JP2015502694A - セキュアトンネリング・プラットフォームシステムならびに方法 - Google Patents
セキュアトンネリング・プラットフォームシステムならびに方法 Download PDFInfo
- Publication number
- JP2015502694A JP2015502694A JP2014540359A JP2014540359A JP2015502694A JP 2015502694 A JP2015502694 A JP 2015502694A JP 2014540359 A JP2014540359 A JP 2014540359A JP 2014540359 A JP2014540359 A JP 2014540359A JP 2015502694 A JP2015502694 A JP 2015502694A
- Authority
- JP
- Japan
- Prior art keywords
- user
- request
- tunneling
- address
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Abstract
Description
本出願は、2011年11月14日に出願された米国仮特許出願第61/559,460号の優先権を主張するものであり、その全内容が参照により本明細書に組み込まれる。本出願は、以下のすべての出願の全内容が参照により本明細書に組み込まれる:2011年11月14日に出願された米国仮特許出願第61/559,460号および2010年12月30日に出願された米国仮特許出願第61/428,620号の優先権を主張して、2011年12月29日に出願された米国特許出願第13/339,807号。
さらに企図されるのは、システムのスケーラビリティの確保を容易とするため、また、冗長性ソリューションを提供するために、モジュール設計を有する、ライブ通信プラットフォームである。ライブプラットフォームは、設定済みルータ22を始点とするL2TP/PPPトンネルを終端するLNSサブプラットフォームを含むことができる。レイヤ3ライブプラットフォームマップを、図4に示している。図4は、ISPデータセンタおよび集中データセンタにおけるシステムキャビネット内のIP接続を表している。
Claims (20)
- ユーザを識別するとともに、前記ユーザの通信のための仮想トンネルをインターネット上に提供するためのシステムであって、該システムは、
仮想トンネリングプロトコルによって前記仮想トンネルを介して通信するための許可を求めるユーザ要求を受信し、前記ユーザ要求に基づいて許可要求を許可モジュールに送信するように構成されたトンネリングサーバモジュールを備え、
前記許可モジュールは、前記トンネリングサーバモジュールから前記許可要求を受信し、前記ユーザ要求に含まれるパスワードに基づく許可判定によって、前記ユーザが認証されたと判断した場合にのみ、前記ユーザに対する許可受諾メッセージを前記トンネリングサーバモジュールに送信するように構成されており、
前記パスワードは、リモートのサーバモジュールによって前記ユーザに送信され、また、前記許可判定を示す伝送は、前記許可モジュールからリモートにあるサーバから、前記許可モジュールによって受信され、
前記トンネリングサーバモジュールは、前記トンネリングサーバモジュールが前記ユーザに対する前記許可受諾メッセージを受信した後にのみ、前記仮想トンネルを介して前記ユーザと通信を実行して、前記仮想トンネルを介して前記ユーザからインターネット要求を受信し、前記インターネット要求に含まれる宛先アドレスに前記インターネット要求を転送するように構成されており、
前記トンネリングサーバモジュールは、前記インターネット要求に応答されたリプライを、インターネットを介して受信し、該リプライを前記ユーザに伝送するように構成されている
システム。 - 前記トンネリングサーバモジュールは、さらに、前記ユーザのユーザセッションにパブリックIPアドレスを割り当てるように構成されており、
前記リプライは、前記割り当てられたパブリックIPアドレス宛のものとして、前記トンネリングサーバモジュールにより受信され、
前記トンネリングサーバモジュールは、さらに、前記リプライを前記ユーザに伝送する前に、前記パブリックIPアドレスを前記ユーザのプライベートIPアドレスに変換するように構成されていた
請求項1に記載のシステム。 - 前記仮想トンネルは、レイヤ2トンネリングプロトコル・トンネルである請求項1に記載のシステム。
- 前記仮想トンネルには、ポイント・ツー・ポイント・データリンクプロトコル・セッションが確立される請求項1に記載のシステム。
- 前記トンネリングサーバモジュールは、レイヤ2トンネリングプロトコル・ネットワークサーバであり、前記許可モジュールは、前記レイヤ2トンネリングプロトコル・ネットワークサーバとは別個のプロキシRADIUSサーバである請求項1に記載のシステム。
- 前記トンネリングサーバモジュールは、レイヤ2トンネリングプロトコル・ネットワークサーバであり、前記許可モジュールは、プロキシRADIUSであり、両方の前記プロキシRADIUSがインターネットサービスプロバイダのデータセンタに配置された請求項1に記載のシステム。
- 前記許可モジュールからリモートのサーバが、前記インターネットサービスプロバイダのデータセンタからリモートの集中データセンタに配置された請求項6に記載のシステム。
- 前記集中データセンタと前記インターネットサービスプロバイダのデータセンタとは、ダイナミックコンテキストルータを介して通信する請求項7に記載のシステム。
- 前記集中データセンタに配置され、前記パスワードに基づく許可判定を行うように構成されたプロキシRADIUSをさらに備える請求項7に記載のシステム。
- 前記リモートのサーバモジュールは、前記集中データセンタに配置された請求項7に記載のシステム。
- 前記トンネリングサーバモジュールは、ポートアドレス変換により、前記ユーザセッションに前記パブリックIPアドレスを割り当て、前記プライベートIPアドレスとポートを要求する請求項2に記載のシステム。
- 当該システムは、インターネットを介した前記ユーザとリモートの宛先との間のリアルタイム通信用のライブプラットフォームを提供する請求項1に記載のシステム。
- ユーザを識別するとともに、インターネットを介した前記ユーザの通信のための仮想トンネルを提供する方法であって、該方法は、
仮想トンネリングプロトコルによって前記仮想トンネルを介して通信するための許可を求めるユーザ要求を、トンネリングサーバにより受信することと、
前記ユーザ要求に基づき、前記トンネリングサーバモジュールにより、許可要求を許可モジュールに送信することと、
前記トンネリングサーバモジュールからの前記許可要求を、前記許可モジュールにより予見し、前記ユーザがリモートのユーザ情報サーバから受信したパスワードであって前記ユーザ要求に含まれるパスワードに基づく許可判定を求める要求を、リモートの許可サーバに送信することと、
許可判定を求める前記要求に応答された許可判定を、前記許可モジュールにより受信し、該応答を前記トンネリングサーバモジュールに伝送することと、
前記トンネリングサーバモジュールが、前記ユーザへの許可受諾メッセージを受信した後にのみ、前記トンネリングサーバモジュールにより、前記仮想トンネルを介した前記ユーザとの通信を実行することと、
前記トンネリングサーバモジュールにより、前記ユーザから前記仮想トンネルを介してインターネット要求を受信し、該インターネット要求に含まれる宛先アドレスに該インターネット要求を転送することと、
前記インターネット要求に応答された、前記インターネット要求へのリプライを、インターネットを介して前記トンネリングサーバモジュールにより受信し、該リプライを前記ユーザに伝送することと
を含む方法。 - 前記トンネリングサーバモジュールにより、通信セッションにパブリックIPアドレス割り当てることを、さらに含み、
前記リプライは、前記割り当てられたパブリックIPアドレス宛のものとして、前記トンネリングサーバモジュールにより受信され、
前記トンネリングサーバモジュールにより、前記パブリックIPアドレスを前記ユーザのプライベートIPアドレスに変換することと、
前記ユーザに前記リプライを伝送することと、をさらに含む
請求項13に記載の方法。 - 確立された前記仮想トンネルは、ポイント・ツー・ポイント・データリンクプロトコル・セッションとして実施されるレイヤ2トンネリングプロトコル・トンネルである請求項13に記載の方法。
- 前記トンネリングサーバモジュールによる変換は、前記プライベートIPアドレスおよびポートを前記パブリックIPアドレスに変換する、前記要求のポートアドレス変換を含む請求項14に記載の方法。
- 前記ユーザの通信は、リアルタイム情報を伴うライブ通信プラットフォームである請求項13に記載の方法。
- 前記リアルタイム通信は、ボイスオーバIP通信である請求項17に記載の方法。
- 前記トンネリングサーバモジュールは、インターネットサービスプロバイダのデータセンタに配置されたサーバであり、前記許可モジュールは、前記インターネットサービスプロバイダのデータセンタに配置されたRADIUSプロキシサーバであり、前記リモートのサーバは、前記トンネリングサーバモジュールおよび集中識別支援システムのデータセンタにある前記許可モジュールからリモートに配置されている請求項13に記載の方法。
- ポイント・ツー・ポイント・オーバ・イーサネット・カプセル化が用いられる請求項13に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161559460P | 2011-11-14 | 2011-11-14 | |
US61/559,460 | 2011-11-14 | ||
PCT/EP2012/004730 WO2013072046A1 (en) | 2011-11-14 | 2012-11-14 | Secure tunneling platform system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015502694A true JP2015502694A (ja) | 2015-01-22 |
JP5982706B2 JP5982706B2 (ja) | 2016-08-31 |
Family
ID=47221299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014540359A Active JP5982706B2 (ja) | 2011-11-14 | 2012-11-14 | セキュアトンネリング・プラットフォームシステムならびに方法 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2781071A1 (ja) |
JP (1) | JP5982706B2 (ja) |
WO (1) | WO2013072046A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9590884B2 (en) | 2013-07-03 | 2017-03-07 | Facebook, Inc. | Native application hotspot |
BR112018074742A2 (pt) | 2016-05-31 | 2019-03-12 | Interdigital Ce Patent Holdings | método e dispositivo para fornecer um link de backup |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273258A (ja) * | 2000-03-23 | 2001-10-05 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム |
JP2001285354A (ja) * | 2000-03-30 | 2001-10-12 | Hitachi Ltd | 通信路設定方法 |
JP2004080138A (ja) * | 2002-08-12 | 2004-03-11 | Kddi Corp | ユーザ認証方法およびプログラムならびにデータ通信端末 |
JP2006203546A (ja) * | 2005-01-20 | 2006-08-03 | Advanced Institute Of Information Technology Inc | 通信管理システム、通信管理方法、及び通信管理プログラム |
JP2007102777A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
JP2008242926A (ja) * | 2007-03-28 | 2008-10-09 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
WO2010122315A2 (en) * | 2009-04-24 | 2010-10-28 | Research In Motion Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6430619B1 (en) * | 1999-05-06 | 2002-08-06 | Cisco Technology, Inc. | Virtual private data network session count limitation |
EP1104133A1 (en) * | 1999-11-29 | 2001-05-30 | BRITISH TELECOMMUNICATIONS public limited company | Network access arrangement |
EP1411676A1 (en) * | 2002-10-17 | 2004-04-21 | Alcatel | Method, network access server, client and computer software product for dynamic definition of layer 2 tunneling connections |
US7924780B2 (en) | 2006-04-12 | 2011-04-12 | Fon Wireless Limited | System and method for linking existing Wi-Fi access points into a single unified network |
US8335490B2 (en) * | 2007-08-24 | 2012-12-18 | Futurewei Technologies, Inc. | Roaming Wi-Fi access in fixed network architectures |
CN102124714A (zh) * | 2008-08-15 | 2011-07-13 | 爱立信电话股份有限公司 | Nat/pat的合法监听 |
JP5611969B2 (ja) * | 2008-11-17 | 2014-10-22 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | セキュリティゲートウェイを介したローカルネットワークへのリモートアクセス |
-
2012
- 2012-11-14 JP JP2014540359A patent/JP5982706B2/ja active Active
- 2012-11-14 WO PCT/EP2012/004730 patent/WO2013072046A1/en active Application Filing
- 2012-11-14 EP EP12790424.1A patent/EP2781071A1/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273258A (ja) * | 2000-03-23 | 2001-10-05 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム |
JP2001285354A (ja) * | 2000-03-30 | 2001-10-12 | Hitachi Ltd | 通信路設定方法 |
JP2004080138A (ja) * | 2002-08-12 | 2004-03-11 | Kddi Corp | ユーザ認証方法およびプログラムならびにデータ通信端末 |
JP2006203546A (ja) * | 2005-01-20 | 2006-08-03 | Advanced Institute Of Information Technology Inc | 通信管理システム、通信管理方法、及び通信管理プログラム |
JP2007102777A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
JP2008242926A (ja) * | 2007-03-28 | 2008-10-09 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
WO2010122315A2 (en) * | 2009-04-24 | 2010-10-28 | Research In Motion Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
Also Published As
Publication number | Publication date |
---|---|
WO2013072046A1 (en) | 2013-05-23 |
EP2781071A1 (en) | 2014-09-24 |
JP5982706B2 (ja) | 2016-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9015855B2 (en) | Secure tunneling platform system and method | |
EP2590368B1 (en) | Method, equipment and network system for terminal communicating with ip multimedia subsystem(ims) core network server by traversing private network | |
CN107995052B (zh) | 用于针对有线和无线节点的公共控制协议的方法和设备 | |
US9015815B2 (en) | Method and system for authenticating a network node in a UAM-based WLAN network | |
JP4802263B2 (ja) | 暗号化通信システム及びゲートウェイ装置 | |
KR101670344B1 (ko) | 액세스 제어 방법 및 시스템, 및 액세스 포인트 | |
EP3432523A1 (en) | Method and system for connecting virtual private network by terminal, and related device | |
WO2014117525A1 (zh) | 静态用户终端认证处理方法及装置 | |
US8611358B2 (en) | Mobile network traffic management | |
CN101711031B (zh) | 一种本地转发中的Portal认证方法和接入控制器 | |
WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
WO2012130041A1 (zh) | 网络资源共享的实现方法和系统 | |
JP5982706B2 (ja) | セキュアトンネリング・プラットフォームシステムならびに方法 | |
JP5345651B2 (ja) | セキュアトンネリングプラットフォームシステム及び方法 | |
JP2011217174A (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、及びプログラム | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
JP5864453B2 (ja) | 通信サービス提供システムおよびその方法 | |
JP6664232B2 (ja) | 無線lanアクセスシステム、ルータ装置およびアクセス制御方法 | |
EP4278567A1 (en) | Openroaming based remote worker |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150707 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151207 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151208 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20160106 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160112 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20160106 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160714 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5982706 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |