公开(公告)号：US08923260B2

公开(公告)日：2014-12-30

申请号：US13312157

申请日：2011-12-06

申请人： Srinath Gundavelli ,  Rajesh Pazhyannur ,  Kent K. Leung

发明人： Srinath Gundavelli ,  Rajesh Pazhyannur ,  Kent K. Leung

IPC分类号： H04W92/00

CPC分类号： H04W8/02 ,  H04W60/005

摘要： Systems and methods for providing identity management and mobility management are disclosed. The management scheme provides mobility in multi-device and multi-homed deployments. A collection of three identities, a device identity, a link layer identity, and a user identity, can be used to provide mobility for a number of devices under different use scenarios. In one embodiment, a method is disclosed for receiving messages from a mobile device at a mobility gateway, the messages including identifiers such as a user identifier, a link layer identifier, and a device identifier where identifiers are stored or retained at the mobility gateway. When a subsequent network attach request is received including one or more identifiers, a reconnection can occur, based on a result of comparing the stored identifiers with the received one or more identifiers.

摘要翻译： 公开了用于提供身份管理和移动性管理的系统和方法。 管理方案提供多设备和多宿主部署中的移动性。 可以使用三个身份的集合，设备身份，链路层身份和用户身份来为不同使用场景下的多个设备提供移动性。 在一个实施例中，公开了一种用于在移动性网关处从移动设备接收消息的方法，所述消息包括诸如用户标识符，链路层标识符和在移动性网关处存储或保留标识符的设备标识符的标识符。 当接收到包括一个或多个标识符的后续网络附着请求时，可以基于将所存储的标识符与所接收的一个或多个标识符进行比较的结果来进行重新连接。

公开(公告)号：US20130142182A1

公开(公告)日：2013-06-06

申请号：US13312157

申请日：2011-12-06

申请人： Srinath Gundavelli ,  Rajesh Pazhyannur ,  Kent K. Leung

发明人： Srinath Gundavelli ,  Rajesh Pazhyannur ,  Kent K. Leung

IPC分类号： H04W92/00

CPC分类号： H04W8/02 ,  H04W60/005

摘要： Systems and methods for providing identity management and mobility management are disclosed. The management scheme provides mobility in multi-device and multi-homed deployments. A collection of three identities, a device identity, a link layer identity, and a user identity, can be used to provide mobility for a number of devices under different use scenarios. In one embodiment, a method is disclosed for receiving messages from a mobile device at a mobility gateway, the messages including identifiers such as a user identifier, a link layer identifier, and a device identifier where identifiers are stored or retained at the mobility gateway. When a subsequent network attach request is received including one or more identifiers, a reconnection can occur, based on a result of comparing the stored identifiers with the received one or more identifiers.

摘要翻译： 公开了用于提供身份管理和移动性管理的系统和方法。 管理方案提供多设备和多宿主部署中的移动性。 可以使用三个身份的集合，设备身份，链路层身份和用户身份来为不同使用场景下的多个设备提供移动性。 在一个实施例中，公开了一种用于在移动性网关处从移动设备接收消息的方法，所述消息包括诸如用户标识符，链路层标识符和在移动性网关处存储或保留标识符的设备标识符的标识符。 当接收到包括一个或多个标识符的后续网络附着请求时，可以基于将所存储的标识符与所接收的一个或多个标识符进行比较的结果来进行重新连接。

公开(公告)号：US08687631B2

公开(公告)日：2014-04-01

申请号：US12848141

申请日：2010-07-31

申请人： Srinath Gundavelli ,  Frank Brockners ,  Mark Grayson ,  Kent K. Leung ,  Flemming S. Andreasen

发明人： Srinath Gundavelli ,  Frank Brockners ,  Mark Grayson ,  Kent K. Leung ,  Flemming S. Andreasen

IPC分类号： H04L12/28

CPC分类号： H04L45/741 ,  H04L12/4633 ,  H04L29/12367 ,  H04L29/12377 ,  H04L61/106 ,  H04L61/2514 ,  H04L61/2517 ,  H04L69/22

摘要： An example method is provided and includes receiving a packet associated with a flow, determining a tunnel identifier for the flow, and determining a flow identifier for the flow. The method includes associating the flow identifier and the tunnel identifier to an Internet protocol (IP) address to generate a binding to be used for a network address and port translation (NAPT). In other embodiments, a routing decision is executed based on the binding between the identifiers and the IP address. The flow identifier can be a context identifier (CID), and the tunnel identifier can be a softwire tunnel ID. In yet other embodiments, the packet can be tagged as part of an encapsulation operation, which includes providing information about a network location at which the network address and port translation is to be executed.

摘要翻译： 提供了示例性方法，并且包括接收与流相关联的分组，确定流的隧道标识符，以及确定流的流标识符。 该方法包括将流标识符和隧道标识符与因特网协议（IP）地址相关联，以生成用于网络地址和端口转换（NAPT）的绑定。 在其他实施例中，基于标识符和IP地址之间的绑定来执行路由决定。 流标识符可以是上下文标识符（CID），隧道标识符可以是软线隧道ID。 在其他实施例中，分组可以被标记为封装操作的一部分，其包括提供关于将要执行网络地址和端口转换的网络位置的信息。

公开(公告)号：US08259683B2

公开(公告)日：2012-09-04

申请号：US13286036

申请日：2011-10-31

申请人： Srinath Gundavelli ,  Kent K Leung

发明人： Srinath Gundavelli ,  Kent K Leung

IPC分类号： H04W4/00 ,  H04W36/00

CPC分类号： H04L41/5054 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/0843 ,  H04L67/306 ,  H04W80/04

摘要： The disclosed embodiments enable service policies to be provisioned for a Mobile Node dynamically. A network device receives a message including at least one of one or more attributes of a Mobile IP session and one or more user preferences associated with the Mobile Node. One or more rules to be applied to the Mobile Node may then be identified. One or more of the identified rules are executed according to at least one of one or more of the attributes of the Mobile IP session and one or more of the user preferences associated with the Mobile Node.

摘要翻译： 所公开的实施例使得能够动态地为移动节点提供服务策略。 网络设备接收包括移动IP会话的一个或多个属性中的至少一个以及与移动节点相关联的一个或多个用户偏好的消息。 然后可以识别要应用于移动节点的一个或多个规则。 根据移动IP会话的一个或多个属性和与移动节点相关联的一个或多个用户偏好中的至少一个来执行所识别的规则中的一个或多个。

公开(公告)号：US20140026206A1

公开(公告)日：2014-01-23

申请号：US13554873

申请日：2012-07-20

申请人： Rajesh S. Pazhyannur ,  Kent K. Leung ,  Srinath Gundavelli

发明人： Rajesh S. Pazhyannur ,  Kent K. Leung ,  Srinath Gundavelli

IPC分类号： G06F21/20

CPC分类号： H04W12/06 ,  H04L61/2015 ,  H04L61/2521 ,  H04W4/12 ,  H04W80/06

摘要： A method is provided in one example embodiment and includes receiving a discover message over a network; determining that the discover message is associated with an unauthenticated client (e.g., identifying a media access control (MAC) address); communicating a proxy binding update (PBU) having a binding type value set to a temporary status; and establishing a bidirectional tunnel for transporting traffic for the client.

摘要翻译： 在一个示例实施例中提供了一种方法，并且包括通过网络接收发现消息; 确定所述发现消息与未认证的客户端相关联（例如，识别媒体访问控制（MAC）地址）; 传送具有设置为临时状态的绑定类型值的代理绑定更新（PBU）; 并建立双向隧道，为客户端传输流量。

公开(公告)号：US08990916B2

公开(公告)日：2015-03-24

申请号：US13554873

申请日：2012-07-20

申请人： Rajesh S. Pazhyannur ,  Kent K. Leung ,  Srinath Gundavelli

发明人： Rajesh S. Pazhyannur ,  Kent K. Leung ,  Srinath Gundavelli

IPC分类号： G06F9/00 ,  H04W12/06 ,  H04W4/12 ,  H04W80/06

CPC分类号： H04W12/06 ,  H04L61/2015 ,  H04L61/2521 ,  H04W4/12 ,  H04W80/06

摘要： A method is provided in one example embodiment and includes receiving a discover message over a network; determining that the discover message is associated with an unauthenticated client (e.g., identifying a media access control (MAC) address); communicating a proxy binding update (PBU) having a binding type value set to a temporary status; and establishing a bidirectional tunnel for transporting traffic for the client.

摘要翻译： 在一个示例实施例中提供了一种方法，并且包括通过网络接收发现消息; 确定所述发现消息与未认证的客户端相关联（例如，识别媒体访问控制（MAC）地址）; 传送具有设置为临时状态的绑定类型值的代理绑定更新（PBU）; 并建立双向隧道，为客户端传输流量。

公开(公告)号：US20120047263A1

公开(公告)日：2012-02-23

申请号：US13286036

申请日：2011-10-31

申请人： Srinath Gundavelli ,  Kent K. Leung

发明人： Srinath Gundavelli ,  Kent K. Leung

IPC分类号： G06F15/173

CPC分类号： H04L41/5054 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/0843 ,  H04L67/306 ,  H04W80/04

摘要： The disclosed embodiments enable service policies to be provisioned for a Mobile Node dynamically. A network device receives a message including at least one of one or more attributes of a Mobile IP session and one or more user preferences associated with the Mobile Node. One or more rules to be applied to the Mobile Node may then be identified. One or more of the identified rules are executed according to at least one of one or more of the attributes of the Mobile IP session and one or more of the user preferences associated with the Mobile Node.

摘要翻译： 所公开的实施例使得能够动态地为移动节点提供服务策略。 网络设备接收包括移动IP会话的一个或多个属性中的至少一个以及与移动节点相关联的一个或多个用户偏好的消息。 然后可以识别要应用于移动节点的一个或多个规则。 根据移动IP会话的一个或多个属性和与移动节点相关联的一个或多个用户偏好中的至少一个来执行所识别的规则中的一个或多个。

公开(公告)号：US08064399B2

公开(公告)日：2011-11-22

申请号：US11408358

申请日：2006-04-21

申请人： Srinath Gundavelli ,  Kent K. Leung

发明人： Srinath Gundavelli ,  Kent K. Leung

IPC分类号： H04W4/00 ,  H04W36/00

CPC分类号： H04L41/5054 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/0843 ,  H04L67/306 ,  H04W80/04

摘要： The disclosed embodiments enable service policies to be provisioned for a Mobile Node dynamically. A network device receives a message including at least one of one or more attributes of a Mobile IP session and one or more user preferences associated with the Mobile Node. One or more rules to be applied to the Mobile Node may then be identified. One or more of the identified rules are executed according to at least one of one or more of the attributes of the Mobile IP session and one or more of the user preferences associated with the Mobile Node.

摘要翻译： 所公开的实施例使得能够动态地为移动节点提供服务策略。 网络设备接收包括移动IP会话的一个或多个属性中的至少一个以及与移动节点相关联的一个或多个用户偏好的消息。 然后可以识别要应用于移动节点的一个或多个规则。 根据移动IP会话的一个或多个属性和与移动节点相关联的一个或多个用户偏好中的至少一个来执行所识别的规则中的一个或多个。

公开(公告)号：US20110090815A1

公开(公告)日：2011-04-21

申请号：US12848141

申请日：2010-07-31

申请人： Srinath Gundavelli ,  Frank Brockners ,  Mark Grayson ,  Kent K. Leung ,  Flemming S. Andreasen

发明人： Srinath Gundavelli ,  Frank Brockners ,  Mark Grayson ,  Kent K. Leung ,  Flemming S. Andreasen

IPC分类号： H04L12/26

CPC分类号： H04L45/741 ,  H04L12/4633 ,  H04L29/12367 ,  H04L29/12377 ,  H04L61/106 ,  H04L61/2514 ,  H04L61/2517 ,  H04L69/22

摘要： An example method is provided and includes receiving a packet associated with a flow, determining a tunnel identifier for the flow, and determining a flow identifier for the flow. The method includes associating the flow identifier and the tunnel identifier to an Internet protocol (IP) address to generate a binding to be used for a network address and port translation (NAPT). In other embodiments, a routing decision is executed based on the binding between the identifiers and the IP address. The flow identifier can be a context identifier (CID), and the tunnel identifier can be a softwire tunnel ID. In yet other embodiments, the packet can be tagged as part of an encapsulation operation, which includes providing information about a network location at which the network address and port translation is to be executed.

摘要翻译： 提供了示例性方法，并且包括接收与流相关联的分组，确定流的隧道标识符，以及确定流的流标识符。 该方法包括将流标识符和隧道标识符与因特网协议（IP）地址相关联，以生成用于网络地址和端口转换（NAPT）的绑定。 在其他实施例中，基于标识符和IP地址之间的绑定来执行路由决定。 流标识符可以是上下文标识符（CID），隧道标识符可以是软线隧道ID。 在其他实施例中，分组可以被标记为封装操作的一部分，其包括提供关于将要执行网络地址和端口转换的网络位置的信息。

公开(公告)号：US07870389B1

公开(公告)日：2011-01-11

申请号：US10328522

申请日：2002-12-24

申请人： Kent K. Leung ,  Srinath Gundavelli

发明人： Kent K. Leung ,  Srinath Gundavelli

IPC分类号： H04L9/00

CPC分类号： H04W12/06 ,  H04L9/083 ,  H04L9/16 ,  H04L9/3213 ,  H04L63/062 ,  H04L63/0807 ,  H04L2209/80 ,  H04W12/04

摘要： Methods and apparatus for generating and transmitting dynamically generated session keys are disclosed. A key distribution center generates a session key between the key distribution center and a first mobility entity (e.g., an access point). Once the session key between the key distribution center and the access point is transmitted to the access point, the access point retrieves a shared session key between the access point and a Mobile Node from the key distribution center, which is then transmitted to the Mobile Node, enabling the Mobile Node to connect to the network. Similarly, either the Mobile Node or its Home Agent retrieves a session key between the key distribution center and the access point from the key distribution center, enabling a shared session key between the Home Agent and the Mobile Node to be obtained from the key distribution center. The Mobile Node (or Home Agent) then transmits the shared session key to the Home Agent (or Mobile Node). Once the shared session key is obtained by both the Home Agent and the Mobile Node, the shared session key is used to authenticate registration messages (e.g., including registration request and reply packets). In this manner, dynamically generated session keys may be used to securely transmit registration messages in a Mobile IP environment.

摘要翻译： 公开了用于生成和发送动态生成的会话密钥的方法和装置。 密钥分配中心在密钥分配中心和第一移动性实体（例如，接入点）之间生成会话密钥。 一旦密钥分配中心和接入点之间的会话密钥被发送到接入点，则接入点从密钥分发中心检索接入点和移动节点之间的共享会话密钥，然后将其发送到移动节点 ，使移动节点能够连接到网络。 类似地，移动节点或其归属代理在密钥分发中心和密钥分配中心的接入点之间检索会话密钥，从而能够从密钥分配中心获得归属代理和移动节点之间的共享会话密钥 。 移动节点（或归属代理）然后将共享会话密钥发送到归属代理（或移动节点）。 一旦共享会话密钥由归属代理和移动节点获得，则共享会话密钥用于认证注册消息（例如，包括注册请求和应答分组）。 以这种方式，动态生成的会话密钥可以用于在移动IP环境中安全地传送注册消息。