | パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ |
US9154552B2 (en) | 2007-09-06 | 2015-10-06 | Microsoft Technology Licensing, Llc | Method and apparatus for cooperative file distribution with receiver determined quality of services |
US20090262703A1 (en) * | 2008-04-18 | 2009-10-22 | Amit Khetawat | Method and Apparatus for Encapsulation of RANAP Messages in a Home Node B System |
US20100041387A1 (en) * | 2008-08-15 | 2010-02-18 | Amit Khetawat | Method and Apparatus for Inter Home Node B Cell Update Handling |
US8209749B2 (en) | 2008-09-17 | 2012-06-26 | Apple Inc. | Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement |
JP4802238B2 (ja) * | 2008-12-08 | 2011-10-26 | パナソニック株式会社 | ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法 |
US8181009B2 (en) * | 2009-03-03 | 2012-05-15 | Harris Corporation | VLAN tagging over IPSec tunnels |
US20110085552A1 (en) * | 2009-10-14 | 2011-04-14 | Electronics And Telecommunications Research Institute | System and method for forming virtual private network |
WO2011106670A2 (en) * | 2010-02-26 | 2011-09-01 | Interdigital Patent Holdings, Inc. | Mobility in peer-to-peer communications |
US8918867B1 (en) * | 2010-03-12 | 2014-12-23 | 8X8, Inc. | Information security implementations with extended capabilities |
CN102377629B (zh) * | 2010-08-20 | 2014-08-20 | 华为技术有限公司 | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 |
US9456018B2 (en) * | 2010-12-22 | 2016-09-27 | Aruba Networks, Inc. | HTTP proxy based captive portal |
US8997203B2 (en) * | 2012-08-07 | 2015-03-31 | Blackberry Limited | Filtering network packets in multiple forwarding information base systems |
WO2014083653A1 (ja) * | 2012-11-29 | 2014-06-05 | 三菱電機株式会社 | 通信装置および通信システム |
CN104754003B (zh) * | 2013-12-30 | 2019-01-08 | 腾讯科技(深圳)有限公司 | 传输数据的方法及系统 |
EP3777079A1 (en) | 2018-04-09 | 2021-02-17 | Nokia Technologies Oy | Method and apparatus for remote provisioning of protection policies in an edge node based on signaling between edge nodes |
CN113438230B (zh) * | 2021-06-23 | 2022-08-30 | 中移(杭州)信息技术有限公司 | 协议协商方法、装置、代理服务器及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US606165A (en) * | 1898-06-21 | Straw-stacker | ||
US6061650A (en) * | 1996-09-10 | 2000-05-09 | Nortel Networks Corporation | Method and apparatus for transparently providing mobile network functionality |
-
2001
- 2001-11-13 WO PCT/US2001/043066 patent/WO2002042861A2/en not_active Application Discontinuation
- 2001-11-13 AU AU2002239249A patent/AU2002239249A1/en not_active Abandoned
- 2001-11-13 US US09/987,168 patent/US7213263B2/en active Active
- 2001-11-13 CN CNA018197035A patent/CN1478232A/zh active Pending
- 2001-11-13 EP EP01986990A patent/EP1350151A2/en not_active Withdrawn
- 2001-11-13 CA CA002428712A patent/CA2428712A1/en not_active Abandoned
- 2001-11-13 JP JP2002545320A patent/JP2004524724A/ja active Pending
-
2003
- 2003-05-08 NO NO20032068A patent/NO20032068L/no unknown
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100415034C (zh) * | 2004-09-30 | 2008-08-27 | 西安西电捷通无线网络通信有限公司 | 一种使移动节点实现自代理功能的方法 |
CN101091372B (zh) * | 2005-01-07 | 2013-03-06 | 阿尔卡特朗讯公司 | 提供移动节点间低等待时间安全会话连续性的方法和设备 |
WO2007087745A1 (en) * | 2006-01-26 | 2007-08-09 | Huawei Technologies Co., Ltd. | A method and system for implementing the data routing of the roaming user |
US8891443B2 (en) | 2006-01-26 | 2014-11-18 | Huawei Technologies Co., Ltd. | Method and system for implementing data routing of roaming user |
US9763077B2 (en) | 2006-01-26 | 2017-09-12 | Huawei Technologies Co., Ltd. | Method and system for implementing data routing of roaming user |
CN101094250B (zh) * | 2006-06-20 | 2012-01-25 | 联想(新加坡)私人有限公司 | 维护网络地址的方法和系统 |
CN101715179B (zh) * | 2009-11-06 | 2012-08-22 | 江苏科技大学 | 一种移动ip的安全系统和安全机制建立方法 |
CN102835093A (zh) * | 2010-04-15 | 2012-12-19 | 微软公司 | 用于通过http的可靠协议隧穿的方法和系统 |
CN102835093B (zh) * | 2010-04-15 | 2015-05-20 | 微软公司 | 用于通过http的可靠协议隧穿的方法和系统 |
CN105191373A (zh) * | 2013-03-15 | 2015-12-23 | 高通股份有限公司 | 用于中继器部署的认证 |
CN105191372A (zh) * | 2013-03-15 | 2015-12-23 | 高通股份有限公司 | 用于中继器部署的认证 |
CN105191372B (zh) * | 2013-03-15 | 2018-11-20 | 高通股份有限公司 | 用于中继器部署的认证 |
Also Published As
Publication number | Publication date |
---|---|
JP2004524724A (ja) | 2004-08-12 |
WO2002042861A2 (en) | 2002-05-30 |
AU2002239249A1 (en) | 2002-06-03 |
US20020066036A1 (en) | 2002-05-30 |
NO20032068D0 (no) | 2003-05-08 |
US7213263B2 (en) | 2007-05-01 |
WO2002042861A3 (en) | 2003-02-13 |
CA2428712A1 (en) | 2002-05-30 |
NO20032068L (no) | 2003-07-02 |
EP1350151A2 (en) | 2003-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1478232A (zh) | 用于安全网络移动性的系统和方法 | |
US7616597B2 (en) | System and method for integrating mobile networking with security-based VPNs | |
EP1658700B1 (en) | Personal remote firewall | |
JP4634687B2 (ja) | ローカルipアドレスと変換不可能なポートアドレスとを用いたローカルエリアネットワークのためのネットワークアドレス変換ゲートウェイ | |
US7058059B1 (en) | Layer-2 IP networking method and apparatus for mobile hosts | |
US6591306B1 (en) | IP network access for portable devices | |
Perkins et al. | IMHP: A mobile host protocol for the Internet | |
EP1413094B1 (en) | Distributed server functionality for emulated lan | |
US20060171365A1 (en) | Method and apparatus for L2TP dialout and tunnel switching | |
US20020038371A1 (en) | Communication method and system | |
US20040266420A1 (en) | System and method for secure mobile connectivity | |
KR100333530B1 (ko) | 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체 | |
EP1466458B1 (en) | Method and system for ensuring secure forwarding of messages | |
WO2008080326A1 (fr) | Procédé, système et dispositif pour transmettre des informations de transfert intercellulaire indépendant du support | |
CN102724767A (zh) | 一种移动用户的虚拟专用网接入方法及其装置 | |
CN100415034C (zh) | 一种使移动节点实现自代理功能的方法 | |
JP2004153366A (ja) | 仮想プライベートネットワーク(vpn)システム及び中継ノード | |
JP3344421B2 (ja) | 仮想私設網 | |
Geiger et al. | Wireless network extension using mobile IP | |
WO2003003664A1 (en) | System and method for address and key distribution in virtual networks | |
EP2179561B1 (en) | Network access for a visiting user | |
JPH1132088A (ja) | ネットワークシステム | |
CN117439815B (zh) | 一种基于反向透明桥接的内网穿透系统及方法 | |
CN100469073C (zh) | 短程无线网络环境中允许安全网络访问的方法 | |
Terao et al. | A shared secure server for multiple closed networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1060787 Country of ref document: HK |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1060787 Country of ref document: HK |