公开(公告)号：US20100313024A1

公开(公告)日：2010-12-09

申请号：US12600237

申请日：2008-04-11

申请人： Kilian Weniger ,  Jun Hirano ,  Jens Luis Bachmann ,  Genadi Velev ,  Jon Schuringa

发明人： Kilian Weniger ,  Jun Hirano ,  Jens Luis Bachmann ,  Genadi Velev ,  Jon Schuringa

IPC分类号： H04L9/32 ,  H04L9/08

CPC分类号： H04L63/0823 ,  H04L63/1466 ,  H04W8/082 ,  H04W12/06 ,  H04W80/04 ,  H04W88/182

摘要： A first aspect of the invention relates to a method for verifying an attachment of a mobile node to a network element in a network. A second aspect of the invention relates to a method to be implemented in a mobility anchor node, which detects whether a race condition between registration messages occurs and resolves the most recent location of a mobile node. A third aspect of the invention relates to a method for detecting whether a binding cache entry for a mobile at a correspondent node has been spoofed and to a method for registering a care-of address of a mobile node at a correspondent node. A fourth aspect of the invention relates to a method for providing from a mobile node to a local mobility anchor information on an attachment of a mobile node to a network element.

摘要翻译： 本发明的第一方面涉及一种用于验证移动节点对网络中的网元的附件的方法。 本发明的第二方面涉及一种在移动锚节点中实现的方法，其检测注册消息之间的竞争条件是否发生并且解决移动节点的最近位置。 本发明的第三方面涉及一种用于检测在相应节点处的移动台的绑定高速缓存条目是否已经被欺骗的方法以及用于在通信节点处注册移动节点的转交地址的方法。 本发明的第四方面涉及一种用于从移动节点向移动节点附加到网络元件的本地移动锚点信息提供的方法。

公开(公告)号：US20100296481A1

公开(公告)日：2010-11-25

申请号：US12446192

申请日：2007-10-19

申请人： Kilian Weniger ,  Genadi Velev ,  Jens Luis Bachmann ,  Jon Schuringa

发明人： Kilian Weniger ,  Genadi Velev ,  Jens Luis Bachmann ,  Jon Schuringa

IPC分类号： H04W36/00 ,  H04W8/00

CPC分类号： H04W36/0011 ,  H04L63/0807 ,  H04L63/12 ,  H04L63/1466 ,  H04L63/162 ,  H04W12/06 ,  H04W12/12 ,  H04W80/04

摘要： A first aspect of the invention relates to a method for improving security at a local mobility anchor implementing both a network-based and a host-based mobility management scheme for managing the mobility of a mobile node. It suggests a method for verifying an attachment of a mobile node (MN) to a network element in a network. A second aspect of the invention relates to a method to be implemented in a mobility anchor node, which detects whether a race condition between registration messages occurs and resolves the most recent location of a mobile node. A third aspect of the invention relates to a method for detecting whether a binding cache entry for a mobile at a correspondent node has been spoofed and to a method for registering a care-of address of a mobile node at a correspondent node.

摘要翻译： 本发明的第一方面涉及一种用于改善本地移动锚的安全性的方法，其实现基于网络和基于主机的移动性管理方案，用于管理移动节点的移动性。 它提出了一种用于验证移动节点（MN）到网络中的网络元件的附件的方法。 本发明的第二方面涉及一种在移动锚节点中实现的方法，其检测注册消息之间的竞争条件是否发生并且解决移动节点的最近位置。 本发明的第三方面涉及一种用于检测在相应节点处的移动台的绑定高速缓存条目是否已经被欺骗的方法以及用于在通信节点处注册移动节点的转交地址的方法。

公开(公告)号：US20100046434A1

公开(公告)日：2010-02-25

申请号：US12524686

申请日：2008-01-29

申请人： Kilian Weniger ,  Genadi Velev ,  Jens Luis Bachmann ,  Jon Schuringa ,  Takashi Aramaki

发明人： Kilian Weniger ,  Genadi Velev ,  Jens Luis Bachmann ,  Jon Schuringa ,  Takashi Aramaki

IPC分类号： H04W8/02

CPC分类号： H04W8/06 ,  H04W80/04

摘要： The present invention describes a method for signalling to a mobility anchor point a position of a mobile node in a network using a network-based mobility management scheme for managing the mobility of the mobile node, said method comprising receiving, by a network element, from the mobile node, during or after network authentication of the mobile node, a sequence number used by a process implementing a mobile node-based mobility management scheme for managing the mobility of the mobile node, and transmitting, by the network element, to the mobility anchor point a message on a position of the mobile node in the network, wherein said message comprises the received sequence number. A common sequence number variable for BU and PBU messages is used, so that the HA is able to determine a correct transmission order of PBU/BU messages based on the sequence number in the message.

摘要翻译： 本发明描述了一种用于使用基于网络的移动性管理方案向移动锚点向移动锚定点发信号的方法，所述移动节点用于管理移动节点的移动性，所述方法包括：由网元从 移动节点在移动节点的网络认证期间或之后，由实现基于移动节点的移动性管理方案的处理使用的序列号，用于管理移动节点的移动性，并且由网络元件将其发送到移动性 定位在网络中的移动节点的位置上的消息，其中所述消息包括接收到的序列号。 使用BU和PBU消息的公共序列号变量，使得HA能够基于消息中的序列号来确定PBU / BU消息的正确传输顺序。

公开(公告)号：US20100189103A1

公开(公告)日：2010-07-29

申请号：US12664874

申请日：2008-06-13

申请人： Jens Luis Bachmann ,  Kilian Weniger ,  Genadi Velev

发明人： Jens Luis Bachmann ,  Kilian Weniger ,  Genadi Velev

IPC分类号： H04J3/22 ,  H04L12/56

CPC分类号： H04W28/06 ,  H04L29/12216 ,  H04L61/2007 ,  H04L61/6059 ,  H04L69/04 ,  H04W80/04

摘要： The invention relates to a method for reducing the header size of data packets by removing inner headers from the data packets, wherein at least an outer header remains for routing purposes. When removing the inner headers from a data packet, a newly configured address of the receiving and/or the transmitting entity is inserted in the remaining outer header of the data packet. Context information is provided in the receiving entities for reconstructing the removed inner headers, wherein the context information is referred to by the newly configured address that is in the source and/or destination address of the outer header. The reduced data packet is transmitted with only one header, thereby significantly reducing the size of each data packet. The original packet is completely reconstructed at the receiving entity thereby allowing to proceed with the usual processing of each data packet.

摘要翻译： 本发明涉及一种通过从数据分组中移除内部报头来减少数据分组的报头大小的方法，其中至少一个外部报头保留用于路由目的。 当从数据分组中移除内部报头时，接收和/或发送实体的新配置的地址被插入到数据分组的剩余外部报头中。 在接收实体中提供了上下文信息，用于重构所移除的内部报头，其中上下文信息由位于外部报头的源和/或目的地址中的新配置的地址引用。 减少的数据分组只用一个报头发送，从而显着减少每个数据分组的大小。 原始分组在接收实体处完全重建，从而允许继续对每个数据分组进行通常的处理。

公开(公告)号：US20100097992A1

公开(公告)日：2010-04-22

申请号：US12526479

申请日：2008-01-21

申请人： Genadi Velev ,  Jens Luis Bachmann ,  Kilian Weniger

发明人： Genadi Velev ,  Jens Luis Bachmann ,  Kilian Weniger

IPC分类号： H04W40/00 ,  H04J3/22

CPC分类号： H04L69/04 ,  H04L12/66 ,  H04L45/00 ,  H04W8/082 ,  H04W28/06 ,  H04W80/04

摘要： The invention relates to a method for reducing the header size of data packets exchanged between a Mobile Node (MN) and a gateway that is located between the MN and a Corresponding Node (CN). Different sort of headers are utilized between the MN and the gateway, and between the gateway and the CN. The sort of header, obtained by an optimizing procedure, allows to reduce the header size of exchanged packets on said data path section. To achieve this, a modified route optimization (RO) process is performed between the MN and the gateway, wherein the gateway acts on behalf of the CN. After completing the first RO process, the MN initiates and performs a second RO process with the gateway acting as CN. After completing both route optimization processes, data packet transmission is performed between the CN and the gateway after switching from IPsec tunnel mode to IPsec transport mode.

摘要翻译： 本发明涉及一种用于减少移动节点（MN）和位于MN与对应节点（CN）之间的网关之间交换的数据分组的报头大小的方法。 在MN和网关之间以及网关和CN之间使用不同类型的报头。 通过优化过程获得的报头类型允许减少所述数据路径部分上的交换分组的报头大小。 为了实现这一点，在MN和网关之间执行修改的路由优化（RO）过程，其中网关代表CN动作。 在完成第一次RO处理之后，MN以网关作为CN启动并执行第二RO处理。 完成路由优化处理后，在从IPsec隧道模式切换到IPsec传输模式后，在CN和网关之间进行数据包传输。

公开(公告)号：US08724528B2

公开(公告)日：2014-05-13

申请号：US12919993

申请日：2009-03-02

申请人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： H04B7/00

CPC分类号： H04W40/20 ,  H04L45/22 ,  H04W8/082 ,  H04W80/04 ,  H04W80/10 ,  H04W88/005 ,  H04W88/182

摘要： The invention relates to a method for informing two access gateways about each other's presence and identity, in order to establish a data path between them, thereby shortening the overall data path of data packets exchanged between two mobile nodes (MN), that are located in different networks. In particular, each access gateway is provided with the other gateway's address and additionally with the other MN's address for forwarding by the access gateway those data packets destined to the other MN to the other access gateway. A combination of Session Initiation Protocol messages (Invite and Ringing) and route optimization messages are used, so as to confer the information on the gateway's ID and MN's address to the gateways.

摘要翻译： 本发明涉及一种用于通知两个接入网关关于彼此的存在和身份的方法，以便在它们之间建立数据路径，从而缩短在两个移动节点（MN）之间交换的数据分组的总体数据路径，该数据分组位于 不同的网络。 特别地，每个接入网关被提供有另一个网关的地址，另外还有另一个MN的地址，用于由接入网关将去往另一个MN的那些数据分组转发到另一个接入网关。 使用会话发起协议消息（邀请和振铃）和路由优化消息的组合，以便将关于网关的ID和MN的地址的信息授予网关。

公开(公告)号：US20110122815A1

公开(公告)日：2011-05-26

申请号：US12919993

申请日：2009-03-02

申请人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Genadi Velev ,  Kilian Weniger ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： H04W4/00

CPC分类号： H04W40/20 ,  H04L45/22 ,  H04W8/082 ,  H04W80/04 ,  H04W80/10 ,  H04W88/005 ,  H04W88/182

摘要： The invention relates to a method for informing two access gateways about each other's presence and identity, in order to establish a data path between them, thereby shortening the overall data path of data packets exchanged between two mobile nodes (MN), that are located in different networks. In particular, each access gateway is provided with the other gateway's address and additionally with the other MN's address for forwarding by the access gateway those data packets destined to the other MN to the other access gateway. A combination of Session Initiation Protocol messages (Invite and Ringing) and route optimization messages are used, so as to confer the information on the gateway's ID and MN's address to the gateways.

摘要翻译： 本发明涉及一种用于通知两个接入网关关于彼此的存在和身份的方法，以便在它们之间建立数据路径，从而缩短在两个移动节点（MN）之间交换的数据分组的总体数据路径，该数据分组位于 不同的网络。 特别地，每个接入网关被提供有另一个网关的地址，另外还有另一个MN的地址，用于由接入网关将去往另一个MN的那些数据分组转发到另一个接入网关。 使用会话发起协议消息（邀请和振铃）和路由优化消息的组合，以便将关于网关的ID和MN的地址的信息授予网关。

公开(公告)号：US08688970B2

公开(公告)日：2014-04-01

申请号：US12665006

申请日：2008-06-12

申请人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： H04L29/06

CPC分类号： H04L63/164 ,  H04L63/029 ,  H04L63/0428 ,  H04L63/0471 ,  H04W12/02 ,  H04W36/0011 ,  H04W60/00 ,  H04W80/04 ,  H04W88/16

摘要： The invention provides a method for trust relationship detection between a core and access network for a user equipment. The gist is that a security tunnel establishment procedure is used so one entity, be it part of the core network or be it the user equipment itself, is provided with information to determine whether the access network is trusted or untrusted. The information may comprise a first IP address/prefix, which is initially assigned to the user equipment, upon attaching to the access network. The necessary information may further comprise a second IP address/prefix, which is an address/prefix that is allocated at a trusted entity of the core network. Depending which entity determines the trust relationship of the access network, it might be necessary to transmit either the first IP address/prefix or the second IP address/prefix or the first and the second IP address/prefix using the security tunnel establishment procedure.

摘要翻译： 本发明提供了一种用于用户设备的核心和接入网络之间的信任关系检测的方法。 要点是使用安全隧道建立过程，因此一个实体（作为核心网络的一部分，或者是用户设备本身）被提供有用于确定接入网络是可信任还是不受信任的信息。 信息可以包括在附接到接入网络时最初分配给用户设备的第一IP地址/前缀。 必要的信息还可以包括第二IP地址/前缀，其是在核心网络的可信实体处分配的地址/前缀。 根据哪个实体确定接入网络的信任关系，可能需要使用安全隧道建立过程来发送第一IP地址/前缀或第二IP地址/前缀或第一和第二IP地址/前缀。

公开(公告)号：US20100199332A1

公开(公告)日：2010-08-05

申请号：US12665006

申请日：2008-06-12

申请人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

发明人： Jens Bachmann ,  Kilian Weniger ,  Takashi Aramaki ,  Jon Schuringa ,  Jun Hirano ,  Shinkichi Ikeda

IPC分类号： G06F17/30 ,  H04J1/16 ,  H04L12/56

CPC分类号： H04L63/164 ,  H04L63/029 ,  H04L63/0428 ,  H04L63/0471 ,  H04W12/02 ,  H04W36/0011 ,  H04W60/00 ,  H04W80/04 ,  H04W88/16

摘要： The invention provides a method for trust relationship detection between a core and access network for a user equipment. The gist is that a security tunnel establishment procedure is used so one entity, be it part of the core network or be it the user equipment itself, is provided with information to determine whether the access network is trusted or untrusted. The information may comprise a first IP address/prefix, which is initially assigned to the user equipment, upon attaching to the access network. The necessary information may further comprise a second IP address/prefix, which is an address/prefix that is allocated at a trusted entity of the core network. Depending which entity determines the trust relationship of the access network, it might be necessary to transmit either the first IP address/prefix or the second IP address/prefix or the first and the second IP address/prefix using the security tunnel establishment procedure.

摘要翻译： 本发明提供了一种用于用户设备的核心和接入网络之间的信任关系检测的方法。 要点是使用安全隧道建立过程，因此一个实体（作为核心网络的一部分，或者是用户设备本身）被提供有用于确定接入网络是可信任还是不受信任的信息。 信息可以包括在附接到接入网络时最初分配给用户设备的第一IP地址/前缀。 必要的信息还可以包括第二IP地址/前缀，其是在核心网络的可信实体处分配的地址/前缀。 根据哪个实体确定接入网络的信任关系，可能需要使用安全隧道建立过程来发送第一IP地址/前缀或第二IP地址/前缀或第一和第二IP地址/前缀。

公开(公告)号：US20110238822A1

公开(公告)日：2011-09-29

申请号：US13060013

申请日：2009-07-03

申请人： Kilian Weniger ,  Shinkichi Ikeda ,  Jens Bachmann ,  Genadi Velev

发明人： Kilian Weniger ,  Shinkichi Ikeda ,  Jens Bachmann ,  Genadi Velev

IPC分类号： G06F15/173

CPC分类号： H04W80/045

摘要： The invention relates to a method and mobile node capable of detecting whether or not the network to which the mobile node is attached is using a network-based mobility management function for the mobile node or not. In order to enable a mobile node to detect whether the network is using a network-based mobility function for the mobile node, upon establishment of a PDN connection or IP session, the mobile node sends a probe message to the network destined to itself and determines based on the modifications of the probe message returned to the mobile node whether the network is using a network-based mobility function for the mobile node or not.

摘要翻译： 本发明涉及能够检测移动节点所连接的网络是否正在使用移动节点的基于网络的移动性管理功能的方法和移动节点。 为了使移动节点能够检测网络是否正在使用基于移动节点的基于网络的移动性功能，在建立PDN连接或IP会话时，移动节点向发往自己的网络发送探测消息，并确定 基于返回到移动节点的探测消息的修改，无论网络是否正在为移动节点使用基于网络的移动性功能。