專利名稱:通信網(wǎng)絡(luò)系統(tǒng)中安全性的自動(dòng)設(shè)定的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及采取安全性措施以防止欺詐行為的通信網(wǎng)絡(luò)�����,還涉及自動(dòng)安全性設(shè)定方法����。
背景技術(shù):
JP-4-274636-A描述了采取安全性措施以防止欺詐行為的通信網(wǎng)絡(luò)系統(tǒng)的一個(gè)例子。這種現(xiàn)有技術(shù)的系統(tǒng)在連接到傳輸路徑的網(wǎng)絡(luò)線路控制器和計(jì)算機(jī)之間包括以下部件目的地識(shí)別單元��,用于參照一個(gè)加密指定表來(lái)逐個(gè)目的地地確定是否需要加密�����;數(shù)據(jù)加密單元����,用于從外部存儲(chǔ)設(shè)備讀取加密方法以加密傳輸數(shù)據(jù);加密數(shù)據(jù)解密單元�,用于從所述外部存儲(chǔ)設(shè)備讀取解密方法以將加密數(shù)據(jù)解密;源識(shí)別單元���,用于識(shí)別接收數(shù)據(jù)的源��,并參照所述加密指定表來(lái)確定是否需要解密����;以及加密方法控制單元,用于登記和修改加密方法�。利用前述配置,所述通信網(wǎng)絡(luò)系統(tǒng)可以對(duì)在任意指定的計(jì)算機(jī)之間傳遞的數(shù)據(jù)進(jìn)行加密��,還可以容易地修改所使用的加密方法��。
JP-2000-31957-A描述了采取安全性措施以防止欺詐行為的通信網(wǎng)絡(luò)系統(tǒng)的另一個(gè)例子��。在這種現(xiàn)有技術(shù)的系統(tǒng)中�����,為了通過(guò)發(fā)送服務(wù)器和接收服務(wù)器而在一對(duì)節(jié)點(diǎn)之間傳送電子郵件���,所述發(fā)送服務(wù)器具有加密裝置�����,用于根據(jù)預(yù)定加密方案對(duì)發(fā)送自發(fā)送節(jié)點(diǎn)的電子郵件數(shù)據(jù)進(jìn)行加密,并發(fā)送加密的電子郵件數(shù)據(jù)�����;而所述接收服務(wù)器具有解密裝置,用于對(duì)接收到的加密數(shù)據(jù)進(jìn)行解密��,并將解密的數(shù)據(jù)傳遞到接收節(jié)點(diǎn)�。這種現(xiàn)有技術(shù)的系統(tǒng)可以為每對(duì)節(jié)點(diǎn)單獨(dú)設(shè)定預(yù)定的加密方案,并可以任意改變?cè)O(shè)定�。
采取安全性措施以防止欺詐行為的通信網(wǎng)絡(luò)系統(tǒng)的另一個(gè)例子是遵從IPv6協(xié)議的網(wǎng)絡(luò)系統(tǒng)。在IPv6中��,在協(xié)議自身中結(jié)合了諸如加密����、認(rèn)證等的安全性功能,以增強(qiáng)被認(rèn)為是IPv4一個(gè)弱點(diǎn)的安全性能力�����。IPv6中所使用的安全性功能被稱為IP安全性(互聯(lián)網(wǎng)安全性)���,其包括基于ESP(封裝安全性有效載荷)的加密��、基于AH(認(rèn)證報(bào)頭)的認(rèn)證等�。用戶可以從安裝時(shí)所提供的選項(xiàng)中選擇這些基于ESP的加密和基于AH的認(rèn)證��。ESP中可用的加密算法包括DES、3DES��、AES�����、RC5����、IDEA等。當(dāng)ESP中不利用加密時(shí)���,就選擇NULL(空)加密算法��。在AH和ESP二者中�,MD5和SHA1都可用于認(rèn)證算法�����,并可由用戶選擇使用�����。為了改變所利用的加密算法和/或認(rèn)證算法����,必須手動(dòng)改變?cè)O(shè)定。
由于諸如加密和認(rèn)證之類的安全性功能是用于防止第三方進(jìn)行的諸如竊聽和篡改之類的欺詐行為的技術(shù)�,因此所述安全性功能對(duì)于僅利用根本沒有這種欺詐行為可能的可靠網(wǎng)絡(luò)(例如內(nèi)部網(wǎng)等)的通信來(lái)說(shuō)是不需要的,這就使得如果在這種安全環(huán)境中利用所述安全性功能��,則會(huì)對(duì)通信造成不良影響�,造成通信效率降低等等。另一方面�,對(duì)于通過(guò)諸如可被任何人自由訪問(wèn)的因特網(wǎng)之類的開放式網(wǎng)絡(luò)所進(jìn)行的通信而言,安全性功能是不可或缺的��。盡管傳統(tǒng)的通信網(wǎng)絡(luò)系統(tǒng)可以為每個(gè)目的地控制是否需要加密和/或認(rèn)證�����,但它們無(wú)法根據(jù)子網(wǎng)來(lái)控制是否需要加密和/或認(rèn)證�����,即使所述子網(wǎng)連接的是同樣的通信方�。因此,在對(duì)諸如便攜式信息終端之類的移動(dòng)節(jié)點(diǎn)進(jìn)行處理的遵從IPv6協(xié)議的通信網(wǎng)絡(luò)系統(tǒng)中�����,所述移動(dòng)節(jié)點(diǎn)頻繁地漫游而導(dǎo)致連接從一個(gè)子網(wǎng)變到另一子網(wǎng),這就需要用于根據(jù)移動(dòng)節(jié)點(diǎn)所連接的子網(wǎng)而自動(dòng)設(shè)定適當(dāng)?shù)陌踩苑椒ǖ募夹g(shù)�����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的在于提供一種自動(dòng)安全性設(shè)定方法��,其能夠根據(jù)移動(dòng)節(jié)點(diǎn)所連接的子網(wǎng)而自動(dòng)設(shè)定安全性方法�。
本發(fā)明的另一目的在于提供實(shí)現(xiàn)了所述自動(dòng)安全性設(shè)定方法的移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理(home agent)。
本發(fā)明涉及具有多個(gè)彼此互連的子網(wǎng)的通信網(wǎng)絡(luò)系統(tǒng)�����、至少一個(gè)移動(dòng)節(jié)點(diǎn)以及家鄉(xiāng)代理�����,所述移動(dòng)節(jié)點(diǎn)具有取決于當(dāng)前所連接的子網(wǎng)的轉(zhuǎn)交地址(care-of address)�,還具有與所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址(homeaddress)。
在本發(fā)明中�����,在移動(dòng)節(jié)點(diǎn)中����,或者在移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理中設(shè)有安全性應(yīng)用管理表����,用于將子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系保持在其中�,這使得當(dāng)移動(dòng)節(jié)點(diǎn)連接到不同的子網(wǎng)時(shí)��,就基于所述安全性應(yīng)用管理表����,自動(dòng)設(shè)定用于確保在移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的方法。
具體而言���,在本發(fā)明的第一方面中��,移動(dòng)節(jié)點(diǎn)首先檢測(cè)該移動(dòng)節(jié)點(diǎn)自身所連接的子網(wǎng)����。接下來(lái)�����,所述移動(dòng)節(jié)點(diǎn)從節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中�����,將與所述子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述移動(dòng)節(jié)點(diǎn)和與其相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的安全性方法。然后��,所述移動(dòng)節(jié)點(diǎn)通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)����,將所述子網(wǎng)通知給所述家鄉(xiāng)代理。所述家鄉(xiāng)代理從代理側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中����,將與所述子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述家鄉(xiāng)代理和其所管理的移動(dòng)節(jié)點(diǎn)之間傳送的用戶數(shù)據(jù)的安全性的安全性方法,所述代理側(cè)安全性應(yīng)用管理表用于在其中保持與其所管理的移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系����。
在本發(fā)明的第二方面中,安全性應(yīng)用管理表僅設(shè)在移動(dòng)節(jié)點(diǎn)中��,并且移動(dòng)節(jié)點(diǎn)通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)將所確定的安全性方法通知給家鄉(xiāng)代理�。所述家鄉(xiāng)代理將通過(guò)所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)從所述移動(dòng)節(jié)點(diǎn)通知而來(lái)的安全性方法確定為用于在所述家鄉(xiāng)代理和其所管理的移動(dòng)節(jié)點(diǎn)之間傳送的用戶數(shù)據(jù)的安全性方法。
這樣�����,根據(jù)本發(fā)明�,將根據(jù)移動(dòng)節(jié)點(diǎn)所連接的子網(wǎng),自動(dòng)切換用于確保在移動(dòng)節(jié)點(diǎn)和與其相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的方法。
參照示出了本發(fā)明例子的附圖��,根據(jù)以下描述�����,本發(fā)明的以上和其它目的����、特征和優(yōu)點(diǎn)將會(huì)變得清楚����。
圖1是一個(gè)方框圖,示出了根據(jù)本發(fā)明第一實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)�����;圖2是一個(gè)順序圖����,表示根據(jù)本發(fā)明第一實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)的示例性操作;圖3示出了一個(gè)示例性的安全性應(yīng)用管理表����;圖4是一個(gè)方框圖,示出了根據(jù)本發(fā)明第二實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng);圖5是一個(gè)順序圖��,表示根據(jù)本發(fā)明第二實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)的示例性操作����;圖6是一個(gè)方框圖,示出了根據(jù)本發(fā)明一個(gè)特定例子的通信網(wǎng)絡(luò)系統(tǒng)���。
具體實(shí)施例方式
第一實(shí)施例參照?qǐng)D1����,根據(jù)本發(fā)明第一實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)具有移動(dòng)節(jié)點(diǎn)20和家鄉(xiāng)代理10�����,這兩者通過(guò)IP網(wǎng)絡(luò)30而互連���。
連接移動(dòng)節(jié)點(diǎn)20與相關(guān)聯(lián)的家鄉(xiāng)代理10的IP網(wǎng)絡(luò)30響應(yīng)于移動(dòng)節(jié)點(diǎn)20的運(yùn)動(dòng)而改變���。例如,當(dāng)移動(dòng)節(jié)點(diǎn)20連接到家鄉(xiāng)鏈路時(shí)���,IP網(wǎng)絡(luò)30對(duì)應(yīng)于所述家鄉(xiāng)鏈路��。當(dāng)移動(dòng)節(jié)點(diǎn)20已運(yùn)動(dòng)到某一外地(foreign)鏈路時(shí)���,IP網(wǎng)絡(luò)30對(duì)應(yīng)于位于所述家鄉(xiāng)鏈路和所述外地鏈路之間的一個(gè)或多個(gè)網(wǎng)絡(luò)���,例如因特網(wǎng)等。
移動(dòng)節(jié)點(diǎn)20具有物理上與IP網(wǎng)絡(luò)30相連的接口21�����。網(wǎng)絡(luò)檢測(cè)器22檢測(cè)移動(dòng)節(jié)點(diǎn)20自身通過(guò)接口21而連接的網(wǎng)絡(luò)����,將此信息傳送到安全性控制器23�����,并將此信息通過(guò)接口21����,作為移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)而發(fā)送到家鄉(xiāng)代理10的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收器12。所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)可以是為此新定義的專用信號(hào)���,或者是移動(dòng)IPv6標(biāo)準(zhǔn)的綁定更新(Binding Update)信號(hào)��,它是用于通知家鄉(xiāng)代理10所述移動(dòng)節(jié)點(diǎn)已經(jīng)運(yùn)動(dòng)到不同網(wǎng)絡(luò)的消息信號(hào)��。安全性控制器23將接收到的網(wǎng)絡(luò)信息與先前創(chuàng)建的安全性應(yīng)用管理表24相匹配��,以確定與家鄉(xiāng)代理10之間使用的安全性方法�����。
家鄉(xiāng)代理10是與移動(dòng)節(jié)點(diǎn)20相關(guān)聯(lián)的家鄉(xiāng)代理��,其具有物理上與IP網(wǎng)絡(luò)30相連的接口11����。發(fā)送自移動(dòng)節(jié)點(diǎn)20的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)由移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收器12接收,然后發(fā)送到安全性控制器13��。安全性控制器13將接收到的信息與先前創(chuàng)建的安全性應(yīng)用管理表14相匹配��,以確定與移動(dòng)節(jié)點(diǎn)20之間使用的安全性方法���。
接下來(lái)將參照?qǐng)D2�,對(duì)圖1中移動(dòng)節(jié)點(diǎn)20的操作進(jìn)行描述���。
當(dāng)移動(dòng)節(jié)點(diǎn)20運(yùn)動(dòng)到不同的網(wǎng)絡(luò)中時(shí)�����,網(wǎng)絡(luò)檢測(cè)器22識(shí)別出移動(dòng)節(jié)點(diǎn)20自身所連接的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址(步驟101)����,將此信息發(fā)送到相關(guān)聯(lián)的移動(dòng)節(jié)點(diǎn)20的安全性控制器23(步驟102),并將此信息通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)而發(fā)送到家鄉(xiāng)代理10的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收器12(步驟103)��。安全性控制器23用所述網(wǎng)絡(luò)地址作為鍵來(lái)搜索安全性應(yīng)用管理表24(步驟104)��,以確定在與家鄉(xiāng)代理10的用戶數(shù)據(jù)通信中使用的安全性方法(步驟105)���。具體而言�����,安全性控制器23確定是否需要加密���,是否需要認(rèn)證�����,如果需要加密則應(yīng)使用哪種方法�����,以及如果需要認(rèn)證則應(yīng)使用哪種方法。
圖3示出了安全性應(yīng)用管理表24的一個(gè)例子�����。利用此安全性應(yīng)用管理表24�����,當(dāng)移動(dòng)節(jié)點(diǎn)20屬于具有網(wǎng)絡(luò)地址A的網(wǎng)絡(luò)時(shí)��,使用被稱為“ESP”(封裝安全性有效載荷���,見RFC 2306)的用于加密IP分組的加密方案來(lái)進(jìn)行通信�。類似地����,當(dāng)移動(dòng)節(jié)點(diǎn)20屬于具有網(wǎng)絡(luò)地址B的網(wǎng)絡(luò)時(shí),使用被稱為“AH”(認(rèn)證頭部��,見RFC 2402)的�����、用于防止對(duì)分組內(nèi)數(shù)據(jù)進(jìn)行篡改的認(rèn)證方案來(lái)進(jìn)行通信。當(dāng)移動(dòng)節(jié)點(diǎn)20屬于具有網(wǎng)絡(luò)地址C的網(wǎng)絡(luò)時(shí)�����,以普通文本進(jìn)行通信而不進(jìn)行加密或認(rèn)證�����。假定ESP中所利用的加密算法和AH中所使用的認(rèn)證算法都已事先確定�。
接下來(lái)將參照?qǐng)D2,對(duì)家鄉(xiāng)代理10的操作進(jìn)行描述���。
當(dāng)在移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收器12處接收到來(lái)自移動(dòng)節(jié)點(diǎn)20的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)時(shí)(步驟103)��,家鄉(xiāng)代理10將通過(guò)該移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)而通知的�、移動(dòng)節(jié)點(diǎn)20所屬網(wǎng)絡(luò)的網(wǎng)絡(luò)地址發(fā)送到安全性控制器13(步驟106)�����。安全性控制器13用發(fā)送自移動(dòng)節(jié)點(diǎn)20的網(wǎng)絡(luò)地址作為鍵來(lái)搜索安全性應(yīng)用管理表14(步驟107)����,以確定在與移動(dòng)節(jié)點(diǎn)20的用戶數(shù)據(jù)通信中使用的安全性方法(步驟108)����。具體而言���,安全性控制器13確定是否需要加密,是否需要認(rèn)證�,如果需要加密則應(yīng)使用哪種方法,以及如果需要認(rèn)證則應(yīng)使用哪種方法����。這里,由于在家鄉(xiāng)代理10的安全性應(yīng)用管理表14中和在移動(dòng)節(jié)點(diǎn)20的安全性應(yīng)用管理表24中設(shè)定了相同的內(nèi)容����,因此安全性控制器13所確定的安全性方法與安全性控制器23所確定的安全性方法是相同的。
如上所述����,根據(jù)此實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)具有以下優(yōu)點(diǎn)。
第一���,由于根據(jù)連接到移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)來(lái)自動(dòng)設(shè)定和重置適當(dāng)?shù)陌踩苑椒?�,以消除不必要的加密通信等�,因此可以有效地利用網(wǎng)絡(luò)資源���。
第二��,消除了手動(dòng)安全性設(shè)定���,這可以節(jié)省時(shí)間和工作量���。
第三,消除了手動(dòng)安全性設(shè)定���,這可以在做出設(shè)定后防止錯(cuò)誤的設(shè)定�。
第四�����,由于可以依靠自動(dòng)化來(lái)迅速改變安全性設(shè)定����,因此即使在造成安全性方案改變的網(wǎng)絡(luò)間運(yùn)動(dòng)期間,也不會(huì)打斷正在運(yùn)行的應(yīng)用軟件��。
第二實(shí)施例盡管本發(fā)明的第二實(shí)施例在基本配置上與第一實(shí)施例基本相同�����,但在家鄉(xiāng)代理10的安全性設(shè)定中結(jié)合了更多的創(chuàng)意��。圖4示出了根據(jù)本發(fā)明第二實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)的配置�����。如圖4所示���,與圖1中的家鄉(xiāng)代理10不同����,第二實(shí)施例中的家鄉(xiāng)代理10不具有安全性應(yīng)用管理表14�����。圖5表示在圖4所示的配置中執(zhí)行的操作順序�。在此情形下,當(dāng)移動(dòng)節(jié)點(diǎn)20運(yùn)動(dòng)到不同的網(wǎng)絡(luò)中時(shí)����,網(wǎng)絡(luò)檢測(cè)器22識(shí)別出與相關(guān)聯(lián)的移動(dòng)節(jié)點(diǎn)20相連的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址(步驟111),并將此信息發(fā)送到安全性控制器23(步驟112)����。安全性控制器23用所述網(wǎng)絡(luò)地址作為鍵來(lái)搜索安全性應(yīng)用管理表24(步驟113)��,以確定在與家鄉(xiāng)代理10的用戶數(shù)據(jù)通信中使用的安全性方法(步驟114)�。具體而言����,安全性控制器23確定是否需要加密,是否需要認(rèn)證�,如果需要加密則應(yīng)使用哪種方法,以及如果需要認(rèn)證則應(yīng)使用哪種方法���。
接下來(lái)�,安全性控制器23將關(guān)于所確定的安全性方法的信息傳送到網(wǎng)絡(luò)檢測(cè)器22(步驟115)���。網(wǎng)絡(luò)檢測(cè)器22將傳送來(lái)的關(guān)于所述安全性方法的信息發(fā)送到家鄉(xiāng)代理10的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收器12����,所述信息由移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)所攜帶(步驟116)��。第二實(shí)施例與第一實(shí)施例的不同之處在于���,移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)還包括關(guān)于使用哪種安全性方法的信息��。將移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收器12接收到的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)發(fā)送到安全性控制器13(步驟117)����。由于如上所述,移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)包含關(guān)于安全性方法的信息��,因此安全性控制器13基于移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)通知信號(hào)來(lái)確定在與移動(dòng)節(jié)點(diǎn)20的用戶數(shù)據(jù)通信中使用的安全性方法(步驟118)���。
如上所述,根據(jù)第二實(shí)施例����,由于在確定安全性方法時(shí)只涉及單個(gè)安全性應(yīng)用管理表,因此不需要在家鄉(xiāng)代理10中設(shè)定安全性應(yīng)用管理表��。而且���,所述通信網(wǎng)絡(luò)系統(tǒng)可以防止由于分開保持在家鄉(xiāng)代理10和移動(dòng)節(jié)點(diǎn)20中的安全性應(yīng)用管理表中的錯(cuò)誤設(shè)定而引起的通信失效����。
第三實(shí)施例參照?qǐng)D6����,根據(jù)第三實(shí)施例的通信網(wǎng)絡(luò)系統(tǒng)基于遵從移動(dòng)IPv6協(xié)議的網(wǎng)絡(luò),并向其中加入了改進(jìn),其中內(nèi)部網(wǎng)201和另一網(wǎng)絡(luò)202通過(guò)諸如因特網(wǎng)的IP核心網(wǎng)絡(luò)200而互連��,并且內(nèi)部網(wǎng)201還通過(guò)路由器207而連接到另一內(nèi)部網(wǎng)206��。連接到內(nèi)部網(wǎng)201的是移動(dòng)節(jié)點(diǎn)203和相關(guān)聯(lián)的家鄉(xiāng)代理204��,以及移動(dòng)節(jié)點(diǎn)203的通信伙伴205�����。換言之���,對(duì)于移動(dòng)節(jié)點(diǎn)203而言����,內(nèi)部網(wǎng)201作為家鄉(xiāng)鏈路�����,而網(wǎng)絡(luò)202����、206作為外地鏈路。因此��,圖6示出了連接到家鄉(xiāng)鏈路的移動(dòng)節(jié)點(diǎn)203。假定內(nèi)部網(wǎng)201和內(nèi)部網(wǎng)206是安全網(wǎng)絡(luò)�,即沒有遭到竊聽和篡改的網(wǎng)絡(luò),而IP網(wǎng)絡(luò)200和網(wǎng)絡(luò)202是非安全網(wǎng)絡(luò)��。
當(dāng)移動(dòng)節(jié)點(diǎn)203從作為其家鄉(xiāng)鏈路的內(nèi)部網(wǎng)201運(yùn)動(dòng)到作為外地鏈路的網(wǎng)絡(luò)202時(shí)�,如圖6中的虛線移動(dòng)節(jié)點(diǎn)203-1所示,網(wǎng)絡(luò)檢測(cè)器22從路由器公告中得知移動(dòng)節(jié)點(diǎn)203已運(yùn)動(dòng)到外地鏈路���,并獲取新的轉(zhuǎn)交地址?��,F(xiàn)在假定移動(dòng)節(jié)點(diǎn)203最近獲取的轉(zhuǎn)交地址是X:a����,其中X:a表示一個(gè)128位的IPv6地址,X表示網(wǎng)絡(luò)202的網(wǎng)絡(luò)前綴�,而a表示移動(dòng)節(jié)點(diǎn)203的接口ID。例如����,假定在安全性應(yīng)用管理表24中對(duì)應(yīng)于X而設(shè)定了“利用加密(ESP)”的安全方法,則安全性控制器23將確定一種使用ESP來(lái)加密數(shù)據(jù)的方法����,將其用作在與家鄉(xiāng)代理204的通信中使用的安全性方法�。
另一方面�����,在第一實(shí)施例中�,通過(guò)綁定更新信號(hào)而從移動(dòng)節(jié)點(diǎn)203通知到家鄉(xiāng)代理204的是在移動(dòng)節(jié)點(diǎn)203最近已連接的網(wǎng)絡(luò)202中所獲取的轉(zhuǎn)交地址X:a,而在第二實(shí)施例中則是在移動(dòng)節(jié)點(diǎn)203最近已連接的網(wǎng)絡(luò)202中所獲取的轉(zhuǎn)交地址X:a�、以及所確定的安全性方法。家鄉(xiāng)代理204將接收到的轉(zhuǎn)交地址X:a登記在與移動(dòng)節(jié)點(diǎn)203的家鄉(xiāng)地址相對(duì)應(yīng)的內(nèi)部綁定緩存中����,并且在第一實(shí)施例中,參照安全性應(yīng)用管理表14以將與移動(dòng)節(jié)點(diǎn)203所使用的相同的安全性方法(使用ESP加密數(shù)據(jù)的方法)確定為在與移動(dòng)節(jié)點(diǎn)203的通信中使用的安全性方法�����,而在第二實(shí)施例中�,家鄉(xiāng)代理204則將從移動(dòng)節(jié)點(diǎn)203通知的安全性方法(ESP)確定為在與移動(dòng)節(jié)點(diǎn)203的通信中使用的安全性方法。
假定當(dāng)移動(dòng)節(jié)點(diǎn)203連接到網(wǎng)絡(luò)202時(shí)����,通信伙伴205將一個(gè)分組發(fā)送到移動(dòng)節(jié)點(diǎn)203。通信伙伴205的較高層協(xié)議和應(yīng)用程序用家鄉(xiāng)地址作為移動(dòng)節(jié)點(diǎn)203的地址�。當(dāng)從較高層接收到指定要在移動(dòng)節(jié)點(diǎn)203的家鄉(xiāng)地址處接收的分組時(shí),如果與所述家鄉(xiāng)地址相對(duì)應(yīng)的轉(zhuǎn)交地址未存儲(chǔ)在通信伙伴205的綁定緩存中����,則通信伙伴205的IP層就在所述家鄉(xiāng)地址仍被指定為接收者的情況下發(fā)送所述分組�����。此分組被家鄉(xiāng)代理204捕獲��,并且家鄉(xiāng)代理204基于登記在家鄉(xiāng)代理204的綁定緩存中的移動(dòng)節(jié)點(diǎn)203的轉(zhuǎn)交地址X:a�����,向所捕獲的分組的前頭添加一個(gè)IPv6頭部(隧道頭部)��。該頭部將家鄉(xiāng)代理204的地址指定為源地址����,并將移動(dòng)節(jié)點(diǎn)203的轉(zhuǎn)交地址X:a指定為目的地地址�。在此情況下�,根據(jù)所確定的安全性方法,在送出整個(gè)分組之前利用ESP對(duì)其進(jìn)行加密��。經(jīng)隧道傳送的分組在從中去除了隧道頭部之后被作為通常的IPv6分組來(lái)處理���。然后��,移動(dòng)節(jié)點(diǎn)203根據(jù)所確定的安全性方法而將加密分組解密�。
當(dāng)移動(dòng)節(jié)點(diǎn)203已如上所述地移動(dòng)到非安全網(wǎng)絡(luò)202并保持與其連接時(shí),從通信伙伴205向移動(dòng)節(jié)點(diǎn)203遞送的分組被家鄉(xiāng)代理204通過(guò)內(nèi)部網(wǎng)201捕獲���,并且在通過(guò)IP網(wǎng)絡(luò)200和網(wǎng)絡(luò)202被遞送到移動(dòng)節(jié)點(diǎn)203之前�����,在家鄉(xiāng)代理204中根據(jù)先前確定的安全性方法對(duì)所述分組進(jìn)行加密�����,從而能夠確保分組數(shù)據(jù)的安全性���。
在IPv6協(xié)議中,移動(dòng)節(jié)點(diǎn)203可向通信伙伴205發(fā)送綁定更新選項(xiàng)����,以將家鄉(xiāng)地址和轉(zhuǎn)交地址X:a所構(gòu)成的一對(duì)地址登記在通信伙伴205的綁定緩存中,使得通信伙伴205隨后可使用所述轉(zhuǎn)交地址直接將分組發(fā)送到移動(dòng)節(jié)點(diǎn)203����。在此情況下,當(dāng)移動(dòng)節(jié)點(diǎn)203在綁定更新選項(xiàng)中一起通知了所確定的安全性方法時(shí)��,就使得通信伙伴205使用所通知的安全性方法來(lái)進(jìn)行加密,從而使得可以在家鄉(xiāng)代理204不加干預(yù)的后續(xù)通信中也可以確保安全性�。
接下來(lái),假定移動(dòng)節(jié)點(diǎn)203已運(yùn)動(dòng)到與作為家鄉(xiāng)鏈路的內(nèi)部網(wǎng)201相連的另一內(nèi)部網(wǎng)206�,如虛線移動(dòng)節(jié)點(diǎn)203-2所示。在此情況下����,網(wǎng)絡(luò)檢測(cè)器22從路由器公告中得知移動(dòng)節(jié)點(diǎn)203已運(yùn)動(dòng)到網(wǎng)絡(luò)206,并獲取新的轉(zhuǎn)交地址?���,F(xiàn)在假定移動(dòng)節(jié)點(diǎn)203最近獲取的轉(zhuǎn)交地址是Y:a,其中Y:a表示一個(gè)128位的IPv6地址����,Y表示網(wǎng)絡(luò)206的網(wǎng)絡(luò)前綴,而a表示移動(dòng)節(jié)點(diǎn)203的接口ID�����。假定在安全性應(yīng)用管理表24中對(duì)應(yīng)于X而設(shè)定了指定“無(wú)需加密或認(rèn)證”的安全性方法�,則安全性控制器23將不伴隨加密或認(rèn)證的方法確定為在與家鄉(xiāng)代理204的通信中使用的安全性方法���。
另一方面���,在第一實(shí)施例中��,通過(guò)綁定更新信號(hào)而從移動(dòng)節(jié)點(diǎn)203通知到家鄉(xiāng)代理204的是在移動(dòng)節(jié)點(diǎn)203最近已連接的網(wǎng)絡(luò)206中獲取的轉(zhuǎn)交地址Y:a����,而在第二實(shí)施例中則是在移動(dòng)節(jié)點(diǎn)203最近已連接的網(wǎng)絡(luò)206中獲取的轉(zhuǎn)交地址Y:a�����、以及所確定的安全性方法����。家鄉(xiāng)代理204將接收到的轉(zhuǎn)交地址Y:a登記在與移動(dòng)節(jié)點(diǎn)203的家鄉(xiāng)地址相對(duì)應(yīng)的內(nèi)部綁定緩存中,并且在第一實(shí)施例中��,參照安全性應(yīng)用管理表14以將與移動(dòng)節(jié)點(diǎn)203中所確定的相同的安全性方法(不伴隨加密或認(rèn)證的方法)確定為在與移動(dòng)節(jié)點(diǎn)203的通信中使用的安全性方法�����,而在第二實(shí)施例中��,則將從移動(dòng)節(jié)點(diǎn)203通知的安全性方法(不伴隨加密或認(rèn)證的方法)確定為在與移動(dòng)節(jié)點(diǎn)203的通信中使用的安全性方法�����。
在移動(dòng)節(jié)點(diǎn)203連接到網(wǎng)絡(luò)206期間,當(dāng)通信伙伴205發(fā)送一個(gè)將移動(dòng)節(jié)點(diǎn)203的家鄉(xiāng)地址指定為目的地的分組時(shí)�����,該分組被家鄉(xiāng)代理204捕獲��,并且家鄉(xiāng)代理204基于登記在家鄉(xiāng)代理204的綁定緩存中的移動(dòng)節(jié)點(diǎn)203的轉(zhuǎn)交地址Y:a����,向所捕獲的分組的前頭添加一個(gè)IPv6頭部(隧道頭部)。該頭部將家鄉(xiāng)代理204的地址指定為源地址����,并將移動(dòng)節(jié)點(diǎn)203的轉(zhuǎn)交地址Y:a指定為目的地地址。在此情況下��,根據(jù)所確定的安全性方法�����,不對(duì)分組進(jìn)行加密或認(rèn)證��。經(jīng)隧道傳送的分組在從中去除了隧道頭部之后被作為通常的IPv6分組而處理�����。在此情況下�,根據(jù)所確定的安全性方法,移動(dòng)節(jié)點(diǎn)203不執(zhí)行解密或認(rèn)證�。
如上所述,當(dāng)移動(dòng)節(jié)點(diǎn)203已移動(dòng)到安全網(wǎng)絡(luò)206并保持與其連接時(shí)�����,從通信伙伴205向移動(dòng)節(jié)點(diǎn)203遞送的分組被家鄉(xiāng)代理204通過(guò)內(nèi)部網(wǎng)201捕獲���,并且家鄉(xiāng)代理204根據(jù)先前確定的安全性方法�,通過(guò)路由器207和網(wǎng)絡(luò)206將所述分組遞送到移動(dòng)節(jié)點(diǎn)203����,而不進(jìn)行加密或認(rèn)證。
接下來(lái)����,當(dāng)移動(dòng)節(jié)點(diǎn)203返回到作為其家鄉(xiāng)鏈路的內(nèi)部網(wǎng)201時(shí),網(wǎng)絡(luò)檢測(cè)器22從路由器公告中得知移動(dòng)節(jié)點(diǎn)203已返回到家鄉(xiāng)鏈路���。當(dāng)移動(dòng)節(jié)點(diǎn)203返回到家鄉(xiāng)鏈路時(shí)��,通過(guò)綁定更新信號(hào)將此情況通知給家鄉(xiāng)代理204����,并將一個(gè)主動(dòng)提供的鄰居公告(neighbor advertisement)多播(multicast)給與作為移動(dòng)節(jié)點(diǎn)203的家鄉(xiāng)鏈路的網(wǎng)絡(luò)201相關(guān)聯(lián)的所有節(jié)點(diǎn),使得移動(dòng)節(jié)點(diǎn)203可以自己接收去往其家鄉(xiāng)地址的分組����。當(dāng)接收到所述綁定更新信號(hào)時(shí),家鄉(xiāng)代理204更新其中所具有的綁定緩存��,以就移動(dòng)節(jié)點(diǎn)203駐留于家鄉(xiāng)鏈路這一情況進(jìn)行登記���,并停止對(duì)去往移動(dòng)節(jié)點(diǎn)203的分組的捕獲和傳遞的服務(wù)�����。因此�,從通信伙伴205發(fā)送到移動(dòng)節(jié)點(diǎn)203的分組直接由移動(dòng)節(jié)點(diǎn)203接收�。
當(dāng)移動(dòng)節(jié)點(diǎn)203駐留于家鄉(xiāng)鏈路時(shí),來(lái)自通信伙伴205并去往移動(dòng)節(jié)點(diǎn)203的分組被發(fā)送到移動(dòng)節(jié)點(diǎn)203���,而不通過(guò)家鄉(xiāng)代理204���。因此���,雖然沒有了家鄉(xiāng)代理204干預(yù)通信時(shí)所執(zhí)行的加密和認(rèn)證,但仍能確保分組數(shù)據(jù)的安全性�,因?yàn)榉纸M數(shù)據(jù)僅通過(guò)內(nèi)部網(wǎng)201而被遞送到移動(dòng)節(jié)點(diǎn)203����,繞過(guò)了家鄉(xiāng)代理204,從而不會(huì)造成任何問(wèn)題�。
盡管已經(jīng)使用特定術(shù)語(yǔ)對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行了描述,但這些描述僅用于說(shuō)明性目的�����,應(yīng)該理解�,在不脫離所附權(quán)利要求的精神或范圍的情況下可以進(jìn)行改變和變化。
權(quán)利要求
1.一種在通信網(wǎng)絡(luò)系統(tǒng)中自動(dòng)設(shè)定安全性的方法����,所述系統(tǒng)具有多個(gè)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行處理的彼此互連的子網(wǎng),所述移動(dòng)節(jié)點(diǎn)具有取決于該移動(dòng)節(jié)點(diǎn)當(dāng)前所連接的子網(wǎng)的轉(zhuǎn)交地址��,還具有與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址�,所述方法包括以下步驟提供安全性應(yīng)用管理表,以在該表中保持子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系�����;以及當(dāng)所述移動(dòng)節(jié)點(diǎn)連接到不同的子網(wǎng)時(shí),基于所述安全性應(yīng)用管理表�����,自動(dòng)地設(shè)定用于確保在所述移動(dòng)節(jié)點(diǎn)和與所述移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的方法����。
2.一種在通信網(wǎng)絡(luò)系統(tǒng)中自動(dòng)設(shè)定安全性的方法,所述系統(tǒng)具有多個(gè)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行處理的彼此互連的子網(wǎng)��,所述移動(dòng)節(jié)點(diǎn)具有取決于所述移動(dòng)節(jié)點(diǎn)當(dāng)前所連接的子網(wǎng)的轉(zhuǎn)交地址��,還具有與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址�����,所述方法包括以下步驟在所述移動(dòng)節(jié)點(diǎn)處檢測(cè)所述移動(dòng)節(jié)點(diǎn)自身所連接的子網(wǎng)�;從節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中,將與所檢測(cè)到的子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述移動(dòng)節(jié)點(diǎn)和與所述移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的安全性方法�,所述節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表用于在其中保持子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系;以及通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)�,將所述移動(dòng)節(jié)點(diǎn)所連接的所述子網(wǎng)通知給所述家鄉(xiāng)代理,并且在所述家鄉(xiāng)代理處從所述移動(dòng)節(jié)點(diǎn)接收所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)����;以及從代理側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中����,將與通過(guò)所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)從所述移動(dòng)節(jié)點(diǎn)通知的所述子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述家鄉(xiāng)代理和所述家鄉(xiāng)代理所管理的所述移動(dòng)節(jié)點(diǎn)之間傳送的用戶數(shù)據(jù)的安全性的安全性方法�,所述代理側(cè)安全性應(yīng)用管理表用于在其中保持與所述家鄉(xiāng)代理所管理的所述移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系。
3.一種在通信網(wǎng)絡(luò)系統(tǒng)中自動(dòng)設(shè)定安全性的方法�,所述系統(tǒng)具有多個(gè)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行處理的彼此互連的子網(wǎng)�,所述移動(dòng)節(jié)點(diǎn)具有取決于所述移動(dòng)節(jié)點(diǎn)當(dāng)前所連接的子網(wǎng)的轉(zhuǎn)交地址,還具有與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址�����,所述方法包括以下步驟在所述移動(dòng)節(jié)點(diǎn)處檢測(cè)所述移動(dòng)節(jié)點(diǎn)自身所連接的子網(wǎng)���;從節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中���,將與所檢測(cè)到的子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述移動(dòng)節(jié)點(diǎn)和與所述移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的安全性方法,所述節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表用于在其中保持子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系����;以及通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào),將所述所確定的安全性方法通知給所述家鄉(xiāng)代理����,并且在所述家鄉(xiāng)代理處從所述移動(dòng)節(jié)點(diǎn)接收所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)����;以及將通過(guò)所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)從所述移動(dòng)節(jié)點(diǎn)通知的所述安全性方法確定為用于在所述家鄉(xiāng)代理和所述家鄉(xiāng)代理所管理的所述移動(dòng)節(jié)點(diǎn)之間傳送的用戶數(shù)據(jù)的安全性方法���。
4.一種移動(dòng)節(jié)點(diǎn)����,該移動(dòng)節(jié)點(diǎn)和多個(gè)彼此互連的子網(wǎng)以及一個(gè)家鄉(xiāng)代理一起形成一個(gè)通信網(wǎng)絡(luò)系統(tǒng)的一部分�����,所述移動(dòng)節(jié)點(diǎn)具有取決于當(dāng)前與所述移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)的轉(zhuǎn)交地址和與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址���,所述移動(dòng)節(jié)點(diǎn)包括節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表����,用于在其中保持子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系��;用于檢測(cè)所述移動(dòng)節(jié)點(diǎn)自身所連接的子網(wǎng)的裝置���;節(jié)點(diǎn)側(cè)安全性控制裝置���,用于從所述節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中��,將與所述所檢測(cè)到的子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述移動(dòng)節(jié)點(diǎn)和與所述移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的安全性方法���;以及通知裝置,用于通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)��,將所述所檢測(cè)到的子網(wǎng)通知給所述家鄉(xiāng)代理����。
5.一種家鄉(xiāng)代理����,該家鄉(xiāng)代理和多個(gè)彼此互連的子網(wǎng)、以及至少一個(gè)移動(dòng)節(jié)點(diǎn)一起形成一個(gè)通信網(wǎng)絡(luò)系統(tǒng)的一部分����,所述移動(dòng)節(jié)點(diǎn)具有取決于與當(dāng)前所述移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)的轉(zhuǎn)交地址和與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址,所述家鄉(xiāng)代理包括代理側(cè)安全性應(yīng)用管理表��,用于在其中保持與所述家鄉(xiāng)代理所管理的所述移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系�����;接收裝置,用于從所述移動(dòng)節(jié)點(diǎn)接收移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)�,所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)所通知的是所述移動(dòng)節(jié)點(diǎn)當(dāng)前所連接的子網(wǎng);以及代理側(cè)安全性控制裝置��,用于從所述代理側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中���,將與通過(guò)所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)而通知的所述子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述家鄉(xiāng)代理和所述家鄉(xiāng)代理所管理的所述移動(dòng)節(jié)點(diǎn)之間傳送的用戶數(shù)據(jù)的安全性的安全性方法���。
6.一種移動(dòng)節(jié)點(diǎn),該移動(dòng)節(jié)點(diǎn)和多個(gè)彼此互連的子網(wǎng)以及一個(gè)家鄉(xiāng)代理一起形成一個(gè)通信網(wǎng)絡(luò)系統(tǒng)的一部分�,所述移動(dòng)節(jié)點(diǎn)具有取決于當(dāng)前與所述移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)的轉(zhuǎn)交地址和與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址,所述移動(dòng)節(jié)點(diǎn)包括節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表����,用于在其中保持子網(wǎng)與安全性方法之間的對(duì)應(yīng)關(guān)系;網(wǎng)絡(luò)檢測(cè)裝置���,用于檢測(cè)所述移動(dòng)節(jié)點(diǎn)所連接的子網(wǎng)����;節(jié)點(diǎn)側(cè)安全性控制裝置�,用于從所述節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中,將與所述所檢測(cè)到的子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述移動(dòng)節(jié)點(diǎn)和與所述移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的家鄉(xiāng)代理之間傳送的用戶數(shù)據(jù)的安全性的安全性方法;以及通知裝置�,用于通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào),將所述所確定的安全性方法通知給所述家鄉(xiāng)代理����。
7.一種家鄉(xiāng)代理,該家鄉(xiāng)代理和多個(gè)彼此互連的子網(wǎng)��、以及至少一個(gè)移動(dòng)節(jié)點(diǎn)一起形成一個(gè)通信網(wǎng)絡(luò)系統(tǒng)的一部分�,所述移動(dòng)節(jié)點(diǎn)具有取決于與當(dāng)前所述移動(dòng)節(jié)點(diǎn)相連接的子網(wǎng)的轉(zhuǎn)交地址和與所述所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址,所述家鄉(xiāng)代理包括移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)接收裝置��,用于從所述移動(dòng)節(jié)點(diǎn)接收用于通知安全性方法的移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)����;以及代理側(cè)安全性控制裝置,用于將通過(guò)所述移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)從所述移動(dòng)節(jié)點(diǎn)通知的所述安全性方法確定為用于在所述家鄉(xiāng)代理和所述家鄉(xiāng)代理所管理的所述移動(dòng)節(jié)點(diǎn)之間傳送的用戶數(shù)據(jù)的安全性方法���。
全文摘要
本發(fā)明的通信網(wǎng)絡(luò)系統(tǒng)具有多個(gè)彼此互連的子網(wǎng)、至少一個(gè)移動(dòng)節(jié)點(diǎn)以及家鄉(xiāng)代理�,所述移動(dòng)節(jié)點(diǎn)具有取決于其當(dāng)前所連接的子網(wǎng)的轉(zhuǎn)交地址和與所連接的子網(wǎng)無(wú)關(guān)的家鄉(xiāng)地址。當(dāng)檢測(cè)到移動(dòng)節(jié)點(diǎn)所連接的子網(wǎng)時(shí)����,移動(dòng)節(jié)點(diǎn)從節(jié)點(diǎn)側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中,將與所述子網(wǎng)相對(duì)應(yīng)的安全性方法確定為用于確保在所述移動(dòng)節(jié)點(diǎn)和與之相關(guān)聯(lián)的家鄉(xiāng)代理間傳送的用戶數(shù)據(jù)的安全性的安全性方法。然后���,通過(guò)移動(dòng)節(jié)點(diǎn)網(wǎng)絡(luò)信號(hào)將所述子網(wǎng)通知給所述家鄉(xiāng)代理�����。所述家鄉(xiāng)代理從代理側(cè)安全性應(yīng)用管理表中所保持的安全性方法當(dāng)中��,將對(duì)應(yīng)于所述子網(wǎng)的安全性方法確定為用于確保在所述家鄉(xiāng)代理和其所管理的移動(dòng)節(jié)點(diǎn)間傳送的用戶數(shù)據(jù)的安全性的安全性方法���。
文檔編號(hào)H04L9/00GK1578229SQ200410054618
公開日2005年2月9日 申請(qǐng)日期2004年7月22日 優(yōu)先權(quán)日2003年7月28日
發(fā)明者本吉慎一郎, 北村浩, 名倉(cāng)正剛, 原崎和彥 申請(qǐng)人:日本電氣株式會(huì)社