JP2008199498A - ゲートウェイ装置およびセッション管理方法 - Google Patents
ゲートウェイ装置およびセッション管理方法 Download PDFInfo
- Publication number
- JP2008199498A JP2008199498A JP2007035049A JP2007035049A JP2008199498A JP 2008199498 A JP2008199498 A JP 2008199498A JP 2007035049 A JP2007035049 A JP 2007035049A JP 2007035049 A JP2007035049 A JP 2007035049A JP 2008199498 A JP2008199498 A JP 2008199498A
- Authority
- JP
- Japan
- Prior art keywords
- session
- authentication
- terminal device
- establishment request
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 21
- 238000012545 processing Methods 0.000 claims abstract description 110
- 238000004891 communication Methods 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000007726 management method Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000001934 delay Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Abstract
【解決手段】認証サーバ3と通信ネットワーク5を介して接続されるとともに、ゲートウェイ装置2と端末装置1との間に介在する通信ネットワーク4に暗号化通信を行うためのセッションの確立を行い、端末装置1と認証サーバ3との間で通信の中継を行うゲートウェイ装置2において、認証処理部22は同一の端末装置1から複数のセッションの確立が開始された場合、最新にセッションを確立するための要求を行ったPhase1−3のパケットの1つのセッションを選択し、この選択したセッションを確立させる。
【選択図】 図1
Description
図1は、本発明にかかる認証処理システムの実施の形態の構成を示すシステム構成図である。図1において、認証処理システムは、ユーザの端末装置1と、ゲートウェイ装置2と、認証サーバ3とを備える。端末装置1とゲートウェイ装置2とは、通信ネットワーク(たとえば公衆網)4を介して接続され、ゲートウェイ装置2と認証サーバ3とは、特定事業者の通信ネットワーク(たとえば専用網)5を介して接続される。
2 ゲートウェイ装置
3 認証サーバ
4,5 通信ネットワーク
11,22,31 認証処理部
12,25,33 暗号化/復号化処理部
13,34 送受信部
21 設定処理部
23 フェーズ用データベース
24 SPD用データベース
26 中継処理部
27 端末用送受信部
28 サーバ用送受信部
32 認証用データベース
Claims (4)
- 通信ネットワークを介して認証サーバに接続されるとともに、端末装置との間に接続された通信ネットワークを介して暗号化通信を行うための論理的な回線として、前記端末装置からセッションの確立を行い、前記端末装置と前記認証サーバとの間で認証データの中継を行うゲートウェイ装置において、
前記端末装置からのセッション確立要求メッセージの受信毎に受信時刻を記憶する記憶手段と、
前記認証サーバへの前記端末装置に関する認証要求メッセージの送信中に同一の端末装置から新たなセッション確立要求を受信する場合、前記認証サーバからの認証応答メッセージの受信時に、前記記憶手段に記憶された前記受信時刻をもとに最新のセッション確立要求を識別し、該最新のセッションのみを確立させる認証処理手段と、
を備えたことを特徴とするゲートウェイ装置。 - 前記記憶手段は、前記端末装置からのIKE Phase1−3パケットのセッション確立要求メッセージの受信タイミングで前記受信時刻を記憶し、
前記認証処理手段は、当該ゲートウェイ装置が最新のセッション要求より先に要求した旧セッションに対する前記認証サーバからの該旧セッション応答を受信した場合には、該旧セッションのセッション確立要求を中断し、前記最新のセッション確立要求を継続し、当該ゲートウェイ装置が前記認証サーバからの前記最新のセッション応答を前記旧セッション応答より先に受信した場合には、前記最新のセッションのセッション確立要求を継続し、前記旧セッション確立要求を該旧セッションの応答受信時に中断することを特徴とする請求項1に記載のゲートウェイ装置。 - ゲートウェイ装置が通信ネットワークを介して認証サーバに接続されるとともに、端末装置との間に接続された通信ネットワークを介して暗号化通信を行うための論理的な回線として、前記端末装置からセッションの確立を行い、前記端末装置と前記認証サーバとの間で認証データの中継を行うセッション管理方法において、
前記ゲートウェイ装置が前記端末装置からのセッション確立要求メッセージの受信毎に受信時刻を記憶手段に記憶する記憶ステップと、
前記ゲートウェイ装置が前記認証サーバへの前記端末装置に関する認証要求メッセージの送信中に同一の端末装置から新たなセッション確立要求を受信する場合、前記認証サーバからの認証応答メッセージの受信時に、前記記憶手段に記憶された前記受信時刻をもとに最新のセッション確立要求を識別し、該最新のセッションのみを確立させる認証処理ステップと、
を含むことを特徴とするセッション管理方法。 - 前記記憶ステップは、前記端末装置からのIKE Phase1−3パケットのセッション確立要求メッセージの受信タイミングで前記受信時刻を記憶し、
前記認証処理ステップは、前記ゲートウェイ装置が最新のセッション要求より先に要求した旧セッションに対する前記認証サーバからの該旧セッション応答を受信した場合には、該旧セッションのセッション確立要求を中断し、前記最新のセッション確立要求を継続し、前記ゲートウェイ装置が前記認証サーバからの前記最新のセッション応答を前記旧セッション応答より先に受信した場合には、前記最新のセッションのセッション確立要求を継続し、前記旧セッション確立要求を該旧セッションの応答受信時に中断することを特徴とする請求項3に記載のセッション管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007035049A JP4805185B2 (ja) | 2007-02-15 | 2007-02-15 | ゲートウェイ装置およびセッション管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007035049A JP4805185B2 (ja) | 2007-02-15 | 2007-02-15 | ゲートウェイ装置およびセッション管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008199498A true JP2008199498A (ja) | 2008-08-28 |
JP4805185B2 JP4805185B2 (ja) | 2011-11-02 |
Family
ID=39758029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007035049A Active JP4805185B2 (ja) | 2007-02-15 | 2007-02-15 | ゲートウェイ装置およびセッション管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4805185B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571704A (zh) * | 2010-12-24 | 2012-07-11 | 华为终端有限公司 | 管理会话的发起和通知方法、被管理终端及管理服务器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05346898A (ja) * | 1992-06-16 | 1993-12-27 | Nissan Motor Co Ltd | Tcp/ipによるクライアント/サーバシステム |
JPH0756796A (ja) * | 1993-08-10 | 1995-03-03 | Kawasaki Steel Corp | データベース管理装置のセキュリティ装置 |
JP2003032286A (ja) * | 2001-07-11 | 2003-01-31 | Nec Corp | Vpnシステムおよびvpn装置およびプログラム |
JP2005253061A (ja) * | 2004-02-06 | 2005-09-15 | Matsushita Electric Ind Co Ltd | 通信装置及び通信プログラム |
JP2006074457A (ja) * | 2004-09-02 | 2006-03-16 | Furukawa Electric Co Ltd:The | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 |
JP2006203336A (ja) * | 2005-01-18 | 2006-08-03 | Nec Corp | セキュリティ情報管理方法および通信主体装置 |
JP2006352500A (ja) * | 2005-06-16 | 2006-12-28 | Matsushita Electric Ind Co Ltd | 自動鍵交換処理装置および自動鍵交換処理方法 |
-
2007
- 2007-02-15 JP JP2007035049A patent/JP4805185B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05346898A (ja) * | 1992-06-16 | 1993-12-27 | Nissan Motor Co Ltd | Tcp/ipによるクライアント/サーバシステム |
JPH0756796A (ja) * | 1993-08-10 | 1995-03-03 | Kawasaki Steel Corp | データベース管理装置のセキュリティ装置 |
JP2003032286A (ja) * | 2001-07-11 | 2003-01-31 | Nec Corp | Vpnシステムおよびvpn装置およびプログラム |
JP2005253061A (ja) * | 2004-02-06 | 2005-09-15 | Matsushita Electric Ind Co Ltd | 通信装置及び通信プログラム |
JP2006074457A (ja) * | 2004-09-02 | 2006-03-16 | Furukawa Electric Co Ltd:The | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 |
JP2006203336A (ja) * | 2005-01-18 | 2006-08-03 | Nec Corp | セキュリティ情報管理方法および通信主体装置 |
JP2006352500A (ja) * | 2005-06-16 | 2006-12-28 | Matsushita Electric Ind Co Ltd | 自動鍵交換処理装置および自動鍵交換処理方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571704A (zh) * | 2010-12-24 | 2012-07-11 | 华为终端有限公司 | 管理会话的发起和通知方法、被管理终端及管理服务器 |
CN102571704B (zh) * | 2010-12-24 | 2015-05-27 | 华为终端有限公司 | 管理会话的发起和通知方法、被管理终端及管理服务器 |
Also Published As
Publication number | Publication date |
---|---|
JP4805185B2 (ja) | 2011-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4727126B2 (ja) | 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供 | |
JP4737089B2 (ja) | Vpnゲートウェイ装置およびホスティングシステム | |
US7389412B2 (en) | System and method for secure network roaming | |
US8046577B2 (en) | Secure IP access protocol framework and supporting network architecture | |
US9350708B2 (en) | System and method for providing secured access to services | |
WO2018161639A1 (zh) | 一种互联网协议安全性隧道的维护方法、装置及系统 | |
JP2006121510A (ja) | 暗号化通信システム | |
WO2006010648A2 (en) | Methods, apparatuses and computer-readable media for secure communication by establishing multiple secure connections | |
CA2414044C (en) | A secure ip access protocol framework and supporting network architecture | |
WO2009082889A1 (fr) | Procédé de négociation pour échange de clés internet et dispositif et système associés | |
WO2011137782A1 (zh) | 无线局域网中密钥的发送方法、装置及系统 | |
WO2013166696A1 (zh) | 数据传输方法、系统及装置 | |
US11388145B2 (en) | Tunneling data traffic and signaling over secure etls over wireless local area networks | |
KR100948604B1 (ko) | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 | |
CN113726795B (zh) | 报文转发方法、装置、电子设备及可读存储介质 | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
JP2006352500A (ja) | 自動鍵交換処理装置および自動鍵交換処理方法 | |
JP4475514B2 (ja) | IPv6/IPv4トンネリング方法 | |
JP4721715B2 (ja) | 通信装置及び通信プログラム | |
JP4630296B2 (ja) | ゲートウェイ装置および認証処理方法 | |
JP4805185B2 (ja) | ゲートウェイ装置およびセッション管理方法 | |
JP2011054182A (ja) | ディジタルバトンを使用するシステムおよび方法、メッセージを認証するためのファイアウォール、装置、および、コンピュータ読み取り可能な媒体 | |
WO2010133127A1 (zh) | 主机标识标签获取方法及系统 | |
EP2770778B1 (en) | Method, system, and enb for establishing secure x2 channel | |
JP2008199420A (ja) | ゲートウェイ装置および認証処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110802 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110810 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4805185 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |