发明名称 |
专用网络和漫游移动终端之间的通信 |
摘要 |
本发明公开专用网络(1)和漫游移动终端(4)之间的通信,专用网络(1)包括用于移动终端的归属代理(5)和网关(2、3),通信通过网关(2、3)传递并且其提供了关于专用网络(1)的安全保护。通信的协议包括安全关联组,每个安全关联组包括移动终端(4)和网关(2、3)之间的关于入站通信的安全关联和另一个关于出站通信的安全关联。响应使移动终端(4)的IP地址(MN Co @)变为新的IP地址(MN New Co @)的通信切换,移动终端更新其源于网关(2、3)的入站安全关联,由此其可以接收发送给其的分组,新的IP地址(MN New Co @)作为目标。通过作为目标的归属代理(5),其在安全隧道(20′)中将第一信令消息发送到网关(2、3),第一信令消息以安全的形式向归属代理(5)指出了新的IP地址(MN New Co@)。源于移动终端(4)的网关(2、3)的入站安全关联接受第一信令消息,而不检查其源地址。网关(2、3)在专用网络(1)中将第一信令消息传递到归属代理(5),归属代理(5)检查第一信令消息的有效性,并且如果其是有效的,则更新其地址数据并向网关(2、3)发送指出了新的地址(MN New Co @)的第二信令消息。网关(2、3)响应所指出的新的地址(MN New Co @)更新同移动终端(4)的出站安全关联。优选地,移动终端(4)和网关(2、3)之间的通信根据IPsec,并且在隧道模式中使用了封装安全载荷协议。优选地,在第二信令消息中包括关于移动节点(4)的注册应答。 |
申请公布号 |
CN100525300C |
申请公布日期 |
2009.08.05 |
申请号 |
CN200480007203.8 |
申请日期 |
2004.03.15 |
申请人 |
摩托罗拉公司 |
发明人 |
亚历克西斯·奥利弗罗;米格尔·卡塔利娜;克里斯托佩·雅内托;伊斯梅尔·黑里 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中原信达知识产权代理有限责任公司 |
代理人 |
李 涛;钟 强 |
主权项 |
1.一种在专用网络(1)和漫游移动终端(4)之间通信的方法, 所述专用网络(1)包括用于所述漫游移动终端的归属代理(5)和网 关(2、3),所述通信通过所述网关(2、3)传递并且所述网关(2、 3)提供了关于所述专用网络(1)的安全保护,所述通信的协议包括 安全关联组,每个安全关联组包括所述漫游移动终端(4)和所述网关 (2、3)之间的关于入站通信的安全关联和关于出站通信的另一安全 关联, 其特征在于,响应于使所述漫游移动终端(4)的IP地址(MNCo @)变为新的IP地址(MNNewCo@)的通信切换,所述漫游移动终 端更新其源于所述网关(2、3)的入站安全关联,由此其可以接收发 送给其的分组,所述新的IP地址(MNNewCo@)作为目标,所述漫 游移动终端(4)通过把所述归属代理(5)作为目标,在安全隧道(20′) 中将第一信令消息发送到所述网关(2、3),所述第一信令消息以安 全的形式向所述归属代理(5)指出了所述新的IP地址(MNNewCo @),源于所述漫游移动终端(4)的所述网关(2、3)的入站安全关 联接收所述第一信令消息,而不检查其源地址,所述网关(2、3)在 所述专用网络(1)中将所述第一信令消息传递到所述归属代理(5), 所述归属代理(5)检查所述第一信令消息的有效性,并且如果其是有 效的,则更新其地址数据并向所述网关(2、3)发送指出了所述新的 地址(MNNewCo@)的第二信令消息,并且所述网关(2、3)响应 于所指出的新的地址(MNNewCo@)更新其同所述漫游移动终端(4) 的出站安全关联。 |
地址 |
美国伊利诺斯州 |