H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2520501
An invention is disclosed that enables proxy Mobile IP registration to be performed in a secure manner. Various security mechanisms may be used independently, or in combination with one another, to authenticate the identity of a node during the registration process. First, an Access Point receiving a packet from a node verifies that the source MAC address identified in the packet is in the Access Point's client association table. In addition, as a second mechanism, the Access Point ensures that a one-to-one mapping exists for the source MAC address and source IP address identified in the packet in a mapping table maintained by the Access Point. As a third mechanism, a binding is not modified in the mobility binding table maintained by the Home Agent unless there is a one-to-one mapping in the mobility binding table between the source MAC address and the source IP address. Similarly, the Foreign Agent may also maintain a mapping between the source IP address and the source MAC address in its visitor table to ensure a one-to-one mapping between a source IP address and the associated MAC address. The MAC address is preferably transmitted in a MAC address extension to the registration request and registration reply packets. In this manner, the Access Point, Home Agent, and Foreign Agent may ascertain the node's MAC address and ensure a one-to-one mapping between the IP address and the MAC address during the registration process.
L'invention concerne l'enregistrement d'un fournisseur d'accès Internet mobile proxy à réaliser de manière sûre. De nombreux mécanismes de sécurité peuvent être utilisés de manière indépendante, ou en combinaison les uns avec les autres, pour authentifier l'identité d'un noeud durant le processus d'enregistrement. Dans un premier mécanisme, un point d'accès, recevant un paquet d'un noeud, vérifie que la l'adresse MAC source identifiée dans le paquet se situe dans le tableau d'association de clients à point d'accès. De plus dans un deuxième mécanisme, le point d'accès garantit qu'une application injective existe pour l'adresse MAC source et l'adresse du fournisseur d'accès Internet source identifiée dans le paquet situé dans le tableau de correspondance mis à jour par le point d'accès. Dans un troisième mécanisme, une liaison n'est pas modifiée dans le tableau de liaison de mobilité mis à jour par un agent d'origine, jusqu'à ce qu'il y ait une application injective dans le tableau de liaison de mobilité entre l'adresse MAC source et l'adresse du fournisseur d'accès Internet source. De manière similaire, l'agent extérieur peut également mettre à jour une correspondance entre l'adresse du fournisseur d'accès Internet source et l'adresse MAC source dans son tableau visiteur, de manière à garantir une application injective entre l'adresse du fournisseur d'accès Internet source et l'adresse MAC associée. L'adresse MAC est, de préférence, transmise dans une extension d'adresse MAC vers des paquets de demande d'enregistrement et de réponse d'enregistrement. De cette manière, le point d'accès, l'agent d'origine, et l'agent extérieur peuvent déterminer l'adresse MAC du noeud et garantir une application injective entre l'adresse du fournisseur d'accès Internet et l'adresse MAC lors du processus d'enregistrement.
Dommety Gopal
Leung Kent K.
Cisco Technology Inc.
Gowling Lafleur Henderson Llp
LandOfFree
Methods and apparatus for securing proxy mobile ip does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Methods and apparatus for securing proxy mobile ip, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Methods and apparatus for securing proxy mobile ip will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2009050