公开(公告)号：US20100313024A1

公开(公告)日：2010-12-09

申请号：US12600237

申请日：2008-04-11

申请人： Kilian Weniger ,  Jun Hirano ,  Jens Luis Bachmann ,  Genadi Velev ,  Jon Schuringa

发明人： Kilian Weniger ,  Jun Hirano ,  Jens Luis Bachmann ,  Genadi Velev ,  Jon Schuringa

IPC分类号： H04L9/32 ,  H04L9/08

CPC分类号： H04L63/0823 ,  H04L63/1466 ,  H04W8/082 ,  H04W12/06 ,  H04W80/04 ,  H04W88/182

摘要： A first aspect of the invention relates to a method for verifying an attachment of a mobile node to a network element in a network. A second aspect of the invention relates to a method to be implemented in a mobility anchor node, which detects whether a race condition between registration messages occurs and resolves the most recent location of a mobile node. A third aspect of the invention relates to a method for detecting whether a binding cache entry for a mobile at a correspondent node has been spoofed and to a method for registering a care-of address of a mobile node at a correspondent node. A fourth aspect of the invention relates to a method for providing from a mobile node to a local mobility anchor information on an attachment of a mobile node to a network element.

摘要翻译： 本发明的第一方面涉及一种用于验证移动节点对网络中的网元的附件的方法。 本发明的第二方面涉及一种在移动锚节点中实现的方法，其检测注册消息之间的竞争条件是否发生并且解决移动节点的最近位置。 本发明的第三方面涉及一种用于检测在相应节点处的移动台的绑定高速缓存条目是否已经被欺骗的方法以及用于在通信节点处注册移动节点的转交地址的方法。 本发明的第四方面涉及一种用于从移动节点向移动节点附加到网络元件的本地移动锚点信息提供的方法。

公开(公告)号：US08724528B2

公开(公告)日：2014-05-13

申请号：US12919993

申请日：2009-03-02

申请人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： H04B7/00

CPC分类号： H04W40/20 ,  H04L45/22 ,  H04W8/082 ,  H04W80/04 ,  H04W80/10 ,  H04W88/005 ,  H04W88/182

摘要： The invention relates to a method for informing two access gateways about each other's presence and identity, in order to establish a data path between them, thereby shortening the overall data path of data packets exchanged between two mobile nodes (MN), that are located in different networks. In particular, each access gateway is provided with the other gateway's address and additionally with the other MN's address for forwarding by the access gateway those data packets destined to the other MN to the other access gateway. A combination of Session Initiation Protocol messages (Invite and Ringing) and route optimization messages are used, so as to confer the information on the gateway's ID and MN's address to the gateways.

摘要翻译： 本发明涉及一种用于通知两个接入网关关于彼此的存在和身份的方法，以便在它们之间建立数据路径，从而缩短在两个移动节点（MN）之间交换的数据分组的总体数据路径，该数据分组位于 不同的网络。 特别地，每个接入网关被提供有另一个网关的地址，另外还有另一个MN的地址，用于由接入网关将去往另一个MN的那些数据分组转发到另一个接入网关。 使用会话发起协议消息（邀请和振铃）和路由优化消息的组合，以便将关于网关的ID和MN的地址的信息授予网关。

公开(公告)号：US20110122815A1

公开(公告)日：2011-05-26

申请号：US12919993

申请日：2009-03-02

申请人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： H04W4/00

CPC分类号： H04W40/20 ,  H04L45/22 ,  H04W8/082 ,  H04W80/04 ,  H04W80/10 ,  H04W88/005 ,  H04W88/182

摘要： The invention relates to a method for informing two access gateways about each other's presence and identity, in order to establish a data path between them, thereby shortening the overall data path of data packets exchanged between two mobile nodes (MN), that are located in different networks. In particular, each access gateway is provided with the other gateway's address and additionally with the other MN's address for forwarding by the access gateway those data packets destined to the other MN to the other access gateway. A combination of Session Initiation Protocol messages (Invite and Ringing) and route optimization messages are used, so as to confer the information on the gateway's ID and MN's address to the gateways.

摘要翻译： 本发明涉及一种用于通知两个接入网关关于彼此的存在和身份的方法，以便在它们之间建立数据路径，从而缩短在两个移动节点（MN）之间交换的数据分组的总体数据路径，该数据分组位于 不同的网络。 特别地，每个接入网关被提供有另一个网关的地址，另外还有另一个MN的地址，用于由接入网关将去往另一个MN的那些数据分组转发到另一个接入网关。 使用会话发起协议消息（邀请和振铃）和路由优化消息的组合，以便将关于网关的ID和MN的地址的信息授予网关。

公开(公告)号：US08688970B2

公开(公告)日：2014-04-01

申请号：US12665006

申请日：2008-06-12

申请人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： H04L29/06

CPC分类号： H04L63/164 ,  H04L63/029 ,  H04L63/0428 ,  H04L63/0471 ,  H04W12/02 ,  H04W36/0011 ,  H04W60/00 ,  H04W80/04 ,  H04W88/16

摘要： The invention provides a method for trust relationship detection between a core and access network for a user equipment. The gist is that a security tunnel establishment procedure is used so one entity, be it part of the core network or be it the user equipment itself, is provided with information to determine whether the access network is trusted or untrusted. The information may comprise a first IP address/prefix, which is initially assigned to the user equipment, upon attaching to the access network. The necessary information may further comprise a second IP address/prefix, which is an address/prefix that is allocated at a trusted entity of the core network. Depending which entity determines the trust relationship of the access network, it might be necessary to transmit either the first IP address/prefix or the second IP address/prefix or the first and the second IP address/prefix using the security tunnel establishment procedure.

摘要翻译： 本发明提供了一种用于用户设备的核心和接入网络之间的信任关系检测的方法。 要点是使用安全隧道建立过程，因此一个实体（作为核心网络的一部分，或者是用户设备本身）被提供有用于确定接入网络是可信任还是不受信任的信息。 信息可以包括在附接到接入网络时最初分配给用户设备的第一IP地址/前缀。 必要的信息还可以包括第二IP地址/前缀，其是在核心网络的可信实体处分配的地址/前缀。 根据哪个实体确定接入网络的信任关系，可能需要使用安全隧道建立过程来发送第一IP地址/前缀或第二IP地址/前缀或第一和第二IP地址/前缀。

公开(公告)号：US20100199332A1

公开(公告)日：2010-08-05

申请号：US12665006

申请日：2008-06-12

申请人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： G06F17/30 ,  H04J1/16 ,  H04L12/56

CPC分类号： H04L63/164 ,  H04L63/029 ,  H04L63/0428 ,  H04L63/0471 ,  H04W12/02 ,  H04W36/0011 ,  H04W60/00 ,  H04W80/04 ,  H04W88/16

摘要： The invention provides a method for trust relationship detection between a core and access network for a user equipment. The gist is that a security tunnel establishment procedure is used so one entity, be it part of the core network or be it the user equipment itself, is provided with information to determine whether the access network is trusted or untrusted. The information may comprise a first IP address/prefix, which is initially assigned to the user equipment, upon attaching to the access network. The necessary information may further comprise a second IP address/prefix, which is an address/prefix that is allocated at a trusted entity of the core network. Depending which entity determines the trust relationship of the access network, it might be necessary to transmit either the first IP address/prefix or the second IP address/prefix or the first and the second IP address/prefix using the security tunnel establishment procedure.

摘要翻译： 本发明提供了一种用于用户设备的核心和接入网络之间的信任关系检测的方法。 要点是使用安全隧道建立过程，因此一个实体（作为核心网络的一部分，或者是用户设备本身）被提供有用于确定接入网络是可信任还是不受信任的信息。 信息可以包括在附接到接入网络时最初分配给用户设备的第一IP地址/前缀。 必要的信息还可以包括第二IP地址/前缀，其是在核心网络的可信实体处分配的地址/前缀。 根据哪个实体确定接入网络的信任关系，可能需要使用安全隧道建立过程来发送第一IP地址/前缀或第二IP地址/前缀或第一和第二IP地址/前缀。

公开(公告)号：US20110216743A1

公开(公告)日：2011-09-08

申请号：US13063165

申请日：2009-09-23

申请人： Jens Bachmann ,  Genadi Velev ,  Shinkichi Ikeda ,  Jun Hirano

发明人： Jens Bachmann ,  Genadi Velev ,  Shinkichi Ikeda ,  Jun Hirano

IPC分类号： H04W36/00

CPC分类号： H04W12/08 ,  H04L63/164 ,  H04W36/0011

摘要： The invention relates to a method for ensuring IP session continuity upon a handover of a mobile node to a non-3GPP network, wherein an ongoing IP session of the mobile node goes via a packet data network gateway. For non-3GPP networks it is necessary to discover a security gateway and to then establish the corresponding tunnels to the ePDG to form the new data path; a security tunnel between the mobile node and the security gateway, and an IP tunnel between the packet data network gateway and the security gateway. In order to prepare the handover to possible non-3GPP accesses, the two tunnels are pre-established, however maintained deactivated until their use is actually needed. Accordingly, when handing over to the non-3GPP network, the IP session may be continued without any significant interruption by activating the already established tunnels.

摘要翻译： 本发明涉及一种用于在移动节点切换到非3GPP网络时确保IP会话连续性的方法，其中移动节点的正在进行的IP会话经由分组数据网络网关进行。 对于非3GPP网络，有必要发现安全网关，然后建立到ePDG的相应隧道，以形成新的数据路径; 移动节点和安全网关之间的安全隧道，以及分组数据网络网关和安全网关之间的IP隧道。 为了准备到可能的非3GPP接入的切换，两个隧道是预先建立的，然而保持停用，直到实际需要使用它们为止。 因此，当切换到非3GPP网络时，可以通过激活已经建立的隧道来继续IP会话而没有任何明显的中断。

公开(公告)号：US08964695B2

公开(公告)日：2015-02-24

申请号：US13063165

申请日：2009-09-23

申请人： Jens Bachmann ,  Genadi Velev ,  Shinkichi Ikeda ,  Jun Hirano

发明人： Jens Bachmann ,  Genadi Velev ,  Shinkichi Ikeda ,  Jun Hirano

IPC分类号： H04W4/00 ,  H04W36/00 ,  H04W12/08 ,  H04L29/06

CPC分类号： H04W12/08 ,  H04L63/164 ,  H04W36/0011

摘要： The invention relates to a method for ensuring IP session continuity upon a handover of a mobile node to a non-3GPP network, wherein an ongoing IP session of the mobile node goes via a packet data network gateway. For non-3GPP networks it is necessary to discover a security gateway and to then establish the corresponding tunnels to the ePDG to form the new data path; a security tunnel between the mobile node and the security gateway, and an IP tunnel between the packet data network gateway and the security gateway. In order to prepare the handover to possible non-3GPP accesses, the two tunnels are pre-established, however maintained deactivated until their use is actually needed. Accordingly, when handing over to the non-3GPP network, the IP session may be continued without any significant interruption by activating the already established tunnels.

摘要翻译： 本发明涉及一种用于在移动节点切换到非3GPP网络时确保IP会话连续性的方法，其中移动节点的正在进行的IP会话经由分组数据网络网关进行。 对于非3GPP网络，有必要发现安全网关，然后建立到ePDG的相应隧道，以形成新的数据路径; 移动节点和安全网关之间的安全隧道，以及分组数据网络网关与安全网关之间的IP隧道。 为了准备到可能的非3GPP接入的切换，两个隧道是预先建立的，然而保持停用，直到实际需要使用它们为止。 因此，当切换到非3GPP网络时，可以通过激活已经建立的隧道来继续IP会话而没有任何明显的中断。

公开(公告)号：US20120044949A1

公开(公告)日：2012-02-23

申请号：US13262907

申请日：2010-04-19

申请人： Genadi Velev ,  Jens Bachmann ,  Shinkichi Ikeda ,  Jun Hirano

发明人： Genadi Velev ,  Jens Bachmann ,  Shinkichi Ikeda ,  Jun Hirano

IPC分类号： H04L12/56

CPC分类号： H04W8/082 ,  H04W48/16 ,  H04W80/04

摘要： The invention relates to optimizing a data path between two communication nodes. A route optimization agent (ROA) is determined in the current network of the second communication node, preferably on the data path between the two communication nodes. Then, an IP tunnel is established between the first communication node and the ROA, the IP tunnel and the corresponding security association of said IP tunnel being based on the home address of the first communication node in its home network. The first communication node may have two IP tunnels based on the same home address, one to its home agent and one to the ROA. Corresponding routing entries and binding cache entries need to be established in the ROA and the first communication node so that all data packets between the two communication nodes are exchanged via the established IP tunnel over the ROA.

摘要翻译： 本发明涉及优化两个通信节点之间的数据路径。 在第二通信节点的当前网络中，优选地在两个通信节点之间的数据路径上确定路由优化代理（ROA）。 然后，在第一通信节点和ROA之间建立IP隧道，IP隧道和所述IP隧道的对应安全关联基于其归属网络中的第一通信节点的归属地址。 第一通信节点可以具有基于相同家庭地址的两个IP隧道，一个到其归属代理，一个到ROA。 需要在ROA和第一通信节点中建立相应的路由条目和绑定缓存条目，使得两个通信节点之间的所有数据包通过ROA上建立的IP隧道进行交换。

公开(公告)号：US08737371B2

公开(公告)日：2014-05-27

申请号：US13262907

申请日：2010-04-19

申请人： Genadi Velev ,  Jens Bachmann ,  Shinkichi Ikeda ,  Jun Hirano

发明人： Genadi Velev ,  Jens Bachmann ,  Shinkichi Ikeda ,  Jun Hirano

IPC分类号： H04Q7/24 ,  H04W8/08 ,  H04W48/16 ,  H04W80/04

CPC分类号： H04W8/082 ,  H04W48/16 ,  H04W80/04

摘要： The invention relates to optimizing a data path between two communication nodes. A route optimization agent (ROA) is determined in the current network of the second communication node, preferably on the data path between the two communication nodes. Then, an IP tunnel is established between the first communication node and the ROA, the IP tunnel and the corresponding security association of said IP tunnel being based on the home address of the first communication node in its home network. The first communication node may have two IP tunnels based on the same home address, one to its home agent and one to the ROA. Corresponding routing entries and binding cache entries need to be established in the ROA and the first communication node so that all data packets between the two communication nodes are exchanged via the established IP tunnel over the ROA.

摘要翻译： 本发明涉及优化两个通信节点之间的数据路径。 在第二通信节点的当前网络中，优选地在两个通信节点之间的数据路径上确定路由优化代理（ROA）。 然后，在第一通信节点和ROA之间建立IP隧道，IP隧道和所述IP隧道的对应安全关联基于其归属网络中的第一通信节点的归属地址。 第一通信节点可以具有基于相同家庭地址的两个IP隧道，一个到其归属代理，一个到ROA。 需要在ROA和第一通信节点中建立相应的路由条目和绑定缓存条目，使得两个通信节点之间的所有数据包通过ROA上建立的IP隧道进行交换。

公开(公告)号：US20110026435A1

公开(公告)日：2011-02-03

申请号：US12867876

申请日：2009-02-13

申请人： Kilian Weniger ,  Takashi Aramaki ,  Jun Hirano ,  Jens Bachmann ,  Shinkichi Ikeda

发明人： Kilian Weniger ,  Takashi Aramaki ,  Jun Hirano ,  Jens Bachmann ,  Shinkichi Ikeda

IPC分类号： H04L12/28

CPC分类号： H04W8/065 ,  H04L61/2007 ,  H04L61/6059 ,  H04L63/0281 ,  H04L63/029 ,  H04L63/06 ,  H04L63/061 ,  H04L63/08 ,  H04L63/10 ,  H04W8/08 ,  H04W8/26 ,  H04W80/04 ,  H04W80/045 ,  H04W88/182

摘要： The invention relates to a method for discovering a home agent serving a mobile node upon the mobile node changing its mobility management scheme in a packet-switched network and the implementation of such method in a mobile node or home agent. In order to propose a home agent discover scheme that maintains session continuity in a seamless manner upon a mobile node changing its mobility management scheme, a mobile node comprises information on its location prior to changing the mobility management scheme to one of the first signaling messages transmitted upon changing the mobility management scheme (home agent discovery message). The receiving node uses this information to identify the home agent serving the mobile node or to provide a hint to the home agent where the mobile node is registered in a response message to the mobile node. This approach may also be used for path optimization when a mobile node moves from a trusted to an un-trusted access network.

摘要翻译： 本发明涉及一种用于在移动节点在分组交换网络中改变其移动性管理方案时发现为移动节点服务的归属代理的方法，以及在移动节点或归属代理中实现这种方法。 为了提出在移动节点改变其移动性管理方案时以无缝方式保持会话连续性的归属代理发现方案，移动节点在将移动性管理方案改变为发送的第一信令消息之一之前包括关于其位置的信息 在改变移动性管理方案（归属代理发现消息）时。 接收节点使用该信息来识别为移动节点提供服务的归属代理，或者向移动节点在移动节点的响应消息中注册的归属代理提供提示。 当移动节点从受信任的接入网络移动到不可信的接入网络时，该方法也可用于路径优化。