【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例涉及IP移动性,更具体地,涉及IP移动系统中的控制安全过程。
技术介绍
当前,終端设备是高度移动的,并可在任何时间、也在活动网络连接期间改变它们附着到因特网的附着点。为IP版本6 (IPv6)和IP版本4 (IPv4)定义的移动IP协议允许移动节点(匪)改变它们到因特网的接入点而无需改变它们的IP地址。移动IP定义ー种用于将移动节点的数据路由到该节点的当前位置的系统。这通过使用归属代理(HA)实现,其中归属代理监控永久IP地址和移动节点的当前位置。归属代理允许移动节点具有永久地址,其被归属代理转换成移动节点的当前地址。移动设备用于访问服务的某些接入网络被认为是“不安全”的接入网络,而某些其它网络被认为是“安全”的接入网络。不安全的接入网络的例子可以是公共WLAN热点,其通过公共网络(例如因特网)提供对运营商服务的接入。安全的接入网络的例子可以是具有第二层加密使能的通用分组无线服务(GPRS)网络。因特网协议安全体系(IPSec)在ー组因特网工程任务组(IETF)征求意见书(RFC)中規定,并被广泛用于在各种配置中提供IP分组的安全传输。IPSe...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.12.18 US 12/642,2301.ー种方法,包括 对于连接到IP子网络并在所述IP子网络中由转交地址标识的移动节点,促使建立具有安全模式的指示的因特网协议(IP)移动绑定; 检测修改用于连接到所述IP子网络的所述移动节点的安全模式的触发器;以及 响应于所述触发器,修改用于连接到所述IP子网络并由所述转交地址标识的所述移动节点的安全模式。2.根据权利要求I所述的方法,其中,检测触发器包括通过应用数据链路层移动性协议来检测所述移动节点移动到所述IP子网络内的新的接入网络或节点。3.根据权利要求I所述的方法,其中,检测触发器包括检测所述移动节点移动到与要求修改所述安全模式的安全要求相关联的地理位置。4.根据权利要求I所述的方法,其中,检测触发器包括检测对于所述移动节点建立具有不同安全模式的新的IP流或者更改现有IP流的安全模式的需要。5.根据前面任ー权利要求所述的方法,其中,所要求的安全级别的指示从策略服务器接收; 所述安全模式根据所述安全级别的指示来修改。6.根据前面任ー权利要求所述的方法,其中,修改所述安全模式包括重新协商或建立因特网协议安全体系安全关联或传输层安全连接以能够加密与所述移动节点相关联的用户平面业务。7.根据前面任ー权利要求所述的方法,其中,促使建立IP移动绑定、检测触发器和修改所述安全模式由所述移动节点执行,以更改所述移动节点与移动锚点或通信节点之间的安全模式,而不改变所述转交地址。8.根据权利要求7所述的方法,其中,检测触发器包括检测从归属代理接收并具有触发更新移动IP绑定的指示的移动IP信令消息。9.根据权利要求I至6任意一项所述的方法,其中,促使建立IP移动绑定、检测触发器和修改所述安全模式由移动IP归属代理执行,以更改所述归属代理与所述移动节点之间的安全模式,而不改变所述转交地址。10.根据前面任ー权利要求所述的方法,其中,来自所述移动节点的移动IP绑定信令消息包括有关所述移动节点位置的信息、所述IP子网络内所述移动节点的新的接入点或网络的信息和将要应用于所述移动节点的安全模式的指示中的至少ー个。11.根据权利要求I至6任意一项所述的方法,其中,促使建立IP移动绑定、检测触发器和修改所述安全模式由通信节点响应于来自所述移动节点的绑定更新消息而执行。12.ー种装置,包括 至少ー个处理器, 至少ー个包括计算机程序代码的存储器,其中所述至少一个存储器和所述计算机程序代码被配置为用所述装置的所述至少一个处理器使所述装置至少执行 对于被连接到IP子网络并在所述IP子网络中由转交地址标识的移动节点,促使建立具有安全模式的指示的因特网协议(IP)移动绑定; 检测修改用于连接到所述IP子网络的所述移动节点的安全模式的触...
【专利技术属性】
技术研发人员:B·帕蒂尔,T·萨佛兰宁,G·巴伊科,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。