JP2007538470A - Vpnクライアントのないポータブル装置の仮想プライベートネットワークへのアクセスを管理する方法 - Google Patents
Vpnクライアントのないポータブル装置の仮想プライベートネットワークへのアクセスを管理する方法 Download PDFInfo
- Publication number
- JP2007538470A JP2007538470A JP2007527294A JP2007527294A JP2007538470A JP 2007538470 A JP2007538470 A JP 2007538470A JP 2007527294 A JP2007527294 A JP 2007527294A JP 2007527294 A JP2007527294 A JP 2007527294A JP 2007538470 A JP2007538470 A JP 2007538470A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- portable communication
- network
- corporate network
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Abstract
Description
Claims (9)
- ポータブル通信装置と企業ネットワークとの間で接続を確立する方法であって、
ポータブル通信装置から企業ネットワークにアクセスする要求を無線アクセスポイントで受信するステップと、
前記ポータブル通信装置が何の企業ネットワークにアクセスしようとしているかを前記無線アクセスポイントで決定するステップと、
前記ポータブル通信装置との無線通信リンクを生成するために無線アクセス認証プロトコルを使用して、前記無線アクセスポイントで前記ポータブル通信装置を認証するステップと、
前記ポータブル通信装置によりアクセスされる前記企業ネットワークへの仮想プライベートネットワーク接続を確立し、前記ポータブル通信装置と前記企業ネットワークとの間で前記アクセスポイントを介して接続を提供するステップと、
前記無線通信リンクと仮想プライベート通信接続とをブリッジするステップと
を有する方法。 - 請求項1に記載の方法であって、
前記決定するステップは、
前記企業ネットワークにアクセスしようとする前記ポータブル通信装置から識別証明書を受信するステップと、
前記識別証明書から前記企業ネットワークを特定するステップと
を更に有する方法。 - 請求項1に記載の方法であって、
前記決定するステップは、
前記企業ネットワークにアクセスしようとする前記ポータブル通信装置からネットワーク識別情報を受信するステップと、
前記ネットワーク識別情報から前記企業ネットワークを特定するステップと
を更に有する方法。 - 請求項1に記載の方法であって、
前記認証するステップは、前記企業ネットワークに問い合わせて、前記ポータブル通信装置の証明書を確認するステップを更に有する方法。 - 請求項1に記載の方法であって、
前記認証するステップは、temporal key integrity protocol、wi−fi protected Access protocol又はadvanced encryption standard protocolのうち1つを使用して、前記ポータブル通信装置を認証することを更に有する方法。 - ポータブル通信装置が企業ネットワークにアクセスするように動作する方法であって、
無線アクセスポイントにより受信するためのアクセス要求を前記ポータブル通信装置から送信するステップと、
前記無線アクセスポイントにより受信するためにアクセスされる前記企業ネットワークの識別情報の指示を前記ポータブル通信装置により供給するステップと、
前記ポータブル通信装置から前記無線アクセスポイントに認証情報を提供し、前記無線アクセスポイントが前記ポータブル通信装置と無線通信リンクを確立することを可能にし、前記無線アクセスポイントが前記企業ネットワークとVPN接続を確立することを可能にし、これによって、無線アクセスポイントが前記VPN接続と無線通信リンクとをブリッジすることができるステップと
を有する方法。 - ポータブル通信装置と企業ネットワークとの間で接続を確立する装置であって、
ポータブル通信装置から企業ネットワークにアクセスする要求を無線アクセスポイントで受信する手段と
前記ポータブル通信装置が何の企業ネットワークにアクセスしようとしているかを前記無線アクセスポイントで決定する手段と、
前記ポータブル通信装置との無線通信リンクを生成するために無線アクセス認証プロトコルを使用して、前記無線アクセスポイントで前記ポータブル通信装置を認証する手段と、
前記ポータブル通信装置によりアクセスされる前記企業ネットワークへの仮想プライベートネットワーク接続を確立し、前記ポータブル通信装置と前記企業ネットワークとの間で前記アクセスポイントを介して接続を提供する手段と、
前記無線通信リンクと仮想プライベート通信接続とをブリッジする手段と
を有する装置。 - 請求項7に記載の装置であって、
前記決定する手段は、
前記企業ネットワークにアクセスしようとする前記ポータブル通信装置からネットワーク識別情報を受信する手段と、
前記ネットワーク識別情報から前記企業ネットワークを特定する手段と
を更に有する装置。 - 請求項7に記載の装置であって、
前記決定する手段は、
前記企業ネットワークにアクセスしようとする前記ポータブル通信装置からネットワーク識別情報を受信する手段と、
前記ネットワーク識別情報から前記企業ネットワークを特定する手段と
を更に有する装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US57174204P | 2004-05-17 | 2004-05-17 | |
US60/571,742 | 2004-05-17 | ||
PCT/US2005/016378 WO2005117392A1 (en) | 2004-05-17 | 2005-05-10 | Methods and apparatus managing access to virtual private network for portable devices without vpn client |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007538470A true JP2007538470A (ja) | 2007-12-27 |
Family
ID=34970563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007527294A Pending JP2007538470A (ja) | 2004-05-17 | 2005-05-10 | Vpnクライアントのないポータブル装置の仮想プライベートネットワークへのアクセスを管理する方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20080037486A1 (ja) |
EP (1) | EP1749390A1 (ja) |
JP (1) | JP2007538470A (ja) |
CN (1) | CN1954580B (ja) |
BR (1) | BRPI0511097A (ja) |
WO (1) | WO2005117392A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011519195A (ja) * | 2008-03-12 | 2011-06-30 | クゥアルコム・インコーポレイテッド | 無線通信のための複数のサービスレベルを提供すること |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7613920B2 (en) * | 2005-08-22 | 2009-11-03 | Alcatel Lucent | Mechanism to avoid expensive double-encryption in mobile networks |
CN100403719C (zh) * | 2006-02-10 | 2008-07-16 | 华为技术有限公司 | 一种虚链路建立方法及装置 |
JP4823015B2 (ja) * | 2006-10-26 | 2011-11-24 | 富士通株式会社 | 遠隔制御プログラム、携帯端末装置およびゲートウェイ装置 |
US20080301797A1 (en) * | 2007-05-31 | 2008-12-04 | Stinson Samuel Mathai | Method for providing secure access to IMS multimedia services to residential broadband subscribers |
US20110099280A1 (en) | 2009-10-28 | 2011-04-28 | David Thomas | Systems and methods for secure access to remote networks utilizing wireless networks |
US20120079122A1 (en) * | 2010-09-24 | 2012-03-29 | Research In Motion Limited | Dynamic switching of a network connection based on security restrictions |
US9160693B2 (en) | 2010-09-27 | 2015-10-13 | Blackberry Limited | Method, apparatus and system for accessing applications and content across a plurality of computers |
US8381282B1 (en) * | 2011-09-30 | 2013-02-19 | Kaspersky Lab Zao | Portable security device and methods for maintenance of authentication information |
US8930492B2 (en) | 2011-10-17 | 2015-01-06 | Blackberry Limited | Method and electronic device for content sharing |
US9015809B2 (en) | 2012-02-20 | 2015-04-21 | Blackberry Limited | Establishing connectivity between an enterprise security perimeter of a device and an enterprise |
GB2522005A (en) * | 2013-11-26 | 2015-07-15 | Vodafone Ip Licensing Ltd | Mobile WiFi |
CN105704053B (zh) * | 2014-11-28 | 2019-05-21 | 中国电信股份有限公司 | 应用流量保护方法和系统、以及网关 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003318922A (ja) * | 2002-04-25 | 2003-11-07 | Nippon Telegraph & Telephone East Corp | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6247045B1 (en) * | 1999-06-24 | 2001-06-12 | International Business Machines Corporation | Method and apparatus for sending private messages within a single electronic message |
GB2366631B (en) * | 2000-03-04 | 2004-10-20 | Ericsson Telefon Ab L M | Communication node, communication network and method of recovering from a temporary failure of a node |
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
WO2002017558A2 (en) * | 2000-08-18 | 2002-02-28 | Etunnels Inc. | Method and apparatus for data communication between a plurality of parties |
US7124189B2 (en) * | 2000-12-20 | 2006-10-17 | Intellisync Corporation | Spontaneous virtual private network between portable device and enterprise network |
US20020090089A1 (en) * | 2001-01-05 | 2002-07-11 | Steven Branigan | Methods and apparatus for secure wireless networking |
FI20011547A0 (fi) * | 2001-07-13 | 2001-07-13 | Ssh Comm Security Corp | Turvallisuusjärjestelmä ja -menetelmä |
US7295532B2 (en) * | 2001-08-17 | 2007-11-13 | Ixi Mobile (R & D), Ltd. | System, device and computer readable medium for providing networking services on a mobile device |
US7197041B1 (en) * | 2001-08-31 | 2007-03-27 | Shipcom Wireless Inc | System and method for developing and executing a wireless application gateway |
US7036143B1 (en) * | 2001-09-19 | 2006-04-25 | Cisco Technology, Inc. | Methods and apparatus for virtual private network based mobility |
AU2002343424A1 (en) * | 2001-09-28 | 2003-04-14 | Bluesocket, Inc. | Method and system for managing data traffic in wireless networks |
US7469294B1 (en) * | 2002-01-15 | 2008-12-23 | Cisco Technology, Inc. | Method and system for providing authorization, authentication, and accounting for a virtual private network |
US7072657B2 (en) * | 2002-04-11 | 2006-07-04 | Ntt Docomo, Inc. | Method and associated apparatus for pre-authentication, preestablished virtual private network in heterogeneous access networks |
CN1245824C (zh) * | 2002-07-08 | 2006-03-15 | 华为技术有限公司 | 企业无线总机接入移动虚拟专用网的方法 |
JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
US7440573B2 (en) * | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
US7599323B2 (en) * | 2002-10-17 | 2009-10-06 | Alcatel-Lucent Usa Inc. | Multi-interface mobility client |
US7426195B2 (en) * | 2002-10-24 | 2008-09-16 | Lucent Technologies Inc. | Method and apparatus for providing user identity based routing in a wireless communications environment |
US7185106B1 (en) * | 2002-11-15 | 2007-02-27 | Juniper Networks, Inc. | Providing services for multiple virtual private networks |
US7283534B1 (en) * | 2002-11-22 | 2007-10-16 | Airespace, Inc. | Network with virtual “Virtual Private Network” server |
US7428226B2 (en) * | 2002-12-18 | 2008-09-23 | Intel Corporation | Method, apparatus and system for a secure mobile IP-based roaming solution |
US7409452B2 (en) * | 2003-02-28 | 2008-08-05 | Xerox Corporation | Method and apparatus for controlling document service requests from a mobile device |
KR100543451B1 (ko) * | 2003-04-17 | 2006-01-23 | 삼성전자주식회사 | 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법 |
US7403516B2 (en) * | 2003-06-02 | 2008-07-22 | Lucent Technologies Inc. | Enabling packet switched calls to a wireless telephone user |
US7486684B2 (en) * | 2003-09-30 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Method and apparatus for establishment and management of voice-over IP virtual private networks in IP-based communication systems |
US7752320B2 (en) * | 2003-11-25 | 2010-07-06 | Avaya Inc. | Method and apparatus for content based authentication for network access |
US7496360B2 (en) * | 2004-02-27 | 2009-02-24 | Texas Instruments Incorporated | Multi-function telephone |
US20050198532A1 (en) * | 2004-03-08 | 2005-09-08 | Fatih Comlekoglu | Thin client end system for virtual private network |
US7457626B2 (en) * | 2004-03-19 | 2008-11-25 | Microsoft Corporation | Virtual private network structure reuse for mobile computing devices |
US7317717B2 (en) * | 2004-04-26 | 2008-01-08 | Sprint Communications Company L.P. | Integrated wireline and wireless end-to-end virtual private networking |
JP2007188969A (ja) * | 2006-01-11 | 2007-07-26 | Toshiba Corp | 半導体装置およびその製造方法 |
-
2005
- 2005-05-10 JP JP2007527294A patent/JP2007538470A/ja active Pending
- 2005-05-10 EP EP05752119A patent/EP1749390A1/en not_active Withdrawn
- 2005-05-10 US US11/596,949 patent/US20080037486A1/en not_active Abandoned
- 2005-05-10 BR BRPI0511097-1A patent/BRPI0511097A/pt not_active IP Right Cessation
- 2005-05-10 CN CN2005800157933A patent/CN1954580B/zh not_active Expired - Fee Related
- 2005-05-10 WO PCT/US2005/016378 patent/WO2005117392A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003318922A (ja) * | 2002-04-25 | 2003-11-07 | Nippon Telegraph & Telephone East Corp | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011519195A (ja) * | 2008-03-12 | 2011-06-30 | クゥアルコム・インコーポレイテッド | 無線通信のための複数のサービスレベルを提供すること |
US9642033B2 (en) | 2008-03-12 | 2017-05-02 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication |
Also Published As
Publication number | Publication date |
---|---|
CN1954580B (zh) | 2011-03-30 |
CN1954580A (zh) | 2007-04-25 |
BRPI0511097A (pt) | 2007-12-26 |
US20080037486A1 (en) | 2008-02-14 |
WO2005117392A1 (en) | 2005-12-08 |
EP1749390A1 (en) | 2007-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007538470A (ja) | Vpnクライアントのないポータブル装置の仮想プライベートネットワークへのアクセスを管理する方法 | |
US11659385B2 (en) | Method and system for peer-to-peer enforcement | |
JP5390619B2 (ja) | Homenode−b装置およびセキュリティプロトコル | |
JP4575679B2 (ja) | 無線ネットワークハンドオフ暗号鍵 | |
EP2127315B1 (en) | Bootstrapping kerberos from eap (bke) | |
US8249553B2 (en) | System and method for securing a base station using SIM cards | |
EP2939391B1 (en) | Method and system for secure network access | |
US8005224B2 (en) | Token-based dynamic key distribution method for roaming environments | |
US20130276060A1 (en) | Methods and systems for fallback modes of operation within wireless computer networks | |
US9112879B2 (en) | Location determined network access | |
JP2008537644A (ja) | 無線ネットワークにおけるモバイルユニットの高速ローミングの方法およびシステム | |
JP2009533932A (ja) | キー導出におけるパラメータ結合に基づくチャネル結合機構 | |
JP2011141877A (ja) | 通信システムにおける認証 | |
Shi et al. | IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks | |
EP2106591B1 (en) | Solving pana bootstrapping timing problem | |
US8468354B2 (en) | Broker-based interworking using hierarchical certificates | |
Hall | Detection of rogue devices in wireless networks | |
KR20070022268A (ko) | Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 | |
Lei et al. | 5G security system design for all ages | |
JP2006033443A (ja) | インターネット接続システム、方法およびプログラム | |
Iyer et al. | Public WLAN Hotspot Deployment and Interworking. | |
Wiederkehr | Approaches for simplified hotspot logins with Wi-Fi devices | |
Komarova | Fast authentication and trust-based access control in heterogeneous wireless networks | |
Tanizawa et al. | A wireless LAN architecture using PANA for secure network selection | |
Zahur | Wireless local area networks: Security and performance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100716 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100726 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101020 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101116 |