ES2311176T3 - Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. - Google Patents
Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. Download PDFInfo
- Publication number
- ES2311176T3 ES2311176T3 ES04805340T ES04805340T ES2311176T3 ES 2311176 T3 ES2311176 T3 ES 2311176T3 ES 04805340 T ES04805340 T ES 04805340T ES 04805340 T ES04805340 T ES 04805340T ES 2311176 T3 ES2311176 T3 ES 2311176T3
- Authority
- ES
- Spain
- Prior art keywords
- server
- communication
- terminal
- client terminal
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Procedimiento de acceso de al menos un terminal cliente conectado a una primera red de comunicación, a los datos y/o servicios de un terminal servidor conectado a una segunda red de comunicación, pudiendo convivir dichas primera y segundas redes o formar una única red, caracterizado porque dicho terminal servidor es un terminal móvil, porque dicho procedimiento incluye al menos las siguientes etapas: - inicialización de una sesión de comunicación por dicho terminal cliente con dicho terminal servidor móvil, incluyendo una etapa de transmisión para un primer servidor autorizado público perteneciente a dicha primera red de comunicación de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso, siendo dicha señal de solicitud de acceso trasmitida por dicho terminal del tipo perteneciente al grupo que incluye al menos: un mensaje SMS; un correo electrónico; e incluye una lista de parámetros predeterminada; - establecimiento de dicha sesión de comunicación mediante la apertura de un túnel de comunicación directo entre dicho terminal cliente y dicho terminal servidor; de manera que dicho terminal cliente pueda consultar las informaciones puestas en disposición por dicho terminal servidor y/o que dicho terminal cliente pueda utilizar y/o interactuar con todos o parte de los servicios de dicho terminal servidor.
Description
Procedimiento y dispositivo de acceso a un
terminal de servidor móvil de una primera red de comunicación por
medio de un terminal de cliente de otra red de comunicación.
El campo del invento es el de las aplicaciones
sin cables (inalámbricas), o "wireless applications" en
inglés.
Como aplicaciones sin cables (inalámbricas), se
entiende, según una definición comúnmente admitida, cualquier tipo
de aplicaciones en tiempo real instaladas que precisan para
comunicarse de una conexión hacia una red sin cables (inalámbrica)
y/o móvil, del tipo red GSM, GPRS, y/o UMTS por ejemplo, distinta de
las aplicaciones de telefonía móvil y "manos libres".
Más concretamente, el invento se refiere a los
terminales móviles servidores que ejecutan dichas aplicaciones sin
cable destinadas a hacer accesibles diferentes tipos de
informaciones y/o diferentes tipos de servicios para otros
terminales clientes fijos y/o móviles distantes. Estos diferentes
tipos de servicios pueden ser específicos y únicamente concernir a
un conjunto restringido de individuos, ya sean genéricos y/o
públicos, y ser así potencialmente accesibles a cualquier individuo
(consulta de páginas web en la red Internet, por ejemplo).
Así, el invento se aplica principalmente, pero
no exclusivamente, al acceso mediante un terminal cliente fijo o
móvil a un terminal servidor móvil, para el uso de servicios y/o la
consulta o la actualización de informaciones puestas a disposición
por el terminal servidor móvil.
A modo de ejemplo ilustrativo y no limitativo,
el invento se aplica también principalmente y no exclusivamente a
dominios tan variados como:
- la automoción;
- las aplicaciones en modo punto a punto del
tipo M2M (como "máquina a máquina" en inglés);
- las aplicaciones de telemedicina instaladas en
terminales móviles;
- la consulta de páginas web puestas a
disposición por un terminal servidor móvil.
Hoy en día, los terminales servidores móviles,
del tipo teléfonos móviles u otros terminales portátiles de
radiocomunicación se utilizan cada vez más. El uso de dichos
terminales servidores móviles está sin embargo fuertemente limitado
por el hecho de que estos últimos tienen necesariamente que estar
conectados a una red móvil privada y que por lo tanto únicamente
pueden ser accedidos mediante terminales cliente fijos o móviles
igualmente conectados a la misma red privada.
En efecto, es conveniente precisar que toda red
de comunicación móvil está fuertemente protegida por medio de uno o
varios cortafuegos. Por tanto, no es posible acceder directamente a
un terminal servidor móvil que estuviera conectado a dicha red de
comunicación móvil protegida por el o los cortafuegos, desde un
terminal cliente fijo o móvil que no pertenezca a la misma red
móvil.
De manera más precisa y como se ha ilustrado en
la figura 1, ningún terminal servidor móvil (10) de una red pública
terrestre (11) de un operador (PLMN como "Public Land Mobile
Network" en inglés, no puede ser accedido desde un terminal
cliente (13) de otra red externa (14), (por ejemplo, Internet). Así,
únicamente un terminal cliente que pertenezca a la misma red
pública terrestre que un terminal servidor móvil podrá acceder y/o
utilizar los servicios de este terminal servidor móvil. Tres
restricciones técnicas principales favorecen esta situación:
- primeramente, en una red pública terrestre
(11) de un operador (PLMN), cualquier dirección IP ("Internet
Protocol" en inglés o protocolo Internet en castellano) de
identificación de un terminal servidor es asignada dinámicamente.
Esta dirección IP dinámica únicamente existe en la red pública
terrestre que la haya asignado. Por tanto únicamente es conocida
por los terminales clientes que pertenezcan a la misma red pública
privada, los cuales son los únicos que pueden acceder y/o utilizar
los servicios de dicho terminal servidor móvil;
- después, en una red pública terrestre de un
operador (PLMN) se lleva a cabo un mecanismo (15) de optimización
del número de direcciones IP utilizadas, que tiene como función
traducir cada puerto de comunicación público solicitado en la red
en un puerto de comunicación privado únicamente reconocido por esta
red, dicho mecanismo (15), más conocido con el término inglés NAT
(como "Network Adress Translator" o "traductor de direcciones
de red" en castellano) permite así asignar dinámicamente un
identificador privado a cada una de las aplicaciones ejecutadas por
cada uno de los terminales servidores móviles de una misma red
pública terrestre;
\newpage
- finalmente, en la gran mayoría de los casos,
la configuración de los cortafuegos (16) destinados a proteger una
red pública terrestre móvil (11) se realiza de modo que prohíba
cualquier solicitud entrante (18) del tipo TCP/IP (como "Transfer
Control Protocol/Internet Protocol" en inglés, o "protocolo de
control de transferencia/protocolo Internet" en castellano).
Por otra parte se conoce, a través del documento
de patente US-A-5 732 074, un
dispositivo de acceso a los datos y servicios de un controlador de
red instalado en un vehículo a partir de un PC conectado a una red
del tipo Internet.
Se conoce igualmente, a través del documento de
patente US 2003/0110294, un método de actualización segura de la
dirección IP temporal para un servidor móvil, a través
principalmente de un cortafuegos del tipo NAT/NAPT.
El invento tiene principalmente como objetivo
paliar estos inconvenientes principales de la técnica anterior.
Más concretamente, un objetivo del invento es
suministrar una técnica que permita comunicar con un terminal móvil
servidor de una primera red pública terrestre (PLMN), desde un
terminal cliente fijo o móvil de una segunda red pública terrestre,
a pesar de las restricciones técnicas anteriormente citadas de
protección de dicha primera red.
En otros términos, un objetivo del invento es
suministrar una técnica que permita acceder a los servicios y/o
informaciones de un terminal servidor móvil de una primera red
pública terrestre móvil de un operador, a partir de un terminal
cliente, fijo o móvil, que no pertenezca necesariamente a la misma
primera red. Es conveniente señalar que la formulación de este
problema, que va en contra de los hábitos del experto, forma en si
parte del invento.
Otro objetivo del invento es suministrar dicha
técnica que no utiliza los métodos de conexión habituales de la
técnica anterior, esencialmente basados sobre intercambios de
solicitudes TCP/IP para establecer una sesión de comunicación con
un terminal servidor móvil, a partir de un terminal cliente.
Otro objetivo del invento es suministrar dicha
técnica que puede integrar diferentes niveles de protección, por
una parte en términos de inicialización de una sesión de
comunicación con un terminal servidor móvil de una primera red
terrestre de comunicación y por otra parte, en términos de acceso a
los servicios y/o informaciones de dicho terminal servidor móvil,
desde otro terminal fijo o móvil que no pertenezca a la misma
primera red.
Un objetivo suplementario del invento es
suministrar dicha técnica que permita igualmente librarse de las
restricciones técnicas de protección de la técnica anterior
anteriormente citadas para el establecimiento de una sesión de
comunicación entre un terminal servidor móvil perteneciente a una
primera red pública terrestre (PLMN) y un terminal cliente
perteneciente a otra red, pero que deseé acceder o utilizar los
datos y/o servicios de dicho terminal servidor móvil.
Es también un objetivo del invento suministrar
dicha técnica que favorezca la convergencia técnica entre las
aplicaciones sin cables (inalámbricas) o móviles del tipo M2M y los
servicios Web.
Es también un último objetivo del invento
suministrar dicha técnica que sea sencilla y barata en su
ejecución.
Estos objetivos, así como otros que aparecerán a
continuación se alcanzan con la ayuda de un procedimiento de acceso
de al menos un terminal cliente conectado a una primera red de
comunicación, con los datos y o servicios de un terminal servidor
conectado a una segunda red de comunicación, pudiendo coexistir las
primera y segundas redes o formar una única red. Una de las
dificultades solucionadas por el invento reside en particular en el
hecho de que el terminal servidor es un terminal servidor móvil.
Así, dicho procedimiento según el invento incluye ventajosamente al
menos las siguientes etapas:
- inicialización de una sesión de comunicación
por el terminal cliente con el terminal servidor móvil, incluyendo
una etapa de transmisión por una primer servidor autorizado público
perteneciente a dicha primera red de comunicación de una solicitud
de inicialización de sesión de comunicación hacia un segundo
servidor autorizado privado perteneciente a dicha segunda red de
comunicación, con la forma de una señal de solicitud de acceso,
siendo dicha señal de solicitud de acceso transmitida por dicho
terminal del tipo perteneciente al grupo que incluye al menos:
- un mensaje SMS;
- un correo electrónico; e incluyendo una lista
de parámetros predeterminada;
- establecimiento de la sesión de comunicación
mediante la apertura de un túnel de comunicación directo entre el
terminal cliente y el terminal servidor móvil; de manera que dicho
terminal cliente pueda consultar informaciones puestas a
disposición por el terminal servidor móvil y/o que el terminal
cliente puede utilizar y/o interactuar con todos o parte de los
servicios del terminal servidor móvil.
Ventajosamente, la segunda red de comunicación a
la que pertenece el terminal servidor móvil es una red de
comunicación móvil sin cables (inalámbrica) accesible a través de un
cortafuegos de seguridad.
Preferentemente, la etapa de inicialización de
la comunicación incluye al menos las etapas sucesivas
siguientes:
- etapa A: emisión de una primera solicitud del
tipo TCP (como "Transfert Control Protocol" en inglés, o
"protocolo de control de transferencia" en castellano) del
terminal cliente hacia un servidor de nombres de dominio;
- etapa B: recepción por el terminal cliente de
una respuesta a la primera solicitud, que contiene al menos un
conjunto de parámetros predeterminados de conexión a un primer
servidor autorizado público perteneciente a la primera red de
comunicación;
- etapa C: conexión del terminal cliente al
primer servidor autorizado público, por medio de los parámetros
predeterminados, del tipo dirección IP y/o número del puerto de
comunicación;
- etapa D: transmisión por el primer servidor
autorizado público de una solicitud de inicialización de sesión de
comunicación hacia un segundo servidor autorizado privado
perteneciente a la segunda red de comunicación, con la forma de una
señal de solicitud de acceso;
- etapa E: emisión de una segunda solicitud de
conexión del tipo TCP por el segundo servidor autorizado privado,
sobre un puerto de comunicación predeterminado del terminal servidor
móvil;
- etapa F: transmisión por el terminal servidor
móvil de una confirmación de la segunda solicitud de conexión TCP
al segundo servidor autorizado privado;
- etapa G: emisión de una tercera solicitud de
conexión del tipo TCP por el segundo servidor autorizado privado
sobre un puerto de comunicación predeterminado del primer servidor
autorizado público;
- etapa H: transmisión por el primer servidor
autorizado público de una confirmación a la tercera solicitud de
conexión TCP al segundo servidor autorizado privado;
- etapa I: transmisión por el primer servidor
autorizado público de una confirmación a la primera solicitud de
conexión TCP al terminal cliente.
Así, el encadenamiento sucesivo de estas
diferentes etapas permite ventajosamente iniciar una sesión de
comunicación y establecer la apertura del túnel de comunicación
directo entre el terminal cliente y el terminal servidor móvil,
atravesando el túnel o los cortafuegos de seguridad de la red a la
que está conectado el terminal servidor móvil.
Preferentemente, la señal de solicitud de acceso
transmitida por el terminal cliente es del tipo perteneciente al
grupo que incluye al menos:
- un mensaje SMS;
- un correo electrónico;
e incluye una lista de parámetros
predeterminada.
De forma ventajosa, la lista de parámetros
predeterminada incluye al menos parámetros del tipo pertenecientes
al grupo que incluye al menos:
- una dirección IP de identificación del primer
servidor autorizado público como origen de la señal de solicitud de
acceso;
- un número de puerto de comunicación de
identificación complementaria del primer servidor autorizado público
como origen de la señal de solicitud de acceso;
- al menos una llave de seguridad de la etapa de
solicitud de inicialización de la comunicación.
En un modo de realización preferente del
invento, la lista de parámetros predeterminada incluye además
preferentemente al menos un parámetro complementario
correspondiente a un número de llamada único del segundo terminal
servidor, cuando la señal de solicitud de acceso es del tipo
mensaje SMS, y/o correspondiente al tipo de protocolo de seguridad
de dicho túnel de comunicación.
En una variante del modo de realización
preferente del invento, la lista de parámetros predeterminada
incluye además al menos un parámetro complementario correspondiente
a una dirección de correo electrónico del segundo terminal
servidor, cuando la señal de solicitud de acceso es del tipo mensaje
electrónico.
Preferentemente, la clave de seguridad es una
clave de negociación y/o de encriptación.
En un modo de realización preferido del invento,
el túnel de comunicación establecido entre el terminal cliente y el
terminal servidor móvil incluye ventajosamente medios de
autentificación del tipo HTTP.
Ventajosamente, el túnel de comunicación
establecido entre el terminal cliente y el terminal servidor móvil
incluye medidas seguros de transmisión de datos del tipo utilizando
al menos:
- el protocolo IPSEC;
- el protocolo de encriptación del túnel de
comunicación.
El invento concierne igualmente de manera
ventajosa un sistema de comunicación y/o radiocomunicación, que
incluye medios de acceso de al menos un terminal cliente conectado a
una primera red de comunicación, a los datos y/o servicios de un
terminal servidor conectado a una segunda red de comunicación,
pudiendo dichas primera y segunda redes convivir o formar una única
red. Según el invento, dicho terminal servidor es un terminal
móvil, y dicho sistema incluye medios de inicialización de una
sesión de comunicación por dicho terminal cliente con dicho
terminal servidor móvil, incluyendo medios de transmisión por un
primer servidor autorizado público perteneciente a dicha primera
red de comunicación de una solicitud de inicialización de sesión de
comunicación hacia un segundo servidor autorizado privado
perteneciente a dicha segunda red de comunicación, con la forma de
una señal de solicitud de acceso, siendo dicha señal de solicitud de
acceso trasmitida por dicho terminal cliente del tipo perteneciente
al grupo que incluye al menos:
- un mensaje SMS;
- un correo electrónico;
e incluye una lista de parámetros
predeterminados, y medios de establecimiento de dicha sesión de
comunicación para la apertura de un túnel de comunicación directo
entre dicho terminal cliente y dicho terminal servidor, de manera
que dicho terminal cliente pueda consultar las informaciones puestas
a disposición por dicho terminal servidor y/o que dicho terminal
cliente pueda utilizar y/o interactuar con todos o parte de los
servicios de dicho terminal servidor.
De forma igualmente ventajosa, el procedimiento
según el invento se aplica a los dominios variados pertenecientes
al grupo que incluye al menos:
- aplicaciones sin cables (inalámbricas) que
utilizan servicios web;
- aplicaciones de telemedicina instaladas que
permiten a un médico acceder regularmente a un teléfono móvil que
juega el papel de un terminal servidor móvil, de manera que acceda y
controle los datos de un paciente, propietario de dicho teléfono
móvil;
- aplicaciones distribuidas interactivas que
incluyen al menos:
- los juegos distribuidos;
- las aplicaciones de trabajo colaborativo
instaladas en terminales móviles comunicantes.
\vskip1.000000\baselineskip
Otras características y ventajas del invento
aparecerán más claramente con la lectura de la descripción siguiente
de un modo de realización preferente, dado a título de simple
ejemplo ilustrativo y no limitativo, y de los dibujos adjuntos,
entre los cuales:
- la figura 1 es una ilustración de la situación
actual o de la técnica anterior en lo que concierne a la
imposibilidad para un terminal cliente (fijo o móvil) conectado a
Internet, de poder acceder a un terminal servidor móvil de una red
pública terrestre del tipo PLMN (como "Public Land Mobile
Network" en inglés) protegido por al menos un cortafuegos y al
menos un traductor de direcciones de red públicas en direcciones de
red privadas (NAT como "Network Adress Translator" en inglés).
Esta figura es descrita de forma detallada en el párrafo 2: técnica
anterior del presente documento;
- la figura 2 ilustra los diferentes componentes
técnicos y las diferentes etapas de inicialización de una sesión de
comunicación interviniendo respectivamente en el dispositivo y el
procedimiento según el invento;
- la figura 3 es un diagrama de secuencias que
explica las diferentes etapas de inicialización de una sesión de
comunicación que conduce a la apertura de un túnel de comunicación
entre un terminal cliente de una primera red de comunicación y un
terminal servidor móvil de otra red de comunicación;
- la figura 4 ilustra el esquema de comunicación
entre un terminal cliente de una primera red de comunicación y un
terminal servidor móvil perteneciente a una segunda red privada
segura, después de la inicialización de una sesión de comunicación
y la apertura de un túnel de comunicación que atraviesa el
cortafuegos y el traductor de dirección de dicha red privada, por
medio del procedimiento según el invento.
Las figuras 2 a 4 están descritas de forma
detallada en la descripción de un modo de realización preferente
del invento.
\vskip1.000000\baselineskip
El invento tiene como objetivo suministrar un
procedimiento de acceso a los servicios o datos de un terminal
servidor móvil de una red pública terrestre por medio de un terminal
cliente (fijo o móvil) conectado a otra red de comunicación, por
ejemplo Internet. Dicho procedimiento se apoya en particular en la
utilización de un mensaje del tipo SMS (como "Short Message
Service" en inglés o servicio de mensajes cortos en castellano)
o de un mensaje electrónico por el terminal cliente, para solicitar
la inicialización de una sesión de comunicación con dicho terminal
servidor móvil. La inicialización de dicha sesión se traduce en
particular por el establecimiento de un túnel de comunicación entre
terminal cliente y el terminal servidor móvil, que atraviesa de
forma segura el cortafuegos ("firewall" en inglés) y el
traductor de direcciones de red (NAT como "Network Address
Translator" en inglés).
Son técnicamente posibles diferentes modos de
realización del invento, siendo uno de ellos descrito de forma
detallada a continuación.
\vskip1.000000\baselineskip
En un modo de realización preferente del
invento, la solución técnica según el invento se apoya en una
gestión original que permite autorizar, una vez protegida, la
inicialización de una sesión de comunicación entre un terminal
servidor móvil de una red pública terrestre (PLMN) y un terminal
cliente de otra red, como si el terminal cliente perteneciera a
dicha red pública terrestre.
Esta gestión se apoya principalmente en una
utilización pertinente y original de los mensajes SMS (como "Short
Message Service" en inglés) incluyendo un conjunto de
parámetros, para trasmitir directamente al servidor autorizado de
dicha red pública terrestre una solicitud de inicialización de
comunicación con un terminal servidor móvil previamente
identificado, lo que permite por tanto librarse del problema según
la técnica anterior ligado a la transmisión de una solicitud
TCP/IP. En efecto, toda solicitud de este tipo de solicitud de
inicialización de una sesión de comunicación con un terminal
servidor móvil de un PLMN sería en cualquier caso bloqueada por el
cortafuegos y el traductor de direcciones de red de este PLMN.
De forma ventajosa, el procedimiento según el
invento concierne por una parte la inicialización de una sesión de
comunicación por el terminal cliente con el terminal servidor móvil,
y por otra parte, el establecimiento de una sesión de comunicación
mediante la apertura de un túnel de comunicación directo entre el
terminal cliente y el terminal servidor. La apertura de dicho túnel
directo permite así al terminal cliente poder consultar las
informaciones puestas a disposición por el terminal servidor y/o
poder utilizar e interactuar con todos o parte de los servicios del
terminal servidor.
Como se ha ilustrado en las figuras 2 y 3, la
etapa de inicialización de la comunicación incluye al menos las
siguientes etapas sucesivas:
- etapa A: emisión de una primera solicitud (20,
30) del tipo TCP (como "Transfert control Protocol" en inglés,
o "protocolo de control trasferencia" en castellano) del
terminal cliente (200, 300) hacia un servidor (201, 301) de nombres
de dominio;
- etapa B: recepción por el terminal cliente
(200, 300) de una respuesta (21, 31) a la primera solicitud (20,
30) que contiene al menos un conjunto de parámetros predeterminados
de conexión a un primer servidor autorizado público (202, 302)
perteneciente a la primera red de comunicación (210);
- etapa C: conexión (22, 32) del terminal
cliente (200, 300) al primer servidor autorizado público (202, 302),
por medio de parámetros predeterminados, del tipo dirección IP y/o
número de puerto de comunicación;
- etapa D: trasmisión por el primer servidor
autorizado público (202, 302) de una solicitud (23, 33) de
inicialización de sesión de comunicación hacia un segundo servidor
autorizado privado (203, 303) perteneciente a la segunda red de
comunicación (211), con la forma de una señal de solicitud de
acceso;
- etapa E: emisión de una segunda solicitud (24,
34) de conexión del tipo TCP por el segundo servidor autorizado
privado (203, 204), sobre un puerto de comunicación (35)
predeterminado del terminal servidor móvil (204, 304);
- etapa F: trasmisión por el terminal servidor
móvil (204, 304) de una confirmación (35) a la segunda solicitud
(24, 34) de conexión TCP, al segundo servidor autorizado privado
(203, 303);
- etapa G: emisión de una tercera solicitud (36)
de conexión del tipo TCP por el segundo servidor autorizado privado
(203, 303) sobre un puerto de comunicación (305) predeterminado del
primer servidor autorizado público (202, 302);
- etapa H: transmisión por el primer servidor
autorizado público (202, 302) de una confirmación (37) de la
tercera solicitud de conexión TCP (36), al segundo servidor
autorizado privado (203, 303);
- etapa I: trasmisión por el primer servidor
autorizado público (202, 302) de una confirmación (38) de la primera
solicitud de conexión TCP (20, 30), al terminal cliente (200,
300).
Así, tal y como está ilustrado en la figura 4,
el encadenamiento sucesivo de estas diferentes etapas permite
iniciar una sesión de comunicación y establecer la apertura de un
túnel de comunicación directo (40) entre el terminal cliente (41) y
el terminal servidor móvil (42). Gracias al procedimiento según el
invento, el túnel de comunicación (40) así abierto atraviesa el o
los cortafuegos (43) y traductores de direcciones de red (44) de
seguridad de la red PLMN privada (45) sobre la que está conectado el
terminal servidor móvil (42). El terminal cliente (41) está
entonces en disposición de comunicar directamente, en modo punto a
punto (46) con el terminal servidor móvil (42) y de utilizar los
servicios o datos puestos en disposición por este último.
Se da por supuesto que en la figura 3, los
puertos de comunicación denominados (35) y (305) en la figura 3 son
dados a modo de ejemplo simple indicativo y no limitativo, pudiendo
utilizarse otros números de puerto de comunicación,
indiferentemente en función de las configuraciones de red
encontradas.
Dicho procedimiento según el invento permite así
a cualquier terminal cliente de una red de comunicación, por
ejemplo del tipo Internet, conectarse a un terminal cliente móvil de
una red pública terrestre del tipo PLMN, como si perteneciera en sí
misma a esta red pública terrestre protegida mediante cortafuegos y
traductores de direcciones de red del tipo NAT (como "Network
Address Translator" en inglés).
Además, es importante señalar que las etapas
sucesivas de inicialización de una sesión de comunicación pueden
ser protegidas por medios de encriptación con una o varias claves
públicas y privadas. En efecto, es técnicamente posible considerar
la encapsulación y el encriptado de los parámetros predeterminados
contenidos en el mensaje SMS que permiten establecer la apertura de
la sesión de comunicación y del túnel de comunicación asociado.
En una variante del modo de realización
preferencial anteriormente citado, está previsto que el terminal
cliente no transmita directamente un SMS hacia el servidor
autorizado privado de la red pública terrestre PLMN, si no que
transmita a este servidor autorizado privado un mensaje electrónico
o correo electrónico protegido por medios de encriptación, que
contenga como mínimo las mismas informaciones de solicitud de
establecimiento de la sesión de comunicación que las contenidas en
el mensaje SMS del modo de realización preferente anteriormente
citado:
- una dirección IP de identificación del primer
servidor autorizado público en el origen de la señal de solicitud
de acceso;
- un número de puerto de comunicación de
identificación complementaria del primer servidor autorizado público
en el origen de la señal de solicitud de acceso;
- al menos una llave de seguridad de la etapa de
solicitud de inicialización de la comunicación.
En los dos modos de realización del invento
anteriormente citados, la lista de parámetros predeterminada incluye
además al menos un parámetro complementario correspondiente a un
número de llamada único del segundo terminal servidor, cuando la
señal de solicitud de acceso es del tipo mensaje SMS, y/o
correspondiente al tipo de protocolo de seguridad de dicho túnel de
comunicación.
Los procedimientos y dispositivos de acceso de
al menos un terminal cliente conectado a una primera red de
comunicación, a los datos y/o servicios de un terminal servidor
móvil conectado a una segunda red de comunicación fuertemente
protegida, tales como los propuestos por el invento, presentan
numerosas ventajas, de las que a continuación se va hacer una lista
no exhaustiva:
- mejora de la convergencia entre las
aplicaciones en modo punto a punto más conocidas bajo el acrónimo
M2M (como "Machine to Machine" en inglés) y las aplicaciones
de Internet y/o los servicios web;
- posibilidad de instalar en servidores móviles
nuevas aplicaciones sin cables (inalámbricas) o nuevos servicios de
gran valor añadido. Dichas aplicaciones pueden principalmente
referirse a modo de ejemplo ilustrativo y no limitativo, a la
telemedicina. En efecto, el invento permite considerar nuevas
aplicaciones de telemedicina que permitirían, por ejemplo, a un
paciente diabético, informar directamente su tasa de glucosa en su
teléfono móvil, teniendo únicamente su médico que interrogar de
forma segura los datos de su paciente directamente en el teléfono
móvil de este último, que juega el papel de terminal servidor
móvil.
Claims (10)
1. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, pudiendo convivir dichas primera y segundas
redes o formar una única red, caracterizado porque dicho
terminal servidor es un terminal móvil, porque dicho procedimiento
incluye al menos las siguientes etapas:
- inicialización de una sesión de comunicación
por dicho terminal cliente con dicho terminal servidor móvil,
incluyendo una etapa de transmisión para un primer servidor
autorizado público perteneciente a dicha primera red de
comunicación de una solicitud de inicialización de sesión de
comunicación hacia un segundo servidor autorizado privado
perteneciente a dicha segunda red de comunicación, con la forma de
una señal de solicitud de acceso, siendo dicha señal de solicitud
de acceso trasmitida por dicho terminal del tipo perteneciente al
grupo que incluye al
menos:
menos:
- un mensaje SMS;
- un correo electrónico;
- e incluye una lista de parámetros predeterminada;
- -
- establecimiento de dicha sesión de comunicación mediante la apertura de un túnel de comunicación directo entre dicho terminal cliente y dicho terminal servidor;
de manera que dicho terminal cliente pueda
consultar las informaciones puestas en disposición por dicho
terminal servidor y/o que dicho terminal cliente pueda utilizar y/o
interactuar con todos o parte de los servicios de dicho terminal
servidor.
2. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y o servicios de un terminal servidor conectado a una segunda
red de comunicación, según la reivindicación 1,
caracterizado porque dicha segunda red de comunicación es una
red de comunicación móvil sin cables (inalámbrica) accesible a
través de un cortafuegos de protección.
3. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según una cualquiera de las reivindicaciones 1
y 2, caracterizado porque dicha etapa de inicialización de la
comunicación incluye al menos las etapas sucesivas siguientes:
- -
- etapa A: emisión de una primera solicitud del tipo TCP (como "Transfert Control Protocol" en inglés, o "protocolo de control de transferencia" en castellano) de dicho terminal cliente hacia un servidor de nombres de dominio;
- -
- etapa B: recepción por el terminal cliente de una respuesta a la primera solicitud, que contiene al menos un conjunto de parámetros predeterminados de conexión a un primer servidor autorizado público perteneciente a dicha primera red de comunicación;
- -
- etapa C: conexión de dicho terminal cliente a dicho primer servidor autorizado público, por medio de los parámetros predeterminados, del tipo dirección IP y/o número del puerto de comunicación;
- -
- etapa D: transmisión por dicho primer servidor autorizado público de una solicitud de inicialización de sesión de comunicación hacia un segundo servidor autorizado privado perteneciente a dicha segunda red de comunicación, con la forma de una señal de solicitud de acceso;
- -
- etapa E: emisión de una segunda solicitud de conexión del tipo TCP por dicho segundo servidor autorizado privado, sobre un puerto de comunicación predeterminado de dicho terminal servidor móvil;
- -
- etapa F: transmisión por dicho terminal servidor móvil de una confirmación a dicha segunda solicitud de conexión TCP de dicho segundo servidor autorizado privado;
- -
- etapa G: emisión de una tercera solicitud de conexión del tipo TCP por dicho segundo servidor autorizado privado sobre un puerto de comunicación predeterminado de dicho primer servidor autorizado público;
- -
- etapa H: transmisión por dicho primer servidor autorizado público de una confirmación a dicha tercera solicitud de conexión TCP a dicho segundo servidor autorizado privado;
- -
- etapa I: transmisión por dicho primer servidor autorizado público de una confirmación a dicha primera solicitud de conexión TCP a dicho terminal cliente.
- De manera que inicie dicha sesión de comunicación y establezca la apertura de dicho túnel de comunicación directo entre el terminal cliente y el terminal servidor móvil, atravesando dicho túnel dicho cortafuegos de protección.
4. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según la reivindicación 3,
caracterizado porque dicha lista de parámetros predeterminada
incluye al menos parámetros del tipo perteneciente al grupo que
incluye al menos:
- una dirección IP de identificación de dicho
primer servidor autorizado público en el origen de dicha señal de
solicitud de acceso;
- un número de puerto de comunicación de
identificación complementario de dicho primer servidor autorizado
público en el origen de dicha señal de solicitud de acceso;
- al menos una llave de seguridad de dicha etapa
de solicitud de inicialización de la comunicación.
5. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según una cualquiera de las reivindicaciones 3
y 4, caracterizado porque dicha lista de parámetros
predeterminada incluye además, al menos, un parámetro
complementario correspondiente a un número de llamada único de dicho
segundo terminal servidor, cuando dicha señal de solicitud de
acceso es del tipo mensaje SMS, y/o correspondiente al tipo de
protocolo de protección de dicho túnel de comunicación.
6. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según una cualquiera de las reivindicaciones 3
y 4, caracterizado porque dicha lista de parámetros
predeterminada incluye además, al menos un parámetro complementario
correspondiente a una dirección de correo electrónico de dicho
segundo terminal servidor, cuando dicha señal de solicitud de
acceso es del tipo mensaje electrónico.
7. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según la reivindicación 4 caracterizado
porque dicha clave de protección es una clave de negociación y/o de
encriptación.
8. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según una cualquiera de las reivindicaciones 1
a 7, caracterizado porque dicho túnel de comunicación
establecido entre dicho terminal cliente y dicho terminal servidor
móvil incluye medios de autentificación del tipo HTTP.
9. Procedimiento de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, según una cualquiera de las reivindicaciones 1
a 8, caracterizado porque dicho túnel de comunicación
establecido entre dicho terminal cliente y dicho terminal servidor
móvil incluye medios protegidos de transmisión de datos del tipo que
utilizan al menos:
- el protocolo IPSEC;
- el protocolo de encriptación del túnel de
comunicación.
10. Sistema de comunicación y/o
radiocomunicación, que incluye medios de acceso de al menos un
terminal cliente conectado a una primera red de comunicación, a los
datos y/o servicios de un terminal servidor conectado a una segunda
red de comunicación, pudiendo convivir dichas primera y segunda
redes o formar una única red y siendo dicho terminal servidor un
terminal móvil, caracterizado porque dicho sistema incluye
los siguientes medios:
- medios de inicialización de una sesión de
comunicación por dicho terminal cliente con dicho terminal servidor
móvil, incluyendo medios de transmisión para un primer servidor
autorizado público perteneciente a dicha primera red de
comunicación de una solicitud de inicialización de sesión de
comunicación hacia un segundo servidor autorizado privado
perteneciente a dicha segunda red de comunicación, con la forma de
una señal de solicitud de acceso, siendo dicha señal de solicitud
de acceso trasmitida por dicho terminal cliente del tipo
perteneciente al grupo que incluye al menos:
- -
- un mensaje SMS;
- -
- un correo electrónico;
e incluye una lista de parámetros
predeterminada;
- medios de establecimiento de dicha sesión de
comunicación para la apertura de un túnel de comunicación directo
entre dicho terminal cliente y dicho terminal servidor;
de manera que dicho terminal cliente pueda
consultar las informaciones puestas en disposición por dicho
terminal servidor y/o que dicho terminal cliente puede utilizar y/o
interactuar con todos o parte de los servicios de dicho terminal
servidor.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0312766A FR2861934B1 (fr) | 2003-10-30 | 2003-10-30 | Procede et dispositif d'acces a un terminal serveur mobile d'un premier reseau de communication au moyen d'un terminal client d'un autre reseau de communication. |
FR0312766 | 2003-10-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2311176T3 true ES2311176T3 (es) | 2009-02-01 |
Family
ID=34429774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES04805340T Active ES2311176T3 (es) | 2003-10-30 | 2004-10-28 | Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. |
Country Status (7)
Country | Link |
---|---|
US (1) | US20070165579A1 (es) |
EP (1) | EP1678899B1 (es) |
AT (1) | ATE403317T1 (es) |
DE (1) | DE602004015493D1 (es) |
ES (1) | ES2311176T3 (es) |
FR (1) | FR2861934B1 (es) |
WO (1) | WO2005043847A1 (es) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004023263A2 (en) * | 2002-09-09 | 2004-03-18 | Netrake Corporation | System for allowing network traffic through firewalls |
US7904065B2 (en) * | 2004-06-21 | 2011-03-08 | Varia Holdings Llc | Serving data/applications from a wireless mobile phone |
US8190773B2 (en) * | 2005-06-03 | 2012-05-29 | Nokia Corporation | System and method for accessing a web server on a device with a dynamic IP-address residing behind a firewall |
CA2621744C (en) * | 2007-09-13 | 2016-10-04 | Research In Motion Limited | System and method for interfacing between a mobile device and a personal computer |
US20090100181A1 (en) * | 2007-10-11 | 2009-04-16 | Sony Ericsson Mobile Communications Ab | Apparatus, method and computer program for establishing a service session |
WO2009125151A2 (fr) * | 2008-03-31 | 2009-10-15 | France Telecom | Mode de communication de defense pour un equipement apte a communiquer au moyen de differents services de communication |
EP2523386B1 (en) * | 2010-01-05 | 2019-03-13 | Gemalto SA | Communication method for machine-type-communication and equipment thereof |
JP2011188111A (ja) * | 2010-03-05 | 2011-09-22 | Sony Corp | 通信端末装置、ネットワーク機器、通信システム、および通信方法 |
US9622278B2 (en) | 2010-10-26 | 2017-04-11 | Kingston Digital Inc. | Dual-mode wireless networked device interface and automatic configuration thereof |
US8819233B2 (en) | 2011-03-11 | 2014-08-26 | Qualcomm Incorporated | System and method using a web proxy-server to access a device having an assigned network address |
US8799470B2 (en) | 2011-03-11 | 2014-08-05 | Qualcomm Incorporated | System and method using a client-local proxy-server to access a device having an assigned network address |
US8862693B2 (en) | 2011-03-11 | 2014-10-14 | Qualcomm Incorporated | Remote access and administration of device content and configuration using HTTP protocol |
US8924556B2 (en) | 2011-03-11 | 2014-12-30 | Qualcomm Incorporated | System and method for accessing a device having an assigned network address |
US9052898B2 (en) | 2011-03-11 | 2015-06-09 | Qualcomm Incorporated | Remote access and administration of device content, with device power optimization, using HTTP protocol |
US9596556B2 (en) | 2011-04-14 | 2017-03-14 | Zte Corporation | Methods and apparatus for determining address of a machine type communication device in a wireless network |
EP2697988B1 (en) * | 2011-04-14 | 2017-03-01 | ZTE (USA) Inc. | Methods and apparatus for determining address of a machine type communication device in a wireless network |
CN102750157A (zh) * | 2011-04-20 | 2012-10-24 | 中兴通讯股份有限公司 | 一种应用程序加载的方法及装置 |
US9781087B2 (en) | 2011-09-09 | 2017-10-03 | Kingston Digital, Inc. | Private and secure communication architecture without utilizing a public cloud based routing server |
US9203807B2 (en) | 2011-09-09 | 2015-12-01 | Kingston Digital, Inc. | Private cloud server and client architecture without utilizing a routing server |
US11863529B2 (en) | 2011-09-09 | 2024-01-02 | Kingston Digital, Inc. | Private cloud routing server connection mechanism for use in a private communication architecture |
US9935930B2 (en) | 2011-09-09 | 2018-04-03 | Kingston Digital, Inc. | Private and secure communication architecture without utilizing a public cloud based routing server |
US10601810B2 (en) | 2011-09-09 | 2020-03-24 | Kingston Digital, Inc. | Private cloud routing server connection mechanism for use in a private communication architecture |
US10237253B2 (en) | 2011-09-09 | 2019-03-19 | Kingston Digital, Inc. | Private cloud routing server, private network service and smart device client architecture without utilizing a public cloud based routing server |
US11683292B2 (en) | 2011-09-09 | 2023-06-20 | Kingston Digital, Inc. | Private cloud routing server connection mechanism for use in a private communication architecture |
GB2496380B (en) * | 2011-11-04 | 2014-03-05 | Kingston Digital Inc | Private cloud server and client archictecture without utilizing a routing server |
US9772668B1 (en) | 2012-09-27 | 2017-09-26 | Cadence Design Systems, Inc. | Power shutdown with isolation logic in I/O power domain |
US10021180B2 (en) | 2013-06-04 | 2018-07-10 | Kingston Digital, Inc. | Universal environment extender |
US10949526B2 (en) * | 2018-01-25 | 2021-03-16 | Salesforce.Com, Inc. | User device authentication |
US11153285B2 (en) * | 2018-11-07 | 2021-10-19 | Citrix Systems, Inc. | Systems and methods for application pre-launch |
EP3852416B1 (en) * | 2020-01-15 | 2022-09-07 | Nokia Solutions and Networks Oy | Touchless support for commercial in-service user equipment in private mobile networks |
GB2607362A (en) * | 2021-02-12 | 2022-12-07 | Kingston Digital Inc | Private cloud routing server connection mechanism for use in a private communication architecture |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5732074A (en) * | 1996-01-16 | 1998-03-24 | Cellport Labs, Inc. | Mobile portable wireless communication system |
ATE261638T1 (de) * | 1997-10-15 | 2004-03-15 | Nokia Corp | Mobiles telefon für internet-anwendungen |
DE69925453T2 (de) * | 1999-02-26 | 2006-05-11 | Lucent Technologies Inc. | Mobiles IP ohne Einkapselung |
WO2003010669A1 (en) * | 2001-07-24 | 2003-02-06 | Barry Porozni | Wireless access system, method, signal, and computer program product |
US20030028612A1 (en) * | 2001-08-01 | 2003-02-06 | Intel Corporation | System and method for providing mobile server services |
US9015297B2 (en) * | 2002-01-15 | 2015-04-21 | Avaya Inc. | Communication application server for converged communication services |
US7849140B2 (en) * | 2002-08-29 | 2010-12-07 | Oracle America, Inc. | Peer-to-peer email messaging |
US7616597B2 (en) * | 2002-12-19 | 2009-11-10 | Intel Corporation | System and method for integrating mobile networking with security-based VPNs |
US20040125776A1 (en) * | 2002-12-26 | 2004-07-01 | Haugli Hans C. | Peer-to-peer wireless data communication system with progressive dynamic routing |
US7623540B2 (en) * | 2002-12-31 | 2009-11-24 | Vixs Systems, Inc. | Method and apparatus for channel allocation in a wireless local area network (WLAN) |
-
2003
- 2003-10-30 FR FR0312766A patent/FR2861934B1/fr not_active Expired - Fee Related
-
2004
- 2004-10-28 ES ES04805340T patent/ES2311176T3/es active Active
- 2004-10-28 DE DE602004015493T patent/DE602004015493D1/de active Active
- 2004-10-28 US US10/577,298 patent/US20070165579A1/en not_active Abandoned
- 2004-10-28 EP EP04805340A patent/EP1678899B1/fr active Active
- 2004-10-28 WO PCT/FR2004/002786 patent/WO2005043847A1/fr active IP Right Grant
- 2004-10-28 AT AT04805340T patent/ATE403317T1/de not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
EP1678899A1 (fr) | 2006-07-12 |
ATE403317T1 (de) | 2008-08-15 |
FR2861934A1 (fr) | 2005-05-06 |
EP1678899B1 (fr) | 2008-07-30 |
WO2005043847A1 (fr) | 2005-05-12 |
FR2861934B1 (fr) | 2006-01-27 |
US20070165579A1 (en) | 2007-07-19 |
DE602004015493D1 (de) | 2008-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2311176T3 (es) | Procedimiento y dispositivo de acceso a un terminal de servidor movil de una primera red de comunicacion por medio de un terminal de cliente de otra red de comunicacion. | |
ES2308048T3 (es) | Cortafuegos personal remoto. | |
ES2359637T3 (es) | Sistema cortafuegos para proteger una comunidad de aparatos, aparato participante del sistema y método para actualización de las reglas de cortafuegos dentro del sistema. | |
ES2362993T3 (es) | Un método y disposición para proporcionar seguridad a través de conversión de direcciones de red utilizando tunelado y compensaciones. | |
JP4708376B2 (ja) | プライベートネットワークへのアクセスを安全にする方法およびシステム | |
ES2264756T3 (es) | Comunicacion entre una red privada y un terminal movil itinerante. | |
ES2596177T3 (es) | Método, equipo y sistema de red para hacer comunicar un terminal con un servidor de infraestructura de un subsistema multimedia IP (IMS) atravesando una red privada | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US20020161904A1 (en) | External access to protected device on private network | |
JP2005518117A (ja) | ファイアウォールとnatとを介してコネクションを開始する方法 | |
JPWO2008146395A1 (ja) | ネットワーク中継装置、通信端末及び暗号化通信方法 | |
JP2001160828A (ja) | セキュリティ・ゲートウェイ装置におけるvpn通信方法 | |
EP1328105B1 (en) | Method for sending a packet from a first IPsec client to a second IPsec client through a L2TP tunnel | |
FI116027B (fi) | Menetelmä ja järjestelmä viestien turvallisen lähettämisen varmistamiseksi | |
US20050060534A1 (en) | Using a random host to tunnel to a remote application | |
CN1949705B (zh) | 一种用于安全访问专用局域网的动态隧道构建方法及用于该方法的装置 | |
KR20030048145A (ko) | 가상 사설망 | |
WO2019059754A9 (es) | Método y sistema de comunicación segura por proxificación de sockets de red | |
CN103391234A (zh) | 一种实现多用户固定端口映射的方法及pptp vpn服务端 | |
JP2004328029A (ja) | ネットワークアクセスシステム | |
ES2359811T3 (es) | Servidor para encaminar una conexión a un dispositivo cliente. | |
CN104426735B (zh) | 一种建立虚拟专用网络连接的方法及装置 | |
JP2002208965A (ja) | インターネット中継接続方式 | |
JP2005311829A (ja) | 通信路設定方法、ゲートウェイ装置及び通信システム | |
Cisco | Converting Private Link to IPSec |