DE60131825T2 - System und Verfahren für die Zuteilung eines mobilen IP zu einem mobilen Knoten - Google Patents

System und Verfahren für die Zuteilung eines mobilen IP zu einem mobilen Knoten Download PDF

Info

Publication number
DE60131825T2
DE60131825T2 DE2001631825 DE60131825T DE60131825T2 DE 60131825 T2 DE60131825 T2 DE 60131825T2 DE 2001631825 DE2001631825 DE 2001631825 DE 60131825 T DE60131825 T DE 60131825T DE 60131825 T2 DE60131825 T2 DE 60131825T2
Authority
DE
Germany
Prior art keywords
vpn
service
isp
address
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE2001631825
Other languages
English (en)
Other versions
DE60131825D1 (de
Inventor
Tae-Sung Sangju-shi Jung
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of DE60131825D1 publication Critical patent/DE60131825D1/de
Application granted granted Critical
Publication of DE60131825T2 publication Critical patent/DE60131825T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/10Mobility data transfer between location register and external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Description

  • Die vorliegende Erfindung betrifft allgemein ein System und Verfahren für die Zuweisung eines mobilen IP (Internet-Protokoll), und besonders ein System und Verfahren für die Zuweisung eines mobilen IP an einen Mobilknoten.
  • Im Allgemeinen wird ein Mobilknoten (MN) für einen Sprach-(schaltkreis-)verbindungsdienst oder für einen Datendienst für seine Mobilität verwendet. Aufgrund seiner Mobilität ist der Mobilknoten des Weiteren nicht auf einen einzigen Ort begrenzt. Deshalb kann einem Benutzer des Mobilknotens ein Datendienst wie etwa einen mobilen Internetdienst bereitgestellt werden, selbst wenn er sich von Ort zu Ort bewegt.
  • Kürzlich wurde aktive Forschung an einem System und Verfahren für die Bereitstellung von stabilen Diensten durchgeführt. Um einen stabilen Datendienst für den Mobilknoten unter Sicherstellung der Mobilität vorzusehen, ist es notwendig, dem Mobilknoten ein mobiles IP zuzuweisen. Zu diesem Zweck ist ein Verfahren für die Zuweisung eines mobilen IP an den Mobilknoten in der Entwicklung.
  • 1 veranschaulicht eine Netzwerkkonfiguration für die Zuweisung eines mobilen IP an einen Mobilknoten. Eine Netzwerkkonfiguration und ein Standortregistrierungsprozess für die Zuweisung eines mobilen IP an einen Mobilknoten wird mit Bezug auf 1 beschrieben. Ein Mobilknoten (MN) 10 sendet in einem Initialisierungsprozess nach dem Einschalten der Versorgungsspannung oder nach dem Empfang eines Standortregistrierungsanforderungssignals ein Standortregistrierungsanforderungssignal an einen Foreign Agent (FA) 20. Da der MN 10 jedoch – wie oben festgestellt – Mobilität besitzt, sendet der MN 10 trotz Registrierung in einem Korea-basierten Dienstbereitsteller das Standortregistrierungsanforderungssignal selbst in einem nichtregistrierten Land, z.B. in den U.S.A. Falls zwischen den Mobilkommunikationsdienstbereitstellern eine Dienstvereinbarung getroffen wurde, ist die Standortregistrierungsanforderung zulässig. Eine detaillierte Beschreibung davon wird mit Bezug auf 1 gegeben.
  • Der MN 10 sendet ein Standortregistrierungsanforderungssignal an den FA 20. Der FA 20 kann eine Adresse eines Home Agent (HA) 30 erkennen, der in dem von dem MN 10 empfangenen Standortregistrierungsanforderungssignal enthalten ist. Somit führt der FA 20 die Standortregistrierung für den MN 10 als Reaktion auf das Standortregistrierungsanforderungssignal von dem MN 10 durch. Der FA 20 sendet ein Standortregistrierungsanforderungssignal für den MN 10 zusammen mit einer Adresse des FA 20 über das Netzwerk 25 zum HA 30. Der HA 30 speichert dann die Adresse des FA 20, wo der MN 10 seinen Standort hat. D.h., der HA 30 speichert die COA (Care-of-Address, Betreueradresse) des FA 20, zu dem der MN 10 gehört. Danach sendet der HA 30 ein Standortregistrierungsantwortsignal an den FA 20 als Reaktion auf das von dem MN 10 über den FA 20 empfangene Standortregistrierungsanforderungssignal. Der Standort des MN 10 muss in dem HA 30 registriert sein, damit der MN 10 Daten von einem Korrespondenzknoten (CN) 40 empfangen kann. Eine Beschreibung der in dem Netzwerk durchgeführten Kommunikation wird mit Bezug auf 2 durchgeführt.
  • 2 veranschaulicht eine Netzwerkkonfiguration für die Zuweisung eines mobilen IP an einen Mobilknoten. Ein Beschreibung wird gegeben für einen Prozess für den Austausch von Daten zwischen dem CN 40 und dem MN 10 in dem Fall, in dem der Standort des MN 10 durch den Prozess von 1 in dem HA 30 registriert worden ist. Ein Netzwerk 25a zwischen dem FA 20 und dem HA 30, ein Netzwerk 25b zwischen dem HA 30 und dem CN 40 und ein Netzwerk 25c zwischen dem FA 20 und dem CN 40 kann identisch oder voneinander verschieden sein. Hier wird angenommen, dass die Netzwerke ein IP-Netzwerk sind.
  • Der CN 40 ist ein Computer für die Übertragung von Daten an einen Internet-Server oder an den MN 10. Um Daten an den MN 10 zu übertragen, sendet der CN 40 die Daten über das Netzwerk 25b an den HA 30. Der HA 30 speichert die Adresse des FA 20 am Standort des MN 10, liest dann die Adresse des FA 20 und sendet die Daten über das Netzwerk 25a an den FA 20. Der FA 20 sendet dann die Daten an den MN 10. Die an den MN 10 übertragenen Daten umfassen eine Adresse des CN 40. Um Daten an den CN 40 zu senden, sendet der MN 10 die Daten an den FA 20. Der FA 20 sendet dann die Daten direkt an den CN 40 ohne den Pfad von FA 20 → den HA 30 → CN 40 zu verwenden. Dies kommt daher, weil der MN 10 eine Datenübertragungsanforderung unter Verwendung einer Zieladresse benutzt. Deshalb ist der Datensendepfad zum Datenempfangspfad unterschiedlich.
  • Da ein Internet-Dienst weltweit mit einer niedrigen Dienstrate verwendet wird, neigen seit kurzem die Kommunikationsnetzwerke dazu, einen Internet-Dienste aufzunehmen. Ferner wurde aktive Forschung ausgeführt an einem privaten Netzwerk, das in der Lage ist, einen Internet-Dienste aufzunehmen. Auf der Basis dieser Forschung wurde eine Studie durchgeführt an einem virtuellen privaten Netzwerk (VPN, virtual private network), bei dem der Dienst nicht auf den Standort begrenzt ist, und an einem Verfahren für die Zuweisung eines mobilen IP selbst in einem nichtregistrierten Gebiet.
  • Das private Netzwerk kann aufgeteilt werden in ein gewidmetes WAN (Wide Area Network) und einem Wählnetzwerk. Das gewidmete WAN verbindet eine Anlage mit einer anderen Anlage über eine permanente Leitung, während das Wählnetzwerk, wie etwa ein PSTN (Public Switched Telephone Network), bei Bedarf eine Verbindung durch Wählen herstellt.
  • Mit Bezug auf 3 wird eine Konfiguration eines Netzwerks, an das ein VPN über einen IP-basierten Router angeschlossen ist, und ein Datenaustauschprozess beschrieben. In 3 ist ein IP-Rückgrat (IP backbone) an Router angeschlossen, und insbesondere werden die ISP-(Internet Service Provider)-Router 120, 130 und 140 Rand-Router, die mit den CPE-(Customer Premise Equipment)-Routern 150, 160 und 170 verbunden sind. IP-Tunnel werden zwischen den ISP-Routern 120, 130 und 140 in dem IP-Netzwerk 100 gebildet, um Daten auszutauschen. Bei gelegentlichem Bedarf wird eine Ersatzverbindung zwischen dem Router 160 und dem ISP-Router 120 gebildet, wobei die Router an unterschiedlichen Standorten liegen, und eine Hintertür-Verbindung (backdoor link) wird zwischen den CPE-Routern 150 und 170 gebildet. Durch die Netzwerkkonfiguration wird ein Internetdienst bereitgestellt und eine Sprechverbindung durchgeführt.
  • Da jedoch das in 3 gezeigte Netzwerk nicht mit dem in 2 gezeigten Netzwerk verbunden ist, kann der MN 10 nicht mit einem stabilen Dienst versorgt werden. D.h., wenn der MN 10 in dem VPN registriert ist, kann er nicht gleichzeitig in dem VPN und in dem mobilen Kommunikationsnetzwerk unter Beibehaltung seiner Mobilität verwendet werden. Mit anderen Worten: es ist nicht leicht, das Netzwerk von 2 für die Durchführung des mobilen Dienstes des mobilen Kommunikationsnetzwerkes mit einem Netzwerk von 3 für die Durchführung des IP-Dienstes zu kombinieren. Obgleich die Netzwerke miteinander kombiniert sind, benutzt dazu das MN 10 wegen seiner Mobilität bei einer jeden Standortänderung unterschiedliche IP-Router. Deshalb müssen die CPE-Router modifiziert werden, was es schwierig macht, dem MN 10 ein mobiles IP zuzuweisen. D.h.: obgleich der MN 10 gleichzeitig die oben genannten zwei Netzwerke verwendet, ist es nicht möglich, dem MN 10 das mobile IP zuzuweisen, um den Internetdienst durchzuführen.
  • Malkin, G. S., "Dial-in virtual private networks using layer 3 tunneling", Proceedings of the Conference an Local Computer Networks, 2. November 1997, Seiten 555–561, beschreibt einen auf mobilem IP basierenden Schicht-3-Einwähl-VPN-Dienst. Die beschriebene Schicht-3-Lösung schließt das PPP im entfernten Server ab, der auch als mobil-IP-FA (foreign agent) bezeichnet wird, und verkapselt (tunnelt) den Verkehr des entfernten Knotens zum Gateway, wodurch das Gerät im Kundenbereich einfach ein Router ist. Die beschriebene Lösung verlangt nur einen IP/PPP-Stack im PC und lädt keine Last auf das Gerät im Kundenbereich.
  • Es ist deshalb ein Ziel der vorliegenden Erfindung, ein verbessertes System und Verfahren für die Zuweisung eines mobilen IP an einen MN und den Datenaustausch über ein IP-Netzwerk vorzusehen.
  • Dies Ziel wird erreicht durch die vorliegende Erfindung und besonders durch den Sachgegenstand der unabhängigen Ansprüche. Bevorzugte Ausführungsformen sind der Sachgegenstand der abhängigen Ansprüche.
  • Ferner ist es ein Aspekt der vorliegenden Erfindung, ein System und Verfahren für die Zuweisung eines mobilen IP an einen MN vorzusehen, während Mobilität gewährleistet wird und der Datenaustausch mit einem IP-Netzwerk über das zugewiesene mobile IP stabil abläuft.
  • Es ist ferner ein anderer Aspekt der vorliegenden Erfindung, einen Apparat und ein Verfahren für die Bildung eines VPN (virtual private network) über ein IP-Netzwerk und einen Dienst zwischen einem MN und dem VPN vorzusehen.
  • Um die obigen Aspekte zu erreichen, wird ein System vorgesehen für die Bereitstellung eines VPN-Dienstes durch Anschließen eines VPN an ein Mobilkommunikationsnetzwerk. Ein Home-Agent (HA) speichert Standortinformation eines Mobilknotens (MN) und Information, ob der MN in dem VPN registriert ist. Ein Foreign-Agent (FA) sendet eine Standortregistrierungsanforderungsnachricht an den HA nach Empfang der Standortregistrierungsinformation des MN und sendet nach dem Empfang einer VPN-Dienstanforderung Daten an einen ISP-(Internet Service Provider)-Router in demselben Unternetz. Ein Server stellt den VPN-Dienst bereit und ein Router-Netzwerk verbindet das VPN mit dem FA.
  • Vorzugsweise umfasst das Router-Netzwerk einen Server für das Aufsuchen eines Rand-IP-Routers in dem Netzwerk unter Verwendung einer Adresse des FA.
  • Vorzugsweise hindert der HA den MN an der Annahme einer Verbindungsanforderung von einem spezifischen Knoten in einem IP-Netzwerk während der MN einen VPN-Dienst durchführt.
  • Die obigen und andere Ziele, Merkmale und Vorteile der vorliegenden Erfindung werden offensichtlicher werden durch die folgende detaillierte Beschreibung in Verbindung mit den begleitenden Zeichnungen, in denen:
  • 1 eine Netzwerkkonfiguration für die Zuweisung eines mobilen IP an einen Mobilknoten veranschaulicht;
  • 2 ein Verfahren für die Durchführung von Kommunikation in einem Netzwerk für die Zuweisung eines mobilen IP an einen Mobilknoten veranschaulicht;
  • 3 eine Konfiguration eines Netzwerks veranschaulicht, an das ein VPN (virtual private network) über einen Router auf Basis des IP angeschlossen ist;
  • 4 eine Netzwerkkonfiguration für die Konstruktion eines VPN durch Zuweisung eines mobilen IP an einen Mobilknoten (MN) nach einer bevorzugten Ausführungsform der vorliegenden Erfindung veranschaulicht;
  • 5 ein Format einer Standortregistrierungsanforderungsnachricht für einen VPN-Dienst veranschaulicht, die von dem MN nach einer Ausführungsform der vorliegenden Erfindung gesendet wird;
  • 6 ein Nachrichtenformat veranschaulicht, das von einem VPN-Server für die Benachrichtigung eines HA (Home Agent) verwendet wird, ob der VPN-Dienst verfügbar ist;
  • 7 ein Nachrichtenformat veranschaulicht, das durch den HA erzeugt wird, um eine empfangene VPN-Dienstanforderung an den VPN-Server zu senden;
  • 8 ein Nachrichtenformat veranschaulicht, das von einem ISP-(Internet Service Provider)-Router an einen ISP-Server gesendet wird;
  • 9 ein Nachrichtenformat veranschaulicht, das von dem ISP-Router an den HA gesendet wird;
  • 10 ein Nachrichtenformat veranschaulicht, das von dem ISP-Server an den ISP-Router gesendet wird;
  • 11 ein Nachrichtenformat veranschaulicht, das zwischen ISP-Routern ausgetauscht wird;
  • 12 einen Signalfluss an jedem Knoten nach Empfang einer VPN-Dienstanforderung von dem MN nach einer bevorzugten Ausführungsform der vorliegenden Erfindung veranschaulicht;
  • 13 einen Standortregistrierungsanforderungsprozess für den VPN-Dienst nach einer Ausführungsform der vorliegenden Erfindung veranschaulicht, der durch den MN durchgeführt wird;
  • 14 einen Prozess für den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst von dem MN an den FA nach einer Ausführungsform der vorliegenden Erfindung veranschaulicht;
  • 15 einen Prozess für den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst von dem MN an den HA nach einer Ausführungsform der vorliegenden Erfindung veranschaulicht;
  • 16 eine Operation des VPN-Servers nach einer Ausführungsform der vorliegenden Erfindung veranschaulicht, die als Reaktion auf die VPN-Dienstanforderung von dem MN durchgeführt wird;
  • 17 einen Signalfluss in jedem Mode in dem Fall veranschaulicht, in dem der MN den VPN-Dienst anfordert;
  • 18 eine Operation des MN in dem VPN-Dienstmode nach der VPN-Standortregistrierung nach einer Ausführungsform der vorliegenden Erfindung veranschaulicht;
  • 19 einen Prozess für den Empfang einer Verbindungseinrichtungsanforderung für den VPN-Dienst von dem MN an den FA in dem VPN-Dienstmode nach einer Ausführungsform der vorliegenden Erfindung veranschaulicht; und
  • 20 einen Signalfluss in jedem Knoten nach einer Ausführungsform der vorliegenden Erfindung in dem Fall veranschaulicht, in dem nach der VPN-Standortregistrierung eine Verbindungszugriffsanforderung von dem VPN-Server an den MN gesendet wird.
  • Eine bevorzugte Ausführungsform der vorliegenden Erfindung wird im Folgenden mit Bezug auf die begleitenden Zeichnungen beschrieben. In der folgenden Beschreibung werden wohlbekannte Funktionen oder Konstruktionen nicht im Detail beschrieben, da das die Erfindung mit unnötigen Details verschleiern würde.
  • 4 veranschaulicht eine Netzwerkkonfiguration für die Konstruktion eines VPN (virtual private network) durch Zuweisung eines mobilen IP an einen Mobilknoten (MN) nach einer bevorzugten Ausführungsform der vorliegenden Erfindung. Die Netzwerkkonfiguration und der Betrieb eines jeden Knotens nach der Ausführungsform der vorliegenden Erfindung wird mit Bezug auf 4 beschrieben.
  • Bezug wird zuerst genommen auf eine Operation eines VPN-Dienstes. Der FA 20 erkennt die Anwesenheit eines ersten ISP-Routers 120, der in demselben Unternetz liegt, und gleichzeitig sollte der erste ISP-Router 120 auch die Anwesenheit des FA 20 erkennen. In diesem Fall sendet der MN 10 für den Empfang des VPN-Dienstes eine getrennte Standortregistrierungsanforderungsnachricht für den VPN-Dienst über den FA 20 an den HA 30. In dem Standortregistrierungsprozess fordert der MN 10 insbesondere an, dass der VPN-Dienst für ihn bereitgestellt wird. Deshalb definiert die Erfindung ein in 5 gezeigtes Nachrichtenformat, um solche, von dem MN 10 spezifizierten Daten aufzunehmen.
  • 5 veranschaulicht ein Format einer Standortregistrierungsanforderungsnachricht für einen VPN-Dienst, die von dem MN 10 nach einer Ausführungsform der vorliegenden Erfindung gesendet wird. Für die VPN-Standortregistrierung sollte der MN 10 eine Adresse eines VPN-Servers 50 an den FA 20 senden. Nach Empfang der Adresse des VPN-Servers 50 speichert der FA 20 die empfangene Adresse und sendet gleichzeitig eine VPN-Dienstanforderungsnachricht an den HA 30, wodurch die Standortregistrierung durchgeführt wird.
  • Zusätzlich speichert der MN 10 nach dem Empfang einer Standortregistrierungsantwortnachricht von dem HA 30 eine ID des VPN (VPN-ID) in seinem Speicher. Deshalb kann der MN 10 Daten unter Verwendung der VPN-ID senden. Wenn der erste ISP-Router 120 eine spezifische IP-Adresse für den VPN-Dienst zuweist, speichert der MN 10 die zugewiesene IP-Adresse statt der mobilen IP für zukünftige Verwendung.
  • Nach dem Empfang der Standortregistrierungsanforderungsnachricht für den VPN-Dienst von 5 von dem MN erkennt der FA 20 eine Heimatadresse des Home Agent aus der empfangenen Standortregistrierungsanforderungsnachricht und sendet die erkannte Heimatadresse an den HA 30. Ferner speichert der FA 20 nach Empfang die Adresse, die dem MN 10 zeitweise zugeordnet ist, und eine Adresse des ersten ISP-Routers 120, die von dem HA 30 bereitgestellt wird. Dadurch ist es möglich, die von dem bzw. an den MN 10 übertragenen Daten korrekt abzuliefern. Ferner sendet der FA 20 getrennt die Daten, die von dem mit dem Internet verbundenen CN 40 bereitgestellt werden, und die VPN-Dienstdaten an den MN 10.
  • Nach Empfang der Daten von dem MN 10 bestimmt der FA 20, ob die empfangenen Daten VPN-Dienstdaten oder Daten sind, die an einen anderen CN in dem Internet zu übertragen sind. Als Ergebnis der Bestimmung sendet der FA 20 dann, wenn die empfangenen Daten Daten sind, die an einen anderen CN zu übertragen sind, die Daten an den korrespondierenden CN. Anderenfalls, wenn die Daten VPN-Dienstdaten sind, überträgt der FA 20 die empfangenen Daten an den ersten Router 120, um den VPN-Dienst durchzuführen.
  • Wenn der HA 30 anfänglich Information von dem MN 10 empfängt, registriert er den von dem MN 10 gewünschten VPN-Dienst. D.h., der MN kann den VPN-Dienst anfordern oder auch nicht. Falls der MN 10 zwei unterschiedliche VPN-Dienste anfordert, speichert der HA 30 die korrespondierenden Daten. Falls der MN 10 den VPN-Dienst wünscht, speichert er zusätzlich die Daten zusammen mit einer Adresse eines ISP-Routers, der mit einem den VPN-Dienst verarbeitenden Server verbunden ist. Diese Daten werden zu einer Zeit gespeichert, zu welcher der Benutzer den MN kauft oder zu der ihm der VPN-Dienst zum ersten Mal bereitgestellt wird. In Tabelle 1 wird ein Beispiel eines Datenformats gezeigt, das in dem HA 30 nach der vorliegenden Erfindung gespeichert wird, wenn der MN 10 für einen VPN-Dienst registriert wird.
    Tabelle 1
    MIN IP VPN-Adresse FA-Adresse
    111-1111 001.001.001.001 123.123.123.123 321.321.321.321
    ... ... ... ...
  • Wie in Tabelle 1 gezeigt, muss der HA 30 eine MIN (Mobile Identification Number, mobile Identifizierungsnummer) des MN 10, ein mobiles IP, eine VPN-Adresse und eine FA-Adresse haben, wo der registrierte Standort des MN 10 zu speichern ist.
  • Nach Empfang einer Standortregistrierungsanforderungsnachricht von dem MN 10 sendet der HA 30 zusätzlich die empfangene Standortregistrierungsanforderungsnachricht an einen zweiten ISP-Router 140, der den VPN-Dienst durchführt, und verwendet dabei die VPN-Adresse von Tabelle 1. Auf der Basis der Standortinformation des MN 10 kann der zweite ISP-Router 140 den ISP-Router in einem Gebiet bestimmen, in dem der MN 10 liegt. Dieser Prozess wird in größerem Detail beschrieben, wenn eine Beschreibung des zweiten Routers 140 und eines ISP-Servers 180 gegeben wird.
  • Nach dem Empfang der Standortregistrierungsanforderungsnachricht für den VPN-Dienst von dem MN 10 sendet der HA 30 eine Dienstverfügbarkeitsanfragenachricht an den zweiten ISP-Router 140, um anzufragen, ob der Dienst verfügbar ist. Der zweite ISP-Router 140 sendet die empfangene Nachricht über den CPE-Router 160 an den VPN-Server 50 (einen Server, der den VPN-Dienst bereitstellt). Der VPN-Server 50 bestimmt, ob der VPN-Dienst verfügbar ist, erzeugt eine Nachricht wie in 6 veranschaulicht entsprechend dem Bestimmungsergebnis und sendet dann die erzeugte Nachricht über den CPE-Router 160 und den zweiten ISP-Router 140 an den HA 30.
  • 6 veranschaulicht ein Nachrichtenformat, das von dem VPN-Server 50 für die Benachrichtigung des HA 30 verwendet wird, ob der VPN-Dienst verfügbar ist. Wie in 6 veranschaulicht ist, umfasst die Nachricht eine VPN-ID für die Durchführung des VPN-Dienstes, eine Adresse des zweiten ISP-Routers 140, der mit dem VPN-Server 50 verbunden ist, und eine spezifische Adresse, die von dem MN 10 während des VPN-Dienstes zu verwenden ist. Nach dem Empfang dieser Nachricht erzeugt der HA 30 eine Standortregistrierungsantwortnachricht und sendet die erzeugte Standortregistrierungsantwortnachricht zusammen mit der empfangenen Nachricht über den FA 20 an den MN 10.
  • Nach dem Empfang einer Standortregistrierungsanforderungsnachricht von dem MN 10 über den FA 20 sendet der HA 30 eine Nachricht von 7 an den zweiten ISP-Router 140, einen Rand-Router des VPN-Servers 50 für die Durchführung des VPN-Dienstes.
  • 7 veranschaulicht ein von dem HA 30 erzeugtes Nachrichtenformat, um eine empfangene VPN-Dienstanforderung an den VPN-Server 50 zu senden. Mit Bezug auf 7 umfasst die Nachricht eine Authentifizierungslebenszeit, eine Mobilknotenadresse des MN 10 und eine Betreueradresse (COA, Care-Of-Address) des FA 20, wo der MN 10 liegt. Die Nachricht umfasst ferner eine Identifikation (ID) für den Austausch von Signalisierung mit dem zweiten ISP-Router 140, der zwischen dem HA 30 und dem VPN-Server 50 liegt.
  • Nach dem Empfang eines VPN-Dienstantwortsignals von 6 von dem zweiten ISP-Router 140, bringt der HA 30 das empfangene Signal in die Nachricht von 6 ein und sendet die Nachricht zusammen mit der Standortregistrierungsantwortnachricht zum FA 20. Während der MN 10 nach der Standortregistrierung den VPN-Dienst durchführt, kann der HA 30 den Internetdienst nicht unterbringen.
  • Eine Nachricht für die Bestimmung, ob der VPN-Dienst verfügbar ist, kann zu der Standortregistrierungsantwortnachricht hinzugefügt werden, wie in 6 gezeigt. Wie in 6 gezeigt, umfasst die Nachricht einen Nachrichtentyp, eine VPN-ID, eine Adresse für den VPN-Dienst und eine Rand-ISP-Routeradresse. Ein Rand-ISP-Router korrespondiert mit dem zweiten ISP-Router 140 von 140.
  • Falls der VPN-Dienst verfügbar ist, sendet der HA 30 periodisch die Nachricht, so dass die Router die Lebenszeit aktualisieren können, wenn der MN 10 denselben FA 20 beibehält. Auf diese. Weise behalten die Router kontinuierlich Information über den Rand-Router, wo der MN 10 liegt. Falls solch ein Signal nicht mehr vor der Aktualisierungszeit ankommt, verwerfen die Router die Daten.
  • Wenn der MN 10 in dem HA 30 registriert ist, um mit VPN-Dienst versorgt zu werden, empfängt der VPN-Server 50 Information über den MN 10 von dem HA 30 und speichert die empfangene Information zusammen mit der Adresse des HA 30. Solche Information sollte periodisch aktualisiert werden. Deshalb authentifiziert der VPN-Server 50, ob der VPN-Dienst verfügbar ist und verwendet dazu die IP-Adresse des MN, die in der von dem HA 30 empfangenen Nachricht eingeschlossen ist. Falls authentifiziert ist, dass der VPN-Dienst verfügbar ist, sendet der zweite ISP-Router 140 eine Nachricht für das Suchen des ersten ISP-Routers 120 an den ISP-Server 180 auf der Basis der Adresse des FA 20, wo der MN 10 liegt, die von dem HA 30 empfangen wurde.
  • Diese Nachricht wird in 8 gezeigt und umfasst einen Nachrichtentyp, eine Authentifizierungslebenszeit, eine Mobilknotenadresse des MN 10 (oder eine Adresse des FA 20), eine Betreueradresse (COA), die der Mobilknotenadresse zugeordnet ist, und eine Adresse des zweiten ISP-Routers 140. In 8 wird ein Identifizierungsfeld verwendet, um zu bestimmen, ob von dem ISP-Server 180 eine Antwort empfangen wurde.
  • Falls es keine Antwort von den Routern in dem IP-Netzwerk innerhalb der Authentifizierungslebenszeit gibt, sendet der ISP-Server 180 eine Nachricht von 9 an den HA 30, um darüber zu informieren, dass es keinen ISP-Router in dem korrespondierenden Gebiet gibt. Selbst wenn über die Abwesenheit des ISP-Routers durch den ISP-Server 180 informiert wurde, sendet der HA 30 die Nachricht von 9 auf dieselbe Weise. Selbst wenn eine Authentifizierungsnachricht empfangen wurde, sendet der ISP-Server 180 dazu unterschiedlich die Nachricht von 9 an den HA 30. In diesem Fall jedoch wird die Code-Information verändert. D.h. wenn alle Codebits von 9 auf '0' gesetzt sind, bedeutet dies, dass es keinen ISP-Server gibt. Falls jedoch der Code eine spezifischen Wert hat, zeigt dies einen ISP-Router mit dem spezifischen Wert an. Zusätzlich zeigt ein VPN-Lebenszeitfeld von 9 an, dass Information über den MN 10 nur für die Lebenszeit gehalten wird. Deshalb sollten die ISP-Router die Lebenszeit periodisch aktualisieren. Zu diesem Zweck sendet der HA 30 die Nachricht an die ISP-Router periodisch, wie oben festgestellt.
  • Zusätzlich bezeichnet die spezifische Adresse für den VPN-Dienst eine Adresse, die für die Durchführung des VPN-Dienstes zu verwenden ist. Dieses Feld ist mit korrespondierenden Daten gefüllt, wenn der zweite ISP-Router 140 benötigt wird. D.h., es ist optional, ob dieses Feld mit Daten gefüllt ist.
  • Der ISP-Server 180 hat Information über jeden ISP-Router. D.h., wenn durch unterschiedliche Dienste betriebene ISP-Router in einem spezifischen Gebiet bereitgestellt werden, sollte der ISP-Server 180 Information über alle diese ISP-Router verwalten. Dies kommt daher, weil es einen Fall gibt, in dem der MN 10 zu einem ISP-Router gehört, der den VPN-Dienst bereitstellt, wenn ein spezifisches VPN verwendet wird. Da der ISP-Router keinen ISP-Router eines anderen Dienstanbieters erkennt, sollte zusätzlich der ISP-Server 180 zuvor alle ISP-Router erkennen, die von anderen Dienstanbietern betrieben werden. Ob gleich der MN 10 sich zu einem bestimmten Gebiet hinbewegt, verbindet deshalb der ISP-Server 180 mit dem ISP-Router in dem Gebiet für den VPN-Dienst.
  • D.h., der ISP-Server 180 analysiert die Betreueradresse (COA) der Nachricht, die von dem zweiten ISP-Router 140 empfangen wurde, und übergibt das Analyseergebnis an den ISP-Router in dem korrespondierenden Gebiet. Der ISP-Server 180 sendet das Analyseergebnis zusammen mit Information, die anzeigt, dass der MN 10 mit der Adresse des HA 30 den VPN-Dienst wünscht. Auf diese Weise sendet der ISP-Server 180 die von dem zweiten ISP-Router 140 empfangene Nachricht an den ersten ISP-Router 120. Wenn der MN 10 nicht in dem ISP-Server 180 registriert ist, sollte der ISP-Server 180 zusätzlich eine Nachricht von 10 zusammensetzen und die Nachricht an den ISP-Router senden. Die in 10 gezeigte Nachricht umfasst die oben genannten Felder, und so wird die detaillierte Beschreibung weggelassen.
  • Der erste ISP-Router 120 registriert den MN 10 unter Verwendung der empfangenen Nachricht, um nach dem Empfang der VPN-Daten den normalen Dienst durchzuführen. Nach der Registrierung des MN 10 sendet der erste ISP-Router 120 eine Authentisierungsantwortnachricht an den zweiten ISP-Router 140. Die Authentisierungsantwortnachricht ist aufgebaut wie in 11 veranschaulicht. In der Nachricht von 11 bezeichnet ein Codefeld den Inhalt einer normalen oder anormalen Operation. Nach dem Empfang dieser Nachricht behält der erste ISP-Router 120 auch Information über den MN 10 nur für die VPN-Lebenszeit. Falls der VPN-Lebenszeitwert '0' ist, bedeutet dies, dass der MN 10 in ein anderes Gebiet gewandert ist. Deshalb sollte während der Durchführung des VPN-Dienstes der erste ISP-Router 120 wie der zweite ISP-Router die VPN-Lebenszeit periodisch aktualisieren.
  • Wenn die Signalisierung zwischen dem ersten ISP-Router 120 und dem zweiten ISP-Router 140 normal beendet ist, wird ein IP-Tunnel für den Austausch von Daten zwischen den zwei ISP-Routern gebildet.
  • 12 veranschaulicht einen Signalfluss an jedem Knoten nach Empfang einer VPN-Dienstanforderung von dem MN 10 nach einer bevorzugten Ausführungsform der vorliegenden Erfindung. Mit Bezug auf 12 sendet der MN 10 in Schritt 200 eine Standortregistrierungsanforderungsnachricht für den VPN-Dienst an den FA 20. Die Standortregistrierungs anforderungsnachricht wird zusammen mit einer Adresse des VPN-Servers 50 und einer Adresse des HA 30 gesendet. Der FA 20 erkennt dann die Adresse des HA 30 aus der empfangenen Standortregistrierungsanforderungsnachricht und sendet in Schritt 202 eine Standortregistrierungsanforderung für den VPN-Dienst an den HA 30. Der HA 30 erkennt dann einen Standort des MN 10. D.h., der HA 30 speichert die Adresse des FA 20, wo der MN 10 liegt. Danach liest der HA 30 in Schritt 204 die zuvor gespeicherten Daten, wie in Tabelle 1 veranschaulicht, und sendet ein Dienstverfügbarkeitsanfragesignal an den zweiten ISP-Router 140, der mit der Adresse des VPN-Servers 50 korrespondiert. Nach dem Empfang des Dienstverfügbarkeitsanfragesignals sendet der zweite ISP-Router 140 in Schritt 206 das Dienstverfügbarkeitsanfragesignal an den CPE-Router 160, der über die Stichverbindung angeschlossen ist. Der CPE-Router 160 sendet dann in Schritt 208 das Dienstverfügbarkeitsanfragesignal an den VPN-Server 50. Nach dem Empfang des Dienstverfügbarkeitsanfragesignals bestimmt der VPN-Server 50, ob der VPN-Dienst verfügbar ist und sendet dann in Schritt 210 entsprechend den Bestimmungsergebnissen ein Dienstverfügbarkeitsbestätigungssignal an den CPE-Router 160. Danach sendet der CPE-Router 160 in Schritt 212 das Dienstverfügbarkeitsbestätigungssignal an den zweiten ISP-Router 140, und der zweite ISP-Router 140 sendet in Schritt 214 wiederum das Dienstverfügbarkeitsbestätigungssignal an den HA 30. Auf diese Weise kann der HA 30 bestimmen, ob der VPN-Dienst verfügbar ist. Deshalb registriert der HA 30 nach dem Empfang des Dienstverfügbarkeitsbestätigungssignals einen Zustand des MN 10 als ein VPN-Dienstzustand. In diesem Fall ist der Dienst von dem CN 40 nicht verfügbar. D.h., der Internetdienst ist nicht verfügbar. Bei einem Fehler des Empfangs einer Antwort innerhalb der Authentifizierungslebenszeit bestimmt der HA 30 zusätzlich, dass der VPN-Dienst nicht verfügbar ist. Andererseits analysiert der HA 30 bei einem Empfang einer Antwort innerhalb der Authentifizierungslebenszeit das empfangene Signal, um zu bestimmen, ob der VPN-Dienst verfügbar ist. Falls es nicht möglich ist, den normalen VPN-Dienst durchzuführen, informiert der HA 30 den MN 10 über die Nichtverfügbarkeit des VPN-Dienstes.
  • Falls der VPN-Dienst verfügbar ist, sendet der HA 30 in Schritt 216 ein Standortregistrierungsantwortsignal an den FA 20, und die Standortregistrierungsantwortnachricht kann zu dieser Zeit zusammen mit der Adresse des VPN-Servers 50, der Adresse des ISP-Routers 140 und der vorläufigen VPN-ID, wo der MN 10 mit dem VPN-Dienst versorgt wird, gesendet werden. Nach dem Empfang des Standortregistrierungsantwortsignals sendet der FA 20 in Schritt 218 die Standortregistrierungsantwortnachricht an den MN 10, was den Standortregistrierungsprozess vervollständigt, in dem der MN 10 den VPN-Dienst durchführt.
  • 13 veranschaulicht einen Standortregistrierungsanforderungsprozess für den VPN-Dienst nach einer Ausführungsform der vorliegenden Erfindung, der durch den MN 10 durchgeführt wird. Mit Bezug auf 13 bestimmt der MN 10 dann, wenn eine spezifische Eingabetaste in einem Bereitschaftszustand von Schritt 300 gedrückt wird, in Schritt 302, ob das Tasteneingabesignal ein Standortregistrierungsanforderungssignal für den VPN-Dienst ist. Falls das Tasteneingabesignal ein Standortregistrierungsanforderungssignal für den VPN-Dienst ist, geht der MN 10 zu Schritt 306. Anderenfalls geht der MN 10 zu Schritt 304, in dem er eine mit dem Tasteneingabesignal korrespondierende Funktion ausführt. Der MN 10 erzeugt in Schritt 306 eine Standortregistrierungsanforderungsnachricht für den VPN-Dienst, und sendet dann in Schritt 308 die erzeugte Standortregistrierungsanforderungsnachricht für den VPN-Dienst an den FA 20. Gleichzeitig erzeugt der MN 10 eine Adresse des HA 30 und eine Adresse des VPN-Servers 50 und sendet die erzeugten Adressen zusammen mit der Standortregistrierungsanforderungsnachricht für den VPN-Dienst. Der MN 10 wartet in Schritt 310 auf ein Standortregistrierungsantwortsignal und bestimmt in Schritt 312, ob das Standortregistrierungsantwortsignal empfangen wurde. Nach dem Empfang des Standortregistrierungsantwortsignals in Schritt 312 erkennt der MN 10 eine VPN-ID aus der empfangenen Standortregistrierungsantwortnachricht und speichert in Schritt 314 die VPN-ID. Wenn das Standortregistrierungsantwortsignal eine Adresse des ISP-Routers umfasst, speichert der MN 10 die VPN-ID zusammen mit der Adresse des ISP-Routers. D.h., der MN 10 speichert eine Adresse des in 4 gezeigten, zweiten ISP-Routers 140 zusammen mit der VPN-ID, welche vorübergehend zu verwenden ist. In Schritt 316 beginnt der MN 10 einen VPN-Dienstmode.
  • 14 veranschaulicht einen Prozess für den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst von dem MN 10 an den FA 20 nach einer Ausführungsform der vorliegenden Erfindung. Mit Bezug auf 14 ist der FA 20 in Schritt 320 im Bereitschaftszustand und bestimmt in Schritt 322, ob das Standortregistrierungsanforderungssignal für den VPN-Dienst von dem MN 10 empfangen wurde. Nach dem Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst erkennt der FA 20 in Schritt 324 die Adresse des HA 30, erzeugt eine Standortregistrierungsanforderungsnachricht für den VPN-Dienst und sendet die erzeugte Standortregistrierungsanforderungsnachricht für den VPN-Dienst an die erkannte Adresse des HA 30. Falls das von dem MN 10 empfangene Standortregistrierungsanforderungssignal die Adresse des VPN-Servers 50 umfasst, sendet der FA 20 die Standortregistrierungsanforderungsnachricht für den VPN-Dienst zusammen mit der Adresse des VPN-Servers 50. Ferner sendet der FA 20 seine Adresseninformation an den HA 30 zusammen mit der Standortregistrierungsanforderungsnachricht für den VPN-Dienst. Der FA 20 wartet in Schritt 326 auf die Ankunft eines Standortregistrierungsantwortsignals für den VPN-Dienst von dem HA 30, und bestimmt in Schritt 328, ob das Standortregistrierungsantwortsignal für den VPN-Dienst von dem HA 30 empfangen wurde. Nach dem Empfang des Standortregistrierungsantwortsignals für den VPN-Dienst speichert der FA 20 in Schritt 330 die Adresse des zweiten ISP-Routers 140, der mit dem VPN-Server 50 verbunden ist, und aktiviert ein Zeitglied, das auf eine bestimmte Zeit eingestellt ist. Das Zeitglied wird verwendet, um die Zeitspanne zu begrenzen, für die der MN 10 in dem FA 20 registriert ist. In Schritt 332 sendet der FA 20 die VPN-Zugriffsdaten und das Standortregistrierungsantwortsignal an den MN 10. Die an den MN 10 gesandten VPN-Zugriffsdaten umfassen die gesamten Daten, die von dem HA 30 empfangen wurden. In Schritt 334 beginnt der FA 20 den VPN-Dienstmode für den MN 10.
  • 15 veranschaulicht einen Prozess für den Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst von dem MN 10 an den HA 30 nach einer Ausführungsform der vorliegenden Erfindung. Mit Bezug auf 15 ist der FA in Schritt 340 im Bereitschaftszustand und bestimmt in Schritt 342, ob das Standortregistrierungsanforderungssignal für den VPN-Dienst von dem FA 20 empfangen wurde. Nach dem Empfang des Standortregistrierungsanforderungssignals für den VPN-Dienst speichert der HA 30 in Schritt 344 die Adresse des FA 20, wo der MN 10 liegt. D.h., der HA 30 speichert die Adresse des FA 20, die in der von dem FA 20 in Schritt 324 von 14 gesandten Nachricht eingeschlossen ist. In Schritt 346 erzeugt der HA 30 eine Dienstverfügbarkeitsanfragenachricht für die Anfrage, ob ein Dienst für den zweiten ISP-Router 140, der mit dem VPN-Server 50 verbunden ist, verfügbar ist, und sendet die erzeugte Dienstverfügbarkeitsanfragenachricht an den zweiten ISP-Router 140. Die erzeugte Dienstverfügbarkeitsanfragenachricht umfasst die Adresse des FA 20 und die Daten von dem MN 10.
  • Nach dem Senden der Dienstverfügbarkeitsanfragenachricht wartet der HA 30 in Schritt 348 auf ein Dienstverfügbarkeitsbestätigungssignal und bestimmt in Schritt 350, ob das Dienstverfügbarkeitsbestätigungssignal von dem VPN-Server 50 empfangen wurde. Nach dem Empfang des Dienstverfügbarkeitsbestätigungssignal von dem VPN-Server 50 analysiert der HA 30 in Schritt 352 das empfangene Dienstverfügbarkeitsbestätigungssignal und bestimmt dann in Schritt 354, ob der VPN-Dienst verfügbar ist. Falls der VPN-Dienst als Ergebnis der Nachrichtenanalyse verfügbar ist, geht der HA 30 zu Schritt 356. Anderenfalls, wenn der VPN-Dienst nicht verfügbar ist, sendet der HA 30 in Schritt 355 eine VPN-Dienstnichtverfügbarkeitsnachricht an den FA 20. Wenn der HA 30 die Dienstnichtverfügbarkeitsnachricht sendet, registriert er den VPN-Dienst nicht. In Schritt 356 erzeugt der HA 30 eine VPN-Dienstverfügbarkeitsnachricht und sendet die erzeugte VPN-Dienstverfügbarkeitsnachricht an den FA 20. Die VPN-Dienstverfügbarkeitsnachricht wird übertragen zusammen mit der Adresse des zweiten ISP-Routers 140. In Schritt 358 aktiviert der HA 30 ein Zeitglied und beginnt den VPN-Dienstmode. In dem VPN-Dienstmode blockiert der HA 30 die von dem CN 40 empfangenen Daten, welcher ein anderes Internet-Endgerät oder ein Server ist. Die Aktivierung des Zeitglieds dient dazu, eine Zeitspanne einzustellen, für die der MN 10 bei dem FA 20 liegt. Es ist optional, ob das Zeitglied aktiviert wird. D.h., es ist möglich, das Zeitglied nicht zu aktivieren.
  • 16 veranschaulicht eine Operation des VPN-Servers 50 nach einer Ausführungsform der vorliegenden Erfindung, die als Reaktion auf die VPN-Dienstanforderung von dem MN 10 durchgeführt wird. Mit Bezug auf 16 ist der VPN-Server 50 in Schritt 360 im Bereitschaftszustand und bestimmt in Schritt 362, ob das Dienstverfügbarkeitsbestätigungssignal empfangen wurde. Nach dem Empfang des Dienstverfügbarkeitsbestätigungssignals analysiert der VPN-Server 50 in Schritt 364 das empfangene Dienstverfügbarkeitsbestätigungssignal und bestimmt dann in Schritt 366, ob der MN 10 ein registrierter MN ist und das System gegenwärtig den VPN-Dienst aufnehmen kann. D.h., der VPN-Server 50 bestimmt, ob das MN 10 den VPN-Dienst durchführen kann. Falls der VPN-Dienst als Ergebnis der Analyse verfügbar ist, erkennt der VPN-Server 50 in Schritt 368 die FA-Adresse aus dem empfangenen Dienstverfügbarkeitsbestätigungssignal, speichert die erkannte FA-Adresse und aktiviert ein Zeitglied für die Begrenzung einer Zeitspanne, die für die Speicherung der FA-Adresse erforderlich ist. Das Zeitglied kann in dem VPN-Server 50 optional geführt oder nicht geführt werden. In Schritt 370 erzeugt der VPN-Server 50 eine VPN-Dienstverfügbar keitsbestätigungsnachricht und überträgt die erzeugte Dienstverfügbarkeitsbestätigungsnachricht. In Schritt 372 geht der VPN-Server 50 in einen VPN-Dienstzustand, in dem er den VPN-Dienst für den MN 10 durchführen kann. Falls jedoch der VPN-Dienst in Schritt 366 nicht verfügbar ist, springt der VPN-Server 50 zu Schritt 370. In einer alternativen Ausführungsform kann der VPN-Server 50 jedoch dann, wenn der VPN-Dienst nicht verfügbar ist, die Übertragung der Dienstverfügbarkeitsbestätigungsnachricht unterdrücken. In diesem Fall kann der HA 30 bei einem Versagen des Empfangs eines Antwortsignals innerhalb einer vorbestimmten Zeit darauf erkennen, dass der VPN-Dienst nicht verfügbar ist.
  • 17 veranschaulicht einen Signalfluss in jedem Mode in dem Fall, in dem der MN 10 den VPN-Dienst anfordert. Mit Bezug auf 17 bestimmt der FA 20 dann, wenn der MN 10 in Schritt 220 eine Verbindungseinrichtungsanforderung an den FA 20 sendet, ob die Verbindungseinrichtungsanforderung eine VPN-Dienstanforderung ist. Falls die Verbindungseinrichtungsanforderung eine VPN-Dienstanforderung ist, sendet der FA 20 in Schritt 222 als Bestimmungsergebnis ein Zugriffsanforderungssignal über den ersten ISP-Router 120 an den HA 30. Gleichzeitig sendet der FA 20 das Verbindungseinrichtungssignal zusammen mit einer Adresse des zweiten ISP-Routers 140 wie auch einer VPN-ID des MN 10 und einer Adresse des VPN-Servers 50 an den ersten ISP-Router 120. Der erste ISP-Router 120 sendet dann ein Zugriffsanforderungssignal unter Verwendung der Adresse des zweiten ISP-Routers 140 über den zweiten ISP-Router 140 an den VPN-Server 50. Nach dem Empfang des Zugriffsanforderungssignals von dem HA 30 an den VPN-Server 50 in Schritt 224 sendet der zweite ISP-Router 140 in Schritt 226 das Zugriffsanforderungssignal an den CPE-Router 160. Der CPE-Router 160 sendet dann in Schritt 228 das Zugriffsanforderungssignal an den VPN-Server 50. Durch diesen Prozess wird das Zugriffsanforderungssignal an den VPN-Server 50 übertragen.
  • Der VPN-Server 50 bestimmt dann, ob auf den Dienst zugegriffen werden kann. Falls auf den Dienst zugegriffen werden kann, sendet der VPN-Server 50 in Schritt 230 ein Zugriffsantwortsignal an den CPE-Router 160. Der CPE-Router 160 sendet in Schritt 232 das Zugriffsantwortsignal an den zweiten ISP-Router 140. Da der zweite ISP-Router 140 Daten von dem ersten ISP-Router 120 empfangen hat, bildet er in Schritt 234 einen IP-Tunnel und sendet in Schritt 236 das Zugriffsantwortsignal als Reaktion auf das empfangene Zugriffsantwortsignal an den FA 20. Nach dem Empfang des Zugriffsantwortsignals in diesem Pro zess richtet der FA 20 in Schritt 238 einen Kanal zu dem MN 10 ein. Wenn der Kanal eingerichtet ist, wird der VPN-Zugriffszustand in Schritt 240 eingehalten.
  • 18 veranschaulicht eine Operation des MN 10 in dem VPN-Dienstmode nach der VPN-Standortregistrierung nach einer Ausführungsform der vorliegenden Erfindung. Mit Bezug auf 18 ist der MN 10 in Schritt 400 im Bereitschaftszustand, und bestimmt in Schritt 402, ob eine Verbindungseinrichtungsanforderung für den VPN-Dienst empfangen wurde. Nach dem Empfang der Verbindungseinrichtungsanforderung für den VPN-Dienst sendet der MN 10 in Schritt 404 ein Verbindungseinrichtungsanforderungssignal unter Verwendung der in dem Standortregistrierungsprozess empfangenen VPN-ID. Dazu erzeugt der MN 10 Daten des zweiten ISP-Routers 140 und Information über den VPN-Server 50 und sendet die erzeugten Daten zusammen mit dem Verbindungseinrichtungsanforderungssignal. Der MN 10 bestimmt in Schritt 406, ob ein Kanal eingerichtet ist. Falls der Kanal als Bestimmungsergebnis eingerichtet ist, tauscht der MN 10 in Schritt 410 unter Verwendung der VPN-ID Daten aus. D.h., der MN 10 führt den VPN-Dienst durch. Falls jedoch der Kanal nicht eingerichtet ist, führt der MN 10 in Schritt 408 einen Verbindungsfehlerprozess durch. In einer alternativen Ausführungsform richtet der MN 10 dann, wenn der Kanal nach dem Empfang eines Authentisierungssignals eingerichtet ist, den Kanal nach dem Empfang eines Authentisierungssignals ein.
  • Falls jedoch in Schritt 402 ein Fehler beim Empfang der Verbindungseinrichtungsanforderung auftritt, bestimmt der MN 10 in Schritt 412, ob ein Verbindungsbeendigungsruf empfangen wurde. Nach Empfang eines Verbindungsbeendigungsrufs führt der MN 10 in Schritt 414 einen Verbindungsbeendigungsmode durch, da der gegenwärtige Zustand in dem VPN-Dienst registriert ist. Bei einem Fehler des Empfangs des Verbindungsbeendigungsrufs in Schritt 412 jedoch bestimmt der MN 10 in Schritt 416, ob eine VPN-Dienstendeanforderung empfangen wurde. Nach dem Empfang einer VPN-Dienstendeanforderung führt der MN 10 in Schritt 418 einen VPN-Dienstendeprozess durch. Der VPN-Dienstendeprozess kann verwirklicht werden durch Erzeugen einer allgemeinen Standortregistrierungsnachricht, um erneut die Standortregistrierung durchzuführen, oder durch Definieren einer VPN-Rückzugsnachricht. Als ein Ergebnis kann der HA 30 einen Internet-Dienstmode durch Aufgabe des VPN-Dienstmodes beginnen.
  • 19 veranschaulicht einen Prozess für den Empfang einer Verbindungseinrichtungsanforderung für den VPN-Dienst von dem MN 10 an den FA 20 in dem VPN-Dienstmode nach einer Ausführungsform der vorliegenden Erfindung. Mit Bezug auf 19 ist der FA 20 in Schritt 420 im Bereitschaftszustand und bestimmt in Schritt 422, ob ein Verbindungseinrichtungsanforderungssignal von dem MN 10 empfangen wurde. Nach dem Empfang eines Verbindungseinrichtungsanforderungssignals analysiert der FA 20 in Schritt 424 das Verbindungseinrichtungsanforderungssignal. Falls in diesem Zustand der MN 10 in dem VPN-Dienst registriert ist, geht der FA 20 zu Schritt 426. Falls jedoch der MN 10 nicht in dem VPN-Dienst registriert ist, analysiert der FA 20 den Typ des angeforderten Dienstes und sendet die Ergebnisse an den HA 30, wobei der Prozess mit dem Dienstanforderungsschritt durchgeführt wird. In der folgenden Beschreibung wird angenommen, dass der MN 10 in dem VPN-Dienst registriert ist. Falls die empfangene Dienstanforderung eine VPN-Dienstanforderung ist, geht der FA 20 zu Schritt 430. Anderenfalls geht der. FA 20 zu Schritt 428, in dem er einen VPN-Dienstausfallprozess durchführt. In Schritt 430 sendet der FA 20 das Dienstanforderungssignal an den ersten ISP-Router 120. Dazu sendet der FA 20 eine Adresse des VPN-Servers und eine Adresse des zweiten ISP-Servers 140, die während der VPN-Standortregistrierung gespeichert wurden, zusammen mit dem Dienstanforderungssignal.
  • Nach der Übertragung des Dienstanforderungssignals wartet der FA 20 in Schritt 432 auf die Ankunft eines Antwortsignals von dem VPN-Server 50. Obgleich in 19 nicht veranschaulicht, kann der FA 20 bei einem Fehler, das Antwortsignal innerhalb einer vorbestimmten Zeit zu empfangen, einen Fehlerprozess durchführen. Der FA 20 bestimmt in Schritt 434, ob das Antwortsignal empfangen wurde. Nach dem Empfang des Antwortsignals bestimmt der FA 20 in Schritt 436, ob der VPN-Dienst verfügbar ist. D.h., der FA 20 analysiert die empfangene Nachricht und bestimmt, ob die Nachricht in einem diensttauglich Zustand empfangen wurde. Falls die empfangene Nachricht diensttauglich ist, geht der FA 20 zu Schritt 440 und anderenfalls zu Schritt 438. In Schritt 438 benachrichtigt der FA 20 den MN 10 über einen Dienstausfall.
  • In Schritt 440 richtet der FA 20 einen Kanal ein, d.h. schließt einen Kanal für den VPN-Dienst an, wodurch ein Kanal für Datenaustausch zwischen dem FA 20 und dem MN 10 gebildet wird. In Schritt 442 beginnt der FA 20 den VPN-Zugriffsmode, in dem der FA 20 die von dem MN 10 empfangenen Daten an den VPN-Server 50 sendet und die von dem VPN-Server 50 empfangenen Daten an den MN 10 sendet.
  • 20 veranschaulicht einen Signalfluss in jedem Knoten nach einer Ausführungsform der vorliegenden Erfindung in dem Fall, in dem nach der VPN-Standortregistrierung eine Verbindungszugriffsanforderung von dem VPN-Server an den MN gesendet wird. Mit Bezug auf 20 sendet der VPN-Server 50 ein Zugriffs-(oder Verbindungs-)anforderungssignal an den CPE-Router 160, um eine Standortregistrierungsanforderung an den MN 10 zu senden, der die VPN-Standortregistrierung durchgeführt hat. Somit erkennt der VPN-Server 50 eine Adresse des FA 20. Deshalb umfasst das Zugriffsanforderungssignal eine vorübergehend zugewiesene VPN-ID des MN 10, eine MIN des MN 10 und die Adresse des FA 20. Nach dem Empfang des Zugriffsanforderungssignals sendet der CPE-Router 160 das empfangene Zugriffsanforderungssignal an den zweiten ISP-Router 140, einen Rand-ISP-Router in demselben Netzwerk, um Daten an das IP-Netzwerk zu senden.
  • Nach dem Empfang des Zugriffsanforderungssignals sendet der zweite ISP-Router 140 in Schritt 254 eine Routerprüfanforderung an den ISP-Router 180, um einen ISP-Router des IP-Netzwerks aufzufinden, wo der FA 20 liegt. In diesem Fall wird die von dem zweiten ISP-Router 140 an den ISP-Server 180 gesendete Adresse zur Adresse des FA 20. Der ISP-Server 180 prüft dann in Schritt 256 eine Adresse des ersten ISP-Routers 120 unter Verwendung der Adresse des FA 20 und sendet dann die geprüfte Adresse des ersten ISP-Routers an den zweiten ISP-Router 140. Der zweite ISP-Router 140 sendet in Schritt 258 ein Zugriffsanforderungssignal an den ersten ISP-Router 120 unter Verwendung der empfangenen, geprüften Adresse.
  • Das übertragene Zugriffsanforderungssignal kann solche Daten wie eine Adresse des FA 20, eine VPN-ID des MN 10 und ein MIN des MN 10 umfassen. Der erste ISP-Router 120 sendet in Schritt 260 ein Verbindungsbeendigungsanforderungssignal an den FA 20 unter Verwendung der Adresse des FA 20 zusammen mit den empfangenen Daten. Der FA 20 sendet dann in Schritt 262 ein Verbindungsbeendigungsanforderungssignal. Falls ein Benutzer des MN 10 als Reaktion auf das Verbindungsbeendigungsanforderungssignal eine spezifische Taste drückt, d.h., die Verbindungsbeendigungsanforderung beantwortet, dann sendet der FA 20 in Schritt 264 ein Antwortsignal an den FA 20. Der FA 20 sendet dann in Schritt 266 ein Zugriffsbestätigungssignal an den ersten ISP-Router 120. Der erste ISP-Router 120 sendet dann in Schritt 268 ein Zugriffsbestätigungssignal an den zweiten ISP-Router 140. Durch diesen Prozess wird ein IP-Tunnel zwischen dem ersten ISP-Router 120 und dem zweiten ISP-Router 140 gebildet. In Schritt 270 sendet der zweite ISP-Router 140 das empfangene Zugriffsbestätigungssignal an den CPE-Router 160. In Schritt 272 sendet der CPE-Router 160 das empfangene Zugriffsbestätigungssignal an den VPN-Server 50. Durch diesen Prozess wird ein Kanal für Datenaustausch zwischen dem VPN-Server 50 und dem MN 10 gebildet. Wenn der Kanal eingerichtet ist, besteht in Schritt 274 der VPN-Zugriffszustand.
  • Wie oben beschrieben führt die vorliegende Erfindung den VPN-Dienst durch Zuweisung eines mobilen IP an einen Mobilknoten (MN) durch. Zusätzlich ist es auch möglich, für das VPN-Netzwerk, den MN aufzunehmen.

Claims (11)

  1. System zum Bereitstellen eines Virtual-Private-Network (VPN)-Dienstes durch Verbinden eines VPN mit einem Mobilkommunikationsnetz, das umfasst: einen Home Agent (30) zum Speichern von Standortinformationen eines Mobilknotens (10) und Informationen über den VPN-Dienst für den Mobilknoten; gekennzeichnet durch einen Foreign Agent (20), der Standortregistrierungsinformationen von dem Mobilknoten empfängt, eine Standortregistrierungs-Anforderungsnachricht zu dem Home Agent sendet, Informationen über den VPN-Dienst von dem Home Agent empfängt und Daten zu einem Router (120) eines Internet-Dienstanbieters (Internet Service Provider-ISP) sendet, der sich in dem gleichen Netz befindet wie der Foreign Agent, wenn er eine VPN-Dienstanforderung empfängt; einen ISP-Server (180) zum Verwalten von Informationen über die ISP-Router, um Internet-Protokoll-Tunneling zwischen dem ISP-Router (120) des Netzes des Foreign Agent und einem ISP-Router (140) des VPN einzurichten; und einen VPN-Server (50) zum Bereitstellen des VPN-Dienstes, der mit dem ISP-Router (140) des VPN verbunden ist und die Daten und Verwendung des eingerichteten IP-Tunnels sendet und empfängt.
  2. System nach Anspruch 1, wobei der ISP-Server so eingerichtet ist, dass er den ISP-Router des Netzes des Foreign Agent unter Verwendung der Adresse des Foreign Agent sucht.
  3. System nach Anspruch 1 oder 2, wobei der Home Agent so eingerichtet ist, dass er verhindert, dass der Mobilknoten eine Verbindungsanforderung annimmt, die von einem spezifischen Knoten in einem IP-Netz empfangen wird, wenn der Mobilknoten den VPN-Dienst durchführt.
  4. System nach einem der Ansprüche 1 bis 3, wobei der Mobilknoten so eingerichtet ist, dass er eine Adresse des Home Agent und eine Adresse des VPN-Servers im Verlauf von VPN-Registrierung zu dem Foreign Agent sendet und den VPN-Dienst durchführt, indem er eine temporäre Kennung zur Nutzung des VPN von dem Foreign Agent während der Standortregistrierung empfängt.
  5. System nach einem der Ansprüche 1 bis 4, wobei der Mobilknoten so eingerichtet ist, dass er eine Adresse des VPN-Servers und eine von dem Foreign Agent empfangene Adresse eines Routers in dem Netz speichert und den VPN-Dienst unter Verwendung der empfangenen Adressen durchführt.
  6. Verfahren zum Bereitstellen eines Virtual-Private-Network (VPN)-Dienstes für einen Mobilknoten (10), der sich in einem Netz eines Foreign Agent befindet, das mit dem Mobilknoten verbunden ist, wobei es die folgenden Schritte umfasst: in einem Internet-Dienst-Provider (Internet Service Provider-ISP) Verwalten von Informationen eines Servers (180) über ISP-Router, um einen Internet-Protokoll-Tunnel zwischen einem ISP-Router (120) in dem Netz des Foreign Agent und einem ISP-Router (140) des VPN einzurichten; beim Empfangen einer Standortregistrierungs-Anforderungsnachricht für den VPN-Dienst von einem Foreign Agent in einem Home Agent (30) Speichern einer Adresse des Foreign Agent, der mit dem Mobilknoten verbunden ist, in dem Home Agent, wobei der Home Agent des Weiteren Informationen über den VPN-Dienst für den Mobilknoten umfasst; Empfangen von Informationen über den VPN-Dienst von dem Home Agent in dem Foreign Agent in Reaktion auf den Empfang der Standortregistrierungs-Anforderungsnachricht durch den Home Agent; Einrichten eines Internet-Protokoll-Tunnels zwischen dem ISP-Router (120) in dem Netz des Foreign Agent und dem ISP-Router (140) des VPN; und Senden und Empfangen der Daten zum Durchführen des VPN-Dienstes von/zu einem VPN-Server unter Verwendung des IP-Tunnels.
  7. Verfahren nach Anspruch 6, das des Weiteren in einem VPN-Dienstzustand den Schritt des Blockierens eines Internet-Dienstes umfasst.
  8. Verfahren nach Anspruch 6 und 7, das des Weiteren den Schritt des Sendens einer Standortregistrierungs-Fehlermeldung zu dem VPN-Dienst umfasst, wenn innerhalb einer vorgegebenen Zeit nach dem Senden des Standortregistrierungs-Anforderungssignals kein Antwortsignal empfangen wird.
  9. Verfahren nach einem der Ansprüche 6 bis 8, das des Weiteren, wenn der VPN-Dienst verfügbar ist und einen VPN-Dienstmodus durchführt, den Schritt des Aktivierens eines Zeitgliedes über einen vorgegebenen Zeitraum umfasst.
  10. Verfahren nach einem der Ansprüche 6 bis 9, das des Weiteren den Schritt des Sendens einer Adresse des Home Agent und einer Adresse des VPN-Servers von dem Mobilknoten zu dem Foreign Agent im Verlauf von VPN-Registrierung und des Durchführens des VPN-Dienstes durch Empfangen einer temporären Kennung zur Verwendung durch das VPN von dem Foreign Agent während der Standortregistrierung in dem Mobilknoten umfasst.
  11. Verfahren nach einem der Ansprüche 6 bis 10, das des Weiteren den Schritt des Speicherns einer Adresse des VPN-Servers und einer Adresse eines Routers in dem Netz, die von dem Foreign Agent empfangen werden, in dem Mobilknoten und des Durchführens des VPN-Dienstes unter Verwendung der empfangenen Adressen umfasst.
DE2001631825 2000-11-01 2001-10-31 System und Verfahren für die Zuteilung eines mobilen IP zu einem mobilen Knoten Expired - Lifetime DE60131825T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2000-0064643A KR100464374B1 (ko) 2000-11-01 2000-11-01 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법
KR2000064643 2000-11-01

Publications (2)

Publication Number Publication Date
DE60131825D1 DE60131825D1 (de) 2008-01-24
DE60131825T2 true DE60131825T2 (de) 2008-04-03

Family

ID=19696669

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001631825 Expired - Lifetime DE60131825T2 (de) 2000-11-01 2001-10-31 System und Verfahren für die Zuteilung eines mobilen IP zu einem mobilen Knoten

Country Status (9)

Country Link
US (1) US7512687B2 (de)
EP (1) EP1204247B1 (de)
JP (2) JP2004513582A (de)
KR (1) KR100464374B1 (de)
CN (1) CN100456854C (de)
AU (2) AU1435602A (de)
CA (1) CA2427486C (de)
DE (1) DE60131825T2 (de)
WO (1) WO2002037876A1 (de)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2403832C (en) * 2000-03-20 2006-08-29 At&T Corp. Method and apparatus for coordinating a change in service provider between a client and a server with identity based service access management
ITMI20021463A1 (it) * 2001-07-03 2004-01-02 Samsung Electronics Co Ltd Procedimento per la trasmissione di dati dal server di una rete privata virtuale ad un nodo mobile
AU2002301156B2 (en) 2001-09-28 2004-09-02 Samsung Electronics Co., Ltd. Apparatus And Method For Accessing Private Wireless Internet Packet Data Communication System
US7209466B2 (en) * 2002-06-06 2007-04-24 Symbol Technologies, Inc. Software method utilizing gateways for maintaining connectivity during communications over distinct wireless networks by mobile computer terminals
KR100724908B1 (ko) * 2002-08-06 2007-06-04 삼성전자주식회사 차세대 인터넷망에서 지역 앵커 포인트를 사용하여 이동노드의 이동성을 제공하는 방법 및 시스템
JP4056849B2 (ja) * 2002-08-09 2008-03-05 富士通株式会社 仮想閉域網システム
CN100372386C (zh) * 2002-12-10 2008-02-27 华为技术有限公司 一种移动交换机实现长短号对应的方法
US7756042B2 (en) 2003-02-26 2010-07-13 Alcatel-Lucent Usa Inc. Bandwidth guaranteed provisioning in network-based mobile virtual private network (VPN) services
EP1463257B1 (de) * 2003-03-27 2006-06-07 Motorola Inc. Kommunikation zwischen einem privatem Netzwerk und einem mobilem Endgerät
KR100512959B1 (ko) * 2003-04-12 2005-09-07 삼성전자주식회사 멀티홈 서비스 시스템
CN100466754C (zh) * 2003-07-01 2009-03-04 华为技术有限公司 用户交换机的用户加入虚拟专用网业务的实现方法
US7944947B2 (en) * 2003-09-05 2011-05-17 Nokia Corporation Providing address information for reaching a wireless terminal
DE10345535B4 (de) * 2003-09-30 2005-10-06 Siemens Ag Überprüfung der Verfügbarkeit eines Servers
US7701896B1 (en) * 2003-10-30 2010-04-20 Nortel Networks Limited Dynamic home agent method and apparatus for mobile internet protocol
JP2005175866A (ja) * 2003-12-11 2005-06-30 Hitachi Communication Technologies Ltd ネットワーク統計情報サービスシステムおよびインターネットアクセスサーバ
US7457626B2 (en) * 2004-03-19 2008-11-25 Microsoft Corporation Virtual private network structure reuse for mobile computing devices
CN100452733C (zh) * 2004-12-17 2009-01-14 Ut斯达康通讯有限公司 公众无线局域网中接入点控制器作为移动ip代理
KR100735357B1 (ko) * 2004-12-21 2007-07-04 삼성전자주식회사 이동통신 시스템의 가입자에게 사설 음성 호 서비스를제공하는 방법 및 시스템과 이를 위한 무선 소프트 스위치장치
KR100684322B1 (ko) * 2005-01-11 2007-02-16 한국전자통신연구원 이동 통신 시스템에서 ip 관리 메시지를 위한 연결 설정방법 및 이를 이용한 ip 주소 할당 방법
CN100372417C (zh) * 2005-02-07 2008-02-27 华为技术有限公司 本地子网发现相关子网中目的边界对象的方法
JP4466434B2 (ja) * 2005-03-30 2010-05-26 パナソニック株式会社 経路制御方法およびホームエージェント
CN101199215B (zh) * 2005-06-21 2012-11-14 摩托罗拉移动公司 网络中用于寻呼和位置更新的系统与方法
GB2440884B (en) * 2005-06-21 2010-01-06 Motorola Inc Method apparatus and system for establishing a direct route between agents of a sender node and a receiver node
GB2440704B (en) * 2005-06-21 2009-10-14 Motorola Inc Method and apparatus to facilitate mobile station communications using internet protocol based communications
US9031047B2 (en) * 2005-06-21 2015-05-12 Google Technology Holdings LLC Method and apparatus for facilitate communications using surrogate and care-of-internet protocol addresses
WO2007001951A2 (en) * 2005-06-21 2007-01-04 Motorola, Inc. System and method for providing a distributed virtual mobility agent
US9344934B2 (en) * 2005-06-21 2016-05-17 Google Technology Holdings LLC Method and apparatus for reducing latency during wireless connectivity changes
US8160067B2 (en) * 2005-06-21 2012-04-17 Motorola Mobility, Inc. Address resolution protocol-based wireless access point method and apparatus
KR101070608B1 (ko) 2005-10-07 2011-10-06 한국정보통신주식회사 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말
KR100791368B1 (ko) * 2006-02-03 2008-01-07 삼성전자주식회사 네트워크 환경을 관리하는 장치 및 방법
KR101203469B1 (ko) 2006-02-11 2012-11-21 삼성전자주식회사 패킷 네트워크에서 컷스루 방식으로 노드간 전파 지연 및거리를 정확하고 안전하게 측정하는 방법 및 상기 방법을수행하는 패킷 네트워크 노드
CN101064947B (zh) * 2006-04-30 2011-02-09 华为技术有限公司 一种网络侧代替终端注册的方法及系统
US7894459B2 (en) * 2006-12-08 2011-02-22 Cisco Technology, Inc. Determining availability of a network service
US8320295B2 (en) * 2007-01-18 2012-11-27 Nec Corporation Mobile IP control system, mobile IP control method, and mobile IP control program
US20110019616A1 (en) * 2007-12-28 2011-01-27 St Electronics (Info-Comm Systems) Pte Ltd. Radio gateway network
US9401855B2 (en) * 2008-10-31 2016-07-26 At&T Intellectual Property I, L.P. Methods and apparatus to deliver media content across foreign networks
KR100911942B1 (ko) * 2009-01-21 2009-08-13 (주)이소컴 고정 아이피 주소를 부여받을 수 있는 이동식 저장장치 및 고정 아이피 주소 부여 방법
CN101562807B (zh) 2009-05-27 2011-04-20 华为技术有限公司 移动虚拟专用网通信的方法、装置及系统
US20110185083A1 (en) * 2010-01-27 2011-07-28 Electronics And Telecommunications Research Institute Identifier and locator structure, and communication method based on the structure
CN102137024B (zh) * 2011-04-19 2013-11-20 福建星网锐捷网络有限公司 报文处理方法、出口路由设备及边界路由设备
US9191320B2 (en) * 2011-04-21 2015-11-17 Murata Machinery, Ltd. Relay server and relay communication system
EP3993319A1 (de) * 2020-11-02 2022-05-04 Pango Inc. Sichere verteilung einer konfiguration zur erleichterung eines virtuellen privaten netzwerksystems unter wahrung der privatsphäre

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01155326A (ja) * 1987-12-14 1989-06-19 Canon Inc ファインダ装置
JPH1023068A (ja) * 1996-07-04 1998-01-23 Matsushita Electric Ind Co Ltd 移動通信方法と移動通信装置
JPH1032610A (ja) * 1996-07-12 1998-02-03 Nec Corp 移動データ通信における仮想私設網の構成方法
US6151628A (en) * 1997-07-03 2000-11-21 3Com Corporation Network access methods, including direct wireless to internet access
JPH1155326A (ja) * 1997-08-05 1999-02-26 Toshiba Corp 移動ip通信システム、移動ip通信方法、ルータ、端末管理サーバ
US6751729B1 (en) * 1998-07-24 2004-06-15 Spatial Adventures, Inc. Automated operation and security system for virtual private networks
JP2000228674A (ja) * 1999-02-04 2000-08-15 Nippon Telegr & Teleph Corp <Ntt> 複数拠点間通信におけるアドレス割り当て方法及び複数拠点間の通信方法並びにその接続装置
US6707809B1 (en) * 1999-02-25 2004-03-16 Utstarcom, Inc. Method for forwarding data to idle mobile nodes, and home agent control node for use in the method
US6560217B1 (en) * 1999-02-25 2003-05-06 3Com Corporation Virtual home agent service using software-replicated home agents
KR20000060326A (ko) * 1999-03-13 2000-10-16 유대기 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법
US7174018B1 (en) * 1999-06-24 2007-02-06 Nortel Networks Limited Security framework for an IP mobility system using variable-based security associations and broker redirection
US6684256B1 (en) * 2000-01-27 2004-01-27 Utstarcom, Inc. Routing method for mobile wireless nodes having overlapping internet protocol home addresses
US6915325B1 (en) * 2000-03-13 2005-07-05 Nortel Networks Ltd Method and program code for communicating with a mobile node through tunnels
US6772210B1 (en) * 2000-07-05 2004-08-03 Nortel Networks Limited Method and apparatus for exchanging communications between telephone number based devices in an internet protocol environment
JP4201466B2 (ja) * 2000-07-26 2008-12-24 富士通株式会社 モバイルipネットワークにおけるvpnシステム及びvpnの設定方法
US6915345B1 (en) * 2000-10-02 2005-07-05 Nortel Networks Limited AAA broker specification and protocol
JP2002111732A (ja) * 2000-10-02 2002-04-12 Nippon Telegr & Teleph Corp <Ntt> Vpnシステム及びvpn設定方法
US6985464B2 (en) * 2001-07-30 2006-01-10 Starent Networks Corporation Managing packet data interconnections in mobile communications
US7403516B2 (en) * 2003-06-02 2008-07-22 Lucent Technologies Inc. Enabling packet switched calls to a wireless telephone user
US6978317B2 (en) * 2003-12-24 2005-12-20 Motorola, Inc. Method and apparatus for a mobile device to address a private home agent having a public address and a private address

Also Published As

Publication number Publication date
AU1435602A (en) 2002-05-15
US7512687B2 (en) 2009-03-31
DE60131825D1 (de) 2008-01-24
CN100456854C (zh) 2009-01-28
WO2002037876A1 (en) 2002-05-10
US20020129150A1 (en) 2002-09-12
JP4410227B2 (ja) 2010-02-03
EP1204247A2 (de) 2002-05-08
AU2002214356B2 (en) 2005-03-03
CA2427486A1 (en) 2002-05-10
EP1204247B1 (de) 2007-12-12
KR20020034401A (ko) 2002-05-09
JP2004513582A (ja) 2004-04-30
JP2007049722A (ja) 2007-02-22
KR100464374B1 (ko) 2004-12-31
EP1204247A3 (de) 2005-02-16
CN1473445A (zh) 2004-02-04
CA2427486C (en) 2009-02-10

Similar Documents

Publication Publication Date Title
DE60131825T2 (de) System und Verfahren für die Zuteilung eines mobilen IP zu einem mobilen Knoten
DE10297190B4 (de) Anordnungen und Verfahren in mobilen Internetkommunikationssystemen
DE60131914T2 (de) Mobilitätsunterstützung für einen korrespondierenden Knoten in einem mobilen IP Netzwerk
DE69634690T2 (de) Paketfunksystem und verfahren zur protokollunabhängigen wegesuche eines datenpakets in paketfunknetzen
EP1040632B1 (de) Verfahren und System zur Unterstützung von Mobilität im Internet und Server in einem Home-Netz eines mobilen Teilnehmers
DE69923034T2 (de) Mobilkommunikationssystem zur Bereitstellung eines IP-Paketkommunikationsdienstes und Vorrichtung zur Leitweglenkung von IP-Paketen
DE60103942T2 (de) Lastausgleich in einem Telekommunikationssystem das Mobil IP unterstützt
DE60319071T2 (de) Vefahren zum datentransfer in mobil- und festtelekommunikationssystemen
DE60211657T2 (de) System und verfahren für ein mobilitätsverwaltungsprotokoll mit geringem zusatzaufwand in einer internet protokollschicht
DE69934734T2 (de) Mehrstrecken Punkt-zu-Punkt Protokoll
EP1391081B1 (de) Heterogenes mobilfunksystem
DE60028254T2 (de) Steuerungsgerät und -verfahren für paketbasierte kommunikation
DE60310593T2 (de) Routing in einem datenkommunikationsnetz
EP1282997B1 (de) Verfahren zum umlegen eines tunnels zwischen knoten eines gprs-systems
DE60308620T2 (de) Roaming-Dienst, der mehrere Anbieter für mobile Datenkommunikation abdeckt
DE60133641T2 (de) Kommunikationssystem und verfahren dafür
DE69929193T2 (de) Verfahren zur steuerung von kommunikation sowie kommunikationssystem
DE60125426T2 (de) Senden einer &#34;binding update&#34;-nachricht, die eine &#34;care of address&#34; aufweist, um datenpakete über eine unidirektionale schnittstelle zu einem mobilen knoten zu übertragen
DE60029292T2 (de) System und Verfahren zur mobilen Kommunikation mit Vermeidung von Verzögerungen bei der Datenübertragung
DE60037914T2 (de) Multicasting von Daten in einem mobilen IP-Kommunikationsnetz
DE60215053T2 (de) Verfahren zur unterstützung der mobilität in drahtlosen netzwerken
DE60218010T2 (de) Verfahren zur Datenübertragung aus einem VPN Server in einem mobilen Knoten
DE69925028T2 (de) Weiterreichen in einem kommunikationssystem
DE60304421T2 (de) Netzwerksystem zur Dienststeuerung
DE60032070T2 (de) Architektur zur Bereitstellung von Leistungsmerkmalen für drahtlose Anrufe in einem drahtlosen Telekommunikationssystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition